華為hcie練習(xí)測試題附答案

第頁華為hcie練習(xí)測試題附答案1.根據(jù)被管理設(shè)備的規(guī)模、物理地域部署是否集中等因素，eloza志管理系統(tǒng)提供了集中式組網(wǎng)和分布式組網(wǎng)兩種組網(wǎng)方案。關(guān)于elog日志管理系統(tǒng)組網(wǎng)方式的特點(diǎn)，以下哪一項(xiàng)的描述是錯(cuò)誤的?A、日志源分布在多個(gè)區(qū)域，區(qū)域周需要通過廣域網(wǎng)或者VPN連接，建衣選擇分布式組網(wǎng)B、對于性能要求高且日志源分布分散的網(wǎng)絡(luò)環(huán)境，可以選擇分布式治網(wǎng)C、分布式組網(wǎng)戶家成本較低，適用于日志源數(shù)量低于100臺，網(wǎng)絡(luò)中日志量未超過集中式部署的elog系統(tǒng)處理性能D、對于性能要求不高且日志源分布集中的網(wǎng)絡(luò)環(huán)境，可以選擇集中式組網(wǎng)【正確答案】：C2.數(shù)據(jù)存儲是數(shù)據(jù)流在加工過程中產(chǎn)生的臨時(shí)文件或加工過程中需要查找的信息。以下哪一選項(xiàng)不屬于外掛存儲的類型？A、DANB、SANC、NASDAS【正確答案】：A3.以下哪一項(xiàng)不屬于在Linux系統(tǒng)安全設(shè)置中需要做的操作?A、啟動IPTABLESB、修改3389遠(yuǎn)程桌面登錄端口C、設(shè)置訪問控制策略D、修改SSH監(jiān)聽端口【正確答案】：B4.根據(jù)等級保護(hù)2.0要求，安全審計(jì)范圍除了應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶，還需要覆蓋以下哪一項(xiàng)?A、非管理員用戶B、配置用戶C、監(jiān)控用戶D、數(shù)據(jù)庫用戶【正確答案】：D5.當(dāng)校園網(wǎng)內(nèi)上網(wǎng)用戶較多時(shí)，出口防火墻上部署以下哪一項(xiàng)NAT模式比較合適？A、patB、no-patC、full-coneD、pcp【正確答案】：A6.以下選項(xiàng)中哪一個(gè)不屬于網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能受到的威脅?A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造【正確答案】：B7.以下關(guān)于云服務(wù)基本概念的描述，錯(cuò)誤的是哪一項(xiàng)?(單選)A、VPC般包括計(jì)算、存儲和網(wǎng)絡(luò)資源B、每個(gè)VPC為—個(gè)安全域，對應(yīng)于一個(gè)部門C、VDC是一個(gè)組織可使用資源的集合D、一個(gè)VPC只能屬于一個(gè)VDC【正確答案】：A8.入侵防御特征庫需要持續(xù)的更新。從而保持最高水平的安全性，關(guān)于更新特征庫的過程排序，以下哪一項(xiàng)是正確的？A、漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)>發(fā)現(xiàn)新漏洞/威脅攻擊>提取特征/生成簽名>更新到簽名庫B、漏洞挖掘＞發(fā)現(xiàn)新漏洞/威脅攻擊＞提取特征/生成簽名>分析攻擊原理/漏洞重現(xiàn)＞更新到簽名庫C、發(fā)現(xiàn)新漏洞/威脅攻擊＞漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)->提取特征/生成簽名＞更新到簽名庫D、漏洞挖掘>發(fā)現(xiàn)新漏洞/威脅攻擊＞分析攻擊原理/漏洞重現(xiàn)＞提取特征/生成簽名＞更新到簽名庫【正確答案】：D9.下列哪一項(xiàng)不屬于活動目錄的邏輯結(jié)構(gòu)組成成分?A、組織單元B、安全域C、網(wǎng)域樹D、對象【正確答案】：B10.ACK掃描是指掃描主機(jī)向目標(biāo)主機(jī)發(fā)送ACK數(shù)據(jù)包，根據(jù)返回的RST數(shù)據(jù)包有兩種方法可以得

到端口的信息。A、TRUEB、FALSE【正確答案】：A11.在數(shù)據(jù)中心C1oudFabric云網(wǎng)一體化場景中，在對接第三方云平臺時(shí)，可以發(fā)放的安全VAS業(yè)務(wù)不包括以下哪一項(xiàng)？A、SNATB、FWaasC、IPS/AVD、EIP【正確答案】：C12.在CloudFabric的網(wǎng)絡(luò)虛擬化場景中，租戶安全VAS服務(wù)類型不包括以下哪一選項(xiàng)？A、EIPB、寬帶管理C、SNATD、用戶管理E、安全策略【正確答案】：D13.虛擬機(jī)逃逸屬于以下哪一項(xiàng)的虛擬化安全風(fēng)險(xiǎn)A、虛擬機(jī)的安全威脅B、虛擬網(wǎng)絡(luò)間的安全威脅C、Hypervisor的安全風(fēng)險(xiǎn)D、虛擬化存儲的安全威脅【正確答案】：A14.以下關(guān)于VPC內(nèi)不同子網(wǎng)互訪情況的描述,錯(cuò)誤的是哪一項(xiàng)?(單選)A、屬于不同安全組的虛擬機(jī)之間無法通信B、同一VPC內(nèi)所有虛擬機(jī)默認(rèn)都處于default安全組C、可以在default組添加新規(guī)則，允許其他安全組中的虛擬機(jī)訪問default安全組D、默認(rèn)情況下不同子網(wǎng)之間不可以通信【正確答案】：D15.數(shù)據(jù)水印技術(shù)除了可以實(shí)現(xiàn)泄露源頭追蹤和數(shù)據(jù)防篡改外，還有以下哪一個(gè)作用A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)采集D、版權(quán)證明【正確答案】：D16.以下關(guān)于郵件過濾的描述，錯(cuò)誤的是哪一項(xiàng)?A、開啟匿名郵件檢查，能夠防止違法信息通過后名郵件方式在整個(gè)網(wǎng)絡(luò)內(nèi)部傳播。B、開啟郵件附件控制，對附件的大小和個(gè)數(shù)進(jìn)行控制，防止大量信息通過附件泄露出去。C、開啟郵箱地址檢查，只允許指定郵箱地址發(fā)送或接收電子郵件，從發(fā)送和接收權(quán)限上進(jìn)行控制，防止內(nèi)部用戶泄露重要信息。D、開啟垃圾郵件防范，能夠防止外網(wǎng)的SMTP服務(wù)器收到大量垃圾郵件?！菊_答案】：D17.以下哪一項(xiàng)不屬于CIS自身能夠檢測出的惡意代碼類型?A、C&C攻擊的檢測B、SYNFlood攻擊的檢測C、蠕蟲攻擊的檢測DGA攻擊的檢測【正確答案】：B18.以下哪一選項(xiàng)可以防范Smurf攻擊?A、如果ICMP請求報(bào)文的源地址是廣播地址，則丟棄該報(bào)文B、如果ICMP請求報(bào)文的目的地址是網(wǎng)絡(luò)地址，則丟棄該報(bào)文C、如果ICMP請求報(bào)文的目的地址是廣播地址，則丟棄該報(bào)文D、如果ICMP請求報(bào)文的源地址是主機(jī)地址，則丟棄該報(bào)文【正確答案】：C19.IPS支持的管理員登錄方式不包括以下哪一項(xiàng)A、TelnetB、SSHC、HTTPD、Console【正確答案】：A20.Anti-DDos檢測到IP的入流量超過“防護(hù)設(shè)置”頁面配置的“流量清洗閾值”時(shí)，觸發(fā)流量清洗。A、TRUEB、FALSE【正確答案】：A21.華為公司針對城域網(wǎng)特點(diǎn)，推出“Netflow設(shè)備+清洗設(shè)備”的清洗方案解決網(wǎng)絡(luò)擁塞。針對該方案，以下哪一選項(xiàng)的描述是錯(cuò)誤的？A、清洗設(shè)備將以旁路方式連接到核心防火墻上，對重要客戶采用靜態(tài)引流B、Netflow設(shè)備部署在網(wǎng)絡(luò)節(jié)點(diǎn)處，采集關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的出入流量數(shù)據(jù)C、檢測到流量昇常后與旁路部署的清洗設(shè)備進(jìn)行聯(lián)動實(shí)現(xiàn)對異常流量的引流和清洗工作D、Netflow承擔(dān)流量采集，分析和異常檢測的工作【正確答案】：A22.DDos高防IP服務(wù)不能用于以下哪一項(xiàng)攻擊的防御？A、TCPFlood攻擊B、CC攻擊C、web應(yīng)用攻擊DHCP服務(wù)器仿冒攻擊【正確答案】：D23.對于分支機(jī)構(gòu)和辦事處需要遠(yuǎn)程接入總部的場景,優(yōu)先選用哪種方式可以最大程度保證通信安全?A、GREVPNB、SSLVPNC、LPsecVPND、L2TPVPN【正確答案】：C24.關(guān)于NIP入侵防御功能，以下哪一項(xiàng)的描達(dá)是正確的？A、防止用戶隨意訪問網(wǎng)站而影響工作效率或者導(dǎo)致網(wǎng)絡(luò)威脅B、對P2P、視頻網(wǎng)站、即時(shí)通訊軟件等應(yīng)用流量進(jìn)行合理控制，保證企業(yè)主要業(yè)務(wù)的順暢運(yùn)行C、防御來自互聯(lián)網(wǎng)的蠕蟲活動，針對瀏覽器和插件漏洞的攻擊，使得企業(yè)辦公網(wǎng)絡(luò)健康運(yùn)行D、防止內(nèi)網(wǎng)PC感染病毒【正確答案】：C25.為推動和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn)、這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類。以下哪一項(xiàng)中規(guī)定了等級保護(hù)定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容？A、GB/T25070-2020《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》B、GB/T20269-2006《信息系統(tǒng)安全管理要求》C、GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》D、GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》【正確答案】：C26.在TCP連接的三次握手過程中，發(fā)起方發(fā)送的第一個(gè)包是以下哪一選項(xiàng)？A、UDP包B、SYN包C、ACK包D、NULL包【正確答案】：B27.惡意攻擊者通過漏洞可以輕易地繞過常用的防御方法，低權(quán)限用戶利用以下哪一選項(xiàng)的漏洞技術(shù)可以在全版本Linux系統(tǒng)上實(shí)現(xiàn)本地提權(quán)？A、SMB漏洞B、MS14-064漏洞C、臟牛漏洞D、CVE-2016-0099漏洞【正確答案】：C28.在華為的APT威脅防御架構(gòu)中，HiSeCInsight主要采集信息進(jìn)行大數(shù)據(jù)安全分析，其中不包括以下哪一項(xiàng)的信息？A、netflowB、流探針Metadata元數(shù)據(jù)C、防火墻系統(tǒng)日志D、防火墻威脅日志E、情報(bào)信息數(shù)據(jù)【正確答案】：D解析：

