華為認證H19-376 V1.0 售前安全L2考試必備題庫（含答案）

PAGEPAGE1華為認證H19-376V1.0售前安全L2考試必備題庫（含答案）一、單選題1.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是（）A、數(shù)據(jù)庫優(yōu)化B、內(nèi)存優(yōu)化C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務加速引擎D、強大的VRP軟件平臺答案：C2.下列華為哪款產(chǎn)品支持與FireHunter進行聯(lián)動A、WAF5000B、USG6000C、ASG5000D、UMA答案：B3.關(guān)于乾坤安全云服務產(chǎn)品描述錯誤的是A、由本地天關(guān)硬件和云端安全平臺兩部分組成B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接C、本地天關(guān)硬件為USG6000E-CD、云端安全平臺支持AI自動分析和專家坐席答案：B4.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動閉環(huán)處置威脅，這里的三層不包括（）A、轉(zhuǎn)發(fā)層B、控制層C、執(zhí)行層D、分析層答案：A5.2020年上半年IDC統(tǒng)計的UTM防火墻市場排名，排名第一的廠家是（）A、華三B、深信服C、天融信D、華為答案：D6.ASG支持多少種應用管控和審計規(guī)則？A、1000+B、5000+C、500+D、3000+答案：B7.等保三級通用要求中安全區(qū)域邊界對于入侵防御的描述中，要求具備防新型網(wǎng)絡攻擊，實際中對應的產(chǎn)品是（）A、WAFB、下一代防火墻C、IPS設備D、沙箱答案：D8.ATIC自定義防護A.對象必須指定IP地址A、正確B、FASLE答案：A9.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（），業(yè)界最高。（）A、0.95B、0.91C、0.75D、0.97答案：D10.轉(zhuǎn)售商業(yè)聯(lián)盟伙伴產(chǎn)品原則上不打折，僅在重要項目遇到激烈競爭的情況下向原廠特殊申請。A、TrueB、False答案：A11.USG6000E防火墻云沙箱功能支持免費試用個月A、12B、1C、3D、6答案：D12.FireHunter支持檢測多少中類型文件（）A、100+B、50+C、10+D、20+答案：B13.華為如下哪款安全產(chǎn)品的威脅檢測不是基于特征簽名比對方式檢測的（）A、NIPB、USGC、FireHunterD、WAF答案：C14.乾坤云服務主要就是賣天關(guān)硬件。A、TrueB、False答案：B15.華為WAF內(nèi)置了模塊，可以實現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與阻斷。A、日志審計B、黑名單C、內(nèi)容安全檢測D、白名單答案：C16.UMA1000系列包括UMA1520E和UMA1550E兩款產(chǎn)品，核心功能是對網(wǎng)絡資源進行統(tǒng)一管理、運維和審計，提供資產(chǎn)管理安全性。A、TrueB、False答案：A17.以下哪種類型的攻擊比較常見A、flood攻擊B、連接類攻擊C、協(xié)議類攻擊答案：A18.Anti-DDos能夠有效緩解從公網(wǎng)緩存服務器到企業(yè)授權(quán)服務器攻擊的方法是A、DNS二級域名監(jiān)控B、DNS應答會話檢查C、DNS請求授權(quán)防御D、IP地址地理位置過濾答案：C19.華為自身聚焦核心產(chǎn)品和能力，聯(lián)合商業(yè)聯(lián)盟伙伴補齊產(chǎn)品組合，應對QAX等對手的大而全。A、TrueB、False答案：A20.ASG.支持多少種應用管控和審計A、1000+B、3000+C、3500+D、1900+答案：D21.華為沙箱支持檢測的Linux可執(zhí)行文件類型為A、ELF（Linux文件類型）B、DLLC、SYSD、EXE答案：A22.Anti-Ddos解決方案中下列攻擊防御需要開啟動態(tài)黑名單的是A、ACKFloodB、DNSRequestFloodC、SYNFlood虛假源攻擊D、TCP連接耗盡攻擊答案：D23.FireHunter支持檢測多少中類型文件（）A、100+B、50+C、10+D、20+答案：B24.FireHunter6000使用虛擬機技術(shù)，來模擬程序的運行環(huán)境，并通過對虛擬機環(huán)境的監(jiān)控，來捕獲程序的運行行為，可以實現(xiàn)對惡意行達到檢測的效果。A、TrueB、False答案：A25.VSCAN1000漏洞檢測規(guī)則庫簽名數(shù)量多是產(chǎn)品的一大亮點，這個數(shù)量大概是多少（）A、5萬+B、1萬+C、10萬+D、8萬+答案：C26.華為WAF內(nèi)置了（）模塊，可以實現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與阻斷。A、日志審計B、黑名單C、內(nèi)容安全檢測D、白名單答案：C27.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作伙伴產(chǎn)品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM答案：A28.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務鏈引流的產(chǎn)品組合是（）A、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機版B、AC+防火墻C、AC+CE交換機+FW/IPS+SeanagerD、防火墻+Seanager答案：C29.一下哪個不是華為安全等保能力中心的項目主要來源？（）A、華為側(cè)項目引流B、等保能力中心主動拓展的C、電商直播D、測評機構(gòu)側(cè)項目共享答案：C30.2020年上半年IDC統(tǒng)計的UTM防火墻市場排名，排名第一的廠家是（）A、華三B、深信服C、天融信D、華為答案：D31.ASPF的servermap表內(nèi)容是A、三元組（目的IP，目的端口號，協(xié)議）B、四元組（源ip,目的IP，目的端口號，協(xié)議）C、四元組D、五元組答案：B32.USG6000E防火墻云沙箱功能支持免費試用（）個月A、12B、1C、3D、6答案：D33.等級保護是國家政策強制要求，滿足相關(guān)政策要求的行業(yè)信息系統(tǒng)必須通過等級保護建設。等保2.0在2019年底正式實施。A、TrueB、False答案：A34.病毒和蠕蟲最大的區(qū)別是，病毒需要載體才能進行傳播，而蠕蟲不需要載體也可以傳播復制。A、TrueB、False答案：A35.Seanager在HiSec解決方案場景，作為安全控制器，負責和HiSecInsight（原CIS）、AC進行聯(lián)動，實現(xiàn)風險自動發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的功能組合為（）A、Seanager軟件平臺B、Seanager軟件平臺+安全業(yè)務編排C、Seanager軟件平臺+基礎網(wǎng)元管理+安全業(yè)務編排D、Seanager軟件平臺+基礎網(wǎng)元管理答案：D36.聯(lián)軟EDR將替換掉之前的江民，通過升級一體化終端license即可實現(xiàn)和HiSecInsight聯(lián)動。A、TrueB、False答案：A37.ATIC的Anti-DDos采集器和管理服務器支持分布式部署和集中式部署兩種方式A、正確B、FASLE答案：A38.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費試用（）個月A、6B、1C、2D、4答案：A39.態(tài)勢感知HiSecInsight基礎版（原CIS）產(chǎn)品將可視化、大數(shù)據(jù)基礎平臺、流探針、采集器整合到一臺服務器上，主要定位為中小型客戶1G流量檢測場景。A、TrueB、False答案：B40.華為包流量部署和反包流量部署解決方案。A、正確B、錯誤答案：A41.華為沙盒無法識別以下哪種威脅A、遠程控制流量B、勒索軟件C、DGA域名解析D、加密惡意流量答案：D42.關(guān)于沙箱FireHunter和其他設備組合使用的描述，正確的是（）A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動C、FireHunter不支持和HiSecD、FireHunter支持和華為防火墻聯(lián)動，實現(xiàn)未知威脅阻斷答案：D43.下列華為USG6000系列防火墻云沙箱描述錯誤的是A、防火墻一鍵開啟，免費試用B、國內(nèi)友商都支持C、投資少,本地無需部署沙箱硬件D、可面A.對中小企業(yè),大型企業(yè)分支場景銷售答案：B44.華為防火墻支持AI檢測能力，能夠有效防御APT攻擊和位置威脅，具備中國信息安全檢測中心出具的AI防火墻測試報告。A、TrueB、False答案：A45.身份識別訪問控制，轉(zhuǎn)售產(chǎn)品A、默安B、北信源C、江民D、竹云答案：D46.以下哪項不是安全項目中重點關(guān)注的生態(tài)伙伴？