2023年華為HCIE-Security 安全 H12-731復(fù)習(xí)備考總題庫-上（單選題匯總）

PAGEPAGE12023年華為HCIE-Security安全H12-731復(fù)習(xí)備考總題庫-上（單選題匯總）一、單選題1.XML文檔包中可以使用system標(biāo)識(shí)符定義的“實(shí)體”,那么這些XML文檔會(huì)在DOCTYPE頭部標(biāo)簽中呈現(xiàn)。A、正確B、錯(cuò)誤答案：A2.按照國家網(wǎng)絡(luò)安全法規(guī)定，私有云需要遵守信息安全等級(jí)保護(hù)基本要求，但不一定需要遵守云計(jì)算擴(kuò)展要求。A、正確B、錯(cuò)誤答案：A3.以下關(guān)于園區(qū)安全聯(lián)動(dòng)的描述，錯(cuò)誤的是哪一項(xiàng)？A、能夠智能檢測威脅。B、控制器能夠?qū)崟r(shí)阻斷威脅。C、能夠?qū)θW(wǎng)的數(shù)據(jù)進(jìn)行采集。D、安全設(shè)備會(huì)將流量日志上報(bào)給CIS進(jìn)行分析。答案：B4.以下哪項(xiàng)不屬于網(wǎng)絡(luò)攻擊的變化趨勢?A、攻擊手段復(fù)雜化B、攻擊目的多樣化C、攻擊方式物理化D、攻擊方式變小化答案：D5.當(dāng)服務(wù)器之間的性能差異較大，可以采用以下哪種算法進(jìn)行負(fù)載均衡？A、簡單輪詢算法B、加權(quán)輪詢C、最小連接算法D、源IPhash算法答案：B6.以白名單或黑名單的形式驗(yàn)證用戶提供的數(shù)據(jù)、以及構(gòu)建SQL語句,使用戶提供的數(shù)據(jù)不能影響語句的邏輯,從而防御SQL注入攻擊A、正確B、錯(cuò)誤答案：B7.以下哪個(gè)選項(xiàng)不會(huì)造成失效的身份驗(yàn)證威脅？A、URL中攜帶SessionIDB、利用SQL注入繞過密碼登錄C、Web服務(wù)器使用默認(rèn)的80端口提供服務(wù)D、用戶密碼沒有加密存儲(chǔ)答案：C8.關(guān)于防火墻帶寬策略，下列哪項(xiàng)說法是錯(cuò)誤的，A、對(duì)于最大帶寬和連接數(shù)限制，子策略不能大于父策略。B、在同一組父子策略中，不能引用同一個(gè)帶寬通道。C、如果帶寬管理與源NAT功能同時(shí)使用，配置帶寬策略的源地址/地區(qū)匹配條件時(shí)應(yīng)指定轉(zhuǎn)換前的地址。D、如果帶寬管理與源NAT功能同時(shí)使用，配置帶寬策略的源地址，/地區(qū)匹配條件時(shí)應(yīng)指定轉(zhuǎn)換后的地址。答案：D9.以下關(guān)于防火墻雙機(jī)熱備說法錯(cuò)誤的是哪一頂?A、可以備份安全策略B、可以同步會(huì)話表信息C、可以備份NAT策略D、可以備份路由信息答案：D10.在ISMS建立過程中,需要實(shí)施風(fēng)險(xiǎn)評(píng)估,下列哪一項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的內(nèi)A、清洗中心負(fù)責(zé)清洗流量。B、清洗中心負(fù)責(zé)將清洗后的正常流量回注C、檢測中心負(fù)責(zé)對(duì)流量進(jìn)行檢測D、檢測中心負(fù)責(zé)下發(fā)引流策略答案：D11.以下哪項(xiàng)不是數(shù)據(jù)備份的方式？A、LAN備份B、Client-Less備份C、Server-Less備份D、LAN-Free備份答案：B12.以下關(guān)于服務(wù)識(shí)別的描述,錯(cuò)誤的是哪一項(xiàng)?A、攻擊者可根據(jù)服務(wù)版本檢索到相關(guān)的漏洞,并加以利用。B、服務(wù)識(shí)別是一種識(shí)別服務(wù)器上提供的服務(wù)類型的偵查技術(shù)。C、SSH協(xié)議會(huì)主動(dòng)告知訪問者自己版本信息。D、所有服務(wù)的識(shí)別均可通過端口掃描技術(shù)實(shí)現(xiàn)。答案：D13.以下關(guān)于P2DR模型的描述,錯(cuò)誤的是哪一項(xiàng)?A、策略:是模型的核心,所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策格實(shí)施的,B、檢測：當(dāng)攻擊者穿透防護(hù)系統(tǒng)之后,檢測功能開始發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)。C、防護(hù)：根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預(yù)防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)。D、響應(yīng)：系統(tǒng)—旦檢測到入侵,響應(yīng)系統(tǒng)就開始工作,進(jìn)行事件處理。答案：C14.若CIS系統(tǒng)顯示流探針狀態(tài)下線，則表明此時(shí)流探針無法接收網(wǎng)絡(luò)流量。A、正確B、錯(cuò)誤答案：A15.態(tài)勢感知是防御APT攻擊的重要手段，CIS與其他設(shè)備聯(lián)動(dòng)能夠檢測出任意單點(diǎn)攻擊。A、正確B、錯(cuò)誤答案：B16.APT攻擊依賴0day、AET高級(jí)規(guī)避攻擊等多種技術(shù)手段,基于特征檢測方法無法識(shí)別。A、正確B、錯(cuò)誤答案：A17.對(duì)于到USG防火墻自身的ping報(bào)文的控制,接口的訪問控制管理功能比安全策略更優(yōu)先。A、正確B、錯(cuò)誤答案：A18.Nmap可以檢測目標(biāo)主機(jī)是在線，端口開放情況、偵測運(yùn)行的服務(wù)類型及版本信息、偵測操作系統(tǒng)與設(shè)備類型等信息。A、正確B、錯(cuò)誤答案：A19.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場景中，以下關(guān)于輸出方式的描述，正確的哪項(xiàng)?A、PortRange日志不能輸出到虛擬系統(tǒng)對(duì)應(yīng)的eLog,只能輸出到根系統(tǒng)對(duì)接的eLog。B、可以手動(dòng)配置將會(huì)話日志輸出到根系統(tǒng)對(duì)接的eLog。C、不可以通過手動(dòng)配置將丟包日志輸出到根系統(tǒng)對(duì)接的eLog。D、不可以手動(dòng)配置將業(yè)務(wù)日志輸出到根系統(tǒng)對(duì)接的eLog。答案：A20.某項(xiàng)研究表明，根據(jù)出生日期、性別和郵編三個(gè)屬性可以識(shí)別87%的國人。這種風(fēng)險(xiǎn)屬于下列哪一項(xiàng)風(fēng)險(xiǎn)？A、直接識(shí)別個(gè)別風(fēng)險(xiǎn)B、推理攻擊風(fēng)險(xiǎn)C、隱私風(fēng)險(xiǎn)D、鏈路攻擊風(fēng)險(xiǎn)答案：D21.以下關(guān)于雙機(jī)場景下L2TPoverIPSec的實(shí)現(xiàn)中，描述錯(cuò)誤的是哪一項(xiàng)？A、建立L2TP隧道后，用戶不可正常訪問internet。B、客戶端設(shè)置的參數(shù)要與防火墻上設(shè)置的參數(shù)相匹配。C、客戶端應(yīng)對(duì)雙機(jī)虛擬地址發(fā)起撥號(hào)連接。D、在這種場景下的防火墻會(huì)給客戶端分配IP地址。答案：A22.當(dāng)有少量數(shù)據(jù)(例如口令、證書、電話號(hào)等)需要加解密時(shí),用戶可以通過專屬加密(HSM)服務(wù)使用在線工具加解密數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B23.在安全領(lǐng)域,他們所面臨的威脅是無窮無盡的,為了保證自身網(wǎng)絡(luò)的絕對(duì)安全,需要對(duì)所有網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行最大的成本投入,其余網(wǎng)絡(luò)建設(shè)只需完成基本功能搭建即可。A、正確B、錯(cuò)誤答案：B24.下關(guān)于IPv6ACL的描述，錯(cuò)誤的是哪一項(xiàng)?A、NGFW支持多種匹配條件,例如，按照IPv6源地址、IPv6目的地址、承載的協(xié)議類型等條件對(duì)IPv6流量進(jìn)行過濾。B、對(duì)符合匹配條件的流量執(zhí)行的操作，有permit和deny兩種。C、IPv6ACL是IPv6流量匹配工具，可以將符合匹配條件的IPv6流量與其他IPv6流量區(qū)分開來。D、ACL配置完畢之后，即可生效。答案：D25.操作系統(tǒng)日志不同于其他日志,無法通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備,這時(shí)候可以為用戶提供一個(gè)通用日志收集器(Sensor)對(duì)用戶日志進(jìn)行收集A、正確B、錯(cuò)誤答案：A26.NIP的業(yè)務(wù)接口都正作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。它可以直接透明接入客戶網(wǎng)絡(luò),且配置了缺省的威脅防護(hù)策略,接入網(wǎng)絡(luò)后即可啟動(dòng)防護(hù)A、正確B、錯(cuò)誤答案：A27.以下關(guān)于云服務(wù)基本概念的描述,錯(cuò)誤的是哪一項(xiàng)?A、VPC般包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源B、每個(gè)VPC為—個(gè)安全域,對(duì)應(yīng)于一個(gè)部門C、VDC是一個(gè)組織可使用資源的集合D、一個(gè)VPC只能屬于一個(gè)VDC答案：A28.華為云網(wǎng)絡(luò)攻擊防護(hù)采用安全組、網(wǎng)絡(luò)ACL的方式防護(hù)內(nèi)網(wǎng)。A、正確B、錯(cuò)誤答案：A29.WinNuke攻擊屬于下列哪一種攻擊?A、特殊報(bào)文攻擊B、流量型政擊C、掃描窺探攻擊D、畸形報(bào)文攻擊答案：D30.以下關(guān)于ECA加密流量檢測技術(shù)原理的描述,錯(cuò)誤的是哪一項(xiàng)?A、通過前端ECA探針提取加密流量的明文數(shù)據(jù),包括TLS握手信息、TCP統(tǒng)計(jì)信息、DNS/HTTP相關(guān)信息,并將它們統(tǒng)一上報(bào)給CIS系統(tǒng)。B、安全研究人員通過獲取的黑白樣本集,結(jié)合開源情報(bào)、域名、IP、SSL等信息,提取加密流量的特征信息。C、基于分析取證的特征向量,采用機(jī)器學(xué)習(xí)的方法,利用樣本數(shù)據(jù)進(jìn)行訓(xùn)練,從而生成分類器模型。D、ECA加密流量檢測最核心的技術(shù)是生成ECA檢測分類模型。答案：D31.SNMPTrap就是被管理設(shè)備主動(dòng)發(fā)送消息給NMS的一種機(jī)制。A、正確B、錯(cuò)誤答案：A32.華為云DDoS高防P服務(wù)不僅支持防護(hù)TCP、UDP、DNS、HTTP和HTTPS全協(xié)議棧業(yè)務(wù),還可以防護(hù)網(wǎng)站、游戲、音視頻和移動(dòng)終端業(yè)務(wù)等。A、正確B、錯(cuò)誤答案：A33.下列協(xié)議報(bào)文默認(rèn)情況下不可以在IPsec隧道中傳播的是哪一項(xiàng)？A、TCPB、UDPC、ICMPD、IGMP.答案：D34.下列哪一項(xiàng)不屬于活動(dòng)目錄的邏輯結(jié)構(gòu)組成成分?A、組織單元B、安全域C、網(wǎng)域樹D、對(duì)象答案：B35.兩臺(tái)防火墻組成VRRP方式的負(fù)載分擔(dān)雙機(jī)熱備,則在每臺(tái)防火墻上只有一個(gè)VGMP組。A、正確B、錯(cuò)誤答案：A36.在USG系列防火墻中,可以使用功能為非知名端口提供知名應(yīng)用服務(wù)。A、端口映射B、MAC與IP地址綁定C、包過濾D、長連接答案：A37.華為云多個(gè)服務(wù)采用與密鑰管理服務(wù)(DEW)集成的設(shè)計(jì),方便客戶管理密鑰,目前DEW只支持對(duì)象存儲(chǔ),云硬盤和云數(shù)據(jù)庫服務(wù)的密鑰管理。A、正確B、錯(cuò)誤答案：B38.以下單包攻擊中不屬于畸形報(bào)文攻擊的是哪一項(xiàng)？A、CC攻擊B、FraggleC、Smurf攻擊D、Teardrop攻擊答案：A39.用戶管理可以實(shí)現(xiàn)不同賬號(hào),不同角色,訪問不同的資源。A、正確B、錯(cuò)誤答案：A40.當(dāng)CIS系統(tǒng)由于數(shù)據(jù)量超過規(guī)劃能力,導(dǎo)致處理能力達(dá)到規(guī)格100%后,則會(huì)造成數(shù)據(jù)失。A、正確B、錯(cuò)誤答案：A41.下列哪項(xiàng)設(shè)備一般不會(huì)部署在網(wǎng)絡(luò)邊界處?A、防火墻B、Anti-DDoSC、ASGD、CIS答案：D42.當(dāng)總部與分支機(jī)構(gòu)之間有視頻會(huì)議等組播業(yè)務(wù)時(shí),總部與分支的互聯(lián)可以使用IPsecoverGRE技術(shù)。A、正確B、錯(cuò)誤答案：A43.日志管理的作用不包括下列哪項(xiàng)？A、日志存儲(chǔ)B、運(yùn)維故障分析C、攻擊溯源D、審計(jì)用戶行為答案：D44.日志一經(jīng)記錄，就不會(huì)因?yàn)橄到y(tǒng)的正常使用而被修改。A、正確B、錯(cuò)誤答案：A45.Antiddos1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測和清洗工作。A、正確B、錯(cuò)誤答案：A46.下列哪條命在華為US6000序列防火墻中表示不限流A、no-qosB、no-carC、no-profileD、no-limit答案：A47.在CloudFabric場景中,華為防火墻采用Borderleaf旁掛防火墻實(shí)現(xiàn)安全VAS服務(wù)情況下,后續(xù)無法進(jìn)行擴(kuò)容A、正確B、錯(cuò)誤答案：B48.如果攻擊者使用虛假源地址發(fā)動(dòng)TCPF1ood政擊,則使用以下哪種防御手段最有效?A、源驗(yàn)證B、會(huì)話檢查C、載荷檢查D、指紋學(xué)習(xí)答案：A49.網(wǎng)絡(luò)中的安全審計(jì),其目的是重現(xiàn)不法者的操作過程,提供認(rèn)定其不法行為的證據(jù),也可以用來分析目前安全防御系統(tǒng)中的漏洞A、正確B、錯(cuò)誤答案：A50.以下哪項(xiàng)不屬于網(wǎng)絡(luò)層安全威脅?A、釣魚攻擊B、IP地址掃描C、IPSpoofingD、DDos攻擊答案：A51.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對(duì)稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案：C52.將防火墻的健康檢查功能配合ISP選路使用時(shí),當(dāng)健康檢查的結(jié)果顯示為鏈路故障,則該鏈路對(duì)應(yīng)的接口會(huì)被置為shutdown狀態(tài)。A、正確B、錯(cuò)誤答案：B53.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口。A、正確B、錯(cuò)誤答案：B54.木馬由于感染典他的文件，世破壞計(jì)算機(jī)系統(tǒng)，同時(shí)進(jìn)行自我復(fù)制，所以木馬具有傳統(tǒng)計(jì)算機(jī)病毒的特征。A、正確B、錯(cuò)誤答案：B55.下列哪一項(xiàng)能夠較好防御APT攻擊？（單選)A、關(guān)閉重要業(yè)務(wù)系統(tǒng)B、及時(shí)更新IPS病毒庫C、部署CIS、沙箱等設(shè)備D、及時(shí)更新防火墻病毒庫答案：C56.如下圖所示總部網(wǎng)絡(luò)雙機(jī)部署，分別網(wǎng)絡(luò)配置實(shí)現(xiàn)L2TPoverIPSec接入總部網(wǎng)絡(luò)，以下關(guān)于IPSec感興趣流配置的描述，正確的一項(xiàng)是

