華三security考試題庫

1蠕蟲的主要危害有（BC）

A經(jīng)濟(jì)損失巨大B拒絕服務(wù)攻擊（DoS）攻擊C網(wǎng)絡(luò)擁擠D影響環(huán)境

2SecPath防火墻產(chǎn)品目前包含那幾個型號（BD）

ASecPathF1000-MBSecPathF1OOO-ECSecPathF1800-ADSecPathF100-S

3下述哪些是典型的VPN部署模式（ABCD）

A作廣域線路的備份線路B移動用戶接入總部網(wǎng)絡(luò)

C局域網(wǎng)內(nèi)建立加密通道D分支機(jī)構(gòu)與總部連接

4支持在H3C核心交換機(jī)S95/75上的安全模塊叫什么（A）

ASecBladeBSecChannleCSecPathDSecEngine

5H3CASE設(shè)備主要有哪些功能（ABCD）ASSL隹|J載和力口速B.WEB加速C.

負(fù)載均衡D.TCP優(yōu)化6.SecCenter可以對以下哪些事件進(jìn)行統(tǒng)一管理（ABCD）

A應(yīng)用事件B系統(tǒng)事件C安全事件D網(wǎng)絡(luò)事件

7ASM和NSM模塊可以應(yīng)用于哪些SecPath系列防火墻產(chǎn)品（ABCD）

AF100-AB.F1000-SC.F100-MD.F1000-A

8SecPathASE可以解決什么問題（AC）

A.加快服務(wù)器應(yīng)用傳遞到客戶端的速度B.防垃圾郵件

C.降低服務(wù)器負(fù)載D.防病毒

9SecCenter集中式部署主要有哪些優(yōu)點（ABCD）

A.投資回報率高B.適合中小企業(yè)C.成本低D.管理簡單

10下說法正確的是：（C）

A應(yīng)用了H3c的防病毒網(wǎng)關(guān)后，用戶終端就不需要安裝認(rèn)證防病毒軟件

B終端感染蠕蟲病毒后，對網(wǎng)絡(luò)無影響

CBT是常用的一種下載工具，其下載的人越多速度就越快，BT采用了一種特有的對

等協(xié)議，其建立在TCP/IP協(xié)議之上

DIDS與防火墻聯(lián)動不存在延遲處理的問題

11SecCenter實時監(jiān)控功能包括以下哪些方面（ABCD）

A.實時按協(xié)議統(tǒng)計網(wǎng)絡(luò)流量B.實時監(jiān)控帶寬利用率

C.實時監(jiān)控每臺設(shè)備流量D.實時按應(yīng)用查看流量

12H3C安全系列插卡有SecBladeFW,SecBladeVPN,還有（ABCD）

A.NSM網(wǎng)流監(jiān)控B.ASM防病毒C.SecBladeACGD.SecBladeIPS

13ASE有哪些部署方式（BC）

A.偵聽模式B.單臂模式C.在線模式D.混合模式

14.以下哪些是H3CSecPath防火墻特點（ABCD）

A.先進(jìn)的ASPF技術(shù)（基于應(yīng)用的狀態(tài)包過濾），實現(xiàn)了對FTP,H.323,SIP等十余

種協(xié)議的應(yīng)用層精細(xì)控制B.強(qiáng)大的抗攻擊技術(shù)和智能防蠕蟲病毒技術(shù)，阻止數(shù)十種

攻擊和各種DoS/DDoS攻擊C.電信級硬件平臺和業(yè)務(wù)豐富的私有軟件平臺D.豐

富應(yīng)用層安全技術(shù)：SMTP郵件過濾、HTTP過濾

15.H3CSecCenter支持哪些設(shè)備（ABCD）

A.IDSB.IPSC.路由器D.防火墻

16.下面關(guān)于內(nèi)網(wǎng)控制解決方案的描述正確的是（BCD）

A.BlMS能對所有設(shè)備進(jìn)行管理，方便易用B.SecCenter統(tǒng)一管理不同廠商、不同

