第頁華為HCIA安全H12-711_V4.0練習試題1.IP報文頭中的協(xié)議(protocol)字段標識了其上層所使用的協(xié)議,以下哪個字段值表示上層協(xié)議為UDP協(xié)議?A、6B、17C、11D、18【正確答案】：B2.以下關(guān)于雙向NAT技術(shù)的描述，錯誤的是哪一項？A、通信雙方互訪時，使用的目的地址都是NAT轉(zhuǎn)換后的地址B、在實現(xiàn)域內(nèi)NAT過程中，只需要將訪問內(nèi)部服務(wù)器的報文的目的地址由公網(wǎng)地址轉(zhuǎn)換為私網(wǎng)地址，不需要將源地址由私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址C、域內(nèi)NAT適用于當內(nèi)網(wǎng)用戶和服務(wù)器部署在同一安全區(qū)域的情況下，仍然希望內(nèi)網(wǎng)用戶只能通過公網(wǎng)地址訪問服務(wù)器的場景D、內(nèi)部服務(wù)器需要訪問外網(wǎng)時，需要配置內(nèi)部服務(wù)器到公網(wǎng)地址的路由【正確答案】：B3.協(xié)議數(shù)據(jù)單元PDU在不同層有著不同的稱呼，那么以下哪一項是PDU在傳輸層的稱呼？A、SegmentB、DataC、PacketD、Frame【正確答案】：A4.當接入用戶使用Client-InitiatedVPN方式與LNS建立隧道時,一條隧道可以承載多少PPP接?A、3B、1C、2D、4【正確答案】：B5.下列關(guān)于心跳接口的描述中錯誤的是?A、MGMT接口(GigabitEthernet0/0/0)不能作為心跳接口B、心跳接口的連線方式可以是直連,也可以通過交換機或路由器連接C、建議至少配置2個心跳接口。一個心跳接口作為主用,另一個心跳接口作為備份D、按口MTU值大于1500的接口不能作為心跳接口【正確答案】：D6.以下關(guān)于防火墻雙機熱備中心跳交互報文的描述，錯誤的是哪一項？A、心跳鏈路探測報文用于兩臺防火墻同步配置命令和狀態(tài)B、配置一致性檢查報文用于檢測兩臺防火墻的關(guān)鍵配置是否一致C、兩臺防火墻通過定期互相發(fā)送心跳報文檢測對端設(shè)備是否存活D、VGMP報文用于確定對端設(shè)備狀態(tài)來判斷是否需要進行切換【正確答案】：A7.如圖所示，管理員在設(shè)備B上測試/24網(wǎng)段到/24網(wǎng)段的網(wǎng)絡(luò)質(zhì)量，并且需要設(shè)備長時間發(fā)送大數(shù)據(jù)包來測試網(wǎng)絡(luò)聯(lián)通性和穩(wěn)定可以滿足其要求那么以下哪一項命令？A、tracert-a-c500-w9600B、tracert-a-f500-q9600C、ping-a-c500-s9600D、ping-s-h500-f9600【正確答案】：C8.將防火墻安全區(qū)域根據(jù)優(yōu)先級的大小排序，以下哪一項的排序是正確的？A、Trust>Local>DMZ>UntrustB、Trust>Local>Untrust>DMZC、Trust>DMZ>Local>UntrustD、Local>Trust>DMZ>Untrust【正確答案】：D9.下列哪項VPN不能用于site-to-Site場景?A、SSLVPNB、L2TPVPNC、IPSecVPND、GREVPN【正確答案】：D10.以下哪一項不屬于NAT的優(yōu)點？(D)A、節(jié)約公網(wǎng)IP地址B、隱藏內(nèi)部IP地址，提高安全性C、增加了靈活性，有效防止外部的網(wǎng)絡(luò)攻擊D、追溯數(shù)據(jù)包將更加困難，排除故障更具挑戰(zhàn)性【正確答案】：D11.人下關(guān)于L2TPoverIPSe的特點，哪一項的描述是錯誤的?A、L2TPoverIPSec適用于分支網(wǎng)絡(luò)通過LAC撥號接入VPN并進行安全訪問的場景B、L2TPoverIPSec的報文先將用IPSec封裝，再用L2TP傳輸C、L2TP用于撥號并獲取總部內(nèi)網(wǎng)的IP地址，但是L2TP本身不夠安全，可以通過IPSec保障通信的安全性D、建立L2TPoverIPSec隧道只是將用戶訪問內(nèi)網(wǎng)服務(wù)器的流量引入了隧道，不影響用戶訪問Internet【正確答案】：B12.以下哪個NAT技術(shù)屬于目的NAT技術(shù)?A、Easy-ipB、NATNo-PATC、NAPTD、NATServer【正確答案】：D13.關(guān)于操作系統(tǒng)的描述,以下哪項是錯誤的?A、操作系統(tǒng)是用戶和計算機之間的接口B、操作系統(tǒng)負責管理計算機系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。C、操作系統(tǒng)與用戶對話的界面都是圖形界面D、操作系統(tǒng)本身也是軟件【正確答案】：C14.SSL不支持以下哪一項加密算法?A、RC4B、DESC、3DESD、AES【正確答案】：A15.申請應(yīng)急響應(yīng)專項資金,采購應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全應(yīng)急響應(yīng)中哪個階段中的工作內(nèi)容?A、準備階段B、抑制階段C、響應(yīng)階段D、恢復階段【正確答案】：A16.以下哪一項不屬于STelnet服務(wù)器與客戶端協(xié)商過程的階段?A、端口號協(xié)商B、密鑰交換C、用戶認證D、版本協(xié)商【正確答案】：A17.以下關(guān)于狀態(tài)檢測防火墻的描述，正確的是哪一項?A、狀態(tài)檢測防火墻只需要對第一個數(shù)據(jù)包進行訪問規(guī)則的匹配B、狀態(tài)檢測防火墻檢查報文時，不檢查同一連接的前后報文的相關(guān)性C、狀態(tài)檢測防火墻需要對每個進入防火墻的數(shù)據(jù)包進行訪問規(guī)則匹配D、狀態(tài)檢測防火墻無法對UDP報文進行狀態(tài)表匹配【正確答案】：A18.以下關(guān)于HTTP協(xié)議作用的描述，正確的是哪一項？A、HTTP是用來訪問在WWW服務(wù)器上的各種頁面B、HTTP是為文件傳輸提供了途徑，它允許數(shù)據(jù)從一臺主機傳送到另一臺主機上C、HTTP是用于實現(xiàn)從主機域名到IP地址之間的轉(zhuǎn)換D、HTTP是把已知的IP地址解析為MAC地址【正確答案】：A19.關(guān)于漏洞的掃描,以下哪項是錯誤的?A、漏洞是事先未知、事后發(fā)現(xiàn)的。B、漏洞一般是可以修補的C、漏洞是安全隱患,會使計算機遭受黑客攻擊D、漏洞是可以避免的【正確答案】：D20.受外部用戶控制，通過竊取本機信息或者獲取本機控制權(quán)來攻擊網(wǎng)絡(luò)安全的方式屬于以下哪一種攻擊行為？A、釣魚攻擊B、緩沖區(qū)溢出攻擊C、拒絕服務(wù)攻擊D、木馬攻擊【正確答案】：D21.華為防火墻的安全區(qū)域的劃分基于以下哪—選項？A、按照IP地址劃分B、按照接口劃分【正確答案】：B22.IPSec采用以下哪一項驗證算法比較ICV，從而進行數(shù)據(jù)包完整性和真實性驗證？AESB、DESC、HMACD、MD5【正確答案】：C23.某小型企業(yè)只有一個公網(wǎng)地址且不固定，管理員通過使用NAT接入Internet，以下哪—種NAT技術(shù)最適合該公司的互聯(lián)網(wǎng)訪問需求？A、目的NATB、EasyIPC、NATNo-PATD、雙向NAT【正確答案】：B24.如圖所示，F(xiàn)W_A與FW_B之間建立GREVPN，PC_A與PC_B通過GREVPN訪問，請問對數(shù)據(jù)報文封裝時，目的地址應(yīng)封裝為下列哪項?A、B、C、D、【正確答案】：A25.AH協(xié)議的協(xié)議號是多少？A、50B、51C、55D、52【正確答案】：B26.以下關(guān)于狀態(tài)檢測防火墻處理數(shù)據(jù)包流程的描述，錯誤的是哪一項？A、狀態(tài)檢測機制開啟時，首包和后續(xù)報文都需要進行安全策略檢查B、狀態(tài)檢測機制開啟時，TCP報文中只有SYN報文才能建立會話C、報文達到防火墻時查找會話表，若未匹配成功，防火墻會進行首包處理流程D、報文達到防火墻時查找會話表，若匹配成功，防火墻會進行后續(xù)報文處理流程【正確答案】：A27.以下關(guān)于拒絕服務(wù)攻擊危害的描述，錯誤的是哪一項?A、使目標機器停止服務(wù)或資源訪問B、使目標服務(wù)器造成不可修復的物理損壞C、使用IP欺騙，迫使目標服務(wù)器無法被合法用戶連接D、迫使目標服務(wù)器的緩沖區(qū)滿，不接收新的請求【正確答案】：B28.防火墻對匹配到的認證數(shù)據(jù)流采取的處理方式,不包括以下哪個選項?A、Portal認證B、免認證C、微信認證D、不認證【正確答案】：C29.NAT策略由轉(zhuǎn)換后的地址（地址池地址或者出接口地址）、匹配條件、動作三部分組成。以下哪一項不屬于NAT策略的匹配條件？A、源目的地址B、出接口C、源目區(qū)域D、端口號【正確答案】：D30.下列選項中,哪一個不是私網(wǎng)P地址?A、54/16B、/24C、54/24D、0/8【正確答案】：B31.關(guān)于風險評估的描述,以下哪個選項是錯誤的?