華為認(rèn)證 HCIA-Security 安全 H12-711考試題庫（共800多題）

PAGEPAGE217華為認(rèn)證HCIA-Security安全H12-711考試題庫一、單選題1.下列哪項(xiàng)不屬于防火墻的日志格式?A、二進(jìn)制格式B、netflow格式C、ASCII編碼格式D、Syslog格式答案：C2.關(guān)于數(shù)據(jù)包在iptables傳輸過程中的描述,以下哪個選項(xiàng)是錯誤的?A、當(dāng)一個數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí),它首先去匹配PREROUTING鏈B、如果數(shù)據(jù)包的目的地址是本機(jī),則系統(tǒng)會將該數(shù)據(jù)包發(fā)往INPUT鏈。C、如果數(shù)據(jù)包的目的地址不是本機(jī),系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈D、如果數(shù)據(jù)包的目的地址不是本機(jī),系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。答案：C3.缺省情況下，以下哪種服務(wù)是加密傳輸?shù)?？A、sshB、ftpC、telnetD、http答案：A4.相較于傳統(tǒng)五元組信息,以下哪一項(xiàng)元素是下一代防火墻新增元素?A、目的地址B、源端口C、應(yīng)用D、協(xié)議號答案：C5.關(guān)于GRE封裝與解封裝,以下哪項(xiàng)描述是錯誤的?A、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后觸發(fā)GRE封裝B、封裝過程,經(jīng)過GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理C、解封裝過程,目的端收到GRE報(bào)文后,通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE解封裝D、解封裝過程,經(jīng)過GRE模塊解封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理答案：C6.以下關(guān)于L2TP的描述,錯誤的是哪一項(xiàng)?A、L2TP要應(yīng)用在遠(yuǎn)程公場景中為出差員工遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)資源提供接入服務(wù)。B、無論出差員工是通過傳統(tǒng)拔號方式接入Internet，還是通過以太網(wǎng)方式接入Internet,L2TPVPN都可以向其提供遠(yuǎn)程接入服務(wù)。C、PPP報(bào)文可以在在Internet直接傳輸-D、L2TP是一種用于承線PPP報(bào)文的隧道技術(shù),答案：C7.針對IP欺騙攻擊(IPSpoofing)的描述,以下哪項(xiàng)是錯誤?A、IP欺騙攻擊是利用了主機(jī)之間正常的基于IP地址的信任關(guān)系來發(fā)動的B、IP欺騙攻擊成功后,攻擊者可使用偽造的任意IP地址模仿合法主機(jī)訪問關(guān)鍵信息C、攻擊者需要把源IP地址偽裝成被信任主機(jī),并發(fā)送帶有SYN標(biāo)注的數(shù)據(jù)段請求連接D、基于IP地址的信任關(guān)系的主機(jī)之間無需輸入口令驗(yàn)證就可以直接登錄答案：C8.如圖所示，在傳輸模式下AH協(xié)議認(rèn)證范圍的區(qū)間是哪一段？

A、1B、2C、3D、4答案：D9.SSLVPN不能加密下列哪項(xiàng)協(xié)議?A、HTTPB、UDPC、IPD、PPP答案：D10.問卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)?A、完整性B、公開性C、具體性D、一致性答案：B11.在Linux系統(tǒng)中,查詢IP地址信息的命令是以下哪一項(xiàng)A、displayipB、ifconfigC、ipconfigD、displayipinterfacebrief答案：B12.關(guān)于操作系統(tǒng)的描述,以下哪項(xiàng)是錯誤的?A、操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口B、操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。C、操作系統(tǒng)與用戶對話的界面都是圖形界面D、操作系統(tǒng)本身也是軟件答案：C13.關(guān)于SSLVPN技術(shù),以下哪個選項(xiàng)說法是錯誤的?A、SSLVPN技術(shù)可以完美適用于NAT穿越場景B、SSLVPN技術(shù)的加密只對應(yīng)用層生效C、SSLVPN需要撥號客戶端D、SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍答案：C14.VGMP組出現(xiàn)以下哪種情況時(shí),不會主動向?qū)Χ税l(fā)送VGMP報(bào)文.A、雙機(jī)熱備份功能啟用B、手工切換防火墻主備狀態(tài)C、防火墻業(yè)務(wù)接口故障D、會話表表項(xiàng)變化答案：D15.下列關(guān)于雙機(jī)熱備的描述中錯誤的是?A、無論是二層還是三層接口,無論是業(yè)務(wù)接口還是心跳接口,都需要加入安全區(qū)域B、缺省情況下?lián)屨佳舆t是60sC、缺省情況下主動搶占功能是開啟的D、雙機(jī)熱備功能需要license支持答案：D16.如圖所示,使用C1ient-InitiateD.VPN方式建立L2TPVPN時(shí),下列哪項(xiàng)是PPP報(bào)文的終點(diǎn)?

A、接入用戶B、LNSC、LACD、服務(wù)器答案：B17.在TCP.IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?(A、IGMPB、ICMPC、RIPD、ARP答案：C18.在TCP.IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?A、ICMPB、IGMPC、RIPD、ARP答案：C19.如圖所示，在傳輸模式中,AHHeader頭部應(yīng)該插入以下哪一頂位置?

A、1B、2C、3D、4答案：B20.如使用Client-lnitiated方式建立L2TPVPN時(shí),下列哪項(xiàng)是報(bào)文的終點(diǎn)?A、LNSB、接入用戶C、服務(wù)器D、LAC答案：A21.針對入侵檢測系統(tǒng)的描述,以下哪項(xiàng)是錯誤的?.A、入侵檢測系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動態(tài)地搜集大量關(guān)鍵信息資料.并能及時(shí)分析和判斷整個系統(tǒng)環(huán)境的目前狀態(tài)B、入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等,可以實(shí)施阻斷操作C、入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)D、入浸檢測系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動,成為防火墻的得力“助手”,更好,更精確的控制域間的流量訪問答案：B22.以下哪—項(xiàng)不屬于二層VPN技術(shù)?A、PPTPB、IPsecC、L2TPD、L2F答案：B23.以下列哪一項(xiàng)不屬于對稱加密算法?A、IDEAB、RSAC、AESD、3DES答案：B24.以下哪種安全威脅屬于應(yīng)用安全威脅?A、中間人攻擊B、用戶身份未經(jīng)驗(yàn)證C、病毒、木馬D、網(wǎng)絡(luò)入侵答案：C25.向全網(wǎng)發(fā)送一個ABP廣播,請求主機(jī)C.的里MAC.地址。如圖所示。主機(jī)A.訪問主機(jī)C.時(shí)檢查ARP表項(xiàng)中不存在目的地址的MAC地址表項(xiàng),主機(jī)A.通過以下哪種方式找到目的MAC.地址?

