 成长值: 63775
|
本帖最后由 小乔 于 2019-6-4 16:55 编辑
: z. l: F, v4 D% q6 u* Q2 j- H' b
" U; [' T1 U* I. y4 W$ U- f! b8 M6 Q: g$ ^
* }! R( E1 Y( P3 @ B1 w
8 d9 q& Z# \# x) o* o
/ O. m1 B0 E8 b. i0 q* @+ s
6 {6 b7 f5 R6 E( n
S H" X* U8 e+ {) e y7 }论坛报名考试送最新完整版TK 报名联系论坛客服 c* g$ e0 t1 a
6 l1 l. V; O5 [1 U1 c# B5 |: @
- w2 F7 S6 O; H* h
/ r6 B( h. o/ G% v4 M9 Q( g
! L- s- [6 |/ c! e7 f# G$ i6 t' n
* T+ F% {, H) l" ]* T ^, s8 L* O1 V: l* d, J
H12-721 HCNP-Security-CISN V3.0模拟试卷4 u* d) w+ B k, S. h
' t7 D$ S# @4 ?( u4 z; i% {8 B
6 N& o$ d# d; \' r
1.(单选)BFD会话建立起来后,两个系统之间相互周期性地发送BFD控制报文,如果某个系统在检测时间内没有收到对端发来的报文,就认为此BFD会话的状态是Down。 这是BFD的哪一种检测模式?
9 a( d' Z3 F+ VA.同步模式
! H" R9 t4 G0 k5 I9 lB.检测模式4 h" s* E( T( i* z+ F6 _
C.异步模式
* F7 g# U1 O9 H6 ^$ x. p- rD.查询模式
# d. C% q3 V* l& x( `7 `, W H$ Z3 T: g4 d: p5 K; ?
7 G! I; e- Y3 D2 [2.(多选)HRP功能中备份的表项包括以下哪些?5 U; Y3 j1 a+ j& Z+ f% M
A.ServerMap表项0 O; Y# r3 W# x0 F* Y
B.路由表, |* {( J: \7 j
C.动态黑名单
, Q" }. c: h% e+ o* L& SD.Session表项$ u& a6 x4 D: l' N0 J0 [9 u
1 z/ D) E; q$ q: h
0 ?8 c9 y1 j y
3.(单选)IP-Link进行链路健康检查时,缺省情况下,连续几次无法收到响应报文会认为存在链路故障?
3 P' _# ?" Y. z6 G2 KA.1次7 G, ?+ W1 x( [: ~: T
B.2次
. k& B; S+ @$ V- C* [" s6 C: W: ]C.3次& W5 t7 N9 l+ g) K$ Y
D.5次
$ A, `9 |2 U7 I- ?$ P6 k( ^: W$ E3 r( x4 C' w6 l
" Y! ]" M, x) G( U; u& o4.(多选)USG系列防火墙在进行双机热备切换时,在以下哪些部署模式中,业务口会发送免费ARP报文?
n5 l) x% r+ F5 q- {; {; c, cA.路由模式+交换机 c8 I) Q: p$ s, I: R) q
B.路由模式+路由器. V9 B" V) l: f! }6 I
C.交换模式+交换机# C% T1 _3 P* }! v( n% R
D.交换模式+路由器! f4 Y/ y9 h8 R5 k$ o8 k4 n8 O1 X; z( ~
! V# N& N; x% p9 N9 a8 G1 n, B
, P* U+ H# B' Z# j, Q- t% n+ {5.(判断)VGMP HELLO报文发送周期缺省为1秒,即当Slave端三个HELLO报文周期范围内没有收到对端发送的HELLO报文时,会认为对端出现故障,从而将自己切换到Master状态。
2 f4 o! n8 z: X# L& E
0 u( d& {" L/ X) A3 A- F r
+ Z0 g& o! }2 {/ ^$ j. e/ ?$ J, W6.(多选)以下哪项不是IP-Link探测时发送的报文?
4 F9 C1 b: b4 ]A.ARP报文
2 y+ y' Q0 D- j$ v! u$ v/ mB.IGMP报文
) X9 B* p8 m% r; ^6 |C.ICMP报文
; m( [9 f4 x8 |$ q0 TD.Hello报文
4 \; n0 {! l: r4 n Q* |; w/ ~! r- b8 R' L' S
6 \' Z! y( d# D1 y, m( a9 B( h# X
7.(多选)默认情况下,USG6000不会备份以下哪些会话?