(A、風險評估需要做資產(chǎn)收集及風險評估方法培訓B、風險評估需要識別威脅、脆弱性、并對安全漏洞進行掃描。C、風險評估需要評估風險并對風險等級進行劃分D、風險評估需要監(jiān)控體系運行?！菊_答案】：D32.以下哪一項不屬于ISO27001項目實施步驟中持續(xù)改進階段的任務(wù)?A、體系運行監(jiān)控B、項目總結(jié)會議C、ISMS內(nèi)審D、ISMS外審【正確答案】：B33.IKEv1在第一階段協(xié)商時，若采用主模式，包含三次雙向交換，用到了六條ISAKNP信息。以下哪一項的消息用于密鑰參數(shù)交換?A、消息4和5B、消息.3和4C、消息1和2D、消息2和3【正確答案】：B34.利用出接口的公網(wǎng)IP地址作為NAT轉(zhuǎn)后的地址，同時轉(zhuǎn)換地址和端口。符合上述描述的是以下哪一類NAT?A、三元組NATB、NATNo-PATC、EasyIPD、NAPT【正確答案】：C35.從原始報文進入GRE隧道開始，到GRE報文被防火墻轉(zhuǎn)出，這個過程報文跨越了兩個域間關(guān)系。如圖所示，原始報文被GRE封裝后，防火墻在轉(zhuǎn)發(fā)這個報文時，報文經(jīng)過的安全域間是以下哪一項？A、DMZ-->TrustB、Trust-->DMZC、Untrus-->LocalD、Local-->Untrust【正確答案】：D36.攻擊者通過發(fā)送ICMP應(yīng)答請求，并將請求包的目的地址設(shè)為受害者網(wǎng)絡(luò)的廣播地址以實現(xiàn)攻擊，這種攻擊屬于以下哪一項攻擊？A、Smurf攻擊B、IP欺騙攻擊C、SYNF1ood攻擊D、ICMP重定向攻擊【正確答案】：A37.以下關(guān)于ESP特點的描述，錯誤的是哪一項？A、ESP在每一個數(shù)據(jù)包的標準IP報頭后面添加一個ESP報文頭B、ESP支持NAT穿越C、當采用傳輸模式時，ESP協(xié)議的完整性驗證范圍為整個IP報文D、ESP支持數(shù)據(jù)源驗證【正確答案】：B38.如圖所示，PC1和PC2之間已經(jīng)建立了TCP連接，PC1發(fā)出對此連接的FIN請求，PC2回應(yīng)了ACK，以下哪一項的描述是正確的？A、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài)，PC2仍然能向PC1發(fā)送數(shù)據(jù)B、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài)，不能再通過此連接發(fā)送數(shù)據(jù)C、PC1到PC2的TCP連接已經(jīng)完全關(guān)閉D、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài)，PC1仍然能向PC2發(fā)送數(shù)據(jù)【正確答案】：A39.入侵防御系統(tǒng)通過將流量匹配以下哪一項來識別入侵行為?A、特征庫B、協(xié)議C、IP地址D、端口號【正確答案】：A40.DES加密技術(shù)使用的密鑰是位,而3DES加密技術(shù)使用的密鑰是位。A、56168B、64168C、64128D、56128【正確答案】：D41.以下哪一項不屬于NAT的優(yōu)點？A、追溯數(shù)據(jù)包將更加困難，排除故障更具挑戰(zhàn)性B、節(jié)約公網(wǎng)IP地址C、增加了靈活性，有效防止外部的網(wǎng)絡(luò)攻擊D、隱藏內(nèi)部IP地址，提高安全性【正確答案】：A42.以下關(guān)于對稱加密技術(shù)的描述中,錯誤的是哪項?A、系統(tǒng)開銷小。B、擴展性好。C、效率高,算法簡單。D、適合加密大量數(shù)據(jù)?！菊_答案】：B43.缺省情況下，以下哪一種服務(wù)提供加密傳輸?A、FIPB、SSHC、HTPD、Telnet【正確答案】：B44.如果病毒文件是應(yīng)用例外，則按照應(yīng)用例外的響應(yīng)動作進行處理。以下哪一項不是應(yīng)用例外的響應(yīng)動作？A、告警B、宣告C、放行D、阻斷【正確答案】：B45.針對入侵檢測系統(tǒng)的描述,以下哪項是錯誤的?.A、入侵檢測系統(tǒng)可以通過網(wǎng)絡(luò)和計算機動態(tài)地搜集大量關(guān)鍵信息資料.并能及時分析和判斷整個系統(tǒng)環(huán)境的目前狀態(tài)B、入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等,可以實施阻斷操作C、入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)D、入浸檢測系統(tǒng)可與防火墻、交換機進行聯(lián)動,成為防火墻的得力“助手”,更好,更精確的控制域間的流量訪問【正確答案】：B46.包過濾防火墻可以過濾的報文類型不包括以下哪一項?A、首片分片報文B、非分片報文C、偽造的ICMP差錯報文D、后續(xù)分片報文【正確答案】：A47.以下關(guān)于單點登錄的描述，正確的是哪一項？A、訪問者通過Porta1認證頁面將標識其身份的用戶名和密碼發(fā)送給防火墻，防火墻上沒有存儲密碼，防火墻將用戶名和密碼發(fā)送至第三方認證服務(wù)器，驗證過程在認證服務(wù)器上進行B、訪問者通過Portal認證頁面獲取短信驗證碼，然后輸入短信驗證碼即通過認證C、訪問者將標識其身份的用戶名和密碼發(fā)送給第三方認證服務(wù)器，認證通過后，第三方認證服務(wù)器將訪問者的身份信息發(fā)送給防火墻。防火墻只記錄訪問者的身份信息不參與認證過程D、訪問者通過Porta1認證頁面將標識其身份的用戶名和密碼發(fā)送給防火墻，防火墻上存儲了密碼，驗證過程在防火墻上進行【正確答案】：C48.以下哪一項不是蠕蟲病毒的特點？A、占用系統(tǒng)資源B、依靠漏洞傳播C、信息竊取D、獨立個體【正確答案】：C49.以下哪種密碼屬于高強度密碼?A、1001B、tLzXsqc735!C、admin123D、he110world【正確答案】：B50.安全區(qū)域是防火墻的一個重要概念，它是防火墻上一個或多個接口的組合。以下哪一項不屬于防火墻缺省安全區(qū)域？A、HuaweiB、TrustC、DMZD、

Local【正確答案】：A51.在SNMPvI的管理信息結(jié)構(gòu)定義的應(yīng)用數(shù)據(jù)類型中，時鐘(TimeTicks)類型的單位是以下哪一項?A、0.1秒B、0.01秒C、1秒D、1毫秒【正確答案】：B52.以下關(guān)于華為防火墻安全區(qū)域的描述，正確的是哪一項?A、防火墻默認的區(qū)域可以刪除B、防火培的不同安全區(qū)域的默認優(yōu)先級相同C、防火墻的不同接口可以在同一個區(qū)域D、防火墻同一個接口可以歸屬不同區(qū)域【正確答案】：C53.防火墻檢測到SMTP協(xié)議中承載了病毒文件，那么以下哪一項不是防火墻可能采取的響應(yīng)動作？A、阻斷B、告警C、刪除附件D、宣告【正確答案】：D54.監(jiān)視器對應(yīng)下列哪項安全措施?A、入侵檢測系統(tǒng)B、加密VPNC、門禁系統(tǒng)D、防火墻【正確答案】：A55.如使用Client-lnitiated方式建立L2TPVPN時,下列哪項是報文的終點?A、LNSB、接入用戶C、服務(wù)器D、LAC【正確答案】：A56.以下哪種安全威脅屬于應(yīng)用安全威脅?A、中間人攻擊B、用戶身份未經(jīng)驗證C、病毒、木馬D、網(wǎng)絡(luò)入侵【正確答案】：C57.以下哪一項不屬于STelnet服務(wù)器與客戶端協(xié)商過程的階段?A、版本協(xié)商B、密鑰交換C、用戶認證D、端口號協(xié)商【正確答案】：D58.人工審計是對工具評估的一種補充,它不需要在被評估的目標系統(tǒng)上安裝任何軟件,對目標系統(tǒng)的運行和狀態(tài)沒有任何影響。人工審計的內(nèi)容不包括下列哪個選項?A、對主機操作系統(tǒng)的人工檢測B、對數(shù)據(jù)庫的人工檢查C、對網(wǎng)絡(luò)設(shè)備的人工檢查D、對管理員操作設(shè)備流程的人工檢查【正確答案】：D59.下列哪個選項不屬于被動獲取信息的手段?A、收集日志B、抓包C、端口掃描D、端口鏡像【正確答案】：C60.下關(guān)于IKEv2與IKEv1特點的描述，錯誤的是哪一項?A、IKEv2協(xié)商安全聯(lián)盟比IKEV1協(xié)商過程要簡化的多B、當IKEv1采用“主模式十快速模式”時，至少需要交換9條消息C、IKEv2正常情況使用2次交換共4條消息就可以完成一對IPSecSA的建立D、當IKEv1采用“野蠻模式+快速模式”時，至少需要交換5條消息【正確答案】：D61.以下關(guān)于證書的特點，哪一項的描述是錯誤的？A、PKI實體下載證書后，無需安裝證書，證書自動導入到設(shè)備的內(nèi)存中B、當證書過期、密鑰泄露時，PKI實體必須更換證書，可以通過重新申請來達到更新的目的C、由于用戶業(yè)務(wù)中止等原因，用戶需要將自己的數(shù)字證書撤銷，撤銷公鑰與用戶身份信息的綁定關(guān)系D、CA生成本地證書后，CA/RA會將本地證書發(fā)布到證書/CRL存儲庫中，為用戶提供下載服務(wù)和目錄瀏覽服務(wù)【正確答案】：A62.