2023年12月14日发(作者:诺会欣)
华为HCIPH12-723安全试卷九
华为HCIPH12-723安全试卷九
1.【单选题】1分 | 以下哪种网络安全威胁仅存在于WLAN网络中?
A 驾驶攻击
B 泛洪攻击
C Dos拒绝服务攻击
D MAC地址欺骗
2.【多选题】1分 | 在Portal认证中,准入控制交换机上必须配置以下哪些参数?(多选)
Ashared-key
BPortal服务器IP
CPortal页面URL
DAAA参数
3.【多选题】1分 | 为保证用户能够正常通过在浏览器中输入任意域名的方式进行Portal认证,则应在接入认证设备的免认证规则中放通以下哪些项?
APortal服务器
BDNS服务器
C外部网络
D用户网关
4.【多选题】1分 | 通能够给AC-Campus进行桌面管理时,支持以下
1 哪些选项中的管理项?
A病毒库管理
B资产管理
C软件发布管理
D补丁管理
5.【多选题】1分 | 在EAP终结方式下,接入设备向RADIUS服务器发送的AccessRequest中会携带以下哪些attribute?(多选)
AMessage-Authenticator
BCHAP-Challenge
CEAP-Message
DCHAP-Password
6.【判断题】1分 | 为检测RogueAP的存在,工作在正常模式下的AP需开启空口扫描功能,该功能并不会对WLAN业务的传输速率造成影响。
A对
B错
7.【判断题】1分 | 使用基于MAC方式认证的802.1X认证,该接口下某认证用户离线之后,该接口下的其他终端依旧可以继续访问网络。
A对
B错
8.【判断题】1分 | SACG不支持在无线环境下进行身份认证。
A对
2 B错
9.【判断题】1分 | Portal服务器通过Portal协议向认证设备获取认证终端的MAC地址、所连接的SSID名称。
A对
B错
10.【判断题】1分 | 用户在Portal页面中输入的账号密码会直接被发送到认证设备上。
A对
B错
11.【判断题】1分 | AC-Campus推送给终端用户的系统补丁只能来自于操作系统官方的补丁中心。
A对
B错
12.【判断题】1分 | AC-Campus的Service Controller可作为标准的Radius服务器使用。
A对
B错
13.【问答题】1分 | 将使用AD/LDAP账号的认证流程拖拽对应的位置。
14.【多选题】1分 | 访客管理是Agile Controller-Campus的重要功能,关于访客管理,以下哪些项的描述是错误的?
A管理员能够为不同访客创建账号
3 B当访客使用匿名账号登录时,管理员不能强制用户下线
C管理员能够为每一个访客分配不同的权限
D当访客使用匿名账号登录时,管理员能够为每一个用户授予不同访问权限
15.【多选题】1分 | 在AC-Campus的授权结果中,以下哪些选项可以作为授权参数?
AACL
BLAN VNI
CVLAN lD
D安全组
16.【多选题】1分 | 对于硬件SACG接入控制,如果终端没有通过认证就可以访问认证后域资源,此现象可能是以下哪些原因导致的?
A防火墙(SACG)逃生通道已开启,逃生条件已满足
B认证数据流经过了SACG过滤
C终端用户流量未经过防火墙(SACG)
D误配置了特权IP
17.【判断题】1分 | 当接入设备上未开启任何三层功能时,同时也不存在任何包含MAC:IP)对应关系的表项时(如DHCP-Snooping),此时在该接入设备上查看802.1x认证用户时,将会无法看到该认证用户的IP地址信息。
A对
B错
4 18.【判断题】1分 | Porta1页面推送按照从上到下的规则与用户的认证信息依次匹配,当信息匹配后则不会再继续向下查找规则。如果配置的规则都不匹配,则采用默认的规则。
A对
B错
19.【判断题】1分 | 准入控制无法根据接入设备决定是否允许其接入。
A对
B错
20.【判断题】1分 | Agile Controller Campus通过终端安全检查策略和桌面管理来保障终端安全。
A对
B错
21.【单选题】1分 | 使用Agile Controller-Campus进行访客管理,用户可以通过多种方式获取申请的账号,但不包括下列哪种方式?
A 短信
B E-mail
C Web打印
D 语音信箱
22.【单选题】1分 | 在园区中,用户由于办公需求,频繁进入、离开无线信号覆盖区域,如果需要保障用户的上网体验,用户通过一次认证后,当再次接入网络时,不需要重复认证,则建议采用以下那种
5 认证方式?