/ L+ R3 Y6 x! b- M; C. w8 WA.IPSec隧道和序列号) `4 e" a4 y& g/ v
B.到防火墙自身的会话
7 B" j! j0 h+ n8 VC.只有首包为UDP报文、后续包未命中的UDP报文
" H1 x2 v9 t3 m6 d$ D- D- Y" Z6 BD.未完成3次握手的TCP半连接会话
+ `& X; n3 r7 z: A- P
" J; n$ {& f" N/ U! R2 e B8 F
% X2 _- ^) [/ h8.(多选)以下不提供加密功能的VPN封装协议有哪些?
! {% [- d1 S# k( `9 v* rA.ESP
7 C! K7 W" o7 }4 N) f8 }7 x% y6 q/ UB.AH
$ F9 I% `. o8 i* C0 w; U% {C.L2TP+ t/ m* R+ ^) Y& _6 t4 Q
D.GRE
9 r( p Q) @# f* X6 _6 q4 o% y4 O2 I, p9 E+ L
! d' ]8 i+ L5 i* [% m; B0 e! ^. g
9.(判断)IPSec 隧道可以使用L2TP over IPSec传播组播报文。
- M1 @6 Y2 O+ j2 Q" W. h7 w10.(单选)SA由三元组来唯一标识 ,以下哪一项不属于三元组?! m$ E2 p3 t; D9 Y1 }
A.安全参数索引0 \. F, ]7 y- W
B.安全协议号1 l: S& `; Z# V. t
C.序列号
( \; p/ p4 s! ], P" V7 fD.目的IP地址& G9 o4 b$ I: X! k# t4 A5 ^
7 K7 ? T; a- N0 g- N
5 u) M3 ]# v$ D9 r; \4 ?- K/ x7 _11.(判断)IPSec的AH协议和ESP协议均支持NAT穿越。
# |4 N+ q9 ~6 k" [5 E) d9 }( X; G2 m+ O) P9 J
* w0 M- Q* l+ h- ?+ J0 v1 j12.(单选)IPSec VPN使用数字证书进行身份验证时,以下哪项是不需要用来检验数字证书是否合法的?
, O9 v3 G3 w! CA.证书签名# [; F2 {2 i7 w! }
B.CRL证书序列号1 J1 A. O6 h2 y, q
C.证书公钥8 ]* t# r6 p: D9 s# \! B* R
D.证书有效期
( ?0 X* b b" ~, C7 k Z' w4 J3 u% a! L5 s; V0 q
5 s( M+ V6 p% P3 \3 g) V! T
13.(多选)下列选项中对于SSL VPN所支持的业务描述正确的是?
l: ?$ Q4 P1 Y# O. C" m I# N MA.Web代理业务实现了无客户端的页面访问。远程用户与防火墙虚拟网关之间建立HTTP会话,然后防火墙虚拟网关再与Web Server建立HTTPS会话。
3 U6 |6 X2 v# B F) z6 b; y- TB.文件共享业务将不同的系统服务器的共享资源以网页的形式提供给用户访问。9 T+ w: F5 a2 l: K4 Q3 N) x" {
C.端口转发业务用于不能使用web技术访问的应用,提供丰富的内网TCP应用服务,包括Telnet、远程桌面、TFTP、Email等。+ [) [, ^' x# k
D.网络扩展业务远程客户端将自动安装虚拟网卡获取虚拟IP地址,就像在局域网一样能够使用各种业务,可以随意访问任意内网资源。
2 Y" f' f* O y* d6 D+ b* D9 B. L# q
0 G. B3 h. j- @) o$ _: {3 ?) |0 I2 I
14.(单选)下列选项中对于SSL VPN虚拟网关采用不同认证方式的描述错误的是?& v |2 M, o2 p- \* v S u/ M
A.本地认证是指SSL VPN用户的用户名和密码保存在防火墙本地,在防火墙上完成用户认证。7 H( Y" H0 w1 ]9 k$ y6 ` |6 {
B.服务器认证是指SSL VPN用户的用户名和密码保存在远端服务器上,需要在服务器上完成用户认证。. v: q" | Z* l) S3 e
C.证书匿名认证是指防火墙只通过验证客户端证书和密码的有效性来验证用户的身份。8 D0 C% }4 x+ v# |) M
D.证书挑战认证是指将验证客户端证书与本地认证或服务器认证结合起来。
4 _$ C( D7 f+ L1 y& c( e
. Y9 m0 L6 o' Q: |+ b& _: {! x$ f$ k; G9 t+ Q+ {% u3 \
15.(单选)下列选项中对于SSL安全协议组成以及作用描述正确的是?