A、aclnumber3000

Rule10permitudpsource-porteq1701B、aclnumber3000

Rule10permitudpdestination-porteq1701C、aclnumber3000

Rule10permittcpsource-porteq1701D、aclnumber3000

Rule10permittcpdestination-porteq1701答案：B57.IPS支持的管理員登錄方式不包括以下哪一項(xiàng)？A、HTTPB、SSHC、TelnetD、Console答案：A58.肉雞,也稱傀儡機(jī),通常是指可以被黑客遠(yuǎn)程控制的機(jī)器,常被用于DDoS攻擊。A、正確B、錯(cuò)誤答案：A59.華為WAF5000產(chǎn)品使用以下哪種技術(shù)來應(yīng)對(duì)盜鏈、跨站請(qǐng)求偽造等特殊Web攻擊？A、簽名匹配技術(shù)B、行為狀態(tài)鏈檢測技術(shù)C、非法鏈接過濾技術(shù)D、異常狀態(tài)跟蹤技術(shù)答案：B60.IPV6在全球單播地址范圍為2000：：/3A、正確B、錯(cuò)誤答案：A61.APT攻擊可以利用基于特征的檢測方法進(jìn)行識(shí)別。A、正確B、錯(cuò)誤答案：B62.攻擊誘導(dǎo)的就是通過技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼中不能自拔,在有限的仿真環(huán)境下提升命中率。A、正確B、錯(cuò)誤答案：A63.下列哪一項(xiàng)不屬于APT攻擊的特點(diǎn)？A、難以檢測B、主要針對(duì)個(gè)人用戶C、隱蔽性高D、持續(xù)性攻擊答案：B64.NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時(shí)間同步協(xié)議。由于UDP協(xié)議的無連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯(cuò)誤答案：A65.下列哪個(gè)選項(xiàng)不屬于被動(dòng)獲取信息的手段?A、端口掃描B、端口鏡像C、收集日志D、抓包答案：D66.AntiDDoS1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測和清洗工作。A、正確B、錯(cuò)誤答案：B67.下列哪一項(xiàng)不是eLog具備的主要功能(單選)A、態(tài)勢感知B、運(yùn)維故障分析C、日志存儲(chǔ)D、攻擊溯源答案：A68.為防止審計(jì)日志中的隱私數(shù)據(jù)在控制臺(tái)上以明文形式顯示,華為云數(shù)據(jù)庫安全服務(wù)提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則A、正確B、錯(cuò)誤答案：A69.端口掃描技術(shù)是對(duì)主機(jī)狀態(tài)的詳細(xì)信息進(jìn)行探測的技術(shù),從而確定對(duì)端主機(jī)上開啟了何種服務(wù),為入侵尋找入口。A、正確B、錯(cuò)誤答案：A70.以下哪個(gè)選項(xiàng)不能體現(xiàn)APT攻擊的高級(jí)特性?A、APT攻擊遵循網(wǎng)絡(luò)攻擊鏈的過程。B、APT攻擊中會(huì)使用零日漏洞。C、APT攻擊一般較為隱蔽,通過加密通道等方式隱藏攻擊。D、發(fā)動(dòng)APT攻擊一般需具備大型組織的力量。答案：A71.如果用戶通過防火墻使用單點(diǎn)登錄方式查詢AD服務(wù)器的安全日志,則當(dāng)用戶注銷后防火墻可以立即使該用戶下線。A、正確B、錯(cuò)誤答案：B72.以下哪一項(xiàng)不屬于在Linux賬戶安全設(shè)置中需要做的操作？A、設(shè)置“登錄連續(xù)認(rèn)證失敗鎖定“B、設(shè)置系統(tǒng)口令策略C、設(shè)置口令過期時(shí)間D、設(shè)置系統(tǒng)鎖屏?xí)r間答案：D73.以下哪項(xiàng)行為不具備信息安全風(fēng)險(xiǎn)？A、連接公共WIFIB、誤操關(guān)閉不必要的主機(jī)端口C、誤操作D、重要文件不加密答案：B74.某虛擬數(shù)據(jù)中心VDC下創(chuàng)建了VPCA和VPCB在VPCA申請(qǐng)了主機(jī)(00/24),在VPCB申請(qǐng)了主機(jī)B(00/24),現(xiàn)在配置VPC互訪之后，創(chuàng)建虛擬防火墻安全策略如下：

