2023年H3C安全理論考試題庫及答案

PAGEPAGE12023年H3C安全理論考試題庫及答案一、單選題1.

下面有關(guān)L2TP配置說法正確的有;A、可以配置完整的用戶名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當(dāng)使用ippool命令給對端分配地址時(shí),應(yīng)確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當(dāng)L2TPgroup組號(hào)為0,且不指定通道對端名remote-name時(shí),發(fā)起L2TP連接時(shí),忽略對端用戶名D、L2TP默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空答案：C2.

防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為的技術(shù),稱之為A、地址過濾;B、NATC、反轉(zhuǎn)D、IP欺騙答案：B3.

安全的含義包過A、Security（安全）B、Safety（可靠）C、Security（安全）和safety（可靠）D、risk（風(fēng)險(xiǎn)）答案：C4.

NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)防止外部攻擊源對內(nèi)部服務(wù)器的攻擊。上述說法是A、正確B、錯(cuò)誤答案：A5.

防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為，稱之為（）A、攻擊防范B、包過濾C、NATD、地址過濾答案：C6.

L2TP數(shù)據(jù)報(bào)文以（）報(bào)文的形式發(fā)送，注冊得端口號(hào)為（）A、UDP1701B、TCP1701C、UDP1700D、TCP1700答案：A7.

使用防火墻Web過濾功能,可以組織或者允許內(nèi)部用戶訪問某些特定網(wǎng)頁A、正確B、錯(cuò)誤答案：A8.

SMTP協(xié)議使用的端口號(hào)是A、21B、25C、110D、22答案：B9.

SecPathIPS設(shè)備的管理口僅支持同網(wǎng)段管理端PC訪問,當(dāng)管理端PC的地址與設(shè)備管理地址不在同一網(wǎng)段時(shí),

無法對設(shè)備進(jìn)行Web管理,以上說法是:A、正確B、錯(cuò)誤答案：B10.

通過哪個(gè)工具可以簡化IPSecVPN的配置?A、VPNManagerB、VMSC、SMSD、XLOG答案：A11.

安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國家安全領(lǐng)域答案：B12.

對于H3C防火墻來說，如果不將物理接口添加到某一安全域中，則該接口不能正常收發(fā)報(bào)文A、錯(cuò)誤B、正確答案：B13.

在企業(yè)的內(nèi)部信息平臺(tái)中，存在的信息泄露途徑包括：A、可移動(dòng)存儲(chǔ)介質(zhì)B、打印機(jī)C、內(nèi)部網(wǎng)絡(luò)共享D、公司對外的FTP服務(wù)器答案：A14.

SSLVPN支持哪些接入方式?A、WebB、TCPC、IPD、以上都是答案：D15.

關(guān)于包過濾技術(shù)的描述,下列說法錯(cuò)誤的是:A、H3CUTM產(chǎn)品默認(rèn)開啟了包過濾功能B、用戶并不知道報(bào)文是否被過濾,也就是說包過濾對用戶端是透明的C、包過濾技術(shù)主要是根據(jù)報(bào)文中的IP頭信息來進(jìn)行過濾D、包過濾技術(shù)可以根據(jù)報(bào)文中的應(yīng)用層信息進(jìn)行過濾答案：D16.

IPS(入侵防御系統(tǒng))是一種基（）的產(chǎn)品,它對攻擊識(shí)別是基于（）匹配的A、應(yīng)用層,特征庫B、網(wǎng)絡(luò)層,協(xié)議C、應(yīng)用層,協(xié)議D、網(wǎng)絡(luò)層,特征庫答案：A.1為_地址？A、D類B、A類C、B類D、C類答案：C18.

ACG1000產(chǎn)品支持旁路部署,在系統(tǒng)管理-部署方式處將接收流量的接口打鉤,并將流里鏡像到該接口即可完成旁路部署A、對B、錯(cuò)答案：A19.

NAT設(shè)備接口入方向下，對于報(bào)文處理流程，以下哪些描述是正確的?A、隨機(jī)匹配nat和安全策略B、nat在安全策路之前，即先匹配nat，再匹配安全策略C、安全策略在nat之前，即先匹配安全策路，再匹配natD、根據(jù)nat策略和安全策略的優(yōu)先級(jí)來處理E、0答案：E20.

以下關(guān)于DoS攻擊的描述,正確的是?A、攻擊者通過后門程序來入受攻擊的系統(tǒng)B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功答案：C21.

在L2TP組網(wǎng)中,LNS側(cè)對用戶的驗(yàn)證方式有三種,代理驗(yàn)證、強(qiáng)制驗(yàn)證和LCP重協(xié)商。其中優(yōu)先級(jí)最高的是A、代理驗(yàn)證B、強(qiáng)制СНАР驗(yàn)證C、LCP重協(xié)商D、都相同答案：C22.

工程師小L在調(diào)試SecPathF1020設(shè)備是，把缺省的G1/0/0當(dāng)成內(nèi)網(wǎng)口Trust，G1/0/0接口配置成untrust區(qū)域當(dāng)成外網(wǎng)口，此時(shí)內(nèi)網(wǎng)用戶是否可以正常上網(wǎng)A、不能B、能答案：A23.

AH和ESP的協(xié)議號(hào)分別是:A、51,50B、50,51C、17,47D、47,17答案：A24.

在UDP端口掃描中，對主機(jī)端口是否開放的判斷依據(jù)是A、根據(jù)被掃描主機(jī)開放端口放回的信息判斷B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進(jìn)行判斷答案：A25.

以下哪個(gè)場景不存在VPN的需求？A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動(dòng)辦公C、超市/門店/賣場的聯(lián)網(wǎng)D、加油站/收費(fèi)站的聯(lián)網(wǎng)答案：A26.

下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?A、SKIPB、SSLC、S-HTTPD、SSH答案：A27.

會(huì)話管理的內(nèi)存分配機(jī)制是每次分配一塊大內(nèi)存，當(dāng)這塊大內(nèi)存中的所有會(huì)話老化后才會(huì)回收這塊內(nèi)存，所以看到會(huì)話增減，內(nèi)存利用率卻沒有明顯增加。A、正確B、錯(cuò)誤答案：A28.

下列關(guān)于防火墻性能衡量指標(biāo)的說法錯(cuò)誤的是?A、時(shí)延越高，防火墻處理速度越快B、吞吐量需要對不同大小的數(shù)據(jù)包、不同方向的流量等進(jìn)行測試，最終取平均值C、并發(fā)連接數(shù)越小，一段時(shí)間內(nèi)能夠允許同時(shí)上網(wǎng)的用戶就越多D、新建連接數(shù)越小，抗攻擊的能力也越強(qiáng)E、0答案：E29.

