華為認(rèn)證安全方向HCIP-Security H12-725 V4.0更新題庫(kù)匯總（含答案）

PAGEPAGE1華為認(rèn)證安全方向HCIP-SecurityH12-725V4.0更新題庫(kù)匯總（含答案）一、單選題1.以下關(guān)于滲透測(cè)試中黑盒測(cè)試的描述，錯(cuò)誤的是哪一項(xiàng)？A、測(cè)試覆蓋率較低。一般只能覆蓋到代碼的30%B、可以提高代碼的質(zhì)量，發(fā)現(xiàn)代碼中隱藏的問(wèn)題C、更貼近用戶的實(shí)際使用場(chǎng)景D、測(cè)試過(guò)程較為簡(jiǎn)單，不需要了解程序內(nèi)部的代碼結(jié)構(gòu)及特性答案：B解析：本題考察對(duì)黑盒測(cè)試的理解。黑盒測(cè)試是一種測(cè)試方法，它不需要了解程序內(nèi)部的代碼結(jié)構(gòu)及特性，只關(guān)注程序的輸入和輸出，從用戶的角度出發(fā)，模擬用戶的操作，測(cè)試程序的功能是否符合需求。因此，選項(xiàng)A、C、D都是黑盒測(cè)試的特點(diǎn)。而選項(xiàng)B是錯(cuò)誤的，因?yàn)楹诤袦y(cè)試并不能提高代碼的質(zhì)量，它只能發(fā)現(xiàn)代碼中隱藏的問(wèn)題，但并不能解決這些問(wèn)題。因此，答案是B。2.以下哪一項(xiàng)不屬于畸形報(bào)文攻擊？A、WinNuke攻擊B、PingofDeath攻擊C、超大ICMP報(bào)文攻擊D、IP欺騙攻擊答案：D解析：本題考察的是畸形報(bào)文攻擊的相關(guān)知識(shí)?；螆?bào)文攻擊是指攻擊者通過(guò)構(gòu)造特定的畸形報(bào)文，利用系統(tǒng)漏洞或者網(wǎng)絡(luò)協(xié)議的缺陷，使目標(biāo)系統(tǒng)崩潰或者無(wú)法正常工作，從而達(dá)到攻擊的目的。A.WinNuke攻擊：是一種針對(duì)Windows系統(tǒng)的攻擊方式，攻擊者通過(guò)向目標(biāo)系統(tǒng)發(fā)送特定的TCP包，使其崩潰或者死機(jī)。B.PingofDeath攻擊：是一種利用ICMP協(xié)議的攻擊方式，攻擊者通過(guò)發(fā)送超大的ICMP包，使目標(biāo)系統(tǒng)崩潰或者死機(jī)。C.超大ICMP報(bào)文攻擊：是一種利用ICMP協(xié)議的攻擊方式，攻擊者通過(guò)發(fā)送大量的ICMP包，使目標(biāo)系統(tǒng)的網(wǎng)絡(luò)帶寬被占滿，從而導(dǎo)致網(wǎng)絡(luò)擁塞或者崩潰。D.IP欺騙攻擊：不屬于畸形報(bào)文攻擊，它是一種利用網(wǎng)絡(luò)協(xié)議的漏洞或者缺陷，偽造IP地址，欺騙目標(biāo)系統(tǒng)的攻擊方式。綜上所述，答案為D。3.以下關(guān)于華為入侵防御特性配置流程的排序，正確的是哪一項(xiàng)？A、配置入侵防卸文件-＞升級(jí)特征庫(kù)-＞配置簽名-＞驗(yàn)證與檢查B、升級(jí)特征庫(kù)-＞配置入侵防御文件-＞配署簽名-＞驗(yàn)證與檢查C、配置簽名-＞升級(jí)特征庫(kù)-＞配置入侵防御文件-＞驗(yàn)證與檢查D、升級(jí)特征庫(kù)-＞配置簽名-＞配置入侵防御文件-＞驗(yàn)證與檢查答案：D解析：本題考察的是華為入侵防御特性配置流程的正確排序。根據(jù)選項(xiàng)，我們可以將每個(gè)步驟的含義簡(jiǎn)單概括如下：A.配置入侵防卸文件：配置入侵防御的卸載文件升級(jí)特征庫(kù)：升級(jí)入侵防御特征庫(kù)配置簽名：配置入侵防御的簽名驗(yàn)證與檢查：驗(yàn)證和檢查入侵防御的配置是否正確B.升級(jí)特征庫(kù)：升級(jí)入侵防御特征庫(kù)配置入侵防御文件：配置入侵防御的文件配署簽名：部署入侵防御的簽名驗(yàn)證與檢查：驗(yàn)證和檢查入侵防御的配置是否正確C.配置簽名：配置入侵防御的簽名升級(jí)特征庫(kù)：升級(jí)入侵防御特征庫(kù)配置入侵防御文件：配置入侵防御的文件驗(yàn)證與檢查：驗(yàn)證和檢查入侵防御的配置是否正確D.升級(jí)特征庫(kù)：升級(jí)入侵防御特征庫(kù)配置簽名：配置入侵防御的簽名配置入侵防御文件：配置入侵防御的文件驗(yàn)證與檢查：驗(yàn)證和檢查入侵防御的配置是否正確根據(jù)華為官方文檔，正確的配置流程應(yīng)該是先升級(jí)特征庫(kù)，再配置簽名，最后配置入侵防御文件，最后進(jìn)行驗(yàn)證和檢查。因此，正確答案為D。4.以下哪一項(xiàng)不是URL的匹配方式？A、精確匹配B、模糊匹配C、前綴匹配D、后綴匹配答案：B解析：本題考察的是URL的匹配方式。URL匹配方式主要有精確匹配、前綴匹配和后綴匹配三種。其中，精確匹配是指URL完全匹配，前綴匹配是指URL以某個(gè)字符串開頭匹配，后綴匹配是指URL以某個(gè)字符串結(jié)尾匹配。而模糊匹配并不是URL的匹配方式，因此選項(xiàng)B是本題的正確答案。5.以下關(guān)于Eth-Trunk特點(diǎn)的描述，錯(cuò)誤的是哪項(xiàng)？A、Eth-Trunk可以是二層接口，也可以是三層接口B、Eth-Trunk是一個(gè)邏輯接口C、Eth-Trunk成員鏈路最少為2個(gè)D、Eth-Trunk活動(dòng)鏈路最少為1個(gè)答案：C解析：本題考察對(duì)于Eth-Trunk的特點(diǎn)的理解。根據(jù)題目描述，選項(xiàng)A正確，因?yàn)镋th-Trunk可以是二層接口，也可以是三層接口；選項(xiàng)B正確，因?yàn)镋th-Trunk是一個(gè)邏輯接口，它可以將多個(gè)物理接口捆綁成一個(gè)邏輯接口，提高鏈路帶寬和可靠性；選項(xiàng)D正確，因?yàn)镋th-Trunk活動(dòng)鏈路最少為1個(gè)，即至少有一個(gè)物理接口處于工作狀態(tài)。因此，選項(xiàng)C是錯(cuò)誤的，因?yàn)镋th-Trunk成員鏈路最少為2個(gè)，即至少需要兩個(gè)物理接口才能組成一個(gè)Eth-Trunk。因此，本題答案為C。6.針對(duì)SIPFlood攻擊，華為防火堰能采取以下哪一項(xiàng)的防范技術(shù)？A、源探測(cè)B、指紋防范C、首包丟棄D、限流答案：A解析：SIPFlood攻擊是一種利用SessionInitiationProtocol（SIP）協(xié)議的洪水攻擊，攻擊者發(fā)送大量的SIP請(qǐng)求，使得服務(wù)器無(wú)法處理正常的請(qǐng)求。為了防范這種攻擊，華為防火墻可以采取以下幾種技術(shù)：A.源探測(cè)：源探測(cè)技術(shù)可以檢測(cè)到SIPFlood攻擊的源IP地址，并將其列入黑名單，從而防止攻擊者繼續(xù)發(fā)起攻擊。B.指紋防范：指紋防范技術(shù)可以識(shí)別SIPFlood攻擊的特征，例如攻擊者使用的SIP消息類型、SIP消息的大小等，從而防止攻擊者繼續(xù)發(fā)起攻擊。C.首包丟棄：首包丟棄技術(shù)可以丟棄SIPFlood攻擊的第一個(gè)請(qǐng)求包，從而防止攻擊者繼續(xù)發(fā)起攻擊。D.限流：限流技術(shù)可以限制SIPFlood攻擊的流量，從而防止服務(wù)器被過(guò)多的請(qǐng)求包淹沒(méi)。綜上所述，針對(duì)SIPFlood攻擊，華為防火墻可以采取多種防范技術(shù)，其中源探測(cè)技術(shù)是一種有效的防范手段。7.以下哪一項(xiàng)是入侵防御特征庫(kù)中包含的簽名？A、例外簽名B、自定義簽名C、預(yù)定義簽名D、簽名過(guò)濾器答案：C解析：8.某企業(yè)的業(yè)務(wù)形態(tài)復(fù)雜，橫塊之間使用多種協(xié)議進(jìn)行通信，為確保通信數(shù)據(jù)安全，防止第三方竊取關(guān)健數(shù)據(jù)信息，應(yīng)該盡量避免使用以下哪一通信協(xié)議？A、SSHB、SFTPC、HTTPSD、HTTP答案：D解析：本題考察的是通信協(xié)議的安全性。SSH、SFTP和HTTPS都是安全的通信協(xié)議，可以保證通信數(shù)據(jù)的安全性。而HTTP協(xié)議是明文傳輸?shù)?，?shù)據(jù)容易被第三方竊取，因此不安全。因此，為確保通信數(shù)據(jù)安全，防止第三方竊取關(guān)鍵數(shù)據(jù)信息，應(yīng)該盡量避免使用HTTP協(xié)議，故選D。9.如圖所示，以下關(guān)于基于透明模式雙機(jī)熱備描述，錯(cuò)誤的是哪項(xiàng)？A、由于防火墻的業(yè)務(wù)接口工作在二層，因此不能運(yùn)行與IP地址相關(guān)的業(yè)務(wù)B、在此組網(wǎng)中，防火墻透明接入到原有交換機(jī)網(wǎng)絡(luò)，不改變網(wǎng)絡(luò)拓?fù)銫、推薦該組網(wǎng)以負(fù)載分擔(dān)方式工作，分擔(dān)用戶流量D、默認(rèn)情況下，不會(huì)根據(jù)VGMP組狀態(tài)調(diào)整任何VLAN的狀態(tài)答案：C解析：本題考察基于透明模式雙機(jī)熱備的相關(guān)知識(shí)點(diǎn)。A選項(xiàng)描述的是基于透明模式雙機(jī)熱備的限制，因?yàn)榉阑饓Φ臉I(yè)務(wù)接口工作在二層，所以不能運(yùn)行與IP地址相關(guān)的業(yè)務(wù)，這是正確的。B選項(xiàng)描述的是基于透明模式雙機(jī)熱備的特點(diǎn)，防火墻透明接入到原有交換機(jī)網(wǎng)絡(luò)，不改變網(wǎng)絡(luò)拓?fù)洌@是正確的。C選項(xiàng)描述的是基于透明模式雙機(jī)熱備的推薦工作方式，即以負(fù)載分擔(dān)方式工作，分擔(dān)用戶流量，這是錯(cuò)誤的?；谕该髂Ｊ诫p機(jī)熱備的推薦工作方式是以主備方式工作，即主設(shè)備負(fù)責(zé)處理所有的流量，備設(shè)備處于備份狀態(tài)，不處理流量。D選項(xiàng)描述的是基于透明模式雙機(jī)熱備的默認(rèn)行為，即不會(huì)根據(jù)VGMP組狀態(tài)調(diào)整任何VLAN的狀態(tài)，這是正確的。綜上所述，本題的答案是C。10.RADIUS協(xié)議支持認(rèn)證、授權(quán)和計(jì)費(fèi)功能，RADIUS服務(wù)器是通過(guò)以下哪一報(bào)文下發(fā)授權(quán)的？A、Access-RequestB、Access-AcceptC、Accounting-ResponseD、Accounting-Request答案：B解析：本題考查RADIUS協(xié)議的認(rèn)證、授權(quán)和計(jì)費(fèi)功能。RADIUS協(xié)議是一種用于網(wǎng)絡(luò)訪問(wèn)控制的協(xié)議，支持認(rèn)證、授權(quán)和計(jì)費(fèi)功能。在RADIUS協(xié)議中，當(dāng)客戶端請(qǐng)求訪問(wèn)網(wǎng)絡(luò)資源時(shí)，會(huì)向RADIUS服務(wù)器發(fā)送Access-Request報(bào)文，RADIUS服務(wù)器會(huì)對(duì)該請(qǐng)求進(jìn)行認(rèn)證和授權(quán)，并向客戶端發(fā)送Access-Accept或Access-Reject報(bào)文。因此，選項(xiàng)A和D都不是下發(fā)授權(quán)的報(bào)文。Accounting-Request報(bào)文是用于計(jì)費(fèi)的報(bào)文，而不是下發(fā)授權(quán)的報(bào)文。因此，正確答案是B，即RADIUS服務(wù)器是通過(guò)Access-Accept報(bào)文下發(fā)授權(quán)的。11.