Security-policy

Source-zoneany

Destination-zoneany

Source-address0032

Destination-adress00.32

Actionpermit

以下書法正確的是哪項(xiàng)？A、僅允許A訪問BB、A和B能夠互訪C、僅允許B訪問AD、A和B不能訪問答案：C75.下列哪項(xiàng)是造成該故障的可能原因？A、網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器間路由不可達(dá)。B、用戶沒有被分配到Web代理的資源。C、安全策略沒有放行外網(wǎng)到內(nèi)網(wǎng)服務(wù)器的流量D、SSLVPN單臂部署旁掛在防火墻上，需要使用NAT將SSLVPN網(wǎng)關(guān)私網(wǎng)地址映射為公網(wǎng)地址，地址映射錯(cuò)誤。答案：B76.以下哪一項(xiàng)支持多種盜鏈錯(cuò)識(shí)別算法，能有效解決單一來源盜鏈、分布式盜鏈和網(wǎng)站數(shù)據(jù)惡意是竊取等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問？A、Firewal1B、IPSC、Anti-DDosD、WAF答案：D77.下列對(duì)AntiDDoS系統(tǒng)中的檢測中心和清洗中心的描述,錯(cuò)誤的是哪一項(xiàng)?A、清洗中心負(fù)責(zé)清洗流量。B、清洗中心負(fù)責(zé)將清洗后的正常流量回注C、檢測中心負(fù)責(zé)對(duì)流量進(jìn)行檢測D、檢測中心負(fù)責(zé)下發(fā)引流策略答案：D78.若IPS想要訪問在線病毒庫,則下列關(guān)于IPS設(shè)備的安全策略的配置錯(cuò)誤的是哪一項(xiàng)A、若升級(jí)方式配置為HTTPS,則需要放行HTTPS協(xié)議B、目的地址為升級(jí)中心的地址C、目的安全區(qū)域?yàn)樯?jí)中心所在的安全區(qū)域D、源安全區(qū)域?yàn)镮PS所在的trust區(qū)域答案：D79.IPV6組播地址范圍為FE80：：/10。A、正確B、錯(cuò)誤答案：B80.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口A、正確B、錯(cuò)誤答案：B81.當(dāng)用戶通過防火墻認(rèn)證訪問內(nèi)網(wǎng)資源時(shí)，根據(jù)需求還可以選擇防火墻是否對(duì)用戶進(jìn)行二次認(rèn)證。A、正確B、錯(cuò)誤答案：A82.HisecInsight在和終端聯(lián)動(dòng)中,主要是和合作關(guān)系有關(guān)系的第三方廠商的EDR聯(lián)動(dòng)A、正確B、錯(cuò)誤答案：A83.關(guān)于GREOverIPSec的說法，下列哪項(xiàng)說法是錯(cuò)誤的？A、IPSec封裝過程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用IPSec安全策略的接口地址，目的地址即IPSec對(duì)等體中應(yīng)用IPSec安全策略的接口地址。B、IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流。C、GRE封裝過程中增加的IP頭即源地址為GRE隧道的源端地址，目的地址為GRE隧道的目的端地址。D、當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時(shí)，先進(jìn)行IPSec封裝，再進(jìn)行GRE封裝。答案：D84.遠(yuǎn)程攻擊者可以利用以下哪一選項(xiàng)的漏洞構(gòu)造惡意網(wǎng)站,進(jìn)行釣魚,當(dāng)用戶訪問惡意網(wǎng)站后,可實(shí)現(xiàn)對(duì)用戶機(jī)器的控制?A、MS14-064漏洞B、SMB漏洞C、臟牛漏洞D、CVE-2016-0099漏洞答案：A85.文件壓縮后防火墻不能檢測該病毒。A、正確B、錯(cuò)誤答案：B86.在WAF縱治深防御體系中,以下哪種安全檢查用于防御CC攻擊?A、訪問行為安全檢查B、內(nèi)容安全檢查C、敏感信息安全檢查D、網(wǎng)絡(luò)安全檢查答案：A87.以下關(guān)于網(wǎng)絡(luò)誘捕方案原理的描述，錯(cuò)誤的是哪一項(xiàng)？A、攻擊者在目標(biāo)設(shè)備上安裝程序的行為也能夠被誘捕器捕獲。B、誘捕器通過偽裝真實(shí)業(yè)務(wù)和漏洞誤導(dǎo)攻擊者，使攻擊者攻擊誘捕器。C、能夠制造各種陷阱誤導(dǎo)攻擊者，造成攻擊者對(duì)網(wǎng)絡(luò)架構(gòu)、攻擊目標(biāo)、漏洞分析的錯(cuò)誤認(rèn)知。D、網(wǎng)絡(luò)誘捕技術(shù)能夠針對(duì)攻擊者攻擊過程全程誘捕，給攻擊者已攻擊到目標(biāo)的假象，但實(shí)際上是在確認(rèn)攻擊意圖并準(zhǔn)備實(shí)施阻斷。答案：A88.WAF設(shè)備不能部署針對(duì)Web網(wǎng)站的DDOS攻擊防護(hù)。A、正確B、錯(cuò)誤答案：B89.以下關(guān)于創(chuàng)建陷阱賬戶的描述,說法正確的是哪一項(xiàng)?A、創(chuàng)建一個(gè)名為Administrator的本地帳戶,并將它的權(quán)限設(shè)置成最低,加上一個(gè)超過10位的強(qiáng)密碼。B、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最低，加上一個(gè)低于6位的弱密碼。C、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高，加上一個(gè)超過10位的強(qiáng)密碼。D、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高,加上一個(gè)低于6位的弱密碼。答案：A90.繞過系統(tǒng)安全性控制而具有操作權(quán)限的是以下哪種病毒？A、惡作劇病毒B、勒索病毒C、蠕蟲D、后門病毒答案：D91.以下哪個(gè)功能不屬于WAF的防護(hù)功能？A、網(wǎng)頁防篡改B、DDoS防護(hù)C、反病毒D、CC防護(hù)答案：C92.以下關(guān)于華為云租戶業(yè)務(wù)防護(hù)方案的描述，錯(cuò)誤的是哪一項(xiàng)？A、企業(yè)主機(jī)安全服務(wù)是一個(gè)用于保障主機(jī)整體安全的安全服務(wù)B、漏洞掃描服務(wù)只有web網(wǎng)站掃描和主機(jī)掃描兩種掃描能力C、通過內(nèi)置豐富的ACL來應(yīng)對(duì)各種Web安全風(fēng)險(xiǎn)D、容器安全服務(wù)提供了鏡像漏洞管理、容器安全策略管理和容器逃逸檢測功能答案：C93.在內(nèi)網(wǎng)防護(hù)中，我們可以通過配置網(wǎng)絡(luò)ACL和安全組策略，保障VPC內(nèi)的彈性云服務(wù)器安全使用。以下對(duì)于網(wǎng)絡(luò)ACL的描述，錯(cuò)誤的是哪一項(xiàng)？A、網(wǎng)絡(luò)ACL主要針對(duì)子網(wǎng)進(jìn)行防護(hù)。B、當(dāng)網(wǎng)絡(luò)ACL中多個(gè)規(guī)則沖突時(shí)，優(yōu)先級(jí)高的優(yōu)先。C、網(wǎng)絡(luò)ACL支持允許和拒絕策略。D、網(wǎng)絡(luò)ACL只能基于三元組信息對(duì)流量進(jìn)行過濾。答案：D94.以下關(guān)于IPv6無狀態(tài)自動(dòng)配置地址的描述,錯(cuò)誤的是哪一項(xiàng)?A、主機(jī)接入網(wǎng)絡(luò)后可以主動(dòng)發(fā)送RS報(bào)文。B、IPv6支持無狀態(tài)地址自動(dòng)配置,需要結(jié)合使用諸如DHCP之類的輔助協(xié)議。C、路由器發(fā)現(xiàn)功能是IPv6地址自動(dòng)配置功能的基礎(chǔ),主要通過RA報(bào)文和RS報(bào)文來實(shí)現(xiàn)的。D、每臺(tái)路由器為了讓二層網(wǎng)絡(luò)上的主機(jī)和其他路由器知道自己的存在,定期以組播方式發(fā)送攜帶網(wǎng)絡(luò)配置參數(shù)的RA報(bào)文。答案：B95.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),是專門為吸引并誘騙那些試圖非法間入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是哪一項(xiàng)?A、蜜罐系統(tǒng)是個(gè)包含漏洞的誘騙系統(tǒng)。B、蜜罐可以查找和發(fā)現(xiàn)新型攻擊。C、蜜罐可以與防火墻協(xié)作使用。D、富罐技術(shù)是一種被動(dòng)防御技術(shù)。答案：D解析：蜜罐技術(shù)是一種主動(dòng)防御技術(shù)96.當(dāng)交換機(jī)開啟ECA功能后,對(duì)轉(zhuǎn)發(fā)性能影響不明顯。A、正確B、錯(cuò)誤答案：B97.關(guān)于Radius的認(rèn)證流程，有以下幾個(gè)步驟：