HISECINSIGHT支持采集第三方系統(tǒng)、安全設(shè)備的Syslog日志，支持采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備上報(bào)的Netflow日志29.用戶可以通過簽名過濾器對預(yù)定義簽名進(jìn)行管理，簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一選項(xiàng)？A、類別B、IP地址C、操作系統(tǒng)D、對象【正確答案】：B30.SOX法案要求所有在302節(jié)市所控制的過程都有可信的財(cái)務(wù)報(bào)表，在財(cái)務(wù)報(bào)表上簽字確認(rèn)其不準(zhǔn)確的員工將受到刑事處罰，包括監(jiān)禁。這法令要求IT經(jīng)理對所有有關(guān)財(cái)務(wù)報(bào)表的哪一項(xiàng)進(jìn)行負(fù)責(zé)？A、產(chǎn)生影響B(tài)、產(chǎn)生結(jié)果C、產(chǎn)生過程D、產(chǎn)生源頭【正確答案】：C31.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會進(jìn)入大數(shù)據(jù)處理階段的描述,錯(cuò)

誤的是哪一項(xiàng)?A、數(shù)據(jù)預(yù)處理負(fù)責(zé)對采集器上報(bào)的歸一化日志和流探針上報(bào)的流量元數(shù)據(jù)進(jìn)行格式化處理。B、分布式存儲負(fù)責(zé)對格式化后的數(shù)據(jù)進(jìn)行存儲。C、分希式索引負(fù)責(zé)對關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進(jìn)行威肋聯(lián)動聯(lián)動相關(guān)安全設(shè)備對數(shù)據(jù)進(jìn)行威脅檢測?！菊_答案】：D32.DAS(DirectAttachSTorage)是直接連接于主機(jī)服務(wù)器的一種存儲方式，每一臺主機(jī)服務(wù)器有獨(dú)立的儲存設(shè)備。關(guān)于DAS的特點(diǎn)，以下哪—選項(xiàng)的描述是錯(cuò)誤的?A、DAS通常用在單—網(wǎng)絡(luò)環(huán)境下且數(shù)據(jù)交換量不大，性能要求不高的環(huán)境B、DAS屬于塊存儲類型的一種C、DAS具有高帶寬、低延遲的優(yōu)勢DAS不支持異種操作系統(tǒng)的文件共享【正確答案】：C33.防火墻防御單包攻擊時(shí)，不需要設(shè)定防范閾值。A、TRUEB、FALSE【正確答案】：B34.IPv6overIPv4隧道是應(yīng)用在IPv6網(wǎng)絡(luò)中，用于連接IPv4孤島的隧道A、TRUEB、FALSE【正確答案】：B35.安全在不同領(lǐng)域中有著不同的含義，那么網(wǎng)絡(luò)安全屬于以下哪一選項(xiàng)？A、國家安全領(lǐng)域B、經(jīng)濟(jì)安全領(lǐng)域C、信息安全領(lǐng)域D、生產(chǎn)安全領(lǐng)域【正確答案】：C36.關(guān)于網(wǎng)絡(luò)滲透中的橫向滲透的作用，以下哪一選項(xiàng)的描述是正確的？A、通過己被控制的主機(jī)或服務(wù)器，對網(wǎng)絡(luò)中其他可能存在漏洞的設(shè)備進(jìn)行滲透。B、通過與客戶溝通，了解需要進(jìn)行滲透測試的目標(biāo)，例如系統(tǒng)，服務(wù)器，IP地址信息。C、進(jìn)入系統(tǒng)后因權(quán)限較低，無法進(jìn)行滲透，因此可嘗試提升自己的用戶權(quán)限D(zhuǎn)、通過掃描、網(wǎng)絡(luò)監(jiān)聽等手段獲取目標(biāo)網(wǎng)絡(luò)IP地址、域名信息、活動端口以及通信信息等，從而為后續(xù)攻擊奠定基礎(chǔ)【正確答案】：A37.以下關(guān)于云數(shù)據(jù)庫安全防護(hù)技術(shù)中的數(shù)據(jù)庫入侵檢測技術(shù)的描述，錯(cuò)誤的是哪項(xiàng)?(單選)A、基于統(tǒng)計(jì)的入侵檢測技術(shù)是通過設(shè)置閾值等方法，如果低于閾值則認(rèn)為是發(fā)生了入侵行為B、基于數(shù)據(jù)挖掘的入侵檢測技術(shù)可以通過對采集的大量數(shù)據(jù)庫審計(jì)數(shù)據(jù)進(jìn)行分析來發(fā)現(xiàn)一些特定入侵行為C、基于模式匹配的入侵檢測技術(shù)是一種誤用檢測方法D、基于專家系統(tǒng)的入侵檢測技術(shù)是以安全專家對入侵行為的經(jīng)驗(yàn)作為基礎(chǔ)建立的【正確答案】：A38.實(shí)時(shí)更新各系統(tǒng)軟件，及時(shí)更新漏洞補(bǔ)丁，盡量縮短零日漏洞在系統(tǒng)和應(yīng)用軟件中的存在時(shí)間。定期對系統(tǒng)漏洞進(jìn)行掃描修補(bǔ)，可以降低系統(tǒng)面對攻擊的風(fēng)險(xiǎn)A、TRUEB、FALSE【正確答案】：A39.關(guān)于華為入侵防御特性配置流程，以下哪一選項(xiàng)的排序是正確的？A、升級特征庫-配置簽名-配置入侵防御文件-驗(yàn)證與檢查B、升級特征庫-配置入侵防御文件-配置簽名-驗(yàn)證與檢查C、配置簽名-〉升級特征庫-配置入侵防御文件-＞驗(yàn)證與檢查D、配置入侵防御文件-＞升級特征庫-配置簽名-驗(yàn)證與檢查【正確答案】：A40.以下哪項(xiàng)不屬于網(wǎng)絡(luò)層安全威脅？A、釣魚攻擊B、IP地址掃描C、IPSpoofingDDos攻擊【正確答案】：A41.華為態(tài)勢感知系統(tǒng)在多角度呈現(xiàn)全網(wǎng)安全狀態(tài)，其中不包括哪一項(xiàng)？A、網(wǎng)站安全態(tài)勢B、web安全態(tài)勢C、綜合安全態(tài)勢D、內(nèi)網(wǎng)威脅態(tài)勢【正確答案】：B42.識別主機(jī)的操作系統(tǒng)，可以給攻擊提供很多便利，例如利用操作系統(tǒng)本身的漏洞等。如果主機(jī)打開了TCP3389端口，那么該主機(jī)最有可能使用以下哪個(gè)選項(xiàng)的操作系統(tǒng)？A、WindowsB、LinuxC、IOSD、Android【正確答案】：A43.SA(ServiceAwareness）是一種通過對IP報(bào)文進(jìn)行分析的方式判斷出IP報(bào)文所屬的應(yīng)用的技術(shù)，并將所有協(xié)議識別的規(guī)則匯總形成SA-SDBA、TRUEB、FALSE【正確答案】：A44.隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，使得DES算法加密的數(shù)據(jù)能夠被破解，信息的安全性無法得到保障。業(yè)內(nèi)的專家學(xué)者對此進(jìn)行深入研究，在原算法的基礎(chǔ)上進(jìn)行改進(jìn)，提出多重DES算法。以3DES算法為例，以下哪一選項(xiàng)是3DES算法的有效密鑰位數(shù)？A、128B、56C、256D、168【正確答案】：A45.以下哪一選項(xiàng)屬于華為云堡機(jī)的操作審計(jì)功能？A、操作回放B、多因子認(rèn)證C、命令攔截D、二次授權(quán)【正確答案】：A46.華為云安全的漏洞掃描服務(wù)通過資產(chǎn)管理、漏洞管理、入侵檢測及基線檢查等功能，可全面識別并管理主機(jī)中的信息資產(chǎn)，實(shí)時(shí)監(jiān)測主機(jī)中的風(fēng)險(xiǎn)并組織非法入侵行為。A、TRUEB、FALSE【正確答案】：B47.通過沙箱技術(shù)構(gòu)造一個(gè)隔離的威脅檢測環(huán)境,然后將網(wǎng)絡(luò)流量送入沙箱進(jìn)行隔離分析并最終給出是否存在威脅的結(jié)論。奶果沙箱檢測到某流量為惡意流量，則可以通知防火墻實(shí)施阻斷。A、TRUEB、FALSE【正確答案】：A48.以下哪一選項(xiàng)是由證書持有人自己持有（一旦發(fā)生丟失的事件，需立刻吊銷己有證書并對相關(guān)域名重新申購SSL證書：并且必須妥善保管和注意保密？A、私鑰B、名稱C、加密協(xié)議D、數(shù)字簽名【正確答案】：A49.關(guān)于AntiDos系列的設(shè)備，以下哪一選項(xiàng)的描述是錯(cuò)誤的？AntiDDoS1600的設(shè)備可以直接指定為檢測設(shè)備，不需要重啟B、默認(rèn)情況下，AntiDDos8000系列的設(shè)備業(yè)務(wù)板的子卡不具有檢測或清洗功能C、AntiDDoS1600的設(shè)各默認(rèn)為清洗設(shè)備D、用戶可以通過命令指定AntiDDos8000系列設(shè)備的某槽位業(yè)務(wù)子卡為檢測功能或者清洗功能【正確答案】：A50.下列哪一項(xiàng)不屬于網(wǎng)絡(luò)接入存儲NAS的優(yōu)點(diǎn)？A、存儲位置靈活B、部署簡單C、可靠性高D、即插即用【正確答案】：C51.在檢測到入侵行為后，設(shè)備根據(jù)IPS簽名內(nèi)配置的動作做出響應(yīng)。如果報(bào)文同時(shí)匹配例外簽名和簽名過濾器中的簽名時(shí)，例外簽名的動作是阻斷且簽名過濾器的動作是告警，那么以下哪一選項(xiàng)的描述是正確的？A、該報(bào)文將被丟棄,但不記錄日志B、該報(bào)文將被丟棄,并記錄日志C、該報(bào)文將被放行,且不記錄日志D、該報(bào)文將被放行,但記錄日志【正確答案】：B52.以下哪一項(xiàng)不是通用數(shù)據(jù)保護(hù)條例（GDPR）中涉及的角色？A、數(shù)據(jù)控制者B、數(shù)據(jù)處理者C、數(shù)據(jù)主體D、數(shù)據(jù)產(chǎn)生者【正確答案】：D53.防火墻中不同的安全策略必須引用不同的安全配置文件A、TRUEB、FALSE【正確答案】：B54.以下關(guān)于USG防火墻安全策略的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻上配置undofirewallpacket-filterbasic-protocolenable命令后，單播報(bào)文就不受安全策略控制了B、缺省情況下，廣播報(bào)文不受安全策略控制C、缺省情況下，組播報(bào)文不受安全策路控D、缺省情況下，單播報(bào)文受安全策略控制【正確答案】：D解析：