- u- p/ Y5 N( p9 \% W0 bA.SSL记录协议负责对上层的数据进行分块、压缩、计算并添加MAC。5 N1 g! G: u4 _
B.SSL握手协议负责通知接收方随后的报文都将使用新协商的加密算法列表和密钥进行保护和传输。
' x. l: x+ ~% p' w9 DC.SSL密码变化协议负责用来允许一方向另一方报告告警信息。消息中包含告警的严重级别和描述。
; O/ D C8 R/ y- f" m, F9 \$ RD.SSL警告协议客户端和服务器通过握手协议建立一个会话。/ o. G& c' z) x/ J8 S0 S
) v& `/ F) l6 ~! ~, L7 W+ u. @$ N& K' @% D0 f) F# R9 C* ?2 j5 y
16.(判断)在同一组父子策略中,不能引用同一个带宽通道。5 o* j1 p; b6 w! Y; ~4 q
8 a& K7 I9 M& U
0 g6 U' W; }) c1 z' `% b6 E5 I: E y
17.(多选)下列哪些选项可以作为带宽策略中规则的匹配条件?" x! Y$ ~4 y: p+ I0 Z
A.源安全区域/入接口3 G/ x6 U8 R5 x7 }6 X3 j$ s2 Q' ~ N
B.套接字
' u; ~5 K" O6 q, l3 w& AC.URL分类
/ ~$ p0 C; e0 P. aD.DSCP优先级
7 ]" s' C* E/ k' w. p$ t
/ \+ c) \( w: }& n2 y- V- }3 K, O8 b" T
18.(单选)将整体最大带宽除以在线IP数量,得到的值作为每IP最大带宽。以下哪个选项属于这种带宽的分配方式?
" [, V7 L4 [; k/ T: S( YA.带宽复用
7 [5 m# b! D% r5 m gB.动态均分, m9 ]0 u( x& a: y( X* Y+ U f
C.策略共享
& F7 k2 [: B% R6 U% V# ID.策略独占- g8 T! z* g/ }1 A* N8 H- ]
' J; [. I# j3 K% z" Y5 o/ _; F
+ `& a+ O7 z) `# {
19.(多选)以下哪些选项属于虚拟系统的特点?$ U/ j/ i9 w5 A' q% W
A.管理独立
. Q5 Z8 T2 P1 Q1 K' a8 CB.表项独立
4 [" j5 I& S0 Y( {3 y5 Y5 T3 sC.资源固定
. B0 V3 Y! Z( m( o, Y6 w. Y) sD.流量隔离
2 n& y( x) z& j1 f9 X. ^; N) A- w# F
6 [# b, s' u' W20.(多选)以下哪些属于定额分配的内容?
) A0 K3 X5 m- i* n8 z8 Y1 xA.SSL VPN虚拟网关0 S/ S! A( ^, Y$ N9 [* H5 S6 \
B.安全区域2 E* j& l. u' `, j
C.接口 j1 K3 v" b. L
D.vlan
* P: b8 P& r, ?; o: N3 L6 c+ e- y& V0 u
( O$ N$ U7 j3 U7 w# m1 V* U: V1 w& f2 @
7 n: q0 A, _1 u, ?9 B( c. I6 W% o; L; I" E, A( D0 r
H12-722 HCNP-Security-CSSN V3.0模拟试卷
" E& [2 S) L3 e! K. \
v6 ^5 W6 o% `/ t- n
7 C6 C. S4 @/ F/ B4 w: v2 @1.(单选)关于垃圾邮件过滤黑白名单描述错误的是?. l* D8 z7 i; ^& ^9 G; L
A.配置本地黑名单/白名单:可以同时配置黑名单和白名单,也可以只配置其中的一项。* S2 f: h. E% a1 x! Z( W9 q
B.在“白名单”文本框中输入要加入白名单SMTP Server的IP地址和掩码,可以输入多个IP地址,一个IP地址一行。" e; V2 p S# ~/ |1 q* m/ a' q, t
C.在“黑名单”文本框中输入要加入黑名单SMTP Server的IP地址和掩码,可以输入多个IP地址,一个IP地址一行。
" }' x5 \# w: b+ ^! \9 T( ^D.黑名单优先级高于白名单。* w1 K0 Q0 B% O8 |' X& K
' N) a. a1 I. j* r8 N, L* l* J# h2.(判断)RBL过滤根据SMTP连接的源IP地址进行过滤,不能进行邮件内容过滤。
5 }1 X [+ E" B0 H/ C& ]. [, G/ K$ _7 w R. o( `: x
3.(单选)SMTP简单邮件传输协议是基于TCP服务的应用层协议,其端口号为:
- r C f2 s+ IA.110
2 K6 Q7 c- r# o* T- ?/ Z( g. D4 Z4 TB.90
- I( z- D( o A; W1 R) a' `C.95
; r2 s+ J( B5 J% t" @0 |2 fD.25
# K. \$ u W) L8 E' p1 l- d/ t' A) |" v! Z2 a4 M% G! c
4.(单选)关于正则表达式说法错误的是?
