1.关于Policy Center系统客户端功能下面说法正确的是哪个?
A NAC Agent支持MAC帐号登陆
B Web页面登录能够进行身份认证和执行检查类策略 C Web Agent登录能够进行身份认证和安全认证
D NAC Agent不能安装在Windows Vista操作系统
答案:A Web页面登录能够进行身份认证,不利于终端安全管理系统对终端主机的管理,一般不能执行安全策略;2.Web Agent登录能够进行身份认证,部分执行安全认证,执行终端主机安全管理策略;但某些辅助工具不能使用,如远程协助、远程日志采集。3.NAC Agent支持的帐号登陆方式:一是MAC认证;二是普通用户;三是AD域认证;四是LDAP帐号;五是802.1X帐号;六是Portal认证。 MAC帐号只支持NAC Agent方式登录 2.PDCA包括以下哪些元素?
A 计划
B 实施
C 终止
D 监控
答案:ABD 拉挤模具 PDCA,即计划、实施、监控(执行)、改进
3.场所是指终端用户使用策略管理中心接入受控网络办公时的终端环境,有关场所说法正确的是哪些选项?
A 策略管理中心只支持缺省场所
B 缺省场所只支持通过有线方式接入网络的场景
C 可以进行场所的定制
D 在为终端用户分配策略模板时需要选择相应的场所
答案:CD 缺省场所:指没有定义使用场合的场所,表示不区分终端用户的使用场合。
策略管理中心默认只支持缺省场所,所以A错
4.终端故障诊断工具可以进行故障诊断,也可以进行终端信息收集。
准入控制系统A TRUE
B FALSE
答案:A 终端故障诊断工具2大功能:一是故障诊断;二是终端信息收集。
5.某企业共有3台服务器,部署Policy Center系统规划最合理的是哪种方案? A 管理器+控制器+FTP+见证数据库,控制器+主数据库+FTP,控制器+镜像数据库+FTP
B 管理器+控制器+FTP+主数据库,控制器+FTP+见证数据库,控制器+FTP +镜像数据库
C 管理器+控制器+FTP+镜像数据库,控制器+FTP +见证数据库,控制器+FTP +主数据库
D 管理器+控制器+FTP,控制器+FTP +见证数据库,控制器+FTP +主数据库
答案:A 一、3台服务器推荐软件安装方案:服务器1--SM、SC、FTP、见证数据库;服务器2--SC、Radius、FTP、主数据库;服务器3:SC、FTP、镜像服务器。二、2台服务器推荐软件安装方案:服务器1--SM、SC、FTP;服务器2--SC、Radius、FTP、数据库。三、单台服务器:数据库、SM、SC、Radius、FTP。
6.关于硬件SACG,以下哪个选项的说法是正确的?
A 支持Eudemon和USG防火墙作为SACG
B 使用该接入控制方案,身份认证和安全认证是分开的
C 适用网络规模较大的网络
D SACG与Policy Center管理器交互身份认证及安全认证信息
答案:D 一、硬件SACG接入控制的方案特点:1.无法控制终端互访;2.身份认证与安全认证分离;3.部署快简,维护方便;4.支持逃生通道。二、硬件SACG接入控制的适应场景:1.网络规模大,且分布比较广;2.网络层次结构清晰;3.核心层支持硬件SACG的对接;
4.有比较完善的安全管理制度。 三、硬件SACG支持Eudemon和USG防火墙作为SACG。 SACG与控制服务器交互身份认证及安全认证信息--因此D错。 本题愿意表达的是:不正确的是哪个? 从个人考试结果看,必须选D
7.终端主机接入控制功能不生效,以下是在SACG上的查看信息:
<USG5300>display right-manager role-id rule
Advanced ACL 3099,5 rules,not bingding with vpn-instance
Acl’s step is 1
rule 1000 permit ip(1280 times matched)
rule 1001 permit ip destination 172.18.11.221 0(581 times matched)
rule 1002 permit ip destination 172.18.11.223 0(77 times matched)
rule 1003 permit ip destination 172.19.0.0 0.0.255.255(35544 times matched)
rule 1004 deny ip (507759 times matched) rule
以下说法正确的是哪个?
A 172.18.11.221是隔离域的服务器
B 开启了逃生通道
C 172.18.11.223是后域服务器
D 以上都不正确
答案:B 查看认证前域命令:display right-manager role-id rule,使用排除法分析,AC说的都不是认证前域的情况,当开启了逃生通道后,终端接入控制功能失效,故B对。从另一角度分析,rule 1004 匹配的数据包有507759条,远高于其余的总和,可得到结论,USG的负载过大,自动开启了逃生通道。
8.Policy Center缺省系统角有哪些?
