華為認證HCIE安全-H12-731練習(xí)試卷附答案

第頁華為認證HCIE安全-H12-731練習(xí)試卷附答案1.數(shù)據(jù)在其產(chǎn)生、傳輸、存儲、銷毀的生命周期中不存在下列哪項風(fēng)險？A、數(shù)據(jù)生產(chǎn)風(fēng)險B、數(shù)據(jù)傳輸風(fēng)險C、數(shù)據(jù)存儲風(fēng)險D、數(shù)據(jù)使用風(fēng)險【正確答案】：A2.關(guān)于GRE封裝與解封裝,以下哪項描述是錯誤的?A、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE封裝B、封裝過程,經(jīng)過GRE模塊封裝后,此數(shù)據(jù)包將進入IP模塊進行下一步處理C、解封裝過程,目的端收到GRE報文后,通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE解封裝D、解封裝過程,經(jīng)過GRE模塊解封裝后,此數(shù)據(jù)包將進入IP模塊進行下一步處理【正確答案】：C3.以下哪項不屬于網(wǎng)絡(luò)誘捕技術(shù)的典型部署場景？A、接入或匯聚旁掛防火墻誘捕B、核心旁掛防火墻誘捕C、交換機網(wǎng)關(guān)（靠接入側(cè)）直路誘捕D、核心路由器上部署【正確答案】：D4.以下哪個NAT技術(shù)屬于目的NAT技術(shù)?A、Easy-ipB、NATNo-PATC、NAPTD、NATServer【正確答案】：D5.以下哪種類型的日志不能使用Netflow日志格式？A、URL會話日志B、IPv4會話日志C、半連接會話日志D、IPv6NAT64會話日志【正確答案】：A6.在華為USG6000防火墻上導(dǎo)入ISP地址文件后，指定出接口與某個運營商名稱關(guān)聯(lián)，則防火墻會批量生成到此運營商網(wǎng)絡(luò)的ISP路由，以下哪些選項對這種路由的描述是正確的？A、源地址是ISP地址文件中的IP地址。B、下一跳是運營商網(wǎng)絡(luò)的設(shè)備的地址。C、在路由表中顯示的協(xié)議類型為UNR（usernetworkroute）。D、路由優(yōu)先級為60【正確答案】：C7.關(guān)于防火墻支持的單點登錄,不包括下列哪一項?A、RADIUS單點登錄B、ISM單點登錄C、AD單點登錄D、HWTACACS單點登錄【正確答案】：D8.WinNuke攻擊屬于下列哪一種攻擊?A、特殊報文攻擊B、流量型政擊C、掃描窺探攻擊D、畸形報文攻擊【正確答案】：D9.以下哪一項不屬于IPs設(shè)備簽名過濾器的動作?A、采用簽名的缺省動作B、告警C、阻斷D、放行【正確答案】：D10.在安全團隊能力建設(shè)中,一般分為管理崗和技術(shù)崗,以下不屬于技術(shù)崗位關(guān)鍵職責(zé)的是哪一項?A、負責(zé)組織開展信息系統(tǒng)安全等級保護工作B、負責(zé)安全漏洞檢測和防護C、負責(zé)制定企業(yè)級的信息安全技術(shù)規(guī)劃和技術(shù)架構(gòu)D、負責(zé)組織信息安全突發(fā)事件的應(yīng)急處置【正確答案】：D11.下列哪一項不屬于常見個人數(shù)據(jù)范疇？A、生日B、政治觀點C、姓名D、職業(yè)【正確答案】：B12.如果是首次在網(wǎng)絡(luò)中部署WAF設(shè)備,對于WAF配置流程的排序,正確的選項是哪一個?