如圖所示，F(xiàn)W_A與FW_B建立IPSec隧道，在FW_A上執(zhí)行命今displayikesa，得到信息如下:(FWA＞displayikesaCurrentikesanumber:0以下哪一項(xiàng)不是IPSec隧道建立失敗的可能原因?A、到IKE對(duì)等體的路由不可達(dá)B、兩端ACL沒(méi)有交集C、本端的“對(duì)端網(wǎng)關(guān)”和對(duì)端的“本地地址”不匹配D、加密算法不一致答案：B解析：根據(jù)題目描述，F(xiàn)W_A與FW_B建立IPSec隧道，在FW_A上執(zhí)行命今displayikesa，得到信息如下，但是沒(méi)有提供IPSec隧道建立失敗的具體原因。因此，需要根據(jù)選項(xiàng)分析，哪一項(xiàng)不是IPSec隧道建立失敗的可能原因。A.到IKE對(duì)等體的路由不可達(dá)：如果IKE對(duì)等體的路由不可達(dá)，那么IPSec隧道無(wú)法建立，因此這是IPSec隧道建立失敗的可能原因之一。B.兩端ACL沒(méi)有交集：如果兩端ACL沒(méi)有交集，那么IPSec隧道無(wú)法建立，因此這是IPSec隧道建立失敗的可能原因之一。C.本端的“對(duì)端網(wǎng)關(guān)”和對(duì)端的“本地地址”不匹配：如果本端的“對(duì)端網(wǎng)關(guān)”和對(duì)端的“本地地址”不匹配，那么IPSec隧道無(wú)法建立，因此這是IPSec隧道建立失敗的可能原因之一。D.加密算法不一致：如果加密算法不一致，那么IPSec隧道無(wú)法建立，因此這是IPSec隧道建立失敗的可能原因之一。綜上所述，根據(jù)選項(xiàng)分析，不是IPSec隧道建立失敗的可能原因是B選項(xiàng)，即兩端ACL沒(méi)有交集。因此，B選項(xiàng)是本題的答案。12.帶寬通道定義了具體的帶寬資源，是進(jìn)行帶寬管理的基礎(chǔ)。以下哪一項(xiàng)是帶寬通道中可以定義的資源？A、帶寬策略B、每日流量配額C、出口帶寬限制D、策略獨(dú)占答案：D解析：本題考察的是帶寬通道中可以定義的資源。帶寬通道是進(jìn)行帶寬管理的基礎(chǔ)，它定義了具體的帶寬資源。在帶寬通道中，可以定義多種資源，包括帶寬策略、每日流量配額、出口帶寬限制和策略獨(dú)占等。根據(jù)題目要求，需要選擇其中可以定義的資源，因此選項(xiàng)A、B、C和D都是可能的答案。但是，根據(jù)華為安全最新H12-725考試的相關(guān)知識(shí)點(diǎn)，策略獨(dú)占是一種可以在帶寬通道中定義的資源，因此正確答案是D。13.如圖所示為HTTPFlood的防御原理，請(qǐng)問(wèn)圖中顯示的是哪一種源探測(cè)技術(shù)？A、302重定向模式B、基本模式C、URI監(jiān)測(cè)D、增強(qiáng)模式答案：D解析：這道題目考察的是HTTPFlood攻擊的防御原理中的源探測(cè)技術(shù)。根據(jù)圖中所示，可以看到防御原理采用了增強(qiáng)模式來(lái)進(jìn)行源探測(cè)技術(shù)的防御。增強(qiáng)模式是一種源探測(cè)技術(shù)，它可以通過(guò)對(duì)HTTP請(qǐng)求進(jìn)行分析，識(shí)別出惡意請(qǐng)求的源IP地址，并將其加入到黑名單中，從而防止攻擊者繼續(xù)發(fā)起攻擊。增強(qiáng)模式的優(yōu)點(diǎn)是可以有效地防御各種類型的HTTPFlood攻擊，包括GETFlood、POSTFlood、Slowloris等攻擊。相比之下，其他選項(xiàng)都不是源探測(cè)技術(shù)。302重定向模式是一種重定向技術(shù)，可以將惡意請(qǐng)求重定向到其他頁(yè)面，從而減輕服務(wù)器的負(fù)載。基本模式和URI監(jiān)測(cè)都是基于規(guī)則的防御技術(shù)，可以通過(guò)設(shè)置規(guī)則來(lái)防御HTTPFlood攻擊。但是，這些技術(shù)都比較容易被攻擊者繞過(guò)，因此不如增強(qiáng)模式有效。因此，本題的正確答案是D，即增強(qiáng)模式。14.IPSec使用證書認(rèn)證時(shí)，需要驗(yàn)證對(duì)端證書的合法性，以下哪項(xiàng)不是驗(yàn)證證書合法性需要考慮的因素？A、證書是否由同一方式申請(qǐng)B、證書是否位于有效期C、證書是否位于CRL存儲(chǔ)庫(kù)中D、證書是否由同一CA頒發(fā)答案：D解析：IPSec使用證書認(rèn)證時(shí)，需要驗(yàn)證對(duì)端證書的合法性，以確保通信的安全性。在驗(yàn)證證書合法性時(shí)，需要考慮以下因素：A.證書是否由同一方式申請(qǐng)：驗(yàn)證證書是否是由合法的申請(qǐng)者申請(qǐng)的，以確保證書的真實(shí)性和可信度。B.證書是否位于有效期：驗(yàn)證證書是否在有效期內(nèi)，以確保證書的有效性和可信度。C.證書是否位于CRL存儲(chǔ)庫(kù)中：驗(yàn)證證書是否被吊銷，以確保證書的可信度和安全性。D.證書是否由同一CA頒發(fā)：這個(gè)選項(xiàng)不是驗(yàn)證證書合法性需要考慮的因素，因?yàn)樽C書是否由同一CA頒發(fā)并不影響證書的真實(shí)性和可信度。因此，答案為D。15.以下哪一項(xiàng)是防火墻虛擬系統(tǒng)正確的用戶名格式？A、虛擬系統(tǒng)名管理員名B、管理員名虛擬系統(tǒng)名C、管理員名虛擬系統(tǒng)名D、虛擬系統(tǒng)名管理員名答案：B解析：本題考察防火墻虛擬系統(tǒng)的用戶名格式。防火墻虛擬系統(tǒng)的用戶名格式為“管理員名虛擬系統(tǒng)名”，其中“”表示分隔符，用于區(qū)分管理員名和虛擬系統(tǒng)名。因此，正確答案為B。選項(xiàng)A中虛擬系統(tǒng)名和管理員名的順序顛倒；選項(xiàng)C中缺少分隔符；選項(xiàng)D中虛擬系統(tǒng)名和管理員名的順序顛倒。因此，這些選項(xiàng)都不是防火墻虛擬系統(tǒng)正確的用戶名格式。16.以下哪一項(xiàng)資源屬于給虛擬系統(tǒng)分配的定額資源？A、策略數(shù)B、VLANC、接口D、安全區(qū)域答案：D解析：本題考察的是虛擬系統(tǒng)中的定額資源。虛擬系統(tǒng)是華為防火墻中的一種虛擬化技術(shù)，可以將一個(gè)物理防火墻劃分為多個(gè)邏輯防火墻，每個(gè)虛擬系統(tǒng)都有自己的配置和管理。定額資源是指在虛擬系統(tǒng)中為每個(gè)虛擬系統(tǒng)分配的資源數(shù)量，包括接口、安全區(qū)域、策略數(shù)等。根據(jù)題目所述，屬于給虛擬系統(tǒng)分配的定額資源的選項(xiàng)是D，即安全區(qū)域。因此，本題的答案是D。選項(xiàng)A、B、C都是虛擬系統(tǒng)中的資源，但不屬于定額資源。17.在Linux主機(jī)上查看是否存在異常的任務(wù)計(jì)劃（非用戶自行設(shè)定），可使用以下哪一個(gè)命令？A、crontab-umysqlB、crontab-eC、crontab-rD、crontab-l答案：D解析：本題考查L(zhǎng)inux主機(jī)上查看是否存在異常的任務(wù)計(jì)劃的命令。選項(xiàng)A的命令是查看mysql用戶的任務(wù)計(jì)劃，不符合題意；選項(xiàng)B的命令是編輯當(dāng)前用戶的任務(wù)計(jì)劃，也不符合題意；選項(xiàng)C的命令是刪除當(dāng)前用戶的任務(wù)計(jì)劃，更不符合題意。因此，正確答案為D，即使用“crontab-l”命令可以列出當(dāng)前用戶的任務(wù)計(jì)劃，從而查看是否存在異常的任務(wù)計(jì)劃。18.以下哪一項(xiàng)不是策略路由的匹配條件?A、源安全區(qū)域B、源IP地址C、源端口號(hào)D、DSCP優(yōu)先級(jí)答案：C解析：策略路由是一種基于特定條件的路由選擇方式，可以根據(jù)不同的匹配條件來(lái)選擇不同的路由策略。在給出的選項(xiàng)中，源安全區(qū)域、源IP地址和DSCP優(yōu)先級(jí)都可以作為策略路由的匹配條件，而源端口號(hào)不是策略路由的匹配條件。因此，選項(xiàng)C是本題的正確答案。19.Portal認(rèn)證場(chǎng)景中，當(dāng)采用iMasterNCE-Campus作為Portal服務(wù)器，華為無(wú)線控制器為接入設(shè)備時(shí)，無(wú)線控制器處理Portal協(xié)議報(bào)文的端口號(hào)默認(rèn)為以下哪一個(gè)？A、50200B、1813C、2000D、1812答案：C解析：在Portal認(rèn)證場(chǎng)景中，當(dāng)采用iMasterNCE-Campus作為Portal服務(wù)器，華為無(wú)線控制器為接入設(shè)備時(shí)，無(wú)線控制器處理Portal協(xié)議報(bào)文的端口號(hào)默認(rèn)為2000。解析：在華為無(wú)線控制器和iMasterNCE-Campus之間進(jìn)行Portal認(rèn)證時(shí)，無(wú)線控制器作為接入設(shè)備，需要向Portal服務(wù)器發(fā)送認(rèn)證請(qǐng)求。此時(shí)，無(wú)線控制器會(huì)使用默認(rèn)的端口號(hào)2000來(lái)處理Portal協(xié)議報(bào)文。因此，答案為C。20.以下哪項(xiàng)參數(shù)不是全局選路策略分類的條件？A、端口號(hào)B、帶寬C、權(quán)重D、質(zhì)量答案：A解析：本題考查的是全局選路策略分類的條件。全局選路策略是指在網(wǎng)絡(luò)中，根據(jù)一定的條件和算法，選擇最優(yōu)的路徑進(jìn)行數(shù)據(jù)傳輸。而全局選路策略分類的條件包括帶寬、權(quán)重、質(zhì)量等，而不包括端口號(hào)。因此，本題的正確答案是A。選項(xiàng)解析：A.端口號(hào)：端口號(hào)是指在網(wǎng)絡(luò)通信中，用于標(biāo)識(shí)不同應(yīng)用程序或服務(wù)的數(shù)字標(biāo)識(shí)符。但是，它并不是全局選路策略分類的條件。B.帶寬：帶寬是指網(wǎng)絡(luò)傳輸數(shù)據(jù)的速率，是全局選路策略分類的條件之一。C.權(quán)重：權(quán)重是指在多條路徑中，為每條路徑分配的優(yōu)先級(jí)，是全局選路策略分類的條件之一。D.質(zhì)量：質(zhì)量是指網(wǎng)絡(luò)傳輸數(shù)據(jù)的可靠性和穩(wěn)定性，是全局選路策略分類的條件之一。21.以下關(guān)于HTTPFlood防御的描述，錯(cuò)誤的是哪項(xiàng)？A、如果攻擊過(guò)程中使用的免費(fèi)代理支持重定向功能，會(huì)導(dǎo)致基本模式的防御失效B、源認(rèn)證防御方式是防御HTTPFlood最常用的手段，這種防御方式適用于客戶端為瀏覽器的HTTP服務(wù)器場(chǎng)景C、基于增強(qiáng)模式的防御可以通過(guò)讓用戶輸入驗(yàn)證碼，由此判斷TTP訪問(wèn)是否由真實(shí)的用戶發(fā)起D、基于基本模式的防御無(wú)法有效阻止來(lái)自非瀏覽器客戶端的訪問(wèn)答案：D解析：本題考察的是HTTPFlood防御的相關(guān)知識(shí)點(diǎn)。以下是各選項(xiàng)的解析：A.如果攻擊過(guò)程中使用的免費(fèi)代理支持重定向功能，會(huì)導(dǎo)致基本模式的防御失效。這是正確的描述，因?yàn)榛灸Ｊ降姆烙峭ㄟ^(guò)限制每個(gè)IP地址的最大連接數(shù)來(lái)實(shí)現(xiàn)的，而使用免費(fèi)代理可以繞過(guò)這種限制。B.