華為hcie練習測試卷

第頁華為hcie練習測試卷1.以下關于帶寬策略與帶寬通道的描述，錯誤的是哪一項？A、帶寬策略中引用帶寬通道后，所有匹配帶寬策略的流量只能使用帶寬通道定義的帶寬資源B、帶寬策略決定了對網(wǎng)絡中哪些流量進行帶寬管理C、帶寬通道定義了具體的帶寬資源D、USG系列防火墻可以創(chuàng)建多級帶寬通道【正確答案】：A2.編輯注冊表HKEYLOCALMACHINEISYSTEMIlCurentControlSetlserviceslLanmanServer\Pameters,新建AutoShareServer,值為多少,即可關閉盤符默認共享?A、0B、100C、1D、10【正確答案】：A3.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項的日志類型受安全策略控制?A、會話日志B、Dataflow格式的業(yè)務日志C、系統(tǒng)日志D、丟包日志【正確答案】：A4.下列哪一項不是eLog具備的主要功能(單選)A、態(tài)勢感知B、運維故障分析C、日志存儲D、攻擊溯源【正確答案】：A5.華為Anti-DDos解決方案防御DDos攻擊，不包以下哪一選項的認證手段？A、源認證B、驗證碼認證C、目的認證D、重定向認證【正確答案】：C6.在防火墻雙機主備備份組網(wǎng)場景下，不能使用以下哪一項的源NAT方式？A、NO-PAT方式的源NATB、三元組模式源NATC、NAPT方式的源NATD、EasyIP方式的源NAT【正確答案】：D7.多出口場景下，策略路由智能選路可以和IP欺騙攻擊防范功能一起使用。A、TRUEB、FALSE【正確答案】：B8.如果租戶在華為云購買了多種資源，其中一種資源希望由專業(yè)的代運維公司來管理，則可以使用華為云統(tǒng)一身份認證服務的哪一項功能實現(xiàn)授權？A、安全訪問功能B、聯(lián)合身份認證功能C、用戶批量管理功能D、賬號委托功能【正確答案】：D9.當校園網(wǎng)出口需要同時部署AntiDDos設備和防火墻進行安全防護時，AntiDDos設備應該部署在防火墻前面。A、TRUEB、FALSE【正確答案】：A10.SNMPTrap常被稱為系統(tǒng)日志或系統(tǒng)記錄，是一種用來在互聯(lián)網(wǎng)協(xié)議的網(wǎng)絡中傳遞記錄信

息的標準。A、TRUEB、FALSE【正確答案】：B解析：

SNMPtrap(SNMP陷阱)：某種入口，到達該入口會使SNMP被管設備主動通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。11.CIS(CybersecurityIntelligentSystem）是華為態(tài)勢感知系統(tǒng)，通過持續(xù)采集、存儲、監(jiān)控、檢測和調(diào)查取證分析感知全網(wǎng)態(tài)勢，從而防御病毒。以下哪一選項不屬于CIS反病毒檢測的方式？A、CIS數(shù)據(jù)分析病毒檢測B、基于WAF的病毒文件檢測C、基于IPS的病毒文件檢測D、基于沙箱的病毒文件檢測【正確答案】：B12.NIP的業(yè)務接口都工作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡拓撲結構。它可以直接透明接入客戶網(wǎng)絡，且配置了缺省的威脅防護策略，接入網(wǎng)絡后即可啟動防護。A、TRUEB、FALSE【正確答案】：A13.企業(yè)網(wǎng)絡在出口防火墻部署SSLVPN網(wǎng)關用于出差員工接入，則員要的接入認證方式可以設置為不認證登錄。A、TRUEB、FALSE【正確答案】：B14.在CloudFabric場景中，華為高端USG防火墻最多能支持多少租戶（假設一個租戶對應）一個虛擬實例）？A、600B、300C、1000D、800【正確答案】：D15.“紅色代碼”病毒是2001年7月15日發(fā)現(xiàn)的一種網(wǎng)絡，蟲，感染運行MicrosoftIISWeb服務器的計算機。其傳播所使用的技術可以充分體現(xiàn)網(wǎng)絡時代網(wǎng)絡安全與病毒的巧妙結合，將網(wǎng)絡蠕蟲、計算機病毒、木馬程序合為一體，開創(chuàng)了網(wǎng)絡病毒傳播的新路。微軟在2001年6月已經(jīng)發(fā)布相關補丁，如果現(xiàn)在服務器仍然感染該病毒，那么屬于以下哪個選項的問題？A、最終用戶使用階段的失誤B、微軟公司軟件的實現(xiàn)階段的失誤C、系統(tǒng)管理員的維護階段的失誤D、微軟公司軟保的設計階段的失誤【正確答案】：C16.以下關于防火墻安全策略策略加速的描述，錯誤的是哪一項？A、防火培策略索引的生成可以通過策略加速功能或策略備份加速功能來完成B、防火墻通過對多條策略生成索引并采用一定的加速算法完成安全策略的快速匹配C、當防火墻上策略較少時,可以關閉策略備份加速功能D、當防火墻開啟策略備份加速功能時，策略改動后，新的策略會立即生效【正確答案】：D17.WAF出廠時自帶預設規(guī)則，同時也可以根據(jù)預設規(guī)則模板針對不同的保護站點創(chuàng)建不同的策略組。如圖所示，用紅色標簽的"test”屬于以下哪一選項的規(guī)則?A、預設規(guī)則B、低安全級別C、自定義規(guī)則D、高安全級別【正確答案】：C18.RADIUS協(xié)議在認證過程中使用的是B/S模式。A、TRUEB、FALSE【正確答案】：B19.HisecInsight在和終端聯(lián)動時，和EDR和主機殺毒軟件都可以聯(lián)動A、TRUEB、FALSE【正確答案】：B20.企業(yè)出口USG防火墻開啟智能DNS后，需要配合源進源出功能一起使用，以下哪一項的命令可以開啟該功能？A、firewallsessionlink-statecheckB、ipurpfC、sessionpersistenceenableD、redirect-reverse【正確答案】：D21.以下關于USG防火墻入侵防御簽名的描述，錯誤的是哪一項？A、例外簽名的動作優(yōu)先級高于簽名缺省動作B、簽名過濾器的動作優(yōu)先級高于簽名缺省動作C、簽名、簽名過濾器和例外簽名可配置的動作類型都是相同的D、例外簽名的動作優(yōu)先級高于簽名過濾器的動作【正確答案】：C22.在華為的APT威脅防御架構中，HiSeCInsight主要采集信息進行大數(shù)據(jù)安全分析，其中不包括以下哪一項的信息？A、netflowB、流探針Metadata元數(shù)據(jù)C、防火墻系統(tǒng)日志D、防火墻威脅日志E、情報信息數(shù)據(jù)【正確答案】：D23.SSLVPN網(wǎng)關提供的Web代理資源除了通過點擊SSLVPN網(wǎng)關界面上的鏈接訪問，還可以以在瀏覽器中通過輸入鏈接的地址進行訪問。A、TRUEB、FALSE【正確答案】：A24.華為云數(shù)據(jù)安全中心服務不支持對以下哪一類文件進行數(shù)據(jù)水印的操作A、JPG圖片B、PDF文檔C、MP3音頻D、MySQL數(shù)據(jù)庫【正確答案】：C25.下列哪個選項不屬于業(yè)務安全規(guī)劃的原則？A、分配最低權限B、分散業(yè)務管理C、減少共享權限D、縮小受攻擊面【正確答案】：B26.園區(qū)安全協(xié)防場景中，對聯(lián)動閉環(huán)的能力，以下哪一項的描述是正確的？A、通過HisecInsight->NCE-Campus（融合SecoManager)->S交換機聯(lián)動阻斷。B、通過HiSecInsisht-＞NCE-Campus（融合SecoManager->FW聯(lián)動阻斷，C、通過HisecInsight->獨立SecoManager->S交換機聯(lián)動阻斷D、通過HisecInsight->S交換機直接聯(lián)動阻斷?！菊_答案】：A27.以下哪個設備可以對企業(yè)員工的上網(wǎng)行為進行管控ASGB、UMAC、IPSD、SVN【正確答案】：A28.SQL注入是影響企業(yè)運營且最具破壞力的漏洞之一，它會泄露保存在應用程序數(shù)據(jù)庫中的敏感信息。以下哪一選項不能防御SQL注入?A、不要使用root權限訪問數(shù)據(jù)庫B、為數(shù)據(jù)表設定限制的可讀/可寫權限C、對輸入進行驗證D、網(wǎng)絡防火墻配置安全策略【正確答案】：D29.如果您單擊網(wǎng)絡釣魚電子郵件鏈接或附件，可能會導致個人信息或公司信息的泄露A、TRUEB、FALSE【正確答案】：A30.防火墻工作在透明模式時，其業(yè)務接口工作在二層A、TRUEB、FALSE【正確答案】：A31.數(shù)據(jù)存儲是數(shù)據(jù)流在加工過程中產(chǎn)生的臨時文件或加工過程中需要查找的信息。以下哪一選項不屬于外掛存儲的類型？A、DANB、SANC、NASDAS【正確答案】：A32.以下哪一項的隧道配置在邊界設備與主機之間？A、ISATAP隧道B、IPv6overIPv4隧道C、IPv6toIPv4隧道D、6RD隧道【正確答案】：A33.以下關于USG防火墻智能選路功能使用限制的描述,錯誤的是哪一項?A、防火墻不支持對IPv6流量進行智能選路B、策略路由特性不支持lPv6,但多出口策略路由支持轉發(fā)IPV6報文C、如果同一接口同時存在IPv4和IPV6流量,當智能選路接口配置了過載保護時,可能會出現(xiàn)接口已過載而過載保護功能未生效的情況D、防火墻不會對從自身發(fā)出的流量進行全局智能選路【正確答案】：B34.某高校圖書館服務器訪問流量較大，則可以使用防火墻的以下哪一項功能實現(xiàn)將流量在多

