華為hcie練習(xí)試題附答案

第頁華為hcie練習(xí)試題附答案1.使用web瀏覽器通過Internet可以進(jìn)行遠(yuǎn)程訪問，訪問過程中的數(shù)據(jù)跨越信任邊

界，一旦保護(hù)不當(dāng)就會被竊取。web登錄的敏感信息不包括以下哪一選項的信息？A、服務(wù)器的os類型、版本B、會話IDC、登錄的用戶名、密碼D、SSL證書【正確答案】：A2.CIS（CybersecurityIntelligentSystem）華為態(tài)勢感知系統(tǒng)不能檢測以下哪一選項的攻擊？A、蠕蟲攻擊的檢測B、DGA攻擊的檢測C、DDoS攻擊的檢測D、C&C攻擊的檢測【正確答案】：C3.關(guān)于廣電網(wǎng)絡(luò)方案中的出口選路策略，下列哪一項是不正確的?(單選)A、可以通過基于應(yīng)用的策略路由將流量引導(dǎo)至適當(dāng)?shù)逆溌稡、通過DNS透明代理分擔(dān)內(nèi)網(wǎng)用戶上網(wǎng)的DNS請求，達(dá)到在多個ISP間分擔(dān)流量的目的C、可以通過健康檢查探測鏈路的可達(dá)性D、通過基于多出口的靜態(tài)路由實現(xiàn)ISP選路【正確答案】：D4.下列哪一項不屬于活動目錄的邏輯結(jié)構(gòu)組成成分?A、組織單元B、安全域C、網(wǎng)域樹D、對象【正確答案】：B5.系統(tǒng)運維和開發(fā)人員可以通過日志了解服務(wù)器軟硬件信息、檢查配罝過程中的錯誤及錯誤發(fā)生的原因。關(guān)于日志的特點，以下哪一項的描述是錯誤的？A、日志信息容易被算改B、存儲日志已經(jīng)有國際統(tǒng)一的格式標(biāo)準(zhǔn)，各個廠商必須按照標(biāo)準(zhǔn)執(zhí)行C、由于日志對每一個事件均進(jìn)行記錄，因此，無論是操作系統(tǒng)，還是網(wǎng)絡(luò)設(shè)備都會產(chǎn)生大量的日志記錄D、不同設(shè)備的日志格式差異很大，部分設(shè)備日志信息需要專用的工具才能查看，給日志的分析帶來了很大困難【正確答案】：B6.一般縣級單位中的非涉密信息系統(tǒng)需要符合哪一級別的等級保護(hù)要求？A、自主保護(hù)級B、指導(dǎo)保護(hù)級C、強制保護(hù)級D、監(jiān)督保護(hù)級【正確答案】：B7.互聯(lián)網(wǎng)邊界安全設(shè)計中，為防止公司內(nèi)網(wǎng)用戶泄露公司機密信息，可以在互聯(lián)網(wǎng)出口部署以下哪一項的技術(shù)？A、應(yīng)用行為控制B、URL過濾C、防DDos攻擊D、內(nèi)容過濾【正確答案】：D8.當(dāng)實服務(wù)器組中的服務(wù)器性能相近，服務(wù)類型比較簡單，且每條流對服務(wù)器造成的業(yè)務(wù)負(fù)載大致相等時，選擇以下哪一項服務(wù)器負(fù)載均衡算法比較合話？A、簡單輪詢算法B、加權(quán)輪詢算法C、最小連接算法D、加權(quán)最小連接算法【正確答案】：A9.華為態(tài)勢感知系統(tǒng)在多角度呈現(xiàn)全網(wǎng)安全狀態(tài)，其中不包括哪一項？A、網(wǎng)站安全態(tài)勢B、web安全態(tài)勢C、綜合安全態(tài)勢D、內(nèi)網(wǎng)威脅態(tài)勢【正確答案】：B10.關(guān)于ECA探針承載實體，以下哪一項不能作為ECA探針承載實體？A、HiSecInsight流探針B、S交換機CE交換機D、防火墻【正確答案】：D11.在對個人數(shù)據(jù)進(jìn)行隱私保護(hù)時，以下哪一項屬于對數(shù)據(jù)匿名化使用的技術(shù)？A、標(biāo)志化B、哈希C、隨機化D、加密【正確答案】：C12.企業(yè)應(yīng)當(dāng)把數(shù)據(jù)備份和恢復(fù)的工作列為一項不可忽視的系統(tǒng)工作，為其網(wǎng)站選擇相應(yīng)的備份設(shè)備和技術(shù)，進(jìn)行經(jīng)濟可靠性的數(shù)據(jù)備份，從而避免可能發(fā)生的重大損失，以下關(guān)于增量備份的特點的描述，錯誤的是哪一項？A、增量備份的恢賞數(shù)據(jù)是耗時最長的B、增量備份是備份最小的方式C、增量備份將上一次備份之后增加或者更改過的數(shù)據(jù)進(jìn)行備份D、增量備份將上一次正常備份之后增加或者修改過的數(shù)據(jù)進(jìn)行備份【正確答案】：D解析：

增量備份：上一次備份后增加或者更改的數(shù)據(jù)進(jìn)行備份

差異備份：備份上一次正常備份之后發(fā)生給改的數(shù)據(jù)13.DNS反射攻擊是利用開放的DNS服務(wù)器制造的攻擊，它會導(dǎo)致以下哪個設(shè)備的網(wǎng)絡(luò)擁塞，進(jìn)而拒絕服務(wù)？A、DNS中繼B、DNS緩存服務(wù)器C、DNS授權(quán)服務(wù)器DNS客戶端【正確答案】：B14.以下哪一項不屬于目前常用的外掛存儲解決方案？A、直連式存儲B、內(nèi)存存儲C、存儲區(qū)域網(wǎng)絡(luò)D、網(wǎng)絡(luò)接入存儲【正確答案】：B15.關(guān)于誘捕器(針對業(yè)務(wù)的仿真交互)的承載實體,以下哪一項的描述是正確的?A、CE交換機可以支持誘描器功能B、防火墻可以支持誘捕器功能C、誘捕器可以采用第三方蜜罐承載(例如,默安蜜罐)D、S交換機支持誘捕器功能【正確答案】：C16.日志系統(tǒng)詳細(xì)記錄了運維人員的日常運維操作，通過日志回放分析，可進(jìn)行操作追溯，定位故障原因。A、TRUEB、FALSE【正確答案】：A17.爆發(fā)于2017年的wannacry的惡意代碼，以下哪一選項是該惡意代碼的作用？A、可在用戶IE瀏覽器地址欄處安裝搜索工具條B、對磁盤文件進(jìn)行加密C、可盜取用戶賬號密碼D、可對被感染設(shè)備進(jìn)行遠(yuǎn)程控制【正確答案】：B18.關(guān)于NIP的直路部署的特點，以下哪一選項的描述是正確的？A、使用接口對中任何一個接口旁掛在用戶網(wǎng)絡(luò)，主要用于分析流量、記錄各類攻擊事件作為后續(xù)評估網(wǎng)絡(luò)狀況和審計的依據(jù)B、使用接口對中任何一個接口旁掛到鏈路交換機上，設(shè)備檢測交換機上送的流量，對匹配VLAN對的數(shù)據(jù)流進(jìn)行深度分析，對命中策略的數(shù)據(jù)進(jìn)行處理C、使用一對接口對透明接入用戶網(wǎng)絡(luò)，阻斷包含攻擊的連接D、提供的豐富的接口和靈活的工作模式，使得一臺設(shè)備可以同時提供PS和IDS的能力.【正確答案】：C19.以下關(guān)于防火墻VGMP組的描述，錯誤的是哪一項？A、高端防火墻VGMP組優(yōu)先級數(shù)值只與LPU板子卡數(shù)目有關(guān)B、在同一個VGMP組的VRRP備份組的狀態(tài)都相同，C、雙機熱備組網(wǎng)的兩臺防火墻的VGMP組優(yōu)先級相同時，兩端的VGMP組都處于LoadBalance狀態(tài)D、正常情況下，組成主備備份雙機熱備的兩合防火墻的VGMP組優(yōu)先級相同【正確答案】：A20.以下關(guān)于防火墻的URL過濾功能配置描述中,錯誤的是哪一項?A、管理員可以利用預(yù)定義URL分類阻斷對成人網(wǎng)站和非法網(wǎng)站的訪問請求，B、開啟惡意URL和URL信譽檢測功能的命令為。C、URL過濾缺省配置文件可以被修改:D、當(dāng)用戶訪問的URL命中URL過濾配置文件的過濾條件,且管理員配置的動作為阻斷【正確答案】：C21.建議服務(wù)器上所有的密碼都要使用復(fù)雜的密碼，比如遠(yuǎn)程密碼、FTP密碼、數(shù)據(jù)庫密碼等，因為簡單的密碼很容易被黑客破譯A、TRUEB、FALSE【正確答案】：A22.由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的技術(shù)分支。以下哪一選項不屬于數(shù)據(jù)備份技術(shù)A、LAN備份B、LAN-Free備份C、WAN備份D、Sever-Less備份【正確答案】：C23.分級保護(hù)是目前我們國家提出并積極貫徹執(zhí)行信息安全保護(hù)策略，也是國際通用的做法。以下哪一項適合中央級國家機關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點科研機構(gòu)和國防建設(shè)等部門？A、用戶自主保護(hù)級B、安全標(biāo)記保護(hù)級C、結(jié)構(gòu)化保護(hù)級D、系統(tǒng)審計保護(hù)級【正確答案】：C解析：第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計保護(hù)級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級；第五級：訪問驗證保護(hù)級24.在發(fā)生數(shù)據(jù)泄漏時,如果希望能夠追蹤到泄露源頭,可以采用以下哪一項技術(shù)?A、數(shù)據(jù)脫敏技術(shù)B、數(shù)據(jù)采集技術(shù)C、數(shù)據(jù)水印技術(shù)D、數(shù)據(jù)加密技術(shù)【正確答案】：C25.NIP可以攔截基于漏洞攻擊傳播的木馬或間諜程序活動，保護(hù)辦公電腦的隱私、身份等關(guān)鍵

