華為HCIA安全H12-711-V4.0練習(xí)試題附答案

第頁華為HCIA安全H12-711_V4.0練習(xí)試題附答案1.如圖所示，以下哪一項(xiàng)是圖示IPSecVPN的封裝模式？A、錯(cuò)誤的模式B、通用模式C、傳輸模式D、隧道模式【正確答案】：D2.以下哪一項(xiàng)技術(shù)可以實(shí)現(xiàn)隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)同時(shí)還能防止外部針對(duì)內(nèi)部服務(wù)器的攻擊?A、IP欺騙B、NATC、VRRPD、地址過濾【正確答案】：B3.下列有關(guān)VGMP組的描述中正確的是?A、VGMP是用來控制VRRP組狀態(tài)的協(xié)議B、USG9000的默認(rèn)優(yōu)先級(jí)是45000C、VGMP組中VRRP的優(yōu)先級(jí)會(huì)隨著VGMP變化而變化D、USG6000的默認(rèn)優(yōu)先級(jí)是65000【正確答案】：A4.如果VRRP的虛擬組ID為2，則虛擬路由器的MAC是以下哪一項(xiàng)？A、00-01-5E-00-01-02B、00-10-5E-00-01-02C、00-00-5E-00-00-02D、00-00-5E-00-01-02【正確答案】：D5.IPSec可以通過以下哪一項(xiàng)協(xié)議來完成加密和認(rèn)證過程的密鑰自動(dòng)分發(fā)?AHB、IKEC、ESPD、SPI【正確答案】：B6.SMTP協(xié)議的端口號(hào)是多少?A、25B、30C、109D、32【正確答案】：A7.以下哪一項(xiàng)不屬于ISO27000信息安全管理體系家族的認(rèn)證認(rèn)可及審核指南部分?A、ISO/IEC27006B、ISO27799C、ISO/IEC27008D、ISO/IEC27007【正確答案】：A8.以下關(guān)于對(duì)稱加密技術(shù)的描述中,錯(cuò)誤的是哪項(xiàng)?A、系統(tǒng)開銷小。B、擴(kuò)展性好。C、效率高,算法簡(jiǎn)單。D、適合加密大量數(shù)據(jù)?！菊_答案】：B9.以下哪一項(xiàng)不屬于企業(yè)面臨的外部安全威脅？(C)A、網(wǎng)絡(luò)掃描B、DDos攻擊C、終端漏洞D、釣魚郵件【正確答案】：C10.AH協(xié)議的協(xié)議號(hào)是多少？A、50B、51C、55D、52【正確答案】：B11.以下關(guān)于狀態(tài)檢測(cè)防火墻處理數(shù)據(jù)包流程的描述，錯(cuò)誤的是哪一項(xiàng)？A、狀態(tài)檢測(cè)機(jī)制開啟時(shí)，首包和后續(xù)報(bào)文都需要進(jìn)行安全策略檢查B、狀態(tài)檢測(cè)機(jī)制開啟時(shí)，TCP報(bào)文中只有SYN報(bào)文才能建立會(huì)話C、報(bào)文達(dá)到防火墻時(shí)查找會(huì)話表，若未匹配成功，防火墻會(huì)進(jìn)行首包處理流程D、報(bào)文達(dá)到防火墻時(shí)查找會(huì)話表，若匹配成功，防火墻會(huì)進(jìn)行后續(xù)報(bào)文處理流程【正確答案】：A12.以下關(guān)于單點(diǎn)登錄的描述，正確的是哪一項(xiàng)？A、訪問者通過Porta1認(rèn)證頁面將標(biāo)識(shí)其身份的用戶名和密碼發(fā)送給防火墻，防火墻上沒有存儲(chǔ)密碼，防火墻將用戶名和密碼發(fā)送至第三方認(rèn)證服務(wù)器，驗(yàn)證過程在認(rèn)證服務(wù)器上進(jìn)行B、訪問者通過Portal認(rèn)證頁面獲取短信驗(yàn)證碼，然后輸入短信驗(yàn)證碼即通過認(rèn)證C、訪問者將標(biāo)識(shí)其身份的用戶名和密碼發(fā)送給第三方認(rèn)證服務(wù)器，認(rèn)證通過后，第三方認(rèn)證服務(wù)器將訪問者的身份信息發(fā)送給防火墻。防火墻只記錄訪問者的身份信息不參與認(rèn)證過程D、訪問者通過Porta1認(rèn)證頁面將標(biāo)識(shí)其身份的用戶名和密碼發(fā)送給防火墻，防火墻上存儲(chǔ)了密碼，驗(yàn)證過程在防火墻上進(jìn)行【正確答案】：C13.當(dāng)IKEv1協(xié)商階段1采用野蠻模式時(shí)，只用到三條信息。以下哪一項(xiàng)是消息③的作用？A、響應(yīng)方認(rèn)證發(fā)起方B、交換Diffie-He11man公共值、必需的輔助信息以及身份信息C、協(xié)商IKE安全提議D、響應(yīng)方發(fā)送身份信息供發(fā)起方認(rèn)證【正確答案】：D14.監(jiān)視器對(duì)應(yīng)下列哪項(xiàng)安全措施?A、入侵檢測(cè)系統(tǒng)B、加密VPNC、門禁系統(tǒng)D、防火墻【正確答案】：A15.如圖所示，管理員在設(shè)備B上測(cè)試/24網(wǎng)段到/24網(wǎng)段的網(wǎng)絡(luò)質(zhì)量，并且需要設(shè)備長(zhǎng)時(shí)間發(fā)送大數(shù)據(jù)包來測(cè)試網(wǎng)絡(luò)聯(lián)通性和穩(wěn)定可以滿足其要求那么以下哪一項(xiàng)命令？A、tracert-a-c500-w9600B、tracert-a-f500-q9600C、ping-a-c500-s9600D、ping-s-h500-f9600【正確答案】：C16.以下哪個(gè)NAT技術(shù)屬于目的NAT技術(shù)?A、Easy-ipB、NATNo-PATC、NAPTD、NATServer【正確答案】：D17.以下哪項(xiàng)不屬于防火墻雙機(jī)熱備需要具備的條件?A、防火墻硬件型號(hào)一致B、防火墻軟件版本一致C、使用的接口類型及編號(hào)一致D、防火墻接口IP地址一致【正確答案】：D18.ACL的類型不包括以下哪一項(xiàng)?A、七層ACLB、高級(jí)ACLC、基本ACLD、二層ACL【正確答案】：A19.當(dāng)接入用戶使用Client-InitiatedVPN方式與LNS建立隧道時(shí),一條隧道可以承載多少PPP接?A、3B、1C、2D、4【正確答案】：B20.以下關(guān)于防火墻雙機(jī)熱備中心跳交互報(bào)文的描述，錯(cuò)誤的是哪一項(xiàng)？A、心跳鏈路探測(cè)報(bào)文用于兩臺(tái)防火墻同步配置命令和狀態(tài)B、配置一致性檢查報(bào)文用于檢測(cè)兩臺(tái)防火墻的關(guān)鍵配置是否一致C、兩臺(tái)防火墻通過定期互相發(fā)送心跳報(bào)文檢測(cè)對(duì)端設(shè)備是否存活D、VGMP報(bào)文用于確定對(duì)端設(shè)備狀態(tài)來判斷是否需要進(jìn)行切換【正確答案】：A21.以下哪—項(xiàng)不屬于二層VPN技術(shù)?A、PPTPB、IPsecC、L2TPD、L2F【正確答案】：B22.以下關(guān)于心跳接口配置的描述，正確的是哪一項(xiàng)？A、兩臺(tái)防火墻心跳接口不需要加入同一個(gè)安全區(qū)域B、MGMT接口不能作為心跳接口C、接口的MTU可以小于1500字節(jié)D、兩臺(tái)FW心跳接口的類型可以不相同【正確答案】：B23.以下關(guān)于防火墻雙機(jī)熱備的描述，錯(cuò)誤的是哪一項(xiàng)？A、雙機(jī)熱備組網(wǎng)中，心跳線是兩臺(tái)FW交互消息了解對(duì)端狀態(tài)以及備份配置命令和各種表項(xiàng)的通道B、兩臺(tái)FW的硬件和軟件不一樣也可以配置雙機(jī)熱備C、當(dāng)一臺(tái)FW出現(xiàn)故障時(shí)，業(yè)務(wù)流量能平滑地切換到另一臺(tái)設(shè)備上處理，使業(yè)務(wù)不中斷D、心跳接口的連線方式可以是直連，也可以通過交換機(jī)或路由器連接【正確答案】：B24.DES加密技術(shù)使用的密鑰是位,而3DES加密技術(shù)使用的密鑰是位。A、56168B、64168C、64128D、56128【正確答案】：D25.缺省情況下，防火墻安全策略僅對(duì)以下哪一項(xiàng)的報(bào)文進(jìn)行控制？A、組播B、單播C、廣播D、任播【正確答案】：B26.以下關(guān)于ARP的功能的描述，錯(cuò)誤的是第一項(xiàng)？A、維護(hù)IP地址與AC地址的映射關(guān)系的緩存B、給終端用戶分配IP地址C、可以通過IP地址來獲取MAC地址D、實(shí)現(xiàn)網(wǎng)段內(nèi)重復(fù)IP地址的檢測(cè)【正確答案】：B27.以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，正確的是哪一項(xiàng)?A、狀態(tài)檢測(cè)防火墻只需要對(duì)第一個(gè)數(shù)據(jù)包進(jìn)行訪問規(guī)則的匹配B、狀態(tài)檢測(cè)防火墻檢查報(bào)文時(shí)，不檢查同一連接的前后報(bào)文的相關(guān)性C、狀態(tài)檢測(cè)防火墻需要對(duì)每個(gè)進(jìn)入防火墻的數(shù)據(jù)包進(jìn)行訪問規(guī)則匹配D、狀態(tài)檢測(cè)防火墻無法對(duì)UDP報(bào)文進(jìn)行狀態(tài)表匹配【正確答案】：A28.缺省情況下，防火墻安全策略僅對(duì)以下哪一項(xiàng)的報(bào)文進(jìn)行控制？A、單播B、廣播C、任播D、組播【正確答案】：A29.以下哪個(gè)選項(xiàng)不是IPSecSA的標(biāo)識(shí)?A、SPIB、目的地址C、源地址D、安全協(xié)議【正確答案】：C30.以下關(guān)于L2TP的描述，錯(cuò)誤的是哪一項(xiàng)？A、無論出差員工是通過傳統(tǒng)撥號(hào)方式接入Internet，還是通過以太網(wǎng)方式接入Internet，L2TPVPN都可以向其提供遠(yuǎn)程接入服務(wù)B、PPP報(bào)文可以在在Internet直接傳輸C、L2TPVPN主要應(yīng)用在遠(yuǎn)程辦公場(chǎng)景中為出差員工遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)資源提供接入服務(wù)D、L2TPVPN是一種用于承載PPP報(bào)文的隧道技術(shù)【正確答案】：A31.以下哪一項(xiàng)不屬于數(shù)字信封的特點(diǎn)？A、保證對(duì)稱密鑰的安全性B、解決了對(duì)稱密鑰加密速度慢的問題C、解決了對(duì)稱密鑰的發(fā)布的問題D、提高了安全性、擴(kuò)展性和效率【正確答案】：B32.以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，正確的是哪一項(xiàng)？A、狀態(tài)檢測(cè)防火墻無法對(duì)UDP報(bào)文進(jìn)行狀態(tài)表匹配B、狀態(tài)檢測(cè)防火墻需要對(duì)每個(gè)進(jìn)入防火墻的數(shù)據(jù)包進(jìn)行訪問規(guī)則匹配C、狀態(tài)檢測(cè)防火墻只需要對(duì)第一個(gè)數(shù)據(jù)包進(jìn)行訪問規(guī)則的匹配D、狀態(tài)檢測(cè)防火墻檢查報(bào)文時(shí)，不檢查同一連接的前后報(bào)文的相關(guān)性【正確答案】：C33.