臺服務器之間進行負載分擔？A、智能選路B、服務器負載均衡C、雙機熱備的負載分擔模式DNS透明代理【正確答案】：B35.以下對云接入安全感知功能的描述，錯誤的是哪一項？A、云接入安全感知和基于應用的安全策略一起配置時，安全策路首先失效B、業(yè)務感知功能會識別出流星的應用及行為C、云接入安全感知依賴于業(yè)務感知功能及其特征庫D、云接入安全感矧功能僅檢測云應用行為【正確答案】：A36.以下哪一項病毒可以破壞計算機的硬件？A、CIH病毒B、蠕蟲病毒C、“熊貓燒香”病毒D、宏病毒【正確答案】：A解析：

CIH病毒屬文件型病毒，殺傷力極強。主要表現(xiàn)在于病毒發(fā)作后，硬盤數(shù)據(jù)全部丟失，甚至主板上BIOS中的原內(nèi)容也會被徹底破壞，主機無法啟動。只有更換BIOS，或是向固定在主板上的BIOS中重新寫入原來版本的程序37.關于滲透測試中的白盒測試，以下哪一選項的描述是錯誤的?A、程序運行會有很多不同的路徑，不可能測試所有的運行路徑B、提高代碼的質量，發(fā)現(xiàn)代碼中隱藏的問題C、系統(tǒng)龐大時，測試成本會非常大D、不能幫助軟件測試人員增大代碼的覆蓋率【正確答案】：D38.硬盤是主機上使用堅硬的施轉盤片為基礎的非易失性存儲器：它在平整的磁性表面存儲

和檢索數(shù)據(jù)，那么數(shù)據(jù)硬盤保存文件按以下哪一選項保存在硬盤中的？A、片B、塊C、簇D、對象【正確答案】：B39.用戶可以通過簽名過濾器對預定義簽名進行管理，簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一選項？A、類別B、IP地址C、操作系統(tǒng)D、對象【正確答案】：B40.在華為的APT威脅防御架構中，HiSeCInsight主要采集信息進行大數(shù)據(jù)安全分析，其中不包括以下哪一項的信息？A、netflowB、流探針Metadata元數(shù)據(jù)C、防火墻系統(tǒng)日志D、防火墻威脅日志E、情報信息數(shù)據(jù)【正確答案】：D解析：

HISECINSIGHT支持采集第三方系統(tǒng)、安全設備的Syslog日志，支持采集網(wǎng)絡設備、安全設備上報的Netflow日志41.HisecInsight的大數(shù)據(jù)處理不包括以下哪一項A、數(shù)據(jù)預處理B、流量數(shù)據(jù)采集C、分布式存儲D、分布式索引【正確答案】：B42.安全在不同領域中有著不同的含義，那么網(wǎng)絡安全屬于以下哪一選項？A、國家安全領域B、經(jīng)濟安全領域C、信息安全領域D、生產(chǎn)安全領域【正確答案】：C43.以下行為會對信息系統(tǒng)造成實質性破壞的是哪一項?A、病毒傳播B、c&C流量檢測C、網(wǎng)絡探測D、社會工程學【正確答案】：A44..URL過濾功能可以對用戶訪問的URL進行控制，允許或禁止用戶訪問某些網(wǎng)頁資源，達到規(guī)范上網(wǎng)行為的目的。關于URL庫生產(chǎn)流程的排序，以下哪一項是正確的?A、語種識別/頁面解析->頁面采集/肥蟲->模型+預測算法->分類結果->錯誤檢查過濾->更新

全庫、生成增量補丁B、模型+預測算法->頁面采集/爬蟲->語種識別/頁面解析->分類結果->錯誤檢查過濾->更新

全庫、生成增量補丁C、頁面采集/肥蟲->模型+預測算法->語種識別/頁面解析->分類結果->錯誤檢查過濾->更新

全庫、生成增量補丁D、頁面采集/爬蟲->語種識別/頁面解析->模型+預測算法->分類結果->錯誤檢查過濾->更新

全庫、生成增量補丁【正確答案】：D45.以下關于華為UMA統(tǒng)一運維審計的描述，錯誤的是哪一項？A、在非永久授權情況下，運維管理員授權到期后如果有授權定制則不會被刪除授權。B、支持定期自動修改服務器，網(wǎng)絡設備等目標設備密碼的功能。C、支持SSH、FIIP、RDP等各類協(xié)議。D、在日志管理中，日志一旦被州除，將無法還原?！菊_答案】：D46.以下關于P2DR模型的描述,錯誤的是哪一項?A、策略:是模型的核心,所有的防護、檢測和響應都是依據(jù)安全策格實施的,B、檢測:當攻擊者穿透防護系統(tǒng)之后,檢測功能開始發(fā)揮作用,與防護系統(tǒng)形成互補。C、防護:根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術實現(xiàn)。D、響應:系統(tǒng)—旦檢測到入侵,響應系統(tǒng)就開始工作,進行事件處理?！菊_答案】：D47.USG防火墻的智能選路功能可以分為出站智能選路和入站智能選路，以下的哪一項屬于入站智能選路？A、ISP選路B、智能DNSC、策略路由D、全局選路策略【正確答案】：B48.企業(yè)網(wǎng)絡部署了DNS服務器，且有多條ISP出口選路，并且在出口防火墻開啟了智能DNS功能。為確保轉發(fā)DNS響應報文時，避免報文來回路徑不一致導致訪問速度慢或業(yè)務中斷等問題，可以使用防火墻的以下哪一項功能？A、源進源出B、路由策略C、ISP選路D、策略路由【正確答案】：A49.在發(fā)生數(shù)據(jù)泄漏時,如果希望能夠追蹤到泄露源頭,可以采用以下哪一項技術?A、數(shù)據(jù)脫敏技術B、數(shù)據(jù)采集技術C、數(shù)據(jù)水印技術D、數(shù)據(jù)加密技術【正確答案】：C50.在華為防火墻的部署中，一臺需要與互聯(lián)網(wǎng)通信的企業(yè)Web服務器一般規(guī)劃放置在防火墻的以下那一選項的安全區(qū)域中?A、LocalB、TrustC、DMZD、Untrust【正確答案】：C51.關于網(wǎng)絡滲透中的橫向滲透的作用，以下哪一選項的描述是正確的？A、通過己被控制的主機或服務器，對網(wǎng)絡中其他可能存在漏洞的設備進行滲透。B、通過與客戶溝通，了解需要進行滲透測試的目標，例如系統(tǒng)，服務器，IP地址信息。C、進入系統(tǒng)后因權限較低，無法進行滲透，因此可嘗試提升自己的用戶權限D、通過掃描、網(wǎng)絡監(jiān)聽等手段獲取目標網(wǎng)絡IP地址、域名信息、活動端口以及通信信息等，從而為后續(xù)攻擊奠定基礎【正確答案】：A52.防火墻使用下列哪個攻能與沙箱聯(lián)動防范病毒A、黑名單B、入侵檢測與防御C、APT防御D、反病毒【正確答案】：C53.USG防火墻可以實現(xiàn)兩個虛擬系統(tǒng)之間的雙機熱備A、TRUEB、FALSE【正確答案】：B54.以下哪一選項的攻擊是指攻擊者使用Get或Post請求方法與目標服務器建立連接，然后持續(xù)發(fā)送不包含結束符的HTP頭部報文，導致目標服務器會一直等待請求頭部中的結束符而導致連接始終被占用，最終將會導致服務器資源耗盡，無法正常提供服務？A、HTTPPostFlood擊B、HTTPGetFlood攻擊C、HTTP慢速攻擊D、CC攻擊【正確答案】：C55.對于打印機、傳真機等啞終端，適用以下哪一項的認證方式？A、Portal認證B、CHAP認證C、802.1X認證D、MAC認證【正確答案】：D56.在數(shù)據(jù)中心C1oudFabric云網(wǎng)一體化場景中，在對接第三方云平臺時，可以發(fā)放的安全VAS業(yè)務不包括以下哪一項？A、SNATB、FWaasC、IPS/AVD、EIP【正確答案】：C57.URL過濾功能可以對用戶的URL進行控制，允許或禁用用戶訪問某些網(wǎng)頁資源，達到規(guī)范上網(wǎng)行為的目的。關于URL過濾的模式，以下哪一個選項是描述是正確的？A、如果URL過濾采用松散模式且響應動作為“告警”和“阻斷”，此時執(zhí)行“阻斷”B、如果URL過濾采用嚴格模式且響應動作為“告警”和“阻斷”，此時執(zhí)行“告警”C、如果URL過濾采用嚴格模式且響應動作為“告警”和“阻斷”，此時執(zhí)行“阻斷”D、如果URL過濾采用松散模式且響應動作為“允許”和“阻斷”，此時執(zhí)行“阻斷”【正確答案】：C58.華為云的塊存儲、對象存儲、文件存儲等服務均將客戶數(shù)據(jù)隔離作為重要特性，客戶服