以下哪個選項不是IPSecSA的標識?A、SPIB、目的地址C、源地址D、安全協(xié)議【正確答案】：C63.下列哪個信息不是雙機熱備中狀態(tài)信息備份所包含的備份內(nèi)容?A、NAPI相關(guān)表項B、lPv4會話表C、IPSEC隧道D、路由表【正確答案】：D64.以下關(guān)于防火墻特點的描述，正確的是哪一項？A、防火墻都能準確地追溯到攻擊者，即使攻擊者是通過肉雞攻擊的B、防火墻能夠解決全部內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊C、防火墻可以取代反病毒系統(tǒng)D、防火墻可以防止把外網(wǎng)未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)【正確答案】：D65.SSLVPN不能加密下列哪項協(xié)議?A、HTTPB、UDPC、IPD、PPP【正確答案】：D66.以下關(guān)于常見散列算法的描述，錯誤的是哪一項?A、SHA-1比MD5算法的計算速度快，安全強度也更高B、散列算法可以把任意長度的輸入變換成固定長度的輸出C、SHA-2是SHA-1的加強版本，安全性能要遠遠高于SHA-1D、SI3算法是國產(chǎn)加密算法，用于密碼應(yīng)用中的數(shù)字簽名和驗證、消息認證碼的生成與驗證以及隨機數(shù)的生成，可滿足多種密碼應(yīng)用的安需求【正確答案】：A67.以下哪一種NAT技術(shù)支持外網(wǎng)設(shè)備通過轉(zhuǎn)換后的地址和端口主動訪問內(nèi)網(wǎng)PC？A、EasyIPB、NATNo-PATC、三元組NATD、NAPT【正確答案】：C68.USG防火墻NAT配置如下:A、FTPServer回應(yīng)ClientA時轉(zhuǎn)化為地址地1中的地址B、源NAT配置,只能針對內(nèi)網(wǎng)用戶(/24)訪問外網(wǎng)進行轉(zhuǎn)換C、當把FTPServer主機的IP地址改為1.11.3.ClientA主機仍然能夠訪問FTPServerD、ClientA訪問FTPServer,目的地址轉(zhuǎn)化為,源地址不變【正確答案】：C69.二層交換機工作在OSI模型中的哪一層？A、網(wǎng)絡(luò)層B、物理層C、數(shù)據(jù)鏈路層D、會話層【正確答案】：C70.以下關(guān)于TCP/IP協(xié)議棧特點的描述，錯誤的是哪一項？A、TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都歸入應(yīng)用層B、設(shè)備接收數(shù)據(jù)時，會依照TCP/IP模型拆除協(xié)議報頭，分析載荷信息，這一動作稱為解封裝C、設(shè)備發(fā)送數(shù)據(jù)時，會將數(shù)據(jù)依照TCP/IP模型添加上特定的協(xié)議報頭信息，這一動作稱為封裝D、在設(shè)備封裝數(shù)據(jù)時，TCP/IP協(xié)議棧在每一層上對數(shù)據(jù)都設(shè)置了校驗機制【正確答案】：D71.IPSec可以通過以下哪一項協(xié)議來完成加密和認證過程的密鑰自動分發(fā)?AHB、IKEC、ESPD、SPI【正確答案】：B72.如圖所示，在傳輸模式中,AHHeader頭部應(yīng)該插入以下哪一頂位置?A、1B、2C、3D、4【正確答案】：B73.以下哪一項不屬于ISO27000信息安全管理體系家族的認證認可及審核指南部分?A、ISO/IEC27006B、ISO27799C、ISO/IEC27008D、ISO/IEC27007【正確答案】：A74.管理員通過G1/0/0接口(已將該接口加入Trustzone)連接到防火墻,如果允許管理員通過G1/0/o登錄防火墻進行配置管理,則該如何配置安全策略中放行的流量方向?A、放行TrustZone到UntrustZone的流量B、放行TrustZone到LocalZone的流量C、放行LocalZone到LocalZone的流量D、放行TrustZone到TrustZone的流量【正確答案】：B75.如果發(fā)生境外不法分子利用互聯(lián)網(wǎng)竊取我國國家機密的事件,則國家會啟動哪種預警?A、橙色預警B、黃色預警C、藍色預警D、紅色預警【正確答案】：A76.以下關(guān)于華為防火墻安全區(qū)域的描述,正確的是哪一項?A、防火墻的不同安全區(qū)域的優(yōu)先級相同。B、防火墻的不同接口可以在同一個區(qū)域。C、防火墻自帶的區(qū)域可以刪除。D、防火墻同一個接口可以歸屬不同區(qū)域?！菊_答案】：B77.缺省情況下，防火墻安全策略僅對以下哪一項的報文進行控制？(C)A、任播B、組播C、單播D、廣播【正確答案】：C78.以下哪一項不屬于二層VPN?A、L2FB、PPTPC、L2TPD、IPSec【正確答案】：D79.在防火墻域間包過濾中，以下哪一項屬于Inbound方向?A、ODMZ-->UntrustB、OLoca1-->DMZC、OUntrust-->TrustD、OLocal-->Trust【正確答案】：C80.在點對點IPSec隧道場景中，若采用AH安全協(xié)議封裝數(shù)據(jù)報文，需要協(xié)商多少對IPSecSA？A、3B、4C、2D、1【正確答案】：C81.ACL的類型不包括以下哪一項?A、七層ACLB、高級ACLC、基本ACLD、二層ACL【正確答案】：A82.如圖所示，以下哪一項是圖示IPSecVPN的封裝模式？A、錯誤的模式B、通用模式C、傳輸模式D、隧道模式【正確答案】：D83.關(guān)于包過濾防火墻和應(yīng)用代理防火墻的區(qū)別,以下哪一項的描述是錯誤的?A、應(yīng)用代理防火墻能加快內(nèi)網(wǎng)用戶訪問常用網(wǎng)站速度。B、包過濾防火墻通常在傳輸層以下實現(xiàn),應(yīng)用代理防火墻通常在會話層以上實現(xiàn)。C、應(yīng)用層代理防火墻能夠提供用戶認證。D、包過濾防火墻不具備數(shù)據(jù)轉(zhuǎn)發(fā)能為,必須和路由器配合部署?！菊_答案】：D84.以下關(guān)于PKI技術(shù)的描述，錯誤的是哪一項?A、通過PKI技術(shù)，可以保證數(shù)據(jù)的安全性，未授權(quán)的設(shè)備和用戶無法查看該數(shù)據(jù)通過PKI技術(shù)，可以保證網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的私密性，數(shù)據(jù)不會被篡改和窺探B、通過PKI技術(shù)，可以保證網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的私密性，數(shù)據(jù)不會被篡改和窺探C、通過PKI技術(shù)，用戶可以驗證接入設(shè)備的合法性，從而可以保證用戶接入到安全、合法的網(wǎng)絡(luò)中D、通過PKI技術(shù)，可以防止惡意用戶通過重復發(fā)送捕獲到的數(shù)據(jù)包所進行的攻擊【正確答案】：D85.以下關(guān)于在雙機熱備中心跳線傳遞信息的描述，錯誤的是哪一項？A、兩臺防火墻通過定期互相發(fā)送心跳報文檢測對端設(shè)備是否存活。B、心跳鏈路探測報文用于兩臺防火墻同步配置命令和狀態(tài)。C、配置一致性檢查報文用于檢測兩臺防火墻的關(guān)鍵配置是否一致。D、VGMP報文用于確定對端設(shè)備狀態(tài)來判斷是否需要進行切換?！菊_答案】：B86.以下關(guān)于心跳接口配置的描述，正確的是哪一項？A、兩臺防火墻心跳接口不需要加入同一個安全區(qū)域B、MGMT接口不能作為心跳接口C、接口的MTU可以小于1500字節(jié)D、兩臺FW心跳接口的類型可以不相同【正確答案】：B87.以下關(guān)于L2TPoverIPSec的特點，哪一項的描述是錯誤的？A、L2TPoverIPSec的報文先將用IPSec封裝，再用L2TP傳輸B、L2TPoverIPSec適用于分支網(wǎng)絡(luò)通過LAC撥號接入VPN并進行安全訪問的場景C、L2TP用于撥號并獲取總部內(nèi)網(wǎng)的IP地址，但是L2TP本身不夠安全，可以通過IPSec保障通信的安全性【正確答案】：A88.以下哪一項不屬于數(shù)字信封的特點？A、保證對稱密鑰的安全性B、解決了對稱密鑰加密速度慢的問題C、解決了對稱密鑰的發(fā)布的問題D、提高了安全性、擴展性和效率【正確答案】：B89.以下是等級保護的工作流程：1·備案2.定級3·建設(shè)整改4，等級測評5·監(jiān)督檢查那么正確的排序是哪一項？A、2-1-3-4-5B、4-2-1-3-5C、3-2-1-4-5D、1-2-3-4-5【正確答案】：A90.在Client-InitiatedVPN配置中,一般建議把地址池和總部網(wǎng)絡(luò)地址規(guī)劃為不同網(wǎng)段,否則需要在網(wǎng)關(guān)設(shè)備上開啟代理轉(zhuǎn)發(fā)功能。A、正確B、錯誤【正確答案】：B91.關(guān)于L2TP樓道的呼叫建立流程排序,以下哪項描述是正確的順序?1建立L2TP隧道2.建立PPP連接3.LNS對用戶進行認證4.用戶訪問內(nèi)網(wǎng)資源5.建立L2TP會話"A、1->2->3->5->4B、1->5->3->2->4C、2->1->5->3->4D、2->3->1->5->4【正確答案】：B92.