判断题在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“判断题在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A 对B 错”相关问题
-
第1题:
在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()此题为判断题(对,错)。
答案:√ -
第2题:
关于802.1x的静默功能描述正确的是()。A.缺省情况下,静默定时器功能使能
B.用户可以配置静默前允许认证失败的次数大于1次
C.开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击
D.缺省情况下,802.1x用户在60秒内认证失败1次被静默
参考答案:B, C
-
第3题:
在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A.错误
B.正确
参考答案:B
-
第4题:
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A.错误
B.正确
参考答案:B
-
第5题:
当LAC对用户进行认证后,为了增强安全性,LNS可以再次对用户进行认证,只有两次认证全部成功后,L2TP隧道才能建立。在L2TP组网中,LNS侧的用户认证方式有三种()。
- A、强制本端CHAP认证
- B、强制LCP重协商
- C、代理认证
正确答案:A,B,C -
第6题:
下列关于LDAP认证的说法中,正确的是()。
- A、LDAP认证时交换机不能配置为CHAP认证模式
- B、只需安装iMC平台就可以进行LDAP认证
- C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上
- D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
正确答案:A,C -
第7题:
S3026交换机()。
- A、支持radius认证,但不支持802.1x认证
- B、不支持radius认证,也不支持802.1x认证
- C、支持radius认证,也支持802.1x认证
- D、不支持radius认证,支持802.1x认证
正确答案:C -
第8题:
关于AC6605,以下说法错误的是()。
- A、支持802.1x认证
- B、支持portal认证
- C、支持PPPOE用户认证
- D、支持不认证
正确答案:C -
第9题:
判断题配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题关于AC6605,以下说法错误的是()。A支持802.1x认证
B支持portal认证
C支持PPPOE用户认证
D支持不认证
正确答案: A解析: 暂无解析 -
第11题:
单选题S3026交换机()。A支持radius认证,但不支持802.1x认证
B不支持radius认证,也不支持802.1x认证
C支持radius认证,也支持802.1x认证
D不支持radius认证,支持802.1x认证
正确答案: D解析: 暂无解析 -
第12题:
判断题在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
关于AC6605,以下说法错误的是()。A.支持802.1x认证
B.支持portal认证
C.支持PPPOE用户认证
D.支持不认证
参考答案:C
-
第14题:
对于802.1x协议的工作原理描述错误的是()。A.ACS检测到新的MAC上线后就会发起EAP认证请求
B.若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C.若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D.若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
参考答案:A, D
-
第15题:
针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。A.MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证
B.MAC认证时的用户名和密码都是用户设备的MAC地址
C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证
D.属于某GuestVLAN中的用户访问资源时,不需要进行认证
参考答案:A, B, C
-
第16题:
关于AC6605,以下说法错误的是()
- A、支持802.1x认证
- B、支持portal认证
- C、支持微信、二维码认证
- D、支持PPPOE用户认证
正确答案:D -
第17题:
关于Portal认证,以下说法中错误的是()。
- A、Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造
- B、二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户
- C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制
- D、Portal协议是一种公有的标准认证协议,协议报文基于UDP
正确答案:D -
第18题:
支持通过RADIUS或无线控制器本地数据库认证无线用户,支持的认证方式为()
- A、MAC认证
- B、802.1X认证
- C、PPPOE认证
- D、PORTAL认证
正确答案:A,B,C,D -
第19题:
MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。
- A、二层、更安全
- B、三层和PPPOE一样
- C、二层和PPPOE一样
- D、三层、更安全
正确答案:C -
第20题:
多选题对于802.1x协议的工作原理描述错误的是()。AACS检测到新的MAC上线后就会发起EAP认证请求
B若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
正确答案: A,D解析: 暂无解析 -
第21题:
多选题针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。AMAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证
BMAC认证时的用户名和密码都是用户设备的MAC地址
CWEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证
D属于某GuestVLAN中的用户访问资源时,不需要进行认证
正确答案: A,B,C解析: 暂无解析 -
第22题:
判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。APAP
BEAP
CCHAP
DEAP-TTLS
正确答案: A解析: 暂无解析 -
第24题:
多选题802.1x认证主要是为了解决局域网用户的接入认证问题,802.1x的认证方式包括()。A中继方式
B代理方式
C终结方式
D远端方式
正确答案: A,C解析: 暂无解析