源認(rèn)證防御方式是防御HTTPFlood最常用的手段，這種防御方式適用于客戶端為瀏覽器的HTTP服務(wù)器場(chǎng)景。這是錯(cuò)誤的描述，因?yàn)樵凑J(rèn)證防御方式并不是防御HTTPFlood最常用的手段，而且它只適用于一些特定的HTTP服務(wù)器場(chǎng)景。C.基于增強(qiáng)模式的防御可以通過(guò)讓用戶輸入驗(yàn)證碼，由此判斷HTTP訪問(wèn)是否由真實(shí)的用戶發(fā)起。這是正確的描述，因?yàn)樵鰪?qiáng)模式的防御是通過(guò)讓用戶輸入驗(yàn)證碼或者進(jìn)行其他人機(jī)驗(yàn)證來(lái)判斷HTTP訪問(wèn)是否由真實(shí)的用戶發(fā)起的。D.基于基本模式的防御無(wú)法有效阻止來(lái)自非瀏覽器客戶端的訪問(wèn)。這是錯(cuò)誤的描述，因?yàn)榛灸Ｊ降姆烙梢酝ㄟ^(guò)限制每個(gè)IP地址的最大連接數(shù)來(lái)防止來(lái)自非瀏覽器客戶端的訪問(wèn)。綜上所述，本題的錯(cuò)誤選項(xiàng)是D。22.在滲透測(cè)試過(guò)程中，以下哪一項(xiàng)工具常被用于端口掃描?A、AircrackB、TracertC、NmapD、Wireshark答案：C解析：在滲透測(cè)試過(guò)程中，端口掃描是一項(xiàng)非常重要的任務(wù)，因?yàn)樗梢詭椭鷾y(cè)試人員發(fā)現(xiàn)目標(biāo)系統(tǒng)上開放的端口和服務(wù)，從而確定攻擊面和攻擊方式。在這個(gè)過(guò)程中，常用的工具是Nmap。Aircrack是一個(gè)用于破解無(wú)線網(wǎng)絡(luò)密碼的工具，Tracert是一個(gè)用于跟蹤網(wǎng)絡(luò)數(shù)據(jù)包路徑的工具，Wireshark是一個(gè)用于網(wǎng)絡(luò)協(xié)議分析的工具，它們都不是專門用于端口掃描的工具。因此，正確答案是C，即Nmap。23.以下哪個(gè)不是文件類型識(shí)別結(jié)果的異常情況A、文件擴(kuò)展名不匹配B、文件類型無(wú)法識(shí)別C、文件損壞D、文件被壓縮答案：D解析：文件類型識(shí)別結(jié)果有三種異常情況:.文件擴(kuò)展名不匹配:文件類型與文件擴(kuò)展名不致。●文件類型無(wú)法識(shí)別:無(wú)法識(shí)別出文件類型，且沒(méi)有文件擴(kuò)展名?！裎募p壞:由于文件被破壞而無(wú)法進(jìn)行文件類型識(shí)別。24.以下關(guān)于虛擬系統(tǒng)分流的描述，錯(cuò)誤的是哪一項(xiàng)？A、接口工作在二層時(shí)，采用基于VLAN的分流方式B、接口工作在三層時(shí)，采用基于接口的分流方式C、通過(guò)分流能將進(jìn)入設(shè)備的報(bào)文送入正確的虛擬系統(tǒng)處理D、采用基于接口的分流方式時(shí)，管理口可以分配給指定的虛擬系統(tǒng)答案：D解析：本題考察虛擬系統(tǒng)分流的相關(guān)知識(shí)。虛擬系統(tǒng)分流是指將進(jìn)入設(shè)備的報(bào)文送入正確的虛擬系統(tǒng)處理，以實(shí)現(xiàn)虛擬系統(tǒng)之間的隔離。根據(jù)題目描述，接口工作在二層時(shí)采用基于VLAN的分流方式，接口工作在三層時(shí)采用基于接口的分流方式，這兩個(gè)描述都是正確的。而選項(xiàng)D中提到管理口可以分配給指定的虛擬系統(tǒng)，這是錯(cuò)誤的描述，因?yàn)楣芾砜诓荒芊峙浣o虛擬系統(tǒng)。因此，本題的答案是D。25.惡意URL是指包含惡意信息的URL，以下哪一項(xiàng)不是惡意URL的來(lái)源？A、沙箱反饋的惡意URLB、入侵防御功能反饋的惡意URLC、本地信譽(yù)中包含的URLD、反病毒功能反饋的惡意URL答案：B解析：本題考察惡意URL的來(lái)源。惡意URL是指包含惡意信息的URL，可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)受到攻擊或感染病毒等。選項(xiàng)A、D都是反饋惡意URL的來(lái)源，沙箱和反病毒功能都可以檢測(cè)到惡意URL。選項(xiàng)C中提到的本地信譽(yù)是指根據(jù)URL的歷史行為和特征，對(duì)其進(jìn)行評(píng)估和分類，從而判斷其是否為惡意URL。因此，選項(xiàng)C也是惡意URL的來(lái)源。選項(xiàng)B中提到的入侵防御功能反饋的惡意URL并不是惡意URL的來(lái)源，而是入侵防御功能檢測(cè)到惡意URL后，將其反饋給用戶的一種方式。因此，選項(xiàng)B是本題的正確答案。26.在虛擬系統(tǒng)中，引流表記錄的是以下哪一種歸屬關(guān)系?A、MAC地址與虛擬系統(tǒng)B、IP地址與虛擬系統(tǒng)C、IP地址與安全策略D、安全策略與虛擬系統(tǒng)答案：B解析：27.如圖所示是防火墻負(fù)載分擔(dān)組網(wǎng)，上下行設(shè)備為交換機(jī)。以下關(guān)于該場(chǎng)景中防火墻VGMP組狀態(tài)的描述，正確的是哪一項(xiàng)？A、防火墻A：Active，防火墻B：StandbyB、防火墻A：Master，防火墻B：BackupC、防火墻A：Master，防火墻B：MasterD、防火墻A：Active，防火墻B：Active答案：D解析：根據(jù)圖中的VGMP組狀態(tài)，可以看到防火墻A和防火墻B的狀態(tài)都是Active，說(shuō)明兩臺(tái)防火墻都在工作狀態(tài)，共同承擔(dān)防火墻的負(fù)載，實(shí)現(xiàn)負(fù)載均衡。因此，選項(xiàng)D是正確的描述。選項(xiàng)A和B中都有一臺(tái)防火墻處于備份狀態(tài)，不符合實(shí)際情況。選項(xiàng)C中兩臺(tái)防火墻都是Master狀態(tài)，也不符合實(shí)際情況。因此，答案為D。28.對(duì)于正常的TCP報(bào)文，標(biāo)志位可能出現(xiàn)以下哪一種情況？A、RST和FIN同時(shí)為1B、FIN和URG同時(shí)為1C、SYN和ACK同時(shí)為1D、SYN和RST同時(shí)為1答案：C解析：TCP報(bào)文頭部有6個(gè)標(biāo)志位，分別是URG、ACK、PSH、RST、SYN、FIN。這些標(biāo)志位用于控制TCP連接的建立、維護(hù)和關(guān)閉。正常的TCP連接建立過(guò)程中，客戶端發(fā)送SYN標(biāo)志位，服務(wù)器端回復(fù)ACK和SYN標(biāo)志位，客戶端再回復(fù)ACK標(biāo)志位，這樣連接就建立成功了。因此，對(duì)于正常的TCP報(bào)文，標(biāo)志位可能出現(xiàn)以下哪一種情況？A.RST和FIN同時(shí)為1：這種情況表示TCP連接被強(qiáng)制關(guān)閉，即客戶端或服務(wù)器端發(fā)送了RST標(biāo)志位，表示強(qiáng)制關(guān)閉連接，同時(shí)發(fā)送FIN標(biāo)志位，表示關(guān)閉連接。B.FIN和URG同時(shí)為1：這種情況表示TCP連接被關(guān)閉，同時(shí)還有緊急數(shù)據(jù)需要傳輸，即發(fā)送FIN標(biāo)志位表示關(guān)閉連接，同時(shí)發(fā)送URG標(biāo)志位表示有緊急數(shù)據(jù)需要傳輸。C.SYN和ACK同時(shí)為1：這種情況表示TCP連接建立成功，即客戶端發(fā)送SYN標(biāo)志位，服務(wù)器端回復(fù)ACK和SYN標(biāo)志位，客戶端再回復(fù)ACK標(biāo)志位，連接建立成功。D.SYN和RST同時(shí)為1：這種情況表示TCP連接建立失敗，即客戶端發(fā)送SYN標(biāo)志位，服務(wù)器端回復(fù)RST標(biāo)志位，連接建立失敗。因此，對(duì)于正常的TCP報(bào)文，標(biāo)志位可能出現(xiàn)的情況是C，即SYN和ACK同時(shí)為1。29.使用iMasterNCE-Campus作為Portal服務(wù)器時(shí)，為了能夠讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對(duì)應(yīng)的Portal頁(yè)面。在接入設(shè)備配置URL模板時(shí)，需要配置以下哪種URLparameter？A、ssidB、device-macC、user-macD、user-ipaddress答案：D解析：本題考察的是使用iMasterNCE-Campus作為Portal服務(wù)器時(shí)，為了能夠讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對(duì)應(yīng)的Portal頁(yè)面，需要在接入設(shè)備配置URL模板時(shí)配置哪種URLparameter。首先，我們需要了解一下什么是Portal服務(wù)器。Portal服務(wù)器是一種網(wǎng)絡(luò)認(rèn)證方式，它通過(guò)重定向用戶的請(qǐng)求到一個(gè)認(rèn)證頁(yè)面，要求用戶輸入用戶名和密碼或者其他認(rèn)證信息，以驗(yàn)證用戶的身份。在認(rèn)證通過(guò)之后，用戶才能夠訪問(wèn)網(wǎng)絡(luò)資源。在使用iMasterNCE-Campus作為Portal服務(wù)器時(shí)，我們需要配置接入設(shè)備的URL模板，以便讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對(duì)應(yīng)的Portal頁(yè)面。根據(jù)題目描述，我們需要選擇哪種URLparameter來(lái)配置URL模板。選項(xiàng)A：ssid，是指無(wú)線網(wǎng)絡(luò)的名稱，與用戶的IP地址無(wú)關(guān)，因此不是正確答案。選項(xiàng)B：device-mac，是指接入設(shè)備的MAC地址，與用戶的IP地址無(wú)關(guān)，因此不是正確答案。選項(xiàng)C：user-mac，是指用戶的MAC地址，與用戶的IP地址無(wú)關(guān)，因此不是正確答案。選項(xiàng)D：user-ipaddress，是指用戶的IP地址，正是我們需要根據(jù)它來(lái)匹配對(duì)應(yīng)的Portal頁(yè)面的關(guān)鍵信息，因此是正確答案。綜上所述，本題的正確答案是D。30.若攻擊者偽造大量用戶對(duì)業(yè)務(wù)服務(wù)器發(fā)起DDoS攻擊，則以下哪一項(xiàng)為虛假源攻擊的有效措施？A、源認(rèn)證技術(shù)B、CDN緩存C、負(fù)載均衡技術(shù)D、智能DNS調(diào)度答案：A解析：本題考察的是虛假源攻擊的有效措施。虛假源攻擊是指攻擊者偽造大量用戶對(duì)業(yè)務(wù)服務(wù)器發(fā)起DDoS攻擊，使得服務(wù)器無(wú)法正常工作。針對(duì)這種攻擊，可以采取源認(rèn)證技術(shù)進(jìn)行防御。源認(rèn)證技術(shù)是指通過(guò)對(duì)數(shù)據(jù)包的源IP地址進(jìn)行驗(yàn)證，來(lái)判斷數(shù)據(jù)包是否來(lái)自合法的源地址。在網(wǎng)絡(luò)中，每個(gè)IP地址都是唯一的，攻擊者無(wú)法偽造合法的IP地址。因此，源認(rèn)證技術(shù)可以有效地防止虛假源攻擊。CDN緩存、負(fù)載均衡技術(shù)和智能DNS調(diào)度等技術(shù)可以提高服務(wù)器的性能和可用性，但并不能有效地防止虛假源攻擊。綜上所述，本題的正確答案為A，即源認(rèn)證技術(shù)。31.