如圖所示為配置NATServer后生成的兩條ServerMap表項(xiàng),關(guān)于該圖所呈現(xiàn)的信息,以下哪項(xiàng)描述是錯(cuò)誤的?Type：NatSarvenANY→11Type：NatSemerReyerse[→ANYA、第二條ServerMap作用是當(dāng)去訪問任何地址的時(shí)候經(jīng)過防火墻后源地址會(huì)轉(zhuǎn)換成B、第一條ServerMap作用是任何地址去訪問時(shí),經(jīng)過防火墻后目的IP都轉(zhuǎn)換成。C、帶有Reverse標(biāo)識(shí)的ServerMap可以使用命令將其冊(cè)除。D、這兩條ServerMap表項(xiàng)是靜態(tài)的,即配置好NATServer后,兩條ServerMap會(huì)自動(dòng)生成且永久存在。【正確答案】：B34.利用出接口的公網(wǎng)IP地址作為NAT轉(zhuǎn)后的地址，同時(shí)轉(zhuǎn)換地址和端口。符合上述描述的是以下哪一類NAT?A、三元組NATB、NATNo-PATC、EasyIPD、NAPT【正確答案】：C35.人下關(guān)于L2TPoverIPSe的特點(diǎn)，哪一項(xiàng)的描述是錯(cuò)誤的?A、L2TPoverIPSec適用于分支網(wǎng)絡(luò)通過LAC撥號(hào)接入VPN并進(jìn)行安全訪問的場(chǎng)景B、L2TPoverIPSec的報(bào)文先將用IPSec封裝，再用L2TP傳輸C、L2TP用于撥號(hào)并獲取總部?jī)?nèi)網(wǎng)的IP地址，但是L2TP本身不夠安全，可以通過IPSec保障通信的安全性D、建立L2TPoverIPSec隧道只是將用戶訪問內(nèi)網(wǎng)服務(wù)器的流量引入了隧道，不影響用戶訪問Internet【正確答案】：B36.以下關(guān)于HTTP協(xié)議作用的描述，正確的是哪一項(xiàng)？A、HTTP是用來訪問在WWW服務(wù)器上的各種頁面B、HTTP是為文件傳輸提供了途徑，它允許數(shù)據(jù)從一臺(tái)主機(jī)傳送到另一臺(tái)主機(jī)上C、HTTP是用于實(shí)現(xiàn)從主機(jī)域名到IP地址之間的轉(zhuǎn)換D、HTTP是把已知的IP地址解析為MAC地址【正確答案】：A37.將防火墻安全區(qū)域根據(jù)優(yōu)先級(jí)的大小排序，以下哪一項(xiàng)的排序是正確的？A、Trust>Local>DMZ>UntrustB、Trust>Local>Untrust>DMZC、Trust>DMZ>Local>UntrustD、Local>Trust>DMZ>Untrust【正確答案】：D38.入侵防御系統(tǒng)通過將流量匹配以下哪一項(xiàng)來識(shí)別入侵行為?A、特征庫B、協(xié)議C、IP地址D、端口號(hào)【正確答案】：A39.如圖所示，使用抓包軟件在某終端設(shè)備上抓取了部分報(bào)文，關(guān)于該報(bào)文信息，以下哪一項(xiàng)說法正確的？A、該終端向發(fā)起了TCP連接終止請(qǐng)求。B、該終端使用Telnet登錄其他設(shè)備。C、該終端向發(fā)起了TCP連接建立請(qǐng)求。D、該終端使用Http登錄其他設(shè)備?！菊_答案】：C40.如圖所示，在傳輸模式中,AHHeader頭部應(yīng)該插入以下哪一頂位置?A、1B、2C、3D、4【正確答案】：B41.防火墻檢測(cè)到SMTP協(xié)議中承載了病毒文件，那么以下哪一項(xiàng)不是防火墻可能采取的響應(yīng)動(dòng)作？A、阻斷B、告警C、刪除附件D、宣告【正確答案】：D42.以下哪一項(xiàng)不屬于STelnet服務(wù)器與客戶端協(xié)商過程的階段?A、版本協(xié)商B、密鑰交換C、用戶認(rèn)證D、端口號(hào)協(xié)商【正確答案】：D43.缺省情況下，以下哪一種服務(wù)提供加密傳輸?A、FIPB、SSHC、HTPD、Telnet【正確答案】：B44.在華為SDSec解決方案中,下列哪項(xiàng)屬于分析層設(shè)備?A、CISB、AgileControllerC、switchD、Firehunter【正確答案】：D45.下關(guān)于IPSec封裝模式的描述，錯(cuò)誤的是哪一項(xiàng)?A、隧道模式會(huì)封裝一個(gè)額外的IP頭部，所以它比傳輸模式占用更多帶寬B、封裝模式有傳輸模式和隧道模式兩種C、從機(jī)密性來講，傳輸模式優(yōu)于隧道模式D、傳輸模式下，與AH協(xié)議相比，ESP協(xié)議的完整性驗(yàn)證范圍不包括IP頭部，無法保證IP頭部信息的安全性【正確答案】：C46.如果發(fā)生境外不法分子利用互聯(lián)網(wǎng)竊取我國國家機(jī)密的事件,則國家會(huì)啟動(dòng)哪種預(yù)警?A、橙色預(yù)警B、黃色預(yù)警C、藍(lán)色預(yù)警D、紅色預(yù)警【正確答案】：A47.以下哪一項(xiàng)不是VPN中的加密算法?A、3DESB、DESC、AESD、RIP【正確答案】：D48.以下哪一項(xiàng)不屬于NAT的優(yōu)點(diǎn)？A、追溯數(shù)據(jù)包將更加困難，排除故障更具挑戰(zhàn)性B、節(jié)約公網(wǎng)IP地址C、增加了靈活性，有效防止外部的網(wǎng)絡(luò)攻擊D、隱藏內(nèi)部IP地址，提高安全性【正確答案】：A49.防火墻對(duì)匹配到的認(rèn)證數(shù)據(jù)流采取的處理方式,不包括以下哪個(gè)選項(xiàng)?A、Portal認(rèn)證B、免認(rèn)證C、微信認(rèn)證D、不認(rèn)證【正確答案】：C50.受外部用戶控制，通過竊取本機(jī)信息或者獲取本機(jī)控制權(quán)來攻擊網(wǎng)絡(luò)安全的方式屬于以下哪一種攻擊行為？A、釣魚攻擊B、緩沖區(qū)溢出攻擊C、拒絕服務(wù)攻擊D、木馬攻擊【正確答案】：D51.關(guān)于L2TP樓道的呼叫建立流程排序,以下哪項(xiàng)描述是正確的順序?1建立L2TP隧道2.建立PPP連接3.LNS對(duì)用戶進(jìn)行認(rèn)證4.用戶訪問內(nèi)網(wǎng)資源5.建立L2TP會(huì)話"A、1->2->3->5->4B、1->5->3->2->4C、2->1->5->3->4D、2->3->1->5->4【正確答案】：B52.關(guān)于Telnet服務(wù)的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?A、TeInet可用于遠(yuǎn)程登錄主機(jī),可通過暴力破解獲取到Telnet帳號(hào)密碼。B、默認(rèn)情況下華為防火墻禁止遠(yuǎn)程用戶使用Telnet登錄。C、通過Telnet服務(wù)用戶可在本地計(jì)算機(jī)上連接遠(yuǎn)程主機(jī)。D、Telnet是一種遠(yuǎn)程登錄服務(wù)協(xié)議,使用UP協(xié)議的23端口號(hào)【正確答案】：D53.在部署IPSecVPN時(shí),以下哪項(xiàng)屬于隧道模式的主要應(yīng)用場(chǎng)景?A、主機(jī)與主機(jī)之間B、主機(jī)與安全網(wǎng)關(guān)之間C、安全網(wǎng)關(guān)之間D、主機(jī)和服務(wù)器之間【正確答案】：C54.華為防火墻的安全區(qū)域的劃分基于以下哪—選項(xiàng)？A、按照IP地址劃分B、按照接口劃分【正確答案】：B55.以下關(guān)于華為防火墻安全區(qū)域的描述，正確的是哪一項(xiàng)?A、防火墻默認(rèn)的區(qū)域可以刪除B、防火培的不同安全區(qū)域的默認(rèn)優(yōu)先級(jí)相同C、防火墻的不同接口可以在同一個(gè)區(qū)域D、防火墻同一個(gè)接口可以歸屬不同區(qū)域【正確答案】：C56.將公網(wǎng)IP地址轉(zhuǎn)換成私網(wǎng)IP地址，使公網(wǎng)用戶可以利用公網(wǎng)地址訪問內(nèi)部Server。符合上述描述的是以下哪一類NAT?A、NATServerB、NAPTC、NATNo-PATD、EasyIP【正確答案】：A57.以下哪一項(xiàng)不是Web應(yīng)用的十大安全隱患之一？A、安全配置錯(cuò)誤B、終端物理故障C、中斷訪問控制D、加密故障【正確答案】：B58.PKI技術(shù)不能解決以下哪一項(xiàng)問題？A、通過網(wǎng)絡(luò)傳輸時(shí)信息易被竊取和篡改，無法保證信息的安全性B、交易雙方并不現(xiàn)場(chǎng)交易，無法確認(rèn)雙方的合法身份C、交易雙方發(fā)生糾紛時(shí)沒有憑證可依，無法提供仲裁D、流量過大導(dǎo)致網(wǎng)絡(luò)帶寬擁塞，服務(wù)器無法正常提供業(yè)務(wù)【正確答案】：D59.SSL不支持以下哪一項(xiàng)加密算法?A、RC4B、DESC、3DESD、AES【正確答案】：A60.IPSec采用以下哪一項(xiàng)驗(yàn)證算法比較ICV，從而進(jìn)行數(shù)據(jù)包完整性和真實(shí)性驗(yàn)證？AESB、DESC、HMACD、MD5【正確答案】：C61.以下關(guān)于防火墻特點(diǎn)的描述，正確的是哪一項(xiàng)？A、防火墻都能準(zhǔn)確地追溯到攻擊者，即使攻擊者是通過肉雞攻擊的B、防火墻能夠解決全部?jī)?nèi)網(wǎng)網(wǎng)絡(luò)攻擊C、防火墻可以取代反病毒系統(tǒng)D、防火墻可以防止把外網(wǎng)未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)【正確答案】：D62.如果病毒文件是應(yīng)用例外，則按照應(yīng)用例外的響應(yīng)動(dòng)作進(jìn)行處理。以下哪一項(xiàng)不是應(yīng)用例外的響應(yīng)動(dòng)作？A、告警B、宣告C、放行D、阻斷【正確答案】：B63.某公司的一名員工接收到一封攜帶附件的可疑郵件時(shí)，以下哪一項(xiàng)的操作是正確的？A、首先確定發(fā)件人和郵件信息是否可靠，并使用查殺病毒軟件檢查附件B、查看郵件發(fā)件人，如果來自于公司郵箱則可以打開并保存附件C、查看郵件內(nèi)容，如果和工作內(nèi)容相關(guān)則可以打開并保存附件D、郵件附件不會(huì)對(duì)信息安全造成危害，可以直接打開【正確答案】：A64.在防火墻安全策略中指定五元組匹配條件，可以實(shí)現(xiàn)安全區(qū)域間的訪問控制。以下哪一項(xiàng)不屬于五元組的信息？A、目的地址B、源地址C、端口號(hào)D、服務(wù)【正確答案】：D65.以下關(guān)于ASPF和Server-map表的描述，正確的是哪一項(xiàng)？A、所有Server-map表用五元組來標(biāo)識(shí)一段會(huì)話B、ASPF通過動(dòng)態(tài)的生成ACL來決定是否放行數(shù)據(jù)包C、ASPF檢查網(wǎng)絡(luò)層信息并監(jiān)控網(wǎng)絡(luò)層協(xié)議狀態(tài)D、ASPF生成的Server-Map是動(dòng)態(tài)的【正確答案】：D66.