華為認(rèn)證H19-376V1.0售前安全L2考試必備題庫(kù)（含答案）

一、單選題

1.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是。

A、數(shù)據(jù)庫(kù)優(yōu)化

B、內(nèi)存優(yōu)化

C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務(wù)加速引擎

D、強(qiáng)大的VRP軟件平臺(tái)

答案：C

2.下列華為哪款產(chǎn)品支持與FireHunter進(jìn)行聯(lián)動(dòng)

A、WAF5000

B、USG6000

C、ASG5000

D、UMA

答案：B

3.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯(cuò)誤的是

A、由本地天關(guān)硬件和云端安全平臺(tái)兩部分組成

B、USG6000E防火墻通過(guò)版本升級(jí)可以支持和乾坤云平臺(tái)對(duì)接

C、本地天關(guān)硬件為USG6000E-C

D、云端安全平臺(tái)支持AI自動(dòng)分析和專家坐席

答案：B

4.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動(dòng)閉環(huán)處置威脅，這里的

三層不包括。

A、轉(zhuǎn)發(fā)層

B、控制層

C、執(zhí)行層

D、分析層

答案：A

5.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場(chǎng)排名，排名第一的廠家是()

A、華三

B、深信服

C、天融信

D、華為

答案：D

6.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？

A、1000+

B、5000+

C、500+

D、3000+

答案：B

7,等保三級(jí)通用要求中安全區(qū)域邊界對(duì)于入侵防御的描述中，要求具備防新型網(wǎng)

絡(luò)攻擊，實(shí)際中對(duì)應(yīng)的產(chǎn)品是()

A、WAF

B、下一代防火墻

C、IPS設(shè)備

D、沙箱

答案：D

8.ATIC自定義防護(hù)A.對(duì)象必須指定IP地址

Av正確

B、FASLE

答案：A

9.華為AV（病毒檢測(cè)）檢測(cè)引擎惡意文件檢出率為（）,業(yè)界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

10.轉(zhuǎn)售商業(yè)聯(lián)盟伙伴產(chǎn)品原則上不打折，僅在重要項(xiàng)目遇到激烈競(jìng)爭(zhēng)的情況下

向原廠特殊申請(qǐng)。

A、True

B、FaIse

答案：A

11.USG6000E防火墻云沙箱功能支持免費(fèi)試用個(gè)月

A、12

B、1

C、3

D、6

答案：D

12.FireHunter支持檢測(cè)多少中類型文件()

A、100+

B、50+

C、10+

D、20+

答案：B

13.華為如下哪款安全產(chǎn)品的威脅檢測(cè)不是基于特征簽名比對(duì)方式檢測(cè)的。

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

14.乾坤云服務(wù)主要就是賣(mài)天關(guān)硬件。

A、True

B、FaIse

答案：B

15.華為WAF內(nèi)置了模塊，可以實(shí)現(xiàn)提交敏感言論,敏感內(nèi)容泄露的分析與阻斷。

A、日志審計(jì)

B、黑名單

C、內(nèi)容安全檢測(cè)

D、白名單

答案：C

16.UMA1000系列包括UMA1520E和UMA1550E兩款產(chǎn)品，核心功能是對(duì)網(wǎng)絡(luò)資源

進(jìn)行統(tǒng)一管理、運(yùn)維和審計(jì)，提供資產(chǎn)管理安全性。

A、True

B、FaIse

答案：A

17.以下哪種類型的攻擊比較常見(jiàn)

A、flood攻擊

B、連接類攻擊

C、協(xié)議類攻擊

答案：A

18.Anti-DDos能夠有效緩解從公網(wǎng)緩存服務(wù)器到企業(yè)授權(quán)服務(wù)器攻擊的方法是

A、DNS二級(jí)域名監(jiān)控

B、DNS應(yīng)答會(huì)話檢查

C、DNS請(qǐng)求授權(quán)防御

D、IP地址地理位置過(guò)濾

答案：C

19.華為自身聚焦核心產(chǎn)品和能力，聯(lián)合商業(yè)聯(lián)盟伙伴補(bǔ)齊產(chǎn)品組合，應(yīng)對(duì)QAX

等對(duì)手的大而全。

A、True

B、FaIse

答案：A

20.ASG.支持多少種應(yīng)用管控和審計(jì)

