设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 4157|回复: 50
收起左侧

[分享] H12-722 HCNP-Security-CSSN V3.0模拟试卷

[复制链接]
 成长值: 58750
发表于 2017-12-18 16:49:25 | 显示全部楼层 |阅读模式
1.(单选)关于垃圾邮件过滤黑白名单描述错误的是?
A.配置本地黑名单/白名单:可以同时配置黑名单和白名单,也可以只配置其中的一项。
B.在“白名单”文本框中输入要加入白名单SMTP Server的IP地址和掩码,可以输入多个IP地址,一个IP地址一行。
C.在“黑名单”文本框中输入要加入黑名单SMTP Server的IP地址和掩码,可以输入多个IP地址,一个IP地址一行。
D.黑名单优先级高于白名单。

2.(判断)RBL过滤根据SMTP连接的源IP地址进行过滤,不能进行邮件内容过滤。

3.(单选)SMTP简单邮件传输协议是基于TCP服务的应用层协议,其端口号为:
A.110
B.90
C.95
D.25

4.(单选)关于正则表达式说法错误的是?
A.正则表达式方式是使用正则表达式的方式表示需要识别的关键字。
B.与文本方式不同的是一个正则表达式可以表示多个关键字。
C.正则表达式能匹配的关键字最短长度为3个字节。
D.正则表达式中“+”代表匹配前面的字符或表达式零次或多次。

5.(判断)Web服务器端通过HTML与客户端进行通信并将图片等信息发送至客户端浏览器上。

6.(多选)下列哪些威胁属于Web应用层安全风险?
A.蠕虫病毒
B.跨站请求伪造
C.跨站脚本攻击
D.SQL注入
E.DDoS攻击

7.(单选)在WAF纵深安全防护流程中,对于请求报头和返回报头都会检查两次。但其中检查的内容有所差异,下列步骤中排序正确的是哪项?
A.检查HTTP返回包头 > 检查HTTP返回包内容 > 检查HTTP请求报头 > 检查HTTP请求包内容
B.检查HTTP请求包内容 > 检查HTTP请求报头 > 检查HTTP返回包内容 > 检查HTTP返回包头
C.检查HTTP返回包内容 > 检查HTTP返回包头 > 检查HTTP请求包内容 > 检查HTTP请求报头
D.检查HTTP请求报头 > 检查HTTP请求包内容 > 检查HTTP返回包头 > 检查HTTP返回包内容

8.(多选)在WAF产品中,黑名单特征检测可以防御以下哪些攻击?
A.SQL注入
B.DDoS攻击
C.CSRF攻击
D.缓冲溢出攻击
E.CC攻击

9.(单选)在安全整体部署中,以下关于IPS部署与WAF部署说法正确的是哪项?
A.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可。
B.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品。
C.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护。
D.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御。

10.(判断)恶意网页是指网页的内容中被嵌入恶意代码,当用户访问恶意网页时,恶意代码被植入用户的计算机,可能会导致用户计算机上的隐私信息泄露,计算机成为僵尸网络等严重问题。

11.(判断)跨站脚本基本类型分为反射型和存储型。

12.(单选)防火墙在处理URL过滤时,会提取报文中的URL信息进而进行查询匹配流程。下列哪个步骤可以获得该信息?
A.应用识别
B.模式匹配
C.流量重组
D.协议解码

13.(单选)IPS不能检测以下哪种威胁?
A.病毒
B.蠕虫
C.垃圾邮件
D.DOS

14.(判断)华为USG6000产品的IPS功能支持阻断与告警两种响应方式。

15.(单选)DDoS攻击属于下列哪种攻击类型?
A.单包攻击
B.流量型攻击
C.畸形报文攻击
D.窥探扫描攻击

16.(单选)流量型攻击最通常的形式是通过Flood方式把大量看似合法的报文发送至目标主机,最终导致网络带宽或是设备资源耗尽。流量型攻击报文不包括下列哪个选项?
A.TCP报文
B.UDP报文
C.ICMP报文
D.FTP报文

17.(单选)下列选项中,哪种攻击是基于TCP协议制造的畸形报文攻击?
A.Teardrop攻击
B.Ping of Death攻击
C.IP Spoofing攻击
D.Land攻击

18.(多选)大数据安全平台通常可以通过流探针或终端探针收集下列哪些数据信息?
A.防火墙日志
B.沙箱
C.用户主机
D.服务器日志

19.(判断)机器学习的主要目的,是从资料中归纳出有用的规则。正确的机器学习应该遵循以下的流程:
1.提供训练数据集
2.利用这些数据集和他们的特征向量训练合适的分类器(Classifier,不用担心,这一步有无数开源工具)
3.把人类的经验表示为特征(feature)把数据集转换成特征向量(feature vector)
4.评价分类效果,比如精度、召回率等等,并交叉检验分类效果 (Cross-validation)

20.(单选)沙箱的检测流程包含以下步骤:
1. 虚拟执行
2. 威胁分析
3. 信誉体系静态比对
4. 启发式检测

下列选项中,对以上流程排序正确的是哪项?
A.1-2-4-3
B.4-3-1-2
C.2-1-3-4
D.3-4-1-2
答案:
游客,如果您要查看本帖隐藏内容请回复


发表于 2018-3-25 14:38:32 | 显示全部楼层
感谢楼主分享HCNP-Security-CSSN V3.0模拟试卷
8# 2018-3-25 14:38:32 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-4-15 19:46:46 | 显示全部楼层

谢谢楼主分享
10# 2018-4-15 19:46:46 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-4-21 09:01:01 | 显示全部楼层
566666666666666666666666666666666666666
11# 2018-4-21 09:01:01 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-4-24 17:00:55 | 显示全部楼层
感谢分享,路过路过。。。。
12# 2018-4-24 17:00:55 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 13:24 , Processed in 0.066783 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表