下列關(guān)于應(yīng)用審計(jì)配置說法錯(cuò)誤的是A、URL審計(jì)分為預(yù)定義URL和自定義URL兩部分B、旁路部署時(shí)做全部應(yīng)用的升級(jí)，鏡像流量不需做處理動(dòng)作C、日志級(jí)別默認(rèn)為“不記錄”仍然可以在日志查詢里查到相關(guān)日志信息D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)APP做的相應(yīng)動(dòng)作答案：C30.

NAT的NATstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決ipv4地址短缺的，上述說法是（）A、錯(cuò)誤B、正確答案：A31.

以下哪些防火墻不支持SSLVPN功能?A、F1000-SB、U200-AC、V100-SD、v100-E答案：C32.

NAT最初設(shè)計(jì)的目的是為了實(shí)現(xiàn)任意兩個(gè)網(wǎng)絡(luò)之間的互訪A、正確B、錯(cuò)誤答案：B33.

L2TP數(shù)據(jù)報(bào)文以報(bào)文的形式發(fā)送,注冊的端口號(hào)為A、UDP,1700B、TCР,1700C、TCP,1701D、UDP,1701答案：D34.

在配置本地認(rèn)證方式的L2TPVPN時(shí)，需要在LNS側(cè)做什么配置?A、[LNS-huser-vpnuser]12tpenableB、[LNS-luser-vpmuser]service-type12tpC、[LNS]l2tp-group2modelns[LNS-12tp2]tunnelnameLNS

[LNS-12tp2]allowI2tpvirtual-templateVT1D、[LNS]domainsystem

[LNS-isp-system]authenticationppplocalE、0答案：E35.

防火墻缺省存在local、trust、DMZ、Management、untrust，并上述缺省安全域不能被刪除，以上說法是A、錯(cuò)誤B、正確答案：B36.

關(guān)于SecPath防火墻,下列說法正確的是口A、防火墻只能通過命令行方式升級(jí)版本B、防火墻通過WEB登錄的默認(rèn)用戶名/密碼是h3c/h3cC、防水墻的默認(rèn)登錄IP地址是D、防火墻的域間策略只能再Web頁面下配答案：C37.

基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換。上述說法是()-A、正確B、錯(cuò)誤答案：B38.

下面哪個(gè)說法是錯(cuò)誤的？A、VPN可以專線線路的備份,但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴B、相對于PSTN撥號(hào)接入,VPN接入方式可以提供更高的性能,而且安全性高C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換、地址轉(zhuǎn)換(NAT)、身份認(rèn)證等多種功能答案：A39.

常見的安全域劃分方式有:A、按照接口劃分B、按照業(yè)務(wù)劃分C、按照規(guī)則劃分D、按照IP地址劃分答案：A40.

H3C負(fù)載均衡交換機(jī)提供了全面的健康檢測算法,負(fù)載均衡調(diào)度算法以及會(huì)話保持功能,可以根據(jù)應(yīng)用場景進(jìn)行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面關(guān)于H3C負(fù)載均衡交換機(jī)描述不正確的是:A、可以提供基于源地址/端口,HITTP頭信息,SSLID,HTTPCookie信息的會(huì)話保持B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測算法;D、可以提供基于輪詢,最小連接,最小響應(yīng)時(shí)間,加權(quán)方式,源/目的地址Hash等負(fù)載均衡調(diào)度算法。答案：B41.

下列那一項(xiàng)沒有涉及到密碼技術(shù)A、SSHB、SSLC、GRED、IPSec/IKE答案：C42.

下列關(guān)于對于NGFW防火墻的功能描述，不正確的是A、防火墻能夠防網(wǎng)頁被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問C、防火墻能夠產(chǎn)生審計(jì)日志D、防火墻能夠執(zhí)行安全策略答案：A43.

AAA認(rèn)證不包括。A、計(jì)費(fèi)（Accounting）B、接入（Access）C、認(rèn)證（Authentication）D、授權(quán)（Authorization）答案：B44.

下列關(guān)于對防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計(jì)日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案：D45.

下面哪個(gè)不是VPN技術(shù)中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2答案：D46.

NAT的EasyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決1PV4地址短缺。A、正確B、錯(cuò)誤答案：B47.

IKE主模式下經(jīng)歷三個(gè)階段，在階段驗(yàn)證對方身份？A、DH交換B、策略協(xié)商C、ID交換及驗(yàn)證D、0答案：D48.

SSLVPN主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無法忍受VPN客戶端損壞和網(wǎng)關(guān)配置修改后不能訪問C、細(xì)粒度訪問控制D、以上全是答案：D49.

ARP協(xié)議報(bào)文包括有ARP請求和ARP應(yīng)答報(bào)文A、錯(cuò)誤B、正確答案：B50.

下列哪一種防火墻運(yùn)行時(shí)速度最慢，并且運(yùn)行在OSI模型中的最高層A、包過濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、SMB防火墻答案：C51.

以下屬于塊加密算法的是:A、SHA-1B、MD5C、DESD、RC4答案：C52.

下述哪個(gè)是H3C專有的VPN技術(shù)A、IPSecVPNB、GREVPNC、動(dòng)態(tài)VPND、MPLSVPN答案：C53.

H3c負(fù)載均衡交換機(jī)目前可以支持四層負(fù)載均衡，但不支持七層負(fù)載均衡A、正確B、錯(cuò)誤答案：A54.

防火墻的DMZ區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止B、解決軍事侵犯C、解決防火墻區(qū)域劃分不夠答案：A55.

在TCP連接的三次握手過程中,第一步是由發(fā)起端發(fā)送A、SYN包B、SCK包C、UDP包D、NULL包答案：A56.

SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用SSLVPN,需安裝哪個(gè)軟件?A、客戶端軟件B、瀏覽器C、防火墻D、防病毒答案：B57.

查看SecPath防火墻會(huì)話的命令是()A、displayfirewallsessiontableB、displayfirewallsessionC、displaysessiontableD、displayaspfsession答案：C58.

L2TP會(huì)話的簡歷是通過（）完成的A、TCP報(bào)文的3次握手B、UDP報(bào)文的3次握手C、TCP報(bào)文的4次握手D、UDP報(bào)文的4次握手答案：B59.