1，網(wǎng)絡(luò)設(shè)備中的Radius客戶端接收用戶名和密碼，并向Radius服務(wù)器發(fā)送認(rèn)證請(qǐng)求；

2，用戶登錄USG等網(wǎng)絡(luò)設(shè)備時(shí)，會(huì)將用戶名和密碼發(fā)送給Radius客戶端；

3，Radius服務(wù)器接收到合法的請(qǐng)求后，完成認(rèn)證，并把所需的用戶授權(quán)信息返回給Radius客戶端；以下哪個(gè)選項(xiàng)的順序是正確的？A、1-2-3B、2-1-3C、3-2-1D、2-3-1答案：B98.訪問者可以通過Portal認(rèn)證頁面獲取短信驗(yàn)證碼，然后輸入短信驗(yàn)證碼即通過認(rèn)證，以下哪項(xiàng)屬于該認(rèn)證方式A、本地認(rèn)證B、單點(diǎn)登陸C、短信認(rèn)證D、服務(wù)器認(rèn)證答案：C99.網(wǎng)絡(luò)攻擊是指個(gè)人或組織蓄意破壞其他個(gè)人組織的信具香統(tǒng)艤嚴(yán)行在澳掌精況下,攻擊者的目的是通過破壞受害者的網(wǎng)絡(luò)來年取某種利益。A、正確B、錯(cuò)誤答案：A100.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)?A、重大網(wǎng)絡(luò)安全事件B、特殊網(wǎng)絡(luò)安全事件C、一般網(wǎng)絡(luò)安全事件D、較大網(wǎng)絡(luò)安全事件答案：B101.在華為云數(shù)據(jù)安全責(zé)任共擔(dān)模型中,云平臺(tái)負(fù)責(zé)基礎(chǔ)設(shè)施的安全,用戶負(fù)責(zé)基礎(chǔ)上的業(yè)務(wù)系統(tǒng)和配置的安全。A、正確B、錯(cuò)誤答案：B102.在華為用戶管理解決方案中,以下關(guān)于用戶組織架構(gòu)的描述中,正確的是哪一項(xiàng)?A、認(rèn)證域是用戶組織架構(gòu)的容器。華為防火墻缺省存在default認(rèn)證域,所以用戶不可以自定義創(chuàng)建認(rèn)證域。B、用戶組織架構(gòu)是基于用戶進(jìn)行權(quán)限管控的基礎(chǔ)。C、管理員可以根據(jù)企業(yè)的組織結(jié)構(gòu)來創(chuàng)建部門和用戶,這里的“部門”對(duì)應(yīng)組織架構(gòu)中的“安全組”。D、當(dāng)需要基于部門以外的維度對(duì)用戶進(jìn)行管理,可以創(chuàng)建跨部門的用戶組。答案：B103.關(guān)于防火墻支持的單點(diǎn)登錄,不包括下列哪一項(xiàng)?A、RADIUS單點(diǎn)登錄B、ISM單點(diǎn)登錄C、AD單點(diǎn)登錄D、HWTACACS單點(diǎn)登錄答案：D104.lPS支持的官理員登錄方式不包括以下哪一項(xiàng)A、TelnetB、SSHC、HTTPD、Console答案：A105.關(guān)于以下某接口IPV6安全鄰居發(fā)現(xiàn)功能信息的描述,錯(cuò)誤的是哪一項(xiàng)A、該接口可以接受的密鑰長度的最小值為512B、該接口可以接受的密鑰長度的最大值為2048C、CGA地址的安全級(jí)別為1D、該接口未使能嚴(yán)格安全模式答案：D106.虛擬機(jī)安全不包括以下哪個(gè)選項(xiàng)?A、虛擬機(jī)安全B、虛擬機(jī)網(wǎng)絡(luò)間安全C、物理機(jī)安全D、虛擬機(jī)平臺(tái)安全答案：C107.管理員給虛擬系統(tǒng)vsysa分配接口G1/0/0時(shí)，發(fā)現(xiàn)分配失敗，不可能的原因是A、G1/0/0口已經(jīng)被分配給其他虛擬系統(tǒng)。B、該接口是全二層口，無法直接分配給虛擬系統(tǒng)。C、該接口已被加入其他虛擬系統(tǒng)的安全區(qū)域中。D、接口未處于UP狀態(tài)。答案：D108.以下關(guān)于FW的應(yīng)用行為控制功能的描述，正確的是哪一項(xiàng)？A、針對(duì)HTTP行為，應(yīng)用行為控制功能可以對(duì)POST和GET操作進(jìn)行控制。B、針對(duì)IM行為，可以設(shè)置黑白名單，黑白名單和缺省動(dòng)作的優(yōu)先級(jí)關(guān)系為，黑名單>白名單>缺省動(dòng)作。C、在創(chuàng)建安全策略時(shí)，可以把應(yīng)用行為控制配置文件同用戶、時(shí)間段等對(duì)象結(jié)合起來，達(dá)到對(duì)不同用戶、不同時(shí)間段的應(yīng)用行為差異化管理的目的。D、針對(duì)IP行為，應(yīng)用行文控制可以限制上傳/下載行為單獨(dú)進(jìn)行控制。答案：C109.以下哪些選項(xiàng)認(rèn)證方法是通過密碼進(jìn)行身份認(rèn)證的?A、你是什么B、你知道什么C、你擁有什么D、你做什么答案：B110.以下哪個(gè)選項(xiàng)是用于滲透測試獲取信息的手段？A、連接開放的端口，登錄服務(wù)器B、利用漏洞對(duì)主機(jī)植入后門C、為普通用戶提取超級(jí)管理員權(quán)限D(zhuǎn)、使用工具掃描服務(wù)器開放的端口答案：D111.IP-Link技術(shù)通過向指定的目的地址連續(xù)發(fā)送ICMP報(bào)文或者ARP請(qǐng)求報(bào)文，然后檢查是否可以收到響應(yīng)的ICMPechoreply報(bào)文或ARP應(yīng)答報(bào)文來判斷鏈路是否發(fā)生故障。A、正確B、錯(cuò)誤答案：A112.當(dāng)采用portal與MAC優(yōu)先認(rèn)證結(jié)合的認(rèn)證方案時(shí)，需要確保用戶與接入設(shè)備之間為二層網(wǎng)絡(luò)，且接入設(shè)備與用戶所在區(qū)域相連的接口為二層物理接口或者二層Eth-trunk接口。A、正確B、錯(cuò)誤答案：A113.以下關(guān)于病毒特征的描述，錯(cuò)誤的是哪項(xiàng)?A、影響設(shè)備或程序的正常運(yùn)行，刪除或加密文件等，具備破壞性。B、殺毒軟件通過加殼偽裝自己逃避查殺，具備偽裝性。C、隨著計(jì)算機(jī)病毒制作技術(shù)的不斷提高，病毒會(huì)出現(xiàn)變種，具備不可預(yù)見性。D、病毒本身很小，通常依附于正常程序之中或磁盤引導(dǎo)扇區(qū)中，具備傳染性。答案：B114.多因子認(rèn)證主要應(yīng)用于登錄保護(hù)和操作保護(hù)的場景。A、正確B、錯(cuò)誤答案：B115.以下關(guān)于溯源審計(jì)的描述,正確的是哪一項(xiàng)?A、在安全策略中,動(dòng)作配置為deny的流量會(huì)進(jìn)行審計(jì)策略處理。B、只有審計(jì)管理員才能配置審計(jì)功能和查看審計(jì)日志。C、審計(jì)策略包括條件和動(dòng)作兩部分,對(duì)于條件部分,匹配任意一項(xiàng)條件即可執(zhí)行相應(yīng)操作。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中,審計(jì)日志記錄的內(nèi)容是完整的。答案：B116.格式化電腦意味著文件已經(jīng)被徹底刪除，無法進(jìn)行修復(fù)。A、正確B、錯(cuò)誤答案：B117.針對(duì)DNS授權(quán)服務(wù)器發(fā)起的DNSRequestFlood，如果采用TCP源驗(yàn)證時(shí)，客戶端設(shè)備不支持使用TCP發(fā)送DNS請(qǐng)求，該如何驗(yàn)證客戶端身份？A、使用載荷檢查B、使用DNS被動(dòng)模式C、使用CNAMED、使用302重定向答案：B118.當(dāng)接入用戶使用Client-InitiatedVPN方式與LNS建立隧道時(shí),一條隧道可以承載多少PPP接?A、3B、1C、2D、4答案：B119.使用服務(wù)器認(rèn)證時(shí)，訪問者訪問業(yè)務(wù)之前首先通過客戶端或Portal認(rèn)證頁面登陸，然后防火墻會(huì)主動(dòng)向服務(wù)器獲取用戶的登錄信息（包括訪問者使用的用戶名和IP地址）。A、正確B、錯(cuò)誤答案：B120.以下哪一項(xiàng)不屬于在Linux系統(tǒng)安全設(shè)置中需要做的操作?A、啟動(dòng)IPTABLESB、修改3389遠(yuǎn)程桌面登錄端口C、設(shè)置訪問控制策略D、修改SSH監(jiān)聽端口答案：B121.以下哪一項(xiàng)不屬于IPS設(shè)備預(yù)定義簽名的缺省動(dòng)作?A、放行B、告警C、阻斷D、丟棄答案：D122.IPSecVPN使用數(shù)字證書進(jìn)行身份驗(yàn)證時(shí)，以下哪項(xiàng)是不需要用來檢驗(yàn)數(shù)字證書是否合法的？A、證書簽名B、CRL證書序列號(hào)C、證書公鑰D、證書有效期答案：C123.常規(guī)路由器容易遭受重定向攻擊,應(yīng)當(dāng)在接口下配置ACL過濾相應(yīng)報(bào)文,減少重定向攻擊的影響.vA、正確B、錯(cuò)誤答案：B124.在IKEV1協(xié)商中,關(guān)于野蠻模式與主模式的區(qū)別,以下哪項(xiàng)說法是錯(cuò)誤的?A、主模式在預(yù)共享密鑰方式下不支持NAT穿越,而野蠻模式支持B、主模式協(xié)商消息為6個(gè),野蠻模式為3個(gè)。C、在NAT穿越場景下,對(duì)等體ID不能使用IP地址D、主模式加密了身份信息的交換信息,而野蠻模式?jīng)]有加密身份信息答案：C125.以下關(guān)于ECA檢測方案的指述，錯(cuò)誤的是哪一項(xiàng)？A、探針主要負(fù)責(zé)明文流量的特征提取B、ECA探針提取網(wǎng)絡(luò)流量中的特征數(shù)據(jù)，包括TLS握手信息、TCP統(tǒng)計(jì)信息、DNS/HTTP相關(guān)信息，統(tǒng)一上報(bào)給CIS系統(tǒng)C、ECA檢測方案分為ECA探針和ECA分析系統(tǒng)D、分析系統(tǒng)會(huì)結(jié)合檢測模型檢測發(fā)現(xiàn)惡意流量答案：A126.當(dāng)FW與日志服務(wù)器不在同一部署地時(shí)，目前僅支持FW通過IPSec隧道和GRE隧道發(fā)送會(huì)話日志給日志服務(wù)器。A、正確B、錯(cuò)誤答案：A127.在華為SDSec解決方案中,防火墻屬于哪一層的設(shè)備?A、分析層B、控制層C、執(zhí)行層D、監(jiān)控層答案：C128.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述,錯(cuò)誤的是哪一項(xiàng)?A、Anti-DDoS可以為威脅DCN的DDOS攻擊提供加測以及流量清洗服務(wù)。B、NGFW提供安全隔離、非法訪問防護(hù)和訪問權(quán)限管理等。C、WAF可以對(duì)靜態(tài)頁面防等改、阻斷SQL注入,XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力。答案：D129.下列哪一項(xiàng)不屬于配置ASG設(shè)備雙機(jī)熱備的優(yōu)點(diǎn)？（單選)A、提高數(shù)據(jù)傳輸速度B、提高系統(tǒng)可靠性C、降低故障對(duì)業(yè)務(wù)的影響D、提高故障恢復(fù)速度答案：A130.傳統(tǒng)被動(dòng)防御無法很好防范APT攻擊,原因之一是傳統(tǒng)防御方法無法關(guān)聯(lián)分析威脅。A、TUREB、FALSE答案：A131.以下行為會(huì)對(duì)信息系統(tǒng)造成實(shí)質(zhì)性破壞的是哪一項(xiàng)?A、病毒傳播B、C&C流量檢測C、網(wǎng)絡(luò)探測D、社會(huì)工程學(xué)答案：A132.關(guān)于GRE封裝與解封裝,以下哪項(xiàng)描述是錯(cuò)誤的?A、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE封裝B、封裝過程,經(jīng)過GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理C、解封裝過程,目的端收到GRE報(bào)文后,通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE解封裝D、解封裝過程,經(jīng)過GRE模塊解封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理答案：C133.策略路由的配置順序很重要，需要先配置匹配條件寬泛的策略，再配置匹配條件精確的策略。A、正確B、錯(cuò)誤答案：A134.以下關(guān)于日志作用的描述，不正確的是哪項(xiàng)？A、運(yùn)維故障分析B、日志存儲(chǔ)C、病毒阻斷D、攻擊溯源答案：C135.有關(guān)實(shí)現(xiàn)業(yè)務(wù)安全韌性的方法,以下錯(cuò)誤的是哪一項(xiàng)?A、通過部署防火墻等安全設(shè)備就能實(shí)現(xiàn)被動(dòng)防御。B、根據(jù)ISO/IEC15408/CC規(guī)劃業(yè)務(wù)安全C、通過部署以威肋為中心的安全體系,實(shí)現(xiàn)被動(dòng)安全。D、通過態(tài)勢感知等技術(shù)實(shí)現(xiàn)主動(dòng)安全:答案：C136.以下關(guān)于健康檢查描述，正確的是哪一項(xiàng)A、在指定鏈路健康檢查的出接口后，健康探測報(bào)文的出接口即可與回應(yīng)報(bào)文的入接口保持一致。B、探測報(bào)文的出接口不需要固定。C、在配置健康檢查的協(xié)議和端口時(shí)，要確認(rèn)對(duì)端口是否開放了相應(yīng)的協(xié)議和端口。D、健康檢查報(bào)文無需配置安全策略放行。答案：C137.采用分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)的重要目的是隔離網(wǎng)絡(luò)聯(lián)系,保護(hù)攻擊著,使其不會(huì)在攻擊進(jìn)行時(shí)受到監(jiān)控系統(tǒng)的跟蹤。A、正確B、錯(cuò)誤答案：A138.以下哪項(xiàng)攻擊可以通過單點(diǎn)設(shè)備檢測出來？A、口令暴力破解B、加密惡意流量C、用戶權(quán)限提升D、刪除進(jìn)程答案：A139.以下對(duì)于安全目標(biāo)職責(zé)分離原因的描述，正確的是哪一項(xiàng)？A、幫助公司員工做他們擅長的工作。B、為了避免人員合謀損害公司利益。C、避免安全人員個(gè)人的更改波及到其他人。D、可以幫助提升員工的工作效率。答案：C140.以下不屬于cvss評(píng)估的基礎(chǔ)度量指標(biāo)的是那個(gè)選項(xiàng)。A、可用性影響B(tài)、漏洞嚴(yán)重等級(jí)C、范圍D、攻擊向量答案：B141.以下選項(xiàng)中哪一個(gè)不屬于網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能受到的威脅？A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造答案：B142.Nmap只可以用于掃描單個(gè)主機(jī),但不可以適用于掃描大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò),從中找出感興趣的主機(jī)和服務(wù)。A、正確B、錯(cuò)誤答案：B143.以下關(guān)于與配置elog日志管理的描述,錯(cuò)誤的是哪一項(xiàng)?A、FW上的時(shí)區(qū)和時(shí)間與elog采集器上的時(shí)區(qū)和時(shí)間必須保持一致,否則將會(huì)影響日志查看結(jié)果。B、如果FW同時(shí)輸出會(huì)話老化日志、會(huì)話新建日志和定期會(huì)話日志,將會(huì)導(dǎo)致elog接收到的日志數(shù)量激增,消耗elog的存儲(chǔ)空間。C、默認(rèn)情況下,elog不解析會(huì)話新建日志,如需要在elog上解析并呈現(xiàn)會(huì)話新建日志,則需要在采集器上做相應(yīng)配置。D、目前elog支持手動(dòng)添加和自動(dòng)發(fā)現(xiàn)兩種管理FW的方式,手動(dòng)添加方式需要在FW上配置SNMP相關(guān)參數(shù)。答案：D144.以下關(guān)于云數(shù)據(jù)庫安全防護(hù)技術(shù)中的數(shù)據(jù)庫入侵檢測技術(shù)的描述,錯(cuò)誤的是哪一項(xiàng)?A、基于統(tǒng)計(jì)的入侵檢測技術(shù)是通過設(shè)置閾值等方法,如果低于閾值則認(rèn)為是發(fā)生了入侵行為B、基于數(shù)據(jù)挖掘的入侵檢測技術(shù)可以通過對(duì)采集的大量數(shù)據(jù)庫審計(jì)數(shù)據(jù)進(jìn)行分析來發(fā)現(xiàn)一些特定入侵行為C、基于模式匹配的入侵檢測技術(shù)是一種誤用檢測方法D、基于專家系統(tǒng)的入侵檢測技術(shù)是以安全專家對(duì)入侵行為的經(jīng)驗(yàn)作為基礎(chǔ)建立的答案：A145.關(guān)于L2TPoverIPSec的報(bào)文封裝順序，以下哪項(xiàng)是正確的？A、從先封裝到后封裝的順序是PPP>UDP->L2TP->IPSecB、從先封裝到后封裝的順序是PPP>L2TP->UDP-IPSecC、從先封裝到后封裝的順序是IPSec>L2TP->UDP-PPPD.D、從先封裝到后封裝的順序是IPSec>PPP->L2TP->UDP答案：B146.掃描窺探攻擊都是使用ICMP報(bào)文進(jìn)行探測的。A、正確B、錯(cuò)誤答案：B147.華為HiSec方案不可以實(shí)現(xiàn)下列哪項(xiàng)功能？A、解密被加密的流量B、安全協(xié)防C、檢測加密流量D、安全服務(wù)化答案：A148.木馬主要用來作為遠(yuǎn)程控制和竊取用戶隱私信息,它同時(shí)具有計(jì)算機(jī)病毒和特征。A、正確B、錯(cuò)誤答案：A149.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?A、NAPI相關(guān)表項(xiàng)B、lPv4會(huì)話表C、IPSEC隧道D、路由表答案：D150.關(guān)于NAT地址池的配置命令如下:其中,no-pat參數(shù)的含義是:A、不做地址轉(zhuǎn)換B、進(jìn)行端口復(fù)用C、不轉(zhuǎn)換源端口D、不轉(zhuǎn)換目的端口答案：C151.在HISec解決方邏輯架構(gòu)中，CIS系統(tǒng)屬于哪一層架構(gòu)？A、控制層B、執(zhí)行層C、管理中心D、分析層答案：D152.SQL注入漏洞的產(chǎn)生是由于缺少對(duì)用戶輸入內(nèi)容的合法性校驗(yàn)?A、正確B、錯(cuò)誤答案：A153.下列哪項(xiàng)設(shè)備用于數(shù)據(jù)庫審計(jì)？A、ASGB、UMAC、DASD、VSCAN答案：C154.用iptables寫一條規(guī)則不允許/16的網(wǎng)段訪問本設(shè)備,以下哪項(xiàng)規(guī)則寫法是正確的?A、iptables-tfiter-AINPUT-s/16-pall-jDROPB、iptables-tfiter-PINPUT-s/16-pall-jDROPC、iptables-tfiter-PINPUT-s/16-pall-j-ACCEPTD、iptables-tfiter-PINPUT-d/16-pall-j-ACCEPT答案：A155.SQL注入不會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞或泄露給無授權(quán)方,缺乏可審計(jì)性或是拒絕服務(wù)。A、正確B、錯(cuò)誤答案：B156.對(duì)于反射型XSS攻擊流程描述的排序,以下哪個(gè)選項(xiàng)是正確的?