其他版本中undofirewallpacket-filterbasic-protocolenable基于BGP、LDP、BFDHCP單播報(bào)文、DHCPv6單播報(bào)文以及OSPF單播報(bào)文的安全策略控制開關(guān)，但是v500防火墻默認(rèn)關(guān)閉了基礎(chǔ)協(xié)議過濾。55.SQL注入是影響企業(yè)運(yùn)營且最具破壞力的漏洞之一，它會泄露保存在應(yīng)用程序數(shù)據(jù)庫中的敏感信息。以下哪一選項(xiàng)不能防御SQL注入?A、不要使用root權(quán)限訪問數(shù)據(jù)庫B、為數(shù)據(jù)表設(shè)定限制的可讀/可寫權(quán)限C、對輸入進(jìn)行驗(yàn)證D、網(wǎng)絡(luò)防火墻配置安全策略【正確答案】：D56.elog是華為面向運(yùn)營商推出的統(tǒng)一安全日志管理系統(tǒng)，是基于華為B/S的安全管理平臺。以下哪一項(xiàng)不屬于華為統(tǒng)一安全日志管理系統(tǒng)的功能？A、安全業(yè)務(wù)分析B、日志管理C、上網(wǎng)行為管控D、NAT溯源【正確答案】：C57.SAN(StorageAreaNetwork)是一種用高速（光纖）網(wǎng)絡(luò)連接專業(yè)主機(jī)服務(wù)器的一種儲存方式。關(guān)于SAN約特點(diǎn)，以下哪一選項(xiàng)的描述是錯(cuò)誤的？A、由于SAN系統(tǒng)的價(jià)格較低，且可擴(kuò)展性較好B、SAN使用高速1/0聯(lián)結(jié)方式，如SCSI,ESCON及Fibre-Channels等C、SAN適用于電信、銀行的大數(shù)據(jù)量關(guān)鍵應(yīng)用D、SAN應(yīng)用在對網(wǎng)絡(luò)速度要求高、對數(shù)據(jù)的可靠性和安全性要求高、對數(shù)據(jù)共享的性能要求高的應(yīng)用環(huán)境【正確答案】：A58.Ccokie保存在客戶端中，按在客戶端中的存儲位罝，可分為內(nèi)存cookie和硬盤CookieA、TRUEB、FALSE【正確答案】：A59.DDoS攻擊是指一個(gè)攻擊者控制了位于不同位置的多臺機(jī)器并利用這些機(jī)器對受害者同時(shí)實(shí)施攻擊,那么DDOS攻擊的方式不包括以下哪━選項(xiàng)?A、DNSFlood攻擊B、SQL注入攻擊C、UDPFlood攻擊D、CC攻擊【正確答案】：B60.USG防火墻DDoS攻擊防范的源探測技術(shù)無法防范以下哪一項(xiàng)的Flood攻擊？A、SYNFloodB、UDPFloodC、SIPFloodD、HTTPFlood【正確答案】：B61.以下關(guān)于P2DR模型的描述,錯(cuò)誤的是哪一項(xiàng)?A、策略:是模型的核心,所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策格實(shí)施的,B、檢測:當(dāng)攻擊者穿透防護(hù)系統(tǒng)之后,檢測功能開始發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)。C、防護(hù):根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預(yù)防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)。D、響應(yīng):系統(tǒng)—旦檢測到入侵,響應(yīng)系統(tǒng)就開始工作,進(jìn)行事件處理?！菊_答案】：D62.數(shù)據(jù)水印溯源是為了保障數(shù)據(jù)的哪項(xiàng)安全？A、存儲安全B、采集安全C、交換安全D、傳輸安全【正確答案】：C63.以下哪一項(xiàng)不屬于防火墻上VRRP備份組的狀態(tài)？A、BackupB、IdleC、InitializeD、Master【正確答案】：B64.下列關(guān)于數(shù)據(jù)庫審計(jì)系統(tǒng)的描述，錯(cuò)誤的是哪一項(xiàng)？A、數(shù)據(jù)庫審計(jì)系統(tǒng)需要與待審計(jì)的數(shù)據(jù)庫二層可達(dá)，保證傳輸?shù)姆€(wěn)定性B、數(shù)據(jù)庫審計(jì)系統(tǒng)可以對數(shù)據(jù)庫操作進(jìn)行解析、記錄、分析，幫助客戶監(jiān)控?cái)?shù)據(jù)庫操作C、數(shù)據(jù)庫審計(jì)系統(tǒng)主要負(fù)責(zé)對數(shù)據(jù)庫操作行為和內(nèi)容進(jìn)行全面審計(jì)D、數(shù)據(jù)庫審計(jì)系統(tǒng)分為兩大部分。數(shù)據(jù)庫審計(jì)系統(tǒng)和引流插件【正確答案】：A65.以下哪個(gè)選項(xiàng)不是華為云WAF的使用場景?A、網(wǎng)頁防篡改B、電商搶購秒殺防護(hù)C、數(shù)據(jù)泄露風(fēng)險(xiǎn)防護(hù)D、防止用戶非法接入【正確答案】：D66.以下哪個(gè)設(shè)備可以對企業(yè)員工的上網(wǎng)行為進(jìn)行管控ASGB、UMAC、IPSD、SVN【正確答案】：A67.隨著互聯(lián)網(wǎng)的興起，越來越多的信息和資源要通過網(wǎng)絡(luò)傳輸完成。然而在這些數(shù)據(jù)傳輸中總有一些“無關(guān)人員”做一些竊聽、盜取、某改等危害數(shù)據(jù)安全的行為，所以我們要對數(shù)據(jù)進(jìn)行加密處理，以保證數(shù)據(jù)的安全傳輸。關(guān)于單向加密的特點(diǎn)，以下哪一選項(xiàng)的描述是錯(cuò)誤的?A、雪崩效應(yīng)，輸入的微小改變，將會引起結(jié)果的巨大改變。B、定長輸出，無論原始數(shù)據(jù)有多長，結(jié)果的長度是相同的。C、不可逆，無法根據(jù)數(shù)據(jù)指紋/特征碼還原原來的數(shù)據(jù)。D、加密完的數(shù)據(jù)可以被解密?！菊_答案】：D68.SQL注入通?？捎糜趫?zhí)行身份驗(yàn)證統(tǒng)過、數(shù)據(jù)完整性受損或者數(shù)據(jù)可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A69.跨站腳本（XSS）是近年來最為流行的網(wǎng)絡(luò)攻擊方式之一，已經(jīng)占到了網(wǎng)絡(luò)攻擊相當(dāng)大的此

例，以下哪一選項(xiàng)不屬于XSS跨站類型A、鏡像型XSSB、存儲型XSSC、反射型XSSDOMXSS.【正確答案】：A70.Ping掃描是網(wǎng)絡(luò)掃描最為基礎(chǔ)的方法，采用Ping的實(shí)現(xiàn)機(jī)制。優(yōu)點(diǎn)是簡單，多種系統(tǒng)支持。缺點(diǎn)是速度慢，且容易被防火墻限制A、TRUEB、FALSE【正確答案】：B71.關(guān)于AntiDDos設(shè)備部署模式，以下哪一選項(xiàng)的描述是錯(cuò)誤的？AntiDDos設(shè)備可以旁掛在防火墻等安全設(shè)備上B、旁路部署保證了原有組網(wǎng)不被破壞，通過引流，回注等一系列手段來控制流量的定向C、AntiDDos設(shè)備部署方式推薦使用旁路部署D、直路部署組網(wǎng)簡單，不需要額外增加接口【正確答案】：A72.對于DDoS攻擊產(chǎn)生的影響描述不正確的是哪一項(xiàng)？A、使防火墻設(shè)備成為網(wǎng)絡(luò)瓶頸B、造成網(wǎng)絡(luò)擁塞C、造成服務(wù)器不能正常提供服務(wù)D、造成網(wǎng)絡(luò)病毒泛濫【正確答案】：D73.安全管理者可以在網(wǎng)絡(luò)中部署偽裝成黑客可能感興趣的業(yè)務(wù)主機(jī)或數(shù)據(jù)服務(wù)器，并設(shè)置大量誘餌，如密碼文件、有漏洞的服務(wù)等，引誘攻擊者發(fā)起入侵，從而成功捕獲攻擊者并研究攻擊者的入侵手段，進(jìn)一步加固真正的網(wǎng)絡(luò)重要資產(chǎn)A、TRUEB、FALSE【正確答案】：A74.以下哪一選項(xiàng)屬于華為NIP設(shè)備的混合部署方式的特點(diǎn)？A、通過接口對組合，為每個(gè)方向的流量分配一個(gè)接口對，然后將兩個(gè)方向流量對應(yīng)的接口對“綁定”在一起，形成一個(gè)“接口對組”，就能夠?qū)崿F(xiàn)透明的接入和完整的檢測功能。B、使用一對接口對透明接入用戶網(wǎng)絡(luò)，阻斷包含攻擊的連接C、提供的豐富的接口和靈活的工作模式，使得一臺設(shè)備可以同時(shí)提供IPS和IDS的能力，從而避免了用戶購罝兩款產(chǎn)品的尷尬D、使用接口對中的任何一個(gè)接口旁掛在用戶網(wǎng)絡(luò)，主要用于分析流量、記錄各類攻擊事件作為后續(xù)評估網(wǎng)絡(luò)狀況和審計(jì)的依據(jù)【正確答案】：C75.以下哪一個(gè)選項(xiàng)需要被保護(hù)的級別最低？A、假名化數(shù)據(jù)B、匿名化數(shù)據(jù)C、敏感個(gè)人數(shù)據(jù)D、個(gè)人數(shù)據(jù)【正確答案】：B76.當(dāng)校園網(wǎng)出口需要同時(shí)部署AntiDDos設(shè)備和防火墻進(jìn)行安全防護(hù)時(shí)，AntiDDos設(shè)備應(yīng)該部署在防火墻前面。A、TRUEB、FALSE【正確答案】：A77.由于C&C技術(shù)主要用于惡意程序感染主機(jī)之后，所以我們更傾向于引導(dǎo)人們事前的安全行為和安全意識。以下哪一選項(xiàng)的描述是錯(cuò)誤的？A、及時(shí)升級或更新各種軟件和系統(tǒng)，防止出現(xiàn)基于已知漏洞的攻擊B、從小型網(wǎng)站、網(wǎng)盤、論壇等渠道下載軟件C、主機(jī)安裝安全軟件，定期掃描系統(tǒng)，防止病毒、木馬的入侵D、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高攻擊入侵準(zhǔn)度，攔截絕大多數(shù)攻擊和威脅【正確答案】：B78.不同站點(diǎn)之間的防火墻通過協(xié)商建立了IPsecVPN隧道，如果移動用戶通過EAP認(rèn)證方式接入IPsecvpn隧道，則需要對移動用戶進(jìn)行認(rèn)證。A、TRUEB、FALSE【正確答案】：A79.USG防火墻的健康檢查功能不支持發(fā)送以下哪一項(xiàng)協(xié)議的探測報(bào)文？A、HTTPB、ICMPC、TCPD、UDP【正確答案】：D80.以下哪一項(xiàng)的場景，需要在USG防火墻上手動配罝NAT地址池與VRRP綁定？A、防火墻雙機(jī)負(fù)載分擔(dān)，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網(wǎng)段B、防火墻雙機(jī)負(fù)載分擔(dān)，且防火墻上NAT地址池地址與VRRP備份組地址在同一網(wǎng)段C、防火墻雙機(jī)主備備份，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網(wǎng)段D、防火墻雙機(jī)主備備份，且防火墻上NAT地址池地址與VRRP備份組地址在同一網(wǎng)段【正確答案】：B81.華為推出的CIS(CybersecurityIntelligenceSystem.網(wǎng)絡(luò)安全智能系統(tǒng)），采用

