A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.身份安全策略主要是针对电子身份而言的,即数字认证证书CA
B.通过数字认证证书可以确认互联网上企业或个人的身份
C.当用户使用数字证书对电子信息进行签名后,对其发送的电子信息可以否认
D.以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以实现网络上确认身份的真实性,信息传输的保密性、完整性以及交易的不可抵赖性
A.整个认证过程终端通过EAP报文与服务器交互信息。
B.终端与802.1X交换机进行EAPV报文交互,802.1X交换机与服务器使用Radius报文交互信息、
C.80211x认证不需要进行安全策略检查。
D.使用MD5算法对信息进行校验。
A.管理终端身份认证
B.管理平台内网部署
C.数据传输加密传输
D.管理人员权限分级
A.终端设备向接入控制设备上报自己的状态信息,包括病毒库版本、操作系统版本、終端上安装的补丁版本等信息
B.终端设备根据状态检查结果,自己选择所要访问资源
C.终端设备接入网络时,首先通过接入设备进行用户身份认证。接入设备和认证服务器配合,完成对用户的身份认证
D.接入控制设备检查终端的状态信息,对于不符合企业安全标准的终端设畜接入控制设备重新下发授权信息给接入设备
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
A.检查类策略主要用于检查终端的-些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B.监控类策略主要用于实时监则系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制。
C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
A.可以接入网络,也能访问网络资源、
B.不可以接入网络。
C.可以接入网络但需要修复后才能访问网络资源。
D.可以接入网络,但需要重新认证才能访问网络资源。
A.在EAP终结认证方式下,终端与802.1x交换机进行EAP报文交互,802.1交换机与服务器使用Radius报文交互信息。
B.在EAP透传认证方式下,终端、交换机与服务器全程使用Radius报文交互信息。
C.使用4D5算法对信息进行校验。
D.802.1x认证不需要进行安全策略检查。