A、用户密码输入错误，可能是大小写开关被打开或者全角半角标点状态有问题B、交换机上未配置默认域，即domain……

单项选择题关于防内网外联功能，以下描述错误的是（）。

A.防内网外联功能支持802.1x和Portal认证方式
B.防内网外联特性属于UAM功能，跟用户是否使用EAD安全策略无关
C.需在定制iNode客户端时选择“防内网外联”功能才能让iNode具备防内网外联特性
D.要限制用户必须使用防内网外联功能，则在配置“服务”时必须勾选“仅限iNode客户端”和“启用防内网外联”

单项选择题在项目环境中，为了保护服务器一般需要对重要的业务服务器进行安全防护，通过关闭端口防止服务器受到恶意攻击。iMC服务器在运行过程中，不需要开放的端口有（）。

A、需要使用网管功能的环境下，需要开放SNMP端口UDP161.162
B、如果要使用ACLM管理设备的ACL，需要开放telnet端口TCP 23或SSH端口TCP 22
C、在需要进行接入认证的情况下，还需要开放RADIUS端口UDP 1812.1813
D、如果有EAD认证需求，需要放开策略代理服务器监听端口TCP 9019

单项选择题关于逃生工具，以下描述正确的是（）。

A.逃生工具可以从H3C网站上下载
B.逃生工具支持802.1x认证方式和Portal认证方式
C.逃生工具仅检测用户名和密码，不做授权、绑定的判断，也不做安全检查
D.逃生工具仅支持在Windows操作系统下安装

单项选择题桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式（）。

A.等待资产策略请求间隔时长
B.下线后立即重新上线
C.下线后等待资产管理客户端与服务器心跳超时后再上线
D.直接在认证终端的Windows任务管理器中杀掉DAMAgent进程

单项选择题EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是（）。

A.实时监控功能缺省不启用，需要手工启用
B.当发现用户在线过程中运行了非法软件，则会实时地将用户隔离
C.如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离
D.实时监控功能依赖于EAD心跳报文，客户端通过EAD心跳将终端的安全状态实时地上报给服务器