PAGEPAGE12024年華為認(rèn)證HCIE安全-H12-731必備考試題庫大全（含答案）一、單選題1.以下哪一項(xiàng)不屬于在Linux賬戶安全設(shè)置中需要做的操作？A、設(shè)置“登錄連續(xù)認(rèn)證失敗鎖定“B、設(shè)置系統(tǒng)口令策略C、設(shè)置口令過期時(shí)間D、設(shè)置系統(tǒng)鎖屏?xí)r間答案：D2.以下哪種類型的日志不能使用Netflow日志格式？A、URL會(huì)話日志B、IPv4會(huì)話日志C、半連接會(huì)話日志D、IPv6NAT64會(huì)話日志答案：A3.下列關(guān)于CIS系統(tǒng)高級(jí)版組網(wǎng)方式的描述,錯(cuò)誤的是哪一項(xiàng)?A、CIS系統(tǒng)高級(jí)版包含6種主機(jī)類型B、CIS系統(tǒng)高級(jí)版雙平面組網(wǎng)方式包含管理平面與數(shù)據(jù)平面,適合流量穩(wěn)定,網(wǎng)絡(luò)帶寬充足的場景C、流探針是CIS系統(tǒng)流量的入口設(shè)備,通常部署在內(nèi)網(wǎng)到因特網(wǎng)出口處,或內(nèi)網(wǎng)不同區(qū)域間通信的出口位置D、CIS高級(jí)版有單平面組網(wǎng)及雙平面組網(wǎng)兩種方式答案：B解析：適合流量特別不穩(wěn)定,網(wǎng)絡(luò)帶寬不夠充足的場景。4.以下關(guān)于日志license授權(quán)的描述，正確的是哪項(xiàng)?A、沙箱檢測日志包含本地沙箱和云沙箱檢測日志，云沙箱檢測日志需要License授權(quán)。B、審計(jì)日志的產(chǎn)生和1icense授權(quán)無關(guān)C、入侵防御日志的產(chǎn)生和1icense授權(quán)無關(guān)D、反病毒日志的產(chǎn)生和1icense授權(quán)無關(guān)答案：A5.AntiDDoS設(shè)備中開啟流量統(tǒng)計(jì)功能的命令是下列哪一項(xiàng)？A、[Antiddos-gigabitethernet1/0/0]anti-ddosflow-checkenableB、[Antiddos-gigabitethernet1/0/0]anti-ddosflow-detectenableC、[antiddos-gigabitethernet1/0/0]anti-ddosflow-statisticenableD、Lantiddos-gigabitethernet1/0/0]anti-ddosflowenable答案：C6.華為HiSec方案不可以實(shí)現(xiàn)下列哪項(xiàng)功能？A、解密被加密的流量B、安全協(xié)防C、檢測加密流量D、安全服務(wù)化答案：A7.以下哪個(gè)選項(xiàng)不能體現(xiàn)APT攻擊的高級(jí)特性?A、APT攻擊遵循網(wǎng)絡(luò)攻擊鏈的過程B、APT攻擊中會(huì)使用零日漏洞。C、APT攻擊一般較為隱蔽,通過加密通道等方式隱藏攻擊。D、發(fā)動(dòng)APT攻擊一般需具備大型組織的力量。答案：A8.以下選項(xiàng)對(duì)“后門”類的惡意代碼描述正確的是哪一項(xiàng)？A、通過加密文件，敲詐用戶繳納贖金B(yǎng)、消耗系統(tǒng)資源，挖取比特幣C、消耗系統(tǒng)資源，騙取流量D、具有感染設(shè)備全部操作權(quán)限的惡意代碼答案：D9.在考慮Web服務(wù)器安全防護(hù)時(shí),以下選項(xiàng)哪些不是考慮的重點(diǎn)?A、是使用IIS還是Apache搭建Web服務(wù)器B、數(shù)據(jù)庫信息是否加密存儲(chǔ)C、Web服務(wù)器權(quán)限設(shè)置是否合理D、是否開啟FTP服務(wù)答案：A10.以下行為會(huì)對(duì)信息系統(tǒng)造成實(shí)質(zhì)性破壞的是哪一項(xiàng)?A、病毒傳播B、C&C流量檢測C、網(wǎng)絡(luò)探測D、社會(huì)工程學(xué)答案：A11.華為UMA最多同時(shí)支持幾種認(rèn)證方式的登錄模式？A、4B、3C、2D、5答案：C12.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述,錯(cuò)誤的是哪一項(xiàng)?A、Anti-DDoS可以為威脅DCN的DDOS攻擊提供加測以及流量清洗服務(wù)。B、NGFW提供安全隔離、非法訪問防護(hù)和訪問權(quán)限管理等。C、WAF可以對(duì)靜態(tài)頁面防等改、阻斷SQL注入,XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力。答案：D13.對(duì)于反射型XSS攻擊流程描述的排序,以下哪個(gè)選項(xiàng)是正確的?

1.用戶請(qǐng)求訪問web服務(wù)器資源

2.攻擊者將偽造的URL發(fā)送給用戶

3.JavaScript在用戶瀏覽器中被執(zhí)行

4.用戶的瀏覽器向攻擊者反饋會(huì)話令牌

5.攻擊者劫持用戶會(huì)話

6.用戶訪問攻擊者偽造的URL

7.服務(wù)器對(duì)于攻擊者偽造的URL中JavaScript進(jìn)行響應(yīng)A、1-2-7-6-3-4-5B、1-2-6-7-5-3-4C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5答案：D14.以下關(guān)于FW的應(yīng)用行為控制功能的描述，正確的是哪一項(xiàng)？A、針對(duì)HTTP行為，應(yīng)用行為控制功能可以對(duì)POST和GET操作進(jìn)行控制B、針對(duì)IM行為，可以設(shè)置黑白名單，黑白名單和缺省動(dòng)作的優(yōu)先級(jí)關(guān)系為，黑名單>白名單>缺省動(dòng)作C、在創(chuàng)建安全策略時(shí)，可以把應(yīng)用行為控制配置文件同用戶、時(shí)間段等對(duì)象結(jié)合起來，達(dá)到對(duì)不同用戶、不同時(shí)間段的應(yīng)用行為差異化管理的目的。D、針對(duì)IP行為，應(yīng)用行文控制可以限制上傳/下載行為單獨(dú)進(jìn)行控制答案：C15.以下關(guān)于網(wǎng)絡(luò)誘捕方案原理的描述，錯(cuò)誤的是哪一項(xiàng)？A、攻擊者在目標(biāo)設(shè)備上安裝程序的行為也能夠被誘捕器捕獲。B、誘捕器通過偽裝真實(shí)業(yè)務(wù)和漏洞誤導(dǎo)攻擊者，使攻擊者攻擊誘捕器。C、能夠制造各種陷阱誤導(dǎo)攻擊者，造成攻擊者對(duì)網(wǎng)絡(luò)架構(gòu)、攻擊目標(biāo)、漏洞分析的錯(cuò)誤認(rèn)知。D、網(wǎng)絡(luò)誘捕技術(shù)能夠針對(duì)攻擊者攻擊過程全程誘捕，給攻擊者已攻擊到目標(biāo)的假象，但實(shí)際上是在確認(rèn)攻擊意圖并準(zhǔn)備實(shí)施阻斷。答案：A16.針對(duì)Web安全風(fēng)險(xiǎn),在云端網(wǎng)絡(luò)邊界部署以下哪種安全設(shè)備防護(hù)效果最好?A、IPSB、WAFC、IDSD、漏掃答案：A17.以下選項(xiàng)中哪一個(gè)不屬于網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能受到的威脅？A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造答案：B18.以下基于郵件內(nèi)容的過濾中，錯(cuò)誤的是哪一項(xiàng)？A、郵件附件控制B、郵箱地址檢查C、匿名郵件檢測D、垃圾郵件防范答案：D19.有關(guān)華為實(shí)現(xiàn)業(yè)務(wù)安全韌性的方法,以下哪一項(xiàng)是錯(cuò)誤的?A、采用AI技術(shù)彌補(bǔ)威脅防御的滯后性。B、通過關(guān)聯(lián)分析與協(xié)同聯(lián)防方式實(shí)現(xiàn)主動(dòng)安全。C、摒棄傳統(tǒng)被動(dòng)的網(wǎng)絡(luò)威脅防御方式,以業(yè)務(wù)為中心實(shí)現(xiàn)安全韌性。D、通過部署主動(dòng)安全與被動(dòng)防御,防范網(wǎng)絡(luò)攻擊鏈各個(gè)階段的攻擊。答案：C20.下列哪一項(xiàng)不屬于IPv6協(xié)議中AH報(bào)頭的作用？A、數(shù)據(jù)加密B、身份驗(yàn)證C、防重放攻擊D、完整性校驗(yàn)答案：A21.以下關(guān)于CC防護(hù)的描述，不正確的是哪項(xiàng)？A、當(dāng)開啟CC防護(hù)后，如果WAF設(shè)備發(fā)現(xiàn)攻擊行為，訪問流量會(huì)被直接丟棄B、CC防護(hù)是通過用戶設(shè)置的閾值來判定是否存在攻擊行為C、WAF設(shè)備在發(fā)現(xiàn)攻擊行為后，會(huì)提供攻擊者的IP地址D、攻擊者的IP地址會(huì)被WAF設(shè)備加入黑名單答案：A22.關(guān)于NAT地址池的配置命令如下:其中,no-pat參數(shù)的含義是:A、不做地址轉(zhuǎn)換B、進(jìn)行端口復(fù)用C、不轉(zhuǎn)換源端口D、不轉(zhuǎn)換目的端口答案：C23.以下哪項(xiàng)不是NAS存儲(chǔ)方案的優(yōu)點(diǎn)？A、即插即用B、存儲(chǔ)性能高C、存儲(chǔ)部署簡單D、管理容易且成本低答案：B24.華為UMA產(chǎn)品可采用邏輯串聯(lián)的方式部署，關(guān)于這種部署方式，下列哪種說法是錯(cuò)誤的？A、邏輯模式：人->從賬號(hào)->授權(quán)->主賬號(hào)->目標(biāo)系統(tǒng)B、主賬號(hào)為UMA賬號(hào)，與運(yùn)維人員一一對(duì)應(yīng)C、從賬號(hào)為目標(biāo)系統(tǒng)賬號(hào)，無需與人員一一對(duì)應(yīng)，普通運(yùn)維人員可以不感知D、用戶Web登錄UMA，不需要在終端安裝客戶端，不改變原有操作習(xí)慣答案：A25.在“用戶通過用戶名和密碼登錄網(wǎng)頁”中，以下關(guān)于“用戶名”的作用，描述正確的是哪一項(xiàng)？A、計(jì)費(fèi)B、身份識(shí)別C、身份認(rèn)證D、授權(quán)答案：B26.華為WAF5000產(chǎn)品使用以下哪種技術(shù)來應(yīng)對(duì)盜鏈、跨站請(qǐng)求偽造等特殊Web攻擊？A、簽名匹配技術(shù)B、行為狀態(tài)鏈檢測技術(shù)C、非法鏈接過濾技術(shù)D、異常狀態(tài)跟蹤技術(shù)答案：B27.以下關(guān)于iptables表功能的描述,錯(cuò)誤的是哪一項(xiàng)?A、NAT表:地址轉(zhuǎn)換的功能。B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。C、Mangle表:修改安全策略D、Filter表:數(shù)據(jù)包中允許或者不允許的策略。答案：C28.在IKEV1協(xié)商中,關(guān)于野蠻模式與主模式的區(qū)別,以下哪項(xiàng)說法是錯(cuò)誤的?A、主模式在預(yù)共享密鑰方式下不支持NAT穿越,而野蠻模式支持B、主模式協(xié)商消息為6個(gè),野蠻模式為3個(gè)。C、在NAT穿越場景下,對(duì)等體ID不能使用IP地址D、主模式加密了身份信息的交換信息,而野蠻模式?jīng)]有加密身份信息答案：C29.下列對(duì)AntiDDoS系統(tǒng)中的檢測中心和清洗中心的描述,錯(cuò)誤的是哪一項(xiàng)?A、清洗中心負(fù)責(zé)清洗流量B、清洗中心負(fù)責(zé)將清洗后的正常流量回注C、檢測中心負(fù)責(zé)對(duì)流量進(jìn)行檢測D、檢測中心負(fù)責(zé)下發(fā)引流策略答案：D30.下列哪一項(xiàng)不屬于存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN的優(yōu)點(diǎn)？A、擴(kuò)展能力強(qiáng)B、數(shù)據(jù)集中C、存儲(chǔ)傳輸性能高D、即插即用答案：D31.如果建立IPSecVPN隧道的其中一方的IP地址不固定,則以下哪些配置方法不能適用在該場景？A、策略模板B、配置IKE時(shí)要求指定對(duì)端地址C、野蠻模式下的Name認(rèn)證D、野蠻模式下的pre-sharekey認(rèn)證答案：B32.關(guān)于VRRP報(bào)文，以下說法正確的是A、VRRP使用TCP報(bào)文B、VRRP使用UDP報(bào)文C、VRRP報(bào)文的目的地址是8D、VRRP報(bào)文是單播報(bào)文答案：C33.在活動(dòng)目錄(AD)架構(gòu)中,以下哪項(xiàng)是網(wǎng)絡(luò)接入服務(wù)器的功能?A、防火墻B、計(jì)費(fèi)服務(wù)器C、認(rèn)證服務(wù)器D、客戶端答案：A34.以下哪一項(xiàng)不屬于IPs設(shè)備簽名過濾器的動(dòng)作?A、采用簽名的缺省動(dòng)作B、告警C、阻斷D、放行答案：D35.當(dāng)服務(wù)器之間的性能差異較大，可以采用以下哪種算法進(jìn)行負(fù)載均衡？A、簡單輪詢算法B、加權(quán)輪詢C、最小連接算法D、源IPhash算法答案：B36.在華為用戶管理解決方案中,以下關(guān)于用戶組織架構(gòu)的描述中,正確的是哪一項(xiàng)?A、認(rèn)證域是用戶組織架構(gòu)的容器。華為防火墻缺省存在default認(rèn)證域,所以用戶不可以自定義創(chuàng)建認(rèn)證域B、用戶組織架構(gòu)是基于用戶進(jìn)行權(quán)限管控的基礎(chǔ)C、管理員可以根據(jù)企業(yè)的組織結(jié)構(gòu)來創(chuàng)建部門和用戶,這里的“部門”對(duì)應(yīng)組織架構(gòu)中的“安全組”D、當(dāng)需要基于部門以外的維度對(duì)用戶進(jìn)行管理,可以創(chuàng)建跨部門的用戶組。答案：B37.關(guān)于以下某接口IPV6安全鄰居發(fā)現(xiàn)功能信息的描述,錯(cuò)誤的是哪一項(xiàng)A、該接口可以接受的密鑰長度的最小值為512B、該接口可以接受的密鑰長度的最大值為2048C、CGA地址的安全級(jí)別為1D、該接口未使能嚴(yán)格安全模式答案：D38.在華為用戶管理解決方案中，使用AD單點(diǎn)登錄時(shí)，防火墻不支持以下哪種方式獲取用戶認(rèn)證通過的消息?A、防火墻監(jiān)控AD認(rèn)證報(bào)文。B、AD單點(diǎn)登錄服務(wù)程序自動(dòng)上報(bào)消息給防火墻C、安裝單點(diǎn)登錄服務(wù)程序接收PC的消息D、安裝單點(diǎn)登錄服務(wù)程序查詢AD服務(wù)器安全日志答案：B39.在公開的數(shù)據(jù)中，等價(jià)類內(nèi)敏感屬性值如果相同，則有敏感屬性披露的風(fēng)險(xiǎn)，以下哪項(xiàng)技術(shù)用于消除此種風(fēng)險(xiǎn)？A、態(tài)勢感知技術(shù)B、L-多樣性技術(shù)C、K-匿名技術(shù)D、數(shù)據(jù)屏蔽技術(shù)答案：B40.交換機(jī)的誘捕配置如下:

Deception

Deceptionenable

Deceptiondetect-networkid1

Deceptiondetect-networkid1

Deceptiondecoydestination00

以下關(guān)于該配置的描述,正確的是哪一項(xiàng)?A、deceptionenable應(yīng)在接口下做配置B、deceptiondecoydestination用來配置誘捕探針的IP地址C、deception用來開啟設(shè)備的誘捕功能D、deceptiondetect-networkid用來配置誘捕的檢測網(wǎng)段答案：D41.以下不屬于cvss評(píng)估的基礎(chǔ)度量指標(biāo)的是那個(gè)選項(xiàng)？A、可用性影響B(tài)、漏洞嚴(yán)重等級(jí)C、范圍D、攻擊向量答案：B42.以下哪個(gè)NAT技術(shù)屬于目的NAT技術(shù)?A、Easy-ipB、NATNo-PATC、NAPTD、NATServer答案：D43.下列哪一項(xiàng)不屬于AntiDDoS常規(guī)的引流回注方式？A、策略路由引流+策略路由回注B、策略路由引流+GRE回注C、BGP引流+策略路由回注D、BGP引流+GRE回注答案：B44.下列哪一項(xiàng)不是帶寬管理的目的？A、限制帶寬B、保證連接數(shù)C、限制連接數(shù)D、保證帶寬答案：B45.假設(shè)有一組原始數(shù)據(jù)為：“0.50”，通過隨機(jī)調(diào)換數(shù)據(jù)的位置對(duì)該數(shù)據(jù)進(jìn)行脫敏，脫敏后的數(shù)據(jù)為：“0.40”此種數(shù)據(jù)脫敏方法采用的算法是下列哪一項(xiàng)？A、截?cái)郆、哈希C、加噪D、置換答案：D46.以下關(guān)于黑洞路由的描述，錯(cuò)誤的是哪一項(xiàng)？A、配置目的NAT，為了防止路由環(huán)路，需要配置到轉(zhuǎn)換目的IP地址的黑洞路由。B、黑洞路由配置會(huì)消耗設(shè)備CPU處理資源。C、當(dāng)NAT地址池地址與公網(wǎng)接口地址不在同一網(wǎng)段時(shí)，必須配置黑洞路由。D、黑洞路由的配置命令行：iproute-static[ip-address]NULL0。答案：B47.以下關(guān)于傳統(tǒng)運(yùn)維特征的描述中,正確的是哪一項(xiàng)?A、訪問操作沒有嚴(yán)格限制B、風(fēng)險(xiǎn)可識(shí)別C、操作可管控D、使用嚴(yán)格的安全策略進(jìn)行身份控制答案：A48.訪問控制的類型不包括下列哪一項(xiàng)?A、物理性訪問控制B、外部訪問控制C、行政管理性訪問控制D、技術(shù)性訪問控制答案：B49.在ISMS建立過程中,需要實(shí)施風(fēng)險(xiǎn)評(píng)估,下列哪一項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的內(nèi)容？A、資金評(píng)估B、資產(chǎn)評(píng)估C、威脅評(píng)估D、脆弱性評(píng)估答案：A50.下列哪一項(xiàng)不是eLog具備的主要功能A、態(tài)勢感知B、運(yùn)維故障分析C、日志存儲(chǔ)D、攻擊溯源答案：A51.以下關(guān)于郵件信息收集手段的描述，不正確的是：A、搜索引擎查詢B、社工庫泄露信息查詢C、郵件用戶名字典破解D、DDOS攻擊郵件服務(wù)器答案：D52.1.確定目標(biāo)，2.內(nèi)網(wǎng)轉(zhuǎn)發(fā)，3.內(nèi)網(wǎng)滲透，4.痕跡清除，5.信息收集，6.漏洞探測，7.漏洞利用，8.撰寫測試報(bào)告，以下對(duì)于滲透流程理解正確的是哪一項(xiàng)？A、1-5-6-7-3-2-4-8B、1-5-6-7-4-2-3-8C、1-5-6-7-2-3-4-8D、1-5-2-3-4-6-7-8答案：C53.以下哪種安全威脅屬于應(yīng)用安全威脅?A、中間人攻擊B、用戶身份未經(jīng)驗(yàn)證C、病毒、木馬D、網(wǎng)絡(luò)入侵答案：C54.以下哪個(gè)選項(xiàng)是針對(duì)社會(huì)工程學(xué)的有效應(yīng)對(duì)手段?A、防止信息的泄露以及控制信息的發(fā)布。B、員工在公開場合談?wù)摴緳C(jī)密信息。C、做好資產(chǎn)管理即可,人員管理跟網(wǎng)絡(luò)安全無關(guān)。D、禁止向公網(wǎng)發(fā)布任何企業(yè)信息。答案：A55.以下哪項(xiàng)不屬于防火墻檢測病毒的方式?A、啟發(fā)式檢測技術(shù)B、惡意域名檢測技術(shù)C、文件信譽(yù)技術(shù)D、首包檢測技術(shù)答案：B56.以下哪個(gè)選項(xiàng)是用于滲透測試獲取信息的手段？A、連接開放的端口，登錄服務(wù)器B、利用漏洞對(duì)主機(jī)植入后門C、為普通用戶提取超級(jí)管理員權(quán)限D(zhuǎn)、使用工具掃描服務(wù)器開放的端口答案：D57.在Linux系統(tǒng)中，命令“passwd-u<用戶名>”的作用是什么？A、刪除新用戶B、創(chuàng)建新用戶C、解鎖需要恢復(fù)的賬號(hào)D、鎖定不必要的賬號(hào)答案：C58.下列哪條命在華為US6000序列防火墻中表示不限流A、no-qosB、no-carC、no-profileD、no-limit答案：A59.以下關(guān)于IPv6無狀態(tài)自動(dòng)配置地址的描述,錯(cuò)誤的是哪一項(xiàng)?A、主機(jī)接入網(wǎng)絡(luò)后可以主動(dòng)發(fā)送RS報(bào)文。B、IPv6支持無狀態(tài)地址自動(dòng)配置,需要結(jié)合使用諸如DHCP之類的輔助協(xié)議。C、路由器發(fā)現(xiàn)功能是IPv6地址自動(dòng)配置功能的基礎(chǔ),主要通過RA報(bào)文和RS報(bào)文來實(shí)現(xiàn)的。D、每臺(tái)路由器為了讓二層網(wǎng)絡(luò)上的主機(jī)和其他路由器知道自己的存在,定期以組播方式發(fā)送攜帶網(wǎng)絡(luò)配置參數(shù)的RA報(bào)文。答案：B60.以下哪個(gè)選項(xiàng)不會(huì)造成失效的身份驗(yàn)證威脅?A、利用SQL注入繞過密碼登錄B、Web服務(wù)器使用默認(rèn)的80端口提供服務(wù)C、URL中攜帶SesionIDD、用戶密碼沒有加密存儲(chǔ)。答案：B61.以下關(guān)于ECA檢測方案的指述，錯(cuò)誤的是哪一項(xiàng)？A、探針主要負(fù)責(zé)明文流量的特征提取B、ECA探針提取網(wǎng)絡(luò)流量中的特征數(shù)據(jù)，包括TLS握手信息、TCP統(tǒng)計(jì)信息、DNS/HTTP相關(guān)信息，統(tǒng)一上報(bào)給CIS系統(tǒng)C、ECA檢測方案分為ECA探針和ECA分析系統(tǒng)D、分析系統(tǒng)會(huì)結(jié)合檢測模型檢測發(fā)現(xiàn)惡意流量答案：A62.對(duì)于DDoS攻擊產(chǎn)生的影響描述不正確的是哪一項(xiàng)?A、造成網(wǎng)絡(luò)病毒泛濫B、使防火墻設(shè)備成為網(wǎng)絡(luò)瓶頸C、造成服務(wù)器不能正常提供服務(wù)D、造成網(wǎng)絡(luò)擁塞答案：A63.以下對(duì)于安全目標(biāo)職責(zé)分離原因的描述，正確的是哪一項(xiàng)？A、幫助公司員工做他們擅長的工作。B、為了避免人員合謀損害公司利益。C、避免安全人員個(gè)人的更改波及到其他人。D、可以幫助提升員工的工作效率。答案：C64.如果能夠成功訪問.huawei.的網(wǎng)站資源，不會(huì)涉及到以下那個(gè)協(xié)議A、TCPB、TelnetC、HTTPD、DNS答案：B65.以下關(guān)于URL過濾和DNS過濾的描述,錯(cuò)誤的是哪一項(xiàng)?A、DNS過濾對(duì)設(shè)備性能影響更大。B、DNS過濾是在域名解析階段進(jìn)行控制。C、URL過濾是在發(fā)起HTTP/HTTPS的URL請(qǐng)求階段進(jìn)行控制。D、DNS過濾能夠?qū)υ撚蛎麑?duì)應(yīng)的所有服務(wù)進(jìn)行控制。答案：A66.以下關(guān)于安全管理關(guān)系的描述，不正確的是哪一項(xiàng)？A、安全與質(zhì)量包涵B、安全與生產(chǎn)統(tǒng)一C、安全與危險(xiǎn)并存D、安全與管理兼顧答案：D67.作為網(wǎng)絡(luò)管理員，如果想通過查看WAF上的日志了解Web攻擊的安全事件，需要查看以下哪些日志？A、操作日志B、應(yīng)用防護(hù)日志C、防篡改日志D、系統(tǒng)日志答案：B68.以下哪一項(xiàng)不屬于防火墻的業(yè)務(wù)日志？A、威脅日志B、審計(jì)日志C、丟包日志D、策略命中日志答案：C69.以下關(guān)于普通用戶造成的安全風(fēng)險(xiǎn)描述,錯(cuò)誤的是哪一項(xiàng)?A、誤操作導(dǎo)致運(yùn)維數(shù)據(jù)庫被刪除、破壞。B、假冒用戶身份查詢、獲取數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露。C、用戶通過復(fù)制屏幕內(nèi)容、截屏、或通過其他非法手段拷貝、

