多选题下列选项中,关于Agile Controller的终端安全管理特点描述,正确的是()A如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标即可在最短时间一键修复B终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复C通过MC管理中心可以集中配置和分发策略到下级终瑞安全管理服务器D可以控制非法的web访问
多选题
下列选项中,关于Agile Controller的终端安全管理特点描述,正确的是()
A
如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标即可在最短时间一键修复
B
终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复
C
通过MC管理中心可以集中配置和分发策略到下级终瑞安全管理服务器
D
可以控制非法的web访问
参考解析
解析:
暂无解析
相关考题:
在Agile Controller的准入控制场景中,下列选项关于RAD IUS服务器与客户端角色的描述正确的是:() A.Agile Controller集成了RADIUS服务器与客户端的所有功能。B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。C.认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。
安全策略的部署应该直接明了,分发方式应该采取集中统一的方式来进行策略的发布,让所有()接受特定的安全策略,来保护和控制其网络访问行为。A.网络用户B.安全策略执行点C.特定范围的网络用户D.安全终端系统
NAC中包含的关键组件功能不同,其中作为企业网络中安全策略的实施点,强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的组件是()。 A.通信代理B.网络访问控制设备C.接入终端D.策略服务器
预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。 A.终端接入控制,允许所有终端的接入,降低不安全终端的威胁B.终端访问授权,防止合法终端越权访问,保护企业核心资源C.终端安全健康性检查与策略管理,帮助企业落实安全管理制度D.员工行为管理与违规审计,防止恶意终端破坏
在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计A.②③B.②④C.①②③④D.②③④
通过iMC平台的IP/MAC管理,管理员可以()。A、通过终端准入绑定,将特定终端/PC与特定接口绑定,可以有效控制终端的接入,防止非法终端接入网络B、自动查找网络中正在使用的IP地址,您只需从扫描结果中选择需要分配的IP地址即可C、将特点的IP地址与MAC地址绑定,这样可以有效防止和监控网络中的IP地址使用冲突等现象D、根据需要,手工分配IP地址
Cisco NAC设备可以提供哪些功能()A、识别用户和设备,以及他们在网络中的角色B、评估这个机器是否符合安全策略C、提供网络准入的客户端软件D、强制执行的安全策略通过对不合格主机的阻塞、隔离以及修补来实现
你是公司的网管,公司网是一个单活动目录的域,所有服务器运行Windows Server 2003。3台服务器被配置为终端服务器,保存着机密数据。目前,所有用户都是正式员工,并且可以登录到终端服务器上。公司雇佣了25名临时员工,你为他们每个人都创建了用户账号。同时,你要确保只有正式员工可以登录到终端服务器。应该怎么做()。A、修改Default Domain Policy组策略,在计算机配置中,通过修改策略禁止临时员工连接到终端服务器B、修改Default Domain Policy组策略,启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”C、在用户属性的终端服务配置文件标签中,拒绝这个用户登录到任何终端服务器D、在域控制器安全策略中,禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项
基层医疗终端(村卫生室的计算机)的维护是令用户最为头疼的问题,H3C根据用户的反馈开发出了简化版的终端准入安全软件,下面哪些功能是这个终端软件的功能?()A、开机自动安全登录B、一键定位故障原因C、一键还原初始设置D、客户端软件自动升级E、即时通知信息实时推送
在终端四部曲中第二步需要对终端的安全状态进行评估,目前EAD对终端实现哪些安全状态检查()。A、检查终端是否访问违禁网站B、检查终端黑白软件使用情况C、检查防病毒软件的引擎和病毒库版本D、系统补丁检查,将不符合补丁策略的终端进行提醒,隔离,下线等操作
哑终端管理说法正确的有()A、哑终端通过MAC地址方式进行接入认证B、哑终端管理可通过MAC地址段对哑终端账号进行批量预注册C、EAD认证服务器判断哑终端的MAC地址是否属于已配置的哑终端MAC地址池,如果是,将创建正式的哑终端账号并完成认证D、哑终端不会显示在在线用户信息页面中
关于iMC EAD,如下哪个说法正确()。A、对于不同的用户身份,iMC EAD可以灵活的为用户分配网络访问权限B、iMC EAD能与网络设备联动,当用户终端不满足安全要求时,EAD可以将该类用户断网或者限制访问区域C、iMC EAD可以扫描检查网络路由,交换设备配置的漏洞,并及时完成修复D、iMC EAD可以检测用户终端的安全状态,判断终端是否安装了指定的防病毒软件和操作系统补丁
下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是()。A、终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给PortalServer服务器B、终端用户认证通过后定期发送心跳报文给Portal设备C、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向Portal设备发起下线请求D、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向3A服务器发起下线请求