A、向全網(wǎng)發(fā)送一個ABP廣播,請求主機(jī)C.的里MAC.地址。B、向子網(wǎng)發(fā)送一個ARP廣播,請求網(wǎng)關(guān)的MAC.地址。C、查找主機(jī)C.的路由表。D、向子網(wǎng)發(fā)送一個ARP廣播,請求主機(jī)C.的MAC.地址。答案：B26.某公司員工通過防火墻訪問公司內(nèi)部的Web服務(wù)器,使用瀏覽器可以打開網(wǎng)站的網(wǎng)頁,但是使用Ping命令測試到WeB.服務(wù)器的可達(dá)性,顯示不可達(dá)。則可能的原因是什么?A、防火墻上部署的安全策略放行了TCP協(xié)議,但是沒有放行ICMP協(xié)議B、web服務(wù)器宕機(jī)C、防火墻上部署的安全策略放行了HTTP協(xié)議,但是沒有放行ICMP協(xié)議D、防火墻連接服務(wù)器的接口沒有加入安全區(qū)域答案：C27.以下哪項(xiàng)不屬于非對稱加密算法?A、DHB、MD5C、DSAD、RSA答案：B28.以下哪項(xiàng)不屬于USG防火墻中的用戶認(rèn)證方式?A、免認(rèn)證B、密碼認(rèn)證C、單點(diǎn)登錄D、指紋認(rèn)證答案：D29.在VRRP中，如果虛擬組設(shè)備收到終端設(shè)備發(fā)送的ARP請求報(bào)文。那么以下哪種處理方式是正確的?A、由Master設(shè)備響應(yīng)。B、Master和Backup都會響應(yīng)。C、由Backup設(shè)備響應(yīng)。D、Master和Backup都不會響應(yīng)。因?yàn)槭盏降氖茿P請求報(bào)文的目的IP地址是虛擬IP地址。答案：A30.當(dāng)防火墻硬盤在位的時(shí)候,下列哪項(xiàng)對于防火墻日志的描述是正確的?A、管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測和防御記錄B、管理員可以通過威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或阻斷的原因C、管理員通過用戶活動日志獲知用戶的行為、摸索的關(guān)鍵字以及審計(jì)策略配置的生效情況等信息D、管理員可以通過策略命中日志獲知流量命中的安全策略,在發(fā)生問題時(shí)用于故障定位答案：D31.IPSeC.VPN使用傳輸模式封裝報(bào)文時(shí),下列哪項(xiàng)不在ESP安全協(xié)議的認(rèn)證范圍?A、ESPHeaderB、IPHeaderC、ESPTailD、ICPHeader答案：B32.防火墻GE1.0.1和GE1.0.2口都屬于DMZ區(qū)域,如果要實(shí)現(xiàn)GE1.0.1所連接的區(qū)域能夠訪問GE1.0.2所連接的區(qū)域,以下哪項(xiàng)是正確的?A、需要配置Local到DMZ的安全策略B、無需做任何配置C、需要配置域間安全策略D、需要配置DMZ到local的安全策略答案：B33.關(guān)于防火墻安全策略的說法,以下選項(xiàng)錯誤的是?A、如果該安全策略時(shí)permit,則被丟棄的報(bào)文不會累加“命中次數(shù)”B、配置安全策略名稱時(shí),不可以重復(fù)使用同一個名稱C、調(diào)整安全策略的順序,不需要保存配置文件,立即生效D、華為USG系列防火墻的安全策略條目數(shù)都不能超過128條答案：D34.以下關(guān)于補(bǔ)丁的描述哪項(xiàng)是錯誤的?A、補(bǔ)丁是軟件的原作者針對發(fā)現(xiàn)的漏洞制作的小程序B、不打補(bǔ)丁也不影響系統(tǒng)的運(yùn)行,所以,打補(bǔ)丁與否是無關(guān)緊要的。C、補(bǔ)丁程序一般會不斷更新。D、計(jì)算機(jī)用戶應(yīng)及時(shí)下載并安裝最新補(bǔ)丁以保護(hù)自己的系統(tǒng)答案：B35.入侵檢測的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為,以下哪項(xiàng)行為不屬于入侵檢測范圍?A、冒充其他用戶B、管理員誤刪配置C、種植蠕蟲木馬D、泄露數(shù)據(jù)信息答案：B36.某小型企業(yè)只有一個公網(wǎng)地址，管理員通過使用NAT接入Internet，以下哪一項(xiàng)NAT方式最適合該公司需求？A、EasyipB、靜態(tài)NATC、目的NATD、動態(tài)NAT答案：A37.TCP.IP協(xié)議棧數(shù)據(jù)包封裝包括:以下哪項(xiàng)對封裝順序的描述是1.DatA.2.TCP.UDP3.MAC.4.IPA、1234B、1243C、1342D、1423答案：B38.以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對數(shù)字指紋進(jìn)行加密?A、發(fā)送方公鑰B、發(fā)送方私鑰C、接收方公鑰D、接收方私鑰答案：B39.管理員希望清除當(dāng)前會話表，以下哪個命令是正確的?A、clearfirewallsessiontableB、resetfirewallsessiontableC、displayfirewallsessiontableD、displaysessiontable答案：B40.93.對于會話首包在防火墻域間轉(zhuǎn)發(fā)的流程，有以下幾個步驟：1、查找路由表2、查找域間包過濾規(guī)則3、查找會話表4、查找黑名單下列哪項(xiàng)順序是正確的？A、1->3->2->4B、3->2->1->4C、3->4->1->2D、4->3->1->2答案：C41.在USG系列防火墻上配置NATServer時(shí),會產(chǎn)生server-map表,以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容?A、目的IPB、目的端口號C、協(xié)議號D、源IP答案：D42.ACL的類型不包括以下哪一項(xiàng)?A、七層ACLB、高級ACLC、基本ACLD、二層ACL答案：A43.以下關(guān)于VGMP協(xié)議描述錯誤的是哪項(xiàng)?需要更多新題庫V:276137877A、VGMP將同一臺防火墻上的多個VRRP備份組都加入到一個管理組,由管理組統(tǒng)一管理所有VRRP備份組B、VGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換,來保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致C、狀態(tài)為Active的VGMP組設(shè)備會定期向?qū)Χ税l(fā)送hello報(bào)文,stdandby端只負(fù)責(zé)監(jiān)聽hello報(bào)文,不會進(jìn)行回應(yīng)D、在缺省情況下當(dāng)standby端三個hello報(bào)文周期沒有收到對端發(fā)送的hello報(bào)文,會認(rèn)為對端出現(xiàn)故障,從而將自己切換到Active狀態(tài)。答案：C44.人工審計(jì)是對工具評估的一種補(bǔ)充,它不需要在被評估的目標(biāo)系統(tǒng)上安裝任何軟件,對目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒有任何影響。人工審計(jì)的內(nèi)容不包括下列哪個選項(xiàng)?A、對主機(jī)操作系統(tǒng)的人工檢測B、對數(shù)據(jù)庫的人工檢查C、對網(wǎng)絡(luò)設(shè)備的人工檢查D、對管理員操作設(shè)備流程的人工檢查答案：D45.以下哪項(xiàng)是事件響應(yīng)管理的正確順序?

1檢測

2報(bào)告

3緩解

4總結(jié)經(jīng)驗(yàn)

5修復(fù)

6恢復(fù)

7響應(yīng)A、1-3-2-7-5-6-4B、1-3-2-7-6-5-4C、1-2-3-7-6-5-4D、1-7-3-2-6-5-4答案：D46.企業(yè)影響分析(BIA)不包括以下哪項(xiàng)?A、業(yè)務(wù)優(yōu)先級B、事故處理優(yōu)先級C、影響評估D、風(fēng)險(xiǎn)識別答案：B47.下列哪個選項(xiàng)不屬于windows操作系統(tǒng)的日志類型?A、業(yè)務(wù)日志B、應(yīng)用程序日志C、安全日志D、系統(tǒng)日志答案：A48.部署IPSeC.VPN隧道模式時(shí),采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP報(bào)文頭部字段中,以下哪個參數(shù)無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?A、源IP地址B、目的IP地址C、TTLD、Idetification答案：C49.關(guān)于VGMP管理的搶占功能的描述,以下哪項(xiàng)是錯誤的?A、缺省情況下,VGMP管理組的搶占功能為啟用狀態(tài)B、缺省情況下,VGMP管理組的搶占延遲時(shí)間為40sC、搶占是指當(dāng)原來出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí),其優(yōu)先級會恢復(fù),此時(shí)可以重新將自己的狀態(tài)搶占為主D、當(dāng)VRRP備份組加入到VGMP管理組后,VRRP備份組上原來的搶占功能失效答案：B50.漏洞也叫脆弱性，是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體事項(xiàng)或系統(tǒng)安全策略上存在缺陷和不足。以下關(guān)于漏洞的特性描述，錯誤的是那項(xiàng)?A、漏洞是種安全隱患,會使計(jì)算機(jī)遭受黑客攻擊。B、漏洞可以被遠(yuǎn)程利用。C、漏洞無法進(jìn)行修補(bǔ)D、漏洞是事先未知、事后發(fā)現(xiàn)的。答案：C51.在USG系列防火墻中,可以通過以下哪個命令查詢NAT轉(zhuǎn)換結(jié)果?A、displaynattranslationB、displayfirewallsessiontableC、displaycurrentnatD、displayfirewallnattranslation答案：B52.在華為USG系列設(shè)備上,管理員希望擦除配置文件,下列哪項(xiàng)命令是正確的?A、clearsaved-configurationB、resetsaved-configurationC、resetcurrent-configurationD、resetrunning-configuration答案：B53.以下哪個攻擊不屬于特殊報(bào)文攻擊?A、ICMP重定向報(bào)文攻擊B、ICMP不可達(dá)報(bào)文攻擊C、IP地址掃描攻擊D、超大ICMP報(bào)文攻擊答案：C54.使用AH+ESP協(xié)議對IP報(bào)文進(jìn)行封裝,需要建立幾個IPSeC.SA?A、2B、1C、4D、3答案：A55.關(guān)于Client-Initialized的L2TPVPN,下列哪項(xiàng)說法是錯誤的?A、遠(yuǎn)程用戶接入internet后,可通過客戶端軟件直接向遠(yuǎn)端的LNS發(fā)起L2TP隧道連接請求B、LNS設(shè)備接收到用戶L2TP連接請求,可以根據(jù)用戶名、密碼對用戶進(jìn)行驗(yàn)證C、LNS為遠(yuǎn)端用戶分配私有IP地址D、遠(yuǎn)端用戶不需要安裝VPN客戶軟件答案：D56.證據(jù)保全直接關(guān)系到證據(jù)的法律效力,以下哪一項(xiàng)不屬于證據(jù)保全技術(shù)?A、數(shù)字證書技術(shù)B、加密技術(shù)C、數(shù)據(jù)挖掘技術(shù)D、數(shù)字簽名技術(shù)答案：C57.以下哪項(xiàng)不屬于防火墻雙機(jī)熱備需要具備的條件?A、防火墻硬件型號一致B、防火墻軟件版本一致C、使用的接口類型及編號一致D、防火墻接口IP地址一致答案：D58.配置用戶單點(diǎn)登錄時(shí),采用接收PC消息模式,其認(rèn)證過程有以下步驟:

1訪問者PC執(zhí)行登錄腳本,將用戶登錄信息發(fā)給AD監(jiān)控器

2防火墻從登錄信息中提取用戶和IP的對應(yīng)關(guān)系添加到在線用戶表

3AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息,并將查詢到的用戶信息轉(zhuǎn)發(fā)到防火墻

4訪問者登錄AD域,AD服務(wù)器向用戶返回登錄成功消息并下發(fā)登錄腳本以下哪項(xiàng)的排序是正確的?A、1-2-3-4B、4-1-3-2C、3-2-1-4D、1-4-3-2答案：B59.在USG系列防火墻中,可以使用功能為非知名端口提供知名應(yīng)用服務(wù)。A、端口映射B、MAC與IP地址綁定C、包過濾D、長連接答案：A60.銀行A.是一家農(nóng)村商業(yè)銀行，主要向本省轄內(nèi)衣民、農(nóng)村工商戶等用戶提供金融服務(wù)?，F(xiàn)銀行A.的網(wǎng)絡(luò)需要做等保測評，以下哪一項(xiàng)等保等級適用于銀行A？A、等保三級B、等保一級C、等保四級及以上D、等保二級答案：C61.SMTP協(xié)議的端口號是多少?A、25http80,https443,telnet23,ssh22pop3110dns53,ftp21B、30C、109D、32答案：A62.DHCP綁定表中不包含以下哪一項(xiàng)信息?A、端口號B、VLANIDC、MAC.地址D、IP地址答案：A63.在某些場景下,既要對源IP地址進(jìn)行轉(zhuǎn)換,又要對目的IP地址進(jìn)行轉(zhuǎn)換,該場景使用以下哪項(xiàng)技術(shù)?A、雙向NATB、源NATC、NAT-ServerD、NATALG答案：A64.安全評估方法的步驟不包括下列哪項(xiàng)?A、人工審計(jì)B、滲透測試C、問卷調(diào)查D、數(shù)據(jù)分析答案：D65.以下哪項(xiàng)不屬于數(shù)字證書的內(nèi)容?A、公鑰B、私鑰C、有效期D、頒發(fā)者答案：B66.關(guān)于PKI工作過程的排序,以下哪項(xiàng)是正確的?A、1-2-6-5-7-4-3-8B、1-2-7-6-5-4-3-8C、6-5-4-1-2-7-3-8D、6-5-4-3-1-2-7-8答案：B67.下列哪項(xiàng)不屬于對稱加密算法中的分組加密算法?A、RC5B、RC4C、RC6D、RC2答案：B68.關(guān)于DNS的特點(diǎn)，以下哪一項(xiàng)的描述是錯誤的？A、DNS的作用是把難記憶的IP地址轉(zhuǎn)換為容易記憶的字符形式。B、DNS使用TCP協(xié)議，端口號是53。DNSTCP53,UDP53C、DNS域名劫持通過偽造域名解析服務(wù)器等手段，將目標(biāo)域名解析到錯誤的IP地址，導(dǎo)致用戶訪問錯誤的網(wǎng)站。D、DNS按分層管理，最高級別為根域，其次為頂級域名，CN是頂級域名，表示中國。答案：A69.以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名.密碼?A、用戶名admin