下載數(shù)據(jù)庫。D、在未經(jīng)授權(quán)的情況下訪問與本職工作無關(guān)的的業(yè)務(wù)系統(tǒng)。答案：A70.lPS支持的官理員登錄方式不包括以下哪一項(xiàng)A、TelnetB、SSHC、HTTPD、Console答案：A71.繞過系統(tǒng)安全性控制而具有操作權(quán)限的是以下哪種病毒？A、惡作劇病毒B、勒索病毒C、蠕蟲D、后門病毒答案：D72.為實(shí)現(xiàn)云端操作可審計(jì)，需要實(shí)施以下哪一種措施。A、限制高危命令的授權(quán)，防止高危操作發(fā)生。B、嚴(yán)格控制賬號(hào)權(quán)限，防止越權(quán)操作出現(xiàn)。C、通過技術(shù)手段記錄操作人員的所有操作記錄，不管是圖形化操作還是字符類型操作（ssh、telnet）。D、部署專業(yè)的訪問控制設(shè)備，限制可操作人員的IP。答案：C73.以下哪項(xiàng)攻擊可以通過單點(diǎn)設(shè)備檢測出來？A、口令暴力破解B、加密惡意流量C、用戶權(quán)限提升D、刪除進(jìn)程答案：A74.下列哪種狀態(tài)表示已經(jīng)成功建立？A、DownB、InitC、UpD、Admin答案：C75.當(dāng)需要使用AH和ESP進(jìn)行報(bào)文封裝時(shí),IKE協(xié)商完成后,會(huì)建立幾個(gè)SA？A、1B、2C、3D、4答案：C76.在安全團(tuán)隊(duì)能力建設(shè)中,一般分為管理崗和技術(shù)崗,以下不屬于技術(shù)崗位關(guān)鍵職責(zé)的是哪一項(xiàng)?A、負(fù)責(zé)組織開展信息系統(tǒng)安全等級(jí)保護(hù)工作B、負(fù)責(zé)安全漏洞檢測和防護(hù)C、負(fù)責(zé)制定企業(yè)級(jí)的信息安全技術(shù)規(guī)劃和技術(shù)架構(gòu)D、負(fù)責(zé)組織信息安全突發(fā)事件的應(yīng)急處置答案：D77.下關(guān)于IPv6ACL的描述，錯(cuò)誤的是哪一項(xiàng)?A、NGFW支持多種匹配條件,例如，按照IPv6源地址、IPv6目的地址、承載的協(xié)議類型等條件對(duì)IPv6流量進(jìn)行過濾。B、對(duì)符合匹配條件的流量執(zhí)行的操作，有permit和deny兩種。C、IPv6ACL是IPv6流量匹配工具，可以將符合匹配條件的IPv6流量與其他IPv6流量區(qū)分開來。D、ACL配置完畢之后，即可生效。答案：D78.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)A、網(wǎng)絡(luò)誘捕能夠干擾攻擊的信息收集過程，暴露攻擊者的意圖B、網(wǎng)絡(luò)誘捕技術(shù)在識(shí)別到攻擊事件后，能夠直接將攻擊源快速隔離，在攻擊造成破壞前阻斷威脅，保護(hù)真實(shí)系統(tǒng)C、網(wǎng)絡(luò)誘捕系統(tǒng)利用網(wǎng)絡(luò)混淆技術(shù)，通過展現(xiàn)虛假資源，欺騙網(wǎng)絡(luò)探測行為，從而發(fā)現(xiàn)攻擊者D、網(wǎng)絡(luò)誘捕的優(yōu)勢在于能夠提前防御威脅、客戶損失小答案：B79.下列哪項(xiàng)標(biāo)準(zhǔn)或條例對(duì)隱私保護(hù)做了規(guī)范要求？A、信息安全等級(jí)保護(hù)B、ITSECC、GDPRD、ISO27000答案：C80.1.鎖定目標(biāo)，2.內(nèi)網(wǎng)轉(zhuǎn)發(fā)，3.內(nèi)網(wǎng)滲透，4.痕跡清除，5.信息收集，6.漏洞探測，7.漏洞利用，8.撰寫測試報(bào)告，以下對(duì)于滲透測試流程理解正確的是哪一項(xiàng)？A、1-5-6-7-2-3-4-8B、1-5-6-7-4-2-3-8C、1-5-2-3-4-6-7-8D、1-5-6-7-3-2-4-8答案：A81.關(guān)于態(tài)勢感知工作流程的描述，以下哪一項(xiàng)說法是錯(cuò)誤的？A、態(tài)勢感知技術(shù)在數(shù)據(jù)采集階段，不僅可以收集各設(shè)備和主機(jī)的日志收集威脅信息，也可以通過采集流量檢測威脅。B、態(tài)勢感知技術(shù)不一定能檢測出APT攻擊中的某些單點(diǎn)攻擊C、態(tài)勢感知產(chǎn)品CIS支持自動(dòng)到云端信譽(yù)中心查詢，其本地不需要加載信譽(yù)庫，從而節(jié)省存儲(chǔ)資源。D、態(tài)勢感知技術(shù)能夠展示出威脅攻擊路徑，從而上報(bào)管理員阻斷攻擊。答案：B82.“有權(quán)要求數(shù)據(jù)控制者修改、補(bǔ)充不準(zhǔn)確/不完整的個(gè)人數(shù)據(jù)”是屬于數(shù)據(jù)主體的哪一項(xiàng)權(quán)限？A、訪問權(quán)B、刪除權(quán)C、更證權(quán)D、知情權(quán)答案：C83.下列哪一項(xiàng)不屬于單點(diǎn)登錄的實(shí)現(xiàn)方式?A、AgileController單點(diǎn)登錄B、RADIUS單點(diǎn)登錄C、AD單點(diǎn)登錄D、SNMP單點(diǎn)登錄答案：D84.以下關(guān)于創(chuàng)建陷阱賬戶的描述,說法正確的是哪一項(xiàng)?A、創(chuàng)建一個(gè)名為Administrator的本地帳戶,并將它的權(quán)限設(shè)置成最低,加上一個(gè)超過10位的強(qiáng)密碼。B、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最低，加上一個(gè)低于6位的弱密碼。C、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高，加上一個(gè)超過10位的強(qiáng)密碼。D、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高,加上一個(gè)低于6位的弱密碼。答案：A85.以下哪些選項(xiàng)屬于針對(duì)IPv6協(xié)議中NDP協(xié)議的攻擊手段?A、仿目路由器響應(yīng)RA報(bào)文。B、DAD/NUD欺騙C、偽造NS/NA報(bào)文引流到攻擊者或者造成流量黑洞。D、偽造,篡改路由前綴信息。答案：D86.以下哪項(xiàng)行為不具備信息安全風(fēng)險(xiǎn)？A、連接公共WIFIB、誤操關(guān)閉不必要的主機(jī)端口C、誤操作D、重要文件不加密答案：B87.在TCP/IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?A、ICMPB、IGMPC、RIPD、ARP答案：C88.以下關(guān)于云服務(wù)基本概念的描述,錯(cuò)誤的是哪一項(xiàng)?A、VPC般包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源B、每個(gè)VPC為—個(gè)安全域,對(duì)應(yīng)于一個(gè)部門C、VDC是一個(gè)組織可使用資源的集合D、一個(gè)VPC只能屬于一個(gè)VDC答案：A89.下列關(guān)于租戶云上安全操作全程可管控的描述,錯(cuò)誤的是哪一項(xiàng)?A、預(yù)先定義風(fēng)險(xiǎn)高危操作行為,對(duì)于高危行為進(jìn)行權(quán)限控制,限制低權(quán)限人員執(zhí)行高危操作B、記錄操作人員的字符(Telnet、SSH)、圖形化操作(RDP、VNC),操作過程可國放,實(shí)現(xiàn)事后追溯和舉證C、預(yù)定義安全策略檢測所有用戶的數(shù)據(jù),確保所有云端用戶數(shù)據(jù)的安全性。D、通過嚴(yán)格的策略限制可以訪回業(yè)務(wù)資源環(huán)境的人員,杜絕越權(quán)訪問答案：C90.下列哪項(xiàng)不能用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全策略B、虛擬系統(tǒng)C、安全組D、SNAT答案：D91.以下哪項(xiàng)不屬于信息安全標(biāo)準(zhǔn)？A、ISO27001B、ITSECC、網(wǎng)絡(luò)安全法D、信息安全等級(jí)保護(hù)答案：C92.關(guān)于風(fēng)險(xiǎn)評(píng)估的描述,以下哪個(gè)選項(xiàng)是錯(cuò)誤的?A、風(fēng)險(xiǎn)評(píng)估需要監(jiān)控體系運(yùn)行。B、風(fēng)險(xiǎn)評(píng)估需要做資產(chǎn)收集及風(fēng)險(xiǎn)評(píng)估方法培訓(xùn)。C、風(fēng)險(xiǎn)評(píng)估需要評(píng)估風(fēng)險(xiǎn)并對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分。D、風(fēng)險(xiǎn)評(píng)估需要識(shí)別威脅、脆弱性、并對(duì)安全漏洞進(jìn)行掃描。答案：A93.以下可以作為華為IPS設(shè)備判斷入侵行為依據(jù)的是哪項(xiàng)？A、會(huì)話表B、簽名C、路由表D、IP地址答案：B94.以下關(guān)于VPC內(nèi)不同子網(wǎng)互訪情況的描述,錯(cuò)誤的是哪一項(xiàng)?A、屬于不同安全組的虛擬機(jī)之間無法通信B、同一VPC內(nèi)所有虛擬機(jī)默認(rèn)都處于default安全組C、可以在default組添加新規(guī)則,允許其他安全組中的虛擬機(jī)訪問default安全組D、默認(rèn)情況下不同子網(wǎng)之間不可以通信答案：D95.如果攻擊者使用虛假源地址發(fā)動(dòng)TCPF1ood政擊,則使用以下哪種防御手段最有效?A、源驗(yàn)證B、會(huì)話檢查C、載荷檢查D、指紋學(xué)習(xí)答案：A96.下列哪項(xiàng)不是華為主動(dòng)安全方案的特點(diǎn)A、被動(dòng)關(guān)聯(lián)B、關(guān)聯(lián)分析C、自適應(yīng)安全架構(gòu)D、持續(xù)監(jiān)控所有數(shù)據(jù)答案：A97.關(guān)于Radius的認(rèn)證流程，有以下幾個(gè)步驟：

