2023年H3C安全理論考試題庫及答案

一、單選題

1.

下面有關(guān)L2TP配置說法正確的有；

A、可以配置完整的用戶名或者特定的域名作為觸發(fā)L2Tp發(fā)起連接的條件

B、當(dāng)使用ippool命令給對端分配地址時(shí),應(yīng)確保ippool地址池里的地址和虛模

板接口地址在同一網(wǎng)段內(nèi)

C、當(dāng)L2TPgroup組號為0,且不指定通道對端名remote-name時(shí),發(fā)起L2TP連接

時(shí),忽略對端用戶名

D、L2Tp默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空

答案：C

2.

防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為的

技術(shù),稱之為

A、地址過濾；

B、NAT

C、反轉(zhuǎn)

D、IP欺騙

答案：B

3.

安全的含義包過

A、Security（安全）

B、Safety（可靠）

GSecurity（安全）和safety（可靠）

D、risk（風(fēng)險(xiǎn)）

答案：c

4.

NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)防止外部攻擊源對內(nèi)部服務(wù)器的攻擊。上述說

法是

A、正確

B、錯(cuò)誤

答案：A

5.

防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為，稱之

為（）

A、攻擊防范

B、包過濾

GNAT

D、地址過濾

答案：C

6.

L2Tp數(shù)據(jù)報(bào)文以（）報(bào)文的形式發(fā)送，注冊得端口號為0

A、UDP1701

B、TCP1701

GUDP1700

D、TCP1700

答案：A

7.

使用防火墻Web過濾功能,可以組織或者允許內(nèi)部用戶訪問某些特定網(wǎng)頁

A、正確

B、錯(cuò)誤

答案：A

8.

SMTP協(xié)議使用的端口號是

A、21

B、25

C、110

D、22

答案：B

9.

SecPathIPS設(shè)備的管理口僅支持同網(wǎng)段管理端PC訪問，當(dāng)管理端PC的地址與設(shè)

備管理地址不在同一網(wǎng)段時(shí)，

無法對設(shè)備進(jìn)行Web管理,以上說法是：

A、正確

B、錯(cuò)誤

答案：B

10.

通過哪個(gè)工具可以簡化IPSecVPN的配置？

A、VPNManager

B、VMS

C、SMS

D、XLOG

答案：A

11.

安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于

A、經(jīng)濟(jì)安全領(lǐng)域

B、信息安全領(lǐng)域

C、生成安全領(lǐng)域

D、國家安全領(lǐng)域

答案:B

12.

對于H3c防火墻來說，如果不將物理接口添加到某一安全域中，則該接口不能正

常收發(fā)報(bào)文

A、錯(cuò)誤

B、正確

答案：B

13.

在企業(yè)的內(nèi)部信息平臺中，存在的信息泄露途徑包括：

A、可移動(dòng)存儲介質(zhì)

B、打印機(jī)

C、內(nèi)部網(wǎng)絡(luò)共享

D、公司對外的FTP服務(wù)器

答案:A

14.

SSLVPN支持哪些接入方式？

A、Web

B、TCP

C、IP

D、以上都是

答案：D

15.

關(guān)于包過濾技術(shù)的描述,下列說法錯(cuò)誤的是：

A、H3CUTM產(chǎn)品默認(rèn)開啟了包過濾功能

B、用戶并不知道報(bào)文是否被過濾,也就是說包過濾對用戶端是透明的

C、包過濾技術(shù)主要是根據(jù)報(bào)文中的IP頭信息來進(jìn)行過濾

D、包過濾技術(shù)可以根據(jù)報(bào)文中的應(yīng)用層信息進(jìn)行過濾

答案：D

16.

IPS(入侵防御系統(tǒng))是一種基。的產(chǎn)品，它對攻擊識別是基于()匹配的

A、應(yīng)用層，特征庫

B、網(wǎng)絡(luò)層，協(xié)議

C、應(yīng)用層，協(xié)議

D、網(wǎng)絡(luò)層，特征庫

答案:A

17.172.168.1.1為_地址？

A、D類

B、A類

C、B類

D、C類

答案：C

18.

ACG1000產(chǎn)品支持旁路部署,在系統(tǒng)管理-部署方式處將接收流量的接口打鉤,并

將流里鏡像到該接口即可完成旁路部署

A、對

B、錯(cuò)

答案：A

19.

NAT設(shè)備接口入方向下，對于報(bào)文處理流程，以下哪些描述是正確的？

A、隨機(jī)匹配nat和安全策略

B、nat在安全策路之前，即先匹配nat,再匹配安全策略

C、安全策略在nat之前，即先匹配安全策路，再匹配nat

D、根據(jù)nat策略和安全策略的優(yōu)先級來處理

E、0

答案：E

20.

以下關(guān)于DoS攻擊的描述,正確的是？

A、攻擊者通過后門程序來入受攻擊的系統(tǒng)

B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：C

21.

在L2TP組網(wǎng)中，LNS側(cè)對用戶的驗(yàn)證方式有三種，代理驗(yàn)證、強(qiáng)制驗(yàn)證和LCP重

協(xié)商。其中優(yōu)先級最高的是

A、代理驗(yàn)證

B、強(qiáng)制CHAP驗(yàn)證

C、LCP重協(xié)商

D、都相同

答案：C

22.

工程師小L在調(diào)試SecPathF1020設(shè)備是，把缺省的G1/0/0當(dāng)成內(nèi)網(wǎng)口Trust,

G1/0/0接口配置成untrust區(qū)域當(dāng)成外網(wǎng)口，此時(shí)內(nèi)網(wǎng)用戶是否可以正常上網(wǎng)

A、不能

B、能

答案：A

23.

AH和ESP的協(xié)議號分別是：

A、51,50

B、50,51

C、17,47

D、47,17

答案:A

24.

在UDP端口掃描中，對主機(jī)端口是否開放的判斷依據(jù)是

A、根據(jù)被掃描主機(jī)開放端口放回的信息判斷

B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷

C、既不根據(jù)A也不根據(jù)B

D、綜合考慮A和B的情況進(jìn)行判斷

答案：A

25.

以下哪個(gè)場景不存在VPN的需求？

A、大型企業(yè)園區(qū)互聯(lián)

B、出差員工移動(dòng)辦公

C、超市/門店/賣場的聯(lián)網(wǎng)

D、加油站/收費(fèi)站的聯(lián)網(wǎng)

答案:A

26.

下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下？

A、SKIP

B、SSL

C、S-HTTP

D、SSH

答案：A

27.

會(huì)話管理的內(nèi)存分配機(jī)制是每次分配一塊大內(nèi)存，當(dāng)這塊大內(nèi)存中的所有會(huì)話老

化后才會(huì)回收這塊內(nèi)存，所以看到會(huì)話增減，內(nèi)存利用率卻沒有明顯增加。

A、正確

B、錯(cuò)誤

答案：A

28.