數(shù)據(jù)信息A、TRUEB、FALSE【正確答案】：A26.惡意攻擊者通過漏洞可以輕易地繞過常用的防御方法，低權(quán)限用戶利用以下哪一選項的漏洞技術(shù)可以在全版本Linux系統(tǒng)上實現(xiàn)本地提權(quán)？A、SMB漏洞B、MS14-064漏洞C、臟牛漏洞D、CVE-2016-0099漏洞【正確答案】：C27.WAF出廠時自帶預(yù)設(shè)規(guī)則，同時也可以根據(jù)預(yù)設(shè)規(guī)則模板針對不同的保護(hù)站點創(chuàng)建不同的策略組。如圖所示，用紅色標(biāo)簽的"test”屬于以下哪一選項的規(guī)則?A、預(yù)設(shè)規(guī)則B、低安全級別C、自定義規(guī)則D、高安全級別【正確答案】：C28.以下一種設(shè)備能夠直按檢測零日攻擊A、WAFB、防火墻C、HisecInsightD、IPS【正確答案】：C29.編輯注冊表HKEYLOCALMACHINEISYSTEMIlCurentControlSetlserviceslLanmanServer\Pameters,新建AutoShareServer,值為多少,即可關(guān)閉盤符默認(rèn)共享?A、0B、100C、1D、10【正確答案】：A30.以下哪一選項是由證書持有人自己持有（一旦發(fā)生丟失的事件，需立刻吊銷己有證書并對相關(guān)域名重新申購SSL證書：并且必須妥善保管和注意保密？A、私鑰B、名稱C、加密協(xié)議D、數(shù)字簽名【正確答案】：A31.以下哪一選項屬于華為云堡機的操作審計功能？A、操作回放B、多因子認(rèn)證C、命令攔截D、二次授權(quán)【正確答案】：A32.下列對AntiDDoS系統(tǒng)中的檢測中心和清洗中心的描述,錯誤的是哪一項?A、清洗中心負(fù)責(zé)清洗流量。B、清洗中心負(fù)責(zé)將清洗后的正常流量回注C、檢測中心負(fù)責(zé)對流量進(jìn)行檢測D、檢測中心負(fù)責(zé)下發(fā)引流策略【正確答案】：D33.ECA檢測對所有的加密流量都可以進(jìn)行威脅檢測A、TRUEB、FALSE【正確答案】：B34.防火墻防御單包攻擊時，不需要設(shè)定防范閾值。A、TRUEB、FALSE【正確答案】：B35.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項的日志類型受安全策略控制?A、會話日志B、Dataflow格式的業(yè)務(wù)日志C、系統(tǒng)日志D、丟包日志【正確答案】：A36.以下對云數(shù)據(jù)中心中安全設(shè)備功能的描述，錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問防護(hù)和訪問權(quán)限管理等C、WAF可以對靜態(tài)頁面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運維、管理及審計能力【正確答案】：D37.以下哪一項的隧道配置在邊界設(shè)備與主機之間？A、ISATAP隧道B、IPv6overIPv4隧道C、IPv6toIPv4隧道D、6RD隧道【正確答案】：A38.下列哪一項不是eLog具備的主要功能(單選)A、態(tài)勢感知B、運維故障分析C、日志存儲D、攻擊溯源【正確答案】：A39.Anti-DDos系統(tǒng)代替服務(wù)器向客戶端響應(yīng)以下哪選項的狀態(tài)碼（針對POST請求方法的重定向)，同時向客戶端的瀏覽器注入Cookie.客戶端再次發(fā)起請求時會在HTTP報頭上附加Cookie信息，Anti-DDos系統(tǒng)通過驗證Cookie信息的真實性來驗證客戶端？A、308B、307C、301D、302【正確答案】：B40.以下關(guān)于華為云租戶業(yè)務(wù)防護(hù)方案的描述，錯誤的是哪一項?A、企業(yè)主機安全服務(wù)是一個用于保障主機整體安全的安全服務(wù)B、漏洞掃描服務(wù)只有web網(wǎng)站掃描和主機掃描兩種掃描能力C、通過內(nèi)置豐富的ACL來應(yīng)對各種Web安全風(fēng)險D、容器安全服務(wù)提供了鏡像漏洞管理、容器安全策略管理和容器逃逸檢測功能【正確答案】：C41.可以通過以下哪一種方式遠(yuǎn)程訪問華為云堡壘機，避免賬號在本地客戶端中駐留引起的風(fēng)險？A、使用HTML5技術(shù)，通過瀏覽器訪問B、使用SecureCRT客戶端遠(yuǎn)程訪問C、使用MSTSC客戶端遠(yuǎn)程訪問D、使用Putty客戶端遠(yuǎn)程訪問【正確答案】：A42.出差員工通過Client-Initiated方式與總部建立L2TP隧道的場景，防火墻要基于用戶控制訪問權(quán)限，必須要對用戶進(jìn)行二次認(rèn)證。A、TRUEB、FALSE【正確答案】：B43.華為云堡壘機的多因子登錄認(rèn)證中不包括以下哪一種方式？A、手機令牌認(rèn)證B、USBKey認(rèn)證C、手機短信認(rèn)證D、MAC認(rèn)證【正確答案】：D44.CIS(CybersecurityIntelligentSystem）是華為態(tài)勢感知系統(tǒng)，通過持續(xù)采集、存儲、監(jiān)控、檢測和調(diào)查取證分析感知全網(wǎng)態(tài)勢，從而防御病毒。以下哪一選項不屬于CIS反病毒檢測的方式？A、CIS數(shù)據(jù)分析病毒檢測B、基于WAF的病毒文件檢測C、基于IPS的病毒文件檢測D、基于沙箱的病毒文件檢測【正確答案】：B45.以下哪一選項的攻擊是指攻擊者使用Get或Post請求方法與目標(biāo)服務(wù)器建立連接，然后持續(xù)發(fā)送不包含結(jié)束符的HTP頭部報文，導(dǎo)致目標(biāo)服務(wù)器會一直等待請求頭部中的結(jié)束符而導(dǎo)致連接始終被占用，最終將會導(dǎo)致服務(wù)器資源耗盡，無法正常提供服務(wù)？A、HTTPPostFlood擊B、HTTPGetFlood攻擊C、HTTP慢速攻擊D、CC攻擊【正確答案】：C46.當(dāng)校園網(wǎng)有多條出口鏈路時，可以使用防火墻的以下哪一項功能，既能保證內(nèi)網(wǎng)用戶上網(wǎng)體驗以及鏈路資源的充分利用，又能對流量進(jìn)行靈活調(diào)度？A、帶寬管理B、雙機負(fù)載分擔(dān)C、智能選路D、服務(wù)器負(fù)載均衡【正確答案】：C47.脫敏數(shù)據(jù)的特征數(shù)據(jù)脫敏不僅要執(zhí)行數(shù)據(jù)漂自，抹去數(shù)據(jù)中的敏感內(nèi)容，同時也需要保持原有的數(shù)據(jù)特征、業(yè)務(wù)規(guī)則和數(shù)據(jù)關(guān)聯(lián)性，保證開發(fā)、測試、培訓(xùn)以及大數(shù)據(jù)類業(yè)務(wù)不會受到脫敏的影響。關(guān)于脫敏數(shù)據(jù)的特點，以下哪一選項的描述是錯誤的？A、多次脫敏之間的數(shù)據(jù)一致性B、保持業(yè)務(wù)規(guī)則的關(guān)聯(lián)性C、保持?jǐn)?shù)據(jù)之間的一致性D、改變原有的數(shù)據(jù)特征【正確答案】：D48.NIP的業(yè)務(wù)接口都工作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。它可以直接透明接入客戶網(wǎng)絡(luò)，且配置了缺省的威脅防護(hù)策略，接入網(wǎng)絡(luò)后即可啟動防護(hù)。A、TRUEB、FALSE【正確答案】：A49.IPv6組播地址FFO2：：1表示鏈路本地范圍所有節(jié)點A、TRUEB、FALSE【正確答案】：A50.以下哪一項不屬于RADIUS協(xié)議的特點?A、只是對認(rèn)證報文中的密碼字段進(jìn)行加密B、認(rèn)證與授權(quán)一起處理C、適于進(jìn)行安全控制D、認(rèn)證和計費默認(rèn)端口號是1812和1813,或者1645和1646【正確答案】：C51.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會進(jìn)入大數(shù)據(jù)處理階段的描述,錯