下面关于EAD操作系统补丁管理特性的描述中,正确的是()。A、EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式B、如果选择过通微软补丁服务器检查补丁的方式,iNode客户端需要定制“简易补丁管理”功能C、EAD补丁检查时长是指当终端用户某次补丁检查成功时,在之后的补丁检查时长内均不再进行补丁检查D、如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查
EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是()。A、实时监控功能缺省不启用,需要手工启用B、当发现用户在线过程中运行了非法软件,则会实时地将用户隔离C、如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离D、实时监控功能依赖于EAD心跳报文,客户端通过EAD心跳将终端的安全状态实时地上报给服务器
对于Windows Server 2003的终端服务,下列描述正确的是()。A、Windows Server 2003通过终端服务技术,提供两大功能:远程桌面管理、多人同时执行位于终端服务器内的应用程序B、若安装了终端服务器,则必须配置终端服务授权服务器C、利用终端服务可以使任何用户对终端服务器进行远程管理D、最多只允许两个终端客户端访问终端服务器
移动终端应用是实现(),展现和与用户的交互功能。对电力用户,通过Android终端软件提供数据展现和任务环节的处理与信息收集。A、数据提取B、终端信息进行收集和管理C、展现和与用户的交互功能D、前端请求安全接入及分发
多选题下列选项中,关于Agile Controller的终端安全管理特点描述,正确的是()A如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标即可在最短时间一键修复B终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复C通过MC管理中心可以集中配置和分发策略到下级终瑞安全管理服务器D可以控制非法的web访问
单选题对于Windows Server 2003的终端服务,下列描述正确的是()。AWindows Server 2003通过终端服务技术,提供两大功能:远程桌面管理、多人同时执行位于终端服务器内的应用程序B若安装了终端服务器,则必须配置终端服务授权服务器C利用终端服务可以使任何用户对终端服务器进行远程管理D最多只允许两个终端客户端访问终端服务器
多选题下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是()A一键修复,降低终端管理维护成本B只允许安装标准软件,实现桌面办公标准化C控制终端外泄途径,通过准入控制确保入网络终端强制安装客户端且符合安全要求D禁止非标软件的安装,降低病毒感染风险
单选题你是公司的网管,公司网是一个单活动目录的域,所有服务器运行Windows Server 2003。3台服务器被配置为终端服务器,保存着机密数据。目前,所有用户都是正式员工,并且可以登录到终端服务器上。公司雇佣了25名临时员工,你为他们每个人都创建了用户账号。同时,你要确保只有正式员工可以登录到终端服务器。应该怎么做()。A修改Default Domain Policy组策略,在计算机配置中,通过修改策略禁止临时员工连接到终端服务器B修改Default Domain Policy组策略,启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”C在用户属性的终端服务配置文件标签中,拒绝这个用户登录到任何终端服务器D在域控制器安全策略中,禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项
单选题Agile Controller园区网准入控制部署方案描述错误的是()A在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN.ACL、UCL(敏捷交换机支持)控制权限B结合用户的身份使用终端的类型、当所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略C哑终端可以提供用户名和密码界面D认证域分为认证前域,隔离域和认证后域
多选题预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。A终端接入控制,允许所有终端的接入,降低不安全终端的威胁B终端访问授权,防止合法终端越权访问,保护企业核心资源C终端安全健康性检查与策略管理,帮助企业落实安全管理制度D员工行为管理与违规审计,防止恶意终端破坏
判断题Agile Controller作为一个网络资源自动化控制系统,可以提供统一的策略引擎,在整个组织内实施统一访问策略,实现基于用户身份、接入时间、接入地、终端类型、终端来源、接入方式(简称5W1H)的认证与授权。A对B错
单选题对AgileController的准入控制技术的应用场景的描述,错误的是()AMAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话打印机等亚终端设备的认证B802.lx认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换CPortal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证DSACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
多选题Cisco NAC设备可以提供哪些功能()A识别用户和设备,以及他们在网络中的角色B评估这个机器是否符合安全策略C提供网络准入的客户端软件D强制执行的安全策略通过对不合格主机的阻塞、隔离以及修补来实现