下列關(guān)于防火墻性能衡量指標(biāo)的說法錯(cuò)誤的是？

A、時(shí)延越高，防火墻處理速度越快

B、吞吐量需要對不同大小的數(shù)據(jù)包、不同方向的流量等進(jìn)行測試，最終取平均

值

C、并發(fā)連接數(shù)越小，一段時(shí)間內(nèi)能夠允許同時(shí)上網(wǎng)的用戶就越多

D、新建連接數(shù)越小，抗攻擊的能力也越強(qiáng)

E、0

答案：E

29.

下列關(guān)于應(yīng)用審計(jì)配置說法錯(cuò)誤的是

A、URL審計(jì)分為預(yù)定義URL和自定義URL兩部分

B、旁路部署時(shí)做全部應(yīng)用的升級，鏡像流量不需做處理動(dòng)作

C、日志級別默認(rèn)為“不記錄”仍然可以在日志查詢里查到相關(guān)日志信息

D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)APP做的相應(yīng)動(dòng)作

答案：C

30.

NAT的NATstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決ipv4地址短缺的，

上述說法是（）

A、錯(cuò)誤

B、正確

答案：A

31.

以下哪些防火墻不支持SSLVPN功能？

A、F1000-S

B、U200-A

C、V100-S

D、v100-E

答案：c

32.

NAT最初設(shè)計(jì)的目的是為了實(shí)現(xiàn)任意兩個(gè)網(wǎng)絡(luò)之間的互訪

A、正確

B、錯(cuò)誤

答案：B

33.

L2TP數(shù)據(jù)報(bào)文以報(bào)文的形式發(fā)送,注冊的端口號為

A、UDP,1700

B、TCP,1700

C、TCP,1701

D、UDP,1701

答案：D

34.

在配置本地認(rèn)證方式的L2TPVPN時(shí)，需要在LNS側(cè)做什么配置?

A、[LNS-huser-vpnuser112tpenabIe

B、[LNS-1user-vpmuser]service-type12tp

C、[LNS]12tp-group2modeIns[LNS-12tp2]tunneInameLNS

[LNS-12tp2]alIow12tpvirtuaI-tempIateVTI

D、[LNS]domainsystem

[LNS-isp-system]authenticationpppIocaI

E、0

答案：E

35.

防火墻缺省存在local、trust、DMZ、Managementxuntrust,并上述缺省安全

域不能被刪除，以上說法是

A、錯(cuò)誤

B、正確

答案：B

36.

關(guān)于SecPath防火墻,下列說法正確的是口

A、防火墻只能通過命令行方式升級版本

B、防火墻通過WEB登錄的默認(rèn)用戶名/密碼是h3c/h3c

C、防水墻的默認(rèn)登錄IP地址是192.168.0.1

D、防火墻的域間策略只能再Web頁面下配

答案：C

37.

基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)

換。上述說法是()-

A、正確

B、錯(cuò)誤

答案：B

38.

下面哪個(gè)說法是錯(cuò)誤的？

A、VPN可以專線線路的備份，但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴

B、相對于PSTN撥號接入,VPN接入方式可以提供更高的性能,而且安全性高

C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊

D、防火墻可以提供路由交換、地址轉(zhuǎn)換(NAT)、身份認(rèn)證等多種功能

答案：A

39.

常見的安全域劃分方式有：

A、按照接口劃分

B、按照業(yè)務(wù)劃分

C、按照規(guī)則劃分

D、按照IP地址劃分

答案:A

40.

H3C負(fù)載均衡交換機(jī)提供了全面的健康檢測算法,負(fù)載均衡調(diào)度算法以及會(huì)話保

持功能,可以根據(jù)應(yīng)用場景進(jìn)行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面

關(guān)于H3C負(fù)載均衡交換機(jī)描述不正確的是：

A、可以提供基于源地址/端口，HITTP頭信息,SSLID,HTTPCookie信息的會(huì)話保持

B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)

C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測算法;

D、可以提供基于輪詢,最小連接,最小響應(yīng)時(shí)間,加權(quán)方式,源/目的地址Hash等

負(fù)載均衡調(diào)度算法。

答案：B

41.

下列那一項(xiàng)沒有涉及到密碼技術(shù)

A、SSH

B、SSL

C、GRE

D、IPSec/IKE

答案：C

42.

下列關(guān)于對于NGFW防火墻的功能描述，不正確的是

A、防火墻能夠防網(wǎng)頁被篡改

B、防火墻能夠限制網(wǎng)絡(luò)訪問

C、防火墻能夠產(chǎn)生審計(jì)日志

D、防火墻能夠執(zhí)行安全策略

答案：A

43.

AAA認(rèn)證不包括。

A、計(jì)費(fèi)(Accounting)

B、接入(Access)

G認(rèn)證(Authentication)

D、授權(quán)(Authorization)

答案：B

44.

下列關(guān)于對防火墻的功能描述,不正確的是

A、防火墻能夠執(zhí)行安全策略

B、防火墻能夠產(chǎn)生審計(jì)日志

C、防火墻能夠限制組織安全狀況的暴露

D、防火墻能夠防病毒

答案：D

45.

下面哪個(gè)不是VPN技術(shù)中用到的加密算法

A、DES

B、3DES

C、AES

D、RIP/RIP2

答案：D

46.

NAT的EasyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決IPV4地址短缺。

A、正確

B、錯(cuò)誤

答案：B

47.

IKE主模式下經(jīng)歷三個(gè)階段，在階段驗(yàn)證對方身份？

A、DH交換

B、策略協(xié)商

C、ID交換及驗(yàn)證

D、0

答案:D

48.

SSLVPN主要可以解決：

A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入

B、無法忍受VPN客戶端損壞和網(wǎng)關(guān)配置修改后不能訪問

C、細(xì)粒度訪問控制

D、以上全是

答案：D

49.

ARP協(xié)議報(bào)文包括有ARP請求和ARP應(yīng)答報(bào)文

A、錯(cuò)誤

B、正確

答案：B

50.

下列哪一種防火墻運(yùn)行時(shí)速度最慢，并且運(yùn)行在0SI模型中的最高層

A、包過濾防火墻

B、狀態(tài)防火墻

C、應(yīng)用代理防火墻

D、SMB防火墻

答案：C

51.

以下屬于塊加密算法的是：

A、SHA-1

B、MD5

GDES

D、RC4

答案：C

52.

下述哪個(gè)是H3C專有的VPN技術(shù)

A、IPSecVPN

B、GREVPN

G動(dòng)態(tài)VPN

D、MPLSVPN

答案：C

53.

H3c負(fù)載均衡交換機(jī)目前可以支持四層負(fù)載均衡，但不支持七層負(fù)載均衡

A、正確

B、錯(cuò)誤

答案：A

54.

防火墻的DMZ區(qū)的主要用途是（

A、解決公共設(shè)備如服務(wù)器防止

B、解決軍事侵犯

C、解決防火墻區(qū)域劃分不夠

答案:A

55.

