桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式（）。

单项选择题EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是（）。

A.实时监控功能缺省不启用，需要手工启用
B.当发现用户在线过程中运行了非法软件，则会实时地将用户隔离
C.如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离
D.实时监控功能依赖于EAD心跳报文，客户端通过EAD心跳将终端的安全状态实时地上报给服务器

单项选择题以下关于sFlow日志和NetStream日志的区别的描述正确的有（）。

A、sFlow日志通常将功能内嵌在硬件芯片中，对设备影响小，而NetStream通常由设备软件实现，大流量时可能影响设备性能
B、目前H3C只有部分交换机支持sFlow技术，而NetStream技术则被广泛的应用于路由器设备或交换机中
C、sFlow日志是一种采样日志，而NetStream不支持采样
D、sFlow日志的报文格式相对固定，NetStreamV9格式灵活，易于扩展

单项选择题某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL，该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（VIP模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格，而其他检查项都合格，则用户登陆过程中，关于基于设备的ACL下发过程，描述正确的是（）。

A.只下发隔离ACL，不下发安全ACL
B.先下发安全ACL，后下发隔离ACL
C.只下发安全ACL，不下发隔离ACL
D.先下发隔离ACL，后下发安全ACL

单项选择题关于Portal Free rule的应用，以下说法错误的是（）。

A.Portalfreerule在设备全局模式下配置，可配置多条
B.Portal认证的过程要求Portal服务器与Portal设备间通讯正常，在特定组网环境下，必须配置freerule来允许Portal服务器与Portal设备的通讯
C.如果要支持在网页中输入域名也能重定向至Portal认证页面，则必须在Portal设备上配置一条Free规则，允许认证终端访问DNS服务器的地址
D.Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后，认证终端缺省情况下不能与Portal服务器通讯，必须要在Portal设备上配置freerule允许认证终端与Portal服务器通讯

单项选择题关于Portal认证，以下说法中错误的是（）。

A.Portal认证方式没有802.1x认证方式控制严格，但Portal认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造
B.二层Portal模式下，Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户，而三层Portal模式下，Portal设备以认证终端的IP地址唯一标识一个在线用户
C.使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制
D.Portal协议是一种公有的标准认证协议，协议报文基于UDP