華為認(rèn)證HCIE安全-H12-731練習(xí)試題

第頁(yè)華為認(rèn)證HCIE安全-H12-731練習(xí)試題1.華為網(wǎng)絡(luò)安全智能系統(tǒng)CIS不能與以下哪項(xiàng)設(shè)備聯(lián)動(dòng)阻斷病毒?AgileController-CampusB、AgileController-DCNC、SecoManagerD、防火墻【正確答案】：B2.以下哪個(gè)選項(xiàng)是用于滲透測(cè)試獲取信息的手段？A、連接開放的端口，登錄服務(wù)器B、利用漏洞對(duì)主機(jī)植入后門C、為普通用戶提取超級(jí)管理員權(quán)限D(zhuǎn)、使用工具掃描服務(wù)器開放的端口【正確答案】：D3.在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用以下哪個(gè)協(xié)議?A、VRRPB、VGMPC、HRPD、OSPF【正確答案】：B4.以下關(guān)于主機(jī)發(fā)現(xiàn)的描述,錯(cuò)誤的是哪一項(xiàng)?A、當(dāng)掃描者與被掃描的IP在同一網(wǎng)段中時(shí),僅僅靠ARP請(qǐng)求與答應(yīng)過程就可以確定該IP是否活躍B、主機(jī)發(fā)現(xiàn)是通過網(wǎng)絡(luò)掃描實(shí)現(xiàn)的。C、當(dāng)掃描者與被掃描的IP不在同一網(wǎng)段時(shí),特定IP主機(jī)是否存活無(wú)法用ARP報(bào)文來實(shí)現(xiàn)D、掃描發(fā)現(xiàn)相同網(wǎng)段主機(jī),需借助ICMP請(qǐng)求報(bào)文來實(shí)現(xiàn)?！菊_答案】：D5.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)?A、46B、47C、89D、50【正確答案】：B6.AntiDDoS設(shè)備中開啟流量統(tǒng)計(jì)功能的命令是下列哪一項(xiàng)？A、[Antiddos-gigabitethernet1/0/0]anti-ddosflow-checkenableB、[Antiddos-gigabitethernet1/0/0]anti-ddosflow-detectenableC、[antiddos-gigabitethernet1/0/0]anti-ddosflow-statisticenableD、Lantiddos-gigabitethernet1/0/0]anti-ddosflowenable【正確答案】：C7.以下關(guān)于數(shù)據(jù)安全的描述中，正確的是哪一項(xiàng)？A、一般將用戶的登錄密碼用對(duì)稱加密算法加密后儲(chǔ)存數(shù)據(jù)庫(kù)中。B、把文件放入回收站并清空回收站是安全的數(shù)據(jù)銷毀方式。C、數(shù)字水印在防偽溯源和版權(quán)保護(hù)方面有重要作用D、企業(yè)一般在網(wǎng)站根目錄放置一個(gè)名為spider.txt文件說明允許采集是數(shù)據(jù)范圍【正確答案】：C8.以下關(guān)于入侵防御特征庫(kù)升級(jí)方式的描述,錯(cuò)誤的是哪項(xiàng)?A、在線升級(jí)方式包括定時(shí)升級(jí)和立即升級(jí)兩種方式。B、本地升級(jí)方式包括定時(shí)升級(jí)和立即升級(jí)兩種方式。C、可以通過在線升級(jí)方式升級(jí)特征庫(kù)。D、可以通過本地升級(jí)方式升級(jí)特征庫(kù)?！菊_答案】：B9.數(shù)據(jù)在其產(chǎn)生、傳輸、存儲(chǔ)、銷毀的生命周期中不存在下列哪項(xiàng)風(fēng)險(xiǎn)？A、數(shù)據(jù)生產(chǎn)風(fēng)險(xiǎn)B、數(shù)據(jù)傳輸風(fēng)險(xiǎn)C、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)D、數(shù)據(jù)使用風(fēng)險(xiǎn)【正確答案】：A10.以下哪一項(xiàng)不屬于防火墻的業(yè)務(wù)日志？A、威脅日志B、審計(jì)日志C、丟包日志D、策略命中日志【正確答案】：C11.SSLVPN不能加密下列哪項(xiàng)協(xié)議?A、HTTPB、UDPC、IPD、PPP【正確答案】：D12.以下關(guān)于日志license授權(quán)的描述，正確的是哪項(xiàng)?A、沙箱檢測(cè)日志包含本地沙箱和云沙箱檢測(cè)日志，云沙箱檢測(cè)日志需要License授權(quán)。B、審計(jì)日志的產(chǎn)生和1icense授權(quán)無(wú)關(guān)C、入侵防御日志的產(chǎn)生和1icense授權(quán)無(wú)關(guān)D、反病毒日志的產(chǎn)生和1icense授權(quán)無(wú)關(guān)【正確答案】：A13.在WAF縱治深防御體系中,以下哪種安全檢查用于防御CC攻擊?A、訪問行為安全檢查B、內(nèi)容安全檢查C、敏感信息安全檢查D、網(wǎng)絡(luò)安全檢查【正確答案】：A14.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)?A、重大網(wǎng)絡(luò)安全事件B、特殊網(wǎng)絡(luò)安全事件C、一般網(wǎng)絡(luò)安全事件D、較大網(wǎng)絡(luò)安全事件【正確答案】：B15.以下選項(xiàng)中不屬于精簡(jiǎn)網(wǎng)絡(luò)攻擊鏈中四個(gè)攻擊過程的是哪一項(xiàng)？A、目標(biāo)偵察B、橫向攻擊C、環(huán)境檢測(cè)D、邊界突破E、目標(biāo)打擊【正確答案】：C16.華為WAF5000產(chǎn)品使用以下哪種技術(shù)來應(yīng)對(duì)盜鏈、跨站請(qǐng)求偽造等特殊Web攻擊？A、簽名匹配技術(shù)B、行為狀態(tài)鏈檢測(cè)技術(shù)C、非法鏈接過濾技術(shù)D、異常狀態(tài)跟蹤技術(shù)【正確答案】：B17.在WAF縱深防御體系中，以下哪個(gè)選項(xiàng)屬于內(nèi)容安全檢查的范疇？A、網(wǎng)絡(luò)爬蟲檢查B、安全基線的設(shè)置C、敏感言論的提交D、SQL注入攻擊【正確答案】：C18.在使用旁路部署AntiDDoS系統(tǒng)時(shí)，下列哪個(gè)選項(xiàng)是常見的引流手段？A、BGP引流B、MBPSLSP引流C、二層引流D、GRE引流【正確答案】：A19.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對(duì)稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰【正確答案】：C20.以下哪項(xiàng)行為不具備信息安全風(fēng)險(xiǎn)？A、連接公共WIFIB、誤操關(guān)閉不必要的主機(jī)端口C、誤操作D、重要文件不加密【正確答案】：B21.以下關(guān)于端口掃描的描述,錯(cuò)誤的是哪一項(xiàng)?A、TCP端口掃描利用的是三次握手特性。B、當(dāng)掃描者發(fā)出SYN報(bào)文,如果對(duì)端沒有回復(fù),則表示對(duì)端端口是關(guān)閉的。C、端口掃描是為了確定對(duì)端主機(jī)上開啟了何種服務(wù),從而為入侵尋找入口。D、對(duì)于UDP端口掃描,則是通過向?qū)Χ颂囟ǘ丝诎l(fā)送UDP數(shù)據(jù)報(bào)文,觀察是否回復(fù)ICMP端口不可達(dá)報(bào)文來判斷端口是否打開。【正確答案】：B22.如果建立IPSecVPN隧道的其中一方的IP地址不固定,則以下哪些配置方法不能適用在該場(chǎng)景？A、策略模板B、配置IKE時(shí)要求指定對(duì)端地址C、野蠻模式下的Name認(rèn)證D、野蠻模式下的pre-sharekey認(rèn)證【正確答案】：B23.關(guān)于虛擬系統(tǒng)中公網(wǎng)接口和私網(wǎng)接口的說法,以下哪個(gè)選項(xiàng)是錯(cuò)誤的?A、公網(wǎng)接口是指接口下配置了setpublic-interface命令的接口B、私網(wǎng)接口是未配置setpublic-interface命令的接口C、私網(wǎng)接口是指使用私有IP地址的接口D、只有配置了公共接口,資源類中的帶寬資源配置才會(huì)生效【正確答案】：C24.在華為SDSec解決方案中,防火墻屬于哪一層的設(shè)備?A、分析層B、控制層C、執(zhí)行層D、監(jiān)控層【正確答案】：C25.以下基于郵件內(nèi)容的過濾中，錯(cuò)誤的是哪一項(xiàng)？A、郵件附件控制B、郵箱地址檢查C、匿名郵件檢測(cè)D、垃圾郵件防范【正確答案】：D26.以下可以作為華為IPS設(shè)備判斷入侵行為依據(jù)的是哪項(xiàng)？A、會(huì)話表B、簽名C、路由表D、IP地址【正確答案】：B27.如果防火墻工作在二層，與內(nèi)網(wǎng)之間直連或通過二層交換機(jī)相連，以下哪個(gè)選項(xiàng)不可以作為策略路由的匹配條件？A、IP地址B、MAC地址C、入接口DSCP優(yōu)級(jí)【正確答案】：B28.某企業(yè)在網(wǎng)絡(luò)中部署了華為USG6000系列防火墻，要實(shí)現(xiàn)用戶通過Telnet/SSH訪問防火墻，而且該用戶輸入的每一條命令都要通過服務(wù)器授權(quán)才能執(zhí)行。以下哪種認(rèn)證方式可以滿足需求？A、RadiusB、LDAPC、HWTACACSD、AD【正確答案】：C29.華為云能夠?yàn)樽鈶籼峁┑陌踩?wù)不包括下列哪一項(xiàng)?A、DDos防護(hù)B、漏洞掃描C、代碼審計(jì)D、數(shù)據(jù)加密【正確答案】：C30.對(duì)于DDoS攻擊產(chǎn)生的影響描述不正確的是哪一項(xiàng)?A、造成網(wǎng)絡(luò)病毒泛濫B、使防火墻設(shè)備成為網(wǎng)絡(luò)瓶頸C、造成服務(wù)器不能正常提供服務(wù)D、造成網(wǎng)絡(luò)擁塞【正確答案】：A31.下列關(guān)于租戶云上安全操作全程可管控的描述,錯(cuò)誤的是哪一項(xiàng)?A、預(yù)先定義風(fēng)險(xiǎn)高危操作行為,對(duì)于高危行為進(jìn)行權(quán)限控制,限制低權(quán)限人員執(zhí)行高危操作B、記錄操作人員的字符(Telnet、SSH)、圖形化操作(RDP、VNC),操作過程可國(guó)放,實(shí)現(xiàn)事后追溯和舉證C、預(yù)定義安全策略檢測(cè)所有用戶的數(shù)據(jù),確保所有云端用戶數(shù)據(jù)的安全性。D、通過嚴(yán)格的策略限制可以訪回業(yè)務(wù)資源環(huán)境的人員,杜絕越權(quán)訪問【正確答案】：C32.以下哪項(xiàng)不屬于信息安全標(biāo)準(zhǔn)？A、ISO27001B、ITSECC、網(wǎng)絡(luò)安全法D、信息安全等級(jí)保護(hù)【正確答案】：C33.以下關(guān)于IPS處理流量的過程，正確的順序是哪項(xiàng)？A、數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別→相應(yīng)處理B、數(shù)據(jù)重組→應(yīng)用識(shí)別→特征匹配→相應(yīng)處理C、相應(yīng)處理→數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別D、相應(yīng)處理→特征匹配→應(yīng)用識(shí)別→數(shù)據(jù)重組【正確答案】：B34.以下哪種類型的日志不能使用Netflow日志格式？A、URL會(huì)話日志B、IPv4會(huì)話日志C、半連接會(huì)話日志D、IPv6NAT64會(huì)話日志【正確答案】：A35.以下關(guān)于HWTACACS協(xié)議和RADIUS協(xié)議的描述，錯(cuò)誤的是哪一項(xiàng)？A、HWTACACS協(xié)議認(rèn)證與授權(quán)是一起處理的B、HWTACACS協(xié)議使用TCPC、RADIUS協(xié)議不支持對(duì)配置命令進(jìn)行授權(quán)D、RADIUS協(xié)議使用UDP【正確答案】：A36.以下用戶管理的描述中,錯(cuò)誤的是哪一項(xiàng)?A、用戶管理可以控制用戶可訪問的資源。B、管理員可以通過AAA管理用戶對(duì)資源的使用。C、用戶管理是一種基本的安全管理。D、用戶管理不可以控制某用戶訪問特定的資源?！菊_答案】：D37.以下關(guān)于普通用戶造成的安全風(fēng)險(xiǎn)描述,錯(cuò)誤的是哪一項(xiàng)?A、誤操作導(dǎo)致運(yùn)維數(shù)據(jù)庫(kù)被刪除、破壞。B、假冒用戶身份查詢、獲取數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露。C、用戶通過復(fù)制屏幕內(nèi)容、截屏、或通過其他非法手段拷貝、