以下關(guān)于防火墻虛擬系統(tǒng)中出方向流量的描述，正確的是哪一項(xiàng)A、從私網(wǎng)接口流向公網(wǎng)接口的流量，受入方向帶寬的限制B、從公網(wǎng)接口流向私網(wǎng)接口的流量，受入方向帶寬的限制C、從私網(wǎng)接口流向公網(wǎng)接口的流量、受出方向帶寬的限制D、從公網(wǎng)接口流向私網(wǎng)接口的流量，受出方向帶寬的限制答案：C解析：流量計(jì)算公網(wǎng)接口主要用于統(tǒng)計(jì)虛擬防火墻的流量。公網(wǎng)接口指接口下配置了setpublic-interface命令的接口。私網(wǎng)接口則是指未配置setpublic-interface的接口。?虛擬防火墻A有兩個(gè)公網(wǎng)接口和兩個(gè)私網(wǎng)接口。虛擬防火墻A入方向流量、出方向流量和整體流量如下：?入方向（inbound）流量：從公網(wǎng)接口流向私網(wǎng)接口的流量。受入方向帶寬的限制。?出方向（outbound）流量：從私網(wǎng)接口流向公網(wǎng)接口的流量。受出方向帶寬的限制。?整體（entire）流量：虛擬防火墻的全部流量=入方向流量+出方向流量+私網(wǎng)接口到私網(wǎng)接口的流量+公網(wǎng)接口到公網(wǎng)接口的流量。整體流量受整體帶寬的限制。?在跨虛擬防火墻轉(zhuǎn)發(fā)的場(chǎng)景中，Virtual-if（虛擬接口）接口默認(rèn)為公網(wǎng)接口。32.如下圖所示是管理員在網(wǎng)絡(luò)接入設(shè)備上執(zhí)行了Protal認(rèn)證的相關(guān)配置，則該管理員在Protall認(rèn)證中使用的認(rèn)證協(xié)議是以下哪項(xiàng)？A、CHAPB、HTTP/HTTPSC、PortalD、PAP答案：C解析：根據(jù)題目中給出的配置圖，可以看到管理員在網(wǎng)絡(luò)接入設(shè)備上進(jìn)行了Portal認(rèn)證的相關(guān)配置，其中包括了認(rèn)證方式為Portal、認(rèn)證服務(wù)器地址為、認(rèn)證端口為8080等信息。因此，該管理員在Portal認(rèn)證中使用的認(rèn)證協(xié)議是C選項(xiàng)中的Portal。選項(xiàng)A中的CHAP和D中的PAP是一種基于PPP協(xié)議的認(rèn)證方式，而選項(xiàng)B中的HTTP/HTTPS是一種基于Web的認(rèn)證方式，與題目中給出的Portal認(rèn)證方式不同。因此，正確答案為C。33.華為準(zhǔn)入控制方案中，接入設(shè)備接收到RADTUS服務(wù)器的CoA-Roquest報(bào)文或者DM-Requst報(bào)文后，根據(jù)報(bào)文中的哪一個(gè)RADIUS屬性來(lái)識(shí)別用戶？A、called-Station-ldB、Filter-ldC、NAS-IP-AddressD、calling-Station-ld答案：C解析：在華為準(zhǔn)入控制方案中，接入設(shè)備接收到RADTUS服務(wù)器的CoA-Roquest報(bào)文或者DM-Requst報(bào)文后，需要根據(jù)報(bào)文中的RADIUS屬性來(lái)識(shí)別用戶。在這些屬性中，NAS-IP-Address屬性被用來(lái)識(shí)別用戶。因此，選項(xiàng)C是正確答案。其他選項(xiàng)的解釋如下：A.called-Station-ld：這個(gè)屬性用于標(biāo)識(shí)被叫方的MAC地址或AP的BSSID。B.Filter-ld：這個(gè)屬性用于標(biāo)識(shí)過(guò)濾器的ID。D.calling-Station-ld：這個(gè)屬性用于標(biāo)識(shí)主叫方的MAC地址。因此，這些選項(xiàng)都不是用來(lái)識(shí)別用戶的屬性。34.在iMasterNCE-Campus配置Portal頁(yè)面推送策略時(shí)，不支持使用以下哪一項(xiàng)作為匹配條件？A、用戶IP地址B、操作系統(tǒng)版本號(hào)C、SSIDD、瀏覽器類型答案：B解析：在iMasterNCE-Campus配置Portal頁(yè)面推送策略時(shí)，可以使用多種條件來(lái)匹配用戶，以便向其推送相應(yīng)的Portal頁(yè)面。然而，題目要求我們找出不支持作為匹配條件的選項(xiàng)，因此我們需要逐個(gè)分析每個(gè)選項(xiàng)。A.用戶IP地址：在iMasterNCE-Campus中，可以使用用戶IP地址作為匹配條件，以便向特定的用戶推送Portal頁(yè)面。這是一種常見的匹配條件，因?yàn)镮P地址可以唯一標(biāo)識(shí)一個(gè)用戶。B.操作系統(tǒng)版本號(hào)：根據(jù)題目要求，不支持使用操作系統(tǒng)版本號(hào)作為匹配條件。這意味著無(wú)法根據(jù)用戶的操作系統(tǒng)版本號(hào)來(lái)推送相應(yīng)的Portal頁(yè)面。C.SSID：在iMasterNCE-Campus中，可以使用SSID作為匹配條件，以便向連接到特定SSID的用戶推送Portal頁(yè)面。這是一種常見的匹配條件，因?yàn)镾SID可以唯一標(biāo)識(shí)一個(gè)無(wú)線網(wǎng)絡(luò)。D.瀏覽器類型：在iMasterNCE-Campus中，可以使用瀏覽器類型作為匹配條件，以便向使用特定瀏覽器的用戶推送Portal頁(yè)面。這是一種常見的匹配條件，因?yàn)椴煌臑g覽器可能會(huì)對(duì)Portal頁(yè)面的顯示效果產(chǎn)生影響。因此，根據(jù)題目要求，選項(xiàng)B操作系統(tǒng)版本號(hào)不支持作為匹配條件，是正確答案。35.通過(guò)華為iMasterNCE-Campus控制器實(shí)現(xiàn)準(zhǔn)入控制功能，以下哪項(xiàng)不屬于認(rèn)證授權(quán)所需要配置的內(nèi)容？A、認(rèn)證結(jié)果B、授權(quán)結(jié)果C、認(rèn)證規(guī)則D、授權(quán)規(guī)則答案：C解析：本題考察的是通過(guò)華為iMasterNCE-Campus控制器實(shí)現(xiàn)準(zhǔn)入控制功能所需要配置的內(nèi)容。準(zhǔn)入控制是指對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證和授權(quán)，以保證網(wǎng)絡(luò)的安全性和可靠性。在配置認(rèn)證授權(quán)時(shí)，需要配置認(rèn)證結(jié)果、授權(quán)結(jié)果、認(rèn)證規(guī)則和授權(quán)規(guī)則。其中，認(rèn)證結(jié)果和授權(quán)結(jié)果是指認(rèn)證和授權(quán)的結(jié)果，認(rèn)證規(guī)則和授權(quán)規(guī)則是指認(rèn)證和授權(quán)的規(guī)則。因此，選項(xiàng)C不屬于認(rèn)證授權(quán)所需要配置的內(nèi)容，是本題的正確答案。36.IPS的簽名過(guò)濾器是滿足指定過(guò)濾條件的簽名集合。簽名過(guò)濾器的過(guò)濾條件不包括以下哪一項(xiàng)？A、威脅類別B、簽名IDC、操作系統(tǒng)D、協(xié)議答案：B解析：本題考察的是IPS（入侵防御系統(tǒng)）的簽名過(guò)濾器的過(guò)濾條件。IPS是一種網(wǎng)絡(luò)安全設(shè)備，用于檢測(cè)和防御網(wǎng)絡(luò)中的入侵行為。簽名過(guò)濾器是指滿足指定過(guò)濾條件的簽名集合，用于過(guò)濾網(wǎng)絡(luò)流量中的惡意流量。本題要求選擇不包括在簽名過(guò)濾器的過(guò)濾條件中的選項(xiàng)。選項(xiàng)A威脅類別是一種常見的過(guò)濾條件，用于指定要過(guò)濾的威脅類型，例如惡意軟件、漏洞利用等。選項(xiàng)B簽名ID是一個(gè)具體的簽名標(biāo)識(shí)符，用于唯一標(biāo)識(shí)一個(gè)特定的威脅或漏洞。本題要求選擇不包括在簽名過(guò)濾器的過(guò)濾條件中的選項(xiàng)，因此排除選項(xiàng)B。選項(xiàng)C操作系統(tǒng)是另一種常見的過(guò)濾條件，用于指定要過(guò)濾的操作系統(tǒng)類型，例如Windows、Linux等。選項(xiàng)D協(xié)議是指網(wǎng)絡(luò)通信中使用的協(xié)議類型，例如TCP、UDP等。協(xié)議也是簽名過(guò)濾器的常見過(guò)濾條件之一。綜上所述，本題的答案是B，即簽名過(guò)濾器的過(guò)濾條件不包括簽名ID。37.以下關(guān)于HWTACACS協(xié)議特征的描述，錯(cuò)誤的是哪一項(xiàng)?A、使用共享密鑰加密方式，但是僅對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密B、支持對(duì)設(shè)備上的配置命令進(jìn)行授權(quán)使用，多用于設(shè)備認(rèn)證C、基于TCP傳輸層協(xié)議，網(wǎng)絡(luò)傳輸可靠性較高D、認(rèn)證、授權(quán)和計(jì)費(fèi)功能分離，所以認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)可以分別部署在不同的服務(wù)器上答案：A解析：本題考查對(duì)HWTACACS協(xié)議特征的理解。根據(jù)題目描述，選項(xiàng)A中提到HWTACACS協(xié)議使用共享密鑰加密方式，但是僅對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密，這是錯(cuò)誤的描述。實(shí)際上，HWTACACS協(xié)議使用共享密鑰加密方式對(duì)整個(gè)報(bào)文進(jìn)行加密，而不僅僅是密碼字段。因此，選項(xiàng)A是錯(cuò)誤的描述，是本題的答案。選項(xiàng)B中提到HWTACACS協(xié)議支持對(duì)設(shè)備上的配置命令進(jìn)行授權(quán)使用，多用于設(shè)備認(rèn)證，這是正確的描述。選項(xiàng)C中提到HWTACACS協(xié)議基于TCP傳輸層協(xié)議，網(wǎng)絡(luò)傳輸可靠性較高，這也是正確的描述。選項(xiàng)D中提到HWTACACS協(xié)議認(rèn)證、授權(quán)和計(jì)費(fèi)功能分離，所以認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)可以分別部署在不同的服務(wù)器上，這也是正確的描述。因此，選項(xiàng)B、C、D都是正確的描述，不是本題的答案。38.以下哪一項(xiàng)不屬于Anti-DDoS管理中心的功能？A、性能管理B、策略管理C、告警管理D、流量檢測(cè)答案：D解析：本題考查的是Anti-DDoS管理中心的功能。Anti-DDoS管理中心是華為安全產(chǎn)品中的一種，主要用于防御DDoS攻擊。該管理中心具有多種功能，包括性能管理、策略管理、告警管理和流量檢測(cè)等。因此，本題要求考生選擇不屬于Anti-DDoS管理中心功能的選項(xiàng)。A.性能管理：Anti-DDoS管理中心可以對(duì)系統(tǒng)的性能進(jìn)行管理，包括監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)、優(yōu)化系統(tǒng)的性能等。因此，選項(xiàng)A屬于Anti-DDoS管理中心的功能。B.策略管理：Anti-DDoS管理中心可以對(duì)防御策略進(jìn)行管理，包括制定、修改、刪除策略等。