A、1000+

B、3000+

C、3500+

D、1900+

答案:D

21.華為沙箱支持檢測(cè)的Linux可執(zhí)行文件類型為

A、ELF（Linux文件類型）

B、DLL

C、SYS

D、EXE

答案：A

22.Anti-Ddos解決方案中下列攻擊防御需要開(kāi)啟動(dòng)態(tài)黑名單的是

A、ACKFIood

B、DNSRequestFIood

C、SYNFIood虛假源攻擊

D、TCP連接耗盡攻擊

答案：D

23.FireHunter支持檢測(cè)多少中類型文件（）

A、100+

B、50+

C、10+

D、20+

答案：B

24.FireHunter6000使用虛擬機(jī)技術(shù)，來(lái)模擬程序的運(yùn)行環(huán)境，并通過(guò)對(duì)虛擬機(jī)

環(huán)境的監(jiān)控，來(lái)捕獲程序的運(yùn)行行為，可以實(shí)現(xiàn)對(duì)惡意行達(dá)到檢測(cè)的效果。

A、True

B、FaIse

答案：A

25.VSCAN1000漏洞檢測(cè)規(guī)則庫(kù)簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是

多少（）

A、5萬(wàn)+

B、1萬(wàn)+

C、10萬(wàn)+

D、8萬(wàn)+

答案:C

26.華為WAF內(nèi)置了。模塊，可以實(shí)現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與

阻斷。

A、日志審計(jì)

B、黑名單

C、內(nèi)容安全檢測(cè)

D、白名單

答案：C

27.客戶如果有身份識(shí)別與訪問(wèn)管理的需求，我們可以在方案中推薦哪一個(gè)合作

伙伴產(chǎn)品。

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

28.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是（）

A、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSeelnsight（原CIS））單

機(jī)版

B、AC+防火墻

C、AC+CE交換機(jī)+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

29.一下哪個(gè)不是華為安全等保能力中心的項(xiàng)目主要來(lái)源？（）

A、華為側(cè)項(xiàng)目引流

B、等保能力中心主動(dòng)拓展的

C、電商直播

D、測(cè)評(píng)機(jī)構(gòu)側(cè)項(xiàng)目共享

答案：C

30.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場(chǎng)排名，排名第一的廠家是（）

A、華三

B、深信服

C、天融信

D、華為

答案：D

31.ASPF的servermap表內(nèi)容是

A、三元組（目的IP,目的端口號(hào)，協(xié)議）

B、四元組（源ip,目的IP,目的端口號(hào)，協(xié)議）

C、四元組

D、五元組

答案：B

32.USG6000E防火墻云沙箱功能支持免費(fèi)試用（）個(gè)月

A、12

B、1

C、3

D、6

答案：D

33.等級(jí)保護(hù)是國(guó)家政策強(qiáng)制要求，滿足相關(guān)政策要求的行業(yè)信息系統(tǒng)必須通過(guò)

等級(jí)保護(hù)建設(shè)。等保2.0在2019年底正式實(shí)施。

AxTrue

B、FaIse

答案:A

34.病毒和蠕蟲(chóng)最大的區(qū)別是，病毒需要載體才能進(jìn)行傳播，而蠕蟲(chóng)不需要載體

也可以傳播復(fù)制。

AxTrue

B、FaIse

答案：A

35.Seanager在HiSec解決方案場(chǎng)景，作為安全控制器，負(fù)責(zé)和HiSecInsight

（原CIS）、AC進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的

功能組合為。

A、Seanager?軟件平臺(tái)

B、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排

C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

D、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理

答案：D

36.聯(lián)軟EDR將替換掉之前的江民，通過(guò)升級(jí)一體化終端Iicense即可實(shí)現(xiàn)和Hi

SecInsight聯(lián)動(dòng)。

A、True

B、FaIse

答案：A

37.ATIC的Anti-DDos采集器和管理服務(wù)器支持分布式部署和集中式部署兩種方

式

A、正確

B、FASLE

答案：A

38.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用。

個(gè)月

A、6

B、1

C、2

D、4

答案：A

39.態(tài)勢(shì)感知HiSecInsight基礎(chǔ)版（原CIS）產(chǎn)品將可視化、大數(shù)據(jù)基礎(chǔ)平臺(tái)、