1)查看日志,了解網(wǎng)絡(luò)中的安全事件。

2)增加保護站點。

3)自定義規(guī)則組。

4)上線后策略調(diào)整。A、(3)-(2)-(1)-(4)B、(1)-(3)-(2)-(4)C、(1)-(2)-(3)-(4)D、(3)-(1)-(2)-(4)【正確答案】：C13.以下關(guān)于IPv6下NAT的描述，錯誤的是哪一項？A、IPv6NAT可以避免IP溯源困難而產(chǎn)生的安全隱患。B、IPv6NAT協(xié)議可以保證外部非授權(quán)用戶無法直接對真實的IPv6地址建立連接。C、IPv6NAT技術(shù)支持一對多的地址翻譯。D、IPv6NetworkPrefixTranslation協(xié)議可以隱藏內(nèi)部IPv6地址?！菊_答案】：A14.在USG系列防火墻中,可以使用功能為非知名端口提供知名應(yīng)用服務(wù)。A、端口映射B、MAC與IP地址綁定C、包過濾D、長連接【正確答案】：A15.訪問者可以通過Portal認證頁面獲取短信驗證碼，然后輸入短信驗證碼即通過認證，以下哪項屬于該認證方式A、本地認證B、單點登陸C、短信認證D、服務(wù)器認證【正確答案】：C16.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會進入大數(shù)據(jù)處理階段的描述,錯誤的是哪一項?A、數(shù)據(jù)預(yù)處理負責(zé)對采集器上報的歸一化日志和流探針上報的流量元數(shù)據(jù)進行格式化處理。B、分布式存儲負責(zé)對格式化后的數(shù)據(jù)進行存儲。C、分希式索引負責(zé)對關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進行威肋聯(lián)動聯(lián)動相關(guān)安全設(shè)備對數(shù)據(jù)進行威脅檢測。【正確答案】：D17.有關(guān)實現(xiàn)業(yè)務(wù)安全韌性的方法，以下錯誤的是哪一項？A、通過態(tài)勢感知等技術(shù)實現(xiàn)主動安全B、根據(jù)ISP/IEC15408/CC規(guī)劃業(yè)務(wù)安全C、通過部署以威脅為中心的安全體系，實現(xiàn)被動安全D、通過部署防火墻等安全設(shè)備就能實現(xiàn)被動防御【正確答案】：D18.假設(shè)有一組原始數(shù)據(jù)為：“0.50”，通過隨機調(diào)換數(shù)據(jù)的位置對該數(shù)據(jù)進行脫敏，脫敏后的數(shù)據(jù)為：“0.40”此種數(shù)據(jù)脫敏方法采用的算法是下列哪一項？A、截斷B、哈希C、加噪D、置換【正確答案】：D19.以下關(guān)于FW審計行為的描述，正確的是哪一項？A、缺省情況下，外發(fā)文件內(nèi)容審計功能是默認開啟的。B、缺省情況下，F(xiàn)W會對HTTP行為進行審計。C、缺省情況下，HTTP狀態(tài)碼審計模式為缺省模式，只對常見的HTTP狀態(tài)碼進行審計。D、新建或修改審計配置文件后，配置內(nèi)容會立即生效?！菊_答案】：C20.在TCP/IP協(xié)議棧中,下列哪項協(xié)議工作在應(yīng)用層?A、ICMPB、IGMPC、RIPD、ARP【正確答案】：C21.關(guān)于防火墻帶寬策略，下列哪項說法是錯誤的A、對于最大帶寬和連接數(shù)限制，子策略不能大于父策略B、在同一組父子策略中，不能引用同一個帶寬通道C、如果帶寬管理與源NAT功能同時使用，配置帶寬策略的源地址/地區(qū)匹配條件時應(yīng)指定轉(zhuǎn)換前的地址D、如果帶寬管理與源NAT功能同時使用，配置帶寬策略的源地址，/地區(qū)匹配條件時應(yīng)指定轉(zhuǎn)換后的地址【正確答案】：D22.華為UMA產(chǎn)品可采用邏輯串聯(lián)的方式部署，關(guān)于這種部署方式，下列哪種說法是錯誤的？A、邏輯模式：人->從賬號->授權(quán)->主賬號->目標系統(tǒng)B、主賬號為UMA賬號，與運維人員一一對應(yīng)C、從賬號為目標系統(tǒng)賬號，無需與人員一一對應(yīng)，普通運維人員可以不感知D、用戶Web登錄UMA，不需要在終端安裝客戶端，不改變原有操作習(xí)慣【正確答案】：A23.lPS支持的官理員登錄方式不包括以下哪一項A、TelnetB、SSHC、HTTPD、Console【正確答案】：A24.若IPS想要訪問在線病毒庫，則下列關(guān)于IPS設(shè)備的安全策略的配置錯誤的是哪一項？A、若升級方式配置為HTTPS,需要放行HTTPS協(xié)議B、源安全區(qū)域為IPS所在的trust區(qū)域。C、目的安全區(qū)域為升級中心所在的安全區(qū)域。D、目的地址為升級中心的地址?！菊_答案】：B25.針對DNS授權(quán)服務(wù)器發(fā)起的DNSRequestFlood，如果采用TCP源驗證時，客戶端設(shè)備不支持使用TCP發(fā)送DNS請求，該如何驗證客戶端身份？A、使用載荷檢查B、使用DNS被動模式C、使用CNAMED、使用302重定向【正確答案】：B26.在華為用戶管理解決方案中,以下關(guān)于用戶組織架構(gòu)的描述中,正確的是哪一項?A、認證域是用戶組織架構(gòu)的容器。華為防火墻缺省存在default認證域,所以用戶不可以自定義創(chuàng)建認證域B、用戶組織架構(gòu)是基于用戶進行權(quán)限管控的基礎(chǔ)C、管理員可以根據(jù)企業(yè)的組織結(jié)構(gòu)來創(chuàng)建部門和用戶,這里的“部門”對應(yīng)組織架構(gòu)中的“安全組”D、當需要基于部門以外的維度對用戶進行管理,可以創(chuàng)建跨部門的用戶組?！菊_答案】：B27.以下關(guān)于IPS處理流量的過程，正確的順序是哪項？A、數(shù)據(jù)重組→特征匹配→應(yīng)用識別→相應(yīng)處理B、數(shù)據(jù)重組→應(yīng)用識別→特征匹配→相應(yīng)處理C、相應(yīng)處理→數(shù)據(jù)重組→特征匹配→應(yīng)用識別D、相應(yīng)處理→特征匹配→應(yīng)用識別→數(shù)據(jù)重組【正確答案】：B28.WAF不能夠阻斷以下哪一項攻擊行為？A、跨站腳本B、PingofDeathCC攻擊D、SQL注入【正確答案】：B29.下列關(guān)于數(shù)據(jù)庫審計系統(tǒng)(DAS)的描述，錯誤的是哪一項？A、管理中心負責(zé)提供管理和據(jù)分析界面，方便用戶進行審計引擎管理和系統(tǒng)日志分析B、審計引擎負責(zé)接收審計策略，對網(wǎng)絡(luò)訪問依據(jù)審計策略進行審計和響應(yīng)，并將審計日志上報到管理中心C、DAS包括管理中心、審計引擎和授權(quán)中心三部分D、授權(quán)中心負責(zé)對管理中心、審計引撃進行授權(quán)，保證其永久正常使用【正確答案】：D30.以下對云數(shù)據(jù)中心中安全設(shè)備功能的描述,錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問防護和訪問權(quán)限管理等C、WAF可以對靜態(tài)頁面防篡改、阻斷SQL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運維、管理及審計能力【正確答案】：D31.當接入用戶使用Client-InitiatedVPN方式與LNS建立隧道時,一條隧道可以承載多少PPP連接?A、4B、1C、2D、3【正確答案】：B32.以下哪個選項不會造成失效的身份驗證威脅?A、利用SQL注入繞過密碼登錄B、Web服務(wù)器使用默認的80端口提供服務(wù)C、URL中攜帶SesionIDD、用戶密碼沒有加密存儲?！菊_答案】：B33.防火墻使用下列哪個功能與沙箱聯(lián)動防范病毒A、黑名單B、入侵檢測與防御C、APT防御D、反病毒【正確答案】：C34.華為UMA產(chǎn)品允許特定IP，特定帳號的運維人員通過UMA平臺去管理IT設(shè)備,這屬于下列哪一步驟?A、事前控制B、事中監(jiān)控C、事后審計D、維護準備【正確答案】：A35.下關(guān)于IPv6ACL的描述，錯誤的是哪一項?A、NGFW支持多種匹配條件,例如，按照IPv6源地址、IPv6目的地址、承載的協(xié)議類型等條件對IPv6流量進行過濾。B、對符合匹配條件的流量執(zhí)行的操作，有permit和deny兩種。C、IPv6ACL是IPv6流量匹配工具，可以將符合匹配條件的IPv6流量與其他IPv6流量區(qū)分開來。D、ACL配置完畢之后，即可生效?！菊_答案】：D36.以下哪項不屬于網(wǎng)絡(luò)攻擊的變化趨勢?A、攻擊手段復(fù)雜化B、攻擊目的多樣化C、攻擊方式物理化D、攻擊方式變小化【正確答案】：D37.以下哪個選項不會造成失效的身份驗證威脅？A、URL中攜帶SessionIDB、利用SQL注入繞過密碼登錄C、Web服務(wù)器使用默認的80端口提供服務(wù)D、用戶密碼沒有加密存儲【正確答案】：C38.以下哪種安全威脅屬于應(yīng)用安全威脅?A、中間人攻擊B、用戶身份未經(jīng)驗證C、病毒、木馬D、網(wǎng)絡(luò)入侵【正確答案】：C39.在ISMS建立過程中,需要實施風(fēng)險評估,下列哪一項不屬于風(fēng)險評估的內(nèi)容？A、資金評估B、資產(chǎn)評估C、威脅評估D、脆弱性評估【正確答案】：A40.對于DDoS攻擊產(chǎn)生的影響描述不正確的是哪一項?A、使防火墻設(shè)備成為網(wǎng)絡(luò)瓶頸B、造成網(wǎng)絡(luò)擁塞C、造成服務(wù)器不能正常提供服務(wù)D、造成網(wǎng)絡(luò)病毒泛濫【正確答案】：D41.管理員在華為USG6000產(chǎn)品上開啟了虛擬系統(tǒng)功能并創(chuàng)建了唯一的一個虛擬系統(tǒng)vsysa，若屬于vsysa的用戶想要訪問根系統(tǒng)的某個服務(wù)器，則在虛擬系統(tǒng)vsysa的路由表中，出接口是哪個接口？A、vlan-if0B、virtual-if0C、vlan-if1D、virtual-if1【正確答案】：B42.以下關(guān)于IPV6無狀態(tài)地址DAD檢查的描述,錯誤的是哪一項?A、當接口配置為IPV6地址時,DAD用來在本地鏈路范圍內(nèi)檢測將要使用的IPV6地址是否唯一。B、IPV6重復(fù)地址檢測技術(shù)和IPV4中的免費ARP類似,用于地址分配或主機連接網(wǎng)絡(luò)時檢測重復(fù)的IPV4主機地址。C、節(jié)點向自己將使用的試驗地址發(fā)送一個鄰居請求(NS)報文,如果收到其他站點回應(yīng)的鄰居通告(NA)報文,則證明該地址已被使用。D、試驗地址能進行單播通信【正確答案】：D43.以下關(guān)于運維安全的描述,錯誤的是哪個選項?A、通過安全策略管理系統(tǒng)對安全策略進行統(tǒng)一管理。B、堡壘機對運維人員的運維操作進行全面記錄,并且可以按照安全策略,檢驗和審查運維人員操作,發(fā)現(xiàn)違法行為。C、劃分特定的運維管理區(qū)域,通過專門的運維系統(tǒng)對安全設(shè)備進行統(tǒng)一運維,并且對運維人員的操作日志進行相應(yīng)審計。D、對異地遠程運維場景,外網(wǎng)運維人員通過L2TPVPN隧道安全接入內(nèi)網(wǎng),登錄堡壘機系統(tǒng)進行統(tǒng)一運維操作?！菊_答案】：D44.在防火墻上部署雙機熱備時,為實現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用以下哪個協(xié)議?A、VRRPB、VGMPC、HRPD、OSPF【正確答案】：B45.針對APT攻擊我們應(yīng)該部署什么設(shè)備進行防御？A、IPSB、FWC、Anti-DDosD、FireHunter【正確答案】：D46.以下哪項不屬于病毒免殺方式？A、修改內(nèi)存特征碼B、修改文件特征碼C、修改系統(tǒng)文件D、寄生在宏文件里【正確答案】：D47.以下關(guān)于網(wǎng)絡(luò)掃描防御技術(shù)的描述，錯誤的是哪一項？A、防火墻和交換機設(shè)備可以在作為誘捕探針。B、誘捕系統(tǒng)可針對每個攻擊者生成可溯源的唯一指紋，能夠記錄黑客IP、操作系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。C、在誘捕器和誘捕探針部署在同一臺防火墻上的組網(wǎng)模式下，誘捕不需要CIS和SecoManager，可以直接通過FW完成威脅閉環(huán)聯(lián)動。D、誘捕探針具備業(yè)務(wù)仿真功能?！菊_答案】：D48.以下哪種不是數(shù)據(jù)中心部署防火墻的作用？A、防護VDC南北向流量B、隔離VPC內(nèi)不同主機的流量C、隔離VDC內(nèi)不同VPC的流量D、隔離不同VDC的流量【正確答案】：B49.關(guān)于虛擬系統(tǒng)中公網(wǎng)接口和私網(wǎng)接口的說法,以下哪個選項是錯誤的?A、公網(wǎng)接口是指接口下配置了setpublic-interface命令的接口B、私網(wǎng)接口是未配置setpublic-interface命令的接口C、私網(wǎng)接口是指使用私有IP地址的接口D、只有配置了公共接口,資源類中的帶寬資源配置才會生效【正確答案】：C50.以下哪一項不屬于IPS設(shè)備預(yù)定義簽名的缺省動作？A、放行B、告警C、阻斷D、丟棄【正確答案】：D51.如果建立IPSecVPN隧道的其中一方的IP地址不固定,則以下哪些配置方法不能適用在該場景？A、策略模板B、配置IKE時要求指定對端地址C、野蠻模式下的Name認證D、野蠻模式下的pre-sharekey認證【正確答案】：B52.以下關(guān)于部署CIS數(shù)據(jù)采集功能的描述，正確的是哪一項？A、日志集器將日傳輸?shù)酱髷?shù)據(jù)平臺時，推薦使用SSL方式，因為SSL方式比較安全，但開銷更大B、Syslog日志在上報大數(shù)據(jù)平臺之前會進行歸一化處理，但Netflow日志不進行歸ー化處理C、通過在流探針上部署鏡像功能，將Netflow數(shù)據(jù)流發(fā)送給大數(shù)據(jù)平臺D、通過在流探針上部署分光功能，將信息元發(fā)送給大數(shù)據(jù)平臺【正確答案】：B53.以下哪個選項是針對社會工程學(xué)的有效應(yīng)對手段?A、防止信息的泄露以及控制信息的發(fā)布。B、員工在公開場合談?wù)摴緳C密信息。C、做好資產(chǎn)管理即可,人員管理跟網(wǎng)絡(luò)安全無關(guān)。D、禁止向公網(wǎng)發(fā)布任何企業(yè)信息?！菊_答案】：A54.下列哪一項不屬于活動目錄的邏輯結(jié)構(gòu)組成成分?A、組織單元B、安全域C、網(wǎng)域樹D、對象【正確答案】：B55.在IKEV1協(xié)商中,關(guān)于野蠻模式與主模式的區(qū)別,以下哪項說法是錯誤的?A、主模式在預(yù)共享密鑰方式下不支持NAT穿越,而野蠻模式支持B、主模式協(xié)商消息為6個,野蠻模式為3個。C、在NAT穿越場景下,對等體ID不能使用IP地址D、主模式加密了身份信息的交換信息,而野蠻模式?jīng)]有加密身份信息【正確答案】：C56.以下哪項不屬于當前病毒傳播途徑？A、電話交流B、網(wǎng)頁感染C、U盤D、郵件【正確答案】：A57.1.確定目標，2.內(nèi)網(wǎng)轉(zhuǎn)發(fā)，3.內(nèi)網(wǎng)滲透，4.痕跡清除，5.信息收集，6.漏洞探測，7.漏洞利用，8.撰寫測試報告，以下對于滲透流程理解正確的是哪一項？A、1-5-6-7-3-2-4-8B、1-5-6-7-4-2-3-8C、1-5-6-7-2-3-4-8D、1-5-2-3-4-6-7-8【正確答案】：C58.以下行為會對信息系統(tǒng)造成實質(zhì)性破壞的是哪一項?A、病毒傳播B、C&C流量檢測C、網(wǎng)絡(luò)探測D、社會工程學(xué)【正確答案】：A59.以下關(guān)于防火墻的URL過濾功能配置描述中,錯誤的是哪一項?A、管理員可以利用預(yù)定義URL分類阻斷對成人網(wǎng)站和非法網(wǎng)站的訪問請求B、開啟惡意URL和URL信譽檢測功能的命令為。C、URL過濾缺省配置文件可以被修改D、當用戶訪問的URL命中URL過濾配置文件的過濾條件,且管理員配置的動作為阻斷【正確答案】：C60.在華為HiSec解決方案中,下列哪一項不屬于執(zhí)行層設(shè)備?A、FWB、FireHunterC、IPSD、UMA【正確答案】：B解析：