最新大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)，可用于抵御APT攻擊A、TRUEB、FALSE【正確答案】：A82.以下哪一選項(xiàng)是指根據(jù)攻擊目的對目標(biāo)實(shí)施打擊，如釋放勒索病毒、挖礦木馬、竊取資料、惡意破壞等？A、目標(biāo)偵察B、目標(biāo)打擊C、邊界突破D、橫向攻擊【正確答案】：B83.以下對安全管理的關(guān)系描述錯(cuò)誤是哪一項(xiàng)？A、安全與速度互保B、安全與危險(xiǎn)并存C、安全與生產(chǎn)兼顧D、安全與質(zhì)量包涵【正確答案】：C84.企業(yè)網(wǎng)絡(luò)防火墻雙機(jī)熱備負(fù)載分擔(dān)場景下，使用NAPT模式的NAT功能，為了避免NAT地址池端口沖突，需要采用以下哪一項(xiàng)的配置?A、在兩臺防火墻都配置brpmir.arsessionenableB、在兩臺防火墻都配置natresourceload-balanceenable'C、在一臺防火墻上配置hrgnatesourceprimarx-group;另一臺防火墻配置hrpnatresoursesesondarx-groupD、在兩臺防火墻都配置natportange命令【正確答案】：C85.以下哪一選項(xiàng)不屬于WAF配置的可選步驟A、IP信譽(yù)庫B、應(yīng)用訪問控制C、路由選路D、敏感詞過濾【正確答案】：C86.以下關(guān)于USG防火墻入侵防御功能的描述，錯(cuò)誤的是哪一項(xiàng)A、在防火墻雙機(jī)負(fù)載分擔(dān)組網(wǎng)下，不支持入侵防御功能B、配置SSL加密流量檢測功能后，防火墻才能對HTTPS流量進(jìn)行入侵防御檢測C、防火墻入侵防御特征庫升級之后，如果防火墻配置中的預(yù)定義簽名在升級后的特征庫中不存在，則這些簽名涉及的所有配置信息將不會生效D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中，入侵防部功能可能無法有效檢測到網(wǎng)絡(luò)入侵【正確答案】：C87.請將以下USG防火墻服務(wù)器負(fù)載均衡功能中報(bào)文轉(zhuǎn)發(fā)流程的若干步驟進(jìn)行排序(報(bào)文已完成實(shí)服務(wù)器的選擇)。

1修改報(bào)文的目的IP和目的端口號為實(shí)服務(wù)器的IP和端口號1

2創(chuàng)建會話2

3查詢域間安全策略3

4查詢路由4A、3-1-2-4B、2-1-4-3C、3-1-4-2D、1-2-3-4【正確答案】：C88.HisecInsight在和終端聯(lián)動時(shí)，和EDR和主機(jī)殺毒軟件都可以聯(lián)動A、TRUEB、FALSE【正確答案】：B89.以下一種設(shè)備能夠直按檢測零日攻擊A、WAFB、防火墻C、HisecInsightD、IPS【正確答案】：C90.以下哪一項(xiàng)的情況不會觸發(fā)防火墻進(jìn)行配置的批量備份？A、雙機(jī)主備備份的兩臺防火墻發(fā)生主備切換時(shí)B、在雙機(jī)熱備中的某一臺防火墻上執(zhí)行hrpsyncconfig命令時(shí)C、防火墻雙機(jī)熱備組網(wǎng)中的一臺或兩臺設(shè)備重啟D、兩臺正在運(yùn)行的防火墻建立雙機(jī)熱備關(guān)系時(shí)【正確答案】：A91.當(dāng)實(shí)際業(yè)務(wù)流量觸發(fā)該閾值時(shí)，Anti-DDos不僅攔截攻擊流量，同時(shí)正常流量也會被攔截。A、TRUEB、FALSE【正確答案】：B92.華為云能夠?yàn)樽鈶籼峁┑陌踩?wù)不包括下列哪一項(xiàng)?A、DDos防護(hù)B、漏洞掃描C、代碼審計(jì)D、數(shù)據(jù)加密【正確答案】：C93.下列不適合對大量數(shù)據(jù)加密的為：A、IDEAB、DESC、AESD、RSA【正確答案】：D94.在資源訪問階段可以對接入用戶進(jìn)行二次認(rèn)證，此時(shí)的用廣IP地址為VPN解封裝后的私網(wǎng)IP地址。A、TRUEB、FALSE【正確答案】：A95.關(guān)于廣電網(wǎng)絡(luò)方案中的出口選路策略，下列哪一項(xiàng)是不正確的?(單選)A、可以通過基于應(yīng)用的策略路由將流量引導(dǎo)至適當(dāng)?shù)逆溌稡、通過DNS透明代理分擔(dān)內(nèi)網(wǎng)用戶上網(wǎng)的DNS請求，達(dá)到在多個(gè)ISP間分擔(dān)流量的目的C、可以通過健康檢查探測鏈路的可達(dá)性D、通過基于多出口的靜態(tài)路由實(shí)現(xiàn)ISP選路【正確答案】：D96.如果您單擊網(wǎng)絡(luò)釣魚電子郵件鏈接或附件，可能會導(dǎo)致個(gè)人信息或公司信息的泄露A、TRUEB、FALSE【正確答案】：A97.信息安全等級保護(hù)即信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法利益的危害程度,由低到高劃分為五個(gè)等級。關(guān)于信息安全等級保護(hù)，以下哪一項(xiàng)的描述是錯(cuò)誤的?A、系統(tǒng)審計(jì)保護(hù)級屬于二級保護(hù)等級B、訪問驗(yàn)證保護(hù)級屬于二級保護(hù)等級C、結(jié)構(gòu)化保護(hù)級屬于四級保護(hù)等級D、用戶自主保護(hù)級屬于─級保護(hù)等級【正確答案】：B98.以下關(guān)于防火墻的URL過濾功能配置描述中,錯(cuò)誤的是哪一項(xiàng)?A、管理員可以利用預(yù)定義URL分類阻斷對成人網(wǎng)站和非法網(wǎng)站的訪問請求，B、開啟惡意URL和URL信譽(yù)檢測功能的命令為。C、URL過濾缺省配置文件可以被修改:D、當(dāng)用戶訪問的URL命中URL過濾配置文件的過濾條件,且管理員配置的動作為阻斷【正確答案】：C99.關(guān)于軟件定義安全的目標(biāo)，以下哪一項(xiàng)的描述是錯(cuò)誤的？A、通用的安全架構(gòu)內(nèi)，可以提供各種各樣的安全服務(wù)。B、對于不同要求的安全業(yè)務(wù)場景，需要開發(fā)不同安全功能來實(shí)現(xiàn)。C、業(yè)務(wù)數(shù)量和功能的變化，不會對架構(gòu)造成影響。D、通用的安全架構(gòu)內(nèi)，可以適配于不同要求的安全業(yè)務(wù)場景?！菊_答案】：B100.在防火墻雙機(jī)主備備份組網(wǎng)場景下，不能使用以下哪一項(xiàng)的源NAT方式？A、NO-PAT方式的源NATB、三元組模式源NATC、NAPT方式的源NATD、EasyIP方式的源NAT【正確答案】：D1.常見的滲透突破的方法包括以下哪些選項(xiàng)A、即時(shí)通訊B、網(wǎng)站掛馬C、U盤拷貝D、電子郵件【正確答案】：ABD2.安全審計(jì)是指按照一定的安全策略，利用記錄系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞入侵行為或改善系統(tǒng)性能的過程。常見的安全審計(jì)類型有以下哪些項(xiàng)？A、聊天記錄審計(jì)B、數(shù)據(jù)庫審計(jì)C、上網(wǎng)行為審計(jì)D、運(yùn)維審計(jì)【正確答案】：BCD3.USG防火墻web界面中可配置的上網(wǎng)方式包括以下哪些項(xiàng)？A、802.1x認(rèn)證B、免認(rèn)證C、Portal認(rèn)證D、單點(diǎn)登錄認(rèn)證【正確答案】：BCD4.對數(shù)據(jù)庫中的敏感字段，可以使用以下哪些項(xiàng)的方式進(jìn)行脫敏？A、刪除B、加密C、遮蓋D、替換【正確答案】：BD5.攻擊誘導(dǎo)的目標(biāo)就是通過技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動引誘攻擊者進(jìn)入到泥沼當(dāng)中不能自拔，在有限的仿真環(huán)境下提升命中率。以下哪些選項(xiàng)屬于常見的攻擊誘導(dǎo)？A、誘餌投放B、虛擬IPC、流量轉(zhuǎn)發(fā)D、真實(shí)IP【正確答案】：ABC6.以下關(guān)于USG防火墻服務(wù)器負(fù)載均衡流量分配的描述，正確的是哪些項(xiàng)A、會話保持可以確?？蛻舳说亩鄺l連接都分配給同一個(gè)實(shí)服務(wù)器處理B、服務(wù)器負(fù)載均衡是按照逐流方式進(jìn)行流量分配的C、服務(wù)器負(fù)就均衡是按照逐包方式進(jìn)行流量分配的D、當(dāng)防火墻上會話老化后，即使流量的源1P、目的IP等網(wǎng)絡(luò)參數(shù)都沒有改變，也會視新建的會話

為一條新流【正確答案】：BD7.如果經(jīng)過防火墻的流量匹配了認(rèn)證策略,那么將觸發(fā)下列哪些動作A、事后認(rèn)證B、單點(diǎn)登錄C、會話認(rèn)證D、免認(rèn)證【正確答案】：BCD8.以下哪些選頂屬于華為云堡壘機(jī)的功能？A、賬號集中管理B、集中安全審計(jì)C、訪問集中控制D、攻擊統(tǒng)一檢測【正確答案】：ABCD9.以下選項(xiàng)中那些是網(wǎng)絡(luò)欺騙及監(jiān)聽常見的攻擊手段A、DNS欺騙B、C&C流量攻擊C、ARP欺騙D、TCP會話劫持【正確答案】：ACD10.webshell常常被匿名用戶（入侵者）通過WEB服務(wù)端口對WEB服務(wù)器獲得某種程

度上操作的權(quán)限，由于其大多是以網(wǎng)頁腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站后門工具。

那么webshell的作用包括以下哪些選項(xiàng)？A、查看數(shù)據(jù)庫B、在線編輯網(wǎng)頁腳本C、上傳下載文件D、執(zhí)行任意程序命令【正確答案】：ABCD11.以下哪些選項(xiàng)屬于等級保護(hù)2.0中的安全管理中心要求的內(nèi)容？A、定級與備案B、系統(tǒng)管理C、審計(jì)管理D、集中管控【正確答案】：BCD12.在開啟IPS功能后，可以配置簽名過濾器來提取相同特征的簽名，如果有流量匹配