1 Y" [/ l$ D, ]# x- e: Y8 |A.正则表达式方式是使用正则表达式的方式表示需要识别的关键字。
n8 m# A; R1 c2 pB.与文本方式不同的是一个正则表达式可以表示多个关键字。
% y( d' W& E! [" uC.正则表达式能匹配的关键字最短长度为3个字节。
+ {) W- E7 R+ h( \) |D.正则表达式中“+”代表匹配前面的字符或表达式零次或多次。0 q. A& ?. `# h6 B: P! S4 K
; w: c% d, c( g- Z6 j4 @5.(判断)Web服务器端通过HTML与客户端进行通信并将图片等信息发送至客户端浏览器上。8 T) O' R$ [ y) i$ H8 _5 f
; v9 {* x8 E- R+ w5 j; |
6.(多选)下列哪些威胁属于Web应用层安全风险?% S: _9 u# i+ a7 r% t3 \/ B
A.蠕虫病毒3 g$ j) W5 A" V L7 a W
B.跨站请求伪造
! D- |* E9 s4 E# F* W# VC.跨站脚本攻击6 @1 w6 s! D* j: \! h3 i; ~
D.SQL注入; W7 P, r( \- U
E.DDoS攻击: V. u% v' {1 c% i
- z l0 H; X, x
7.(单选)在WAF纵深安全防护流程中,对于请求报头和返回报头都会检查两次。但其中检查的内容有所差异,下列步骤中排序正确的是哪项?# `& o* `* t* O; Q: G0 X
A.检查HTTP返回包头 > 检查HTTP返回包内容 > 检查HTTP请求报头 > 检查HTTP请求包内容, j8 ]2 s2 D; I
B.检查HTTP请求包内容 > 检查HTTP请求报头 > 检查HTTP返回包内容 > 检查HTTP返回包头. A1 C0 D! h1 q8 _# R
C.检查HTTP返回包内容 > 检查HTTP返回包头 > 检查HTTP请求包内容 > 检查HTTP请求报头7 \5 H/ J# ?, L3 S# e$ D
D.检查HTTP请求报头 > 检查HTTP请求包内容 > 检查HTTP返回包头 > 检查HTTP返回包内容
# b- S7 M' j1 T' Z5 e
2 y! a* I6 n' M! w6 V4 f s3 p- N8.(多选)在WAF产品中,黑名单特征检测可以防御以下哪些攻击?
& q! H/ G" D4 F5 d- r6 H3 {, |4 g' \A.SQL注入- Z7 u3 _: Y$ f" n3 g& Y& B
B.DDoS攻击
% u8 O) w+ r* A/ z6 b3 NC.CSRF攻击
" Z% @; z; Z; f# A9 P8 w3 l4 Q4 n1 jD.缓冲溢出攻击# y) U; ]6 G% `" y
E.CC攻击' x9 P7 u4 w+ a3 F" c/ C& ^7 \
. C/ s* `2 N, z
9.(单选)在安全整体部署中,以下关于IPS部署与WAF部署说法正确的是哪项?2 q2 C j' z$ Y( Y( `
A.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可。
$ V4 `% q& w) N" I# cB.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品。
% i0 m! m* f" P0 Q* U# p2 CC.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护。2 {( s! m5 T8 C0 m0 w4 y! I
D.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御。
* x+ T$ { S, m7 z
d# F: V, O* _+ P( d+ s10.(判断)恶意网页是指网页的内容中被嵌入恶意代码,当用户访问恶意网页时,恶意代码被植入用户的计算机,可能会导致用户计算机上的隐私信息泄露,计算机成为僵尸网络等严重问题。
+ A" T2 m5 h6 n& u$ E) t0 D0 H. Q6 V! ~; H* x8 m3 a% c8 s' c
11.(判断)跨站脚本基本类型分为反射型和存储型。/ S) z' a4 |8 R0 V; P% ^
( N# x$ W# @" g. \5 e3 N) y
12.(单选)防火墙在处理URL过滤时,会提取报文中的URL信息进而进行查询匹配流程。下列哪个步骤可以获得该信息?