（）A、關(guān)系型渠道B、集成型渠道C、測評機構(gòu)D、弱電渠道答案：D47.是DDOS的一種，這種攻擊你見不到真實源IP，見不到特別打的異常流量，但造成服務器無法進行正常連接。A、CC攻擊B、C&C攻擊C、ACK-FLOOD攻擊D、SYN-FLOOD攻擊答案：A48.沙箱可以與()聯(lián)動，阻斷惡意文件的擴散.（還可以和CIS聯(lián)動）A、AgileControllerB、交換機C、路由器D、防火墻答案：D49.USG防火墻雙機熱備二層組網(wǎng)，備機如果轉(zhuǎn)發(fā)報文存在環(huán)路風險A、正確B、FASLE答案：A50.關(guān)于乾坤安全云服務描述錯誤的是（）A、安全云服務license分為1年和3年兩種檔位B、安全云服務license含云端安全服務、IPS、AV、URL四種功能C、銷售硬件天關(guān)時，必須配置至少1年安全云服務licenseD、支持只銷售硬件天關(guān)答案：D51.ASG5000流量管理功能，最大支持幾級流量通道定義A、3B、2C、5D、4答案：D52.Anti-Ddos解決方案在實際的服務器防護場景中，較容易產(chǎn)生誤判的功能是A、SYN-ACKFlood源探測B、TOPNCacheC、SYNFlood源探測D、DNS格式檢查答案：D53.關(guān)于乾坤安全云服務AI檢測license包，說法錯誤的是（）A、USG6502E-C支持加載AI檢測licenseB、USG6501E-C支持加載AI檢測licenseC、加載AI檢測license包后，設備支持AI能力，能夠防御更多高級威脅D、默認1塊錢，免費送給用戶體驗答案：D54.連鎖多分支企業(yè)場景，安全主推哪種方案A、線上線下聯(lián)動抗.DDOS.解決方案B、等保解決方案C、云管理安全解決方案D、數(shù)據(jù)中心安全解決方案答案：C55.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務器主推X86，自主可控場景推泰山，但需要提前申請報備。A、TrueB、False答案：A56.等保2.0和等保1.0相比，首次提出了一下哪一個技術(shù)要求（）A、安全審計，日志審計留存6個月以上B、數(shù)據(jù)完整性和保密性C、產(chǎn)品可信驗證D、入侵防范，惡意代碼防御答案：C57.某客戶出口帶寬為300M，我們在給客戶推薦乾坤安全云服務產(chǎn)品時，以下那個型號最合適A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C答案：C58.關(guān)于天關(guān)和乾坤描述，以下說法錯誤的是（）A、天關(guān)510指USG6501E-CB、天關(guān)510指USG6301E-CC、乾坤是乾坤安全云服務軟件的品牌名D、天關(guān)時乾坤安全云服務硬件的品牌名答案：B59.華為安全云管理解決方案優(yōu)勢描述正確的是（）A、支持設備零配置上線，簡化網(wǎng)絡部署運維B、支持IPsecVPN鏈路智能選路C、支持本地管理和云管理自由切換D、支持各個分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖突和浪費答案：C60.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）A、IPSB、防火墻C、DDosD、沙箱答案：D61.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）A、IPSB、防火墻C、DDosD、沙箱答案：D62.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是A、IPSB、防火墻C、DDosD、沙箱答案：D63.華為防火墻的三大KM不包括（）A、功能豐富B、卓越性能C、極簡運維D、智能防御答案：A64.2021年，全國性的主要安全機會點包括：各省/市兩級電子政務外網(wǎng)安全改造項目，智慧城市、各省信創(chuàng)項目，醫(yī)保局項目、網(wǎng)信/網(wǎng)監(jiān)管類項目、公安安全訪問平臺、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機場安全、城規(guī)云安全等。A、TrueB、False答案：A65.IP路由發(fā)生在哪一層A、網(wǎng)絡層B、數(shù)據(jù)鏈路層C、傳輸層D、物理層答案：A66.通過修改A.對URL,HEADER和FORM中A.對用戶輸入數(shù)據(jù)的安全性按斷,并且提交到服務器.屬于（）攻擊A、表單篡改B、日志篡改C、cookie劫持答案：A67.ASG5000在旁路模式下，不但支持對上網(wǎng)行為進行審計，還能做到流量管控。A、TrueB、False答案：B68.新高端款式防火墻USG12000屬于C版，單槽位480G，整機2.4T，單槽位高密接口，可以通過接口數(shù)抬高友商商務。A、TrueB、False答案：A69.安全協(xié)防方案中，交換機支持的蜜罐技術(shù)，是由敏捷交換機模擬出一臺有漏洞的網(wǎng)絡虛擬主機，誘捕攻擊者。A、TrueB、False答案：A70.WAF5000系列產(chǎn)品主要用于web應用系統(tǒng)防護，通過對HTTP/HTTPS及應用層數(shù)據(jù)的深度檢測分析，識別及阻斷各類傳統(tǒng)網(wǎng)絡防火墻無法識別的WEB應用攻擊行為。A、TrueB、False答案：A71.中國安全市場在2021年的預估過最準確的是（）A、300億B、1000億C、100億D、600億答案：B72.決定Web應用系統(tǒng)的關(guān)鍵性能指標是（）A、每秒處理事務數(shù)B、帶寬C、網(wǎng)絡流量D、TCP鏈接數(shù)答案：A73.華為安全云管理解決方案優(yōu)勢描述正確的是（）A、支持設備零配置上線，簡化網(wǎng)絡部署運維B、支持IPsecVPN鏈路智能選路C、支持本地管理和云管理自由切換D、支持各個分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖突和浪費答案：C74.APT威脅通常是利用0-Day漏洞或者是目標用戶環(huán)境的缺陷定制的惡意軟件。在攻擊目標組織的過程中有針對性的使用惡意軟件，劫持系統(tǒng)，創(chuàng)建轉(zhuǎn)移，建立后門，盜取數(shù)據(jù)，銷毀現(xiàn)場。A、TrueB、False答案：A75.某項目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺聯(lián)動，對網(wǎng)絡中傳輸?shù)奈募M行特征比對，以便建設對本地計算資源的消耗”，那么最有可能是被哪家友商引導過（）A、深信服B、奇安信C、天融信D、華三答案：B76.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務器主推X86，自主可控場景推泰山，但需要提前申請報備。A、TrueB、False答案：A77.Anti-DDos可以有效緩解從公網(wǎng)緩存服務器到網(wǎng)絡的攻擊企業(yè)授權(quán)服務器。A、DNS應答會話檢查B、DNS請求授權(quán)防御C、DNS二級域名監(jiān)控D、IP地址地理位置過濾答案：B78.等保2.0和等保1.0相比，首次提出了一下哪一個技術(shù)要求（）A、安全審計，日志審計留存6個月以上B、數(shù)據(jù)完整性和保密性C、產(chǎn)品可信驗證D、入侵防范，惡意代碼防御答案：C79.USG6000E防火墻云沙箱功能支持免費試用（）個月A、12B、1C、3D、6答案：D80.華為如下哪款安全產(chǎn)品的威脅檢測不是基于特征簽名比對方式檢測的A、NIPB、USGC、FireHunterD、WAF答案：C81.不屬于華為沙箱功能的是（）？A、虛擬環(huán)境檢測B、智能檢索C、關(guān)聯(lián)分析D、文件還原答案：C82.USG6000E的統(tǒng)一威脅防護License包含IPS、AV、URL、云沙箱四種功能，購買這個包比單獨購買IPS、AV、URL、云沙箱這4個包總價更低，項目中應該優(yōu)先引導統(tǒng)一威脅防護License。A、TrueB、False答案：A83.USG6000E系列防火墻最高性能滿足（）A、80GB、160GC、320GD、40G答案：B84.Anti-Ddos解決方案中能夠緩解真是源攻擊的防御方法有A、DNS域名監(jiān)控B、HTTP代理檢測C、全局過濾器D、TCPRATIO答案：B85.Seanager在HiSec解決方案場景，作為安全控制器，負責和HiSecInsight（原CIS）、AC進行聯(lián)動，實現(xiàn)風險自動發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的功能組合為（）A、Seanager軟件平臺B、Seanager軟件平臺+安全業(yè)務編排C、Seanager軟件平臺+基礎網(wǎng)元管理+安全業(yè)務編排D、Seanager軟件平臺+基礎網(wǎng)元管理答案：D86.ASG的縮寫是ApplicationSecurityGatewayA、正確B、FASLE答案：A87.FireHunter6000沙箱產(chǎn)品的核心功能是通過文件檢測識別威脅，一般采用旁路部署。A、TrueB、False答案：A88.