務的設計實現(xiàn)完全一致。A、TRUEB、FALSE【正確答案】：A59.通過漏洞掃描工具,可以發(fā)現(xiàn)系統(tǒng)、應用及主機存在的漏洞,以下哪一項屬于常用的漏洞掃描工具?A、TracertB、NmapC、BurpD、Sparta【正確答案】：B60.SAN(StorageAreaNetwork)是一種用高速（光纖）網(wǎng)絡連接專業(yè)主機服務器的一種儲存方式。關于SAN約特點，以下哪一選項的描述是錯誤的？A、由于SAN系統(tǒng)的價格較低，且可擴展性較好B、SAN使用高速1/0聯(lián)結方式，如SCSI,ESCON及Fibre-Channels等C、SAN適用于電信、銀行的大數(shù)據(jù)量關鍵應用D、SAN應用在對網(wǎng)絡速度要求高、對數(shù)據(jù)的可靠性和安全性要求高、對數(shù)據(jù)共享的性能要求高的應用環(huán)境【正確答案】：A61.華為UMA最多同時支持幾種認證方式的登錄模式？A、4B、3C、2D、5【正確答案】：C62.脫敏數(shù)據(jù)的特征數(shù)據(jù)脫敏不僅要執(zhí)行數(shù)據(jù)漂自，抹去數(shù)據(jù)中的敏感內(nèi)容，同時也需要保持原有的數(shù)據(jù)特征、業(yè)務規(guī)則和數(shù)據(jù)關聯(lián)性，保證開發(fā)、測試、培訓以及大數(shù)據(jù)類業(yè)務不會受到脫敏的影響。關于脫敏數(shù)據(jù)的特點，以下哪一選項的描述是錯誤的？A、多次脫敏之間的數(shù)據(jù)一致性B、保持業(yè)務規(guī)則的關聯(lián)性C、保持數(shù)據(jù)之間的一致性D、改變原有的數(shù)據(jù)特征【正確答案】：D63.如果企業(yè)網(wǎng)絡規(guī)模較大;但在地理分布上很分散,它們之間進行互聯(lián)非常困難,那么各分支機構的服務器可以采用以下哪━選項的存儲方式,人而降低企業(yè)的部署成本?A、NASB、DASC、ROMD、SAN【正確答案】：B解析：

雖然企業(yè)總體網(wǎng)絡規(guī)模較大，但在地理分布上很分散，通過SAN或NAS在它們之間進行互聯(lián)非常困難，此時各分支機構的服務器也可采用DAS存儲方式，這樣可以降低成本。64.USG系列防火墻可以基于IP地址或用戶進行安全策略和網(wǎng)絡訪問控制的制定。A、TRUEB、FALSE【正確答案】：A65.確保信息資源不被未授權的個人使用，使信息不泄露給未授權的個人或不使信息為他人利用的特性，是指以下哪一選項的特性？A、完整性B、可用性C、可審計性D、機密性【正確答案】：D66.當攻擊流量超過租戶購買的防護帶寬上限時會觸發(fā)流量反彈，發(fā)送到該高防ip的所有流量將被發(fā)送回源IPA、TRUEB、FALSE【正確答案】：B67.USG防火墻的健康檢查功能不支持發(fā)送以下哪一項協(xié)議的探測報文？A、HTTPB、ICMPC、TCPD、UDP【正確答案】：D68.Web應用層DDos攻擊屬于常見的DDos攻擊類型，以下哪一選項不屬于Web應用層DDos攻擊A、HTTPGetFlood攻擊B、XSS攻擊C、HTTPPostFlood攻擊D、CC攻擊【正確答案】：B69.免殺技術又稱為免殺毒(AntiAati-Virus)技術，是防止惡意代碼被殺毒設備查殺的技術。以下哪一選項不屬于主流免查殺技術？A、文件免查殺技術B、行為免查殺技術C、修改內(nèi)存特征碼D、修改文件特征碼【正確答案】：A70.防火墻監(jiān)控AD認證報文的單點登錄場景，防火墻必須直路部署在訪問者和AD服務器之間。A、TRUEB、FALSE【正確答案】：B71.USG防火墻服務器健康檢查功能不支持以下哪一項的探測報文協(xié)議？A、ICMPB、HWTACACSC、TCPD、RADIUS【正確答案】：B72.以下關于WAF透明代理和反向代理的描述，錯誤的是哪一項？A、透明代理指設備串接在用戶網(wǎng)絡中。B、反向代理用戶訪問的是服務器轉換后的1P地址。C、透明代理部署簡單易用，應用于大部分用戶網(wǎng)絡中。D、反向代理需要在交換機上面將用戶訪問服務器的htt流量通過策路路由的方式牽引到VAF.【正確答案】：B73.隨著互聯(lián)網(wǎng)的興起，越來越多的信息和資源要通過網(wǎng)絡傳輸完成。然而在這些數(shù)據(jù)傳輸中總有一些“無關人員”做一些竊聽、盜取、某改等危害數(shù)據(jù)安全的行為，所以我們要對數(shù)據(jù)進行加密處理，以保證數(shù)據(jù)的安全傳輸。關于單向加密的特點，以下哪一選項的描述是錯誤的?A、雪崩效應，輸入的微小改變，將會引起結果的巨大改變。B、定長輸出，無論原始數(shù)據(jù)有多長，結果的長度是相同的。C、不可逆，無法根據(jù)數(shù)據(jù)指紋/特征碼還原原來的數(shù)據(jù)。D、加密完的數(shù)據(jù)可以被解密?！菊_答案】：D74.只有符合“無線非經(jīng)”規(guī)范的前端和后端廠商，安全部才會出具安全專用產(chǎn)品的銷售許可證，原則上擁有此許可證的廠商才能在此領域進行銷售A、TRUEB、FALSE【正確答案】：A75.以下關于防火墻的URL過濾功能配置描述中,錯誤的是哪一項?A、管理員可以利用預定義URL分類阻斷對成人網(wǎng)站和非法網(wǎng)站的訪問請求，B、開啟惡意URL和URL信譽檢測功能的命令為。C、URL過濾缺省配置文件可以被修改:D、當用戶訪問的URL命中URL過濾配置文件的過濾條件,且管理員配置的動作為阻斷【正確答案】：C76.針對偽造源IP發(fā)動的DDoS攻擊，可以使用DDos高防IP服務的哪項功能進行防御？A、IP信譽庫B、畸形報文過濾C、指紋學習D、源驗證【正確答案】：B解析：

偽造IP屬于畸形報文攻擊77.NIP系列產(chǎn)品在傳統(tǒng)IPS產(chǎn)品的基礎上進行了擴展，增加對所保護的網(wǎng)絡環(huán)境感知能力、深度應用感知能力、內(nèi)容感知能力，以及對位置威脅的防御能力，實現(xiàn)了更精準的檢測能力.NIP支持對以下哪種報文進行檢測？A、支持對加密報文進行檢測B、支持對訪問設備本身的報文進行檢測C、支持對組播報文進行檢測D、支持對GRE和MPLS封裝的報文進行檢測【正確答案】：D78.關于態(tài)勢感知工作流程的描述，以下哪一項說法是錯誤的？A、態(tài)勢感知技術在數(shù)據(jù)采集階段，不僅可以收集各設備和主機的日志收集威助信息，也可以通過采集流量檢測威脅。B、態(tài)勢感知技術不一定能檢測出APT攻擊中的某些單點攻擊。C、態(tài)勢感知產(chǎn)品CIS支持自動到云端信譽中心查詢，其本地不需要加載信譽庫，從而節(jié)省存儲資源。D、態(tài)勢感知技術能夠展示出威脅攻擊路徑從而上報管理員阻斷攻擊?！菊_答案】：B79.容器技術是一種輕量級的操作系統(tǒng)虛擬化方案，但是容器和宿主機共用內(nèi)核，使得攻擊面擴大。A、TRUEB、FALSE【正確答案】：A80.匿名化后的數(shù)據(jù)不再是個人數(shù)據(jù)，所以在對匿名化后的數(shù)據(jù)進行處理時不需要遵從個人數(shù)據(jù)處理的基本原則。A、TRUEB、FALSE【正確答案】：B81.以下哪一項不屬于WEB應用可能存在的風險？A、XXSB、SQL注入C、社會工程學D、上傳漏洞【正確答案】：C82.以下一種設備能夠直按檢測零日攻擊A、WAFB、防火墻C、HisecInsightD、IPS【正確答案】：C83.關于誘捕的防御原理，以下哪一項的描迷是錯誤的？A、誘捕系統(tǒng)發(fā)現(xiàn)和阻斷攻擊者攻擊B、通過虛擬目標與攻擊活動的交互，確認攻擊意圖，在破壞發(fā)生前發(fā)現(xiàn)攻擊者C、干擾攻擊的“收集系統(tǒng)信息、脆弱性判定〞過程，誘導攻擊者暴露意圖D、通過對網(wǎng)絡探測活動的欺騙，展現(xiàn)虛假資源，使得攻擊者無法發(fā)現(xiàn)真實系統(tǒng)信息和漏洞【正確答案】：A84.數(shù)據(jù)水印技術除了可以實現(xiàn)泄露源頭追蹤和數(shù)據(jù)防篡改外，還有以下哪一個作用A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)采集D、版權證明【正確答案】：D85.以下哪一項的場景，需要在USG防火墻上手動配罝NAT地址池與VRRP綁定？A、防火墻雙機負載分擔，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網(wǎng)段B、防火墻雙機負載分擔，且防火墻上NAT地址池地址與VRRP備份組地址在同一網(wǎng)段C、防火墻雙機主備備份，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網(wǎng)段D、防火墻雙機主備備份，且防火墻上NAT地址池地址與VRRP備份組地址在同一網(wǎng)段【正確答案】：B86.當租戶的業(yè)務訪問量突增，當前的防護帶寬不足時，可以通過調(diào)整以下DDos高防IP服務的哪一項參數(shù)來滿足需求？A、彈性防護帶寬B、保底防護帶寬C、防護線路D、轉發(fā)規(guī)則【正確答案】：A87.以下選項中哪一個不屬于網(wǎng)絡數(shù)據(jù)傳輸過程中可能受到的威脅?A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造【正確答案】：B88.關于webshell的特點，以下哪一選項的描述是錯誤的？A、webshell不可以穿越服務器防火墻B、webshell一般不會在系統(tǒng)日志中留下記錄C、websheil只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄D、webshcell可以嵌套在正常網(wǎng)頁中運行，且不容易被查殺【正確答案】：A89.鉤魚攻擊是指利用漏洞對web應用發(fā)起的以獲取非授權訪問、用戶數(shù)據(jù)、應用控制權甚至主機控制權的網(wǎng)絡攻擊A、TRUEB、FALSE【正確答案】：B90.接入用戶通過PPPoE接入防火墻后，防火墻可以直接根據(jù)接入階段記錄的用戶來控制訪

