华为HCIA-Security安全（H12-711）练习题

混沌骑士

QUESTION 1
关于 windows日志事件类型的描述，一下哪些选项是正确的？（多选）
A.    警告事件是指应用程序、驱动程序或服务的成功操作的事件。

B.    错误事件通常指功能和数据的丢失。例如一个服务不能作为系统引导被加载，则会产生一个错误事件。

C.    当磁盘空间不足时，会被记录为一次 “信息事件 ”

D.    失败审核事件是指失败的审核安全登录尝试，例如用户视图访问网络驱动器时失败，则会被记录为失败审核事件。


Correct Answer: BD     
   
QUESTION 2
加密技术可以分为以下哪几种类型？（多选）
A.    对称加密

B.    分对称加密

C.    指纹加密

D.    数据加密


Correct Answer: AB     
   
QUESTION 3
以下哪些属于 HRP（Huawei Redundancy Protocol）协议可以备份的状态信息？（多选）
A.    会话表

B.     ServerMap表项

C.    动态黑名单

D.    路由表


Correct Answer: ABC     
   

QUESTION 4
下列哪一项是 P2DR模型中的核心部分？
A.     Policy策略

B.     Protection防护

C.     Detection检测

D.     Response响应


Correct Answer: A     
   
QUESTION 5
证据鉴定需要解决证据的完整性验证和确定其是否符合可采用标准，关于证概鉴定的标准，以下哪项描述是正确的？
A.    关联性标准是指电了证据如果在一定程度上能够对案件事实产生实质性影响，法庭应当裁定其具有关联性。

B.    客观性标准是指电子证据的获取、存储、提交等环节约应合法，对国家利益、社会公益和个人隐私等基本权利不构成严里侵犯。

C.    合法性标准是保证电子证据从最初的获取收集，到作为诉讼证据提交使用的过程中，其内容没有任何变化。

D.    公平性标准是指由法定主体以合法手段取得的证据材料，才具有证据能力。


Correct Answer: A     
   
QUESTION 6
数据分析技术是在已经获取的数据流或者信息流中寻找、匹配关键词或关键短语，分析时间的关联性。下列哪项不属于证据分析技术？
A.    密码破译，数据解密技术

B.    文件数字摘要分析技术

C.    发掘不同证据间的联系的技术

D.    垃圾邮件追踪技术


Correct Answer: D     
   

QUESTION 7
关于 AH和ESP安全协议，以下哪些选项的说法是正确的？（多选）
A.     AH可以提供加密和验证功能

B.     ESP可以提供加密和验证功能

C.     AH的协议号是 51

D.     ESP的协议号是 51


Correct Answer: BC     
   QUESTION 8
DDoS攻击属于下列哪种攻击类型？
A.窥探扫描攻击

B.畸形报文攻击

C.特殊报文攻击

D.流量型攻击


Correct Answer: D     
   
QUESTION 9
关于 SSL VPN技术，以下哪个选项说法是错误的？
A. SSL VPN技术可以完美适用于 NAT穿越场景

B. SSL VPN技术的加密只对应用层生效

C. SSL VPN需要拨号客户端

D. SSL VPN技术扩展了企业的网络范围


Correct Answer: C     
   

QUESTION 10
以下哪些选项可以再 windows防火墙的高级设置中进行操作？（多选）
A.还原默认值

B.更改通知规则

C.设置连接安全规则

D.设置出入站规则


Correct Answer: CD     
   
QUESTION 11
在USG系列防火墙上配置 NAT Server时，会产生 server-map表，以下哪项不属于该表现中的内容？
A.目的 IP

B.目的端口号

C.协议号

D.源IP


Correct Answer: D     
   
QUESTION 12
以下哪个攻击不属于特殊报文攻击？
A. ICMP重定向报文攻击

B. ICMP不可达报文攻击

C. IP地址扫描攻击

D.超大 ICMP报文攻击


Correct Answer: C     
   

QUESTION 13
以下哪种攻击不属于畸形报文攻击？
A. Teardrop攻击

B. Smurf攻击

C. TCP分片攻击

D. ICMP不可达报文攻击


Correct Answer: D     
   
QUESTION 14
“凯撒密码 ”主要是通过使用特定规格的棍子来对数据进行加密的。
A.对

B.错


Correct Answer: B     
   
QUESTION 15
以下哪些属于远端认证方式？（多选）
A. RADIUS
B. Local
C. HWTACACS D. LLDP
Correct Answer: AC     
   
QUESTION 16
当防火墙硬盘在位的时候，下列哪项对于防火墙日志的描述是正确的？
A.管理员可以公告内容日志查看网络威胁的检测和防御记录

B.管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因

C.管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息

D.管理员可以通过策略命中日志获知流量命中的安全策略，在发生问题时用于故障定位


Correct Answer: D     
   

QUESTION 17
在Client-Initiated VPN配置中，一般建议把地址池和总部网络地址规划为不同网段，否则需要在网关设备上开启代理转发功能。
A.对

B.错


Correct Answer: B     
   
QUESTION 18
以下哪项是数字信封采用的加密技术？
A.对称加密算法

B.非对称加密算法

C.散列算法

D.流加密算法


Correct Answer: B     
   QUESTION 19

防火墙除了支持内置 Portal认证外，还支持自定义 Portal认证，当采用自定义 Portal认证时，不需要单独部署外部 Portal服务器。
A.对

B.错


Correct Answer: B     
   
QUESTION 20
NAPT技术可以实现一个公网 IP地址给多个私网主机使用。
A.对

B.错


Correct Answer: A     
   
QUESTION 21
IPSec VPN技术采用 ESP安全协议封装时不支持 NAT穿越，因为 ESP对报文头部进行了加密
A.对

B.错


Correct Answer: B     
   
QUESTION 22
关于 SSL VPN的描述，以下哪项是正确的？
A.可以在无客户端的情况下使用

B.可以对 IP层进行加密

C.存在 NAT穿越问题

D.无需身份验证


Correct Answer: A     
   QUESTION 23

某些应用如 Oracle数据库应用，因长时间无数据流传输，使防火墙会话连接中断，从而导致业务中断，以下哪项是最优解决方案？
A.配置某业务长连接

B.开启 ASPF功能

C.优化安全策略

D.开启分片缓存


Correct Answer: A     
   
QUESTION 24
“对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统 ”，是为了实现信息安全中的哪个特性？
A.保密性

B.可控性

C.不可否认性

D.完整性


Correct Answer: B     
   
QUESTION 25
配置安全策略时，一条安全策略可以引用地址集或配置多个目的 IP地址。
A.对

B.错


Correct Answer: A     
   
QUESTION 26
以下哪个选项不属于五元组范围？
A.源IP

B.源MAC

C.目的 IP

D.目的端口


Correct Answer: B     
   QUESTION 27

关于 Client-Initialized的L2TP VPN，下列哪项说法是错误的？
A.    远程用户接入 internet后，可通过客户端软件直接向远端的 LNS发起 L2TP隧道连接请求

B.     LNS设备接收到用户 L2TP连接请求，可以根据用户名、密码对用户进行验证

C.     LNS为远端用户分配私有 IP地址

D.    远端用户不需要安装 VPN客户软件


Correct Answer: D     
   
QUESTION 28
关于漏洞扫描的描述，以下哪项是错误的？
A.    漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术，可以被用来进行模拟攻击实验和安全审计。

B.    漏洞扫描用来探测目标主机系统是否存在漏洞，一般是对目标主机进行特定漏洞的扫描

C.    漏洞扫描就是一种被动的防范措施，可以有效避免黑客攻击行为

D.    可以根据 ping扫描和端口扫描的结果进行漏洞扫描


Correct Answer: C     
   
QUESTION 29
关于防火墙安全策略的说法，以下选项错误的是？
A.    如果该安全策略是 permit，则被丢弃的报文不会累加 “命中次数 ”

B.    配置安全策略名称时，不可以重复使用同一个名称

C.    调整安全策略的顺序，不需要保存配置文件，立即生效

D.    华为 USG系列防火墙的安全策略条目都不能超过 128条


Correct Answer: D     
   
QUESTION 30
TCSEC标准中包含下列哪些保护级别？（多选）
A.    验证保护级

B.    强制保护级

C.    自主保护级

D.    被动保护级


Correct Answer: ABC     
   

QUESTION 31
以下哪些选项属于 PKI体系架构的组成部分？（多选）
A.    终端实体

B.    证书认证机构

C.    证书注册机构

D.    证书存储机构


Correct Answer: ABCD     
   
QUESTION 32
“善于观察 ”和 “保持怀疑 ”可以帮助我们在网络世界中更好的辨别安全威胁
A.    对

B.    错


Correct Answer: A     
   
QUESTION 33
在隧道封装方式下。 IPSec配置时不需要有到达目的私网网段的路由，因为数据会经过重新封装使用新的 IP头部查找路由表。
A.    对

B.    错


Correct Answer: B     
   
QUESTION 34
关于 windows防火墙的描述，下列哪些选项是正确的？（多选）
A.     windows防火墙只能允许或禁止预置的程序或功能和安装在系统上的程序，不能够自己根据协议或端口号自定义放行规则

B.     windows防火墙不仅能允许或禁止预置的程序或功能和安装在系统上的程序，还支持自己根据协议或端

口号自定义放行规则

C.    如果在设置 windows防火墙过程中，导致无法上网，可以使用还原默认值功能快速恢复防火墙至初始状态

D.     windows防火墙在关闭状态下也能够更改通知规则


Correct Answer: BC     
   
QUESTION 35
下列有关调查取证描述正确的是哪项？
A.    调查过程中不一定需要证据

B.    通过窃听方式获取的证据也是有效的

C.    在所有调查取证的过程中，最好都有执法机构参与

D.    文档证据在计算机犯罪中是必需的


Correct Answer: C     
   
QUESTION 36
关于上网用户管理的说法，以下哪项是错误的？
A.    每个用户组可以包括多个用户和用户组

B.    每个用户组可以属于多个父用户组

C.    系统默认有一个 default用户组，该用户组同时也是系统默认认证域

D.    每个用户至少属于一个用户组，也可以属于多个用户组


Correct Answer: B     
   

QUESTION 37
下列哪一项不属于 P2DR模型中 Detection环节使用到的方法？
A.    实时监控

B.    检测

C.    报警

D.    关闭服务


Correct Answer: D     
   QUESTION 38
以下哪项不属于 LINUX操作系统？
A. CentOS
B. RedHat
C. Ubuntu
D. MAC OS
Correct Answer: D     
   
