-
关于iMC EAD和操作系统补丁,防病毒软件联动,说法正确的是()
A . EAD通过与微软WSUS补丁服务器联动,对于不满足补丁安装要求的终端,自动完成补丁安装
B . EAD可以检测用户终端是否安装了防病毒软件,以及病毒库是否升级到了指定的版本
C . EAD通过与防病毒厂家强联动,对于病毒库不满足要求的终端,可以自动完成病毒库的升级
D . EAD可以检测用户终端补丁安装情况,判断终端是否满足安全要求
-
以下关于VPN说法正确的是()
A . VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B . VPN指的是用户通过公用网络建立的临时的、安全的连接
C . VPN不能做到信息验证和身份认证
D . VPN只能提供身份认证、不能提供加密数据的功能
-
关于iMC EAD和操作系统补丁、防病毒软件联动,说法正确的是()
A . EAD通过与病毒厂家联动,对于病毒库不满足要求的终端,可以自动完成病毒库的升级
B . EAD可以检测用户终端是否安装了防病毒软件,以及病毒库是否升级到了指定的版本
C . EAD可以检测用户终端不定安装情况,判断终端是否满足安全要求
D . EAD通过与微软WSUS不定服务期联动,对于不满足补丁要求的终端,自动完成补丁安装
-
MPLS BGP VPN中,以下关于P说法正确的是()。
A . P位于MPLS骨干网,运行IGP
B . P与其他路由器交换VPNv4路由信息
C . P必须运行BGP
D . P不直接连VPN用户
E . P参与交换VPN用户的路由信息
-
关于H3C SSL VPN的TCP接入方式,下列说法正确的是()
A . TCP接入比较适合使用固定IP地址和端口的TCP应用
B . TCP接入可以支持任何协议的网络应用
C . TCP接入只能访问WEB类资源
D . TCP接入需要在客户端自动下载,安装一个VPN客户端程序
-
关于SSL VPN的WEB接入方式,以下说法正确的是()
A . 远程主机与SSL VPN网关之间传输的数据是经过加密的
B . 远程主机与SSL VPN网关之间传输的数据未经过加密
C . SSL VPN网关与内部服务器之间传输的数据是经过加密的
D . SSL VPN网关与内部服务器之间传输的数据未经过加密
-
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。
A . 隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发
B . 隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发
C . 隔离ACL和安全ACL都通过私有RADIUS报文下发
D . 当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
-
下列关于MSR广域网EAD解决方案描述正确的是()。
A . MSR EAD解决方案必须配合H3C交换机才能实现
B . 只需H3C路由器支持,无需下面交换机支持
C . 实现分支机构下用户的准入控制,有效防止用户多出口内网外联
D . MSR EAD支持无客户端方式(web方式),无需事先安装
-
下列关于SSL VPN部署方式说法正确的是()。
A . 若内网需要被完全保护,则需要采用单臂部署方式
B . 若内网中只有部分网络流量需要被保护,则需采用双臂部署方式
C . 为避免SSL VPN的单点故障影响网络连通性,需要采用单臂部署方式
D . 双臂部署方式多用在SSL VPN网关与防火墙集成的组网中
-
关于H3C EAD解决方案,下列说法正确的是()
A . 严格控制安全无病毒的用户才能接入网络
B . 依照用户权限动态接入其所在部门的网络
C . 详细记录员工网络操作行为,避免公司财务信息、CRM客户信息,合同信息等信息泄露
D . 审计员工的上网行为,满足公安部82令等规范要求
-
单台iMC UAM/EAD服务器安装好后,关于数据库sa密码和服务器的IP地址以下说法正确的是()。
A . 修改sa密码不影响软件运行,修改IP地址会影响软件运行
B . 修改sa密码会影响软件运行,修改IP地址不影响软件运行
C . 修改sa密码和IP地址都不影响软件运行
D . 修改sa密码和IP地址都会影响软件运行
-
关于SSL VPN的三种接入方式,下列说法正确的是()
A . WEB方式实现的真正的“免客户端”,主要适合于访问WEB站点
B . TCP接入比较适合使用固定IP地址和端口的TCP应用
C . IP接入可以支持任何基于IP协议的网络应用
D . Telnet服务器既可以通过TCP接入又可以通过IP接入
-
