以为HCIE笔试准备得挺好的，直到做了这份试题

武汉誉天小吴

- b. w2 o% r. v. b3 l! ^
  z& a2 B3 }& e2 t; E/ `（单选）下列哪项不属于HCIE-Security课程中的内容？
　　A. 信息安全等级保护
　　B. 代码审计
　　C. Web安全
; T7 v: @6 J7 D+ l9 X% E　　D. 病毒防范
　　答案：B
  ^( u0 E( ?3 C
（多选）下列哪些方法论可以实现业务的安全韧性？
　　A. 信息安全等级保护
　　B. 主动安全
! T+ A4 E- v" z　　C. NIST IPDRR
　　D. 风险控制项
$ L" z  l0 U% w1 w; q5 O  @1 Q　　答案：ABCD
" w, o2 }: V6 e
) c6 x+ k% s8 M, G% j1 w# Z! u  n（单选）下列哪项标准或条例对隐私保护做了规范要求？
　　A. 信息安全等级保护
5 j% ~3 o/ K) v6 i4 A' h　　B. ITSEC
　　C. GDPR
$ e" w, c3 e( K　　D. ISO27000
& `7 I/ R5 O6 w+ W　　答案：C

（单选）网络扫描属于下列网络攻击链中的哪项步骤？
# q; Z% }# P, ?$ I) C8 |" V7 P5 d+ h　　A. 信息收集
　　B. 漏洞利用
　　C. 载荷投递
1 v  p) O* H% n4 n　　D. 目标打击
3 Z/ @1 v$ o. Y, i　　答案：A
5 R/ \+ h! K- s/ L! |
（多选）内容安全过滤包含下列哪些功能？
% Z2 p# \# q6 K: [　　A. 邮件过滤
　　B. 内容过滤
4 j% _: d% N1 N　　C. 入侵防御
　　D. 病毒防范
　　答案：AB
$ W1 I  d+ L$ k& I2 X) H% {! M8 U
% q( d  b2 I1 J, @* N（多选）WAF可以防御下列哪些攻击？
* \* S( E4 j' g' l, F% j　　A. 网页防篡改
　　B. SQL注入
9 n/ S+ e; E; }　　C. CC攻击
　　D. DDoS攻击
　　答案：ABC
" E$ H; v8 A, p; v
（多选）Anti-DDoS方案中包含下列哪项组件？
　　A. 清洗中心
1 G, f+ E: @+ |) B2 j- [' j　　B. 路由器
　　C. 检测中心
: Y% Z! a4 T# n" Y$ ]8 `1 n6 e　　D. ATIC
4 C2 U) x. J  J1 `4 p8 T　　答案：ACD
2 B# S* o2 z' r. X- R. \1 g0 \
（多选）采取下列哪些措施可以加固主机安全？
　　A. 关闭不必要的服务
; O' o" N* d: k1 N: C% P　　B. 关闭防火墙
　　C. 关闭屏幕保护
　　D. 安装杀毒软件
　　答案：AD
# t# ]3 ~. u: p$ L6 Q
: `+ x: Z7 H; t* W' q8 M（单选）数据在其产生、传输、存储、销毁的生命周期中不存在下列哪项风险？
　　A. 数据生产风险
　　B. 数据传输风险
　　C. 数据存储风险
) z8 g( p5 `; T4 X　　D. 数据使用风险
: _1 |$ w" H' c! E3 D: ]% h8 N5 D　　答案：A
0 k6 X; M# C7 L4 f
$ D/ V2 x+ p: c" q; k6 O（判断）病毒属于入侵的一种，因此在防火墙上配置入侵防御足以防范病毒，不必要再配置防病毒功能。
* w* n$ W; v5 u4 x" {7 l% H　　A. T
1 z9 Y( X  q& }8 d5 F" M3 Q　　B. F
7 n% g6 s7 b9 Q　　答案：B

（多选）下列哪些设备能够防御病毒？
　　A. 防火墙
3 i+ @3 `7 b; i: {0 N& e　　B. 沙箱
" Q- l! y- }& k1 |　　C. CIS
　　D. NIP
/ @4 n0 k3 w; q' [. _! }　　答案：AD
' W% K7 k, d% s" A  J
% H0 ^$ A4 L8 [: v6 c) N（判断）态势感知是防御APT攻击的重要手段，CIS与其他设备联动能够检测出任意单点攻击。
　　A. T
3 p3 o3 B$ t) w　　B. F
' O* a2 w; g" \: Z4 V4 L0 N　　答案：B

（判断）在园区网安全防范场景中，Anti-DDoS往往部署在防火墙更上游的位置（即更靠近互联网的地方）。
　　A. T
　　B. F
　　答案：A

" z1 ?) n& m  v. l% y$ h+ p（判断）IPv6可以使用AH或ESP扩展报头保障报文的安全。
2 C6 y6 F) [4 f　　A. T
- u$ B/ C9 V* e　　B. F
　　答案：A

/ O6 J6 C& }/ O  G+ x（单选）下列哪项设备一般不会部署在网络边界处?
　　A. 防火墙
　　B. Anti-DDoS
　　C. ASG
5 s3 |# [% Y+ G$ a0 R5 r　　D. CIS
$ x! g( x$ A+ N" z" l( s　　答案：D
' H9 \- F, n' y
7 I9 I5 [; [( I; C; c6 f, M8 [* l（单选）下列哪项不能用于云数据中心东西向流量防护？
0 A! j# D' T: ]; H9 P　　A. 安全策略
% L$ O% \" e) }4 c　　B. 虚拟系统
　　C. 安全组
  W: f, i9 A: s5 h/ \& \$ j, Z1 F5 m　　D. SNAT
　　答案：D
, s7 U* A, @/ }6 Y# H- D8 d5 g) Z0 T
7 I2 Q/ \. [* i1 _& b0 [（单选）下列哪项设备用于数据库审计？
　　A. ASG
　　B. UMA
　　C. DAS
　　D. VSCAN
" e  n% ?% I9 R' B3 y4 H　　答案：C

# o* _* P$ X6 o) a$ z# j* p（单选）日志管理的作用不包括下列哪项？
　　A. 日志存储
　　B. 运维故障分析
- h6 b, A' N" z　　C. 攻击溯源
  F7 [4 e9 n4 t" f　　D. 审计用户行为
　　答案：D

（单选）同一VPC内创建了两个子网，两个子网又分别创建了两个云主机A和云主机B，云主机在default安全组，云主机B在default安全组和安全组，下列哪项说法正确？
　　A. 云主机A和云主机B能够互访
　　B. 云主机A和云主机B彼此不能互访
　　C. 云主机A可以访问云主机B，云主机B不能访问云主机A
　　D. 云主机B可以访问云主机A，云主机A不能访问云主机B
* e* w9 [+ H1 p7 A" ?' N7 n　　答案：A
7 X9 ?! e0 Q- w+ H% U誉天HCIE课程咨询热线18696182106 微信同号

; V7 @% R: |8 i! F" `& Z. X+ H