; c- u- M/ r1 T5 a& jA.应用识别
3 k$ _/ ]6 [ w1 |, w/ V$ eB.模式匹配5 g6 J9 M3 f8 g% L6 v0 w
C.流量重组
3 ~5 p5 t, g4 a( e* g) r/ F/ dD.协议解码
) M; H$ P; V+ t( R. [) }
( g+ l3 y* u( B- q13.(单选)IPS不能检测以下哪种威胁?, Q$ a$ l6 b2 Z/ @) z
A.病毒3 c/ ^ c* M1 r1 n; W8 x
B.蠕虫/ d0 y9 L$ q7 S+ Z Z
C.垃圾邮件, J. M% }) c( W
D.DOS
% Y% F* r+ s6 I8 {: j9 n0 \' j9 B4 ~. B' P7 P, \0 B* e. r c1 ?- ?
14.(判断)华为USG6000产品的IPS功能支持阻断与告警两种响应方式。
* c6 q3 O8 U/ Y0 H9 b3 S5 n! G1 P' B$ ]: r0 g3 \# w+ B8 `" b
15.(单选)DDoS攻击属于下列哪种攻击类型?
0 d3 o/ r# V6 Q9 H4 kA.单包攻击& Z: c& }* R( X7 E5 a H! L
B.流量型攻击
& t/ [/ F4 b% _7 _) C+ f# e; t NC.畸形报文攻击
$ d- r' k, H' ^% uD.窥探扫描攻击
4 a( \" y+ y4 B. V! I* l
. ~. v* a8 `7 J) r0 r16.(单选)流量型攻击最通常的形式是通过Flood方式把大量看似合法的报文发送至目标主机,最终导致网络带宽或是设备资源耗尽。流量型攻击报文不包括下列哪个选项?
& p: L$ c8 p) C O# \) vA.TCP报文' b+ N, A* n: F% S! D# V
B.UDP报文
) _ T: A- h1 R% f4 |9 gC.ICMP报文( l9 e* ? o0 V8 g& t
D.FTP报文$ t6 I: O/ V, ], L
c' Q5 Y: ?; X/ L5 V! E, d$ }, i17.(单选)下列选项中,哪种攻击是基于TCP协议制造的畸形报文攻击?
8 g8 F$ {8 o! N: fA.Teardrop攻击
: B+ C+ g* B/ q- VB.Ping of Death攻击
* d9 O+ o. a" J+ e* qC.IP Spoofing攻击
; ^( o2 K6 l0 \9 g& W4 q) d. `D.Land攻击
/ |3 d# |. g3 ?4 I( C
: V( h" L( [% C6 v18.(多选)大数据安全平台通常可以通过流探针或终端探针收集下列哪些数据信息?
- j3 z. Q2 t' T; wA.防火墙日志
+ A3 ^3 X& p) oB.沙箱
! `; d- i3 n) X. ~ S- |$ nC.用户主机
. e2 Y4 @# _0 R" B. r1 LD.服务器日志
% E, V; u i$ }- e% m9 L0 ~$ K) {' N0 E/ y" Y6 H
19.(判断)机器学习的主要目的,是从资料中归纳出有用的规则。正确的机器学习应该遵循以下的流程:
# U% o& y/ e$ X8 f1.提供训练数据集
8 d6 G8 m9 m" y! Q7 L! B9 @! y' d2.利用这些数据集和他们的特征向量训练合适的分类器(Classifier,不用担心,这一步有无数开源工具)5 f. m5 N* O, h6 x: U8 o
3.把人类的经验表示为特征(feature)把数据集转换成特征向量(feature vector)6 D9 S. `2 H- A9 a U6 G1 Y
4.评价分类效果,比如精度、召回率等等,并交叉检验分类效果 (Cross-validation)
$ x1 u' N( F, h% |* U
, ` T! Q' z! ?3 j H20.(单选)沙箱的检测流程包含以下步骤:
& m$ h/ @ k- S) k" t) I% U% C1. 虚拟执行! J' S. H3 F+ Z$ t9 X% ^
2. 威胁分析
7 [" U. ~. |. ]* @3. 信誉体系静态比对# m$ Y. T5 Z G" k
4. 启发式检测
! k( O, @3 C! T# W6 h- _% j5 |& z
/ z) {5 `8 ^' ]! C5 _$ R下列选项中,对以上流程排序正确的是哪项?