上了簽名過濾器，以下哪些選項(xiàng)屬于處理這些流量的動作?A、告警B、放行C、阻斷D、丟棄【正確答案】：ABC13.下列關(guān)于UMA部署場景的描述，正確的選項(xiàng)有哪些？A、支持多種運(yùn)維工具，包括：Msisc、SecureCRT、WinSCP等B、可以識別字符命令、SQL語句等，但是無法識別圖形化操作C、可以代理SSH、TELNET、FTP、SFTP、RDP、VNC等協(xié)議D、UMA可以部署到用戶網(wǎng)絡(luò)中，不改變原有的網(wǎng)絡(luò)結(jié)構(gòu)【正確答案】：CD14.端口掃描是為了確定對端主機(jī)上開啟了何種服務(wù),從而為入侵尋找入口。以下哪些選項(xiàng)屬于SYN掃描的特點(diǎn)?A、掃描者發(fā)送SYN報(bào)文,對端回應(yīng)SYNACK報(bào)文,掃描者還會回應(yīng)一個(gè)ACK報(bào)文,完成一個(gè)完整的三次握手。B、當(dāng)掃描者發(fā)出SYN報(bào)文,如果對端沒有回復(fù),則是對端主機(jī)不存在,或者網(wǎng)絡(luò)、主機(jī)存在過濾行為。C、當(dāng)掃描者發(fā)出SYN報(bào)文,如果對端回復(fù)RST,則對端端口是關(guān)閉的D、當(dāng)掃描者發(fā)出SYN報(bào)文,如果對端回復(fù)SYNACK報(bào)文,則對端端口是打開的【正確答案】：BCD15.下列哪幾項(xiàng)屬于防火墻上用戶認(rèn)證支持的服務(wù)器類型?A、NTP服務(wù)器B、RADIUS服務(wù)器C、SecureID服務(wù)器D、NAS服務(wù)【正確答案】：BC16.以下屬于日志收集方式的有哪些項(xiàng)？A、syslogB、文本C、snmptrapD、PDF【正確答案】：ABC17.IPS（intrusionpreventionSystem）入侵防御系終，是一種安全機(jī)制，通過分析網(wǎng)絡(luò)流量、檢測入侵，實(shí)時(shí)地中止入侵行為，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害。關(guān)于IPS攻擊防御策略的下發(fā)，以下哪些選項(xiàng)的描述是正確的？A、策略可以根據(jù)用戶的具體應(yīng)用制定相應(yīng)的攻擊防范下發(fā)B、策略可以基于時(shí)間下發(fā)C、策略下發(fā)，必須應(yīng)用激活才能使用D、策略可以基于不同的IP地址段下發(fā)【正確答案】：ABD18.視頻安全網(wǎng)關(guān)具有以下哪些項(xiàng)的功能？A、流量指紋識別B、安全接入C、視頻協(xié)議漏洞檢測D、視頻內(nèi)容識別【正確答案】：ABCD19.根據(jù)地址的轉(zhuǎn)換方式可以將NAT技術(shù)分為以下哪些項(xiàng)的類型？A、雙向NATB、源NATC、目的NATD、靜態(tài)映射【正確答案】：ABC20.尼姆達(dá)(Nimda）病毒可以通過以下哪些選項(xiàng)進(jìn)行傳播？A、網(wǎng)絡(luò)共享B、電子郵件C、網(wǎng)絡(luò)瀏覽D、系統(tǒng)漏洞【正確答案】：ABC21.HisecInisght進(jìn)行外部滲透檢測時(shí)，主要包括以下哪些功能的檢測能力？A、Web異常檢測B、DNSTunnel檢測C、郵件異常檢測D、惡意文件檢測【正確答案】：ACD22.灰鴿子”是國內(nèi)一款著名的后門程序，以下哪些選項(xiàng)屬于灰鴿子后門病毒的功能？A、監(jiān)控文件操作B、強(qiáng)制計(jì)算機(jī)關(guān)機(jī)C、監(jiān)視攝像頭D、監(jiān)視鍵盤記錄【正確答案】：ACD23.員工發(fā)行傳播違規(guī)信息，對公司造成不好的影響甚至帶來法律風(fēng)險(xiǎn)，因此我們

要啟用文件過濾，以下哪些選項(xiàng)屬于文件過濾的特點(diǎn)A、可以識別出承載文件的應(yīng)用、文件傳輸方向、文件類型和文件擴(kuò)展名B、可以阻止占用帶寬和影響員工工作效率的文件傳輸C、可以防止違規(guī)信息的傳播以及員工瀏覽和搜索與工作無關(guān)的內(nèi)容D、可以降低機(jī)密信息泄露和病毒文件進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)【正確答案】：ABD24.在網(wǎng)絡(luò)安全工程師的日常工作中，日志文件可以幫助我們及時(shí)發(fā)現(xiàn)問題并及時(shí)解決，那么日志作用不包括以下哪些項(xiàng)？A、有效防止黑客篡改記錄B、溯源取證C、故障分析D、有效防止Dos攻擊【正確答案】：AD25.計(jì)算機(jī)病毒的特征包括以下哪些選項(xiàng)？A、感染性B、潛伏性C、可觸發(fā)性D、破壞性【正確答案】：ABD26.華為云容器安全服務(wù)CGS可以保障容器運(yùn)行時(shí)的安全,則以下哪些功能可行時(shí)提供檢測?A、異常程序檢測B、私有鏡像倉庫掃描C、容器逃逸檢測D、高危系統(tǒng)調(diào)用【正確答案】：ACD27.過去的十幾年來，分布式拒絕服務(wù)（DDos）攻擊一直持續(xù)激增。成為了一類暴露在公共Internet中幾乎各個(gè)行業(yè)和業(yè)務(wù)范圍面臨的主要威脅，以下哪些選項(xiàng)屬于DDos拒絕服務(wù)攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD28.信息安全指保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視記錄及銷毀。以下哪些選項(xiàng)屬于信息安全的目標(biāo)?A、完整性B、可用性C、可控性D、機(jī)密性【正確答案】：ABCD29.校園網(wǎng)出口防火墻部署了審計(jì)策略對內(nèi)網(wǎng)用戶的HTTP行為進(jìn)行審計(jì)，則以下哪些項(xiàng)的行為會被審計(jì)？A、HITP傳輸文件行為B、URL訪問行為C、QQ上下線行為D、微博發(fā)帖行為【正確答案】：AB30.數(shù)據(jù)庫往往存儲著企業(yè)重要信息，黑客企圖通過破壞服務(wù)器、數(shù)據(jù)庫來獲取利益，因此，確保數(shù)據(jù)庫安全越來越重要，常見的數(shù)據(jù)庫攻擊方法有以下哪些項(xiàng)？A、SQL注入B、權(quán)限提升C、針對未打補(bǔ)丁的數(shù)據(jù)庫漏洞D、竊取備份（末加密）的磁帶E、暴力破解弱口令或默認(rèn)的用戶名及口令【正確答案】：ABCDE31.在網(wǎng)絡(luò)攻擊鏈(CyberKillChain)中，以下哪些選項(xiàng)屬于在攻擊前實(shí)施的步驟？A、投遞載荷B、情報(bào)收集C、釋放載荷D、工具準(zhǔn)備【正確答案】：ABD32.要實(shí)現(xiàn)私網(wǎng)用戶A訪問Internet網(wǎng)絡(luò)的用戶B后，即可以被Internet網(wǎng)絡(luò)中其他用戶主動訪問的需求，可以在出口防火墻上配置以下哪些項(xiàng)的源NAT模式？A、Easy-IPB、NAPTC、三元組NATD、NATNo-PAT【正確答案】：CD33.防火墻智能選路前，會檢查出接口鏈路是否可用，以下哪些項(xiàng)的情況會導(dǎo)致鏈路不能參與智能選路？A、接口配罝了過載保護(hù)，且出接口鏈路帶寬達(dá)到過載閾值B、智能選路策略為按鏈路權(quán)重負(fù)載分擔(dān)，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態(tài)為DOWND、出接口物理層狀態(tài)為DOWN【正確答案】：CD34.以下哪些項(xiàng)屬于USG防火墻基ACL的目的NAT的應(yīng)用場景？A、將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址訪問外網(wǎng)B、將內(nèi)部網(wǎng)絡(luò)的服務(wù)器提供給外部網(wǎng)絡(luò)訪問C、用于修改移動終端的WAP網(wǎng)關(guān)地址D、防止大量用戶集中訪問某一個(gè)特定的服務(wù)器，實(shí)現(xiàn)多個(gè)服務(wù)器的負(fù)載均衡【正確答案】：AC35.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻也在完成白己的更新?lián)Q代。防火墻所經(jīng)歷的技術(shù)演進(jìn)包括以下哪些選項(xiàng)？A、狀態(tài)檢測防火墻B、應(yīng)用代理防火墻C、包過濾防火墻D、Web防火墻【正確答案】：ABC36.常見的內(nèi)網(wǎng)用戶行為監(jiān)管需要包括以下哪些選項(xiàng)？A、內(nèi)網(wǎng)web應(yīng)用的審計(jì)B、內(nèi)網(wǎng)FTP應(yīng)用的審計(jì)C、內(nèi)網(wǎng)聊天軟件應(yīng)用的審計(jì)D、內(nèi)網(wǎng)網(wǎng)絡(luò)共享應(yīng)用的審計(jì)【正確答案】：ABC37.企業(yè)網(wǎng)絡(luò)防火墻雙機(jī)熱備組網(wǎng)，在監(jiān)控故障的需求，以下哪些項(xiàng)可以監(jiān)控遠(yuǎn)端接口的故障A、通過IP-Link進(jìn)行監(jiān)控B、通過hrptrackvlan進(jìn)行監(jiān)控C、通過VRRP備份組進(jìn)行監(jiān)控D、通過BFD進(jìn)行監(jiān)控【正確答案】：AD38.以下關(guān)于elog（華為安全事件管理中心）描述，正確的是哪些項(xiàng)？A、elog,是基于B/S的安全管理平臺一實(shí)現(xiàn)日志管理，安全業(yè)務(wù)分析和日志審計(jì)等功能B、elog采用C/S架構(gòu)，可以隨時(shí)隨地進(jìn)行管理操作，業(yè)務(wù)擴(kuò)展和系統(tǒng)維護(hù)，操作簡單C、e1og是華為推出的統(tǒng)一日志管理系統(tǒng)D、elog由采集器和分析器兩部分組成【正確答案】：ACD39.近年來，僵尸網(wǎng)絡(luò)已對計(jì)算機(jī)網(wǎng)經(jīng)安全和社會經(jīng)濟(jì)構(gòu)成了極大的威脅，成為網(wǎng)絡(luò)安全領(lǐng)域的重要問題，而僵尸網(wǎng)絡(luò)經(jīng)常使用異常域名，以下哪些選項(xiàng)屬于異常城名的特點(diǎn)？A、生存期較短，變化快B、內(nèi)容無意義C、容易記憶D、符合語言習(xí)慣【正確答案】：AB40.自標(biāo)信息收集是每一次攻擊的第一個(gè)步驟，盡可能全面地收集攻擊目標(biāo)的信息和漏洞可以

