2、盈高DHCP准入技术对于一个vlan分别有哪几种类型的地址段:
A:隔离地址段
B:正常地址段
C:可信地址段
D:来宾地址段
3、DHCP Control口的端口属性是:
A:access
B:router
C:trunk
D:Mirroring
4、MVG准入技术对于hub的处理方式是:
A:hub下所有终端通过认证则hub处于正常vlan
B:hub无法管控
C:通过端口下有多个MAC来判断hub
D:hub下有终端未通过认证则hub处于隔离vlan
5、MVG对于NAT设备的处理方式是:
A:NAT下所有终端通过认证则hub处于正常vlan
B:NAT无法管控
C:NAT设备永远处于隔离vlan
D:通过小助手获取的实际IP与流量包头IP不符合来判断NAT设备的IP地址
6、安检关键项违规后,终端仍可访问互联网,原因可能是:
A:安检前可访问的域包括互联网
B:例外服务器地址包括互联网
C:安检后可访问的域包括互联网
D:终端未获取角色
7、windows防火墙检查通过何种机制判断终端防火墙的设置情况:
A:通过windows API接口进行检查
B:通过注册表进行检查
C:通过文件路径和名称进行检查
D:通过环境变量进行检查
8、未通过认证的终端,策略路由会放行它哪些协议的流量:
9、关于策略路由多线路模式,下面说法正确的是:
A:策略路由多线路模式可使一台ASM同时管控多台核心交换机
B:多线路模式的多组数据口也可通过冗余协议将接口地址虚拟为一个地址
C:多线路模式需要一台ASM配置多个管理口
D:多线路模式配置时需要离线配置,即将ASM移出网络之外再配置
10、当ASM配置为“身份认证成功后设备拥有设备自己角色的网络访问权限”时,终端入网获取角色的优先级是:
A:缺省角色》部门所属角色》管理员设置角色
B:部门所属角色》缺省角色》管理员设置角色
C:管理员设置角色》帐户角色》部门所属角色
D:管理员设置角色》部门所属角色》缺省角色
11、软件下发任务,在运行判断设置中,设置60秒后判断进程是否启动;同时设置执行成功后30重启计算机,假设一切顺利的情况下,终端将在安装完成软件后多长时间重启:
12、对于新入网的终端,ASM判断其唯一性的顺序是:
A:MAC地址》IP地址》主机名
B:硬盘ID》MAC地址》IP地址
C:主机名》MAC地址》IP地址
D:MAC地址》硬盘ID》IP地址
13、ASM通过网络方式被动收集终端信息的方式有:
A:trunk口监听网络ARP信息
B:管理口收集终端ping包信息
C:管理口收集终端http访问信息
D:小助手监听网络ARP信息
14、证书的标准定义中,描述单位名称的字段一般是:
15、操作系统版本检查通过何种机制判断操作系统的版本情况:
A:通过windows API接口进行检查
B:通过注册表进行检查
C:通过文件路径和名称进行检查
D:通过环境变量进行检查
16、在接入交换机为智能交换机前提下,盈高IP/MAC绑定功能可在以下哪些环境中使用:
A:全网只有瘦终端的三层网络
B:分支机构VPN接入
C:分支机构公网NAT接入
D:全网有PC终端的三层网络
17、盈高ASM可对下列哪些准入系统进行安全检查:
A:linux
B:windows
C:android
D:macOS
18、策略路由双机热备情况下,采用何种协议虚拟管理口和数据口地址:
A:HSRP
B:VRRP
C:EIGRP
D:VSS
19、radius联动认证,终端通过认证后一直在线,管理员将认证账号修改为测试角色,则终端当前角色为:
A:缺省角色
B:测试角色
C:可信角色
D:来宾角色
20、ASM对终端执行切换vlan动作时,根据终端的何种信息进行切换的:
A:IP
B:MAC
C:NetBios信息
D:设备ID
21、Ukey认证时,小助手是如何识别Ukey的:
A:通过PID
B:通过VID
C:同时通过PID和VID
D:通过证书编号
22、任务管理中,调度为即时任务的策略,终端在何时执行该任务:
A:在管理员点击“开始任务”时执行
B:在“任务开始时间”时刻执行
C:在终端获取该任务时立刻执行
D:在“任务开始时间”到“任务结束时间”中任意时刻随机执行
23、ASM双机之间HA口监听端口号为:
A:6415
B:7628
C:9013
D:7774
24、遇到ASM终端权限低浏览器无法正常使用时,应该使用哪种特殊安装包:
A:独立安装包
B:主机防火墙安装包
C:强制vlan安装包
D:AD域安装包
25、MVG模式中,如果ASM的管理口链路断开,ASM在紧急模式下会进行什么处理:
A:改变准入模式
B:重启所有服务
C:将所有终端切入正常vlan
D:trunk口将所有IP流量放行
26、防止非法终端伪造合法设备MAC入网的方式有哪些:
A:设备指纹识别功能
B:IP/MAC绑定
C:设置终端必须安装小助手入网
D:MAC和端口绑定