針對內(nèi)網(wǎng)用戶泄露機密的風險，可以采取以下哪一項措施來應(yīng)對？A、CC攻擊防護B、內(nèi)容過濾C、網(wǎng)頁篡改防護D、指紋學習【正確答案】：B93.殺毒軟件的修復僅需可以修復在查殺病毒的時候誤刪的一些系統(tǒng)文件,防止系統(tǒng)崩潰A、正確B、錯誤【正確答案】：A94.以下哪一項技術(shù)可以實現(xiàn)隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)同時還能防止外部針對內(nèi)部服務(wù)器的攻擊?A、IP欺騙B、NATC、VRRPD、地址過濾【正確答案】：B95.當外部網(wǎng)絡(luò)中的用戶訪問內(nèi)部服務(wù)器時，可以使用以下哪一類NAT避免在內(nèi)部服務(wù)器上設(shè)置網(wǎng)關(guān)，簡化配置?A、雙向NATB、NATNo-PATC、NAPTD、目的NAT【正確答案】：C96.以下哪一項不是VPN中的加密算法?A、3DESB、DESC、AESD、RIP【正確答案】：D97.以下哪一種VPN技術(shù)不支持身份認證?A、SSLVPNB、GREVPNC、L2TPVPND、IPSecVPN【正確答案】：B98.在部署IPSecVPN時,以下哪項屬于隧道模式的主要應(yīng)用場景?A、主機與主機之間B、主機與安全網(wǎng)關(guān)之間C、安全網(wǎng)關(guān)之間D、主機和服務(wù)器之間【正確答案】：C99.缺省情況下，防火墻安全策略僅對以下哪一項的報文進行控制？A、組播B、單播C、廣播D、任播【正確答案】：B100.下列哪個選項不屬于通信類電子證據(jù)?A、電話錄音B、聊天記錄C、電子郵件D、系統(tǒng)日志【正確答案】：A1.關(guān)于AH和ESP安全協(xié)議,以下哪些選項的說法是正確的?AH可以提供加密和驗證功能B、ESP可以提供加密和驗證功能C、AH的協(xié)議號是51D、ESP的協(xié)議號是51【正確答案】：BC2.包過濾防火墻可以針對以下哪些參數(shù)過濾數(shù)據(jù)報文?A、源目IP地址B、數(shù)據(jù)包載荷C、源目端口號和協(xié)議號口D、源目MAC地址【正確答案】：AC3.服務(wù)器在使用的過程中可能會遇到哪些安全威脅？A、系統(tǒng)漏洞B、惡意程序C、SQL功注入攻擊DDoS攻擊【正確答案】：ABCD4.等級保護制度有哪些意義?A、提高人員安全意識，樹立等級化防護思想，合理分配網(wǎng)絡(luò)安全投資B、以等保為契機，加強網(wǎng)絡(luò)安全建設(shè)，源于等保，不止于等保，滿足自身業(yè)務(wù)安全需求C、滿足合法合規(guī)要求，落實網(wǎng)絡(luò)安全保護義務(wù)，合理規(guī)避風險D、明確組織整體目標，改變以往單點防御方式，讓安全建設(shè)更加體系化【正確答案】：ABCD5.針對緩沖區(qū)溢出攻擊的描述,以下哪些選項是正確的?A、緩沖區(qū)溢出攻擊利用軟件系統(tǒng)對內(nèi)存操作的缺陷,以高操作權(quán)限運行攻擊代碼B、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān)C、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中常見的方法之一D、緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為【正確答案】：ACD6.以下關(guān)于路由器工作原理的描述，正確的是哪些項？A、路由器工作在數(shù)據(jù)鏈路層B、路由器支持廣播數(shù)據(jù)包C、路由器轉(zhuǎn)發(fā)數(shù)據(jù)包需要先解封裝匹配路由條目，再重新封裝D、路由器可以實現(xiàn)報文在不同網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)【正確答案】：BCD7.企業(yè)網(wǎng)絡(luò)中，用戶需要進行身份認證的原因有哪些？A、防止用戶泄密B、防止用戶違法行為C、防止用戶上班期間開啟無關(guān)應(yīng)用，影響網(wǎng)絡(luò)帶寬D、防止用戶上班期間開展無關(guān)活動，影響工作效率【正確答案】：BCD8.使用大量的受控主機向被攻擊目標發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，以占滿被攻擊目標的帶寬，并消耗服務(wù)器和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)處理能力，達到拒絕服務(wù)的目的。以下哪些選項屬于常見的拒絕服務(wù)攻擊？A、CC攻擊B、UDPf1oodC、中間人攻擊D、SYNF1ood【正確答案】：AD9.以下哪些算法是數(shù)字信封可以采用的算法?A、非對稱加密算法B、哈希算法C、散列算法D、對稱加密算法【正確答案】：AD10.設(shè)備重啟后主備防火墻在配置自動同步中，會同步以下哪些項配置?A、NAT策略B、OSPFC、BGPD、安全策略【正確答案】：AD11.關(guān)于業(yè)務(wù)連續(xù)性計劃,以下說法正確的是?A、業(yè)務(wù)連續(xù)性計劃在確定項目范圍階段不需要公司高層參與B、以為不能預測所有可能會遭受的事故,所以BCP需要具備靈活性C、業(yè)務(wù)連續(xù)性計劃在形成正式文檔前不需要公司高層參與D、并非所有的安全事故都必須報告給公司高層【正確答案】：BCD12.關(guān)于windows日志事件類型的描述,一下哪些選項是正確的?A、警告事件是指應(yīng)用程序、驅(qū)動程序或服務(wù)的成功操作的事件。B、錯誤事件通常指功能和數(shù)據(jù)的丟失。例如一個服務(wù)不能作為系統(tǒng)引導被加載,則會產(chǎn)生一個錯誤事件。C、當磁盤空間不足時,會被記錄為一次“信息事件”D、失敗審核事件是指失敗的審核安全登錄嘗試,例如用戶視圖訪問網(wǎng)絡(luò)驅(qū)動器時失敗,則會被記錄為失敗審核事件。【正確答案】：BD13.以下哪些選項屬于PKI實體向CA申請本地證書的方式?A、在線申請B、本地申請C、網(wǎng)絡(luò)申請D、離線申請【正確答案】：AD14.IKE具有一套自保護機制，可以在不安全的網(wǎng)絡(luò)上安全地認證身份，分發(fā)密鑰，建立IPSecSA。這些自保護機制包括以下哪些項？A、身份認證B、身份保護C、DH密鑰交換算法D、挑戰(zhàn)認證【正確答案】：ABC15.關(guān)于GREVPN隧道配置的描述,以下哪些選項是正確的?A、兩端設(shè)備的隧道接口號必須一致B、隧道地址必須保證網(wǎng)絡(luò)層可達C、隧道接口必須配置IP地址D、隧道接口必須加入安全區(qū)域【正確答案】：ABCD16.以下關(guān)于華為防火墻入侵防御工作原理和功能的描述，正確的是哪些項?A、口解析數(shù)據(jù)協(xié)議并且將特征進行匹配識別，根據(jù)結(jié)果和定制的動作做進一步的數(shù)據(jù)處理B、旁掛部署在網(wǎng)絡(luò)出口，可以在不影響網(wǎng)絡(luò)拓撲的前提下對網(wǎng)絡(luò)進行實時的保護C、特征庫需要經(jīng)常地更新，才能識別最新的攻擊、病毒和P2P濫用流量D、入侵防御的動作有放行、告警、阻斷【正確答案】：ABCD17.AAA認證包括以下哪些項?Authentication(認證)B、Audit(審計)C、Accounting(計費)D、Authorization(授權(quán))【正確答案】：ACD18.下列哪些NAT技術(shù)可以實現(xiàn)一個公網(wǎng)地址為多個私網(wǎng)地址提供源地址轉(zhuǎn)換(A、NAPTB、NATServerC、Easy-ipCT精路D、NATNo-PAT【正確答案】：AC19.TCP/IP標準模型中的網(wǎng)絡(luò)接口層對應(yīng)著OSI模型中的哪些層？A、數(shù)據(jù)鏈路層B、傳輸層C、物理層D、網(wǎng)絡(luò)層【正確答案】：AC20.在配置NAT過程中,以下哪些情況,設(shè)備會生成Server-map表項?A、配置源NAT時自動生成server-map表項B、配置NATserver成功后,設(shè)備會自動生成Server-map表項C、配置easy-ip時會生成server-map表項D、配置NATNo-PAT后,設(shè)備會為所配置的多通道協(xié)議數(shù)據(jù)流建立server-map表【正確答案】：BD21.下哪些是預定義簽名的缺省動作?A、放行B、重置C、阻斷D、過濾【正確答案】：AC22.以下關(guān)于HWTACACS的描述，錯誤的是哪些項？A、支持對配置命令進行授權(quán)B、使用UDP協(xié)議C、適于進行安全控制D、認證與授權(quán)一起處理【正確答案】：BD23.下列哪項屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在根除階段要采取的動作?A、查找病毐木馬,非法授權(quán),系統(tǒng)漏洞,并及時處理B、根據(jù)發(fā)生的安全事件修訂安全策略,啟用安全審計C、阻斷正在發(fā)起攻擊的行為,降低影響范圍D、確認安全事件造成的損害程度,上報安全事件【正確答案】：AB24.