問者的權限和行為，不需要對訪問者進行二次認證A、TRUEB、FALSE【正確答案】：B91.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會進入大數(shù)據(jù)處理階段的描述,錯

誤的是哪一項?A、數(shù)據(jù)預處理負責對采集器上報的歸一化日志和流探針上報的流量元數(shù)據(jù)進行格式化處理。B、分布式存儲負責對格式化后的數(shù)據(jù)進行存儲。C、分希式索引負責對關鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進行威肋聯(lián)動聯(lián)動相關安全設備對數(shù)據(jù)進行威脅檢測?！菊_答案】：D92.某公司的網(wǎng)絡管理員小A需要對Linux主機進行服務啟動管理，以下哪一選項的服務不能禁用？A、chargen-udpB、echoC、auditdD、daytime-udp【正確答案】：C93.租戶在使用華為云服務時通常只會產(chǎn)生業(yè)務數(shù)據(jù)A、TRUEB、FALSE【正確答案】：B94.當攻擊者發(fā)動Land攻擊時，需要構造攻擊報文，使目標機器開啟源地址與目標地址均為自身IP地址的空連接，持續(xù)地自我應答,從而造成受害者系統(tǒng)處理異常。那么該攻擊報文屬于以下哪一選項的報文?A、UDPB、ICMPC、TCPD、IP【正確答案】：C95.哪一項不是華為主動安全方案的特點?A、被動處置B、關聯(lián)分析C、持續(xù)監(jiān)控所有數(shù)據(jù)D、自適應安全架構【正確答案】：A解析：?華為主動安全：?持續(xù)監(jiān)控所有數(shù)據(jù)?自適應安全架構?關聯(lián)分析?自動處置96.口令破解是指利用常見口令、薄弱口令、通用口令等對常見應用進行嘗試的登錄，登錄成功或可直接獲取服務器管理權限。A、TRUEB、FALSE【正確答案】：A97.爆發(fā)于2017年的wannacry的惡意代碼，以下哪一選項是該惡意代碼的作用？A、可在用戶IE瀏覽器地址欄處安裝搜索工具條B、對磁盤文件進行加密C、可盜取用戶賬號密碼D、可對被感染設備進行遠程控制【正確答案】：B98.以下哪一項的智能選路方式，需要發(fā)送鏈路質量探測報文？A、根據(jù)鏈路權重負載分擔B、根據(jù)鏈路優(yōu)先級主備備份C、根據(jù)鏈路質量負載分擔D、根據(jù)鏈路帶寬負載分擔【正確答案】：C99.在TCP連接的三次握手過程中，發(fā)起方發(fā)送的第一個包是以下哪一選項？A、UDP包B、SYN包C、ACK包D、NULL包【正確答案】：B100.下列哪一項不屬于支撐安全韌性目標的技術范疇?A、業(yè)務安全視劃B、快速恢復能力C、威脅防御能力D、風險評估能力【正確答案】：D1.下列哪些選項可以作為針對APT攻擊的核心防御思路？(多選)A、切斷攻擊控制通道B、需要進行攻擊回溯和調(diào)查C、全網(wǎng)部署持續(xù)檢測D、在關鍵點上部署防御設備【正確答案】：BC2.DAS設備面臨的安全威脅主要來自以下哪些方面？A、權限提升B、拒絕服務C、xss攻擊D、信息泄露【正確答案】：ABD3.運維審計能夠對全面的用戶和資源進行管理，減小系統(tǒng)維護工作、降低企業(yè)維護成本，那么綜合的運維審計包括以下哪些項？A、操作審計B、集中管理C、權限管理D、賬號管理【正確答案】：ABCD4.以下哪些措施可以保證容器的安全?A、提升流量識別的精準度B、隔離容器之間的訪問C、最小化容器的使用權限D、集中管理用戶對容器的訪問【正確答案】：BCD5.關于在數(shù)據(jù)中心CloudFabric場景中對安全業(yè)務的發(fā)放，以下哪些項的描述是正確的？A、安全業(yè)務發(fā)放可以通過第三方Openstack云平合發(fā)放，控制器提供北向對接能力B、安全業(yè)務發(fā)放市以通過Fusionsphere-云平臺發(fā)放、控制器提供北向對接能力C、安全業(yè)務發(fā)放可以通過控制器Portal界面發(fā)放D、安全業(yè)務的發(fā)放只能通過控制器Portal界面發(fā)放【正確答案】：ABC6.數(shù)據(jù)安全的推出，為國內(nèi)的數(shù)據(jù)應用行業(yè)和整個市場提供了新的行為準則，也設立了行業(yè)的準入門檻，從法律角度促進了數(shù)據(jù)應用和交易規(guī)范化，也而強了全社會對數(shù)據(jù)安全防護的重視，流量保護解決了以下哪些選項的問題？A、流量鏡像B、數(shù)據(jù)被第三方掠走C、數(shù)據(jù)在用戶到服務器之間鏈路被丟棄D、數(shù)據(jù)在用戶到服務器之間的鏈路被嗅探【正確答案】：BD7.模擬用戶行為的頻繁操作都可以被認為是CC攻擊。例如各種刷票軟件對網(wǎng)站的訪問，從某種程度上來說就是CC攻擊。以下哪些選項是Web應用被CC攻擊后導致的后果？A、影響數(shù)據(jù)庫服務B、嚴重影響用戶體驗C、導致拒絕服務D、影響web響應時間【正確答案】：ACD8.木馬的危害性非常大，它可能泄露受害者的敏感信息，甚至遠程操縱受害者的機器，它的傳播也比較隱蔽，那么木馬傳播方式包括以下哪些選項？A、利用漏洞侵入后，安裝木馬B、第三方下載器下載軟件攜帶木馬C、偽裝成工具程序，誘騙運行，D、捆綁在某知名工具程序中【正確答案】：ABCD9.以下關于USG防火墻根據(jù)鏈路優(yōu)先級選路的描述，正確的是哪些項？A、在主備備份場景中，防火墻優(yōu)先使用主接口轉發(fā)流量，如果沒有為主接口鏈路指定過載