殺毒軟件的修復(fù)僅需可以修復(fù)在查殺病毒的時(shí)候誤刪的一些系統(tǒng)文件,防止系統(tǒng)崩潰A、正確B、錯(cuò)誤【正確答案】：A67.針對(duì)入侵檢測(cè)系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?.A、入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料.并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)B、入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等,可以實(shí)施阻斷操作C、入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)D、入浸檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng),成為防火墻的得力“助手”,更好,更精確的控制域間的流量訪問【正確答案】：B68.以下關(guān)于常見散列算法的描述，錯(cuò)誤的是哪一項(xiàng)?A、SHA-1比MD5算法的計(jì)算速度快，安全強(qiáng)度也更高B、散列算法可以把任意長(zhǎng)度的輸入變換成固定長(zhǎng)度的輸出C、SHA-2是SHA-1的加強(qiáng)版本，安全性能要遠(yuǎn)遠(yuǎn)高于SHA-1D、SI3算法是國產(chǎn)加密算法，用于密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安需求【正確答案】：A69.包過濾防火墻可以過濾的報(bào)文類型不包括以下哪一項(xiàng)?A、首片分片報(bào)文B、非分片報(bào)文C、偽造的ICMP差錯(cuò)報(bào)文D、后續(xù)分片報(bào)文【正確答案】：A70.以下哪一項(xiàng)適用于上網(wǎng)用戶較少且公網(wǎng)地址數(shù)與同時(shí)上網(wǎng)的用戶數(shù)量相同的場(chǎng)景？A、NAPTB、

EasyIPC、NATNo-PATD、三元組NAT【正確答案】：C71.缺省情況下，防火墻安全策略僅對(duì)以下哪一項(xiàng)的報(bào)文進(jìn)行控制？(C)A、任播B、組播C、單播D、廣播【正確答案】：C72.以下哪一項(xiàng)不屬于NAT的優(yōu)點(diǎn)?A、追溯數(shù)據(jù)包將更加困難，排除故障更具挑戰(zhàn)性B、節(jié)約公網(wǎng)IP地址C、隱藏內(nèi)部IP地址，提高安全性D、增加了靈活性，有效防止外部的網(wǎng)絡(luò)攻擊【正確答案】：A73.在VRRP中，如果虛擬組設(shè)備收到終端設(shè)備發(fā)送的ARP請(qǐng)求報(bào)文。那么以下哪種處理方式是正確的?A、由Master設(shè)備響應(yīng)。B、Master看Backup都會(huì)響應(yīng)。C、由Backup設(shè)備響應(yīng)。D、Master看和Backup都不會(huì)響應(yīng)。因?yàn)槭盏降氖茿P請(qǐng)求報(bào)文的目的IP地址是虛擬IP地址?！菊_答案】：A74.以下關(guān)于IPSecVPN中AH協(xié)議的描述，錯(cuò)誤的是哪一項(xiàng)?A、支持?jǐn)?shù)據(jù)源驗(yàn)證B、支持報(bào)文加密C、支持防報(bào)文重放D、支持?jǐn)?shù)據(jù)完整性校驗(yàn)【正確答案】：B75.以下哪一項(xiàng)不是蠕蟲病毒的常規(guī)傳播途經(jīng)？A、后門程序B、U盤C、電子郵件D、網(wǎng)絡(luò)共享【正確答案】：A76.以下關(guān)于IPSec中密鑰交換的描述，錯(cuò)誤的是哪一項(xiàng)？A、帶外共享密鑰過程中，需要管理員手工配置靜態(tài)的機(jī)密和驗(yàn)證密鑰。B、帶外共享密鑰的安全性低，可擴(kuò)展性也較差。C、因特網(wǎng)密鑰交換IKE協(xié)議建立在Internet安全聯(lián)盟和密鑰管理協(xié)議ISAKMP定義的框架上，是基于TCP的應(yīng)用層協(xié)議。D、IKE采用DH（Diffie-Hellman）算法在不安全的網(wǎng)絡(luò)上安全地分發(fā)密鑰?！菊_答案】：C77.如圖所示,客戶端A和服務(wù)器B之間建立TCP連接,圖中兩處“?”報(bào)文序號(hào)應(yīng)該是下列哪項(xiàng)?A、a+1:aB、a:a+1C、b+1:bD、a+1:a+1【正確答案】：D78.在隧道封裝方式下。IPSec配置時(shí)不需要有到達(dá)目的私網(wǎng)網(wǎng)段的路由,因?yàn)閿?shù)據(jù)會(huì)經(jīng)過重新封裝使用新的IP頭部查找路由表。A、正確B、錯(cuò)誤【正確答案】：B79.以下關(guān)于IPSecSA的描述，錯(cuò)誤的是哪一項(xiàng)？A、建立IPSecSA有兩種方式：手工方式和IKE方式B、手工方式建立IPSecSA安全性比IKE方式高C、使用IKE方式建立SA時(shí)，SPI隨機(jī)生成D、使用IKE方式建立SA時(shí)，密鑰通過DH算法生成且動(dòng)態(tài)刷新【正確答案】：B80.防火墻檢測(cè)到病毒后,下列哪種情況會(huì)放行病毒?A、命中應(yīng)用例外B、不是防火墻支持的協(xié)議C、源IP命中白名單D、命中病毒例外【正確答案】：C81.防火墻檢測(cè)到SMTP協(xié)議中承載了病毒文件，那么以下哪一項(xiàng)不是防火墻可能采取的響應(yīng)動(dòng)作?A、阻斷B、宣告C、刪除附件D、告警【正確答案】：A82.以下關(guān)于華為防火墻安全區(qū)域的描述，正確的是哪一項(xiàng)？A、防火墻的不同安全區(qū)域的默認(rèn)優(yōu)先級(jí)相同B、防火墻的不同接口可以在同一個(gè)區(qū)域C、防火墻同一個(gè)接口可以歸屬不同區(qū)域D、防火墻默認(rèn)的區(qū)域可以刪除【正確答案】：B83.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后,對(duì)入侵行為、病毒或木馬進(jìn)行排查,對(duì)主機(jī)進(jìn)行修補(bǔ)加固。上述動(dòng)作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個(gè)階段中的工作內(nèi)容?A、恢復(fù)階段B、檢測(cè)階段C、根除階段D、抑制階段【正確答案】：D84.安全區(qū)域是防火墻的一個(gè)重要概念，它是防火墻上一個(gè)或多個(gè)接口的組合。以下哪一項(xiàng)不屬于防火墻缺省安全區(qū)域？A、HuaweiB、TrustC、DMZD、

Local【正確答案】：A85.如使用Client-lnitiated方式建立L2TPVPN時(shí),下列哪項(xiàng)是報(bào)文的終點(diǎn)?A、LNSB、接入用戶C、服務(wù)器D、LAC【正確答案】：A86.以下關(guān)于ASPF和Server-map表的描述，正確的是哪一項(xiàng)？(C)ASPF檢查網(wǎng)絡(luò)層信息并監(jiān)控網(wǎng)絡(luò)層協(xié)議狀態(tài)B、ASPF通過動(dòng)態(tài)的生成ACL來決定是否放行數(shù)據(jù)包C、ASPF生成的Server-Map是動(dòng)態(tài)的D、所有Server-map表用五元組來標(biāo)識(shí)一段會(huì)話【正確答案】：C87.關(guān)于防火墻支持的單點(diǎn)登錄,不包括下列哪一項(xiàng)?A、RADIUS單點(diǎn)登錄B、ISM單點(diǎn)登錄C、AD單點(diǎn)登錄D、HWTACACS單點(diǎn)登錄【正確答案】：D88.以下關(guān)于反病毒特點(diǎn)的描述，錯(cuò)誤的是哪一項(xiàng)?A、反病毒特性可以檢測(cè)RAR類型的壓縮文件B、對(duì)于反病毒的快速掃描模式，默認(rèn)僅對(duì)PE文件進(jìn)行檢測(cè)C、反病毒特性不需要License支持D、防火墻提供的反病毒特性和用戶主機(jī)上的防病毒軟件在功能上是互補(bǔ)和協(xié)作的關(guān)系【正確答案】：C89.以下哪一項(xiàng)不屬于二層VPN?A、L2FB、PPTPC、L2TPD、IPSec【正確答案】：D90.IP報(bào)文頭中的協(xié)議(protocol)字段標(biāo)識(shí)了其上層所使用的協(xié)議,以下哪個(gè)字段值表示上層協(xié)議為UDP協(xié)議?A、6B、17C、11D、18【正確答案】：B91.在DNS系統(tǒng)中，哪一種類型服務(wù)器可以作為授權(quán)服務(wù)器的代理，并緩解授權(quán)服務(wù)器的壓力？A、頂級(jí)域名服務(wù)器B、緩存服務(wù)器C、根服務(wù)器D、遞歸服務(wù)器【正確答案】：A92.當(dāng)外部網(wǎng)絡(luò)中的用戶訪問內(nèi)部服務(wù)器時(shí)，可以使用以下哪一類NAT避免在內(nèi)部服務(wù)器上設(shè)置網(wǎng)關(guān)，簡(jiǎn)化配置?A、雙向NATB、NATNo-PATC、NAPTD、目的NAT【正確答案】：C93.當(dāng)IKEv1在第一階段協(xié)商時(shí)，若采用主模式，包含三次雙向交換，用到了六條ISAKMP信息。以下哪一項(xiàng)的消息用于密鑰參數(shù)交換？A、消息③和④B、消息④和⑤C、消息①和②D、消息②和③【正確答案】：A94.二層交換機(jī)工作在OSI模型中的哪一層？A、網(wǎng)絡(luò)層B、物理層C、數(shù)據(jù)鏈路層D、會(huì)話層【正確答案】：C95.公司網(wǎng)絡(luò)管理員在配置雙機(jī)熱備時(shí),配置VRRP備份組1的狀態(tài)為Active,并配置虛擬IP地址為/24,則空白處需要鍵入的命令是A、rulenamecSource-zoneuntrustDestination-zonetrustDestination-address32ActionpermitB、rulenamedSource-zoneuntrustDestination-zonetrustDestination-address32ActionpermitC、security-policyRulenameaSource-zoneuntrustSource-address32ActionpermitD、rulenamebSource-zoneuntrustDestination-zonetrustSource-address32Actionpermit【正確答案】：A96.以下關(guān)于本地認(rèn)證的描述，正確的是哪一項(xiàng)？A、訪問者將標(biāo)識(shí)其身份的用戶名和密碼發(fā)送給第三方認(rèn)證服務(wù)器，認(rèn)證通過后，第三方認(rèn)證服務(wù)器將訪問者的身份信息發(fā)送給防火墻，防火墻只記錄訪問者的身份信息不參與認(rèn)證過程B、者訪問通過Portal認(rèn)證頁面獲取短信驗(yàn)證碼，然后輸入短信驗(yàn)證碼即通過認(rèn)證C、訪問者通過Portal認(rèn)證頁面將標(biāo)識(shí)其身份的用戶名和密碼發(fā)送給防火墻，防火墻上存儲(chǔ)了密碼，驗(yàn)證過程在防火墻上進(jìn)行D、訪問者通過Porta1認(rèn)證頁面將標(biāo)識(shí)其身份的用戶名和密碼發(fā)送給防火墻，防火墻上沒有存儲(chǔ)密碼，防火墻將用戶名和密碼發(fā)送至第三方認(rèn)證服務(wù)器，驗(yàn)證過程在認(rèn)證服務(wù)器上進(jìn)行【正確答案】：A97.