1.用戶請(qǐng)求訪問web服務(wù)器資源

2.攻擊者將偽造的URL發(fā)送給用戶

3.JavaScript在用戶瀏覽器中被執(zhí)行

4.用戶的瀏覽器向攻擊者反饋會(huì)話令牌

5.攻擊者劫持用戶會(huì)話

6.用戶訪問攻擊者偽造的URL

7.服務(wù)器對(duì)于攻擊者偽造的URL中JavaScript進(jìn)行響應(yīng)A、1-2-7-6-3-4-5B、1-2-6-7-5-3-4C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5答案：D157.訪問控制中，主體通過訪問客體來獲得信息或數(shù)據(jù)。這里所說的“主體”只能是用戶。A、正確B、錯(cuò)誤答案：B158.在配置服務(wù)器負(fù)載均衡時(shí)，以下哪個(gè)選項(xiàng)不是必需的？A、服務(wù)健康檢查B、負(fù)載均衡算法C、虛擬服務(wù)器地址D、實(shí)服務(wù)器地址答案：A159.將整體最大帶寬除以在線IP數(shù)目，得到的值作為每IP最大帶寬。以下哪個(gè)選項(xiàng)屬于這種帶寬的分配方式？A、帶寬復(fù)用B、動(dòng)態(tài)均分C、策略共享D、策略獨(dú)占答案：B160.關(guān)于廣電網(wǎng)絡(luò)方案中的出口選路策略,下列哪一項(xiàng)是不正確的?A、可以通過基于應(yīng)用的策略路由將流量引導(dǎo)至適當(dāng)?shù)逆溌稡、通過DNS透明代理分擔(dān)內(nèi)網(wǎng)用戶上網(wǎng)的DNS請(qǐng)求,達(dá)到在多個(gè)ISP間分擔(dān)流量的目的C、可以通過健康檢查探測鏈路的可達(dá)性D、通過基于多出口的靜態(tài)路由實(shí)現(xiàn)ISP選路答案：D161.以下關(guān)于防火墻雙機(jī)熱備說法錯(cuò)誤的是哪一項(xiàng)？（單選)A、可以備份路由信息B、可以備份NAT策略C、可以備份安全策略D、可以同步會(huì)話表信息答案：A162.AntiDos設(shè)備的防范閾值設(shè)置過低,有可能影響設(shè)備性能或者造成正常流量被丟棄A、正確B、錯(cuò)誤答案：A163.針對(duì)DDoS中的慢速攻擊防范，具備智能化和擬人化功能的Anti-DDoS方案對(duì)此類攻擊防御效果更好。A、正確B、錯(cuò)誤答案：A164.通過使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標(biāo)設(shè)備或服務(wù)中創(chuàng)建拒絕服務(wù),其流量大大低于其他DDoS攻擊A、正確B、錯(cuò)誤答案：A165.在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用以下哪個(gè)協(xié)議?A、VRRPB、VGMPC、HRPD、OSPF答案：B166.下列關(guān)于CIS系統(tǒng)高級(jí)版組網(wǎng)方式的描述,錯(cuò)誤的是哪一項(xiàng)?A、CIS系統(tǒng)高級(jí)版包含6種主機(jī)類型B、CIS系統(tǒng)高級(jí)版雙平面組網(wǎng)方式包含管理平面與數(shù)據(jù)平面,適合流量穩(wěn)定,網(wǎng)絡(luò)帶寬充足的場景C、流探針是CIS系統(tǒng)流量的入口設(shè)備,通常部署在內(nèi)網(wǎng)到因特網(wǎng)出口處,或內(nèi)網(wǎng)不同區(qū)域間通信的出口位置D、CIS高級(jí)版有單平面組網(wǎng)及雙平面組網(wǎng)兩種方式答案：B解析：適合流量特別不穩(wěn)定,網(wǎng)絡(luò)帶寬不夠充足的場景。167.華為云網(wǎng)絡(luò)安全防護(hù)采用安全組進(jìn)行內(nèi)外網(wǎng)邊界防護(hù)。A、正確B、錯(cuò)誤答案：B168.以下關(guān)于信息安全管理的指導(dǎo)原則的描述,不正確的一項(xiàng)是?A、需要明確國家、企業(yè)和個(gè)人對(duì)信息安全的職責(zé)和可確認(rèn)性。B、信息安全需要積極防御和綜合防范。C、需要綜合考慮社會(huì)因素對(duì)信息安全的制約。D、工程原則中降低復(fù)雜度的原則是需要實(shí)現(xiàn)訪問的最大控制權(quán)。答案：D169.以下關(guān)于網(wǎng)絡(luò)掃描防御技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻和交換機(jī)設(shè)備可以在作為誘捕探針。B、誘捕系統(tǒng)可針對(duì)每個(gè)攻擊者生成可溯源的唯一指紋，能夠記錄黑客IP、操作系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。C、在誘捕器和誘捕探針部署在同一臺(tái)防火墻上的組網(wǎng)模式下，誘捕不需要CIS和Seanager，可以直接通過FW完成威脅閉環(huán)聯(lián)動(dòng)。D、誘捕探針具備業(yè)務(wù)仿真功能。答案：D170.DDoS的表現(xiàn)形式主要有兩種,一種為流量攻擊,另一種為資源耗盡攻擊。A、正確B、錯(cuò)誤答案：A171.IDS通常旁掛在交換機(jī)上用于檢測入侵,同時(shí)可避免單點(diǎn)故障影響網(wǎng)絡(luò)正常運(yùn)行。A、正確B、錯(cuò)誤答案：A172.在防火墻上開啟智能選路功能后,為防止鏈路過載的情況下,同一用戶的新建流量選擇其他鏈路轉(zhuǎn)發(fā)出去,需開啟源進(jìn)源出功能。A、正確B、錯(cuò)誤答案：B173.以下關(guān)于端口掃描的描述,錯(cuò)誤的是哪一項(xiàng)?A、TCP端口掃描利用的是三次握手特性。B、當(dāng)掃描者發(fā)出SYN報(bào)文,如果對(duì)端沒有回復(fù),則表示對(duì)端端口是關(guān)閉的。C、端口掃描是為了確定對(duì)端主機(jī)上開啟了何種服務(wù),從而為入侵尋找入口。D、對(duì)于UDP端口掃描,則是通過向?qū)Χ颂囟ǘ丝诎l(fā)送UDP數(shù)據(jù)報(bào)文,觀察是否回復(fù)ICMP端口不可達(dá)報(bào)文來判斷端口是否打開。答案：B174.對(duì)于DDoS攻擊產(chǎn)生的影響描述不正確的是哪一項(xiàng)?A、使防火墻設(shè)備成為網(wǎng)絡(luò)瓶頸B、造成網(wǎng)絡(luò)擁塞C、造成服務(wù)器不能正常提供服務(wù)D、造成網(wǎng)絡(luò)病毒泛濫答案：D175.國家等級(jí)保護(hù)制度(GB)在進(jìn)行等級(jí)測評(píng)過程中，測評(píng)依據(jù)是ISO27001中的安全管理測評(píng)要求。A、正確B、錯(cuò)誤答案：B176.下列哪一項(xiàng)不屬于常見個(gè)人數(shù)據(jù)范疇？A、生日B、政治觀點(diǎn)C、姓名D、職業(yè)答案：B177.CIS網(wǎng)絡(luò)安全智能系統(tǒng)實(shí)現(xiàn)對(duì)APT高級(jí)威脅檢測，其核心思想是以持續(xù)檢測應(yīng)對(duì)持續(xù)攻擊。A、正確B、錯(cuò)誤答案：A178.使用被動(dòng)模式建立FTP連接時(shí),控制通道使用端口20,數(shù)據(jù)通道使用端口21。A、正確B、錯(cuò)誤答案：B179.在“用戶通過用戶名和密碼登錄網(wǎng)頁”中，以下關(guān)于“用戶名”的作用，描述正確的是哪一項(xiàng)？A、計(jì)費(fèi)B、身份識(shí)別C、身份認(rèn)證D、授權(quán)答案：B180.配置防火墻服務(wù)器負(fù)載均衡功能后，在配置域間安全策略的匹配條件時(shí)，源和目的IP地址需為實(shí)服務(wù)器的IP地址？A、正確B、錯(cuò)誤答案：B181.如果能夠成功訪問.huawei.的網(wǎng)站資源，不會(huì)涉及到以下那個(gè)協(xié)議A、TCPB、TelnetC、HTTPD、DNS答案：B182.數(shù)據(jù)在其產(chǎn)生、傳輸、存儲(chǔ)、銷毀的生命周期中不存在下列哪項(xiàng)風(fēng)險(xiǎn)？A、數(shù)據(jù)生產(chǎn)風(fēng)險(xiǎn)B、數(shù)據(jù)傳輸風(fēng)險(xiǎn)C、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)D、數(shù)據(jù)使用風(fēng)險(xiǎn)答案：A183.黑客控制的僵尸網(wǎng)絡(luò)用于傳播病毒，不能發(fā)動(dòng)DDoS攻擊。A、正確B、錯(cuò)誤答案：B184.下列哪項(xiàng)在華為數(shù)據(jù)中心安全解決方案中承擔(dān)南向下發(fā)安全策略的任務(wù)？A、ManageOneB、SeanagerC、Aglie-controllerDCND、Fusionsphere答案：B185.某企業(yè)在網(wǎng)絡(luò)中部署了華為USG6000系列防火墻，要實(shí)現(xiàn)用戶通過Telnet/SSH訪問防火墻，而且該用戶輸入的每一條命令都要通過服務(wù)器授權(quán)才能執(zhí)行。以下哪種認(rèn)證方式可以滿足需求？A、RadiusB、LDAPC、HWTACACSD、AD答案：C186.防火墻系統(tǒng)管理員可以配置審計(jì)功能和查看審計(jì)日志。A、正確B、錯(cuò)誤答案：B187.保持瀏覽器更新、注意彈出窗口和不要點(diǎn)擊來自未知來源的電子郵件鏈接,可以防止網(wǎng)絡(luò)釣魚攻擊。A、正確B、錯(cuò)誤答案：A188.AgileController-DCN屬于分析層設(shè)備，能夠協(xié)助管理員分析并阻斷威脅。A、正確B、錯(cuò)誤答案：B189.以下關(guān)于郵件過濾的描述，錯(cuò)誤的是哪一項(xiàng)？A、開啟匿名郵件檢查，能夠防止違法信息通過后名郵件方式在整個(gè)網(wǎng)絡(luò)內(nèi)部傳播。B、開啟郵件附件控制，對(duì)附件的大小和個(gè)數(shù)進(jìn)行控制，防止大量信息通過附件泄露出去。C、開啟郵箱地址檢查，只允許指定郵箱地址發(fā)送或接收電子郵件，從發(fā)送和接收權(quán)限上進(jìn)行控制，防止內(nèi)部用戶泄露重要信息。D、開啟垃圾郵件防范，能夠防止外網(wǎng)的SMTP服務(wù)器收到大量垃圾郵件。答案：D190.以下關(guān)于IPS處理流量的過程，正確的順序是哪項(xiàng)？A、數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別→相應(yīng)處理B、數(shù)據(jù)重組→應(yīng)用識(shí)別→特征匹配→相應(yīng)處理C、相應(yīng)處理→數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別D、相應(yīng)處理→特征匹配→應(yīng)用識(shí)別→數(shù)據(jù)重組答案：B191.在安全團(tuán)隊(duì)能力建設(shè)中,一般分為管理崗和技術(shù)崗,以下不屬于技術(shù)崗位關(guān)鍵職責(zé)的是哪一項(xiàng)?A、負(fù)責(zé)組織開展信息系統(tǒng)安全等級(jí)保護(hù)工作。B、負(fù)責(zé)安全漏洞檢測和防護(hù)。C、負(fù)責(zé)制定企業(yè)級(jí)的信息安全技術(shù)規(guī)劃和技術(shù)架構(gòu)。D、負(fù)責(zé)組織信息安全突發(fā)事件的應(yīng)急處置。答案：D192.僵尸網(wǎng)絡(luò)是包含機(jī)器、人和網(wǎng)絡(luò)的組合網(wǎng),每個(gè)受感染的設(shè)備都可以稱為僵尸網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A193.按照常見的漏洞分類方式，XSS應(yīng)屬于以下哪一種類型的漏洞？A、主機(jī)漏洞B、數(shù)據(jù)庫漏洞C、Web漏洞D、中間件漏洞答案：C194.如果文件的屬性與規(guī)則的匹配條件全部匹配，則此文件成功匹配文件過濾配置文件的規(guī)則。如果其中有一個(gè)條件不匹配，則繼續(xù)匹配下一條。以此類推，如果所有規(guī)則都不匹配，則FW會(huì)丟棄該文件。A、正確B、錯(cuò)誤答案：B195.IPv6全球單播地址范圍為2000::/3。A、正確B、錯(cuò)誤答案：A196.以下選項(xiàng)中不屬于精簡網(wǎng)絡(luò)攻擊鏈中四個(gè)攻擊過程的是哪一項(xiàng)？A、目標(biāo)偵察B、橫向攻擊C、環(huán)境檢測D、邊界突破E、目標(biāo)打擊答案：C197.下列哪一個(gè)選項(xiàng)不是部署在校園網(wǎng)出口處的防火墻的主要功能?A、入侵防御B、準(zhǔn)入控制C、防DDoS攻擊D、網(wǎng)絡(luò)地址轉(zhuǎn)換答案：A198.根據(jù)信息安全管體系進(jìn)行風(fēng)險(xiǎn)評(píng)估工作時(shí),可以采用問卷訪談、現(xiàn)場調(diào)研、問卷查閱、手工檢查、工具檢查等手段進(jìn)行風(fēng)險(xiǎn)評(píng)估A、正確B、錯(cuò)誤答案：A199.