A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
第1题
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
第2题
A.基于Kerberos的单点登录协议
B.基于FIDO的单点登录协议
C.基于SAML的单点登录协议
D.基于OpenID的单点登录协议
E.基于RADIUS的单点协议
第3题
A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址
B.安全策略放行但身份认证不通过的用户不能正常访问资源
C.为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线
D.如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录
第4题
A.基于TCP的单点登录协议
B.基于FIDO的单点登录协议
C.基于SAML的单点登录协议
D.基于OpenID的单点登录协议
E.基于Kerberos的单点登录协议
第5题
A.基于服务端凭据缓存的单点登录系统
B.基于令牌的单点登录系统
C.基于加密的单点登录系统
D.基于PKI的单点登录系统
E.基于客户端凭据缓存的单点登录系统
第8题
A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织结构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建跨部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
第9题
A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织架构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建夸部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
第10题
A.如果不选择用户,默认情况下以root用户登录,建议配置方式为SHA256
B.服务器端端口号需要与postgresql.conf中的内容相对应,否则无法登录
C.在远程登录场景下,root用户建议配置认证方式为SHA256
D.gsql客户提供了多样的命令选择,可通过gsql-help进行查看
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!