保護閾值，那么即使鏈路過載，防火墻也不會使用其他鏈路傳輸流量B、在主備備份場景中，沒有為主接口鏈路指定過載保護閾值，則只有當主接口鏈路發(fā)生故

障后，優(yōu)先級次高的備份接回才被啟用以替代主接C、在負載分擔場景中，當主接口鏈路過載時，優(yōu)先級次高的備份接口才被啟用進行流量分

擔D、在負載分擔場景中，不管主接口鏈路是否過載，其余接口鏈路也會同時傳輸流量【正確答案】：AB10.企業(yè)網(wǎng)絡中存在需要報文源IP地址和目的IP地址同時轉換，且目的IP地址轉換前后不存在固定映射關系的場景，以下USG防火墻哪些項的結合使用可以實現(xiàn)該需求？A、源NATB、靜態(tài)目的NATC、動態(tài)目的NATD、靜態(tài)映射【正確答案】：AC11.華為防火墻對用戶的認證方式包括以下哪些項A、服務器認證B、本地認證C、證書認證D、短信認證【正確答案】：ABD12.以下哪些選項屬于使用容器帶來的安全風險？A、宿主機資源被濫用B、宿主機產(chǎn)生未知漏洞C、宿主機被植入惡意程序D、主機的信息被竊取【正確答案】：ABC13.如果經(jīng)過防火墻的流量匹配了認證策略,那么將觸發(fā)下列哪些動作A、事后認證B、單點登錄C、會話認證D、免認證【正確答案】：BCD14.近年來，僵尸網(wǎng)絡已對計算機網(wǎng)經(jīng)安全和社會經(jīng)濟構成了極大的威脅，成為網(wǎng)絡安全領域的重要問題，而僵尸網(wǎng)絡經(jīng)常使用異常域名，以下哪些選項屬于異常城名的特點？A、生存期較短，變化快B、內(nèi)容無意義C、容易記憶D、符合語言習慣【正確答案】：AB15.關于容災和備份的區(qū)別，以下哪些選項的描述是正確的？A、容災的最高等級可實現(xiàn)RPO=0，備份可設置一天最多24個不同時間點的自動備份策略后續(xù)可將數(shù)據(jù)恢復至不同的備份點B、容災系統(tǒng)不僅保護數(shù)據(jù)，更重要的目的在于保證業(yè)務的連續(xù)性；而數(shù)據(jù)備份系統(tǒng)只保護不同時間點版本數(shù)據(jù)的可恢復C、故障情況下，備份系統(tǒng)的切換時間可降低至幾分鐘，而容災系統(tǒng)的恢復時間可能幾小時到幾十小時.D、容災主要針對火災、地震等重大自然災害，因此生產(chǎn)站點和容災站點之間必須保證一定的安全距離；各份主要針對人為誤操作、病毒盛梁、邏輯錯誤等因素，用于業(yè)務系統(tǒng)的數(shù)據(jù)恢復，數(shù)據(jù)備份一般是在同一數(shù)據(jù)中心進行【正確答案】：ABD16.計算機病毒的特征包括以下哪些選項？A、感染性B、潛伏性C、可觸發(fā)性D、破壞性【正確答案】：ABD17.數(shù)據(jù)庫往往存儲著企業(yè)重要信息，黑客企圖通過破壞服務器、數(shù)據(jù)庫來獲取利益，因此，確保數(shù)據(jù)庫安全越來越重要，常見的數(shù)據(jù)庫攻擊方法有以下哪些項？A、SQL注入B、權限提升C、針對未打補丁的數(shù)據(jù)庫漏洞D、竊取備份（末加密）的磁帶E、暴力破解弱口令或默認的用戶名及口令【正確答案】：ABCDE18.以下哪些項的設備可以作為華為安全解決方案的分析層設備？A、FireHunterB、HiSecInsight,C、FirewallD、SecoManager【正確答案】：AB19.ICMPV6差錯報文泛洪攻擊的消減措施包括以下哪些項?A、使能Toobig文接收抑制B、提供差錯報文類型過濾開關直接丟棄網(wǎng)絡中不應出現(xiàn)的差錯報文C、PMTU刷新邢限制D、差措控制報文速率限制【正確答案】：ABCD20.最近幾年里，網(wǎng)絡攻擊技術和攻擊工具有了新的發(fā)展趨勢，使借助Internet運行業(yè)務的機構面臨者前所未有的風險、網(wǎng)絡可能遭受的攻擊和破壞包括以下哪些選項？A、對硬件系統(tǒng)的破壞B、對物理傳輸線路的破壞C、對軟件系統(tǒng)的破壞D、對網(wǎng)絡層、應用層協(xié)議的破壞【正確答案】：ABCD21.安全解決方案在適配云化業(yè)務架構時，以下哪些項是正確的？A、對于云化架構主要還要是保障云邊界的安全問題。B、能夠自動化運維，解決海量策略部署的困難。C、云化架構和傳統(tǒng)架構區(qū)別不大，主要是防御己知威脅攻擊和APT攻擊D、提供安全服務化能力能夠實現(xiàn)安全的彈性擴展、按需訂購【正確答案】：ABD22.華為云統(tǒng)一身份認證服務提供敏感操作保護功能，當用戶進行敏感操作時，華為云系統(tǒng)會使用哪些信息進行二次驗證，以確保用戶帳號和資源的安全？A、驗證碼B、郵箱C、用戶名D、手機號【正確答案】：BD23.在網(wǎng)絡攻擊鏈(CyberKilChain)中，以下哪些選項屬于在攻擊的實施的步驟A、工具準備B、情報收集C、釋放載荷D、投遞載荷【正確答案】：ABCD24.在企業(yè)網(wǎng)絡的內(nèi)部信息平臺中，存在的信息泄露的途徑包括以下哪些選項？A、打印機B、公司對外的FTP服務器C、可移動存儲介質D、內(nèi)部網(wǎng)絡共享【正確答案】：ABCD25.以下哪些項屬于USG防火墻基ACL的目的NAT的應用場景？A、將私網(wǎng)地址轉換為公網(wǎng)地址訪問外網(wǎng)B、將內(nèi)部網(wǎng)絡的服務器提供給外部網(wǎng)絡訪問C、用于修改移動終端的WAP網(wǎng)關地址D、防止大量用戶集中訪問某一個特定的服務器，實現(xiàn)多個服務器的負載均衡【正確答案】：AC26.華為防火墻的默認安全區(qū)域包括以下哪些選項?A、UntrustB、DMZC、TrustD、Local【正確答案】：ABCD27.對數(shù)據(jù)庫中的敏感字段，可以使用以下哪些項的方式進行脫敏？A、刪除B、加密C、遮蓋D、替換【正確答案】：BD28.在對數(shù)據(jù)進行脫敏時，以下哪些處理方法可能會因受到攻擊而被直接識別到個體？A、L-多樣性B、置換C、K-匿名D、加噪【正確答案】：BD29.文件型病毒是對計算機的源文件進行修改，使其成為新的帶毒文件。一旦計算機運行該文件就會被感染，從而達到傳播的目的。文件型病毒可以通過以下哪些選項進行傳播？A、網(wǎng)絡B、文件交換C、郵件D、系統(tǒng)引導【正確答案】：ABCD30.華為云容器安全服務CGS可以保障容器運行時的安全,則以下哪些功能可行時提供檢測?A、異常程序檢測B、私有鏡像倉庫掃描C、容器逃逸檢測D、高危系統(tǒng)調(diào)用【正確答案】：ACD31.華為防火墻支持以下哪些項的認證服務器A、RADIUS服務器B、LDAP服務器C、HWTACACS服務器D、AD服務器【正確答案】：ABCD32.頻繁使用移動存儲設備會讓大量數(shù)據(jù)處于威脅之中，那么以下哪些選項屬于移動存儲設備？A、閃存卡B、FlashRAMC、軟盤D、U盤【正確答案】：CD33.關于園區(qū)安全協(xié)防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負責防火墻的設備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負責安全策略、IPS、AV、URL過濾等策略下發(fā)?！菊_答案】：BCD34.關于華為IPS的工作原理和功能，以下哪些選項的描述是正確的？A、IPS部署在網(wǎng)絡出口，可以在不影響網(wǎng)絡拓撲的前提下對網(wǎng)絡進行實時的保護B、IPS動作有放行、通知、限流、隔離和重定向等操作C、IPS設備的特征庫需要經(jīng)常地更新，才能識別最新的攻擊、病毒和P2P濫用流量D、數(shù)據(jù)協(xié)議并且將特征進行匹配識別，根據(jù)結果和定制的動作做進一步的數(shù)據(jù)處理、【正確答案】：ACD35.計算機病毒是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準下，能自我復制或運行的電腦程序，以下哪些選項屬于計算機病毒?A、文件型病毒B、腳本病毒C、木馬程序D、破壞性程序和宏病毒【正確答案】：ABCD36.Anti-DDos方案可以廣泛應用于以下哪些方面？A、DC旁路部署，確保托管服務器業(yè)務不中斷，可專業(yè)防護HTTP,HTTPS.DNS、SIPServer,提供運營增值業(yè)務B、城域網(wǎng)部署，抵御來自外城域網(wǎng)對本城域網(wǎng)的DDos攻擊，保護城域網(wǎng)帶寬資源可用C、企業(yè)網(wǎng)出口部署，確保企業(yè)網(wǎng)帶寬資源及應用業(yè)務服務器的安全D、骨干網(wǎng)部署，緩解城域網(wǎng)出口壓力，保護運營商帶寬資源【正確答案】：ABCD37.在對數(shù)據(jù)進行匿名化處理時，以下哪些選項屬于隨機化的處理方法A、差分隱私B、加噪C、聚合D、罝換【正確答案】：ABD38.信息安全攻防的主要研究方向包括以下哪些選項？A、系統(tǒng)安全性分析與評估B、黑容攻擊防范C、入侵檢測D、信息隱藏算法與匿名技術【正確答案】：ACD39.以下關于雙機熱備的防火墻之間心跳線的部署建議，正確的是哪些？A、建議至少配置2個心跳口，一個作為主用一個作為備份B、建議兩臺防火墻之間使用跨板Eth-trunk口作為心跳口C、建議規(guī)劃專門的接口作為心跳口，不要將業(yè)務報文引導到心跳按口上轉發(fā)D、建議心跳口使用網(wǎng)線或光纖直連【正確答案】：ACD40.UserNetworkRoute（用戶網(wǎng)絡路由）生成方式包括以下哪些選項？A、RADIUS下發(fā)Framed-IP-Address和Framed-IP-Netmask屬性生成的用戶網(wǎng)段路由和用戶明細路由B、用戶上線觸發(fā)生成的用戶明細路由C、由BRAS設備上地址池配置觸發(fā)生成的用戶網(wǎng)段路由D、RADIUS下發(fā)Framed-route屬性生成的用戶網(wǎng)段路由【正確答案】：ABCD41.出于安全方面的考慮，需要為每一用戶設置對不同數(shù)據(jù)庫的訪問限制，以滿足不同用戶的要求。以下哪些選項的數(shù)據(jù)庫可以設置不向級別權限的用戶訪問方式？A、QracleB、DB2C、MongoD、MySQL【正確答案】：ABCD42.以下關于網(wǎng)絡誘捕部署的描述，正確的選有哪些?A、誘捕探針感知IP地址掃描時，必須在被探測子網(wǎng)中存在對應的三層接口IP地址。B、交換機開啟誘捕探針功能時需要另外安裝組件包。C、在交換機上開啟誘捕探針，對整機轉發(fā)性能有一定影響，對三層轉發(fā)性能影響大于二層。D、為保證檢測效果，建議在匯聚交換機，接入交換機上均開啟誘捕探針功能?！菊_答案】：AC43.以下哪些選項屬于虛擬防火墻的使用場景？A、園區(qū)網(wǎng)不同安全區(qū)域的隔離B、多租戶應用環(huán)境中，啟用虛擬防火墻實現(xiàn)管理權限獨立C、VPN組網(wǎng)環(huán)境下，啟用虛擬防火墻實現(xiàn)轉發(fā)隔高D、不同VM之間網(wǎng)絡流量的隔離【正確答案】：BCD44.USG防火墻入侵防御功能的實現(xiàn)機制包括以下哪些項？A、重組應用數(shù)據(jù)B、特征匹配C、協(xié)議識別和協(xié)議解析D、簽名數(shù)據(jù)庫更新【正確答案】：ABC45.以下哪些功能可以用于華為云堡壘機的操作審計?A、報表分析B、雙人授權C、工單管理D、操作回放【正確答案】：ABCD46.上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，那么上網(wǎng)行為管理包括以下哪些項？A、簡易運維B、審計合規(guī)C、營銷增值D、帶寬管理E、安全接入【正確答案】：ABCDE47.關于誘捕的價值，以下哪些項的描述是正確的？