1 D% ^7 @. A& _; bA.1-2-4-3, t4 X3 E4 F' [" d# g* Q: [, x
B.4-3-1-26 y) x9 m) ~$ S
C.2-1-3-4- W; N- m" l1 Y* O
D.3-4-1-2) j$ G' z* l- l
答案:. U" {+ r: }5 l/ X% n) t
1 r+ J; p/ r1 z' I: D0 e( @$ q' N
/ z0 Y0 j4 }) _: x* U' R, p% M3 z( h. k
" Y/ L0 p: ]* I; {
! X0 }( j! B7 A. O& Z7 J: A
, I, N& E( j# f) K# u
$ }2 l6 O; `- B0 J) y! \" a' n4 T2 x3 J F% o6 w
. B% f. n$ s; `! [, n# x) C; PH12-723 HCNP-Security-CTSS V3.0模拟试卷3 W& I: s- O8 I0 k. a+ G
9 c7 `1 a& N" T0 R6 Q
1.(多选)80端口被占用会导致业务管理器出现那些故障?* o/ m4 S" r6 C1 J6 A
A.业务服务器无法被正常安装。; F' T1 o( h1 a M& V( }
B.业务服务器不能进行配置。, Q% t5 C/ S* s- @; w4 l
C.业务服务器不能正常启动。
& y/ ^, H/ \. f5 \# I0 i9 r0 D# QD.业务管理器不能与业务服务器通信。
# s. t/ }2 g0 J& Y9 p4 { A j( }, \, S0 `& b, ^
! T( D3 G, l) l8 p6 U- a6 s2.(多选)BYOD eSDK通过提供简单的编程接口,使开发人员快速集成,解决移动办公的安全隐患。这些特性主要包括下列哪些内容?
, t+ Y9 ?, S s9 @0 uA.应用专属隧道,数据在应用层加密,防止本地网络层窃取。
* V8 m% ~, l0 L) M9 ]B.应用沙箱,创建独立的安全存储区,公私数据隔离。# U0 E/ R1 B) Y, t2 `+ ]$ R- u
C.与移动应用对接,提供安全SDK给移动应用集成。7 ~) o0 j, T) P- F
D.使用IPSec VPN,提供网络层的加密保护。! B. `' r5 E4 p+ _
* L3 b! m% K6 c* E& w
0 L$ }1 Q1 U; a
3.(单选)AC-Campus作为RADIUS服务器进行认证时,在准入控制设备上需要配置认证的端口是多少?# x+ C2 N: @4 d! L+ z( f7 Y2 A
A.18125 y1 F/ s' E% T6 F& f8 r
B.1813" y- Z. |$ }6 J/ G1 |& m
C.8443- b5 N3 U I6 g% i
D.8080+ P8 h- C5 {% o7 b" ` p. i% j' s
- E% _- C" w% F! G
- h' }9 y- T% X4 {' R% r0 ^4.(判断)BYOD解决方案配套组件包括:AnyOffice客户端、业务服务器和MDM数据库。
6 @' E# H7 {/ @4 f1 O! t" b# w4 X9 Y7 N' v# v
8 U0 F" I" e; S, f* |
5.(单选)关于SACG内建ACL,下列选项描述正确的是?% @7 s4 a& d) Y( D+ e. I7 O
A.缺省ACL规则组号可以任意指定。, ]6 Q" ?! Q( ]" a- B) U. J, R* D
B.缺省ACL规则组号只能是3999。
# ^% n; J" e8 q: [! p1 ~+ d$ @' z% YC.由于SACG需要使用ACL3099~3999来接收TSM系统下发的规则,所以在配置TSM联动之前,需要首先保证这些ACL不被其他功能引用。. g+ ^7 D0 X S7 L/ Z
D.管理员需要自定义ACL(编号3100~3999)规则来控制不同接入用户的权限。5 D+ q+ ~# V# D+ ?1 l! R4 k2 s
6 B V& f6 m& I$ v. {
( a1 K4 F4 \" @* u9 k- [5 c" u0 D6.(多选)下列选项中哪些账号属于外部账号?* Q3 o$ K3 R4 _
A.AD帐号! X: ~8 o6 S9 G5 V9 X5 ]" r+ y
B.移动证书' D3 _8 l& a) c0 `3 k3 X
C.匿名帐号
+ b! [ W* j& A" H" M0 N, V mD.访客帐号
& B5 T$ Q( X* U, o) P; I% G, O3 R/ w( c6 ?/ j2 s2 H/ p
! V) m& h; s3 K: T0 J6 I
7.(单选)下列选项关于检查防病毒软件策略错误的说法是?
