A.隔离ACL通过私有RADIUS报文下发，安全ACL通过标准RADIUS报文下发B.隔离ACL通过标准RAD……

多项选择题安全检查是客户端直接与服务器通讯完成的，一个完整的安全检查流程包含了四个交互报文。关于安全检查，以下说法正确的是（）。

A.安全检查由客户端主动发起，目的端口为UDP9019
B.安全检查由服务器主动发起，目的端口为UDP9029
C.如果在配置台上将策略服务器禁用，则客户端不会发起安全检查请求
D.如果认证的账号不使用安全策略（即只身份认证），则客户端不会发起安全检查请求

多项选择题关于802.1x认证，以下说法错误的是（）。

A.认证终端必须能够与AAA服务器正常通讯才能身份认证成功
B.H3C交换机缺省是基于端口的认证
C.启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文
D.H3C交换机支持pap/chap/eap三种802.1x认证方式

多项选择题关于UAM EAD组件的安装，以下说法正确的是（）。

A.UAM组件的安装包中包含了Portal的安装文件
B.EAD组件的安装包中包含了DAM（桌面资产管理）的安装文件
C.策略服务器模块包含在EAD组件安装包中，只有安装了EAD组件才能使用策略服务器
D.在接入用户数量大的情况下，一般推荐将UAM/EAD的后台程序分布式部署

多项选择题iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数，以下哪些功能必须通过iNode客户端管理中心定制时勾选才能够使用（）。

A.基于客户端的ACL下发
B.Portal可溶解客户端
C.防内网外联
D.密码卸载

多项选择题与V5版本的设备配合，在服务器上配置Portal认证时，需要指定两个地址，一个是RADIUS接入设备的地址，另一个是Portal设备的地址。对于这两个地址，以下说法正确的是（）。

A.服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址
B.在接入设备上没有指定发送RADIUS的源地址的情况下，服务器上的RADIUS接入设备的地址必须配置为设备上离服务器最近的地址
C.服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址
D.在接入设备上没有指定发送RADIUS的源地址的情况下，服务器上的RADIUS接入设备的地址必须配置为设备上使能Portal认证的接口地址