NAt的easyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決IPv4地址短缺的。上述說法是A、錯(cuò)誤B、正確答案：A60.

防火墻的策略一般是應(yīng)用在安全域之間的,而IPS/AV策略一般應(yīng)用在某個(gè)段上。A、正確B、錯(cuò)誤答案：A61.

F100-E固定4個(gè)GE接口,一個(gè)擴(kuò)展槽,支持SSLVPN模塊。A、正確B、錯(cuò)誤答案：B62.

NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換上述說法是A、錯(cuò)誤B、正確答案：A63.

在L2TP報(bào)文協(xié)商過程中,進(jìn)行IP地址分配工作是在以下哪個(gè)階段？A、Establish(鏈路建立)階段B、LCP協(xié)商階段C、CHAP或PAP驗(yàn)證階段D、網(wǎng)絡(luò)協(xié)商（NCP）階段答案：D64.

在進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的時(shí)候，NAT設(shè)備從地址池挑選地址是隨機(jī)的。A、正確B、錯(cuò)誤答案：B65.

下列攻擊手段中，不屬于單包攻擊的是（）A、UDPflood攻擊B、WinNukeC、Land攻擊D、Smurf攻擊答案：A66.

SecPath防火墻缺省開啟黑名單功能。A、正確B、錯(cuò)誤答案：B67.

H3C防火墻配置成二層模式時(shí)，數(shù)據(jù)依靠進(jìn)行轉(zhuǎn)發(fā)。A、FIBB、MAC地址表C、路由表D、HASH表答案：B68.

永久黑名單表項(xiàng)建立后,會(huì)一直存在,直到超過一定生存時(shí)間后防火墻會(huì)自動(dòng)將該黑名單表項(xiàng)刪除,上述說法是

:A、正確B、錯(cuò)誤答案：B69.

關(guān)于VPN，下述哪個(gè)說法是不正確的?A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。答案：A解析：

此題在新版本的NE、SE教材中均為提到VPN的關(guān)鍵性能指標(biāo)，但在老版本的SE題庫GB0-521中有原題，原題是多選，如下所示，因此在實(shí)際考試中若不幸遇到此題，首先看是單選還是多選，多選則不正確的是包轉(zhuǎn)發(fā)和接口數(shù)；如果是單選則選A或者B70.

下面哪種VPN技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性？A、GREB、L2TPC、IPsecD、PPTPE、0答案：E71.

安全策略加速功能失效，規(guī)則匹配的過程和建立連接的時(shí)間會(huì)變長，同是也會(huì)占用系統(tǒng)大量的CPU資源。A、正確B、錯(cuò)誤答案：A解析：

安全策略加速功能用來提高安全策略規(guī)則的匹配速度。當(dāng)有大量用戶同時(shí)通過設(shè)備新建連接時(shí)，若安全策略內(nèi)包含大量規(guī)則，此功能可以提高規(guī)則的匹配速度，保證網(wǎng)絡(luò)通暢；若安全策略加速功能失效，則匹配的過程將會(huì)很長，導(dǎo)致用戶建立連接的時(shí)間超長，同時(shí)也會(huì)占用系統(tǒng)大量的CPU資源。72.

下列關(guān)于L2TP的說法正確的有:A、用戶的遠(yuǎn)程系統(tǒng)可以通過一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營商的LAC中,由LAC對LNS發(fā)起L2tp隧道并建立會(huì)話B、當(dāng)用戶的遠(yuǎn)程系統(tǒng)使用VPDN客戶端軟件對LNS發(fā)起L2tp隧道并建立會(huì)話時(shí),隧道直接建立在客戶端和

LNS之間,此時(shí)L2tp系統(tǒng)不存在LACC、L2tp隧道存在于一對LAC與LNS之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接(ControlConnection）一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話D、L2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。LAC維護(hù)遠(yuǎn)程系統(tǒng)對其發(fā)起的呼叫狀態(tài)和信息。一對LAC和LNS也同時(shí)維護(hù)在兩者之間的相應(yīng)信息和狀態(tài)答案：D73.

ACG1000產(chǎn)品不支持VRF功能,因此無法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對接A、對B、錯(cuò)答案：B74.

如果在IP網(wǎng)絡(luò)中使用GRE協(xié)議在承載IPX協(xié)議，則報(bào)文的封裝過程為A、鏈路層協(xié)議->IPX>GRE>IPB、鏈路層協(xié)議->GRE>IPX>IPC、鏈路層協(xié)議->IP>GRE>IPXD、鏈路層協(xié)議->GRE>IP>IPX答案：C75.

IPSec的加密和認(rèn)證過程中所使用的密鑰可以由()協(xié)議來自動(dòng)生成和分發(fā)A、ESPB、IKEC、SPID、AH答案：B76.

H3CUTM從高優(yōu)先級(jí)域到低優(yōu)先級(jí)域是允許訪問的,但是反之不行,上述說法:A、正確B、錯(cuò)誤答案：B解析：

手冊原文1：

安全域的優(yōu)先級(jí)表示安全域的安全級(jí)別。安全域的優(yōu)先級(jí)數(shù)值越高（100為最高），表示安全域的安全級(jí)別越高。對于未被任何域間策略規(guī)則匹配的報(bào)文，設(shè)備允許其從高優(yōu)先級(jí)安全域（Management域除外）到低優(yōu)先級(jí)安全域方向通過或相同優(yōu)先級(jí)的安全域之間通過，禁止其從低優(yōu)先級(jí)安全域方向到高優(yōu)先級(jí)安全域方向通過。

手冊原文2：

各種優(yōu)先級(jí)的域間和域內(nèi)都不允許轉(zhuǎn)發(fā)報(bào)文，除非使能默認(rèn)域間策略轉(zhuǎn)發(fā)規(guī)則命令interzonepolicydefaultby-priority，該命令的詳細(xì)介紹，請參見“訪問控制配置指導(dǎo)”中的“域間策略”

按照這個(gè)意思有點(diǎn)矛盾，按照工作經(jīng)驗(yàn)來說不同區(qū)域之間是默認(rèn)不能訪問的，高優(yōu)先級(jí)也是不能訪問低優(yōu)先級(jí)的，除非有域間訪問策略，所以這題默認(rèn)情況下個(gè)人認(rèn)為是訪問不了，答案選B.錯(cuò)誤77.

假設(shè)某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建Intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入Intranet,

在總部和分支間啟用VPN隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()VPN技術(shù)A、PPTPB、IPsecC、GRED、L2tp答案：B78.

