itgle.com
更多“在802.1X认证中,受控端口可以由系统管理员强制为授权状态,从而用户可以不发起认证而直接访问网络和服务。() ”相关问题
  • 第1题:

    在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()

    此题为判断题(对,错)。


    答案:√

  • 第2题:

    在802.1x认证中,以下何种操作可以使受控端口处于非授权状态()。

    A.用户认证失败

    B.与端口关联的MAC不可用

    C.管理员将受控端口强制为非授权状态

    D.用户下线


    答案:ABCD

  • 第3题:

    若客户端发起802.1x认证,而交换机不支持802.1x认证,则会()。

    A.交换机不支持此类报文,从而不允许客户端访问网络及服务

    B.客户端得不到任何交换机响应

    C.客户端反复尝试几次认证,最终无法得到响应而不能正常访问网络

    D.客户端反复尝试几次认证无响应,但也能够正常访问网络


    答案:BD

  • 第4题:

    下列关于Quidway S系列交换机Guest VLAN的说法,正确的是()。

    A.属于Guest VLAN中的用户访问该Guest VLAN中的资源时,不需要进行802.1x认证,但访问外部的资源时仍需要进行认证。

    B.Guest VLAN仅在端口认证方式下可以支持;

    C.一台交换机可以配置多个Guest VLAN;

    D.用户没有认证、认证失败,或者下线后都属于Guest VLAN。


    答案:ABD

  • 第5题:

    1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。

    A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源

    B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源

    C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源

    D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源


    参考答案:A, B, C

  • 第6题:

    目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是()。

    • A、客户认证
    • B、回话认证
    • C、用户认证
    • D、都不是

    正确答案:C

  • 第7题:

    若交换机使用基于端口的802.1x认证,则当第一个通过认证的用户下线时,其他用户会()

    • A、继续使用网络,不受影响
    • B、断线,不能再继续使用网络和服务
    • C、交换机提示其他用户需要重新进行认证,同时断开网络
    • D、交换机提示其他用户需要重新认证,但不断开网络

    正确答案:B

  • 第8题:

    ()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。

    • A、身份认证
    • B、信息认证
    • C、客户认证
    • D、认证机构认证

    正确答案:C

  • 第9题:

    填空题
    802.1x的协议操作模型的认证系统中不受控端口用于传输(),受控端口用于传输()。

    正确答案: 认证信息,用户业务数据
    解析: 暂无解析

  • 第10题:

    多选题
    802.1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。
    A

    自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源

    B

    强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源

    C

    强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源

    D

    强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源


    正确答案: C,D
    解析: 暂无解析

  • 第11题:

    多选题
    802.1x系统为典型的Client/Server体系,包括三个实体,其中关于端口访问实体描述正确的是()。
    A

    PAE是认证机制中负责执行算法和协议操作的实体

    B

    PAE利用认证服务器对需要接入局域网的客户端执行认证;根据认证结果相应地控制受控端口的授权/非授权状态

    C

    PAE负责响应设备端的认证请求,向设备端提交用户的认证信息

    D

    PAE也可以主动向设备端发送认证请求和下线请求

    E

    PAE被动接收设备端发送的认证请求和下线请求


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    多选题
    802.1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。
    A

    当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源

    B

    当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络

    C

    当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证

    D

    802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭


    正确答案: A,C,D
    解析: 暂无解析

  • 第13题:

    关于802.1x端口的有关描述中,正确的是()。

    A.802.1x认证仅能基于物理端口方式

    B.所有接入控制单元端口均分为受控端口与非受控端口

    C.非受控端口无论认证通过与否,始终双向连通

    D.受控端口只允许传输EAPOL协议报文


    答案:BC

  • 第14题:

    若客户端不支持802.1x认证,而交换机端口开启802.1x认证,则会()。

    A.交换机发起认证请求

    B.客户端发起认证请求

    C.交换机提示客户端不支持802.1x认证

    D.最终不允许客户端访问网络及服务


    答案:AD

  • 第15题:

    关于802.1x认证在大中型网络中的应用,以下说法正确的是()。

    A.在汇聚层设备集中认证可以降低管理和维护成本

    B.在汇聚层设备集中认证,则下挂认证的用户数目可以不受限制

    C.在接入层设备认证不便于集中管理

    D.将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证


    答案:ACD

  • 第16题:

    1x系统为典型的Client/Server体系,包括三个实体,其中关于端口访问实体描述正确的是()。

    A.PAE是认证机制中负责执行算法和协议操作的实体

    B.PAE利用认证服务器对需要接入局域网的客户端执行认证;根据认证结果相应地控制受控端口的授权/非授权状态

    C.PAE负责响应设备端的认证请求,向设备端提交用户的认证信息

    D.PAE也可以主动向设备端发送认证请求和下线请求

    E.PAE被动接收设备端发送的认证请求和下线请求


    参考答案:A, B, C, D

  • 第17题:

    关于802.1x认证在大中型网络中的应用,以下说法错误的是()

    • A、在汇聚层设备集中认证可以降低管理和维护成本
    • B、在汇聚层设备集中认证,则下挂认证的用户数目可以不受限制
    • C、在接入层设备认证不便于集中管理
    • D、将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证

    正确答案:B

  • 第18题:

    下面关于受控端口是802.1x协议的核心概念,下面关于802.1x受控端口的描述中,正确的是()。

    • A、对于Authenticator(认证设备)来讲,其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)二类
    • B、非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务
    • C、对于一个全局启用了802.1x的华三设备而言,默认所有的端口都是受控端口
    • D、端口初始状态一般为非授权(unauthorizeD.,在该状态下,除802.1X报文及广播报文外不允许任何输入、输出通讯。当客户通过认证,则端口状态切换到授权状态(authorizeD.,允许客户端通过端口进行正常通讯

    正确答案:A,B,D

  • 第19题:

    对于IEEE802.1x模型,下列说法错误的是()

    • A、受控端口传输认证信息
    • B、受控端口传输用户数
    • C、不受控端口传输认证信息
    • D、不受控端口传输用户数据

    正确答案:A,B

  • 第20题:

    单选题
    目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是()。
    A

    客户认证

    B

    回话认证

    C

    用户认证

    D

    都不是


    正确答案: C
    解析: 暂无解析

  • 第21题:

    多选题
    对于IEEE802.1x模型,下列说法错误的是()
    A

    受控端口传输认证信息

    B

    受控端口传输用户数

    C

    不受控端口传输认证信息

    D

    不受控端口传输用户数据


    正确答案: D,A
    解析:

  • 第22题:

    多选题
    802.1x协议仅关注接入端口的状态,下列关于设备端口的描述正确的是()。
    A

    设备端为客户端提供接入局域网的端口,这个端口被划分为两个虚拟端口:受控端口和非受控端口

    B

    非受控端口始终处于双向连通状态,主要用来传递EAPOL协议帧,保证客户端始终能够发出或接受认证

    C

    受控端口在授权状态下处于连通状态,用于传递业务报文

    D

    受控端口和非受控端口是同一端口的两个部分;任何到达该端口的帧,在受控端口与非受控端口上均可见

    E

    受控端口在在非授权状态下处于断开状态,也传递报文


    正确答案: B,E
    解析: 暂无解析

  • 第23题:

    单选题
    ()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。
    A

    身份认证

    B

    信息认证

    C

    客户认证

    D

    认证机构认证


    正确答案: A
    解析: 暂无解析