設(shè)備的安全事件，自動輸出審計報告C.方案中包含了EAD、防火墻、IPS、

SecCenter和iMC,組成聯(lián)動方案D.該方案能實現(xiàn)事前預(yù)防、事中控制和事后審計

17SecPath防火墻硬件可靠性體現(xiàn)在（ABCD）

A.完全自主設(shè)計主板B.機(jī)箱內(nèi)部溫度控制風(fēng)扇

C.雙電源冗余設(shè)計D.接口模塊熱插拔

18SecCenter主要功能包括（ABCD）

A.實時監(jiān)控與事件關(guān)聯(lián)B.可收集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件

C.對防火墻/IPS進(jìn)行策略配置D.1000種報表的自動或手工生成

19防火墻典型的部署模式包括以下哪幾種（ABC）

A.大型廣域網(wǎng)絡(luò)內(nèi)部隔離B.內(nèi)部數(shù)據(jù)中心安全防護(hù)C.Internet邊界安全防護(hù)

20.有了防火墻，為什么還需要IPS（ABC）

A.防火墻采用每包的轉(zhuǎn)發(fā)方式，不能進(jìn)行包重組

B.惡意程序可以通過防火墻的信任端口建立隧道穿過去

C.防火墻沒有深度包檢測來發(fā)現(xiàn)惡意代碼

D.傳統(tǒng)的防火墻部署方法僅僅是網(wǎng)絡(luò)邊緣，不能防御內(nèi)部攻擊

21.ASE產(chǎn)品的主要功能（ABCD）

A.SSLVPN加速B.HTTP加速C.應(yīng)用力口速D.負(fù)載均衡

22.NSM插卡的功能是（A）

A.網(wǎng)絡(luò)安全管理B.網(wǎng)絡(luò)安全監(jiān)控C.網(wǎng)絡(luò)服務(wù)監(jiān)控D.網(wǎng)絡(luò)服務(wù)管理

23.SecCenter可以解決那些問題（ABCD）

A.無法遵從相關(guān)法規(guī)B.信息孤島

C.雜亂的海量信息D.以反應(yīng)性方法為核心進(jìn)行建設(shè)

24.間諜軟件有那幾種類型（ABD）

A.瀏覽器劫持B.Winsock劫持C.P2P軟件D.中間人代理

25.當(dāng)出現(xiàn)大量VPN需求時，可以引導(dǎo)哪些產(chǎn)品（CD）

A.H3CIPSB.SR系列路由器C.SecPath系列］VPND.SecPath系列防火墻

26.防火墻與IPS的關(guān)系是（A）

A.互補(bǔ)關(guān)系，形成2-7層安全防護(hù)B.沒什么關(guān)系

C.IPS需要防火墻聯(lián)動才能發(fā)揮作用D.替代關(guān)系，有了IPS就不需要防火墻了

27.H3CSecPath系列防火墻和VPN產(chǎn)品中,哪款不支持SSLVPN（B）

A.F100-AB.F100-CC.F1000-SD.F1000-A

28.以下哪個不是BIMS的優(yōu)勢（D）

A.配置的集中管理和批量下發(fā)，實現(xiàn)了配置策略的一致性和業(yè)務(wù)的快速部署

B.有效的解決了動態(tài)獲得IP地址的分支節(jié)點的配置管理

C.具有很高的易操作和安全性保證

D.能夠有效的解決VPN設(shè)備之間動態(tài)互聯(lián)的問題

29.SSLVPN同IPSecVPN相比的優(yōu)勢是（ABD）

A.可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問，進(jìn)行細(xì)粒度訪問控制

B.采用B/S架構(gòu)，不需要進(jìn)行客戶端的安裝和維護(hù)