極大地提升攻擊成功率。以下哪些選項(xiàng)屬于常見信息收集內(nèi)容？A、可能被利用的漏洞B、郵箱收集C、公司基本信息收集D、對外提供服務(wù)的應(yīng)用【正確答案】：ABC41.華為云防火墻CFW提供以下哪些場景的訪問控制A、VPC邊界B、云上互聯(lián)網(wǎng)邊界C、園區(qū)網(wǎng)邊界D、ECS之間【正確答案】：AB42.互聯(lián)網(wǎng)的全球性使Web服務(wù)暴露于來自不同位置、規(guī)模和復(fù)雜程度的攻擊，那么以下哪些選項(xiàng)可以確保Web服務(wù)安全?A、禁用默認(rèn)和管理Web站點(diǎn)B、禁用網(wǎng)絡(luò)打印C、安裝最新操作系統(tǒng)補(bǔ)丁D、運(yùn)行IISLockdownWizzard【正確答案】：AD43.以下哪些選項(xiàng)屬于APT的數(shù)據(jù)庫滲透的攻擊方式？A、特權(quán)提升B、SQL注入C、漏洞入侵D、口令入侵【正確答案】：ABCD44.針對網(wǎng)絡(luò)層的攻擊是目前互聯(lián)網(wǎng)上常見的幾種主要的攻擊方式之一，那么以下哪些選項(xiàng)是針對網(wǎng)絡(luò)層的攻擊？A、Smurf攻擊B、掃描窺探攻擊C、SQL注入攻擊D、畸形報(bào)文攻擊【正確答案】：AB45.華為云態(tài)勢感知服務(wù)司以對攻擊事件，威脅告警和攻擊源頭進(jìn)行分頭統(tǒng)計(jì)和綜合分析，則以下哪些選項(xiàng)是華為云態(tài)勢感知服務(wù)對數(shù)據(jù)可以進(jìn)行的操作？A、數(shù)據(jù)采集B、數(shù)據(jù)分析C、數(shù)據(jù)脫敏D、數(shù)據(jù)加密【正確答案】：AB46.USG防火墻智能DNS功能，可以分為以下哪些項(xiàng)的類型？A、公網(wǎng)服務(wù)器智能DNSB、單服務(wù)器智能DNSC、多服務(wù)器智能DNSD、私網(wǎng)服務(wù)器智能DNS【正確答案】：BC47.網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來實(shí)現(xiàn)病毒植入，當(dāng)用戶瀏覽含有此類病毒的網(wǎng)頁時(shí)，以下哪些選項(xiàng)可能是惡意代碼被執(zhí)行后導(dǎo)致的后果？A、格式化硬盤B、強(qiáng)行修改用戶操作系統(tǒng)的注冊表設(shè)置C、惡意刪除硬盤文件D、非法控制系統(tǒng)資源盜取用戶文件【正確答案】：ABCD48.以下哪些項(xiàng)屬于華為防火墻上的用戶類型？A、普通用戶B、接入用戶C、上網(wǎng)用戶D、安全組用戶【正確答案】：BC49.企業(yè)網(wǎng)絡(luò)需要部署防火墻雙機(jī)主備備份的組網(wǎng),部署時(shí)需要注意以下哪些項(xiàng)A、兩臺防火墻的接口IP地址必須相同B、兩臺防火墻單板安裝的位置必須相同C、兩臺防火墻安裝的單板類型、數(shù)量必須相同D、組成雙機(jī)主備備份的兩臺防火墻型號必須相同【正確答案】：BCD50.員工隨意訪問非法或惡意的網(wǎng)站，會帶來病毒、木馬和蠕蟲等威脅攻擊。因此我們需要啟用URL過濾。那么以下哪些選項(xiàng)屬手URL過濾的特點(diǎn)？A、對性能影響大，但是僅控制HTTP/HTTPS訪問B、對性能影響小，并且該域名對應(yīng)的所有服務(wù)都可以控制C、在域名解析階段進(jìn)行控制，控制粒度祖，只能控制到域名級別D、在發(fā)起HTTP/HTTPS的URL請求階段進(jìn)行控制，拉制粒度細(xì)，可以控制到目錄和文件級別?！菊_答案】：AD51.新用戶指的是通過了服務(wù)器認(rèn)證或單點(diǎn)登錄，但是在FW上不存在的用戶。華為防火墻對新用戶的處理方式包括以下哪些項(xiàng)？A、不允許新用戶登錄B、僅作為臨時(shí)用戶，不添加到本地用戶列表中C、添加到指定的用戶組中D、為新用戶單獨(dú)創(chuàng)建新的用戶組【正確答案】：AB52.NIP網(wǎng)絡(luò)智能防護(hù)系統(tǒng)可以支持以下哪些選項(xiàng)的故障診斷？A、NIP與網(wǎng)管軟件或日志主機(jī)間的通道診斷功能B、ESP卡的故障診斷功能C、Ping和Tracert檢測手段D、診斷信息的查看和下載【正確答案】：ABD53.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn)，IPS只有不斷地更新特征庫才能對網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)進(jìn)行有效防御。以下哪些選項(xiàng)的描述是正確的?A、用戶可以從華為官網(wǎng)自助購買帶入侵防御升級功能的License'B、華為IPS升級特征庫后需要重啟設(shè)備才能使其生效C、華為IPS只支持手動升級特征庫D、華為IPS特征庫升級有手動升級和自動升級【正確答案】：AB54.以下關(guān)于防火墻雙機(jī)熱備典型組網(wǎng)的描述，正確的是哪些項(xiàng)？A、雙機(jī)熱備直路部署，上行連接交換機(jī)，下行連接路由器，則防火墻上行可使用OSPF協(xié)議，下行可使用VRRP備份組B、雙機(jī)熱備直路部署，上行連接交換機(jī)，下行連接路由器，則防火墻上行可使用VRRP備份組，下行與路由器之問運(yùn)行OSPP協(xié)議C、雙機(jī)熱備直路部署，上下行連接路由器，則防火墻可與上下行路由器之間運(yùn)行OSPF協(xié)議D、雙機(jī)熱備直路部署，上下行連接路由器，則防火墻上下行可使用VRRP備份組【正確答案】：BC55.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項(xiàng)?A、核心交換機(jī)旁掛防火墻作為誘捕探針對攻擊路徑覆蓋全。B、核心交換機(jī)旁掛防火墻作為誘捕探針，不可以對跨區(qū)域的攻擊進(jìn)行誘捕。C、核心交換機(jī)旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機(jī)部署誘捕探針對攻擊路徑覆蓋全。【正確答案】：CD56.以下哪些選項(xiàng)屬于實(shí)現(xiàn)業(yè)務(wù)安全韌性的內(nèi)容A、構(gòu)建業(yè)務(wù)的縱深防御能力B、提高業(yè)務(wù)的態(tài)勢感知與恢復(fù)能力C、做好設(shè)備的單點(diǎn)防護(hù)D、建立安全的業(yè)務(wù)環(huán)境【正確答案】：ABD57.根據(jù)實(shí)現(xiàn)方式，訪問控制可以分為以下哪些項(xiàng)的類型？A、技術(shù)性訪問控制B、物理性訪問控制C、制度性訪問控制D、行政管理性訪問控制【正確答案】：ABD58.以下關(guān)于防火墻服務(wù)器負(fù)載均衡功能中的實(shí)服務(wù)器IP地址規(guī)劃的描述，正確的是哪幾項(xiàng)?A、不能與虛擬服務(wù)器地址相同B、不能與FW的出接口IP地址相同C、不能與服務(wù)器網(wǎng)關(guān)的IP地址相同D、不能與外網(wǎng)其他服務(wù)器地址相同【正確答案】：ABC59.日志用于攻擊溯源，采用手段包括哪些項(xiàng)？A、測試并取證B、日志分析C、現(xiàn)場還原D、最終加固【正確答案】：ABCD60.2021年6月《中華人民共和國數(shù)據(jù)安全法》已由十三屆全國人大常委會第二十九次會議表決通過、《數(shù)據(jù)安全法》延續(xù)《網(wǎng)絡(luò)安全法》的規(guī)定，以重要數(shù)據(jù)為錨點(diǎn)，對重要數(shù)據(jù)的處理活動提出了若干延展數(shù)據(jù)安全保護(hù)義務(wù)，主要包括以下哪些選項(xiàng)？A、如果重要數(shù)據(jù)的處理活動影響或者可能影響國家安全的，應(yīng)當(dāng)接受國家安全審查B、重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)。C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定。D、重要數(shù)據(jù)相關(guān)活動定期開展包括重要數(shù)據(jù)的種類、數(shù)量、收集、存儲、加工、使用數(shù)據(jù)的情況，并向有關(guān)主管部門發(fā)送風(fēng)險(xiǎn)評估報(bào)告【正確答案】：ABCD61.以下哪些設(shè)備可以作為華為CIS(Cybersecurityintelligencesystem，網(wǎng)絡(luò)安全智能系統(tǒng)〉中的誘捕探針？A、防火墻B、交抰機(jī)C、路由器D、服務(wù)器【正確答案】：AB62.木馬的危害性非常大，它可能泄露受害者的敏感信息，甚至遠(yuǎn)程操縱受害者的機(jī)器，它的傳播也比較隱蔽，那么木馬傳播方式包括以下哪些選項(xiàng)？A、利用漏洞侵入后，安裝木馬B、第三方下載器下載軟件攜帶木馬C、偽裝成工具程序，誘騙運(yùn)行，D、捆綁在某知名工具程序中【正確答案】：ABCD63.華為防火墻的web網(wǎng)站過濾具有以下哪些選項(xiàng)的功能?A、網(wǎng)站地址過濾B、JAVA阻斷C、ActivexD、URL參數(shù)過濾【正確答案】：ABCD64.華為ECA檢測中黑白樣本的提取主要來自于以下哪些項(xiàng)？A、合作伙伴B、華為云沙箱C、華為本地沙箱D、公開樣本【正確答案】：ABD65.感染型病毒由于其自身的特性，需要附加到其他宿主程序上進(jìn)行運(yùn)行，可以通過以下哪些選項(xiàng)的手段可以躲避殺毒軟件的查殺?A、自身分割B、壓縮C、加密D、變形【正確答案】：ACD66.下列哪些選項(xiàng)屬于個(gè)人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號【正確答案】：ACD67.APT(AdvancedPersistentThreat)攻擊是隱匿的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標(biāo)。以下哪些選項(xiàng)屬于APT攻擊的特點(diǎn)?A、高級B、長期C、威脅D、短期【正確答案】：ABC68.以下哪些選項(xiàng)屬于虛擬防火墻的使用場景？A、園區(qū)網(wǎng)不同安全區(qū)域的隔離B、多租戶應(yīng)用環(huán)境中，啟用虛擬防火墻實(shí)現(xiàn)管理權(quán)限獨(dú)立C、VPN組網(wǎng)環(huán)境下，啟用虛擬防火墻實(shí)現(xiàn)轉(zhuǎn)發(fā)隔高D、不同VM之間網(wǎng)絡(luò)流量的隔離【正確答案】：BCD69.當(dāng)大數(shù)據(jù)平臺處理壓力較大時(shí)，可以配置限流功能，減少流探針發(fā)送給大數(shù)據(jù)的數(shù)據(jù)量，當(dāng)時(shí)流探針限流功能主要包括以下哪些項(xiàng)？A、對提取還原文件進(jìn)行限流B、對提取的NetfloW進(jìn)行限流C、對提取的Metadata元數(shù)據(jù)限流D、對提取PCAP文件進(jìn)行限流【正確答案】：BC70.在日常的滲透測試過程中經(jīng)常會用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進(jìn)行訪問，這樣極大的方便了我們對內(nèi)網(wǎng)進(jìn)行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項(xiàng)的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD71.以下哪些選項(xiàng)屬于數(shù)據(jù)脫敏的算法?A、截?cái)郆、偏移C、加噪D、輪詢【正確答案】：ABC72.以下哪些服務(wù)屬于華為云解決方案中的安全管理服務(wù)？A、SSL證書管理服務(wù)B、安全專家服務(wù)C、態(tài)勢感知服務(wù)DDoS高防IP服務(wù)【正確答案】：AC73.在計(jì)算機(jī)技術(shù)的歷史中，宏病毒是一種使得應(yīng)用軟件的相關(guān)應(yīng)用內(nèi)含有被稱為宏的可執(zhí)行代碼的病毒。那么宏病毒感染的文件類型包括以下哪些選項(xiàng)？A、EXEB、XLSCOMDOC【正確答案】：BD74.在軟件定義安全的架構(gòu)中，以下哪些項(xiàng)的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業(yè)務(wù)靈活配置的需求C、需要提供豐富的安全功能，滿足業(yè)務(wù)的需要D、承載安全業(yè)務(wù)功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD75.以下哪些措施可以保證容器的安全?A、提升流量識別的精準(zhǔn)度B、隔離容器之間的訪問C、最小化容器的使用權(quán)限D(zhuǎn)、集中管理用戶對容器的訪問【正確答案】：BCD76.華為云WAF與以下哪些服務(wù)同時(shí)部署可以提升對網(wǎng)站的防護(hù)能力？A、DDos高防IP服務(wù)B、企業(yè)主機(jī)安全服務(wù)C、密鑰管理服務(wù)D、CDN服務(wù)【正確答案】：AD77.數(shù)據(jù)加密可以應(yīng)用在華為云解決方案中的哪些服務(wù)中？A、漏洞掃描服務(wù)B、數(shù)據(jù)庫安全C、態(tài)勢感知服務(wù)D、云主機(jī)安全【正確答案】：BD78.腳本病毒的特點(diǎn)是使用腳本語言編寫，通過網(wǎng)頁或者郵件的方式進(jìn)行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項(xiàng)屬于VBS病毒？A、沖擊波病毒B、"新歡樂時(shí)光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC79.網(wǎng)絡(luò)攻擊利用的是各種漏洞和弱點(diǎn)，不論是軟件、計(jì)算設(shè)備中存在的漏洞還是管理和使用這些設(shè)備的人員的弱點(diǎn)。以下哪些選項(xiàng)屬千網(wǎng)絡(luò)攻擊的動機(jī)？A、利益驅(qū)使，比如敲詐勒索B、黑客為了炫耀而做的惡作劇C、政治訴求，比如篡改網(wǎng)頁D、商業(yè)競爭，獲得競爭對手的機(jī)密信息【正確答案】：ABCD80.態(tài)勢感知系統(tǒng)在全攻擊路徑數(shù)據(jù)挖掘方面主要包括以下哪些選項(xiàng)的內(nèi)容？A、節(jié)點(diǎn)日志數(shù)據(jù)挖掘B、節(jié)點(diǎn)威脅事件挖掘C、節(jié)點(diǎn)流量數(shù)據(jù)挖掘D、節(jié)點(diǎn)異常事件挖掘【正確答案】：ABCD81.以下哪些情況需要在USG防火墻配置黑洞路由A、NAT地址池地址與防火墻出接口地址—致B、配置指定協(xié)議和端口的C、NAT地址池地址與防火墻出接口地址不在同─網(wǎng)段口D、NAT地址池地址與防火墻出接口地址在同─網(wǎng)段【正確答案】：BCD82.以下哪些項(xiàng)屬于生物識別技木范疇的認(rèn)證因素A、語音波紋B、眼睛虹膜C、PIND、指紋【正確答案】：ABD83.以下屬于日志報(bào)表的表現(xiàn)形式有哪些項(xiàng)？A、柱狀圖B、折線圖C、餅狀圖D、excel表格【正確答案】：ACD84.elog的典型組網(wǎng)有以下哪些項(xiàng)？A、集中式組網(wǎng)B、散彈式組網(wǎng)C、分布式組網(wǎng)D、發(fā)散式組網(wǎng)【正確答案】：AC85.在配置目的NAT策略時(shí)，可以在防火墻上匹配以下哪些項(xiàng)的參數(shù)？A、源IP地址B、目的安全區(qū)域C、出接口D、源安仝區(qū)域【正確答案】：AD86.可以通過以下哪些項(xiàng)的NAT方式將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址?A、目的安全域方式B、出接口方式C、地址池方式D、ACL方式【正確答案】：BC87.華為云的SSL證書管理服務(wù)中，數(shù)字證書功能采用的是公鑰體制，其中私鑰的作用包括以下