IPS、UMA不是hisec解決方案中設(shè)備，F(xiàn)ireHunter是分析層61.當發(fā)生網(wǎng)絡(luò)安全事件后,對入侵行為、病毒或木馬進行排查,對主機進行修補加固。上述動作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個階段中的工作內(nèi)容?A、恢復(fù)階段B、檢測階段C、根除階段D、抑制階段【正確答案】：D62.所示,USG防火墻NAT配置如下:A、FTPServer回應(yīng)ClientA時轉(zhuǎn)化為地址地1中的地址B、源NAT配置,只能針對內(nèi)網(wǎng)用戶(/24)訪問外網(wǎng)進行轉(zhuǎn)換C、當把FTPServer主機的IP地址改為1.11.3.ClientA主機仍然能夠訪問FTPServerD、ClientA訪問FTPServer,目的地址轉(zhuǎn)化為,源地址不變【正確答案】：C63.以下哪個設(shè)備可以和態(tài)勢感知技術(shù)聯(lián)動隔離被感染的主機?Agile-controllerCampusB、EDRC、SecoManagerD、Agile-controllerDCN【正確答案】：A64.“有權(quán)要求數(shù)據(jù)控制者修改、補充不準確/不完整的個人數(shù)據(jù)”是屬于數(shù)據(jù)主體的哪一項權(quán)限？A、訪問權(quán)B、刪除權(quán)C、更證權(quán)D、知情權(quán)【正確答案】：C65.以下關(guān)于與配置elog日志管理的描述,錯誤的是哪一項?A、FW上的時區(qū)和時間與elog采集器上的時區(qū)和時間必須保持一致,否則將會影響日志查看結(jié)果。B、如果FW同時輸出會話老化日志、會話新建日志和定期會話日志,將會導(dǎo)致elog接收到的日志數(shù)量激增,消耗elog的存儲空間。C、默認情況下,elog不解析會話新建日志,如需要在elog上解析并呈現(xiàn)會話新建日志,則需要在采集器上做相應(yīng)配置。D、目前elog支持手動添加和自動發(fā)現(xiàn)兩種管理FW的方式,手動添加方式需要在FW上配置SNMP相關(guān)參數(shù)?！菊_答案】：D66.以下關(guān)于iptables表功能的描述,錯誤的是哪一項?A、NAT表:地址轉(zhuǎn)換的功能。B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機制處理。C、Mangle表:修改安全策略D、Filter表:數(shù)據(jù)包中允許或者不允許的策略?！菊_答案】：C67.在WAF縱深防御體系中，以下哪個選項屬于內(nèi)容安全檢查的范疇？A、網(wǎng)絡(luò)爬蟲檢查B、安全基線的設(shè)置C、敏感言論的提交D、SQL注入攻擊【正確答案】：C68.在公開的數(shù)據(jù)中，等價類內(nèi)敏感屬性值如果相同，則有敏感屬性披露的風(fēng)險，以下哪項技術(shù)用于消除此種風(fēng)險？A、態(tài)勢感知技術(shù)B、L-多樣性技術(shù)C、K-匿名技術(shù)D、數(shù)據(jù)屏蔽技術(shù)【正確答案】：B69.下列哪一項不屬于配置ASG設(shè)備雙機熱備的優(yōu)點？A、提高數(shù)據(jù)傳輸速度B、提高系統(tǒng)可靠性C、降低故障對業(yè)務(wù)的影響D、提高故障恢復(fù)速度【正確答案】：A70.以下關(guān)于端口掃描的描述,錯誤的是哪一項?A、TCP端口掃描利用的是三次握手特性。B、當掃描者發(fā)出SYN報文,如果對端沒有回復(fù),則表示對端端口是關(guān)閉的。C、端口掃描是為了確定對端主機上開啟了何種服務(wù),從而為入侵尋找入口。D、對于UDP端口掃描,則是通過向?qū)Χ颂囟ǘ丝诎l(fā)送UDP數(shù)據(jù)報文,觀察是否回復(fù)ICMP端口不可達報文來判斷端口是否打開?！菊_答案】：B71.華為LogCenter產(chǎn)品采用分布式部署組網(wǎng)時，日志采集器和分析器安裝在不同的物理服務(wù)器上，一臺分析器最多可管理多少臺采集器？A、13B、14C、15D、16【正確答案】：C72.管理員希望清楚當前會話表。以下哪個命令是正確的?A、clearfirewallsessiontableB、resetfirewallsessiontableC、displayfirewallsessiontableD、displaysessiontable【正確答案】：B73.在內(nèi)網(wǎng)防護中，我們可以通過配置網(wǎng)絡(luò)ACL和安全組策略，保障VPC內(nèi)的彈性云服務(wù)器安全使用。以下對于網(wǎng)絡(luò)ACL的描述，錯誤的是哪一項？A、網(wǎng)絡(luò)ACL主要針對子網(wǎng)進行防護。B、當網(wǎng)絡(luò)ACL中多個規(guī)則沖突時，優(yōu)先級高的優(yōu)先。C、網(wǎng)絡(luò)ACL支持允許和拒絕策略。D、網(wǎng)絡(luò)ACL只能基于三元組信息對流量進行過濾。【正確答案】：D74.管理員給虛擬系統(tǒng)vsysa分配接口G1/0/0時，發(fā)現(xiàn)分配失敗，不可能的原因是A、G1/0/0口已經(jīng)被分配給其他虛擬系統(tǒng)。B、該接口是全二層口，無法直接分配給虛擬系統(tǒng)。C、該接口已被加入其他虛擬系統(tǒng)的安全區(qū)域中。D、接口未處于UP狀態(tài)。【正確答案】：D75.以下關(guān)于防火墻雙機熱備說法錯誤的是哪一項？A、可以備份路由信息B、可以備份NAT策略C、可以備份安全策略D、可以同步會話表信息【正確答案】：A76.以下反病毒設(shè)備中，哪項設(shè)備具備阻斷病毒的功能？A、沙箱B、防火墻CISD、IDS【正確答案】：B77.以下關(guān)于華為數(shù)據(jù)庫審計系統(tǒng)部署方式的描述，錯誤的是哪一項？A、分布式高可靠性部署是由分布式部署方式結(jié)合HA高可靠性。B、一體化高可靠性部署是由一體化單機部署方式結(jié)合HA高可靠性。C、分布式部署中管理中心、授權(quán)中心部署在同一個VM上，審計引擎部署于另一個VM上。D、一體機單機部署方式中管理中心、審計引擎、授權(quán)中心三個組件部署于同一個VM上?！菊_答案】：A78.以下基于郵件內(nèi)容的過濾中，錯誤的是哪一項？A、郵件附件控制B、郵箱地址檢查C、匿名郵件檢測D、垃圾郵件防范【正確答案】：D79.IPSecVPN使用數(shù)字證書進行身份驗證時，以下哪項是不需要用來檢驗數(shù)字證書是否合法的？A、證書簽名B、CRL證書序列號C、證書公鑰D、證書有效期【正確答案】：C80.甲乙通信雙方進行數(shù)據(jù)通信,若采用非對稱加密算法進行加密,甲發(fā)送數(shù)據(jù)給乙時,以下哪個密鑰將被用于進行數(shù)據(jù)加密?A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰【正確答案】：C81.圖一表格為原始數(shù)據(jù)表格，圖二為進行K-匿名化技術(shù)處理后的數(shù)據(jù)，該項處理的K值為多少？A、3B、1C、2D、4【正確答案】：D82.以下單包攻擊中不屬于畸形報文攻擊的是哪一項？A、CC攻擊B、FraggleC、Smurf攻擊D、Teardrop攻擊【正確答案】：A83.如果防火墻工作在二層，與內(nèi)網(wǎng)之間直連或通過二層交換機相連，以下哪個選項不可以作為策略路由的匹配條件？A、IP地址B、MAC地址C、入接口DSCP優(yōu)級【正確答案】：B84.下列有關(guān)VGMP組的描述中正確的是?A、VGMP組中VRRP的優(yōu)先級會隨著VGMP變化而變化B、VGMP是用來控制VRRP組狀態(tài)的協(xié)議C、USG6000的默認優(yōu)先級是65000D、USG9000的默認優(yōu)先極是45000【正確答案】：B85.華為網(wǎng)絡(luò)安全智能系統(tǒng)CIS不能與以下哪項設(shè)備聯(lián)動阻斷病毒?AgileController-CampusB、AgileController-DCNC、SecoManagerD、防火墻【正確答案】：B86.使用ATIC進行防御策略配置時,可以配置的防御動作不包括以下哪個選項?A、防御B、限流C、檢測D、阻斷【正確答案】：C87.交換機的誘捕配置如下:

Deception

Deceptionenable

Deceptiondetect-networkid1

Deceptiondetect-networkid1

Deceptiondecoydestination00

以下關(guān)于該配置的描述,正確的是哪一項?A、deceptionenable應(yīng)在接口下做配置B、deceptiondecoydestination用來配置誘捕探針的IP地址C、deception用來開啟設(shè)備的誘捕功能D、deceptiondetect-networkid用來配置誘捕的檢測網(wǎng)段【正確答案】：D88.如果攻擊者使用虛假源地址發(fā)動TCPF1ood政擊,則使用以下哪種防御手段最有效?A、源驗證B、會話檢查C、載荷檢查D、指紋學(xué)習(xí)【正確答案】：A89.下列選項中,哪一個不是私網(wǎng)P地址?A、54/16B、/24C、54/24D、0/8【正確答案】：B90.下列哪一項不屬于存儲區(qū)域網(wǎng)絡(luò)SAN的優(yōu)點？A、擴展能力強B、數(shù)據(jù)集中C、存儲傳輸性能高D、即插即用【正確答案】：D91.以下哪個功能不屬于WAF的防護功能？A、網(wǎng)頁防篡改B、DDoS防護C、反病毒D、CC防護【正確答案】：C92.以下關(guān)于數(shù)據(jù)庫審計系統(tǒng)的描述,錯誤的選項是哪一個A、能夠不包含威脅特征的操作行為進行分析B、針對合法用戶的異常操作進行檢測C、通常進行直路部署,提取消息和記錄D、支持在云環(huán)境下部署,策略隨需而配,規(guī)則隨需而選【正確答案】：C93.某企業(yè)在網(wǎng)絡(luò)中部署了華為USG6000系列防火墻，要實現(xiàn)用戶通過Telnet/SSH訪問防火墻，而且該用戶輸入的每一條命令都要通過服務(wù)器授權(quán)才能執(zhí)行。以下哪種認證方式可以滿足需求？A、RadiusB、LDAPC、HWTACACSD、AD【正確答案】：C94.以下關(guān)于云服務(wù)基本概念的描述,錯誤的是哪一項?A、VPC般包括計算、存儲和網(wǎng)絡(luò)資源B、每個VPC為—個安全域,對應(yīng)于一個部門C、VDC是一個組織可使用資源的集合D、一個VPC只能屬于一個VDC【正確答案】：A95.在實現(xiàn)云端數(shù)據(jù)庫儲存安全時,以下選項中不需要涉及的是哪一項?A、文檔加密B、密鑰管理C、數(shù)據(jù)庫加密D、數(shù)據(jù)上傳加密【正確答案】：D96.下列哪一項不是華為主動安全方案的特點?A、被動處置B、關(guān)聯(lián)分析C、持續(xù)監(jiān)控所有數(shù)據(jù)D、自適應(yīng)安全架構(gòu)【正確答案】：A97.以下哪一項不屬于防火墻的業(yè)務(wù)日志？A、威脅日志B、審計日志C、丟包日志D、策略命中日志【正確答案】：C98.作為網(wǎng)絡(luò)管理員，如果想通過查看WAF上的日志了解Web攻擊的安全事件，需要查看以下哪些日志？A、操作日志B、應(yīng)用防護日志C、防篡改日志D、系統(tǒng)日志【正確答案】：B99.關(guān)于以下某接口IPV6安全鄰居發(fā)現(xiàn)功能信息的描述,錯誤的是哪一項A、該接口可以接受的密鑰長度的最小值為512B、該接口可以接受的密鑰長度的最大值為2048CGA地址的安全級別為1D、該接口未使能嚴格安全模式【正確答案】：D100.關(guān)于L2TPoverIPSec的報文封裝順序，以下哪項是正確的？A、從先封裝到后封裝的順序是PPP>UDP->L2TP->IPSecB、從先封裝到后封裝的順序是PPP>L2TP->UDP-IPSecC、從先封裝到后封裝的順序是IPSec>L2TP->UDP-PPPDD、從先封裝到后封裝的順序是IPSec>PPP->L2TP->UDP【正確答案】：B1.下列哪幾項是在AD單點登錄時，防火墻獲取用戶認證通過消息的方式？A、安裝單點登錄服務(wù)程序查詢AD服務(wù)器安全日志B、防火墻監(jiān)控AD認證報文C、安裝單點登錄服務(wù)程序接收PC的消息D、安裝單點登錄服務(wù)程序接收AD認證消息【正確答案】：ABC2.以下哪些選項屬于計算機傳統(tǒng)型病毒？A、蠕蟲B、引導(dǎo)型病毒C、文件型病毒D、腳本病毒【正確答案】：ABC3.以下哪些方式可用于DGA（DomainGenerationAlgorithm,域名生成算法）域名檢測?A、聚類算法B、特征庫匹配C、分類算法D、虛擬執(zhí)行環(huán)境檢測【正確答案】：AC4.DDoS攻擊、防火墻繞過和惡意軟件外聯(lián)攻擊能被下列哪些態(tài)勢感知的檢測功能感知到？A、C&C異常檢測B、隱蔽通道檢測C、加密流量檢測D、流量基線異常檢測【正確答案】：ABD5.企業(yè)網(wǎng)絡(luò)需要部署防火墻雙機主備備份的組網(wǎng),部署時需要注意以下哪些項A、兩臺防火墻的接口IP地址必須相同B、兩臺防火墻單板安裝的位置必須相同C、兩臺防火墻安裝的單板類型、數(shù)量必須相同D、組成雙機主備備份的兩臺防火墻型號必須相同【正確答案】：BCD6.當IPSecVPN隧道建立失敗時管理員通過查看設(shè)備SA建立情況，發(fā)現(xiàn)設(shè)備之間IKESA沒有建立起來，以下哪些原因可能導(dǎo)致該故障？A、到IKE對等體的路由不可達。B、兩端身份認證方法及算法不一致。C、兩端IPSecprposal配置不一致D、本端的“對端網(wǎng)關(guān)”和對端的“本地地址”不匹配?！菊_答案】：ABD7.下列關(guān)于FW的DNS過濾功能的描述，正確的有哪些項？A、DNS過濾功能相對于URL過濾對設(shè)備性能影響大，但是對該域名對應(yīng)的所有服務(wù)都可以控制。B、DNS過濾可以在發(fā)起HTTP/HTTPS的URL請求階段進行控制。C、DNS過濾功能通常用于企業(yè)網(wǎng)關(guān)，能夠有效管理用戶訪問網(wǎng)絡(luò)資源的行為。DNS過濾可以通過引用時間段或用戶/組等配置項，實現(xiàn)針對不同時間段或不同用戶/組的請求進行放行或者阻斷?！菊_答案】：CD8.WAF可以防御下列哪些攻擊？A、網(wǎng)頁防篡改B、SQL注入CC攻擊DDoS攻擊【正確答案】：ABC9.ASG設(shè)備HA狀態(tài)同步時，會同步哪些內(nèi)容？A、配置信息(不包括HA配置和一些特殊配置）B、路由信息C、session信息D、特征庫【正確答案】：ACD10.在配置IPSecVPN證書認證方式時，如果選擇“RSA簽名”方式認證，需要完成下列哪些步驟的配置？A、上傳CA證書B、上傳本地證書C、上傳對端設(shè)備證書D、創(chuàng)建本端設(shè)備公私密鑰對【正確答案】：ABD11.以下哪項屬于網(wǎng)絡(luò)入侵防御的應(yīng)用場景?A、公司網(wǎng)絡(luò)互聯(lián)分支之間。B、公司網(wǎng)絡(luò)出口的防火墻前端C、IDC或服務(wù)器集群前端D、園區(qū)網(wǎng)與互聯(lián)網(wǎng)相連的邊界處【正確答案】：ACD12.以下哪些屬于信息安全保障的關(guān)鍵要素？A、法律法規(guī)的制定B、安全產(chǎn)品與技術(shù)C、人員D、安全運維與管理【正確答案】：BCD13.關(guān)于等保2.0中等級保護系統(tǒng)定級的描述,以下哪些選項是正確的?A、第一級:信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成嚴重損害,但不損害國家安全、社會秩序和公共利益。B、第五級:信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。C、第四級:信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。D、第三級:信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,同時會對國家安全造成損?！菊_答案】：ABC14.L2TPoverIPsec綜合了兩種VPN的優(yōu)勢，可以提供安全的用戶接入。以下哪些項屬于L2TP的作用？A、數(shù)據(jù)完整性驗證B、地址分配C、用戶認證D、數(shù)據(jù)加密【正確答案】：BC15.以下關(guān)于網(wǎng)絡(luò)誘捕防御原理的描述，正確的是哪幾項?A、網(wǎng)絡(luò)誘捕技術(shù)可以偽裝真實業(yè)務(wù)和漏洞誤導(dǎo)攻擊者，使攻擊者在誘捕系統(tǒng)中進行滲透攻擊。B、面對病毒、蠕蟲、WebShell這些武器化攻擊方式，可以采用誤導(dǎo)方式使得攻擊流量被轉(zhuǎn)移到誘捕探針。C、針對網(wǎng)絡(luò)武器安裝威脅，網(wǎng)絡(luò)誘捕防御技術(shù)可采用欺騙方式使得攻擊者在誘捕系統(tǒng)中執(zhí)行提權(quán)等命令。D、針對攻擊前期的偵查行為可以采用誘騙方式進行防御。通過制造各種陷阱誤導(dǎo)攻擊者，造成攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)、攻擊目標、漏洞分布等措施【正確答案】：AD16.