itgle.com
更多“在802.1X认证中,交换机可以限制一个物理端口下同时通过认证用户的数量。() ”相关问题
  • 第1题:

    在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()

    此题为判断题(对,错)。


    答案:√

  • 第2题:

    在802.1x认证中,以下何种操作可以使受控端口处于非授权状态()。

    A.用户认证失败

    B.与端口关联的MAC不可用

    C.管理员将受控端口强制为非授权状态

    D.用户下线


    答案:ABCD

  • 第3题:

    关于802.1x认证在大中型网络中的应用,以下说法正确的是()。

    A.在汇聚层设备集中认证可以降低管理和维护成本

    B.在汇聚层设备集中认证,则下挂认证的用户数目可以不受限制

    C.在接入层设备认证不便于集中管理

    D.将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证


    答案:ACD

  • 第4题:

    Quidway S系列交换机上802.1X端口接入控制方式有()。

    A.基于IP认证方式

    B.基于MAC认证方式

    C.基本TCP认证方式

    D.基于端口认证方式


    答案:BD

  • 第5题:

    在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。

    A.错误

    B.正确


    参考答案:B

  • 第6题:

    试题(56)、(57)

    利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。

    (56)

    A. 限制每个端口的数据率

    B. 限制每个端口的流量

    C. 限制每个端口可接入的IP地址

    D. 限制每个端口可接入的MAC地址

    (57)

    A. 用户名认证

    B. 用户密码认证

    C. 用户接入权限认证

    D. 流量控制


    正确答案:B,D
    试题(56)、(57)分析
    本题考查访问控制的基本知识。
    ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。
    交换机的RADIUS可实现安全访问控制,不对流量进行控制。
    参考答案
    (56)B    (57)D

  • 第7题:

    配置802.1x认证,需要在接入交换机上开启802.1X认证功能。


    正确答案:正确

  • 第8题:

    若交换机使用基于端口的802.1x认证,则当第一个通过认证的用户下线时,其他用户会()

    • A、继续使用网络,不受影响
    • B、断线,不能再继续使用网络和服务
    • C、交换机提示其他用户需要重新进行认证,同时断开网络
    • D、交换机提示其他用户需要重新认证,但不断开网络

    正确答案:B

  • 第9题:

    MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。

    • A、二层、更安全
    • B、三层和PPPOE一样
    • C、二层和PPPOE一样
    • D、三层、更安全

    正确答案:C

  • 第10题:

    多选题
    关于802.1x的静默功能描述正确的是()。
    A

    缺省情况下,静默定时器功能使能

    B

    用户可以配置静默前允许认证失败的次数大于1次

    C

    开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击

    D

    缺省情况下,802.1x用户在60秒内认证失败1次被静默


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    单选题
    S3026交换机()。
    A

    支持radius认证,但不支持802.1x认证

    B

    不支持radius认证,也不支持802.1x认证

    C

    支持radius认证,也支持802.1x认证

    D

    不支持radius认证,支持802.1x认证


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    关于802.1x端口的有关描述中,正确的是()。

    A.802.1x认证仅能基于物理端口方式

    B.所有接入控制单元端口均分为受控端口与非受控端口

    C.非受控端口无论认证通过与否,始终双向连通

    D.受控端口只允许传输EAPOL协议报文


    答案:BC

  • 第14题:

    若客户端不支持802.1x认证,而交换机端口开启802.1x认证,则会()。

    A.交换机发起认证请求

    B.客户端发起认证请求

    C.交换机提示客户端不支持802.1x认证

    D.最终不允许客户端访问网络及服务


    答案:AD

  • 第15题:

    关于Quidway系列交换机上802.1x认证在小型网络中的应用,以下说法正确的是()。

    A.节约成本,不需要单独购买认证服务器

    B.下挂认证的用户数目可以不受限制

    C.下挂认证的用户数目受设备限制

    D.大多数二层三层交换机均可提供认证服务,使用灵活


    答案:ACD

  • 第16题:

    下列关于Quidway S系列交换机Guest VLAN的说法,正确的是()。

    A.属于Guest VLAN中的用户访问该Guest VLAN中的资源时,不需要进行802.1x认证,但访问外部的资源时仍需要进行认证。

    B.Guest VLAN仅在端口认证方式下可以支持;

    C.一台交换机可以配置多个Guest VLAN;

    D.用户没有认证、认证失败,或者下线后都属于Guest VLAN。


    答案:ABD

  • 第17题:

    1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。

    A.当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源

    B.当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络

    C.当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证

    D.802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭


    参考答案:A, C, D

  • 第18题:

    关于802.1x认证在大中型网络中的应用,以下说法错误的是()

    • A、在汇聚层设备集中认证可以降低管理和维护成本
    • B、在汇聚层设备集中认证,则下挂认证的用户数目可以不受限制
    • C、在接入层设备认证不便于集中管理
    • D、将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证

    正确答案:B

  • 第19题:

    下列关于LDAP认证的说法中,正确的是()。

    • A、LDAP认证时交换机不能配置为CHAP认证模式
    • B、只需安装iMC平台就可以进行LDAP认证
    • C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上
    • D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码

    正确答案:A,C

  • 第20题:

    S3026交换机()。

    • A、支持radius认证,但不支持802.1x认证
    • B、不支持radius认证,也不支持802.1x认证
    • C、支持radius认证,也支持802.1x认证
    • D、不支持radius认证,支持802.1x认证

    正确答案:C

  • 第21题:

    单选题
    MA5200G中的描述中不正确的是()。
    A

    MA5200G可以在一个接口上同时支持PPP认证、Web认证、快速认证

    B

    MA5200G支持radius认证,本地认证,不认证的认证方式

    C

    MA5200G可以根据逻辑端口(端口+VLAN/PVC)加强对用户控制管理的粒度

    D

    MA5200G可以提供实时计费、计费保护功能,不支持计费信息抄送功能


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。
    A

    二层、更安全

    B

    三层和PPPOE一样

    C

    二层和PPPOE一样

    D

    三层、更安全


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    802.1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。
    A

    当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源

    B

    当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络

    C

    当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证

    D

    802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭


    正确答案: A,C,D
    解析: 暂无解析