1，網(wǎng)絡(luò)設(shè)備中的Radius客戶端接收用戶名和密碼，并向Radius服務(wù)器發(fā)送認(rèn)證請(qǐng)求；

2，用戶登錄USG等網(wǎng)絡(luò)設(shè)備時(shí)，會(huì)將用戶名和密碼發(fā)送給Radius客戶端；

3，Radius服務(wù)器接收到合法的請(qǐng)求后，完成認(rèn)證，并把所需的用戶授權(quán)信息返回給Radius客戶端；以下哪個(gè)選項(xiàng)的順序是正確的？A、1-2-3B、2-1-3C、3-2-1D、2-3-1答案：B98.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場景中，以下關(guān)于輸出方式的描述，正確的哪項(xiàng)？A、不可以通過手動(dòng)配置將丟包日志輸出到根系統(tǒng)對(duì)接的eLog。B、可以手動(dòng)配置將會(huì)話日志輸出到根系統(tǒng)對(duì)接的eLog。C、不可以手動(dòng)配置將業(yè)務(wù)日志輸出到根系統(tǒng)對(duì)接的eLog。D、PortRange日志不能輸出到虛擬系統(tǒng)對(duì)應(yīng)的eLog,只能輸出到根系統(tǒng)對(duì)接的eLog。答案：B99.以下哪個(gè)功能不屬于WAF的防護(hù)功能？A、網(wǎng)頁防篡改B、DDoS防護(hù)C、反病毒D、CC防護(hù)答案：C100.證據(jù)保全直接關(guān)系到證據(jù)的法律效力,以下哪一項(xiàng)不屬于證據(jù)保全技術(shù)?A、數(shù)字證書技術(shù)B、加密技術(shù)C、數(shù)據(jù)挖掘技術(shù)D、數(shù)字簽名技術(shù)答案：C101.如果是首次在網(wǎng)絡(luò)中部署WAF設(shè)備,對(duì)于WAF配置流程的排序,正確的選項(xiàng)是哪一個(gè)?

1)查看日志,了解網(wǎng)絡(luò)中的安全事件。

2)增加保護(hù)站點(diǎn)。

3)自定義規(guī)則組。

4)上線后策略調(diào)整。A、(3)-(2)-(1)-(4)B、(1)-(3)-(2)-(4)C、(1)-(2)-(3)-(4)D、(3)-(1)-(2)-(4)答案：C102.在事件響應(yīng)的階段中，以下安全人員需要做的是哪項(xiàng)？A、執(zhí)行根本原因分析B、重建系統(tǒng)C、控制事件D、收集證據(jù)答案：C103.以下用戶管理的描述中,錯(cuò)誤的是哪一項(xiàng)?A、用戶管理可以控制用戶可訪問的資源。B、管理員可以通過AAA管理用戶對(duì)資源的使用。C、用戶管理是一種基本的安全管理。D、用戶管理不可以控制某用戶訪問特定的資源。答案：D104.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),是專門為吸引并誘騙那些試圖非法間入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是哪一項(xiàng)?A、蜜罐系統(tǒng)是個(gè)包含漏洞的誘騙系統(tǒng)。B、蜜罐可以查找和發(fā)現(xiàn)新型攻擊。C、蜜罐可以與防火墻協(xié)作使用。D、蜜罐技術(shù)是一種被動(dòng)防御技術(shù)。答案：D105.在金融數(shù)據(jù)中心安全方案中防火墻主要功能不包括下列哪一項(xiàng)？A、數(shù)據(jù)中心出口防火墻可以作為IPsecVPN網(wǎng)關(guān)和SSLVPN網(wǎng)關(guān)，滿足出差員工、合作伙伴、分支機(jī)構(gòu)的安全VPN接入需求B、互聯(lián)網(wǎng)出口防火墻可以通過精細(xì)化的安全策略，精確的控制不同用戶對(duì)園區(qū)內(nèi)網(wǎng)的訪可權(quán)限C、內(nèi)網(wǎng)接入?yún)^(qū)防火墻可以作為SACG網(wǎng)關(guān)，和AgileControlle配合，對(duì)本地和專線接入的內(nèi)部用戶進(jìn)行準(zhǔn)入認(rèn)證D、數(shù)據(jù)中心出口防火墻可以提供IPS、攻擊防范等多種安全防護(hù)功能答案：A106.關(guān)于防火墻支持的單點(diǎn)登錄,不包括下列哪一項(xiàng)?A、RADIUS單點(diǎn)登錄B、ISM單點(diǎn)登錄C、AD單點(diǎn)登錄D、HWTACACS單點(diǎn)登錄答案：D107.以下選項(xiàng)中不屬于掃描軟件的是哪一項(xiàng)？A、burpsuiteB、vscanC、superscanD、nmap答案：B108.在使用旁路部署AntiDDoS系統(tǒng)時(shí)，下列哪個(gè)選項(xiàng)是常見的引流手段？A、BGP引流B、MBPSLSP引流C、二層引流D、GRE引流答案：A109.以下關(guān)于P2DR模型的描述,錯(cuò)誤的是哪一項(xiàng)?A、策略:是模型的核心,所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策格實(shí)施的,B、檢測：當(dāng)攻擊者穿透防護(hù)系統(tǒng)之后,檢測功能開始發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)C、防護(hù)：根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預(yù)防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)。D、響應(yīng)：系統(tǒng)—旦檢測到入侵,響應(yīng)系統(tǒng)就開始工作,進(jìn)行事件處理。答案：C110.以下關(guān)于部署CIS數(shù)據(jù)采集功能的描述，正確的是哪一項(xiàng)？A、通過在流探針上部署鏡像功能，將Netflow數(shù)據(jù)流發(fā)送給大數(shù)據(jù)平臺(tái)。B、日志采集器將日志傳輸?shù)酱髷?shù)據(jù)平臺(tái)時(shí)，推薦使用SSL方式，因?yàn)镾SL當(dāng)時(shí)比較安全，但開銷更大C、syslog日志在上報(bào)大數(shù)據(jù)平臺(tái)之前會(huì)進(jìn)行歸一化處理，但Netflow日志不進(jìn)行歸一化處理。D、通過在流探針上部署分光功能，將信息發(fā)送給大數(shù)據(jù)平臺(tái)答案：B111.以下關(guān)于防火墻雙機(jī)熱備說法錯(cuò)誤的是哪一項(xiàng)？A、可以備份路由信息B、可以備份NAT策略C、可以備份安全策略D、可以同步會(huì)話表信息答案：A112.在華為HiSec解決方案中,下列哪一項(xiàng)不屬于執(zhí)行層設(shè)備?A、FWB、FireHunterC、IPSD、UMA答案：B解析：IPS、UMA不是hisec解決方案中設(shè)備，F(xiàn)ireHunter是分析層113.以下關(guān)于對(duì)稱加密技術(shù)的描述中,錯(cuò)誤的是哪項(xiàng)?A、系統(tǒng)開銷小。B、擴(kuò)展性好。C、效率高,算法簡單。D、適合加密大量數(shù)據(jù)。答案：B114.以下哪項(xiàng)不屬于實(shí)現(xiàn)信息安全的要素?A、源驗(yàn)證B、可用性C、完整性D、機(jī)密性答案：A115.以下關(guān)于網(wǎng)絡(luò)掃描防御技術(shù)的描述,正確的是哪一項(xiàng)?A、對(duì)于端口掃描可以通過設(shè)置訪問頻率閾值的方式去防御。B、如果設(shè)置的訪問頻率閾值過高,則會(huì)產(chǎn)生較多的誤報(bào),將正常的訪問流量阻斷。C、如果某源IP訪問其他IP地址或端口的速率超過了設(shè)置的訪問頻率閾值,則將此行為視作掃描行為,并將目的IP加入黑名單阻斷掃描行為。D、如果設(shè)置的訪問頻率閾值過低,則會(huì)無法識(shí)別出掃描行為。答案：A116.在IPSecVPN中，以下哪個(gè)報(bào)文信息不存在？A、AH報(bào)文頭B、AH報(bào)文尾C、ESP報(bào)文頭D、ESP報(bào)文尾答案：B117.以下關(guān)于主機(jī)發(fā)現(xiàn)的描述,錯(cuò)誤的是哪一項(xiàng)?A、當(dāng)掃描者與被掃描的IP在同一網(wǎng)段中時(shí),僅僅靠ARP請(qǐng)求與答應(yīng)過程就可以確定該IP是否活躍B、主機(jī)發(fā)現(xiàn)是通過網(wǎng)絡(luò)掃描實(shí)現(xiàn)的。C、當(dāng)掃描者與被掃描的IP不在同一網(wǎng)段時(shí),特定IP主機(jī)是否存活無法用ARP報(bào)文來實(shí)現(xiàn)D、掃描發(fā)現(xiàn)相同網(wǎng)段主機(jī),需借助ICMP請(qǐng)求報(bào)文來實(shí)現(xiàn)。答案：D118.以下哪一項(xiàng)不屬于在Linux系統(tǒng)安全設(shè)置中需要做的操作?A、啟動(dòng)IPTABLESB、修改3389遠(yuǎn)程桌面登錄端口C、設(shè)置訪問控制策略D、修改SSH監(jiān)聽端口答案：B119.問卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)?A、完整性B、公開性C、具體性D、一致性答案：B120.針對(duì)APT攻擊我們應(yīng)該部署什么設(shè)備進(jìn)行防御？A、IPSB、FWC、Anti-DDosD、FireHunter答案：D121.在HISec解決方邏輯架構(gòu)中，CIS系統(tǒng)屬于哪一層架構(gòu)？A、控制層B、執(zhí)行層C、管理中心D、分析層答案：D122.以下關(guān)于云數(shù)據(jù)庫安全防護(hù)技術(shù)中的數(shù)據(jù)庫入侵檢測技術(shù)的描述,錯(cuò)誤的是哪一項(xiàng)?A、基于統(tǒng)計(jì)的入侵檢測技術(shù)是通過設(shè)置閾值等方法,如果低于閾值則認(rèn)為是發(fā)生了入侵行為B、基于數(shù)據(jù)挖掘的入侵檢測技術(shù)可以通過對(duì)采集的大量數(shù)據(jù)庫審計(jì)數(shù)據(jù)進(jìn)行分析來發(fā)現(xiàn)一些特定入侵行為C、基于模式匹配的入侵檢測技術(shù)是一種誤用檢測方法D、基于專家系統(tǒng)的入侵檢測技術(shù)是以安全專家對(duì)入侵行為的經(jīng)驗(yàn)作為基礎(chǔ)建立的答案：A123.下面關(guān)于圖片內(nèi)容的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻串接在核心交換機(jī)后面。B、Seanager和AC-DCN（網(wǎng)絡(luò)控制器）統(tǒng)一部署在運(yùn)維管理區(qū)。C、可以通過引流將需要過墻的流量引至安全資源池。D、Seanager可以為虛擬機(jī)/PC/租戶分配安全資源，下發(fā)引流和安全策略。答案：A124.以下關(guān)于防火墻配置的描述，錯(cuò)誤的是哪一項(xiàng)？[USG]ftpserverenable[USG]aaa[USG-aaa]manager-userftpuser[USG-aaa-manager-user-ftpuser]passwordcipherFtppass#[USG-aaa-manager-user-ftpuser]level15[USG-aaa-manager-user-ftpuser]service-typeftp[USG-aaa-manager-user-ftpuser]ftp-directoryhda1：/A、防火墻上ftpuser的FTP目錄為hdal:/B、ftpuser的權(quán)限級(jí)別為最高級(jí)C、防火墻開啟了FTP服務(wù)器的功能D、管理員用戶ftpuser也可以通過SSH登陸防火墻答案：D125.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?A、NAT策略B、是否配置了相同序號(hào)的心跳接口C、靜態(tài)路由的下一跳和出接口D、認(rèn)證策略答案：C126.在華為SDSec解決方案中,防火墻屬于哪一層的設(shè)備?A、分析層B、控制層C、執(zhí)行層D、監(jiān)控層答案：C127.華為LogCenter產(chǎn)品采用分布式部署組網(wǎng)時(shí)，日志采集器和分析器安裝在不同的物理服務(wù)器上，一臺(tái)分析器最多可管理多少臺(tái)采集器？A、13B、14C、15D、16答案：C128.以下關(guān)于部署CIS數(shù)據(jù)采集功能的描述，正確的是哪一項(xiàng)？A、日志集器將日傳輸?shù)酱髷?shù)據(jù)平臺(tái)時(shí)，推薦使用SSL方式，因?yàn)镾SL方式比較安全，但開銷更大B、Syslog日志在上報(bào)大數(shù)據(jù)平臺(tái)之前會(huì)進(jìn)行歸一化處理，但Netflow日志不進(jìn)行歸ー化處理C、通過在流探針上部署鏡像功能，將Netflow數(shù)據(jù)流發(fā)送給大數(shù)據(jù)平臺(tái)D、通過在流探針上部署分光功能，將信息元發(fā)送給大數(shù)據(jù)平臺(tái)答案：B129.以下關(guān)于ECA加密流量檢測技術(shù)原理的描述,錯(cuò)誤的是哪一項(xiàng)?A、通過前端ECA探針提取加密流量的明文數(shù)據(jù),包括TLS握手信息、TCP統(tǒng)計(jì)信息、DNS/HTTP相關(guān)信息,并將它們統(tǒng)一上報(bào)給CIS系統(tǒng)B、安全研究人員通過獲取的黑白樣本集,結(jié)合開源情報(bào)、域名、IP、SSL等信息,提取加密流量的特征信息C、基于分析取證的特征向量,采用機(jī)器學(xué)習(xí)的方法,利用樣本數(shù)據(jù)進(jìn)行訓(xùn)練,從而生成分類器模型D、ECA加密流量檢測最核心的技術(shù)是生成ECA檢測分類模型答案：D130.以下關(guān)于日志作用的描述，不正確的是哪項(xiàng)？A、運(yùn)維故障分析B、日志存儲(chǔ)C、病毒阻斷D、攻擊溯源答案：C131.將整體最大帶寬除以在線IP數(shù)目，得到的值作為每IP最大帶寬。以下哪個(gè)選項(xiàng)屬于這種帶寬的分配方式？A、帶寬復(fù)用B、動(dòng)態(tài)均分C、策略共享D、策略獨(dú)占答案：B132.以下關(guān)于數(shù)據(jù)安全的描述中，正確的是哪一項(xiàng)？A、一般將用戶的登錄密碼用對(duì)稱加密算法加密后儲(chǔ)存數(shù)據(jù)庫中。B、把文件放入回收站并清空回收站是安全的數(shù)據(jù)銷毀方式。C、數(shù)字水印在防偽溯源和版權(quán)保護(hù)方面有重要作用D、企業(yè)一般在網(wǎng)站根目錄放置一個(gè)名為spider.txt文件說明允許采集是數(shù)據(jù)范圍答案：C133.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)?A、46B、47C、89D、50答案：B134.以下哪一項(xiàng)不屬于RADIUS協(xié)議的特點(diǎn)?A、只是對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密B、認(rèn)證與授權(quán)一起處理C、適于進(jìn)行安全控制D、認(rèn)證和計(jì)費(fèi)默認(rèn)端口號(hào)是1812和1813,或者1645和1646答案：C135.以下哪—項(xiàng)不屬于二層VPN技術(shù)?A、PPTPB、IPsecC、L2TPD、L2F答案：B136.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?A、NAPI相關(guān)表項(xiàng)B、lPv4會(huì)話表C、IPSEC隧道D、路由表答案：D137.某虛擬數(shù)據(jù)中心VDC下創(chuàng)建了VPCA和VPCB在VPCA申請(qǐng)了主機(jī)(00/24),在VPCB申請(qǐng)了主機(jī)B(00/24),現(xiàn)在配置VPC互訪之后，創(chuàng)建虛擬防火墻安全策略如下：