關(guān)于包過濾防火墻和應(yīng)用代理防火墻的區(qū)別,以下哪一項(xiàng)的描述是錯(cuò)誤的?A、應(yīng)用代理防火墻能加快內(nèi)網(wǎng)用戶訪問常用網(wǎng)站速度。B、包過濾防火墻通常在傳輸層以下實(shí)現(xiàn),應(yīng)用代理防火墻通常在會(huì)話層以上實(shí)現(xiàn)。C、應(yīng)用層代理防火墻能夠提供用戶認(rèn)證。D、包過濾防火墻不具備數(shù)據(jù)轉(zhuǎn)發(fā)能為,必須和路由器配合部署?！菊_答案】：D98.以下關(guān)于L2TPoverIPSec的特點(diǎn)，哪一項(xiàng)的描述是錯(cuò)誤的？A、L2TPoverIPSec的報(bào)文先將用IPSec封裝，再用L2TP傳輸B、L2TPoverIPSec適用于分支網(wǎng)絡(luò)通過LAC撥號(hào)接入VPN并進(jìn)行安全訪問的場(chǎng)景C、L2TP用于撥號(hào)并獲取總部?jī)?nèi)網(wǎng)的IP地址，但是L2TP本身不夠安全，可以通過IPSec保障通信的安全性【正確答案】：A99.包過濾防火墻會(huì)對(duì)以下哪一項(xiàng)的數(shù)據(jù)報(bào)文進(jìn)行檢查？A、網(wǎng)絡(luò)層B、應(yīng)用層C、物理層D、數(shù)據(jù)鏈路層【正確答案】：A100.以下關(guān)于PKI技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)?A、通過PKI技術(shù)，可以保證數(shù)據(jù)的安全性，未授權(quán)的設(shè)備和用戶無法查看該數(shù)據(jù)通過PKI技術(shù)，可以保證網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的私密性，數(shù)據(jù)不會(huì)被篡改和窺探B、通過PKI技術(shù)，可以保證網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的私密性，數(shù)據(jù)不會(huì)被篡改和窺探C、通過PKI技術(shù)，用戶可以驗(yàn)證接入設(shè)備的合法性，從而可以保證用戶接入到安全、合法的網(wǎng)絡(luò)中D、通過PKI技術(shù)，可以防止惡意用戶通過重復(fù)發(fā)送捕獲到的數(shù)據(jù)包所進(jìn)行的攻擊【正確答案】：D1.在網(wǎng)絡(luò)入侵事件發(fā)生后,根據(jù)預(yù)案獲取入侵的身份,攻擊源等信息,并阻斷入侵行為,上述動(dòng)作屬于PDRR網(wǎng)絡(luò)安全模型中的哪些環(huán)節(jié)?A、防護(hù)環(huán)節(jié)B、檢測(cè)環(huán)節(jié)C、響應(yīng)環(huán)節(jié)D、恢復(fù)環(huán)節(jié)【正確答案】：BC2.數(shù)字證書可以包含以下哪些信息？A、數(shù)字簽名B、證書序列號(hào)C、密鑰有效期D、公鑰【正確答案】：ABCD3.管理員PC與USG防火墻管理口直連,使用web方式進(jìn)行初始化操作,以下哪些說法是正確的?A、管理PC的瀏覽器訪問http;//B、管理PC的IP地址手工設(shè)置為-54C、管理PC的瀏覽器訪問D、將管理PC的網(wǎng)卡設(shè)置為自動(dòng)獲取IP地址【正確答案】：ABD4.關(guān)于等保2.0中等級(jí)保護(hù)系統(tǒng)定級(jí)的描述,以下哪些選項(xiàng)是正確的?A、第一級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,但不損害國家安全、社會(huì)秩序和公共利益。B、第五級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。C、第四級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家安全造成嚴(yán)重?fù)p害。D、第三級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,同時(shí)會(huì)對(duì)國家安全造成損?！菊_答案】：ABC5.以下哪些選項(xiàng)可以再windows防火墻的高級(jí)設(shè)置中進(jìn)行操作?A、還原默認(rèn)值B、更改通知規(guī)則C、設(shè)置連接安全規(guī)則D、設(shè)置出入站規(guī)則【正確答案】：CD6.使用大量的受控主機(jī)向被攻擊目標(biāo)發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，以占滿被攻擊目標(biāo)的帶寬，并消耗服務(wù)器和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)處理能力，達(dá)到拒絕服務(wù)的目的。以下哪些選項(xiàng)屬于常見的拒絕服務(wù)攻擊？A、CC攻擊B、UDPf1oodC、中間人攻擊D、SYNF1ood【正確答案】：AD7.以下關(guān)于防火墻與路由器、交換機(jī)的區(qū)別的描述，哪些選項(xiàng)是正確的？A、交換機(jī)通常用來組建局域網(wǎng)，作為局域網(wǎng)通信的重要樞紐，通過二層/三層交換快速轉(zhuǎn)發(fā)報(bào)文B、路由器與交換機(jī)本質(zhì)是轉(zhuǎn)發(fā)，而防火墻的本質(zhì)是控制C、路由器用來連接不同的網(wǎng)絡(luò)，通過路由協(xié)議保證互聯(lián)互通，確保將報(bào)文轉(zhuǎn)發(fā)到目的地D、防火墻主要部署在網(wǎng)絡(luò)邊界，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制，安全防護(hù)是其核心特性【正確答案】：ABCD8.USG9500VGMP組的初始優(yōu)先級(jí)和下列哪些因素有關(guān)A、接口帶寬B、VRRP優(yōu)先級(jí)C、接口板上的子卡個(gè)數(shù)D、業(yè)務(wù)板上的CPU個(gè)數(shù)【正確答案】：CD9.以下關(guān)于交換機(jī)工作原理的描述，正確的是哪些項(xiàng)?A、交換機(jī)不同的接口發(fā)送和接收數(shù)據(jù)是獨(dú)立的B、MAC地址表中存放了MAC地址與交換機(jī)端口之間的映射關(guān)系，除非手工刪除，否則會(huì)永久存在C、二層交換機(jī)依賴于MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)D、二層交換機(jī)工作在數(shù)據(jù)鏈路層【正確答案】：ACD10.以下哪些項(xiàng)屬于信息安全標(biāo)準(zhǔn)與規(guī)范？A、ITSECB、CCSAC、ISO27001D、TCSEC【正確答案】：ACD11.以下哪些屬于殺毒軟件的基本功能?A、防范病毒B、查找病毒C、清除病毒D、復(fù)制病毒【正確答案】：ABC12.關(guān)于windows防火墻高級(jí)設(shè)置的描述,以下哪些選項(xiàng)是錯(cuò)誤的?A、設(shè)置入棧規(guī)則的時(shí)候,只能限制本地端口,無法限制遠(yuǎn)程端口B、設(shè)置入棧規(guī)則的時(shí)候,既能限制本地端口,又能限制遠(yuǎn)程端口C、設(shè)置出棧規(guī)則的時(shí)候,只能限制本地端口,無法限制遠(yuǎn)程端口D、設(shè)置出棧規(guī)則的時(shí)候,既能限制本地端口,又能限制遠(yuǎn)程端口【正確答案】：BD13.以下哪些項(xiàng)屬于LDAP的特點(diǎn)？A、優(yōu)化查詢，讀取數(shù)據(jù)較快B、支持?jǐn)?shù)據(jù)的分布式數(shù)據(jù)存儲(chǔ)C、對(duì)外提供一個(gè)統(tǒng)一的訪問點(diǎn)D、目錄方式組織數(shù)據(jù)【正確答案】：ABCD14.關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說法是正確的?A、VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引到新的主設(shè)備上B、VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于Standby狀態(tài)的VRRP組【正確答案】：ABC15.以下關(guān)于主備防火墻會(huì)話表的描述，正確的是哪些項(xiàng)？A、如果備份通道故障，主用防火墻的會(huì)話不能備份到備用防火墻。B、如果關(guān)閉了會(huì)話自動(dòng)備份功能，兩臺(tái)防火墻的會(huì)話表必然不一致。C、在開啟會(huì)話自動(dòng)備份的情況下，到防火墻自身的會(huì)話不會(huì)備份。D、在開啟會(huì)話自動(dòng)備份的情況下，會(huì)話可以實(shí)時(shí)備份?！菊_答案】：AC16.以下關(guān)于DNS協(xié)議的描述,正確的是哪些項(xiàng)?A、DNS域名解析系統(tǒng)存在根服務(wù)器、頂級(jí)域名服務(wù)器、遞歸服務(wù)器和緩存服務(wù)器這四種類型的服務(wù)器B、DNS協(xié)議端口號(hào)是53C、DNS協(xié)議傳輸層既可以使用TCP,也可以使用UDPD、如果DNS緩存服務(wù)器不存在要查詢的域名解析緩存,會(huì)直接向頂級(jí)域名服務(wù)器進(jìn)行查詢【正確答案】：ABD17.ASPF(ApplicationspecificPacketFilter)是一種基于應(yīng)用層的包過濾技術(shù),并通過server-map表實(shí)現(xiàn)了特殊的安全機(jī)制。關(guān)于ASPF和server-map表的說法,下列哪些是正確的?ASPF監(jiān)視通信過程中的報(bào)文B、ASPF可以動(dòng)態(tài)創(chuàng)建server-mapC、ASPF通過server-map表實(shí)現(xiàn)動(dòng)態(tài)允許多通道協(xié)議數(shù)據(jù)通過D、五元組server-map表項(xiàng)實(shí)現(xiàn)了和會(huì)話表類似的功能【正確答案】：ABC18.為獲取犯罪證據(jù),掌握入侵追蹤的技術(shù)十分必要,下列哪些選項(xiàng)對(duì)于追蹤技術(shù)的描述是正確的?A、數(shù)據(jù)包記錄技術(shù)通過在被追蹤的IP數(shù)據(jù)包中插入追蹤數(shù)據(jù),從而在經(jīng)過的各個(gè)路由器上標(biāo)記數(shù)據(jù)包B、鏈路測(cè)試技術(shù)通過測(cè)試路由器之間的網(wǎng)絡(luò)鏈路來確定攻擊源的信息C、數(shù)據(jù)包標(biāo)記技術(shù)通過在路由器上記錄數(shù)據(jù)包,然后使用數(shù)據(jù)鉆取技術(shù)來提取攻擊源的信息D、淺層郵件行為解析可以實(shí)現(xiàn)對(duì)發(fā)送IP地址、發(fā)送時(shí)間、發(fā)送頻率、收件者數(shù)目、淺層電子郵件標(biāo)頭等信息的分析?！