華為智慧校園安全解決方案的校園網(wǎng)出口推薦部署哪些安全產(chǎn)品?A、WEB應用防火墻B、沙箱C、AntiDDOSD、防火墻答案：A89.ASG5000流量管理功能，最大支持幾級流量通道定義（）A、5B、4C、2D、3答案：B90.態(tài)勢感知的基礎版產(chǎn)品組合為A、CIS.單機版+B、探針C、CIS.單機版+Seanager+誘捕D、FW+SeanagerE、CIS.單機版+探針+WAF+漏掃答案：A91.數(shù)據(jù)中心解決方案防火墻自動化運維的產(chǎn)品組合是（）A、防火墻+SeanagerB、AC+防火墻C、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機版D、AC+CE交換機+FW/IPS+Seanager答案：A92.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品（）A、DDosB、IPSC、NGFWD、單向網(wǎng)閘答案：D93.華為安全云管理解決方案優(yōu)勢描述正確的是（）A、支持設備零配置上線，簡化網(wǎng)絡部署運維B、支持IPsecVPN鏈路智能選路C、支持本地管理和云管理自由切換D、支持各個分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖突和浪費答案：C94.華為等級保護解決方案設計思想為“一個中心管理下的三重防護”體系，那么其中的一個中心和三重防護分別指什么A、一個中心指安全管理中心.B、一個中心指安全管理中心.C、一個中心指安全計算中心.D、一個中心指安全數(shù)據(jù)中心.答案：B95.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（），業(yè)界最高。（）A、0.95B、0.91C、0.75D、0.97答案：D96.VSCAN1506可銷售的license有幾種（）A、4B、2C、8D、6答案：D97.Anti-DDos不屬于解決清洗設備引流回注過程中環(huán)路問題的方法是A、通過隧道回注B、開啟鏈路狀態(tài)檢查C、開啟FIBFilterD、開啟環(huán)路檢查答案：B98.華為防火墻的三大KM不包括（）A、功能豐富B、卓越性能C、極簡運維D、智能防御答案：A99.防火墻支持壓縮文件類型檢測包括TAR、ZIP和GZIP格式A、正確B、FASLE答案：A100.DHCP客戶端的租期更新定時器一般取值為：A、總租期的30%B、總租期的70%C、總租期的100%D、總租期的50%答案：D101.ASG支持多少種應用管控和審計規(guī)則？（）A、1000+B、5000+C、500+D、3000+答案：B102.華為防火墻的三大KM不包括（）A、功能豐富B、卓越性能C、極簡運維D、智能防御答案：A103.華為安全產(chǎn)品IPS特征庫簽名數(shù)量和更新頻率說法正確的是（）A、5000+；每周一次，緊急24小時B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，緊急24小時答案：D104.USG6000E防火墻通常用于保護一個網(wǎng)絡區(qū)域免受來自另外一個網(wǎng)絡區(qū)域的網(wǎng)絡攻擊和網(wǎng)絡入侵行為。一般部署于網(wǎng)絡邊界、子網(wǎng)間隔離等位置，提供網(wǎng)絡隔離、訪問控制、安全防護等能力，對進出網(wǎng)絡的訪問行為進行控制。A、TrueB、False答案：A105.乾坤云服務優(yōu)先推薦天關(guān)二層透明部署。A、TrueB、False答案：A106.關(guān)于沙箱FireHunter和其他設備組合使用的描述，正確的是A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動D、FireHunter支持和華為防火墻聯(lián)動，實現(xiàn)未知威脅阻斷答案：D107.一下哪個不是華為安全等保能力中心的項目主要來源？（）A、華為側(cè)項目引流B、等保能力中心主動拓展的C、電商直播D、測評機構(gòu)側(cè)項目共享答案：C108.等級保護根據(jù)信息系統(tǒng)被破壞后，對公民法人合法權(quán)益、社會秩序和公共利益、國家安全造成的損害程度進行定級。如果一個信息系統(tǒng)被破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，那么這個信息系統(tǒng)應該定級為：A、第三級B、第二級C、第四級D、第一級答案：B109.VSCAN1000漏洞檢測規(guī)則庫簽名數(shù)量多是產(chǎn)品的一大亮點，這個數(shù)量大概是多少（）A、5萬+B、1萬+C、10萬+D、8萬+答案：C110.A.對于FireHunter產(chǎn)品,以下哪些檢測方式屬于PE啟發(fā)式檢查引擎A、Shellcode檢測（靜態(tài)沙箱檢測不屬于PE啟發(fā)式）B、行為檢查C、特征碼匹配答案：B111.關(guān)于cIs和業(yè)界態(tài)勢感知產(chǎn)品對比分析，CIS的最核心優(yōu)勢是A、能夠納管友商設備B、易用性更好C、大數(shù)據(jù)分析能力:D、豐富的威脅情報答案：C112.Anti-Ddos解決方案中不屬于動態(tài)引流的方法包括A、MPLSB、OSPFC、策略路由+++重點D、BGPE、GRE答案：C113.無線非經(jīng)場景主推什么安全產(chǎn)品（）A、WAF5000B、ASG5000C、USG6000ED、NIP6000E答案：B114.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是國內(nèi)最高。A、TrueB、False答案：A115.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說法是錯誤的（）A、全攻擊鏈的AI檢測能力B、威脅檢測僅僅依靠云端情報C、首創(chuàng)基于AI的變形測試，可有效檢出對抗樣本D、HiSecInsight探針、防火墻、交換機集成誘捕，實現(xiàn)主動發(fā)現(xiàn)威脅答案：B116.以下關(guān)于安全友商的市場銷售策略，描述不正確的是（）A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長做客戶中基層關(guān)系，銷售能力縱深地市區(qū)縣B、H3C：安全配套網(wǎng)絡銷售為主，單獨安全項目經(jīng)常拋“低商務”，在產(chǎn)品和解決方案無優(yōu)勢情況下瘋狂拼價格。C、啟明星辰：用服務+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，是其強勢行業(yè)。D、天融信：以渠道銷售為主，擅長通過關(guān)系運作和利益綁定搞定客戶。優(yōu)勢客戶是JD、泛政府、城商農(nóng)信。答案：B117.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品（）A、DDosB、IPSC、NGFWD、單向網(wǎng)閘答案：D118.USG6000E.作為流探針和.CIS.配合使用時，將采集的信息通過什么格式發(fā)送給.CISA、SyslogB、MetadataC、二進制D、Dataflow答案：B119.某項目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺聯(lián)動，對網(wǎng)絡中傳輸?shù)奈募M行特征比對，以便建設對本地計算資源的消耗”，那么最有可能是被哪家友商引導過（）A、深信服B、奇安信C、天融信D、華三答案：B120.下面哪個功能不是ASG能做的？A、防止數(shù)據(jù)泄密B、帶寬控制C、VPND、聯(lián)動沙箱答案：D121.DDos攻擊可以分為流量型攻擊和應用型攻擊，一般應用型攻擊更加隱蔽，破壞更嚴重，也更難防御。A、TrueB、False答案：A122.USG6000E下一代防火墻中免費的功能是A、IPSB、IPSecC、URL過濾D、AV答案：B123.FireHunter的Web界面默認端口是A、32229B、80C、8080D、443答案：A124.ASG2000系列不支持硬件bypass卡A、正確B、FASLE答案：B125.多出口等鏈路可以實現(xiàn)負載分擔，分為逐包和逐流A、正確B、FASLE答案：A126.針對SYN-FLOOD的虛假源攻擊，可以采用源探測方法防御。A、TrueB、False答案：A127.下面哪一項不屬于防火墻攝像頭安全接入三重認證防護技術(shù)（）A、攝像頭協(xié)議漏洞B、流量指紋C、設備指紋D、MAC認證答案：A128.關(guān)于HiSecInsight（原CIS）的優(yōu)勢描述，錯誤的是（）A、能夠納管友商設備B、自進化AI引擎，威脅檢測準確率＞95%，高級威脅檢測效果最佳C、開放式數(shù)字底座，可快速與第三方應用對接D、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%答案：A129.等級保護根據(jù)信息系統(tǒng)被破壞后，對公民法人合法權(quán)益、社會秩序和公共利益、國家安全造成的損害程度進行定級。如果一個信息系統(tǒng)被破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，那么這個信息系統(tǒng)應該定級為：（）A、第三級B、第二級C、第四級D、第一級答案：B130.