因此，選項(xiàng)B屬于Anti-DDoS管理中心的功能。C.告警管理：Anti-DDoS管理中心可以對(duì)系統(tǒng)的告警進(jìn)行管理，包括設(shè)置告警規(guī)則、接收告警信息、處理告警等。因此，選項(xiàng)C屬于Anti-DDoS管理中心的功能。D.流量檢測(cè)：流量檢測(cè)是一種對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)和分析的技術(shù)，可以用于檢測(cè)DDoS攻擊。雖然Anti-DDoS管理中心可以對(duì)流量進(jìn)行檢測(cè)，但是本題要求選擇不屬于Anti-DDoS管理中心功能的選項(xiàng)，因此選項(xiàng)D是正確答案。綜上所述，本題的正確答案是D。39.當(dāng)使用LDAP服務(wù)器作為認(rèn)證服務(wù)器時(shí)，若要進(jìn)行用戶認(rèn)證，則需要對(duì)LDAP服務(wù)器的數(shù)據(jù)進(jìn)行以下哪一種操作A、查詢類B、刪除類C、寫入類D、更新類答案：A解析：當(dāng)使用LDAP服務(wù)器作為認(rèn)證服務(wù)器時(shí)，需要對(duì)LDAP服務(wù)器的數(shù)據(jù)進(jìn)行查詢操作來(lái)進(jìn)行用戶認(rèn)證。LDAP（輕量級(jí)目錄訪問(wèn)協(xié)議）是一種用于訪問(wèn)分布式目錄服務(wù)的協(xié)議，它提供了一種標(biāo)準(zhǔn)化的方法來(lái)訪問(wèn)和維護(hù)分布式目錄信息。在LDAP服務(wù)器中，用戶的認(rèn)證信息通常存儲(chǔ)在目錄樹中的某個(gè)節(jié)點(diǎn)上，通過(guò)查詢操作可以獲取該節(jié)點(diǎn)上的認(rèn)證信息，從而進(jìn)行用戶認(rèn)證。因此，選項(xiàng)A“查詢類”是正確的答案。選項(xiàng)B“刪除類”、“C寫入類”和D“更新類”都不是進(jìn)行用戶認(rèn)證所必需的操作。刪除、寫入和更新操作通常用于管理LDAP服務(wù)器中的數(shù)據(jù)，而不是進(jìn)行用戶認(rèn)證。40.以下關(guān)于防火墻虛擬系統(tǒng)中入方向流量的描述，正確的是哪一項(xiàng)？A、從公網(wǎng)接口流向私網(wǎng)接口的流量，受出方向帶寬的限制B、從公網(wǎng)接口流向私網(wǎng)接口的流量，受入方向帶寬的限制C、從私網(wǎng)接口流向公網(wǎng)接口的流量，受入方向帶寬的限制D、從私網(wǎng)接口流向公網(wǎng)接口的流量，受出方向帶寬的限制答案：B解析：本題考察防火墻虛擬系統(tǒng)中入方向流量的限制。防火墻虛擬系統(tǒng)是指在一臺(tái)物理防火墻設(shè)備上創(chuàng)建多個(gè)虛擬防火墻系統(tǒng)，每個(gè)虛擬系統(tǒng)相互獨(dú)立，可以獨(dú)立配置和管理。根據(jù)題目描述，流量是從公網(wǎng)接口流向私網(wǎng)接口，因此應(yīng)該考慮入方向帶寬的限制。因此，正確答案為B。選項(xiàng)A和D描述的是出方向流量的限制，選項(xiàng)C描述的是私網(wǎng)接口流向公網(wǎng)接口的流量，與題目描述不符。因此，選項(xiàng)B是正確答案。41.每一個(gè)引用帶寬通道的帶寬策略都獨(dú)自受到該帶寬通道的約束，即符合該帶寬策略匹配條件的流量，獨(dú)享最大帶寬資源。以下哪一選項(xiàng)屬于這種帶寬通道的引用方式？A、寬帶共享B、帶寬復(fù)用C、寬帶獨(dú)占D、動(dòng)態(tài)均分答案：C解析：本題考察的是帶寬通道的引用方式。根據(jù)題干中的描述，每一個(gè)引用帶寬通道的帶寬策略都獨(dú)自受到該帶寬通道的約束，即符合該帶寬策略匹配條件的流量，獨(dú)享最大帶寬資源。因此，只有寬帶獨(dú)占這種引用方式符合這種約束條件，所以答案為C。其他選項(xiàng)的引用方式都不符合該約束條件。寬帶共享是多個(gè)用戶共享同一帶寬資源；帶寬復(fù)用是將多個(gè)信號(hào)通過(guò)同一信道傳輸；動(dòng)態(tài)均分是根據(jù)流量需求動(dòng)態(tài)分配帶寬資源。42.LDAP協(xié)議是基于Client/Server結(jié)構(gòu)提供目錄信息的綁定和查詢，所有的目錄信息存儲(chǔ)在LDAP服務(wù)器上。LDAP協(xié)議中目錄是按照樹型結(jié)構(gòu)組織，目錄由條目組成，條目是具有區(qū)別名DN的屬性集合。以下哪一項(xiàng)是LDAP的域名屬性？A、DCB、CNC、OUD、DN答案：A解析：LDAP協(xié)議是一種用于訪問(wèn)和維護(hù)分布式目錄服務(wù)的協(xié)議，它使用Client/Server結(jié)構(gòu)提供目錄信息的綁定和查詢，所有的目錄信息存儲(chǔ)在LDAP服務(wù)器上。LDAP協(xié)議中目錄是按照樹型結(jié)構(gòu)組織，目錄由條目組成，條目是具有區(qū)別名DN的屬性集合。在LDAP中，域名屬性是指用于表示域名的屬性。在LDAP中，域名屬性通常是DC（Domainponent）屬性。因此，選項(xiàng)A中的DC是LDAP的域名屬性，是用于表示域名的屬性。選項(xiàng)B中的CN（monName）是用于表示通用名稱的屬性，選項(xiàng)C中的OU（OrganizationalUnit）是用于表示組織單位的屬性，選項(xiàng)D中的DN（DistinguishedName）是用于表示區(qū)別名的屬性。因此，答案為A。43.以下關(guān)于IPS頂定義簽名的描述，錯(cuò)誤的是哪一項(xiàng)?A、預(yù)定義簽名的內(nèi)容不是固定的，可以創(chuàng)建、修改或刪除B、當(dāng)預(yù)定義簽名的動(dòng)作為阻斷時(shí)，阻斷命中簽名的報(bào)文，并記錄日志C、當(dāng)預(yù)定義簽名的動(dòng)作為放行時(shí)，對(duì)命中簽名的報(bào)文放行，不記錄日志D、當(dāng)預(yù)定義簽名的動(dòng)作為告警時(shí)，對(duì)命中簽名的報(bào)文放行，但記錄日志答案：A解析：預(yù)定義簽名的內(nèi)容是固定的，不能創(chuàng)建、修改或刪除。每個(gè)預(yù)定義簽名都有缺省的動(dòng)作，分為：放行：指對(duì)命中簽名的報(bào)文放行，不記錄日志。告警：指對(duì)命中簽名的報(bào)文放行，但記錄日志。阻斷：指丟棄命中簽名的報(bào)文，阻斷該報(bào)文所在的數(shù)據(jù)流，并記錄日志。44.以下關(guān)于清洗中心的描述，錯(cuò)誤的是哪項(xiàng)？A、回注方式包括：策略路由回注、靜態(tài)路由回注、VPN回注和二層回注B、清洗設(shè)備支持豐富靈活的攻擊防范技術(shù)，但對(duì)于CC攻擊、ICMPFlood攻擊無(wú)法進(jìn)行防御C、引流方式有兩種：靜態(tài)引流和動(dòng)態(tài)引流D、清洗中心完成對(duì)異常流量的引流、清洗以及和清洗后流量的回注等功能答案：B解析：45.以下關(guān)于郵件內(nèi)容過(guò)濾機(jī)制的描述，錯(cuò)誤的是哪一項(xiàng)？A、郵件內(nèi)容過(guò)濾僅在出方向檢測(cè)B、防火墻篩選出郵件流量后，再檢查郵箱地址和附件大小，識(shí)別出非法郵件C、檢測(cè)到POP3或IMAP消息時(shí)，如果判定為非法郵件，防火墻的響應(yīng)動(dòng)作可以是發(fā)送告警信息或阻斷郵件D、防火墻首先需要根據(jù)匹配條件識(shí)別出要進(jìn)行郵件過(guò)濾的流量答案：A解析：本題考察郵件內(nèi)容過(guò)濾機(jī)制的相關(guān)知識(shí)點(diǎn)。根據(jù)題目描述，選項(xiàng)A中提到郵件內(nèi)容過(guò)濾僅在出方向檢測(cè)，這是錯(cuò)誤的描述。實(shí)際上，郵件內(nèi)容過(guò)濾應(yīng)該在進(jìn)出方向都要進(jìn)行檢測(cè)，以確保郵件的安全性和合法性。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B、C、D中的描述都是正確的，防火墻在篩選出郵件流量后，會(huì)檢查郵箱地址和附件大小，識(shí)別出非法郵件，并且在檢測(cè)到非法郵件時(shí)，可以發(fā)送告警信息或阻斷郵件。防火墻在進(jìn)行郵件過(guò)濾時(shí)，也需要根據(jù)匹配條件識(shí)別出要進(jìn)行郵件過(guò)濾的流量。46.以下關(guān)于IPS簽名類型的描述中，哪一項(xiàng)簽名類型的動(dòng)作優(yōu)先級(jí)最高？A、例外簽名B、自定義簽名C、預(yù)定義簽名D、簽名過(guò)濾器答案：A解析：IPS（入侵防御系統(tǒng)）是一種網(wǎng)絡(luò)安全設(shè)備，用于檢測(cè)和阻止網(wǎng)絡(luò)攻擊。IPS簽名是用于檢測(cè)和識(shí)別網(wǎng)絡(luò)攻擊的規(guī)則集合。IPS簽名類型包括預(yù)定義簽名、自定義簽名、例外簽名和簽名過(guò)濾器。根據(jù)題目描述，要求確定哪一項(xiàng)簽名類型的動(dòng)作優(yōu)先級(jí)最高。動(dòng)作優(yōu)先級(jí)指的是當(dāng)多個(gè)簽名匹配同一數(shù)據(jù)包時(shí)，哪一個(gè)簽名的動(dòng)作會(huì)被執(zhí)行。A.例外簽名：例外簽名是一種特殊的簽名類型，用于排除某些特定的流量或主機(jī)，以避免誤報(bào)或誤封。當(dāng)例外簽名匹配時(shí)，IPS會(huì)跳過(guò)該簽名，不執(zhí)行任何動(dòng)作。因此，例外簽名的動(dòng)作優(yōu)先級(jí)最高。B.自定義簽名：自定義簽名是用戶自己創(chuàng)建的簽名，用于檢測(cè)特定的攻擊或漏洞。當(dāng)自定義簽名匹配時(shí)，IPS會(huì)執(zhí)行用戶定義的動(dòng)作，如阻止、警告或記錄。自定義簽名的動(dòng)作優(yōu)先級(jí)取決于用戶定義的動(dòng)作。C.預(yù)定義簽名：預(yù)定義簽名是由IPS廠商提供的簽名，用于檢測(cè)已知的攻擊或漏洞。當(dāng)預(yù)定義簽名匹配時(shí)，IPS會(huì)執(zhí)行預(yù)定義的動(dòng)作，如阻止、警告或記錄。預(yù)定義簽名的動(dòng)作優(yōu)先級(jí)取決于IPS廠商定義的動(dòng)作。D.簽名過(guò)濾器：簽名過(guò)濾器是一種特殊的簽名類型，用于過(guò)濾某些特定的流量或主機(jī)，以減少IPS的負(fù)載。當(dāng)簽名過(guò)濾器匹配時(shí)，IPS會(huì)跳過(guò)該簽名，不執(zhí)行任何動(dòng)作。因此，簽名過(guò)濾器的動(dòng)作優(yōu)先級(jí)最低。綜上所述，答案為A，例外簽名的動(dòng)作優(yōu)先級(jí)最高。47.以下關(guān)于SSLVPN的特點(diǎn)的描述，錯(cuò)誤的是哪一項(xiàng)?A、SSLVPN支持的認(rèn)證種類少，與原有身份認(rèn)證系統(tǒng)較難集成B、SSLVPN能支持各種IP應(yīng)用C、SSLVPN針對(duì)內(nèi)網(wǎng)資源可以解析到應(yīng)用層，并精細(xì)化地發(fā)布應(yīng)用D、由于SSLVPN登錄方式借助了瀏覽器，所以實(shí)現(xiàn)了客戶端的自動(dòng)安裝和配置，這樣用戶可以隨時(shí)隨地用設(shè)備快捷登錄，同時(shí)也緩解了網(wǎng)絡(luò)管理員維護(hù)客戶端等方面的壓力答案：A解析：本題考察對(duì)SSLVPN的特點(diǎn)的理解。