以下哪些項攻擊屬于單包攻擊？A、ICMP重定向攻擊B、IP欺騙攻擊C、IP地址掃描攻擊D、Smurf攻擊【正確答案】：ABCD25.以下哪些事IPSecVPN的必要配置?A、配置IKE鄰居B、配置IKESA相關(guān)參數(shù)C、配置IPSecSA相關(guān)參數(shù)D、配置感興趣流【正確答案】：ACD26.以下哪些屬于地址轉(zhuǎn)換技術(shù)的功能?A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶(私有IP地址)訪問InternetB、地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機共享一個IP地址上網(wǎng)C、地址轉(zhuǎn)換能夠處理加密的IP報頭D、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶,提高內(nèi)部網(wǎng)絡(luò)的安全性【正確答案】：ABD27.下列有關(guān)PKI生命周期的描述中正確的是?A、證書更新:當證書過期、密鑰泄漏時,PKI實體必須更換證書,可以通過重新申請來達到更新的目的,也可以使用SCEP或CPv2協(xié)議自動進行更新。B、證書下載:PKI實體通過SCEP或CIPvz協(xié)議向RA服務(wù)器下載已頒發(fā)的證書,或者通過LDAP,HITP或者帶外方式,下載已頒發(fā)的證書。C、證書頒發(fā):PKI實體向CA申請本地證書時,如果有RA,則先由RA審核PKI實體的身份信息,審核通過后,RA將申請信息發(fā)送給CA.D、證書申請:證書申請即證書注冊,就是一個PKI實體向CA自我介紹并獲取證書的過程?！菊_答案】：ABCD28.以下關(guān)于SSLVPN業(yè)務(wù)的描述，正確的是哪些項？A、移動辦公用戶訪問內(nèi)網(wǎng)文件服務(wù)器時使用文件共享業(yè)務(wù)B、移動辦公用戶訪問內(nèi)網(wǎng)文件服務(wù)器時使用文件共享業(yè)務(wù)C、移動辦公用戶訪問內(nèi)網(wǎng)IP資源時使用網(wǎng)絡(luò)擴展業(yè)務(wù)D、移動辦公用戶訪問內(nèi)網(wǎng)UDP資源時使用端口轉(zhuǎn)發(fā)業(yè)務(wù)【正確答案】：ABC29.關(guān)于事故前預防策略和事故后恢復策略的區(qū)別,以下哪些項的描述是正確的?A、恢復策略屬于業(yè)務(wù)連續(xù)性計劃的內(nèi)容。B、預防策略側(cè)重在事故發(fā)生前盡量減少事故發(fā)生的可能性。恢復策略側(cè)重在事故發(fā)生后盡量減少對企業(yè)的影響和損失。C、災前預防策略的作用不包括盡量減少事故發(fā)生帶來的經(jīng)濟、聲譽等損失。D、恢復策略用于提高業(yè)務(wù)高可用性。【正確答案】：AB30.關(guān)于免認證方式的雙向綁定用戶不能訪問網(wǎng)絡(luò)資源的問題,以下哪些選項是可能的原因?A、免認證用戶和認證用戶處于同一安全區(qū)域B、免認證用戶沒有使用指定IP/MAC地址的PCC、認證策略中認證動作設(shè)置為“不認賬/免認證”D、在線用戶已經(jīng)達到最大值【正確答案】：BD31.關(guān)于安全策略的動作和安全配置文件的描述,以下哪些選項是正確的?A、禁止如果安全策略的動作為“禁止”,則設(shè)備會丟棄此流量,后續(xù)不再進行內(nèi)容安全檢查B、安全配置文件可以不應(yīng)用在動作為允許的安全策略下也能生效C、安全配置文件必須應(yīng)用在動作為允許的安全策略下才能生效。D、如果安全策略動作為“允許”,則流量不會去匹配安全配置文件【正確答案】：AC32.IKEv1在第一階段協(xié)商時的主要任務(wù)包含以下哪些項?A、使用DH算法交換密鑰協(xié)商信息B、對等體之間驗證彼此身份C、建立用來保護傳輸數(shù)據(jù)的IPSecSAD、協(xié)商建立IKESA所使用的參數(shù)【正確答案】：ABD33.IKE的身份認證機制包括以下哪些項?A、預共享密鑰認證B、數(shù)字信封認證C、數(shù)字證書認證D、雙因子認證【正確答案】：ACD34.以下哪些選項可以在windows防火墻的高級設(shè)置中進行操作?A、還原默認值B、更改通知規(guī)則C、設(shè)置連接安全規(guī)則D、設(shè)置出入站規(guī)則【正確答案】：CD35.以下關(guān)于密碼學的措述。正確的是哪些項?A、數(shù)字簽名結(jié)合對稱和非對稱加密。從而保證數(shù)據(jù)傳輸?shù)臋C密性。B、數(shù)字信封采用散列算法。從而保證數(shù)據(jù)傳輸?shù)耐暾?。C、密碼學的應(yīng)用主要有數(shù)字信封、數(shù)字簽名和數(shù)字證書。D、數(shù)字證書是通過第三方機構(gòu)(CA）對公鑰進行公證，從而保證數(shù)據(jù)傳輸?shù)牟豢煞裾J性?！菊_答案】：BC36.關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說法是正確的?A、VRRP負責在主備倒換時發(fā)送免費ARP把流量引到新的主設(shè)備上B、VGMP負責監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負責在雙機熱備運行過程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于Standby狀態(tài)的VRRP組【正確答案】：ABC37.以下對防火墻日志的描述,錯誤的是哪一項?A、日志等級Emergency為最嚴重的等級B、Alert日志等級表示設(shè)備重大的異常,需要立即采取措施C、根據(jù)信息的嚴重等級或緊急程度,日志可以分為8個等級,信息越嚴重,其日志等級值越大D、Ebug日志等級表示是設(shè)備正常運轉(zhuǎn)的一般性信息,用戶無需關(guān)注【正確答案】：CD38.漏洞可能會給企業(yè)帶來以下哪些危害?A、黑客利用漏洞入侵服務(wù)器B、病毒通過漏洞控制主機權(quán)限C、業(yè)務(wù)機密被纂改、破壞和偷竊D、蠕蟲利用應(yīng)用軟件消耗網(wǎng)絡(luò)帶寬【正確答案】：ABCD39.如所示為一個NATserver的應(yīng)用場景,在使用web配置方式進行該項配置時。下列哪些說法是正確的?9773ee992186f5518f1a81d457a2f2e6.pngA、配置域間安全策略時,需設(shè)置源安全區(qū)域為Untrust,目標安全區(qū)域為DMZB、配置NATServer時,內(nèi)部地址為,外部地址為C、配置域間安全策略時,設(shè)置源安全區(qū)域為DMZ,目標安全區(qū)域為UntrustD、配置NATServer時,內(nèi)部地址為,外部地址為【正確答案】：AB40.關(guān)于基于TCP攻擊的特點，以下哪些項的描述是正確的？A、TCPSYNFlood是指攻擊者在三次握手過程中偽造大量SYN報文占用TCP會話連接，從而耗盡服務(wù)器資源的一種攻擊手段。B、TCPSYNFlood是指攻擊者偽造大量syn報文，強制正常用戶關(guān)閉TCP連接。C、TCP會話劫持能夠控制TCP會話，但不算篡改用戶數(shù)據(jù)。D、TCP會話劫持是指攻擊者窺探用戶報文，并偽造合法序列號的TCP報文的一種攻擊手段?！菊_答案】：ACD41.哪些項是NAT的優(yōu)點？A、地址轉(zhuǎn)持過程對用戶透明B、節(jié)約IP地上址C、更加方便監(jiān)控重理D、對內(nèi)網(wǎng)用戶提供特隱私保護【正確答案】：ABD42.源探測技術(shù)可以防御以下哪些攻擊類型？A、SYNFloodB、HTTPFloodC、SIPFloodD、HTTPSFlood【正確答案】：ABCD43.以下關(guān)于防火墻與路由器、交換機的區(qū)別的描述，哪些選項是正確的？A、交換機通常用來組建局域網(wǎng)，作為局域網(wǎng)通信的重要樞紐，通過二層/三層交換快速轉(zhuǎn)發(fā)報文B、路由器與交換機本質(zhì)是轉(zhuǎn)發(fā)，而防火墻的本質(zhì)是控制C、路由器用來連接不同的網(wǎng)絡(luò)，通過路由協(xié)議保證互聯(lián)互通，確保將報文轉(zhuǎn)發(fā)到目的地D、防火墻主要部署在網(wǎng)絡(luò)邊界，對進出網(wǎng)絡(luò)的訪問行為進行控制，安全防護是其核心特性【正確答案】：ABCD44.以下關(guān)于免費ARP特點的描述，正確的是哪些項?A、發(fā)送免費ARP可以確認IP地址是否沖突B、免費ARP報文類型屬于ARP請求報文C、免費ARP報文類型屬于ARP應(yīng)答報文D、攻擊者可以使用偽造的免費ARP報文進行中間人攻擊【正確答案】：ABD45.TCSEC標準中包含下列哪些保護級別?A、驗證保護級B、強制保護級C、自主保護級D、被動保護級【正確答案】：ABC46.以下哪些安全威脅屬于終端安全威脅?A、中間人攻擊B、服務(wù)器存在漏洞C、用戶身份未經(jīng)驗證D、用戶使用弱密碼【正確答案】：BCD47.以下關(guān)于PKI體系中申請本地證書的描述，正確的是哪些項？A、本地證書是由CA進行數(shù)字簽名并頒發(fā)的B、PKI實體信息就是PKI實體的身份信息，CA根據(jù)PKI實體提供的身份信息來唯一標識證書申請者C、PKI實體不一定要將包含PKI實體信息的證書注冊請求消息發(fā)送給CAD、當證書過期時，PKI證書需要更新，此時可以重新申請證書【正確答案】：ABCD48.以下關(guān)于上網(wǎng)用戶單點登錄的描述，正確的是哪些項？A、用戶可以接入NAS設(shè)備，NAS設(shè)備轉(zhuǎn)發(fā)認證請求到RADIUS服務(wù)器進行認證B、