密碼Admin123B、用戶名admin

密碼admin123C、用戶名admin

密碼adminD、用戶名admin

密碼Admin123答案：A70.關(guān)于NAT技術(shù),以下哪項(xiàng)描述是錯誤的?A、在華為防火墻中,源NAT技術(shù)是指對發(fā)起連接的IP報(bào)文頭中的源地址進(jìn)行轉(zhuǎn)換。B、在華為防火墻中,EasyIP直接使用接口的公網(wǎng)地址作為轉(zhuǎn)換后的地址,不需要配置NAT地址池。C、在華為防火墻中,NATNo-PAT技術(shù)需要通過配置NAT地址池來實(shí)現(xiàn)。D、在華為防火墻中,帶端口轉(zhuǎn)換的NAT技術(shù)只有NAPT.答案：D71.以下關(guān)于雙機(jī)熱備中自動備份模式的描述，錯誤的是哪一項(xiàng)？A、在一臺FW上每執(zhí)行一條可以備份的命令時(shí)，此配置命令就會被立即同步備份到另一臺FW上。B、需要管理員手工開啟。C、主用設(shè)備會周期性地將可以備份的狀態(tài)信息備份到備用設(shè)備上。D、能夠自動實(shí)時(shí)備份配置命令和周期性地備份狀態(tài)信息，適用于各種雙機(jī)熱備組網(wǎng)。答案：B72.監(jiān)視器對應(yīng)下列哪項(xiàng)安全措施?A、入侵檢測系統(tǒng)B、加密VPNC、門禁系統(tǒng)D、防火墻答案：A73.數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語,分析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)?A、密碼破譯,數(shù)據(jù)解密技術(shù)B、文件數(shù)字摘要分析技術(shù)C、發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)D、垃圾郵件追蹤技術(shù)答案：D74.下列選項(xiàng)中對信息安全管理體系(ISMS)四個階段的順序描述正確的是哪項(xiàng)?A、Plan->Check->Do->ActionB、Check->Plan->Do->ActionC、Plan->Do->Check->ActionD、Plan->Check->Action->Do答案：C75.查看防火墻的HRP狀態(tài)信息如下:HRPS[USG_B]displayhrpstateBbs.hh010.Thefirewall'sconfigstateis:StandbyCurrentstateofvirtualroutersconfigureD.asstandby:GigabitEthernet1.0.0vriD.1:standbyGigabitEthernet1.0.1VriD.2:standby根據(jù)上述信息,以下哪項(xiàng)描述是正確的:A、此防火墻VGMP組狀態(tài)為ActiveB、此防火墻G1.0.0和G1.0.1接口的VRRP組狀態(tài)為standbyC、此防火墻的HRP心跳線接口為G1.0.0和G1.0.1D、此防火墻一定是處于搶占狀態(tài)答案：B76.如果發(fā)生境外不法分子利用互聯(lián)網(wǎng)竊取我國國家機(jī)密的事件,則國家會啟動哪種預(yù)警?A、橙色預(yù)警B、黃色預(yù)警C、藍(lán)色預(yù)警D、紅色預(yù)警答案：A77.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)？A、安裝殺毒軟件B、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)C、使用病毒檢測工具D、為系統(tǒng)打補(bǔ)丁答案：B78.下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的主要形式?A、向目標(biāo)主機(jī)植入木馬B、向目標(biāo)主機(jī)進(jìn)行黑客攻擊C、使用計(jì)算機(jī)進(jìn)行個人問卷調(diào)查D、未經(jīng)允許,利用掃描工具收集網(wǎng)絡(luò)信息答案：C79.下列哪個不是配置雙機(jī)熱備所應(yīng)該具備的系統(tǒng)要求?A、FW軟件版本必須相同B、FW型號必須相同C、FW硬盤配置必須相同D、FW單板類型必須相同答案：C80.用iptables寫一條規(guī)則不允許.16的網(wǎng)段訪問本設(shè)備,以下哪項(xiàng)規(guī)則寫法是正確的?需要更多新題庫V:276137877A、iptables-tfiter-A.INPUT-s.16-pall-jDROPB、iptables-tfiter-PINPUT-s.16-pall-jDROPC、iptables-tfiter-PINPUT-s.16-pall-j-ACCEPTD、iptables-tfiter-PINPUT-D..16-pall-j-ACCEPT答案：A81.以下關(guān)于iptables表功能的描述,錯誤的是哪一項(xiàng)?A、NAT表:地址轉(zhuǎn)換的功能。B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。C、Mangle表:修改安全策略D、Filter表:數(shù)據(jù)包中允許或者不允許的策略。答案：C82.L2TP協(xié)議是在以下哪一階段進(jìn)行IP地址分配?A、鏈路建立階段B、LCP協(xié)商階段C、CHAP階段D、NCP協(xié)商階段答案：D83.以下哪項(xiàng)不屬于對稱加密算法?A、DESB、3DESC、AESD、RSA答案：D84.以下關(guān)于證書申請的描述，錯誤的是哪一項(xiàng)？A、當(dāng)證書過期、密鑰泄漏時(shí)，PKI實(shí)體必須更換證書，可以通過重新申請來達(dá)到更新的目的，也可以使用SCEP或CMPv2協(xié)議自動進(jìn)行更新。B、通常情況下PKI實(shí)體會生成一對公私鑰，公鑰和自己的身份信息被發(fā)送給CA.用來生成本地證書。C、PKI實(shí)體支持通過SCEP協(xié)議向CA.發(fā)送證書注冊請求消息來申請本地證書。D、PKI只能通過在線方式申請本地證書，安全系數(shù)高。答案：D85.數(shù)字簽名技術(shù)通過對以下哪項(xiàng)數(shù)據(jù)進(jìn)行了加密從而獲得數(shù)字簽名?A、用戶數(shù)據(jù)B、接收方公鑰C、發(fā)送方公鑰D、數(shù)字指紋答案：D86.在信息保障階段,需要從下列哪些角度入手考慮信息的安全問題?A、管理B、安全體系C、業(yè)務(wù)D、技術(shù)答案：B87.關(guān)于L2TPVPN的說法,以下哪項(xiàng)是錯誤的?A、適用于出差員工撥號訪問內(nèi)網(wǎng)B、不會對數(shù)據(jù)進(jìn)行加密操作C、可以與IPseC.VPN結(jié)合使用D、屬于三層VPN技術(shù)答案：D88.入侵防御系統(tǒng)針對攻擊識別是基于以下哪一項(xiàng)進(jìn)行也配的?A、端口號B、協(xié)議C、IP地址D、特征庫答案：D89.下列哪個不是防火墻缺省的安全區(qū)域A、untrustzoneB、trustzoneC、dmzzoneD、ispzone答案：D90.公司網(wǎng)絡(luò)管理員在配置雙機(jī)熱備時(shí),配置VRRP備份組1的狀態(tài)為Active,并配置虛擬IP地址為.24,則空白處需要鍵入的命令是A、rulenamec

Source-zoneuntrust

Destination-zonetrust

Destination-address32

ActionpermitB、rulenamed

Source-zoneuntrust

Destination-zonetrust

Destination-address32

ActionpermitC、security-policy

Rulenamea

Source-zoneuntrust

Source-address32

ActionpermitD、rulenameb

Source-zoneuntrust

Destination-zonetrust

Source-address32

Actionpermit答案：A91.關(guān)于SSLVPN的描述,以下哪項(xiàng)是正確的?A、可以在無客戶端的情況下使用B、可以對IP層進(jìn)行加密C、存在NAT穿越問題D、無需身份驗(yàn)證答案：A92.通常我們會把服務(wù)器分為通用服務(wù)器和功能服務(wù)器兩大類,以下哪個選項(xiàng)符合這種分類標(biāo)準(zhǔn)?A、按應(yīng)用層次劃分B、按用途劃分C、按外形劃分D、按體系構(gòu)架劃分答案：B93.入侵防御設(shè)備能夠有效防御以下哪一項(xiàng)的攻擊？A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、物理層答案：B94.下列哪項(xiàng)是網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡(luò)地址(No-PAT)的區(qū)別?A、經(jīng)過No-PAT轉(zhuǎn)換后,對于外網(wǎng)用戶,所有報(bào)文都來自同一個IP地址B、No-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換答案：D95.如圖所示，使用抓包軟件在某終端設(shè)備上抓取了部分報(bào)文，關(guān)于該報(bào)文信息，以下哪一項(xiàng)是正確的？

A、該終端向發(fā)起了TCP連接終止請求。B、該終端使用Telnet登錄其他設(shè)備。C、該終端向發(fā)起了TCP連接建立請求。D、該終端使用Http登錄其他設(shè)備。答案：C96.如圖所示,客戶端A和服務(wù)器B之間建立TCP連接,圖中兩處“?”報(bào)文序號應(yīng)該是下列哪項(xiàng)?