決定Web應用系統(tǒng)的關(guān)鍵性能指標是（）A、每秒處理事務數(shù)B、帶寬C、網(wǎng)絡流量D、TCP鏈接數(shù)答案：A131.關(guān)于沙箱FireHunter的以下說法，正確的是A、支持威脅郵件告警和周期性安全報告B、基于簽名規(guī)則匹配，只能防御已知威脅，不能防御未知威脅C、無法檢測壓縮文件D、一般采用直路部署答案：A132.2021年，全國性的主要安全機會點包括：各省/市兩級電子政務外網(wǎng)安全改造項目，智慧城市、各省信創(chuàng)項目，醫(yī)保局項目、網(wǎng)信/網(wǎng)監(jiān)管類項目、公安安全訪問平臺、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機場安全、城規(guī)云安全等。A、TrueB、False答案：A133.關(guān)于乾坤安全云服務描述錯誤的是（）A、安全云服務license分為1年和3年兩種檔位B、安全云服務license含云端安全服務、IPS、AV、URL四種功能C、銷售硬件天關(guān)時，必須配置至少1年安全云服務licenseD、支持只銷售硬件天關(guān)答案：D134.USG6000E系列防火墻最高性能滿足A、80GB、160GC、320GD、40G答案：B135.等保場景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品（）A、WAFB、堡壘機C、網(wǎng)閘D、漏掃答案：C136.等保場景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品（）A、WAFB、堡壘機C、網(wǎng)閘D、漏掃答案：C137.VSCAN1506可銷售的license有幾種（）A、4B、2C、8D、6答案：D138.關(guān)于.CampusInsight（CI）以下說法對誤的是A、20.年.CI.的主要目標是發(fā)現(xiàn)問題及輔助人工解決問題B、20.年.CI.可以支持有線側(cè)網(wǎng)絡的視頻.音頻質(zhì)量檢測，用戶認證/上線，DHCP.獲取等問題C、CI.UserCase.全集是華為公司根據(jù)網(wǎng)絡運維中發(fā)生故障的頻率及嚴重程度逐步開發(fā)的答案：A139.華為沙箱發(fā)現(xiàn)威脅后，如何處理:A、沙箱會主動A.對病毒樣本危害的部分清楚掉，跟殺毒軟件類似B、沙箱是直路設備，直接可以干掉威脅樣本C、沙箱需要和其他安全設備聯(lián)動，進行A.對威脅進行阻斷D、可以采用MTA的方式處理郵件，這樣就可以直接在檢測出危害后,阻斷威脅答案：C140.Anti-DDoS方案主要支持直路部署、旁路靜態(tài)引流和旁路動態(tài)引流部署三種模式A、正確B、FASLE答案：A141.Anti-DdosHTTP源探測MetaRefresh方法能否適用AJAX（阿賈克斯）A、只A.對圖片A.對象適用B、完全適用C、只A.對文本A.對象適用D、不適用答案：D142.USG6000E郵件過濾功能依賴于內(nèi)容安全組件包，無需手動加載內(nèi)容安全組件包，內(nèi)容安全組件包直接放入軟件大包中，設備啟動自動加載。A、TrueB、False答案：A143.華為Anti-DDos產(chǎn)品被NSSLabs評為具備100%清洗效果，國內(nèi)唯一。A、TrueB、False答案：A144.關(guān)于乾坤安全云服務產(chǎn)品描述錯誤的是（B）A、由本地天關(guān)硬件和云端安全平臺兩部分組成B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接C、本地天關(guān)硬件為USG6000E-CD、云端安全平臺支持AI自動分析和專家坐席答案：B145.華為WAF內(nèi)置了（）模塊，可以實現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與阻斷。A、日志審計B、黑名單C、內(nèi)容安全檢測D、白名單答案：C146.華為安全產(chǎn)品Syslog日志主機的目的端口是A、613B、513C、514D、614答案：C147.某客戶出口帶寬為300M，我們在給客戶推薦乾坤安全云服務產(chǎn)品時，以下那個型號最合適（）A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C答案：C148.關(guān)于華為沙箱的檢測功能，錯誤的是A、FireHunter支持云端信譽檢測，通過向華為安全中心(sec.huawei.)查詢文件信譽，獲取到更及時的文件威脅信息B、開啟反病毒過濾后,如果經(jīng)過反病毒引擎檢測出病毒文件,則直接判定為惡意文件,不再進行后續(xù)檢測C、任何情況下所有樣本文件均會進入虛擬執(zhí)行環(huán)境進行檢測D、開啟信譽過濾后,如果符合信譽中的惡意文件，則直接判定為惡意文件，不再進行后續(xù)檢測。答案：C149.有3個用戶A,B,C,在這3個用戶和防火墻之間有一個NAT設備,A.對A/B/C三個用戶做相同的NAT轉(zhuǎn)換,防火墻上配置允許A,B能訪問外網(wǎng)資源,不允許C訪問外網(wǎng)資源.當用戶A認證通過后,用戶C是否能訪問外網(wǎng)資源?A、不確定B、能訪問C、不能訪問答案：C150.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作伙伴產(chǎn)品A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM答案：D151.UMA1000主要用于設備資產(chǎn)，如網(wǎng)絡設備、安全設備、終端設備等統(tǒng)一運維審計，分為硬件款型UMA1500E和軟件款型UMA1500-V，主推軟件款型，主要銷售場景為等保合規(guī)場景。A、TrueB、False答案：B152.雙機備份A.對vlan信息進行備份嗎：A、不備份B、備份C、具體情況具體分析答案：A153.ASG不支持DDOS功能A、正確B、FASLE答案：B154.關(guān)于CampusInsight(CI)以下說法對誤的是A、20年CI可以支持有線側(cè)網(wǎng)絡的視頻、音頻質(zhì)量檢測，用戶認證/上線，DHCP獲取等問題B、20年CI的主要目標是發(fā)現(xiàn)問題及輔助人工解決問題C、20年CI支持網(wǎng)絡廣播風暴檢測及告警功能D、CI答案：C155.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動閉環(huán)處置威脅，這里的三層不包括（）A、轉(zhuǎn)發(fā)層B、控制層C、執(zhí)行層D、分析層答案：A156.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費試用個月A、6B、1C、2D、4答案：A157.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務鏈引流的產(chǎn)品組合是（）A、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機版B、AC+防火墻C、AC+CE交換機+FW/IPS+SeanagerD、防火墻+Seanager答案：C158.下面關(guān)于交換原理的說法B.錯誤的是：A、ACCESS接口發(fā)送報文不帶VLANTAGB、ACCESS接口只能接收不帶VLANTAG的報文C、TRUNK接口可以接收不帶VLANTAG的報文D、TRUNK接口可以發(fā)送不帶VLANTAG的報文答案：B159.NGFW策略路由匹配地址,使用的是A、目的NAT前的地址B、目的NAT后的地址答案：B160.沙箱的主要銷售場景不包括（）A、安全區(qū)域邊界位置威脅防御B、等級保護合規(guī)C、互聯(lián)網(wǎng)出口惡意文件檢測D、主機病毒查殺答案：D161.USG6300E系列是業(yè)界唯一前后通風的防火墻A、正確B、FASLE答案：B162.（）是DDOS的一種，這種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成服務器無法進行正常連接。A、CCB、CACC、漏洞攻擊答案：A163.ASG5000不支持對QQ應用收發(fā)文件、語音、發(fā)消息、登錄等具體動作進行識別管控。A、TrueB、False答案：B164.關(guān)于天關(guān)和乾坤描述，以下說法錯誤的是（）A、天關(guān)510指USG6501E-CB、天關(guān)510指USG6301E-CC、乾坤是乾坤安全云服務軟件的品牌名D、天關(guān)時乾坤安全云服務硬件的品牌名答案：B165.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費試用（）個月A、6B、1C、2D、4答案：A166.配置靜態(tài)白名單后，防火墻A.對命中白名單的報文直接轉(zhuǎn)發(fā)，不再走攻擊防范流程A、正確B、FASLE答案：A167.乾坤安全云服務由本地硬件天關(guān)、云端AI自動化檢測+專家坐席云平臺組成，既能夠給客戶提供本地安全防御，又能夠提供云端安全運維能力。A、TrueB、False答案：A168.某項目中客戶明確要求防火墻必須具備.40GE.接口，以適應未來的業(yè)務擴展導致的網(wǎng)絡流量變大，那么我們應該推薦哪一款A、USG6635B、