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)功能的描述，正確的是哪幾項？A、網(wǎng)絡(luò)誘捕技術(shù)能夠自動感知ARP-MISS并實現(xiàn)誘捕。B、網(wǎng)絡(luò)誘捕技術(shù)能夠自動感知不存在IP并實現(xiàn)誘捕。C、網(wǎng)絡(luò)誘捕技術(shù)能夠自動感知不存在MAC地址并實現(xiàn)誘捕。D、網(wǎng)絡(luò)誘捕技術(shù)能夠自動感知開放端口并實現(xiàn)誘捕?！菊_答案】：AB17.以下關(guān)于日志采集器集中式組網(wǎng)和分布式組網(wǎng)的播述,正確的是哪些選項？A、在集中式組網(wǎng)部署中，如果日志源部署在廣域網(wǎng)，會導(dǎo)致大量的目志信息占用廣城網(wǎng)的帶寬，而分布式組網(wǎng)在每個區(qū)城部署一臺日志采集器，可以避免這種情況。B、分布式組網(wǎng)方案適用于性能要求高或者日志源分布分散的網(wǎng)絡(luò)環(huán)境。C、集中式組網(wǎng)成本較高，而分布式組網(wǎng)成本較低。D、集中式組網(wǎng)時，建議日志最不要超過一臺目志采集器的處理能力，如果現(xiàn)網(wǎng)的日志量超過了一臺日志采集器的處理能力，應(yīng)該考慮使用感分布式部署?！菊_答案】：ABD18.用戶登錄SSLVPN網(wǎng)關(guān)時,提示“非法的用戶名、錯誤的密碼”。下列哪些選項是該故障的可能原因?A、用戶多次輸錯密碼,賬戶被鎖定B、認證服務(wù)器配置錯誤C、用戶名和密碼輸入錯誤D、證書過慮字段配置錯誤【正確答案】：ABCD19.以下哪些選項屬于上網(wǎng)行為審計的內(nèi)容？A、用戶是用搜索引擎搜索關(guān)鍵字。B、用戶配置文件。C、用戶QQ賬號及其上下線時間。D、收發(fā)郵件行為【正確答案】：ACD20.華為云數(shù)據(jù)中心架構(gòu)中網(wǎng)路控制層包含以下哪些選項？Agile-controllerDCNB、OpenStackC、SecoManagerD、FusionSphere【正確答案】：AC21.在安全審計內(nèi)容中，以下屬于公共審計對象的是那些項？A、源IPB、應(yīng)用C、源MACD、時間【正確答案】：ABD22.華為防火墻通過認證來驗證訪問者的身份,認證方式包括下列哪幾項?A、本地認證B、短信認證C、單點登錄D、微信認證【正確答案】：ABC23.以下哪些選項屬于互聯(lián)網(wǎng)邊界安全考慮的范疇？A、反病毒B、防御DDoS攻擊C、防泄密D、防ARP攻擊【正確答案】：ABC24.以下關(guān)于主機識別的描述，正確的是哪幾項?A、不同的操作系統(tǒng)對某些字段的支持及使用偏好不同，因此可以通過報文中的特定字段來判斷對端主機的操作系統(tǒng)。B、高級主機識別技術(shù)分為主動協(xié)議識別和被動協(xié)議識別。C、主動識別技術(shù)需要攻擊者主動發(fā)送報文進行識別，隱蔽性較好。D、可以通過端口號粗略判斷主機使用的操作系統(tǒng)。例如主機打開了TCP3389端口，則該主機很可能運行windows操作系統(tǒng)【正確答案】：ABD25.以下選項中哪些屬于敏感信息？A、個人銀行賬戶B、個人姓名C、網(wǎng)站源碼D、SSL證明【正確答案】：ACD26.以下關(guān)于信息安全培訓(xùn)的描述中，正確的是哪些項?A、在培訓(xùn)內(nèi)容方面，對于企業(yè)高管而言，主要需要進行信息安全戰(zhàn)略和信息安全法律法規(guī)的相關(guān)培訓(xùn)B、使是安全培訓(xùn)，對于不同的部門，側(cè)重點也會不同。C、在培訓(xùn)方式上，對于大部分員工來說，僅僅一次入職培訓(xùn)是無法引起足夠的重視，還需要經(jīng)常進行郵件宣傳來提升對信息安全的關(guān)注度。D、對于基層員工，應(yīng)該著重進行一些安全技術(shù)類的培訓(xùn)。【正確答案】：ABC27.病毒攻擊可能應(yīng)用在下列網(wǎng)絡(luò)攻擊鏈中的那個階段？A、破壞B、提權(quán)C、信息采集D、滲透【正確答案】：AD28.以下哪些方式可用于企業(yè)普通用戶防范病毒?A、打補丁B、關(guān)閉主機不必要的端口C、增強安全意識D、安裝殺毒軟件【正確答案】：ABCD29.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯誤的有哪些項？A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁面選擇專用的下載工具（如BT、電驢等）進行下載，HTTP文件下載控制功能同樣可以進行有效管控。C、文件上傳大小/文件下載限制對支持斷點續(xù)傳的文件上傳/下載同樣有效。D、在報文來回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用。【正確答案】：BC30.用戶使用SSL提供的業(yè)務(wù)訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)資源,管理員為用戶開啟了文件共享和web代理的業(yè)務(wù),并且在防火墻上放行了業(yè)務(wù)的流量,但是用戶在PC上輸入虛擬網(wǎng)關(guān)的地址后在網(wǎng)頁中看不到文件共享和Web代理的列表，下列哪些選項是該故障的可能原因?A、防火墻與客戶端之間路由不可達。B、虛擬網(wǎng)關(guān)對外NAT的端口錯誤C、用戶PC的虛擬網(wǎng)卡上有沒有獲取到虛擬IP地址D、管理員沒有為用戶配置文件共享和web代理的授權(quán)。【正確答案】：AD31.以下哪些屬于殺毒軟件的基本功能?A、防范病毒B、查找病毒C、清除病毒D、復(fù)制病毒【正確答案】：ABC32.關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說法是正確的?A、VRRP負責(zé)在主備倒換時發(fā)送免費ARP把流量引導(dǎo)新的主設(shè)備上B、VGMP負責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負責(zé)在雙機熱備運行過程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于standby狀態(tài)的VRRP組【正確答案】：ABC33.常見的滲透突破的方法包括以下哪些選項A、即時通訊B、網(wǎng)站掛馬C、U盤拷貝D、電子郵件【正確答案】：ABD34.以下哪些方式可用于阻斷C&C攻擊?A、RAT(RemoteAccessTools)檢測B、虛擬執(zhí)行環(huán)境檢測C、匹配病毒庫DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測【正確答案】：AD35.以下哪些選項可以徹底銷毀數(shù)據(jù)？A、搗碎法B、消磁法C、多次刪除法D、覆寫【正確答案】：ABD36.計算機病毒是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準下，能自我復(fù)制或運行的電腦程序，以下哪些選項屬于計算機病毒？A、文件型病毒B、腳本病毒C、木馬程序D、破壞性程序和宏病毒【正確答案】：ABCD37.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御,則可以針對以下哪些協(xié)議定于防御策略?A、TelnetB、POP3C、HTTPD、TCP【正確答案】：CD38.以下關(guān)于IPv6技術(shù)對網(wǎng)絡(luò)攻擊影響的描述，正確的選項有哪些。A、在IPv6的環(huán)境下，分片攻擊、ARP和DHCP攻擊能得到一定程度的緩解或消除。B、IPv6已經(jīng)足夠考慮到了安全方面的問題，不存在自身的安全漏洞。C、IPv6有能力通過攻擊定位攻擊發(fā)起者。D、IPv6應(yīng)用層欺騙攻擊也有一定的防范作用?！菊_答案】：AC39.校園網(wǎng)所面臨的安全威脅有哪些？A、無法及時發(fā)現(xiàn)和阻斷網(wǎng)絡(luò)入侵行為B、病毒、螺蟲的傳播是主要的安全隱患C、需要防范不當?shù)木W(wǎng)絡(luò)留言和內(nèi)容發(fā)布，防止造成不良的社會影響D、越來越多的遠程網(wǎng)絡(luò)接入，對安全性構(gòu)成極大挑戰(zhàn)【正確答案】：ABCD40.以下關(guān)于ISMS中內(nèi)部審核的描述中，正確的選項有哪些？A、審核實施需要按照審計計劃進行，通過現(xiàn)場觀察、詢問、驗證等方法來進行內(nèi)部審核工作。B、所有記錄的文件按照相關(guān)程序的要求進行保存歸檔C、審計實施結(jié)束以后，需要直接輸出審計報告，然后進行結(jié)果驗證。D、啟動審核階段需要指定審核計劃包括審核目的和范圍、審核依據(jù)的文件、審核組成員、審核日期及安排等內(nèi)容?！菊_答案】：ABD41.某企業(yè)想要搭建一套服務(wù)器系統(tǒng),要求能夠?qū)崿F(xiàn)如下功能:

1企業(yè)需要有自己的專屬郵箱,郵件的收發(fā)需要經(jīng)過企業(yè)的服務(wù)器;

2服務(wù)器上要提供文件傳輸和訪問服務(wù),對企業(yè)內(nèi)不同部門的用戶提供不同權(quán)限的賬號;

3企業(yè)在訪問企業(yè)內(nèi)部網(wǎng)頁時能夠直接在瀏覽器輸入域名訪問。提問:要滿足以上需求,企業(yè)需要部署以下哪些服務(wù)器?A、郵件服務(wù)器B、時間同步服務(wù)器C、FTP服務(wù)器DNS服務(wù)器【正確答案】：ACD42.以下些攻擊手段可以在網(wǎng)絡(luò)攻擊鏈中目標打擊階段使用？A、路由記錄項的IP報文攻擊B、DoS攻擊C、拖庫D、病毒攻擊【正確答案】：BCD43.在帶寬管理整體流程中,流量首先匹配帶寬策略,經(jīng)過帶寬策略的分流后,進入相應(yīng)的帶寬通道進行處理，以下哪些選項是帶寬通道的處理流程？A、丟棄超過了預(yù)先定義的最大帶寬的流量B、丟棄超過了預(yù)先定義的接口帶寬的流量C、限制業(yè)務(wù)的連接數(shù)D、標記量的優(yōu)先級,作為后續(xù)隊列調(diào)度的依據(jù)【正確答案】：ACD44.以下關(guān)于上網(wǎng)用戶單點登錄的認證方式與認證域關(guān)系的描述，正確的由哪幾項？A、如果服務(wù)器上不存在其他的認證域，則在default認證域上線。B、單點登錄中，防火墻也可以根據(jù)IP/MAC地址與用戶的綁定關(guān)系，識別本地用戶所屬的認證域。C、單點登錄用戶需要在防火墻上線，基于用戶進行策略控制，因此單點登錄用戶也必須隸屬于某個認證域。D、防火墻參與單點登錄用戶的認證過程，因此可以在認證域中進行認證配置?！菊_答案】：AC45.以下哪些選項屬于對數(shù)據(jù)進行假名化處理的方法？A、加密B、泛化C、哈希D、標志化【正確答案】：ACD46.以下哪些選項能被態(tài)勢感應(yīng)技術(shù)感知？A、脆弱性態(tài)勢B、威脅事件態(tài)勢C、內(nèi)網(wǎng)威脅態(tài)勢D、資產(chǎn)安全態(tài)勢【正確答案】：ABCD47.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，正確的是哪幾項？A、如果攻擊者無法注意到蜜罐提供的虛假服務(wù)，蜜罐的捕獲效率就相對較低。B、蜜罐技術(shù)是通過部署一些作為誘餌的主機或網(wǎng)絡(luò)服務(wù)，誘使攻擊者對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析。C、蜜罐只能被動等待攻擊者前來攻擊D、建議把接入層交換機設(shè)備作為蜜罐設(shè)備?！菊_答案】：ABC48.需要將流量重定向到WAF設(shè)備。A、報表分析B、雙人授權(quán)C、工單管理D、操作回放【正確答案】：ABCD49.Link-Group組內(nèi)有三個物理接口，當其中任意一個接口出現(xiàn)故障時，以下哪些說法是正確的？A、組內(nèi)任意接口出現(xiàn)故障，系統(tǒng)將組內(nèi)其它接口狀態(tài)設(shè)置為DownB、組內(nèi)任意接口出現(xiàn)故障，組內(nèi)其它接口狀態(tài)不變換C、當組內(nèi)部分接口恢復(fù)正常后，整個組內(nèi)的接口狀態(tài)才重新被設(shè)置為Up。D、當組內(nèi)所有接口恢復(fù)正常后，整個組內(nèi)的接口狀態(tài)才重新被設(shè)置為Up【正確答案】：AD50.DNS過濾和URL過濾的主要區(qū)別有哪些？A、DNS過濾相比于URL過濾能更早的進行訪問控制,可以有效降低整網(wǎng)HTTP報文的流量B、DNS過濾僅控制HTTP/HTPS訪問,而URL過濾對該域名對應(yīng)的所有服務(wù)都可以控制。C、URL過濾相比于DNS過濾對設(shè)備性能影響更小D、URL過濾相比于DNS過濾可以進行更精細的控制用戶對網(wǎng)絡(luò)資源的訪問?！菊_答案】：AD51.用戶管理中需要管理的資源有哪些？A、系統(tǒng)B、信息C、服務(wù)D、設(shè)備【正確答案】：ACD52.華為FireHunter6000沙箱在虛擬的環(huán)境內(nèi)對網(wǎng)絡(luò)中傳輸?shù)奈募M行檢測，可檢測以下哪些文件類型？A、員工的游戲賬號B、MPA文件C、word文件或PDF文檔JavaApplet等D、web網(wǎng)頁內(nèi)容，如JavaScit、Flash、JavaApplet等【正確答案】：CD53.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項？A、核心交換機旁掛防火墻作為誘捕探針對攻擊路徑覆蓋全。B、核心交換機旁掛防火墻作為誘捕探針，不可以對跨區(qū)域的攻擊進行誘捕C、核心交換機旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機部署誘捕探針對攻擊路徑覆蓋全。【正確答案】：CD54.智能選路中的選路方式包括以下哪些選項？A、根據(jù)鏈路帶寬負載分擔B、根據(jù)鏈路權(quán)重負載分擔C、根據(jù)鏈路優(yōu)先級主備備份D、根據(jù)鏈路質(zhì)量負載分擔【正確答案】：ABCD55.以下屬于IPDRR流程的有哪些選項？A、響應(yīng)B、保護C、計劃D、恢復(fù)【正確答案】：ABD56.以下關(guān)于防火墻部署Easy-ip的描述，正確的是哪幾項？A、對于內(nèi)網(wǎng)主機數(shù)量超過65535個的場景下，不可以使用Easy-ip方式。B、當出接口IP地址是動態(tài)獲得時，建議部署Easy-ipC、透明模式下不能使用Easy-ip。D、Easy-ip方式下，運營商設(shè)備需要針對轉(zhuǎn)換后的公網(wǎng)地址寫回程路由。【正確答案】：BC57.關(guān)于單點登錄,以下哪些說法是正確的?A、設(shè)備可以識別出身份認證系統(tǒng)認證通過的用戶B、AD域單點登錄只有一種部署模式C、雖然不需要輸入用戶密碼,但是認證服務(wù)器需要將用戶密碼和設(shè)備進行交互,用來保證認證通過D、AD域單點登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻【正確答案】：AD58.下列哪些標準法案與安全審計有關(guān)？A、SOXB、ISO27001C、IS022000D、等級保護【正確答案】：ABD59.網(wǎng)絡(luò)攻擊一直以來都是互聯(lián)網(wǎng)行業(yè)的痛點目前中小型互聯(lián)網(wǎng)企業(yè)數(shù)量增長迅速。而一些初創(chuàng)的中小型互聯(lián)網(wǎng)企業(yè)，在網(wǎng)絡(luò)安全防御方面缺乏經(jīng)驗，那么以下哪些選項屬于常見的網(wǎng)絡(luò)攻擊方式？A、OdayB、DDosC、SQL漏洞D、XSSE、病毒攻擊【正確答案】：ABC60.開啟會話保持后，流量進行首次智能選路選擇某接口鏈路后，華為USG6000防火墻會生成相應(yīng)的會話保持表項，新流量如果命中了該會話保持表項，則根據(jù)表項中記錄的出接口轉(zhuǎn)發(fā)流量，這樣能保證該用戶的流量始終使用同一鏈路轉(zhuǎn)發(fā)，會話保持表項中記錄的參就不包括下列哪個選項？A、源地址B、目的地址C、出接口D、下一跳地址【正確答案】：ABC61.以下關(guān)于透明代理和反向代理的描述，正確的是哪些項?A、反向代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。B、透明代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當中。C、透明代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。D、反向代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當中?！菊_答案】：AB62.隨著技術(shù)的發(fā)展,電子取證出現(xiàn)了一些新的技術(shù),以下哪些項屬于新型取證技術(shù)?A、云取證B、物聯(lián)網(wǎng)取證C、邊信道攻擊取證D、日志取證【正確答案】：ABC63.根據(jù)所支持同時操作的用戶數(shù)目,操作系統(tǒng)可以分為單用戶操作系統(tǒng)和多用戶操作系統(tǒng),以下哪些項不屬于多用戶操作系統(tǒng)?A、UNIXB、OS/2C、LinuxD、MSDOS【正確答案】：BD64.某企業(yè)有研發(fā)（research），市場（marketing）、財務(wù)（finance）三個部門。企業(yè)使用防火墻的本地認證對各部門的員工進行用戶認證，認證域，為default。通過認證的用戶能夠獲得接入企業(yè)內(nèi)部網(wǎng)絡(luò)的權(quán)限。現(xiàn)在企業(yè)希望員工出差時也能使用Webmail系統(tǒng)收發(fā)郵件，使用ERP系統(tǒng)辦公。如果使用SSLVPN接入網(wǎng)絡(luò)，該如何部署？A、由于Webmail系統(tǒng)和ERP系統(tǒng)都可以使用Web界面訪問，因此為了實現(xiàn)出差員工訪問企業(yè)內(nèi)部服務(wù)器的需求，需要配置SSLVPN的Web代理功能。B、可以根據(jù)部門屬性將用戶劃分為不同的用戶組，并為用戶組授權(quán)不同的SSLVPN業(yè)務(wù)。C、防火墻上只需要放行外部用戶訪問SSLVPN虛擬網(wǎng)關(guān)的流量就可以實現(xiàn)出差員工使用Webmail和ERP系統(tǒng)。D、如果出差員工使用Webmail發(fā)送文件，則需要開啟文件共享功能才能實現(xiàn)?！菊_答案】：AB65.在AntiDDoS系統(tǒng)中，ATIC管理中心支持協(xié)議？A、TelnetB、ICMPC、FTPD、SNMP【正確答案】：AD66.以下哪些項屬于運維管理維度的信息安全防范方法?A、災(zāi)難恢復(fù)B、安全運營C、企業(yè)員工安全意識培養(yǎng)D、應(yīng)急響應(yīng)【正確答案】：ABCD67.下列哪些選項可以作為帶寬策略中規(guī)則的匹配條件？A、源安全區(qū)域/入接口B、套接字C、URL分類DSCP優(yōu)先級【正確答案】：AD68.ICMPV6差錯報文泛洪攻擊的消減措施包括以下哪些項？A、使能Toobig文接收抑制B、提供差錯報文類型過濾開關(guān)直接丟棄網(wǎng)絡(luò)中不應(yīng)出現(xiàn)的差錯報文C、PMTU刷新限制D、差措控制報文速率限制【正確答案】：ABCD69.