精品文檔-下載后可編輯華為HCIP安全722試卷四華為HCIP安全722試卷四

1.【單選題】1分|下列選項(xiàng)中，哪種攻擊是基于TCP協(xié)議制造的畸形報文攻擊?

ATeardrop攻擊

BPingofDeath攻擊

ClPSpoofing攻擊

DLand攻擊

2.【多選題】1分|以下哪些選項(xiàng)是病毒的常見行為特性?(多選)

A下載與后門特性

B信息收集特性

C自身隱藏特性

D網(wǎng)絡(luò)攻擊特性

3.【多選題】1分|關(guān)于傳統(tǒng)防火墻，下列哪些說法是正確的?(多選)

A缺失對應(yīng)用層威脅的有效防護(hù)。

B無法有效抵御病毒從Internet向內(nèi)網(wǎng)蔓延。

C能夠迅速適應(yīng)威脅變化。

D無法精確控制各種應(yīng)用，如P2P，網(wǎng)絡(luò)游戲等。

4.【判斷題】1分|內(nèi)容安全過濾技術(shù)的實(shí)現(xiàn)需要內(nèi)容安全組合License的支持。

A對

B錯

5.【多選題】1分|在華為防火墻上配置如下命令:

下列哪些選項(xiàng)說法是正確的?(多選)

A對于1oose型檢查，如果報文的源地址在防火墻的FIB表中存在，報文直接通過檢查。

B對于配置了缺省路由，但沒有配置參數(shù)allow-default-route的情況。只要報文的源地址在防火墻的FIB表中不存在，該報文都將被拒絕。

C對于配置了缺省路由,網(wǎng)時又匹配了參數(shù)allow-default-route的情況，如果報文的源地址在防火墻的FIB表中不存在,但是loose型檢查，報文都將通過URPF的檢查，進(jìn)行正常的轉(zhuǎn)發(fā)。

D對于配置了缺省路由，同時又匹配了參數(shù)allow-default-route的情況，如果報文的源地址在防火墻的FIB表中不存在，即使是loose型檢查,報文也不能通過URPF的檢查。

6.【判斷題】1分|使用雙向SSL功能對HTTPS數(shù)據(jù)包進(jìn)行解密檢測時，反向代理級數(shù)的取值代表數(shù)據(jù)包可被解密的次數(shù)。*

A對

B錯

7.【判斷題】1分|當(dāng)數(shù)據(jù)文件命中防火墻反病毒模塊的白名單后，防火墻將不再對該文件做病毒檢測。

A對

B錯

8.【多選題】1分|華為USG6000產(chǎn)品的內(nèi)容過濾技術(shù)可以對哪些內(nèi)容進(jìn)行過濾?(多選)

A文件內(nèi)容過濾

B語音內(nèi)容過濾

C應(yīng)用內(nèi)容過濾

D視頻內(nèi)容過濾

9.【多選題】1分|如果將安全防御與大數(shù)據(jù)技術(shù)結(jié)合起來，以下哪些說法是正確的?(多選)

A在學(xué)習(xí)過程中，應(yīng)該從采集樣本開始，分析出其特性向量再進(jìn)行機(jī)器學(xué)習(xí)。

B機(jī)器學(xué)習(xí)僅僅是對大量的樣本進(jìn)行統(tǒng)計，方便安全管理員進(jìn)行查看。

C在檢測過程中，針對未知樣本需要將其特性進(jìn)行提取計算出相應(yīng)模型為后續(xù)進(jìn)行靜態(tài)比對提供樣本。

D安全源數(shù)據(jù)可以來自很多地方，包括數(shù)據(jù)流、報文、或脅事件日志等。

10.【多選題】1分|使用BGP協(xié)議實(shí)現(xiàn)引流，配置命令如下

[sysname]route-policy1permitnode1

[sysname-route-policy]applycommunityno-advertise

[sysname-route-policy]quit

[sysname]bgp100

[sysname-bgp]peer7.7.1.2as-number100

[sysname-bgp]import-routeunr

[sysname-bgp]ipv4-familyunicast

[sysname-bgp-af-ipv4]peerroute-policy1export

[sysname-bgp-af-ipv4]peer7.7.1.2advertise-community

[sysname-bgp-af-ipy4]quit

[sysnamebgp]quit

下列哪些選項(xiàng)對于BGP引流配置的描述是正確的?(多選)