USG6585答案：A169.當NGFW沒有硬盤時，9號報告定制和報告訂閱不可用A、正確B、錯誤答案：A170.VSCAN1000系列產(chǎn)品默認贈送幾年的漏洞升級服務（）A、不贈送B、2年C、3年D、1年答案：C171.以下哪項不是安全項目中重點關(guān)注的生態(tài)伙伴？A、關(guān)系型渠道B、集成型渠道C、測評機構(gòu)D、弱電渠道答案：D172.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說法是錯誤的（）A、全攻擊鏈的AI檢測能力B、威脅檢測僅僅依靠云端情報C、首創(chuàng)基于AI的變形測試，可有效檢出對抗樣本D、HiSecInsight探針、防火墻、交換機集成誘捕，實現(xiàn)主動發(fā)現(xiàn)威脅答案：B173.ASG5000不支持對QQ應用收發(fā)文件、語音、發(fā)消息、登錄等具體動作進行識別管控。A、TrueB、False答案：B174.FireHunter6000可以與USG6000E聯(lián)動，實現(xiàn)惡意文件流量快速阻斷。A、TrueB、False答案：A175.HiSecInsight（原CIS）的銷售模式包括軟件+硬件銷售和軟件獨立銷售兩種模式，推薦使用軟件+硬件銷售模式。A、TrueB、False答案：A176.華為防火墻支持AI檢測能力，能夠有效防御APT攻擊和位置威脅，具備中國信息安全檢測中心出具的AI防火墻測試報告。A、TrueB、False答案：A177.HiSec解決方案組件中安全控制器是指AgileController。A、TrueB、False答案：B178.以下哪項不是安全項目的本質(zhì)特征（）A、方案復雜B、圈子封閉C、利潤低D、競爭激烈答案：C179.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動閉環(huán)處置威脅，這里的三層不包括A、轉(zhuǎn)發(fā)層B、控制層C、執(zhí)行層D、分析層答案：A180.防火墻默認送100個SSLVPNlicenseA、正確B、FASLE答案：A181.華為Anti-DDos產(chǎn)品被NSSLabs評為具備100%清洗效果，國內(nèi)唯一。A、TrueB、False答案：A182.下面哪一項不屬于防火墻攝像頭安全接入三重認證防護技術(shù)（）A、攝像頭協(xié)議漏洞B、流量指紋C、設備指紋D、MAC認證答案：A183.USG6000E系列防火墻最高性能滿足（）A、80GB、160GC、320GD、40G答案：B184.Seanager在防火墻納管場景，作為網(wǎng)管設備，支持對華為防火墻進行集中管理運維，在SCT上必須配置的功能組合包括（）A、Seanager軟件平臺B、Seanager軟件平臺+基礎網(wǎng)元管理+安全業(yè)務編排C、Seanager軟件平臺+基礎網(wǎng)元管理D、Seanager軟件平臺+安全業(yè)務編排答案：C185.“魚叉攻擊”是黑客攻擊方式之一，最常見的做法是，將木馬程序作為電子郵件的附件，并起上一個極具誘惑力的名稱，發(fā)送給目標電腦，誘使受害者打開附件，從而感染木馬。A、TrueB、False答案：A186.華為USG6300E系列AI防火墻相A.對于友商的競爭優(yōu)勢,如下描述B.錯誤是?A、支持接口擴展B、接口密度高C、前后通風D、應用協(xié)議處理性能高答案：A187.VSCAN1000系列產(chǎn)品默認贈送幾年的漏洞升級服務A、不贈送B、2年C、3年D、1年答案：C188.ASG5000流量管理功能，最大支持幾級流量通道定義（）A、5B、4C、2D、3答案：B189.華為如下哪款安全產(chǎn)品的威脅檢測不是基于特征簽名比對方式檢測的（）A、NIPB、USGC、FireHunterD、WAF答案：C190.關(guān)于HiSecInsight（原CIS）的優(yōu)勢描述，錯誤的是（）A、能夠納管友商設備B、自進化AI引擎，威脅檢測準確率＞95%，高級威脅檢測效果最佳C、開放式數(shù)字底座，可快速與第三方應用對接D、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%答案：A191.關(guān)于乾坤安全云服務AI檢測license包，說法錯誤的是（）A、USG6502E-C支持加載AI檢測licenseB、USG6501E-C支持加載AI檢測licenseC、加載AI檢測license包后，設備支持AI能力，能夠防御更多高級威脅D、默認1塊錢，免費送給用戶體驗答案：D192.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說法是錯誤的（）A、全攻擊鏈的AI檢測能力B、威脅檢測僅僅依靠云端情報C、首創(chuàng)基于AI的變形測試，可有效檢出對抗樣本D、HiSecInsight探針、防火墻、交換機集成誘捕，實現(xiàn)主動發(fā)現(xiàn)威脅答案：B193.華為安全產(chǎn)品IPS特征庫簽名數(shù)量和更新頻率說法正確的是（）A、5000+；每周一次，緊急24小時B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，緊急24小時答案：D194.僅靠華為沙箱和大數(shù)據(jù)分析系統(tǒng)，就能防范APT攻擊A、正確B、FASLE答案：B195.NGFW環(huán)回地址必須是A、正確B、FASLE答案：B196.數(shù)據(jù)庫審計DAS1000系列不支持審計Oracle數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫。A、TrueB、False答案：B197.FireHunte中的DGA域名檢測屬于已知威脅檢測A、正確B、FASLE答案：B198.關(guān)于華為AV（病毒檢測）的3大優(yōu)勢不包括（）A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力C、國產(chǎn)化：國內(nèi)主流廠家中唯一具備自主研發(fā)的國產(chǎn)化網(wǎng)關(guān)殺毒引擎D、廣泛合作：和第三公司合作，提升病毒檢測能力答案：A199.FireHunter沙箱可以和哪個華為安全產(chǎn)品實現(xiàn)威脅自動阻斷（C）A、HiSecInsight（原CIS）B、AntiDDosC、USG6000ED、WAF答案：C200.Anti-Ddos檢測到異常事件后，清洗中心做流量牽引的對象為A、正常業(yè)務員流量B、異常攻擊流量C、到防護對象的流量D、所有流量答案：C201.IPSECVPN建立過程中，IPSECSA是雙向的，IKESA是單向的A、正確B、FASLE答案：B202.數(shù)據(jù)中心解決方案防火墻自動化運維的產(chǎn)品組合是A、防火墻+SeanagerB、AC+防火墻C、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機版D、AC+CE交換機+FW/IPS+Seanager答案：A203.Anti-DDos報文一致性檢查功能能夠識別的指紋特征是A、abbaabbaB、ababababC、aaaabbbbD、aaaaaaaa答案：D204.以下哪項不是安全項目的本質(zhì)特征（）A、方案復雜B、圈子封閉C、利潤低D、競爭激烈答案：C205.無線非經(jīng)場景主推什么安全產(chǎn)品（）A、WAF5000B、ASG5000C、USG6000ED、NIP6000E答案：B206.沙箱支持的集群規(guī)模是多少A、6.B、5C、12答案：C207.等保場景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品（）A、WAFB、堡壘機C、網(wǎng)閘D、漏掃答案：C208.ASG支持多少種應用管控和審計規(guī)則？（）A、1000+B、5000+C、500+D、3000+答案：B209.支持動態(tài)路由協(xié)議的VPNA、IPSECB、LLSC、GRE答案：C210.VSCAN1506可銷售的license有幾種A、4B、2C、8D、6答案：D211.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（），業(yè)界最高。（）A、0.95B、0.91C、0.75D、0.97答案：D212.乾坤安全云服務硬件部分名叫天關(guān)，產(chǎn)品系列為USG6000E-C。A、TrueB、False答案：A213.AntiDDos系列產(chǎn)品核心功能是防御DDoS攻擊，能夠防御流量型DDos攻擊，不能防御應用型DDos攻擊。A、TrueB、False答案：B214.Anti-DDos解決方案首包丟棄是防御是利用重傳機制A、正確B、FASLE答案：A215.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品A、DDosB、IPSC、NGFWD、單向網(wǎng)閘答案：D216.VSCAN1000系列產(chǎn)品核心功能呢是漏洞掃描、配置基線核查、弱口令掃描等，一般采用直路部署。A、TrueB、False答案：B217.Firehunter的主要功能是檢測文件中的未知威脅。A、錯誤B、正確答案：B218.FireHunter沙箱可以和哪個華為安全產(chǎn)品實現(xiàn)威脅自動阻斷（C）A、HiSecInsight（原CIS）B、AntiDDosC、USG6000ED、WAF答案：C219.