哪些選項(xiàng)？A、驗(yàn)簽B、加密C、解密D、簽名【正確答案】：CD88.計(jì)算機(jī)病毒的破壞性較大，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設(shè)設(shè)備損壞等問題，以下哪些選項(xiàng)的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時(shí)進(jìn)行硬盤整理，釋放硬盤空間C、及時(shí)安裝、升級殺毒軟件D、及時(shí)升級操作系統(tǒng)、打安全補(bǔ)丁【正確答案】：ACD89.關(guān)于數(shù)據(jù)安全的風(fēng)險(xiǎn)主要包括以下哪些選項(xiàng)?(多選)A、數(shù)據(jù)可達(dá)性風(fēng)險(xiǎn)B、數(shù)據(jù)可用性風(fēng)險(xiǎn)C、數(shù)據(jù)機(jī)密性風(fēng)險(xiǎn)D、數(shù)據(jù)完整性風(fēng)險(xiǎn)【正確答案】：BCD90.根據(jù)某數(shù)據(jù)顯示，目前只有5%的公司數(shù)據(jù)庫得到妥善保護(hù)，由此可見，數(shù)據(jù)存儲安全現(xiàn)在已成為企業(yè)的重中之重。以下哪些選項(xiàng)的做法可以加強(qiáng)數(shù)據(jù)安全?A、監(jiān)視用戶數(shù)據(jù)訪問控制B、實(shí)施強(qiáng)大的數(shù)據(jù)存儲安全策略C、通過實(shí)施強(qiáng)身份驗(yàn)證機(jī)制（例如多因素身份驗(yàn)證）和使用最小特權(quán)訪問模型D、限制員工使用可移動存儲設(shè)備【正確答案】：BD91.以下USG防火墻的哪些功能需要加載內(nèi)容安全組件包才能使用?A、DNS透明代理B、智能DNSC、全局選路策略D、內(nèi)容過濾【正確答案】：BD92.某公司的網(wǎng)絡(luò)管理員小A需要對Linux主機(jī)進(jìn)行服務(wù)啟動管理，以下哪些選項(xiàng)的服務(wù)可以禁用？A、rsyncB、syslogC、netstatD、services【正確答案】：ACD93.RADIUS單點(diǎn)登錄中，防火墻的部署模式分為以下哪些項(xiàng)？A、透明模式B、鏡像引流模式C、直路模式D、旁路模式【正確答案】：BCD94.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以下哪些選項(xiàng)屬于當(dāng)前網(wǎng)絡(luò)安全威脅的現(xiàn)狀？A、網(wǎng)絡(luò)攻擊已經(jīng)形成黑色產(chǎn)業(yè)鏈B、信息安全漏洞層出不窮C、篡改網(wǎng)站、網(wǎng)站仿冒和惡意代碼是常見的三大威脅D、安全防護(hù)趨向復(fù)雜化、系統(tǒng)化【正確答案】：ABCD95.以下哪些功能可以用于華為云堡壘機(jī)的操作審計(jì)?A、報(bào)表分析B、雙人授權(quán)C、工單管理D、操作回放【正確答案】：ABCD96.木馬是計(jì)算機(jī)黑客用于遠(yuǎn)程控制計(jì)算機(jī)的程序，它的危害性卻非常高，關(guān)于木馬的危害性，以下哪些選項(xiàng)的描述是正確的?A、黑客監(jiān)視被植入木馬的PC的網(wǎng)絡(luò)行為B、黑客操作被植入木馬的PC,甚至破壞其操作系統(tǒng)C、被植入木馬的PC成為愧僵機(jī)黑客通過這臺愧僵機(jī)跳轉(zhuǎn)入侵其他PCD、木馬是一個(gè)C/s架構(gòu)的程序，黑客通過Server端向被植入木馬的PC下達(dá)黑客指令，例如復(fù)制、刪除文件等【正確答案】：ABC97.華為漏洞掃描系統(tǒng)VSCAN支持以下哪些項(xiàng)的掃描方式A、數(shù)據(jù)庫掃描B、Web掃描C、資產(chǎn)掃描D、弱口令掃描【正確答案】：ABD98.數(shù)據(jù)中心網(wǎng)絡(luò)的內(nèi)網(wǎng)接入?yún)^(qū)防火墻需要做的規(guī)劃包括以下哪些項(xiàng)?A、安全策略規(guī)劃B、防火墻路由規(guī)劃C、安全區(qū)域規(guī)劃D、防火墻接口IP地址規(guī)劃【正確答案】：ABCD99.USG防火墻安全策略中的用戶匹配條件可以是以下哪些項(xiàng)?A、安全組B、用戶C、認(rèn)證域D、用戶組【正確答案】：ABD100.XML用于標(biāo)記電子文件使其具有結(jié)構(gòu)性的標(biāo)記語言，可以用來標(biāo)記數(shù)據(jù)、定義數(shù)據(jù)類型，是一種允許用戶對自己的標(biāo)記語言進(jìn)行定義的源語言，當(dāng)允許引用外部實(shí)體時(shí)，通過構(gòu)造惡意內(nèi)容，可能導(dǎo)致以下哪些選項(xiàng)的后果？A、攻擊者可以執(zhí)行系統(tǒng)命令B、攻擊者可以攻擊內(nèi)網(wǎng)網(wǎng)站C、攻擊者可以讀取任何文件D、攻擊者可以探測內(nèi)網(wǎng)端口【正確答案】：ABCD1.文本方式是使用文本的方式表示需要識別的關(guān)鍵字，如管理員想要識別關(guān)鍵字“保密文件”，只需要自定義文本方式的關(guān)鍵字“保密文件”即可。（判斷）A、正確B、錯(cuò)誤【正確答案】：A2.自定義簽名的攻擊特征可以使用正則表達(dá)式定義,正則表達(dá)式是一種模式匹配工具管理員可以使用元宇符靈活地配置自定義簽名。A、正確B、錯(cuò)誤【正確答案】：A3.在安全操作系統(tǒng)中，安全審計(jì)的作用主要體現(xiàn)在根據(jù)審計(jì)信息追查執(zhí)行事件的當(dāng)事人明確事故責(zé)任。A、正確B、錯(cuò)誤【正確答案】：A4.拒絕服務(wù)攻擊是指攻擊者將自身插入雙方事務(wù)中時(shí)發(fā)生的攻擊，會過濾并竊取數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B5.多因子認(rèn)證主要應(yīng)用于登錄保護(hù)和操作保護(hù)的場景。A、正確B、錯(cuò)誤【正確答案】：B6.通過黑名單驗(yàn)證,特定的已知惡意字符將從用戶輸入中刪除或替換。A、正確B、錯(cuò)誤【正確答案】：B7.當(dāng)目標(biāo)主機(jī)接收到錯(cuò)誤的數(shù)據(jù)分片，并且在規(guī)定的時(shí)間間隔內(nèi)得不到更正時(shí)，將丟棄這些錯(cuò)誤數(shù)據(jù)包，并向發(fā)送主機(jī)反饋ICMPFragmentReassemblyTimeExceeded錯(cuò)誤報(bào)文。（判斷）A、正確B、錯(cuò)誤【正確答案】：A8.采用分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)的重要目的是隔離網(wǎng)絡(luò)聯(lián)系，保護(hù)攻擊者，使其不會在攻擊進(jìn)行時(shí)受到監(jiān)控系統(tǒng)的跟蹤。A、正確B、錯(cuò)誤【正確答案】：A9.以白名單或黑名單的形式驗(yàn)證用戶提供的數(shù)據(jù)、以及構(gòu)建SQL語向，使用戶提供的數(shù)據(jù)不能影響語句的邏輯,從而防御SQL注入攻擊A、正確B、錯(cuò)誤【正確答案】：B10.內(nèi)容安全策略(CSP)就是白名單制度、開發(fā)者明確告訴客戶端,那些外部資源可以加載和執(zhí)行,從而大大增加了網(wǎng)頁安全性A、正確B、錯(cuò)誤【正確答案】：A11.Anti-DDoS系統(tǒng)代替服務(wù)器向客戶端響應(yīng)302狀態(tài)碼(針對GET請求方法的重定向)，告知客戶端需要重定向到新的URL，以此來驗(yàn)證客戶端的真實(shí)性。A、正確B、錯(cuò)誤【正確答案】：A12.網(wǎng)絡(luò)中的安全審計(jì),其目的是重現(xiàn)不法者的操作過程,提供認(rèn)定其不法行為的證據(jù),也可以用來分析目前安全防御系統(tǒng)中的漏洞A、正確B、錯(cuò)誤【正確答案】：A13.網(wǎng)絡(luò)欺騙防御技術(shù)使用了與真實(shí)環(huán)境相同的網(wǎng)絡(luò)環(huán)境，攻擊者無法分辨真假，因此會對誘餌目標(biāo)發(fā)起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。（判斷）A、正確B、錯(cuò)誤【正確答案】：A14.服務(wù)器可以設(shè)置或讀取Cokie中包含的信息,借此維護(hù)用戶跟服務(wù)器會話中的狀態(tài)。A、正確B、錯(cuò)誤【正確答案】：A15.簽名過濾器的動作優(yōu)先級高于簽名缺省動作，當(dāng)簽名過濾器動作不采用缺省動作時(shí)以簽名過濾器中的動作為準(zhǔn)。A、正確B、錯(cuò)誤【正確答案】：A16.在防火墻上開啟智能選路功能后,為防止鏈路過載的情況下,同一用戶的新建流量選擇其他鏈路轉(zhuǎn)發(fā)出去,需開啟源進(jìn)源出功能。