用戶可以登錄AD域，由AD服務(wù)器進行認證C、用戶認證通過后防火墻可以獲知用戶和IP的對應(yīng)關(guān)系，從而基于用戶進行策略管理D、用戶需要通過其他認證系統(tǒng)和防火墻的雙重認證【正確答案】：ABC49.以下關(guān)于防火墻雙機熱備中手工批量備份的描述，正確的是哪些項？（ABCD）A、每執(zhí)行一次手工批量備份命令，主設(shè)備就會立即同步一次配置命令和狀態(tài)信息到備用設(shè)備B、在雙機熱備組網(wǎng)中任意一臺設(shè)備上執(zhí)行hrpsyncconfig命令都會觸發(fā)一次配置批量備份C、手工批量備份缺省為開啟狀態(tài)D、手工批量備份模式下，主用設(shè)備會周期性地將可以備份的狀態(tài)信息備份到備用設(shè)備上?！菊_答案】：ABCD50.PEM格式是以ASCII碼格式保存證書，常見的后綴有哪些頂?A、.CERB、.PKCS#12C、.DERD、.PEM【正確答案】：BCD51.以下哪些行為會被入侵檢測系統(tǒng)識別為入侵？A、非法提權(quán)B、掃描網(wǎng)絡(luò)C、植入后門程序D、傳播病毒文件【正確答案】：ABCD52.以下哪些選項屬于華為防火墻默認的安全區(qū)域?A、Zone區(qū)域B、Trust區(qū)域C、Untrust區(qū)域D、Security區(qū)域【正確答案】：BC53.信息安全發(fā)展經(jīng)歷了以下哪些階段?A、通信保障階段B、信息保障階段C、信息安全階段D、通信保密階段【正確答案】：BCD54.LDAP中唯一標識名DN包含了哪些屬性?A、CNB、DITC、DoDC【正確答案】：ACD55.下列哪些選項屬于應(yīng)用風險A、網(wǎng)絡(luò)病毒B、電子郵件安全C、數(shù)據(jù)庫系統(tǒng)配置安全D、WEB服務(wù)安全【正確答案】：ABCD56.關(guān)于NAT策略處理流程,以下哪些選項是正確的?A、Server-map在狀態(tài)檢測之后處理B、源NAT策略査詢在創(chuàng)建會話之后處理C、源NAT策略在安全策略匹配之后處理D、Server-map在安全策略匹配之前處理【正確答案】：ACD57.關(guān)于配置防火墻安全區(qū)域,以下哪些選項是正確的?A、防火墻缺省有四個安全區(qū)域,且該四個安全區(qū)域優(yōu)先級不支持修改B、防火墻最多可以有12個安全區(qū)域C、防火墻可以創(chuàng)建兩個相同優(yōu)先級的安全區(qū)域D、當不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動時,會觸發(fā)設(shè)備的安全檢查,并實施相應(yīng)的安全策略【正確答案】：AD58.以下關(guān)于SSLVPN使用限制的描述，正確的是哪些項？A、當SSLVPN采用RADIUS服務(wù)器認證時，RADIUS服務(wù)器上配置的用戶名支持帶@符號。B、加載或更換License后，設(shè)備會刪除最大并發(fā)用戶數(shù)的配置，管理員需要重新配置。C、SSLVPN并發(fā)用戶數(shù)不受License控制。D、首次通過瀏覽器方式登錄SSLVPN網(wǎng)關(guān)時，需要根據(jù)瀏覽器提示信息安裝Activex控件。【正確答案】：ABD59.以下關(guān)于防火墻安全區(qū)域特點的描述，正確的是哪些項？A、缺省情況下，防火墻只有三個安全區(qū)域，分別是：Trust、Untrust和DMZB、#NAME?C、防火墻一個接口可以屬于多個安全區(qū)域D、在同一區(qū)域下的用戶互訪不需要安全策略的允許【正確答案】：BD60.以下哪些項屬于運維管理維度的信息安全防范方法?A、災難恢復B、安全運營C、企業(yè)員工安全意識培養(yǎng)D、應(yīng)急響應(yīng)【正確答案】：ABCD61.SNMP協(xié)議有哪些版本?A、SNMPv1B、SNMPv2bC、SNMPv2cD、SNMPv3【正確答案】：ACD62.以下關(guān)于IPSec定義感興趣流的描述，正確的是哪些項？ACL方式定義IPSec感興趣流，ACL規(guī)則中的permit關(guān)鍵字表示與之匹配的流量需要IPsec保護，而deny關(guān)鍵字則表示與之匹配的流量不需要B、IPSec感興趣流可以通過ACL方式和路由方式進行定義C、路由方式定義IPSec感興趣流增加了IPSec配置的復雜性D、ACL方式定義感興趣流的方式的優(yōu)點是可以根據(jù)IP地址、端口信息、協(xié)議類型等信息對報文進行過濾【正確答案】：ABCD63.以下哪些是數(shù)字簽名技術(shù)中用到的算法?A、非對稱加密算法B、對稱加密算法C、散列算法D、混合加密算法【正確答案】：AC64.按外形對服務(wù)器進行分類，可以分為以下哪些類型？A、刀片服務(wù)器B、塔式服務(wù)器C、機架式服務(wù)器D、x86服務(wù)器【正確答案】：ABC65.下列哪項屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在總結(jié)階段要采取的動作?A、建立防御體系,指定控制措施B、評價應(yīng)急預案的執(zhí)行情況,并提出后續(xù)改進計劃C、判斷隔離措施的有效性D、對應(yīng)急響應(yīng)組織成員進行評價【正確答案】：BD66.病毒程序一般由以下哪些模塊組成？A、破壞程序B、觸發(fā)程序C、感染標記D、感染程序【正確答案】：AB67.在信息安全未來發(fā)展趨勢中,終端檢測是重要的一環(huán)。下列哪些方法屬于終端檢測的范疇?A、安裝主機殺毒軟件B、監(jiān)控記住外聯(lián)設(shè)備C、阻止用戶訪問公網(wǎng)搜索引擎D、監(jiān)控主機注冊表修改記錄【正確答案】：ABD68.防火墻在下列哪些場景下會產(chǎn)生Server-map表?A、防火墻產(chǎn)生了會話表就會產(chǎn)生Server-map表B、防火墻上部署了ASPF并轉(zhuǎn)發(fā)多通道協(xié)議的流量C、防火墻上部署了安全策略并放行流量D、防火墻上部署了NATServer【正確答案】：BCD69.關(guān)于路由器和防火墻的區(qū)別，以下哪些項的描述是正確的？A、路由器沒有任何安全防御機制，防火墻具有包過濾檢測等一系列安全防御策略。B、防火墻沒有路由功能，不能作為終端設(shè)備的網(wǎng)關(guān)。C、路由器在查路由表轉(zhuǎn)發(fā)報文時，只會查看報文的目的IP地址。D、防火墻在轉(zhuǎn)發(fā)數(shù)據(jù)報文時，能夠根據(jù)IP五元組對數(shù)據(jù)進行檢測【正確答案】：CD70.以下哪些選項屬于流量型攻擊的危害?A、網(wǎng)絡(luò)癱瘓B、服務(wù)器宕機C、數(shù)據(jù)被竊取D、網(wǎng)頁被篡改【正確答案】：AB71.以下哪些項技術(shù)可以實現(xiàn)分支機構(gòu)用戶訪問企業(yè)總部的網(wǎng)絡(luò)資源?A、IPsecVPNB、L2TPVPNC、SSLVPND、PPPoE【正確答案】：ABC72.以下關(guān)于L2TPVPN特點的描述，正確的是哪些項？A、ー條L2TP隧道中只可承載一條會話B、L2TP支持遠程接入C、L2TP協(xié)議支持備份LNS.當一個主LNS不可達之后，LAC可以重新與備份LNS建立連接，增加了VPN服務(wù)的可靠性和容錯性D、L2TP隧道可以與IPSec結(jié)合，使通過L2TP所傳輸?shù)臄?shù)據(jù)更難被攻擊【正確答案】：BCD73.某企業(yè)想要搭建一套服務(wù)器系統(tǒng),要求能夠?qū)崿F(xiàn)如下功能:1、企業(yè)需要有自己的專屬郵箱,郵件的收發(fā)需要經(jīng)過企業(yè)的服務(wù)器:2、服務(wù)器上要提供文件傳輸和訪問服務(wù),對企業(yè)內(nèi)不同部門的用戶提供不同權(quán)限的賬號:3、企業(yè)在訪問企業(yè)內(nèi)部網(wǎng)頁時能夠直接在瀏覽器輸入域名訪問。要滿足以上需求,企業(yè)需要部署以下哪些服務(wù)器?A、時間同步服務(wù)器B、FTP服務(wù)器(I)C、DNS服務(wù)器D、郵件服務(wù)器【正確答案】：BCD74.數(shù)字證書可以包含以下哪些信息？A、數(shù)字簽名B、證書序列號C、密鑰有效期D、公鑰【正確答案】：ABCD75.