園區(qū)安全協(xié)防解決方案銷售產(chǎn)品有AC-Campus、沙箱、eLog、NGFW、交換機即可形成閉環(huán)。A、TrueB、False答案：B220.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是國內(nèi)最高。A、TrueB、False答案：A221.C&C服務器（又稱CNC服務器）也就是mand&ControlServer，一般是指揮控制僵尸網(wǎng)絡botnet的主控服務器，用來和僵尸網(wǎng)絡的每個感染了惡意軟件（malware）的宿主機進行人通訊并指揮他們的攻擊行為。A、TrueB、False答案：A222.華為FireHunter的分銷號是？A、6300B、6200C、6100答案：C223.等級保護根據(jù)信息系統(tǒng)被破壞后，對公民法人合法權(quán)益、社會秩序和公共利益、國家安全造成的損害程度進行定級。如果一個信息系統(tǒng)被破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，那么這個信息系統(tǒng)應該定級為：（）A、第三級B、第二級C、第四級D、第一級答案：B224.Seanager在防火墻納管場景，作為網(wǎng)管設備，支持對華為防火墻進行集中管理運維，在SCT上必須配置的功能組合包括A、Seanager軟件平臺B、Seanager軟件平臺+基礎網(wǎng)元管理+安全業(yè)務編排C、Seanager軟件平臺+基礎網(wǎng)元管理D、Seanager軟件平臺+安全業(yè)務編排答案：C225.Anti-Ddos解決方案中DNSCNAME重定向方法應用在只做DNS客戶端的A、完全適用B、只A.對支持UDPDNS的客戶端適用C、不適用D、只A.對支持TCPDNS的客戶端適用答案：D226.華為零信任方案是通過聯(lián)合商業(yè)聯(lián)盟伙伴，發(fā)揮各自所長，共同聯(lián)合打造的有競爭力的方案。A、TrueB、False答案：A227.數(shù)據(jù)中心解決方案防火墻自動化運維的產(chǎn)品組合是（）A、防火墻+SeanagerB、AC+防火墻C、AC+交換機（誘捕）+防火墻+HiSecD、AC+CE交換機+FW/IPS+Seanager答案：A228.某客戶出口帶寬為300M，我們在給客戶推薦乾坤安全云服務產(chǎn)品時，以下那個型號最合適（）A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C答案：C229.ASG的分銷款型不包含以下哪個款型()A、ASG5505B、ASG5305C、ASG5310答案：A230.等保三級通用要求中安全區(qū)域邊界對于入侵防御的描述中，要求具備防新型網(wǎng)絡攻擊，實際中對應的產(chǎn)品是（）A、WAFB、下一代防火墻C、IPS設備D、沙箱答案：D231.某項目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“有線無線統(tǒng)一管理：內(nèi)置無線控制器功能，可直接管理AP,并支持配置開放式/WPA-PSK/WPA2-PSK（個人），WPA/WPA2（企業(yè)）三種接入方式，那么該項目最有可能是被哪家友商引導過A、奇安信B、華三C、天融信D、深信服答案：D232.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是（）A、數(shù)據(jù)庫優(yōu)化B、內(nèi)存優(yōu)化C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務加速引擎D、強大的VRP軟件平臺答案：C233.Seanager在防火墻納管場景，作為網(wǎng)管設備，支持對華為防火墻進行集中管理運維，在SCT上必須配置的功能組合包括（）A、Seanager軟件平臺B、Seanager軟件平臺+基礎網(wǎng)元管理+安全業(yè)務編排C、Seanager軟件平臺+基礎網(wǎng)元管理D、Seanager軟件平臺+安全業(yè)務編排答案：C234.關(guān)于沙箱FireHunter和其他設備組合使用的描述，正確的是（）A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動D、FireHunter支持和華為防火墻聯(lián)動，實現(xiàn)未知威脅阻斷答案：D235.（）是DDOS的一種，這種攻擊你見不到真實源IP，見不到特別打的異常流量，但造成服務器無法進行正常連接。A、CC攻擊B、C&C攻擊C、ACK-FLOOD攻擊D、SYN-FLOOD攻擊答案：A236.中國安全市場在2021年的預估過最準確的是（）A、300億B、1000億C、100億D、600億答案：B237.2020年上半年IDC統(tǒng)計的UTM防火墻市場排名，排名第一的廠家是（）A、華三B、深信服C、天融信D、華為答案：D238.關(guān)于乾坤安全云服務產(chǎn)品描述錯誤的是（B）A、由本地天關(guān)硬件和云端安全平臺兩部分組成B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接C、本地天關(guān)硬件為USG6000E-CD、云端安全平臺支持AI自動分析和專家坐席答案：B239.華為沙箱不能識別以下哪種威脅A、勒索軟件B、加密惡意流量C、遠程控制流量D、DGA域名解析答案：C240.VSCAN1000系列產(chǎn)品默認贈送幾年的漏洞升級服務（）A、不贈送B、2年C、3年D、1年答案：C241.可以模擬企業(yè)網(wǎng)數(shù)據(jù)中心業(yè)務模型的測試儀是A、TestCenterB、xStreamC、BPSD、IxLoad答案：A242.關(guān)于乾坤安全云服務描述錯誤的是（）A、安全云服務license分為1年和3年兩種檔位B、安全云服務license含云端安全服務、IPS、AV、URL四種功能C、銷售硬件天關(guān)時，必須配置至少1年安全云服務licenseD、支持只銷售硬件天關(guān)答案：D243.以下關(guān)于安全友商的市場銷售策略，描述不正確的是（）A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長做客戶中基層關(guān)系，銷售能力縱深地市區(qū)縣B、H3C：安全配套網(wǎng)絡銷售為主，單獨安全項目經(jīng)常拋“低商務”，在產(chǎn)品和解決方案無優(yōu)勢情況下瘋狂拼價格。C、啟明星辰：用服務+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，是其強勢行業(yè)。D、天融信：以渠道銷售為主，擅長通過關(guān)系運作和利益綁定搞定客戶。優(yōu)勢客戶是JD、泛政府、城商農(nóng)信。答案：B244.NetFlow是一種數(shù)據(jù)交換方式，其工作原理是，NetFlow利用標準的交換模式處理數(shù)據(jù)流的第一個IP包數(shù)據(jù)，生成NetFlow緩存，隨后同樣的數(shù)據(jù)基于緩存信息在同一個數(shù)據(jù)流中進行傳輸，不再匹配相關(guān)的訪問控制等策略，NetFlow緩存同時包含了隨后數(shù)據(jù)流的統(tǒng)計信息。A、TrueB、False答案：A245.NGFWSSLVPN當前不支持如下哪種用戶認證方式A、指紋認證B、一次性密碼認證,如SecurID令牌認證C、賬號密碼認證,包括本地數(shù)據(jù)庫,RADIUS，LDAP,ADD、數(shù)字證書認證,數(shù)字證書+USBKey認證答案：D246.（）是DDOS的一種，這種攻擊你見不到真實源IP，見不到特別打的異常流量，但造成服務器無法進行正常連接。A、CC攻擊B、C&C攻擊C、ACK-FLOOD攻擊D、SYN-FLOOD攻擊答案：A247.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務鏈引流的產(chǎn)品組合是（）A、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機版B、AC+防火墻C、AC+CE交換機+FW/IPS+SeanagerD、防火墻+Seanager答案：C248.Anti-DDOSA.對于報文來回路徑不一致的網(wǎng)絡環(huán)境，使用下面哪種方法可以用來防御SYN-FLOOD攻擊A、RedirectB、動態(tài)指紋學習C、源探測D、TCP代理答案：C249.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作伙伴產(chǎn)品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM答案：A250.USG、IPS/IDS款型帶-B的，默認支持硬件bypass功能。A、TrueB、False答案：A251.查看NGFW防火墻轉(zhuǎn)發(fā)流程包統(tǒng)計的命令是A、displayfirewallsessionstatisticsB、displayfirewallstatisticsystemdiscardC、displayfirewallstatisticsystemtableD、displayfirewallserver-map答案：B252.