27、对于IP/MAC绑定功能,终端可能被切入断网vlan的情况有:
A:IP冲突
B:IP/MAC违规
C:IP/MAC未绑定
D:网卡切换
28、ASM通过何种方式获取终端MAC和交换机端口对应关系:
A:扫描交换机ARP表
B:监听网络ARP报文
C:扫描接入交换机MAC表
D:小助手上报信息
29、角色A开启主机防火墙,终端帐户认证通过后属于角色A,但终端非关键项未通过安检,此时,主机防火墙允许终端A可访问的地址范围是:
A:例外服务器地址段
B:角色A通过安检时的安全域
C:角色A未通过安检时的安全域
D:例外终端地址段
30、关于网络连接检查,描述正确的是:
A:多网卡检测,禁用网卡将被忽略
B:多网卡检测,启用但和ASM无法通信的网卡将被忽略
C:多网卡检查,例外网卡将被忽略
D:禁用拨号行为后,终端只插入3G网卡而不拨号则不违规
31、以下哪项为不能在移动终端上执行的安检项:
A:禁止安装APP检查
B:杀毒软件检查
C:P2P软件检查
D:终端服务检查
32、一台ASM设备策略路由准入技术最多支持同时和多少台核心交换机进行联动
33、IP地址池一个子网最多支持显示多少个IP地址:
A:127
B:255
C:512
D:65025
34、ASM支持通过哪几种方式导入组织架构:
A:AD域服务器
B:LDAP服务器
C:EXCEL表格
D:DSM
35、在手工添加终端用户账户时,可以选择哪些类型的用户:
A:系统用户
B:AD域用户
C:邮箱用户
D:Ukey用户
36、AD域认证支持的映射属性名有哪些:
A:OU
B:memberof
C:cer
D:user
37、镜像准入技术重定向报文发送端口不可和哪些端口复用:
A:other接口
B:manager接口
C:untrust接口
D:trust接口
39、ASM连接交换机支持哪几种协议:
A:SNMP
B:Syslog
C:SSH
D:telnet
40、ASM报警可以通过哪几种方式发送给第三方系统:
A:Syslog
B:微信消息
C:邮件
D:短信
41、当你在用户现场测试时,终端在隔离vlan不能重定向,下列哪个选项不是判断核心交换机是否支持MVG模式的步骤
A:将终端保持在隔离vlan,确保ASM两trunk口连接正常,将ASM设置为紧急模式
B:在终端上ping网关IP地址
C:在终端上使用arp -a命令,观察是否获取网关的MAC地址
D:终端再放入正常VLAN,观察是否可以产生web重定向
42、通过哪些安检项可以确保控制360随身wifi使用、防止终端通过共享无线网卡来进行代理上网
A:禁止安装软件检查
B:必须禁止进程检查
C:双网卡检查
D:网络监听端口检查
43、策略路由模式下,用户需要终端离线时不管控,但是在开机后只能访问补丁服务器和杀毒软件服务器,其他任何地址(包括同一台接入交换机下的其他终端)都只能通过认证后才能访问,请问采用何种准入功能实现
A:主机防火墙
B:动态vlan准入
C:配合镜像准入
D:例外地址段功能
44、管理员想对所有的windows XP系统只进行杀毒软件检查,对所有windows7系统只进行补丁检查,请问下列哪些配置步骤是必须的
A:在“身份认证设置”中选择“身份认证成功后设备拥有设备自己角色的网络访问权限”
B:设置两个角色,分别启用杀毒软件检查和补丁检查
C:在“身份认证设置”中选择“身份认证成功后设备优先拥有用户认证角色的网络访问权限”
D:在PC列表中,通过过滤条件筛选出相应的操作系统,然后批量更改角色
45、DHCP准入模式,分配的三类地址段是
A:修复地址段
B:来宾地址段
C:隔离地址段
D:正常地址段
46、关于磁盘使用率检查正确的是:
A:将过滤掉总容量小于700M的分区
B:系统分区不能小于200M,否则判断违规
C:普通分区不能小于100M,否则判断违规
D:分区文件类型不能为FAT32,否则判断违规
47、IE主页检查通过何种机制判断终端主页的设置情况:
A:通过windows API接口进行检查
B:通过注册表进行检查
C:通过文件路径和名称进行检查
D:通过环境变量进行检查
48、安检非关键项违规后,终端的入网状况为:
A:被禁止入网
B:可正常入网一段时间,如果在期限内还未修复,则只能访问例外和安检前地址段
C:可永久正常入网
D:可正常入网一段时间,如果在期限内还未修复,则被禁止入网
49、MVG准入技术是通过隔离vlan来阻断终端通信的,请问为何终端在处于隔离vlan时依然可访问ASM管理口地址:
A:交换机转发报文
B:vlan会临时进行变动
C:ASM的trunk口转发数据
D:数据通过镜像模式访问ASM
50、关于手机认证,下列说法正确的是:
A:手机短信的短信码失效时间由“动态口令超时时间”设置
B:手机短信的短信码重复申请后,上次申请的自动作废
C:“动态口令超时时间”超时后,通过短信认证入网的终端将断开网络
D:短信认证必须在控件/小助手环境下使用