Security-policy

Source-zoneany

Destination-zoneany

Source-address0032

Destination-adress00.32

Actionpermit

以下書法正確的是哪項(xiàng)？A、僅允許A訪問BB、A和B能夠互訪C、僅允許B訪問AD、A和B不能訪問答案：C138.以下關(guān)于端口掃描的描述,錯(cuò)誤的是哪一項(xiàng)?A、TCP端口掃描利用的是三次握手特性。B、當(dāng)掃描者發(fā)出SYN報(bào)文,如果對(duì)端沒有回復(fù),則表示對(duì)端端口是關(guān)閉的。C、端口掃描是為了確定對(duì)端主機(jī)上開啟了何種服務(wù),從而為入侵尋找入口。D、對(duì)于UDP端口掃描,則是通過向?qū)Χ颂囟ǘ丝诎l(fā)送UDP數(shù)據(jù)報(bào)文,觀察是否回復(fù)ICMP端口不可達(dá)報(bào)文來判斷端口是否打開。答案：B139.網(wǎng)絡(luò)擴(kuò)展功能建立SSLVPN隧道的方式有兩種可靠傳輸模式和快速傳輸模式。下列對(duì)于這兩種方式描述錯(cuò)誤的是哪項(xiàng)？A、可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報(bào)文，并以TCP協(xié)議作為傳輸協(xié)議。B、快速傳輸模式中，SSLVPN采用QUIC（QuickUDPInternetConnections）協(xié)議封裝報(bào)文，并以UDP協(xié)議作為傳輸協(xié)議C、可靠傳輸模式中，遠(yuǎn)端用戶在傳輸數(shù)據(jù)前需要與虛擬網(wǎng)關(guān)建立SSLVPN隧道。D、快速傳輸模式中，遠(yuǎn)端用戶在傳輸數(shù)據(jù)前不需要與虛擬網(wǎng)關(guān)建立SSLVPN隧道。答案：D140.以下關(guān)于ECA檢測分類模型的順序的排序，正確是哪一項(xiàng)？