A使用BGP發(fā)布UNR路由，實(shí)現(xiàn)動態(tài)引流。

B收到UNR路由后，對端鄰居不會發(fā)送給任何BGP鄰居。

C還需要配置firewallddosbgp-next-hopfib-filter命令，實(shí)現(xiàn)回注。

D管理中心不需要配置防護(hù)對象，當(dāng)發(fā)現(xiàn)攻擊行為時，自動下發(fā)引流任務(wù)。

11.【判斷題】1分|華為NIP6000產(chǎn)品部署中流量復(fù)制只能采取端口鏡像方式。

A對

B錯

12.【多選題】1分|以下哪些技術(shù)可以實(shí)現(xiàn)內(nèi)容安全？(多選)

AWeb安全防護(hù)

B全局環(huán)境感知

C沙箱與大數(shù)據(jù)分析

D入侵防御

13.【判斷題】1分|華為USG6000產(chǎn)品的IPS功能支持阻斷與告警兩種響應(yīng)方式。

A對

B錯

14.【判斷題】1分|若華為USG6000產(chǎn)品對所有經(jīng)過該設(shè)備的文件使用自身協(xié)議核緩存再進(jìn)行病毒掃描，則此時該設(shè)備使用的是流掃描方式。

A對

B錯

15.【多選題】1分|防火墻在進(jìn)行內(nèi)容過濾時識別出關(guān)鍵字，可以執(zhí)行以下哪些響應(yīng)動作?

A按權(quán)重操作

B告警

C阻斷

D允許

16.【多選題】1分|關(guān)于入侵檢測/防御設(shè)備，下列哪些說法是正確的?(多選)

A無法有效抵御病毒從Intermet向內(nèi)網(wǎng)蔓延。

BNIP6000能識別的應(yīng)用達(dá)到6000+，實(shí)現(xiàn)精細(xì)化的應(yīng)用防護(hù)，節(jié)省了出口帶寬，保證了關(guān)鍵業(yè)務(wù)的業(yè)務(wù)體驗(yàn)。

C保護(hù)內(nèi)網(wǎng)免受外部攻擊，抑制惡意流量，如間諜軟件、蠕蟲病毒等向內(nèi)網(wǎng)泛濫和傳播。

D能夠迅速適應(yīng)威脅變化。

17.【判斷題】1分|經(jīng)過大數(shù)據(jù)智能安全分析平臺檢測過后的威脅同時會被同步到各個網(wǎng)絡(luò)設(shè)備中，再通過從網(wǎng)絡(luò)設(shè)備采集到日志中做持續(xù)學(xué)習(xí)和優(yōu)化。

A對

B錯

18.【單選題】1分|IP自定義簽名不可以配置以下哪個簽名屬性?

AID

B報文長度

C協(xié)議

D方向

19.【單選題】1分|關(guān)于入侵檢測技術(shù)的描述，下列哪個說法是正確的?

A無法檢測違反安全策略的行為。

B可檢則授權(quán)的和非授權(quán)的各種入侵行為。

C無法發(fā)現(xiàn)系統(tǒng)被攻擊的痕跡。

D是一種積極的、靜態(tài)的安全防御技術(shù)。

20.【單選題】1分|若正則表達(dá)式為"abc.de"，則以下哪個不會匹配該正則表達(dá)式?

Aabcde

Babcdde

CAbc.de

Dabc+de

21.【單選題】1分|如果設(shè)置對SMTP病毒文件的處理策略為告警，則以下哪個選項(xiàng)的描述是正確的?

A產(chǎn)生日志并丟棄

B產(chǎn)生日志并轉(zhuǎn)發(fā)

C刪除郵件附件內(nèi)容

D添加宣告并產(chǎn)生白志

22.【單選題】1分|以下哪個選項(xiàng)不屬于大數(shù)據(jù)技術(shù)的特征?

