对于用户接入安全的基础原理,下列哪个描述是错误的()。
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.检查类策略主要用于检查终端的-些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B.监控类策略主要用于实时监则系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制。
C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
A.Who确定接入设备的归属(公司标配、BYOD等)
B.Whose确定接入者的身份(员工、访客等)。
C.How确定接入方式(有线、无线等)
D.What确定接入设备(PC,I0S等)
A.用户侧(连接基站)在ATN上每个业务起一个三层子接口,用Dot1q终结方式, 此Vlan不在承载网穿越,仅接口之间有效
B.用户侧(连接基站控制器)连接RNC/SGW的接口,无特殊需求时,建议直接使用主接口
C.网络侧( NNI)接入环,对于以太E2E VPN接入时,推荐IP运行在主接口下,并取30位掩码
D.网络则( NNI )汇聚环,建议都用子接口。 IP地址取连续网段,并且掩码用30位
A.MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件
B.MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对V于802.1X认证无响应再采用MAC认证的方式认证设备的合法性。
C.MAC认证过程中,需要用户手动输入用户名或者密码。
D.MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络。
A.有用户锁和发行锁,用来发远程升级包。直接对接主控锁和用户锁概念(技术原理支持安全升级)
B.每个用户锁都是一样平等权限,所以没有此概念
C.因为锁内可以写授权管控的代码逻辑,开发商可以写类似的授权管控概念进行操作
A.What确定接入设备(PC,i0S等)
B.Whose,确定接入设备的归属(公司标配,BYOD等)
C.How确定接入方式(有线、无线等)
D.Who确定接入者的身份(员工、访客等)
A.TCP
B.FTP
C.HTTPS
D.HTTP
A.变压器的工作原理是电磁感应
B.一切变压器的工作基础都是互感现象
C.各种电流接入变压器的输入端,变压器都能持续正常工作
D.只有交变电流接入变压器的原线圈中,变压器才能持续正常工作
A.广覆盖模式:信号强,AP之间信号干扰大,相互影响,导致用户无法接入、上网慢
B.广覆盖模式:降低信号强度,减少AP之间信号干扰,增加用户接入量,提升上网速度
C.多用户模式:降低信号强度,减少AP之间信号干扰,增加用户接入量,提升上网速度
D.多用户模式:信号强,AP之间信号干扰大,相互影响,导致用户无法接入、上网慢