誤的是哪一項?A、數(shù)據(jù)預(yù)處理負(fù)責(zé)對采集器上報的歸一化日志和流探針上報的流量元數(shù)據(jù)進(jìn)行格式化處理。B、分布式存儲負(fù)責(zé)對格式化后的數(shù)據(jù)進(jìn)行存儲。C、分希式索引負(fù)責(zé)對關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進(jìn)行威肋聯(lián)動聯(lián)動相關(guān)安全設(shè)備對數(shù)據(jù)進(jìn)行威脅檢測。【正確答案】：D52.對個人數(shù)據(jù)進(jìn)行匿名或化名處理，降低了數(shù)據(jù)主體的風(fēng)險，符合以下哪一項對個人數(shù)據(jù)處理的基本原則？A、準(zhǔn)確性原則B、可歸責(zé)原則C、合法、正當(dāng)、透明原則D、數(shù)據(jù)最小化原則【正確答案】：D53.企業(yè)網(wǎng)絡(luò)防火墻使用ISP選路功能，為提供流量轉(zhuǎn)發(fā)的可靠性，保證流量不被轉(zhuǎn)發(fā)到故障鏈路上，可以結(jié)合以下哪一項功能使用?A、URPFB、會話保持C、健康檢查D、源進(jìn)源出【正確答案】：C54.關(guān)于IPS簽名的動作優(yōu)先級順序，哪一選項的簽名類型的動作優(yōu)先級是最高的A、簽名過濾器B、預(yù)定義簽名C、例外簽名D、自定義簽名【正確答案】：C55.對于出差員工接入企業(yè)內(nèi)網(wǎng)場景，可以使用以下哪一項的設(shè)備進(jìn)行接入控制ASGB、SVNC、UMAD、IPS【正確答案】：B56.網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、TRUEB、FALSE【正確答案】：A57.企業(yè)出口USG防火墻開啟智能DNS后，需要配合源進(jìn)源出功能一起使用，以下哪一項的命令可以開啟該功能？A、firewallsessionlink-statecheckB、ipurpfC、sessionpersistenceenableD、redirect-reverse【正確答案】：D58.關(guān)于WAF采用透明代理的部署模式,以下哪一選項的描述是正確的?A、WAF只對HTP流量進(jìn)行監(jiān)控和報警,不進(jìn)行攔截阻斷B、WEB客戶端仍然是直接訪問服務(wù)器,感知不到WAF的存在C、需要為WAF的轉(zhuǎn)發(fā)接口配置IP地址以及路由D、將真實服務(wù)器的地址映射到代理服務(wù)器上此時代理服務(wù)器對外就表現(xiàn)為一個真實服務(wù)器,因此客戶端直接訪問WAF,而不是直接訪問服務(wù)器【正確答案】：B59.華為NIP入侵防御系統(tǒng)是在傳統(tǒng)IPS(IntrusionPreventionSystem）產(chǎn)品的基礎(chǔ)上增加對所保護(hù)的網(wǎng)絡(luò)環(huán)境感知能力、深度應(yīng)用感知能力、內(nèi)容感知能力，以及對末知威脅的防御能力A、TRUEB、FALSE【正確答案】：A60.日志和監(jiān)控、審計不能直接用來防御入侵行為，但是它們可以在攻擊取證和溯源環(huán)節(jié)起到重要的作用。A、TRUEB、FALSE【正確答案】：A61.鉤魚攻擊是指利用漏洞對web應(yīng)用發(fā)起的以獲取非授權(quán)訪問、用戶數(shù)據(jù)、應(yīng)用控制權(quán)甚至主機控制權(quán)的網(wǎng)絡(luò)攻擊A、TRUEB、FALSE【正確答案】：B62.某公司的網(wǎng)絡(luò)管理員小A需要用戶登錄次數(shù)進(jìn)行限制，允許普通用戶輸錯3次密碼，超過3次仍未登錄，鎖定賬戶150秒，則可在配置文件(/etc/pamd/sshd)中添加以下哪一選項的命令?A、authrequiredpam_tally2.sodeny=3unlock_time=150B、adminrequiredpam_tally2.sodeny=150unlock_time=3C、adminrequiredpam_tally2.sodeny=3unlock_time=150D、authrequiredpam_tally2.sodeny=150unlock_time=3【正確答案】：A63.以下關(guān)于郵件信息收集手段的描述，不正確的是：A、搜索引擎查詢B、社工庫泄露信息查詢C、郵件用戶名字典破解DDOS攻擊郵件服務(wù)器【正確答案】：D64.以下關(guān)于防火墻安全策略策略加速的描述，錯誤的是哪一項？A、防火培策略索引的生成可以通過策略加速功能或策略備份加速功能來完成B、防火墻通過對多條策略生成索引并采用一定的加速算法完成安全策略的快速匹配C、當(dāng)防火墻上策略較少時,可以關(guān)閉策略備份加速功能D、當(dāng)防火墻開啟策略備份加速功能時，策略改動后，新的策略會立即生效【正確答案】：D65.以下關(guān)于帶寬策略與帶寬通道的描述，錯誤的是哪一項？A、帶寬策略中引用帶寬通道后，所有匹配帶寬策略的流量只能使用帶寬通道定義的帶寬資源B、帶寬策略決定了對網(wǎng)絡(luò)中哪些流量進(jìn)行帶寬管理C、帶寬通道定義了具體的帶寬資源D、USG系列防火墻可以創(chuàng)建多級帶寬通道【正確答案】：A66.校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的主要需求不包括下列哪一項?A、地址轉(zhuǎn)換B、安全防護(hù)C、態(tài)勢感知D、負(fù)載分擔(dān)【正確答案】：C67.下列哪一個國家不在GDPR約束范圍內(nèi)?A、法國B、德國C、意大利D、瑞士【正確答案】：D68.實時更新各系統(tǒng)軟件，及時更新漏洞補丁，盡量縮短零日漏洞在系統(tǒng)和應(yīng)用軟件中的存在時間。定期對系統(tǒng)漏洞進(jìn)行掃描修補，可以降低系統(tǒng)面對攻擊的風(fēng)險A、TRUEB、FALSE【正確答案】：A69.數(shù)據(jù)銷毀是指采用各種技術(shù)手段將計算機存儲設(shè)備中的數(shù)據(jù)予以徹底刪除，避免非授權(quán)用戶利用殘留數(shù)據(jù)恢復(fù)原始數(shù)據(jù)信息，以達(dá)到保護(hù)關(guān)鍵數(shù)據(jù)的目的。關(guān)于數(shù)據(jù)銷毀的方式，以下哪一選項的描述是錯誤的？A、除了進(jìn)行磁盤、磁帶的低階格式化外，也可以采用實體搗碎的方式B、磁盤或是磁帶等儲存媒體，都是磁性技術(shù)，若能破壞其磁性結(jié)構(gòu)，既有的數(shù)據(jù)便不復(fù)存在。C、破壞實體的儲存媒體，讓數(shù)據(jù)無法被系統(tǒng)讀出，也是確保數(shù)據(jù)機密性與安全性的方法之一D、由于磁帶是可以重復(fù)使用覆寫法進(jìn)行數(shù)據(jù)銷毀。只要磁盤被覆寫一次。數(shù)據(jù)就不可能被解讀?！菊_答案】：D70.Nmap是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計的網(wǎng)絡(luò)安全工具，那么它屬于以下哪一選項的工具A、端口掃描B、應(yīng)用掃描C、病毒掃描D、漏洞掃描【正確答案】：A71.以下哪一項不屬于防火墻雙機熱備組網(wǎng)配置一致性檢查的檢查項？A、接口IP地址是否一致B、安全策略配置是否相同C、地址集配置是否相同D、服務(wù)集配置是否相同【正確答案】：A72.以下哪一選項是指根據(jù)攻擊目的對目標(biāo)實施打擊，如釋放勒索病毒、挖礦木馬、竊取資料、惡意破壞等？A、目標(biāo)偵察B、目標(biāo)打擊C、邊界突破D、橫向攻擊【正確答案】：B73.傳輸層DDOS攻擊屬于常見的DDos攻擊類型,以下哪一選項不屬于傳輸層Dos攻擊的一種?A、StreamFloodB、SIPFlood攻擊C、SYNFlood攻擊D、UDPFlood攻擊【正確答案】：A74.請將以下USG防火墻服務(wù)器負(fù)載均衡功能中報文轉(zhuǎn)發(fā)流程的若干步驟進(jìn)行排序(報文已完成實服務(wù)器的選擇)。

1修改報文的目的IP和目的端口號為實服務(wù)器的IP和端口號1

2創(chuàng)建會話2

3查詢域間安全策略3

4查詢路由4A、3-1-2-4B、2-1-4-3C、3-1-4-2D、1-2-3-4【正確答案】：C75.入侵防御特征庫中包含的預(yù)定義簽名的內(nèi)容不是固定的，用戶可以自行創(chuàng)建或修改預(yù)定義簽名。A、TRURB、FALSE【正確答案】：B76.通過漏洞掃描工具,可以發(fā)現(xiàn)系統(tǒng)、應(yīng)用及主機存在的漏洞,以下哪一項屬于常用的漏洞掃描工具?A、TracertB、NmapC、BurpD、Sparta【正確答案】：B77.租戶在使用華為云服務(wù)時通常只會產(chǎn)生業(yè)務(wù)數(shù)據(jù)A、TRUEB、FALSE【正確答案】：B78.MySQL是一個真正的多用戶、多線程SQL數(shù)據(jù)庫服務(wù)器。MySQL-Server出于安全方面考慮只允許本機來連接訪問，修改MySQL-Server用戶配置mysql>GRANTALLPRIVILEGESON*.*TOsystem(@'0'IDENTIFIEDBY\Huavei\WITHGRANTOPTION，關(guān)于該配置，以下哪一選項的描述是錯誤的？A、新增了一個新的普通用戶B、只允許’0連接C、該用戶名為systemD、該用戶密碼為Huawei【正確答案】：A79.防火墻DNS透明代理中DNS請求報文的以下哪一項選路方式的優(yōu)先級最高？A、全局選路B、普通靜態(tài)路由選路C、策略路由選路DNS透明代理自身配置的智能選路方式【正確答案】：D80.HisecInsight的大數(shù)據(jù)處理不包括以下哪一項A、數(shù)據(jù)預(yù)處理B、流量數(shù)據(jù)采集C、分布式存儲D、分布式索引【正確答案】：B81.審計策略的每個要素可靈活配置，方便用戶的分級、分類審計和響應(yīng)，那么審計策略包括多少要素？A、3B、4C、1D、2【正確答案】：B82.URL分類是指將大量的URL劃分為不同的分類，一個URL分類可以包含若干條URL，通過URL分類可以實現(xiàn)對一類網(wǎng)站的控制。URL分類分為預(yù)定義URL分類與自定義URL分類。關(guān)于預(yù)定義URL的特點，以下哪一選項的描述是正確的？A、華為維擴了大量的主流web網(wǎng)站，被稱為自定義URL分類，用來對一些常見的網(wǎng)站進(jìn)行訪問控制B、系統(tǒng)預(yù)先對大量常見的URL進(jìn)行了分類，被稱為預(yù)定義URL分類C、自定義URL分類優(yōu)先級低于預(yù)定義URL分類D、向預(yù)定義URL分類中添加URL,該URL屬于預(yù)定義URL分類【正確答案】：B83.防火墻監(jiān)控AD認(rèn)證報文的單點登錄場景，防火墻必須直路部署在訪問者和AD服務(wù)器之間。A、TRUEB、FALSE【正確答案】：B84.針對TCP標(biāo)志位不合法的報文攻擊,可以使用DDoS高防IP服務(wù)的哪項功能進(jìn)行防御?A、黑白名單B、特征學(xué)習(xí)C、畸形報文過濾D、源認(rèn)證【正確答案】：C85.在hosts.deny文件中加上以下哪一選項的配置可以禁止對服務(wù)器進(jìn)行ssh的登陸？A、dssh:B、ssha:C、sshd:D、sshp:【正確答案】：C86.NIP系列產(chǎn)品在傳統(tǒng)IPS產(chǎn)品的基礎(chǔ)上進(jìn)行了擴展，增加對所保護(hù)的網(wǎng)絡(luò)環(huán)境感知能力、深度應(yīng)用感知能力、內(nèi)容感知能力，以及對位置威脅的防御能力，實現(xiàn)了更精準(zhǔn)的檢測能力.NIP支持對以下哪種報文進(jìn)行檢測？A、支持對加密報文進(jìn)行檢測B、支持對訪問設(shè)備本身的報文進(jìn)行檢測C、支持對組播報文進(jìn)行檢測D、支持對GRE和MPLS封裝的報文進(jìn)行檢測【正確答案】：D87.蠕蟲是一種能夠利用系統(tǒng)漏洞通過網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序，它不需要附著在其他程序上，而是獨立存在的。A、TRUEB、FALSE【正確答案】：A88.等級保護(hù)2.0對于安全區(qū)域邊界的技術(shù)要求，主要針對的對象為系統(tǒng)邊界和區(qū)域邊界，涉及的安全控制點包括邊界防護(hù)，訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等A、TRUEB、FALSE【正確答案】：A89.IPv6overIPv4隧道是應(yīng)用在IPv6網(wǎng)絡(luò)中，用于連接IPv4孤島的隧道A、TRUEB、FALSE【正確答案】：B90.當(dāng)實服務(wù)器組中的服務(wù)器性能相近，每條流對服務(wù)器造成的業(yè)務(wù)負(fù)載大致相等，但是每一條流的會話存活時間不同時，選擇以下哪一項服務(wù)器負(fù)載均衡算法比較合適?A、最小連接算法B、加權(quán)最小連接算法C、加權(quán)輪詢算法D、簡單輪詢算法【正確答案】：A91.elog是華為面向運營商推出的統(tǒng)一安全日志管理系統(tǒng)，是基于華為B/S的安全管理平臺。以下哪一項不屬于華為統(tǒng)一安全日志管理系統(tǒng)的功能？A、安全業(yè)務(wù)分析B、日志管理C、上網(wǎng)行為管控D、NAT溯源【正確答案】：C92.Ccokie保存在客戶端中，按在客戶端中的存儲位罝，可分為內(nèi)存cookie和硬盤CookieA、TRUEB、FALSE【正確答案】：A93.以下關(guān)于VPC內(nèi)不同子網(wǎng)互訪情況的描述,錯誤的是哪一項?(單選)A、屬于不同安全組的虛擬機之間無法通信B、同一VPC內(nèi)所有虛擬機默認(rèn)都處于default安全組C、可以在default組添加新規(guī)則，允許其他安全組中的虛擬機訪問default安全組D、默認(rèn)情況下不同子網(wǎng)之間不可以通信【正確答案】：D94.關(guān)于誘捕的防御原理，以下哪一項的描迷是錯誤的？A、誘捕系統(tǒng)發(fā)現(xiàn)和阻斷攻擊者攻擊B、通過虛擬目標(biāo)與攻擊活動的交互，確認(rèn)攻擊意圖，在破壞發(fā)生前發(fā)現(xiàn)攻擊者C、干擾攻擊的“收集系統(tǒng)信息、脆弱性判定〞過程，誘導(dǎo)攻擊者暴露意圖D、通過對網(wǎng)絡(luò)探測活動的欺騙，展現(xiàn)虛假資源，使得攻擊者無法發(fā)現(xiàn)真實系統(tǒng)信息和漏洞【正確答案】：A95.在等級保護(hù)中,絕密級的保護(hù)對應(yīng)的是幾級等保要求?A、二級B、五級C、三級D、四級【正確答案】：B96.SQL注入通?？捎糜趫?zhí)行身份驗證統(tǒng)過、數(shù)據(jù)完整性受損或者數(shù)據(jù)可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A97.病毒、木馬是惡意代碼主流分類上主要的分支，以下關(guān)于兩者的區(qū)別，哪一選項的