以下哪項(xiàng)不屬于防火墻檢測病毒的方式?A、啟發(fā)式檢測技術(shù)B、惡意域名檢測技術(shù)C、文件信譽(yù)技術(shù)D、首包檢測技術(shù)答案：B200.廣告軟件不算惡意代碼的一種，因?yàn)樗鼪]有給用戶帶來實(shí)質(zhì)性的傷害。A、正確B、錯(cuò)誤答案：B201.滲透測試中，漏洞利用后，往往最容易獲取的權(quán)限就是一個(gè)webshell。但是由于權(quán)限較低，無法執(zhí)行一些特定命令進(jìn)行進(jìn)一步滲透，這時(shí)候就需要本地提權(quán)。A、正確B、錯(cuò)誤答案：A202.若IPS想要訪問在線病毒庫，則下列關(guān)于IPS設(shè)備的安全策略的配置錯(cuò)誤的是哪一項(xiàng)？A、若升級(jí)方式配置為HTTPS,需要放行HTTPS協(xié)議。B、源安全區(qū)域?yàn)镮PS所在的trust區(qū)域。C、目的安全區(qū)域?yàn)樯?jí)中心所在的安全區(qū)域。D、目的地址為升級(jí)中心的地址。答案：B203.華為HiSecInsight的ECA檢測能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測失陷主機(jī)。A、正確B、錯(cuò)誤答案：B204.簽名過濾器的動(dòng)作優(yōu)先級(jí)高于簽名缺省動(dòng)作，當(dāng)簽名過濾器動(dòng)作不采用缺省動(dòng)作時(shí)以簽名過濾器中的動(dòng)作為準(zhǔn)。A、正確B、錯(cuò)誤答案：A205.缺省情況下,防火墻會(huì)對(duì)經(jīng)過自身的數(shù)據(jù)流進(jìn)行認(rèn)證。A、正確B、錯(cuò)誤答案：B206.通過黑名單驗(yàn)證,特定的已知惡意字符將從用戶輸入中刪除或替換。A、正確B、錯(cuò)誤答案：B207.數(shù)字簽名技術(shù)可以保證數(shù)據(jù)來源的可信度，驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改。A、正確B、錯(cuò)誤答案：A208.RADIUS單點(diǎn)登錄場景中,RADIUS服務(wù)器有一個(gè)用戶user1bj,防火墻上沒有對(duì)應(yīng)的名為j的認(rèn)證域,則該用戶單點(diǎn)登錄成功后會(huì)在防火墻的default認(rèn)證域上線。A、正確B、錯(cuò)誤答案：A209.表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。A、正確B、錯(cuò)誤答案：A210.沙箱與防火墻聯(lián)動(dòng)反病毒,沙箱檢測病毒文件后將以下哪項(xiàng)信息反饋到防火墻?A、應(yīng)用B、源IPC、文件MD5D、URL答案：C211.以下關(guān)于傳統(tǒng)運(yùn)維特征的描述中,正確的是哪一項(xiàng)?A、訪問操作沒有嚴(yán)格限制B、風(fēng)險(xiǎn)可識(shí)別C、操作可管控D、使用嚴(yán)格的安全策略進(jìn)行身份控制答案：A212.想要實(shí)現(xiàn)安全策略中“反病毒功能”,必須要進(jìn)行License激活。A、正確B、錯(cuò)誤答案：A213.部署在不同物理資源池的同——VPC網(wǎng)絡(luò)的兩個(gè)子網(wǎng)默認(rèn)不能互訪。A、正確B、錯(cuò)誤答案：A214.流量型攻擊從攻擊層面可以分為網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊。A、正確B、錯(cuò)誤答案：A215.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)？A、網(wǎng)絡(luò)誘捕能夠干擾攻擊的信息收集過程，暴露攻擊者的意圖。B、網(wǎng)絡(luò)誘捕技術(shù)在識(shí)別到攻擊事件后，能夠直接將攻擊源快速隔離，在攻擊造成破壞前阻斷威脅，保護(hù)真實(shí)系統(tǒng)。C、網(wǎng)絡(luò)誘捕系統(tǒng)利用網(wǎng)絡(luò)混淆技術(shù)，通過展現(xiàn)虛假資源，欺騙網(wǎng)絡(luò)探測行為，從而發(fā)現(xiàn)攻擊者。D、網(wǎng)絡(luò)誘捕的優(yōu)勢在于能夠提前防御威脅、客戶損失小。答案：B216.管理員希望清楚當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的?A、clearfirewallsessiontableB、resetfirewallsessiontableC、displayfirewallsessiontableD、displaysessiontable答案：B217.下列哪種狀態(tài)表示已經(jīng)成功建立？A、DownB、InitC、UpD、Admin答案：C218.以下關(guān)于入侵防御特征庫升級(jí)方式的描述,錯(cuò)誤的是哪項(xiàng)?A、在線升級(jí)方式包括定時(shí)升級(jí)和立即升級(jí)兩種方式。B、本地升級(jí)方式包括定時(shí)升級(jí)和立即升級(jí)兩種方式。C、可以通過在線升級(jí)方式升級(jí)特征庫。D、可以通過本地升級(jí)方式升級(jí)特征庫。答案：B219.下列哪項(xiàng)不屬于HCIE-Security課程中的內(nèi)容？A、信息安全等級(jí)保護(hù)B、代碼審計(jì)C、Web安全D、病毒防范答案：B220.以下信息不能通過namp工具掃描出來的是哪幾項(xiàng)？A、端口B、系統(tǒng)漏洞C、操作系統(tǒng)服務(wù)D、服務(wù)答案：B221.態(tài)勢感知技術(shù)基于綜合分析網(wǎng)絡(luò)異常流量，而不進(jìn)行單點(diǎn)檢測。A、正確B、錯(cuò)誤答案：A222.分布式蜜罐技術(shù)將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當(dāng)欺騙,從而增大了入侵者遭遇欺騙的可能性。A、正確B、錯(cuò)誤答案：A223.以下哪項(xiàng)不屬于網(wǎng)絡(luò)層安全或脅?A、釣魚攻擊B、DDoS攻擊C、IPSpoofingD、IP地址掃描答案：A224.在華為USG6000防火墻上導(dǎo)入ISP地址文件后，指定出接口與某個(gè)運(yùn)營商名稱關(guān)聯(lián)，則防火墻會(huì)批量生成到此運(yùn)營商網(wǎng)絡(luò)的ISP路由，以下哪些選項(xiàng)對(duì)這種路由的描述是正確的？A、源地址是ISP地址文件中的IP地址。B、下一跳是運(yùn)營商網(wǎng)絡(luò)的設(shè)備的地址。C、在路由表中顯示的協(xié)議類型為UNR（usernetworkroute）。D、路由優(yōu)先級(jí)為60答案：C225.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會(huì)進(jìn)入大數(shù)據(jù)處理階段的描述,錯(cuò)誤的是哪一項(xiàng)?A、數(shù)據(jù)預(yù)處理負(fù)責(zé)對(duì)采集器上報(bào)的歸一化日志和流探針上報(bào)的流量元數(shù)據(jù)進(jìn)行格式化處理。B、分布式存儲(chǔ)負(fù)責(zé)對(duì)格式化后的數(shù)據(jù)進(jìn)行存儲(chǔ)。C、分希式索引負(fù)責(zé)對(duì)關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進(jìn)行威肋聯(lián)動(dòng)聯(lián)動(dòng)相關(guān)安全設(shè)備對(duì)數(shù)據(jù)進(jìn)行威脅檢測。答案：D226.以下關(guān)于等保2.0基本要求的描述，不正確的是哪一項(xiàng)？A、安全計(jì)算環(huán)境的內(nèi)容包括身份鑒別、訪問控制，入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)。B、安全區(qū)域邊界內(nèi)容包括邊界防護(hù)、訪問控制、可信驗(yàn)證。C、安全運(yùn)維管理內(nèi)容包括環(huán)境管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理，備份與恢復(fù)管理、安全事件處理。D、安全管理機(jī)構(gòu)的主要內(nèi)容包括人員錄用、人員高崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理。答案：D227.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述,錯(cuò)誤的是哪一項(xiàng)?A、Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問防護(hù)和訪問權(quán)限管理等C、WAF可以對(duì)靜態(tài)頁面防篡改、阻斷S0L注入,XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力答案：D228.HiSecInsight可以根據(jù)IPs簽名庫檢測,同時(shí)可以對(duì)命令注入攻擊進(jìn)行檢測,檢測請(qǐng)求體中攜帶系統(tǒng)命令(ping,echo,netstat等)A、正確B、錯(cuò)誤答案：A229.RADIUS協(xié)議采用以下哪種類型報(bào)文？A、IGMPB、UDPC、ICMPD、TCP答案：B230.以下哪項(xiàng)不屬于信息安全標(biāo)準(zhǔn)？A、ISO27001B、ITSECC、網(wǎng)絡(luò)安全法D、信息安全等級(jí)保護(hù)答案：C231.文件過濾是一種根據(jù)文件內(nèi)容對(duì)文件進(jìn)行過濾的安全機(jī)制。A、正確B、錯(cuò)誤答案：B232.服務(wù)器負(fù)載均衡技術(shù)利用Server-map表和會(huì)話表實(shí)現(xiàn)虛擬服務(wù)器和實(shí)服務(wù)器的映射,請(qǐng)問生成的是什么類型的server-map表?A、NATNO-PATB、轉(zhuǎn)發(fā)QQ/MSN、TFP等STUN類型協(xié)議C、靜態(tài)Server-map表D、動(dòng)態(tài)Server-map表答案：C233.數(shù)據(jù)脫敏按照架構(gòu)可分為兩大類,靜態(tài)教據(jù)屏蔽和動(dòng)態(tài)數(shù)據(jù)屏蔽,動(dòng)態(tài)數(shù)據(jù)屏弊主要應(yīng)用在非生產(chǎn)環(huán)境(例如測試環(huán)境、開發(fā)環(huán)境)、非實(shí)時(shí)的數(shù)據(jù)屏弊場景中。A、正確B、錯(cuò)誤答案：B234.沙箱和防火墻聯(lián)動(dòng)防范病毒，當(dāng)未知病毒文件第一次被沙箱檢測時(shí)，防火墻不能及時(shí)阻斷該文件的傳輸。A、正確B、錯(cuò)誤答案：B235.以下關(guān)于黑洞路由的描述，錯(cuò)誤的是哪一項(xiàng)？A、配置目的NAT，為了防止路由環(huán)路，需要配置到轉(zhuǎn)換目的IP地址的黑洞路由。B、黑洞路由配置會(huì)消耗設(shè)備CPU處理資源。C、當(dāng)NAT地址池地址與公網(wǎng)接口地址不在同一網(wǎng)段時(shí)，必須配置黑洞路由。D、黑洞路由的配置命令行：iproute-static[ip-address]NULL0。答案：B236.對(duì)云端進(jìn)行等保測評(píng)，以下哪一個(gè)步驟的完成標(biāo)志著等保評(píng)測工作的結(jié)束。A、等級(jí)評(píng)測B、建設(shè)整改C、系統(tǒng)備案D、系統(tǒng)定級(jí)答案：A237.在云數(shù)據(jù)中心網(wǎng)絡(luò)中，Anti-DDoS設(shè)備部署在下列哪個(gè)區(qū)域？A、安全計(jì)算區(qū)B、安全存儲(chǔ)區(qū)C、邊界網(wǎng)絡(luò)區(qū)D、安全運(yùn)維區(qū)答案：C238.以下哪一項(xiàng)不屬于RADIUS協(xié)議的特點(diǎn)?A、只是對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密B、認(rèn)證與授權(quán)一起處理C、適于進(jìn)行安全控制D、認(rèn)證和計(jì)費(fèi)默認(rèn)端口號(hào)是1812和1813,或者1645和1646答案：C239.以下關(guān)于URL過濾和DNS過濾的描述,錯(cuò)誤的是哪一項(xiàng)?A、DNS過濾對(duì)設(shè)備性能影響更大。B、DNS過濾是在域名解析階段進(jìn)行控制。C、URL過濾是在發(fā)起HTTP/HTTPS的URL請(qǐng)求階段進(jìn)行控制。D、DNS過濾能夠?qū)υ撚蛎麑?duì)應(yīng)的所有服務(wù)進(jìn)行控制。答案：A240.如下圖使用旁路方式部署AntiDDos系統(tǒng)時(shí)，采用BGP引流+UNR路由的方式。圖中的P1~P5為設(shè)備的端口編號(hào)，如果沒有在R2的策略將清洗的流量引導(dǎo)至P5，將會(huì)發(fā)生什么問題？