A、a+1:aB、a:a+1C、b+1:bD、a+1:a+1答案：D97.在等保2.0中,哪一項(xiàng)規(guī)定了“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾防護(hù)機(jī)制的升級和更新”?A、惡意代碼防范B、通信傳輸C、集中管控D、邊界防護(hù)答案：A98.如圖所示，F(xiàn)W_A.與FW_B.之間建立GREVPN，PC_A.與PC_B.通過GREVPN訪問，請問對數(shù)據(jù)報(bào)文封裝時(shí)，目的地址應(yīng)封裝為下列哪項(xiàng)?

A、B、C、D、答案：A99.以下哪種密碼屬于高強(qiáng)度密碼?A、1001B、tLzXsqc735!C、admin123D、he110world答案：B100.關(guān)于Telnet服務(wù)的特點(diǎn),以下哪一項(xiàng)的描述是錯誤的?A、TeInet可用于遠(yuǎn)程登錄主機(jī),可通過暴力破解獲取到Telnet帳號密碼。B、默認(rèn)情況下華為防火墻禁止遠(yuǎn)程用戶使用Telnet登錄。C、通過Telnet服務(wù)用戶可在本地計(jì)算機(jī)上連接遠(yuǎn)程主機(jī)。D、Telnet是一種遠(yuǎn)程登錄服務(wù)協(xié)議,使用UDP協(xié)議的23端口號答案：D101.下列哪一項(xiàng)不屬于P2DR模型中Detection環(huán)節(jié)使用到的方法?A、實(shí)時(shí)監(jiān)控B、檢測C、報(bào)警D、關(guān)閉服務(wù)答案：D102.防火墻檢測到病毒后,下列哪種情況會放行病毒?A、命中應(yīng)用例外B、不是防火墻支持的協(xié)議C、源IP命中白名單D、命中病毒例外答案：C103.關(guān)于防火墻的描述,以下哪項(xiàng)是正確的A、防火墻不能透明接入網(wǎng)絡(luò).B、防火墻添加到在網(wǎng)絡(luò)中,必然會改變網(wǎng)絡(luò)的拓?fù)?C、為了避免單點(diǎn)故障,防火墻只支持旁掛部署D、根據(jù)使用場景的不同,防火墻可以部署為透明模式,也可以部署為三層模式.答案：D104.最常見的等保三級標(biāo)準(zhǔn),一共包含3個方面內(nèi)容,分別為:物理安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。A、正確B、錯誤答案：B105.下列哪個不是防火墻缺省的安全區(qū)域?(單選)A、UntrustZoneB、DMZZoneC、TrustZoneD、ISPZone答案：D106.下列不屬于常見的數(shù)字證書的應(yīng)用場景的是?A、FTPB、HTTPSC、IPSEC.VPND、SSLVPN答案：A107.關(guān)于安全策略配置命令,以下哪項(xiàng)是正確的?A、禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為0主機(jī)的ICMP報(bào)文B、禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為.16網(wǎng)段的所有主機(jī)ICMP報(bào)文C、禁止從trust區(qū)域訪問untrust區(qū)域且源地址為.16網(wǎng)段來的所有主機(jī)ICMP報(bào)文D、禁止從trust區(qū)域訪問untrust區(qū)域且源地址為0主機(jī)來的所有主機(jī)ICMP報(bào)文答案：C108.以下哪個選項(xiàng)不是IPSeC.SA的標(biāo)識?A、SPIB、目的地址C、源地址D、安全協(xié)議答案：C109.下列關(guān)于心跳接口的描述中錯誤的是?A、MGMT接口(GigabitEthernet0.0.0)不能作為心跳接口B、心跳接口的連線方式可以是直連,也可以通過交換機(jī)或路由器連接C、建議至少配置2個心跳接口。一個心跳接口作為主用,另一個心跳接口作為備份D、按口MTU值大于1500的接口不能作為心跳接口答案：D110.關(guān)于上網(wǎng)用戶組管理的說法，以下哪項(xiàng)是錯誤的？A、每個用戶組可以包括多個用戶和用戶組。B、每個用戶組可以屬于多個父用戶組。C、系統(tǒng)默認(rèn)有一個default用戶組，該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證域.D、每個用戶至少屬于一個用戶組，也可以屬于多個用戶組.答案：B111.公司管理員使用命令ping命令測試網(wǎng)絡(luò)的連通性,如果他需要指定ehco-request報(bào)文的源地址,則他需要附加的參數(shù)是?A、-iB、-aC、-cD、–f答案：B112.以下哪一項(xiàng)不是VPN中的加密算法?A、3DESB、DESC、AESD、RIP路由協(xié)議，不屬于加密算法。答案：D113.關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說法是錯誤的?A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個IP地址B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些TCP、UDP的協(xié)議(如ICMP、PPTP),無法做NAT轉(zhuǎn)換答案：D114.以下哪個選項(xiàng)是GRE的協(xié)議號?A、46B、47C、89D、50答案：B115.以下關(guān)于華為防火墻安全區(qū)域的描述,正確的是哪一項(xiàng)?A、防火墻的不同安全區(qū)域的優(yōu)先級相同。B、防火墻的不同接口可以在同一個區(qū)域。C、防火墻自帶的區(qū)域可以刪除。D、防火墻同一個接口可以歸屬不同區(qū)域。答案：B116.關(guān)于NAT地址池的配置命令如下：

nataddress-group1section000

Modeno-pat其中，no-pat參數(shù)的含義是：A、不做地址轉(zhuǎn)換B、進(jìn)行端口復(fù)用C、不轉(zhuǎn)換源端口D、轉(zhuǎn)換目的端口答案：C117.在處理非首包數(shù)據(jù)流時(shí)，以下哪一類防火墻處理效率最高？A、代理防火墻B、包過濾防火墻C、狀態(tài)監(jiān)測防火墻D、軟件防火墻答案：C118.IP報(bào)文頭中的協(xié)議(protocol)字段標(biāo)識了其上層所使用的協(xié)議,以下哪個字段值表示上層協(xié)議為UDP協(xié)議?A、6B、17C、11D、18答案：B119.通過displayikesA.看到的結(jié)果如下,以下哪項(xiàng)說法是錯誤的?A、IKESA.已經(jīng)建立B、IPSeC.SA已經(jīng)建立C、鄰居地址是D、IKE采用的是V1版本答案：B120.IPSeC.可以通過以下哪一項(xiàng)協(xié)議來完成加密和認(rèn)證過程的密鑰自動分發(fā)?A、AHB、IKE（因特網(wǎng)密鑰交換協(xié)議）C、ESPD、SPI答案：B121.攻擊者發(fā)送源地址和目的地址相同,或者源地址為環(huán)回地址的sw報(bào)文給目標(biāo)主機(jī)(源端口和目的端口相同),導(dǎo)致被攻擊者向其自己的地址發(fā)送SYN-ACK消息。這種行為屬于哪一種攻擊?A、SYNflood攻擊B、TCP欺騙攻擊C、smurf攻擊D、Land攻擊答案：D122.以下對防火墻日志的描述,錯誤的是哪一項(xiàng)?A、日志等級Emergency為最嚴(yán)重的等級B、Alert日志等級表示設(shè)備重大的異常,需要立即采取措施C、根據(jù)信息的嚴(yán)重等級或緊急程度,日志可以分為8個等級,信息越嚴(yán)重,其日志等級值越大D、Debug日志等級表示是設(shè)備正常運(yùn)轉(zhuǎn)的一般性信息,用戶無需關(guān)注答案：C123.下列哪項(xiàng)不是國家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍?A、應(yīng)急處理安全事件B、預(yù)警通報(bào)安全事件C、為政府部門、企事業(yè)單位提供安全評測服務(wù)D、與其他機(jī)構(gòu)合作,提供培訓(xùn)服務(wù)答案：D124.下列關(guān)于心跳接口的描述中錯誤的是A、建議至少配置2個心跳接口。-個心跳接口作為主用,另一個心跳接口作為備份。B、接口MTU值大于1500不能作為心跳接口C、心跳接口的連線方式可以是直連,也可以通過交換機(jī)或路由器連接D、MGMT接口(GigabitEtherneto.0.0)不能作為心跳接口答案：B125.中間人攻擊屬于數(shù)據(jù)安全威脅。A、正確B、錯誤答案：A126.以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能?A、natalgprotocolB、algprotocolC、natprotocolD、detectprotocol答案：D127.以下關(guān)于單點(diǎn)登錄主要實(shí)現(xiàn)方式的描述中,錯誤的是哪一項(xiàng)?A、接受PC.消息模式B、查詢AD.服務(wù)器安全日志模式C、查詢syslog服務(wù)器模式D、防火墻監(jiān)控AD.認(rèn)證報(bào)文答案：C128.在華為SDSec解決方案中,防火墻屬于哪一層的設(shè)備?A、分析層B、控制層C、執(zhí)行層D、監(jiān)控層答案：C129.DES加密技術(shù)使用的密鑰是多少位，而3DES加密技術(shù)使用的密鑰是多少位。A、56168B、64168C、64128D、56128答案：D130.在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用以下哪個協(xié)議?A、VRRPB、VGMPC、HRPD、OSPF答案：B131.證據(jù)鑒定需要解決證據(jù)的完整性驗(yàn)證和確定其是否符合可采用標(biāo)準(zhǔn),關(guān)于證概鑒定的標(biāo)準(zhǔn),以下哪項(xiàng)描述是正確的?A、關(guān)聯(lián)性標(biāo)準(zhǔn)是指電了證據(jù)如果在一定程度上能夠?qū)Π讣聦?shí)產(chǎn)生實(shí)質(zhì)性影響,法庭應(yīng)當(dāng)裁定其具有關(guān)聯(lián)性。B、客觀性標(biāo)準(zhǔn)是指電子證據(jù)的獲取、存儲、提交等環(huán)節(jié)約應(yīng)合法,對國家利益、社會公益和個人隱私等基本權(quán)利不構(gòu)成嚴(yán)里侵犯。C、合法性標(biāo)準(zhǔn)是保證電子證據(jù)從最初的獲取收集,到作為訴訟證據(jù)提交使用的過程中,其內(nèi)容沒有任何變化。D、公平性標(biāo)準(zhǔn)是指由法定主體以合法手段取得的證據(jù)材料,才具有證據(jù)能力。答案：A132.防火墻對匹配到的認(rèn)證數(shù)據(jù)流采取的處理方式,不包括以下哪個選項(xiàng)?A、Portal認(rèn)證B、免認(rèn)證C、微信認(rèn)證D、不認(rèn)證答案：C133.IPv6支持在設(shè)備上配置路由器授權(quán)功能,通過數(shù)字證書驗(yàn)證對等體身份,選用合法設(shè)備。A、正確B、錯誤答案：B134.針對發(fā)生的重大網(wǎng)絡(luò)安全事件,所對應(yīng)的預(yù)警是哪個等級?A、紅色預(yù)警B、橙色預(yù)警C、黃色預(yù)警D、藍(lán)色預(yù)警答案：B135.以下哪個選項(xiàng)不屬于散列算法?A、MD5B、SHA1C、SM1D、SHA2答案：C136.如圖所示，PC1和PC2之間已經(jīng)建立了TCP連接，PC1發(fā)出對此連接的FIN請求，PC2回應(yīng)了ACK，以下哪一項(xiàng)的描述是正確的?