下載數(shù)據(jù)庫(kù)。D、在未經(jīng)授權(quán)的情況下訪問與本職工作無(wú)關(guān)的的業(yè)務(wù)系統(tǒng)?！菊_答案】：A38.以下關(guān)于等保2.0基本要求的描述，不正確的是哪一項(xiàng)？A、安全計(jì)算環(huán)境的內(nèi)容包括身份鑒別、訪問控制，入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)。B、安全區(qū)域邊界內(nèi)容包括邊界防護(hù)、訪問控制、可信驗(yàn)證。C、安全運(yùn)維管理內(nèi)容包括環(huán)境管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理，備份與恢復(fù)管理、安全事件處理。D、安全管理機(jī)構(gòu)的主要內(nèi)容包括人員錄用、人員高崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理?！菊_答案】：D39.當(dāng)接入用戶使用Client-InitiatedVPN方式與LNS建立隧道時(shí),一條隧道可以承載多少PPP連接?A、4B、1C、2D、3【正確答案】：B40.以下關(guān)于FW的應(yīng)用行為控制功能的描述，正確的是哪一項(xiàng)？A、針對(duì)HTTP行為，應(yīng)用行為控制功能可以對(duì)POST和GET操作進(jìn)行控制B、針對(duì)IM行為，可以設(shè)置黑白名單，黑白名單和缺省動(dòng)作的優(yōu)先級(jí)關(guān)系為，黑名單>白名單>缺省動(dòng)作C、在創(chuàng)建安全策略時(shí)，可以把應(yīng)用行為控制配置文件同用戶、時(shí)間段等對(duì)象結(jié)合起來，達(dá)到對(duì)不同用戶、不同時(shí)間段的應(yīng)用行為差異化管理的目的。D、針對(duì)IP行為，應(yīng)用行文控制可以限制上傳/下載行為單獨(dú)進(jìn)行控制【正確答案】：C41.下面關(guān)于圖片內(nèi)容的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻串接在核心交換機(jī)后面。B、SecoManager和AC-DCN（網(wǎng)絡(luò)控制器）統(tǒng)一部署在運(yùn)維管理區(qū)。C、可以通過引流將需要過墻的流量引至安全資源池。D、SecoManager可以為虛擬機(jī)/PC/租戶分配安全資源，下發(fā)引流和安全策略?！菊_答案】：A42.以下關(guān)于安全審計(jì)的描述，錯(cuò)誤的是哪項(xiàng)?A、數(shù)據(jù)庫(kù)審計(jì)的B/S架構(gòu)模型與C/S類似，采取二層(表現(xiàn)層、數(shù)據(jù)訪問層)架構(gòu)。B、安全審計(jì)通常分為數(shù)據(jù)庫(kù)審計(jì)、上網(wǎng)行為審計(jì)和運(yùn)維審計(jì)。C、安全審計(jì)一般都是事后審計(jì)，因此權(quán)限管理以及授權(quán)才是安全審計(jì)的核心。D、安全審計(jì)能夠通過分析威脅日志識(shí)別風(fēng)險(xiǎn)。【正確答案】：A43.如果攻擊者使用虛假源地址發(fā)動(dòng)TCPF1ood政擊,則使用以下哪種防御手段最有效?A、源驗(yàn)證B、會(huì)話檢查C、載荷檢查D、指紋學(xué)習(xí)【正確答案】：A44.下列哪個(gè)選項(xiàng)不屬于通信類電子證據(jù)?A、電話錄音B、聊天記錄C、電子郵件D、系統(tǒng)日志【正確答案】：A45.以下關(guān)于APT的攻擊特點(diǎn)的描述,錯(cuò)誤的是哪一項(xiàng)?A、常使用0-day漏洞進(jìn)行攻擊B、攻擊目標(biāo)明確C、外聯(lián)通道通常加密，不易檢測(cè)D、遵守網(wǎng)絡(luò)攻擊鏈流程【正確答案】：D46.以下關(guān)于黑洞路由的描述，錯(cuò)誤的是哪一項(xiàng)？A、配置目的NAT，為了防止路由環(huán)路，需要配置到轉(zhuǎn)換目的IP地址的黑洞路由。B、黑洞路由配置會(huì)消耗設(shè)備CPU處理資源。C、當(dāng)NAT地址池地址與公網(wǎng)接口地址不在同一網(wǎng)段時(shí)，必須配置黑洞路由。D、黑洞路由的配置命令行：iproute-static[ip-address]NULL0。【正確答案】：B47.以下哪一項(xiàng)不是單點(diǎn)登錄的優(yōu)點(diǎn)？A、賬號(hào)可以分區(qū)授權(quán)B、一定程度上增加了安全性C、無(wú)需多個(gè)賬號(hào)密碼D、提高用戶效率【正確答案】：A48.針對(duì)Web安全風(fēng)險(xiǎn),在云端網(wǎng)絡(luò)邊界部署以下哪種安全設(shè)備防護(hù)效果最好?A、IPSB、WAFC、IDSD、漏掃【正確答案】：A49.以下哪些選項(xiàng)認(rèn)證方法是通過密碼進(jìn)行身份認(rèn)證的?A、你是什么B、你知道什么C、你擁有什么D、你做什么【正確答案】：B50.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?A、NAT策略B、是否配置了相同序號(hào)的心跳接口C、靜態(tài)路由的下一跳和出接口D、認(rèn)證策略【正確答案】：C51.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?A、NAPI相關(guān)表項(xiàng)B、lPv4會(huì)話表C、IPSEC隧道D、路由表【正確答案】：D52.在IKEV1協(xié)商中,關(guān)于野蠻模式與主模式的區(qū)別,以下哪項(xiàng)說法是錯(cuò)誤的?A、主模式在預(yù)共享密鑰方式下不支持NAT穿越,而野蠻模式支持B、主模式協(xié)商消息為6個(gè),野蠻模式為3個(gè)。C、在NAT穿越場(chǎng)景下,對(duì)等體ID不能使用IP地址D、主模式加密了身份信息的交換信息,而野蠻模式?jīng)]有加密身份信息【正確答案】：C53.以下哪個(gè)選項(xiàng)不屬于智能選路的方式？A、基于全局選路策略選路B、基于策略路由選路C、基于ISP選路D、基于鏈路質(zhì)量選路【正確答案】：D54.以下關(guān)于溯源審計(jì)的描述,正確的是哪一項(xiàng)?A、在安全策略中,動(dòng)作配置為deny的流量會(huì)進(jìn)行審計(jì)策略處理。B、只有審計(jì)管理員才能配置審計(jì)功能和查看審計(jì)日志。C、審計(jì)策略包括條件和動(dòng)作兩部分,對(duì)于條件部分,匹配任意一項(xiàng)條件即可執(zhí)行相應(yīng)操作。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中,審計(jì)日志記錄的內(nèi)容是完整的?！菊_答案】：B55.以下哪個(gè)設(shè)備可以和態(tài)勢(shì)感知技術(shù)聯(lián)動(dòng)隔離被感染的主機(jī)?Agile-controllerCampusB、EDRC、SecoManagerD、Agile-controllerDCN【正確答案】：A56.關(guān)于Radius的認(rèn)證流程，有以下幾個(gè)步驟：