在TCP連接的三次握手過程中，第一步是由發(fā)起端發(fā)送

A、SYN包

B、SCK包

C、UDP包

D、NULL包

答案：A

56.

SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用SS

LVPN,需安裝哪個(gè)軟件？

A、客戶端軟件

B、瀏覽器

C、防火墻

D、防病毒

答案：B

57.

查看SecPath防火墻會(huì)話的命令是()

A、dispIayfirewaIIsessiontabIe

B、dispIayfirewaIIsession

C、dispIaysessiontabIe

DxdispIayaspfsession

答案:C

58.

L2Tp會(huì)話的簡歷是通過()完成的

A、TCP報(bào)文的3次握手

B、UDP報(bào)文的3次握手

C、TCP報(bào)文的4次握手

D、UDP報(bào)文的4次握手

答案：B

59.

NAt的easyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決IPv4地址短缺的。上述

說法是

A、錯(cuò)誤

B、正確

答案：A

60.

防火墻的策略一般是應(yīng)用在安全域之間的,而IPS/AV策略一般應(yīng)用在某個(gè)段上。

A、正確

B、錯(cuò)誤

答案：A

61.

F100-E固定4個(gè)GE接口，一個(gè)擴(kuò)展槽，支持SSLVPN模塊。

A、正確

B、錯(cuò)誤

答案：B

62.

NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換

上述說法是

A、錯(cuò)誤

B、正確

答案：A

63.

在L2TP報(bào)文協(xié)商過程中，進(jìn)行IP地址分配工作是在以下哪個(gè)階段？

A、EstabIish（鏈路建立）階段

B、LCP協(xié)商階段

C、CHAP或PAP驗(yàn)證階段

D、網(wǎng)絡(luò)協(xié)商（NCP）階段

答案：D

64.

在進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的時(shí)候，NAT設(shè)備從地址池挑選地址是隨機(jī)的。

A、正確

B、錯(cuò)誤

答案：B

65.

下列攻擊手段中，不屬于單包攻擊的是（）

A、UDPflood攻擊

B、WinNuke

GLand攻擊

D、Smurf攻擊

答案：A

66.

SecPath防火墻缺省開啟黑名單功能。

A、正確

B、錯(cuò)誤

答案：B

67.

H3c防火墻配置成二層模式時(shí)，數(shù)據(jù)依靠進(jìn)行轉(zhuǎn)發(fā)。

A、FIB

B、MAC地址表

C、路由表

D、HASH表

答案：B

68.

永久黑名單表項(xiàng)建立后,會(huì)一直存在,直到超過一定生存時(shí)間后防火墻會(huì)自動(dòng)將

該黑名單表項(xiàng)刪除,上述說法是

A、正確

B、錯(cuò)誤

答案：B

69.

關(guān)于VPN,下述哪個(gè)說法是不正確的？

A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；

B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；

C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；

D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。

答案：A

解析：

此題在新版本的NE、SE教材中均為提到VPN的關(guān)鍵性能指標(biāo)，但在老版本的SE

題庫GB0-521中有原題，原題是多選，如下所示，因此在實(shí)際考試中若不幸遇到

此題，首先看是單選還是多選，多選則不正確的是包轉(zhuǎn)發(fā)和接口數(shù)；如果是單選

則選A或者B

70.

下面哪種VPN技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性？

A、GRE

B、L2TP

C、IPsec

D、PPTP

E、0

答案：E

71.

安全策略加速功能失效，規(guī)則匹配的過程和建立連接的時(shí)間會(huì)變長，同是也會(huì)占

用系統(tǒng)大量的CPU資源。

A、正確

B、錯(cuò)誤

答案：A

解析：

安全策略加速功能用來提高安全策略規(guī)則的匹配速度。當(dāng)有大量用戶同時(shí)通過設(shè)

備新建連接時(shí)，若安全策略內(nèi)包含大量規(guī)則，此功能可以提高規(guī)則的匹配速度，

保證網(wǎng)絡(luò)通暢；若安全策略加速功能失效，則匹配的過程將會(huì)很長，導(dǎo)致用戶建

立連接的時(shí)間超長，同時(shí)也會(huì)占用系統(tǒng)大量的CPU資源。

72.

下列關(guān)于L2TP的說法正確的有:

A、用戶的遠(yuǎn)程系統(tǒng)可以通過一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營商的LAC中，由LAC

對LNS發(fā)起L2tp隧道并建立會(huì)話

B、當(dāng)用戶的遠(yuǎn)程系統(tǒng)使用VPDN客戶端軟件對LNS發(fā)起L2tp隧道并建立會(huì)話時(shí),

隧道直接建立在客戶端和

LNS之間，此時(shí)L2tp系統(tǒng)不存在LAC

C、L2tp隧道存在于一對LAC與LNS之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接(Contr

olConnection)一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話

D、L2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。LAC維護(hù)遠(yuǎn)程系

統(tǒng)對其發(fā)起的呼叫狀態(tài)和信息。一對LAC和LNS也同時(shí)維護(hù)在兩者之間的相應(yīng)信

息和狀態(tài)

答案：D

73.

ACG1000產(chǎn)品不支持VRF功能，因此無法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對接

A、對

B、錯(cuò)

答案：B

74.

如果在IP網(wǎng)絡(luò)中使用GRE協(xié)議在承載IPX協(xié)議，則報(bào)文的封裝過程為

A、鏈路層協(xié)議->IPX>GRE>IP

B、鏈路層協(xié)議->GRE>IPX>IP

C、鏈路層協(xié)議->IP>GRE>IPX

D、鏈路層協(xié)議->GRE>IP>IPX

答案：C

75.

IPSec的加密和認(rèn)證過程中所使用的密鑰可以由（）協(xié)議來自動(dòng)生成和分發(fā)

A、ESP

B、IKE

C、SPI

D、AH

答案：B

76.

H3CUTM從高優(yōu)先級域到低優(yōu)先級域是允許訪問的，但是反之不行,上述說法：

A、正確

B、錯(cuò)誤

答案：B

解析：

手冊原文1:

安全域的優(yōu)先級表示安全域的安全級別。安全域的優(yōu)先級數(shù)值越高（100為最高）,

表示安全域的安全級別越高。對于未被任何域間策略規(guī)則匹配的報(bào)文，設(shè)備允許

其從高優(yōu)先級安全域（Management域除外）到低優(yōu)先級安全域方向通過或相同

優(yōu)先級的安全域之間通過，禁止其從低優(yōu)先級安全域方向到高優(yōu)先級安全域方向

通過。

手冊原文2：

各種優(yōu)先級的域間和域內(nèi)都不允許轉(zhuǎn)發(fā)報(bào)文，除非使能默認(rèn)域間策略轉(zhuǎn)發(fā)規(guī)則命

令interzonepolicydefaultby-priority,該命令的詳細(xì)介紹，請參見“訪問控

制配置指導(dǎo)”中的“域間策略”

按照這個(gè)意思有點(diǎn)矛盾，按照工作經(jīng)驗(yàn)來說不同區(qū)域之間是默認(rèn)不能訪問的，高

優(yōu)先級也是不能訪問低優(yōu)先級的，除非有域間訪問策略，所以這題默認(rèn)情況下個(gè)

人認(rèn)為是訪問不了，答案選B.錯(cuò)誤

77.

