HC-723-CHS HCNP-Security-CSSN模拟试卷

goodluck

华为认证资深网络工程师-构建内容安全网络HCNP-Security-CSSN模拟试卷

1.常见的病毒传播途径包括以下哪几项：
(Select 3 Answers)
A.  电子邮件
B.  网络共享
C.  P2P下载
D.  上传文件

2.黑客入侵攻击方式的趋势包括以下哪几项：
(Select 3 Answers)
A.  攻击工具不断复杂化
B.  攻击过程自动化与攻击工具的快速更新
C.  入侵攻击规模扩大，但攻击产生的影响不断缩小
D.  漏洞发现得更快

3.Web过滤技术主要包括以下哪几项：
(Select 3 Answers)
A.  网站地址过滤
B.  URL参数过滤
C.  基于IP地址的过滤
D.  恶意网站检测、识别

4.MAC欺骗是一种非常直观的攻击，攻击者通过将伪造了源Mac地址的数据包发送给交换机，造成交换机学习到错误的Mac地址与端口的映射关系，导致交换机要发送到正确目的地的数据包被发送到了攻击者的主机上。通过在交换机上配置静态MAC绑定，将MAC地址绑定到正确的出接口，就能避免Mac欺骗攻击风险。(     )
True                  False

5.关于ARP欺骗，以下说法不正确的是：(     )
A.  ARP协议没有任何验证方式，在网络监听过程中，攻击者抢先合法主机B应答主机A发起的ARP请求；主机A的ARP表项中建立了一个错误的IP与MAC映射关系并保存一段时间，在这段时间内，主机A发送给主机B的信息被错误转发到攻击者
B.  ARP寻址报文分两种，一种是用于发送寻址信息的ARP查询包，源机器使用它来广播寻址信息，另一种则是目标机器的ARP应答包，用于回应源机器它的MAC地址,ARP欺骗就是伪造这两种报文而实现的攻击。
C.  ARP欺骗攻击中，如果攻击者持续抢先应答ARP请求，数据流就可能被一直错误转发至攻击者，攻击者就可以实现下一步的攻击行为。
D.  ARP欺骗攻击中，如果攻击者模拟网络出口路由器发动ARP攻击，内部网络的所有出口信息都将被接管。如果攻击者将出口路由器IP和一个不存在的MAC地址进行映射，即可以导致发送方受到拒绝服务的攻击。

6.以下关于业务分布带来的通信安全隐患的说法中不正确的是：(     )
A.  业务分布并不会带来额外的通信安全的威胁
B.  可能产生如何保障分支机构、出差人员安全访问总部资源的问题
C.  各地合作伙伴、客户与企业进行业务通信，在访问权限控制、信息安全等方面会带来更多的不安全因素。
D.  因为业务分布而造成各地域间通信信息可能被恶意截获

7.网络服务是基于特定操作系统通过TCP或/和UDP端口号来和用户进行交互的。通过端口扫描，可以获得特定主机上提供的全部服务。通过分析每个操作系统在某些网络报文交互动作中带有特定的处理标记，可以对操作系统做出判断。恶意攻击者收集到这些信息后，可以有针对的发起特定的攻击。(     )
True                  False

8.以下关于IPS的说法正确的是:
(Select 2 Answers)
A.  IPS自定义签名中方向的概念和防火墙区域间方向概念是一致的
B.  配置IPS策略后，把该策略应用到域内或域间后IPS功能才生效。
C.  修改已应用在域内或域间的IPS策略的签名集和覆盖签名的配置后，这些修改会立即生效，只有首次配置时需要提交编译配置
D.  USG5300不支持在包含Local的域间应用IPS策略

9.以下哪种行为属于入侵检测系统的误报：(     )
A.  无法检测一种新型的蠕虫传播
B.  尝试登陆系统的过程被记录
C.  使用Ping进行网络检测，被告警为攻击
D.  基于Web的攻击未被系统检测到

10.以下有关IDS与IPS说法正确的是: (     )
A.  IDS仅支持Inline在线部署
B.  IPS部署为旁路方式时扮演的角色与IDS相似
C.  IPS的核心技术是DPI与旁路检测
D.  有了IPS就不需要部署防火墙和IDS了

11.下面哪一个行为不属于入侵行为：(     )
A.  管理员例行的漏洞扫描
B.  使用工具入侵Web网站
C.  Web网站挂马
D.  蠕虫传播

12.UTM产品的AV支持最大扫描文件的大小是：(     )
A.  10M
B.  20M
C.  30M
D.  40M

13.AV支持以下哪些策略公共配置？
(Select 3 Answers)
A.  超大文件
B.  密码保护文件
C.  未识别文件
D.  超解压缩层数的文件

14.网关防病毒主要实现方式有以下几种:
(Select 2 Answers)
A.  基于代理的反病毒网关
B.  基于包过滤的反病毒网关
C.  基于流扫描的反病毒网关
D.  基于状态检测的反病毒网关

15.UTM产品的AV全局配置中，AV的扫描等级共有3级，默认为2级(中)，等级越高对文件的扫描深度越深，系统消耗的资源也越多。(     )
True                  False

16.当用户通过防火墙访问本地分类列表不包含的外网某网站时,请选择出以下 URL过滤实现过程的步骤和正确的顺序：(     )
1. 防火墙进行远程分类过滤
2. 设备根据用户的URL从本地类别列表中得到对应的分类
3. 设备将用户URL发给分类服务器获取对应的分类
4. 防火墙进行本地分类过滤
5. 找到分类，设备根据访问控制策略中对应分类的动作，阻断或者放行URL请求
6.未找到分类，继续执行后面的步骤
A.  4→2→6→1→3→5
B.  4→2→5
C.  1→3→6→4→2→5
D.  1→3→5

17.下列关于反垃圾邮件本地黑白名单，说法错误的是？(     )
A. 由用户在USG上手工创建
B. 黑白名单是通过发送者的dns后缀来匹配
C.  黑白名单是通过提取SMTP连接的源IP地址来匹配
D.  如果SMTP连接的源IP地址匹配黑名单，则阻断此连接

18.关于DPI参数，说法错误的是？(     )
A.  增加最大报文检测数阈值可以识别出在多个数据包之后才出现协议特征的数据流，从而提高协议识别率。
B.  减少最大报文检测数阀值，可以降低DPI模块对数据包的识别次数，从而提高协议识别率。
C.  有一些协议报文是承载在其他协议中的，启用DPI全包检测可以更好的检测此类报文。
D.  配置DPI关联协议识别主要用于将同一数据流的信令通道和数据通道进行关联识别，从而对协议进行识别。

19.下列属于USG DPI控制动作的有？
(Select 3 Answers)
A.  Permit：允许该流量通过
B.  Deny：阻断该流量通过
C.  流量限速
D.  连接数限制

20.关于URL过滤策略:1）自定义分类、2）预定义分类、3）黑名单、4）白名单、5）豁免IP，按照执行先后顺续排列正确的是？(     )
A.  3-4-5-2-1
B.  4-3-5-2-1
C.  5-4-3-1-2
D.  5-3-4-1-2


答案：
1.ABC     2.ABD     3.ABD     4.T      5.B     6.A     7.T     8.BD      9.C     10.B      11.A　12.B     13.ABD     14.AC    15.T    16.A     17.B     18.B    19.ABC     20.C

gouerhuang

这是华为or 花3？

yangruiling

非常好

箜箜

挺难的啊！

wopawo

追眼前

wopawo

冲锋