C.實現(xiàn)數(shù)據(jù)加密D.可以定制登錄界面，實現(xiàn)個性化配置

30.關(guān)于寬帶流量精細(xì)化運(yùn)營解決方案的作用，下面說法正確的是（ACD）

A.可以解決地下VOIP問題B.可以解決間諜軟件造成的信息泄漏問題

C.可以解決帶寬濫用問題D.可以解決“一托N"問題

31下面哪些是H3CSecPath系歹（JVPN產(chǎn)品的功能特點（ABCD）

A.支持IPSecVPN的NAT穿越，可以靈活組網(wǎng)

B.VPNmananger實現(xiàn)VPN業(yè)務(wù)集中管理

C.支持和RSA公司動態(tài)口令卡的集成，保證口令安全

D.支持DVPN（動態(tài)VPN）技術(shù)，降低配置難度

32.SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用SSL

VPN,只需任何安裝什么軟件（A）

A.瀏覽器B.防病毒C.防火墻D.客戶端軟件

33.H3CSecPath的100M防火墻吞吐量有低到高的排列是（B）

A.F100-S,F100-C.F100-A.F100-M.F100-E

B.F100-C.F100-S.F100-M、F100-A、F100-E

C.F100-C,F100-M,F100-A,F100-E,F100-S

D.F100-S.F100-C,F100-M,F100-A.F100-E

34.ASM防病毒模塊的引導(dǎo)思路是（ACD）

A.可擴(kuò)展能力強(qiáng),即將集成Anti-SpamB.可以替代殺毒軟件

C.網(wǎng)關(guān)防毒，防止"病從口入"D.協(xié)同EAD等桌面安全，形成全網(wǎng)病毒防護(hù)

35.SecPathASE是什么產(chǎn)品（D）

A.存儲產(chǎn)品B.解碼器C.高端交換機(jī)D.應(yīng)用加速產(chǎn)品（ApplicationSpeedup

Engine）

36.SecPathF1000-A防火墻可以支持下面哪些路由協(xié)議（ABCD）

A.靜態(tài)路由B.BGPC.RIPD.OSPF

37.下面關(guān)于數(shù)據(jù)中心保護(hù)方案的描述正確的是（ABCD）

A.該方案中采取了插卡、旁掛的部署方式，徹底消除單點故障的風(fēng)險

B.該方案中采用了業(yè)界唯一的萬兆SecBlade插卡，保證了高性能

C.方案中除了有AFC、防火墻和IPS進(jìn)行安全保護(hù)，還有ASE進(jìn)行數(shù)據(jù)中心性能加

速

D.該方案通過ACG實現(xiàn)了對非關(guān)鍵業(yè)務(wù)的識別和控制

38.下面的哪款設(shè)備是OAA產(chǎn)品（BCD）

A.SecCenter安全管理中心B.NSM流量監(jiān)控模塊C.WAN優(yōu)化模塊D.ASM防

病毒模塊

39.下面哪些是H3c安全運(yùn)營商解決方案（ABC）

A.寬帶流量精細(xì)化運(yùn)營解決方案B.安全托管解決方案

C.寬帶流量清洗解決方案D.數(shù)據(jù)中心保護(hù)解決方案

4O.SecCenter安全管理中心最多可支持多少種報表的生成（C）。

A.50B.100C.1000D.500

41以下哪些是H3C防火墻特點（ABCD）

A.專業(yè)的Comware平臺B.P2P應(yīng)用限制

C.病毒防護(hù)功能D.豐富的VPN特性，包括DVPN專有技術(shù)

42.SecPathSSLVPN系列網(wǎng)關(guān)是H3c公司開發(fā)的新一代專業(yè)安全產(chǎn)品，具有豐富的功

能，如（ABCD）

A.支持豐富的QoS特性B.提供多種智能分析和管理手段

C.強(qiáng)大的路由能力D.完善的防火墻功能，支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)

控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能

43.下面那個用戶可能存在VPN應(yīng)用需求（ABC）

A.大型連鎖機(jī)構(gòu)，某品牌汽車4s店，總部設(shè)在上海，在全國省會級以上城市都有連

鎖店面，每天銷售數(shù)據(jù)和財務(wù)信息需要向總部匯總

B.大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個廠區(qū)的局域網(wǎng)，有統(tǒng)一的Internet出口，企業(yè)