假設(shè)某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建Intranet網(wǎng)絡(luò);現(xiàn)

欲將總部和分支都接入Intranet,

在總部和分支間啟用VPN隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇OVPN

技術(shù)

A、PPTP

B、IPsec

C、GRE

D、L2tp

答案:B

78.

編號3001的ACL對應(yīng)的類型是。

A、二層ACL

B、基本ACL

C\局級ACL

D、七層ACL

答案：C

79.

防范SYlNFIood攻擊的常見手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理

技術(shù)是指對TCP連接速率進(jìn)行檢測,通過設(shè)置檢查閾值來發(fā)見并阻斷攻擊流量，

上述說法是的。

A、錯(cuò)誤

B、正確

答案:A

80.

防火墻不能實(shí)現(xiàn)哪些功能？

A、不能實(shí)現(xiàn)web防篡改

答案：A

81.

SecPathF1000-E防火墻Iniine轉(zhuǎn)發(fā)是依據(jù)Mac地址表完成的，上述說法是？

A、正確

B、錯(cuò)誤

答案：B

82.

在防火墻應(yīng)用中，一臺需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最

安全？

A、DMZ區(qū)域

B、Trust區(qū)域

C、LocaI區(qū)域

D、Untrust區(qū)域

答案：A

83.

若接口同時(shí)配置IPSec和nat,則以下哪些描述是正確的？

A、接口策略無法正常匹配

B、由于nat在報(bào)文處理流程的優(yōu)先級上高于IPsec,因此應(yīng)當(dāng)走IPSec的流量

無法正常走IPSec隧道

C、兩者互不影響

D、由于nat在報(bào)文處理流程的優(yōu)先級上低于IPsec,因此應(yīng)當(dāng)走IPSec的流量

可以正常走IPSec隧道

答案：C

84.

以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件？

A、CIH病毒

B、宏病毒

C、沖擊波病毒

D、熊貓燒香病毒

答案：A

85.

OSI七層模型中，給每一個(gè)對等層數(shù)據(jù)起一個(gè)統(tǒng)一的名字為：協(xié)議數(shù)據(jù)單元。下

列關(guān)于各層協(xié)議數(shù)據(jù)單元說法正確的是？

A、數(shù)據(jù)鏈路層數(shù)據(jù)稱為幀

B、傳輸層數(shù)據(jù)稱為數(shù)據(jù)包

C、網(wǎng)絡(luò)層數(shù)據(jù)稱為段

D、表示層數(shù)據(jù)稱為SPDU

答案：A

86.

黑名單表項(xiàng)可以手工添加，也可以有防火墻動(dòng)態(tài)生成,上述說法是：

A、正確

B、錯(cuò)誤

答案：A

87.

NAT的NATPAT方式屬于多對一的地址轉(zhuǎn)換，通過使用”地址+端口號”的形式進(jìn)

行轉(zhuǎn)換，使多個(gè)私網(wǎng)用戶可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)。上述說法是

A、正確

B、錯(cuò)誤

答案:A

88.

現(xiàn)在各種P2P應(yīng)用軟件層出不窮,P2P流量的識別也必須采用多種方法寫作進(jìn)行,

以上說法是

A、正確

B、錯(cuò)誤

答案:A

89.

一般來說,以下哪些功能不是由防火墻來實(shí)現(xiàn)的.

A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)

B、防止病毒和木馬程序入侵

C、隔離內(nèi)網(wǎng)和外網(wǎng)

D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)

答案：B

90.

GRE協(xié)議的協(xié)議號是：

A、50

B、51

C、47

D、48

答案：C

多選題

1.

下述哪些攻擊手段是防火墻無法防御的？

AxSmurt

B、跨站腳本攻擊

C、畸形報(bào)文攻擊

D、后門木馬

E、WinNuke攻擊

答案：BD

2.

當(dāng)防火墻接收到包含URL參數(shù)的HTTP請求報(bào)文時(shí),根據(jù)Web傳輸參數(shù)方式,從報(bào)

文中獲取URL參數(shù)，目前防火墻支持的Web傳輸參數(shù)有：

A、PUT

B、GET

GPUSH

D、POST

答案：ABD

3.

H3CSecPath設(shè)備中，ACL主要應(yīng)用于

A、Qos中，對數(shù)據(jù)流里進(jìn)行分類

B、IPSec中用來規(guī)定觸發(fā)建立IPSec的條件

C、NAT中，限制哪些地址需要被轉(zhuǎn)換

D、域間訪問，控制不同區(qū)域間的互訪

E、策略路由

答案：ABCE

4.

L2TP建立會(huì)話時(shí)使用的消息有；

A、SCCRQ(Session-ControI-Connecting-Request)

B、SCCRP(Session-ControI-Connecting-RepIy)

C、ICRQ(ining-CaII-Request)

D、ICRP（lning-Call-Reply）

答案：CD

5.

H3C目前已經(jīng)推出一系列高性能負(fù)載均衡交換機(jī),可以應(yīng)用在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)，

不面哪些交換機(jī)系列支持負(fù)載均衡功能？

A、S9500E

B、S7500E

GS12500

D、S5800

答案:ABC

6.

關(guān)于H3CSecPathU200-S產(chǎn)品的安全區(qū)域，以下說法正確的有：

A、防火墻默認(rèn)有五個(gè)安全區(qū)域:Management、Local、Trust、untrust、DMZ

B、防火墻自身所有接口都屬于Local區(qū)域

C、不同安全域的優(yōu)先級一定不一樣

D、Management和Local區(qū)域的默認(rèn)優(yōu)先級都是100

答案：AD

解析：

缺省情況下，缺省VD中存在5個(gè)缺省安全域：Management（編號為0）、Local

（編號為1）、Trust（編號為2）、DMZ（編號為3）和Untrust（編號為4）,

非缺省VD中不存在任何安全域；

用戶創(chuàng)建的安全域的優(yōu)先級為1,系統(tǒng)缺省安全域的優(yōu)先級分別為：Management

域優(yōu)先級為100、Local域優(yōu)先級為100、Trust域優(yōu)先級為85、DMZ域優(yōu)先級為

50、Untrust域優(yōu)先級為5；

各種優(yōu)先級的域間和域內(nèi)都不允許轉(zhuǎn)發(fā)報(bào)文，除非使能默認(rèn)域間策略轉(zhuǎn)發(fā)規(guī)則命

令interzonepolicydefaultby-priority,該命令的詳細(xì)介紹，請參見“訪問控

制配置指導(dǎo)”中的“域間策略

缺省情況下，接口GigabitEthernetO/O處于Management域中

注：手冊并沒說其他接口默認(rèn)屬于那個(gè)區(qū)域，但是三星級培訓(xùn)課件上說“默認(rèn)所

有接口屬于Local區(qū)域”

個(gè)人見解：本題是多選，AB選項(xiàng)明顯錯(cuò)誤，所以只能選CD,如果是單選的話選

D（本題與21題極度相似，參考21題）

7.