A、PC1到PC2的TCP連接已經(jīng)完全關(guān)閉。B、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài),PC1仍然能向PC2發(fā)送數(shù)據(jù)。C、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài),不能再通過此連接發(fā)送數(shù)據(jù)D、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài),PC2仍然能向PC1發(fā)送數(shù)據(jù)。答案：D137.二層交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí),根據(jù)以下哪種表項(xiàng)確定目標(biāo)端口?A、ARP表項(xiàng)B、MAC.地址表項(xiàng)C、路由表項(xiàng)D、訪問控制列表答案：B138.IPSeC.VPN使用隧道模式封裝報(bào)文時(shí)，下列哪項(xiàng)不在ESP安全協(xié)議的加密范圍？A、ESPHeaderB、TCPHeaderC、RawIPHeaderD、ESPTail答案：A139.關(guān)于電子證據(jù)來源,以下哪項(xiàng)描述是錯誤的?A、傳真資料,手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù)。B、電影,電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù).C、數(shù)據(jù)庫操作記錄,操作系統(tǒng)日志屬于與計(jì)算機(jī)有關(guān)的電子證據(jù)?D、操作系統(tǒng)曰志,e-mail,聊天記錄都可以作為電子證據(jù)的來源答案：B140.關(guān)于上網(wǎng)用戶和VPN接入用戶認(rèn)證的描述,以下哪項(xiàng)是錯誤的?A、上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù),用戶的屬性檢查(用戶狀態(tài)、賬號過期時(shí)間等)同樣對VPN接入生效B、上網(wǎng)用戶采用本地認(rèn)證或服務(wù)器認(rèn)證過程基本一致,都是通過認(rèn)證域?qū)τ脩暨M(jìn)行認(rèn)證,用戶觸發(fā)方式也相同C、VPN用戶接入網(wǎng)絡(luò)后,可以訪問企業(yè)總部的網(wǎng)絡(luò)資源,防火墻可以基于用戶名控制可訪問的網(wǎng)絡(luò)資源D、VPN接入用戶通過認(rèn)證后將同時(shí)在用戶在線列表上線答案：B141.關(guān)于入侵防御系統(tǒng)(IPS)的描述,以下哪項(xiàng)是錯誤的?A、IDS設(shè)備需要與防火墻聯(lián)動才能阻斷入侵(IDS入侵檢測系統(tǒng))B、IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式（IPS入侵防御系統(tǒng)）C、IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界,在線部署D、IPS設(shè)備一旦檢測出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷答案：B142.啟用GRE的keepalive功能后，默認(rèn)情況下設(shè)備會周期性的每隔多少秒向?qū)Χ税l(fā)送一次keepalive報(bào)文？A、20B、10C、5D、3答案：C143.下列哪項(xiàng)SSLVPN功能能且只能訪問所有的TCP資源？A、網(wǎng)絡(luò)擴(kuò)展B、文件共享C、WEB.代理D、端口轉(zhuǎn)發(fā)答案：D144.攻擊者發(fā)送源地址和目的地址相同,或者源地址為環(huán)回地址的SYN報(bào)文給目標(biāo)主機(jī)(源端口和目的端口相同,導(dǎo)致被攻擊者向其自己的地址發(fā)進(jìn)婦SYN-AKY消息這種行為是哪種攻擊?()A、Smurf攻擊B、SYNFlooD.攻擊C、TCP欺騙攻擊D、LanD.攻擊答案：D145.管理員通過G1.0.0接口(已將該接口加入Trustzone)連接到防火墻,如果允許管理員通過G1.0.o登錄防火墻進(jìn)行配置管理,則該如何配置安全策略中放行的流量方向?A、放行TrustZone到UntrustZone的流量B、放行TrustZone到LocalZone的流量C、放行LocalZone到LocalZone的流量D、放行TrustZone到TrustZone的流量答案：B146.如圖所示為配置NATServer后生成的兩條ServerMap表項(xiàng),關(guān)于該圖所呈現(xiàn)的信息,以下哪項(xiàng)描述是錯誤的?

*Type:NatServer.

ANY→[]Type:NatServerReverse.[]→ANY

A、第二條ServerMap作用是當(dāng)去訪問任何地址的時(shí)候經(jīng)過防火墻后源地址會轉(zhuǎn)換成B、第一條ServerMap作用是任何地址去訪問時(shí),經(jīng)過防火墻后目的IP都轉(zhuǎn)換成。C、帶有Reverse標(biāo)識的ServerMap可以使用命令將其冊除。D、這兩條ServerMap表項(xiàng)是靜態(tài)的,即配置好NATServer后,兩條ServerMap會自動生成且永久存在。答案：B147.二層ACL.的編號范圍是以下那一項(xiàng)?A、3000~3999B、2000~2999C、1000~1999D、4000~4999答案：D148.以下關(guān)于數(shù)字簽名中數(shù)字指紋的描述,錯誤的是哪一項(xiàng)?A、接收方需要使用發(fā)送方的公鑰才能解開數(shù)字簽名得到數(shù)字指紋。B、它是發(fā)送方通過HASH算法對明文信息計(jì)算后得出的數(shù)據(jù)。C、接收方會用發(fā)送方的公鑰計(jì)算生成的數(shù)據(jù)指紋和收到的數(shù)字指紋進(jìn)行對比。D、數(shù)字指紋又稱為信息摘要。答案：C149.824、？？？？？