1，網(wǎng)絡(luò)設(shè)備中的Radius客戶端接收用戶名和密碼，并向Radius服務(wù)器發(fā)送認(rèn)證請(qǐng)求；

2，用戶登錄USG等網(wǎng)絡(luò)設(shè)備時(shí)，會(huì)將用戶名和密碼發(fā)送給Radius客戶端；

3，Radius服務(wù)器接收到合法的請(qǐng)求后，完成認(rèn)證，并把所需的用戶授權(quán)信息返回給Radius客戶端；以下哪個(gè)選項(xiàng)的順序是正確的？A、1-2-3B、2-1-3C、3-2-1D、2-3-1【正確答案】：B57.關(guān)于GREOverIPSec的說法，下列哪項(xiàng)說法是錯(cuò)誤的？A、IPSec封裝過程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用IPSec安全策略的接口地址，目的地址即IPSec對(duì)等體中應(yīng)用IPSec安全策略的接口地址。B、IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流。C、GRE封裝過程中增加的IP頭即源地址為GRE隧道的源端地址，目的地址為GRE隧道的目的端地址。D、當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時(shí)，先進(jìn)行IPSec封裝，再進(jìn)行GRE封裝。【正確答案】：D58.為防范病毒,可以在云端網(wǎng)絡(luò)邊界部署以下哪種安全設(shè)備?A、數(shù)據(jù)庫(kù)審計(jì)B、Anti-DDoSC、堡壘機(jī)D、沙箱【正確答案】：D59.以下哪項(xiàng)不是NAS存儲(chǔ)方案的優(yōu)點(diǎn)？A、即插即用B、存儲(chǔ)性能高C、存儲(chǔ)部署簡(jiǎn)單D、管理容易且成本低【正確答案】：B60.以下哪一項(xiàng)不屬于ATIC中的防御策略可以匹配的動(dòng)作?A、阻斷B、限流C、防御D、告警【正確答案】：D61.以下關(guān)于IPv6下NAT的描述，錯(cuò)誤的是哪一項(xiàng)？A、IPv6NAT可以避免IP溯源困難而產(chǎn)生的安全隱患。B、IPv6NAT協(xié)議可以保證外部非授權(quán)用戶無(wú)法直接對(duì)真實(shí)的IPv6地址建立連接。C、IPv6NAT技術(shù)支持一對(duì)多的地址翻譯。D、IPv6NetworkPrefixTranslation協(xié)議可以隱藏內(nèi)部IPv6地址。【正確答案】：A62.下列哪一項(xiàng)不屬于支撐安全韌性目標(biāo)的技術(shù)范疇？A、業(yè)務(wù)安全視劃B、快速恢復(fù)能力C、威脅防御能力D、風(fēng)險(xiǎn)評(píng)估能力【正確答案】：D63.虛擬機(jī)安全不包括以下哪個(gè)選項(xiàng)?A、虛擬機(jī)安全B、虛擬機(jī)網(wǎng)絡(luò)間安全C、物理機(jī)安全D、虛擬機(jī)平臺(tái)安全【正確答案】：C64.針對(duì)APT攻擊我們應(yīng)該部署什么設(shè)備進(jìn)行防御？A、IPSB、FWC、Anti-DDosD、FireHunter【正確答案】：D65.下列哪項(xiàng)在華為數(shù)據(jù)中心安全解決方案中承擔(dān)南向下發(fā)安全策略的任務(wù)？A、ManageOneB、SecoManagerC、Aglie-controllerDCND、Fusionsphere【正確答案】：B66.下列哪項(xiàng)不屬于HCIE-Security課程中的內(nèi)容？A、信息安全等級(jí)保護(hù)B、代碼審計(jì)C、Web安全D、病毒防范【正確答案】：B67.管理員希望清楚當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的?A、clearfirewallsessiontableB、resetfirewallsessiontableC、displayfirewallsessiontableD、displaysessiontable【正確答案】：B68.以下關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的描述,錯(cuò)誤的選項(xiàng)是哪一個(gè)A、能夠不包含威脅特征的操作行為進(jìn)行分析B、針對(duì)合法用戶的異常操作進(jìn)行檢測(cè)C、通常進(jìn)行直路部署,提取消息和記錄D、支持在云環(huán)境下部署,策略隨需而配,規(guī)則隨需而選【正確答案】：C69.在ISMS建立過程中,需要實(shí)施風(fēng)險(xiǎn)評(píng)估,下列哪一項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的內(nèi)容？A、資金評(píng)估B、資產(chǎn)評(píng)估C、威脅評(píng)估D、脆弱性評(píng)估【正確答案】：A70.在IPSecVPN中，以下哪個(gè)報(bào)文信息不存在？AH報(bào)文頭B、AH報(bào)文尾C、ESP報(bào)文頭D、ESP報(bào)文尾【正確答案】：B71.在配置服務(wù)器負(fù)載均衡時(shí)，以下哪個(gè)選項(xiàng)不是必需的？A、服務(wù)健康檢查B、負(fù)載均衡算法C、虛擬服務(wù)器地址D、實(shí)服務(wù)器地址【正確答案】：A72.以下關(guān)于入侵防御的描述，正確的是哪一項(xiàng)？A、預(yù)定義簽名的缺省動(dòng)作包括放行，告警和阻斷。B、當(dāng)安全策略中引用了入侵防御配置文件時(shí)，安全策略的方向和攻擊流量的方向必須是一致的C、自定義簽名優(yōu)先級(jí)高于預(yù)定義簽名優(yōu)先級(jí)。D、入侵防御智能檢測(cè)入侵行為，不能阻斷?！菊_答案】：A73.以下哪一項(xiàng)不屬于CIS自身能夠檢測(cè)出的惡意代碼類型?A、C&C攻擊的檢測(cè)B、SYNFlood攻擊的檢測(cè)C、蠕蟲攻擊的檢測(cè)DGA攻擊的檢測(cè)【正確答案】：B74.載荷檢查是針對(duì)以下哪種DDoS攻擊的防御手段?A、DNS反射FloodB、HTTPGetFloodC、DNSRequestFloodD、HTTP慢速攻擊【正確答案】：D75.下列哪項(xiàng)不能用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全策略B、虛擬系統(tǒng)C、安全組D、SNAT【正確答案】：D76.在現(xiàn)網(wǎng)中，通常情況下AntiDDoS部署在下列哪一個(gè)位置最合適?A、部署在網(wǎng)絡(luò)內(nèi)部需要保護(hù)的服務(wù)器前端B、部署在網(wǎng)絡(luò)總出口處防火墻后端C、部署在網(wǎng)絡(luò)總出口處和防火墻聯(lián)動(dòng)D、部署在網(wǎng)絡(luò)總出口處防火墻前端【正確答案】：C77.以下關(guān)于脆弱點(diǎn)識(shí)別和評(píng)估的描述,不正確的是哪一項(xiàng)?A、在技術(shù)脆弱點(diǎn)中,針對(duì)應(yīng)用系統(tǒng)的脆弱點(diǎn)和管理脆弱點(diǎn)識(shí)別從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問控制策略、數(shù)據(jù)完整性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識(shí)別。B、脆弱點(diǎn)分為兩種類型,技術(shù)脆弱點(diǎn)和管理脆弱點(diǎn),管理脆弱點(diǎn)識(shí)別對(duì)象僅針對(duì)組織管理部分。C、對(duì)某個(gè)資產(chǎn),其技術(shù)脆弱點(diǎn)的嚴(yán)重程度受到組織的管理脆弱點(diǎn)的影響,因此,資產(chǎn)的脆弱點(diǎn)賦值還應(yīng)參考技術(shù)管理和組織管理脆弱點(diǎn)的嚴(yán)重程度。D、脆弱點(diǎn)識(shí)別也稱弱點(diǎn)識(shí)別,弱點(diǎn)是資產(chǎn)本身存在的,如果沒有相應(yīng)的威脅發(fā)生,單純的弱點(diǎn)本身不會(huì)對(duì)資產(chǎn)造成損害?！菊_答案】：B78.以下哪一項(xiàng)不屬于RADIUS協(xié)議的特點(diǎn)?A、認(rèn)證與授權(quán)一起處理B、認(rèn)證和計(jì)費(fèi)默認(rèn)端口號(hào)是1812和1813，或者1645和1646C、適于進(jìn)行安全控制D、只是對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密【正確答案】：C79.IPSecVPN使用數(shù)字證書進(jìn)行身份驗(yàn)證時(shí)，以下哪項(xiàng)是不需要用來檢驗(yàn)數(shù)字證書是否合法的？A、證書簽名B、CRL證書序列號(hào)C、證書公鑰D、證書有效期【正確答案】：C80.關(guān)于VRRP報(bào)文，以下說法正確的是A、VRRP使用TCP報(bào)文B、VRRP使用UDP報(bào)文C、VRRP報(bào)文的目的地址是8D、VRRP報(bào)文是單播報(bào)文【正確答案】：C81.以下關(guān)于信息安全管理的指導(dǎo)原則的描述,不正確的一項(xiàng)是?A、需要明確國(guó)家、企業(yè)和個(gè)人對(duì)信息安全的職責(zé)和可確認(rèn)性。B、信息安全需要積極防御和綜合防范。C、需要綜合考慮社會(huì)因素對(duì)信息安全的制約。D、工程原則中降低復(fù)雜度的原則是需要實(shí)現(xiàn)訪問的最大控制權(quán)?！菊_答案】：D82.USG6000防火墻上為三臺(tái)FTP服務(wù)器配置了負(fù)載均衡功能，三臺(tái)實(shí)服務(wù)器的地址和權(quán)重值分別為/24（weight16），/24（weight32），/24,（weight16），虛服務(wù)器地址為23/24。一臺(tái)主機(jī)地址為/24的PC對(duì)該FTP服務(wù)器發(fā)起訪問。

在防火墻上運(yùn)行displayfirewallsessiontable命令，下列哪一種情況說明成功實(shí)現(xiàn)了負(fù)載均衡功能？A、displayfrewallsessiontableCurrenttotalsessions：1

FtpVPN：public->public:3327-:21B、displayfirewallsessiontable

Currenttotalsessions：3

FtpVPN:public->public:3327->23:21[:21]

FtpVPN:public->pubic:3327->23:21[:21]

FtpVPN:public->public:3327->23:21[:21]C、displayfirewallsessiontable

Currenttotalsessions：1

FtpVPN：public->public202.15226.3:327->:23：21D、displayfirewallsessiontable

Currenttotalsessions：3

FtpVPN：public->public:3327->:21

FtpVPN:public->public:3327->:21

FtpVPN：public->public:3327->:21【正確答案】：B83.華為UMA最多同時(shí)支持幾種認(rèn)證方式的登錄模式？A、4B、3C、2D、5【正確答案】：C84.當(dāng)在公共場(chǎng)所連接Wi-Fi時(shí),下列哪一種行為相對(duì)更加安全?A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)B、連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購(gòu)物D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作【正確答案】：B85.關(guān)于防火墻帶寬策略，下列哪項(xiàng)說法是錯(cuò)誤的A、對(duì)于最大帶寬和連接數(shù)限制，子策略不能大于父策略B、在同一組父子策略中，不能引用同一個(gè)帶寬通道C、如果帶寬管理與源NAT功能同時(shí)使用，配置帶寬策略的源地址/地區(qū)匹配條件時(shí)應(yīng)指定轉(zhuǎn)換前的地址D、如果帶寬管理與源NAT功能同時(shí)使用，配置帶寬策略的源地址，/地區(qū)匹配條件時(shí)應(yīng)指定轉(zhuǎn)換后的地址【正確答案】：D86.以下哪個(gè)功能不屬于WAF的防護(hù)功能？A、網(wǎng)頁(yè)防篡改B、DDoS防護(hù)C、反病毒D、CC防護(hù)【正確答案】：C87.以下關(guān)于風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段主要工作順序的排序，正確的是哪一項(xiàng)？

1.確定風(fēng)險(xiǎn)評(píng)估目標(biāo)

2.獲得支持

3.組建團(tuán)隊(duì)