內(nèi)部已經(jīng)啟動ERP系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差

C.某省級政府機(jī)構(gòu)，在全省縣級以及縣級以上分布有專屬分支機(jī)構(gòu)，已經(jīng)通過專線

相互連接，正在考慮一種經(jīng)濟(jì)有效的方式實現(xiàn)專線線路備份

D.某大型網(wǎng)吧，提供高達(dá)千兆的Internet接入以及多達(dá)500臺的主機(jī)，需要對上網(wǎng)

用戶進(jìn)行有效的計費(fèi)，對用戶上網(wǎng)行為進(jìn)行有效的管理

44.SecCenter能為用戶帶來哪些好處（ABCD）

A.近千種報表輸出、對100家主流廠商的支持B.實時流量監(jiān)控

C.威脅可視化D.提高攻擊防范分析能力

45.DoS/DDoS的主要危害有（AB）

A.大面積斷網(wǎng)、網(wǎng)絡(luò)癱瘓B.服務(wù)器宕機(jī)，業(yè)務(wù)中斷C.網(wǎng)頁被篡改D.機(jī)密數(shù)

據(jù)被竊取

46.H3C公司在VPN方面的專利技術(shù)是（C）

A.L2TPVPNB.IPSecVPNC.DVPND.MPLSVPN

47.NSM流量監(jiān)控模塊的引導(dǎo)思路（ACD）

A.實時監(jiān)控和了解網(wǎng)絡(luò)不足B.以上都不是

C.無需額外配置服務(wù)器D.網(wǎng)絡(luò)交警

48.H3C的行業(yè)安全解決方案包括哪些（ABCDE）

A.內(nèi)網(wǎng)控制解決方案B.行為監(jiān)管解決方案C.遠(yuǎn)程安全接入解決方案D.邊界

防護(hù)解決方案E.數(shù)據(jù)中心保護(hù)解決方案

49.SecPath系列安全產(chǎn)品的操作系統(tǒng)平臺是什么（A）

A.ComwareB.安全改進(jìn)的FreeBSD

C.安全改進(jìn)的LinuxD.安全專用平臺的SecOS

50.以下哪款產(chǎn)品不支持SSLVPN模塊（A）

A.SecPathF100-SB.SecPathF100-AC.SecPathF100-ED.SecPathF100-

H3CIPS的E系列與非E系列的最主要區(qū)別是（B）

A.病毒蠕蟲防護(hù)B.高級DDoS防護(hù)C.惡意代碼防護(hù)D.BT等P2P防護(hù)

51（單選）H3CSecPath的100M防火墻吞吐量由低到高的排列是（B）

A.F100-C,F100-M.F100-A.F100-E.F100-S

B.F100-C.F100-S,F100-M,F100-A.F100-E

C.F100-S,F100-C,F100-M,F100-A、F100-E

D.F100-S.F100-C.F100-AsF100-MxF100-E

52下面的哪款設(shè)備是OAA產(chǎn)品（AB）

AASM防病毒模塊B.NSM流量監(jiān)控模塊

CSecCenter安全管理中心D.ASE應(yīng)用加速

53（多選）H3CIPS設(shè)備支持（ABCD）

A.數(shù)字疫苗的手工升級B.數(shù)字疫苗的自動升級C.路由部署模式D.透明部署模式

54（單選）SecPathF100-A應(yīng)用定位是什么?（C）

A.大型企業(yè)數(shù)據(jù)中心B.大型企業(yè)骨干網(wǎng)

C.中小型企業(yè)Internet邊界D.SOH。用戶Internet邊界

（多選）防火墻典型的部署模式包括以下哪幾種？（AB）A.Internet邊界安全防護(hù)B.