QUESTION 39
在某些场景下，既要对源 IP地址进行转换，又要对目的 IP地址进行转换，该场景使用以下哪项技术？
A.双向 NAT

B.源NAT

C. NAT-Server

D. NAT ALG


Correct Answer: A     
   

QUESTION 40
以下哪些协议能够保证数据传输的机密性？（多选）
A. Telnet
B. SSH
C. FTP
D. HTTPS
Correct Answer: BD     
   
QUESTION 41
在USG系列防火墙上，配置了 web重定向功能后，无法弹出认证页面，以下哪项不属于故障原因？
A.未配置认证策略或认证策略配置错误

B.未开启 web认证功能

C.浏览器 SSL版本与防火墙认证页面 SSL版本不匹配

D.认证页面服务的端口号设为 8887


Correct Answer: D     
   
QUESTION 42
下列选项中对信息安全管理体系（ ISMS）四个阶段的顺序描述正确的是哪项？
A. Plan->Check->Do->Action
B. Check->Plan->Do->Action
C. Plan->Do->Check->Action
D. Plan->Check->Action->Do
Correct Answer: C     
   

QUESTION 43
在信息安全体系建设管理周期中，下列哪一项的行为是 “check”环节中需要实施的？
A.安全管理体系设计

B.安全管理体系实施

C.风险评估

D.安全管理体系运行监控


Correct Answer: D     
   
QUESTION 44

A.此防火墙 VGMP组状态为 Active

B.此防火墙 G1/0/0和G1/0/1接口的 VRRP组状态为 standby

C.此防火墙的 HRP心跳线接口为 G1/0/0和G1/0/1

D.此防火墙一定是处于抢占状态


Correct Answer: B Section: (none)
Explanation
   
QUESTION 45
按外形对服务器进行分类，可以分为以下哪些类型？（多选）
A.刀片服务器

B.塔式服务器

C.机架式服务器

D. X86服务器


Correct Answer: ABC     
   
QUESTION 46
常用的扫描攻击包括：端口扫描工具、漏洞扫描工具、应用扫描工具和数据库扫描工具等

A.对

B.错


Correct Answer: B     
   
QUESTION 47
按照保护对象对防火墙进行划分， windows防火墙属于 ——?
A.软件防火墙

B.硬件防火墙

C.单机防火墙

D.网络防火墙


Correct Answer: C     
   
QUESTION 48
以下哪些选项属于 PKI实体向 CA申请本地证书的方式？（多选）
A.在线申请

B.本地申请

C.网络申请


D.离线申请
Correct Answer: AD     
   
QUESTION 49
入侵防御系统（ IPS,intrusion prevention system）是在发现入侵行为时能实时阻断的防御系统
A.对

B.错


Correct Answer: A     
   
QUESTION 50
以下哪项不属于对称加密算法？
A. DES
B. 3DES
C. AES
D. RSA
Correct Answer: D     
   
QUESTION 51
关于配置防火墙安全区域，以下哪些选项是正确的？（多选）
A.防火墙缺省有四个安全区域，且该四个安全区域优先级不支持修改

B.防火墙最多可以有 12个安全区域

C.防火墙可以创建两个相同优先级的安全区域

D.当不同安全区域之间发生数据流动时，会触发设备的安全检查，并实施相应的安全策略


Correct Answer: AD     
   

QUESTION 52
数字证书根据使用场景不同可以分为本地证书、 CA证书、根证书和自签名证书等。
A.对
B.错
Correct Answer: B     
   
QUESTION 53
关于根 CA证书，以下哪个描述是错误的？
A.颁发者是 CA

B.证书主体名是 CA

C.公钥信息是 CA的公钥

D.签名是 CA公钥加密产生的


Correct Answer: D     
   
QUESTION 54
以下哪项配置能实现 NAT ALG功能 ?
A. nat alg protocol
B. alg protocol
C. nat protocol
D. detect protocol
Correct Answer: D     
   
QUESTION 55
关于防火墙网关针对 HTTP协议的防病毒响应方式，以下哪项说法是错误的？
A.当网关设备阻断 HTTP连接后，向客户端推送 web页面并产生日志

B.响应方式包括宣告和阻断

C.告警方式设备只产生日志，不对 HTTP协议传输的文件进行处理就发送出去

D.阻断是指设备断开与 HTTP服务器的连接并阻断文件传输


Correct Answer: B     
   

QUESTION 56
以下哪项不属于 USG防火墙中的用户认证方式？
A.免认证

B.密码认证

C.单点登录

D.指纹认证


Correct Answer: D     
   
QUESTION 57
防火墙 GE1/0/1和GE1/0/2口都属于 DMZ区域，如果要实现 GE1/0/1所连接的区域能够访问 GE1/0/2所连接的区域，以下哪项是正确的？
A.需要配置 Local到DMZ的安全策略

B.无需做任何配置

C.需要配置域间安全策略

D.需要配置 DMZ到local的安全策略


Correct Answer: B     
   
QUESTION 58
对于会话首包在防火墙域间转发的流程，有以下几个步骤： 1、查找路由表 2、查找域间包过滤规则 3、查找会话表 4、查找黑名单以下哪项顺序是正确的？
A. 1->3->2->4
B. 3->2->1->4
C. 3->4->1->2
D. 4->3->1->2
Correct Answer: C     
   
QUESTION 59
管理员希望清楚当前会话表。以下哪个命令是正确的？
A. clear firewall session table
B. reset firewall session table
C. display firewall session table
D. display session table
Correct Answer: C     
   

QUESTION 60
以下哪些属于杀毒软件的基本功能？（多选）
A.防范病毒

B.查找病毒

C.清除病毒

D.复制病毒


Correct Answer: ABC     
   
QUESTION 61
欧洲 TCSEC准则分为功能和评估两个模块，主要应用在军队、政府和商业领域
A.对

B.错


Correct Answer: B     
   
QUESTION 62
在信息安全未来发展趋势中，终端检测是重要的一环。下列哪些方法属于终端检测的范畴？（多选）
A.安装主机杀毒软件

B.监控记住外联设备

C.阻止用户访问公网搜索引擎

D.监控主机注册表修改记录


Correct Answer: ABD     
   
QUESTION 63
用iptables写一条规则不允许 172.16.0.0/16的网段访问本设备，以下哪项规则写法是正确的？
A.
B. C.

D.

Correct Answer: A     
   

QUESTION 64
关于 HRP主备配置一致性检查内容不包括下列哪个选项？
A. NAT策略

B.是否配置了相同序号的心跳接口

C.静态路由的下一跳和出接口

D.认证策略


Correct Answer: C     
   
QUESTION 65
在USG系列防火墙中，可以使用 ______功能为非知名端口提供知名应用服务。
A.端口映射

B. MAC与IP地址绑定

C.包过滤

D.长连接


Correct Answer: A     
   
QUESTION 66
问卷调查的设计原则不包括下列哪项？
A.完整性

B.公开性

C.具体性

D.一致性


Correct Answer: B     
   QUESTION 67
想要实现安全策略中 “反病毒功能 ”，必须要进行 License激活。
A.对

B.错


Correct Answer: A     
   
QUESTION 68
关于 NAT地址池的配置命令如下：其中， no-pat参数的含义是：

A.不做地址转换

B.进行端口复用

C.不转换源端口

D.不转换目的端口


Correct Answer: C     
   
QUESTION 69
表面上，病毒、漏洞、木马等威胁是造成信息安全事件的原因，但究其根本，信息安全事件与人和信息系统本身也有很大关联。
A.对

B.错


Correct Answer: A     
   

QUESTION 70
当在公共场所连接 Wi-Fi时，下列哪一种行为相对更加安全？
A.连接未进行加密的 Wi-Fi热点

B.连接由运营商提供的付费 Wi-Fi热点且仅进行网络浏览

C.连接未加密的免费 Wi-Fi进行在线购物

D.连接加密的免费 Wi-Fi进行在线转账操作


Correct Answer: B     
   
QUESTION 71
下列哪项属于网络安全应急响应中在总结阶段要采取的动作？（多选）
A.建立防御体系，指定控制措施

B.评价应急预案的执行情况，并提出后续改进计划

C.判断隔离措施的有效性

D.对应急响应组织成员进行评价


Correct Answer: BD     
   
QUESTION 72
关于端口镜像，以下哪些描述是正确的？（多选）
A.镜像端口将报文复制到观察端口

B.观察端口将接收到的报文发送给监控设备

C.镜像端口将接收到的报文发送给监控设备

D.观察端口将报文复制到镜像端口


Correct Answer: AB     
   
QUESTION 73
以下哪个选项是 GRE的协议号？
A. 46
B. 47
C. 89
D. 50
Correct Answer: B     
   

QUESTION 74
以下关于 VGMP协议描述错误的是哪项？
A.     VGMP将同一台防火墙上的多个 VRRP备份组都加入到一个管理组，由管理组统一管理所有 VRRP备份组

B.     VGMP通过统一控制各 VRRP备份组状态的切换，来保证管理组内的所有 VRRP备份组状态都是一致

C.    状态为 Active的VGMP组设备会定期向对端发送 hello报文， stdandby端只负责监听 hello报文，不会进行回应

D.    在缺省情况下当 standby端三个 hello报文周期没有收到对端发送的 hello报文，会认为对端出现故障，从而将自己切换到 Active状态。


Correct Answer: C     
   
QUESTION 75
甲乙通信双方进行数据通信，若采用非对称加密算法进行加密，甲发送数据给乙时，以下哪个密钥将被用于进行数据加密？
A.    甲的公钥

B.    甲的私钥

C.    乙的公钥

D.    乙的私钥


Correct Answer: C     
   
QUESTION 76
IPSec VPN采用的是非对称加密算法对传输的数据进行加密
A.    对

B.    错


Correct Answer: B     
   
QUESTION 77
关于 GRE封装与解封装，以下哪项描述是错误的？
A.    封装过程，原始数据包通过查找路由把数据包传递到 Tunnel接口后出发 GRE封装