( t1 b# n6 v7 Q7 VA.可以检查防病毒软件是否安装。
7 @$ T! q4 y) KB.可以检查防病毒软件是否符合条件。7 S. t! U5 |. N( @( f3 n
C.可以检查防病毒软件是否自动更新了病毒库。
* N n2 Y P$ p* Y7 t( V( w% gD.可以检查防病毒软件是否运行。. D9 z- B) [; O$ s% w8 _
% w8 h w0 k7 O
4 D+ w" Q8 Y( S2 k) ?+ C0 b* x2 g' d8.(单选)下列选项关于注册表检查正确的说法是?
4 x* }$ s' P* H5 h. _! @. LA.只能够检查字符串类型的键值。
$ ~, A) {9 g9 Q* U1 y, I6 i1 J, G5 qB.可以检查注册表键是否存在。
; n k( r G+ K/ [C.不支持修复。
& S% `' }' s) G6 hD.不支持Win8操作系统。7 X% {; p# ^; }/ @
. v; j6 q% T6 q' J* h
1 ]: G2 R) p9 w, y7 A, s9.(判断)业务随行用于对不同的业务流,引向特定的设备作安全业务处理,保证园区网络安全。! o6 i% e6 w& o
8 k8 T& B8 H1 T, L3 W+ k3 n
0 G% ~' I7 s( L+ s% B' G10.(多选)关于集中式部署和分布式部署场景,下列哪些选项的描述是正确的?
% B1 t; e* C7 ?" s: V- iA.如果大部分终端用户集中在一个地区办公,少数终端用户在分支机构办公,推荐集中式部署。0 R! q+ l0 z) q
B.如果大部分终端用户集中在一个地区办公,少数终端用户在分支机构办公,推荐分布式部署。% {& @) _2 K, x6 S0 E' @
C.如果终端用户分散在不同的地域办公,则推荐采用分布式部署方案。
; \5 f" v2 ~ [' T! X K' ]3 y. lD.如果终端用户分散在不同的地域办公,则推荐采用集中式部署方案。1 w6 ]! y$ l+ U. L8 z' U% d/ B
8 o- M* d- R, k. u
5 t% X U; H, I: R5 C0 N11.(单选)在处理终端安全系统故障时,当发现故障大面积出现时,作为管理员应该先采取以下个措施?" C" v: c) A! }: ]% `
A.收集客户端日志,进行分析。! g& P! ]) y( t2 o8 h# @
B.确认业务配置是否开启或者配置是否正确。9 X$ ]+ J0 @% |" D) F# q' \$ F
C.删除相关业务配置。. M' a6 [7 {8 F; f [
D.根据错误代码查找原因,解决问题。
6 A( q' D1 E. { n# O5 S
% i L7 i4 y+ ~; [! `% J9 r- c7 Y+ C6 a: u7 x, v
12.(多选)在配置Portal认证时,Portal网关配置如下:
9 k9 T. V% `8 {) T0 a, J9 {, ][S5720]authentication free-rule 1 destination ip 10.1.31.78 mask 255.255.255.255) F, \, ~( {! [! ] w: m
以下面哪些选项的说法是正确的?
- y8 I( u7 `9 N, YA.已经配置了安全控制器,交换机会自动放行访问安全控制器的数据流,无需管理员手工配置。
7 y! F8 @7 z" ^B.该配置放行用户在认证前需要访问的网络资源。% j5 B) e7 Z$ O; {3 _
C.已经配置了安全控制器,需管理员手工配置放行网段。
$ f; P2 A' D- o) e, r! bD.只有在认证通过后,终端才能访问10.1.31.78的主机。
! m) D) X% U/ S1 f& g- B4 S: u5 W! t3 L/ b1 L" g4 R
0 f$ v, |4 g, p# V& Z13.(多选)关于MAC认证和MAC旁路认证,下列哪些描述是正确的?
