以下对于可控软件组检查的描述错误的是（）。

多项选择题H3C IMC UBA支持采集分析NAT日志，通过采集分析NAT日志，可以分析出来的内容包括（）。

A、目的端口号
B、协议号
C、NAT前IP地址
D、NAT后IP地址
E、目的IP地址
F、NAT前端口号
G、NAT后端口号
H、源端口号

单项选择题认证时客户端提示“Rejected by Local Server”，可能原因为（）。

A、用户密码输入错误，可能是大小写开关被打开或者全角半角标点状态有问题
B、交换机上未配置默认域，即domain default enable xxx命令
C、交换机上未配置认证模式为EAP，导致EAP消息被用户丢弃
D、服务器接入设备地址配置错误，应该配置接入设备上离服务器最近的接口地址

单项选择题关于防内网外联功能，以下描述错误的是（）。

A.防内网外联功能支持802.1x和Portal认证方式
B.防内网外联特性属于UAM功能，跟用户是否使用EAD安全策略无关
C.需在定制iNode客户端时选择“防内网外联”功能才能让iNode具备防内网外联特性
D.要限制用户必须使用防内网外联功能，则在配置“服务”时必须勾选“仅限iNode客户端”和“启用防内网外联”

单项选择题在项目环境中，为了保护服务器一般需要对重要的业务服务器进行安全防护，通过关闭端口防止服务器受到恶意攻击。iMC服务器在运行过程中，不需要开放的端口有（）。

A、需要使用网管功能的环境下，需要开放SNMP端口UDP161.162
B、如果要使用ACLM管理设备的ACL，需要开放telnet端口TCP 23或SSH端口TCP 22
C、在需要进行接入认证的情况下，还需要开放RADIUS端口UDP 1812.1813
D、如果有EAD认证需求，需要放开策略代理服务器监听端口TCP 9019

单项选择题关于逃生工具，以下描述正确的是（）。

A.逃生工具可以从H3C网站上下载
B.逃生工具支持802.1x认证方式和Portal认证方式
C.逃生工具仅检测用户名和密码，不做授权、绑定的判断，也不做安全检查
D.逃生工具仅支持在Windows操作系统下安装