菊_答案】：BD19.隨著技術(shù)的發(fā)展,電子取證出現(xiàn)了一些新的技術(shù),以下哪些項(xiàng)屬于新型取證技術(shù)?A、云取證B、物聯(lián)網(wǎng)取證C、邊信道攻擊取證D、日志取證【正確答案】：ABC20.關(guān)于事故前預(yù)防策略和事故后恢復(fù)策略的區(qū)別,以下哪些項(xiàng)的描述是正確的?A、恢復(fù)策略屬于業(yè)務(wù)連續(xù)性計(jì)劃的內(nèi)容。B、預(yù)防策略側(cè)重在事故發(fā)生前盡量減少事故發(fā)生的可能性?；謴?fù)策略側(cè)重在事故發(fā)生后盡量減少對(duì)企業(yè)的影響和損失。C、災(zāi)前預(yù)防策略的作用不包括盡量減少事故發(fā)生帶來的經(jīng)濟(jì)、聲譽(yù)等損失。D、恢復(fù)策略用于提高業(yè)務(wù)高可用性?！菊_答案】：AB21.以下哪些項(xiàng)是包過濾防火墻的缺點(diǎn)？A、靜態(tài)的ACL規(guī)則難以適應(yīng)動(dòng)態(tài)的安全要求B、連接狀態(tài)清單是動(dòng)態(tài)管理的C、軟件實(shí)現(xiàn)限制了處理速度，易于遭受拒絕服務(wù)攻擊D、攻擊者可以使用假冒地址進(jìn)行欺騙，通過把自己主機(jī)IP地址設(shè)成一個(gè)合法主機(jī)IP地址，就能很輕易地通過報(bào)文過濾器【正確答案】：AD22.以下關(guān)于PKI生命周期的描述，正確的是哪些項(xiàng)？A、PKI實(shí)體下載證書后，還需安裝證書，即將證書導(dǎo)入到設(shè)備的內(nèi)存中，否則證書不生效。B、如果用戶業(yè)務(wù)中止，用戶需要將自己的數(shù)字證書撤消。C、PKI的核心技術(shù)就圍繞著本地證書的申請(qǐng)、領(lǐng)發(fā)、存儲(chǔ)、下載、安裝、驗(yàn)證、更新和撤銷的整個(gè)生命周期進(jìn)行展開。D、當(dāng)證書過期時(shí)，PKI實(shí)體也不必更換證書，依然有效?！菊_答案】：AB23.人下哪些協(xié)議屬于應(yīng)用層協(xié)議?A、DNSB、ARPC、HTTPD、Telnet【正確答案】：ACD24.華為防火墻支持對(duì)以下哪些協(xié)議傳輸?shù)奈募M(jìn)行病毒檢測(cè)?A、NFSB、FTPC、SMTPD、HTTP【正確答案】：ABCD25.以下哪些協(xié)議可以提供文件傳輸服務(wù)？A、SMTPB、FTPC、TelnetD、TFTP【正確答案】：ABD26.在信息安全體系建設(shè)管理周期中，以下哪些行為是“Plan”環(huán)節(jié)中需要實(shí)施的?A、口風(fēng)險(xiǎn)評(píng)估B、口體系運(yùn)行與監(jiān)控C、口項(xiàng)目啟動(dòng)和差異分析D、口體系設(shè)計(jì)E、口認(rèn)證及持續(xù)改進(jìn)【正確答案】：ACD27.某企業(yè)想要搭建一套服務(wù)器系統(tǒng),要求能夠?qū)崿F(xiàn)如下功能:1、企業(yè)需要有自己的專屬郵箱,郵件的收發(fā)需要經(jīng)過企業(yè)的服務(wù)器:2、服務(wù)器上要提供文件傳輸和訪問服務(wù),對(duì)企業(yè)內(nèi)不同部門的用戶提供不同權(quán)限的賬號(hào):3、企業(yè)在訪問企業(yè)內(nèi)部網(wǎng)頁時(shí)能夠直接在瀏覽器輸入域名訪問。要滿足以上需求,企業(yè)需要部署以下哪些服務(wù)器?A、時(shí)間同步服務(wù)器B、FTP服務(wù)器(I)C、DNS服務(wù)器D、郵件服務(wù)器【正確答案】：BCD28.企業(yè)網(wǎng)絡(luò)中，用戶需要進(jìn)行身份認(rèn)證的原因有哪些？A、防止用戶泄密B、防止用戶違法行為C、防止用戶上班期間開啟無關(guān)應(yīng)用，影響網(wǎng)絡(luò)帶寬D、防止用戶上班期間開展無關(guān)活動(dòng)，影響工作效率【正確答案】：BCD29.以下關(guān)于IPSec中通過IKE建立SA的描述，正確的是哪些項(xiàng)？A、SPI取值隨機(jī)生成。B、IKE方式適用于中大型網(wǎng)絡(luò)。C、SA永久存在。D、密鑰通過DH算法生成、動(dòng)態(tài)刷新?！菊_答案】：ABD30.以下對(duì)于IKEv2協(xié)商過程的描述，正確的是哪些項(xiàng)？A、IKEv2協(xié)商中一些控制信息的傳遞，通過通知交換完成B、IKEv2正常情況使用2次交換共4條消息就可以完成一對(duì)IPSecSA的建立C、IKEv2創(chuàng)建子SA交換的交互消息由初始交換協(xié)商的密鑰進(jìn)行保護(hù)D、IKEv2初始交換過程中的四條消息都是加密傳輸?shù)摹菊_答案】：ABC31.安全檢查服務(wù)需要檢查以下哪些內(nèi)容?A、用戶行為B、文件C、流量D、應(yīng)用【正確答案】：ABCD32.通過displayfirewal1sessiontableverbose命令輸出的信息包含以下哪些項(xiàng)內(nèi)容?A、協(xié)議名稱B、NextHopC、會(huì)話IDD、TTL【正確答案】：ABCD33.以下關(guān)于GRE封裝概念的描述，正確的是哪些項(xiàng)?A、運(yùn)輸協(xié)議是指被封裝以后的報(bào)文在新網(wǎng)絡(luò)中傳輸時(shí)所使用的網(wǎng)絡(luò)協(xié)議B、乘客協(xié)議是指用戶在傳輸數(shù)據(jù)時(shí)所使用的原始網(wǎng)絡(luò)協(xié)議C、封裝協(xié)議的作用就是用來“包裝”乘客協(xié)議對(duì)應(yīng)的報(bào)文使原始報(bào)文能夠在新的網(wǎng)絡(luò)中傳輸D、GRE能夠承載的乘客協(xié)議包括IPv4、IPv6和MPLS協(xié)議等【正確答案】：ABCD34.如所示為一個(gè)NATserver的應(yīng)用場(chǎng)景,在使用web配置方式進(jìn)行該項(xiàng)配置時(shí)。下列哪些說法是正確的?9773ee992186f5518f1a81d457a2f2e6.pngA、配置域間安全策略時(shí),需設(shè)置源安全區(qū)域?yàn)閁ntrust,目標(biāo)安全區(qū)域?yàn)镈MZB、配置NATServer時(shí),內(nèi)部地址為,外部地址為C、配置域間安全策略時(shí),設(shè)置源安全區(qū)域?yàn)镈MZ,目標(biāo)安全區(qū)域?yàn)閁ntrustD、配置NATServer時(shí),內(nèi)部地址為,外部地址為【正確答案】：AB35.以下哪些項(xiàng)屬于LDAP的特點(diǎn)？A、優(yōu)化查詢，讀取數(shù)據(jù)較快B、對(duì)外提供一個(gè)統(tǒng)一的訪問點(diǎn)C、支持?jǐn)?shù)據(jù)的分布式數(shù)據(jù)存儲(chǔ)D、目錄方式組織數(shù)據(jù)【正確答案】：ABCD36.以下哪些屬于地址轉(zhuǎn)換技術(shù)的功能?A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶(私有IP地址)訪問InternetB、地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個(gè)IP地址上網(wǎng)C、地址轉(zhuǎn)換能夠處理加密的IP報(bào)頭D、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶,提高內(nèi)部網(wǎng)絡(luò)的安全性【正確答案】：ABD37.下列哪項(xiàng)屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在根除階段要采取的動(dòng)作?A、查找病毐木馬,非法授權(quán),系統(tǒng)漏洞,并及時(shí)處理B、根據(jù)發(fā)生的安全事件修訂安全策略,啟用安全審計(jì)C、阻斷正在發(fā)起攻擊的行為,降低影響范圍D、確認(rèn)安全事件造成的損害程度,上報(bào)安全事件【正確答案】：AB38.以下關(guān)于PKI證書的描述，正確的是哪些項(xiàng)?A、PKI實(shí)體向CA申請(qǐng)本地證書時(shí)，如果有RA，則先由RA審核PKI實(shí)體的身份信息，審核通過后，RA將申請(qǐng)信息發(fā)送給CAB、PKI實(shí)體不支持通過SCEP向CA發(fā)送證書注冊(cè)請(qǐng)求消息來申請(qǐng)本地證書C、PKI實(shí)體不支持離線向CA申請(qǐng)本地證書D、PKI實(shí)體支持通過CMPv2協(xié)議向CA發(fā)送證書注冊(cè)請(qǐng)求消息來申請(qǐng)本地證書【正確答案】：AD39.IKE具有一套自保護(hù)機(jī)制，可以在不安全的網(wǎng)絡(luò)上安全地認(rèn)證身份，分發(fā)密鑰，建立IPSecSA。這些自保護(hù)機(jī)制包括以下哪些項(xiàng)？A、身份認(rèn)證B、身份保護(hù)C、DH密鑰交換算法D、挑戰(zhàn)認(rèn)證【正確答案】：ABC40.關(guān)于路由器和防火墻的區(qū)別，以下哪些項(xiàng)的描述是正確的？A、路由器沒有任何安全防御機(jī)制，防火墻具有包過濾檢測(cè)等一系列安全防御策略。B、防火墻沒有路由功能，不能作為終端設(shè)備的網(wǎng)關(guān)。C、路由器在查路由表轉(zhuǎn)發(fā)報(bào)文時(shí)，只會(huì)查看報(bào)文的目的IP地址。D、防火墻在轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí)，能夠根據(jù)IP五元組對(duì)數(shù)據(jù)進(jìn)行檢測(cè)【正確答案】：CD41.以下關(guān)于路由表特點(diǎn)的描述，正確的是哪些項(xiàng)？A、當(dāng)報(bào)文匹配到路由表中多個(gè)條目時(shí)會(huì)根據(jù)最長(zhǎng)掩碼匹配原則轉(zhuǎn)發(fā)B、當(dāng)報(bào)文匹配到路由表中多個(gè)條目時(shí)會(huì)根據(jù)具備最大度量值的路由條目轉(zhuǎn)發(fā)C、全局路由表中去往相同目的網(wǎng)段最多只有一個(gè)下一跳D、全局路由表中去往相同目的網(wǎng)段可能存在多個(gè)下一跳【正確答案】：AD42.以下關(guān)于操作系統(tǒng)的描述，正確的是哪些項(xiàng)？A、操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口。B、操作系統(tǒng)可以改善人機(jī)界面。C、操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。