A、待檢測流量被清洗設(shè)備丟棄B、待檢測流量到不了檢測設(shè)備C、待檢測設(shè)備清洗后會(huì)被再次發(fā)往清洗設(shè)備D、待檢測流量不能被正常清洗答案：C241.信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地是A、正確B、錯(cuò)誤答案：B242.以下屬于應(yīng)用層流量型攻擊的是哪一項(xiàng)？A、TCPfloodB、HTTPfloodC、CSRFD、XSS答案：B243.以下哪一項(xiàng)不屬于CIS自身能夠檢測出的惡意代碼類型?A、C&C攻擊的檢測B、SYNFlood攻擊的檢測C、蠕蟲攻擊的檢測D、DGA攻擊的檢測答案：B244.作為網(wǎng)絡(luò)管理員，如果想通過查看WAF上的日志了解Web攻擊的安全事件，需要查看以下哪些日志？A、操作日志B、應(yīng)用防護(hù)日志C、防篡改日志D、系統(tǒng)日志答案：B245.以下關(guān)于帶寬管理的描述,不正確的是哪一項(xiàng)?A、開啟帶寬管理功能會(huì)占用設(shè)備的CPU資源。B、如果帶寬管理與源NAT功能同時(shí)使用,則配置帶寬策略的源地址匹配條件時(shí)應(yīng)指定轉(zhuǎn)換前的地址。C、如果帶寬管理與NATServer功能同時(shí)使用,則配置帶寬管理策略的目的地址時(shí)應(yīng)指定的是轉(zhuǎn)換前的地址。D、保證帶寬和轉(zhuǎn)發(fā)優(yōu)先級(jí)功能只能對(duì)流經(jīng)防火墻的流量產(chǎn)生作用。答案：C246.在WAF縱深防御體系中，以下哪個(gè)選項(xiàng)屬于內(nèi)容安全檢查的范疇？A、網(wǎng)絡(luò)爬蟲檢查B、安全基線的設(shè)置C、敏感言論的提交D、SQL注入攻擊答案：C247.華為LogCenter產(chǎn)品采用分布式部署組網(wǎng)時(shí)，日志采集器和分析器安裝在不同的物理服務(wù)器上，一臺(tái)分析器最多可管理多少臺(tái)采集器？A、13B、14C、15D、16答案：C248.1.確定目標(biāo)，2.內(nèi)網(wǎng)轉(zhuǎn)發(fā)，3.內(nèi)網(wǎng)滲透，4.痕跡清除，5.信息收集，6.漏洞探測，7.漏洞利用，8.撰寫測試報(bào)告，以下對(duì)于滲透流程理解正確的是哪一項(xiàng)？A、1-5-6-7-3-2-4-8B、1-5-6-7-4-2-3-8C、1-5-6-7-2-3-4-8D、1-5-2-3-4-6-7-8答案：C249.有關(guān)實(shí)現(xiàn)業(yè)務(wù)安全韌性的方法，以下錯(cuò)誤的是哪一項(xiàng)？A、通過態(tài)勢感知等技術(shù)實(shí)現(xiàn)主動(dòng)安全。B、根據(jù)ISP/IEC15408/CC規(guī)劃業(yè)務(wù)安全。C、通過部署以威脅為中心的安全體系，實(shí)現(xiàn)被動(dòng)安全。D、通過部署防火墻等安全設(shè)備就能實(shí)現(xiàn)被動(dòng)防御。答案：D250.DNS透明代理對(duì)每一個(gè)DNS請(qǐng)求都會(huì)做一次檢查？A、正確B、錯(cuò)誤答案：B251.中間人攻擊屬于數(shù)據(jù)安全威脅。A、正確B、錯(cuò)誤答案：A252.下列哪項(xiàng)標(biāo)準(zhǔn)或條例對(duì)隱私保護(hù)做了規(guī)范要求？A、信息安全等級(jí)保護(hù)B、ITSECC、GDPRD、ISO27000答案：C253.防火墻使用下列哪個(gè)攻能與沙箱聯(lián)動(dòng)防范病毒A、黑名單B、入侵檢測與防御C、APT防御D、反病毒答案：C254.華為云能夠?yàn)樽鈶籼峁┑陌踩?wù)不包括下列哪一項(xiàng)?A、DDos防護(hù)B、漏洞掃描C、代碼審計(jì)D、數(shù)據(jù)加密答案：C255.以下關(guān)于安全防護(hù)的描述，正確的是哪一項(xiàng)？A、當(dāng)FW部署在NAT設(shè)備后面時(shí)，可能會(huì)出現(xiàn)大量同一源IP地址訪問不同端口的。流量，此種場景下不能開啟端口掃描攻擊防范功能。B、當(dāng)FW工作在透明模式時(shí)，可以開啟IP欺騙攻擊防范功能。C、以太網(wǎng)接口接收的報(bào)文，不可以綁定其源IP地址與MAC地址的對(duì)應(yīng)關(guān)系。D、ASPF功能不會(huì)影響設(shè)備性能。答案：A256.在IPSecVPN中，以下哪個(gè)報(bào)文信息不存在？A、AH報(bào)文頭B、AH報(bào)文尾C、ESP報(bào)文頭D、ESP報(bào)文尾答案：B257.沙箱無法跟下列哪個(gè)設(shè)備聯(lián)動(dòng)反病毒?A、交換機(jī)B、CISC、防火墻D、路由器答案：D258.針對(duì)SYNFlood的TCP代理功能只能應(yīng)用在報(bào)文來回路徑一致的場景中，如果來回路徑不一致，TCP源認(rèn)證防御SYNFlood攻擊的情況也是如此？A、正確B、錯(cuò)誤答案：B259.在CIS系統(tǒng)工作流程中，數(shù)據(jù)采集后就會(huì)進(jìn)入大數(shù)據(jù)處理階段，下列對(duì)大數(shù)據(jù)處理階段的描述，錯(cuò)誤的是哪一項(xiàng)？A、數(shù)據(jù)預(yù)處理負(fù)責(zé)對(duì)采集器上報(bào)的歸一化日志和流探針上報(bào)的流量元數(shù)據(jù)進(jìn)行格式化處理。B、分布式索引負(fù)責(zé)對(duì)關(guān)鍵的格式化數(shù)據(jù)建立索引。C、大數(shù)據(jù)處理完成直接可以進(jìn)行威脅聯(lián)動(dòng)，聯(lián)動(dòng)相關(guān)安全設(shè)備對(duì)數(shù)據(jù)進(jìn)行威脅檢測。D、分布式存儲(chǔ)負(fù)責(zé)對(duì)格式化后的數(shù)據(jù)進(jìn)行存儲(chǔ)。答案：C260.網(wǎng)絡(luò)擴(kuò)展功能建立SSLVPN隧道的方式有兩種可靠傳輸模式和快速傳輸模式。下列對(duì)于這兩種方式描述錯(cuò)誤的是哪項(xiàng)？A、可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報(bào)文，并以TCP協(xié)議作為傳輸協(xié)議。B、快速傳輸模式中，SSLVPN采用QUIC（QuickUDPInternetConnections）協(xié)議封裝報(bào)文，并以UDP協(xié)議作為傳輸協(xié)議C、可靠傳輸模式中，遠(yuǎn)端用戶在傳輸數(shù)據(jù)前需要與虛擬網(wǎng)關(guān)建立SSLVPN隧道。D、快速傳輸模式中，遠(yuǎn)端用戶在傳輸數(shù)據(jù)前不需要與虛擬網(wǎng)關(guān)建立SSLVPN隧道。答案：D261.可以通過在IPV6換口下配置ND報(bào)文的時(shí)間戳參數(shù)來防范ND報(bào)文重放攻擊。A、正確B、錯(cuò)誤答案：A262.在活動(dòng)目錄(AD)架構(gòu)中,以下哪項(xiàng)是網(wǎng)絡(luò)接入服務(wù)器的功能?A、防火墻B、計(jì)費(fèi)服務(wù)器C、認(rèn)證服務(wù)器D、客戶端答案：A263.目前DDoS主要攻擊趨勢是控制大量的P℃主機(jī)來對(duì)特定目標(biāo)發(fā)動(dòng)攻擊。A、正確B、錯(cuò)誤答案：A264.在L2TPoverIPSec應(yīng)用場景中，華為USG6000產(chǎn)品會(huì)對(duì)原始數(shù)據(jù)報(bào)文先使用IPsec進(jìn)行封裝，再用L2TP封裝該數(shù)據(jù)報(bào)文。A、正確B、錯(cuò)誤答案：B265.日志格式具有多樣性，目前國際上尚未制定出統(tǒng)一的日志格式標(biāo)準(zhǔn)，不同的廠商根據(jù)自身的需求制定相應(yīng)的日志格式？A、正確B、錯(cuò)誤答案：A266.對(duì)數(shù)據(jù)進(jìn)行匿名化和假名化處理,降低了數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)的同時(shí),也將會(huì)降低數(shù)據(jù)的可用性。A、正確B、錯(cuò)誤答案：A267.以下關(guān)于華為云安全構(gòu)架的網(wǎng)絡(luò)層防護(hù)規(guī)劃的描述，不正確的是哪項(xiàng)?A、云端網(wǎng)絡(luò)邊界通過DDoS防御保護(hù)業(yè)務(wù)可用性。B、租戶間可以通過安全組網(wǎng)絡(luò)隔離。C、云端網(wǎng)絡(luò)邊界防護(hù)DDoS只能通過部署Anti-DDoS設(shè)備來實(shí)現(xiàn)。D、華為云與客戶網(wǎng)絡(luò)之間通過防火墻實(shí)現(xiàn)安全隔離。答案：C268.構(gòu)造錯(cuò)誤的查詢語句,從數(shù)據(jù)庫中的錯(cuò)誤提示中獲取關(guān)鍵信息,是SQL注入常角手段。A、正確B、錯(cuò)誤答案：A269.日志在運(yùn)維故障中的作用是指運(yùn)維人員采用網(wǎng)絡(luò)追蹤源技術(shù),調(diào)取并分析時(shí)間發(fā)生前后一段時(shí)間的日志。可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯(cuò)誤答案：B270.IT管理員和開發(fā)人員不希望未經(jīng)授權(quán)的人員訪問網(wǎng)絡(luò)資源，可以通過準(zhǔn)入控制實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制。A、正確B、錯(cuò)誤答案：A271.單點(diǎn)登錄提供的服務(wù)是，用戶訪問每種服務(wù)都要進(jìn)行注冊登錄，并且需要依次單獨(dú)退出？A、正確B、錯(cuò)誤答案：B272.IPv6可以使用AH或ESP擴(kuò)展報(bào)頭保障報(bào)文的安全。A、正確B、錯(cuò)誤答案：A273.在廣電方案中,防火墻部署在網(wǎng)絡(luò)出口處的主要功能不包括下列哪一項(xiàng)?A、準(zhǔn)入控制B、NATC、安全管理D、多出口智能選路答案：A274.會(huì)話認(rèn)證是指訪問者不主動(dòng)進(jìn)行身份認(rèn)證,先進(jìn)行HTTP業(yè)務(wù)訪問,在訪問過程中自動(dòng)觸發(fā)認(rèn)證。認(rèn)證通過后,再進(jìn)行業(yè)務(wù)訪問。A、正確B、錯(cuò)誤答案：A275.態(tài)勢感知技術(shù)基于大數(shù)據(jù)綜合分析網(wǎng)絡(luò)異常流量,而不是進(jìn)行單點(diǎn)檢測A、正確B、錯(cuò)誤答案：A276.如果是首次在網(wǎng)絡(luò)中部署WAF設(shè)備,對(duì)于WAF配置流程的排序,正確的選項(xiàng)是哪一個(gè)?