內(nèi)部數(shù)據(jù)中心安全防護(hù)C.大型廣域網(wǎng)絡(luò)內(nèi)部隔離

55（單選）以下說法正確的是（A）

ABT是常用的一種下載工具，其下載的人越多速度就越快，BT采用了一種特有的

對等協(xié)議，其建立在TCP/IP協(xié)議之上。

B.終端感染蠕蟲病毒后，對網(wǎng)絡(luò)無影響。

C.應(yīng)用了H3c的防病毒網(wǎng)關(guān)后，用戶終端就不需要安裝認(rèn)證防病毒軟件。

D.IDS與防火墻聯(lián)動不存在延遲處理的問題。

56（多選）H3CIPS的優(yōu)勢是（ABCD）

A.在線主動抵御B.無可匹敵的硬件平臺C.綜合威脅抵御

D.業(yè)界領(lǐng)先的安全威脅分析團(tuán)隊

57通過哪個工具可以簡化IPSecVPN的配置（A）

AVPNManagerBVMSC.SMSD.XLOG

58（多選）SecPath防火墻支持（）

A.Syslog日志B.二進(jìn)制日志C.Netflow日志D.路由記錄

59（多選）SSLVPN同IPSecVPN相比的優(yōu)勢是（ABC）

A.采用B/S架構(gòu)，不需要進(jìn)行客戶端的安裝和維護(hù)

B.可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問，進(jìn)行細(xì)粒度訪問控制

C.可以定制登錄界面，實現(xiàn)個性化配置D.實現(xiàn)數(shù)據(jù)加密

60（多選）ASM防病毒模塊的引導(dǎo)思路是（AC）

A網(wǎng)關(guān)防毒，防止"病從口入"B.可擴(kuò)展能力強(qiáng)，即將集成Anti-Spam

C.協(xié)同EAD等桌面安全，形成全網(wǎng)病毒防護(hù)D.可以替代殺毒軟件

61（多選）NSM流量監(jiān)控模塊的引導(dǎo)思路（ABC）

A.網(wǎng)絡(luò)交警B.實時監(jiān)控和了解網(wǎng)絡(luò)不足C.無需額外配置服務(wù)器D.以上都不是

62（單選）H3CSecPath系列防火墻除了基本的隔離和訪問控制功能外，還有哪些其

他特色功能（D）

A郵件過濾/HTTP過濾B.智能防蠕蟲病毒技術(shù)

C.和入侵檢測系統(tǒng)（IDS）聯(lián)動D.以上全部功能

63（單選）以下哪個場景不存在VPN的需求（B）

A大型企業(yè)園區(qū)互聯(lián)B.出差員工移動辦公

C.超市/門市店/賣場的聯(lián)網(wǎng)D.加油站/收費(fèi)站的聯(lián)網(wǎng)

64（單選）以下哪個場景不存在VPN的需求（A）

A政府部門國干1、2級網(wǎng)絡(luò)B.某市公安派出所聯(lián)網(wǎng)

C.某市工商所聯(lián)網(wǎng)D.某市勞保/社保網(wǎng)點聯(lián)網(wǎng)

65（單選）以下哪個不是BIMS的優(yōu)勢（D）

A.配置的集中管理和批量下發(fā)，實現(xiàn)了配置策略的一致性和業(yè)務(wù)的快速部署

B.有效的解決了動態(tài)獲得IP地址的分支節(jié)點的配置管理

C.具有很高的易操作和安全性保證

D.能夠有效的解決VPN設(shè)備之間動態(tài)互聯(lián)的問題

66（單選）防火墻的核心功能是（A）

A網(wǎng)絡(luò)隔離和訪問控制B.防治病毒的傳播C.對數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā)D.對用戶身份進(jìn)