①樣本獲得

②訓(xùn)練

③抽取特征

④輸出模型A、1-3-2-4B、4-2-3-1C、4-3-2-1D、1-2-3-4答案：A141.下列協(xié)議報(bào)文默認(rèn)情況下不可以在IPsec隧道中傳播的是哪一項(xiàng)？A、TCPB、UDPC、ICMPD、IGMP答案：D142.下列對(duì)于華為云租戶業(yè)務(wù)防護(hù)方案容器安全服務(wù)的描述,錯(cuò)誤的是哪一項(xiàng)?A、容器安全服務(wù)掃描所有正在運(yùn)行的容器,發(fā)現(xiàn)容器中的異常并給出解決方案。B、容器安全服務(wù)通過配置安全策略,幫助企業(yè)制定容器進(jìn)程白名單和文件保護(hù)列表,提高容器運(yùn)行時(shí)系統(tǒng)和應(yīng)用的安全性。C、容器安全服務(wù)若在容器運(yùn)行時(shí)發(fā)現(xiàn)違反容器安全策略的進(jìn)程運(yùn)行和文件修改等行為時(shí),會(huì)直接阻斷容器運(yùn)行,直至消除威脅后才恢復(fù)。D、容器安全服務(wù)可掃描云容器鏡像服務(wù)中的私有鏡像、官方鏡像、以及節(jié)點(diǎn)中所有正在運(yùn)行的鏡像。答案：C143.使用ATIC進(jìn)行防御策略配置時(shí),可以配置的防御動(dòng)作不包括以下哪個(gè)選項(xiàng)?A、防御B、限流C、檢測D、阻斷答案：C144.IPS支持的管理員登錄方式不包括以下哪一項(xiàng)？A、HTTPB、SSHC、TelnetD、Console答案：A145.SIPF1ood攻擊屬于下列哪一種攻擊?A、畸形報(bào)文攻擊B、特殊報(bào)文攻擊C、網(wǎng)絡(luò)層攻擊D、應(yīng)用層攻擊答案：D146.以下對(duì)防火墻日志的描述,錯(cuò)誤的是哪一項(xiàng)?A、日志等級(jí)Emergency為最嚴(yán)重的等級(jí)B、Alert日志等級(jí)表示設(shè)備重大的異常,需要立即采取措施C、根據(jù)信息的嚴(yán)重等級(jí)或緊急程度,日志可以分為8個(gè)等級(jí),信息越嚴(yán)重,其日志等級(jí)值越大D、ebug日志等級(jí)表示是設(shè)備正常運(yùn)轉(zhuǎn)的一般性信息,用戶無需關(guān)注答案：D147.下列哪一項(xiàng)不屬于支撐安全韌性目標(biāo)的技術(shù)范疇？A、業(yè)務(wù)安全視劃B、快速恢復(fù)能力C、威脅防御能力D、風(fēng)險(xiǎn)評(píng)估能力答案：D148.以下哪一項(xiàng)不屬于CIS自身能夠檢測出的惡意代碼類型?A、C&C攻擊的檢測B、SYNFlood攻擊的檢測C、蠕蟲攻擊的檢測D、DGA攻擊的檢測答案：B149.針對(duì)DNS授權(quán)服務(wù)器發(fā)起的DNSRequestFlood，如果采用TCP源驗(yàn)證時(shí)，客戶端設(shè)備不支持使用TCP發(fā)送DNS請(qǐng)求，該如何驗(yàn)證客戶端身份？A、使用載荷檢查B、使用DNS被動(dòng)模式C、使用CNAMED、使用302重定向答案：B150.在華為用戶管理解決方案中，管理員在防火墻上設(shè)置了兩條認(rèn)證策略規(guī)則，當(dāng)數(shù)據(jù)流的屬性不在任一規(guī)則匹配時(shí)，防火墻會(huì)執(zhí)行以下哪項(xiàng)動(dòng)作?A、對(duì)數(shù)據(jù)流進(jìn)行Portal認(rèn)證B、對(duì)數(shù)據(jù)流不進(jìn)行認(rèn)證C、對(duì)數(shù)據(jù)流進(jìn)行短信認(rèn)證D、對(duì)數(shù)據(jù)流進(jìn)行免認(rèn)證答案：B151.華為云能夠?yàn)樽鈶籼峁┑陌踩?wù)不包括下列哪一項(xiàng)?A、DDos防護(hù)B、漏洞掃描C、代碼審計(jì)D、數(shù)據(jù)加密答案：C152.如使用Client-lnitiated方式建立L2TPVPN時(shí),下列哪項(xiàng)是報(bào)文的終點(diǎn)?A、LNSB、接入用戶C、服務(wù)器D、LAC答案：A153.以下哪個(gè)選項(xiàng)不會(huì)造成失效的身份驗(yàn)證威脅？A、URL中攜帶SessionIDB、利用SQL注入繞過密碼登錄C、Web服務(wù)器使用默認(rèn)的80端口提供服務(wù)D、用戶密碼沒有加密存儲(chǔ)答案：C154.以下關(guān)于等保2.0基本要求的描述，不正確的是哪一項(xiàng)？A、安全計(jì)算環(huán)境的內(nèi)容包括身份鑒別、訪問控制，入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)。B、安全區(qū)域邊界內(nèi)容包括邊界防護(hù)、訪問控制、可信驗(yàn)證。C、安全運(yùn)維管理內(nèi)容包括環(huán)境管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理，備份與恢復(fù)管理、安全事件處理。D、安全管理機(jī)構(gòu)的主要內(nèi)容包括人員錄用、人員高崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理。答案：D155.以下哪個(gè)設(shè)備可以和態(tài)勢感知技術(shù)聯(lián)動(dòng)隔離被感染的主機(jī)?A、Agile-controllerCampusB、EDRC、SeanagerD、Agile-controllerDCN答案：A156.以下選項(xiàng)中不屬于精簡網(wǎng)絡(luò)攻擊鏈中四個(gè)攻擊過程的是哪一項(xiàng)？A、目標(biāo)偵察B、橫向攻擊C、環(huán)境檢測D、邊界突破E、目標(biāo)打擊答案：C157.以下選項(xiàng)中哪一項(xiàng)不是網(wǎng)絡(luò)掃描的主要目的？A、服務(wù)識(shí)別B、主機(jī)發(fā)現(xiàn)C、數(shù)據(jù)解密D、端口掃描答案：C158.以下關(guān)于溯源審計(jì)的描述,正確的是哪一項(xiàng)?A、在安全策略中,動(dòng)作配置為deny的流量會(huì)進(jìn)行審計(jì)策略處理。B、只有審計(jì)管理員才能配置審計(jì)功能和查看審計(jì)日志。C、審計(jì)策略包括條件和動(dòng)作兩部分,對(duì)于條件部分,匹配任意一項(xiàng)條件即可執(zhí)行相應(yīng)操作。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中,審計(jì)日志記錄的內(nèi)容是完整的。答案：B159.以下關(guān)于網(wǎng)絡(luò)掃描防御技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻和交換機(jī)設(shè)備可以在作為誘捕探針。B、誘捕系統(tǒng)可針對(duì)每個(gè)攻擊者生成可溯源的唯一指紋，能夠記錄黑客IP、操作系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。C、在誘捕器和誘捕探針部署在同一臺(tái)防火墻上的組網(wǎng)模式下，誘捕不需要CIS和Seanager，可以直接通過FW完成威脅閉環(huán)聯(lián)動(dòng)。D、誘捕探針具備業(yè)務(wù)仿真功能。答案：D160.以下關(guān)于風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段主要工作順序的排列,正確的是哪一項(xiàng)?①確定風(fēng)險(xiǎn)評(píng)估目標(biāo)②獲得支持③組建團(tuán)隊(duì)④確定風(fēng)險(xiǎn)評(píng)估的對(duì)象和范圍⑤選擇方法⑥準(zhǔn)備相關(guān)評(píng)估工具A、1-4-3-5-2-6B、2-1-4-3-5-6C、1-4-2-3-5-6D、1-4-3-2-5-6答案：D161.在廣電方案中，防火墻部署在網(wǎng)絡(luò)出口處的主要功能不包括下列哪一項(xiàng)？A、NATB、準(zhǔn)入控制C、安全管理D、多出口智能選路答案：B162.在內(nèi)網(wǎng)防護(hù)中，我們可以通過配置網(wǎng)絡(luò)ACL和安全組策略，保障VPC內(nèi)的彈性云服務(wù)器安全使用。以下對(duì)于網(wǎng)絡(luò)ACL的描述，錯(cuò)誤的是哪一項(xiàng)？A、網(wǎng)絡(luò)ACL主要針對(duì)子網(wǎng)進(jìn)行防護(hù)。B、當(dāng)網(wǎng)絡(luò)ACL中多個(gè)規(guī)則沖突時(shí)，優(yōu)先級(jí)高的優(yōu)先。C、網(wǎng)絡(luò)ACL支持允許和拒絕策略。D、網(wǎng)絡(luò)ACL只能基于三元組信息對(duì)流量進(jìn)行過濾。答案：D163.WinNuke攻擊屬于下列哪一種攻擊?A、特殊報(bào)文攻擊B、流量型政擊C、掃描窺探攻擊D、畸形報(bào)文攻擊答案：D164.下列哪一項(xiàng)不屬于APT攻擊的特點(diǎn)？A、難以檢測B、主要針對(duì)個(gè)人用戶C、隱蔽性高D、持續(xù)性攻擊答案：B165.以下關(guān)于IPV6無狀態(tài)地址DAD檢查的描述,錯(cuò)誤的是哪一項(xiàng)?A、當(dāng)接口配置為IPV6地址時(shí),DAD用來在本地鏈路范圍內(nèi)檢測將要使用的IPV6地址是否唯一。B、IPV6重復(fù)地址檢測技術(shù)和IPV4中的免費(fèi)ARP類似,用于地址分配或主機(jī)連接網(wǎng)絡(luò)時(shí)檢測重復(fù)的IPV4主機(jī)地址。C、節(jié)點(diǎn)向自己將使用的試驗(yàn)地址發(fā)送一個(gè)鄰居請(qǐng)求(NS)報(bào)文,如果收到其他站點(diǎn)回應(yīng)的鄰居通告(NA)報(bào)文,則證明該地址已被使用。D、試驗(yàn)地址能進(jìn)行單播通信答案：D166.在配置服務(wù)器負(fù)載均衡時(shí)，以下哪個(gè)選項(xiàng)不是必需的？A、服務(wù)健康檢查B、負(fù)載均衡算法C、虛擬服務(wù)器地址D、實(shí)服務(wù)器地址答案：A167.下列哪個(gè)選項(xiàng)不屬于被動(dòng)獲取信息的手段?A、端口掃描B、端口鏡像C、收集日志D、抓包答案：D168.華為網(wǎng)絡(luò)安全智能系統(tǒng)CIS不能與以下哪項(xiàng)設(shè)備聯(lián)動(dòng)阻斷病毒?A、AgileController-CampusB、AgileController-DCNC、SeanagerD、防火墻答案：B169.實(shí)現(xiàn)華為云端業(yè)務(wù)系統(tǒng)全生命周期安全時(shí),以下哪個(gè)階段不在實(shí)現(xiàn)范圍之內(nèi)?A、業(yè)務(wù)系統(tǒng)安全維護(hù)B、業(yè)務(wù)系統(tǒng)上線時(shí)C、業(yè)務(wù)系統(tǒng)升級(jí)優(yōu)化D、業(yè)務(wù)系統(tǒng)上線前答案：C170.以下關(guān)于APT的攻擊特點(diǎn)的描述,錯(cuò)誤的是哪一項(xiàng)?A、常使用0-day漏洞進(jìn)行攻擊B、攻擊目標(biāo)明確C、外聯(lián)通道通常加密，不易檢測D、遵守網(wǎng)絡(luò)攻擊鏈流程答案：D171.以下關(guān)于安全防護(hù)的描述，正確的是哪一項(xiàng)？A、當(dāng)FW部署在NAT設(shè)備后面時(shí)，可能會(huì)出現(xiàn)大量同一源IP地址訪問不同端口的。流量，此種場景下不能開啟端口掃描攻擊防范功能。B、當(dāng)FW工作在透明模式時(shí)，可以開啟IP欺騙攻擊防范功能。C、以太網(wǎng)接口接收的報(bào)文，不可以綁定其源IP地址與MAC地址的對(duì)應(yīng)關(guān)系D、ASPF功能不會(huì)影響設(shè)備性能。答案：A172.以下關(guān)于郵件過濾的描述，錯(cuò)誤的是哪一項(xiàng)？A、開啟匿名郵件檢查，能夠防止違法信息通過后名郵件方式在整個(gè)網(wǎng)絡(luò)內(nèi)部傳播。B、開啟郵件附件控制，對(duì)附件的大小和個(gè)數(shù)進(jìn)行控制，防止大量信息通過附件泄露出去。C、開啟郵箱地址檢查，只允許指定郵箱地址發(fā)送或接收電子郵件，從發(fā)送和接收權(quán)限上進(jìn)行控制，防止內(nèi)部用戶泄露重要信息。D、開啟垃圾郵件防范，能夠防止外網(wǎng)的SMTP服務(wù)器收到大量垃圾郵件。答案：D173.以下哪一項(xiàng)不屬于IPS設(shè)備預(yù)定義簽名的缺省動(dòng)作？A、放行B、告警C、阻斷D、丟棄答案：D174.以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)?A、VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組,由管理組統(tǒng)一管理所有VRRP備份組B、VGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換,來保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致C、狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送hello報(bào)文,stdandby端只負(fù)責(zé)監(jiān)聽hello報(bào)文,不會(huì)進(jìn)行回應(yīng)D、在缺省情況下當(dāng)standby端三個(gè)hello報(bào)文周期沒有收到對(duì)端發(fā)送的hello報(bào)文,會(huì)認(rèn)為對(duì)端出現(xiàn)故障,從而將自己切換到Active狀態(tài)。答案：C175.關(guān)于防火墻開啟虛擬化功能的配置命令，以下哪個(gè)選項(xiàng)是正確的？A、vsysenableB、vsysnameenableC、vsysD、vsys-viewenable答案：A176.如所示,防火墻上配置了natserverglobalinside,以下針對(duì)域間規(guī)則,配置正確的是:A、rulenamecsource-zoneuntrustdestination-zonetrustdestination-address32B、rulenamedsource-zoneuntrustdestination-zonetrustdestination-address32actionpermitC、rulenamebsource-zoneuntrustdestination-zonetrustD、rulenamebsource-zoneuntrustdestination-zonetrustsource-address32actionpermit答案：B177.