A、正確B、錯(cuò)誤【正確答案】：B17.華為云多個(gè)服務(wù)采用與密鑰管理服務(wù)(DEW)集成的設(shè)計(jì),方便客戶管理密鑰,目前DEW只支持對象存儲,云硬盤和云數(shù)據(jù)庫服務(wù)的密鑰管理A、正確B、錯(cuò)誤【正確答案】：B18.匿名化只是降低了個(gè)人數(shù)據(jù)與數(shù)據(jù)主體之間的關(guān)聯(lián)度，在對匿名化數(shù)據(jù)進(jìn)行處理時(shí)仍需遵循對個(gè)人數(shù)據(jù)處理的基本原則。（判斷）A、正確B、錯(cuò)誤【正確答案】：B19.JDBC是實(shí)現(xiàn)Java應(yīng)用程序與答種不同數(shù)據(jù)庫對話的一種機(jī)制,ODBC與JDBC類似，也是一種重要的數(shù)據(jù)庫訪問技術(shù)。A、正確B、錯(cuò)誤【正確答案】：A20.對于NATServer來說,如果沒有指定協(xié)議和端口,則可以不配置黑洞路由。A、正確B、錯(cuò)誤【正確答案】：A21.為防止審計(jì)日志中的隱私數(shù)據(jù)在控制合上以明文形式顯示,華為云數(shù)據(jù)庫安全服務(wù)提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則A、正確B、錯(cuò)誤【正確答案】：A22.華為HiSecInsight的ECA檢測能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測失陷主機(jī)。A、正確B、錯(cuò)誤【正確答案】：B23.總部與分支之間規(guī)劃使用OSPF動態(tài)路由,則使用GRE隧道互聯(lián)時(shí),隧道兩端的Tunnel接口iP地址必須在同一網(wǎng)段。A、正確B、錯(cuò)誤【正確答案】：A24.雖然DDoS攻擊具有分布式特征，但DoS攻擊比DDoS攻擊具有更強(qiáng)大的攻擊力和破壞性。（判斷）A、正確B、錯(cuò)誤【正確答案】：B25.信息安全管理技術(shù)包括信息攻防技術(shù)和網(wǎng)絡(luò)安全運(yùn)維技術(shù)A、正確B、錯(cuò)誤【正確答案】：A26.DDoS的表現(xiàn)形式主要有兩種,一種為流量攻擊,另一種為資源耗盡攻擊.A、正確B、錯(cuò)誤【正確答案】：A27.HisecInsight在和終端聯(lián)動時(shí)，主要是和有合作的第三方廠商的EDR聯(lián)動A、正確B、錯(cuò)誤【正確答案】：A28.如果不滿足“無線非經(jīng)”規(guī)范,將依法責(zé)令整改,主要目的是對公共場所的免費(fèi)Wi-FI施行規(guī)范的準(zhǔn)入制度管理,并對上網(wǎng)人員的身份信息、上網(wǎng)行為、用戶終端等信息進(jìn)行收集和管理。A、正確B、錯(cuò)誤【正確答案】：A29.兩臺防火墻組成VRRP方式的負(fù)載分擔(dān)雙機(jī)熱備,則在每臺防火墻上只有一個(gè)VGMP組A、正確B、錯(cuò)誤【正確答案】：A30.防范SYNFlod攻擊的常見手段是鏈接限制技術(shù)和漣接代理技術(shù),其中連接代理技術(shù)是指對TCP連接速率進(jìn)行檢測,通過設(shè)置檢查閾值來發(fā)現(xiàn)并阻斷攻擊流量A、正確B、錯(cuò)誤【正確答案】：B31.華為云DDoS高防IP服務(wù)不僅支持防護(hù)TCP、UDP、DNS、HTTP和HTTPS全協(xié)議棧業(yè)務(wù),還可以防護(hù)網(wǎng)站、游戲、音視頻和移動終端業(yè)務(wù)等。A、正確B、錯(cuò)誤【正確答案】：A32.華為云加密機(jī)(DedicatedHSM)服務(wù)可用于處理加解密、簽名、驗(yàn)簽、產(chǎn)生密鑰和密鑰安全存儲等操作。用戶在購買該服務(wù)后供應(yīng)商完全控制密鑰的產(chǎn)生,存儲和訪問授權(quán)A、正確B、錯(cuò)誤【正確答案】：B33.掃描窺探攻擊都是使用ICMP報(bào)文進(jìn)行探測的。A、正確B、錯(cuò)誤【正確答案】：B34.SNMPTrap就是被管理設(shè)備主動發(fā)送消息給NMS的一種機(jī)制.A、正確B、錯(cuò)誤【正確答案】：A35.IDS設(shè)備可以檢測網(wǎng)絡(luò)入侵行為,但是無法進(jìn)行阻斷。A、正確B、錯(cuò)誤【正確答案】：A36.eLog的典型組網(wǎng)方式包括集中式組網(wǎng)和分布式組網(wǎng)A、正確B、錯(cuò)誤【正確答案】：A37.用戶管理可以實(shí)現(xiàn)不同賬號,不同角色,訪問不同的資源。A、正確B、錯(cuò)誤【正確答案】：A38.事件即華為云審計(jì)服務(wù)追蹤并保存的云服務(wù)資源的操作日志,事件可分為兩類,一類是管理事件,另一類是數(shù)據(jù)事件A、正確B、錯(cuò)誤【正確答案】：A39.根據(jù)誘餌類型和用途不同,可以分為日志誘餌、證書誘餌、賬戶誘餌、郵件誘餌、項(xiàng)目代碼誘餌等。A、正確B、錯(cuò)誤【正確答案】：A40.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口。A、正確B、錯(cuò)誤【正確答案】：B41.可以通過在IPV6換口下配置ND報(bào)文的時(shí)間戳參數(shù)來防范ND報(bào)文重放攻擊。A、正確B、錯(cuò)誤【正確答案】：A42.用戶必須向系統(tǒng)提供身份標(biāo)識，才能夠啟動身份認(rèn)證，授權(quán)和計(jì)費(fèi)過程。A、正確B、錯(cuò)誤【正確答案】：A43.LDAP協(xié)議中目錄是按照網(wǎng)狀結(jié)構(gòu)組織的。A、正確B、錯(cuò)誤【正確答案】：B44.RADIUS單點(diǎn)登錄中,防火墻旁路部署模式需要NAS設(shè)備支持向防火墻發(fā)送計(jì)費(fèi)開始報(bào)文的功能。A、正確B、錯(cuò)誤【正確答案】：A45.文件過濾功能可以降低機(jī)密信息泄露和病毒文件進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn),還可以阻止占用帶密和影響員工工作效率的文件傳輸。A、正確B、錯(cuò)誤【正確答案】：A46.進(jìn)行免認(rèn)證的用戶只能使用特定的IP/MAC地址來訪問網(wǎng)絡(luò)資源。(判斷)A、正確B、錯(cuò)誤【正確答案】：A47.UMA設(shè)備只能對用戶的字符命令操作進(jìn)行記錄，而無法記錄圖形終端的操作。A、正確B、錯(cuò)誤【正確答案】：B48.AntiDDoS1600型號的設(shè)備可以同時(shí)執(zhí)行檢測和清洗工作。A、正確B、錯(cuò)誤【正確答案】：A49.在CloudFabric場景中，防火墻采用ServiceLeaf節(jié)點(diǎn)旁掛的方式，更利于VAS資源的擴(kuò)容。（判斷）A、正確B、錯(cuò)誤【正確答案】：A50.法律強(qiáng)調(diào)對重要數(shù)據(jù)庫要具有審計(jì)溯源能力,可審計(jì)用戶終端信息，使用工具數(shù)據(jù)庫信息、返回結(jié)果等洋細(xì)信息,全場景還原用戶行為軌跡,有效追蹤溯源數(shù)據(jù)庫的訪問行為A、正確B、錯(cuò)誤【正確答案】：A51.當(dāng)交換機(jī)開啟ECA功能后,對轉(zhuǎn)發(fā)性能影響不明顯。A、正確B、錯(cuò)誤【正確答案】：B52.威脅檢測與應(yīng)急響應(yīng)屬于業(yè)務(wù)安全韌性方法論(IPDRR)中的主動防御過程,用于快速恢復(fù)業(yè)務(wù)安全性。A、正確B、錯(cuò)誤【正確答案】：B53.內(nèi)容過濾功能可以降低機(jī)密信息泄露的風(fēng)險(xiǎn)、防止違規(guī)信息的傳播以及員工瀏覽和搜索與工作無關(guān)的內(nèi)容。A、正確B、錯(cuò)誤【正確答案】：A54.HiSecInsight支持日志有預(yù)定義規(guī)則、自定義關(guān)聯(lián)規(guī)則、子規(guī)則，但不支持檢測針對Web應(yīng)用的攻擊檢測。（判斷）A、正確B、錯(cuò)誤【正確答案】：B55.基于特征的檢測方法可以識別末知安全威協(xié)A、正確B、錯(cuò)誤【正確答案】：B56.木馬由于感染其他的文件，也破壞計(jì)算機(jī)系統(tǒng)，同時(shí)也進(jìn)行自我復(fù)制，所以木馬具有傳統(tǒng)計(jì)算機(jī)病毒的特征。A、正確B、錯(cuò)誤【正確答案】：B解析：

木馬一般不具備自我復(fù)制特性，目的是為了竊取數(shù)據(jù)57.當(dāng)CIS系統(tǒng)由于數(shù)據(jù)量超過規(guī)劃能力，導(dǎo)致處理能力達(dá)到規(guī)格100%

后，則會造成數(shù)據(jù)丟失。A、正確B、錯(cuò)誤【正確答案】：A58.會話認(rèn)證是指訪問者不主動進(jìn)行身份認(rèn)證