編號(hào)3001的ACL對應(yīng)的類型是。A、二層ACLB、基本ACLC、高級(jí)ACLD、七層ACL答案：C79.

防范SYINFlood攻擊的常見手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對TCP連接速率進(jìn)行檢測,通過設(shè)置檢查閾值來發(fā)見并阻斷攻擊流量，上述說法是的。A、錯(cuò)誤B、正確答案：A80.

防火墻不能實(shí)現(xiàn)哪些功能?A、不能實(shí)現(xiàn)web防篡改答案：A81.

SecPathF1000-E防火墻Inline轉(zhuǎn)發(fā)是依據(jù)Mac地址表完成的,上述說法是?A、正確B、錯(cuò)誤答案：B82.

在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A、DMZ區(qū)域B、Trust區(qū)域C、Local區(qū)域D、Untrust區(qū)域答案：A83.

若接口同時(shí)配置IPSec和nat，則以下哪些描述是正確的？A、接口策略無法正常匹配B、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上高于IPsec，因此應(yīng)當(dāng)走IPSec的流量無法正常走IPSec隧道C、兩者互不影響D、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上低于IPsec，因此應(yīng)當(dāng)走IPSec的流量可以正常走IPSec隧道答案：C84.

以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件?A、CIH病毒B、宏病毒C、沖擊波病毒D、熊貓燒香病毒答案：A85.

OSI七層模型中，給每一個(gè)對等層數(shù)據(jù)起一個(gè)統(tǒng)一的名字為：協(xié)議數(shù)據(jù)單元。下列關(guān)于各層協(xié)議數(shù)據(jù)單元說法正確的是？A、數(shù)據(jù)鏈路層數(shù)據(jù)稱為幀B、傳輸層數(shù)據(jù)稱為數(shù)據(jù)包C、網(wǎng)絡(luò)層數(shù)據(jù)稱為段D、表示層數(shù)據(jù)稱為SPDU答案：A86.

黑名單表項(xiàng)可以手工添加,也可以有防火墻動(dòng)態(tài)生成,上述說法是:A、正確B、錯(cuò)誤答案：A87.

NAT的NATPAT方式屬于多對一的地址轉(zhuǎn)換,通過使用”地址+端口號(hào)”的形式進(jìn)行轉(zhuǎn)換,使多個(gè)私網(wǎng)用戶可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)。上述說法是A、正確B、錯(cuò)誤答案：A88.

現(xiàn)在各種P2P應(yīng)用軟件層出不窮,P2P流量的識(shí)別也必須采用多種方法寫作進(jìn)行,以上說法是A、正確B、錯(cuò)誤答案：A89.

一般來說,以下哪些功能不是由防火墻來實(shí)現(xiàn)的.A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)答案：B90.

GRE協(xié)議的協(xié)議號(hào)是：A、50B、51C、47D、48答案：C多選題1.

下述哪些攻擊手段是防火墻無法防御的?A、SmurtB、跨站腳本攻擊C、畸形報(bào)文攻擊D、后門木馬E、WinNuke攻擊答案：BD2.

當(dāng)防火墻接收到包含URL參數(shù)的HTTP請求報(bào)文時(shí),根據(jù)Web傳輸參數(shù)方式,從報(bào)文中獲取URL參數(shù),目前防火墻支持的Web傳輸參數(shù)有:A、PUTB、GETC、PUSHD、POST答案：ABD3.

H3CSecPath設(shè)備中,ACL主要應(yīng)用于A、Qos中,對數(shù)據(jù)流里進(jìn)行分類B、IPSec中用來規(guī)定觸發(fā)建立IPSec的條件C、NAT中,限制哪些地址需要被轉(zhuǎn)換D、域間訪問,控制不同區(qū)域間的互訪E、策略路由答案：ABCE4.

L2TP建立會(huì)話時(shí)使用的消息有;A、SCCRQ(Session-Control-Connecting-Request)B、SCCRP(Session-Control-Connecting-Reply)C、ICRQ(ining-Call-Request)D、ICRP(Ining-Call-Reply)答案：CD5.

H3C目前已經(jīng)推出一系列高性能負(fù)載均衡交換機(jī),可以應(yīng)用在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn),不面哪些交換機(jī)系列支持負(fù)載均衡功能?A、S9500EB、S7500EC、S12500D、S5800答案：ABC6.

關(guān)于H3CSecPathU200-S產(chǎn)品的安全區(qū)域,以下說法正確的有:A、防火墻默認(rèn)有五個(gè)安全區(qū)域:Management、Local、Trust、untrust、DMZB、防火墻自身所有接口都屬于Local區(qū)域C、不同安全域的優(yōu)先級(jí)一定不一樣D、Management和Local區(qū)域的默認(rèn)優(yōu)先級(jí)都是100答案：AD解析：

缺省情況下，缺省VD中存在5個(gè)缺省安全域：Management（編號(hào)為0）、Local（編號(hào)為1）、Trust（編號(hào)為2）、DMZ（編號(hào)為3）和Untrust（編號(hào)為4），非缺省VD中不存在任何安全域；

用戶創(chuàng)建的安全域的優(yōu)先級(jí)為1，系統(tǒng)缺省安全域的優(yōu)先級(jí)分別為：Management域優(yōu)先級(jí)為100、Local域優(yōu)先級(jí)為100、Trust域優(yōu)先級(jí)為85、DMZ域優(yōu)先級(jí)為50、Untrust域優(yōu)先級(jí)為5；

各種優(yōu)先級(jí)的域間和域內(nèi)都不允許轉(zhuǎn)發(fā)報(bào)文，除非使能默認(rèn)域間策略轉(zhuǎn)發(fā)規(guī)則命令interzonepolicydefaultby-priority，該命令的詳細(xì)介紹，請參見“訪問控制配置指導(dǎo)”中的“域間策略

缺省情況下，接口GigabitEthernet0/0處于Management域中

注：手冊并沒說其他接口默認(rèn)屬于那個(gè)區(qū)域，但是三星級(jí)培訓(xùn)課件上說“默認(rèn)所有接口屬于Local區(qū)域”

個(gè)人見解：本題是多選，AB選項(xiàng)明顯錯(cuò)誤，所以只能選CD，如果是單選的話選D（本題與21題極度相似，參考21題）7.

IPsec支持哪些秘鑰協(xié)商模式？A、DPD方式B、手工配置方式C、模板方式D、IKE自動(dòng)協(xié)商方式答案：BD8.