A數(shù)據(jù)重巨大

B數(shù)據(jù)種類繁多

C價值密度低

D處理速度慢

23.【單選題】1分|下圖為防火墻與沙箱系統(tǒng)聯(lián)動檢則文件的示意圖。

在防火墻上啟用了Web信譽(yù)功能。并且將網(wǎng)站A設(shè)置為可信網(wǎng)站，網(wǎng)站B設(shè)置為可疑網(wǎng)站。

則以下哪個說法是正確的？

A用戶從網(wǎng)站A和網(wǎng)站B獲取到的文件都將送往檢則節(jié)點(diǎn)進(jìn)行檢測。

B當(dāng)用戶訪問網(wǎng)站B時，雖然防火墻會提取出文件送往檢則節(jié)點(diǎn)，但在檢測過程中用戶仍然可以正常訪問網(wǎng)站B。

C檢測節(jié)點(diǎn)檢測到可疑文件后，不僅會將結(jié)果告知圖中的防火墻，還可以告知其它與之相連的網(wǎng)絡(luò)設(shè)備。

D假設(shè)網(wǎng)站A為一個未知網(wǎng)站,則管理員無法對該網(wǎng)站的流里文件進(jìn)行檢測。

24.【單選題】1分|對于APT攻擊，攻擊者往往會潛伏較長時間，在事件關(guān)鍵點(diǎn)才對企業(yè)發(fā)起正式攻擊.一般可以將APT攻擊概括為四個階段:

1)搜集信息入侵。

2)長期潛伏挖掘

3)數(shù)據(jù)泄露

4)遠(yuǎn)程控制與滲透

關(guān)于這四個階段的排序，以下哪個選項(xiàng)是正確的?

A2-3-4-1

B1-2-4-3

C1-4-2-3

D2-1-4-3

25.【單選題】1分|在信息安全建設(shè)中，入侵檢測系統(tǒng)扮演著監(jiān)視器的角色，通過監(jiān)控信息系統(tǒng)關(guān)鍵節(jié)點(diǎn)的流量，對其進(jìn)行深入分析，發(fā)掘正在發(fā)生的安全事件。以下哪些是它的特點(diǎn)?

AIDS可與防火墻、交換機(jī)進(jìn)行聯(lián)動，成為防火墻的得力"助手"，更好、更精確地控制域間的訪問

B無法正確分析摻雜在允許應(yīng)用數(shù)據(jù)流中的惡意代碼。

C無法檢測來自內(nèi)部人員地惡意操作或誤操作。

D無法做深度檢測

26.【單選題】1分|在存儲型XSS攻擊中有以下幾個步驟

①攻擊者劫持用戶會話

②攻擊者提交包含已知JavaScript的問題

③用戶登錄

④用戶請求攻擊者的問題

⑤服務(wù)器對攻擊者的JavaScript做出響應(yīng)

⑥用戶的瀏覽器向攻擊者發(fā)送會話令牌

⑦攻擊者的JavaScript在用戶的瀏覽器中執(zhí)行

對于這幾個步驟的排序，以下哪個選項(xiàng)是正確的?

A③②⑦⑥④⑤①

B③②④⑤⑦⑥①

C③②④⑥⑤⑦①

D③②⑤⑦④⑥①

27.【單選題】1分|設(shè)備上的病毒特征庫需要不斷地從安全中心平臺進(jìn)行升級，請問以下哪個是安全中心平臺的網(wǎng)址?

A

B

C.

D

28.【單選題】1分|某企業(yè)管理員采用域名形式配置Web信譽(yù)網(wǎng)站，將域名配置為.。以下哪項(xiàng)是防火墻在查找網(wǎng)站URL時會匹配的條目?某企業(yè)管理員采用域名形式配置Web信譽(yù)網(wǎng)站，將域名配置為.。以下哪項(xiàng)是防火墻在查找網(wǎng)站URL時會匹配的條目?

Aexample

B.

C.abc.example

D

29.【單選題】1分|以下哪個選項(xiàng)不屬于TCP/IP協(xié)議棧應(yīng)用層的安全風(fēng)險?

A病毒

B緩沖區(qū)溢出口

C系統(tǒng)漏洞

D端口掃描

30.【單選題】1分|入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)，下列哪項(xiàng)屬于入侵檢測知識庫的內(nèi)容?