為獲取犯罪證據(jù),掌握入侵追蹤的技術(shù)十分必要,下列哪些選項對于追蹤技術(shù)的描述是正確的?A、數(shù)據(jù)包記錄技術(shù)通過在被追蹤的IP數(shù)據(jù)包中插入追蹤數(shù)據(jù),從而在經(jīng)過的各個路由器上標記數(shù)據(jù)包B、鏈路測試技術(shù)通過測試路由器之間的網(wǎng)絡(luò)鏈路來確定攻擊源的信息C、數(shù)據(jù)包標記技術(shù)通過在路由器上記錄數(shù)據(jù)包,然后使用數(shù)據(jù)鉆取技術(shù)來提取攻擊源的信息D、淺層郵件行為解析可以實現(xiàn)對發(fā)送IP地址、發(fā)送時間、發(fā)送頻率、收件者數(shù)目、淺層電子郵件標頭等信息的分析?！菊_答案】：BD76.安全檢查服務(wù)需要檢查以下哪些內(nèi)容?A、用戶行為B、文件C、流量D、應(yīng)用【正確答案】：ABCD77.華為防火墻支持以下哪些項服務(wù)器認證?A、RADIUSB、ADC、HWTACACSD、LDAP【正確答案】：ABCD78.防火墻上執(zhí)行命令并顯示以上信息,下列哪項描述是正確的?A、此防火墻VGMP組狀態(tài)為ActiveB、此防火墻G1/0/1接口的虛IP地址為C、此防火墻VRID為1的VRRP備份組的優(yōu)先級為100D、當主用設(shè)備USG_A發(fā)生故障時將不會切換【正確答案】：AC79.以下哪些報文流動的方向?qū)儆贗nbound方向？（AC）A、UntrustDMZB、TrustDMZC、DMZTrustDMZUntrust【正確答案】：AC80.華為防火墻對數(shù)據(jù)流量會基于哪些屬性進行識別?A、時間段B、源安全區(qū)域C、用戶D、源地址【正確答案】：ABCD81.關(guān)于windows防火墻高級設(shè)置的描述,以下哪些選項是錯誤的?A、設(shè)置入棧規(guī)則的時候,只能限制本地端口,無法限制遠程端口B、設(shè)置入棧規(guī)則的時候,既能限制本地端口,又能限制遠程端口C、設(shè)置出棧規(guī)則的時候,只能限制本地端口,無法限制遠程端口D、設(shè)置出棧規(guī)則的時候,既能限制本地端口,又能限制遠程端口【正確答案】：BD82.下列關(guān)于OSPF的描述中,說法正確的是?A、距離矢量協(xié)議B、擴展性好C、無環(huán)路D、支持認證【正確答案】：BCD83.以下關(guān)于PKI體系架構(gòu)的描述，正確的是哪些項？A、證書認證機構(gòu)CA是一個用于頒發(fā)并管理數(shù)字證書的可信實體。B、CA通常采用多層次的分級結(jié)構(gòu)，根據(jù)證書頒發(fā)機構(gòu)的層次，可以劃分為根CA和從屬CA。C、一個PKI體系由終端實體、證書認證機構(gòu)和證書注冊機構(gòu)三個部分組成。D、PKI實體，它是PKI產(chǎn)品或服務(wù)的最終使用者，可以是個人、組織、設(shè)備（如路由器、防火墻）或計算機中運行的進程?！菊_答案】：ABD84.對于會話首包在防火墻域間轉(zhuǎn)發(fā)的流程,有以下幾個步驟:以下哪項順序是正確的?A、查找路由表CDABB、查找域間包過濾規(guī)則CDABC、查找會話表CDABD、查找黑名單CDAB【正確答案】：ABCD85.數(shù)字證書的類型包括以下哪些項？A、自簽名證書B、CA證書C、本地證書D、RA證書【正確答案】：ABC86.隨著技術(shù)的發(fā)展,電子取證出現(xiàn)了一些新的技術(shù),以下哪些項屬于新型取證技術(shù)?A、云取證B、物聯(lián)網(wǎng)取證C、邊信道攻擊取證D、日志取證【正確答案】：ABC87.以下哪些協(xié)議屬于應(yīng)用層協(xié)議？A、DNSB、

HTTPC、TelnetD、ARP【正確答案】：ABC88.根據(jù)管理規(guī)范,對網(wǎng)絡(luò)安全系統(tǒng)和設(shè)備進行定期檢查,補丁升級,并組織網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練,上述動作屬于MPDRR網(wǎng)絡(luò)安全模式中的哪些環(huán)節(jié)?A、防護環(huán)節(jié)B、檢測環(huán)節(jié)C、響應(yīng)環(huán)節(jié)D、管理環(huán)節(jié)【正確答案】：ABC89.安全態(tài)勢中可以對數(shù)據(jù)做以下哪些操作處理？A、數(shù)據(jù)清洗B、數(shù)據(jù)添加標簽C、數(shù)據(jù)分類D、數(shù)據(jù)關(guān)聯(lián)補齊【正確答案】：BD90.以下哪些選項可以再windows防火墻的高級設(shè)置中進行操作?A、還原默認值B、更改通知規(guī)則C、設(shè)置連接安全規(guī)則D、設(shè)置出入站規(guī)則【正確答案】：CD91.下列哪些選項屬于信息安全防范的關(guān)鍵要素?A、資產(chǎn)管理B、安全運維與管理C、安全產(chǎn)品與技術(shù)D、人員【正確答案】：BCD92.使用大量的受控制主機向被攻擊目標發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，以占滿被攻擊目標的帶寬，并消耗服務(wù)器和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)處理能力，達到拒絕服務(wù)的目的，以下哪些選項屬于常見的拒絕服務(wù)攻擊？（BC）A、中間人攻擊B、UDPfloodC、SYNfloodD、CC攻擊【正確答案】：BC93.交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的處理包括以下哪些方式？A、丟棄B、單播C、組播D、廣播【正確答案】：ABCD94.針對企業(yè)網(wǎng)絡(luò)安全威脅，可以從以下哪些方面進行加強？A、終端安全B、出口安全C、傳輸安全D、物理設(shè)備安全【正確答案】：ABCD95.以下哪些項屬于企業(yè)面臨的外部安全威脅?A、木馬B、員工信息安全違規(guī)操作C、DDoS攻擊D、蠕蟲【正確答案】：ACD96.關(guān)于華為的路由器和交換機，以下哪些說法是正確的？A、路由器可以實現(xiàn)部分安全功能，部分路由器可以通過增加安全插板實現(xiàn)更多安全功能。B、路由器的主要功能是轉(zhuǎn)發(fā)數(shù)據(jù)，當企業(yè)有安全需求時，有時防火墻可能是個更合適的選擇。C、交換機具備部分安全功能，部分交換機可以通過增加安全插板實現(xiàn)更多安全功能.D、交換機不具備安全功能.【正確答案】：ABC97.以下關(guān)于PKI證書的描述，正確的是哪些項?A、PKI實體向CA申請本地證書時，如果有RA，則先由RA審核PKI實體的身份信息，審核通過后，RA將申請信息發(fā)送給CAB、PKI實體不支持通過SCEP向CA發(fā)送證書注冊請求消息來申請本地證書C、PKI實體不支持離線向CA申請本地證書D、PKI實體支持通過CMPv2協(xié)議向CA發(fā)送證書注冊請求消息來申請本地證書【正確答案】：AD98.以下關(guān)于防火墻單點登錄的描述，正確的是哪些項?A、單點登錄是指防火墻是認證點，用戶通過防火墻認證，使用戶在防火墻上線B、單點登錄適用于部署防火墻用戶認證功能之前已經(jīng)部署認證系統(tǒng)的場景C、單點登錄是指防火墻不是認證點，防火墻通過獲取其他認證系統(tǒng)的用戶登錄消息，使用戶在防火墻上線D、單點登錄包括AD單點登錄與RADIUS單點登錄【正確答案】：BCD99.安全防范技術(shù)在不同技術(shù)層次和領(lǐng)域有著不同的方法。以下哪些設(shè)備可以用于網(wǎng)絡(luò)層安全防范?A、漏洞掃描設(shè)備B、防火墻C、Anti-DDoS設(shè)備D、IPS/IDS設(shè)備【正確答案】：BCD100.缺省情況下，關(guān)于防火墻設(shè)備設(shè)置管理員密碼的描述，正確的是哪些項？A、密碼為字符串形式，長度范圍是8～64B、密碼中不能包含兩個以上連續(xù)的相同字符C、密碼需要包含特殊字符D、要求管理員首次登錄后修改密碼【正確答案】：CD1.入侵防御預定義簽名有四種缺省的動作，分別為放行，告警，阻斷和添加黑名單。A、正確B、錯誤【正確答案】：B2.防火墻同一區(qū)域下的用戶互訪不需要安全策略的允許。A、正確B、錯誤【正確答案】：A3.IPSec加密所使用的密鑰只能通過手工配置方式A、正確B、錯誤【正確答案】：B4.HTTPS在HTTP的基礎(chǔ)上加入TLS層，為數(shù)據(jù)傳輸提供身份驗證、加密及完整性校驗。A、正確B、錯誤【正確答案】：A5.在數(shù)據(jù)加密過程中，通過散列算法可以驗證數(shù)據(jù)的完整性。A、正確B、錯誤【正確答案】：A6.網(wǎng)絡(luò)安全態(tài)勢感知是一種基于環(huán)境動態(tài)地、整體地洞悉安全風險的能力，它利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)，直觀顯示網(wǎng)絡(luò)環(huán)境的實時安全狀況，為網(wǎng)絡(luò)安全保障提供技術(shù)支撐。A、正確B、錯誤【正確答案】：A7.路由器是網(wǎng)絡(luò)層設(shè)備，其主要功能是實現(xiàn)報文在不同網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)。A、正確B、錯誤【正確答案】：A8.