根據(jù)題目描述，選項(xiàng)A中提到SSLVPN支持的認(rèn)證種類少，與原有身份認(rèn)證系統(tǒng)較難集成，這是錯(cuò)誤的描述。實(shí)際上，SSLVPN支持多種認(rèn)證方式，如用戶名密碼認(rèn)證、數(shù)字證書認(rèn)證、令牌認(rèn)證等，且可以與原有身份認(rèn)證系統(tǒng)集成，提高了安全性和便利性。因此，選項(xiàng)A是錯(cuò)誤的描述，是本題的答案。選項(xiàng)B、C、D中提到的SSLVPN的特點(diǎn)都是正確的，如SSLVPN能支持各種IP應(yīng)用、針對(duì)內(nèi)網(wǎng)資源可以解析到應(yīng)用層，并精細(xì)化地發(fā)布應(yīng)用、由于SSLVPN登錄方式借助了瀏覽器，所以實(shí)現(xiàn)了客戶端的自動(dòng)安裝和配置，這樣用戶可以隨時(shí)隨地用設(shè)備快捷登錄，同時(shí)也緩解了網(wǎng)絡(luò)管理員維護(hù)客戶端等方面的壓力。48.以下哪一項(xiàng)不屬于遠(yuǎn)程用戶通過(guò)SSLVPN訪問(wèn)內(nèi)網(wǎng)資源的流程？A、用戶認(rèn)證B、用戶登錄C、資源訪問(wèn)D、訪問(wèn)計(jì)費(fèi)答案：D解析：本題考察的是遠(yuǎn)程用戶通過(guò)SSLVPN訪問(wèn)內(nèi)網(wǎng)資源的流程。根據(jù)題目描述，我們可以知道，遠(yuǎn)程用戶通過(guò)SSLVPN訪問(wèn)內(nèi)網(wǎng)資源的流程包括以下三個(gè)步驟：1.用戶認(rèn)證：遠(yuǎn)程用戶需要提供用戶名和密碼等認(rèn)證信息，以驗(yàn)證其身份是否合法。2.用戶登錄：認(rèn)證通過(guò)后，遠(yuǎn)程用戶需要登錄到SSLVPN系統(tǒng)，以建立與內(nèi)網(wǎng)的安全通道。3.資源訪問(wèn)：登錄成功后，遠(yuǎn)程用戶可以通過(guò)SSLVPN系統(tǒng)訪問(wèn)內(nèi)網(wǎng)資源，包括文件、應(yīng)用程序、數(shù)據(jù)庫(kù)等。因此，本題的正確答案為D，訪問(wèn)計(jì)費(fèi)不屬于遠(yuǎn)程用戶通過(guò)SSLVPN訪問(wèn)內(nèi)網(wǎng)資源的流程。49.以下哪一項(xiàng)是健康檢查無(wú)法支持的探測(cè)協(xié)議？A、RADIUSB、CHCMPC、DNSD、UDP答案：D解析：本題考查健康檢查支持的探測(cè)協(xié)議。健康檢查是指對(duì)服務(wù)器或應(yīng)用程序進(jìn)行定期檢查，以確保它們正常運(yùn)行并能夠提供服務(wù)。常用的健康檢查探測(cè)協(xié)議包括TCP、HTTP、HTTPS、ICMP等。而UDP協(xié)議是無(wú)連接的，不提供可靠的數(shù)據(jù)傳輸，因此健康檢查無(wú)法支持UDP協(xié)議作為探測(cè)協(xié)議。因此，本題的正確答案是D。選項(xiàng)A、B、C都是常用的探測(cè)協(xié)議，可以用于健康檢查。50.若想實(shí)現(xiàn)對(duì)用戶的論壇發(fā)帖、用戶登錄等行為進(jìn)行控制，應(yīng)配置以下哪一項(xiàng)HTTP行為控制？A、POST操作B、重定向C、文件上傳D、文件下載答案：A解析：本題考察的是HTTP行為控制，要實(shí)現(xiàn)對(duì)用戶的論壇發(fā)帖、用戶登錄等行為進(jìn)行控制，應(yīng)配置哪一項(xiàng)HTTP行為控制。選項(xiàng)A：POST操作。POST操作是HTTP協(xié)議中的一種請(qǐng)求方法，用于向服務(wù)器提交數(shù)據(jù)，常用于表單提交等場(chǎng)景。通過(guò)對(duì)POST操作進(jìn)行控制，可以限制用戶的發(fā)帖行為，防止用戶惡意發(fā)帖。選項(xiàng)B：重定向。重定向是指當(dāng)瀏覽器請(qǐng)求某個(gè)URL時(shí)，服務(wù)器返回一個(gè)重定向響應(yīng)，告訴瀏覽器重新請(qǐng)求另一個(gè)URL。重定向并不能對(duì)用戶的發(fā)帖、登錄等行為進(jìn)行控制。選項(xiàng)C：文件上傳。文件上傳是指將本地文件上傳到服務(wù)器，常用于上傳圖片、視頻等文件。文件上傳并不能對(duì)用戶的發(fā)帖、登錄等行為進(jìn)行控制。選項(xiàng)D：文件下載。文件下載是指將服務(wù)器上的文件下載到本地，常用于下載軟件、音樂(lè)等文件。文件下載并不能對(duì)用戶的發(fā)帖、登錄等行為進(jìn)行控制。綜上所述，本題正確答案為A，應(yīng)配置POST操作進(jìn)行HTTP行為控制。51.在iMasterNCE-Campus上配置認(rèn)證規(guī)則時(shí)，不支持使用以下哪一種類型的認(rèn)證方式作為匹配條件?A、設(shè)備管理認(rèn)證B、無(wú)線用戶認(rèn)證C、用戶接入認(rèn)證D、MAC認(rèn)證答案：B解析：52.以下哪一種DDoS攻擊類型可以被限流技術(shù)防范？A、DNSFloodB、HTTPFloodC、ICMPF1oodD、SYNFlood答案：C解析：53.開啟NAT穿越之后，當(dāng)檢測(cè)到兩臺(tái)網(wǎng)關(guān)中間存在NAT設(shè)備，ESP報(bào)文將會(huì)被封裝在一個(gè)UDP頭部中，以下哪一項(xiàng)是資UDP頭部的源目端口號(hào)?A、源端口:4500，目的端口:4500B、源端口:4500，目的端口:500C、源端口:500，目的端口:500D、源端口:500，目的端口:4500答案：A解析：54.以下關(guān)于虛擬系統(tǒng)使用限制的描述，錯(cuò)誤的是哪項(xiàng)？A、只要在根系統(tǒng)中進(jìn)行系統(tǒng)軟件的升級(jí)B、如果接口已經(jīng)配置了IP地址，在分配給虛擬時(shí)會(huì)被清除C、管理口不能分配給虛擬系統(tǒng)D、虛擬系統(tǒng)管理員能通過(guò)Console口登錄設(shè)備答案：D解析：本題考察對(duì)虛擬系統(tǒng)使用限制的理解。根據(jù)選項(xiàng)描述，A、B、C三項(xiàng)均為虛擬系統(tǒng)使用限制的正確描述，而D項(xiàng)描述錯(cuò)誤。虛擬系統(tǒng)管理員不能通過(guò)Console口登錄設(shè)備，只能通過(guò)虛擬系統(tǒng)的管理口登錄設(shè)備。因此，本題的正確答案為D。55.以下哪一項(xiàng)不是Anti-DDos防御系統(tǒng)管理中心的職責(zé)？A、安全報(bào)表分析B、設(shè)備管理C、下發(fā)防御策略D、進(jìn)行流量引流答案：D解析：管理中心即ATIC，負(fù)責(zé)檢測(cè)中心和清洗中心的統(tǒng)一管理，是Anti-DDoS解決方案的管理中樞。提供設(shè)備管理、策略管理、性能管理、告警管理、報(bào)表管理等功能。整個(gè)方案的中樞，通過(guò)管理中心將檢測(cè)分析中心和清洗中心連接起來(lái)形成完整的解決方案。管理中心分為管理服務(wù)器和數(shù)據(jù)采集器兩個(gè)部分，可以安裝在一臺(tái)服務(wù)器上，也可以安裝在不同服務(wù)器上?？梢允翘摂M化產(chǎn)品，部署在windows或者linux系統(tǒng)上，類似于esight網(wǎng)管中心。56.以下關(guān)于虛擬接口的描述，錯(cuò)誤的是哪項(xiàng)？A、虛擬系統(tǒng)之間通過(guò)虛擬接口實(shí)現(xiàn)互訪B、虛擬接口的鏈路層和協(xié)議層始終是UPC、根系統(tǒng)的虛擬接口為Virtual-if1D、虛擬接口的格式為“Virtual-if+接口號(hào)”答案：C解析：本題考察對(duì)虛擬接口的理解。虛擬接口是指在一個(gè)物理接口上創(chuàng)建多個(gè)邏輯接口，以實(shí)現(xiàn)多個(gè)虛擬系統(tǒng)之間的通信。因此，選項(xiàng)A正確，虛擬系統(tǒng)之間通過(guò)虛擬接口實(shí)現(xiàn)互訪。虛擬接口的鏈路層和協(xié)議層始終是UP，這是因?yàn)樘摂M接口是邏輯接口，不受物理接口的影響，因此選項(xiàng)B正確。虛擬接口的格式為“Virtual-if+接口號(hào)”，這是虛擬接口的命名規(guī)則，因此選項(xiàng)D正確。而根系統(tǒng)的虛擬接口命名為Virtual-if1是錯(cuò)誤的，因此選項(xiàng)C是錯(cuò)誤的。因此，本題的答案是C。57.用戶使用SSL訪問(wèn)內(nèi)網(wǎng)的網(wǎng)絡(luò)資源，管理員為用戶開啟了文件共享和web代理的業(yè)務(wù)，并且在防火墻上放行了業(yè)務(wù)的流量，但是用戶在PC上輸入虛擬網(wǎng)關(guān)的地址后，在網(wǎng)頁(yè)中看不到文件共享和Web代理的列表，以下哪一選項(xiàng)可能導(dǎo)致該故障產(chǎn)生？A、虛擬網(wǎng)關(guān)對(duì)外NAT的端口錯(cuò)誤B、用戶PC的虛擬網(wǎng)卡上有沒(méi)有獲取到虛擬IP地址C、管理員沒(méi)有為用戶配置文件共享和Web代理的授權(quán)D、防火墻與客戶端之間路由不可達(dá)答案：C解析：本題考察用戶使用SSL訪問(wèn)內(nèi)網(wǎng)的網(wǎng)絡(luò)資源時(shí)，無(wú)法看到文件共享和Web代理的列表的可能原因。根據(jù)題干中的信息，管理員已經(jīng)為用戶開啟了文件共享和Web代理的業(yè)務(wù)，并且在防火墻上放行了業(yè)務(wù)的流量，因此選項(xiàng)A和D可以排除。選項(xiàng)B可能導(dǎo)致用戶無(wú)法訪問(wèn)內(nèi)網(wǎng)資源，但不會(huì)導(dǎo)致無(wú)法看到文件共享和Web代理的列表。因此，正確答案為C，即管理員沒(méi)有為用戶配置文件共享和Web代理的授權(quán)，導(dǎo)致用戶無(wú)法看到相關(guān)列表。58.以下哪一項(xiàng)不是雙機(jī)熱備一致性檢查的內(nèi)容？A、接口地址B、NAT配置C、帶寬策略D、安全策略答案：B解析：雙機(jī)熱備一致性檢查是指在雙機(jī)熱備系統(tǒng)中，主備設(shè)備之間進(jìn)行的一種檢查機(jī)制，以確保主備設(shè)備之間的配置和狀態(tài)保持一致，從而保證系統(tǒng)的高可用性和穩(wěn)定性。該機(jī)制通常包括以下內(nèi)容：A.接口地址：主備設(shè)備的接口地址必須一致，否則可能會(huì)導(dǎo)致網(wǎng)絡(luò)故障或數(shù)據(jù)丟失。B.NAT配置：NAT配置通常不是雙機(jī)熱備一致性檢查的內(nèi)容，因?yàn)镹AT配置通常是針對(duì)特定的網(wǎng)絡(luò)環(huán)境和應(yīng)用場(chǎng)景進(jìn)行的，不同的主備設(shè)備可能需要不同的NAT配置。C.帶寬策略：主備設(shè)備的帶寬策略必須一致，否則可能會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞或性能下降。D.安全策略：主備設(shè)備的安全策略必須一致，否則可能會(huì)導(dǎo)致安全漏洞或攻擊。因此，選項(xiàng)B“NAT配置”不是雙機(jī)熱備一致性檢查的內(nèi)容。59.以下關(guān)于內(nèi)容過(guò)濾中關(guān)鍵字的描述，錯(cuò)誤的是哪一項(xiàng)?A、關(guān)鍵字包括預(yù)定義關(guān)鍵字和自定義關(guān)鍵字B、文本和正則表達(dá)式能匹配的關(guān)鍵字最短長(zhǎng)度為3個(gè)字節(jié)C、預(yù)定義關(guān)鍵字是管理員手工定義且可以識(shí)別的關(guān)鍵字D、正則表達(dá)式方式匹配比文本方式更加靈活和高效，但配置需要遵循正則表達(dá)式規(guī)則答案：C解析：本題考察的是關(guān)于內(nèi)容過(guò)濾中關(guān)鍵字的描述，需要判斷哪一項(xiàng)是錯(cuò)誤的。