SSLVPN有哪些接入方式?A、WEB接入B、TCP接入C、UDP接入D、IP接入答案：ABD9.

網(wǎng)絡(luò)層常見的安全風(fēng)險(xiǎn)有哪些？A、Smurf攻擊B、地址掃描C、Web攻擊D、MAC欺騙答案：AB10.

防火墻能夠防御的攻擊包括:A、畸形報(bào)文攻擊B、DoS/DDOSC、掃描窺探攻擊D、病毒木馬答案：ABC11.

3C防火墻缺省的安全域包括A、TrustB、UntrustC、LocalD、DMZ答案：ABCD12.

H3CSecPath防火墻中,下面哪些攻擊必須和動(dòng)態(tài)黑名單組合使用?A、WinNuke攻擊B、Land掃描攻擊C、地址掃描攻擊D、Smurf攻擊E、端口掃描攻擊答案：CE13.

從管理和控制上來區(qū)分,主流的帶寬管理技術(shù)包括:A、基于段的帶寬管理技術(shù)B、基于用啟IP地址的帶寬管理技術(shù)C、基于應(yīng)用協(xié)議的帶寬管理技術(shù)D、基于MAC地址的帶寬管理技術(shù)答案：ABC14.

H3CSecPathSSLVPN產(chǎn)品所支持的主機(jī)檢查內(nèi)容包括A、操作系統(tǒng)類型、版本和補(bǔ)丁B、瀏覽器類型和版本C、防火墻軟件的類型、版本和補(bǔ)丁D、殺毒軟件的類型版本和病毒庫版本答案：ABCD15.

行為識(shí)別主要有三種方法,分別是A、基于負(fù)載信息的識(shí)別B、基于協(xié)議的識(shí)別C、基于端口的識(shí)別D、基于行為特征的識(shí)別答案：ACD解析：

共三種，基于端口、基于行為特征、基于負(fù)載信息16.

H3CSecPathU200-S支持的行為審計(jì)協(xié)議包括()A、FTPB、HTTPC、SMTPD、elnet答案：ABC17.

關(guān)于ACG1000智能和快速識(shí)別切換功能，下列說法正確的是：A、智能模式下應(yīng)用識(shí)別只對50%流量生效,起到減輕設(shè)備性能壓力的作用,在業(yè)務(wù)繁忙時(shí)可以使用B、快速模式下應(yīng)用識(shí)別只對80%流里生效,起到減輕設(shè)備性能壓力的作用,在業(yè)務(wù)繁忙時(shí)可以使用C、快速模式下應(yīng)用識(shí)別只對50%流里生效,起到減輕設(shè)備性能壓力的作用,在業(yè)務(wù)繁忙時(shí)可以使用D、系統(tǒng)默認(rèn)智能模式答案：CD18.

IPSec協(xié)議族包含協(xié)議A、PKIB、AHC、ESPD、PPP答案：BC19.

通過與PPP模塊配合，L2TP可以支持哪些功能？A、加密B、認(rèn)證C、計(jì)費(fèi)D、授權(quán)答案：ABCD20.

SecPath防火墻中,下面哪些接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)?A、Loopback接口B、物理接口C、Vitual-Template接口()D、Encrypt接口E、Tunnel接口F、Dialer接口G、BridgeTemplatei接口H、VlanInterface接口答案：BCEFGH21.

為了實(shí)現(xiàn)對用戶的訪問控制,SSLVPN需要對用戶的身份進(jìn)行驗(yàn)證,H3CSecPathVPN產(chǎn)品支持的認(rèn)證方式包括:A、本地認(rèn)證B、Radius認(rèn)證C、Ldap認(rèn)證D、AD認(rèn)證答案：ABCD22.

關(guān)于IPSec和IKE,下列說法中正確的是:A、IPSec有兩種協(xié)商方式建立安全聯(lián)盟,一種手工方式(manual)一種IKE自動(dòng)協(xié)商(isakmp)方式B、IKE野蠻模式可以選擇根據(jù)協(xié)商發(fā)起端的IP地址或者ID，來查找對應(yīng)的身份驗(yàn)證字并最終完成協(xié)商C、NAT穿越功能刪去了IKE協(xié)商過程中對UDR端口號(hào)的驗(yàn)證過程,同時(shí)實(shí)現(xiàn)了對VPN隧道中INAT網(wǎng)關(guān)設(shè)備發(fā)現(xiàn)功能,即如果發(fā)現(xiàn)了NAT網(wǎng)設(shè)備,則將在完后的IPSee數(shù)據(jù)傳輸中使用UDP封裝D、IKE的cookie機(jī)制在一定程度上保護(hù)系統(tǒng)不受DOS攻擊答案：ABCD23.

L2TP建立過程中PPP鏈路協(xié)商不成功,可能的導(dǎo)致原因包括:A、LAC端設(shè)置的用戶名或者密碼有誤B、LNS端沒有設(shè)相應(yīng)的用戶C、LNS端沒有設(shè)置地址池D、LAC和LNS端配置的密碼驗(yàn)證類型不一致答案：ABCD24.

信息對抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測C、系統(tǒng)安全性分析與評估D、信息隱藏算法與匿名技術(shù)答案：ABC25.

下面那個(gè)用戶可能存在VPN應(yīng)用需求?A、某大型網(wǎng)吧,提供高達(dá)千北的Intermet接入以及多達(dá)臺(tái)的主機(jī),需要對上網(wǎng)用戶進(jìn)行有效的計(jì)費(fèi),對用戶上網(wǎng)行為進(jìn)行有效的管理;B、大型制造企業(yè),內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng),有統(tǒng)一的intemet出口,企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP,系統(tǒng),應(yīng)用完善,每天有大量的銷售人員出差C、大型連鎖機(jī)構(gòu),某品牌汽車4S店,總部設(shè)在上海,在全國省會(huì)額以上城市都有連鎖店面,每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總;D、某省級(jí)政府機(jī)構(gòu),在全省縣級(jí)以及縣級(jí)以上分布有專屬分支機(jī)構(gòu),已經(jīng)通過,線相互連接,正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份。答案：BCD26.

VPN組網(wǎng)和專線相比的優(yōu)點(diǎn)包括以下哪幾個(gè)?A、性價(jià)比高B、組網(wǎng)靈活C、擴(kuò)范性好D、性能優(yōu)異答案：ABCD27.