4.確定風(fēng)險(xiǎn)評(píng)估對(duì)象和范圍

5.選擇方法

6.準(zhǔn)備相關(guān)評(píng)估工具A、2-1-4-3-5-6B、1-4-2-3-5-6C、1-4-3-5-2-6D、1-4-3-2-5-6【正確答案】：C88.關(guān)于廣電網(wǎng)絡(luò)方案中的出口選路策略,下列哪一項(xiàng)是不正確的?A、可以通過基于應(yīng)用的策略路由將流量引導(dǎo)至適當(dāng)?shù)逆溌稡、通過DNS透明代理分擔(dān)內(nèi)網(wǎng)用戶上網(wǎng)的DNS請(qǐng)求,達(dá)到在多個(gè)ISP間分擔(dān)流量的目的C、可以通過健康檢查探測(cè)鏈路的可達(dá)性D、通過基于多出口的靜態(tài)路由實(shí)現(xiàn)ISP選路【正確答案】：D89.以下哪一項(xiàng)不屬于IPs設(shè)備簽名過濾器的動(dòng)作?A、采用簽名的缺省動(dòng)作B、告警C、阻斷D、放行【正確答案】：D90.通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序，通過破壞數(shù)據(jù)庫(kù)語(yǔ)的原始邏輯，進(jìn)而執(zhí)行攻擊者所希望的操作，上述語(yǔ)句描述的是以下哪項(xiàng)攻擊？A、注入B、XSSC、未驗(yàn)證的重定向D、會(huì)話劫持【正確答案】：A91.在廣電方案中，防火墻部署在網(wǎng)絡(luò)出口處的主要功能不包括下列哪一項(xiàng)？A、NATB、準(zhǔn)入控制C、安全管理D、多出口智能選路【正確答案】：B92.所示,USG防火墻NAT配置如下:A、FTPServer回應(yīng)ClientA時(shí)轉(zhuǎn)化為地址地1中的地址B、源NAT配置,只能針對(duì)內(nèi)網(wǎng)用戶(/24)訪問外網(wǎng)進(jìn)行轉(zhuǎn)換C、當(dāng)把FTPServer主機(jī)的IP地址改為1.11.3.ClientA主機(jī)仍然能夠訪問FTPServerD、ClientA訪問FTPServer,目的地址轉(zhuǎn)化為,源地址不變【正確答案】：C93.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),是專門為吸引并誘騙那些試圖非法間入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是哪一項(xiàng)?A、蜜罐系統(tǒng)是個(gè)包含漏洞的誘騙系統(tǒng)。B、蜜罐可以查找和發(fā)現(xiàn)新型攻擊。C、蜜罐可以與防火墻協(xié)作使用。D、蜜罐技術(shù)是一種被動(dòng)防御技術(shù)?！菊_答案】：D94.以下哪種訪問控制類型是依照組織的安全策略或其他規(guī)則而定義的？A、行政管理性訪問控制B、邏輯/技術(shù)性訪問控制C、糾正性訪問控制D、物理性訪問控制【正確答案】：A95.網(wǎng)絡(luò)設(shè)備的AAA功能不包括下列哪一項(xiàng)？AccountingB、AuthorizationC、AuthenticationD、Accessing【正確答案】：D96.以下不屬于cvss評(píng)估的基礎(chǔ)度量指標(biāo)的是那個(gè)選項(xiàng)？A、可用性影響B(tài)、漏洞嚴(yán)重等級(jí)C、范圍D、攻擊向量【正確答案】：B97.以下哪些選項(xiàng)屬于針對(duì)IPv6協(xié)議中NDP協(xié)議的攻擊手段?A、仿目路由器響應(yīng)RA報(bào)文。B、DAD/NUD欺騙C、偽造NS/NA報(bào)文引流到攻擊者或者造成流量黑洞。D、偽造,篡改路由前綴信息?！菊_答案】：D98.以下關(guān)于雙機(jī)場(chǎng)景下L2TPoverIPSec的實(shí)現(xiàn)中，描述錯(cuò)誤的是哪一項(xiàng)？A、建立L2TP隧道后，用戶不可正常訪問internet。B、客戶端設(shè)置的參數(shù)要與防火墻上設(shè)置的參數(shù)相匹配。C、客戶端應(yīng)對(duì)雙機(jī)虛擬地址發(fā)起撥號(hào)連接。D、在這種場(chǎng)景下的防火墻會(huì)給客戶端分配IP地址【正確答案】：A99.以下哪些選項(xiàng)不可以作為策略路由的匹配條件？A、源安全區(qū)域B、入接口C、DSCP優(yōu)先級(jí)D、下一跳地址【正確答案】：D100.沙箱與防火墻聯(lián)動(dòng)反病毒,沙箱檢測(cè)病毒文件后將以下哪項(xiàng)信息反饋到防火墻?A、應(yīng)用B、源IPC、文件MD5D、URL【正確答案】：C1.管理員PC與USG防火墻管理口直連,使用web方式進(jìn)行初始化操作,以下哪些說法是正確的?A、管理PC的瀏覽器訪問http;//B、管理PC的IP地址手工設(shè)置為-54C、管理PC的瀏覽器訪問D、將管理PC的網(wǎng)卡設(shè)置為自動(dòng)獲取IP地址【正確答案】：ABD2.內(nèi)容安全過濾包含下列哪些功能？A、郵件過濾B、內(nèi)容過濾C、入侵防御D、病毒防范【正確答案】：AB3.某用戶希望限制/24網(wǎng)段的最大帶寬為500M，并且限制網(wǎng)段內(nèi)的所有IP地址一直保持1M的帶寬。以下哪些配置可以完成此需求？A、配置每IP限流，設(shè)置/網(wǎng)段的主機(jī)最大帶寬為500MB、配置整體限流，限制/24網(wǎng)段的最大帶寬為500MC、配置整體限流，限制/24網(wǎng)段的最大帶寬為1MD、配置每IP限流，限制/24網(wǎng)段所有IP地址的保證帶寬為1M【正確答案】：BD4.某企業(yè)有研發(fā)（research），市場(chǎng)（marketing）、財(cái)務(wù)（finance）三個(gè)部門。企業(yè)使用防火墻的本地認(rèn)證對(duì)各部門的員工進(jìn)行用戶認(rèn)證，認(rèn)證域，為default。通過認(rèn)證的用戶能夠獲得接入企業(yè)內(nèi)部網(wǎng)絡(luò)的權(quán)限?，F(xiàn)在企業(yè)希望員工出差時(shí)也能使用Webmail系統(tǒng)收發(fā)郵件，使用ERP系統(tǒng)辦公。如果使用SSLVPN接入網(wǎng)絡(luò)，該如何部署？A、由于Webmail系統(tǒng)和ERP系統(tǒng)都可以使用Web界面訪問，因此為了實(shí)現(xiàn)出差員工訪問企業(yè)內(nèi)部服務(wù)器的需求，需要配置SSLVPN的Web代理功能。B、可以根據(jù)部門屬性將用戶劃分為不同的用戶組，并為用戶組授權(quán)不同的SSLVPN業(yè)務(wù)。C、防火墻上只需要放行外部用戶訪問SSLVPN虛擬網(wǎng)關(guān)的流量就可以實(shí)現(xiàn)出差員工使用Webmail和ERP系統(tǒng)。D、如果出差員工使用Webmail發(fā)送文件，則需要開啟文件共享功能才能實(shí)現(xiàn)?！菊_答案】：AB5.訪問控制步驟包含以下哪幾項(xiàng)?A、根據(jù)用戶的身份授權(quán)其訪問資源的權(quán)限。B、通過輸入用戶名、刷卡、出示令牌設(shè)備、說一段話等提供身份標(biāo)識(shí)C、通過與有效身份數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)因素進(jìn)行比對(duì),來認(rèn)證用戶的身份D、記錄用戶用了多長(zhǎng)時(shí)間、花了多少錢、做了哪些操作【正確答案】：ABCD6.華為云數(shù)據(jù)中心架構(gòu)中網(wǎng)路控制層包含以下哪些選項(xiàng)？Agile-controllerDCNB、OpenStackC、SecoManagerD、FusionSphere【正確答案】：AC7.開啟會(huì)話保持后，流量進(jìn)行首次智能選路選擇某接口鏈路后，華為USG6000防火墻會(huì)生成相應(yīng)的會(huì)話保持表項(xiàng)，新流量如果命中了該會(huì)話保持表項(xiàng)，則根據(jù)表項(xiàng)中記錄的出接口轉(zhuǎn)發(fā)流量，這樣能保證該用戶的流量始終使用同一鏈路轉(zhuǎn)發(fā)，會(huì)話保持表項(xiàng)中記錄的參就不包括下列哪個(gè)選項(xiàng)？A、源地址B、目的地址C、出接口D、下一跳地址【正確答案】：ABC8.關(guān)于虛擬系統(tǒng)分流的說法,哪些是正確的?A、用于確定報(bào)文與虛擬系統(tǒng)歸屬關(guān)系的過程稱為分流B、將流量進(jìn)行分類的過程叫做分流C、通過分流能將進(jìn)入設(shè)備的報(bào)文送入正確的虛擬系統(tǒng)處理D、通過分流能夠?qū)?bào)文進(jìn)行分類處理。【正確答案】：AC9.以下哪項(xiàng)屬于網(wǎng)絡(luò)入侵防御的應(yīng)用場(chǎng)景?A、公司網(wǎng)絡(luò)互聯(lián)分支之間。B、公司網(wǎng)絡(luò)出口的防火墻前端C、IDC或服務(wù)器集群前端D、園區(qū)網(wǎng)與互聯(lián)網(wǎng)相連的邊界處【正確答案】：ACD10.以下選項(xiàng)中哪些屬于敏感信息？A、個(gè)人銀行賬戶B、個(gè)人姓名C、網(wǎng)站源碼D、SSL證明【正確答案】：ACD11.隨著技術(shù)的發(fā)展,電子取證出現(xiàn)了一些新的技術(shù),以下哪些項(xiàng)屬于新型取證技術(shù)?A、云取證B、物聯(lián)網(wǎng)取證C、邊信道攻擊取證D、日志取證【正確答案】：ABC12.WAF可以防御下列哪些攻擊？A、網(wǎng)頁(yè)防篡改B、SQL注入CC攻擊DDoS攻擊【正確答案】：ABC13.常見的日志收集的對(duì)象一般分為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)四類，以下關(guān)于日志收集對(duì)象的描述，說法正確的是哪些項(xiàng)？A、操作系統(tǒng)日志一般通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備。B、應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、登錄認(rèn)證管理日志、業(yè)務(wù)訪問日志等。C、數(shù)據(jù)庫(kù)的日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的修改。D、常見的網(wǎng)絡(luò)設(shè)備日志主要包括登錄和注銷、建立服務(wù)器連接，配置更改、檢測(cè)到攻擊，檢測(cè)到的偵察或探查行為等。【正確答案】：BCD14.DNS過濾和URL過濾的主要區(qū)別有哪些？A、DNS過濾相比于URL過濾能更早的進(jìn)行訪問控制,可以有效降低整網(wǎng)HTTP報(bào)文的流量B、DNS過濾僅控制HTTP/HTPS訪問,而URL過濾對(duì)該域名對(duì)應(yīng)的所有服務(wù)都可以控制。C、URL過濾相比于DNS過濾對(duì)設(shè)備性能影響更小D、URL過濾相比于DNS過濾可以進(jìn)行更精細(xì)的控制用戶對(duì)網(wǎng)絡(luò)資源的訪問。【正確答案】：AD15.以下關(guān)于防火墻服務(wù)器負(fù)載均衡功能中的實(shí)服務(wù)器IP地址規(guī)劃的描述，正確的是哪幾項(xiàng)?A、不能與虛擬服務(wù)器地址相同B、不能與FW的出接口IP地址相同C、不能與服務(wù)器網(wǎng)關(guān)的IP地址相同D、不能與外網(wǎng)其他服務(wù)器地址相同【正確答案】：ABC16.以下關(guān)于信息安全培訓(xùn)的描述中，正確的是哪些項(xiàng)?A、在培訓(xùn)內(nèi)容方面，對(duì)于企業(yè)高管而言，主要需要進(jìn)行信息安全戰(zhàn)略和信息安全法律法規(guī)的相關(guān)培訓(xùn)B、使是安全培訓(xùn)，對(duì)于不同的部門，側(cè)重點(diǎn)也會(huì)不同。C、在培訓(xùn)方式上，對(duì)于大部分員工來說，僅僅一次入職培訓(xùn)是無(wú)法引起足夠的重視，還需要經(jīng)常進(jìn)行郵件宣傳來提升對(duì)信息安全的關(guān)注度。D、對(duì)于基層員工，應(yīng)該著重進(jìn)行一些安全技術(shù)類的培訓(xùn)。【正確答案】：ABC17.實(shí)現(xiàn)云端傳輸?shù)陌踩珪r(shí)，我們一般會(huì)考慮以下哪些方面？A、完整性校驗(yàn)B、數(shù)據(jù)源認(rèn)證C、傳輸數(shù)據(jù)加密D、數(shù)據(jù)加密效率【正確答案】：ABC18.