沙箱與防火墻聯(lián)動(dòng)反病毒,沙箱檢測病毒文件后將以下哪項(xiàng)信息反饋到防火墻?A、應(yīng)用B、源IPC、文件MD5D、URL答案：C178.以下哪一項(xiàng)不屬于ATIC中的防御策略可以匹配的動(dòng)作?A、阻斷B、限流C、防御D、告警答案：D179.以下哪個(gè)選項(xiàng)不屬于智能選路的方式？A、基于全局選路策略選路B、基于策略路由選路C、基于ISP選路D、基于鏈路質(zhì)量選路答案：D180.下列哪個(gè)選項(xiàng)不屬于通信類電子證據(jù)?A、電話錄音B、聊天記錄C、電子郵件D、系統(tǒng)日志答案：A181.管理員希望清楚當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的?A、clearfirewallsessiontableB、resetfirewallsessiontableC、displayfirewallsessiontableD、displaysessiontable答案：B182.以下關(guān)于eLog在線日志和轉(zhuǎn)儲(chǔ)日志的描述，【正確】的是哪一項(xiàng)？A、在線日志免去了解壓縮的過程，所以速度最快。B、轉(zhuǎn)儲(chǔ)日志通常為未壓縮的文件數(shù)據(jù)庫。C、在線日志占用空間較小，而轉(zhuǎn)儲(chǔ)日志占用空間較大。D、在線日志通常為壓縮的文件數(shù)據(jù)庫。答案：A183.針對(duì)Web安全風(fēng)險(xiǎn),在云端網(wǎng)絡(luò)邊界部署以下哪種安全設(shè)備防護(hù)效果最好?A、WAFB、漏掃C、IPSD、IDS答案：C184.所示,USG防火墻NAT配置如下:A、FTPServer回應(yīng)ClientA時(shí)轉(zhuǎn)化為地址地1中的地址B、源NAT配置,只能針對(duì)內(nèi)網(wǎng)用戶(/24)訪問外網(wǎng)進(jìn)行轉(zhuǎn)換C、當(dāng)把FTPServer主機(jī)的IP地址改為1.11.3.ClientA主機(jī)仍然能夠訪問FTPServerD、ClientA訪問FTPServer,目的地址轉(zhuǎn)化為,源地址不變答案：C185.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對(duì)稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案：C186.在配置自定義簽名時(shí)，可以配置的動(dòng)作不包括以下哪項(xiàng)？A、放行B、阻斷C、缺省D、告警答案：C187.圖一表格為原始數(shù)據(jù)表格，圖二為進(jìn)行K-匿名化技術(shù)處理后的數(shù)據(jù)，該項(xiàng)處理的K值為多少？A、3B、1C、2D、4答案：D188.以下關(guān)于園區(qū)安全聯(lián)動(dòng)的描述，錯(cuò)誤的是哪一項(xiàng)？A、能夠智能檢測威脅。B、控制器能夠?qū)崟r(shí)阻斷威脅。C、能夠?qū)θW(wǎng)的數(shù)據(jù)進(jìn)行采集。D、安全設(shè)備會(huì)將流量日志上報(bào)給CIS進(jìn)行分析。答案：B189.以下哪項(xiàng)威脅不能被沙箱虛擬執(zhí)行環(huán)境檢測？A、PE文件病毒B、PDE文件病毒C、Web文件病毒D、C&C攻擊答案：D190.如圖所示，總部網(wǎng)絡(luò)防火墻雙機(jī)部署，分部網(wǎng)絡(luò)配置實(shí)現(xiàn)GREoverIPSec接入總部網(wǎng)絡(luò)，以下關(guān)于雙機(jī)情況下GREoverIPSecVPN的描述中，正確的是哪一項(xiàng)？A、總部防火墻上配置GRE隧道接口的源地址使用主防火墻物理接口的地址。B、GREoverIPSec中的IPSec感興趣流針對(duì)數(shù)據(jù)流量的真實(shí)業(yè)務(wù)源目地址寫ACL。C、分部網(wǎng)絡(luò)防火墻指定的IKE鄰居地址應(yīng)為。D、總部網(wǎng)絡(luò)防火墻指定的IKE鄰居地址應(yīng)為。答案：C191.關(guān)于防火墻帶寬策略，下列哪項(xiàng)說法是錯(cuò)誤的A、對(duì)于最大帶寬和連接數(shù)限制，子策略不能大于父策略B、在同一組父子策略中，不能引用同一個(gè)帶寬通道C、如果帶寬管理與源NAT功能同時(shí)使用，配置帶寬策略的源地址/地區(qū)匹配條件時(shí)應(yīng)指定轉(zhuǎn)換前的地址D、如果帶寬管理與源NAT功能同時(shí)使用，配置帶寬策略的源地址，/地區(qū)匹配條件時(shí)應(yīng)指定轉(zhuǎn)換后的地址答案：D192.訪問者可以通過Portal認(rèn)證頁面獲取短信驗(yàn)證碼，然后輸入短信驗(yàn)證碼即通過認(rèn)證，以下哪項(xiàng)屬于該認(rèn)證方式A、本地認(rèn)證B、單點(diǎn)登陸C、短信認(rèn)證D、服務(wù)器認(rèn)證答案：C193.以下對(duì)于IPs的描述,錯(cuò)誤的是哪一項(xiàng)?A、IPS可以抵御單包攻擊B、IPS可以抵御APT攻擊C、IPS可以和防火墻聯(lián)動(dòng)D、IPS可以進(jìn)行內(nèi)容安全過濾答案：B194.以下信息不能通過namp工具掃描出來的是哪幾項(xiàng)？A、端口B、系統(tǒng)漏洞C、操作系統(tǒng)服務(wù)D、服務(wù)答案：B195.下列哪項(xiàng)設(shè)備一般不會(huì)部署在網(wǎng)絡(luò)邊界處?A、防火墻B、Anti-DDoSC、ASGD、CIS答案：D196.下列哪一項(xiàng)不屬于配置ASG設(shè)備雙機(jī)熱備的優(yōu)點(diǎn)？A、提高數(shù)據(jù)傳輸速度B、提高系統(tǒng)可靠性C、降低故障對(duì)業(yè)務(wù)的影響D、提高故障恢復(fù)速度答案：A197.如果想針對(duì)源IP地址進(jìn)行智能選路可以使用以下哪種智能選路的方式?A、全局選路策略B、策略路由選路C、ISP選路D、健康檢查答案：B198.以下關(guān)于華為數(shù)據(jù)庫審計(jì)系統(tǒng)部署方式的描述，錯(cuò)誤的是哪一項(xiàng)？A、分布式高可靠性部署是由分布式部署方式結(jié)合HA高可靠性。B、一體化高可靠性部署是由一體化單機(jī)部署方式結(jié)合HA高可靠性。C、分布式部署中管理中心、授權(quán)中心部署在同一個(gè)VM上，審計(jì)引擎部署于另一個(gè)VM上。D、一體機(jī)單機(jī)部署方式中管理中心、審計(jì)引擎、授權(quán)中心三個(gè)組件部署于同一個(gè)VM上。答案：A199.以下關(guān)于華為UMA統(tǒng)一運(yùn)維審計(jì)的描述,錯(cuò)誤的是哪一項(xiàng)?A、在非永久授權(quán)情況下,運(yùn)維管理員授權(quán)到期后如果有授權(quán)定制則不會(huì)被刪除授權(quán)。B、支持定期自動(dòng)修改服務(wù)器、網(wǎng)絡(luò)設(shè)備等目標(biāo)設(shè)備密碼的功能。C、支持SSH、FIIP、RDP等各類協(xié)議。D、在日志管理中,日志一旦被刪除,將無法還原。答案：A解析：授權(quán)審核的優(yōu)先級(jí)高于授權(quán)定制。如在非永久授權(quán)到期后即使有授權(quán)定制也會(huì)刪除授權(quán)200.以下關(guān)于服務(wù)識(shí)別的描述,錯(cuò)誤的是哪一項(xiàng)?A、攻擊者可根據(jù)服務(wù)版本檢索到相關(guān)的漏洞,并加以利用。B、服務(wù)識(shí)別是一種識(shí)別服務(wù)器上提供的服務(wù)類型的偵查技術(shù)C、SSH協(xié)議會(huì)主動(dòng)告知訪問者自己版本信息。D、所有服務(wù)的識(shí)別均可通過端口掃描技術(shù)實(shí)現(xiàn)。答案：D201.以下關(guān)于入侵防御的描述，正確的是哪一項(xiàng)？A、預(yù)定義簽名的缺省動(dòng)作包括放行，告警和阻斷。B、當(dāng)安全策略中引用了入侵防御配置文件時(shí)，安全策略的方向和攻擊流量的方向必須是一致的C、自定義簽名優(yōu)先級(jí)高于預(yù)定義簽名優(yōu)先級(jí)。D、入侵防御智能檢測入侵行為，不能阻斷。答案：A202.關(guān)于GRE封裝與解封裝,以下哪項(xiàng)描述是錯(cuò)誤的?A、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE封裝B、封裝過程,經(jīng)過GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理C、解封裝過程,目的端收到GRE報(bào)文后,通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE解封裝D、解封裝過程,經(jīng)過GRE模塊解封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理答案：C203.同一VPC內(nèi)創(chuàng)建了兩個(gè)子網(wǎng)，兩個(gè)子網(wǎng)又分別創(chuàng)建了兩個(gè)云主機(jī)A和云主機(jī)B，云主機(jī)在default安全組，云主機(jī)B在default安全組和安全組，下列哪項(xiàng)說法正確？A、云主機(jī)A和云主機(jī)B能夠互訪B、云主機(jī)A和云主機(jī)B彼此不能互訪C、云主機(jī)A可以訪問云主機(jī)B，云主機(jī)B不能訪問云主機(jī)AD、云主機(jī)B可以訪問云主機(jī)A，云主機(jī)A不能訪問云主機(jī)B答案：A204.下列關(guān)于數(shù)據(jù)庫審計(jì)系統(tǒng)(DAS)的描述，錯(cuò)誤的是哪一項(xiàng)？A、管理中心負(fù)責(zé)提供管理和據(jù)分析界面，方便用戶進(jìn)行審計(jì)引擎管理和系統(tǒng)日志分析B、審計(jì)引擎負(fù)責(zé)接收審計(jì)策略，對(duì)網(wǎng)絡(luò)訪問依據(jù)審計(jì)策略進(jìn)行審計(jì)和響應(yīng)，并將審計(jì)日志上報(bào)到管理中心C、DAS包括管理中心、審計(jì)引擎和授權(quán)中心三部分D、授權(quán)中心負(fù)責(zé)對(duì)管理中心、審計(jì)引撃進(jìn)行授權(quán)，保證其永久正常使用答案：D205.以下關(guān)于華為云安全構(gòu)架的網(wǎng)絡(luò)層防護(hù)規(guī)劃的描述，不正確的是哪項(xiàng)?A、云端網(wǎng)絡(luò)邊界通過DDoS防御保護(hù)業(yè)務(wù)可用性。B、租戶間可以通過安全組網(wǎng)絡(luò)隔離。C、云端網(wǎng)絡(luò)邊界防護(hù)DDoS只能通過部署Anti-DDoS設(shè)備來實(shí)現(xiàn)。D、華為云與客戶網(wǎng)絡(luò)之間通過防火墻實(shí)現(xiàn)安全隔離。答案：C206.以下哪項(xiàng)不屬于當(dāng)前病毒傳播途徑？A、電話交流B、網(wǎng)頁感染C、U盤D、郵件答案：A207.使用策略路由修改下一跳地址后，流量的沒有按照策略路由轉(zhuǎn)發(fā)，以下哪個(gè)選項(xiàng)的說法是錯(cuò)誤的？A、策略路由有沒有提交生效B、接口的IP地址沒有配置正確C、匹配的源安全區(qū)域不正確D、沒有放行域間流量答案：C208.用iptables寫一條規(guī)則不允許/16的網(wǎng)段訪問本設(shè)備,以下哪項(xiàng)規(guī)則寫法是正確的?A、iptables-tfiter-AINPUT-s/16-pall-jDROPB、iptables-tfiter-PINPUT-s/16-pall-jDROPC、iptables-tfiter-PINPUT-s/16-pall-j-ACCEPTD、iptables-tfiter-PINPUT-d/16-pall-j-ACCEPT答案：A209.下列哪一項(xiàng)不屬于常見個(gè)人數(shù)據(jù)范疇？A、生日B、政治觀點(diǎn)C、姓名D、職業(yè)答案：B210.關(guān)于GREOverIPSec的說法，下列哪項(xiàng)說法是錯(cuò)誤的？A、IPSec封裝過程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用IPSec安全策略的接口地址，目的地址即IPSec對(duì)等體中應(yīng)用IPSec安全策略的接口地址。B、IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流。C、GRE封裝過程中增加的IP頭即源地址為GRE隧道的源端地址，目的地址為GRE隧道的目的端地址。D、當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時(shí)，先進(jìn)行IPSec封裝，再進(jìn)行GRE封裝。答案：D211.沙箱無法跟下列哪個(gè)設(shè)備聯(lián)動(dòng)反病毒?A、交換機(jī)B、CISC、防火墻D、路由器答案：D212.下列哪項(xiàng)不屬于HCIE-Security課程中的內(nèi)容？A、信息安全等級(jí)保護(hù)B、代碼審計(jì)C、Web安全D、病毒防范答案：B213.在廣電方案中,防火墻部署在網(wǎng)絡(luò)出口處的主要功能不包括下列哪一項(xiàng)?A、準(zhǔn)入控制B、NATC、安全管理D、多出口智能選路答案：A214.以下哪種不是數(shù)據(jù)中心部署防火墻的作用？A、防護(hù)VDC南北向流量B、隔離VPC內(nèi)不同主機(jī)的流量C、隔離VDC內(nèi)不同VPC的流量D、隔離不同VDC的流量答案：B215.下列關(guān)于雙機(jī)熱備的描述中錯(cuò)誤的是?A、無論是二層還是三層接口,無論是業(yè)務(wù)接口還是心跳接口,都需要加入安全區(qū)域B、缺省情況下?lián)屨佳舆t是60sC、缺省情況下主動(dòng)搶占功能是開啟的D、雙機(jī)熱備功能需要license支持答案：D216.如下圖所示總部網(wǎng)絡(luò)雙機(jī)部署，分別網(wǎng)絡(luò)配置實(shí)現(xiàn)L2TPoverIPSec接入總部網(wǎng)絡(luò)，以下關(guān)于IPSec感興趣流配置的描述，正確的一項(xiàng)是A、aclnumber3000