信息安全的目的是讓信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，保證系紡，可靠正常地運行，信息服務(wù)不中斷A、正確B、錯誤【正確答案】：A9.散列算法具有抗碰撞性，即任意輸入不同的數(shù)據(jù)，其輸出的Hash值不可能相同。A、正確B、錯誤【正確答案】：B10.入侵檢測系統(tǒng)在發(fā)現(xiàn)系統(tǒng)存在被攻擊的痕跡時。會等待緩沖時間再啟動有關(guān)安全機制進行應(yīng)對。A、正確B、錯誤【正確答案】：B11.默認情況下華為防火墻未開啟Telnet登錄功能A、正確B、錯誤【正確答案】：A12.如果將Go/0/1加入Trust安全區(qū)域，即認為G0/0/1接口所連的網(wǎng)絡(luò)屬于該安全區(qū)域，同時G0/0/1接口本身屬于Trust區(qū)域。A、正確B、錯誤【正確答案】：B13.安全策略條件可分為多個字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關(guān)系,也就是說,只有報文中的信息和所有字段都匹配上,才算是命中了這條策略。A、正確B、錯誤【正確答案】：A14.在PKI證書撤銷流程中，需要用戶向R&發(fā)送一封簽名加密郵件，申請撤銷證書，A、正確B、錯誤【正確答案】：A15.SIP協(xié)議使用SDP消息建立會話,SDP消息里含有遠端地址或多播地址A、正確B、錯誤【正確答案】：A16.防火墻只需要部署在內(nèi)網(wǎng)和外網(wǎng)的邊界處即可，對于內(nèi)網(wǎng)不同部門之間的互訪不需要使用防火墻。A、正確B、錯誤【正確答案】：B17.主備防火墻狀態(tài)不一致，并不影響VRRP正常工作，依然能夠保持用戶正常通信。A、正確B、錯誤【正確答案】：B18.企業(yè)網(wǎng)絡(luò)中部署HiSecInsight可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在威脅和高級威脅，實現(xiàn)企業(yè)內(nèi)部的全網(wǎng)安全態(tài)勢感知。A、正確B、錯誤【正確答案】：A19.在雙機熱備中，兩臺防火墻的心跳接口一定需要直連，不可以通過中間設(shè)備。A、正確B、錯誤【正確答案】：B20.默認情況下,管理員在防火墻上做出的配置修改會自動存儲在非易失型寄存器中A、正確B、錯誤【正確答案】：A21.L2TPVPN適用于出差員工通過VPN撥號接入的場景。員工可以在任何能接入Internet的地方，通過遠程撥號接入企業(yè)內(nèi)網(wǎng)，從而訪問內(nèi)網(wǎng)資lA、正確B、錯誤【正確答案】：A22.想要實現(xiàn)安全策略中“反病毒功能”,必須要進行License激活。A、正確B、錯誤【正確答案】：A23.AAA支持通過RADIUS協(xié)議或HWTACACS協(xié)議進行遠端認證。A、正確B、錯誤【正確答案】：A24.當防火墻開啟ASPF，生成Server-map表之后，如果一個數(shù)據(jù)連接匹配了Server-map表項，那么就能夠被防火墻正常轉(zhuǎn)發(fā)，并在匹配Server-map表后創(chuàng)建會話，保證后續(xù)報文能夠按照會話表轉(zhuǎn)發(fā)。A、正確B、錯誤【正確答案】：A25.配置安全策略時,一條安全策略可以引用地址集或配置多個目的IP地址。A、正確B、錯誤【正確答案】：A26.在信息安全防范中,常用的安全產(chǎn)品有防火墻、Anti-DDos設(shè)備以及IPS/IDS設(shè)備A、正確B、錯誤【正確答案】：A27.NAPT技術(shù)可以實現(xiàn)一個公網(wǎng)IP地址給多個私網(wǎng)主機使用。A、正確B、錯誤【正確答案】：A28.防火墻通過安全服務(wù)中心在線升級簽名庫、病毒庫時,首先要求防火墻能夠連接互聯(lián)網(wǎng),其次要求配置正確的DNS地址A、正確B、錯誤【正確答案】：A29.華為設(shè)備以PKCS#12格式保存證書，其中一定包含私鑰信息。A、正確B、錯誤【正確答案】：B30.TCP會話劫持是指攻擊者窺探用戶報文，并偽造合法序列號的TCP報文的一種攻擊手段。A、正確B、錯誤【正確答案】：A31.一般私有企業(yè)發(fā)生網(wǎng)絡(luò)信息泄露問題不會對社會公共利益或政府安全造成危害，所以不需要執(zhí)行等級保護測評。A、正確B、錯誤【正確答案】：B32.當外部網(wǎng)絡(luò)中的用戶訪問內(nèi)部服務(wù)器時，使用雙向NAT功能同時轉(zhuǎn)換報文的源和目的地址，可以避免在內(nèi)部服務(wù)器上設(shè)置網(wǎng)關(guān)，簡化配置。A、正確B、錯誤【正確答案】：A33.安全策略的匹配原則為:先查找手工配置的域間安全策略,如果沒有匹配到,則直接將數(shù)據(jù)包丟棄。A、正確B、錯誤【正確答案】：A34.TCP/IP模型與OSI參考模型的區(qū)別點之一在于TCP/IP模型把表示層和會話層都歸入應(yīng)用層。A、正確B、錯誤【正確答案】：A35.SH3是國家密碼管理局編制的商用算法，用于密碼應(yīng)用中的數(shù)字簽名和驗證、消息認證碼的生成與驗證以及隨機數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。A、正確B、錯誤【正確答案】：A36.如果管理員使用缺省的default認證域?qū)τ脩暨M行驗證,用戶登錄時只需要輸入用戶名;如果管理員使用新創(chuàng)建的認證域?qū)τ脩暨M行認證,則用戶登錄時需要輸入“用戶名@認證域名”A、正確B、錯誤【正確答案】：A37.在IPSec中，ESP是封裝安全載荷協(xié)，僅提供數(shù)據(jù)加密功能。A、正確B、錯誤【正確答案】：B38.入侵防御是種安全機制，通過分析網(wǎng)絡(luò)流量，檢測入侵行為(包括緩沖區(qū)溢出攻擊、木馬、蠕蟲等)，并通過一定的響應(yīng)方式，實時地中保護企業(yè)信息系統(tǒng)免受侵害止入侵行為，A、正確B、錯誤【正確答案】：A39.數(shù)據(jù)庫管理功能包括系統(tǒng)配置與管理、數(shù)據(jù)存取與更新管理、數(shù)據(jù)完整性管理和數(shù)據(jù)安全性管理。A、正確B、錯誤【正確答案】：A40.當防火墻檢測出傳輸文件為病毒文件時，該病毒文件一定會被刪除(B)A、正確B、錯誤【正確答案】：B41.雙機熱備配置完成后，可以執(zhí)行displayhrpstate命令查看雙機熱備狀態(tài)，包括本端和對端設(shè)備角色、優(yōu)先級、心跳接口帶寬使用率等。A、正確B、錯誤【正確答案】：A42.DDoS攻擊是指攻擊者通過控制大量僵尸主機，向攻擊目標發(fā)送大量攻擊報文，導致被攻擊目標所在網(wǎng)絡(luò)的鏈路擁塞，系統(tǒng)資源耗盡，而無法向正常用戶提供服務(wù)。A、正確B、錯誤【正確答案】：B43.數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中公鑰擁有者無法判定的問題A、正確B、錯誤【正確答案】：A44.當二層交換機收到一個單播幀，且此時交換機的MAC地址表項為空，交換機會泛洪該單播幀.A、正確B、錯誤【正確答案】：B45.防火墻中安全策略的作用就是對通過防火墻的數(shù)據(jù)流進行檢驗，符合安全策略的合法數(shù)據(jù)流才能通過防火墻。A、正確B、錯誤【正確答案】：A46.相較于包過濾防火墻，代理防火墻能控制會話過程，安全性更高。A、正確B、錯誤【正確答案】：A47.IPSecVPN技術(shù)采用ESP安全協(xié)議和傳輸模式封裝數(shù)據(jù)報文時，ESP會對IP報文頭部進行加密。A、正確B、錯誤【正確答案】：B48.VRRP備份組有三種狀態(tài):Initialize、Master和Backup。A、正確B、錯誤【正確答案】：A49.反病毒系統(tǒng)通常是將疑似病毒文件的特征與病毒特征庫進行對比，從而識別一個文件是否為病毒文件。（對）A、正確B、錯誤【正確答案】：B50.企業(yè)級服務(wù)器主要應(yīng)用于需要處理大量數(shù)據(jù)，對處理速度和可靠性要求極高的大型企業(yè)和重要行業(yè)。A、正確B、錯誤【正確答案】：A51.預定義簽名是入侵防御特征庫中包含的簽名，預定義簽名的內(nèi)容(除動作外)不是固定的，可以被創(chuàng)建、修改或刪除，A、正確B、錯誤【正確答案】：B52.RADIUS使用TCP作為傳輸協(xié)議，具有很高的可靠性A、正確B、錯誤【正確答案】：B53.使用resetfirewal1sessiontable命令可以清除所有會話表信息，終端用戶需要重新發(fā)起連接才能重新開始通信.A、正確B、錯誤【正確答案】：A54.GRE作為一種二層VPN封裝技術(shù)，可以解決異種網(wǎng)絡(luò)的傳輸問題。A、正確B、錯誤【正確答案】：B55.Server-map用于存放一種映射關(guān)系，這種映射關(guān)系可以是控制數(shù)據(jù)協(xié)商出來的數(shù)據(jù)連接關(guān)系，也可以是配置NAT中的地址映射關(guān)系，使得外部網(wǎng)絡(luò)能透過防火墻主動訪問內(nèi)部網(wǎng)絡(luò)。A、正確B、錯誤【正確答案】：A56.如果防火墻工作在