B.    封装过程，经过 GRE模块封装后，此数据包将进入 IP模块进行下一步处理

C.    解封装过程，目的端收到 GRE报文后，通过查找路由把数据包传递到 Tunnel接口后出发 GRE解封装

D.    解封装过程，经过 GRE模块解封装后，此数据包将进入 IP模块进行下一步处理


Correct Answer: C     
   
QUESTION 78
杀毒软件的修复仅需可以修复在查杀病毒的时候误删的一些系统文件，防止系统崩溃
A.对

B.错


Correct Answer: A     
   
QUESTION 79
下列哪项不属于网络安全事件中划分的等级？
A.重大网络安全事件

B.特殊网络安全事件

C.一般网络安全事件

D.较大网络安全事件


Correct Answer: B     
   

QUESTION 80
关于单点登录，以下哪些说法是正确的？（多选）
A.设备可以识别出身份认证系统认证通过的用户

B. AD域单点登录只有一种部署模式

C.虽然不需要输入用户密码，但是认证服务器需要将用户密码和设备进行交互，用来保证认证通过

D. AD域单点登录可采用镜像登录数据流的方式同步到防火墙


Correct Answer: AD     
   
QUESTION 81
关于 VRRP/VGMP/HRP的关系和作用，下列哪些说法是正确的？（多选）
A. VRRP负责在主备倒换时发送免费 ARP把流量引导新的主设备上

B. VGMP负责监控设备的故障并控制设备的快速切换

C. HRP负责在双机热备运行过程中的数据备份

D.处于 Active状态的 VGMP组中可能包含处于 standby状态的 VRRP组


Correct Answer: ABC     
   QUESTION 82
管理员 PC与USG防火墙管理口直连，使用 web方式进行初始化操作，以下哪些说法是正确的？（多选）
A.管理 PC的浏览器访问 http;//192.168.0.1

B.管理 PC的IP地址手工设置为 192.168.0.2-192.168.0.254

C.管理 PC的浏览器访问 http://192.168.1.1

D.将管理 PC的网卡设置为自动获取 IP地址


Correct Answer: ABD     
   
QUESTION 83
在华为 SDSec解决方案中，防火墙属于哪一层的设备？
A.分析层

B.控制层

C.执行层

D.监控层


Correct Answer: C     
   
QUESTION 84
在防火墙上部署双机热备时，为实现 VRRP备份组整体状态切换，需要使用以下哪个协议？
A. VRRP
B. VGMP
C. HRP
D. OSPF
Correct Answer: B     
   

QUESTION 85
企业内部用户上网场景如图所示，用户上线流程有：
1.认证通过，
USG允许建立连接

2.用户访问
internet输入 http://1.1.1.1

3.
USG推送认证界面

4.用户成功访问
http：//1.1.1.1 ,设备创建 session表 5用户输入正确的用户名和密码以下正确的流程排序应该：



A. 2->5->3->1->4
B. 2->3->5->1->4
C. 2->1->3->5->4
D. 2->3->1->5->4
Correct Answer: B     
   
QUESTION 86
关于防火墙双机热备的描述，下列哪些选项是正确的？（多选）
A.当防火墙上多个区域需要提供双机备份功能时，需要在防火墙上配置多个 VRRP备份组

B.要求同一台防火墙上同一 VGMP管理组所有 VRRP备份组状态保持一致

C.防火墙双机热备需要进行会话表、 MAC表、路由表等信息在主设备和从设备间同步备份

D. VGMP用于保证所有 VRRP备份组切换的一致性


Correct Answer: ABD     
   
QUESTION 87
以下哪项是数字信封采用的加密技术？
A.对称加密算法

B.非对称加密算法

C.散列算法

D.流加算法


Correct Answer: B     
   
QUESTION 88
关于安全策略的匹配条件，以下哪些选项是正确的？（多选）
A.匹配条件中 “源安全区域 ”是可选参数

B.匹配条件中 “时间段 ”是可选参数

C.匹配条件中 “应用 ”是可选参数

D.匹配条件中 “服务 ”是可选参数


Correct Answer: ABCD     
   
QUESTION 89
攻击者通过发送 ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址。这种行为属于哪一种攻击？
A. IP欺骗攻击

B. Smurf攻击

C. ICMP重定向攻击

D. SYN flood攻击


Correct Answer: B     
   
QUESTION 90
关于 PKI工作过程的排序，以下哪项是正确的？

A. 1-2-6-5-7-4-3-8
B. 1-2-7-6-5-4-3-8
C. 6-5-4-1-2-7-3-8
D. 6-5-4-3-1-2-7-8
Correct Answer: B     
   
QUESTION 91
防火墙 Trust域中的客户机可以登录 Untrust域中的 FTP服务器，但无法下载文件，以下哪些方法可以解决该问题？（多选）
A.在Trust和Untrust之间放行 21端口号
B.     FTP工作方式为 port模式时，修改从 Trust到Untrust区域的安全策略动作为允许

C.    启用 detect ftp

D.     FTP工作方式为 Passive模式时，修改从 Trust到Untrust区域的安全策略动作为允许


Correct Answer: BCD     
   
QUESTION 92
以下哪项不属于数字证书的内容 ?
A.    公钥

B.    私钥

C.    有效期

D.    颁发者


Correct Answer: B     
   
QUESTION 93
关于 TCP/IP协议栈数据包解封装的描述，下列哪项是正确的？（多选）
A.    数据报文先传送至数据链路层，经过解析后数据链路层信息被剥离，并根据解析信息知道网络层信息，比如为 IP

B.    传输层（ TCP）接收数据报文后，经过解析后传输层信息被剥离，并根据解析信息知道上层处理协议，比如 UDP

C.    网络层接收数据报文后，经过解析后网络层信息被剥离，并根据解析信息知道上层处理协议，比如 HTTP

D.    应用层接收到数据报文后，经过解析后应用层信息被剥离，最终展示的用户数据与发送方主机发送的数据完全相同


Correct Answer: AD     
   
QUESTION 94
以下哪项不属于杀毒软件的关键技术？
A.    脱壳技术

B.    自我保护

C.    格式化磁盘

D.    实时升级病毒库


Correct Answer: C     
   QUESTION 95

以下哪些选项属于恶意程序？（多选）
A.特洛伊木马

B.漏洞

C.蠕虫

D.病毒


Correct Answer: ACD     
   
QUESTION 96
下列哪些选项属于信息安全防范的关键要素？（多选）
A.资产管理

B.安全运维与管理

C.安全产品与技术

D.人员


Correct Answer: BCD     
   
QUESTION 97
下列哪项不属于计算机犯罪的主要形式？
A.向目标主机植入木马

B.向目标主机进行黑客攻击

C.使用计算机进行个人问卷调查

D.未经允许，利用扫描工具收集网络信息


Correct Answer: C     
   
QUESTION 98
部署 IPSec VPN隧道模式时，采用 AH协议进行报文封装。在新 IP报文头部字段中，以下哪个参数无需进行数据完整性校验？
A.源IP地址

B.目的 IP地址

C. TTL

D. Idetification


Correct Answer: C     
   
QUESTION 99
在配置 GRE Tunnel接口时， Destination地址一般是指以下哪项参数？
A.本端 Tunnel接口 IP地址

B.本端外网出口 IP地址

C.对端外网出口 IP地址

D.对端 Tunnel接口 IP地址


Correct Answer: C     
   
QUESTION 100
下列哪些选项属于应用风险（多选）
A.网络病毒

B.电子邮件安全

C.数据库系统配置安全

D. WEB服务安全


Correct Answer: ABCD     
   

QUESTION 101
安全策略条件可分为多个字段，如源地址、目的地址、源端口、目的端口等，这些字段之间是 “与”的关系，也就是说，只有报文中的信息和所有字段都匹配上，才算是命中了这条策略。
A.对

B.错


Correct Answer: A     
   
QUESTION 102
关于 SSL VPN的描述，以下哪项是正确的 ?
A.可以在无客户端的情况下使用

B.可以对 IP层进行加密

C.存在 NAT穿越问题

D.无需身份验证


Correct Answer: A     
   
QUESTION 103
关于断开 TCP连接四次握手的描述，以下哪项是错误的？
A.主动关闭方发送第一个 FIN执行主动关闭，而另一方收到这个 FIN执行被关闭

B.当被动关闭收到第一个 FIN，它将发回一个 ACK，并随机产生确认序号。

C.被动关闭方需要向应用程序传送一个文件结束符，应用程序就关闭它的连接，并导致发送一个 FIN

D.在被动关闭方发送 FIN后，主动关闭方必须发回一个确认，并将确认序号设置为收到序号加 1


Correct Answer: B     
   
QUESTION 104
以下哪项不属于非对称加密算法？
A. DH
B. MD5
C. DSA
D. RSA
Correct Answer: B     
   
QUESTION 105
关于 Client-Initiated VPN，以下哪些说法是正确的？（多选）
A.每个接入用户和 LNS之间均建立一条隧道

B.每条隧道中仅承载一条 L2TP会话和 PPP连接

C.每条隧道中承载多条 L2TP会话和 PPP连接

D.每条隧道中承载多条 L2TP会话和一条 PPP连接


Correct Answer: AB     
   QUESTION 106

关于防火墙安全策略的说法，以下选项错误的是 ?
A.    如果该安全策略时 permit，则被丢弃的报文不会累加 “命中次数 ”

B.    配置安全策略名称时，不可以重复使用同一个名称

C.    调整安全策略的顺序，不需要保存配置文件，立即生效

D.    华为 USG系列防火墙的安全策略条目数都不能超过 128条


Correct Answer: D     
   
QUESTION 107
以下哪些选项的 VPN技术支持对数据报文进行加密？（多选）
A.     SSL VPN
B.     GRE VPN
C.     IPSec VPN
D.     L2TP VPN
Correct Answer: AC     
   
QUESTION 108
以下哪项是 USG系列防火墙初次登录的用户名 /密码？
A.    用户名 admin密码 Admin@123

B.    用户名 admin密码 admin@123

C.    用户名 admin密码 admin

D.    用户名 admin密码 Admin123


Correct Answer: A     
   

QUESTION 109
服务器在使用过程中，存在着各种各样的安全威胁。以下哪个选项不属于服务器安全威胁？
A.    自然灾害

B.     DDos攻击

C.黑客攻击

D.恶意程序


Correct Answer: A     
   
QUESTION 110
关于 Client-Initialized的L2TP VPN，下列哪项说法是错误的？
A.远程用户接入 Internet后，可通过客户端软件直接向远端的 LNS发起 L2TP隧道连接请求