A選項(xiàng)描述的是關(guān)鍵字包括預(yù)定義關(guān)鍵字和自定義關(guān)鍵字，這是正確的。B選項(xiàng)描述的是文本和正則表達(dá)式能匹配的關(guān)鍵字最短長(zhǎng)度為3個(gè)字節(jié)，這也是正確的。C選項(xiàng)描述的是預(yù)定義關(guān)鍵字是管理員手工定義且可以識(shí)別的關(guān)鍵字，這是錯(cuò)誤的。預(yù)定義關(guān)鍵字是系統(tǒng)預(yù)先定義好的一些關(guān)鍵字，管理員無(wú)法手工定義。D選項(xiàng)描述的是正則表達(dá)式方式匹配比文本方式更加靈活和高效，但配置需要遵循正則表達(dá)式規(guī)則，這也是正確的。因此，本題的答案是C，描述錯(cuò)誤的是預(yù)定義關(guān)鍵字是管理員手工定義且可以識(shí)別的關(guān)鍵字。60.以下關(guān)于策略路由匹配規(guī)則的描述，錯(cuò)誤的是哪一項(xiàng)？A、當(dāng)配置多條策略路由規(guī)則時(shí)，策略路由列表默認(rèn)是按昭配置順序排列按照配置順予排列B、一個(gè)匹配條件中如果可以配置多個(gè)值，多個(gè)值之間是"或"的關(guān)系，報(bào)文的屬性只要匹配任意一個(gè)值，就認(rèn)為報(bào)文的屬性匹配了這個(gè)條件C、每條策略路由中只包含一個(gè)匹配條件D、系統(tǒng)默認(rèn)存在一條缺省策略路由default，缺省策略路由位于策略列表的最底部，優(yōu)先級(jí)最低，所有匹配條件均為any，動(dòng)作為不做策略路由答案：C解析：本題考察的是策略路由匹配規(guī)則的相關(guān)知識(shí)點(diǎn)。根據(jù)題目描述，選項(xiàng)A、B、D都是正確的描述，而選項(xiàng)C是錯(cuò)誤的描述。因?yàn)閷?shí)際上每條策略路由中可以包含多個(gè)匹配條件，只有當(dāng)所有匹配條件都匹配成功時(shí)，才會(huì)執(zhí)行該策略路由的動(dòng)作。因此，選項(xiàng)C是錯(cuò)誤的描述，是本題的答案。61.以下關(guān)于文件過(guò)濾處理流程的描述，正確的是哪一項(xiàng)？A、如果文件的所有參數(shù)都能夠匹配所有文件過(guò)濾規(guī)則，那么模塊將執(zhí)行此文件過(guò)濾規(guī)則的動(dòng)作B、文件過(guò)濾模塊會(huì)將之前模塊識(shí)別出的文件的應(yīng)用類型、文件類型和傳輸方向與管理員配置的文件過(guò)濾規(guī)則查詢表進(jìn)行從上到下的匹配C、執(zhí)行的動(dòng)作有告警和阻斷兩種D、如果文件類型是壓縮文件，那么在進(jìn)行文件過(guò)濾檢測(cè)后，文件將會(huì)被送到文件解壓模塊進(jìn)行解壓縮，解壓出原始文件。若解壓失敗，文件不會(huì)再進(jìn)行文件過(guò)濾答案：D解析：文件解壓：如果文件類型是壓縮文件，那么在進(jìn)行文件過(guò)濾檢測(cè)后，文件將會(huì)被送到文件解壓模塊進(jìn)行解壓縮，解壓出原始文件。?解壓成功：解壓后的文件將會(huì)再被送到文件類型識(shí)別模塊進(jìn)行文件類型識(shí)別和文件類型異常檢測(cè)，然后識(shí)別出文件類型的解壓文件還會(huì)再次進(jìn)行文件過(guò)濾。?解壓失敗：文件都不會(huì)再進(jìn)行文件過(guò)濾。62.以下關(guān)于web代理中WebLink的描述，錯(cuò)誤的是哪一項(xiàng)？A、存在頁(yè)面兼容性問(wèn)題，可能會(huì)出現(xiàn)圖片錯(cuò)位情況B、對(duì)URL不會(huì)進(jìn)行改寫，會(huì)暴露內(nèi)網(wǎng)服務(wù)器的真實(shí)地址C、存在一定的安全風(fēng)險(xiǎn)D、依賴IE控件，在非IE環(huán)境中無(wú)法正常使用答案：A解析：63.以下哪一項(xiàng)為Tracert報(bào)文攻擊的防范方法？A、丟棄帶有時(shí)間踐的IP報(bào)文B、對(duì)于檢測(cè)到的超時(shí)ICMP報(bào)文或UDP報(bào)文，或者目的端口不可達(dá)的報(bào)文，給予丟棄處理C、用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)需要配置允許通過(guò)的ICP報(bào)文的最大長(zhǎng)度，當(dāng)實(shí)際IP報(bào)文的長(zhǎng)度超過(guò)該值時(shí)，將丟棄該文D、對(duì)ICMP不可達(dá)報(bào)文進(jìn)行丟棄，并記錄攻擊日志答案：B解析：64.以下關(guān)于保證帶寬和最大帶寬的描述，錯(cuò)誤的是哪一項(xiàng)？A、可以基于每IP/用戶設(shè)置保證帶寬和最大帶寬B、如果流量大于最大帶寬，則直接丟棄超出最大帶寬的流量C、如果流量小于保證帶寬，這部分流量在出接口與其它帶寬通道中同類型的流量自由競(jìng)爭(zhēng)帶寬資源D、針對(duì)IP或用戶的保證帶寬和最大帶寬設(shè)置可實(shí)現(xiàn)更加細(xì)化的帶寬限制答案：C解析：本題考察的是關(guān)于保證帶寬和最大帶寬的描述，需要判斷哪一項(xiàng)是錯(cuò)誤的。根據(jù)選項(xiàng)內(nèi)容逐一分析：A.可以基于每IP/用戶設(shè)置保證帶寬和最大帶寬：這個(gè)選項(xiàng)是正確的，可以根據(jù)每個(gè)IP或用戶的需求設(shè)置不同的保證帶寬和最大帶寬。B.如果流量大于最大帶寬，則直接丟棄超出最大帶寬的流量：這個(gè)選項(xiàng)是正確的，如果流量超出了最大帶寬的限制，那么超出部分的流量會(huì)被直接丟棄。C.如果流量小于保證帶寬，這部分流量在出接口與其它帶寬通道中同類型的流量自由競(jìng)爭(zhēng)帶寬資源：這個(gè)選項(xiàng)是錯(cuò)誤的，如果流量小于保證帶寬，那么保證帶寬的部分會(huì)被優(yōu)先保障，而不是與其它帶寬通道中的同類型流量自由競(jìng)爭(zhēng)帶寬資源。D.針對(duì)IP或用戶的保證帶寬和最大帶寬設(shè)置可實(shí)現(xiàn)更加細(xì)化的帶寬限制：這個(gè)選項(xiàng)是正確的，可以根據(jù)IP或用戶的需求設(shè)置更加細(xì)化的保證帶寬和最大帶寬限制。綜上所述，選項(xiàng)C是錯(cuò)誤的，是本題的答案。65.如圖所示，防火墻主備備份組網(wǎng)，通過(guò)在防火墻A上查看HRP狀態(tài)，得到信息如下：以下哪一項(xiàng)不是可能的原因？A、心跳線沒(méi)有加入安全區(qū)域B、對(duì)端沒(méi)有開啟雙機(jī)熱備功能C、對(duì)端沒(méi)有指定心跳口D、防火墻B上的業(yè)務(wù)接口皆故障答案：D解析：根據(jù)圖中顯示的HRP狀態(tài)，可以看到防火墻A和B之間的心跳狀態(tài)為“異常”，這意味著主備備份組網(wǎng)中存在問(wèn)題。根據(jù)選項(xiàng)進(jìn)行分析：A.心跳線沒(méi)有加入安全區(qū)域：這可能導(dǎo)致心跳信號(hào)被防火墻規(guī)則阻止，但不會(huì)導(dǎo)致心跳狀態(tài)異常。B.對(duì)端沒(méi)有開啟雙機(jī)熱備功能：如果對(duì)端沒(méi)有開啟雙機(jī)熱備功能，那么主備備份組網(wǎng)將無(wú)法正常工作，但這不會(huì)導(dǎo)致心跳狀態(tài)異常。C.對(duì)端沒(méi)有指定心跳口：如果對(duì)端沒(méi)有指定心跳口，那么心跳信號(hào)將無(wú)法正常傳輸，但這不會(huì)導(dǎo)致心跳狀態(tài)異常。D.防火墻B上的業(yè)務(wù)接口皆故障：這是可能導(dǎo)致心跳狀態(tài)異常的原因之一，因?yàn)槿绻阑饓上的業(yè)務(wù)接口全部故障，那么心跳信號(hào)將無(wú)法正常傳輸，從而導(dǎo)致心跳狀態(tài)異常。因此，選項(xiàng)D是不可能的原因，其他選項(xiàng)都有可能導(dǎo)致心跳狀態(tài)異常。66.在NAT穿越場(chǎng)景中，如果檢測(cè)到NAT設(shè)備后，ISAKMP消息的目的端口號(hào)將變?yōu)橐韵履囊豁?xiàng)?A、4500B、51C、50D、500答案：A解析：在NAT穿越場(chǎng)景中，當(dāng)檢測(cè)到NAT設(shè)備時(shí)，ISAKMP消息的目的端口號(hào)將變?yōu)?500。這是因?yàn)樵贜AT環(huán)境中，IP地址和端口號(hào)都會(huì)被修改，因此需要使用NAT穿越技術(shù)來(lái)確保VPN連接的安全性和可靠性。ISAKMP是VPN協(xié)議中用于建立安全通道的協(xié)議，它使用UDP協(xié)議進(jìn)行通信，通常使用500端口。但是，在NAT環(huán)境中，500端口可能被NAT設(shè)備占用，因此需要使用4500端口來(lái)避免沖突。因此，當(dāng)檢測(cè)到NAT設(shè)備時(shí)，ISAKMP消息的目的端口號(hào)將變?yōu)?500。選項(xiàng)A是正確答案。67.以下關(guān)于GRE_overIPSec的描述，錯(cuò)誤的是哪一項(xiàng)?A、IPSec封裝過(guò)程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用IPSec安全策略的接口地址，目的地址即IPSec對(duì)等體中應(yīng)用IPSc安全策略的接地址B、當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時(shí)，先進(jìn)行GRE封裝，在進(jìn)行IPSec封裝C、GRE封裝過(guò)程中增加的IP頭即源地址為IPSec隧道的源端地址，目的地址為IPSec隧道的目的端地址D、IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流答案：C解析：本題考察對(duì)GREoverIPSec的理解。GREoverIPSec是一種在IPSec隧道中使用GRE協(xié)議的方式，可以提供更好的靈活性和可擴(kuò)展性。下面是各選項(xiàng)的解析：A.正確。IPSec封裝過(guò)程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用IPSec安全策略的接口地址，目的地址即IPSec對(duì)等體中應(yīng)用IPSc安全策略的接地址。B.正確。當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時(shí)，先進(jìn)行GRE封裝，在進(jìn)行IPSec封裝。C.錯(cuò)誤。GRE封裝過(guò)程中增加的IP頭即源地址為IPSec隧道的源端地址，目的地址為IPSec隧道的目的端地址，而不是IPSec對(duì)等體中應(yīng)用IPSc安全策略的接地址。D.正確。IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流。因此，本題的正確答案為C。68.在Linux主機(jī)上，可通過(guò)查看以下哪一個(gè)文件來(lái)統(tǒng)計(jì)當(dāng)前系統(tǒng)中的所有用戶名稱及登陸方式？A、/etc/passwdB、/etc/profileC、/etc/shadowD、/etc/rc.local答案：A解析：本題考查L(zhǎng)inux系統(tǒng)中查看所有用戶名稱及登陸方式的方法。