IPsec支持哪些秘鑰協(xié)商模式？

A、DPD方式

B、手工配置方式

C、模板方式

DxIKE自動(dòng)協(xié)商方式

答案：BD

8.

SSLVPN有哪些接入方式？

A、WEB接入

B、TCP接入

C、UDP接入

D、IP接入

答案:ABD

9.

網(wǎng)絡(luò)層常見的安全風(fēng)險(xiǎn)有哪些?

A、Smurf攻擊

B、地址掃描

GWeb攻擊

D、MAC欺騙

答案：AB

10.

防火墻能夠防御的攻擊包括：

A、畸形報(bào)文攻擊

B、DoS/DDOS

C、掃描窺探攻擊

D、病毒木馬

答案：ABC

11.

3C防火墻缺省的安全域包括

A、Trust

B、Untrust

C、LocaI

D、DMZ

答案：ABCD

12.

H3CSecPath防火墻中,下面哪些攻擊必須和動(dòng)態(tài)黑名單組合使用？

A、WinNuke攻擊

B、Land掃描攻擊

C、地址掃描攻擊

D、Smurf攻擊

E、端口掃描攻擊

答案：CE

13.

從管理和控制上來區(qū)分,主流的帶寬管理技術(shù)包括：

A、基于段的帶寬管理技術(shù)

B、基于用啟IP地址的帶寬管理技術(shù)

C、基于應(yīng)用協(xié)議的帶寬管理技術(shù)

D、基于MAC地址的帶寬管理技術(shù)

答案：ABC

14.

H3csecPathSSLVPN產(chǎn)品所支持的主機(jī)檢查內(nèi)容包括

A、操作系統(tǒng)類型、版本和補(bǔ)丁

B、瀏覽器類型和版本

C、防火墻軟件的類型、版本和補(bǔ)丁

D、殺毒軟件的類型版本和病毒庫版本

答案：ABCD

15.

行為識別主要有三種方法,分別是

A、基于負(fù)載信息的識別

B、基于協(xié)議的識別

C、基于端口的識別

D、基于行為特征的識別

答案：ACD

解析：

共三種，基于端口'基于行為特征、基于負(fù)載信息

16.

H3CSecPathU200-S支持的行為審計(jì)協(xié)議包括()

A、FTP

B、HTTP

C、SMTP

D、eInet

答案：ABC

17.

關(guān)于ACG1000智能和快速識別切換功能，下列說法正確的是：

A、智能模式下應(yīng)用識別只對50%流量生效,起到減輕設(shè)備性能壓力的作用，在業(yè)

務(wù)繁忙時(shí)可以使用

B、快速模式下應(yīng)用識別只對80%流里生效,起到減輕設(shè)備性能壓力的作用，在業(yè)

務(wù)繁忙時(shí)可以使用

C、快速模式下應(yīng)用識別只對50%流里生效,起到減輕設(shè)備性能壓力的作用，在業(yè)

務(wù)繁忙時(shí)可以使用

D、系統(tǒng)默認(rèn)智能模式

答案：CD

18.

IPSec協(xié)議族包含協(xié)議

A、PKI

B、AH

C、ESP

D、PPP

答案：BC

19.

通過與PPP模塊配合，L2Tp可以支持哪些功能？

A、加密

B、認(rèn)證

C、計(jì)費(fèi)

D、授權(quán)

答案：ABCD

20.

SecPath防火墻中，下面哪些接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)?

A、Loopback接口

B、物理接口

GVituaITempIate接口()

D、Encrypt接口

E\TunneI接口

F、Dialer接口

G\BridgeTempIatei接口

H、VIanInterface接口

答案：BCEFGH

21.

為了實(shí)現(xiàn)對用戶的訪問控制,SSLVPN需要對用戶的身份進(jìn)行驗(yàn)證,H3csecPathVP

N產(chǎn)品支持的認(rèn)證方式包括：

A、本地認(rèn)證

B、Radius認(rèn)證

GLdap認(rèn)證

D、AD認(rèn)證

答案：ABCD

22.

關(guān)于IPSec和IKE,下列說法中正確的是：

A、IPSec有兩種協(xié)商方式建立安全聯(lián)盟,一種手工方式(manual)一種IKE自動(dòng)協(xié)

商(isakmp)方式

B、IKE野蠻模式可以選擇根據(jù)協(xié)商發(fā)起端的IP地址或者ID,來查找對應(yīng)的身份

驗(yàn)證字并最終完成協(xié)商

C、NAT穿越功能刪去了IKE協(xié)商過程中對UDR端口號的驗(yàn)證過程,同時(shí)實(shí)現(xiàn)了對

VPN隧道中INAT網(wǎng)關(guān)設(shè)備發(fā)現(xiàn)功能,即如果發(fā)現(xiàn)了NAT網(wǎng)設(shè)備,則將在完后的IP

See數(shù)據(jù)傳輸中使用UDP封裝

D、IKE的cookie機(jī)制在一定程度上保護(hù)系統(tǒng)不受DOS攻擊

答案：ABCD

23.

L2TP建立過程中PPP鏈路協(xié)商不成功,可能的導(dǎo)致原因包括：

A、LAC端設(shè)置的用戶名或者密碼有誤

B、LNS端沒有設(shè)相應(yīng)的用戶

C、LNS端沒有設(shè)置地址池

D、LAC和LNS端配置的密碼驗(yàn)證類型不一致

答案：ABCD

24.

信息對抗主要的研究方向包括：

A、黑客攻擊防范

B、入侵檢測

C、系統(tǒng)安全性分析與評估

D、信息隱藏算法與匿名技術(shù)

答案：ABC

25.

下面那個(gè)用戶可能存在VPN應(yīng)用需求？

A、某大型網(wǎng)吧,提供高達(dá)千北的Intermet接入以及多達(dá)臺的主機(jī),需要對上網(wǎng)用

戶進(jìn)行有效的計(jì)費(fèi),對用戶上網(wǎng)行為進(jìn)行有效的管理；

B、大型制造企業(yè),內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng)，有統(tǒng)一的internet出口，企業(yè)

內(nèi)部已經(jīng)啟動(dòng)ERP,系統(tǒng),應(yīng)用完善,每天有大量的銷售人員出差

C、大型連鎖機(jī)構(gòu),某品牌汽車4S店，總部設(shè)在上海,在全國省會(huì)額以上城市都有

連鎖店面,每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總；

D、某省級政府機(jī)構(gòu)，在全省縣級以及縣級以上分布有專屬分支機(jī)構(gòu)，已經(jīng)通過，

線相互連接,正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份。

答案：BCD

26.

