在802.1x认证中,以下何种操作可以使受控端口处于非授权状态()。A.用户认证失败B.与端口关联的MAC不可用C.管理员将受控端口强制为非授权状态D.用户下线

题目
在802.1x认证中,以下何种操作可以使受控端口处于非授权状态()。

A.用户认证失败

B.与端口关联的MAC不可用

C.管理员将受控端口强制为非授权状态

D.用户下线

相似考题

1.802.1x的协议操作模型的认证系统中不受控端口用于传输______,受控端口用于传输______。

2.只有在用户认证成功的情况下,802.1x认证受控端口才能处于授权状态。()此题为判断题(对,错)。

3.在802.1X认证中,受控端口可以由系统管理员强制为授权状态,从而用户可以不发起认证而直接访问网络和服务。()此题为判断题(对,错)。

4.进行身份授权操作时,直接关联用户的是以下哪种实体()A.业务组织B.受控资源C.业务角色D.组织角色

参考答案和解析
答案:ABCD
更多“在802.1x认证中,以下何种操作可以使受控端口处于非授权状态()。 A.用户认证失败B.与端口关联的MAC不可用C.管理员将受控端口强制为非授权状态D.用户下线”相关问题

  • 第1题:

    在802.1X认证中,交换机可以限制一个物理端口下同时通过认证用户的数量。()

    此题为判断题(对,错)。


    答案:√

  • 第2题:

    关于802.1x端口的有关描述中,正确的是()。

    A.802.1x认证仅能基于物理端口方式

    B.所有接入控制单元端口均分为受控端口与非受控端口

    C.非受控端口无论认证通过与否,始终双向连通

    D.受控端口只允许传输EAPOL协议报文


    答案:BC

  • 第3题:

    下列关于Quidway S系列交换机Guest VLAN的说法,正确的是()。

    A.属于Guest VLAN中的用户访问该Guest VLAN中的资源时,不需要进行802.1x认证,但访问外部的资源时仍需要进行认证。

    B.Guest VLAN仅在端口认证方式下可以支持;

    C.一台交换机可以配置多个Guest VLAN;

    D.用户没有认证、认证失败,或者下线后都属于Guest VLAN。


    答案:ABD

  • 第4题:

    1x系统为典型的Client/Server体系,包括三个实体,其中关于端口访问实体描述正确的是()。

    A.PAE是认证机制中负责执行算法和协议操作的实体

    B.PAE利用认证服务器对需要接入局域网的客户端执行认证;根据认证结果相应地控制受控端口的授权/非授权状态

    C.PAE负责响应设备端的认证请求,向设备端提交用户的认证信息

    D.PAE也可以主动向设备端发送认证请求和下线请求

    E.PAE被动接收设备端发送的认证请求和下线请求


    参考答案:A, B, C, D

  • 第5题:

    1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。

    A.当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源

    B.当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络

    C.当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证

    D.802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭


    参考答案:A, C, D

  • 第6题:

    某用户申告678故障,在接入层面ONU进行故障分析和诊断流程包括()。

    A.检查ONU是否处于在线状态

    B.检查用户端口的状态,是否处于在线状态

    C.检查用户端口的统计信息,注意CRC校验错误、广播数以及收发数相差悬殊情况

    D.检查端口属性,端口自协商性与用户端口是否符合

    E.检查业务虚端口配置,检查相应业务VLAN与规划是否吻合。


    参考答案:A, B, C, D, E

  • 第7题:

    对于IEEE802.1x模型,下列说法错误的是()

    • A、受控端口传输认证信息
    • B、受控端口传输用户数
    • C、不受控端口传输认证信息
    • D、不受控端口传输用户数据

    正确答案:A,B

  • 第8题:

    某用户申告678故障,在接入层面ONU进行故障分析和诊断流程包括()。

    • A、检查ONU是否处于在线状态
    • B、检查用户端口的状态,是否处于在线状态
    • C、检查用户端口的统计信息,注意CRC校验错误、广播数以及收发数相差悬殊情况
    • D、检查端口属性,端口自协商性与用户端口是否符合
    • E、检查业务虚端口配置,检查相应业务VLAN与规划是否吻合。

    正确答案:A,B,C,D,E

  • 第9题:

    多选题
    对于IEEE802.1x模型,下列说法错误的是()
    A

    受控端口传输认证信息

    B

    受控端口传输用户数

    C

    不受控端口传输认证信息

    D

    不受控端口传输用户数据


    正确答案: C,D
    解析: 暂无解析

  • 第10题:

    多选题
    某用户申告678故障,在接入层面ONU进行故障分析和诊断流程包括()。
    A

    检查ONU是否处于在线状态

    B

    检查用户端口的状态,是否处于在线状态

    C

    检查用户端口的统计信息,注意CRC校验错误、广播数以及收发数相差悬殊情况

    D

    检查端口属性,端口自协商性与用户端口是否符合

    E

    检查业务虚端口配置,检查相应业务VLAN与规划是否吻合。


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    填空题
    802.1x的协议操作模型的认证系统中不受控端口用于传输(),受控端口用于传输()。