A、誘捕的目的是盡早發(fā)現(xiàn)攻擊意圖，可在攻擊事件發(fā)生前進行防御.B、防御成本低，通過向攻擊者主動提供信息進行防御，無需被動的數(shù)據(jù)分析和信息甄別過C、誘捕不能提供實際的安全防御能力，因此對網(wǎng)絡安全的意義不大D、有了網(wǎng)絡誘捕就不需要再部署專門的安全防御系統(tǒng).【正確答案】：AB48.WindowsDefender安全中心是由微軟提供的一套強大的安全功能，WindowsDefender防病毒為PC提供保護時，將獲得針對系統(tǒng)、文件和聯(lián)機活動的全面保護，包括以下哪些選項的部分？A、病毒和威脅防護B、賬戶保護C、防火墻和網(wǎng)絡保護D、設備性能和運行狀況監(jiān)控【正確答案】：ABCD49.以下哪些選項屬于計算機傳統(tǒng)型病毒?A、蠕蟲B、引導型病毒C、文件型病毒D、腳本病毒【正確答案】：ABC50.L2TPoverIPsec綜合了兩種VPN的優(yōu)勢，可以提供安全的用戶接入。以下哪些項屬于L2TP的作用?A、數(shù)據(jù)完整性驗證B、地址分配C、用戶認證D、數(shù)據(jù)加密【正確答案】：BC51.關于CloudFabric場景中對聯(lián)動閉環(huán)的能力，以下哪些項的描述是正確的？A、通過HisecInsight->NCEFabric（融合SecoManager)>CE交換機聯(lián)動阻斷B、通過HisecInsight->NCEFabric（融合SecoManager)>FW聯(lián)動阻斷C、通過HiSecInsight>獨立SecoManager->s交換機聯(lián)動阻斷。D、通過HisecInsight->CE交換機直接聯(lián)動阻斷。【正確答案】：AB52.以下哪些服務屬于華為云解決方案中的安全管理服務？A、SSL證書管理服務B、安全專家服務C、態(tài)勢感知服務DDoS高防IP服務【正確答案】：AC53.華為云態(tài)勢感知服務司以對攻擊事件，威脅告警和攻擊源頭進行分頭統(tǒng)計和綜合分析，則以下哪些選項是華為云態(tài)勢感知服務對數(shù)據(jù)可以進行的操作？A、數(shù)據(jù)采集B、數(shù)據(jù)分析C、數(shù)據(jù)脫敏D、數(shù)據(jù)加密【正確答案】：AB54.防火墻智能選路前，會檢查出接口鏈路是否可用，以下哪些項的情況會導致鏈路不能參與智能選路？A、接口配罝了過載保護，且出接口鏈路帶寬達到過載閾值B、智能選路策略為按鏈路權重負載分擔，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態(tài)為DOWND、出接口物理層狀態(tài)為DOWN【正確答案】：CD55.以下哪些項屬于生物識別技木范疇的認證因素A、語音波紋B、眼睛虹膜C、PIND、指紋【正確答案】：ABD56.流探針對原始流量的處理包括以下哪些項？A、文件還原B、提取元數(shù)據(jù)C、加密流量解析D、病毒檢測【正確答案】：ABC57.以下哪些選項屬于實現(xiàn)業(yè)務安全韌性的內(nèi)容A、構建業(yè)務的縱深防御能力B、提高業(yè)務的態(tài)勢感知與恢復能力C、做好設備的單點防護D、建立安全的業(yè)務環(huán)境【正確答案】：ABD58.USG防火墻VGMP組支持調(diào)整以下哪些項的動態(tài)路由開銷值A、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB59.以下哪些方式可用于DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測?A、聚類算法B、特征庫匹配C、分類算法D、虛擬執(zhí)行環(huán)境檢測【正確答案】：AC60.校園網(wǎng)出口防火墻開啟了Land攻擊防范，Smurf攻擊防范，待時間截選項的IP報文攻擊防范和PingofDeath玫擊防范，其中哪些項屬手畸形報文攻擊防范？A、PingofDeath攻擊防范B、帶時間戳選項的IP報文攻擊防范C、Smurf攻擊防范D、Land攻擊防范【正確答案】：ACD61.以下關于USG防火墻DDoS攻擊防范功能閾值的描述，錯誤的是哪些項？A、不同的攻擊類型需要設置不高的防范閾值B、閾值只能通過手工方式進行設置C、當某一類型的流量超過預先資定的國值時，防火墻就認為存在DDos攻擊行為D、閾值只能通過防火墻提供的閾值學習功能獲取【正確答案】：BD62.以下哪些功能屬于華為云安全服務的應用安全服務A、DDos高防B、數(shù)據(jù)脫敏C、web掃描D、中間件掃描【正確答案】：CD63.以下哪些選項屬于華為防火墻的默認域間訪問控制策略？A、低優(yōu)先級安全區(qū)域不可以訪問高優(yōu)先級區(qū)域B、相同優(yōu)先級區(qū)域可以互訪C、高優(yōu)先級安全區(qū)域可以訪問低優(yōu)先級區(qū)域D、其他區(qū)域與防火墻自身的通信不需要配置安全策略【正確答案】：ABC64.在網(wǎng)絡攻擊鏈(CyberKillChain)中，以下哪些選項屬于在攻擊前實施的步驟？A、投遞載荷B、情報收集C、釋放載荷D、工具準備【正確答案】：ABD65.以下哪些選項對于使用華為云統(tǒng)一身份認證服務的身份憑證描述是正確的？A、訪問密鑰用于作為調(diào)用API接口的身份憑證，不能登錄控制臺。B、密碼作為身份憑證只能用來登錄控制臺。C、密碼作為身份憑證，不僅可以用來登錄控制臺，還可以調(diào)用API接口D、訪問密鑰作為身份憑證，不僅可以用來登錄控制臺，還可以調(diào)用API接口?！菊_答案】：AC66.以下哪些項的NAT方式會在防火墻上產(chǎn)生Server-map表項？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD67.網(wǎng)絡安全工程師在企業(yè)網(wǎng)絡部署防火墻時，規(guī)劃了以下安全區(qū)域，其中錯誤的是哪些項？A、zone2，優(yōu)先級0B、trust，優(yōu)先級85C、untrust，優(yōu)先級15D、zone1，優(yōu)先級100【正確答案】：ACD68.以下關于IPv6overIPv4隧道的描述，正確的選項有哪些?A、ISATAP隧道配置在不同IPv6域的邊界之間，是目的應用最廣泛的隧道封裝類型。B、IPv6overlPv4手動隧道需要靜態(tài)指定隧道的源IPv4地址和目的IPv4地址。C、IPv6overlPv4GRE隧道由于GRE隧道沒有加密功能，無法保證安全性。D、IPv4網(wǎng)絡與IPv6網(wǎng)絡邊界設備均需要支持IPv4/IPv6雙協(xié)議棧?！菊_答案】：BCD69.USG防火墻健康檢查功能支持檢測以下哪些項的鏈路量指標A、抖動B、時延C、丟包率D、帶寬使用率【正確答案】：ABC70.后門指繞過系統(tǒng)安全性控制而具有操作權限的惡意代碼，以下哪些選項屬于后門病毒的典型功能？A、命令執(zhí)行B、文件管理C、鍵盤監(jiān)控D、屏幕監(jiān)控【正確答案】：ABCD71.請對下列PKI的工作過程進行正確排序。A、客戶端向CA請求CA證書B、CA回復價客戶端CA證書C、客戶端請求本地證書D、CA頒發(fā)給客戶端本地證書E、客戶端之間互相獲取對方本地證書F、客戶端之間驗證對方本地證書有效性后，進行通信【正確答案】：ABCDEF72.隨著網(wǎng)絡技術的不斷發(fā)展，以下哪些選項屬于當前網(wǎng)絡安全威脅的現(xiàn)狀？A、網(wǎng)絡攻擊已經(jīng)形成黑色產(chǎn)業(yè)鏈B、信息安全漏洞層出不窮C、篡改網(wǎng)站、網(wǎng)站仿冒和惡意代碼是常見的三大威脅D、安全防護趨向復雜化、系統(tǒng)化【正確答案】：ABCD73.以下哪些操作可以在華為云堡壘機上批量完成A、用戶管理B、訪問登錄C、主機管理D、會話協(xié)同【正確答案】：ABC74.以下屬于物理性訪問控制手段的是哪些項？A、報謺器B、保安C、圍墻D、訪問控制列表【正確答案】：ABC75.云審計服務可以追蹤并保存租戶對云服務資源的操作日志，以下哪些操作會產(chǎn)生數(shù)據(jù)事件日志?A、租戶對云服務資源的冊刪除B、租戶對云服務資源的修改C、租戶對云服務資源的管理D、租戶對云服務資源的新建【正確答案】：ABD76.通過遠程連接利用惡意程序，對一個或多個目標發(fā)起DDos攻擊，消耗目標服務器性能或網(wǎng)絡帶寬，從而造成服務器無法正常地提供服務，那么出現(xiàn)以下哪些選項的情況可以判斷業(yè)務可能已遭受DDos攻擊？A、業(yè)務網(wǎng)站或應用程序突然出現(xiàn)大量的末知訪問B、服務器CPU或內(nèi)存占用率出現(xiàn)明顯增長C、網(wǎng)絡和設備正常的情況下，服務器突然出現(xiàn)連接斷開D、電腦桌面顯示亮度變暗【正確答案】：ABC77.網(wǎng)絡管理員可以在接入或匯集交換機旁掛誘捕防火墻，采用這樣的部署方式的優(yōu)點包括以下哪些選項？A、可以誘捕本區(qū)域和跨區(qū)域的攻擊B、對防火墻性能要求低C、對現(xiàn)有網(wǎng)絡業(yè)務影響最小D、成本低廉，部署簡單【正確答案】：ABC78.木馬是計算機黑客用于遠程控制計算機的程序，它的危害性卻非常高，關于木馬的危害性，以下哪些選項的描述是正確的?A、黑客監(jiān)視被植入木馬的PC的網(wǎng)絡行為B、黑客操作被植入木馬的PC,甚至破壞其操作系統(tǒng)C、被植入木馬的PC成為愧僵機黑客通過這臺愧僵機跳轉入侵其他PCD、木馬是一個C/s架構的程序，黑客通過Server端向被植入木馬的PC下達黑客指令，例如復制、刪除文件等【正確答案】：ABC79.HiSecInsight流探針對流量的處理主要具有以下哪些項的能力？A、提取NetFlow數(shù)據(jù)流B、文件還原C、IPS攻擊取證D、提取元數(shù)據(jù)(Metadata)【正確答案】：ABCD80.以下關于防火墻服務器負載均衡功能中的實服務器IP地址規(guī)劃的描述，正確的是哪幾項?A、不能與虛擬服務器地址相同B、不能與FW的出接口IP地址相同C、不能與服務器網(wǎng)關的IP地址相同D、不能與外網(wǎng)其他服務器地址相同【正確答案】：ABC81.Linux系統(tǒng)被應用于大部分企業(yè)的服務器上，因此在等保測評中主機加固也是必須要完成的一項環(huán)節(jié)。Linux的主機加固主要分為以下哪些選項的方面？A、審計安全B、認證授權C、賬號安全D、數(shù)據(jù)安全【正確答案】：AC82.關于安全策略的匹配條件，以下哪些選項是正確的？A、匹配條件中“時間段”是可選參數(shù)B、匹配條件中“應用”，是可選參數(shù)C、匹配條件中“源安全區(qū)域’是可選參數(shù)D、匹配條件中“服務”是可選參數(shù)【正確答案】：ABCD83.云堡壘機中，系統(tǒng)運維人員可以通過手動或自動觸發(fā)哪些工單的申請？A、認證授權工單B、命令授權工單C、訪問授權工單D、數(shù)據(jù)庫授權工單【正確答案】：BCD84.以下哪些選項屬于等級保護2.0中的安全管理人員要求的內(nèi)容7A、人員錄用B、人員離崗C、安全意識培訓D、崗位設罝【正確答案】：ABC85.以下哪些項屬于校園網(wǎng)的主要網(wǎng)絡需求？A、地址轉換B、帶寬管控C、安全防護D、負載分擔【正確答案】：ABCD86.過去的十幾年來，分布式拒絕服務（DDos）攻擊一直持續(xù)激增。成為了一類暴露在公共Internet中幾乎各個行業(yè)和業(yè)務范圍面臨的主要威脅，以下哪些選項屬于DDos拒絕服務攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD87.網(wǎng)絡攻擊一直以來都是互聯(lián)網(wǎng)行業(yè)的痛點目前中小型互聯(lián)網(wǎng)企業(yè)數(shù)量增長迅速。