描述是錯誤的？A、病毒既可以感染桌面計算機，也可以感染網(wǎng)絡(luò)服務(wù)器B、木馬通過將自身偽裝吸引用戶下載執(zhí)行C、木馬能夠自我繁殖，但并不“刻意”地去感染其他文件D、病毒具有自行執(zhí)行、自我復(fù)制的特點【正確答案】：C98.WinNuke攻擊屬于下列哪一種攻擊?A、特殊報文攻擊B、流量型政擊C、掃描窺探攻擊D、畸形報文攻擊【正確答案】：D99.隨著互聯(lián)網(wǎng)的興起，越來越多的信息和資源要通過網(wǎng)絡(luò)傳輸完成。然而在這些數(shù)據(jù)傳輸中總有一些“無關(guān)人員”做一些竊聽、盜取、某改等危害數(shù)據(jù)安全的行為，所以我們要對數(shù)據(jù)進(jìn)行加密處理，以保證數(shù)據(jù)的安全傳輸。關(guān)于單向加密的特點，以下哪一選項的描述是錯誤的?A、雪崩效應(yīng)，輸入的微小改變，將會引起結(jié)果的巨大改變。B、定長輸出，無論原始數(shù)據(jù)有多長，結(jié)果的長度是相同的。C、不可逆，無法根據(jù)數(shù)據(jù)指紋/特征碼還原原來的數(shù)據(jù)。D、加密完的數(shù)據(jù)可以被解密?！菊_答案】：D100.安全管理者可以在網(wǎng)絡(luò)中部署偽裝成黑客可能感興趣的業(yè)務(wù)主機或數(shù)據(jù)服務(wù)器，并設(shè)置大量誘餌，如密碼文件、有漏洞的服務(wù)等，引誘攻擊者發(fā)起入侵，從而成功捕獲攻擊者并研究攻擊者的入侵手段，進(jìn)一步加固真正的網(wǎng)絡(luò)重要資產(chǎn)A、TRUEB、FALSE【正確答案】：A1.隨著IT技術(shù)和業(yè)務(wù)的發(fā)展及各式各樣安全漏洞的涌現(xiàn)，人們對運維安全的重視程度越來越高，那么運維安全問題可能存在以下哪些領(lǐng)的問題？A、自然人身份和業(yè)務(wù)系統(tǒng)賬號重疊B、缺乏集中統(tǒng)一的資源授權(quán)管理平臺C、自然人對多系統(tǒng)的訪問頻繁切換D、獨立的審計，缺乏關(guān)聯(lián)分析E、獨立的用戶數(shù)據(jù)庫，身份信息孤島【正確答案】：ABCDE2.日志用于攻擊溯源，采用手段包括哪些項？A、測試并取證B、日志分析C、現(xiàn)場還原D、最終加固【正確答案】：ABCD3.以下哪些選項屬于虛擬防火墻的使用場景？A、園區(qū)網(wǎng)不同安全區(qū)域的隔離B、多租戶應(yīng)用環(huán)境中，啟用虛擬防火墻實現(xiàn)管理權(quán)限獨立C、VPN組網(wǎng)環(huán)境下，啟用虛擬防火墻實現(xiàn)轉(zhuǎn)發(fā)隔高D、不同VM之間網(wǎng)絡(luò)流量的隔離【正確答案】：BCD4.針對日志量較大，對存儲壓力較大，常用的緩解方法有以下哪些項A、拷貝到外部硬盤B、直接覆蓋，丟棄歷史朱家具C、格式化硬盤重新存儲，丟棄歷史數(shù)據(jù)D、數(shù)據(jù)庫文件壓縮E、加大存儲盤空間【正確答案】：ADE5.在軟件定義安全的架構(gòu)中，以下哪些項的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業(yè)務(wù)靈活配置的需求C、需要提供豐富的安全功能，滿足業(yè)務(wù)的需要D、承載安全業(yè)務(wù)功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD6.2021年6月《中華人民共和國數(shù)據(jù)安全法》已由十三屆全國人大常委會第二十九次會議表決通過、《數(shù)據(jù)安全法》延續(xù)《網(wǎng)絡(luò)安全法》的規(guī)定，以重要數(shù)據(jù)為錨點，對重要數(shù)據(jù)的處理活動提出了若干延展數(shù)據(jù)安全保護(hù)義務(wù)，主要包括以下哪些選項？A、如果重要數(shù)據(jù)的處理活動影響或者可能影響國家安全的，應(yīng)當(dāng)接受國家安全審查B、重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)。C、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定。D、重要數(shù)據(jù)相關(guān)活動定期開展包括重要數(shù)據(jù)的種類、數(shù)量、收集、存儲、加工、使用數(shù)據(jù)的情況，并向有關(guān)主管部門發(fā)送風(fēng)險評估報告【正確答案】：ABCD7.使用K-匿名化技術(shù)對數(shù)據(jù)進(jìn)行脫敏處理可能存在以下哪些風(fēng)險?A、受到推理攻擊時對可能造成敏感數(shù)據(jù)泄露B、受到鏈路攻擊時可能造成敏感數(shù)據(jù)泄露C、可能被直接識別到個體D、敏感數(shù)據(jù)缺乏多樣性【正確答案】：CD8.關(guān)于在數(shù)據(jù)中心CloudFabric場景中對安全業(yè)務(wù)的發(fā)放，以下哪些項的描述是正確的？A、安全業(yè)務(wù)發(fā)放可以通過第三方Openstack云平合發(fā)放，控制器提供北向?qū)幽芰、安全業(yè)務(wù)發(fā)放市以通過Fusionsphere-云平臺發(fā)放、控制器提供北向?qū)幽芰、安全業(yè)務(wù)發(fā)放可以通過控制器Portal界面發(fā)放D、安全業(yè)務(wù)的發(fā)放只能通過控制器Portal界面發(fā)放【正確答案】：ABC9.華為云企業(yè)主機安全服務(wù)中的基線檢查包括哪些功能？A、漏洞檢測B、口令復(fù)雜度策略檢測C、配置檢測D、風(fēng)險賬號檢測【正確答案】：ACD10.華為防火墻支持以下哪些項的認(rèn)證服務(wù)器A、RADIUS服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、AD服務(wù)器【正確答案】：ABCD11.以下哪些選項屬于對數(shù)據(jù)進(jìn)行假名化處理的方法?A、加密B、泛化C、哈希D、標(biāo)志化【正確答案】：ACD12.以下選項中那些是網(wǎng)絡(luò)欺騙及監(jiān)聽常見的攻擊手段A、DNS欺騙B、C&C流量攻擊C、ARP欺騙D、TCP會話劫持【正確答案】：ACD13.數(shù)據(jù)中心網(wǎng)絡(luò)的內(nèi)網(wǎng)接入?yún)^(qū)防火墻需要做的規(guī)劃包括以下哪些項?A、安全策略規(guī)劃B、防火墻路由規(guī)劃C、安全區(qū)域規(guī)劃D、防火墻接口IP地址規(guī)劃【正確答案】：ABCD14.要實現(xiàn)私網(wǎng)用戶A訪問Internet網(wǎng)絡(luò)的用戶B后，即可以被Internet網(wǎng)絡(luò)中其他用戶主動訪問的需求，可以在出口防火墻上配置以下哪些項的源NAT模式？A、Easy-IPB、NAPTC、三元組NATD、NATNo-PAT【正確答案】：CD15.以下哪些選項屬于主動防御病毒的方式？A、沙箱B、IPSC、態(tài)勢感知技術(shù)D、防火墻【正確答案】：BD16.以下關(guān)于USG防火墻的HTTP調(diào)度策略的描述，正確的是哪些項？A、HTTP調(diào)度策略可以使流量在多個可用的實服務(wù)器組之間進(jìn)行調(diào)度B、HTTP調(diào)度策略不支持HTTPS傳輸協(xié)議C、HTTP調(diào)度策略支持HTTPS傳輸協(xié)議，前提是需要在防火墻上配罝SSL卸載D、只有傳輸?shù)膱笪膮f(xié)議是HTTP時才支持HTTP調(diào)度策略【正確答案】：AC17.USG防火墻服務(wù)器負(fù)載均衡功能支持的負(fù)載均衡算法包括以下哪些項？A、加權(quán)輪詢算法B、簡單輪詢算法C、最小帶寬算法D、最小連接數(shù)算法【正確答案】：ABD18.USG防火墻健康檢查功能支持檢測以下哪些項的鏈路量指標(biāo)A、抖動B、時延C、丟包率D、帶寬使用率【正確答案】：ABC19.攻擊誘導(dǎo)的目標(biāo)就是通過技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動引誘攻擊者進(jìn)入到泥沼當(dāng)中不能自拔，在有限的仿真環(huán)境下提升命中率。以下哪些選項屬于常見的攻擊誘導(dǎo)？A、誘餌投放B、虛擬IPC、流量轉(zhuǎn)發(fā)D、真實IP【正確答案】：ABC20.校園網(wǎng)出口防火墻開啟了Land攻擊防范，Smurf攻擊防范，待時間截選項的IP報文攻擊防范和PingofDeath玫擊防范，其中哪些項屬手畸形報文攻擊防范？A、PingofDeath攻擊防范B、帶時間戳選項的IP報文攻擊防范C、Smurf攻擊防范D、Land攻擊防范【正確答案】：ACD21.在華為防火墻上配置服務(wù)器認(rèn)證時，支持以下哪些服務(wù)器類型?AD服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、RADIUS服務(wù)器【正確答案】：ABCD22.關(guān)于HiSecInsight郵件異常檢測原理，以下哪些項的描述是正確的？A、HiSeclnsight在進(jìn)行郵件檢測時，通過分析流量可以檢測出發(fā)送服務(wù)器異常、郵件正文URL異常等情B、Hiseclnsight通過對互聯(lián)網(wǎng)出口的SMTP/POP3/IMAP協(xié)議流量進(jìn)行分析檢測。C、HiSecInsight對郵件檢測時，特別是對未知文件檢測時，必須結(jié)合沙箱對文件的檢測結(jié)果。D、HiSecInsight對郵件檢測時，特別是對未知文件檢測時，基于流探針的Metadata就可以檢測【正確答案】：ABD23.在驗偽場景中使用華為云專屬加密服務(wù)（云加密機服務(wù)）能夠保證數(shù)據(jù)的哪些操作安全？A、傳輸安全B、采集安全C、交換安全D、存儲安全【正確答案】：AD24.過去的十幾年來，分布式拒絕服務(wù)（DDos）攻擊一直持續(xù)激增。成為了一類暴露在公共Internet中幾乎各個行業(yè)和業(yè)務(wù)范圍面臨的主要威脅，以下哪些選項屬于DDos拒絕服務(wù)攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD25.在開啟IPS功能后，可以配置簽名過濾器來提取相同特征的簽名，如果有流量匹配

