HC认证智能管理中心产品专家(HCS-IMC)题库 - 考试题库

【单选题】

[1/93]H3C-IMC智能管理系统自动更新设备的周期是多少（）。

A.

1h

B.

2h

C.

30m

D.

1m

参考答案：

B

参考解析：

无

【单选题】

[2/93]桌面资产管理中，关于资产注册，以下说法错误的是（）。

A.

资产编号可以通过自动生成，也可以手动添加

B.

资产胡扯后，资产的硬件信息都可以在服务器上进行统一管理

C.

资产注册和安全检查相关，只用成功出发安全检查，才能实现资产注册

D.

只要客户端和服务器之间网络是通的即可实现资产注册

参考答案：

C

参考解析：

无

【多选题】

[3/93]下面关于iMC PLAT（平台）告警管理功能的描述中，正确的是（）。

A.

iMCPLAT中显示的告警来源主要有三种：PLAT通过SNMP轮询设备产生告警；设备通过SNMPtrap主动上报给平台的告警；由管理员手工配置的性能监控任务、syslog升级而产生的告警

B.

管理员可以通过导入mib文件或手工配置的方式实现对第三方设备trap信息的支持

C.

告警转储可以按告警数量或保存时间条件来配置，符合条件的所有PLAT中的告警均会转储出来。告警转储可以降低数据库中的告警数量、提高iMC运行效率，实际中建议管理员配置并启用告警转储

D.

告警功能支持转发，可以转发到Email地址、短信、第三方IP地址，其中使用短信转发告警时需要配置短信Modem

参考答案：

A B D

参考解析：

无

【多选题】

[4/93]关于H3C PORTAL认证维护用户在线的说法正确的是（）。

A.

客户端和portal设备之间通过handshake报文维持portal用户在线

B.

客户端和portal SERVER之间通过handshake报文维持portal用户在线

C.

portal设备和Raduis服务器之间通过accounting报文维持AAA用户在线

D.

portal设备和radius服务之间通过EAD心跳报文维持AAA用户在线

参考答案：

B C

参考解析：

无

【单选题】

[5/93]下列关于IP secNAT穿越的说法，错误的是（）。

A.

在存在NAT的组网中，由于NAT会修改部分报文信息，会导致IPSEC连接失败

B.

NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头

C.

存在NAT的组网中不能使用AH协议

D.

NAT穿越时，IPSEC SA使用IKE协商建立，且通信双方会定期通过IKE重协商报文保持会话

参考答案：

A

参考解析：

无

【单选题】

[6/93]EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策...

A.

实时监控功能缺省不启用，需要手工启用

B.

当发现用户在线过程中运行了非法软件，则会实时地将用户隔离

C.

如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离

D.

实时监控功能依赖于EAD心跳报文，客户端通过EAD心跳将终端的安全状态实时地上报给服务器

参考答案：

C

参考解析：

无

【多选题】

[7/93]SQL server的登陆方式包括（）。

A.

使用windows身份认证

B.

混合模式

C.

使用SQL SERVER身份认证

D.

远程模式

参考答案：

A B

参考解析：

无

【单选题】

[8/93]关于逃生工具，以下描述正确的是（）。

A.

逃生工具可以从H3C网站上下载

B.

逃生工具支持802.1x认证方式和Portal认证方式

C.

逃生工具仅检测用户名和密码，不做授权、绑定的判断，也不做安全检查

D.

逃生工具仅支持在Windows操作系统下安装

参考答案：

A

参考解析：

无

【多选题】

[9/93]下列关于ipsec的说法中正确的是（）。

A.

协议的ip协议号为51，它提供数据完整性检查，数据源认证和防重放的功能，不提供数据加密功能

B.

ESP协议的ip协议号为50，除了能够提供数据完整性检查（可选），数据源认证和防重放的功能之外，还能对数据加密

C.

AH和ESP协议都有隧道和传输两种模式

D.

AH协议保护报文时，只会加入一个AH头，而ESP协议则会加入头尾两个部分

参考答案：

A B C D

参考解析：

无

【单选题】

[10/93]在H3C交换机上关于认证域的应用，以下说法错误的是（）。

A.

如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域

B.

在CHAP/PAP认证方式下，如果客户端不带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务

C.

在CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务

D.

radius scheme（认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关

参考答案：

B

参考解析：

无