A MAC认证
B 802.1x认证
C Portal 认证
D MAC优先的Portal认证
23.【单选题】1分 | 在终端安全全方位防御体系中,使用PPT-PDCA模型可以有效实现终端安全防御,以下哪一项属于PPT模型
A 计划
B 实施
C 检查
D 组织
24.【单选题】1分 | 关于WLAN的特点,以下哪一项的描述是正确的?
A AC+FAT AP架构适用于中大型使用场景
B WLAN就是采用802.11技术的WiFi
C AC+ FIT AP属于自治式网络架构
D 在AC FIT AP架构下,可以统一为FITAP下发配置,统一为FITAP进行软件升级,还可以按照时段控制FIT AP的工作数量等等,适用于机场、候车厅等场景
25.【单选题】1分 | Portal协议使用以下哪种报文向认证设备发送用户的账号名以及经过Challenge字段Hash处理的字段?
A REQ_INFO
6 B REQ_Challenge
C REQ_AUTH
D ACK_AUTH
26.【单选题】1分 | Portal认证过程中,用户浏览器收到的HTTP重定向报文由以下哪一项中的设备生成?
A 接入交换机
B 接入认证设备
C Portal服务器
D RADIUS服务器
27.【单选题】1分 | 在EAP中继方式下,RADIUS服务器通过以下哪一种RADIUS报文向接入设备发送Challenge值?
A Access-Response
B Access-Challenge
C Access-Challenge
D Accouting-Response
28.【单选题】1分 | 访客管理流程包括注册、审批、分发、认证、审计及注销,其中当用户使用管理员创建的账号登录访问网络时,不包括以下哪─阶段?
A认证
B分发
C审批
D审计及注销
7 29.【单选题】1分 | 业务随行解决方案中的安全组,在交换机设备上的具体体现为以下哪一项?
AUCL组
BACL
Cuser-group
DVLAN ID
30.【单选题】1分 | 以下哪一项设备不适合采用MAC认证接入网络?
AIP电话
B网络打印机
C智能手机
D网络摄像头
31.【单选题】1分 | 在AC-Campus的认证规则中,默认的认证协议为以下哪一项?
AEAP-TLS
BCHAP
CEAP-MD5
DPAP
32.【单选题】1分 | 在业务随行解决方案中使用AC-Campus作为控制器时,以下关干认证点与策略执行点的描述中,正确的是哪一项?
A可使用接入交换机作为认证点,核心交换机作为策略执行点
B接入交换机性能较弱,若作为策略执行点将会存在较大的性能负担
C可将认证点与执行点都部署在接入交换机
8 D可使用接入交换机作为认证点,汇聚交换机作为策略执行点
33.【单选题】1分 | 关于CAPWAP加密的特点,以下哪一项的描述是错误的?
ACAPWAP的数据隧道可以使用DTLS进行加密。
B采用证书的方式来进行DTLS协商,证书只用来产生密钥,不对AP进行认证。
CDTLS支持两种认证方式:证书认证(出厂AC AP已带)和PSK密码认证。
DTLS加密可以保证AC下发的控制消息不被窃听。
34.【单选题】1分 | 在部署Agile Controller-Campus方案时,需要确保数据库可靠性,数据库高可靠性不需要部署以下哪一组件?
A部署主DB
B部署主备SCC
C部署见证DB
D部署镜像DB
35.【单选题】1分 | 在EAP终结方式下,接入设备向RADIUS服务器发送的Access-Request中将会使用以下哪一种attribute去携带用户密码信息?
ACHAP-Password
BEAP-Message
CMessage-Authenticator
DUser-Name
36.【单选题】1分 | 以下哪—项中的安全组不是特殊安全组?
9 Aany组
B逃生安全组
C动态安全组
Dunknown安全组
37.【填空题】1分 | AC-Campus的组件( ),在分级部署时使用,作为AgileControlller-Campus系统的管理中心,负责制定总体的安全策略。(全英文,大写)
38.【填空题】1分 | 为实现获取IP与安全组的对应关系,策略执行点设备需与iMaster NCE-Campus建立IP-()通道(全英文,首字母大写)。
39.【填空题】1分 | 管理员可以将具有相同网络访问策略的一类用户划分为同一个____________(全中文),然后为其部署一组相同的网络访问策略。
10
2023年12月14日发(作者:诺会欣)
华为HCIPH12-723安全试卷九
华为HCIPH12-723安全试卷九
1.【单选题】1分 | 以下哪种网络安全威胁仅存在于WLAN网络中?