以下哪些技術(shù)用于云數(shù)據(jù)中心東西向流量防護？A、安全組B、虛擬防火墻C、SNATD、IPSecVPN【正確答案】：AB70.以上關(guān)于黑盒測試和白盒測試的描述，不正確的是哪一項？A、黑盒測試類似于代碼分析。B、白盒測試在知道目標的網(wǎng)站源碼的情況下進行滲透。C、白盒測試只告訴網(wǎng)站信息，其他均隱藏。D、黑盒測試只告訴網(wǎng)站信息，其他均隱藏?！菊_答案】：AC71.從國家法律法規(guī)和行業(yè)標準規(guī)范的角度出發(fā)，日志審計已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項屬于日志的作用？A、可以通對日志記綠定位故障原因B、可以通過日志進行攻擊源C、可以通過日志存儲進行調(diào)查取證D、可以通過日志進行抵賴【正確答案】：ABC72.虛擬化環(huán)境風(fēng)險主要來自底層環(huán)境自身風(fēng)險及虛擬資源或擬機間的安全威脅，主要包括以下哪些選項？A、虛擬網(wǎng)絡(luò)間的安全威脅B、虛擬機應(yīng)用的安全威脅C、Hypervisor的安全威脅D、虛擬機的安全威脅【正確答案】：ACD73.以下哪些屬于信息安全發(fā)展歷程？A、通信保密階段B、大數(shù)據(jù)安全階段C、信息保障階段D、人工智能安全階段【正確答案】：AC74.在華為用戶管理解決方案中，以下關(guān)于認證觸發(fā)的描述正確的是哪幾項？A、接入用戶觸發(fā)認證的方式有，L2TPVPN、IPSecVPN、SSLVPN等。B、單點登錄是指把防火墻作為認證點，用戶完成認證后就可以在防火墻上線。C、免認證可以在不輸入用戶名和密碼的情況下，完成認證并訪問網(wǎng)絡(luò)資源。D、Portal認證是指由防火墻或第三方服務(wù)器提供Portal認證頁面對用戶進行認證。【正確答案】：ACD75.以下關(guān)于雙機熱備的描述，錯誤的是哪項?A、在防火墻業(yè)務(wù)接口工作在二二層、上下行連接路由器的組網(wǎng)情況下，建議使用負載分擔組網(wǎng)。B、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，可以使用主備備份組網(wǎng)。C、在防火墻業(yè)務(wù)接口工作在二層、上下行連接交換機的組網(wǎng)情況下，支持負載分擔組網(wǎng)。D、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，不可以使用負載分擔組網(wǎng)?！菊_答案】：CD76.常見的日志收集的對象一般分為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和數(shù)據(jù)庫四類，以下關(guān)于日志收集對象的描述，說法正確的是哪些項？A、操作系統(tǒng)日志一般通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備。B、應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、登錄認證管理日志、業(yè)務(wù)訪問日志等。C、數(shù)據(jù)庫的日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個事務(wù)對數(shù)據(jù)庫所做的修改。D、常見的網(wǎng)絡(luò)設(shè)備日志主要包括登錄和注銷、建立服務(wù)器連接，配置更改、檢測到攻擊，檢測到的偵察或探查行為等。【正確答案】：BCD77.以下關(guān)于網(wǎng)絡(luò)誘捕部署的描述，正確的選項有哪些？A、誘捕探針感知IP地址掃描時，必須在被探測子網(wǎng)中存在對應(yīng)的三層接口IP地址。B、交換機開啟誘捕探針功能時需要另外安裝組件包。交換機開啟誘捕探針功能時需要另外安裝組件包。C、在交換機上開啟誘捕探針，對整機轉(zhuǎn)發(fā)性能有一定影響，對三層轉(zhuǎn)發(fā)性能影響大于二層。D、為保證檢測效果，建議在匯聚交換機，接入交換機上均開啟誘捕探針功能【正確答案】：ACD78.下列關(guān)于IKE的說法正確的是什么？A、IPSec有兩種協(xié)商方式建立安全聯(lián)盟，一種是手工方式（manual），一種是IKE自動協(xié)商（isakmp）方式。B、IKEV1野蠻模式可以選擇根據(jù)協(xié)商發(fā)起端的IP地址或者Name，來查找對應(yīng)的身份驗證字并最終完成協(xié)商C、NAT穿越功能刪去了IKE協(xié)商過程中UDP端口號的驗證過程，同時實現(xiàn)了對VPN隧道中NAT網(wǎng)關(guān)設(shè)備的發(fā)現(xiàn)功能，即如果發(fā)現(xiàn)NAT網(wǎng)關(guān)設(shè)備，則將在之后的IPSec數(shù)據(jù)傳輸中使用UDP封裝。D、IKE的安全機制包括DHDiffe-Hellman交換及密鑰分發(fā)，完善的前向安全性（PerfectFonwardSecrecyPFS）以及SHA1等加密算法。【正確答案】：ABC79.下列哪幾項屬于防火墻上用戶認證支持的服務(wù)器類型？A、NTP服務(wù)器B、RADIUS服務(wù)器C、SecureID服務(wù)器D、NAS服務(wù)器【正確答案】：BC80.如果經(jīng)過防火墻的流量匹配了認證策略,那么將觸發(fā)下列哪些動作？A、事后認證B、單點登錄C、會話認證D、免認證【正確答案】：BCD81.在日常的滲透測試過程中經(jīng)常會用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進行訪問，這樣極大的方便了我們對內(nèi)網(wǎng)進行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項的常用工具？A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD82.以下關(guān)于日志采集器集中式組網(wǎng)和分布式組網(wǎng)的描述，正確的是哪些選項?A、集中式組網(wǎng)成本較高，而分布式組網(wǎng)成本較低。B、分布式組網(wǎng)方案適用于性能要求高或者日志源分布分散的網(wǎng)絡(luò)環(huán)境。C、在集中式組網(wǎng)部署中，如果日志源部署在廣域網(wǎng)，會導(dǎo)致大量的日志信息占用廣域網(wǎng)的帶寬，而分布式組網(wǎng)在每個區(qū)域部署一臺日志采集器，可以避免這種情況。D、集中式組網(wǎng)時，建議日志量不要超過一臺日志采集器的處理能力，如果現(xiàn)網(wǎng)的日志量超過了一臺日志采集器的處理能力，應(yīng)該考慮使用分布式部署?！菊_答案】：BCD83.云審計服務(wù)可以追蹤并保存租戶對云服務(wù)資源的操作日志，以下哪些操作會產(chǎn)生數(shù)據(jù)事件日志？A、租戶對云服務(wù)資源的冊刪除B、租戶對云服務(wù)資源的修改C、租戶對云服務(wù)資源的管理D、租戶對云服務(wù)資源的新建【正確答案】：ABD84.信息安全發(fā)展經(jīng)歷了以下哪些階段?A、通信保障階段B、信息保障階段C、信息安全階段D、通信保密階段【正確答案】：BCD85.以下關(guān)于安全協(xié)防業(yè)務(wù)流程的描述，正確的選項有哪些？A、當自定義配置的聯(lián)動動作包含阻斷時，CIS會下發(fā)阻斷策略給AC-DCN控制器，阻斷策略根據(jù)五元組特征任意流量。B、隔離超時、威脅策略和管理員手動解除威脅隔離時CIS會下發(fā)取消阻斷的策略給ControllerCIS會對所有網(wǎng)絡(luò)原始數(shù)據(jù)進行關(guān)聯(lián)分析，分析結(jié)果滿足預(yù)配置的關(guān)聯(lián)規(guī)則時，觸發(fā)安全威脅事件告警。D、只有管理員手動解除威脅隔離后，CIS才會下發(fā)取消阻斷的策略給Controller?！菊_答案】：ABC86.以下那些選項是等保2.0相比與等保1.0的主要變化？A、各級別安全要求更詳細B、增加了擴展要求C、安全通用要求分類更細致D、等保測評工作流程更細化【正確答案】：ABCD87.關(guān)于華為IPS的部署方式，以下哪些選項的描述是錯誤的？A、直連部器，可以對網(wǎng)絡(luò)流量進行實時的識別和控制B、旁路部署，可以對網(wǎng)絡(luò)流量進行實時的識別和控制C、旁路部署，可以對網(wǎng)絡(luò)流量進行實時的識別，但不能進行有效的控制D、直連部署，可以對網(wǎng)絡(luò)流量進行實時的識別，但不能進行有效的控制【正確答案】：BD88.以下關(guān)于DNS協(xié)議的描述,正確的是哪些項?A、DNS域名解析系統(tǒng)存在根服務(wù)器、頂級域名服務(wù)器、遞歸服務(wù)器和緩存服務(wù)器這四種類型的服務(wù)器B、DNS協(xié)議端口號是53C、DNS協(xié)議傳輸層既可以使用TCP,也可以使用UDPD、如果DNS緩存服務(wù)器不存在要查詢的域名解析緩存,會直接向頂級域名服務(wù)器進行查詢【正確答案】：ABD89.以下哪些選項屬于主動防御病毒的方式？A、沙箱B、IPSC、態(tài)勢感知技術(shù)D、防火墻【正確答案】：BD90.下列哪些方法論可以實現(xiàn)業(yè)務(wù)的安全韌性？A、信息安全等級保護B、主動安全C、NISTIPDRRD、風(fēng)險控制項【正確答案】：ABCD91.以下關(guān)于用戶認證的描述，正確的是哪幾項？A、如果用戶是MAC地址單向綁定用戶，則其他用戶也可使用該MAC地址正常登錄B、為某用戶配置MAC地址雙向綁定免認證，當用戶和FW之間在三層設(shè)備時，該用戶可正常上線。C、IP/MAC雙向綁定的用戶可通過DHCP方式獲取動態(tài)IP地址D、安全策略放行但身份認證不通過的用戶不能正常訪問資源【正確答案】：AD92.ASG設(shè)備雙機熱備的工作狀態(tài)有哪幾種？A、監(jiān)控模式B、主模式C、轉(zhuǎn)發(fā)模式D、備模式【正確答案】：BD93.以下關(guān)于防火墻服務(wù)器負載均衡功能中的實服務(wù)器IP地址規(guī)劃的描述，正確的是哪幾項?A、不能與虛擬服務(wù)器地址相同B、不能與FW的出接口IP地址相同C、不能與服務(wù)器網(wǎng)關(guān)的IP地址相同D、不能與外網(wǎng)其他服務(wù)器地址相同【正確答案】：ABC94.在以下關(guān)于