關(guān)于NATNo-PAT產(chǎn)生的ServerMap表,以下哪項(xiàng)描述是正確的A、NATNo-PAT產(chǎn)生的ServerMap的功能相當(dāng)于安全策略,即匹配該ServerMap表的報(bào)文可以直接通過防火墻,無需匹配安全策略。B、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條,有一個是反向的ServerMap表,主要作用外網(wǎng)用戶主動訪問該私網(wǎng)用戶時(shí),無需另外配置NAT和安全策略即可進(jìn)行地址轉(zhuǎn)換進(jìn)行訪問。C、NATNo-PAT產(chǎn)生的ServerMap是靜態(tài)的,即配置好NATNo-PAT后,ServerMap表會自動生成且永久存在。D、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條,有一個是正向的ServerMap表,主要作用是保證特定私網(wǎng)地址訪問公網(wǎng)時(shí)直接命中表項(xiàng)進(jìn)行地址轉(zhuǎn)換,提高效率。答案：C150.以下哪個NAT技術(shù)屬于目的NAT技術(shù)?A、Easy-ipB、NATNo-PATC、NAPTD、NATServer答案：D151.以下哪一項(xiàng)措施能夠防止IP欺騙攻擊？A、在邊界防火墻上過濾特定端口B、在邊界防火墻上設(shè)置到特定IP的路由C、在邊界路由器上部署目標(biāo)IP地址過濾D、在邊界防火墻上進(jìn)行源IP地址過濾答案：D152.申請應(yīng)急響應(yīng)專項(xiàng)資金,采購應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全應(yīng)急響應(yīng)中哪個階段中的工作內(nèi)容?A、準(zhǔn)備階段B、抑制階段C、響應(yīng)階段D、恢復(fù)階段答案：A153.當(dāng)在公共場所連接Wi-Fi時(shí),下列哪一種行為相對更加安全?A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)B、連接由運(yùn)營商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購物D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作答案：B154.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后,對入侵行為、病毒或木馬進(jìn)行排查,對主機(jī)進(jìn)行修補(bǔ)加固。上述動作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個階段中的工作內(nèi)容?A、恢復(fù)階段B、檢測階段C、根除階段D、抑制階段答案：D155.以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊?A、IP欺騙攻擊B、Smurf攻擊C、MAC地址欺騙攻擊D、ICMP攻擊答案：C156.下列哪個信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?A、NAPI相關(guān)表項(xiàng)B、lPv4會話表C、IPSEC隧道D、路由表答案：D157.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級?A、重大網(wǎng)絡(luò)安全事件B、特殊網(wǎng)絡(luò)安全事件C、一般網(wǎng)絡(luò)安全事件D、較大網(wǎng)絡(luò)安全事件答案：B158.下列哪項(xiàng)屬于網(wǎng)絡(luò)安全事件分類中的“信息破壞事件"?A、軟硬件故障B、信息仿冒C、網(wǎng)絡(luò)掃描竊D、聽木馬攻擊答案：B159.在信息安全體系建設(shè)管理周期中,下列哪一項(xiàng)的行為是“check”環(huán)節(jié)中需要實(shí)施的?A、安全管理體系設(shè)計(jì)B、安全管理體系實(shí)施C、風(fēng)險(xiǎn)評估D、安全管理體系運(yùn)行監(jiān)控答案：D160.以下哪項(xiàng)流量匹配了認(rèn)證策略會觸發(fā)認(rèn)證?A、訪問設(shè)備或設(shè)備發(fā)起的流量B、DHCP、BGP、OSPF、LDP報(bào)文C、訪問者訪問HTTP業(yè)務(wù)的流量D、第一條HTTP業(yè)務(wù)數(shù)據(jù)流對應(yīng)的DNS報(bào)文答案：C161.防火墻接入用戶認(rèn)證的觸發(fā)認(rèn)證方式,不包括以下的哪一項(xiàng)?A、MPLSVPNB、SSLVPNC、IPSeC.VPND、L2TPVPN答案：A162.以下哪項(xiàng)不屬于LINUX操作系統(tǒng)?A、CentOSlinuxB、RedHatlinuxC、UbuntulinuxD、MAC.OSUnix答案：D163.在信息安全體系建設(shè)管理周期中，下列哪一項(xiàng)的行為是"Check"環(huán)節(jié)中需要實(shí)施的？A、安全管理體系設(shè)計(jì)B、安全管理體系實(shí)施C、風(fēng)險(xiǎn)評估D、安全管理體系運(yùn)行監(jiān)控答案：D164.受外部用戶控制通過竊取本機(jī)信息或者控制權(quán)來攻擊網(wǎng)絡(luò)安全的方式是以下哪種攻擊行為?A、木馬攻擊B、拒絕服務(wù)攻擊C、釣魚攻擊D、緩沖區(qū)溢出攻擊答案：A165.DES加密技術(shù)使用的密鑰是位,而3DES加密技術(shù)使用的密鑰是位。A、56168B、64168C、64128D、56128答案：D166.在USG系統(tǒng)防火墻上配置NATServer時(shí),會產(chǎn)生server-map表,以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容?A、目的IPB、目的端口號C、協(xié)議號D、源IP答案：D167.關(guān)于VGMP的組管理的描述,以下哪項(xiàng)是錯誤的?A、VRRP備份組的主.備狀態(tài)變化都需要通知其所屬的VGMP管理組B、兩臺防火墻心跳口的接口類型和編號可以不同,只要能夠保證二層互通即可C、主備防火墻的VGMP之間定時(shí)發(fā)動hello報(bào)文D、主備設(shè)備通過心跳線交互報(bào)文了解對方狀態(tài),并且備份相關(guān)命令和狀態(tài)信息。答案：B168.AH協(xié)議的協(xié)議號是多少？A、50B、51C、55D、52答案：B169.在密碼學(xué)應(yīng)用中,哪一項(xiàng)技術(shù)是使用公鑰加密,私鑰解密?A、對稱密鑰B、非對稱密鑰C、數(shù)字簽名D、DH答案：B170.針對ARP欺騙攻擊的描述,以下哪項(xiàng)是錯誤的A、ARP實(shí)現(xiàn)機(jī)制只考慮正常業(yè)務(wù)交互,對非正常業(yè)務(wù)交互或惡意行為不做任何驗(yàn)證B、ARP欺騙攻擊只能通過ARP應(yīng)答來實(shí)現(xiàn),無法通過ARP請求實(shí)現(xiàn)C、當(dāng)某主機(jī)發(fā)送正常ARP請求時(shí),攻擊者會搶先應(yīng)答,導(dǎo)致主機(jī)建立一個錯誤的IP和MAC映射關(guān)系D、ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案,主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場景答案：B171.下列哪項(xiàng)SSLVPN功能能且僅能訪問所有TCP資源?A、網(wǎng)絡(luò)擴(kuò)展B、端口轉(zhuǎn)發(fā)C、web代理D、文件共享答案：B172.電子證據(jù)保全直接關(guān)系到證據(jù)法律效力,符合法律手續(xù)的保全,其真實(shí)性和可靠性才有保障。下列哪項(xiàng)不屬于證據(jù)保全技術(shù)?A、加密技術(shù)B、數(shù)字證書技術(shù)C、數(shù)字簽名技術(shù)D、報(bào)文標(biāo)記追蹤技術(shù)答案：D173.以下哪個選項(xiàng)屬于二層VPN技術(shù)?A、SSLVPNB、L2TPVPNC、GREVPND、IPSeC.VPN答案：B174.利用程序漏洞，構(gòu)造特殊的SQL語句并提交以獲取敏感信息的攻擊方式是以下哪種攻擊方式？A、SQL注入攻擊B、蠕蟲攻擊C、釣魚攻擊D、緩沖區(qū)溢出攻擊答案：A175.以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)?A、脫殼技術(shù)B、自我保護(hù)C、格式化磁盤D、實(shí)時(shí)升級病毒庫答案：C176.以下哪一項(xiàng)不屬于二層VPN?A、L2FB、PPTPC、L2TPD、IPSeC.答案：D177.下列選項(xiàng)中,哪一個不是私網(wǎng)P地址?A、54.16B、.24C、54.24D、0.8答案：B178.下列哪個選項(xiàng)不屬于被動獲取信息的手段?A、端口掃描B、端口鏡像C、收集日志D、抓包答案：D179.在IPSeC.VPN傳輸模式中,數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文B、原IP報(bào)文頭C、新IP報(bào)文頭D、傳輸層及上層數(shù)據(jù)報(bào)文答案：D180.以下關(guān)于對稱加密技術(shù)的描述中,錯誤的是哪項(xiàng)?A、系統(tǒng)開銷小。B、擴(kuò)展性好。C、效率高,算法簡單。D、適合加密大量數(shù)據(jù)。答案：B181.服務(wù)器在使用過程中,存在著各種各樣的安全威脅。以下哪個選項(xiàng)不屬于服務(wù)器安全威脅?A、自然災(zāi)害B、DDos攻擊C、黑客攻擊D、惡意程序答案：A182.在數(shù)字簽名過程中,主要是對以下哪項(xiàng)進(jìn)行了HASH算法從而驗(yàn)證數(shù)據(jù)傳輸?shù)耐暾?A、用戶數(shù)據(jù)B、對稱密鑰C、接收方公鑰D、接收方私鑰答案：A183.在部署IPSeC.VPN時(shí),以下哪項(xiàng)屬于隧道模式的主要應(yīng)用場景?A、主機(jī)與主機(jī)之間B、主機(jī)與安全網(wǎng)關(guān)之間C、安全網(wǎng)關(guān)之間D、主機(jī)和服務(wù)器之間答案：C184.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個選項(xiàng)?A、NAT策略B、是否配置了相同序號的心跳接口C、靜態(tài)路由的下一跳和出接口D、認(rèn)證策略答案：C185.在某些場景下，既要對源IP地址進(jìn)行轉(zhuǎn)換，又要對目的IP地址進(jìn)行轉(zhuǎn)換，該場景使用以下哪項(xiàng)技術(shù)？A、雙向NATB、源NATC、NAT-ServerD、NATALG答案：A186.管理員希望清除當(dāng)前會話表。以下哪個命令是正確的了?A、displaysessiontableB、displayfirewallsessiontableC、resetfirewallsessiontableD、clearfirewallsessiontable答案：C187.以下哪種攻擊不屬于網(wǎng)絡(luò)層攻擊？A、IP欺騙攻擊B、Smurf攻擊C、MAC.地址欺騙攻擊D、ICMP攻擊答案：C188.SSL不支持以下哪一項(xiàng)加密算法?A、RC4B、DESC、3DESD、AES答案：A189.下列哪項(xiàng)VPN不能用于site-to-Site場景?A、SSLVPNB、L2TPVPNC、IPSeC.VPND、GREVPN答案：A190.關(guān)于防火墻的特點(diǎn),以下哪一項(xiàng)的描述是正確的?A、防火墻都能準(zhǔn)確地檢測出攻擊來自哪一臺計(jì)算機(jī)B、防火墻能夠很好她解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問題C、防火墻可以防止把外網(wǎng)未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)D、防火墻可以取代反病毒系統(tǒng)答案：C191.在域間包過濾中,以下哪一項(xiàng)屆于InbouD.方向?A、Untrust>TrustB、Local>TrustC、DMZ>UntrustD、Local>DNZ答案：A192.以下哪一種工具可以用于滲透weB.應(yīng)用程序?A、NmapB、SpartaC、BurpSuiteD、Superscan答案：C193.管理員通過G1.0.0接口(己將接口加入TrustZone)達(dá)接到防火墻,如果允許管理員通過G1.0.0登象防火堵迸行配置管理,則如何配置安全策略中放行的流量方向?(A、放行TrustZone到TrustZone的流量B、放行TrustZone到UntrustZone的流量C、放行LocalZone到LocalZone的流量D、放行TrustZone到LocalZone的流量(I)答案：D194.在USG系統(tǒng)防火墻中,可以使用————功能為非知名端口提供知名應(yīng)用服務(wù)。A、端口映射B、MAC與IP地址綁定C、包過濾D、長連接答案：A195.關(guān)于IKESA,以下哪項(xiàng)描述是錯誤的?A、IKESA是雙向的B、IKE是基于UDP的應(yīng)用層協(xié)議C、IKESA是為IPSeC.SA服務(wù)的D、用戶數(shù)據(jù)報(bào)文采用的加密算法由IKESA決定答案：D196.雙機(jī)熱備的缺省備份方式是以下哪種?A、自動備份B、手工批量備份C、會話快速備份D、設(shè)備重啟后主備FW的配置答案：A197.關(guān)于TCP.IP協(xié)議棧的特點(diǎn)，以下哪一項(xiàng)的描述是錯誤的？A、設(shè)備接受數(shù)據(jù)時(shí)，會依照TCP.IP模型拆除協(xié)議報(bào)頭，分析載荷信息，這一動作稱為解封裝。B、網(wǎng)絡(luò)的通信過程是在協(xié)議棧的對等層次進(jìn)行通信的，如網(wǎng)絡(luò)層和網(wǎng)絡(luò)層通信，數(shù)據(jù)鏈路層和數(shù)據(jù)鏈路層通信。C、在設(shè)備封裝數(shù)據(jù)時(shí)，TCP.IP協(xié)議找在每一層上對數(shù)據(jù)都設(shè)置了校驗(yàn)機(jī)制。D、設(shè)備發(fā)送數(shù)據(jù)時(shí)，會將數(shù)據(jù)依照ICP.IP模型添加上特定的協(xié)議報(bào)頭信息，這一動作稱為封裝。答案：C198.關(guān)于查看安全策略匹配次數(shù)的命令,以下哪項(xiàng)是正確的?A、displayfirewallsesstiontableB、displaysecurity-policyallC、displaysecurity-policycountD、countsecurity-policyhit答案：B199.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)?A、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)B、使用病毒檢測工具C、為系統(tǒng)打補(bǔ)丁答案：A200.如圖所示，以下哪一項(xiàng)是圖示IPSeC.VPN的封裝模式？