A 驾驶攻击
B 泛洪攻击
C Dos拒绝服务攻击
D MAC地址欺骗
2.【多选题】1分 | 在Portal认证中,准入控制交换机上必须配置以下哪些参数?(多选)
Ashared-key
BPortal服务器IP
CPortal页面URL
DAAA参数
3.【多选题】1分 | 为保证用户能够正常通过在浏览器中输入任意域名的方式进行Portal认证,则应在接入认证设备的免认证规则中放通以下哪些项?
APortal服务器
BDNS服务器
C外部网络
D用户网关
4.【多选题】1分 | 通能够给AC-Campus进行桌面管理时,支持以下
1 哪些选项中的管理项?
A病毒库管理
B资产管理
C软件发布管理
D补丁管理
5.【多选题】1分 | 在EAP终结方式下,接入设备向RADIUS服务器发送的AccessRequest中会携带以下哪些attribute?(多选)
AMessage-Authenticator
BCHAP-Challenge
CEAP-Message
DCHAP-Password
6.【判断题】1分 | 为检测RogueAP的存在,工作在正常模式下的AP需开启空口扫描功能,该功能并不会对WLAN业务的传输速率造成影响。
A对
B错
7.【判断题】1分 | 使用基于MAC方式认证的802.1X认证,该接口下某认证用户离线之后,该接口下的其他终端依旧可以继续访问网络。
A对
B错
8.【判断题】1分 | SACG不支持在无线环境下进行身份认证。
A对
2 B错
9.【判断题】1分 | Portal服务器通过Portal协议向认证设备获取认证终端的MAC地址、所连接的SSID名称。
A对
B错
10.【判断题】1分 | 用户在Portal页面中输入的账号密码会直接被发送到认证设备上。
A对
B错
11.【判断题】1分 | AC-Campus推送给终端用户的系统补丁只能来自于操作系统官方的补丁中心。
A对
B错
12.【判断题】1分 | AC-Campus的Service Controller可作为标准的Radius服务器使用。
A对
B错
13.【问答题】1分 | 将使用AD/LDAP账号的认证流程拖拽对应的位置。
14.【多选题】1分 | 访客管理是Agile Controller-Campus的重要功能,关于访客管理,以下哪些项的描述是错误的?
A管理员能够为不同访客创建账号
3 B当访客使用匿名账号登录时,管理员不能强制用户下线
C管理员能够为每一个访客分配不同的权限
D当访客使用匿名账号登录时,管理员能够为每一个用户授予不同访问权限
15.【多选题】1分 | 在AC-Campus的授权结果中,以下哪些选项可以作为授权参数?
AACL
BLAN VNI
CVLAN lD
D安全组
16.【多选题】1分 | 对于硬件SACG接入控制,如果终端没有通过认证就可以访问认证后域资源,此现象可能是以下哪些原因导致的?
A防火墙(SACG)逃生通道已开启,逃生条件已满足
B认证数据流经过了SACG过滤
C终端用户流量未经过防火墙(SACG)
D误配置了特权IP
17.【判断题】1分 | 当接入设备上未开启任何三层功能时,同时也不存在任何包含MAC:IP)对应关系的表项时(如DHCP-Snooping),此时在该接入设备上查看802.1x认证用户时,将会无法看到该认证用户的IP地址信息。
A对
B错
4 18.【判断题】1分 | Porta1页面推送按照从上到下的规则与用户的认证信息依次匹配,当信息匹配后则不会再继续向下查找规则。如果配置的规则都不匹配,则采用默认的规则。
A对
B错
19.【判断题】1分 | 准入控制无法根据接入设备决定是否允许其接入。
A对
B错
20.【判断题】1分 | Agile Controller Campus通过终端安全检查策略和桌面管理来保障终端安全。
A对
B错
21.【单选题】1分 | 使用Agile Controller-Campus进行访客管理,用户可以通过多种方式获取申请的账号,但不包括下列哪种方式?
A 短信
B E-mail
C Web打印
D 语音信箱
22.【单选题】1分 | 在园区中,用户由于办公需求,频繁进入、离开无线信号覆盖区域,如果需要保障用户的上网体验,用户通过一次认证后,当再次接入网络时,不需要重复认证,则建议采用以下那种
5 认证方式?