A完整的病毒樣本

B完整的木馬樣本

C特定行為模式

D安全策略

31.【單選題】1分|管理員配置了文件過濾禁止內(nèi)部員工上傳開發(fā)文件，但內(nèi)部員工仍可以上傳開發(fā)文件，以下哪個是不可能的原因?

A未在安全策略中引用文件過濾配置文件

B文件過濾配置文件有誤

CLicense未激活

D文件擴(kuò)展名不匹配的動作配置有誤

32.【單選題】1分|關(guān)于Anti-DDoS云清洗解決方案，以下哪個說法是錯誤的?

A通常普通的攻擊會先進(jìn)行本地清洗。

B如果網(wǎng)絡(luò)中有大流量攻擊，將其送往云清洗中心分擔(dān)清洗壓力。

C由于云清洗聯(lián)盟會將較大的攻擊流量引導(dǎo)至云端進(jìn)行清洗，因此會造成網(wǎng)絡(luò)擁塞。

D越靠近被攻擊目標(biāo)的云清洗服務(wù)會優(yōu)先被調(diào)用。

33.【單選題】1分|IPS的處理流程有以下幾個步驟

1.重組應(yīng)用數(shù)據(jù)

2.匹配簽名

3.報文處理

4.協(xié)議識別

以下對該處理流程的排序，哪項(xiàng)是正確的?

A4-1-2-3

B1-4-2-3

C1-3-2-4

D2-4-1-3

34.【單選題】1分|某企業(yè)管理員配置Web信譽(yù)體系如圖所示，關(guān)于該配置，以下哪個說法是正確的?

A編號2中的內(nèi)容為必須配置。

B除此頁面配置之外，還需要啟用防火墻與沙箱聯(lián)動，否則該頁配置無效。

C編號4中的內(nèi)容為必須配置。

D配置完成后，需要提交配置方可生效。

35.【單選題】1分|下列哪個不是文件類型識別結(jié)果的異常情況?

A文件擴(kuò)展名不匹配

B文件類型無法識別

C文件損壞

D文件被壓縮

36.【單選題】1分|對于SYNFlood攻擊,可以使用TCP源認(rèn)證和TCP代理進(jìn)行防御。

下列哪個每述是正確的？

ATCP代理是指防火墻部署在客戶端和服務(wù)器中間，當(dāng)客戶端向服務(wù)器發(fā)送的SYII報文經(jīng)過防火墻時，防火墻代替服務(wù)器與寄戶端建立三次握手。一般用于報文來回路徑不致的場景。

BTCP代理過程中，防火墻會對收到的每一個SYN報文進(jìn)行代理和回應(yīng)，并保持半連接，所以當(dāng)SYN報文流量很大時,對防火墻的性要求豐常的高。

CTCP源認(rèn)證有報文來回路徑必須一致的限制，所以應(yīng)用不如TCP代理普遍。

DTCP源認(rèn)證對客戶端的源驗(yàn)證通過后，就加入白名單，后續(xù)仍需要對這個源的SYN報文做驗(yàn)證。

37.【單選題】1分|下列哪個選項(xiàng)對于管理中心的描述是正確的?

A管理中心的管理服務(wù)器負(fù)責(zé)異常流量的清洗，以及業(yè)務(wù)數(shù)據(jù)的采集、解析、匯總、入庫，并負(fù)責(zé)將匯總后的流里上報管理服務(wù)器用以報表呈現(xiàn)。

B數(shù)據(jù)采集器負(fù)責(zé)異常流里清洗，設(shè)備集中管理置以及業(yè)務(wù)報表呈現(xiàn)。

C數(shù)據(jù)采集器和管理服務(wù)器支持分布式部署和集中式部署，集中式部署具有很好的可擴(kuò)展性。

D管理中心分為管理服務(wù)器和數(shù)據(jù)采集器兩個部分。

38.【單選題】1分|下列哪個選項(xiàng)對于清洗中心的描述是錯誤的?

A清洗中心完成對異常流量的引流、清洗、以及清洗后流量的回注等功能。

B引流方式有兩種靜態(tài)引流和動態(tài)引流。

C回注方式包括:策略路由回注、靜態(tài)路由回注、V