VPN組網(wǎng)和專線相比的優(yōu)點(diǎn)包括以下哪幾個(gè)？

A、性價(jià)比高

B、組網(wǎng)靈活

C、擴(kuò)范性好

D、性能優(yōu)異

答案:ABCD

27.

與L2TPVPN相比，SSLVPN具有哪些優(yōu)點(diǎn)？

A、不需要額外的撥號上網(wǎng)費(fèi)用

B、可以提供對數(shù)據(jù)的加密，保證數(shù)據(jù)傳輸?shù)陌踩?/p>

C、擁有基于應(yīng)用資源的訪問控制策略

D、可以提供高細(xì)粒度的訪問控制

答案：ABCD

28.

下面關(guān)于L2TP的描述正確的是：

A、L2Tp隧道傳輸PPPOE報(bào)文

B、與PPP協(xié)議配合,L2TP協(xié)議支持隧道認(rèn)證和報(bào)文計(jì)費(fèi)功能

C、與PPP協(xié)議配合,L2TP協(xié)議支持IP地址動(dòng)態(tài)分配

D、L2Tp協(xié)議不支持報(bào)文加密

答案：BCD

29.

以下關(guān)于GRE協(xié)議描述正確的是？

A、GRE是對某些網(wǎng)絡(luò)層協(xié)議（如：IP、IPX等）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被

封裝的數(shù)據(jù)報(bào)文能夠在另一種網(wǎng)絡(luò)協(xié)議（如：IP）中傳輸

B、GRE協(xié)議是二層協(xié)議

C、GRE提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，是報(bào)文能夠

在異種網(wǎng)絡(luò)中傳輸，異種報(bào)文傳輸?shù)乃淼婪Q為tunnel

D、GRE協(xié)議實(shí)際上是一種承載協(xié)議

答案：AC

30.

關(guān)于H3c防火墻的安全域，以下說法正確的有

A、防火墻無安全區(qū)域優(yōu)先級的概念

B、不同安全區(qū)域優(yōu)先級一定不一樣

C、防火墻自身所有接口都屬于local區(qū)域

D、防火墻有五個(gè)安全區(qū)域，managementslocal、trustsuntrust、DMZ

答案：CD

解析：

三星級培訓(xùn)教材上說“防火墻所有接口屬于Local區(qū)域”，但官網(wǎng)防火墻手冊上

說“缺省情況下，接口

GigabitEthernetO/O處于Management域中”，矛盾。

個(gè)人見解：本題是多選，AB選項(xiàng)明顯錯(cuò)誤，所以只能選CD,如果是單選的話選

D

31.

H3csecPathSSLVPN提供的FCP資源包括哪些？

A、遠(yuǎn)程訪問服務(wù)

B、桌面共享

C、電子郵件

D、Notes服務(wù)

E、TCP服務(wù)

答案：ABCDE

32.

Pat方式的nat主要對數(shù)據(jù)包的（）信息進(jìn)行轉(zhuǎn)換

A、應(yīng)用層

B、傳輸層

G網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

答案：BC

33.

ACL（訪問控制列表）的類型包括哪些

Av基本ACL

B\懸）級ACL

C、二層ACL

D、基于時(shí)間段的包過濾

答案:ABC

34.

下列選項(xiàng)中，屬于深度安全防卸技術(shù)的是。

A、狀態(tài)監(jiān)測

B、應(yīng)用識別

C、內(nèi)容識別

D、威脅識別

答案：BCD

35.

H3cNGFW的特征庫包括以下哪些？

A、URL分類特征庫

B、ARP特征庫

C、防病毒特征庫

D、IPS特征庫

答案:ABCD

36.

信息安全的目標(biāo)是實(shí)現(xiàn)：

A、機(jī)密性

B、完整性

C、可用性

D、可控性

E、可審計(jì)性

答案：ABCDE

37.

IPSec是在IETF制定的保證在IP網(wǎng)絡(luò)上傳送數(shù)據(jù)的安全保密性的三層安全協(xié)議

體。IPSec協(xié)議族包含

A、PPP

B、ESP

C、AH

D、PKL

答案：BC

38.

根據(jù)由加密密鑰得到解密密鑰的算法復(fù)雜度差異，密碼體制可以分為

A、私鑰密碼體制

B、公鑰密碼體制

C、流密碼

D、分組密碼

答案：AB

39.

下列哪些協(xié)議屬于二層隧道協(xié)議

A、L2TP

B、GRE

C、IPSec

D、PPTP

答案:AD

40.

關(guān)于VPN,下述哪個(gè)說法是正確的？

A、包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；

B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；

C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；

D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。

答案：BCD

41.

IPsec的有點(diǎn)有

A、抗DDoS(disributeddenyofsevice)

B\身份驗(yàn)證(dataauthentication)

G參數(shù)完整性(dataintegrity)

D、數(shù)據(jù)機(jī)密性(Confidenttiality)

答案：BCD

42.

網(wǎng)絡(luò)安全的研究內(nèi)容包過

A、軟件安全

B、內(nèi)容安全

C、互聯(lián)網(wǎng)與電信安全

D、工業(yè)網(wǎng)絡(luò)安全

答案：ABCD

43.

下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)？

A、支持和RSA公司動(dòng)態(tài)口令卡的集成,保證口令安全

B、支持IPSecVPN的NAT穿越，可以靈活組網(wǎng)

C、支持DVPN(動(dòng)態(tài)VPN)技術(shù),降低配置難度

D、VPNmananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理

答案：BCD

44.

IPSec支持哪些密鑰協(xié)商？

A、DPD方式

BxIKE自動(dòng)協(xié)商方式

C、模板方式

D、手工配置方式

答案：BD

45.

由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn)，IPS只有不斷的更新特征

庫才能對網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御，下面關(guān)于IPS的特征：

A、H3cps升級持征庫后需要重啟設(shè)備才能是生效

B、H3CIPS特征庫升級有手動(dòng)升級和自動(dòng)升級兩種

C、H3CIPS只支持手動(dòng)升級特征庫

D、用戶可以H3C網(wǎng)站上自助進(jìn)行License激活申請

答案：BD

46.

關(guān)于AH、ESP的傳輸和隧道模式,下列描述正確的：

A、在傳輸模式下,AH協(xié)議驗(yàn)證IP報(bào)文的數(shù)據(jù)部分和IP報(bào)頭中的不變部分

B、在隧道模式T,AH協(xié)議驗(yàn)證全部的原始IP報(bào)文和封裝后新IP頭中的不變部分

C、在傳輸模式下,ESP協(xié)議對IP報(bào)文的有效數(shù)據(jù)進(jìn)行加密（可附加驗(yàn)證）

D、在隧道模式下,ESP協(xié)議對整個(gè)原始IP報(bào)文進(jìn)行加密（可附加驗(yàn)證）

答案：ABCD

47.

