以为HCIE笔试准备得挺好的，直到做了这份试题

武汉誉天小吴

1 z& c0 O9 I# f( Y: e
（单选）下列哪项不属于HCIE-Security课程中的内容？
$ l8 \" {7 b% c" t; t　　A. 信息安全等级保护
　　B. 代码审计
; X( {5 {" I8 f' n8 G　　C. Web安全
　　D. 病毒防范
　　答案：B
. [3 b! W+ R% r/ D9 c
! s  S# r5 o* d4 I（多选）下列哪些方法论可以实现业务的安全韧性？
　　A. 信息安全等级保护
1 E. n1 j9 y" f$ N" @　　B. 主动安全
" f5 f0 S! U# ^; C7 P$ X: C/ s3 f　　C. NIST IPDRR
$ B3 v/ n% H, v% j! x: ]　　D. 风险控制项
　　答案：ABCD
! V% b( H$ J% Y- Z3 X/ P
（单选）下列哪项标准或条例对隐私保护做了规范要求？
　　A. 信息安全等级保护
　　B. ITSEC
　　C. GDPR
　　D. ISO27000
　　答案：C

) x: T9 K0 R+ }  h5 F6 O（单选）网络扫描属于下列网络攻击链中的哪项步骤？
　　A. 信息收集
　　B. 漏洞利用
7 h4 R8 ~* m# x5 ?6 U( Y　　C. 载荷投递
3 ?' F& D; ~" H% y* f/ X　　D. 目标打击
　　答案：A

, I/ {7 A! r' g6 r5 _（多选）内容安全过滤包含下列哪些功能？
- y9 o% X/ g& L( B$ I; d9 e2 ~　　A. 邮件过滤
　　B. 内容过滤
　　C. 入侵防御
　　D. 病毒防范
% v; p7 B8 r% O3 t" h, \0 c+ }　　答案：AB
. ]1 r$ u3 M& Y/ C) w
! R- G6 e2 |' _4 u+ g（多选）WAF可以防御下列哪些攻击？
- O( e) Q; x9 _' ^+ _　　A. 网页防篡改
　　B. SQL注入
. }# B! x" ~1 r1 N9 R( q  }　　C. CC攻击
5 G  M. \$ w5 E/ e4 D( E& U　　D. DDoS攻击
0 L4 D9 _( F/ R; _6 K" K　　答案：ABC
7 j: E) S# @. I' M+ \4 `
. G7 y4 n5 N# v3 w（多选）Anti-DDoS方案中包含下列哪项组件？
& R& [; H1 V+ ^0 P0 }) l# M% f　　A. 清洗中心
* F# k, G5 ]& N% ^) H　　B. 路由器
　　C. 检测中心
: D! C3 B" ~9 t6 B9 c　　D. ATIC
: ], ]0 L* T' H9 x! i6 d: x( s　　答案：ACD
: o4 C" O* Z5 m+ p- _: i- s
（多选）采取下列哪些措施可以加固主机安全？
1 S1 I5 p* f! t; l, X# D' Z* ]9 H* l　　A. 关闭不必要的服务
1 Q( B9 r6 |+ R. p　　B. 关闭防火墙
$ ~8 e9 Z9 M, N, R8 u# ~　　C. 关闭屏幕保护
4 U; X- l& Z% d6 j　　D. 安装杀毒软件
% Y$ T1 O& y" j' |# V& h; n　　答案：AD

（单选）数据在其产生、传输、存储、销毁的生命周期中不存在下列哪项风险？
　　A. 数据生产风险
　　B. 数据传输风险
; x8 o: x) N( L0 u　　C. 数据存储风险
　　D. 数据使用风险
　　答案：A

（判断）病毒属于入侵的一种，因此在防火墙上配置入侵防御足以防范病毒，不必要再配置防病毒功能。
　　A. T
　　B. F
　　答案：B
+ x* Q9 \: _- ~. P. Y
0 `8 i# Q: y! q（多选）下列哪些设备能够防御病毒？
& K. O) b' P% p* O7 O: ~7 O! x2 a　　A. 防火墙
; k+ ^. G0 e& f9 O: w  }　　B. 沙箱
　　C. CIS
! P: F/ E, ~3 l: W0 i5 n; u　　D. NIP
7 F; J3 P. p% b- `* L, w　　答案：AD
" F/ T7 J5 W% h& V7 d6 I
: ~; [2 n7 C# g* V+ ?（判断）态势感知是防御APT攻击的重要手段，CIS与其他设备联动能够检测出任意单点攻击。
　　A. T
' s0 f) i0 C& L; p　　B. F
  w4 i. S$ l: ^7 _* v' i　　答案：B

（判断）在园区网安全防范场景中，Anti-DDoS往往部署在防火墙更上游的位置（即更靠近互联网的地方）。
( e- A8 }( T* ]3 C: M1 [3 u　　A. T
$ m9 @. ?% A1 r$ Y( ~1 u# [4 {5 e# [　　B. F
　　答案：A
6 o0 S# |6 H; w' {! ?2 M7 W) [
（判断）IPv6可以使用AH或ESP扩展报头保障报文的安全。
7 W5 P2 f5 ~! F% P+ ]9 r, ]　　A. T
/ C, u1 F3 w& L- ~$ G　　B. F
. v5 ~$ s1 r! l' S; z! g2 r! c6 K　　答案：A
( k- d$ i4 ?+ q* s+ ]. Z1 ~  i
（单选）下列哪项设备一般不会部署在网络边界处?
　　A. 防火墙
% Z; W8 D0 s# ]9 _5 }  Y/ o7 ^% m) |　　B. Anti-DDoS
: X$ a% U! z$ q! Q/ H( p# g$ D, N　　C. ASG
" l3 i6 @; d8 f9 o$ ]& L0 ^　　D. CIS
　　答案：D

' S9 w, d% b* t（单选）下列哪项不能用于云数据中心东西向流量防护？
　　A. 安全策略
0 x' U6 h1 i% {) \　　B. 虚拟系统
　　C. 安全组
2 [8 o4 k/ N: E6 a: h0 H6 z4 i) N　　D. SNAT
. z* X# N: J- x* W　　答案：D
; I6 s9 q) |$ {# T& ?6 w1 L
（单选）下列哪项设备用于数据库审计？
, ]- g8 m+ M# f7 E  P4 w9 x　　A. ASG
7 O5 a% c7 M) L6 {2 [4 v　　B. UMA
　　C. DAS
9 N  |4 b3 l1 J: Y8 ]　　D. VSCAN
" J  B! r- A1 h; I6 s  n　　答案：C
# t" `% E9 c7 D' I
（单选）日志管理的作用不包括下列哪项？
; ?0 b+ l% m. m) |: [　　A. 日志存储
7 Z9 ^( ?/ J/ ?; P# l2 s　　B. 运维故障分析
　　C. 攻击溯源
　　D. 审计用户行为
! N1 y7 C( N6 w$ f, g　　答案：D

（单选）同一VPC内创建了两个子网，两个子网又分别创建了两个云主机A和云主机B，云主机在default安全组，云主机B在default安全组和安全组，下列哪项说法正确？
　　A. 云主机A和云主机B能够互访
　　B. 云主机A和云主机B彼此不能互访
　　C. 云主机A可以访问云主机B，云主机B不能访问云主机A
2 A4 N' _& S6 P2 P3 V  b; s　　D. 云主机B可以访问云主机A，云主机A不能访问云主机B
　　答案：A
誉天HCIE课程咨询热线18696182106 微信同号