流探針、采集器整合到一臺(tái)服務(wù)器上,主要定位為中小型客戶1G流量檢測(cè)場(chǎng)景。

A、True

B、FaIse

答案：B

40.華為包流量部署和反包流量部署解決方案。

A、正確

B、錯(cuò)誤

答案：A

41.華為沙盒無(wú)法識(shí)別以下哪種威脅

A、遠(yuǎn)程控制流量

B、勒索軟件

GDGA域名解析

D、加密惡意流量

答案：D

42.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是（）

A、FireHunter支持和交換機(jī)組合使用，通過(guò)鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷

B、FireHunter不需要定制開(kāi)發(fā)即可和第三方防火墻聯(lián)動(dòng)

GFireHunter不支持和HiSec

D、FireHunter支持和華為防火墻聯(lián)動(dòng)，實(shí)現(xiàn)未知威脅阻斷

答案：D

43.下列華為USG6000系列防火墻云沙箱描述錯(cuò)誤的是

A、防火墻一鍵開(kāi)啟，免費(fèi)試用

B、國(guó)內(nèi)友商都支持

C、投資少，本地?zé)o需部署沙箱硬件

D、可面A.對(duì)中小企業(yè)，大型企業(yè)分支場(chǎng)景銷售

答案：B

44.華為防火墻支持AI檢測(cè)能力，能夠有效防御APT攻擊和位置威脅，具備中國(guó)

信息安全檢測(cè)中心出具的AI防火墻測(cè)試報(bào)告。

A、True

B、FaIse

答案：A

45.身份識(shí)別訪問(wèn)控制，轉(zhuǎn)售產(chǎn)品

Ax默安

B、北信源

C、江民

D、竹云

答案:D

46.以下哪項(xiàng)不是安全項(xiàng)目中重點(diǎn)關(guān)注的生態(tài)伙伴？()

A、關(guān)系型渠道

B、集成型渠道

C、測(cè)評(píng)機(jī)構(gòu)

D、弱電渠道

答案:D

47.是DDOS的一種，這種攻擊你見(jiàn)不到真實(shí)源IP,見(jiàn)不到特別打的異常流量,

但造成服務(wù)器無(wú)法進(jìn)行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

48.沙箱可以與0聯(lián)動(dòng)，阻斷惡意文件的擴(kuò)散.(還可以和CIS聯(lián)動(dòng))

A、AgiIeControlIer

B、交換機(jī)

C、路由器

D、防火墻

答案：D

49.USG防火墻雙機(jī)熱各二層組網(wǎng)，備機(jī)如果轉(zhuǎn)發(fā)報(bào)文存在環(huán)路風(fēng)險(xiǎn)

A、正確

B、FASLE

答案：A

50.關(guān)于乾坤安全云服務(wù)描述錯(cuò)誤的是（）

A、安全云服務(wù)Iicense分為1年和3年兩種檔位

B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能

C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)Iicense

D、支持只銷售硬件天關(guān)

答案:D

51.ASG5000流量管理功能，最大支持幾級(jí)流量通道定義

A、3

B、2

C、5

D、4

答案：D

52.Anti-Ddos解決方案在實(shí)際的服務(wù)器防護(hù)場(chǎng)景中，較容易產(chǎn)生誤判的功能是

A、SYN-ACKFIood源探測(cè)

B、TOPNCache

GSYNFIood源探測(cè)

D、DNS格式檢查

答案：D

53.關(guān)于乾坤安全云服務(wù)AI檢測(cè)license包，說(shuō)法錯(cuò)誤的是（）

A、USG6502E-C支持加載Al檢測(cè)Iicense

B、USG6501E-C支持加載Al檢測(cè)license

C、加載Al檢測(cè)license包后，設(shè)備支持Al能力，能夠防御更多高級(jí)威脅

D、默認(rèn)1塊錢(qián)，免費(fèi)送給用戶體驗(yàn)