而一些初創(chuàng)的中小型互聯(lián)網(wǎng)企業(yè)，在網(wǎng)絡安全防御方面缺乏經(jīng)驗，那么以下哪些選項屬于常見的網(wǎng)絡攻擊方式?A、OdayB、DDosC、SQL漏洞D、XSSE、病毒攻擊【正確答案】：ABCDE88.以下哪些選項的病毒可以通過網(wǎng)絡主動傳播？A、紅色代碼病毒B、宏病毒C、沖擊波病毒D、尼姆達(Nimda）病毒【正確答案】：ABD89.員工隨意訪問非法或惡意的網(wǎng)站，會帶來病毒、木馬和蠕蟲等威脅攻擊。因此我們需要啟用URL過濾。那么以下哪些選項屬手URL過濾的特點？A、對性能影響大，但是僅控制HTTP/HTTPS訪問B、對性能影響小，并且該域名對應的所有服務都可以控制C、在域名解析階段進行控制，控制粒度祖，只能控制到域名級別D、在發(fā)起HTTP/HTTPS的URL請求階段進行控制，拉制粒度細，可以控制到目錄和文件級別。【正確答案】：AD90.計算機病毒的破壞性較大，一旦計算機網(wǎng)絡受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設設備損壞等問題，以下哪些選項的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時進行硬盤整理，釋放硬盤空間C、及時安裝、升級殺毒軟件D、及時升級操作系統(tǒng)、打安全補丁【正確答案】：ACD91.隨著網(wǎng)絡技術的不斷發(fā)展，防火墻也在完成白己的更新?lián)Q代。防火墻所經(jīng)歷的技術演進包括以下哪些選項？A、狀態(tài)檢測防火墻B、應用代理防火墻C、包過濾防火墻D、Web防火墻【正確答案】：ABC92.校園網(wǎng)所面臨的安全威脅有哪些?A、無法及時發(fā)現(xiàn)和阻斷網(wǎng)絡入侵行為B、病毒、螺蟲的傳播是主要的安全隱患C、需要防范不當?shù)木W(wǎng)絡留言和內(nèi)容發(fā)布，防止造成不良的社會影響D、越來越多的遠程網(wǎng)絡接入，對安全性構成極大挑戰(zhàn)【正確答案】：ABCD93.以下哪些選頂屬于華為云堡壘機的功能？A、賬號集中管理B、集中安全審計C、訪問集中控制D、攻擊統(tǒng)一檢測【正確答案】：ABCD94.HisecInisght進行外部滲透檢測時，主要包括以下哪些功能的檢測能力？A、Web異常檢測B、DNSTunnel檢測C、郵件異常檢測D、惡意文件檢測【正確答案】：ACD95.生成IPv6地址的接口ID的方式包括以下哪些選項？A、采用擴展唯一標識符EUI-64格式生成B、網(wǎng)絡管理員手動配置C、通過路由器通告報文獲取D、通過系統(tǒng)軟件生成【正確答案】：ABD96.網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來實現(xiàn)病毒植入，當用戶瀏覽含有此類病毒的網(wǎng)頁時，以下哪些選項可能是惡意代碼被執(zhí)行后導致的后果？A、格式化硬盤B、強行修改用戶操作系統(tǒng)的注冊表設置C、惡意刪除硬盤文件D、非法控制系統(tǒng)資源盜取用戶文件【正確答案】：ABCD97.以下哪些項可以作為訪問控制的主體？A、數(shù)據(jù)庫B、存儲介質C、用戶D、程序【正確答案】：CD98.華為防火墻的web網(wǎng)站過濾具有以下哪些選項的功能?A、網(wǎng)站地址過濾B、JAVA阻斷C、ActivexD、URL參數(shù)過濾【正確答案】：ABCD99.中國互聯(lián)網(wǎng)規(guī)模發(fā)展迅猛，網(wǎng)民規(guī)模及使用人群也持續(xù)增多，網(wǎng)絡應用也更加多樣化，在當前形勢下網(wǎng)絡安全狀況的特點包括以下哪些選項？A、安全防護越發(fā)復雜B、僵尸網(wǎng)絡不斷增長C、篡改、仿冒網(wǎng)站和惡意代碼成為主要安全威脅D、安全漏洞層出不窮【正確答案】：ABCD100.華為安全解決方案提供一種網(wǎng)絡誘捕方案，綜合使用蜜罐技術等技術防御網(wǎng)絡掃描，以下哪些選項不屬于蜜罐技術的特點？A、如果攻擊者沒有注意到蜜罐提供的虛假服務，也就不會對蜜罐展開攻擊、蜜罐的部署效率就會比較低下B、蜜罐作為一系列的服務，可以主動識別攻擊者攻擊行為C、設置掃描閾值，如果某源1P訪問其他地址的速率或者訪問不同目的端口的速率超過了閾值，則將此行為視作掃描行為。D、通過布置一些作為誘餌的主機、網(wǎng)絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析【正確答案】：BC1.LDAP協(xié)議中目錄是按照網(wǎng)狀結構組織的。A、正確B、錯誤【正確答案】：B2.DDoS的表現(xiàn)形式主要有兩種,一種為流量攻擊,另一種為資源耗盡攻擊.A、正確B、錯誤【正確答案】：A3.網(wǎng)絡攻擊是指個人或組織蓄意破壞其他個人或組織的信具系統(tǒng)的惡意行為，通常情況下,攻擊者的目的是通過破壞受害者的網(wǎng)絡來年取某種利益。A、正確B、錯誤【正確答案】：A4.如果報文命中預定義簽名中的某個簽名，且該預定義簽名的動作為放行那么該報文將會被放行并記錄日志。（判斷）A、正確B、錯誤【正確答案】：B5.存儲型XSS攻擊需要欺騙用戶去點擊惡意鏈接才能觸發(fā)XSS代碼,從而獲取用戶信息A、正確B、錯誤【正確答案】：B6.日志具有防篡改的能力網(wǎng)絡管理人員可以采用網(wǎng)絡追蹤溯源技木。朗取并分析時間發(fā)生前后一段時間的日志,可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯誤【正確答案】：A7.訪問控制的目的是向授權主體提供訪問并阻止任何未經(jīng)授權的蓄意訪問。A、正確B、錯誤【正確答案】：A8.當數(shù)據(jù)庫運維工作量遠大于主機運維工作量時,可以選擇在原有運維堡壘機之外獨立部署數(shù)據(jù)庫堡壘機A、正確B、錯誤【正確答案】：A9.HiSec關聯(lián)分析主要是通過挖掘事件之間的關聯(lián)和時序關系，從而發(fā)現(xiàn)盡可能多的攻擊行為。A、正確B、錯誤【正確答案】：A10.分布式蜜罐技術將欺騙散布在網(wǎng)絡的正常系統(tǒng)和資源中,利用閑置的服務端口來充當欺騙,從而增大了入侵者遭遇欺騙的可能性。A、正確B、錯誤【正確答案】：A11.RADIUS單點登錄中,防火墻旁路部署模式需要NAS設備支持向防火墻發(fā)送計費開始報文的功能。A、正確B、錯誤【正確答案】：A12.NIP的業(yè)務接口都正作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡拓撲結構。它可以直接透明接入客戶網(wǎng)絡,且配置了缺省的威脅防護策略,接入網(wǎng)絡后即可啟動防護A、正確B、錯誤【正確答案】：A13.IDS是穿透設備,讓所有流量經(jīng)過IDS再到網(wǎng)絡中,可能檢查每個數(shù)據(jù)包，當發(fā)生危險時,可以采用各種手段中斷危險操作。A、正確B、錯誤【正確答案】：A14.態(tài)勢感知技術基于大數(shù)據(jù)綜合分析網(wǎng)絡異常流量,而不是進行單點檢測A、正確B、錯誤【正確答案】：B15.風險評估中的威脅評估主要從保密性、完整性和可用性三方面進行影響分析。A、正確B、錯誤【正確答案】：B16.除非應用程序使用嚴格的輸入驗證,否則它可能容易受到SQL注入攻擊。A、正確B、錯誤【正確答案】：B17.SNMPTrap就是被管理設備主動發(fā)送消息給NMS的一種機制.A、正確B、錯誤【正確答案】：A18.將防火墻的健康檢查功能配合ISP選路使用時,當健康檢查的結果顯示為鏈路故障,則該鏈路對應的接口會被置為shutdown狀態(tài)A、正確B、錯誤【正確答案】：B19.數(shù)據(jù)中心內(nèi)網(wǎng)按邏輯可以劃分為認證前域和后域,A、正確B、錯誤【正確答案】：B20.雖然DDoS攻擊具有分布式特征，但DoS攻擊比DDoS攻擊具有更強大的攻擊力和破壞性。（判斷）A、正確B、錯誤【正確答案】：B21.信息安全是指網(wǎng)絡系統(tǒng)的硬件、軟件和其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改和泄露，系統(tǒng)連續(xù)可靠的運行，網(wǎng)絡服務不中斷A、正確B、錯誤【正確答案】：B22.網(wǎng)絡安全是一場攻守戰(zhàn)，針對技術越來越高的黑客攻擊，單點環(huán)節(jié)已經(jīng)無法保障數(shù)據(jù)安全必須有一個體系化的防御機制，并且根據(jù)威脅不斷動態(tài)創(chuàng)新，才能構筑安全屏障。A、正確B、錯誤【正確答案】：A23.單點登錄中防火墻是用戶認證點。A、正確B、錯誤【正確答案】：B24.由于網(wǎng)終中存在大量誘餌，攻擊者將陷入真假難新的網(wǎng)絡世界，攻擊者往往需要花費大量的時間來分新信息的真實性，從而延緩了攻擊者的網(wǎng)絡攻擊，給予防御者更多的響應時間，降低攻擊者對真實系統(tǒng)攻擊的可能A、正確B、錯誤【正確答案】：A25.反射性XSS攻擊是利用事先將XSS代碼存儲在服務器中,用戶訪問該頁面的時候觸發(fā)代碼執(zhí)行,從而獲取用戶信息。A、正確B、錯誤【正確答案】：B26.防范SYNFlod攻擊的常見手段是鏈接限制技術和漣接代理技術,其中連接代理技術是指對TCP連接速率進行檢測,通過設置檢查閾值來發(fā)現(xiàn)并阻斷攻擊流量A、正確B、錯誤【正確答案】：B27.當有少量數(shù)據(jù)(例加、口令、部中、申活號等)需要加解密時,用戶可以通過專屬加密(HSM)服務使用在線工具加解密數(shù)據(jù)。A、正確B、錯誤【正確答案】：B28.以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由器轉發(fā)到其他鏈路A、正確B、錯誤【正確答案】：A29.JDBC是實現(xiàn)Java應用程序與答種不同數(shù)據(jù)庫對話的一種機制,ODBC與JDBC類似，也是一種重要的數(shù)據(jù)庫訪問技術。A、正確B、錯誤【正確答案】：A30.保持瀏覽器更新、注意彈出窗口和不要點擊來自未知來源的電子郵件鏈接,可以防止網(wǎng)絡釣魚攻擊。A、正確B、錯誤【正確答案】：A31.HisecInsight在和終端聯(lián)動時，主要是和有合作的第三方廠商的EDR聯(lián)動A、正確B、錯誤【正確答案】：A32.文件過濾功能可以降低機密信息泄露和病毒文件進入公司內(nèi)部網(wǎng)絡的風險,還可以阻止占用帶密和影響員工工作效率的文件傳輸。A、正確B、錯誤【正確答案】：A33.對資產(chǎn)脆弱程度的評估主要叢被利用的難易和被利用后造成最響的嚴重性兩方面分析A、正確B、錯誤【正確答案】：A34.網(wǎng)絡釣魚是一種發(fā)送欺詐性通信的行為,比類通信往往貌似發(fā)自信譽良好的來源，通常是通過電子郵件發(fā)送。其目的是竊取信卡的登錄信息等敏感數(shù)據(jù)或在受害者的設備上安裝惡意件。A、正確B、錯誤【正確答案】：A35.在防火墻雙機熱備場景中,為避免心跳接口故障導致雙機通信異常,建議心跳接口使用跨板Eth——Trunk接口。A、正確B、錯誤【正確答案】：B36.簽名過濾器的動作優(yōu)先級高于簽名缺省動作，當簽名過濾器動作不采用缺省動作時以簽名過濾器中的動作為準。A、正確B、錯誤【正確答案】：A37.安全是業(yè)務屬性,安全的目標并非對抗所有威脅,而是保證業(yè)務的安全性。A、正確B、錯誤【正確答案】：A38.用戶在使用華為云堡壘機時，可以通過設置命令對服務器或數(shù)據(jù)庫中敏感、高危操作，強制阻斷、告警及二次復核，加強對關健操作的管控。（判斷）A、正確B、錯誤【正確答案】：A39.Nmap可以檢測目標主機是在線，端口開放情況、偵測運行的服務類型及版本信息偵測操作系統(tǒng)與設備類型等信息。A、正確B、錯誤【正確答案】：A40.數(shù)據(jù)中心網(wǎng)絡的防火墻安全策略較多,管理員開啟了策略備份加速功能,此時修改安全

