HC-722-CHS HCNP-Security-CTSS模拟试卷

goodluck

华为认证资深网络工程师-构建终端安全体系模拟试卷

1.终端安全系统中客户端软件一般是部署在以下哪个域？(    )
A. 用户域
B. 网络域
C. 服务域
D. 业务域

2.终端安全立体防御解决方案不包括以下哪个？(    )
A. 一体化
B. 多层次
C. 全方位
D. 准入控制

3.在TSM系统中，以下哪些是定义的违规等级？
(Select 2 Answers)
A. 严重
B. 一般
C. 普通
D. 正常

4.以下哪些应用场景一般采用软件SACG准入控制？
(Select 3 Answers)
A. 服务器分散，无明显控制点
B. 项目建设和日常运维资金投入有限
C. 网络层次不清晰，无明显控制点
D. 网络层次清晰、预算充足且对强制终端用户准入控制需求强烈

5.在Web推送应用场景中，以下哪类服务器要求必须部署在认证前域内？(    )
A. 补丁服务器
B. 防病毒服务器
C. ERP服务器
D. DNS服务器

6.在构建业务资源授权体系时，采用802.1X协议的控制方式属于下面哪个层面的控制？(    )
A. 用户层
B. 接入层
C. 核心层
D. 应用层

7.下面关于身份认证说法错误的是？(    )
A. 身份认证是指用户在接入或使用内网资源之前，对用户身份进行合法性验证的过程。
B. 身份认证作为终端安全的基础，是终端安全的第一道墙，通过身份认证可以拒绝非法用户对内网资源的使用或者破坏。
C. 通过身份认证的过程，对用户的身份进行标识，为后续业务授权、监控、审计等提供身份标识依据。
D. 在进行身份认证前，终端接入网络可能造成内网的安全隐患，因此有必要在身份认证前先对终端进行安全认证。

8.在DSM系统中，文档权限管理除了支持有效期，也支持次数。(    )
True                  False

9.在TSM系统中，以下哪些描述是正确的？
(Select 2 Answers)
A. 在TSM服务器日常运维中，可以允许游离服务器的存在，且存在是合理的（游离服务器，即不属于任何归属地的TSM控制器）
B. 1台TSM控制器，即可以作为A归属地的主用服务器，同时也可以作为A归属地的备用服务器。
C. 1台TSM控制器只能作为1个归属地的主用服务器。
D. 1台TSM控制器即可以作为A归属地的主用服务器，同时也可以做为C归属地的备用服务器。

10.在终端安全系统中，以下哪些设备可以实现负载均衡或双机热备？
(Select 3 Answers)
A. 管理层服务器
B. 业务层服务器
C. 数据库服务器
D. FTP服务器

11.在TSM系统中，以下哪个设备是策略、软件、补丁等下载文件的源头？(    )
A. 源FTP服务器
B. 镜像FTP服务器
C. TSM控制器
D. MS SQL 2005服务器

12.以下哪个技术，终端安全管理员可根据业务要求对不同服务器配置不同业务量，实现按不同业务要求或服务器配置状态分担流量。(    )
A. 资源池机制
B. 权重机制
C. 负载均衡
D. 双机热备

13.某出差员工在宾馆里（不能接入公司内网）要打开某受控文档，但无法打开可能是以下哪些原因造成？
(Select 3 Answers)
A. 未授予离线权限
B. 只授予修改权限，缺少只读权限
C. 未在企业内网打开过安全文档1次
D. 与在公司使用的不是同一台PC

14.以下哪些属于终端安全的企业组织分类范畴？
(Select 2 Answers)
A. IT组织
B. 业务组织
C. 管理组织
D. 外来组织

15.在TSM系统中，以下哪些因素将可能阻止非法用户接入企业网络？
(Select 3 Answers)
A. 身份认证不通过
B. 不在MAC地址白名单内
C. 在MAC地址白名单内
D. 在MAC地址黑名单内

16.以下哪些技术手段可以有效降低电子文档泄密的途径？
(Select 3 Answers)
A. 通过DSM对文档加密
B. 设置ARP防护策略
C. 设置USB存储介质为只读
D. 禁止IM软件使用

17.以下哪个TSM系统安全策略可以实现即使终端用户更改执行文件名称，也可以禁止此执行文件运行？(    )
A. 监控DHCP设备
B. 监控进程
C. 监控本地服务
D. 监控网络应用程序

18.某企业共有3台服务器，以下那种类型TSM服务器规划最合理化或资源利用最大化？(    )
A. TSM管理器+TSM控制器+FTP+见证数据库，TSM控制器+FTP+主数据库，TSM控制器+FTP+镜像数据库
B. TSM管理器+TSM控制器+FTP+主数据库，TSM控制器+FTP+见证数据库，TSM控制器+FTP+镜像数据库
C. TSM管理器+TSM控制器+FTP+镜像数据库，TSM控制器+FTP+见证数据库，TSM控制器+FTP+主数据库
D. TSM管理器+FTP+见证数据库，TSM控制器+FTP+主数据库，TSM控制器+FTP+镜像数据库

19.终端安全服务器在分区规划方面，建议采用以下哪种方式？(    )
A. 划分1个磁盘分区，把所有全部装在C盘。
B. 划分2个磁盘分区，把操作系统和终端安全软件装在C盘，把数据库和FTP主目录装在D盘。
C. 划分3个磁盘分区，把操作系统装在C盘，把终端安全软件装在D盘，把数据库和FTP主目录装在E盘
D. 划分4个磁盘分区，把操作系统装在C盘，把终端安全软件装在D盘，把数据库装在E盘，把FTP主目录装在F盘

20.从以下SACG上获取的信息可以得出以下哪些结论？
[SACG-rightm]dis right-manager role-id 0 rule
20:52:28  2011/06/28
Advanced ACL  3099, 2 rules,not binding with vpn-instance
Acl's step is 1
rule 1001 permit ip destination 172.18.12.122 0 (0 times matched)
rule 1002 deny ip (123 times matched)
(Select 2 Answers)
A. 硬件SACG与TSM控制器未曾联动成功
B. 硬件SACG与TSM控制器联动成功或曾经联动成功
C. 认证前域至少有1台TSM控制器，且从未有数据流命中
D. 认证后域至少有2台TSM控制器，且曾经有数据流命中

答案：
1.A    2.D    3.AB    4.ABC    5.D    6.B    7.D    8.T    9.CD    10.BCD    11.A    12.B  13.ACD      14.AB    15.ABD    16.ACD    17.B    18.A    19.B    20.BC

zhangyida520

大大大大

AAAAD

感谢

AAAAD

感谢分享

AAAAD

东西不错

AAAAD

有没有完整的题库

AAAAD

麻烦联系一下

w3218459

模拟试卷华为官网有吧。。。

wangpc1984

学习