B. ;NS设备接收到用户 L2TP连接请求，可以根据用户名、密码对用户进行验证

C. LNS为远端用户分配私有 IP地址

D.远端用户不需要安装 VPN客户端软件


Correct Answer: D     
   
QUESTION 111
安全评估方法中问卷调查针对的被调查对象不包括以下哪个选项？
A.网络系统管理员

B.安全管理员

C. HR

D.技术负责人


Correct Answer: C     
   
QUESTION 112
还没有被发现的漏洞就是 0 day漏洞
A.对

B.错


Correct Answer: B     
   
QUESTION 113
关于免认证方式的双向绑定用户不能访问网络资源的问题，以下哪些选项是可能的原因？（多选）
A.免认证用户和认证用户处于同一安全区域

B.免认证用户没有使用指定 IP/MAC地址的 PC

C.认证策略中认证动作设置为 “不认账 /免认证 ”


D.在线用户已经达到最大值
Correct Answer: BD     
   

QUESTION 114
ASPF（Application Specific Packet Filter）是一种基于应用层的包过滤技术，并通过 server-map表实现了特殊的安全机制。关于 ASPF和server-map表的说法，以下哪些是正确的？（多选）
A. ASPF监视通信过程中的报文

B. ASPF可以动态创建 server-map表

C. ASPF通过 server-map表实现动态允许多通道协议数据通过

D.五元组 server-map表项实现了和会话表类似的功能


Correct Answer: ABC     
   
QUESTION 115
以下哪些属于地址转换技术的功能？ (多选）
A.地址转换可以使内部网络用户（私有 IP地址）访问 Internet

B.地址转换可以使内部局域网的许多主机共享一个 IP地址上网

C.地址转换能够处理加密的 IP报头

D.地址转换可以屏蔽内部网络的用户，提高内部网络的安全性


Correct Answer: ABD     
   
QUESTION 116
关于 NAT地址转換，以下哪项说法是铕误的 ?
A.源NAT技术中配置 NAT地址池，可以在地址池中只配置一个 IP地址

B.地址转换可以按照用户的需要，在局域网内向外提供 FTP、WWW、Telnet等服务

C.有些应用层协议在数据中携带 IP地址信息，对它们作 NAT时还要修改上层数据中的 IP地址信息

D.对于某些非 TCP、UDP的协议（比如 ICMP、PPTP），无法做 NAT转换


Correct Answer: D     
   QUESTION 117

关于 VRRP/VGMP/HRP的关系和作用，下列哪些说法是正确的 ?(多选）
A. VRRP负责在主备倒换时发送免费 ARP把流量引到新的主设备上

B. VGMP负责监控设备的故障并控制设备的快速切换

C. HRP负责在双机热备运行过程中的数据备份

D.处于 Active状态的 VGMP组中可能包含处于 Standby状态的 VRRP组


Correct Answer: ABC     
   
QUESTION 118
防火墙通过安全服务中心在线升级签名库、病毒库时，首先要求防火墙能够连接互联网，其次要求配置正确的DNS地址
A.对

B.错


Correct Answer: A     
   
QUESTION 119
以下哪项不属于对称加密算法 ?
A. DES
B. 3DES
C. AES
D. RSA
Correct Answer: D     
   
QUESTION 120
通过 display ike sa看到的结果如下，以下哪项说法是错误的？

A. IKE SA已经建立

B. IPSec SA已经建立

C.邻居地址是 2.2.2.1

D. IKE采用的是 V1版本


Correct Answer: B     
   
QUESTION 121
关于 windows和linux的对比，以下哪个说法是错误的？
A. linux新手入门较困难，需要一些学习和指导

B. windows下可以兼容绝大部分的软件，玩大部分的游戏

C. linux是开放的源代码，你想怎么做就怎么做

D. windows是开放源代码，你想怎么做就怎么做


Correct Answer: D     
   
QUESTION 122
下列哪些选项属于 IATF（信息保障技术框架）模型的核心要素？（多选）
A.环境

B.人

C.技术

D.操作


Correct Answer: BCD     
   
QUESTION 123
以下哪些属于多用户操作系统？（多选）
A. MSDOS
B. UNIX
C. LINUX
D. Windows
Correct Answer: BCD     
   

QUESTION 124
电子证据保全直接关系到证据法律效力，符合法律手续的保全，其真实性和可靠性才有保障，下列哪项不属于证据保全技术？
A.加密技术

B.数字证书技术

C.数字签名技术

D.报文标记追踪技术


Correct Answer: D     
   
QUESTION 125
VGMP组出现以下哪种情况时，不会主动向对端发送 VGMP报文 /
A.双机热备份功能启用

B.手工切换防火墙主备状态

C.防火墙业务接口故障

D.会话表表项变化


Correct Answer: D     
   
QUESTION 126
以下哪些选项可以在 windows防火墙的高级设置中进行操作？（多选）
A.还原默认值

B.更改通知规则

C.设置连接安全规则

D.设置出入站规则


Correct Answer: CD        
QUESTION 127
关于安全策略配置命令，以下哪项是正确的？

A.禁止从 trust区域访问 untrust区域且目的地址为 10.1.10.10主机的 ICMP报文

B.禁止从 trust区域访问 untrust区域且目的地址为 10.1.0.0/16网段的所有主机 ICMP报文

C.禁止从 trust区域访问 untrust区域且源地址为 10.1.0.0/16网段来的所有主机 ICMP报文

D.禁止从 trust区域访问 untrust区域且源地址为 10.2.10.10主机来的所有主机 ICMP报文


Correct Answer: C     
   
QUESTION 128
在信息安全防范中，常用的安全产品有防火墙、 Anti-DDos设备以及 IPS/IDS设备
A.对

B.错


Correct Answer: A     
   
QUESTION 129
如果管理员使用缺省的 default认证域对用户进行验证，用户登录时只需要输入用户名；如果管理员使用新创建的认证域对用户进行认证，则用户登录时需要输入 “用户名 @认证域名 ”
A.对

B.错


Correct Answer: A     
   QUESTION 130

数字证书技术解决了数字签名技术中公钥拥有者无法判定的问题
A.对

B.错


Correct Answer: A     
   
QUESTION 131
以下哪些选项属于入侵防御系统技术特点？（多选）
A.在线模式

B.实时阻断

C.自学习及自适应

D.直路部署


Correct Answer: ABC     
   
QUESTION 132
关于防火墻安全策略，以下唧项是正确的 ?
A.缺省情况，安全策略能够对单播报文和广播报文进行控制 .

B.缺省情况，安全策略能够对组播进行控制

C.缺省情况，安全策略仅对单播报文进行控制 .

D.缺省情况，安全策略能够对单播报文、广播报文和组播报文进行控制


Correct Answer: C     
   
QUESTION 133
在使用数字信封的过程中，下列哪些信息会被加密？（多选）
A.对称密钥

B.用户数据

C.接收方公钥

D.接收方私钥


Correct Answer: AB Section: (none)
Explanation   

QUESTION 134
下列哪些选项属于 ISO27001的认证领域？（多选）
A.访问控制

B.人员安全

C.漏洞管理

D.业务持续性管理


Correct Answer: ABCD     
   
QUESTION 135
关于防火墙的描述，以下哪项是正确的 ?
A.防火墙不能透明接入网络 .

B.防火墙添加到在网络中，必然会改变网络的拓扑 .

C.为了避免单点故障，防火墙只支持旁挂部署

D.根据使用场景的不同，防火墙可以部署为透明模式，也可以部署为三居镆式 .


Correct Answer: D     
   
QUESTION 136
在华为 USG系列设备上，管理员希望擦除配置文件，下列哪项命令是正确的 ?
A. clear saved-configuration
B. reset saved-configuration
C. reset current-configuration
D. reset running-configuration
Correct Answer: B     
   
QUESTION 137
针对缓冲区溢出攻击的描述，以下哪些选项是正确的？ (多选）
A.缓冲区溢出攻击利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码 .

B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关 .

C.缓冲区溢出攻击是攻击软件系统的行为中常见的方法之一

D.缓冲区溢出攻击属于应用层攻击行为 .


Correct Answer: ACD     
   
QUESTION 138
安全防范技术在不同技术层次和领域有着不同的方法。以下哪些设备可以用于网络层安全防范？（多选）
A.漏洞扫描设备

B.防火墙

C. Anti-DDoS设备

D. IPS/IDS设备


Correct Answer: BCD     
   
QUESTION 139
IPSEC VPN技术采用 ESP安全协议封装时不支持 NAT穿越，因为 ESP对报文头部进行了加密
A.对

B.错


Correct Answer: B     
   

QUESTION 140
以下哪些选项属于 SSL VPN的功能？（多选）
A.用户认证

B.端口扫描

C.文件共享

D. WEB改写


Correct Answer: ACD     
   
QUESTION 141
在数字签名过程中，主要是对以下哪项进行了 HASH算法从而验证数据传输的完整性？
A.用户数据

B.对称密钥

C.接收方公钥

D.接收方私钥


Correct Answer: A     
   
QUESTION 142
以下哪项流量匹配了认证策略会触发认证？
A.访问设备或设备发起的流量

B. DHCP、BGP、OSPF、LDP报文

C.访问者访问 HTTP业务的流量

D.第一条 HTTP业务数据流对应的 DNS报文


Correct Answer: C     
   
QUESTION 143
防火墙 GE1/0/1和GE1/0/2口都属于 DMZ区域，如果要实现 GE1/0/1所连接的区域能够访问 GE1/0/2所连接的区域，以下哪项是正确的？
A.需要配置 local到DMZ的安全策略

B.无需做任何配置

C.需要配置域间安全策略

D.需要配置 DMZ到local的安全策略


Correct Answer: B     
   
QUESTION 144
用计算机存储有关犯罪活动信息不属于计算机犯罪的方式
A.对

B.错


Correct Answer: B     
   
QUESTION 145
关于 IKE SA，以下哪项描述是错误的？
A. IKE SA是双向的

B. IKE是基于 UDP的应用层协议

C. IKE SA是为 IPSec SA服务的

D.用户数据报文采用的加密算法由 IKE SA决定


Correct Answer: D     
   
QUESTION 146
关于 VPN，以下哪项说法是错误的？
A.虚拟专用网络相较于专线成本更低

B. VPN技术必然涉及加密技术

C. VPN技术是一种在实际物理线路上复用出逻辑通道的技术

D. VPN技术的产生使得出差员工可以远程访问企业内部服务器


Correct Answer: B     
   

QUESTION 147
以下哪些属于 FTP协议的标准端口号？（多选）
A. 20
B. 21
C. 23
D. 80
Correct Answer: AB     
   
QUESTION 148
信息安全等级保护是为了提高国家整体保障水平，同时对安全资源的分配进行合理的优化，使其发回最大的安全经济效益

A.对

B.错


Correct Answer: A     
   QUESTION 149
针对发生的网络安全事件，一般先采取远程应急响应，如果无法通过远程访问的方式替客户解决问题，经客户确认后，转到本地应急响应流程
A.对