上了簽名過濾器，以下哪些選項屬于處理這些流量的動作?A、告警B、放行C、阻斷D、丟棄【正確答案】：ABC26.計算機病毒是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下，能自我復(fù)制或運行的電腦程序，以下哪些選項屬于計算機病毒?A、文件型病毒B、腳本病毒C、木馬程序D、破壞性程序和宏病毒【正確答案】：ABCD27.當(dāng)個人隱私信息受到侵犯或泄漏時，該如何處理？A、采取自救性措施，要求侵權(quán)人停止侵害。B、獲取侵權(quán)人隱私信息并對其進(jìn)行警告。C、報警并要求公安機關(guān)處理。D、向人民法院提起訴訟?！菊_答案】：ACD28.常見的滲透突破的方法包括以下哪些選項A、即時通訊B、網(wǎng)站掛馬C、U盤拷貝D、電子郵件【正確答案】：ABD29.USG防火墻對DDos攻擊的防范技術(shù)包括以下哪些項？A、限流技術(shù)B、加密技術(shù)C、指紋技術(shù)D、源探測技術(shù)【正確答案】：ACD30.USG防火墻安全策略中的用戶匹配條件可以是以下哪些項?A、安全組B、用戶C、認(rèn)證域D、用戶組【正確答案】：ABD31.HisecInisght進(jìn)行外部滲透檢測時，主要包括以下哪些功能的檢測能力？A、Web異常檢測B、DNSTunnel檢測C、郵件異常檢測D、惡意文件檢測【正確答案】：ACD32.計算機病毒的破壞性較大，一旦計算機網(wǎng)絡(luò)受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設(shè)備損壞等問題，以下哪些選項的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時進(jìn)行硬盤整理，釋放硬盤空間C、及時安裝、升級殺毒軟件D、及時升級操作系統(tǒng)、打安全補丁【正確答案】：ACD33.elog的典型組網(wǎng)有以下哪些項？A、集中式組網(wǎng)B、散彈式組網(wǎng)C、分布式組網(wǎng)D、發(fā)散式組網(wǎng)【正確答案】：AC34.華為云防火墻CFW提供以下哪些場景的訪問控制A、VPC邊界B、云上互聯(lián)網(wǎng)邊界C、園區(qū)網(wǎng)邊界D、ECS之間【正確答案】：AB35.后門指繞過系統(tǒng)安全性控制而具有操作權(quán)限的惡意代碼，以下哪些選項屬于后門病毒的典型功能？A、命令執(zhí)行B、文件管理C、鍵盤監(jiān)控D、屏幕監(jiān)控【正確答案】：ABCD36.在網(wǎng)絡(luò)攻擊鏈(CyberKillChain)中，以下哪些選項屬于在攻擊前實施的步驟？A、投遞載荷B、情報收集C、釋放載荷D、工具準(zhǔn)備【正確答案】：ABD37.關(guān)于日志樣例，以下哪些項的描述正確的？

1Jul23201915:55:07SWA-557%%01IFNET/A/IFENABLE(1)[58]1:InterfaceGigabitEtherneto/o/11hasbeenavaiable.

2Jul23201915:55:07SW4-557%%01IFNET/A/IFENABLE(1)[59]:InterfaceGigabitEtherneto/0/10hasbeenavailable.

3ul23201915:55:07SW4-557%6%01IFNET/4/IFENABLE(1)[60]interfaceGigabitEtherneto/0/9hasbeenavailable.available.

4Jul23201915;55:07SW4-S57%%01IFNET/4/IFENABLE(I)[61]:InterfaceGigabitEtherneto/0/8hasbeenavailableA、該日志級別是4，化表調(diào)試級期B、該日志發(fā)生時間是2019年7月23號15:5507C、該日志是snmptrap日志D、該日志格式是syslog【正確答案】：BD38.DDos高防IP服務(wù)可以防御基于以下哪些協(xié)議發(fā)動的DDos攻擊？A、SIPB、HITPC、DNSD、ARP【正確答案】：ABC39.以下關(guān)于網(wǎng)安一體化的描述，正確的選項有哪些?A、能夠基于Al深度神經(jīng)網(wǎng)絡(luò)算法智能檢測威脅。B、Agile-ControllerDCN下發(fā)安全策略到防火墻阻斷威脅。C、SecoManager下發(fā)安全策略到防火墻阻斷威脅。D、能夠使用日志采集器和流探針對全網(wǎng)的數(shù)據(jù)進(jìn)行采集?！菊_答案】：AC40.以下關(guān)于USG防火墻服務(wù)器負(fù)載均衡功能流量調(diào)度的描述，正確的是哪些項？A、負(fù)載均衡算法是在實服務(wù)器組內(nèi)進(jìn)行流量調(diào)度B、負(fù)載均衡算法是在多個實服務(wù)器組之間進(jìn)行流量調(diào)度C、HTTP調(diào)度策略是在多個實服務(wù)器組之間進(jìn)行流量調(diào)度D、HTTP調(diào)度策略是在實服務(wù)器組內(nèi)進(jìn)行流量調(diào)度【正確答案】：AC41.關(guān)于華為防火墻對SYNFlood攻擊防御技術(shù)，以下哪些選項的描述是正確的？A、通過配置域間安全策略可以防范SYNFlood攻擊B、限制TCP半開連接數(shù)的限制方法可以防范SYNFlood攻擊C、通過SYNcookie技術(shù)可以防范SYNFlood攻擊D、限制TCP新建連接速率限制方法可以防范SYNFlood攻擊【正確答案】：BCD42.針對云計算環(huán)境中的虛擬主機系統(tǒng),可能存在哪些漏洞?A、SQL注入漏洞B、遠(yuǎn)程執(zhí)行代碼類漏洞C、特權(quán)提升類漏洞D、緩沖區(qū)溢出漏洞【正確答案】：AB43.關(guān)于CloudFabric場景中對聯(lián)動閉環(huán)的能力，以下哪些項的描述是正確的？A、通過HisecInsight->NCEFabric（融合SecoManager)>CE交換機聯(lián)動阻斷B、通過HisecInsight->NCEFabric（融合SecoManager)>FW聯(lián)動阻斷C、通過HiSecInsight>獨立SecoManager->s交換機聯(lián)動阻斷。D、通過HisecInsight->CE交換機直接聯(lián)動阻斷。【正確答案】：AB44.如果攻擊者利用DNS協(xié)議發(fā)起的DDos攻擊，可以針對以下哪些選項的設(shè)備進(jìn)行攻擊？A、DNS中繼B、客戶端C、緩存服務(wù)器D、授權(quán)服務(wù)器【正確答案】：CD45.網(wǎng)絡(luò)攻擊一直以來都是互聯(lián)網(wǎng)行業(yè)的痛點目前中小型互聯(lián)網(wǎng)企業(yè)數(shù)量增長迅速。而一些初創(chuàng)的中小型互聯(lián)網(wǎng)企業(yè)，在網(wǎng)絡(luò)安全防御方面缺乏經(jīng)驗，那么以下哪些選項屬于常見的網(wǎng)絡(luò)攻擊方式?A、OdayB、DDosC、SQL漏洞D、XSSE、病毒攻擊【正確答案】：ABCDE46.自標(biāo)信息收集是每一次攻擊的第一個步驟，盡可能全面地收集攻擊目標(biāo)的信息和漏洞可以