關(guān)于天關(guān)和乾坤描述，以下說法錯誤的是（）A、天關(guān)510指USG6501E-CB、天關(guān)510指USG6301E-CC、乾坤是乾坤安全云服務軟件的品牌名D、天關(guān)時乾坤安全云服務硬件的品牌名答案：B253.某防火墻采購項目中，標書要求產(chǎn)品支持CPU、內(nèi)存等資源虛擬化分配，那么該標書最有可能是哪一個廠家A、啟明星辰B、華三C、深信服D、綠盟答案：B254.等保2.0和等保1.0相比，首次提出了一下哪一個技術(shù)要求（）A、安全審計，日志審計留存6個月以上B、數(shù)據(jù)完整性和保密性C、產(chǎn)品可信驗證D、入侵防范，惡意代碼防御答案：C255.FireHunte中的RAT域名檢測屬于已知威脅檢測A、正確B、FASLE答案：A256.NGFW入侵防御(IPS)基本實現(xiàn)流程是A、根據(jù)報文端口號進行威脅識別B、首先進行IP分片報文重組以及TCP流重組，然后進行協(xié)議識別和協(xié)議解析，再進行特征匹配來進行入侵檢測，最后進行響應處理C、首先進行IP分片報文重組以及TCP流重組，然后進行特征匹配，再進行協(xié)議識別和協(xié)議解析以完成檢測，最后進行響應處理D、首先進行協(xié)議識別和協(xié)議解析，然后進行IP分片報文重組以及TCP流重組，再進行特征匹配來進行入侵檢測，最后進行響應處理答案：B257.關(guān)于華為AV（病毒檢測）的3大優(yōu)勢不包括（）A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力C、國產(chǎn)化：國內(nèi)主流廠家中唯一具備自主研發(fā)的國產(chǎn)化網(wǎng)關(guān)殺毒引擎D、廣泛合作：和第三公司合作，提升病毒檢測能力答案：A258.NGFW同時存在策略路由和靜態(tài)路由時，優(yōu)先走靜態(tài)路由A、正確B、FASLE答案：B259.FireHunter6000檢測到惡意文件后，自身能夠即可阻斷網(wǎng)絡中該文件的傳播。A、TrueB、False答案：B260.Seanager在HiSec解決方案場景，作為安全控制器，負責和HiSecInsight（原CIS）、AC進行聯(lián)動，實現(xiàn)風險自動發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的功能組合為A、Seanager軟件平臺B、Seanager軟件平臺+安全業(yè)務編排C、Seanager軟件平臺+基礎網(wǎng)元管理+安全業(yè)務編排D、Seanager軟件平臺+基礎網(wǎng)元管理答案：D261.關(guān)于乾坤安全云服務AI檢測license包，說法錯誤的是（）A、USG6502E-C支持加載AI檢測licenseB、USG6501E-C支持加載AI檢測licenseC、加載AI檢測license包后，設備支持AI能力，能夠防御更多高級威脅D、默認1塊錢，免費送給用戶體驗答案：D262.ASG5000流量管理功能，最大支持幾級流量通道定義（）A、5B、4C、2D、3答案：B263.VSCAN1000漏洞檢測規(guī)則庫簽名數(shù)量多是產(chǎn)品的一大亮點，這個數(shù)量大概是多少A、5萬+B、1萬+C、10萬+D、8萬+答案：C264.關(guān)于HiSecInsight（原CIS）的優(yōu)勢描述，錯誤的是A、能夠納管友商設備B、自進化AI引擎，威脅檢測準確率＞95%，高級威脅檢測效果最佳C、開放式數(shù)字底座，可快速與第三方應用對接D、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%答案：A265.以下哪項不是安全項目的本質(zhì)特征（）A、方案復雜B、圈子封閉C、利潤低D、競爭激烈答案：C266.哪項信息是一個樣本文件的唯一標識？A、文件MD5值B、文件大小C、文件名稱答案：A267.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是（）A、數(shù)據(jù)庫優(yōu)化B、內(nèi)存優(yōu)化C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務加速引擎D、強大的VRP軟件平臺答案：C268.決定Web應用系統(tǒng)的關(guān)鍵性能指標是A、每秒處理事務數(shù)B、帶寬C、網(wǎng)絡流量D、TCP鏈接數(shù)答案：A269.以下關(guān)于安全友商的市場銷售策略，描述不正確的是（）A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長做客戶中基層關(guān)系，銷售能力縱深地市區(qū)縣B、H3C：安全配套網(wǎng)絡銷售為主，單獨安全項目經(jīng)常拋“低商務”，在產(chǎn)品和解決方案無優(yōu)勢情況下瘋狂拼價格。C、啟明星辰：用服務+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，是其強勢行業(yè)。D、天融信：以渠道銷售為主，擅長通過關(guān)系運作和利益綁定搞定客戶。優(yōu)勢客戶是JD、泛政府、城商農(nóng)信。答案：B270.FireHunter支持Windows可執(zhí)行文件EXE、DLL，辦公文檔PDF、word等50+文件威脅檢測，但是不支持壓縮文件檢測。A、TrueB、False答案：B271.下面關(guān)于華為第三代沙箱說法錯誤的是A、檢出率提升50%，行為人工智能分析B、防止沙箱躲避，惡意軟件無法探測虛擬化環(huán)境C、細顆粒度監(jiān)控，全部API調(diào)用D、操作系統(tǒng)內(nèi)監(jiān)控，每個OS單獨運轉(zhuǎn)答案：D272.某項目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺聯(lián)動，對網(wǎng)絡中傳輸?shù)奈募M行特征比對，以便建設對本地計算資源的消耗”，那么最有可能是被哪家友商引導過（）A、深信服B、奇安信C、天融信D、華三答案：B273.UMA1000主要用于設備資產(chǎn)，如網(wǎng)絡設備、安全設備、終端設備等統(tǒng)一運維審計，分為硬件款型UMA1500E和軟件款型UMA1500-V，主推軟件款型，主要銷售場景為等保合規(guī)場景。A、TrueB、False答案：B274.USG6000E系列防火墻最高性能滿足（）A、80GB、160GC、320GD、40G答案：B275.華為安全產(chǎn)品IPS特征庫簽名數(shù)量和更新頻率說法正確的是A、5000+；每周一次，緊急24小時B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，緊急24小時答案：D276.ShellCode的實質(zhì)是什么A、CPU指令B、木馬C、腳本代碼答案：A277.沙箱的主要銷售場景不包括（）A、安全區(qū)域邊界位置威脅防御B、等級保護合規(guī)C、互聯(lián)網(wǎng)出口惡意文件檢測D、主機病毒查殺答案：D278.某局點有一臺內(nèi)網(wǎng)服務器（DMZ域）對外向公網(wǎng)（untrus域）提供服務，用戶希望簡化配置，不在服務器上配置到公網(wǎng)地址的路由，則需要在該局點的防護墻上配置？A、源NATB、NATServerC、NATServer源NAT答案：C279.測試儀構(gòu)造TCP報文打流過程中,NGFW防火墻報”Sessionmisspacketsdiscarded”丟包，可能原因是A、TCPCHECKSUMB、TCP標志位設置得不正確C、TCPSequenceD、TCP端口答案：B280.針對SYN-FLOOD的虛假源攻擊，可以采用源探測方法防御。A、TrueB、False答案：A281.關(guān)于華為AV（病毒檢測）的3大優(yōu)勢不包括A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力C、國產(chǎn)化：國內(nèi)主流廠家中唯一具備自主研發(fā)的國產(chǎn)化網(wǎng)關(guān)殺毒引擎D、廣泛合作：和第三公司合作，提升病毒檢測能力答案：A282.等保三級通用要求中安全區(qū)域邊界對于入侵防御的描述中，要求具備防新型網(wǎng)絡攻擊，實際中對應的產(chǎn)品是A、WAFB、下一代防火墻C、IPS設備D、沙箱答案：D283.在USG上，熱備用配置在第二層網(wǎng)絡上。如果備用設備是這是一個循環(huán)風險。A、正確B、錯誤答案：A284.一下哪個不是華為安全等保能力中心的項目主要來源？（）A、華為側(cè)項目引流B、等保能力中心主動拓展的C、電商直播D、測評機構(gòu)側(cè)項目共享答案：C285.關(guān)于沙箱FireHunter和其他設備組合使用的描述，正確的是（）A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動D、FireHunter支持和華為防火墻聯(lián)動，實現(xiàn)未知威脅阻斷答案：D286.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作伙伴產(chǎn)品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM答案：A287.下面哪一項不屬于防火墻攝像頭安全接入三重認證防護技術(shù)（）A、攝像頭協(xié)議漏洞B、流量指紋C、設備指紋D、MAC認證答案：A288.