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項(xiàng)？A、核心交換機(jī)旁掛防火墻作為誘捕探針對(duì)攻擊路徑覆蓋全。B、核心交換機(jī)旁掛防火墻作為誘捕探針，不可以對(duì)跨區(qū)域的攻擊進(jìn)行誘捕C、核心交換機(jī)旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機(jī)部署誘捕探針對(duì)攻擊路徑覆蓋全?！菊_答案】：CD19.若CIS系統(tǒng)聯(lián)動(dòng)相關(guān)安全設(shè)備失敗,則下列哪些選項(xiàng)有可能是聯(lián)動(dòng)失敗原因?A、管理設(shè)備硬件故障B、網(wǎng)絡(luò)連接異常C、設(shè)備IP、端口、證書、用戶名密碼配置錯(cuò)誤D、關(guān)聯(lián)設(shè)備沒有加載license【正確答案】：BC20.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御,則可以針對(duì)以下哪些協(xié)議定于防御策略?A、TelnetB、POP3C、HTTPD、TCP【正確答案】：CD21.以下哪些選項(xiàng)是導(dǎo)致云端業(yè)務(wù)中斷的主要原因？A、漏洞B、網(wǎng)絡(luò)攻擊C、數(shù)據(jù)泄露D、病毒【正確答案】：ABD22.下列關(guān)于在線日志和轉(zhuǎn)儲(chǔ)日志的描述,正確的選項(xiàng)有哪些?A、轉(zhuǎn)儲(chǔ)日志占用空間很小，能節(jié)約95%的空間B、在線日志查詢速度很快C、轉(zhuǎn)儲(chǔ)日志查詢速度相對(duì)在線日志更快D、在線日志格式為文件數(shù)據(jù)庫(kù)【正確答案】：BD23.下列關(guān)于FW的DNS過濾功能的描述，正確的有哪些項(xiàng)？A、DNS過濾功能相對(duì)于URL過濾對(duì)設(shè)備性能影響大，但是對(duì)該域名對(duì)應(yīng)的所有服務(wù)都可以控制。B、DNS過濾可以在發(fā)起HTTP/HTTPS的URL請(qǐng)求階段進(jìn)行控制。C、DNS過濾功能通常用于企業(yè)網(wǎng)關(guān)，能夠有效管理用戶訪問網(wǎng)絡(luò)資源的行為。DNS過濾可以通過引用時(shí)間段或用戶/組等配置項(xiàng)，實(shí)現(xiàn)針對(duì)不同時(shí)間段或不同用戶/組的請(qǐng)求進(jìn)行放行或者阻斷?！菊_答案】：CD24.以下哪些是中國(guó)的信息安全標(biāo)準(zhǔn)組織？A、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心B、中國(guó)安全生產(chǎn)協(xié)會(huì)(CAWS)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)D、信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）【正確答案】：CD25.常見的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)有哪幾類?A、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)B、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)C、基于已知攻擊行為的入侵檢測(cè)技術(shù)D、基于模式匹配的入侵檢測(cè)技術(shù)【正確答案】：ABCD26.關(guān)于端口鏡像,以下哪些描述是正確的?A、鏡像端口將報(bào)文復(fù)制到觀察端口B、觀察端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備C、鏡像端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備D、觀察端口將報(bào)文復(fù)制到鏡像端口【正確答案】：AB27.以上關(guān)于黑盒測(cè)試和白盒測(cè)試的描述，不正確的是哪一項(xiàng)？A、黑盒測(cè)試類似于代碼分析。B、白盒測(cè)試在知道目標(biāo)的網(wǎng)站源碼的情況下進(jìn)行滲透。C、白盒測(cè)試只告訴網(wǎng)站信息，其他均隱藏。D、黑盒測(cè)試只告訴網(wǎng)站信息，其他均隱藏?！菊_答案】：AC28.虛擬化環(huán)境風(fēng)險(xiǎn)主要來自底層環(huán)境自身風(fēng)險(xiǎn)及虛擬資源或擬機(jī)間的安全威脅，主要包括以下哪些選項(xiàng)？A、虛擬網(wǎng)絡(luò)間的安全威脅B、虛擬機(jī)應(yīng)用的安全威脅C、Hypervisor的安全威脅D、虛擬機(jī)的安全威脅【正確答案】：ACD29.華為云租戶業(yè)務(wù)防護(hù)方案企業(yè)主機(jī)安全服務(wù)能夠提供下列哪些服務(wù)？A、資產(chǎn)管理B、漏洞管理C、基線檢查D、弱口令檢測(cè)【正確答案】：ABC30.以下哪些攻擊類型是針對(duì)客戶端的攻擊?A、DDoS攻擊B、重定向攻擊C、XSS攻擊D、SQL注入攻擊【正確答案】：BC31.以下關(guān)于網(wǎng)絡(luò)誘捕部署的描述，正確的選項(xiàng)有哪些？A、誘捕探針感知IP地址掃描時(shí)，必須在被探測(cè)子網(wǎng)中存在對(duì)應(yīng)的三層接口IP地址。B、交換機(jī)開啟誘捕探針功能時(shí)需要另外安裝組件包。交換機(jī)開啟誘捕探針功能時(shí)需要另外安裝組件包。C、在交換機(jī)上開啟誘捕探針，對(duì)整機(jī)轉(zhuǎn)發(fā)性能有一定影響，對(duì)三層轉(zhuǎn)發(fā)性能影響大于二層。D、為保證檢測(cè)效果，建議在匯聚交換機(jī)，接入交換機(jī)上均開啟誘捕探針功能【正確答案】：ACD32.以下哪些選項(xiàng)屬于計(jì)算機(jī)傳統(tǒng)型病毒？A、蠕蟲B、引導(dǎo)型病毒C、文件型病毒D、腳本病毒【正確答案】：ABC33.以下哪些方式可用于企業(yè)普通用戶防范病毒?A、打補(bǔ)丁B、關(guān)閉主機(jī)不必要的端口C、增強(qiáng)安全意識(shí)D、安裝殺毒軟件【正確答案】：ABCD34.用戶管理中需要管理的資源有哪些？A、系統(tǒng)B、信息C、服務(wù)D、設(shè)備【正確答案】：ACD35.以下哪些攻擊手段可以在網(wǎng)絡(luò)攻擊鏈中目標(biāo)打擊階段使用？A、帶路由記錄項(xiàng)的IP報(bào)文攻擊B、拖庫(kù)C、病毒攻擊DOS攻擊【正確答案】：CD36.以下關(guān)于安全運(yùn)營(yíng)中心的描述，正確的是那些項(xiàng)？A、SOC能夠做到統(tǒng)一收集、存儲(chǔ)、處理企業(yè)各類與安全相關(guān)的監(jiān)測(cè)告警信息B、點(diǎn)狀防御有面對(duì)數(shù)量龐大，安全告警信息彼此割裂、處理效率低的缺點(diǎn)C、SOC能夠解決點(diǎn)狀防御在運(yùn)行過程中產(chǎn)生的大量日志和事件造成的信息相對(duì)孤立的問題D、SOC是一個(gè)運(yùn)維和服務(wù)的結(jié)合，沒有相關(guān)的產(chǎn)品，所以需要配合安全產(chǎn)品實(shí)施【正確答案】：ABC37.華為提出“分區(qū)防御，同意檢測(cè)”的安全方案，以下哪些分區(qū)中需要部署防火墻？A、業(yè)務(wù)服務(wù)區(qū)B、互聯(lián)網(wǎng)邊界C、核心交換區(qū)D、辦公網(wǎng)絡(luò)【正確答案】：ABD38.企業(yè)內(nèi)部用戶上網(wǎng)場(chǎng)景如圖所示,用戶上線流程有:以下正確的流程排序應(yīng)該:答案BCEADA、認(rèn)證通過,USG允許建立連接B、用戶訪問internet輸入C、USG推送認(rèn)證界面D、用戶成功訪問,設(shè)備創(chuàng)建session表E、用戶輸入正確的用戶名和密碼【正確答案】：ABCDE39.以下關(guān)于信息系統(tǒng)安全測(cè)評(píng)的原則的描述，正確的選項(xiàng)有哪些？A、經(jīng)濟(jì)性和可重用性原則B、符合性原則C、復(fù)雜性原則D、客觀性和公正性原則【正確答案】：ABD40.容災(zāi)是提供一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。以下哪些選項(xiàng)屬于存儲(chǔ)容災(zāi)的主要功能？A、感知應(yīng)用B、便捷的業(yè)務(wù)恢復(fù)方案C、靈活的故障切換D、按需復(fù)制【正確答案】：BCD41.在信息安全未來發(fā)展趨勢(shì)中,終端檢測(cè)是重要的一環(huán)。下列哪些方法屬于終端檢測(cè)的范疇?A、安裝主機(jī)殺毒軟件B、監(jiān)控記住外聯(lián)設(shè)備C、阻止用戶訪問公網(wǎng)搜索引擎D、監(jiān)控主機(jī)注冊(cè)表修改記錄【正確答案】：ABD42.以下關(guān)于雙機(jī)IPSecVPN場(chǎng)景描述，正確的是哪幾項(xiàng)？A、需要在防火墻上配置安全策略放行IKE報(bào)文。B、防火墻需要配置安全策略放行心跳報(bào)文。C、IKE鄰居配置中的remote-address要配置為對(duì)端雙機(jī)的物理口IP地址。D、配置放行IKE報(bào)文的安全策略時(shí)，如果需要使用協(xié)議、端口作為匹配條件，則需要放開ESP服務(wù)器和UDP500端口。【正確答案】：AD43.企業(yè)網(wǎng)絡(luò)需要部署防火墻雙機(jī)主備備份的組網(wǎng),部署時(shí)需要注意以下哪些項(xiàng)A、兩臺(tái)防火墻的接口IP地址必須相同B、兩臺(tái)防火墻單板安裝的位置必須相同C、兩臺(tái)防火墻安裝的單板類型、數(shù)量必須相同D、組成雙機(jī)主備備份的兩臺(tái)防火墻型號(hào)必須相同【正確答案】：BCD44.USG防火墻健康檢查功能支持檢測(cè)以下哪些項(xiàng)的鏈路量指標(biāo)A、抖動(dòng)B、時(shí)延C、丟包率D、帶寬使用率【正確答案】：ABC45.在安全審計(jì)內(nèi)容中，以下屬于公共審計(jì)對(duì)象的是那些項(xiàng)？A、源IPB、應(yīng)用C、源MACD、時(shí)間【正確答案】：ABD46.以下關(guān)于業(yè)務(wù)連續(xù)性的描述，正確的選項(xiàng)有哪些？A、災(zāi)難恢復(fù)是指在災(zāi)難破壞生產(chǎn)中心時(shí)，能及時(shí)在本地恢復(fù)數(shù)據(jù)的能力。B、業(yè)務(wù)連續(xù)性是指組織有應(yīng)對(duì)風(fēng)險(xiǎn)，自動(dòng)調(diào)整和快速反應(yīng)的能力，以保證組織業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn)。C、連續(xù)性操作是指設(shè)備故障時(shí)保持業(yè)務(wù)恢復(fù)運(yùn)行的能力。D、高可用性可以提供在本地故障情況下，能夠連續(xù)訪問應(yīng)用的能力?！菊_答案】：ABCD47.在華為用戶管理解決方案中，以下關(guān)于認(rèn)證觸發(fā)的描述正確的是哪幾項(xiàng)？A、接入用戶觸發(fā)認(rèn)證的方式有，L2TPVPN、IPSecVPN、SSLVPN等。B、單點(diǎn)登錄是指把防火墻作為認(rèn)證點(diǎn)，用戶完成認(rèn)證后就可以在防火墻上線。C、免認(rèn)證可以在不輸入用戶名和密碼的情況下，完成認(rèn)證并訪問網(wǎng)絡(luò)資源。D、Portal認(rèn)證是指由防火墻或第三方服務(wù)器提供Portal認(rèn)證頁(yè)面對(duì)用戶進(jìn)行認(rèn)證?！菊_答案】：ACD48.以下關(guān)于審計(jì)策略和安全策略處理的先后順序的描述，正確的有哪些項(xiàng)？A、安全策略中動(dòng)作配置為deny的流量不會(huì)再進(jìn)行審計(jì)策略處理B、對(duì)于安全策略中動(dòng)作配置為permit的流量，審計(jì)策略與安全策略是并行處理的C、對(duì)于安全策略中動(dòng)作配置為deny的流量，審計(jì)策略與安全策略是并行處理的D、安全策略中動(dòng)作配置為permit的流量不會(huì)再進(jìn)行審計(jì)策略處理【正確答案】：AB49.在以下關(guān)于

