以下关于802.1X认证的触发机制,描述正确的有（）。

A.802.1X认证只能由客户端主动发起。

B.802.1X认证只能由认证设备(如802.1X交换机)发起。

C.802.1X客户端可以通过组播或广播方式触发认证。

D.认证设备可以通过组播或单播方式触发认证。

A.不支持MAC旁路认证

B.支持802.1x认证

C.支持Portal认证

D.可以使用多种认证方式认证用户

A.MAC认证需要Portal服务器配合。

B.MAC认证是通过是802.1X协议实现的。

C.MAC认证要求事先获取终端的MAC地址存储于AAA服务器。

D.NAS设备配置MAC认证后，会自动将终端的MAC地址作为用户名和密码。

A.802.1X

B.WPA/WPA2-802.1X

C.Portal

D.WEP

A.准入模型中，核心是授权条件和授权结果

B.当前只有802.1x以及Portal认证可以支持准入模型中的全部条件

C.授权元素不包括IP地址范围

D.授权条件包括授权元素

A.SACG一般来用双机直挂方式部署，安全性比单机旁挂更高

B.SACG认证一般用于稳定的网络进行无线准入控制的场景中

C.SACG认证一般用于稳定的网络进行有线准入控制的场景中

D.SACG本质上是通过802.1x技术对接入用户进行控制

A.用户进行web认证时是在获取IP地址成功前,由用户的http报文触发;此时强制重定向到portal服务器,进行认证流程

B.用户进行web认证时是在获取IP地址成功后,由用户的http报文触发;此时强制重定向到portal服务器,进行认证流程

C.WPA2采用了802.1X的身份验证

D.WPA只支持TKIP一种加密技术

A.WPA2 PSK认证需要用户输入用户名和密码才能连接不需要用户名

B.用户进行web认证时是在获取IP地址成功后,由用户的http报文触发;此时强制重定向到portal服务器,进行认证流程

C.WPA2采用了802.1X的身份验证

D.WAPI是中国的无线局域网国家标准体系

A.用户进行web认证时是在获取IP地址成功前,由用户的http报文触发;此时强制重定向到portal服务器,进行认证流程

B.用户进行web认证时是在获取IP地址成功后,由用户的http报文触发;此时强制重定向到portal服务器,进行认证流程

C.WPA2采用了802.1X的身份验证

D.WPA只支持TKIP一种加密技术

A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能，通过VLAN、ACL、UCL(敏捷交换机支持)控制权限

B.认证域分为认证前域，隔离域和认证后域

C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件，给不同部门之间设备进行准入策略

D.终端可以提供用户名和密码界面

A.802.1x认证仅能基于物理端口方式

B.所有接入控制单元端口均分为受控端口与非受控端口

C.非受控端口无论认证通过与否，始终双向连通

D.受控端口只允许传输EAPOL协议报文