B.错


Correct Answer: A     
   
QUESTION 150
通常我们会把服务器分为通用服务器和功能服务器两大类，以下哪个选项符合这种分类标准？
A.按应用层次划分

B.按用途划分

C.按外形划分

D.按体系构架划分


Correct Answer: B     
   
QUESTION 151
NAPT技术可以实现一个公网 IP地址给多个私网主机使用
A.对

B.错


Correct Answer: A     
   

QUESTION 152
防火墙使用 hrp standby config enable命令启用备用设备配置功能后，所有可以备份的信息都可以直接在备用设备上进行配置，且备用设备上的配置可以同步到主用设备
A.对

B.错


Correct Answer: A     
   QUESTION 153
以下哪些选项属于对称加密算法的特点？（多选）
A.加密速度快

B.机密速度慢

C.密钥分发不安全

D.密钥分发安全性高


Correct Answer: AC     
   
QUESTION 154
以下哪些选项属于流量型攻击的危害？（多选）
A.网络瘫痪

B.服务器宕机

C.数据被窃取

D.网页被篡改


Correct Answer: AB     
   
QUESTION 155
入侵防御系统（ IPS）是在发现入侵行为时能实时阻断的防御系统
A.对

B.错


Correct Answer: A     
   
QUESTION 156
关于 HRP主备配置一致性检查内容不包括下列那个选项？
A. NAT策略

B.是否配置了相同序号的心跳接口

C.静态路由的下一跳和出接口

D.认证策略


Correct Answer: C     
   QUESTION 157

关于 NAT配置的说法，以下哪项是错误的？
A.在透明模式下配置源 NAT，防火墙不支持 easy-ip方式

B.地址池中的 IP地址可以与 NAT server的公网 IP地址重叠

C.网络中有 VoIP业务时，不需要配置 NAT ALG

D.防火墙不支持对 ESP和AH报文进行 NAPT转换


Correct Answer: B     
   
QUESTION 158
关于安全策略的动作和安全配置文件的描述，以下哪些选项是正确的？（多选）
A.如果安全策略的动作为 “禁止 ”，则设备会丢弃此流量，后续不再进行内容安全检查

B.安全配置文件可以不应用在动作为允许的安全策略下也能生效

C.安全配置文件必须应用在动作为允许的安全策略下才能生效

D.如果安全策略动作为 “允许 ”，则流量不会去匹配安全配置文件


Correct Answer: AC     
   
QUESTION 159
数据传输过程中加密技术对数据起到保障作用包括下列哪些选项？（多选）
A.机密性

B.可控性

C.完整性

D.源校验


Correct Answer: ACD     
   
QUESTION 160
网络攻击事件发生后，根据预案设置隔离区域、汇总数据以及估计损失，上述动作属于网络安全应急响应中哪个阶段中的工作内容？
A.准备阶段

B.检测阶段

C.抑制阶段

D.恢复阶段


Correct Answer: C     
   
QUESTION 161
IPSec VPN采用的是非对称加密算法对传输的数据进行加密
A.对

B.错


Correct Answer: B     
   
QUESTION 162
数字证书通过第三方机构对公钥进行公正，从而保证数据传输的不可否认性。因此确认公钥的正确性只需要通信方的证书即可
A.对

B.错


Correct Answer: B     
   

QUESTION 163
数字签名是通过采用散列算法生成数字指纹，从而实现保证数据传输的完整性
A.对

B.错


Correct Answer: A     
   
QUESTION 164
关于防火墙分片缓存功能的描述，下列哪些选项是正确的？（多选）
A.缺省情况下，防火墙对分片报文进行缓存

B.配置分片报文直接转发功能后，对于不是首片报文的分片报文，防火墙将根据域间安全策略进行转发

C.对于分片报文， NAT ALG不支持对 SIP分片报文的处理

D.缺省情况下，一个 IPV4报文的最大分片缓存数目为 32，一个 IPV6报文的最大分片缓存数目为 255


Correct Answer: AC     
   
QUESTION 165
SIP协议使用 SDP消息建立会话， SDP消息里含有远端地址或多播地址
A.对

B.错


Correct Answer: A     
   
QUESTION 166
以下哪种攻击不属于网络攻击？
A. IP欺骗攻击

B. Smurf攻击

C. MAC地址欺骗攻击

D. ICMP攻击


Correct Answer: C     
   

QUESTION 167
SNMP协议有哪些版本？（多选）
A. SNMPv1
B. SNMPv2b
C. SNMPv2c
D. SNMPv3
Correct Answer: ACD     
   
QUESTION 168
关于 VGMP管理的抢占功能的描述，以下哪项是错误的？
A.缺省情况下， VGMP管理组的抢占功能为启用状态

B.缺省情况下， VGMP管理组的抢占延迟时间为 40s

C.抢占是指当原来出现故障的主设备故障恢复时，其优先级会恢复，此时可以重新将自己的状态

抢占为主

D.当VRRP备份组加入到 VGMP管理组后， VRRP备份组上原来的抢占功能失效


Correct Answer: B     
   
QUESTION 169
在IPSec VPN传输模式中，数据报文被加密的区域是哪部分？
A.网络层及上层数据报文

B.原IP报文头

C.新IP报文头

D.传输层及上层数据报文


Correct Answer: D     
   
QUESTION 170
关于 windows日志，以下哪项描述是错误的？
A.系统日志用于记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据

B. windows server 2008的系统日志存放在 Application.evtx中

C.应用程序日志包含由应用程序或系统程序记录的事件，主要记录程序运行方面的事件

D. windows server 2008的安全日志存放在 security.evtx中


Correct Answer: B     
   

QUESTION 171
针对 IP欺骗攻击（ IP Spoofing）的描述，以下哪项是错误？
A. IP欺骗攻击是利用了主机之间正常的基于 IP地址的信任关系来发动的

B. IP欺骗攻击成功后，攻击者可使用伪造的任意 IP地址模仿合法主机访问关键信息

C.攻击者需要把源 IP地址伪装成被信任主机，并发送带有 SYN标注的数据段请求连接

D.基于 IP地址的信任关系的主机之间无需输入口令验证就可以直接登录


Correct Answer: C     
   QUESTION 172
在USG系列防火墙中，可以通过以下哪个命令查询 NAT转换结果？
A. display nat translation
B. display firewall session table
C. display current nat
D. display firewall nat translation
Correct Answer: B     
   
QUESTION 173
电子证据保全直接关系到证据法律效力，符合法律手续的保全，其真实性和可靠性才有保障。下列哪项不属于证据保全技术？
A.加密技术

B.数字证书技术

C.数字签名技术

D.报文标记追踪技术


Correct Answer: D     
   
QUESTION 174
以下哪些属于 HRP（Huawei Redundancy Protocol）协议可以备份的状态信息？（多选）
A.会话表

B. ServerMap表项

C.动态黑名单

D.路由表


Correct Answer: ABC     
   
QUESTION 175
如图所示，客户端 A和服务器 B之间建立 TCP连接，图中两处 “？”报文序号应该是下列哪项？

A. a+1：a

B. a:a+1

C. b+1:b

D. a+1:a+1


Correct Answer: D     
   
QUESTION 176
数字证书根据使用场景不同可以分为本地证书、 CA证书、根证书和自签名证书等
A.对

B.错


Correct Answer: B     
   
QUESTION 177
以下哪项是数字信封采用的加密技术？
A.对称加密算法

B.非对称加密算法

C.散列算法

D.流加密算法


Correct Answer: B     
   QUESTION 178

以下哪些属于远端认证方式？（多选）
A. RADIUS
B. Local
C. HWTACACS
D. LLDP
Correct Answer: AC     
   
QUESTION 179
关于 IPSec SA，以下哪项说法是正确的？
A. IPSec SA是单向的

B. IPSec SA是双向的

C.用于生成加密密钥

D.用于生成机密算法


Correct Answer: A     
   
QUESTION 180
安全评估方法的步骤不包括下列哪项？
A.人工审计

B.渗透测试

C.问卷调查

D.数据分析


Correct Answer: D     
   
QUESTION 181
在等保 2.0中，哪一项规定了 “应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾防护机制的升级和更新 ”？
A.恶意代码防范

B.通信传输

C.集中管控

D.边界防护


Correct Answer: A     
   
QUESTION 182
以下哪个选项不属于五元组范围？
A.源IP

B.源MAC

C.目的 IP

D.目的端口


Correct Answer: B     
   
QUESTION 183
在状态检测防火墙中，开启状态检测机制时，三次握手的第二个报文（ SYN+ACK）到达防火墙的时候，如果防火墙上还没有对应的会话表，以下哪项描述是正确的？
A.防火墙不会创建会话表，但是允许报文通过

B.如果防火墙安全策略允许报文通过，则创建会话表

C.报文一定不能通过防火墙

D.报文一定能通过防火墙，并建立会话


Correct Answer: C     
   

QUESTION 184
在VRRP（Virtual Router Redundancy Protocol）组中，主防火墙定期向备份防火墙发送通告报文，备份防火墙则只负责监听通告报文，不会进行回应
A.对

B.错


Correct Answer: A     
   
QUESTION 185
华为 USG防火墙 VRRP通告报文为组播报文，所以要求备份组中的各防火墙必须能够实现直接的二层互通
A.对

B.错


Correct Answer: A     
   
QUESTION 186
因为服务器是计算机的一种，所以我们完全可以在企业使用我们的个人电脑当服务器来用
A.对

B.错


Correct Answer: B     
   
QUESTION 187
如图所示为一个 NAT server的应用场景，在使用 web配置方式进行该项配置时。下列哪些说法是正确的？（多选）

A.配置域间安全策略时，需设置源安全区域为 Untrust，目标安全区域为 DMZ

B.配置 NAT Server时，内部地址为 10.1.1.2，外部地址为 200.10.10.1

C.配置域间安全策略时，设置源安全区域为 DMZ，目标安全区域为 Untrust

D.配置 NAT Server时，内部地址为 200.10.10.1，外部地址为 10.1.1.2


Correct Answer: AB     
   
QUESTION 188
在L2TP的配置中，对于命令 Tunnel Name，以下哪些说法是正确的？（多选）
A.用来指定本端的隧道名称

B.用来指定对端的隧道名称

C.两端的 Tunnel Nname必须保持一致

D.如果不配置 Tunnel Name，则隧道名称为本地系统名称


Correct Answer: AD     
   

QUESTION 189
DDos攻击属于下列哪种攻击类型？
A.窥探扫描攻击

B.畸形报文攻击

C.特殊报文攻击

D.流量型攻击


Correct Answer: D     
   
QUESTION 190
在USG系统防火墙中，可以使用 ————功能为非知名端口提供知名应用服务。
A.端口映射

B. MAC与IP地址绑定

C.包过滤

D.长连接


Correct Answer: A     
   
QUESTION 191
关于查看安全策略匹配次数的命令，以下哪项是正确的？
A. display firewall sesstion table
B. display security-policy all
C. display security-policy count
D. count security-policy hit
Correct Answer: B     
   