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。
A . 预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
B . 安全ACL通过私有RADIUS报文下发
C . 支持针对同一端口接入的不同用户下发不同的ACL
D . 当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
-
以下关于MA5200G(以VRP3.30-23xx版本为准)VPLS(即L2VPN)的说法中,不正确的是()。
A . MA5200G目前支持GRE遂道承载L2VPN
B . MA5200G目前支持Martini方式的MPLS L2VPN
C . 使用GRE遂道承载L2VPN时需要配置本端和对端密钥,其中本端密钥必须全局唯一
D . 创建VC时,GRE和MPLS方式都可以指定报文的MTU值,要求必须和对端PE一致
-
关于EAD安全检查中的可控软件组检查,以下说法正确的是()。
A . 配置软件安装检查时,软件名称必须与添加删除程序中显示的软件名称完全一致
B . 配置Windows服务检查时,服务名称必须与Window服务管理器中,服务的属性中显示的服务名称一致
C . 当可控软件组的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过
D . 当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过
-
关于EAD解决方案中,远程桌面连接特性的说明,以下说法正确的是()。
A . 认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能
B . 当使用执行远程桌面连接时,会要求管理员输入被连接终端的操作系统用户名和密码
C . 被连接终端不需要事先开启允许远程桌面连接的选项
D . 必须安装EAD组件才能使用远程桌面连接的功能
-
关于EAD逃生方案,说法正确的有()。
A . 在准入设备上配置双Radius服务器IP地址
B . 一旦主服务器当机,将切换到逃生PC上进行认证,此事所有认证请求都会通过,且不用再检查客户端的安全状态
C . 逃生工具必须装在高性能的服务器上
D . 逃生工具可安装在一台普通PC上
-
关于路由器的VPN特性,以下说法正确的是()。
A . ER系列加密性能达到30M,适用于小型分支的出口
B . MSR20-1X系列加密性能达到50M,适用于中小型分支的出口
C . MSR20-20B系列加密性能达到100M,适用于中型分支或者小型总部出口
D . MSR30-16加密性能达到200M,适用于中型总部出口
E . MSR50-06加密性能达到300M,适用于大中型总部出口
F . MSR系列路由器免费支持IPSec和SSL融合VPN
-
以下关于VPN 说法正确的是()
A . VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B . VPN 指的是用户通过公用网络建立的临时的、安全的连接
C . VPN 不能做到信息验证和身份认证
D . VPN 只能提供身份认证、不能提供加密数据的功能
-
对于EAD支持的网络接入方式,说法正确的是()
A . EAD支持有线无线一体化接入方式
B . EAD支持802.1x接入方式
C . EAD支持VPN接入方式
D . EAD支持Portal接入方式
-
关于纠纷解决方式的一致性,以下说法不正确的是()
A . 同一客户发生多份合同应该选择同一种争议解决方式
B . 主从合同、总分合同之间的争议解决方式必须相同
C . 如果最高额担保项下所办理的业务均符合《指导意见》规定的仲裁条件,则将最高额担保合同及该担保项下所有业务的争议解决方式统一约定为仲裁
D . 如果最高额担保项下所办理的业务均仅有部分符合《指导意见》规定的仲裁条件,则将最高额担保合同及该担保项下所有业务的争议解决方式统一约定为仲裁
-
MPLS BGP VPN中,以下关于CE说法正确的是()。
A . CE上只需要运行普通路由协议,不需要运行MP-BGP和MPLS
B . CE需要支持MPLS
C . CE是用户边缘路由器,用来连接MPLS骨干网络的PE
D . CE位于VPN Site,用来提供地址转化功能以保证没有地址重叠
-
以下关于VPN 说法正确的是( )
-
以下关于虚拟专用网络(VPN)说法正确的是()
A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B.VPN指的是用户通过公用网络建立的专用的,安全的连接
C.VPN不能做到数据完整性校验和身份鉴别
D.VPN只能提供身份认证,不能提供加密数据的功能