行認(rèn)證

67（單選）下面哪個不是VPN技術(shù)中用到的加密算法（）

ADESB.3DESC.AESD.RIP/RIP2

20.（單選）SecPath系列安全產(chǎn)品的系統(tǒng)平臺是什么（D）

A安全專用平臺的SecOSB.安全改進(jìn)的Linux

C.安全改進(jìn)的FreeBSDD.Comware

68（單選）下屬哪些不是專業(yè)的安全產(chǎn)品（E）

A防火墻B.VPN產(chǎn)品

C.入侵檢測系統(tǒng)（IDS）D.入侵防御系統(tǒng)（IPS）

E潞由器/交換機(jī)

69（多選）ASE應(yīng)用加速產(chǎn)品的主要特點和功能（ABC）

ATcp和連接管理—TCP卸載B.壓縮—減輕服務(wù)器壓縮負(fù)擔(dān)

C.內(nèi)容加密和安全—卸載內(nèi)容加密/DDoS攻擊防護(hù)D.以上都不是

70（單選）下述哪個說法是不正確的（C）

A加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

B.最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

C.包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

DJ妾口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

71（多選）下面那個用戶可能存在VPN應(yīng)用需求（BCD）

A大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個廠區(qū)的局域網(wǎng)，有統(tǒng)一的Internet出口，企業(yè)內(nèi)

部已經(jīng)啟動ERP系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差；

B.大型連鎖機(jī)構(gòu)，某品牌汽車4s店，總部設(shè)在上海，在全國省會級以上城市都有連鎖

店面，每天銷售數(shù)據(jù)和財務(wù)信息需要向總部匯總；

C.某省級政府機(jī)構(gòu)，在全省縣級以及縣級以上分布有專屬分支機(jī)構(gòu)，已經(jīng)通過專線相

互連接，正在考慮一種經(jīng)濟(jì)有效的方式實現(xiàn)專線線路備份；

D.某大型網(wǎng)吧，提供高達(dá)千兆的Internet接入以及多達(dá)500臺的主機(jī)，需要對上網(wǎng)用

戶進(jìn)行有效的計費(fèi)，對用戶上網(wǎng)行為進(jìn)行有效的管理；

72（多選）SecPathF1000-A防火墻可以支持下面哪些路由協(xié)議（）

A靜態(tài)路由B.RIPC.OSPFD.BGP

73（多選）SecPath防火墻產(chǎn)品目前包含那幾個型號（CD）

A.SecPathF2000B.SecPathF1800-AC.SecPathF1000-SD.SecPathF100-S

74（多選）以下哪些是H3CSecPath防火墻特點（BCD）

A電信級硬件平臺和業(yè)務(wù)豐富的私有軟件平臺

B.先進(jìn)的ASPF技術(shù)（基于應(yīng)用的狀態(tài)包過濾），實現(xiàn)了對FTP,H.323,SIP等十余

種協(xié)議的應(yīng)用層精細(xì)控制。

C強(qiáng)大的抗攻擊技術(shù)和智能防蠕蟲病毒技術(shù)，阻止數(shù)十種攻擊和各種DoS/DDoS攻擊

D豐富應(yīng)用層安全技術(shù)：SMTP郵件過濾、HTTP過濾

75（多選）VPNManager的兩大核心作用是（AB）

AVPN部署B(yǎng).VPN監(jiān)控C.VPN備份D.VPN加速

76（多選）SecCenter的部署模式包括以下哪幾種（AB）

A1-Tier模式，簡單、成本低，適合于中小型網(wǎng)絡(luò)

B.N-Tier模式，豐富、分層管理，適合大中型網(wǎng)絡(luò)