A、錯誤的模式B、通用模式C、傳輸模式D、隧道模式答案：D201.以下關(guān)于在雙機(jī)熱備中心跳線傳遞信息的描述，錯誤的是哪一項(xiàng)？A、兩臺防火墻通過定期互相發(fā)送心跳報(bào)文檢測對端設(shè)備是否存活。B、心跳鏈路探測報(bào)文用于兩臺防火墻同步配置命令和狀態(tài)。C、配置一致性檢查報(bào)文用于檢測兩臺防火墻的關(guān)鍵配置是否一致。D、VGMP報(bào)文用于確定對端設(shè)備狀態(tài)來判斷是否需要進(jìn)行切換。答案：B202.當(dāng)接入用戶使用Client-InitiateD.VPN方式與LNS建立隧道時(shí),一條隧道可以承載多少PPP接?A、3B、1C、2D、4答案：B203.HRP(HuaweiRedundancyProtocol)協(xié)議,用來將防火墻關(guān)鍵配置和連接狀態(tài)等數(shù)據(jù)向備防火墻上同步,以下哪個選項(xiàng)不屬于同步的范圍?A、安全策略B、NAT策略C、黑名單D、IPS簽名集答案：D204.關(guān)于防火墻安全策略,以下哪項(xiàng)是正確的?A、缺省情況,安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制B、缺省情況,安全策略能夠?qū)M播進(jìn)行控制C、缺省情況,安全策略僅對單播報(bào)文進(jìn)行控制D、缺省情況,安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控制答案：C205.關(guān)于漏洞掃描的描述,以下哪項(xiàng)是錯誤的?A、漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性能脆弱性的技術(shù),可以被用來進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。B、漏洞掃描用來探測目標(biāo)主機(jī)系統(tǒng)是否存在漏洞,一般是對目標(biāo)主機(jī)進(jìn)行特定漏洞的掃描C、漏洞掃描就是一種被動的防范措施,可以有效避免黑客攻擊行為D、可以根據(jù)ping掃描和端口掃描的結(jié)果進(jìn)行漏洞掃描答案：C206.在USG系列防火墻上,配置了web重定向功能后,無法彈出認(rèn)證頁面,以下哪項(xiàng)不屬于故障原因?A、未配置認(rèn)證策略或認(rèn)證策略配置錯誤B、未開啟web認(rèn)證功能C、瀏覽器SSL版本與防火墻認(rèn)證頁面SSL版本不匹配D、認(rèn)證頁面服務(wù)的端口號設(shè)為8887答案：D207.以下哪一項(xiàng)不是公鑰技術(shù)可以實(shí)現(xiàn)的功能?A、數(shù)據(jù)完整性B、公鑰自身的安全性C、身份驗(yàn)證D、數(shù)據(jù)的私密性答案：B208.關(guān)于NAT配置的說法,以下哪項(xiàng)是錯誤的?A、在透明模式下配置源NAT,防火墻不支持easy-ip方式B、地址池中的IP地址可以與NATserver的公網(wǎng)IP地址重疊C、網(wǎng)絡(luò)中有VoIP業(yè)務(wù)時(shí),不需要配置NATALGD、防火墻不支持對ESP和AH報(bào)文進(jìn)行NAPT轉(zhuǎn)換答案：B209.關(guān)于上網(wǎng)用戶管理的說法,以下哪項(xiàng)是錯誤的?A、每個用戶組可以包括多個用戶和用戶組B、每個用戶組可以屬于多個父用戶組C、系統(tǒng)默認(rèn)有一個default用戶組,該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證域D、每個用戶至少屬于一個用戶組,也可以屬于多個用戶組答案：B210.824、?

關(guān)于防火墻網(wǎng)關(guān)針對HTTP協(xié)議的防病毒響應(yīng)方式,以下哪項(xiàng)說法是錯誤的?A、當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后,向客戶端推送web頁面并產(chǎn)生日志B、響應(yīng)方式包括宣告和阻斷C、告警方式設(shè)備只產(chǎn)生日志,不對HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就發(fā)送出去D、阻斷是指設(shè)備斷開與HTTP服務(wù)器的連接并阻斷文件傳輸答案：B211.以下哪一項(xiàng)技術(shù)可以實(shí)現(xiàn)隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)同時(shí)還能防止外部針對內(nèi)部服務(wù)器的攻擊?A、IP欺騙B、NATC、VRRPD、地址過濾答案：B212.以下關(guān)于IPSeC.中ESP協(xié)議的描述,錯誤的是哪一項(xiàng)?A、ESP將數(shù)據(jù)中的有效載荷進(jìn)行加密后再封裝到數(shù)據(jù)包中，以保證數(shù)據(jù)的機(jī)密性。B、ESP只能提供加密功能,不支持認(rèn)證。C、ESP的協(xié)議號是50。AH協(xié)議號51D、ESP支持校驗(yàn)數(shù)據(jù)的完整性。答案：B213.下列哪一個協(xié)議不屬于ASPF能夠檢測的協(xié)議類型A、MSTP.SMTPB、FTPC、DNSD、PPTP答案：A214.關(guān)于斷開TCP連接四次握手的描述,以下哪項(xiàng)是錯誤的?A、主動關(guān)閉方發(fā)送第一個FIN執(zhí)行主動關(guān)閉,而另一方收到這個FIN執(zhí)行被關(guān)閉B、當(dāng)被動關(guān)閉收到第一個FIN,它將發(fā)回一個ACK,并隨機(jī)產(chǎn)生確認(rèn)序號。C、被動關(guān)閉方需要向應(yīng)用程序傳送一個文件結(jié)束符,應(yīng)用程序就關(guān)閉它的連接,并導(dǎo)致發(fā)送一個FIND、在被動關(guān)閉方發(fā)送FIN后,主動關(guān)閉方必須發(fā)回一個確認(rèn),并將確認(rèn)序號設(shè)置為收到序號加1答案：B215.下列哪一項(xiàng)是P2DR模型中的核心部分？A、Policy策略B、Protection防護(hù)C、Detection檢測D、Response響應(yīng)答案：A216.管理員希望創(chuàng)建web配置管理員,設(shè)備web訪問端口號20000,且管理員為管理員級別,以下哪項(xiàng)命令事正確的?A、Stepl:

Web-managersecunityenableport20000

Step2:AAA.ViewNJ

[USG]aaa

[USG-aaa]manager-userclient001

[USG-aaa-manager-userdient001]senvice-typeweb

[USG-aa-manager-user-dientD01]level15

[USG-aaa-manager-user-cient001]lpassworD.cipherAdmin123B、

Stepl:

Web-managerenableport20000

Step2:AAA.View

NJ

[USG]

Aaa

Bbs.hh010.

[USG-aaA.manager-userclient001

[USG-aaa-manager-user-dient001]service-typeweb

[USG-aaa-manager-user-dient001]passworD.cipherAdmin123C、

Stepl:

Web-managersecurityenableport20000

Step2:AA.View

[USG]8aa

[USG-aaa]manager-userclient001

[USG-aa-manager-user-dlient001]service-typeweb

[USG-aaa-manager-user-client001]passworD.cipherD、

Step1:

