网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（751-800多选题）

751、AC已发布的最新版本中网桥模式主主部署，以下说法错误的是？

A、两台以上设备支持主主组网

B、主主模式部署成功必须是两台AC设备

C、主主模式部署的设备软件版本号必须一致

D、主主部署的设备硬件型号必须一致

正确答案：BD

752、客户反馈脚本单点登录不成功，排查思路必要的是？

A、检查单点登录的用户名、MAC或IP有无错误绑定关系

B、检查AC和域服务器是否能正常通讯

C、PC是否正常加入域

D、脚本是否正常运行

正确答案：ACD

753、小李在部署802.1X认证的过程中发现认证似乎不生效，在AC上没有看到设备上线。选项中的排查，说法正确的是？

A、WW

B、检查系统日志的freeradius调试日志及七天入网失败用户确认失败原因

C、在AC上抓包，查看认证请求包使用的是否是EAP-PEAP协议

D、检查客户提供的账号密码是否正确。

正确答案：BCD

754、AC基于目标流控，可以基于什么目标流控？

A、网络应用

B、网站类型

C、数据包内容

D、文件类型

正确答案：ABD

755、下列哪种部署模式可以使用流量可视化功能？

A、旁路镜像

B、路由模式

C、单网桥

D、多网桥

正确答案：BCD

756、关于802.1x认证，下列说法错误的是？

A、802.1x认证便捷性更高

B、802.1x认证只能用深信服的认证助手（准入客户端）

C、802.1x认证安全性高于portal认证

D、强管控场景推荐portal认证

正确答案：ABD

757、全局排除了某个域名，但是时而不生效，可能是哪些原因？

A、DNS流量不经过设备

B、用户未认证上线

C、AC设置的DNS服务器和终端PC不一致

D、访问该域名流量不经过设备

正确答案：ACD

758、AC13.0.47版本，网桥模式部署，AC设备没有审计到webmail（QQ邮箱）发邮件行为，下面排查步骤说法正确的有？

A、终端用户没有匹配到审计策略导致审计不到

B、终端用户流量没有经过AC设备导致审计不到

C、终端用户没有匹配到SSL解密策略导致审计不到

D、PC走了代理导致审计不到

正确答案：ABCD

759、AC13.0.47，网桥模式部署，做密码认证，内网用户无法弹出密码认证页面，下列说法正确的是？

A、终端需要匹配认证策略为密码认证策略

B、终端流量需要双向经过设备

C、认证前策略做端口控制拒绝所有端口不影响密码认证页面的重定向

D、DNS流量经过AC的时候，需勾选未通过认证或冻结时允许访问DNS服务

正确答案：ABD

760、关于脚本单点登录说法正确的是？

A、脚本单点登录成功，需要AC和域服务器能正常通讯

B、脚本单点登录成功，需要PC正常加入域

C、脚本单点登录成功，需要PC和AC能正常通讯

D、脚本单点登录成功，需要保证秘钥填写正确

正确答案：BCD

761、关于钉钉认证说法正确的是？

A、钉钉认证成功，需要终端和钉钉服务器能正常通讯