D、操作系統(tǒng)本身也是軟件?！菊_答案】：ABCD43.數(shù)據(jù)傳輸過程中加密技術(shù)對(duì)數(shù)據(jù)起到保障作用包括下列哪些選項(xiàng)?A、機(jī)密性B、可控性C、完整性D、源校驗(yàn)【正確答案】：ACD44.以下哪些信息系統(tǒng)屬于第一級(jí)保護(hù)的信息系統(tǒng)？A、地級(jí)事業(yè)單位B、小型私營企業(yè)C、國家重要部門D、個(gè)體企業(yè)【正確答案】：BD45.以下關(guān)于SSLVPN業(yè)務(wù)的描述，正確的是哪些項(xiàng)？A、移動(dòng)辦公用戶訪問內(nèi)網(wǎng)文件服務(wù)器時(shí)使用文件共享業(yè)務(wù)B、移動(dòng)辦公用戶訪問內(nèi)網(wǎng)文件服務(wù)器時(shí)使用文件共享業(yè)務(wù)C、移動(dòng)辦公用戶訪問內(nèi)網(wǎng)IP資源時(shí)使用網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)D、移動(dòng)辦公用戶訪問內(nèi)網(wǎng)UDP資源時(shí)使用端口轉(zhuǎn)發(fā)業(yè)務(wù)【正確答案】：ABC46.關(guān)于防火墻域間轉(zhuǎn)發(fā)安全策略的控制動(dòng)作permit和deny,以下哪些選項(xiàng)是正確的?A、防火墻缺省安全策略的動(dòng)作為denyB、報(bào)文匹配了域間安全策略deny動(dòng)作后立即丟棄報(bào)文,不會(huì)繼續(xù)往下執(zhí)行其他域間安全策略C、即使數(shù)據(jù)包匹配安全策略的permit動(dòng)作,也不一定會(huì)被防火墻轉(zhuǎn)發(fā)D、報(bào)文不管是匹配安全策略的permit動(dòng)作,還是deny動(dòng)作,都會(huì)轉(zhuǎn)到UTM模塊處理【正確答案】：ABC47.源探測(cè)技術(shù)可以防御以下哪些攻擊類型？A、SYNFloodB、HTTPFloodC、SIPFloodD、HTTPSFlood【正確答案】：ABCD48.防火墻Trust域中的客戶機(jī)可以登錄Untrust域中的FTP服務(wù)器,但無法下載文件,以下哪些方法可以解決該問題?A、在Trust和Untrust之間放行21端口號(hào)B、FTP工作方式為port模式時(shí),修改從Trust到Untrust區(qū)域的安全策略動(dòng)作為允許C、啟用detectftpD、FTP工作方式為Passive模式時(shí),修改從Trust到Untrust區(qū)域的安全策略動(dòng)作為允許【正確答案】：CD49.計(jì)算機(jī)病毒可以分為以下哪些類型?A、文件病毒B、蠕蟲C、木馬D、后門程序【正確答案】：ABCD50.以下哪些協(xié)議能夠保證數(shù)據(jù)傳輸?shù)臋C(jī)密性?A、TelnetB、SSHC、FTPD、HTTPS【正確答案】：BD51.以下關(guān)于主備防火墻會(huì)話表的描述，正確的是哪些項(xiàng)?A、如果關(guān)閉了會(huì)話快速備份功能，兩臺(tái)防火墻的會(huì)話表不能實(shí)時(shí)同步B、如果備份通道故障，主用防火墻的會(huì)話能備份到備用防火墻C、會(huì)話通過業(yè)務(wù)接口備份D、如果備份通道故障，主用防火墻的會(huì)話不能備份到備用防火墻【正確答案】：AD52.使用大量的受控制主機(jī)向被攻擊目標(biāo)發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，以占滿被攻擊目標(biāo)的帶寬，并消耗服務(wù)器和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)處理能力，達(dá)到拒絕服務(wù)的目的，以下哪些選項(xiàng)屬于常見的拒絕服務(wù)攻擊？（BC）A、中間人攻擊B、UDPfloodC、SYNfloodD、CC攻擊【正確答案】：BC53.以下哪些項(xiàng)屬于信息安全標(biāo)準(zhǔn)與規(guī)范?A、ITSECB、CCSAC、ISO27001D、TCSEC【正確答案】：ABCD54.以下關(guān)于PKI體系中申請(qǐng)本地證書的描述，正確的是哪些項(xiàng)？A、本地證書是由CA進(jìn)行數(shù)字簽名并頒發(fā)的B、PKI實(shí)體信息就是PKI實(shí)體的身份信息，CA根據(jù)PKI實(shí)體提供的身份信息來唯一標(biāo)識(shí)證書申請(qǐng)者C、PKI實(shí)體不一定要將包含PKI實(shí)體信息的證書注冊(cè)請(qǐng)求消息發(fā)送給CAD、當(dāng)證書過期時(shí)，PKI證書需要更新，此時(shí)可以重新申請(qǐng)證書【正確答案】：ABCD55.以下關(guān)于華為防火墻入侵防御工作原理和功能的描述，正確的是哪些項(xiàng)?A、口解析數(shù)據(jù)協(xié)議并且將特征進(jìn)行匹配識(shí)別，根據(jù)結(jié)果和定制的動(dòng)作做進(jìn)一步的數(shù)據(jù)處理B、旁掛部署在網(wǎng)絡(luò)出口，可以在不影響網(wǎng)絡(luò)拓?fù)涞那疤嵯聦?duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù)C、特征庫需要經(jīng)常地更新，才能識(shí)別最新的攻擊、病毒和P2P濫用流量D、入侵防御的動(dòng)作有放行、告警、阻斷【正確答案】：ABCD56.以下關(guān)于RADIUS的描述，正確的是哪些項(xiàng)?A、支持對(duì)配置命令進(jìn)行授權(quán)B、只是對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密C、適于進(jìn)行計(jì)費(fèi)D、使用TCP協(xié)議【正確答案】：BC57.下列有關(guān)事故前預(yù)防策略和事故后恢復(fù)策略的區(qū)別,說法正確的是?A、預(yù)防策略側(cè)重在故事發(fā)生前盡量減少事故發(fā)生的可能性?；謴?fù)策略側(cè)重在事故發(fā)生后盡量減少對(duì)企業(yè)的影響和損失B、災(zāi)前預(yù)防策略的作用不包括盡量減少事故發(fā)生帶來的經(jīng)濟(jì)、聲譽(yù)等損失C、恢復(fù)策略用于提高業(yè)務(wù)高可用性D、恢復(fù)策略屬于業(yè)務(wù)連續(xù)性計(jì)劃的內(nèi)容【正確答案】：AD58.以下關(guān)于華為防火墻對(duì)SYNFlood攻擊防御技術(shù)的描述，正確的是哪些項(xiàng)？A、通過配置域間安全策略可以防范SYNFlood攻擊B、限制TCP新建連接速率可以防范SYNFlood攻擊C、限制TCP半開連接數(shù)可以防范SYNFlood攻擊D、通過SYNCookie技術(shù)可以防范SYNFlood攻擊【正確答案】：BCD59.安全態(tài)勢(shì)中可以對(duì)數(shù)據(jù)做以下哪些操作處理？A、數(shù)據(jù)清洗B、數(shù)據(jù)添加標(biāo)簽C、數(shù)據(jù)分類D、數(shù)據(jù)關(guān)聯(lián)補(bǔ)齊【正確答案】：BD60.以下關(guān)于HWTACACS的描述，錯(cuò)誤的是哪些項(xiàng)？A、支持對(duì)配置命令進(jìn)行授權(quán)B、使用UDP協(xié)議C、適于進(jìn)行安全控制D、認(rèn)證與授權(quán)一起處理【正確答案】：BD61.以下關(guān)于802.1x認(rèn)證的描述，正確的是哪些項(xiàng)?A、基于端口的認(rèn)證模式下，只有存在一個(gè)認(rèn)證成功的用戶，該端口下的其他用戶都可以直接訪問網(wǎng)絡(luò)B、基于MAC地址的認(rèn)證模式下，端口下某個(gè)用戶離線會(huì)導(dǎo)致該端口下剩余用戶都需重新執(zhí)行認(rèn)證C、基于MAC地址的認(rèn)證模式下，端口下某個(gè)用戶離線不會(huì)對(duì)其他該端口下用戶產(chǎn)生影響D、基于端口的認(rèn)證模式下，該端口下的每個(gè)用戶都需完成認(rèn)證之后才可訪問網(wǎng)絡(luò)【正確答案】：AC62.數(shù)字證書的類型包括以下哪些項(xiàng)？A、自簽名證書B、CA證書C、本地證書D、RA證書【正確答案】：ABC63.關(guān)于windows日志事件類型的描述,一下哪些選項(xiàng)是正確的?A、警告事件是指應(yīng)用程序、驅(qū)動(dòng)程序或服務(wù)的成功操作的事件。B、錯(cuò)誤事件通常指功能和數(shù)據(jù)的丟失。例如一個(gè)服務(wù)不能作為系統(tǒng)引導(dǎo)被加載,則會(huì)產(chǎn)生一個(gè)錯(cuò)誤事件。C、當(dāng)磁盤空間不足時(shí),會(huì)被記錄為一次“信息事件”D、失敗審核事件是指失敗的審核安全登錄嘗試,例如用戶視圖訪問網(wǎng)絡(luò)驅(qū)動(dòng)器時(shí)失敗,則會(huì)被記錄為失敗審核事件?！菊_答案】：BD64.以下關(guān)于IPSec中缺省配置的指述,正確的是哪些項(xiàng)?A、發(fā)送NATKeepalive報(bào)文時(shí)間間隔為20秒。B、SA觸發(fā)方式是流量觸發(fā)C、默認(rèn)使NAT穿越功能D、默認(rèn)未使能全局IPSec抗重放功能【正確答案】：BC65.HRP可以對(duì)以下哪些內(nèi)容進(jìn)行備份？ARP表項(xiàng)B、黑名單C、Server-map表項(xiàng)D、TCP會(huì)話表【正確答案】：ABCD66.LDAP中唯一標(biāo)識(shí)名DN包含了哪些屬性?A、CNB、DITC、DoDC【正確答案】：ACD67.以下哪些信息系統(tǒng)屬于第一級(jí)保護(hù)的信息系統(tǒng)？A、小型私營企業(yè)B、國家重要部門C、地級(jí)事業(yè)單位D、個(gè)體企業(yè)【正確答案】：AD68.按外形對(duì)服務(wù)器進(jìn)行分類，可以分為以下哪些類型？A、刀片服務(wù)器B、塔式服務(wù)器C、機(jī)架式服務(wù)器D、x86服務(wù)器【正確答案】：ABC69.以下哪些選項(xiàng)的VPN技術(shù)支持對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密？A、SSLVPNB、GREVPNC、IPSecVPND、L2TPVPN【正確答案】：AC70.安全策略中可以定義以下哪些安全配置文件?A、反病毒B、郵件過濾C、URL過濾D、文件過濾【正確答案】：ABCD71.關(guān)子華為的路由器和文換機(jī),以下哪些說法是正確的?A、路由器可以實(shí)現(xiàn)部分安全功能,部分路由器可以通過增加安全插板實(shí)現(xiàn)更多安全功能B、路由器的主要功能是轉(zhuǎn)發(fā)數(shù)據(jù),當(dāng)企業(yè)有安全需求時(shí),有時(shí)防火墻可能是個(gè)更合適的選擇C、交換機(jī)具備部分安全功能,部分交換機(jī)可以通過增加安全插板實(shí)現(xiàn)更多安全功能D、交換機(jī)不具備安全功能【正確答案】：ABC72.