與L2TPVPN相比，SSLVPN具有哪些優(yōu)點(diǎn)？A、不需要額外的撥號(hào)上網(wǎng)費(fèi)用B、可以提供對數(shù)據(jù)的加密，保證數(shù)據(jù)傳輸?shù)陌踩訡、擁有基于應(yīng)用資源的訪問控制策略D、可以提供高細(xì)粒度的訪問控制答案：ABCD28.

下面關(guān)于L2TP的描述正確的是:A、L2TP隧道傳輸PPPOE報(bào)文B、與PPP協(xié)議配合,L2TP協(xié)議支持隧道認(rèn)證和報(bào)文計(jì)費(fèi)功能C、與PPP協(xié)議配合,L2TP協(xié)議支持IP地址動(dòng)態(tài)分配D、L2TP協(xié)議不支持報(bào)文加密答案：BCD29.

以下關(guān)于GRE協(xié)議描述正確的是?A、GRE是對某些網(wǎng)絡(luò)層協(xié)議（如：IP、IPX等）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一種網(wǎng)絡(luò)協(xié)議（如：IP）中傳輸B、GRE協(xié)議是二層協(xié)議C、GRE提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，是報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸，異種報(bào)文傳輸?shù)乃淼婪Q為tunnelD、GRE協(xié)議實(shí)際上是一種承載協(xié)議答案：AC30.

關(guān)于H3C防火墻的安全域，以下說法正確的有A、防火墻無安全區(qū)域優(yōu)先級(jí)的概念B、不同安全區(qū)域優(yōu)先級(jí)一定不一樣C、防火墻自身所有接口都屬于local區(qū)域D、防火墻有五個(gè)安全區(qū)域，management、local、trust、untrust、DMZ答案：CD解析：

三星級(jí)培訓(xùn)教材上說“防火墻所有接口屬于Local區(qū)域”，但官網(wǎng)防火墻手冊上說“缺省情況下，接口

GigabitEthernet0/0處于Management域中”,矛盾。

個(gè)人見解：本題是多選，AB選項(xiàng)明顯錯(cuò)誤，所以只能選CD，如果是單選的話選D31.

H3CSecPathSSLVPN提供的FCP資源包括哪些?A、遠(yuǎn)程訪問服務(wù)B、桌面共享C、電子郵件D、Notes服務(wù)E、TCP服務(wù)答案：ABCDE32.

Pat方式的nat主要對數(shù)據(jù)包的（）信息進(jìn)行轉(zhuǎn)換A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：BC33.

ACL(訪問控制列表)的類型包括哪些A、基本ACLB、高級(jí)ACLC、二層ACLD、基于時(shí)間段的包過濾答案：ABC34.

下列選項(xiàng)中,屬于深度安全防卸技術(shù)的是(）A、狀態(tài)監(jiān)測B、應(yīng)用識(shí)別C、內(nèi)容識(shí)別D、威脅識(shí)別答案：BCD35.

H3cNGFW的特征庫包括以下哪些？A、URL分類特征庫B、ARP特征庫C、防病毒特征庫D、IPS特征庫答案：ABCD36.

信息安全的目標(biāo)是實(shí)現(xiàn):A、機(jī)密性B、完整性C、可用性D、可控性E、可審計(jì)性答案：ABCDE37.

IPSec是在IETF制定的保證在IP網(wǎng)絡(luò)上傳送數(shù)據(jù)的安全保密性的三層安全協(xié)議體。IPSec協(xié)議族包含A、PPPB、ESPC、AHD、PKL答案：BC38.

根據(jù)由加密密鑰得到解密密鑰的算法復(fù)雜度差異,密碼體制可以分為A、私鑰密碼體制B、公鑰密碼體制C、流密碼D、分組密碼答案：AB39.

下列哪些協(xié)議屬于二層隧道協(xié)議A、L2TPB、GREC、IPSecD、PPTP答案：AD40.

關(guān)于VPN，下述哪個(gè)說法是正確的?A、包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。答案：BCD41.

IPsec的有點(diǎn)有A、抗DDoS（disributeddenyofsevice）B、身份驗(yàn)證（dataauthentication）C、參數(shù)完整性（dataintegrity）D、數(shù)據(jù)機(jī)密性（Confidenttiality）答案：BCD42.

網(wǎng)絡(luò)安全的研究內(nèi)容包過A、軟件安全B、內(nèi)容安全C、互聯(lián)網(wǎng)與電信安全D、工業(yè)網(wǎng)絡(luò)安全答案：ABCD43.

下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)?A、支持和RSA公司動(dòng)態(tài)口令卡的集成,保證口令安全B、支持IPSecVPN的NAT穿越,可以靈活組網(wǎng)C、支持DVPN(動(dòng)態(tài)VPN)技術(shù),降低配置難度D、VPNmananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理答案：BCD44.

IPSec支持哪些密鑰協(xié)商？A、DPD方式B、IKE自動(dòng)協(xié)商方式C、模板方式D、手工配置方式答案：BD45.

由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn),IPS只有不斷的更新特征庫才能對網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御,下面關(guān)于IPS的特征：A、H3CPS升級(jí)持征庫后需要重啟設(shè)備才能是生效B、H3CIPS特征庫升級(jí)有手動(dòng)升級(jí)和自動(dòng)升級(jí)兩種C、H3CIPS只支持手動(dòng)升級(jí)特征庫D、用戶可以H3C網(wǎng)站上自助進(jìn)行License激活申請答案：BD46.

關(guān)于AH、ESP的傳輸和隧道模式,下列描述正確的:A、在傳輸模式下,AH協(xié)議驗(yàn)證IP報(bào)文的數(shù)據(jù)部分和IP報(bào)頭中的不變部分B、在隧道模式T,AH協(xié)議驗(yàn)證全部的原始IP報(bào)文和封裝后新IP頭中的不變部分C、在傳輸模式下,ESP協(xié)議對IP報(bào)文的有效數(shù)據(jù)進(jìn)行加密(可附加驗(yàn)證)D、在隧道模式下,ESP協(xié)議對整個(gè)原始IP報(bào)文進(jìn)行加密（可附加驗(yàn)證）答案：ABCD47.

關(guān)于IPS攻擊防御策略的下發(fā),下列說法正確的有:A、策略可以基于不同的IP地址(段)下發(fā)B、策略可以基于時(shí)間下發(fā)C、策略可以根據(jù)用戶的具體應(yīng)用來制定相應(yīng)的攻擊防護(hù)策略下發(fā)D、策略下發(fā)啟,必須應(yīng)用到段上,并且激活才能生效答案：ACD48.

