关于 802.1x 和 RADIUS 两种技术的关系，下列选项描述正确的是（）

A . 正确 B . 错误

A . SupplicantSystem B . EAPSystem C . AuthenticatorSystem D . AuthenticationServerSyste

A . 正确 B . 错误

A . 客户端IP地址获取不正确 B . 客户端无法与IMC服务器通信 C . uam.exe进程异常 D . IMC策略服务器进程异常

A . 064 Tunnel-Type B . 066 Tunnel-Client-Endpoint C . 067 Tunnel-Server-Endpoint D . 081 Tunnel-Private-Group-ID E . 082 Tunnel-Assignment-ID F . 083 Tunnel-Preference

A . 064 Tunnel-Type B . 066 Tunnel-Client-Endpoint C . 067 Tunnel-Server-Endpoint D . 081 Tunnel-Private-Group-ID E . 082 Tunnel-Assignment-ID

A . 083 Tunnel-Preference B . 066 Tunnel-Client-Endpoint C . 064 Tunnel-Type D . 082 Tunnel-Assignment-ID E . 081 Tunnel-Private-Group-ID F . 067 Tunnel-Server-Endpoint

A . dot1x authentication-method pap B . port-security enable C . port-security authorization ignore D . port-security tx-key-type 11key

A . 自动识别模式：端口初始状态为非授权状态，仅允许EAPOL报文收发，不允许用户访问网络资源；如果认证流程通过，则端口切换到授权状态，允许用户访问网络资源 B . 强制授权模式；端口始终处于授权状态，允许用户不经认证授权即可访问网络资源 C . 强制非授权模式；端口始终处于非授权状态，不允许用户访问网络资源 D . 强制自动识别模式：如果认证流程通过，则端口切换到授权状态，允许用户访问网络资源

A . 083 Tunnel-Preference B . 066 Tunnel-Client-Endpoint C . 064 Tunnel-Type D . 082 Tunnel-Assignment-ID E . 081 Tunnel-Private-Group-ID F . 067 Tunnel-Server-Endpoint

A . 配置RADIUS服务器模板 B . 配置AAA认证模板 C . 配置域 D . 配置802.1x认证 E . 配置最大用户数限制

A . 中继方式 B . 代理方式 C . 终结方式 D . 远端方式

A . 设备端为客户端提供接入局域网的端口，这个端口被划分为两个虚拟端口：受控端口和非受控端口 B . 非受控端口始终处于双向连通状态，主要用来传递EAPOL协议帧，保证客户端始终能够发出或接受认证 C . 受控端口在授权状态下处于连通状态，用于传递业务报文 D . 受控端口和非受控端口是同一端口的两个部分；任何到达该端口的帧，在受控端口与非受控端口上均可见 E . 受控端口在在非授权状态下处于断开状态，也传递报文

A . 二层、更安全 B . 三层和PPPOE一样 C . 二层和PPPOE一样 D . 三层、更安全

A . 认证终端必须能够与AAA服务器正常通讯才能身份认证成功 B . H3C交换机缺省是基于端口的认证 C . 启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文 D . H3C交换机支持pap/chap/eap三种802.1x认证方式

A . EAP-MD5 B . PAP C . PEAP D . CHAP

A . TCP B . UDP C . ICMP D . Client/Server

A . 正确 B . 错误

A . 083 tunnel-preference B . 066 tunnel-client-endpoint C . 064 tunnel-type D . 082 tunnel-assignment-id E . 081 tunnel-private-group-id F . 067 tunnel-server-endpoint

A . PAE是认证机制中负责执行算法和协议操作的实体 B . PAE利用认证服务器对需要接入局域网的客户端执行认证；根据认证结果相应地控制受控端口的授权/非授权状态 C . PAE负责响应设备端的认证请求，向设备端提交用户的认证信息 D . PAE也可以主动向设备端发送认证请求和下线请求 E . PAE被动接收设备端发送的认证请求和下线请求

A．静默功能是为了避免用户发送大量能启动认证流程的报文，导致设备不停地向RADIUS服务器发起认证请求 B．启用静默功能后，在用户认证失败后的一段时间内，交换机丢弃用户的认证报文 C．启用静默功能后，在用户认证失败一定次数后，交换机在一段时间内丢弃该用户的认证报文 D．802.1x的静默功能默认开启，可以通过命令关闭

A．802.1X和RADIUS是同一种技术的不同名称 B．802.1X是一个技术体系，它包含了RADIUS技术 C．RADIUS是一个技术体系，它包含了802.1X技术 D．802.lX和RADIUS是不同的技术，但经常配合在一起使用，共同完成对终端用户的准如控制

A．RADLUS是一个技术体系，它包含了802.1X技术 B．802.1X是一个技术体系，它包含RADIUS技术 C．802.1X和RADIUS是不同的技术，但经常配合在一起使用，共同完成对终端用户的准如控制 D．802.1X和RADIUS是同一组技术的不同名称

A．支持EAP、PEAP，TLS、TTLS四种认证方式 B．双网切换环境下，arm与x86盒子都支持802.1X功能 C．截至 5.3.8R2版本802.1x 认证的证书和私钥文件只支持*.der 和*pem两种格式 D．导入证书的 U盘只支持FAT格式