C.大型廣域網(wǎng)絡(luò)內(nèi)部隔離

77（多選）VPN組網(wǎng)和專線相比的優(yōu)點包括以下哪幾個（ABCD）

A性價比高B.組網(wǎng)靈活C.擴(kuò)充性好D.性能優(yōu)異

78（多選）SecPath防火墻硬件可靠性體現(xiàn)在（ABD）

A雙電源冗余設(shè)計B.接口模塊熱插拔

C.機(jī)箱內(nèi)部溫度控制風(fēng)扇D.完全自主設(shè)計主板

79（多選）SecCenter能為用戶帶來哪些好處（ABCD）

A提高攻擊防范分析能力B.威脅可視化

C.近干種報表輸出、對100家主流廠商的支持D.實時流量監(jiān)控

80（單選）下述哪個是H3C專有的VPN技術(shù)（C）

AGREVPNB.IPSecVPNC動態(tài)VPND.MPLSVPN

81（多選）ASE產(chǎn)品的主要功能有（ABCD）

A應(yīng)用加速B.負(fù)載均衡CHTTP力口速D.SSLVPN加速

82（多選）下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點（BCD）

A支持和RSA公司動態(tài)口令卡的集成，保證口令安全

B.支持IPSecVPN的NAT穿越，可以靈活組網(wǎng)

C.支持DVPN（動態(tài)VPN）技術(shù)，降低配置難度

D.VPNmananger實現(xiàn)VPN業(yè)務(wù)集中管理

83（多選）下述哪些是H3CSecBlade業(yè)務(wù)模塊的優(yōu)勢（ABCD）

A高性能B.易管理C.易部署D.緊密融和

84（多選）下述哪些是典型的VPN部署模式（ABCD）

A分支機(jī)構(gòu)與總部連接B.移動用戶接入總部網(wǎng)絡(luò)