網(wǎng)絡(luò)上常見的安全威脅有哪些？A、漏洞攻擊B、非法資源訪問C、ARP攻擊泛濫D、DOS攻擊E、未授權(quán)資源訪問答案：ABCDE49.

常見的行為識(shí)別技術(shù)包括:A、基于端口的識(shí)別,主要應(yīng)用子使用固定端口進(jìn)行通信的引用,例如,HTTP、FTPB、基于行為特征的識(shí)別,主要是基于部分應(yīng)用的數(shù)據(jù)流里和其它流量在行為特征上的差異來進(jìn)行C、IP地址的識(shí),,至要是對某些使用固定IP地址的業(yè)務(wù)進(jìn)行識(shí)別D、基于負(fù)載信息的識(shí)別,主要是基于部分協(xié)議在負(fù)載中含有,議特征字符串來完成識(shí)別答案：ABD解析：

共三種，基于端口、基于行為特征、基于負(fù)載信息50.

負(fù)載均衡支持的算法包括：輪詢，加權(quán)輪詢，最少連接，加權(quán)最少連接，隨機(jī)，加權(quán)隨機(jī)，原地址HASH等算法。A、最少連接B、預(yù)測模式C、輪詢D、目標(biāo)地址散列答案：BD51.

下列關(guān)于SSLVPN的說法,正確的是:A、SSLVPN支持對客戶端身份的驗(yàn)證B、SSLVPN支持雙因子認(rèn)證C、SSLVPN可以保證傳輸數(shù)據(jù)的完整性D、SSLVPN可以對傳輸?shù)臄?shù)據(jù)進(jìn)行加密答案：ABCD52.

關(guān)于IPSec和IKE的配置,下列描述錯(cuò)誤的是:A、IKE的密鑰協(xié)商模式包括主模式和野蠻模式B、IKE認(rèn)證方式包括預(yù)共享密鑰和證書認(rèn)證C、NAT穿越功能只能與野蠻模式配合使用D、配置IPSec安全策略只能使用策略模板方式答案：CD53.

L2TP協(xié)議主要操作包括:A、建立控制連接B、建立會(huì)話C、轉(zhuǎn)發(fā)PPP幀D、KeepaliveE、關(guān)閉會(huì)話F、關(guān)閉控制連接答案：ABCDEF54.

IIS(InternetSecuritySystems)公司提出的PDR安全模型包括哪三個(gè)方面?A、響應(yīng)B、設(shè)計(jì)C、保護(hù)D、檢測答案：ACD55.

SSLVPN同IPSec相比的優(yōu)勢是A、采用B/S架構(gòu),不需要進(jìn)行客戶端的安裝和維護(hù);B、可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問,進(jìn)行細(xì)粒度訪問控制C、可以定制登錄界面,實(shí)現(xiàn)個(gè)性化配置;D、實(shí)現(xiàn)數(shù)據(jù)加密答案：ABC56.

下列攻擊中,屬于Dos拒絕服務(wù)玫擊的是:A、SYNFloodB、ICMPFloedC、WinNuke攻擊D、UDPFlood答案：ABD57.

TCP\IP協(xié)議定義了一個(gè)對等的開放性網(wǎng)絡(luò),針對該網(wǎng)絡(luò)可能的攻擊和破壞包括A、對硬件的破壞B、對軟件的破壞C、對網(wǎng)絡(luò)層，應(yīng)用層協(xié)議的破壞D、對物理傳輸線路的破壞答案：ABCD58.

一個(gè)完整的SSLVPN全握手過程包括:A、協(xié)商SSL協(xié)議版B、協(xié)商加密套C、協(xié)商密鑰參數(shù)D、通信雙方的身份E、建立SSL連接答案：ABCDE59.

GREVPN配置任務(wù)包括。A、創(chuàng)建虛擬Tunnel接口B、指定Tunnel接口的源端C、指定Tunnel接口的目的端D、設(shè)置Tunnel口的網(wǎng)絡(luò)地址答案：ABCD60.

安全聯(lián)盟securityassociation，通過以下哪些元素來唯一標(biāo)識(shí)？A、ip目的地址B、安全協(xié)議號(hào)C、IP源地址D、安全參數(shù)索引（SPI）答案：ABD61.

在Internet上,常見的安全威脅包括A、拒絕服務(wù)攻擊B、資源共享C、ARP攻擊泛濫D、未授收資源訪問答案：ACD62.

ACL（訪問控制列表）的類型包括有（）A、七層ACLB、二層ACLC、高級(jí)ACLD、基本ACL答案：BCD63.

以下關(guān)于HWTACACS協(xié)議與RADIUS協(xié)議說法正確的是()A、HWTACACS和RADIUS都支持對設(shè)備的配置命令進(jìn)行授權(quán)使用B、RADIUS只對認(rèn)證報(bào)文中的密碼字段進(jìn)行加密C、HWTACACS對報(bào)文主體全部進(jìn)行加密D、HWTACACS采用TCP傳輸,RADIUSR用UDP答案：BCD64.

在SSLVPN技術(shù)中,下列哪些算法可以保證數(shù)據(jù)傳輸?shù)耐暾?A、DESB、MD5C、SHA-1D、3DES答案：BC65.

L2TP建立隧道時(shí)使用的消息有A、SCCRQ(Session.Contol-connecting-Request)B、SCCRPSession-Control-Connecting-Reply)C、ICRPIning-Call-Reply)D、IOROining-Call-Request)答案：AB66.

根據(jù)防火墻的技術(shù)的演進(jìn)特性,可以分為A、電信級(jí)防火墻B、SMB應(yīng)用代理防火墻C、狀態(tài)防火墻;D、包過濾防火墻答案：BCD67.

防火墻的工作模式包括A、交叉模式B、混合模式C、路由模式D、透明模式答案：BCD68.