    正确答案: 认证信息,用户业务数据
    解析: 暂无解析

  • 第12题:

    多选题
    802.1x协议仅关注接入端口的状态,下列关于设备端口的描述正确的是()。
    A

    设备端为客户端提供接入局域网的端口,这个端口被划分为两个虚拟端口:受控端口和非受控端口

    B

    非受控端口始终处于双向连通状态,主要用来传递EAPOL协议帧,保证客户端始终能够发出或接受认证

    C

    受控端口在授权状态下处于连通状态,用于传递业务报文

    D

    受控端口和非受控端口是同一端口的两个部分;任何到达该端口的帧,在受控端口与非受控端口上均可见

    E

    受控端口在在非授权状态下处于断开状态,也传递报文


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()

    此题为判断题(对,错)。


    答案:√

  • 第14题:

    Quidway S系列交换机上802.1X端口接入控制方式有()。

    A.基于IP认证方式

    B.基于MAC认证方式

    C.基本TCP认证方式

    D.基于端口认证方式


    答案:BD

  • 第15题:

    1x协议仅关注接入端口的状态,下列关于设备端口的描述正确的是()。

    A.设备端为客户端提供接入局域网的端口,这个端口被划分为两个虚拟端口:受控端口和非受控端口

    B.非受控端口始终处于双向连通状态,主要用来传递EAPOL协议帧,保证客户端始终能够发出或接受认证

    C.受控端口在授权状态下处于连通状态,用于传递业务报文

    D.受控端口和非受控端口是同一端口的两个部分;任何到达该端口的帧,在受控端口与非受控端口上均可见

    E.受控端口在在非授权状态下处于断开状态,也传递报文


    参考答案:A, B, C, D

  • 第16题:

    1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。

    A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源

    B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源

    C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源

    D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源


    参考答案:A, B, C

  • 第17题:

    试题(56)、(57)

    利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。

    (56)

    A. 限制每个端口的数据率

    B. 限制每个端口的流量

    C. 限制每个端口可接入的IP地址

    D. 限制每个端口可接入的MAC地址

    (57)

    A. 用户名认证

    B. 用户密码认证

    C. 用户接入权限认证

    D. 流量控制


    正确答案:B,D
    试题(56)、(57)分析
    本题考查访问控制的基本知识。
    ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。
    交换机的RADIUS可实现安全访问控制,不对流量进行控制。
    参考答案
    (56)B    (57)D

  • 第18题:

    下面关于受控端口是802.1x协议的核心概念,下面关于802.1x受控端口的描述中,正确的是()。

    • A、对于Authenticator(认证设备)来讲,其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)二类
    • B、非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务
    • C、对于一个全局启用了802.1x的华三设备而言,默认所有的端口都是受控端口
    • D、端口初始状态一般为非授权(unauthorizeD.,在该状态下,除802.1X报文及广播报文外不允许任何输入、输出通讯。当客户通过认证,则端口状态切换到授权状态(authorizeD.,允许客户端通过端口进行正常通讯

    正确答案:A,B,D

  • 第19题:

    IEEE802.1X的受控端口和非受控端口分别传送何种信息?两个端口分别如何工作?


    正确答案: 受控端口仅在认证通过后接通,用来传输用户的业务数据,可以配置为双向受控和仅输入受控两种方式,以适应不同的应用环境。
    不受控端口始终处于双向连通状态,主要用来传输认证信息。

  • 第20题:

    多选题
    802.1x系统为典型的Client/Server体系,包括三个实体,其中关于端口访问实体描述正确的是()。
    A

    PAE是认证机制中负责执行算法和协议操作的实体。

    B

    PAE利用认证服务器对需要接入局域网的客户端执行认证;根据认证结果相应地控制受控端口的授权/非授权状态。

    C

    PAE负责响应设备端的认证请求,向设备端提交用户的认证信息。

    D

    PAE也可以主动向设备端发送认证请求和下线请求。

    E

    PAE被动接收设备端发送的认证请求和下线请求。


    正确答案: B,A
    解析: 暂无解析

  • 第21题:

    问答题
    IEEE802.1X的受控端口和非受控端口分别传送何种信息?两个端口分别如何工作?

    正确答案: 受控端口仅在认证通过后接通,用来传输用户的业务数据,可以配置为双向受控和仅输入受控两种方式,以适应不同的应用环境。
    不受控端口始终处于双向连通状态,主要用来传输认证信息。
    解析: 暂无解析

  • 第22题:

    多选题
    802.1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。
    A

    自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源

    B

    强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源

    C

    强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源

    D

    强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源


    正确答案: C,D
    解析: 暂无解析

  • 第23题:

    多选题
    802.1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。
    A

    当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源

    B

    当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络

    C

    当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证

    D

    802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭


    正确答案: A,C,D
    解析: 暂无解析

相关内容