第1题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
第3题
A.可以使用客户端进行Portal认证
B.Portal认证不能和802.1x认证同时使用
C.Portal认证的实时计费周期是基于AP数量来调整的
D.Portal认证不涉及RADIUS认证
第6题
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
第8题
A.全局白名单基于源IP地址或MAC地址进行匹配,匹配的用户不受策略控制,数据全部放行
B.全局白名单用户的数据跳过认证策略,Qos策略、会话控制、审计策略,入侵防御和病毒防护策略不受影响
C.白名单和黑名单都基于源地址检测,白名单优先级高于黑名单
D.全局白名单的流控实现依赖数据转发流程,SNAT前的源地址是白名单,SNAT后的地址自动加入白名单
第9题
A.准入模型中,核心是授权条件和授权结果
B.当前只有802.1x以及Portal认证可以支持准入模型中的全部条件
C.授权元素不包括IP地址范围
D.授权条件包括授权元素
第10题
B.当报文中有IP和端口时,使用源目的IP端口和MAC进行负担负荷分担;当报文仅有IP地址时,使用IP地址和MAC进行负担负荷分担;当报文仅有MAC地址时,使用MAC地址进行负荷分担
C.该模式一般用于网络流量大部分在二层网络内部的场景,此网络流量可以通过MAC均匀散列
D.该模式使用网络流量完全均匀地发送给各个端口,但可能产生大量的报文乱序
第11题
A.用户属性查询
B.交易欺诈
C.身份认证
D.贷前核验