極大地提升攻擊成功率。以下哪些選項屬于常見信息收集內(nèi)容？A、可能被利用的漏洞B、郵箱收集C、公司基本信息收集D、對外提供服務(wù)的應(yīng)用【正確答案】：ABC47.以下關(guān)于elog（華為安全事件管理中心）描述，正確的是哪些項？A、elog,是基于B/S的安全管理平臺一實現(xiàn)日志管理，安全業(yè)務(wù)分析和日志審計等功能B、elog采用C/S架構(gòu)，可以隨時隨地進(jìn)行管理操作，業(yè)務(wù)擴展和系統(tǒng)維護(hù)，操作簡單C、e1og是華為推出的統(tǒng)一日志管理系統(tǒng)D、elog由采集器和分析器兩部分組成【正確答案】：ACD48.華為CIS(Crybersecurityintelligencesystem.網(wǎng)絡(luò)安全智能系統(tǒng)）中的誘捕器可以理解為是一組蜜罐。它可以提供以下哪些選項的網(wǎng)路服務(wù)A、SSHB、HTTPC、FTPD、SMB【正確答案】：ABD49.以下哪些選項是GDPR規(guī)范中涉及的角色?A、數(shù)據(jù)主體B、數(shù)據(jù)控制者C、數(shù)據(jù)管理員D、數(shù)據(jù)處理者【正確答案】：ABD50.以下關(guān)于日志收集方式的描述，正確的有哪些選項?A、文本，由于生成文本系統(tǒng)的成本較低，現(xiàn)有的許多計算機語言都包含了可以生成文本日志的框架。B、SNMP,Trap:SNMP,Trap就是被管理設(shè)備主動發(fā)送消息給NMS的一種機制。C、Syslog:Syslog屬于一種主從協(xié)議，Syslog接收端會傳送出一個小的文字信息(1024B)到,Syslog發(fā)送端。D、JDBC,JDBC實現(xiàn)java應(yīng)用程序與各種不同數(shù)據(jù)庫對話的一種機制【正確答案】：ABD51.華為云態(tài)勢感知服務(wù)司以對攻擊事件，威脅告警和攻擊源頭進(jìn)行分頭統(tǒng)計和綜合分析，則以下哪些選項是華為云態(tài)勢感知服務(wù)對數(shù)據(jù)可以進(jìn)行的操作？A、數(shù)據(jù)采集B、數(shù)據(jù)分析C、數(shù)據(jù)脫敏D、數(shù)據(jù)加密【正確答案】：AB52.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對主機進(jìn)行加固措施，那黑客攻擊主機的原因包括以下哪些選項?A、被攻擊的主機便于隱藏攻擊者攻擊蹤跡B、該主機可成為攻擊者攻擊其他主機的跳板C、被攻擊的主機可用于挖礦和做肉雞D、主機中有黑客所需要的信息，比如財務(wù)信息等機密信息【正確答案】：ABCD53.關(guān)于數(shù)據(jù)安全的風(fēng)險主要包括以下哪些選項?(多選)A、數(shù)據(jù)可達(dá)性風(fēng)險B、數(shù)據(jù)可用性風(fēng)險C、數(shù)據(jù)機密性風(fēng)險D、數(shù)據(jù)完整性風(fēng)險【正確答案】：BCD54.USG防火墻智能DNS功能，可以分為以下哪些項的類型？A、公網(wǎng)服務(wù)器智能DNSB、單服務(wù)器智能DNSC、多服務(wù)器智能DNSD、私網(wǎng)服務(wù)器智能DNS【正確答案】：BC55.以下USG防火墻的哪些功能需要加載內(nèi)容安全組件包才能使用?A、DNS透明代理B、智能DNSC、全局選路策略D、內(nèi)容過濾【正確答案】：BD56.尼姆達(dá)(Nimda）病毒可以通過以下哪些選項進(jìn)行傳播？A、網(wǎng)絡(luò)共享B、電子郵件C、網(wǎng)絡(luò)瀏覽D、系統(tǒng)漏洞【正確答案】：ABC57.以下哪些選項屬于等保2.0的技術(shù)要求？A、安全計算環(huán)境B、安全運維管理C、安全區(qū)域邊界D、安全通信網(wǎng)絡(luò)【正確答案】：ACD58.態(tài)勢感知系統(tǒng)在全攻擊路徑數(shù)據(jù)挖掘方面主要包括以下哪些選項的內(nèi)容？A、節(jié)點日志數(shù)據(jù)挖掘B、節(jié)點威脅事件挖掘C、節(jié)點流量數(shù)據(jù)挖掘D、節(jié)點異常事件挖掘【正確答案】：ABCD59.網(wǎng)絡(luò)攻擊結(jié)束后需要進(jìn)行自身痕跡清理，防止管理員發(fā)現(xiàn)攻擊行為，去除痕跡包括以下哪些選項？A、刪除操作日志B、修改文件時間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD60.以下哪些選項屬于數(shù)據(jù)脫敏的算法?A、截斷B、偏移C、加噪D、輪詢【正確答案】：ABC61.以下哪些選項屬于APT的數(shù)據(jù)庫滲透的攻擊方式？A、特權(quán)提升B、SQL注入C、漏洞入侵D、口令入侵【正確答案】：ABCD62.端口掃描是為了確定對端主機上開啟了何種服務(wù),從而為入侵尋找入口。以下哪些選項屬于SYN掃描的特點?A、掃描者發(fā)送SYN報文,對端回應(yīng)SYNACK報文,掃描者還會回應(yīng)一個ACK報文,完成一個完整的三次握手。B、當(dāng)掃描者發(fā)出SYN報文,如果對端沒有回復(fù),則是對端主機不存在,或者網(wǎng)絡(luò)、主機存在過濾行為。C、當(dāng)掃描者發(fā)出SYN報文,如果對端回復(fù)RST,則對端端口是關(guān)閉的D、當(dāng)掃描者發(fā)出SYN報文,如果對端回復(fù)SYNACK報文,則對端端口是打開的【正確答案】：BCD63.生成IPv6地址的接口ID的方式包括以下哪些選項？A、采用擴展唯一標(biāo)識符EUI-64格式生成B、網(wǎng)絡(luò)管理員手動配置C、通過路由器通告報文獲取D、通過系統(tǒng)軟件生成【正確答案】：ABD64.以下哪些選項屬于深度安全防御技術(shù)?A、狀態(tài)檢測B、應(yīng)用識別C、內(nèi)容識別D、威脅識別【正確答案】：BCD65.以下哪些選項能被態(tài)勢感知技術(shù)感知？A、資產(chǎn)安全態(tài)勢B、威脅事件態(tài)勢C、脆弱性態(tài)勢D、內(nèi)網(wǎng)威脅態(tài)勢【正確答案】：ABCD66.勒索軟件通常將受害者的文件加密，以多種加密方法讓受害者元法使用文件。受害者往往就是向該病毒的作者繳贖金金，換取加密密鑰，以解開加密文件。以下哪些選項可能會被勒索病毒進(jìn)行加密？A、數(shù)據(jù)庫B、源代碼C、郵件D、文檔【正確答案】：ABCD67.以下哪些選項的密碼應(yīng)用不是使用公鑰加密、私鑰解密?A、DH交換B、非對稱密碼C、對稱密碼D、數(shù)字簽名【正確答案】：CD68.以下哪些項屬于校園網(wǎng)的主要網(wǎng)絡(luò)需求？A、地址轉(zhuǎn)換B、帶寬管控C、安全防護(hù)D、負(fù)載分擔(dān)【正確答案】：ABCD69.數(shù)據(jù)庫是電子商務(wù)、金融以及ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶信息。以下哪些選項可以安全地安裝SQLServer?A、清除臨時目錄B、默認(rèn)自動或手動安裝使用windows認(rèn)證C、分配強壯的"sa”賬號盤碼D、設(shè)置服務(wù)賬號【正確答案】：ABCD70.運維安全屬于企業(yè)安全中非常重要的一環(huán)，不同的Web安全、移動安全或者業(yè)務(wù)安全，運維安全這個環(huán)節(jié)一旦出現(xiàn)問題、往往會導(dǎo)致非常嚴(yán)重的后果，那么運維安全問題解決思路包括以下哪些項？A、事前控制B、事前加密C、事中監(jiān)控D、事后審計【正確答案】：ACD71.腳本病毒的特點是使用腳本語言編寫，通過網(wǎng)頁或者郵件的方式進(jìn)行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項屬于VBS病毒？A、沖擊波病毒B、"新歡樂時光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC72.RADIUS單點登錄中，防火墻的部署模式分為以下哪些項？A、透明模式B、鏡像引流模式C、直路模式D、旁路模式【正確答案】：BCD73.華方身份接入安全框架包含以下哪些項A、接入認(rèn)證和授權(quán)B、用戶計費C、接入控制D、賬號管理【正確答案】：ACD74.在配置目的NAT策略時，可以在防火墻上匹配以下哪些項的參數(shù)？A、源IP地址B、目的安全區(qū)域C、出接口D、源安仝區(qū)域【正確答案】：AD75.以下哪些選項屬于等級保護(hù)2.0中的安全管理中心要求的內(nèi)容？A、定級與備案B、系統(tǒng)管理C、審計管理D、集中管控【正確答案】：BCD76.以下關(guān)于NATALG與ASPF的播述,“錯誤的是哪些項A、開啟NATALG功能的目的是識別多通道協(xié)議,并自動為其開放相應(yīng)的B、NATALG與ASPF使用的配置命令不同C、開啟ASPF功能的目的是識別多通道協(xié)議,并自動轉(zhuǎn)換報文載荷中的護(hù)地地D、NATALG與ASPF使用相同的配置,開啟其中一個功能,另一功能同時生效【正確答案】：ABC77.關(guān)于反射型xss跟存儲型xss的特點，以下哪些選項的描述是正確的？A、存儲型xss的惡意代碼存在數(shù)據(jù)庫里B、存儲型xss需要欺騙用戶自己去點擊鏈接才能觸發(fā)xss代碼（服務(wù)器中沒有這樣的頁面和內(nèi)容）C、反射型xss的惡意代碼存在URL里D、存儲型xss的代碼是存儲在用戶的瀏覽器中【正確答案】：AC78.當(dāng)大數(shù)據(jù)平臺處理壓力較大時，可以配置限流功能，減少流探針發(fā)送給大數(shù)據(jù)的數(shù)據(jù)量，當(dāng)時流探針限流功能主要包括以下哪些項？A、對提取還原文件進(jìn)行限流B、對提取的NetfloW進(jìn)行限流C、對提取的Metadata元數(shù)據(jù)限流D、對提取PCAP文件進(jìn)行限流【正確答案】：BC79.NIP可以提供以下哪些選項的故障診斷功能，為管理員解決故障提供參考信息？A、提供ping和Tracert檢測手段，可檢測網(wǎng)絡(luò)連通性B、提供通道診斷功能、可檢測NIP與網(wǎng)管軟件或日志主機間的消息傳遞是否正常C、提供文件診斷管理功能，可查看出現(xiàn)異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總子設(shè)備各模塊的運行情況以及配置信息）的查看和下載【正確答案】：BCD80.web應(yīng)用防火墻(WebApplicationFirewall,WAF)通過對HTTP(S)識別并阻斷

