关于用户接入安全的基础原理,以下哪一项的描述是正确的()。
A.终端设备向接入控制设备上报自己的状态信息,包括病毒库版本、操作系统版本、終端上安装的补丁版本等信息
B.终端设备根据状态检查结果,自己选择所要访问资源
C.终端设备接入网络时,首先通过接入设备进行用户身份认证。接入设备和认证服务器配合,完成对用户的身份认证
D.接入控制设备检查终端的状态信息,对于不符合企业安全标准的终端设畜接入控制设备重新下发授权信息给接入设备
A.终端设备向接入控制设备上报自己的状态信息,包括病毒库版本、操作系统版本、終端上安装的补丁版本等信息
B.终端设备根据状态检查结果,自己选择所要访问资源
C.终端设备接入网络时,首先通过接入设备进行用户身份认证。接入设备和认证服务器配合,完成对用户的身份认证
D.接入控制设备检查终端的状态信息,对于不符合企业安全标准的终端设畜接入控制设备重新下发授权信息给接入设备
第1题
A.Portal认证流程只用在Web认证中
B.Portal服务器将用户输入的用户名和密码封装成认证请求报文发往接入设备
C.服务器针对一个终端的Portal认证只会给一个Portal设备发送认证消息
D.Portal认证消息中不会携带安全检查的结果
第3题
A.每一个授权接入的用户与AP之间有着独立的共享密钥
B.每一个授权接入的用户与AP之间有着个一次性密钥
C.授权接入的用户每一次接入时动态生成与AP之间的共享密钥
D.同一授权用户通过不同的终端接入生成相同的与AP之间的共享密钥
第4题
A.电话线连接ISP中的DSLAM
B.ADSLModem和DSLAM之间直接传输MAC帧
C.电话线(也称用户线)连接家庭中的ADSLModem
D.对于终端,ADSLModem和DSLAM是透明的
第5题
A.AMP在5G网络中控制UE的接入管理
B.AMF支持对非3GPP接入用户消息的处理
C.AMF可以在UE会话激活过程中给UE分配IP地址
D.AMF不能处理会话相关消息,收到后只能转发给SMF
第6题
A.在同一设备的同一接口下,所有的认证只能配置相同的默认域或强制域
B.当认证模板下绑定多个接入模板时,触发认证的顺序为802.1X->Portal->MAC.
C.若配置了用户的强制域,无论用户名中是否携带域名,都会强制用户在强制域中进行认证
D.用户默认接入的域为default域,无法通过命令修改
第8题
A.动态创建指明通往终端A传输路径的路由项
B.鉴别启动终端A接入Internet过程的用户的身份
C.为终端动态分配IP地址
D.建立终端与接入控制设备之间的传输路
第9题
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
第10题
A.连接终端的交换机端口自动启动阻止终端接入的安全功能
B.默认状态下,两台终端属于同一个广播域
C.必须将连接两台终端的端口分配给相同的VLAN后,两台终端之间才能相互通信
D.必须启动交换机的路由功能后,两台终端之间才能相互通信
第11题
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源