策略的源地址匹配條件,可以立即生效。A、正確B、錯誤【正確答案】：B41.用戶管理可以實現(xiàn)不同賬號,不同角色,訪問不同的資源。A、正確B、錯誤【正確答案】：A42.SYN掃描是指掃描器向目標主機的一個端口發(fā)送請求連接的SYN泡,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應答而是發(fā)送RST包請求斷開連接A、正確B、錯誤【正確答案】：B43.DNS是基本的網(wǎng)絡協(xié)議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數(shù)據(jù)泄露和僵尸網(wǎng)絡中扮演著重要角色,對網(wǎng)絡環(huán)境造成了極大的危害A、正確B、錯誤【正確答案】：A44.肉雞，也稱傀儡機,通常是指可以被黑客遠程控制的機器，常被用于DDos攻擊。A、正確B、錯誤【正確答案】：A45.P2P業(yè)務會瘡生大量的連接，限制其連接數(shù)有利于減少P2P業(yè)務的流量,隆低帶寬占用。A、正確B、錯誤【正確答案】：A46.信息安全管理體系(ISMS)在實施過程中,采用了PDCA模型,該模型可應用于所有的ISMS過程。A、正確B、錯誤【正確答案】：A47.RADIUS單點登錄場景中,RADIUS服務器有一個用戶user1@bj,防火墻上沒有對應的名為j的認證域,則該用戶單點登錄成功后會在防火墻的default認證域上線A、正確B、錯誤【正確答案】：A48.文件過濾是一種根據(jù)文件內(nèi)容對文件進行過濾的安全機制。A、正確B、錯誤【正確答案】：B49.對于NATServer來說,如果沒有指定協(xié)議和端口,則可以不配置黑洞路由。A、正確B、錯誤【正確答案】：A50.華為云多個服務采用與密鑰管理服務(DEW)集成的設計,方便客戶管理密鑰,目前DEW只支持對象存儲,云硬盤和云數(shù)據(jù)庫服務的密鑰管理A、正確B、錯誤【正確答案】：B51.HTML被設計用來傳輸和存儲數(shù)據(jù),其焦點是數(shù)據(jù)的內(nèi)容A、正確B、錯誤【正確答案】：B52.當有大量數(shù)據(jù)(例如,照片、視頻或者數(shù)據(jù)庫文件等)需要加解密時,用戶可采用數(shù)字信封加密方式加解密數(shù)據(jù),無需通過網(wǎng)絡傳輸大量數(shù)據(jù)即可完成數(shù)據(jù)加解密。A、正確B、錯誤【正確答案】：A53.華為云加密機(DedicatedHSM)服務可用于處理加解密、簽名、驗簽、產(chǎn)生密鑰和密鑰安全存儲等操作。用戶在購買該服務后供應商完全控制密鑰的產(chǎn)生,存儲和訪問授權A、正確B、錯誤【正確答案】：B54.木馬由于感染其他的文件，也破壞計算機系統(tǒng)，同時也進行自我復制，所以木馬具有傳統(tǒng)計算機病毒的特征。A、正確B、錯誤【正確答案】：B解析：

木馬一般不具備自我復制特性，目的是為了竊取數(shù)據(jù)55.入侵防御的基本實現(xiàn)流程的順序是重組應用數(shù)據(jù)、特征匹配、協(xié)議識別和協(xié)議解析、響應處理。（判斷）A、正確B、錯誤【正確答案】：B56.文本方式是使用文本的方式表示需要識別的關鍵字，如管理員想要識別關鍵字“保密文件”，只需要自定義文本方式的關鍵字“保密文件”即可。（判斷）A、正確B、錯誤【正確答案】：A57.Nmap只可以用于掃描單個主機,但不可以適用于掃描大規(guī)模的計算機網(wǎng)絡,從中找出感興趣的主機和服務。A、正確B、錯誤【正確答案】：B58.智能選路功能可以配合健康檢查功能一起使用，且對于健康檢查的探測報文不需要配置安全策略