1)查看日志,了解網(wǎng)絡(luò)中的安全事件。

2)增加保護(hù)站點(diǎn)。

3)自定義規(guī)則組。

4)上線后策略調(diào)整。A、(3)-(2)-(1)-(4)B、(1)-(3)-(2)-(4)C、(1)-(2)-(3)-(4)D、(3)-(1)-(2)-(4)答案：C277.以下哪種行為不需要強(qiáng)制遵守GDPR?A、公司位于法國境內(nèi)，只針對(duì)中國客戶提供服務(wù)。B、公司位于美國境內(nèi)，只針對(duì)法國客戶提供服務(wù)。C、公司位于中國境內(nèi)，只針對(duì)法國客戶提供服務(wù)。D、公司位于美國境內(nèi)，只針對(duì)中國客戶提供業(yè)務(wù)。答案：C278.單點(diǎn)登錄中防火墻是用戶認(rèn)證點(diǎn)。A、正確B、錯(cuò)誤答案：B279.以下哪些選項(xiàng)不可以作為策略路由的匹配條件？A、源安全區(qū)域B、入接口C、DSCP優(yōu)先級(jí)D、下一跳地址答案：D280.歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊,主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域A、正確B、錯(cuò)誤答案：B281.以下關(guān)于安全設(shè)計(jì)方案的描述,錯(cuò)誤的一項(xiàng)?A、通過安全域的劃分,將信息資源劃分為計(jì)算環(huán)境,區(qū)域邊界，通信網(wǎng)絡(luò)個(gè)方面進(jìn)行安全防護(hù)設(shè)計(jì)，體現(xiàn)層層描述，逐級(jí)深入的安全防護(hù)理念。B、參考等級(jí)保護(hù)進(jìn)行安全防護(hù)體系建設(shè)，根據(jù)國家《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》進(jìn)行安全防護(hù)措施設(shè)計(jì)和對(duì)照檢查。C、在金融網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理系統(tǒng)和業(yè)務(wù)可以劃分到同一個(gè)安全區(qū)域，實(shí)現(xiàn)相同的安全保護(hù)。D、堅(jiān)持管理與技術(shù)并重，從人員，管理，安全技術(shù)手段等多方面著手，建立綜合防范機(jī)制，實(shí)現(xiàn)整體安全。答案：C282.以下哪一項(xiàng)不是單點(diǎn)登錄的優(yōu)點(diǎn)？A、賬號(hào)可以分區(qū)授權(quán)B、一定程度上增加了安全性C、無需多個(gè)賬號(hào)密碼D、提高用戶效率答案：A283.如所示,防火墻上配置了natserverglobalinside,以下針對(duì)域間規(guī)則,配置正確的是:A、rulenamecB、rulenamedC、security-policyD、rulenameb答案：B284.當(dāng)使用單機(jī)部署堡壘機(jī)無法滿足超高并發(fā)的訪問時(shí),可以采用堡壘機(jī)分布式集群部署方案,將服務(wù)分發(fā)到各節(jié)點(diǎn),提高吞吐量。A、正確B、錯(cuò)誤答案：A285.數(shù)據(jù)中心網(wǎng)絡(luò)的防火墻安全策略較多,管理員開啟了策略備份加速功能,此時(shí)修改安全策略的源地址匹配條件,可以立即生效。A、正確B、錯(cuò)誤答案：B286.以下哪種安全威脅屬于應(yīng)用安全威脅?A、中間人攻擊B、用戶身份未經(jīng)驗(yàn)證C、病毒、木馬D、網(wǎng)絡(luò)入侵答案：C287.以下關(guān)于運(yùn)維安全的描述,錯(cuò)誤的是哪個(gè)選項(xiàng)?A、通過安全策略管理系統(tǒng)對(duì)安全策略進(jìn)行統(tǒng)一管理。B、堡壘機(jī)對(duì)運(yùn)維人員的運(yùn)維操作進(jìn)行全面記錄,并且可以按照安全策略,檢驗(yàn)和審查運(yùn)維人員操作,發(fā)現(xiàn)違法行為。C、劃分特定的運(yùn)維管理區(qū)域,通過專門的運(yùn)維系統(tǒng)對(duì)安全設(shè)備進(jìn)行統(tǒng)一運(yùn)維,并且對(duì)運(yùn)維人員的操作日志進(jìn)行相應(yīng)審計(jì)。D、對(duì)異地遠(yuǎn)程運(yùn)維場景,外網(wǎng)運(yùn)維人員通過L2TPVPN隧道安全接入內(nèi)網(wǎng),登錄堡壘機(jī)系統(tǒng)進(jìn)行統(tǒng)一運(yùn)維操作。答案：D288.以下關(guān)于信息安全管理體系ISMS的描述,不正確的一項(xiàng)是?A、ISMS和等級(jí)保護(hù)的共同之處有都可以加強(qiáng)對(duì)信息安全保障工作、對(duì)安全管理的要求有相同點(diǎn)、能夠相互促進(jìn)與補(bǔ)充。B、ISMS的規(guī)劃設(shè)計(jì)包括建立階段、事實(shí)和運(yùn)行階段、監(jiān)視和評(píng)審階段、保持和改進(jìn)階段。C、ISMS的實(shí)施過程包括規(guī)劃和設(shè)計(jì)、建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審4個(gè)階段。D、信息安全管理體系實(shí)施就是指信息安全管理體系的建立。答案：D289.虛擬系統(tǒng)和VPN實(shí)例關(guān)系，以下哪個(gè)選項(xiàng)的描述是錯(cuò)誤的？A、創(chuàng)建虛擬系統(tǒng)時(shí)，會(huì)自動(dòng)生成相同名字的VPN實(shí)例。B、虛擬系統(tǒng)底層轉(zhuǎn)發(fā)依賴于自動(dòng)生成的VPN實(shí)例，上層配置業(yè)務(wù)時(shí)無需與vpn實(shí)例掛鉤。C、自動(dòng)生成的VPN實(shí)例和手工配置的VPN實(shí)例一樣，都需要在接口下綁定vpn實(shí)例。D、管理員也可使用ipvpn-instance命令手動(dòng)創(chuàng)建VPN實(shí)例，用于路由隔離。答案：C290.APT攻擊可以利用基于特性的檢測方法進(jìn)行識(shí)別A、正確B、錯(cuò)誤答案：B291.有關(guān)華為實(shí)現(xiàn)業(yè)務(wù)安全韌性的方法,以下哪一項(xiàng)是錯(cuò)誤的?A、采用AI技術(shù)彌補(bǔ)威脅防御的滯后性。B、通過關(guān)聯(lián)分析與協(xié)同聯(lián)防方式實(shí)現(xiàn)主動(dòng)安全。C、摒棄傳統(tǒng)被動(dòng)的網(wǎng)絡(luò)威脅防御方式,以業(yè)務(wù)為中心實(shí)現(xiàn)安全韌性。D、通過部署主動(dòng)安全與被動(dòng)防御,防范網(wǎng)絡(luò)攻擊鏈各個(gè)階段的攻擊。答案：C292.以下選項(xiàng)中哪一項(xiàng)不是網(wǎng)絡(luò)掃描的主要目的？A、服務(wù)識(shí)別B、主機(jī)發(fā)現(xiàn)C、數(shù)據(jù)解密D、端口掃描答案：C293.華為UMA產(chǎn)品可采用邏輯串聯(lián)的方式部署，關(guān)于這種部署方式，下列哪種說法是錯(cuò)誤的？A、邏輯模式：人->從賬號(hào)->授權(quán)->主賬號(hào)->目標(biāo)系統(tǒng)。B、主賬號(hào)為UMA賬號(hào)，與運(yùn)維人員一一對(duì)應(yīng)。C、從賬號(hào)為目標(biāo)系統(tǒng)賬號(hào)，無需與人員一一對(duì)應(yīng)，普通運(yùn)維人員可以不感知。D、用戶Web登錄UMA，不需要在終端安裝客戶端，不改變原有操作習(xí)慣。答案：A294.在廣電方案中，防火墻部署在網(wǎng)絡(luò)出口處的主要功能不包括下列哪一項(xiàng)？A、NATB、準(zhǔn)入控制C、安全管理D、多出口智能選路答案：B295.華為入侵防御設(shè)備的IPS功能不受License的控制。A、正確B、錯(cuò)誤答案：B296.以下哪個(gè)選項(xiàng)是針對(duì)社會(huì)工程學(xué)的有效應(yīng)對(duì)手段?A、防止信息的泄露以及控制信息的發(fā)布。B、員工在公開場合談?wù)摴緳C(jī)密信息。C、做好資產(chǎn)管理即可,人員管理跟網(wǎng)絡(luò)安全無關(guān)。D、禁止向公網(wǎng)發(fā)布任何企業(yè)信息。答案：A297.以下關(guān)于iptables表功能的描述,錯(cuò)誤的是哪一項(xiàng)?A、NAT表:地址轉(zhuǎn)換的功能。B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。C、Mangle表:修改安全策略D、Filter表:數(shù)據(jù)包中允許或者不允許的策略。答案：C