關(guān)于IPS攻擊防御策略的下發(fā)，下列說法正確的有：

A、策略可以基于不同的IP地址（段）下發(fā)

B、策略可以基于時(shí)間下發(fā)

C、策略可以根據(jù)用戶的具體應(yīng)用來制定相應(yīng)的攻擊防護(hù)策略下發(fā)

D、策略下發(fā)啟，必須應(yīng)用到段上，并且激活才能生效

答案：ACD

48.

網(wǎng)絡(luò)上常見的安全威脅有哪些？

A、漏洞攻擊

B、非法資源訪問

C、ARP攻擊泛濫

D、DOS攻擊

E、未授權(quán)資源訪問

答案：ABCDE

49.

常見的行為識別技術(shù)包括：

A、基于端口的識別，主要應(yīng)用子使用固定端口進(jìn)行通信的引用，例如,HTTP、FTP

B、基于行為特征的識別,主要是基于部分應(yīng)用的數(shù)據(jù)流里和其它流量在行為特征

上的差異來進(jìn)行

C、IP地址的識,，至要是對某些使用固定IP地址的業(yè)務(wù)進(jìn)行識別

D、基于負(fù)載信息的識別,主要是基于部分協(xié)議在負(fù)載中含有,議特征字符串來完

成識別

答案:ABD

解析：

共三種，基于端口、基于行為特征、基于負(fù)載信息

50.

負(fù)載均衡支持的算法包括：輪詢，加權(quán)輪詢，最少連接，加權(quán)最少連接，隨機(jī),

加權(quán)隨機(jī)，原地址HASH等算法。

A\最少連接

B、預(yù)測模式

C、輪詢

D、目標(biāo)地址散列

答案：BD

51.

下列關(guān)于SSLVPN的說法,正確的是：

A、SSLVPN支持對客戶端身份的驗(yàn)證

B、SSLVPN支持雙因子認(rèn)證

C、SSLVPN可以保證傳輸數(shù)據(jù)的完整性

D、SSLVPN可以對傳輸?shù)臄?shù)據(jù)進(jìn)行加密

答案：ABCD

52.

關(guān)于IPSec和IKE的配置,下列描述錯(cuò)誤的是：

A、IKE的密鑰協(xié)商模式包括主模式和野蠻模式

B、IKE認(rèn)證方式包括預(yù)共享密鑰和證書認(rèn)證

C、NAT穿越功能只能與野蠻模式配合使用

D、配置IPSec安全策略只能使用策略模板方式

答案：CD

53.

L2Tp協(xié)議主要操作包括：

A、建立控制連接

B\建立會(huì)話

C、轉(zhuǎn)發(fā)PPP幀

D、KeepaIive

E、關(guān)閉會(huì)話

F、關(guān)閉控制連接

答案：ABCDEF

54.

IIS(InternetSecuritySystems)公司提出的PDR安全模型包括哪三個(gè)方面？

A、響應(yīng)

B、設(shè)計(jì)

C、保護(hù)

D、檢測

答案：ACD

55.

SSLVPN同IPSec相比的優(yōu)勢是

A、采用B/S架構(gòu),不需要進(jìn)行客戶端的安裝和維護(hù)；

B、可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問,進(jìn)行細(xì)粒度訪問控制

C、可以定制登錄界面，實(shí)現(xiàn)個(gè)性化配置；

D、實(shí)現(xiàn)數(shù)據(jù)加密

答案：ABC

56.

下列攻擊中，屬于Dos拒絕服務(wù)玫擊的是：

A、SYNFIood

B、ICMPFIoed

GWinNuke攻擊

D、UDPFIood

答案：ABD

57.

TCP\IP協(xié)議定義了一個(gè)對等的開放性網(wǎng)絡(luò),針對該網(wǎng)絡(luò)可能的攻擊和破壞包括

A、對硬件的破壞

B、對軟件的破壞

C、對網(wǎng)絡(luò)層，應(yīng)用層協(xié)議的破壞

D、對物理傳輸線路的破壞

答案：ABCD

58.

一個(gè)完整的SSLVPN全握手過程包括：

A、協(xié)商SSL協(xié)議版

B、協(xié)商加密套

C、協(xié)商密鑰參數(shù)

D、通信雙方的身份

E、建立SSL連接

答案：ABODE

59.

GREVPN配置任務(wù)包括。

Av創(chuàng)建虛擬Tunnel接口

B、指定Tunnel接口的源端

G指定Tunnel接口的目的端

D、設(shè)置Tunnel口的網(wǎng)絡(luò)地址

答案：ABCD

60.

安全聯(lián)盟securityassociation,通過以下哪些元素來唯一標(biāo)識？

Axip目的地址

B、安全協(xié)議號

C、IP源地址

D、安全參數(shù)索引(SPI)

答案：ABD

61.

在Internet上,常見的安全威脅包括

A、拒絕服務(wù)攻擊

B、資源共享

C、ARP攻擊泛濫

D、未授收資源訪問

答案：ACD

62.

ACL(訪問控制列表)的類型包括有。

A、七層ACL

B、二層ACL

C、局級ACL

D、基本ACL

答案：BCD

63.

以下關(guān)于HWTACACS協(xié)議與RADIUS協(xié)議說法正確的是()

A、HWTACACS和RADIUS都支持對設(shè)備的配置命令進(jìn)行授權(quán)使用

B、RADIUS只對認(rèn)證報(bào)文中的密碼字段進(jìn)行加密

C、HWTACACS對報(bào)文主體全部進(jìn)行加密

D、HWTACACS采用TCP傳輸,RADIUSR用UDP

答案：BCD

64.

在SSLVPN技術(shù)中，下列哪些算法可以保證數(shù)據(jù)傳輸?shù)耐暾裕?/p>

A、DES

B、MD5

C、SHA-1

D、3DES

答案:BC

65.

L2TP建立隧道時(shí)使用的消息有

AvSCCRQ(Session.ContoI-connecting-Request)

B、SCCRPSession-ControI-Connecting-RepIy)

C、ICRPIning-CalI-Reply)

D、IOROining-CaII-Request)

答案：AB

66.

根據(jù)防火墻的技術(shù)的演進(jìn)特性,可以分為

A、電信級防火墻

B、SMB應(yīng)用代理防火墻

C、狀態(tài)防火墻；

D、包過濾防火墻

答案：BCD

67.

防火墻的工作模式包括

A、交叉模式

B、混合模式

C、路由模式

D、透明模式

答案：BCD

68.