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCSQL注入、跨站腳本攻擊、跨站請求偽造等攻擊，保護(hù)Web服務(wù)安全穩(wěn)定，以下哪些選項屬于WAF的主要應(yīng)用場景？A、防數(shù)據(jù)泄露RREB、防CC攻擊C、防網(wǎng)頁篡改D、0day漏洞修復(fù)【正確答案】：ABCD81.以下哪些選項可以作為簽名過濾器的過濾條件？A、簽名對象B、簽名的操作系統(tǒng)C、簽名類別D、簽名的協(xié)議【正確答案】：ABCD82.在ATIC中添加AntiDDos設(shè)備時，可以使用以下哪些協(xié)議對設(shè)備進(jìn)行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD83.以下關(guān)于USG防火墻根據(jù)鏈路優(yōu)先級選路的描述，正確的是哪些項？A、在主備備份場景中，防火墻優(yōu)先使用主接口轉(zhuǎn)發(fā)流量，如果沒有為主接口鏈路指定過載

保護(hù)閾值，那么即使鏈路過載，防火墻也不會使用其他鏈路傳輸流量B、在主備備份場景中，沒有為主接口鏈路指定過載保護(hù)閾值，則只有當(dāng)主接口鏈路發(fā)生故

障后，優(yōu)先級次高的備份接回才被啟用以替代主接C、在負(fù)載分擔(dān)場景中，當(dāng)主接口鏈路過載時，優(yōu)先級次高的備份接口才被啟用進(jìn)行流量分

擔(dān)D、在負(fù)載分擔(dān)場景中，不管主接口鏈路是否過載，其余接口鏈路也會同時傳輸流量【正確答案】：AB84.USG防火墻VGMP組支持調(diào)整以下哪些項的動態(tài)路由開銷值A(chǔ)、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB85.CIS可以與以下哪些設(shè)備聯(lián)動,阻斷APT攻擊?A、FwB、EDRC、lDSD、FireHunter【正確答案】：AB86.從國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范的角度出發(fā)，日志審計已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項屬于日志的作用?A、可以通對日志記錄定位故障原因B、可以通過日志進(jìn)行攻擊源C、可以通過日志存儲進(jìn)行調(diào)查取證D、可以通過日志進(jìn)行抵賴【正確答案】：ABC87.華為云租戶業(yè)務(wù)防護(hù)方案漏洞掃描服務(wù)中的體驗式掃描功能，提供以下哪些掃描服務(wù)?A、弱口令掃描B、內(nèi)網(wǎng)掃描C、中間件掃描D、HTTPS掃描【正確答案】：ABC88.以下哪些項屬于生物識別技木范疇的認(rèn)證因素A、語音波紋B、眼睛虹膜C、PIND、指紋【正確答案】：ABD89.被文件型病毒感染的文件往往具備以下哪些選項的特征？A、操作系統(tǒng)中出現(xiàn)異常的進(jìn)程B、電腦中可執(zhí)行文件信息的改變C、注冊表或者配置文件出現(xiàn)異常D、電腦主板燒毀，無法進(jìn)入CMOS系統(tǒng)【正確答案】：AB90.關(guān)于園區(qū)安全協(xié)防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負(fù)責(zé)防火墻的設(shè)備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負(fù)責(zé)安全策略、IPS、AV、URL過濾等策略下發(fā)。【正確答案】：BCD91.以下哪些項的操作屬于保障訪問控制安全的措施？A、加密存儲密鑰B、備份數(shù)據(jù)信息C、設(shè)置網(wǎng)絡(luò)隔離D、設(shè)罝會話超時時間【正確答案】：ACD92.華為云容器安全服務(wù)CGS可以保障容器運行時的安全,則以下哪些功能可行時提供檢測?A、異常程序檢測B、私有鏡像倉庫掃描C、容器逃逸檢測D、高危系統(tǒng)調(diào)用【正確答案】：ACD93.Anti-DDos方案可以廣泛應(yīng)用于以下哪些方面？A、DC旁路部署，確保托管服務(wù)器業(yè)務(wù)不中斷，可專業(yè)防護(hù)HTTP,HTTPS.DNS、SIPServer,提供運營增值業(yè)務(wù)B、城域網(wǎng)部署，抵御來自外城域網(wǎng)對本城域網(wǎng)的DDos攻擊，保護(hù)城域網(wǎng)帶寬資源可用C、企業(yè)網(wǎng)出口部署，確保企業(yè)網(wǎng)帶寬資源及應(yīng)用業(yè)務(wù)服務(wù)器的安全D、骨干網(wǎng)部署，緩解城域網(wǎng)出口壓力，保護(hù)運營商帶寬資源【正確答案】：ABCD94.華為防火墻的web網(wǎng)站過濾具有以下哪些選項的功能?A、網(wǎng)站地址過濾B、JAVA阻斷C、ActivexD、URL參數(shù)過濾【正確答案】：ABCD95.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯誤的有哪些項?A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁面選擇專用的下載工具(如BT、電驢等)進(jìn)行下載，HTTP文件下載控制功能同樣可以進(jìn)行有效管控。C、文件上傳大小/文件下載限制對支持?jǐn)帱c續(xù)傳的文件上傳/下載同樣有效。D、在報文來回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用?！菊_答案】：BC96.網(wǎng)絡(luò)攻擊利用的是各種漏洞和弱點，不論是軟件、計算設(shè)備中存在的漏洞還是管理和使用這些設(shè)備的人員的弱點。以下哪些選項屬千網(wǎng)絡(luò)攻擊的動機？A、利益驅(qū)使，比如敲詐勒索B、黑客為了炫耀而做的惡作劇C、政治訴求，比如篡改網(wǎng)頁D、商業(yè)競爭，獲得競爭對手的機密信息【正確答案】：ABCD97.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項?A、核心交換機旁掛防火墻作為誘捕探針對攻擊路徑覆蓋全。B、核心交換機旁掛防火墻作為誘捕探針，不可以對跨區(qū)域的攻擊進(jìn)行誘捕。C、核心交換機旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機部署誘捕探針對攻擊路徑覆蓋全?！菊_答案】：CD98.視頻安全網(wǎng)關(guān)具有以下哪些項的功能？A、流量指紋識別B、安全接入C、視頻協(xié)議漏洞檢測D、視頻內(nèi)容識別【正確答案】：ABCD99.以下關(guān)于USG防火墻服務(wù)器負(fù)載均衡功能的描述，正確的是哪些項？A、安全策略中指定的IP地址應(yīng)該是實服務(wù)器的IP地址B、安全策略中指定的IP地址應(yīng)該是虛擬服務(wù)器的1P地址C、修改報文目的IP和目的端口號發(fā)生在查詢域間安全策路之后D、修改報文且的IP和目的端口號發(fā)生在查詢域間安全策略之前【正確答案】：BC100.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻也在完成白己的更新?lián)Q代。防火墻所經(jīng)歷的技術(shù)演進(jìn)包括以下哪些選項？A、狀態(tài)檢測防火墻B、應(yīng)用代理防火墻C、包過濾防火墻D、Web防火墻【正確答案】：ABC1.多因子認(rèn)證主要應(yīng)用于登錄保護(hù)和操作保護(hù)的場景。A、正確B、錯誤【正確答案】：B2.自定義簽名的攻擊特征可以使用正則表達(dá)式定義,正則表達(dá)式是一種模式匹配工具管理員可以使用元宇符靈活地配置自定義簽名。A、正確B、錯誤【正確答案】：A3.當(dāng)使用單機部署堡壘機無法滿足超高并發(fā)的訪問時,可以采用堡壘機分布式集群部署方案,將服務(wù)分發(fā)到各節(jié)點,提高吞吐量。A、正確B、錯誤【正確答案】：A4.在安全領(lǐng)域，我們所面臨的威脅是無窮無盡的，為了保證自身網(wǎng)絡(luò)的絕對安全，需要對所有網(wǎng)絡(luò)安全項目進(jìn)行最大的成本投入其余網(wǎng)絡(luò)建設(shè)只需完成基本功能搭建即可。A、正確B、錯誤【正確答案】：B5.APT攻擊依賴0day、AET高級規(guī)避攻擊等多種技術(shù)手段,基于特征檢測方法無法識別。A、正確B、錯誤【正確答案】：A6.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口。A、正確B、錯誤【正確答案】：B7.P2P業(yè)務(wù)會瘡生大量的連接，限制其連接數(shù)有利于減少P2P業(yè)務(wù)的流量,隆低帶寬占用。A、正確B、錯誤【正確答案】：A8.拒絕服務(wù)攻擊是指攻擊者將自身插入雙方事務(wù)中時發(fā)生的攻擊，會過濾并竊取數(shù)據(jù)。A、正確B、錯誤【正確答案】：B9.DDoS的表現(xiàn)形式主要有兩種,一種為流量攻擊,另一種為資源耗盡攻擊.A、正確B、錯誤【正確答案】：A10.信息安全工作中,嚴(yán)格遵照ISMS體系建設(shè)就能確保網(wǎng)絡(luò)的絕對安全。A、正確B、錯誤【正確答案】：B11.APT攻擊可以利用基于特性的檢測方法進(jìn)行識別A、正確B、錯誤【正確答案】：B12.匿名化只是降低了個人數(shù)據(jù)與數(shù)據(jù)主體之間的關(guān)聯(lián)度，在對匿名化數(shù)據(jù)進(jìn)行處理時仍需遵循對個人數(shù)據(jù)處理的基本原則。（判斷）A、正確B、錯誤【正確答案】：B13.兩臺防火墻組成VRRP方式的負(fù)載分擔(dān)雙機熱備,則在每臺防火墻上只有一個VGMP組A、正確B、錯誤【正確答案】：A14.由于簽名過濾器hi批量過濾出簽名，且通常為了方便管理會設(shè)置為統(tǒng)一的動作，如果對某種