0 t' _3 t- k/ q( ^' c) hA.两者最大的区别是MAC旁路认证属于802.1X认证,而MAC认证不属于802.1X认证。
) O+ I& f0 H% X" `4 Q9 Y6 BB.如果一个网口既可能连接哑终端(打印机、IP电话),又可能连接便携机,请使用MAC旁路认证,优先尝试802.1X认证,认证失败再尝试MAC认证。
7 V g7 O& @: |) s1 W# f7 \6 ]5 _C.如果一个网口只会连接哑终端(打印机、IP电话),请使用MAC认证,以便缩短认证时间。
% ~% a8 K1 S9 vD.MAC认证比MAC旁路认证多一个802.1X认证环节,故时间要比MAC旁路认证时间长。
! ]( e8 J S. ^- t% v& r2 b7 Y- {2 c. s" M2 _! q/ ^
( f- x5 N3 |% R1 @2 j6 i! q14.(判断)桌面管理组件包括:补丁管理,资产管理,软件分发和公告管理。
3 \/ t) V1 U# \* ]% B; a- k# ~/ C, f" n
4 q$ z; E0 }: `+ ^& f% `$ U15.(多选)用户在认证成功接入网络后,在Agile Controller上可以对用户执行的动作包括下列哪些选项?
. [0 [. Y# b* J6 W: DA.使用AnyOffice接入的用户,远程协助在线用户。5 G! K q8 u; T" b4 e+ x8 b# G
B.强制用户下线。. Z" D/ q4 O }, M7 ?7 L; S9 H
C.审计用户的上下线记录。( ?5 f% s* W- ^9 e6 p1 d
D.对与移动证书对应的帐号进行:停用/禁用、分配角色。
0 `/ Z) w$ T! {% ^
# c% O6 P9 q: B- e+ S+ g1 Z/ u& s1 B2 F( G7 c
16.(单选)在Agile Controller-Campus解决方案中,通常采用哪种设备作为硬件SACG?2 k9 T6 U% j/ s9 X' @2 [8 _$ O
A.路由器& V) S+ \; J. n- ]8 H
B.交换机! Z: I1 A# W! M4 j }6 F
C.防火墙
3 ]2 X$ d+ T- m( MD.IPS
+ J. i" M j" |2 [' T+ D- s2 M+ e: ~3 [' D( r
* E$ I+ O' E5 @7 _17.(判断)一个账号只能属于一个用户组,即一个用户只能属于一个部门。
, B' R; a( {) T& \. F: N
8 P1 w: o$ R% Z2 x. {5 D$ K2 }4 ^& t9 E" V) L
18.(单选)在Agile Controller-Campus上账号分为两类:一类是本地账号,一类是外部账号。下列哪项不属于本地账号?
. n1 E$ I1 w" x8 ^$ C0 p1 CA.普通账号
- S; T) p' L' R `2 O( E4 lB.访客账号
2 j- I' U S$ TC.匿名账号7 y8 a4 @+ P4 N+ J5 ?
D.移动证书账号' D! W3 E% J) ]6 A5 b' Z0 }9 N& G
2 _5 x3 L9 j$ Q* V& D& X" y
/ G6 s# X5 v2 o# d: g19.(多选)为了增加AP的安全性,可以在AC上对将要上线的AP进行认证。目前华为AC支持的认证方法有哪些?
1 B# J8 C9 k) eA.MAC认证
( e. g9 m) l: ?2 IB.密码认证0 L5 Q) k# t' B4 a/ @
C.不认证
, ]/ q) s$ N1 V' i& ^D.SN认证. S+ A( D8 [2 V+ m/ d% q! g7 w$ F
+ n \" U/ d* y( e; x, X q1 C- c
& w! v7 L$ Q; T3 J* X3 X20.(单选)关于WIPS/WIDS的定义,以下哪个说法是正确的?
# {4 D3 c& u$ bA.WIDS是无线入侵防范系统 E* b0 D3 Y% J- [: t! g' B
B.WIPS是无线入侵检测系统
7 o6 |- F/ [2 M& N k( n8 a. DC.WIDS是无线入侵反制系统4 b1 ]7 [$ w' O" |; M( B3 P6 ]
D.WIPS是无线入侵防范系统, i% A- J" |2 b. {+ W: [
/ v9 X) t x- v% s& ~# t& V0 i d3 I8 `* t
答案:
' ~) X; i) o2 }7 d; L3 U
$ v3 \& p# ` G3 \ t
: n) u# x0 n/ a; C5 S" F3 t, B' [+ m4 _
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-12-28 13:24:36
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2018-12-28 14:23:45
[复制链接]