Web-managersecurityenableport20000

Step2:AAA.View

N

[USG]aaa

[USG-aaa]manager-userclient001

USG-8aa-manager-user-client001]service-typeweb

[USG-aaa-manager-userdient001]level1

[USG-aaa-manager-user-dient001passworD.cipherAdmin123答案：A217.下列哪個協(xié)議不屬于ASPF能夠檢測的協(xié)議類型?CA、PPTPB、FTPC、SMTPD、DNS答案：C218.關(guān)于根CA證書,以下哪個描述是錯誤的?A、頒發(fā)者是CAB、證書主體名是CAC、公鑰信息是CA的公鑰D、簽名是CA公鑰加密產(chǎn)生的答案：D219.關(guān)于漏洞的掃描,以下哪項(xiàng)是錯誤的?A、漏洞是事先未知、事后發(fā)現(xiàn)的。B、漏洞一般是可以修補(bǔ)的C、漏洞是安全隱患,會使計(jì)算機(jī)遭受黑客攻擊D、漏洞是可以避免的答案：D220.關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說法是銪誤的?A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個IP地址B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無法做NAT轉(zhuǎn)換答案：D221.以下哪個選項(xiàng)不屬于五元組范圍?A、源IPB、源MACC、目的IPD、目的端口答案：B222.以下關(guān)于防火墻日志的描述，錯誤的是哪一項(xiàng)？A、管理員可以通過策略命中日志獲知流量命中的安全策略，在發(fā)生問題時(shí)用于故障定位。B、管理員可以通過用戶活動日志獲知用戶的行為、搜索的關(guān)鍵字以及審計(jì)策略配置的生效情況等信息。C、在日志等級中，Emergency為最嚴(yán)重的等級。D、根據(jù)信息的嚴(yán)重等級或緊急程度，日志可以分為8個等級，信息越嚴(yán)重，其日志等級值越大。答案：D223.關(guān)于windows和linux的對比,以下哪個說法是錯誤的?A、linux新手入門較困難,需要一些學(xué)習(xí)和指導(dǎo)B、windows下可以兼容絕大部分的軟件,玩大部分的游戲C、linux是開放的源代碼,你想怎么做就怎么做D、windows是開放源代碼,你想怎么做就怎么做答案：D224.以下哪種攻擊不屬于畸形報(bào)文攻擊?A、Teardrop攻擊B、Smurf攻擊C、TCP分片攻擊D、ICMP不可達(dá)報(bào)文攻擊答案：D225.824、關(guān)于防火墻支持的單點(diǎn)登錄,不包括下列哪一項(xiàng)?A、RADIUS單點(diǎn)登錄B、ISM單點(diǎn)登錄C、AD單點(diǎn)登錄D、HWTACACS單點(diǎn)登錄答案：D226.安全評估方法的步驟不包括以下哪一項(xiàng)?A、問卷調(diào)查B、滲透測試C、人工審計(jì)D、數(shù)據(jù)分析答案：D227.以下哪個選項(xiàng)不是USG6000系列設(shè)備支持的證書保存文件格式?A、PKCS#12B、DERC、PEMD、PKCS#答案：D228.關(guān)于VPN,以下哪項(xiàng)說法是錯誤的?A、虛擬專用網(wǎng)絡(luò)相較于專線成本更低B、VPN技術(shù)必然涉及加密技術(shù)C、VPN技術(shù)是一種在實(shí)際物理線路上復(fù)用出邏輯通道的技術(shù)D、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪問企業(yè)內(nèi)部服務(wù)器答案：B229.DDoS攻擊屬于下列哪種攻擊類型?A、窺探掃描攻擊B、畸形報(bào)文攻擊C、特殊報(bào)文攻擊D、流量型攻擊答案：D230.以下關(guān)于IPSeC.VPN中AH協(xié)議的描述，錯誤的是哪一項(xiàng)?A、支持報(bào)文的加密B、支持?jǐn)?shù)據(jù)源驗(yàn)證C、支持?jǐn)?shù)據(jù)完整性校驗(yàn)D、支持防報(bào)文重放答案：A231.824、對應(yīng)11題

在隧道模式中AH協(xié)議的認(rèn)證范圍區(qū)間是哪一項(xiàng)？A、3B、4C、2D、1答案：B232.關(guān)于風(fēng)險(xiǎn)評估的描述,以下哪個選項(xiàng)是錯誤的?(單選)A、風(fēng)險(xiǎn)評估需要監(jiān)控體系運(yùn)行。B、風(fēng)險(xiǎn)評估需要做資產(chǎn)收集及風(fēng)險(xiǎn)評估方法培訓(xùn)。C、風(fēng)險(xiǎn)評估需要評估風(fēng)險(xiǎn)并對風(fēng)險(xiǎn)等級進(jìn)行劃分。D、風(fēng)險(xiǎn)評估需要識別威脅、脆弱性、并對安全漏洞進(jìn)行掃描。答案：A233.下列哪個信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?(A、IPSEC.隧道B、NAPT相關(guān)表項(xiàng)C、IPv4會話表D、路由表答案：D234.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案：C235.攻擊者通過發(fā)送ICMP應(yīng)答請求,并將請求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這種行為屬于哪一種攻擊?A、IP欺騙攻擊B、Smurf攻擊C、ICMP重定向攻擊D、SYNflood攻擊答案：B236.在狀態(tài)檢測防火墻中,開啟狀態(tài)檢測機(jī)制時(shí),三次握手的第二個報(bào)文(SYN+ACK)到達(dá)防火墻的時(shí)候,如果防火墻上還沒有對應(yīng)的會話表,以下哪項(xiàng)描述是正確的?A、防火墻不會創(chuàng)建會話表,但是允許報(bào)文通過B、如果防火墻安全策略允許報(bào)文通過,則創(chuàng)建會話表C、報(bào)文一定不能通過防火墻D、報(bào)文一定能通過防火墻,并建立會話答案：C237.以下關(guān)于HWTACACS協(xié)議特性的描述,錯誤的是哪一項(xiàng)?A、使用UDP協(xié)議B、認(rèn)證與授權(quán)分離C、除了標(biāo)準(zhǔn)的HWTACACS報(bào)文頭,對報(bào)文主體全部進(jìn)行加密D、適用于進(jìn)行安全控制。答案：A238.關(guān)于NAT技術(shù),以下哪項(xiàng)描述是正確的?A、NAT網(wǎng)絡(luò)的內(nèi)網(wǎng)服務(wù)器無法被外網(wǎng)用戶訪問,所以如果部署了需要對外提供服務(wù)的服務(wù)器,一定要分配一個獨(dú)立的公網(wǎng)地址給該服務(wù)器B、NAT降低網(wǎng)絡(luò)監(jiān)控難度C、NAT技術(shù)只能實(shí)現(xiàn)地址一對一的轉(zhuǎn)換,無法實(shí)現(xiàn)地址復(fù)用D、N答案：D239.在配置GRETunnel接口時(shí),Destination地址一般是指以下哪項(xiàng)參數(shù)?A、本端Tunnel接口IP地址B、本端外網(wǎng)出口IP地址C、對端外網(wǎng)出口IP地址D、對端Tunnel接口IP地址答案：C240.以下哪一項(xiàng)操作無法提高系統(tǒng)的防病毒能力?A、用戶不輕易打開來歷不明文件。B、對硬盤進(jìn)行整理,釋放空間。C、定期升級殺毒軟件。D、定期打安全補(bǔ)丁答案：B241.關(guān)于防火墻安全策略,以下唧項(xiàng)是正確的?A、缺省情況,安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制.B、缺省情況,安全策略能夠?qū)M播進(jìn)行控制C、缺省情況,安全策略僅對單播報(bào)文進(jìn)行控制.D、缺省情況,安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控制答案：C242.安全評估方法中問卷調(diào)查針對的被調(diào)查對象不包括以下哪個選項(xiàng)?A、網(wǎng)絡(luò)系統(tǒng)管理員B、安全管理員C、HRD、技術(shù)負(fù)責(zé)人答案：C243.所示,防火墻上配置了natserverglobalinside,以下針對域間規(guī)則,配置正確的是?

A、rulenamec

Source-zoneuntrust.

Destination-zonetrust.

Destination-address32

ActionpermitB、rulename

D,

source-zoneuntrust.

destination-zonetrust.

Destination-address10.l0.1.232

ActionpermitC、rulename

B,

Source-zoneuntrust,

Destination-zonetrust,

Source-address32,

ActionpermitD、rulename

B,

Source-zoneuntrust,

Destination-zonetrust,

Source-address202.106.l.132,

Actionpermit答案：B244.關(guān)于包過濾防火墻和應(yīng)用代理防火墻的區(qū)別,以下哪一項(xiàng)的描述是錯誤的?A、應(yīng)用代理防火墻能加快內(nèi)網(wǎng)用戶訪問常用網(wǎng)站速度。B、包過濾防火墻通常在傳輸層以下實(shí)現(xiàn),應(yīng)用代理防火墻通常在會話層以上實(shí)現(xiàn)。C、應(yīng)用層代理防火墻能夠提供用戶認(rèn)證。D、包過濾防火墻不具備數(shù)據(jù)轉(zhuǎn)發(fā)能為,必須和路由器配合部署。答案：D245.關(guān)于風(fēng)險(xiǎn)評估的描述,以下哪個選項(xiàng)是錯誤的?(A、風(fēng)險(xiǎn)評估需要做資產(chǎn)收集及風(fēng)險(xiǎn)評估方法培訓(xùn)B、風(fēng)險(xiǎn)評估需要識別威脅、脆弱性、并對安全漏洞進(jìn)行掃描。C、風(fēng)險(xiǎn)評估需要評估風(fēng)險(xiǎn)并對風(fēng)險(xiǎn)等級進(jìn)行劃分D、風(fēng)險(xiǎn)評估需要監(jiān)控體系運(yùn)行。答案：D246.網(wǎng)絡(luò)攻擊事件發(fā)生后,根據(jù)預(yù)案設(shè)置隔離區(qū)域、匯總數(shù)據(jù)以及估計(jì)損失,上述動作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中哪個階段中的工作內(nèi)容?A、準(zhǔn)備階段B、檢測階段C、抑制階段D、恢復(fù)階段答案：C247.以下哪一項(xiàng)不屬于系統(tǒng)安全？A、系統(tǒng)中運(yùn)行的服務(wù)安全B、安全數(shù)據(jù)庫C、操作系統(tǒng)安全D、數(shù)據(jù)庫系統(tǒng)配置安全答案：B248.下列不屬于數(shù)字證書的類型的是?A、本地證書B、終端證書C、自簽名證書D、設(shè)備本地證書答案：D249.以下哪一項(xiàng)是網(wǎng)絡(luò)中存在的潛在威脅?A、掃描B、欺騙C、SQL注入D、拒絕服務(wù)攻擊答案：A250.下列哪個選項(xiàng)不屬于通信類電子證據(jù)?A、電話錄音B、聊天記錄C、電子郵件D、系統(tǒng)日志答案：A251.某基本ACL規(guī)則配置如下，rulepermitsource55則以下的描述，正確是哪一項(xiàng)？A、源地址55目的地址的報(bào)文允許通過。B、源地址55目的地址的報(bào)文允許通過。C、源地址0目的地址的報(bào)文被丟棄。D、源地址目的地址的報(bào)文被丟棄。答案：B252.下列有關(guān)調(diào)查取證描述正確的是哪項(xiàng)?A、調(diào)查過程中不一定需要證據(jù)B、通過竊聽方式獲取的證據(jù)也是有效的C、在所有調(diào)查取證的過程中,最好都有執(zhí)法機(jī)構(gòu)參與D、文檔證據(jù)在計(jì)算機(jī)犯罪中是必需的答案：C253.防火墻接入用戶認(rèn)證的觸發(fā)認(rèn)證方式,不包括以下的哪項(xiàng)?A、SSLVPNB、L2TPVPNC、MPLSVPND、IPS