應(yīng)用向區(qū)別對待，還可以用例外簽名從簽名過濾器中匹配出來A、正確B、錯誤【正確答案】：A15.在數(shù)據(jù)中心場景中,HiSecInsight、NCEFabric與CE交換機聯(lián)動閉環(huán)中,對數(shù)據(jù)中心所有的CE交換機都需要聯(lián)動閉環(huán)的能力。A、正確B、錯誤【正確答案】：B16.進(jìn)行免認(rèn)證的用戶只能使用特定的IP/MAC地址來訪問網(wǎng)絡(luò)資源。(判斷)A、正確B、錯誤【正確答案】：A17.通過黑名單驗證,特定的已知惡意字符將從用戶輸入中刪除或替換。A、正確B、錯誤【正確答案】：B18.在部署華為云WAF后,訪問租戶web服務(wù)器的流量直接發(fā)送到源站服務(wù)器,云WAF目的IP地址為源站服務(wù)器IP地址的流量進(jìn)行攔截檢測。A、正確B、錯誤【正確答案】：B19.網(wǎng)絡(luò)欺騙防御技術(shù)使用了與真實環(huán)境相同的網(wǎng)絡(luò)環(huán)境，攻擊者無法分辨真假，因此會對誘餌目標(biāo)發(fā)起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。（判斷）A、正確B、錯誤【正確答案】：A20.中間人攻擊利用大量流量對系統(tǒng)、服務(wù)器或網(wǎng)絡(luò)發(fā)動泛洪攻擊,使其耗盡資源和帶寬，最終導(dǎo)致系統(tǒng)無法滿足正當(dāng)?shù)恼埱驛、正確B、錯誤【正確答案】：B21.分布式蜜罐技術(shù)將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當(dāng)欺騙,從而增大了入侵者遭遇欺騙的可能性。A、正確B、錯誤【正確答案】：A22.當(dāng)用戶下載到病毒文件時,首先防火墻和NIP設(shè)備會對文件做初步檢測,如果存在未知病毒,則將文件上送到沙箱進(jìn)行檢測。A、正確B、錯誤【正確答案】：A23.當(dāng)用戶通過防火墻認(rèn)證訪問內(nèi)網(wǎng)資源時，根據(jù)需求還可以選擇防火墻是否對用戶進(jìn)行二次認(rèn)證。A、正確B、錯誤【正確答案】：A24.SNMPTrap就是被管理設(shè)備主動發(fā)送消息給NMS的一種機制.A、正確B、錯誤【正確答案】：A25.以白名單或黑名單的形式驗證用戶提供的數(shù)據(jù)、以及構(gòu)建SQL語向，使用戶提供的數(shù)據(jù)不能影響語句的邏輯,從而防御SQL注入攻擊A、正確B、錯誤【正確答案】：B26.DNS是基本的網(wǎng)絡(luò)協(xié)議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數(shù)據(jù)泄露和僵尸網(wǎng)絡(luò)中扮演著重要角色,對網(wǎng)絡(luò)環(huán)境造成了極大的危害A、正確B、錯誤【正確答案】：A27.華為入侵防御設(shè)備的IPS功能不受License的控制。A、正確B、錯誤【正確答案】：B28.用戶在使用華為云堡壘機時，可以通過設(shè)置命令對服務(wù)器或數(shù)據(jù)庫中敏感、高危操作，強制阻斷、告警及二次復(fù)核，加強對關(guān)健操作的管控。（判斷）A、正確B、錯誤【正確答案】：A29.數(shù)據(jù)中心內(nèi)網(wǎng)按邏輯可以劃分為認(rèn)證前域和后域,A、正確B、錯誤【正確答案】：B30.在企業(yè)安全體系尚不完備階段,可以先不考慮APT威脅,先把基礎(chǔ)安全工作做好即可A、正確B、錯誤【正確答案】：A31.Anti-DDos通過對互聯(lián)網(wǎng)訪問公網(wǎng)IP的業(yè)務(wù)流量進(jìn)行實時檢測，及時發(fā)現(xiàn)異常DDoS攻擊流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶配置的防護(hù)策略，清洗掉攻擊流量。（判斷）A、正確B、錯誤【正確答案】：A32.SQL注入不會導(dǎo)致數(shù)據(jù)丟失、破壞或泄露給無授權(quán)方,缺乏可審計性或是拒絕服務(wù)A、正確B、錯誤【正確答案】：B33.操作系統(tǒng)日志不同于其他日志,無法通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備,這時候可以為用戶提供一個通用日志收集器(Sensor)對用戶日志進(jìn)行收集A、正確B、錯誤【正確答案】：A34.NIP的業(yè)務(wù)接口都正作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。它可以直接透明接入客戶網(wǎng)絡(luò),且配置了缺省的威脅防護(hù)策略,接入網(wǎng)絡(luò)后即可啟動防護(hù)A、正確B、錯誤【正確答案】：A35.HiSecInsight支持日志有預(yù)定義規(guī)則、自定義關(guān)聯(lián)規(guī)則、子規(guī)則，但不支持檢測針對Web應(yīng)用的攻擊檢測。（判斷）A、正確B、錯誤【正確答案】：B36.根據(jù)誘餌類型和用途不同,可以分為日志誘餌、證書誘餌、賬戶誘餌、郵件誘餌、項目代碼誘餌等。A、正確B、錯誤【正確答案】：A37.信息安全管理體系(ISMS)在實施過程中,采用了PDCA模型,該模型可應(yīng)用于所有的ISMS過程。A、正確B、錯誤【正確答案】：A38.數(shù)據(jù)脫敏按照架構(gòu)可分為兩大類,靜態(tài)教據(jù)屏蔽和動態(tài)數(shù)據(jù)屏蔽,動態(tài)數(shù)據(jù)屏弊主要應(yīng)用在非生產(chǎn)環(huán)境(例如測試環(huán)境、開發(fā)環(huán)境)、非實時的數(shù)據(jù)屏弊場景中A、正確B、錯誤【正確答案】：B39.風(fēng)險評估中的威脅評估主要從保密性、完整性和可用性三方面進(jìn)行影響分析。A、正確B、錯誤【正確答案】：B40.在CloudFabric場景中，防火墻采用ServiceLeaf節(jié)點旁掛的方式，更利于VAS資源的擴容。（判斷）A、正確B、錯誤【正確答案】：A41.用戶管理可以實現(xiàn)不同賬號,不同角色,訪問不同的資源。A、正確B、錯誤【正確答案】：A42.網(wǎng)絡(luò)釣魚是一種發(fā)送欺詐性通信的行為,比類通信往往貌似發(fā)自信譽良好的來源，通常是通過電子郵件發(fā)送。其目的是竊取信卡的登錄信息等敏感數(shù)據(jù)或在受害者的設(shè)備上安裝惡意件。A、正確B、錯誤【正確答案】：A43.態(tài)勢感知技術(shù)基于大數(shù)據(jù)綜合分析網(wǎng)絡(luò)異常流量,而不是進(jìn)行單點檢測A、正確B、錯誤【正確答案】：B44.根據(jù)信息安全管體系進(jìn)行風(fēng)險評估工作時,可以采用問卷訪談、現(xiàn)場調(diào)研、問卷查閱、手工檢查、工具檢查等手段進(jìn)行風(fēng)險評估A、正確B、錯誤【正確答案】：A45.Nmap可以檢測目標(biāo)主機是在線，端口開放情況、偵測運行的服務(wù)類型及版本信息偵測操作系統(tǒng)與設(shè)備類型等信息。A、正確B、錯誤【正確答案】：A46.華為云多個服務(wù)采用與密鑰管理服務(wù)(DEW)集成的設(shè)計,方便客戶管理密鑰,目前DEW只支持對象存儲,云硬盤和云數(shù)據(jù)庫服務(wù)的密鑰管理A、正確B、錯誤【正確答案】：B47.簽名過濾器的動作優(yōu)先級高于簽名缺省動作，當(dāng)簽名過濾器動作不采用缺省動作時以簽名過濾器中的動作為準(zhǔn)。A、正確B、錯誤【正確答案】：A48.應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、賬戶管理日志、登錄認(rèn)證管理日志、業(yè)務(wù)訪問日

志等。A、正確B、錯誤【正確答案】：A49.文本方式是使用文本的方式表示需要識別的關(guān)鍵字，如管理員想要識別關(guān)鍵字“保密文件”，只需要自定義文本方式的關(guān)鍵字“保密文件”即可。（判斷）A、正確B、錯誤【正確答案】：A50.JDBC是實現(xiàn)Java應(yīng)用程序與答種不同數(shù)據(jù)庫對話的一種機制,ODBC與JDBC類似，也是一種重要的數(shù)據(jù)庫訪問技術(shù)。A、正確B、錯誤【正確答案】：A51.除非應(yīng)用程序使用嚴(yán)格的輸入驗證,否則它可能容易受到SQL注入攻擊。A、正確B、錯誤【正確答案】：B52.ICMPFlod是指利用ICMP協(xié)議在短時間內(nèi)發(fā)送大量的ICMP報文導(dǎo)致網(wǎng)絡(luò)癱瘓,或采用超大報文攻擊導(dǎo)致網(wǎng)絡(luò)鏈路擁塞。A、正確B、錯誤【正確答案】：A53.內(nèi)容過濾功能可以降低機密信息泄露的風(fēng)險、防止違規(guī)信息的傳播以及員工瀏覽和搜索與工作無關(guān)的內(nèi)容。A、正確B、錯誤【正確答案】：A54.防火墻通過解析NAS設(shè)備和RADIUS服務(wù)器之間的認(rèn)證請求報文,獲取用戶和IP地址的對應(yīng)關(guān)系,進(jìn)而實現(xiàn)RADTUS單點登錄。A、正確B、錯誤【正確答案】：A55.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問外網(wǎng),若需要使用安全策略阻斷某些源IP地址對外網(wǎng)的訪問,則安全策略中匹配的源IP地址是用戶的私網(wǎng)IP地址A、正確B、錯誤【正確答案】：A5