關(guān)于AH和ESP安全協(xié)議,以下哪些選項(xiàng)的說法是正確的?AH可以提供加密和驗(yàn)證功能B、ESP可以提供加密和驗(yàn)證功能C、AH的協(xié)議號(hào)是51D、ESP的協(xié)議號(hào)是51【正確答案】：BC73.以下哪些算法屬于非對(duì)稱加密算法?AESB、IDEAC、DHD、RSA【正確答案】：CD74.病毒程序一般由以下哪些模塊組成？A、破壞程序B、觸發(fā)程序C、感染標(biāo)記D、感染程序【正確答案】：AB75.下列哪些NAT技術(shù)可以實(shí)現(xiàn)一個(gè)公網(wǎng)地址為多個(gè)私網(wǎng)地址提供源地址轉(zhuǎn)換(A、NAPTB、NATServerC、Easy-ipCT精路D、NATNo-PAT【正確答案】：AC76.以下關(guān)于防火墻雙機(jī)熱備中手工批量備份的描述，正確的是哪些項(xiàng)？（ABCD）A、每執(zhí)行一次手工批量備份命令，主設(shè)備就會(huì)立即同步一次配置命令和狀態(tài)信息到備用設(shè)備B、在雙機(jī)熱備組網(wǎng)中任意一臺(tái)設(shè)備上執(zhí)行hrpsyncconfig命令都會(huì)觸發(fā)一次配置批量備份C、手工批量備份缺省為開啟狀態(tài)D、手工批量備份模式下，主用設(shè)備會(huì)周期性地將可以備份的狀態(tài)信息備份到備用設(shè)備上?！菊_答案】：ABCD77.在使用數(shù)字信封的過程中,下列哪些信息會(huì)被加密?A、對(duì)稱密鑰B、用戶數(shù)據(jù)C、接收方私鑰D、接收方公鑰【正確答案】：AB78.針對(duì)緩沖區(qū)溢出攻擊的描述,以下哪些選項(xiàng)是正確的?A、緩沖區(qū)溢出攻擊利用軟件系統(tǒng)對(duì)內(nèi)存操作的缺陷,以高操作權(quán)限運(yùn)行攻擊代碼.B、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān).C、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中常見的方法之一D、緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為.【正確答案】：ACD79.關(guān)于GREVPN隧道配置的描述,以下哪些選項(xiàng)是正確的?A、兩端設(shè)備的隧道接口號(hào)必須一致B、隧道地址必須保證網(wǎng)絡(luò)層可達(dá)C、隧道接口必須配置IP地址D、隧道接口必須加入安全區(qū)域【正確答案】：ABCD80.缺省情況下，關(guān)于防火墻設(shè)備設(shè)置管理員密碼的描述，正確的是哪些項(xiàng)？A、密碼為字符串形式，長(zhǎng)度范圍是8～64B、密碼中不能包含兩個(gè)以上連續(xù)的相同字符C、密碼需要包含特殊字符D、要求管理員首次登錄后修改密碼【正確答案】：CD81.交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀的處理包括以下哪些方式？A、丟棄B、單播C、組播D、廣播【正確答案】：ABCD82.以下哪些攻擊屬于DDoS攻擊類型？A、GREFloodB、HTTPFloodC、TCPFloodD、

ICMPFlood【正確答案】：ABCD83.防火墻在下列哪些場(chǎng)景下會(huì)產(chǎn)生Server-map表?A、防火墻產(chǎn)生了會(huì)話表就會(huì)產(chǎn)生Server-map表B、防火墻上部署了ASPF并轉(zhuǎn)發(fā)多通道協(xié)議的流量C、防火墻上部署了安全策略并放行流量D、防火墻上部署了NATServer【正確答案】：BCD84.以下哪些選項(xiàng)屬于惡意程序?A、特洛伊木馬B、漏洞C、蠕蟲D、病毒【正確答案】：ACD85.以下哪些方式可以實(shí)現(xiàn)AD單點(diǎn)登錄?A、安裝單點(diǎn)登錄服務(wù)程序接收PC的消息B、安裝單點(diǎn)登錄服務(wù)程序接收服務(wù)器的消息C、安裝單點(diǎn)登錄服務(wù)程序查詢AD服務(wù)器安全日志D、防火墻監(jiān)控AD認(rèn)證報(bào)文【正確答案】：ACD86.AAA認(rèn)證包括以下哪些項(xiàng)?Audit(審計(jì))B、Authentication(認(rèn)證)C、Accounting(計(jì)費(fèi))D、Authorization(授權(quán))【正確答案】：BCD87.下哪些協(xié)議報(bào)文默認(rèn)情況下不可以在IPSec隨道中傳播?A、MSDPB、OPIMC、ICMPD、IGMP【正確答案】：ABD88.該交換機(jī)在E0/0/5接口處收到目的MAC地址為5489-981b-22ca的報(bào)文會(huì)丟棄。如圖所示，該圖為某交換機(jī)的MAC地址轉(zhuǎn)發(fā)表頂,以下關(guān)于該表項(xiàng)的描述中，正確的是哪些項(xiàng)?A、該交換機(jī)在E0/0/5接口處收到目的MAC地址為5489-981b-22ca的報(bào)文會(huì)丟棄。B、該交換機(jī)在其他活躍接口處收到目的MAC地址為5489-7053-a24c的報(bào)文會(huì)泛洪C、該交換機(jī)在E0/0/10接口處收到目的MAC地址為5489-7053-a24c的報(bào)文會(huì)丟棄。D、該交換機(jī)在E0/0/5接口處收到目的MAC地址為5489-981b-22ca的報(bào)文會(huì)轉(zhuǎn)發(fā)?！菊_答案】：AB89.根據(jù)所支持同時(shí)操作的用戶數(shù)目,操作系統(tǒng)可以分為單用戶操作系統(tǒng)和多用戶操作系統(tǒng),以下哪些項(xiàng)不屬于多用戶操作系統(tǒng)?A、UNIXB、OS/2C、LinuxD、MSDOS【正確答案】：BD90.以下關(guān)于上網(wǎng)用戶單點(diǎn)登錄的描述，正確的是哪些項(xiàng)？A、用戶可以接入NAS設(shè)備，NAS設(shè)備轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求到RADIUS服務(wù)器進(jìn)行認(rèn)證B、

用戶可以登錄AD域，由AD服務(wù)器進(jìn)行認(rèn)證C、用戶認(rèn)證通過后防火墻可以獲知用戶和IP的對(duì)應(yīng)關(guān)系，從而基于用戶進(jìn)行策略管理D、用戶需要通過其他認(rèn)證系統(tǒng)和防火墻的雙重認(rèn)證【正確答案】：ABC91.安全防范技術(shù)在不同技術(shù)層次和領(lǐng)域有著不同的方法。以下哪些設(shè)備可以用于網(wǎng)絡(luò)層安全防范?A、漏洞掃描設(shè)備B、防火墻C、Anti-DDoS設(shè)備D、IPS/IDS設(shè)備【正確答案】：BCD92.華為防火墻對(duì)數(shù)據(jù)流量會(huì)基于哪些屬性進(jìn)行識(shí)別?A、時(shí)間段B、源安全區(qū)域C、用戶D、源地址【正確答案】：ABCD93.針對(duì)緩沖區(qū)溢出攻擊的描述,以下哪些選項(xiàng)是正確的?A、緩沖區(qū)溢出攻擊利用軟件系統(tǒng)對(duì)內(nèi)存操作的缺陷,以高操作權(quán)限運(yùn)行攻擊代碼B、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān)C、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中常見的方法之一D、緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為【正確答案】：ACD94.以下哪些服務(wù)類型可以通過AAA認(rèn)證驗(yàn)證身份？A、SSHB、TelnetC、WebD、FTP【正確答案】：ABCD95.PEM格式是以ASCII碼格式保存證書，常見的后綴有哪些頂?A、.CERB、.PKCS#12C、.DERD、.PEM【正確答案】：BCD96.以下關(guān)于IPSec中手工方式建立SA的描述，正確的是哪些項(xiàng)？A、安全性高。B、密鑰管理成本很高。C、SA永久存在。D、SPI取值需要手工配置【正確答案】：BCD97.以下哪些協(xié)議屬于傳輸層協(xié)議？A、

FTPB、DHCPC、TCPD、UDP【正確答案】：CD98.下列哪些選項(xiàng)屬于ISO27001的認(rèn)證領(lǐng)域?A、訪問控制B、人員安全C、漏洞管理D、業(yè)務(wù)持續(xù)性管理【正確答案】：ABCD99.IKEv1在第一階段協(xié)商時(shí)的主要任務(wù)包含以下哪些項(xiàng)?A、使用DH算法交換密鑰協(xié)商信息B、對(duì)等體之間驗(yàn)證彼此身份C、建立用來保護(hù)傳輸數(shù)據(jù)的IPSecSAD、協(xié)商建立IKESA所使用的參數(shù)【正確答案】：ABD100.以下關(guān)于路由器工作原理的描述，正確的是哪些項(xiàng)？A、路由器工作在數(shù)據(jù)鏈路層B、路由器支持廣播數(shù)據(jù)包C、路由器轉(zhuǎn)發(fā)數(shù)據(jù)包需要先解封裝匹配路由條目，再重新封裝D、路由器可以實(shí)現(xiàn)報(bào)文在不同網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)【正確答案】：BCD1.兩臺(tái)防火墻正常運(yùn)行且雙機(jī)熱備關(guān)系已建立的情況下，在一臺(tái)FW上每執(zhí)行一條支持備份的命令時(shí)，此配置命令就會(huì)立即備份到另一臺(tái)FW上但是不是所有的配置命令都支持備份，如果配置命令支持備份，在FW上執(zhí)行命令時(shí)，命令后面會(huì)有（