QUESTION 192
以下哪个选项属于二层 VPN技术？
A. SSL VPN
B. L2TP VPN
C. GRE VPN
D. IPSec VPN
Correct Answer: B     
   
QUESTION 193
关于 windows防火墙高级设置的描述，以下哪些选项是错误的？（多选）
A.设置入栈规则的时候，只能限制本地端口，无法限制远程端口

B.设置入栈规则的时候，既能限制本地端口，又能限制远程端口

C.设置出栈规则的时候，只能限制本地端口，无法限制远程端口

D.设置出栈规则的时候，既能限制本地端口，又能限制远程端口


Correct Answer: BD     
   
QUESTION 194
关于 VGMP的组管理的描述，以下哪项是错误的？
A. VRRP备份组的主 /备状态变化都需要通知其所属的 VGMP管理组

B.两台防火墙心跳口的接口类型和编号可以不同，只要能够保证二层互通即可

C.主备防火墙的 VGMP之间定时发动 hello报文

D.主备设备通过心跳线交互报文了解对方状态，并且备份相关命令和状态信息。


Correct Answer: B     
   

QUESTION 195
在安全评估方法中，安全扫描的目的是利用扫描分析评估工具对目标系统进行扫描，以便发现相关漏洞，为攻击做准备
A.对

B.错


Correct Answer: B     
   QUESTION 196
以下哪种攻击不属于畸形报文攻击？
A. Teardrop攻击

B. Smurf攻击

C. TCP分片攻击

D. ICMP不可达报文攻击


Correct Answer: D     
   
QUESTION 197
关于 IKE SA，以下哪项描述是错误的 ?
A. IKE SA是双向的

B. IKE是基于 UDP的应用层协议

C. IKE SA是为 IPSec SA服务的

D.用户数据报文采用的加密算法由 IKE SA决定


Correct Answer: D     
   
QUESTION 198
在信息安全体系建设中，需要通过安全模型来准确地描述安全的重要方面与系统行为的关系
A.对

B.错


Correct Answer: B     
   
QUESTION 199
安全策略条件可分为多个字段，如源地址、目的地址、源端口、目的端口等，这些字段之间是 “与”的关系，也就是说，只有报文中的信息和所有字段都匹配上，才算是命中了这条策略。
A.对

B.错


Correct Answer: A     
   
QUESTION 200
安全策略的匹配原则为：先查找手工配置的域间安全策略，如果没有匹配到，则直接将数据包丢弃。
A.对

B.错


Correct Answer: A     
   

QUESTION 201
以下哪些属于网关防病毒检测到邮件病毒后的响应动作？（多选）
A.告警

B.阻断

C.宣告

D.删除附件


Correct Answer: ACD     
   
QUESTION 202
数字签名是通过采用散列算法生成数字指纹，从而实现保证数据传输的完整性
A.对

B.错


Correct Answer: A     
   
QUESTION 203
关于 NAT地址转换，以下哪项说法是错误的？
A.源NAT技术中配置 NAT地址池，可以在地址池中只配置一个 IP地址

B.地址转换可以按照用户的需要，在局域网内向外提供 FTP、WWW、Telnet等服务

C.有些应用层协议在数据中携带 IP地址信息，对它们作 NAT时还要修改上层数据中的 IP地址信息

D.对于某些 TCP、UDP的协议（如 ICMP、PPTP），无法做 NAT转换


Correct Answer: D     
   
QUESTION 204
在USG系统防火墙上配置 NAT Server时，会产生 server-map表，以下哪项不属于该表现中的内容？
A.目的 IP

B.目的端口号

C.协议号

D.源IP


Correct Answer: D     
   
QUESTION 205
以下哪些选项属于恶意程序？（多选）
A.特洛伊木马

B.漏洞

C.蠕虫

D.病毒


Correct Answer: ACD     
   

QUESTION 206
以下哪些属于网关防病毒的主要实现方式？（多选）
A.代理扫描方式

B.流扫描方式

C.包查杀方式

D.文件查杀方式


Correct Answer: AB     
   
QUESTION 207
以下哪个选项不属于散列算法 ?
A. MD5
B. SHA1
C. SM1
D. SHA2
Correct Answer: C        
QUESTION 208
关于防火墙双机热备的描述，下列哪些选项是正确的？（多选）
A.当防火墙上多个区域需要提供双机备份功能时，需要在防火墙上配置多个 VRRP备份组

B.要求同一台防火墙上同一 VGMP管理组所有 VRRP备份组状态保持一致

C.防火墙双机热备需要进行会话表、 MAC表、路由表等信息在主设备和从设备间同步备份

D. VGMP用于保证所有 VRRP备份组切换的一致性


Correct Answer: ABD     
   
QUESTION 209
以下哪个选项不是 USG6000系列设备支持的证书保存文件格式？
A. PKCS#12
B. DER
C. PEM
D. PKCS#
Correct Answer: D     
   

QUESTION 210
以下哪个攻击不属于特殊报文攻击？
A. ICMP重定向报文攻击

B. ICMP不可达报文攻击

C. IP地址扫描攻击

D.超大 ICMP报文攻击


Correct Answer: C     
   
QUESTION 211
安全防范技术在不同技术层次和领域有着不同的方法。以下哪些设备可以用于网络层安全防范？（多选）
A.漏洞扫描设备

B.防火墙

C. Anti-DDoS设备

D. IPS/IDS设备


Correct Answer: BCD     
   
QUESTION 212
以下哪项在数字签名技术中用于对数字指纹进行加密？
A.发送方公钥

B.发送方私钥

C.接收方公钥

D.接收方私钥


Correct Answer: B     
   
QUESTION 213
OSPF比RIP更普遍使用的原因是 OSPF具备设备认证功能，更具有安全性
A.对

B.错


Correct Answer: B     
   

QUESTION 214
入侵检测的内容涵盖授权的和非授权的各种入侵行为，以下哪项行为不属于入侵检测范围？
A.冒充其他用户

B.管理员误删配置

C.种植蠕虫木马

D.泄露数据信息


Correct Answer: B     
   
QUESTION 215
针对 ARP欺骗攻击的描述，以下哪项是错误的
A. ARP实现机制只考虑正常业务交互，对非正常业务交互或恶意行为不做任何验证

B. ARP欺骗攻击只能通过 ARP应答来实现，无法通过 ARP请求实现

C.当某主机发送正常 ARP请求时，攻击者会抢先应答，导致主机建立一个错误的 IP和MAC映射关系

D. ARP静态绑定是解决 ARP欺骗攻击的一种方案，主要应用在网络规模不大的场景


Correct Answer: B     
   
QUESTION 216
MAC泛洪攻击利用了以下哪些机制实现的？（多选）
A.交换机的 MAC学习机制

B.交换机的转发机制

C. ARP学习机制

D. MAC表项的数目限制


Correct Answer: ABD     
   
QUESTION 217
防火墙使用 hrp standby config enable命令启用备用设备配置功能后，所有可以备份的信息都可以直接在备用设备上进行配置，且备用设备上的配置可以同步到主用设备。
A.对

B.错


Correct Answer: A     
   

QUESTION 218
实际应用中，非对称加密主要用于对用户数据进行加密
A.对

B.错


Correct Answer: B     
   
QUESTION 219
企业在建立自己的信息系统时，依据国际制定的权威标准来检查每一个操作，可以检测自己的信息系统是否安全
A.对

B.错


Correct Answer: A     
   
QUESTION 220
以下哪个选项是 L2TP报文使用的端口号？
A. 17
B. 500
C. 1701
D. 4500
Correct Answer: C     
   
QUESTION 221
安全评估方法的步骤不包括下列哪项？
A.人工审计

B.渗透测试

C.问卷调查

D.数据分析


Correct Answer: D     
   
QUESTION 222
IPSec VPN采用的是非对称加密算法对传输的数据进行加密
A.对

B.错


Correct Answer: B     
   
QUESTION 223
关于防火墙安全策略，以下哪项是正确的 ?
A.缺省情况，安全策略能够对单播报文和广播报文进行控制

B.缺省情况，安全策略能够对组播进行控制

C.缺省情况，安全策略仅对单播报文进行控制


D.缺省情况，安全策略能够对单播报文、广播报文和组播报文进行控制
Correct Answer: C     
   

QUESTION 224
在使用数字信封的过程中，下列哪些信息会被加密？（多选）
A.对称密钥

B.用户数据

C.接收方公钥

D.接收方私钥


Correct Answer: AB     
   
QUESTION 225
下列哪项属于网络安全应急响应中在根除阶段要采取的动作 ? (多选）
A.査找病毐木马，非法授权，系统漏洞，并及时处理

B.根据发生的安全事件修订安全策略，启用安全审计

C.阻断正在发起攻击的行为，降低影响范围

D.确认安全事件造成的损害程度，上报安全事件


Correct Answer: AB     
   
QUESTION 226
DHCP Snooping可以防止以下哪些攻击？（多选）
A. DHCP Server仿冒者攻击

B.中间人与 IP/MAC spoofing攻击

C. IP欺骗攻击

D.利用 option82字段的仿冒 DHCP续租报文攻击


Correct Answer: ABD     
   
QUESTION 227
在华为 SDSec解决方案中，下列哪些选项属于执行层的设备？（多选）
A. CIS
B. Fierhunter
C.路由器

D. AntiDDoS


Correct Answer: CD     
   
QUESTION 228
某公司员工账号权限过期，但仍然可以使用该账号访问公司服务器。上述场景属于哪些安全风险？（多选）
A.管理安全风险

B.访问安全风险

C.系统安全风险

D.物理安全风险


Correct Answer: ABC     
   

QUESTION 229
双机热备的缺省备份方式是以下哪种 ?
A.自动备份

B.手工批量备份

C.会话快速备份

D.设备重启后主备 FW的配置


Correct Answer: A     
   
QUESTION 230
网络管理员可以通过抓包、端口镜像或日志等方式在网络设备上收集需要分析的数据
A.对

B.错


Correct Answer: A     
   QUESTION 231
世界上首例蠕虫病毒 -“莫里斯蠕虫病毒 ”使人们意识到，随着人们对计算机的依赖日益加深，计算机网络遭受攻击的可能性也在增大，有必要建立完善的应急响应体系
A.    对