1.lcx.exe-slave114444283389

2.lcx-listen34563789

理解正確的是哪些項(xiàng)？A、其中第一點(diǎn)中將服務(wù)器的3389端口數(shù)據(jù)轉(zhuǎn)發(fā)到11：4444上。B、其中第二點(diǎn)中將服務(wù)器的3789端口請(qǐng)求傳送給3456端口。C、其中第一點(diǎn)中將服務(wù)器的4444端口數(shù)據(jù)轉(zhuǎn)發(fā)到28：3389上。D、其中第二點(diǎn)中將服務(wù)器的3456端口請(qǐng)求傳送給3789端口?！菊_答案】：AD50.以下哪些選項(xiàng)可以保證云端數(shù)據(jù)的安全傳輸？A、數(shù)據(jù)加密B、數(shù)字簽名C、數(shù)據(jù)備份D、信息摘要【正確答案】：ABD51.常見的AntiDDoS系統(tǒng)包含下列哪些組件？A、防護(hù)設(shè)奮B、清洗設(shè)備C、檢測(cè)設(shè)備D、ATIC【正確答案】：BCD52.下列哪項(xiàng)屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在總結(jié)階段要采取的動(dòng)作?A、建立防御體系,指定控制措施B、評(píng)價(jià)應(yīng)急預(yù)案的執(zhí)行情況,并提出后續(xù)改進(jìn)計(jì)劃C、判斷隔離措施的有效性D、對(duì)應(yīng)急響應(yīng)組織成員進(jìn)行評(píng)價(jià)【正確答案】：BD53.以下哪些選項(xiàng)屬于上網(wǎng)行為審計(jì)的內(nèi)容？A、用戶是用搜索引擎搜索關(guān)鍵字。B、用戶配置文件。C、用戶QQ賬號(hào)及其上下線時(shí)間。D、收發(fā)郵件行為【正確答案】：ACD54.以下哪些選項(xiàng)可以徹底銷毀數(shù)據(jù)？A、搗碎法B、消磁法C、多次刪除法D、覆寫【正確答案】：ABD55.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)功能的描述，正確的是哪幾項(xiàng)？A、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知ARP-MISS并實(shí)現(xiàn)誘捕。B、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知不存在IP并實(shí)現(xiàn)誘捕。C、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知不存在MAC地址并實(shí)現(xiàn)誘捕。D、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知開放端口并實(shí)現(xiàn)誘捕。【正確答案】：AB56.下列哪些設(shè)備能夠防御病毒？A、防火墻B、沙箱CISD、NIP【正確答案】：AD57.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯(cuò)誤的有哪些項(xiàng)？A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁(yè)面選擇專用的下載工具（如BT、電驢等）進(jìn)行下載，HTTP文件下載控制功能同樣可以進(jìn)行有效管控。C、文件上傳大小/文件下載限制對(duì)支持?jǐn)帱c(diǎn)續(xù)傳的文件上傳/下載同樣有效。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用。【正確答案】：BC58.以下哪些方式可用于阻斷C&C攻擊?A、RAT(RemoteAccessTools)檢測(cè)B、虛擬執(zhí)行環(huán)境檢測(cè)C、匹配病毒庫(kù)DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測(cè)【正確答案】：AD59.智能選路中的選路方式包括以下哪些選項(xiàng)？A、根據(jù)鏈路帶寬負(fù)載分擔(dān)B、根據(jù)鏈路權(quán)重負(fù)載分擔(dān)C、根據(jù)鏈路優(yōu)先級(jí)主備備份D、根據(jù)鏈路質(zhì)量負(fù)載分擔(dān)【正確答案】：ABCD60.從國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范的角度出發(fā)，日志審計(jì)已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項(xiàng)屬于日志的作用？A、可以通對(duì)日志記綠定位故障原因B、可以通過日志進(jìn)行攻擊源C、可以通過日志存儲(chǔ)進(jìn)行調(diào)查取證D、可以通過日志進(jìn)行抵賴【正確答案】：ABC61.以下關(guān)于安全協(xié)防業(yè)務(wù)流程的描述，正確的選項(xiàng)有哪些？A、當(dāng)自定義配置的聯(lián)動(dòng)動(dòng)作包含阻斷時(shí)，CIS會(huì)下發(fā)阻斷策略給AC-DCN控制器，阻斷策略根據(jù)五元組特征任意流量。B、隔離超時(shí)、威脅策略和管理員手動(dòng)解除威脅隔離時(shí)CIS會(huì)下發(fā)取消阻斷的策略給ControllerCIS會(huì)對(duì)所有網(wǎng)絡(luò)原始數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，分析結(jié)果滿足預(yù)配置的關(guān)聯(lián)規(guī)則時(shí)，觸發(fā)安全威脅事件告警。D、只有管理員手動(dòng)解除威脅隔離后，CIS才會(huì)下發(fā)取消阻斷的策略給Controller?！菊_答案】：ABC62.以下哪些實(shí)現(xiàn)要素是云端操作全過程可管控的。A、風(fēng)險(xiǎn)可識(shí)別B、操作可審計(jì)C、賬號(hào)權(quán)限管理D、安全策略部署【正確答案】：ABD63.關(guān)于服務(wù)器負(fù)載均衡有以下配置：[USG]slb[USG-slb]group0test[USG-slb-group-test]metricweight-srchash[USG-slb-group-test]rserver1ripwight32[USG-slb-group-test]rserver2ripweight16[USG-slb-group-test]rserver3ripweight32[USG-slb]vserver1test[USG-slb-vserver-1]protocolany[USG-slb-vserver-1]grouptest以下哪些說法是正確的?A、負(fù)載均衡算法為簡(jiǎn)單輪詢算法B、該配置是完整的負(fù)戴均衡配置C、根據(jù)weight值判斷數(shù)據(jù)流流向哪一臺(tái)服務(wù)器，weight值越小對(duì)應(yīng)真實(shí)服務(wù)器處理能力越弱。D、負(fù)載均衡算法為加權(quán)會(huì)話保持?！菊_答案】：CD64.關(guān)于華為IPS的部署方式，以下哪些選項(xiàng)的描述是錯(cuò)誤的？A、直連部器，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別和控制B、旁路部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別和控制C、旁路部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別，但不能進(jìn)行有效的控制D、直連部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別，但不能進(jìn)行有效的控制【正確答案】：BD65.當(dāng)IPSecVPN隧道建立失敗時(shí)管理員通過查看設(shè)備SA建立情況，發(fā)現(xiàn)設(shè)備之間IKESA沒有建立起來，以下哪些原因可能導(dǎo)致該故障？A、到IKE對(duì)等體的路由不可達(dá)。B、兩端身份認(rèn)證方法及算法不一致。C、兩端IPSecprposal配置不一致D、本端的“對(duì)端網(wǎng)關(guān)”和對(duì)端的“本地地址”不匹配?！菊_答案】：ABD66.華為防火墻的默認(rèn)安全區(qū)域包括以下哪些選項(xiàng)？A、UntrustB、DMZC、TrustD、Local【正確答案】：ABCD67.以下關(guān)于上網(wǎng)用戶單點(diǎn)登錄的認(rèn)證方式與認(rèn)證域關(guān)系的描述，正確的由哪幾項(xiàng)？A、如果服務(wù)器上不存在其他的認(rèn)證域，則在default認(rèn)證域上線。B、單點(diǎn)登錄中，防火墻也可以根據(jù)IP/MAC地址與用戶的綁定關(guān)系，識(shí)別本地用戶所屬的認(rèn)證域。C、單點(diǎn)登錄用戶需要在防火墻上線，基于用戶進(jìn)行策略控制，因此單點(diǎn)登錄用戶也必須隸屬于某個(gè)認(rèn)證域。D、防火墻參與單點(diǎn)登錄用戶的認(rèn)證過程，因此可以在認(rèn)證域中進(jìn)行認(rèn)證配置?！菊_答案】：AC68.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，正確的是哪幾項(xiàng)？A、如果攻擊者無(wú)法注意到蜜罐提供的虛假服務(wù)，蜜罐的捕獲效率就相對(duì)較低。