A 操作员
B 审计员
C 系统管理员
D 日志管理员
答案:ABC
9.登陆Policy Center管理器后,进行终端配置的全局参数界面,可以对Policy Center终端认证类型进行配置
A TRUE
B FALSE
答案:A 终端配置的全局参数:一是终端代理自动和非AD域用户登录设置;二是终端认证类型;三是违规上报周期参数;四是下推主页URL;五是802.1X认证;六是网络导航。
实验室废液桶 终端配置的局部参数:一是强制终端防卸载;二是禁止终端保存密码;三是远程协助;四是禁止终端修改密码;五是禁止终端USB功能。
细水雾喷头
10.终端安全技术包括哪些选项?
A 身份认证
B 安全认证
C 接入控制
D 系统管理
答案:ABC 终端安全技术:一是身份认证--身份标识、角定义、外部认证系统;二是接入控制--软件防火墙、802.1X交换机、Portal网关准入控制、ARP、DHCP;三是安全认证--防病毒软件、补丁管理、非法外联管理、存储介质管理、上网行为管理;四是业务审计与授权--业务系统权限控制,业务系统类审计,各种日志信息,用户操作信息。
11.SACG查询right-manager信息如下,说法正确的是哪些选项?
A SACG与IP地址是2.1.1.1的服务器联动不成功
B SACG与控制器联动成功
C 主控制器IP地址是1.1.1.2
D 主控制器IP地址是2.1.1.1
答案:BC 安全管理器和安全控制器端口列表:1812、1813是802.1X认证端口;精密电阻箱3288是硬件SACG与Policy Center服务器的通信端口;8080是安全管理器与安全控制器的通信端口;8443是HTTPS端口;8005关闭服务端口;17889是安全控制器与安全代理通信端口;21是FTP监听端口。
12.对于全盘加密注册后的移动存储设备在未安装NAC客户端的终端主机上必须格式化后才
能正确使用。
A TRUE
B FALSE
答案:A
13.Policy Center支持的服务器包括哪些设备?
A 远程控制设备
B 邮件服务器
C 上网行为管理设备
D 日志采集服务器
答案:BCD
14.以下哪个技术,管理员可根据业务要求,按规定比例实现业务流量的负载分担?
A 资源池机制
B 权重机制
C 负载均衡
D 双机热备
答案:B 服务器负载均衡有2种主要的实现机制:一是资源池:所有服务器是平等,终端用户将获取所有服务器IP地址,然后根据算法随机一台服务器做为后续业务的交互对象;二是权重机制:对每台服务器设置一个值(0-100),终端用户连接某台服务器的概率与权重有关。权重越大,利用率越大。 异地容灾:服务器负载均衡可根据企业对可用性的特别要求,提供异地容灾功能。
15.下面是Policy Center故障排查流程,其中正确的是哪个?
A 硬件故障->连接故障->NAC客户端故障->Policy Center服务器故障
B 连接故障->硬件故障-> NAC客户端故障->Policy Center服务器故障
C 硬件故障->连接故障->Policy Center服务器故障->NAC客户端故障
kinect运动D 硬件故障->NAC客户端故障->连接故障->Policy Center服务器故障
答案:A
16.以下是硬件SACG增加防火墙配置,下面说法正确的是哪个?
A 主用IP:10.1.3.6代表SM管理器IP地址
B 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入该防火墙另外一个接口IP地址
C 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入另外一台备用防火墙接口IP地址
D 主IP是Policy Center到达防火墙下一跳设备接口地址
答案:C
17.在Policy Center策略配置中,定义的违规等级有几种?
A 2
B 3
C 4
D 5
答案:A
18.下面关于扫描器说法错误的是?
A 在部署NAC Agent时可以使用扫描器扫描评估安装和未安装代理的数量
B 当终端NAC Agent代理卸载时,扫描器可以发出告警信息
C 扫描器通过SNMP协议获取网络设备资源信息
D 扫描器与Policy Center控制器联动,执行扫描任务
答案:D 设备扫描--通过软件或硬件在网络中进行探测并发现设备类型、名称、地址和数量,一是方便网络管理员了解整个网络中的设备类型和数量;二是用于评估Agent代理的部署进度;三是用于新设备接入网络和卸载Agent代理的告警。
19.NAC代理升级包可按以下哪个方式进行部署?
A 按IP地址段方式
B 按终端类型
C 按帐号方式
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议