H3cSecPath防火墻的默認(rèn)域間訪問控制策略是A、所有區(qū)域都可以訪問local區(qū)域B、屬于同一個(gè)安全域的各個(gè)接口之間的報(bào)文可以互訪C、未劃分到安全域的接口之間的報(bào)文會(huì)被丟棄D、安全域間的報(bào)文默認(rèn)丟棄，包括同域之間答案：CD解析：

缺省安全域：當(dāng)首次創(chuàng)建安全域或者域間策略時(shí)，系統(tǒng)會(huì)自動(dòng)創(chuàng)建以下缺省安全域：Local、Trust、DMZ

（DemilitarizedZone，隔離區(qū)）、Management和Untrust。缺省安全域不能被刪除。

基于安全域的報(bào)文處理規(guī)則

創(chuàng)建安全域后，設(shè)備上各接口的報(bào)文轉(zhuǎn)發(fā)遵循以下規(guī)則：

一個(gè)安全域中的接口與一個(gè)不屬于任何安全域的接口之間的報(bào)文，會(huì)被丟棄。

屬于同一個(gè)安全域的各接口之間的報(bào)文缺省會(huì)被丟棄。

安全域之間的報(bào)文由域間策略進(jìn)行安全檢查，并根據(jù)檢查結(jié)果放行或丟棄。若域間策略不存在或不生效，則報(bào)文會(huì)被丟棄。

非安全域的接口之間的報(bào)文被丟棄。

目的地址或源地址為本機(jī)的報(bào)文，缺省會(huì)被丟棄，若該報(bào)文與域間策略匹配，則由域間策略進(jìn)行安全檢查，并根據(jù)檢查結(jié)果放行或丟棄。69.

H3cNGFW的DPI功能說法正確的有A、ARP功能可以實(shí)現(xiàn)對報(bào)文所屬應(yīng)用程序的識(shí)別B、如果報(bào)文與黑名單匹配成功，則會(huì)直接丟棄，不進(jìn)行其他檢測口C、無法深度識(shí)別到報(bào)文所屬的應(yīng)用程序口D、業(yè)務(wù)流匹配安全策略后會(huì)進(jìn)行DPI的檢測答案：ABD70.

關(guān)于SSLVPN的三種接入方式,下列說法正確的是。A、WEB方式實(shí)現(xiàn)的真正的“免客戶端”,主要適合于訪問WEB站點(diǎn)B、TCP接入比較適谷使用固定IP地址和端口的TCP應(yīng)用C、IP接入可以支持任何基于IP協(xié)議的網(wǎng)絡(luò)應(yīng)用D、Telnet服務(wù)器躍可以通過TCP接入又可以通過IP接入答案：ABCD71.

IPSec協(xié)議支持哪些封裝模式口A、交換模式B、路由模式C、傳輸模式D、隧道模式E、橋模式答案：CD72.

信息安全策略是特定應(yīng)用環(huán)境中,為確保一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。而安全策略建立模型主要包括A、先進(jìn)的技術(shù)B、相關(guān)法律法規(guī)C、管理審計(jì)制度D、先例與經(jīng)驗(yàn)答案：ABC73.

常見的內(nèi)網(wǎng)用戶行為監(jiān)管應(yīng)包括A、內(nèi)網(wǎng)Web應(yīng)用的審計(jì)B、內(nèi)網(wǎng)網(wǎng)絡(luò)共享應(yīng)用的審計(jì)C、內(nèi)網(wǎng)Q0MSN應(yīng)用的審計(jì)D、內(nèi)網(wǎng)FTP應(yīng)用的審計(jì)答案：ACD74.

H3c防火墻缺省的安全域包括A、DMZLB、ManagementC、untrustD、localE、trust答案：ABCDE75.

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有:A、包過濾防火墻B、應(yīng)用代理防C、Dos防火墻D、狀態(tài)檢測防火墻答案：ABD76.

H3CSSLVPN產(chǎn)品的主要功能包括:A、遠(yuǎn)程接入B、身份認(rèn)證C、聯(lián)機(jī)檢查D、權(quán)限管理E、緩存清除答案：ABCDE77.

關(guān)于域間策略到安全策略的轉(zhuǎn)換，下面說法正確的是？A、包過濾策略優(yōu)先級(jí)高于安全策略B、安全策略與對象策略可以共存C、使用新版本時(shí)建議將對象策略轉(zhuǎn)化為域間策略D、安全策略與域間策略可以共存答案：BCD78.

VPNManager的兩大核心作用是？A、VPN部署B(yǎng)、VPN監(jiān)控C、VPN備份D、VPN加速答案：AB79.

關(guān)于H3C防火墻,下列說法正確的是A、防火墻的安全策略只能在Web頁面下配置.B、文字。C、防火境的默認(rèn)登錄IP地址是D、防火墻通過WEB登錄的默認(rèn)用戶名/密碼是:admin/adminE、防火墻只能通過命令行方式升級(jí)版本答案：BCD80.

SSLVPN的安全性體現(xiàn)在A、傳輸加密B、身份認(rèn)證C、權(quán)限管理D、防病毒答案：ABCD81.

H3cSecPath系列VPN產(chǎn)品有哪2款？A、V100-sB、V1000-AC、V2000D、V3000答案：AB82.

SecPathSSLVPN系列網(wǎng)關(guān)是H3C公司開發(fā)的新一代專業(yè)安全產(chǎn)品,具有豐富的功能,如:A、完善的防火墻功能,支持外部攻擊防范、內(nèi)網(wǎng)安全、流里監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能B、強(qiáng)大的路由能力C、提供多種智能分析和管理手段D、支持豐富的QoS特性答案：ACD83.

下列網(wǎng)絡(luò)應(yīng)用程序中,可能會(huì)造成帶寬大量占用的應(yīng)用包括A、迅雷B、PPliveC、BitTorrentD、MSN答案：ABC84.

下面關(guān)于H3cACG的說話正確的有A、ACG產(chǎn)品支持微信認(rèn)證，短信認(rèn)證等功能B、ACG產(chǎn)品支持旁路部署，在系統(tǒng)管理部署方式處將接收流量的接口打鉤，并將流量鏡像到該接口C、ACG產(chǎn)品不支持VRG功能，因此無法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對接D、ACG的DFI主要用來是被應(yīng)用的靜態(tài)報(bào)文特征，DPI主要用來識(shí)別應(yīng)用的動(dòng)態(tài)流量特征答案：AB85.

H3CSecPath防火墻Web網(wǎng)站過濾具有哪些功能?A、網(wǎng)站地址過濾B、URL參數(shù)C、JAVA阻斷D、ActiveX阻斷答案：ABCD86.

H3CSSLVPN的權(quán)限管理體系分為:A、靜態(tài)授權(quán)B、遠(yuǎn)程授權(quán)C、動(dòng)態(tài)授權(quán)D、本地授權(quán)答案：AC87.

衡量VPN的性能,主要有以下哪些指標(biāo)?A、最大并發(fā)連