H3cSecPath防火墻的默認(rèn)域間訪問控制策略是

A、所有區(qū)域都可以訪問local區(qū)域

B、屬于同一個(gè)安全域的各個(gè)接口之間的報(bào)文可以互訪

C、未劃分到安全域的接口之間的報(bào)文會(huì)被丟棄

D、安全域間的報(bào)文默認(rèn)丟棄，包括同域之間

答案：CD

解析：

缺省安全域：當(dāng)首次創(chuàng)建安全域或者域間策略時(shí)，系統(tǒng)會(huì)自動(dòng)創(chuàng)建以下缺省安全

域：Local、Trust、DMZ

（DemiIitarizedZone,隔離區(qū)）、Management和Untrust。缺省安全域不能被

刪除。

基于安全域的報(bào)文處理規(guī)則

創(chuàng)建安全域后，設(shè)備上各接口的報(bào)文轉(zhuǎn)發(fā)遵循以下規(guī)則：

一個(gè)安全域中的接口與一個(gè)不屬于任何安全域的接口之間的報(bào)文，會(huì)被丟棄。

屬于同一個(gè)安全域的各接口之間的報(bào)文缺省會(huì)被丟棄。

安全域之間的報(bào)文由域間策略進(jìn)行安全檢查，并根據(jù)檢查結(jié)果放行或丟棄。若域

間策略不存在或不生效，則報(bào)文會(huì)被丟棄。

非安全域的接口之間的報(bào)文被丟棄。

目的地址或源地址為本機(jī)的報(bào)文，缺省會(huì)被丟棄，若該報(bào)文與域間策略匹配，則

由域間策略進(jìn)行安全檢查，并根據(jù)檢查結(jié)果放行或丟棄。

69.

H3cNGFW的DPI功能說法正確的有

A、ARP功能可以實(shí)現(xiàn)對報(bào)文所屬應(yīng)用程序的識別

B、如果報(bào)文與黑名單匹配成功，則會(huì)直接丟棄，不進(jìn)行其他檢測口

C、無法深度識別到報(bào)文所屬的應(yīng)用程序口

D、業(yè)務(wù)流匹配安全策略后會(huì)進(jìn)行DPI的檢測

答案：ABD

70.

關(guān)于SSLVPN的三種接入方式,下列說法正確的是。

A、WEB方式實(shí)現(xiàn)的真正的“免客戶端”，主要適合于訪問WEB站點(diǎn)

B、TCP接入比較適谷使用固定IP地址和端口的TCP應(yīng)用

C、IP接入可以支持任何基于IP協(xié)議的網(wǎng)絡(luò)應(yīng)用

D、Telnet服務(wù)器躍可以通過TCP接入又可以通過IP接入

答案：ABCD

71.

IPSec協(xié)議支持哪些封裝模式口

A、交換模式

B、路由模式

C、傳輸模式

D、隧道模式

E、橋模式

答案：CD

72.

信息安全策略是特定應(yīng)用環(huán)境中，為確保一定級別的安全保護(hù)所必須遵守的規(guī)則。

而安全策略建立模型主要包括

A、先進(jìn)的技術(shù)

B、相關(guān)法律法規(guī)

C、管理審計(jì)制度

D、先例與經(jīng)驗(yàn)

答案：ABC

73.

常見的內(nèi)網(wǎng)用戶行為監(jiān)管應(yīng)包括

A、內(nèi)網(wǎng)Web應(yīng)用的審計(jì)

B、內(nèi)網(wǎng)網(wǎng)絡(luò)共導(dǎo)?應(yīng)用的審計(jì)

C、內(nèi)網(wǎng)QOMSN應(yīng)用的審計(jì)

D、內(nèi)網(wǎng)FTP應(yīng)用的審計(jì)

答案：ACD

74.

H3c防火墻缺省的安全域包括

A、DMZL

B、Management

C、untrust

D\IocaI

E、trust

答案：ABODE

75.

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技

術(shù)演進(jìn)包括有：

A、包過濾防火墻

B、應(yīng)用代理防

C、Dos防火墻

D、狀態(tài)檢測防火墻

答案：ABD

76.

H3CSSLVPN產(chǎn)品的主要功能包括：

A、遠(yuǎn)程接入

B、身份認(rèn)證

C、聯(lián)機(jī)檢查

D、權(quán)限管理

E、緩存清除

答案：ABCDE

77.

關(guān)于域間策略到安全策略的轉(zhuǎn)換，下面說法正確的是？

A、包過濾策略優(yōu)先級高于安全策略

B、安全策略與對象策略可以共存

C、使用新版本時(shí)建議將對象策略轉(zhuǎn)化為域間策略

D、安全策略與域間策略可以共存

答案：BCD

78.

VPNManager的兩大核心作用是？

A、VPN部署

B、VPN監(jiān)控

GVPN備份

D、VPN加速

答案：AB

79.

關(guān)于H3C防火墻,下列說法正確的是

A、防火墻的安全策略只能在Web頁面下配置.

B、文字。

G防火境的默認(rèn)登錄IP地址是192.168.0.1

D、防火墻通過WEB登錄的默認(rèn)用戶名/密碼是:admin/admin

E、防火墻只能通過命令行方式升級版本

答案：BCD

80.

SSLVPN的安全性體現(xiàn)在

A、傳輸加密

B、身份認(rèn)證

C、權(quán)限管理

D、防病毒

答案:ABCD

81.

H3cSecPath系列VPN產(chǎn)品有哪2款？

A、V100-S

B、V1000-A

GV2000

D、V3000

答案：AB

82.

SecPathSSLVPN系列網(wǎng)關(guān)是H3C公司開發(fā)的新一代專業(yè)安全產(chǎn)品，具有豐富的功

能,如：

A、完善的防火墻功能,支持外部攻擊防范、內(nèi)網(wǎng)安全'流里監(jiān)控、郵件過濾、網(wǎng)

頁過濾、應(yīng)用層過濾等功能

B、強(qiáng)大的路由能力

C、提供多種智能分析和管理手段

D、支持豐富的QoS特性

答案：ACD

83.

下列網(wǎng)絡(luò)應(yīng)用程序中，可能會(huì)造成帶寬大量占用的應(yīng)用包括

A、迅雷

B、PPIive

CxBitTorrent

D、MSN

答案：ABC

84.

下面關(guān)于H3cACG的說話正確的有

A、ACG產(chǎn)品支持微信認(rèn)證，短信認(rèn)證等功能

B、ACG產(chǎn)品支持旁路部署，在系統(tǒng)管理部署方式處將接收流量的接口打鉤，并

將流量鏡像到該接口

C、ACG產(chǎn)品不支持VRG功能，因此無法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對接

D、ACG的DFI主要用來是被應(yīng)用的靜態(tài)報(bào)文特征，DPI主要用來識別應(yīng)用的動(dòng)態(tài)

流量特征

答案：AB

85.

H3CSecPath防火墻Web網(wǎng)站過濾具有哪些功能？

A、網(wǎng)站地址過濾

B、URL參數(shù)

GJAVA阻斷

D、ActiveX阻斷

答案：ABCD

86.

H3CSSLVPN的權(quán)限管理體系分為：

A、靜態(tài)授權(quán)

B、遠(yuǎn)程授權(quán)

C、動(dòng)態(tài)授權(quán)

D、本地授權(quán)

答案：AC

87.

衡量VPN的性能,主要有以下哪些指標(biāo)？

A