C.作廣域線路的備份線路D.局域網(wǎng)內(nèi)建立加密通道

85（單選）下面哪個說法是錯誤的（A）

AVPN可以專線線路的備份，但是缺點在于組網(wǎng)復(fù)雜，而且價格昂貴；

B.相對于PSTN撥號接入，VPN接入方式可以提供更高的性能，而且安全較高；

C.防火墻的一個功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊；

D.防火墻可以提供路由交換、地址轉(zhuǎn)換（NAT）、身份認(rèn)證等多種功能；

86（單選）H3CIPS用來抵御拒絕服務(wù)攻擊的過濾器類型是（A）

A基于協(xié)議異常的過濾器B.基于簽名的過濾器

C.基于漏洞的過濾器D.基于流量異常的過濾器

87（多選）有了防火墻，為什么還需要IPS?（ABCD）

A防火墻沒有深度包檢測來發(fā)現(xiàn)惡意代碼

B.防火墻采用每包的轉(zhuǎn)發(fā)方式,不能進(jìn)行包重組

C.惡意程序可以通過防火墻的信任端口建立隧道穿過去

D.傳統(tǒng)的防火墻部署方法僅僅是網(wǎng)絡(luò)邊緣，不能防御內(nèi)部攻擊

88（多選）H3CSecPathF100-E支持下列哪些模塊（ABC）

ASSLVPNBASM（防病毒模塊）

C.NSM（流量監(jiān)控模塊）D.國密辦加密卡

89ASM和NSM模塊可以應(yīng)用于哪些SecPath系列防火墻產(chǎn)品（ABCD）

A.F100-MB.F100-AC.F1000-S（2個擴(kuò)展槽）D.F1000-A

90（多選）防火墻產(chǎn)品的關(guān)鍵性能指標(biāo)包括（ABC）

A吞吐量B.并發(fā)連接數(shù)C.每秒新建連接數(shù)D.功耗

91（多選）H3CSecPath系歹I」VPN產(chǎn)品有哪2款（AB）

AV100-SB.V1000-AC.V2000D.V3000

92H3CSecPath系列防火墻和VPN產(chǎn)品中，以下哪款不支持SSLVPN（C）

A.F1000-AB.F1000-SC.F100-CD.F100-A

93（單選）下列SecPath防火墻中，支持千兆接口卡的是（D）

AF100-CB.F100-MC.F100-AD.F100-E

94（多選）以下關(guān)于SecCenter的說法正確的是（ABC）

A.主機(jī)自帶12個License（其中2個A類License,10個B類License）

B.A類License主要管理IDS.IPS

C.B類License主要管理交換機(jī)、路由器、防火墻等

D.SecCenter需要分開購買硬件和軟件

95（多選）當(dāng)出現(xiàn)大量VPN需求時，可以弓|導(dǎo)哪些產(chǎn)品（ABC）

A.SecPath系列防火墻B.SecPath系歹I」VPNC.H3CIPSD.SR系歹（J路由器

96（多選）H3C安全系列插卡有SecBladeIFW,SecBladeIVPN,還有（ABCD）

A.SecBladeIIFW/VPNB.ASM防病毒C.NSM網(wǎng)流監(jiān)控D.SSLVPN

97（多選）SecPathSSLVPN系列網(wǎng)關(guān)是H3c公司開發(fā)的新一代專業(yè)安全產(chǎn)品，具有

豐富的功能，如（ACD）

A.完善的防火墻功能，支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過

濾、應(yīng)用層過濾等功能

B.強(qiáng)大的路由能力

C提供多種智能分析和管理手段；

D.支持豐富的QoS特性。

98（單選）SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要

使用SSLVPN,需安裝哪個軟件（B）

A.客戶端軟件B.瀏覽器C.防火墻D.防病毒

99（多選）衡量防火墻的性能，主要有以下哪些指標(biāo)（ABCD）

A.整機(jī)吞吐量B.最大并發(fā)連接數(shù)C.加密性能D.每秒新建連接數(shù)

100（多選）衡量VPN的性能，主要有以下哪些指標(biāo)（ABC）

A.最大并發(fā)連接數(shù)B.加密性能C.每秒新建連接數(shù)D.最大并發(fā)隧道數(shù)

101（單選）H3C公司在VPN方面的專利技術(shù)是（D）

A.MPLSVPNB.L2TPVPNC.IPSecVPND.DVPN

102（多選）H3CASE設(shè)備主要有哪些功能（ABCD）

A.WEB加速B.SSL卸載和加速C.TCP優(yōu)化D.負(fù)載均衡

103（多選）H3CSecCenter支持哪些設(shè)備（ABCD）

A.IDSB.IPSC防火墻D潞由器

104（單選）SecCenter安全管理中心最多可支持多少種報表的生成（D）

A.50B.100C.500D.1000

105（單選）NSM插卡的功能是（B）

A.網(wǎng)絡(luò)安全管理B.網(wǎng)絡(luò)安全監(jiān)控C.網(wǎng)絡(luò)服務(wù)監(jiān)控D.網(wǎng)絡(luò)服務(wù)管理

106（單選）IPS與防火墻的關(guān)鍵區(qū)別是（C）

A一個串接部署,一個旁路部署B(yǎng).一個可以多層次檢測，一個三層檢測為主

C.一個性能優(yōu)異，一個性能提升困難D.一個偏于檢測、一個偏于控制

107（多選）SecCenter主要功能包括（ABC）

A.1000種報表的自動或手工生成

B.可收集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件

C.實時監(jiān)控與事件關(guān)聯(lián)D.對防火墻/IPS進(jìn)行策略配置

108（多選）以下哪些是H3C防火墻特點（ABCD）

A.病毒防護(hù)功能B.P2P應(yīng)用限制

C.專業(yè)的Comware平臺D.豐富的VPN特性，包括DVPN專有技術(shù)

109下列安全產(chǎn)品中，哪一款是與SecPath防病毒網(wǎng)關(guān)同樣基于OAA平臺開發(fā)的防火

墻插卡（D）

A.SecCenter安全管理中心B.4FE接口模塊

C.SecPathNSM網(wǎng)絡(luò)流量監(jiān)控插卡D.IPSec加密模塊

110（多選）SecCenter可以對以下哪些事件進(jìn)行統(tǒng)一管理（ABC）

A.安全事件B.網(wǎng)絡(luò)事件C.系統(tǒng)事件D.應(yīng)用事件

111（多選）SecCenter實時監(jiān)控功能包括以下哪些方面（A