）的標(biāo)識(shí)符。（英文，全大寫）A、正確B、錯(cuò)誤【正確答案】：B2.散列算法具有抗碰撞性，即任意輸入不同的數(shù)據(jù)，其輸出的Hash值不可能相同。A、正確B、錯(cuò)誤【正確答案】：B3.歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊,主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域A、正確B、錯(cuò)誤【正確答案】：B4.網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一種基于環(huán)境動(dòng)態(tài)地、整體地洞悉安全風(fēng)險(xiǎn)的能力，它利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)，直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況，為網(wǎng)絡(luò)安全保障提供技術(shù)支撐。A、正確B、錯(cuò)誤【正確答案】：A5.多通道協(xié)議指的是通信過程中需占用兩個(gè)或兩個(gè)以上端口的協(xié)議。A、正確B、錯(cuò)誤【正確答案】：A6.SSH通過在網(wǎng)絡(luò)中建立安全隧道來實(shí)現(xiàn)SSH客戶端與服務(wù)器之間的連接，SSH使用對(duì)稱密鑰加密數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B7.SSL是一個(gè)安全協(xié)議，可以為基于TCP的應(yīng)用層協(xié)議提供安全連接。A、正確B、錯(cuò)誤【正確答案】：A8.數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中公鑰擁有者無法判定的問題A、正確B、錯(cuò)誤【正確答案】：A9.在PKI系統(tǒng)中，CA證書不可能是自簽名證書。A、正確B、錯(cuò)誤【正確答案】：B10.華為防火墻上可以配置多個(gè)安全區(qū)域，默認(rèn)情況下高優(yōu)先級(jí)安全區(qū)域可以訪問低優(yōu)先級(jí)的安全區(qū)域。A、正確B、錯(cuò)誤【正確答案】：A11.數(shù)字簽名安全系數(shù)很高，攻擊者即使獲取了發(fā)送方的公鑰也無法窺探私密數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B12.防火墻的用戶組名不允許重名，所在組織結(jié)構(gòu)的全路徑必須確保唯一性。A、正確B、錯(cuò)誤【正確答案】：B13.Telnet是一種遠(yuǎn)程登錄服務(wù)協(xié)議，使用UDP協(xié)議的23端口號(hào)。A、正確B、錯(cuò)誤【正確答案】：B14.防火墻中安全策略的作用就是對(duì)通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn)，符合安全策略的合法數(shù)據(jù)流才能通過防火墻。A、正確B、錯(cuò)誤【正確答案】：A15.IPSecVPN技術(shù)采用ESP安全協(xié)議和傳輸模式封裝數(shù)據(jù)報(bào)文時(shí)，ESP會(huì)對(duì)IP報(bào)文頭部進(jìn)行加密。A、正確B、錯(cuò)誤【正確答案】：B16.自定義簽名和預(yù)定義簽名沒有優(yōu)先級(jí)，當(dāng)流量同時(shí)命中自定義簽名和預(yù)定義簽名時(shí)，最終動(dòng)作以最為嚴(yán)格的簽名為準(zhǔn)。A、正確B、錯(cuò)誤【正確答案】：A17.入侵防御簽名用來描述網(wǎng)絡(luò)中攻擊行為的特征，防火墻通過將數(shù)據(jù)流和入侵防御簽名進(jìn)行比較來檢測(cè)和防范攻擊。A、正確B、錯(cuò)誤【正確答案】：A18.如果PKI系統(tǒng)中有多層級(jí)CA時(shí)，則會(huì)形成一個(gè)CA層次結(jié)構(gòu)，最上層的CA是根CA，它擁有一個(gè)CA“自簽名”的證書。A、正確B、錯(cuò)誤【正確答案】：A19.對(duì)稱密鑰加密的優(yōu)點(diǎn)是效率高，算法簡(jiǎn)單，系統(tǒng)開銷小，適合加密大量數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：A20.二層交換機(jī)對(duì)于單播數(shù)據(jù)有三種處理方式，轉(zhuǎn)發(fā)，泛洪和丟棄。A、正確B、錯(cuò)誤【正確答案】：B21.ICP建立連接時(shí)需要完成三次握手的過程，而結(jié)束會(huì)話時(shí)需要進(jìn)行四次揮手。A、正確B、錯(cuò)誤【正確答案】：A22.在IPSecVPN中，如果采用IKEv1主模式建立IKESA，則在消息5和消息6中驗(yàn)證對(duì)端身份。A、正確B、錯(cuò)誤【正確答案】：A23.防火墻使用hrpstandbyconfigenable命令啟用備用設(shè)備配置功能后,所有可以備份的信息都可以直接在備用設(shè)備上進(jìn)行配置,且備用設(shè)備上的配置可以同步到主用設(shè)備A、正確B、錯(cuò)誤【正確答案】：A24.反病毒系統(tǒng)通常是將疑似病毒文件的特征與病毒特征庫進(jìn)行對(duì)比，從而識(shí)別一個(gè)文件是否為病毒文件。（對(duì)）A、正確B、錯(cuò)誤【正確答案】：B25.華為設(shè)備以PKCS#12格式保存證書，其中一定包含私鑰信息。A、正確B、錯(cuò)誤【正確答案】：B26.防火墻中安全策略的作用就是對(duì)通過防火墻的數(shù)據(jù)進(jìn)行檢驗(yàn)，符合安全策略的合法數(shù)據(jù)流才能通過防火墻。A、正確B、錯(cuò)誤【正確答案】：B27.入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)系統(tǒng)存在被攻擊的痕跡時(shí)。會(huì)等待緩沖時(shí)間再啟動(dòng)有關(guān)安全機(jī)制進(jìn)行應(yīng)對(duì)。A、正確B、錯(cuò)誤【正確答案】：B28.安全策略條件可分為多個(gè)字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關(guān)系,也就是說,只有報(bào)文中的信息和所有字段都匹配上,才算是命中了這條策略。A、正確B、錯(cuò)誤【正確答案】：A29.防火墻支持自定義安全區(qū)域的創(chuàng)建，并且允許網(wǎng)絡(luò)管理員在安全區(qū)域的基礎(chǔ)上實(shí)施各種特殊的報(bào)文檢測(cè)與安全功能。A、正確B、錯(cuò)誤【正確答案】：A30.“善于觀察”和“保持懷疑”可以幫助我們?cè)诰W(wǎng)絡(luò)世界中更好的辨別安全威脅A、正確B、錯(cuò)誤【正確答案】：A31.在雙機(jī)熱備組網(wǎng)中如果防火墻連續(xù)五個(gè)心跳周期沒有收到對(duì)端的心跳報(bào)文，就判斷對(duì)端設(shè)備發(fā)生故障并觸發(fā)主備切換A、正確B、錯(cuò)誤【正確答案】：A32.FTP協(xié)議用來實(shí)現(xiàn)本端與遠(yuǎn)端主機(jī)之間的文件傳輸，主要用于版本升級(jí)、日志下載、文件傳輸和配置存儲(chǔ)，它采用B/S結(jié)構(gòu).A、正確B、錯(cuò)誤【正確答案】：B33.安全域間的數(shù)據(jù)流動(dòng)具有方向性，包括入方向和出方向。（對(duì)）A、正確B、錯(cuò)誤【正確答案】：A34.企業(yè)在建立自己的信息系統(tǒng)時(shí),依據(jù)國際制定的權(quán)威標(biāo)準(zhǔn)來檢查每一個(gè)操作,可以檢測(cè)自己的信息系統(tǒng)是否安全A、正確B、錯(cuò)誤【正確答案】：A35.預(yù)定義簽名是入侵防御特征庫中包含的簽名，預(yù)定義簽名的內(nèi)容(除動(dòng)作外)不是固定的，可以被創(chuàng)建、修改或刪除，A、正確B、錯(cuò)誤【正確答案】：B36.表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。A、正確B、錯(cuò)誤【正確答案】：A37.路由器是網(wǎng)絡(luò)層設(shè)備，其主要功能是實(shí)現(xiàn)報(bào)文在不同網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)。A、正確B、錯(cuò)誤【正確答案】：A38.三元組NAT支持外部設(shè)備通過轉(zhuǎn)換后的地址和端口主動(dòng)訪問內(nèi)部PC。防火墻即使沒有配置相應(yīng)的安全策略，也允許此類訪問報(bào)文通過。A、正確B、錯(cuò)誤【正確答案】：B39.防火墻上存在一條缺省的認(rèn)證策略，所有匹配條件均為任意(any)，動(dòng)作為不認(rèn)證A、正確B、錯(cuò)誤【正確答案】：B40.在防火墻中Local區(qū)域定義的是設(shè)備本身，其優(yōu)先級(jí)默認(rèn)是100，可手工進(jìn)行更改。A、正確B、錯(cuò)誤【正確答案】：B41.防火墻的安全組最多支持三層嵌套，即父安全組、安全組、子安全組。A、正確B、錯(cuò)誤【正確答案】：A42.網(wǎng)絡(luò)防病毒技術(shù)是在安全網(wǎng)關(guān)上進(jìn)行反病毒策略部署。A、正確B、錯(cuò)誤【正確答案】：A43.Server-map用于存放一種映射關(guān)系，這種映射關(guān)系可以是控制數(shù)據(jù)協(xié)商出來的數(shù)據(jù)連接關(guān)系，也可以是配置NAT中的地址映射關(guān)系，使得外部網(wǎng)絡(luò)能透過防火墻主動(dòng)訪問內(nèi)部網(wǎng)絡(luò)。A、正確B、錯(cuò)誤【正確答案】：A44.入侵防御是一種安全機(jī)制，通過分析網(wǎng)絡(luò)流量，檢測(cè)入侵行為（包括緩沖區(qū)溢出攻擊、木馬、蠕蟲等），并通過一定的響應(yīng)方式，實(shí)時(shí)地中止入侵行為，保護(hù)企業(yè)信息系統(tǒng)免受侵害。A、正確B、錯(cuò)誤【正確答案】：A45.IPSecVPN采用的是非對(duì)稱加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密A、正確B、錯(cuò)誤【正確答案】：B46.相較于對(duì)稱加密算法，非對(duì)稱加密算法的安全系數(shù)更高。A、正確B、錯(cuò)誤【正確答案】：A47.華為USG防火墻VRRP通告報(bào)文為組播報(bào)文,所以要求備份組中的各防火墻必須能夠?qū)崿F(xiàn)直接的二層互通A、正確B、錯(cuò)誤【正確答案】：A48.如果認(rèn)為某個(gè)用戶/IP地址不可信時(shí)，可以將該用戶/IP地址加入黑名單，設(shè)備將丟棄來自或發(fā)往這些用戶/IP地址的所有報(bào)文，從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。A、正確B、錯(cuò)誤【正確答案】：A49.相較于包過濾防火墻，代理防火墻能控制會(huì)話過程，安全性更高。A、正確B、錯(cuò)誤【正確答案】：A50.防火墻企業(yè)雙機(jī)熱備后，當(dāng)本端防火墻的VGMP組優(yōu)先級(jí)大于對(duì)端防火墻的VGMP組優(yōu)先級(jí)時(shí)，本端防火墻VGMP組狀態(tài)切換為Active。（對(duì)）A、正確B、錯(cuò)誤【正確答案】：A51.P建立連接時(shí)需要完成三次握手的過程，而結(jié)束會(huì)話時(shí)需要進(jìn)行四次揮手A、正確B、錯(cuò)誤【正確答案】：A52.自簽名證書又稱為根證書，是自己頒發(fā)給自己的證書，即證書中的頒發(fā)者和主體名相同。A、正確B、錯(cuò)誤【正確答案】：A53.等級(jí)保護(hù)對(duì)象是指網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中的對(duì)象，通常是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換和處理的系統(tǒng)，主要包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)網(wǎng)技術(shù)的系統(tǒng)等。A、正確B、錯(cuò)誤【正確答案】：A54.SIP協(xié)議使