B、蜜罐技術(shù)是通過部署一些作為誘餌的主機(jī)或網(wǎng)絡(luò)服務(wù)，誘使攻擊者對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析。C、蜜罐只能被動(dòng)等待攻擊者前來攻擊D、建議把接入層交換機(jī)設(shè)備作為蜜罐設(shè)備?！菊_答案】：ABC69.用戶使用SSL提供的業(yè)務(wù)訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)資源,管理員為用戶開啟了文件共享和web代理的業(yè)務(wù),并且在防火墻上放行了業(yè)務(wù)的流量,但是用戶在PC上輸入虛擬網(wǎng)關(guān)的地址后在網(wǎng)頁(yè)中看不到文件共享和Web代理的列表，下列哪些選項(xiàng)是該故障的可能原因?A、防火墻與客戶端之間路由不可達(dá)。B、虛擬網(wǎng)關(guān)對(duì)外NAT的端口錯(cuò)誤C、用戶PC的虛擬網(wǎng)卡上有沒有獲取到虛擬IP地址D、管理員沒有為用戶配置文件共享和web代理的授權(quán)。【正確答案】：AD70.以下哪些選項(xiàng)屬于深度安全防御技術(shù)？A、狀態(tài)檢測(cè)B、應(yīng)用識(shí)別C、內(nèi)容識(shí)別D、威脅識(shí)別【正確答案】：BCD71.以下哪些選項(xiàng)能被態(tài)勢(shì)感應(yīng)技術(shù)感知？A、脆弱性態(tài)勢(shì)B、威脅事件態(tài)勢(shì)C、內(nèi)網(wǎng)威脅態(tài)勢(shì)D、資產(chǎn)安全態(tài)勢(shì)【正確答案】：ABCD72.針對(duì)云計(jì)算環(huán)境中的虛擬主機(jī)系統(tǒng),可能存在哪些漏洞?A、SQL注入漏洞B、遠(yuǎn)程執(zhí)行代碼類漏洞C、特權(quán)提升類漏洞D、緩沖區(qū)溢出漏洞【正確答案】：AB73.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關(guān)于路由協(xié)議報(bào)文受安全策略控制情況的描述，正確的是哪些項(xiàng)？A、在廣播網(wǎng)絡(luò)中,OSPFHello報(bào)文不受防火墻安全策略控制B、配置虛連接時(shí)，經(jīng)過防火墻的OSPF報(bào)文受安全策略控制C、到防火墻自身的BGP報(bào)文不受安全策略控制D、經(jīng)過防火墻的BGP報(bào)文受安全策略控制【正確答案】：AC74.以下哪些技術(shù)用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全組B、虛擬防火墻C、SNATD、IPSecVPN【正確答案】：AB75.根據(jù)所支持同時(shí)操作的用戶數(shù)目,操作系統(tǒng)可以分為單用戶操作系統(tǒng)和多用戶操作系統(tǒng),以下哪些項(xiàng)不屬于多用戶操作系統(tǒng)?A、UNIXB、OS/2C、LinuxD、MSDOS【正確答案】：BD76.以下哪些措施可以保證容器的安全？A、提升流量識(shí)別的精準(zhǔn)度B、隔離容器之間的訪問C、最小化容器的使用權(quán)限D(zhuǎn)、集中管理用戶對(duì)容器的訪問【正確答案】：BCD77.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御，則可以針對(duì)以下哪些協(xié)議制定防御策略？A、TCPB、HTTPC、TelentD、POP3【正確答案】：AB78.針對(duì)企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾，華為從以下哪些維度進(jìn)行了考慮，從而提供了有效的平衡方案，致力于為客戶提供端到端的移動(dòng)安全管理和靈活的應(yīng)用發(fā)布的能力？A、敏感數(shù)據(jù)安全B、網(wǎng)絡(luò)傳輸安全C、移動(dòng)終端安全D、應(yīng)用安全【正確答案】：ABCD79.華為SVN產(chǎn)品可應(yīng)用于以下哪些場(chǎng)景？A、終端到網(wǎng)絡(luò)場(chǎng)景：SSLVPNB、終端到網(wǎng)絡(luò)場(chǎng)景：L2TPoverlPSecC、網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景：IPSecVPND、終端到網(wǎng)絡(luò)場(chǎng)景：GREoverIPSec【正確答案】：ABC80.在AntiDDoS系統(tǒng)中，ATIC管理中心支持協(xié)議？A、TelnetB、ICMPC、FTPD、SNMP【正確答案】：AD81.采取下列哪些措施可以加固主機(jī)安全？A、關(guān)閉不必要的服務(wù)B、關(guān)閉防火墻C、關(guān)閉屏幕保護(hù)D、安裝殺毒軟件【正確答案】：AD82.下列哪些標(biāo)準(zhǔn)法案與安全審計(jì)有關(guān)？A、SOXB、ISO27001C、IS022000D、等級(jí)保護(hù)【正確答案】：ABD83.以下關(guān)于透明代理和反向代理的描述，正確的是哪些項(xiàng)?A、反向代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。B、透明代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當(dāng)中。C、透明代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。D、反向代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當(dāng)中?！菊_答案】：AB84.以下屬于IPDRR流程的有哪些選項(xiàng)？A、響應(yīng)B、保護(hù)C、計(jì)劃D、恢復(fù)【正確答案】：ABD85.以下關(guān)于ISMS中內(nèi)部審核的描述中，正確的選項(xiàng)有哪些？A、審核實(shí)施需要按照審計(jì)計(jì)劃進(jìn)行，通過現(xiàn)場(chǎng)觀察、詢問、驗(yàn)證等方法來進(jìn)行內(nèi)部審核工作。B、所有記錄的文件按照相關(guān)程序的要求進(jìn)行保存歸檔C、審計(jì)實(shí)施結(jié)束以后，需要直接輸出審計(jì)報(bào)告，然后進(jìn)行結(jié)果驗(yàn)證。D、啟動(dòng)審核階段需要指定審核計(jì)劃包括審核目的和范圍、審核依據(jù)的文件、審核組成員、審核日期及安排等內(nèi)容?！菊_答案】：ABD86.防火墻擁有3條出接口鏈路，分別屬于不同的ISP，向各個(gè)ISP內(nèi)的指定設(shè)備發(fā)送5個(gè)探測(cè)報(bào)文，其中ISP1鏈路沒有丟包，ISP2鏈路丟了2個(gè)包，ISP3鏈路沒有收到回應(yīng)報(bào)文。防火墻根據(jù)鏈路質(zhì)量負(fù)載分擔(dān)，以下描述正確的是哪些項(xiàng)？A、流量超過ISP1鏈路過載保護(hù)調(diào)值后被直接丟棄B、ISP1鏈路的質(zhì)量最高C、當(dāng)流量未達(dá)到ISP1鏈路過載保護(hù)調(diào)值時(shí)，流量都從ISP1鏈路轉(zhuǎn)發(fā)D、ISP3鏈路的質(zhì)量最差【正確答案】：BCD87.ASG設(shè)備HA狀態(tài)同步時(shí)，會(huì)同步哪些內(nèi)容？A、配置信息(不包括HA配置和一些特殊配置）B、路由信息C、session信息D、特征庫(kù)【正確答案】：ACD88.目前市場(chǎng)上存儲(chǔ)系統(tǒng)通常有哪些缺陷?A、有些組織對(duì)其存儲(chǔ)設(shè)備的物理安全性沒有足夠的重視B、缺乏加密功能,需要單獨(dú)購(gòu)買加密軟件或設(shè)備C、從存儲(chǔ)介質(zhì)中刪除數(shù)據(jù)時(shí),可能會(huì)留下痕跡，能夠讓未經(jīng)授權(quán)人員恢復(fù)數(shù)據(jù)D、云計(jì)算環(huán)境增加了存儲(chǔ)環(huán)境的復(fù)雜性【正確答案】：ABCD89.校園網(wǎng)所面臨的安全威脅有哪些？A、無(wú)法及時(shí)發(fā)現(xiàn)和阻斷網(wǎng)絡(luò)入侵行為B、病毒、螺蟲的傳播是主要的安全隱患C、需要防范不當(dāng)?shù)木W(wǎng)絡(luò)留言和內(nèi)容發(fā)布，防止造成不良的社會(huì)影響D、越來越多的遠(yuǎn)程網(wǎng)絡(luò)接入，對(duì)安全性構(gòu)成極大挑戰(zhàn)【正確答案】：ABCD90.在開啟IPS功能后，可以配置簽名過濾器來提取相同特征的簽名，如果有流量匹配上了簽名過濾器，以下哪些選項(xiàng)屬于處理這些流量的動(dòng)作？A、告警B、放行C、阻斷D、缺省【正確答案】：ACD91.常見的數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)按照技術(shù)特點(diǎn)，可以分為哪幾類?A、基于網(wǎng)關(guān)審計(jì)技術(shù)B、基于代理的審計(jì)技術(shù)C、基于日志的審計(jì)技術(shù)D、基于網(wǎng)絡(luò)監(jiān)聽的審計(jì)技術(shù)【正確答案】：ABCD92.病毒攻擊可能應(yīng)用在下列網(wǎng)絡(luò)攻擊鏈中的那個(gè)階段？A、破壞B、提權(quán)C、信息采集D、滲透【正確答案】：AD93.某企業(yè)想要搭建一套服務(wù)器系統(tǒng),要求能夠?qū)崿F(xiàn)如下功能:

1企業(yè)需要有自己的專屬郵箱,郵件的收發(fā)需要經(jīng)過企業(yè)的服務(wù)器;

2服務(wù)器上要提供文件傳輸和訪問服務(wù),對(duì)企業(yè)內(nèi)不同部門的用戶提供不同權(quán)限的賬號(hào);

3企業(yè)在訪問企業(yè)內(nèi)部網(wǎng)頁(yè)時(shí)能夠直接在瀏覽器輸入域名訪問。提問:要滿足以上需求,企業(yè)需要部署以下哪些服務(wù)器?A、郵件服務(wù)器B、時(shí)間同步服務(wù)器C、FTP服務(wù)器DNS服務(wù)器【正確答案】：ACD94.以下哪些選項(xiàng)屬于互聯(lián)網(wǎng)邊界安全考慮的范疇？A、反病毒B、防御DDoS攻擊C、防泄密D、防ARP攻擊【正確答案】：ABC95.以下關(guān)于WAF的透明代理部署特點(diǎn)的描述，正確的是哪一項(xiàng)A、客戶端不直接與服務(wù)器建立連接，可實(shí)現(xiàn)對(duì)服務(wù)器的隱藏。B、不需要網(wǎng)絡(luò)層，應(yīng)用層做任何的改變，也不需要在任何設(shè)備上做配置變動(dòng)C、數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)不改變其內(nèi)容D、需要將流量重定向到WAF設(shè)備?！菊_答案】：ABC96.以下關(guān)于存儲(chǔ)型XSS與反射型XSS區(qū)別的描述，正確的有哪些項(xiàng)？A、存儲(chǔ)型XSS的攻擊代碼存放在目標(biāo)服務(wù)器上B、反射型XSS造成的攻擊是持久性的C、反射型XSS的攻擊代碼存放在目標(biāo)服務(wù)器上D、存儲(chǔ)型XSS造成的攻擊是持久性的【正確答案】：AD97.以下關(guān)于雙機(jī)熱備的描述，錯(cuò)誤的是哪項(xiàng)?A、在防火墻業(yè)務(wù)接口工作在二二層、上下行連接路由器的組網(wǎng)情況下，建議使用負(fù)載分擔(dān)組網(wǎng)。B、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，可以使用主備備份組網(wǎng)。C、在防火墻業(yè)務(wù)接口工作在二層、上下行連接交換機(jī)的組網(wǎng)情況下，支持負(fù)載分擔(dān)組網(wǎng)。D、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，不可以使用負(fù)載分擔(dān)組網(wǎng)。【正確答案】：CD98.如果經(jīng)過防火墻的流量匹配了認(rèn)證策略,那么將觸發(fā)下列哪些動(dòng)作？A、事后認(rèn)證B、單點(diǎn)登錄C、會(huì)話認(rèn)證D、免認(rèn)證【正確答案】：BCD99.以下關(guān)于用戶認(rèn)證的描述，正確的是哪幾項(xiàng)？A、如果用戶是MAC地址單向綁定用戶，則其他用戶也可使用該MAC地址正常登錄B、為某用戶配置MAC地址雙向綁定免認(rèn)證，當(dāng)用戶和FW之間在三層設(shè)備時(shí)，該用戶可正常上線。C、IP/MAC雙向綁定的用戶可通過DHCP方式獲取動(dòng)態(tài)IP地址D、安全策略放行但身份認(rèn)證不通過的用戶不能正常訪問資源【正確答案】：AD100.在帶寬管理整體流程中,流量首先匹配帶寬策略,經(jīng)過帶寬策略的分流后,進(jìn)入相應(yīng)的帶寬通道進(jìn)行處理，以下哪些選項(xiàng)是帶寬通道的處理流程？A、丟棄超過了預(yù)先定義的最大帶寬的流量B、丟棄超過了預(yù)先定義的接口帶寬的流量C、限制業(yè)務(wù)的連接數(shù)D、標(biāo)記量的優(yōu)先級(jí),作為后續(xù)隊(duì)列調(diào)度的依據(jù)【正確答案】：ACD1.針對(duì)DDoS中的慢速攻擊防范，具備智能化和擬人化功能的Anti-DDoS對(duì)此類攻擊防御效果更好。A、正確B、錯(cuò)誤【正確答案】：A2.在使用SSLVPN進(jìn)行通信之前，客戶端和服務(wù)器通過Handshake協(xié)議建立一個(gè)會(huì)話，協(xié)商數(shù)據(jù)傳輸中要用到的相關(guān)安全參數(shù)A、正確B、錯(cuò)誤【正確答案】：A3.使用審計(jì)功能后，可以記錄用戶訪問的所有URL或指定URL及瀏覽網(wǎng)頁(yè)的標(biāo)簽、WebBBS以及微博的發(fā)帖內(nèi)容、HTTP或FTP下載文件等行為。A、正確B、錯(cuò)誤【正確答案】：A4.信息安全標(biāo)準(zhǔn)的意義在于提高整體安全水平、優(yōu)化資源分配A、正確B、錯(cuò)誤【正確答案】：A5.HWTACACS協(xié)議采用TCP協(xié)議,為數(shù)據(jù)報(bào)文的傳輸提供了可靠性,并且可以加密所有的認(rèn)證信息。A、正確B、錯(cuò)誤【正確答案】：A6.常規(guī)路由器容易遭受重定向攻擊，應(yīng)當(dāng)在接口下配置ACL過濾相應(yīng)報(bào)文，減少重定向攻擊的影響。A、正確B、錯(cuò)誤【正確答案】：A7.NMap的Linux下的網(wǎng)絡(luò)掃描和嗅探工具包,可以幫助網(wǎng)管人員深入探測(cè)UDP或者TCP端口,直至主機(jī)所使用的操作系統(tǒng);還可以將所有探測(cè)結(jié)果記錄到各種格式的日志中,為系統(tǒng)安全服務(wù)A、正確B、錯(cuò)誤【正確答案】：A8.防火墻通過解析NAS設(shè)備和RADIUS服務(wù)器之間的認(rèn)證請(qǐng)求報(bào)文,獲取用戶和P地址的對(duì)應(yīng)關(guān)系,進(jìn)而實(shí)現(xiàn)RADTUS單點(diǎn)登錄。A、正確B、錯(cuò)誤【正確答案】：B9.策略路由的配置順序很重要，需要先配置匹配條件寬泛的策略，再配置匹配條件精確的策略。A、正確B、錯(cuò)誤【正確答案】：A10.華為云企業(yè)主機(jī)安全(HSS)服務(wù)可實(shí)現(xiàn)對(duì)主機(jī)賬號(hào)、端口、進(jìn)程以及軟件資產(chǎn)的安全風(fēng)險(xiǎn)管理。A、正確B、錯(cuò)誤【正確答案】：A11.JDBC是實(shí)現(xiàn)Java應(yīng)用程序與各種不同數(shù)據(jù)庫(kù)對(duì)話的一種機(jī)制,ODBC與JDBC類似,也是一種重要的數(shù)據(jù)庫(kù)訪問技術(shù)。A、正確B、錯(cuò)誤【正確答案】：A12.數(shù)字證書可以保證數(shù)據(jù)傳輸過程中通信對(duì)端公鑰的可信度。A、正確B、錯(cuò)誤【正確答案】：A13.總部與分成之間使用GRE隧道互聯(lián)，并使用靜態(tài)路由將流量引導(dǎo)到隧道中，則隧道兩端的Tunnel接口IP地址可以不在同一網(wǎng)段。A、正確B、錯(cuò)誤【正確答案】：A14.網(wǎng)絡(luò)欺騙防御技術(shù)在檢測(cè)、防護(hù)、響應(yīng)方面均能起到作用,但不能實(shí)現(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。A、正確B、錯(cuò)誤【正確答案】：B15.當(dāng)數(shù)據(jù)庫(kù)運(yùn)維工作量遠(yuǎn)大于主機(jī)運(yùn)維工作量時(shí),可以選擇在原有部署數(shù)據(jù)庫(kù)堡壘機(jī),A、正確B、錯(cuò)誤【正確答案】：A16.服務(wù)器的可擴(kuò)展性較個(gè)人電腦要高。A、正確B、錯(cuò)誤【正確答案】：A17.IP-Link會(huì)向指定的IP地址發(fā)送探測(cè)包，缺省情況下當(dāng)3次探測(cè)失敗后，則認(rèn)為通往此IP地址的鏈路出現(xiàn)故障。A、正確B、錯(cuò)誤【正確答案】：A18.按照國(guó)家網(wǎng)絡(luò)安全法規(guī)定，私有云需要遵守信息安全等級(jí)保護(hù)基本要求，但不一定需要遵守云計(jì)算擴(kuò)展要求。A、正確B、錯(cuò)誤【正確答案】：A19.端口掃描技術(shù)是對(duì)主機(jī)狀態(tài)的詳細(xì)信息進(jìn)行探測(cè)的技術(shù),從而確定對(duì)端主機(jī)上開啟了何種服務(wù),為入侵尋找入口。A、正確B、錯(cuò)誤【正確答案】：A20.華為HiSecInsightWeb異常檢測(cè)主要通過http，https，ftp等進(jìn)行滲透和異常通信A、正確B、錯(cuò)誤【正確答案】：B21.對(duì)數(shù)據(jù)進(jìn)行匿名化和假名化處理,降低了數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)的同時(shí),也將會(huì)降低數(shù)據(jù)的可用性。A、正確B、錯(cuò)誤【正確答案】：A22.格式化電腦意味著文件已經(jīng)被徹底刪除，無(wú)法進(jìn)行修復(fù)A、正確B、錯(cuò)誤【正確答案】：B23.配置防火墻服務(wù)器負(fù)載均衡功能后，在配置域間安全策略的匹配條件時(shí)，源和目的IP地址需為實(shí)服務(wù)器的IP地址？A、正確B、錯(cuò)誤【正確答案】：B24.企業(yè)出差員工使用L2TP接入企業(yè)內(nèi)網(wǎng)存在安全隱患A、正確B、錯(cuò)誤【正確答案】：A25.若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重,則網(wǎng)絡(luò)可能遭受攻擊。若發(fā)現(xiàn)相同交換機(jī)上的服務(wù)器也無(wú)法訪問,基本可以確定為流量攻擊。A、正確B、錯(cuò)誤【正確答案】：A26.Anti-DDos檢測(cè)到IP的入流量超過“防護(hù)設(shè)置”頁(yè)面配置的“流量清洗閾值”時(shí),觸發(fā)流量清洗A、正確B、錯(cuò)誤【正確答案】：A27.防范SYNFIood攻擊的常見手段是鏈接限制技術(shù)和鏈接代理技術(shù)，其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)行檢測(cè)，通過設(shè)置檢查閾值來發(fā)信并阻斷攻擊流量A、正確B、錯(cuò)誤【正確答案】：B28.網(wǎng)絡(luò)攻擊是指?jìng)€(gè)人或組織蓄意破壞其他個(gè)人組織的信具香統(tǒng)艤嚴(yán)行在澳掌精況下,攻擊者的目的是通過破壞受害者的網(wǎng)絡(luò)來年取某種利益。A、正確B、錯(cuò)誤【正確答案】：A29.華為金融數(shù)據(jù)中心方案通常采用模塊化和扁平化設(shè)計(jì)。A、正確B、錯(cuò)誤【正確答案】：B30.DNS過濾比URL,過濾控制粒度更細(xì)，可以控制到目錄和文件極別A、正確B、錯(cuò)誤【正確答案】：B31.表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。A、正確B、錯(cuò)誤【正確答案】：A32.在客戶授權(quán)許可情況下，才能進(jìn)行網(wǎng)絡(luò)滲透測(cè)試，否則屬于違法行為。A、正確B、錯(cuò)誤【正確答案】：A33.保持瀏覽器更新、注意彈出窗口和不要點(diǎn)擊來自未知來源的電子郵件鏈接,可以防止網(wǎng)絡(luò)釣魚攻擊。A、正確B、錯(cuò)誤【正確答案】：A34.為防止審計(jì)日志中的隱私數(shù)據(jù)在控制臺(tái)上以明文形式顯示,華為云數(shù)據(jù)庫(kù)安全服務(wù)提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則A、正確B、錯(cuò)誤【正確答案】：A35.當(dāng)CIS系統(tǒng)由于數(shù)據(jù)量超過規(guī)劃能力,導(dǎo)致處理能力達(dá)到規(guī)格100%后,則會(huì)造成數(shù)據(jù)失A、正確B、錯(cuò)誤【正確答案】：A36.沙箱能夠主動(dòng)防御病毒。A、正確B、錯(cuò)誤【正確答案】：B37.法律強(qiáng)調(diào)對(duì)重要數(shù)據(jù)庫(kù)要具有審計(jì)溯源能力,可審計(jì)用戶終端信息、使用工具、數(shù)據(jù)庫(kù)信息、返回結(jié)果等詳細(xì)信息,全場(chǎng)景還原用戶行為軌跡,有效追蹤溯源數(shù)據(jù)庫(kù)的訪問行為A、正確B、錯(cuò)誤【正確答案】：A38.APT攻擊依賴0day、AET高級(jí)規(guī)避攻擊等多種技術(shù)手段,基于特征檢測(cè)方法無(wú)法識(shí)別。A、正確B、錯(cuò)誤【正確答案】：A39.態(tài)勢(shì)感知是防御APT攻擊的重要手段，CIS與其他設(shè)備聯(lián)動(dòng)能夠檢測(cè)出任意單點(diǎn)攻擊。A、正確B、錯(cuò)誤【正確答案】：B40.將防火墻的健康檢查功能配合ISP選路使用時(shí),當(dāng)健康檢查的結(jié)果顯示為鏈路故障,則該鏈路對(duì)應(yīng)的接口會(huì)被置為shutdown狀態(tài)。A、正確B、錯(cuò)誤【正確答案】：B41.靜態(tài)數(shù)據(jù)脫敏通常應(yīng)用于非生產(chǎn)環(huán)境，動(dòng)態(tài)數(shù)據(jù)脫敏通常應(yīng)用于生產(chǎn)環(huán)境。A、正確B、錯(cuò)誤【正確答案】：A42.安全體系建設(shè)的驅(qū)動(dòng)力主要是安全合規(guī)驅(qū)動(dòng),只要滿足合規(guī)要求就可以A、正確B、錯(cuò)誤【正確答案】：B43.基于特征的檢測(cè)方法可以識(shí)別未知安全威脅A、正確B、錯(cuò)誤【正確答案】：B44.廣告軟件不算惡意代碼的一種，因?yàn)樗鼪]有給用戶帶來實(shí)質(zhì)性的傷害。A、正確B、錯(cuò)誤【正確答案】：B45.如果不滿足“無(wú)線非經(jīng)”規(guī)范,將依法責(zé)令整改,主要目的是對(duì)公共場(chǎng)所的免費(fèi)Wi-Fi施行規(guī)范的準(zhǔn)入制度管理,并對(duì)上網(wǎng)人員的身份信息、上網(wǎng)行為、用戶終端等信息進(jìn)行收集和管理。A、正確B、錯(cuò)誤【正確答案】：A46.IPv6可以使用AH或ESP擴(kuò)展報(bào)頭保障報(bào)文的安全。A、正確B、錯(cuò)誤【正確答案】：A47.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的信息相關(guān)資產(chǎn)損失或損害的可能性。A、正確B、錯(cuò)誤【正確答案】：A48.Nmap只可以用于掃描單個(gè)主機(jī),但不可以適用于掃描大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò),從中找出感興趣的主機(jī)和服務(wù)。A、正確B、錯(cuò)誤【正確答案】：B49.目前暫時(shí)無(wú)法對(duì)使用TLS進(jìn)行加密的C&C攻擊進(jìn)行防御。A、正確B、錯(cuò)誤【正確答案】：B50.XML文檔包中可以使用system標(biāo)識(shí)符定義的“實(shí)體”,那么這些XML文檔會(huì)在DOCTYPE頭部標(biāo)簽中呈現(xiàn)。A、正確B、錯(cuò)誤【正確答案】：A51.在網(wǎng)絡(luò)攻擊鏈中，每個(gè)階段可能使用多種攻擊方式，也可以將一種攻擊方式運(yùn)用在多個(gè)階段。A、正確B、錯(cuò)誤【正確答案】：A52.域名信息收集是技術(shù)手段信息收集的第一個(gè)步驟，可通過whois這種域名查詢網(wǎng)站對(duì)域名信息進(jìn)行收集。A、正確B、錯(cuò)誤【正確答案】：A53.多因子認(rèn)證主要應(yīng)用于登錄保護(hù)和操作保護(hù)的場(chǎng)景。A、正