以下哪項不是安全項目中重點關(guān)注的生態(tài)伙伴？（）A、關(guān)系型渠道B、集成型渠道C、測評機構(gòu)D、弱電渠道答案：D多選題1.用來標識IPSec隧道的三元組是什么？A、源IP地址B、SPIC、目的IP地址D、安全協(xié)議號答案：BCD2.關(guān)于ASG5000在無線非經(jīng)場景，具備的優(yōu)勢有A、對接網(wǎng)監(jiān)平臺數(shù)量20+B、認證用戶和應用識別率更高C、流量性能更高，場所容量更大D、部署模式更多樣E、配置更簡單答案：ABCDE3.關(guān)于HiSecEngineProbe1000流量探針和服務器探針的描述正確的是（）A、Probe探針是專有硬件，采用自研芯片，全國產(chǎn)化B、服務器探針具備病毒檢測能力C、Probe探針可以進行資產(chǎn)識別D、Probe探針具備1G、3G、6G流量處理能力，服務器探針具備2G、10G流量處理能力答案：ABCD4.關(guān)于ASG5000產(chǎn)品可銷售場景描述正確的是（）A、審計、合規(guī)場景，切入點包括：“151號令”、“無線非經(jīng)”、“網(wǎng)絡安全法”等法規(guī)要求B、出口網(wǎng)關(guān)場景，切入點包括：出口網(wǎng)絡建設、網(wǎng)絡邊界防護、多出口選路、訪問權(quán)限控制C、通用上網(wǎng)行為管控場景，切入點包括：控制訪問權(quán)限、限制娛樂行為、保障關(guān)鍵業(yè)務質(zhì)量D、連鎖互聯(lián)場景，切入點包括：國密/商密、內(nèi)容加密、IPsecVPNE、無線營銷場景，切入點包括：用戶認證方式多樣，portal頁面定制推送答案：ABCDE5.華為等級保護解決方案中，一般在安全管理中心部署的產(chǎn)品有（）A、AntiDDos1800B、VSCAN1500C、HiSecD、DAS1000E、UMA1500E答案：BCDE6.等保二級必須要配置終端殺毒軟件，SCT配置器上等保二級bundle不包括終端殺毒軟件，在銷售等保bundle時可以怎么操作（）A、合作伙伴自行采購第三方殺毒軟件交付給客戶B、客戶自行使用免費殺毒軟件（使用免費殺毒軟件也能滿足等保二級要求）C、從華為下單轉(zhuǎn)售的殺毒軟件答案：AC7.以下關(guān)于華為和天融信防火墻的競爭分析，說法正確的是A、天融信慣用資質(zhì)控標，通過各類認證來進行項目操作，而非著力于持續(xù)提升安全防護能力B、天融信宣稱具備專業(yè)的安全OS，但實際并沒有單獨的安全OS銷售許可證，華為USG6000E使用RTOS操作系統(tǒng)，具備公安部國際3級銷售許可證C、天融信宣稱支持雙操作系統(tǒng)熱備，實際情況是一個操作系統(tǒng)掛了，設備依然要重啟，無實際效果D、天融信的入侵防御簽名數(shù)僅5900+，我司入侵防御簽名12000+，遠超天融信答案：ABCD8.以下哪些屬于重點經(jīng)營的生態(tài)圈子（）A、WA/WX等監(jiān)管單位B、系統(tǒng)集成商C、安全服務伙伴D、產(chǎn)品代理商答案：ABCD9.滿足如下哪些條件，在華為防火墻web界面看到審計日志A、超級管理員登錄B、安裝硬盤C、審計內(nèi)容配置為不加密或者配置為加密且設置了密碼D、審計管理員登錄答案：BD10.沙箱的主要部署模式包括（）A、多防火墻檢測結(jié)果共享，實現(xiàn)多節(jié)點威脅情報同步B、與防火墻聯(lián)動部署，實現(xiàn)威脅自動化阻斷C、與HiSecInsight聯(lián)合部署，為HiSecInsight提供文件檢測情報D、獨立旁掛交換機部署，實現(xiàn)威脅檢測答案：ABCD11.HRP可以監(jiān)控以下哪些項A、ip-linkB、vlanifC、物理接口D、vlanE、bfd答案：ABCE12.SCT上等保二級bundle增強版包含以下哪些產(chǎn)品A、IPS6515EB、USG6555EC、轉(zhuǎn)售安恒日志審計D、UMA1520E答案：ABCD13.華為和天融信PK，防火墻的優(yōu)勢有（）A、內(nèi)置AIE引擎，具備AI能力，可以有效防御APT威脅B、支持云管理C、自研安全芯片，轉(zhuǎn)發(fā)性能更高D、IPsec支持雙操作系統(tǒng)，可以做到操作系統(tǒng)層面HA答案：ABCD14.下列哪些行業(yè)法規(guī)同步推進需要部署態(tài)勢感知（）A、《關(guān)于加強電力行業(yè)網(wǎng)絡安全工作的指導意見》B、《中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》C、《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》D、《交通運輸信息化“十三五”發(fā)展規(guī)劃》答案：ABCD15.新版的HiSecEngineProbe1001探針的亮點包括（）A、強大的流量處理能力：全面應用協(xié)議識別（6000+）業(yè)界第一；深度應用協(xié)議識別B、支持多種管理方式：提供獨立管理界面；支持HiSecC、高度國產(chǎn)化的軟硬件：華為自研芯片和一體化硬件；華為自研的OS和軟件D、高性價比探針：自研融合網(wǎng)關(guān)硬件，比服務器硬件成本低50%E、全面、精準檢測：多種網(wǎng)絡入侵行為檢測，預置簽名規(guī)則12000+高于友商兩倍；支持流AV引擎和基于AI的智能檢測引擎（CDF、業(yè)界唯一答案：ABCDE16.關(guān)于華為防火墻“卓越性能”描述，正確的是（）A、低時延，平均時延為友商1/3B、小包轉(zhuǎn)發(fā)能力領(lǐng)先國內(nèi)3-10倍C、采用了自研安全芯片，專門適配安全業(yè)務，轉(zhuǎn)發(fā)性能更好D、IPsce/SSL答案：ABCD17.新版的HiSecEngineProbe1001探針的亮點包括（）A、強大的流量處理能力：全面應用協(xié)議識別（6000+）業(yè)界第一；深度應用協(xié)議識別B、支持多種管理方式：提供獨立管理界面；支持HiSecInsight集中管理C、高度國產(chǎn)化的軟硬件：華為自研芯片和一體化硬件；華為自研的OS和軟件D、高性價比探針：自研融合網(wǎng)關(guān)硬件，比服務器硬件成本低50%E、全面、精準檢測：多種網(wǎng)絡入侵行為檢測，預置簽名規(guī)則12000+高于友商兩倍；支持流AV引擎和基于AI的智能檢測引擎（CDE）業(yè)界唯一答案：ABCDE18.沙箱產(chǎn)品的KM包括A、檢測效率高：檢測的時間＜30秒，在60秒里可以和配套防火墻完成惡意文件自動阻斷；B、統(tǒng)一運維管理：實現(xiàn)安全業(yè)務自動編排，聯(lián)動分析器HiSecInsight（原CIS）實現(xiàn)威脅自動閉環(huán)處置C、檢測準確率高：4重縱深檢測（信譽體系、靜態(tài)檢測、啟發(fā)式檢測、虛擬機執(zhí)行），準確性達99.5%以上；D、全面檢測惡意文件：支持PE、office、PDF、WPS、壓縮文件等50+文件類型檢測，全面識別未知惡意軟件答案：ABCD19.關(guān)于華為安全聯(lián)盟可以轉(zhuǎn)售的安全產(chǎn)品說法，正確的是A、在終端安全解決方案中，可以轉(zhuǎn)售EDR產(chǎn)品，和HiSecInsight（原CIS）組成終端安全檢測和阻斷自動化方案B、在門戶網(wǎng)站威脅防御場景，可以轉(zhuǎn)售網(wǎng)頁防篡改系統(tǒng)，能夠有效防御網(wǎng)頁被篡改，做到網(wǎng)頁實時恢復C、涉密網(wǎng)絡安全建設中，可以轉(zhuǎn)售網(wǎng)閘，滿足網(wǎng)絡之間的物理隔離D、在精細化權(quán)限管理場景，可以轉(zhuǎn)售IAM產(chǎn)品答案：ABCD20.關(guān)于USG6000E“智能”的描述正確的是（）A、支持基于AI的惡意域名檢測B、支持基于AI的加密流量免解密檢測C、支持基于AI的暴力破解檢測D、支持基于AI的C&C攻擊檢測答案：ABCD21.NGFW邏輯接口包括哪些接口A、LOOPBACKB、VLANIFC、NULLD、ETH-TRUNKE、子接口答案：ABCDE22.如果有客戶質(zhì)疑華為歷史上安全知名度不高，不是專業(yè)的安全廠商，我們可以通過以下哪幾個點進行說明（）A、從安全業(yè)務的敏感性上講：安全業(yè)務需要查看數(shù)據(jù)內(nèi)容，有侵犯隱私的風險，公司從經(jīng)營風險考慮避免國外敵對勢力借題發(fā)揮打壓華為，因此歷史上安全宣傳比較謹慎低調(diào)B、從安全能力研發(fā)出發(fā)：華為安全產(chǎn)品線2000年就成立，后和國外專業(yè)安全廠家賽門鐵克成立華賽合資公司。華為20年持續(xù)不斷投入安全研發(fā)，前期安全能力主要服務于公司內(nèi)部安全建設和重要客戶，現(xiàn)在開始重點將安全能力全面服務于中國市場C、從安全產(chǎn)業(yè)引領(lǐng)出發(fā)：講安全能力金字塔模型，華為再金字塔的最上面兩層，產(chǎn)業(yè)引領(lǐng)能力、安全可信和自主可控上面領(lǐng)先業(yè)界D、從安全產(chǎn)品本身出發(fā)：歷史上安全市場空間還不夠大，華為擅長集中力量辦大事，做產(chǎn)業(yè)領(lǐng)頭羊，這兩年安全產(chǎn)品迅速增長，公司開始重視答案：ABCD23.以下關(guān)于安全友商產(chǎn)品描