單項選擇題

EAD安全接入四步曲分別是：身份認證、安全檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有安全檢查項。關(guān)于實時監(jiān)控功能以下說法錯誤的是（）。

A.實時監(jiān)控功能缺省不啟用，需要手工啟用
B.當發(fā)現(xiàn)用戶在線過程中運行了非法軟件，則會實時地將用戶隔離
C.如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會被自動地實時解除隔離
D.實時監(jiān)控功能依賴于EAD心跳報文，客戶端通過EAD心跳將終端的安全狀態(tài)實時地上報給服務(wù)器

你可能感興趣的試題

單項選擇題

以下關(guān)于sFlow日志和NetStream日志的區(qū)別的描述正確的有（）。

A、sFlow日志通常將功能內(nèi)嵌在硬件芯片中，對設(shè)備影響小，而NetStream通常由設(shè)備軟件實現(xiàn)，大流量時可能影響設(shè)備性能
B、目前H3C只有部分交換機支持sFlow技術(shù)，而NetStream技術(shù)則被廣泛的應(yīng)用于路由器設(shè)備或交換機中
C、sFlow日志是一種采樣日志，而NetStream不支持采樣
D、sFlow日志的報文格式相對固定，NetStreamV9格式靈活，易于擴展

單項選擇題

某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL和安全ACL，該安全策略及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式（VIP模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項都合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL下發(fā)過程，描述正確的是（）。

A.只下發(fā)隔離ACL，不下發(fā)安全ACL
B.先下發(fā)安全ACL，后下發(fā)隔離ACL
C.只下發(fā)安全ACL，不下發(fā)隔離ACL
D.先下發(fā)隔離ACL，后下發(fā)安全ACL