正確答案為A，即通過(guò)查看/etc/passwd文件來(lái)統(tǒng)計(jì)當(dāng)前系統(tǒng)中的所有用戶名稱及登陸方式。/etc/passwd文件是Linux系統(tǒng)中存儲(chǔ)用戶賬戶信息的文件，其中包含了系統(tǒng)中所有用戶的賬戶信息，包括用戶名、用戶ID、用戶組ID、用戶家目錄、默認(rèn)shell等信息。通過(guò)查看該文件，可以獲取系統(tǒng)中所有用戶的賬戶信息，從而統(tǒng)計(jì)出所有用戶名稱及登陸方式。選項(xiàng)B、C、D均不是正確答案。/etc/profile文件是系統(tǒng)全局的shell配置文件，不包含用戶賬戶信息；/etc/shadow文件是存儲(chǔ)用戶密碼信息的文件，不包含用戶名稱及登陸方式信息；/etc/rc.local文件是系統(tǒng)啟動(dòng)時(shí)執(zhí)行的腳本文件，也不包含用戶賬戶信息。因此，本題正確答案為A。69.對(duì)于新建網(wǎng)絡(luò)、用戶集中、信息安全要求嚴(yán)格的場(chǎng)合，一般采用哪一種認(rèn)證方式?A、Portal認(rèn)證B、802.1x認(rèn)證C、MAC優(yōu)先的Porta1認(rèn)證D、MAC認(rèn)證答案：B解析：本題考察的是在新建網(wǎng)絡(luò)、用戶集中、信息安全要求嚴(yán)格的場(chǎng)合下，采用哪種認(rèn)證方式。A.Portal認(rèn)證：Portal認(rèn)證是一種基于Web的認(rèn)證方式，用戶需要在Web頁(yè)面上輸入用戶名和密碼才能訪問(wèn)網(wǎng)絡(luò)。但是，Portal認(rèn)證的安全性較低，易受到中間人攻擊。B.802.1x認(rèn)證：802.1x認(rèn)證是一種基于端口的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，可以對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證和授權(quán)。該認(rèn)證方式安全性較高，能夠有效防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)。C.MAC優(yōu)先的Portal認(rèn)證：MAC優(yōu)先的Portal認(rèn)證是一種基于MAC地址的認(rèn)證方式，用戶需要在Web頁(yè)面上輸入MAC地址和密碼才能訪問(wèn)網(wǎng)絡(luò)。但是，MAC地址易被偽造，安全性較低。D.MAC認(rèn)證：MAC認(rèn)證是一種基于MAC地址的認(rèn)證方式，用戶需要在設(shè)備上設(shè)置MAC地址才能訪問(wèn)網(wǎng)絡(luò)。但是，MAC地址易被偽造，安全性較低。綜上所述，對(duì)于新建網(wǎng)絡(luò)、用戶集中、信息安全要求嚴(yán)格的場(chǎng)合，一般采用802.1x認(rèn)證方式，因?yàn)樵撜J(rèn)證方式安全性較高，能夠有效防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)。因此，本題的答案為B。70.以下關(guān)于配額控制策略的描述，錯(cuò)誤的是哪一頂？A、配額控制策略只能限制用戶上網(wǎng)流量的額度B、配額控制策略由檢測(cè)和控制兩部分組成C、配額控制策略可以限制最大帶寬D、配額控制策略可以實(shí)時(shí)檢測(cè)上網(wǎng)流量答案：A解析：本題考查配額控制策略的相關(guān)知識(shí)點(diǎn)。配額控制策略是一種網(wǎng)絡(luò)管理策略，可以限制用戶的網(wǎng)絡(luò)資源使用量，包括流量、帶寬等。選項(xiàng)A描述錯(cuò)誤，因?yàn)榕漕~控制策略不僅可以限制用戶上網(wǎng)流量的額度，還可以限制其他網(wǎng)絡(luò)資源的使用量。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B、C、D描述正確，配額控制策略由檢測(cè)和控制兩部分組成，可以限制最大帶寬，可以實(shí)時(shí)檢測(cè)上網(wǎng)流量。71.若管理員需要將某些簽名動(dòng)作設(shè)置為與簽名過(guò)濾器不同的動(dòng)作時(shí)，可以配置例外簽名。以下哪一項(xiàng)不是例外簽名的動(dòng)作?A、放行B、阻斷且隔高源IPC、告警且超出閥值后阻斷D、阻斷且隔離目的IP答案：C解析：本題考察的是管理員在配置例外簽名時(shí)可以設(shè)置的動(dòng)作。例外簽名是指與簽名過(guò)濾器不同的動(dòng)作，可以用于特定的網(wǎng)絡(luò)環(huán)境或者特定的應(yīng)用場(chǎng)景。根據(jù)題目描述，需要選擇不是例外簽名的動(dòng)作，因此正確答案為C。A.放行：放行是一種例外簽名的動(dòng)作，可以用于特定的網(wǎng)絡(luò)環(huán)境或者特定的應(yīng)用場(chǎng)景，允許某些特定的流量通過(guò)。B.阻斷且隔高源IP：阻斷且隔離高源IP是一種例外簽名的動(dòng)作，可以用于特定的網(wǎng)絡(luò)環(huán)境或者特定的應(yīng)用場(chǎng)景，阻止來(lái)自高風(fēng)險(xiǎn)源IP的流量，并將其隔離在網(wǎng)絡(luò)的邊緣。C.告警且超出閥值后阻斷：這是一種常規(guī)的簽名過(guò)濾器動(dòng)作，不是例外簽名的動(dòng)作。D.阻斷且隔離目的IP：阻斷且隔離目的IP是一種例外簽名的動(dòng)作，可以用于特定的網(wǎng)絡(luò)環(huán)境或者特定的應(yīng)用場(chǎng)景，阻止流向特定目的IP的流量，并將其隔離在網(wǎng)絡(luò)的邊緣。因此，選項(xiàng)C是不是例外簽名的動(dòng)作，是本題的正確答案。72.使用iNasterNCE-Campus作為Portal服務(wù)器，在華為無(wú)線控制器上部署Portal認(rèn)證，下哪一項(xiàng)配置不是必須的？A、URL模板B、認(rèn)證模板C、Portal認(rèn)證模板D、MAC認(rèn)證模板答案：D解析：本題考察的是在使用iNasterNCE-Campus作為Portal服務(wù)器，在華為無(wú)線控制器上部署Portal認(rèn)證時(shí)，哪一項(xiàng)配置不是必須的。A.URL模板：URL模板是指用戶在連接無(wú)線網(wǎng)絡(luò)時(shí)，會(huì)被重定向到Portal認(rèn)證頁(yè)面的URL地址。因此，URL模板是必須配置的，否則用戶無(wú)法進(jìn)行認(rèn)證。B.認(rèn)證模板：認(rèn)證模板是指Portal認(rèn)證頁(yè)面的樣式和內(nèi)容。認(rèn)證模板也是必須配置的，否則用戶無(wú)法進(jìn)行認(rèn)證。C.Portal認(rèn)證模板：Portal認(rèn)證模板是指無(wú)線控制器與Portal服務(wù)器之間的認(rèn)證協(xié)議。Portal認(rèn)證模板也是必須配置的，否則無(wú)法進(jìn)行認(rèn)證。D.MAC認(rèn)證模板：MAC認(rèn)證模板是指使用MAC地址進(jìn)行認(rèn)證的模板。在使用iNasterNCE-Campus作為Portal服務(wù)器時(shí)，不一定需要使用MAC地址進(jìn)行認(rèn)證，因此MAC認(rèn)證模板不是必須的配置項(xiàng)。綜上所述，答案為D。73.以下關(guān)于URL分類的描述，錯(cuò)誤的是哪一項(xiàng)?A、自定義URL分類需要管理員手工配置B、預(yù)定義URL分類是出廠預(yù)置的，無(wú)需管理員手動(dòng)加載C、預(yù)定義URL分類不能創(chuàng)建、刪除和重命名D、預(yù)定義URL分類優(yōu)先級(jí)高于自定義URL分類答案：D解析：自定義URL分類優(yōu)先級(jí)高于預(yù)定義URL分類。74.IPSec整個(gè)協(xié)議框架包含多種協(xié)議，以下哪一項(xiàng)協(xié)議不屬于IPSec協(xié)議框架？A、ESPB、AHC、IKED、TLS答案：D解析：75.如圖所示，企業(yè)A與企業(yè)B需要安全通信，防火墻A和防火墻B之間建立IPSec隧道，則以下哪一項(xiàng)的安全協(xié)議和封裝模式可以滿足該場(chǎng)景需求？A、AH；隧道模式B、ESP；隧道模式C、ESP；傳輸模式D、AH+ESP；傳輸模式答案：B解析：根據(jù)題目中的需求，企業(yè)A和企業(yè)B需要安全通信，防火墻A和防火墻B之間建立IPSec隧道。因此，需要使用IPSec協(xié)議來(lái)保證通信的安全性。在IPSec中，有兩種常用的安全協(xié)議：AH和ESP。AH協(xié)議提供數(shù)據(jù)完整性和源認(rèn)證，但不提供數(shù)據(jù)加密。ESP協(xié)議提供數(shù)據(jù)加密、數(shù)據(jù)完整性和源認(rèn)證。因此，選項(xiàng)A中的AH協(xié)議不能滿足數(shù)據(jù)加密的需求，不符合題目要求。選項(xiàng)C中的ESP協(xié)議可以提供數(shù)據(jù)加密，但是傳輸模式只對(duì)數(shù)據(jù)部分進(jìn)行加密，而不對(duì)IP頭進(jìn)行加密，容易被攻擊者截獲IP頭信息。因此，選項(xiàng)C也不符合題目要求。選項(xiàng)D中的AH+ESP協(xié)議可以提供數(shù)據(jù)完整性、數(shù)據(jù)加密和源認(rèn)證，但是傳輸模式同樣存在IP頭信息泄露的問(wèn)題。因此，選項(xiàng)D也不符合題目要求。選項(xiàng)B中的ESP協(xié)議和隧道模式可以同時(shí)提供數(shù)據(jù)加密、數(shù)據(jù)完整性和源認(rèn)證，同時(shí)對(duì)整個(gè)IP包進(jìn)行加密，保證了通信的安全性，符合題目要求。因此，選項(xiàng)B是正確答案。76.以下關(guān)于webLink與Web改寫區(qū)別的描述，錯(cuò)誤的是哪一項(xiàng)?A、WebLink不會(huì)進(jìn)行加密和適配，只做單純“轉(zhuǎn)發(fā)”遠(yuǎn)程用戶的Web資源請(qǐng)求B、由于WebLink少了加密和適配的環(huán)節(jié)，因此業(yè)務(wù)處理效率較之Web改寫要高C、WebLink比Web改寫依賴IE控件，在非IE環(huán)境中無(wú)法正常使用D、WebLink需要加密和適配的環(huán)節(jié)，因此安全性更高答案：D解析：本題考察對(duì)WebLink與Web改寫的理解以及它們之間的區(qū)別。A選項(xiàng)描述的是WebLink的特點(diǎn)，即它只是簡(jiǎn)單地轉(zhuǎn)發(fā)遠(yuǎn)程用戶的Web資源請(qǐng)求，不會(huì)進(jìn)行加密和適配。這是正確的。B選項(xiàng)描述的是WebLink與Web改寫的區(qū)別，即WebLink少了加密和適配的環(huán)節(jié)，因此業(yè)務(wù)處理效率較之Web改寫要高。這也是正確的。C選項(xiàng)描述的是WebLink的缺點(diǎn)，即它比Web改寫更依賴IE控件，在非IE環(huán)境中無(wú)法正常使用。這是正確的。D選項(xiàng)描述的是WebLink需要加密和適配的環(huán)節(jié)，因此安全性更高。這是錯(cuò)誤的。實(shí)際上，由于WebLink不進(jìn)行加密和適配，因此它的安全性相對(duì)較低，容易受到網(wǎng)絡(luò)攻擊。因此，本題的答案是D。77.以下關(guān)于健康檢