ise考試題及答案

一、單項選擇題（每題2分，共10題）1.ISE主要用于？A.網(wǎng)絡(luò)監(jiān)控B.身份驗證C.網(wǎng)絡(luò)訪問控制2.以下哪種協(xié)議常與ISE配合使用？A.HTTPB.RADIUSC.FTP3.ISE部署模式不包括？A.單節(jié)點B.分布式C.集群式4.ISE可對哪種設(shè)備進(jìn)行策略控制？A.打印機(jī)B.手機(jī)C.以上都是5.配置ISE時，首先要設(shè)置？A.數(shù)據(jù)庫B.網(wǎng)絡(luò)接口C.用戶賬戶6.ISE能實現(xiàn)的功能是？A.數(shù)據(jù)加密B.流量轉(zhuǎn)發(fā)C.端點準(zhǔn)入7.若要限制特定用戶訪問，應(yīng)在ISE中設(shè)置？A.授權(quán)策略B.認(rèn)證策略C.記賬策略8.ISE支持的認(rèn)證方式不包括？A.密碼認(rèn)證B.指紋認(rèn)證C.證書認(rèn)證9.管理ISE設(shè)備使用的界面是？A.CLIB.GUIC.API10.ISE可以集成的系統(tǒng)是？A.AD域B.DNSC.DHCP二、多項選擇題（每題2分，共10題）1.ISE具備的功能有（）A.設(shè)備管理B.訪問控制C.安全審計2.以下屬于ISE部署組件的是（）A.PolicyServiceNodeB.MonitoringAnalysisNodeC.AdministrationNode3.可通過ISE進(jìn)行認(rèn)證的對象有（）A.員工電腦B.訪客設(shè)備C.物聯(lián)網(wǎng)設(shè)備4.ISE支持的數(shù)據(jù)庫類型包括（）A.OracleB.SQLServerC.MySQL5.與ISE相關(guān)的安全技術(shù)有（）A.802.1XB.MAC地址認(rèn)證C.Portal認(rèn)證6.ISE能對網(wǎng)絡(luò)流量進(jìn)行（）A.監(jiān)控B.分析C.阻斷7.配置ISE認(rèn)證策略時涉及的要素有（）A.用戶身份B.設(shè)備類型C.接入時間8.從ISE可獲取的報表類型有（）A.認(rèn)證報表B.流量報表C.設(shè)備狀態(tài)報表9.ISE支持的網(wǎng)絡(luò)接入方式有（）A.有線接入B.無線接入C.VPN接入10.在ISE中設(shè)置授權(quán)規(guī)則可基于（）A.用戶組B.設(shè)備位置C.服務(wù)類型三、判斷題（每題2分，共10題）1.ISE只能管理企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備。（）2.分布式ISE部署可提高系統(tǒng)性能。（）3.ISE不支持多因素認(rèn)證。（）4.配置ISE時無需考慮網(wǎng)絡(luò)拓?fù)?。（?.可以通過ISE限制特定時段的網(wǎng)絡(luò)訪問。（）6.ISE不能與第三方安全產(chǎn)品集成。（）7.單一的ISE策略可適用于所有用戶和設(shè)備。（）8.ISE主要用于優(yōu)化網(wǎng)絡(luò)帶寬。（）9.對訪客設(shè)備的認(rèn)證不能通過ISE完成。（）10.安裝ISE前要確保服務(wù)器硬件滿足要求。（）四、簡答題（每題5分，共4題）1.簡述ISE在網(wǎng)絡(luò)安全中的作用。答案：ISE可實現(xiàn)端點準(zhǔn)入控制，對用戶和設(shè)備進(jìn)行認(rèn)證、授權(quán)和記賬，保障只有合法設(shè)備和用戶接入網(wǎng)絡(luò)，增強(qiáng)網(wǎng)絡(luò)安全性，還能進(jìn)行安全審計，協(xié)助管理員掌握網(wǎng)絡(luò)訪問情況。2.說明ISE認(rèn)證和授權(quán)的區(qū)別。答案：認(rèn)證是確認(rèn)用戶或設(shè)備身份的真實性，比如驗證用戶名密碼或證書等。授權(quán)則是在認(rèn)證通過后，決定該用戶或設(shè)備能訪問哪些資源、執(zhí)行哪些操作，二者相輔相成保障網(wǎng)絡(luò)訪問安全。3.列舉兩種ISE支持的認(rèn)證方式及適用場景。答案：802.1X認(rèn)證，適用于有線網(wǎng)絡(luò)中對計算機(jī)等設(shè)備接入認(rèn)證；Portal認(rèn)證常用于無線網(wǎng)絡(luò)，訪客通過網(wǎng)頁輸入信息完成認(rèn)證接入網(wǎng)絡(luò)。4.簡述ISE與AD域集成的好處。答案：可利用AD域中用戶賬戶信息進(jìn)行認(rèn)證，無需重復(fù)創(chuàng)建用戶信息。方便基于AD域用戶組進(jìn)行策略管理，提高管理效率，還能與現(xiàn)有AD域安全體系協(xié)同工作。五、討論題（每題5分，共4題）1.討論ISE在物聯(lián)網(wǎng)環(huán)境下的應(yīng)用挑戰(zhàn)及應(yīng)對策略。答案：挑戰(zhàn)有物聯(lián)網(wǎng)設(shè)備種類多、安全標(biāo)準(zhǔn)不一，大量設(shè)備接入帶來管理難題等。策略包括制定統(tǒng)一安全標(biāo)準(zhǔn)，采用分層管理架構(gòu)，利用自動化工具提高管理效率，加強(qiáng)設(shè)備身份認(rèn)證與加密。2.探討如何在企業(yè)中有效推廣和實施ISE以提升網(wǎng)絡(luò)安全。答案：先進(jìn)行需求調(diào)研，了解企業(yè)網(wǎng)絡(luò)現(xiàn)狀與安全需求。開展培訓(xùn)，讓員工熟悉ISE功能與操作。制定合理安全策略，從簡單規(guī)則入手逐步完善。與現(xiàn)有安全系統(tǒng)集成，保障系統(tǒng)兼容性。3.分析ISE與其他網(wǎng)絡(luò)訪問控制產(chǎn)品相比的優(yōu)勢和不足。答案：優(yōu)勢在于功能全面，支持多種認(rèn)證方式和集成，可靈活定制策略。不足可能是部署和配置相對復(fù)雜，對技術(shù)人員要求高，部分功能對硬件資源消耗大。4.談?wù)処SE在應(yīng)對BYOD（自帶設(shè)備辦公）趨勢中的作用和局限性。答案：作用是對BYOD設(shè)備進(jìn)行認(rèn)證、授權(quán)和管理，保障網(wǎng)絡(luò)安全。局限性在于不同移動設(shè)備操作系統(tǒng)和應(yīng)用多樣，策略適配困難，且設(shè)備歸屬個人，安全管理存在邊界問題。答案一、單項選擇題1.C2.B3.C4.C5.B6.C7.A8.B9.B10.A二、多項選擇題1.ABC2.ABC3.ABC4