B.    错


Correct Answer: A     
   
QUESTION 232
以下哪些事 IPSec VPN的必要配置？（多选）
A.    配置 IKE邻居

B.    配置 IKE SA相关参数

C.    配置 IPSec SA相关参数

D.    配置感兴趣流


Correct Answer: ACD     
   

QUESTION 233
在华为防火墙用户管理中，包含以下哪几类？（多选）
A.    上网用户管理

B.    接入用户管理

C.    管理员用户管理

D.    设备用户管理


Correct Answer: ABC     
   
QUESTION 234
为获取犯罪证据，掌握入侵追踪的技术十分必要，下列哪些选项对于追踪技术的描述是正确的？（多选）
A.    数据包记录技术通过在被追踪的 IP数据包中插入追踪数据，从而在讲过的各个路由器上标记数据包

B.    链路检测技术通过测试路由器之间的网络连接来确定攻击源的信息

C.    数据包标记技术通过在路由器上记录数据包，然后使用数据钻取技术来提取攻击源的信息

D.    浅层邮件行为解析可以实现对发送 IP地址、发送时间、发送频率、收件者数目、浅层电子邮件标头等信息的分析


Correct Answer: BD     
   
QUESTION 235
当用户使用会话认证方式触发防火墙内置 Portal认证时，用户不主动进行身份认证，先进性业务访问，设备推送 “重定向 ”到认证页面
A.    对

B.    错


Correct Answer: A     
   
QUESTION 236
针对入侵检测系统的描述，以下哪项是错误的 ?.
A.    入侵检测系统可以通过网络和计算机动态地搜集大量关键信息资料 .并能及时分析和判断整个系统环境的目前状态

B.    入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻态的痕迹等，可以实施阻断操作

C.    入侵检测系统包括用于入侵检测的所有软硬件系统

D.    入浸检测系统可与防火墙、交换机进行联动，成为防火墙的得力 “助手 ”，更好，更精确的控制域间的流量访问


Correct Answer: C     
   
QUESTION 237
以下哪些选项属于 IPSec VPN支持的封装模式？（多选）
A.     AH模式

B.    隧道模式

C.    传输模式

D.     ESP模式


Correct Answer: BC     
   

QUESTION 238
GRE隧道两端的隧道地址可以配置为不同网段的地址
A.对

B.错


Correct Answer: A     
   
QUESTION 239
关于数据包在 iptables传输过程中的描述，以下哪个选项是错误的 ?
A.当一个数据包进入网卡时，它首先去匹配 PREROUTING链

B.如果数据包的目的地址是本机，则系统会将该数据包发往 INPUT链。

C.如果数据包的目的地址不是本机，系统把数据包发往 OUTPUT链

D.如果数据包的目的地址不是本机，系统把数据包发往 FORWARD链。


Correct Answer: C     
   
QUESTION 240
关于操作系统的描述，以下哪项是错误的 ?
A.操作系统是用户和计算机之间的接口

B.操作系统负责管理计算机系统的全部硬件资源和控制软件的执行。

C.操作系统与用户对话的界面都是图形界面

D.操作系统本身也是软件


Correct Answer: C     
   
QUESTION 241
以下哪项不属于防火墙双机热备需要具备的条件？
A.防火墙硬件型号一致

B.防火墙软件版本一致

C.使用的接口类型及编号一致

D.防火墙接口 IP地址一致


Correct Answer: D     
   
QUESTION 242
关于 NAT策略处理流程，以下哪些选项是正确的 ? (多选）
A. Server-map在状态检测之后处理

B.源NAT策略査询在创建会话之后处理

C.源NAT策略在安全策略匹配之后处理

D. Server-map在安全策略匹配之前处理


Correct Answer: ACD     
   
QUESTION 243
以下哪些选项属于防火墙双机热备场景的必要配置 ? (多选）
A. hrp enable
B. hrp mirror session enable
C. hrp interface interface-type interface-number
D. hrp preempt [delay interval]
Correct Answer: AC     
   

QUESTION 244
人工审计是对工具评估的一种补充，它不需要在被评估的目标系统上安装任何软件，对目标系统的运行和状态没有任何影响。人工审计的内容不包括下列哪个选项？
A.对主机操作系统的人工检测

B.对数据库的人工检查

C.对网络设备的人工检查

D.对管理员操作设备流程的人工检查


Correct Answer: D     
   
QUESTION 245
以下哪些选项属于华为防火墙默认的安全区域？（多选）
A. Zone区域

B. Trust区域

C. Untrust区域

D. Security区域


Correct Answer: BC        
QUESTION 246
针对发生的重大网络安全事件，所对应的预警是哪个等级？
A.红色预警

B.橙色预警

C.黄色预警

D.蓝色预警


Correct Answer: B     
   
QUESTION 247
关于电子证据来源，以下哪项描述是错误的 ?
A.传真资料，手机录音属于与通信技术有关的电子证据。

B.电影，电视剧属于与网络技术有关的电子证据 .

C.数据库操作记录，操作系统日志属于与计算机有关的电子证据 .

D.操作系统曰志， e-mail，聊天记录都可以作为电子证据的来源


Correct Answer: B     
   
QUESTION 248
关于 L2TP樓道的呼叫建立流程排序，以下哪项描述是正确的 ?
1.建立
L2TP隧道

2.建立
PPP连接

3.
LNS对用户进行认证

4.
用户访问内网资源

5.建立
L2TP会话



A. 1->2->3->5->4
B. 1->5->3->2->4
C. 2->1->5->3->4
D. 2->3->1->5->4
Correct Answer: B     
   
QUESTION 249
IP报文头中的协议（ protocol）字段标识了其上层所使用的协议，以下哪个字段值表示上层协议为
UDP协议？
A. 6
B. 17
C. 11
D. 18
Correct Answer: B     
   
QUESTION 250
根据管理规范，对网络安全系统和设备进行定期检查，补丁升级，并组织网络安全应急响应演练，上述动作属于 MPDRR网络安全模式中的哪些环节？
A.防护环节

B.检测环节

C.响应环节

D.管理环节


Correct Answer: ABC     
   
QUESTION 251
信息安全等级保护是国家信息安全保障工作的基本制度
A.对

B.错


Correct Answer: A     
   
QUESTION 252
以下哪个选项不是 IPSec SA的标识？
A. SPI
B.目的地址

C.源地址

D.安全协议


Correct Answer: C     
   
QUESTION 253
下列有关事故前预防策略和事故后恢复策略的区别，说法正确的是？（多选）
A.    预防策略侧重在故事发生前尽量减少事故发生的可能性。恢复策略侧重在事故发生后尽量减少对企业的影响和损失

B.    灾前预防策略的作用不包括尽量减少事故发生带来的经济、声誉等损失

C.    恢复策略用于提高业务高可用性

D.    恢复策略属于业务连续性计划的内容


Correct Answer: ACD     
   

QUESTION 254
在管理员对 USG防火墙软件版本升级过程中，下列哪些操作是必须的？（多选）
A.    上传防火墙版本软件

B.    重启设备

C.    设备恢复出厂设置

D.    指定下次启动加载软件版本


Correct Answer: ABD     
   
QUESTION 255
如果公司结构发生了实际性的变化，需要重新测试业务连续性计划是否可行
A.    对

B.    错


Correct Answer: A     
   
QUESTION 256
HTTP报文使用 UDP进行承载，而 HTTPS协议基于 TCP三次握手，所以 HTTPS比较安全，更推荐使用 HTTPS。
A.    对

B.    错


Correct Answer: B     
   QUESTION 257
上网用户单点登录功能，用户直接向 AD服务器认证，设备不干涉用户认证过程， AD监控服务需要部署在 USG设备中，监控 AD服务器的认证信息
A.对

B.错


Correct Answer: A     
   
QUESTION 258
UDP端口扫描是指攻击者发送零字节长度 UDP报文到目标主机的特定端口，如果该端口是开放的，将会返回一个 ICMP端口可达数据报文。
A.对

B.错


Correct Answer: B     
   

QUESTION 259
关于业务连续性计划，以下说法正确的是？（多选）
A.业务连续性计划在确定项目范围阶段不需要公司高层参与

B.因为不能预测所有可能会遭受的事故，所以 BCP需要具备灵活性

C.业务连续性计划在形成正式文档前不需要公司高层参与

D.并非所有的安全事故都必须报告给公司高层


Correct Answer: BCD     
   
QUESTION 260
当USG系列防火墙硬盘在位的时候，可以查看到以下哪些日志？（多选）
A.操作日志

B.业务日志

C.告警信息

D.威胁日志


Correct Answer: ABCD     
   QUESTION 261
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
A.    对

B.    错


Correct Answer: A     
   
QUESTION 262
申请应急响应专项资金，采购应急响应软硬件设备属于网络完全应急响应中哪个阶段中的工作内容 ?
A.    准备阶段

B.    抑制阶段

C.    响应阶段

D.    恢复阶段


Correct Answer: A     
   
QUESTION 263
设备破坏攻击一般不容易造成信息的泄密，但通常会造成网络通信服务的中断。
A.    对

B.    错


Correct Answer: A     
   

QUESTION 264
关于上网用户和 VPN接入用户认证的描述，以下哪项是错误的？
A.    上网用户和 VPN接入用户共享数据，用户的属性检查（用户状态、账号过期时间等）同样对 VPN接入生效

B.    上网用户采用本地认证或服务器认证过程基本一致，都是通过认证域对用户进行认证，用户触发方式也相同

C.     VPN用户接入网络后，可以访问企业总部的网络资源，防火墙可以基于用户名控制可访问的网络资源

D.     VPN接入用户通过认证后将同时在用户在线列表上线


Correct Answer: B Section: (none)
Explanation
   
QUESTION 265
以下关于补丁的描述哪项是错误的 ?
A.补丁是软件的原作者针对发现的漏洞制作的小程序

B.不打补丁也不影响系统的运行，所以，打补丁与否是无关紧要的。

C.补丁程序一般会不断更新。

D.计算机用户应及时下载并安装最新补丁以保护自己的系统


Correct Answer: B     
   
QUESTION 266
关于入侵防御系统（ IPS）的描述，以下哪项是错误的？
A. IDS设备需要与防火墙联动才能阻断入侵

B. IPS设备在网络中不能采取旁路部署方式

C. IPS设备可以串接在网络边界，在线部署

D. IPS设备一旦检测出入侵行为可以实现实时阻断


Correct Answer: B     
   
QUESTION 267
关子华为的路由器和文换机，以下哪些说法是正确的 ?(多选）
A.路由器可以实现部分安全功能，部分路由器可以通过增加安全插板实现更多安全功能