1.lcx.exe-slave114444283389

2.lcx-listen34563789

理解正確的是哪些項？A、其中第一點中將服務(wù)器的3389端口數(shù)據(jù)轉(zhuǎn)發(fā)到11：4444上。B、其中第二點中將服務(wù)器的3789端口請求傳送給3456端口。C、其中第一點中將服務(wù)器的4444端口數(shù)據(jù)轉(zhuǎn)發(fā)到28：3389上。D、其中第二點中將服務(wù)器的3456端口請求傳送給3789端口。【正確答案】：AD95.華為提出“分區(qū)防御，同意檢測”的安全方案，以下哪些分區(qū)中需要部署防火墻？A、業(yè)務(wù)服務(wù)區(qū)B、互聯(lián)網(wǎng)邊界C、核心交換區(qū)D、辦公網(wǎng)絡(luò)【正確答案】：ABD96.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關(guān)于路由協(xié)議報文受安全策略控制情況的描述，正確的是哪些項？A、在廣播網(wǎng)絡(luò)中,OSPFHello報文不受防火墻安全策略控制B、配置虛連接時，經(jīng)過防火墻的OSPF報文受安全策略控制C、到防火墻自身的BGP報文不受安全策略控制D、經(jīng)過防火墻的BGP報文受安全策略控制【正確答案】：AC97.以下哪些選項屬于傳統(tǒng)數(shù)據(jù)庫安全防護方案的主要防護措施？A、部署邊界安全防護設(shè)備，如：NGEWIPSIDSB、數(shù)據(jù)庫災(zāi)備C、基于數(shù)據(jù)挖掘的入侵檢測技術(shù)D、部署內(nèi)容安全防護設(shè)備，如：上網(wǎng)行為管理、堡壘機、數(shù)據(jù)庫審計等【正確答案】：ABD98.以下關(guān)于IPv6技術(shù)的描述，正確的選項有哪些？A、IPv6是本地子網(wǎng)地址和本地網(wǎng)絡(luò)地址的概念。B、IPv6中AH報頭是用來確認IP信息的可靠性和完整性的，ESP報頭則是用來提供數(shù)據(jù)的加密封裝。C、IPv6地址構(gòu)造是可匯聚的、層次化的地址結(jié)構(gòu)，易于構(gòu)造更大規(guī)模的扁平網(wǎng)絡(luò)。D、IPv6通過AH和ESP報頭可以防止偽造消息偽造路由器，保證不受錯誤消息的侵害，從而有效防止對網(wǎng)絡(luò)邏輯結(jié)構(gòu)的攻擊破壞?！菊_答案】：ACD99.以下哪些選項屬于數(shù)據(jù)脫敏的算法?A、截斷B、偏移C、加噪D、輪詢【正確答案】：ABC100.以下關(guān)于存儲型XSS與反射型XSS區(qū)別的描述，正確的有哪些項？A、存儲型XSS的攻擊代碼存放在目標服務(wù)器上B、反射型XSS造成的攻擊是持久性的C、反射型XSS的攻擊代碼存放在目標服務(wù)器上D、存儲型XSS造成的攻擊是持久性的【正確答案】：AD1.信息安全的保障不需要完全結(jié)合業(yè)務(wù)實施，因為信息安全會提升網(wǎng)絡(luò)的復(fù)雜性，降低業(yè)務(wù)處理的效率。A、正確B、錯誤【正確答案】：B2.應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、賬戶管理日志、登錄認證管理日志、業(yè)務(wù)訪問日志等。A、正確B、錯誤【正確答案】：A3.信息安全標準的意義在于提高整體安全水平、優(yōu)化資源分配A、正確B、錯誤【正確答案】：A4.基于特征的檢測方法可以識別末知安全威協(xié)A、正確B、錯誤【正確答案】：B5.Anti-DDos檢測到IP的入流量超過“防護設(shè)置”頁面配置的“流量清洗閾值”時,觸發(fā)流量清洗A、正確B、錯誤【正確答案】：A6.WAF設(shè)備不能部署針對Web網(wǎng)站的DDOS攻擊防護。A、正確B、錯誤【正確答案】：B7.對于NATServer來說,如果沒有指定協(xié)議和端口,則可以不配置黑洞路由。A、正確B、錯誤【正確答案】：A8.對數(shù)據(jù)進行匿名化和假名化處理,降低了數(shù)據(jù)隱私泄露風(fēng)險的同時,也將會降低數(shù)據(jù)的可用性。A、正確B、錯誤【正確答案】：A9.根據(jù)信息安全管體系進行風(fēng)險評估工作時,可以采用問卷訪談、現(xiàn)場調(diào)研、問卷查閱、手工檢查、工具檢查等手段進行風(fēng)險評估A、正確B、錯誤【正確答案】：A10.IDS是穿透設(shè)備,讓所有流量經(jīng)過IDS再到網(wǎng)絡(luò)中,可能檢查每個數(shù)據(jù)包，當發(fā)生危險時,可以采用各種手段中斷危險操作。A、正確B、錯誤【正確答案】：A11.SSLVPN采用B/S架構(gòu)設(shè)計，遠程用戶終端上無需安裝額外的客戶端軟件，直接使用Web瀏覽器就可以安全、快捷的訪問企業(yè)內(nèi)網(wǎng)資源A、正確B、錯誤【正確答案】：A12.當有大量數(shù)據(jù)(例如,照片、視頻或者數(shù)據(jù)庫文件等)需要加解密時,用戶可采用數(shù)字信封加密方式加解密數(shù)據(jù),無需通過網(wǎng)絡(luò)傳輸大量數(shù)據(jù)即可完成數(shù)據(jù)加解密。A、正確B、錯誤【正確答案】：A13.對于到USG防火墻自身的ping報文的控制,接口的訪問控制管理功能比安全策略更優(yōu)先。A、正確B、錯誤【正確答案】：A14.在企業(yè)網(wǎng)絡(luò)出口有多條,出口防火墻上采用根據(jù)鏈路優(yōu)先級的智能選路方式在多條鏈路上進行流量負載,則當所有鏈路都過載時,防火墻將按照各鏈路優(yōu)先級數(shù)值的比例分配流量。A、正確B、錯誤【正確答案】：B15.在CloudFabric場景中,華為防火墻采用Borderleaf旁掛防火墻實現(xiàn)安全VAS服務(wù)情況下,后續(xù)無法進行擴容A、正確B、錯誤【正確答案】：B16.一臺防火墻設(shè)備可以創(chuàng)建多個虛擬網(wǎng)關(guān)，每個虛擬網(wǎng)關(guān)之間相互獨立，互不影響。管理員可以在虛擬網(wǎng)關(guān)下配置各自的用戶，資源和策略，進行單獨管理A、正確B、錯誤【正確答案】：A17.安全是業(yè)務(wù)屬性,安全的目標并非對抗所有威脅,而是保證業(yè)務(wù)的安全性。A、正確B、錯誤【正確答案】：A18.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問外網(wǎng),若需要使用安全策略阻斷某些源P地址對外網(wǎng)的訪問,則安全策略中匹配的源IP地址是用戶的私網(wǎng)P地址A、正確B、錯誤【正確答案】：A19.網(wǎng)絡(luò)欺騙防御技術(shù)在檢測、防護、響應(yīng)方面均能起到作用,但不能實現(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。A、正確B、錯誤【正確答案】：B20.網(wǎng)絡(luò)攻擊是指個人或組織蓄意破壞其他個人組織的信具香統(tǒng)艤嚴行在澳掌精況下,攻擊者的目的是通過破壞受害者的網(wǎng)絡(luò)來年取某種利益。A、正確B、錯誤【正確答案】：A21.廣告軟件不算惡意代碼的一種，因為它沒有給用戶帶來實質(zhì)性的傷害。A、正確B、錯誤【正確答案】：B22.IDS設(shè)備可以檢測網(wǎng)絡(luò)入侵行為,但是無法進行阻所。A、正確B、錯誤【正確答案】：B23.反病毒系統(tǒng)是以被檢測對象的特征來識別攻擊對象,APT防御系統(tǒng)是以被檢測對象的行為來識別攻擊對象。A、正確B、錯誤【正確答案】：A24.針對DDoS中的慢速攻擊防范，具備智能化和擬人化功能的Anti-DDoS對此類攻擊防御效果更好。A、正確B、錯誤【正確答案】：A25.RADIUS單點登錄場景中,RADIUS服務(wù)器有一個用戶user1@bj,防火墻上沒有對應(yīng)的名為j的認證域,則該用戶單點登錄成功后會在防火墻的default認證域上線。A、正確B、錯誤【正確答案】：A26.在華為CloudFabric場景中,vSys是由SecoManager創(chuàng)建的。A、正確B、錯誤【正確答案】：B27.IDS通常旁掛在交換機上用于檢測入侵,同時可避免單點故障影響網(wǎng)絡(luò)正常運行。A、正確B、錯誤【正確答案】：A28.態(tài)勢感知技術(shù)基于大數(shù)據(jù)綜合分析網(wǎng)絡(luò)異常流量,而不是進行單點檢測A、正確B、錯誤【正確答案】：A29.為了提高流量轉(zhuǎn)發(fā)的可靠性，ISP選路功能可以配合健康檢查功能一起使用，保證流量不被轉(zhuǎn)發(fā)到故障鏈路上。當健康檢查的結(jié)果顯示鏈路故障時，對應(yīng)的ISP路由表項將被刪除。所以流量不會命中該條路由，也就避免被轉(zhuǎn)發(fā)到故障鏈路上。A、正確B、錯誤【正確答案】：A30.反病毒系統(tǒng)不僅可以針對已知病毒進行防御,而且還可以識別未知攻擊。A、正確B、錯誤【正確答案】：B31.在安全領(lǐng)域,我們所面臨的威脅是無窮無盡的，為了保證自身網(wǎng)絡(luò)的絕對安全，需要對所有網(wǎng)絡(luò)安全項目進行最大的成本投入，其余網(wǎng)絡(luò)建設(shè)只需完成基本功能搭建即可。A、正確B、錯誤【正確答案】：B32.如果用戶通過防火墻使用單點登錄方式查詢AD服務(wù)器的安全日志,則當用戶注銷后防火墻可以立即使該用戶下線。A、正確B、錯誤【正確答案】：B33.若CIS系統(tǒng)顯示流探針狀態(tài)下線，則表明此時流探針無法接收網(wǎng)絡(luò)流量A、正確B、錯誤【正確答案】：A34.NIP部署在互聯(lián)網(wǎng)邊界時,一般部署于出口防火墻或路由器后端,只能三層接人網(wǎng)絡(luò),A、正確B、錯誤【正確答案】：B35.RADIUS單點登錄中,防火墻旁路部署模式需要NAS設(shè)備支持向防火墻發(fā)送計費開始報文的功能。A、正確B、錯誤【正確答案】：A36.文件壓縮后防火墻不能檢測該病毒。A、正確B、錯誤【正確答案】：B37.防火墻通過解析NAS設(shè)備和RADIUS服務(wù)器之間的認證請求報文,獲取用戶和P地址的對應(yīng)關(guān)系,進而實現(xiàn)RADTUS單點登錄。A、正確B、錯誤【正確答案】：B38.歐洲TCSEC準則分為功能和評估兩個模塊,主要應(yīng)用在軍隊、政府和商業(yè)領(lǐng)域A、正確B、錯誤【正確答案】：B39.在華為云數(shù)據(jù)安全責(zé)任共擔模型中,云平臺負責(zé)基礎(chǔ)設(shè)施的安全,用戶負責(zé)基礎(chǔ)上的業(yè)務(wù)系統(tǒng)和配置的安全。A、正確B、錯誤【正確答案】：B40.SYN掃描是指掃描器向目標主機的一個端口發(fā)送請求連接的SYN泡,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包請求斷開連接A、正確B、錯誤【正確答案】：B41.兩臺防火墻組成VRRP方式的負載分擔雙機熱備,則在每臺防火墻上只有一個VGMP組。A、正確B、錯誤【正確答案】：A42.華為HiSecInsightWeb異常檢測主要通過http，https，ftp等進行滲透和異常通信A、正確B、錯誤【正確答案】：B43.當用戶通過防火墻認證訪問內(nèi)網(wǎng)資源時，根據(jù)需求還可以選擇防火墻是否對用戶進行二次認證。A、正確B、錯誤【正確答案】：A44.靜態(tài)數(shù)據(jù)脫敏通常應(yīng)用于非生產(chǎn)環(huán)境，動態(tài)數(shù)據(jù)脫敏通常應(yīng)用于生產(chǎn)環(huán)境。A、正確B、錯誤【正確答案】：A45.流量型攻擊從攻擊層面可以分為網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊。A、正確B、錯誤【正確答案】：A46.針對DDoS中的慢速攻擊防范，具備智能