Rule10permitudpsource-porteq1701B、aclnumber3000

Rule10permitudpdestination-porteq1701C、aclnumber3000

Rule10permittcpsource-porteq1701D、aclnumber3000

Rule10permittcpdestination-porteq1701答案：B217.以下關(guān)于IPS處理流量的過程，正確的順序是哪項(xiàng)？A、數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別→相應(yīng)處理B、數(shù)據(jù)重組→應(yīng)用識(shí)別→特征匹配→相應(yīng)處理C、相應(yīng)處理→數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別D、相應(yīng)處理→特征匹配→應(yīng)用識(shí)別→數(shù)據(jù)重組答案：B218.以下關(guān)于信息安全管理體系ISMS的描述,不正確的一項(xiàng)是?A、ISMS和等級(jí)保護(hù)的共同之處有都可以加強(qiáng)對(duì)信息安全保障工作、對(duì)安全管理的要求有相同點(diǎn)、能夠相互促進(jìn)與補(bǔ)充。B、ISMS的規(guī)劃設(shè)計(jì)包括建立階段、事實(shí)和運(yùn)行階段、監(jiān)視和評(píng)審階段、保持和改進(jìn)階段。C、ISMS的實(shí)施過程包括規(guī)劃和設(shè)計(jì)、建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審4個(gè)階段。D、信息安全管理體系實(shí)施就是指信息安全管理體系的建立。答案：D219.以下屬于應(yīng)用層流量型攻擊的是哪一項(xiàng)？A、TCPfloodB、HTTPfloodC、CSRFD、XSS答案：B220.當(dāng)接入用戶使用Client-InitiatedVPN方式與LNS建立隧道時(shí),一條隧道可以承載多少PPP連接?A、4B、1C、2D、3答案：B221.在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用以下哪個(gè)協(xié)議?A、VRRPB、VGMPC、HRPD、OSPF答案：B222.以下關(guān)于信息安全管理的指導(dǎo)原則的描述,不正確的一項(xiàng)是?A、需要明確國家、企業(yè)和個(gè)人對(duì)信息安全的職責(zé)和可確認(rèn)性。B、信息安全需要積極防御和綜合防范。C、需要綜合考慮社會(huì)因素對(duì)信息安全的制約。D、工程原則中降低復(fù)雜度的原則是需要實(shí)現(xiàn)訪問的最大控制權(quán)。答案：D223.以下哪個(gè)選項(xiàng)不能體現(xiàn)APT攻擊的高級(jí)特性?A、APT攻擊遵循網(wǎng)絡(luò)攻擊鏈的過程。B、APT攻擊中會(huì)使用零日漏洞C、APT攻擊一般較為隱蔽,通過加密通道等方式隱藏攻擊。D、發(fā)動(dòng)APT攻擊一般需具備大型組織的力量。答案：A224.某企業(yè)在網(wǎng)絡(luò)中部署了華為USG6000系列防火墻，要實(shí)現(xiàn)用戶通過Telnet/SSH訪問防火墻，而且該用戶輸入的每一條命令都要通過服務(wù)器授權(quán)才能執(zhí)行。以下哪種認(rèn)證方式可以滿足需求？A、RadiusB、LDAPC、HWTACACSD、AD答案：C225.以下哪一項(xiàng)不是單點(diǎn)登錄的優(yōu)點(diǎn)？A、賬號(hào)可以分區(qū)授權(quán)B、一定程度上增加了安全性C、無需多個(gè)賬號(hào)密碼D、提高用戶效率答案：A226.在實(shí)現(xiàn)云端數(shù)據(jù)庫儲(chǔ)存安全時(shí),以下選項(xiàng)中不需要涉及的是哪一項(xiàng)?A、文檔加密B、密鑰管理C、數(shù)據(jù)庫加密D、數(shù)據(jù)上傳加密答案：D227.以下哪項(xiàng)不屬于網(wǎng)絡(luò)層安全或脅?A、釣魚攻擊B、DDoS攻擊C、IPSpoofingD、IP地址掃描答案：A228.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會(huì)進(jìn)入大數(shù)據(jù)處理階段的描述,錯(cuò)誤的是哪一項(xiàng)?A、數(shù)據(jù)預(yù)處理負(fù)責(zé)對(duì)采集器上報(bào)的歸一化日志和流探針上報(bào)的流量元數(shù)據(jù)進(jìn)行格式化處理。B、分布式存儲(chǔ)負(fù)責(zé)對(duì)格式化后的數(shù)據(jù)進(jìn)行存儲(chǔ)。C、分希式索引負(fù)責(zé)對(duì)關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進(jìn)行威肋聯(lián)動(dòng)聯(lián)動(dòng)相關(guān)安全設(shè)備對(duì)數(shù)據(jù)進(jìn)行威脅檢測。答案：D229.下列哪一項(xiàng)不是華為主動(dòng)安全方案的特點(diǎn)?A、被動(dòng)處置B、關(guān)聯(lián)分析C、持續(xù)監(jiān)控所有數(shù)據(jù)D、自適應(yīng)安全架構(gòu)答案：A230.數(shù)據(jù)在其產(chǎn)生、傳輸、存儲(chǔ)、銷毀的生命周期中不存在下列哪項(xiàng)風(fēng)險(xiǎn)？A、數(shù)據(jù)生產(chǎn)風(fēng)險(xiǎn)B、數(shù)據(jù)傳輸風(fēng)險(xiǎn)C、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)D、數(shù)據(jù)使用風(fēng)險(xiǎn)答案：A231.防火墻接入用戶認(rèn)證的觸發(fā)認(rèn)證方式,不包括以下的哪項(xiàng)?A、SSLVPNB、L2TPVPNC、MPLSVPND、IPSecVPN答案：C232.以下哪項(xiàng)不屬于網(wǎng)絡(luò)誘捕技術(shù)的典型部署場景？A、接入或匯聚旁掛防火墻誘捕B、核心旁掛防火墻誘捕C、交換機(jī)網(wǎng)關(guān)（靠接入側(cè)）直路誘捕D、核心路由器上部署答案：D233.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場景中，以下關(guān)于輸出方式的描述，正確的哪項(xiàng)?A、PortRange日志不能輸出到虛擬系統(tǒng)對(duì)應(yīng)的eLog,只能輸出到根系統(tǒng)對(duì)接的eLogB、可以手動(dòng)配置將會(huì)話日志輸出到根系統(tǒng)對(duì)接的eLogC、不可以通過手動(dòng)配置將丟包日志輸出到根系統(tǒng)對(duì)接的eLog。D、不可以手動(dòng)配置將業(yè)務(wù)日志輸出到根系統(tǒng)對(duì)接的eLog。答案：A234.下列哪項(xiàng)是造成該故障的可能原因？A、網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器間路由不可達(dá)。B、用戶沒有被分配到Web代理的資源。C、安全策略沒有放行外網(wǎng)到內(nèi)網(wǎng)服務(wù)器的流量D、SSLVPN單臂部署旁掛在防火墻上，需要使用NAT將SSLVPN網(wǎng)關(guān)私網(wǎng)地址映射為公網(wǎng)地址，地址映射錯(cuò)誤。答案：B235.網(wǎng)絡(luò)設(shè)備的AAA功能不包括下列哪一項(xiàng)？A、AccountingB、AuthorizationC、AuthenticationD、Accessing答案：D236.以下關(guān)于IPv6下NAT的描述，錯(cuò)誤的是哪一項(xiàng)？A、IPv6NAT可以避免IP溯源困難而產(chǎn)生的安全隱患。B、IPv6NAT協(xié)議可以保證外部非授權(quán)用戶無法直接對(duì)真實(shí)的IPv6地址建立連接。C、IPv6NAT技術(shù)支持一對(duì)多的地址翻譯。D、IPv6NetworkPrefixTranslation協(xié)議可以隱藏內(nèi)部IPv6地址。答案：A237.以下關(guān)于雙機(jī)場景下L2TPoverIPSec的實(shí)現(xiàn)中，描述錯(cuò)誤的是哪一項(xiàng)？A、建立L2TP隧道后，用戶不可正常訪問internet。B、客戶端設(shè)置的參數(shù)要與防火墻上設(shè)置的參數(shù)相匹配。C、客戶端應(yīng)對(duì)雙機(jī)虛擬地址發(fā)起撥號(hào)連接。D、在這種場景下的防火墻會(huì)給客戶端分配IP地址答案：A238.以下關(guān)于防火墻的應(yīng)用行為控制配置內(nèi)容的描述中,錯(cuò)誤的是哪一項(xiàng)?A、displayprofiletypeapp-controlnamedefault可以查看到缺省配置文件中的配置信息。B、FTP文件刪除是指刪除FTP服務(wù)器上的文件。C、創(chuàng)建或修改安全配置文件后,配置內(nèi)容不會(huì)立即生效,需要執(zhí)行engineconfigurationmit命令來激活配置。D、IM行為控制能夠?qū)Q的聊天內(nèi)容進(jìn)行控制,包括文字、圖片、文件等內(nèi)容。答案：D239.以下哪一項(xiàng)不屬于華為HiSecCloudFabric解決方系執(zhí)行層的設(shè)備組件？A、SeanagerB、VSCANC、USGD、IPS答案：A240.以下關(guān)于IPv6安全特性的描述,錯(cuò)誤的是哪一項(xiàng)?A、AH和ESP可作為IPv6的擴(kuò)展頭部,IPsec用于保障額外安全。B、IPv6的DNS等相關(guān)協(xié)議增加安全設(shè)計(jì)。C、IPv6的地址是128位,從而保證源地址可信。D、可通過加密方式生成IPv6地址,但是不支持隱私頭部。答案：C241.以下關(guān)于病毒特征的描述，錯(cuò)誤的是哪項(xiàng)?A、影響設(shè)備或程序的正常運(yùn)行，刪除或加密文件等，具備破壞性B、殺毒軟件通過加殼偽裝自己逃避查殺，具備偽裝性C、隨著計(jì)算機(jī)病毒制作技術(shù)的不斷提高，病毒會(huì)出現(xiàn)變種，具備不可預(yù)見性D、病毒本身很小，通常依附于正常程序之中或磁盤引導(dǎo)扇區(qū)中，具備傳染性答案：B242.日志管理的作用不包括下列哪項(xiàng)？A、日志存儲(chǔ)B、運(yùn)維故障分析C、攻擊溯源D、審計(jì)用戶行為答案：D243.已知該編輯注冊表鍵HKEY_LoCal_MACHINESYSTEMCurrentControlSetservicesLanmanServerParameters,新建項(xiàng)AutoShareServer的值為多少A、100B、0C、10D、1答案：B244.為防范病毒,可以