B.路由器的主要功能是转发数据，当企业有安全需求时，有时防火墙可能是个更合适的选择

C.交换机具备部分安全功能，部分交换机可以通过增加安全插板实现更多安全功能

D.交换机不具备安全功能


Correct Answer: ABC     
   
QUESTION 268
下列哪个选项不属于 windows操作系统的日志类型？
A.业务日志

B.应用程序日志

C.安全日志

D.系统日志


Correct Answer: A     
   

QUESTION 269
在网络入侵事件发生后，根据预案获取入侵的身份，攻击源等信息，并阻断入侵行为，上述动作属于 PDRR网络安全模型中的哪些环节？（多选）
A.防护环节

B.检测环节

C.响应环节

D.恢复环节


Correct Answer: BC     
   
QUESTION 270
关于漏洞的扫描，以下哪项是错误的？
A.漏洞是事先未知、事后发现的。

B.漏洞一般是可以修补的

C.漏洞是安全隐患，会使计算机遭受黑客攻击

D.漏洞是可以避免的


Correct Answer: D     
   
QUESTION 271
配置用户单点登录时，采用接收 PC消息模式，其认证过程有以下步骤： 1访问者 PC执行登录脚本，将用户登录信息发给 AD监控器 2防火墙从登录信息中提取用户和 IP的对应关系添加到在线用户表 3 AD监控器连接到 AD服务器查询登录用户信息，并将查询到的用户信息转发到防火墙 4访问者登录 AD域， AD服务器向用户返回登录成功消息并下发登录脚本以下哪项的排序是正确的？
A. 1-2-3-4
B. 4-1-3-2
C. 3-2-1-4
D. 1-4-3-2
Correct Answer: B     
   QUESTION 272
管理员希望创建 web配置管理员，设备 web访问端口号 20000，且管理员为管理员级别，以下哪项命令事正确的？
A.
B.
C.
D.

Correct Answer: A        
QUESTION 273
关于安全策略的动作和安全配置文件的描述，以下哪些选项是正确的？（多选）
A.禁止如果安全策略的动作为 “禁止 ”，则设备会丢弃此流量，后续不再进行内容安全检查

B.安全配置文件可以不应用在动作为允许的安全策略下也能生效

C.安全配置文件必须应用在动作为允许的安全策略下才能生效。

D.如果安全策略动作为 “允许 ”，则流量不会去匹配安全配置文件


Correct Answer: AC     
   

QUESTION 274
以下哪些选项属于 windows系统和 LINUX系统的相同特点？（多选）
A.支持多任务

B.支持图形化界面操作

C.开源的系统

D.支持多种终端平台


Correct Answer: ABD     
   
QUESTION 275
在配置 NAT过程中，以下哪些情况，设备会生成 Server-map表项？（多选）
A.配置源 NAT时自动生成 server-map表项

B.配置 NAT server成功后，设备会自动生成 Server-map表项

C.配置 easy-ip时会生成 server-map表项

D.配置 NAT No-PAT后，设备会为所配置的多通道协议数据流建立 server-map表


Correct Answer: BD     
   
QUESTION 276
NAT技术可以通过对数据加密来实现数据安全传输。
A.对

B.错 Correct Answer: B


   
   
QUESTION 277
以下哪项是事件响应管理的正确顺序？ 1检测 2报告 3缓解 4总结经验 5修复 6恢复 7响应
A. 1-3-2-7-5-6-4
B. 1-3-2-7-6-5-4
C. 1-2-3-7-6-5-4
D. 1-7-3-2-6-5-4
Correct Answer: D     
   

QUESTION 278
关于 L2TP VPN的说法，以下哪项是错误的？
A.适用于出差员工拨号访问内网

B.不会对数据进行加密操作

C.可以与 IPsec VPN结合使用

D.属于三层 VPN技术


Correct Answer: D     
   
QUESTION 279
加密技术可通过一定的方法将可读信息转换成为不可读信息。
A.对

B.错


Correct Answer: A     
   QUESTION 280
ASPF(Application specific Packet Filter)是一种基于应用层的包过滤技术，并通过 server-map表实现了特殊的安全机制。关于 ASPF和server-map表的说法，下列哪些是正确的？（多选）
A. ASPF监视通信过程中的报文

B. ASPF可以动态创建 server-map

C. ASPF通过 server-map表实现动态允许多通道协议数据通过

D.五元组 server-map表项实现了和会话表类似的功能


Correct Answer: ABC     
   
QUESTION 281
杀毒软件和主机防火墙的作用是一样的。
A.对

B.错


Correct Answer: B     
   
QUESTION 282
电子取证的过程包括：保护现场，获取证据，保全证据，鉴定证据，分析证据，进行追踪和出示证据。
A.对

B.错


Correct Answer: A     
   
QUESTION 283

防火墙上执行命令并显示以上信息，下列哪项描述是正确的？（多选）
A.此防火墙 VGMP组状态为 Active
B.此防火墙 G1/0/1接口的虚 IP地址为 202.38.10.2

C.此防火墙 VRID为1的VRRP备份组的优先级为 100

D.当主用设备 USG_A发生故障时将不会切换


Correct Answer: AC     
   
QUESTION 284
在USG系列防火墙系统视图下，执行完命令 reset saved-configuration后设备配置就会恢复到缺省配置，无需进行其他操作即可生效。
A.对

B.错


Correct Answer: B     
   
QUESTION 285
下列哪项是网络地址端口转换（ NAPT）与仅转换网络地址（ No-PAT）的区别？
A.经过 No-PAT转换后，对于外网用户，所有报文都来自同一个 IP地址

B. No-PAT只支持传输层的协议端口转换

C. NAPT只支持网络层的协议地址转换

D. No-PAT支持网络层的协议地址转换


Correct Answer: D     
   
QUESTION 286
针对缓冲区溢出攻击的描述，以下哪些选項是正确的？ (多选）
A.缓冲区溢出攻击利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码

B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关

C.缓冲区溢出攻击是攻击软件系统的行为中常见的方法之一

D.缓冲区溢出攻击属于应用层攻击行为


Correct Answer: ACD     
   
QUESTION 287
下列哪项不是国家互联网应急中心的业务范围？
A.应急处理安全事件

B.    预警通报安全事件

C.    为政府部门、企事业单位提供安全评测服务

D.    与其他机构合作，提供培训服务


Correct Answer: D     
   

QUESTION 288
主机防火墙主要用于保护主机免受来自网络的攻击和入侵行为。
A.    对

B.    错


Correct Answer: A     
   
QUESTION 289
下列哪些选项属于与信息安全标准化有关的国际组织？（多选）
A.     International Organization for Standardization（ISO）国际标准化组织

B.     International Electrotechnical Commission（IEC）国际电工委员会

C.     International Telecommunication Union（ITU）国际电信联盟

D.     Wi-Fi Alliance Wi-Fi联盟组织


Correct Answer: ABC     
   
QUESTION 290
为获取犯罪证据，掌握入侵追踪的技术十分必要，下列哪些选项对于追踪技术的描述是正确的？（多选）
A.    数据包记录技术通过在被追踪的 IP数据包中插入追踪数据，从而在经过的各个路由器上标记数据包

B.    链路测试技术通过测试路由器之间的网络链路来确定攻击源的信息

C.    数据包标记技术通过在路由器上记录数据包，然后使用数据钻取技术来提取攻击源的信息

D.    浅层邮件行为解析可以实现对发送 IP地址、发送时间、发送频率、收件者数目、浅层电子邮件标头等信息的分析。


Correct Answer: BD     
   QUESTION 291
数字签名技术通过对以下哪项数据进行了加密从而获得数字签名？
A.    用户数据

B.    接收方公钥

C.    发送方公钥

D.    数字指纹


Correct Answer: D     
   
QUESTION 292
在华为 USG系列防火墙上，缺省安全策略不支持修改。
A.    对

B.    错


Correct Answer: B     
   
QUESTION 293
在信息安全等级保护系统定级中，下列哪几个级别定义了如果信息系统被破坏，会对社会秩序和公共利益造成损坏？（多选）
A.    第一级用户自主保护级

B.    第二级系统审计保护级

C.    第三级安全标记保护

D.    第四级结构化保护



Correct Answer: BCD     
   
QUESTION 294
在华为 SDSec解决方案中，下列哪项属于分析层设备？
A.     CIS
B.     Agile Controller
C.     switch
D.     Firehunter
Correct Answer: D     
   
QUESTION 295
关于防火墙域间转发安全策略的控制动作 permit和deny，以下哪些选项是正确的？（多选）
A.防火墙缺省安全策略的动作为 deny

B.报文匹配了域间安全策略 deny动作后立即丢弃报文，不会继续往下执行其他域间安全策略

C.即使数据包匹配安全策略的 permit动作，也不一定会被防火墙转发

D.报文不管是匹配安全策略的 permit动作，还是 deny动作，都会转到 UTM模块处理


Correct Answer: ABC     
   
QUESTION 296
企业影响分析（ BIA）不包括以下哪项？
A.业务优先级

B.事故处理优先级

C.影响评估

D.风险识别


Correct Answer: B     
   
QUESTION 297
在部署 IPSec VPN时，以下哪项属于隧道模式的主要应用场景？
A.主机与主机之间

B.主机与安全网关之间

C.安全网关之间

D.主机和服务器之间


Correct Answer: C     
   
QUESTION 298
HRP（Huawei Redundancy Protocol）协议，用来将防火墙关键配置和连接状态等数据向备防火墙上同步，以下哪个选项不属于同步的范围？
A.安全策略

B. NAT策略

C.黑名单


D. IPS签名集
Correct Answer: D     
   

QUESTION 299
关于业务连续性计划，以下说法正确的是？（多选）
A.业务连续性计划在确定项目范围阶段不需要公司高层参与

B.以为不能预测所有可能会遭受的事故，所以 BCP需要具备灵活性

C.业务连续性计划在形成正式文档前不需要公司高层参与

D.并非所有的安全事故都必须报告给公司高层


Correct Answer: BCD     
   

lxzss

11111111