A MAC认证
B 802.1x认证
C Portal 认证
D MAC优先的Portal认证
23.【单选题】1分 | 在终端安全全方位防御体系中,使用PPT-PDCA模型可以有效实现终端安全防御,以下哪一项属于PPT模型
A 计划
B 实施
C 检查
D 组织
24.【单选题】1分 | 关于WLAN的特点,以下哪一项的描述是正确的?
A AC+FAT AP架构适用于中大型使用场景
B WLAN就是采用802.11技术的WiFi
C AC+ FIT AP属于自治式网络架构
D 在AC FIT AP架构下,可以统一为FITAP下发配置,统一为FITAP进行软件升级,还可以按照时段控制FIT AP的工作数量等等,适用于机场、候车厅等场景
25.【单选题】1分 | Portal协议使用以下哪种报文向认证设备发送用户的账号名以及经过Challenge字段Hash处理的字段?
A REQ_INFO
6 B REQ_Challenge
C REQ_AUTH
D ACK_AUTH
26.【单选题】1分 | Portal认证过程中,用户浏览器收到的HTTP重定向报文由以下哪一项中的设备生成?
A 接入交换机
B 接入认证设备
C Portal服务器
D RADIUS服务器
27.【单选题】1分 | 在EAP中继方式下,RADIUS服务器通过以下哪一种RADIUS报文向接入设备发送Challenge值?
A Access-Response
B Access-Challenge
C Access-Challenge
D Accouting-Response
28.【单选题】1分 | 访客管理流程包括注册、审批、分发、认证、审计及注销,其中当用户使用管理员创建的账号登录访问网络时,不包括以下哪─阶段?
A认证
B分发
C审批
D审计及注销
7 29.【单选题】1分 | 业务随行解决方案中的安全组,在交换机设备上的具体体现为以下哪一项?
AUCL组
BACL
Cuser-group
DVLAN ID
30.【单选题】1分 | 以下哪一项设备不适合采用MAC认证接入网络?
AIP电话
B网络打印机
C智能手机
D网络摄像头
31.【单选题】1分 | 在AC-Campus的认证规则中,默认的认证协议为以下哪一项?
AEAP-TLS
BCHAP
CEAP-MD5
DPAP
32.【单选题】1分 | 在业务随行解决方案中使用AC-Campus作为控制器时,以下关干认证点与策略执行点的描述中,正确的是哪一项?
A可使用接入交换机作为认证点,核心交换机作为策略执行点
B接入交换机性能较弱,若作为策略执行点将会存在较大的性能负担
C可将认证点与执行点都部署在接入交换机
8 D可使用接入交换机作为认证点,汇聚交换机作为策略执行点
33.【单选题】1分 | 关于CAPWAP加密的特点,以下哪一项的描述是错误的?
ACAPWAP的数据隧道可以使用DTLS进行加密。
B采用证书的方式来进行DTLS协商,证书只用来产生密钥,不对AP进行认证。
CDTLS支持两种认证方式:证书认证(出厂AC AP已带)和PSK密码认证。
DTLS加密可以保证AC下发的控制消息不被窃听。
34.【单选题】1分 | 在部署Agile Controller-Campus方案时,需要确保数据库可靠性,数据库高可靠性不需要部署以下哪一组件?
A部署主DB
B部署主备SCC
C部署见证DB
D部署镜像DB
35.【单选题】1分 | 在EAP终结方式下,接入设备向RADIUS服务器发送的Access-Request中将会使用以下哪一种attribute去携带用户密码信息?
ACHAP-Password
BEAP-Message
CMessage-Authenticator
DUser-Name
36.【单选题】1分 | 以下哪—项中的安全组不是特殊安全组?
9 Aany组
B逃生安全组
C动态安全组
Dunknown安全组
37.【填空题】1分 | AC-Campus的组件( ),在分级部署时使用,作为AgileControlller-Campus系统的管理中心,负责制定总体的安全策略。(全英文,大写)
38.【填空题】1分 | 为实现获取IP与安全组的对应关系,策略执行点设备需与iMaster NCE-Campus建立IP-()通道(全英文,首字母大写)。
39.【填空题】1分 | 管理员可以将具有相同网络访问策略的一类用户划分为同一个____________(全中文),然后为其部署一组相同的网络访问策略。
10