答案：D

54.連鎖多分支企業(yè)場(chǎng)景，安全主推哪種方案

A、線上線下聯(lián)動(dòng)抗.DDOS.解決方案

B、等保解決方案

C、云管理安全解決方案

D、數(shù)據(jù)中心安全解決方案

答案：C

55.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務(wù)器主推X86,

自主可控場(chǎng)景推泰山，但需要提前申請(qǐng)報(bào)備。

A、True

B、FaIse

答案：A

56.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求。

A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上

B、數(shù)據(jù)完整性和保密性

C、產(chǎn)品可信驗(yàn)證

D、入侵防范，惡意代碼防御

答案：C

57.某客戶出口帶寬為300M,我們?cè)诮o客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下那

個(gè)型號(hào)最合適

A、USG6502E-C

B、USG6501E-C

GUSG6503E-C

D、USG6301E-C

答案：C

58.關(guān)于天關(guān)和乾坤描述，以下說(shuō)法錯(cuò)誤的是。

A、天關(guān)510指USG6501E-C

B、天關(guān)510指USG6301E-C

C、乾坤是乾坤安全云服務(wù)軟件的品牌名

D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名

答案：B

59.華為安全云管理解決方案優(yōu)勢(shì)描述正確的是0

A、支持設(shè)備零配置上線，簡(jiǎn)化網(wǎng)絡(luò)部署運(yùn)維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個(gè)分支IP地址自動(dòng)管理，IP地址分配回收自動(dòng)完成，防止IP地址沖

突和浪費(fèi)

答案：C

60.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）

A、IPS

B、防火墻

C、DDos

D、沙箱

答案：D

61.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）

A、IPS

B、防火墻

C、DDos

D、沙箱

答案：D

62.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是

A、IPS

B、防火墻

C、DDos

D、沙箱

答案:D

63.華為防火墻的三大KM不包括（）

A、功能豐富

B、卓越性能

C、極簡(jiǎn)運(yùn)維

D、智能防御

答案:A

64.2021年，全國(guó)性的主要安全機(jī)會(huì)點(diǎn)包括：各省/市兩級(jí)電子政務(wù)外網(wǎng)安全改

造項(xiàng)目，智慧城市、各省信創(chuàng)項(xiàng)目，醫(yī)保局項(xiàng)目、網(wǎng)信/網(wǎng)監(jiān)管類項(xiàng)目、公安安

全訪問(wèn)平臺(tái)、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機(jī)場(chǎng)安全、城規(guī)云安全等。

A、True

B、FaIse

答案：A

65.IP路由發(fā)生在哪一層

A、網(wǎng)絡(luò)層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、物理層

答案：A

66.通過(guò)修改A.對(duì)URL,HEADER和FORM中A.對(duì)用戶輸入數(shù)據(jù)的安全性按斷,并且

提交到服務(wù)器.屬于。攻擊

A、表單篡改

B、日志篡改

C、cookie劫持

答案：A

67.ASG5000在旁路模式下，不但支持對(duì)上網(wǎng)行為進(jìn)行審計(jì)，還能做到流量管控。

AxTrue

B、FaIse

答案：B

68.新高端款式防火墻USG12000屬于C版，單槽位480G,整機(jī)2.4T,單槽位高

密接口，可以通過(guò)接口數(shù)抬高友商商務(wù)。

AxTrue

B、FaIse

答案：A

69.安全協(xié)防方案中，交換機(jī)支持的蜜罐技術(shù)，是由敏捷交換機(jī)模擬出一臺(tái)有漏

洞的網(wǎng)絡(luò)虛擬主機(jī)，誘捕攻擊者。

A、True

B、FaIse

答案：A

70.WAF5000系列產(chǎn)品主要用于web應(yīng)用系統(tǒng)防護(hù)，通過(guò)對(duì)HTTP/HTTPS及應(yīng)用層

數(shù)據(jù)的深度檢測(cè)分析，識(shí)別及阻斷各類傳統(tǒng)網(wǎng)絡(luò)防火墻無(wú)法識(shí)別的WEB應(yīng)用攻擊

行為。

A、True

B、FaIse

答案：A

71.中國(guó)安全市場(chǎng)在2021年的預(yù)估過(guò)最準(zhǔn)確的是()

A、300億

B、1000億

C、100億

D、600億

答案:B

72.決定Web應(yīng)用系統(tǒng)的關(guān)鍵性能指標(biāo)是。

A、每秒處理事務(wù)數(shù)

B、帶寬

C、網(wǎng)絡(luò)流量

D、TCP鏈接數(shù)

答案：A

73.華為安全云管理解決方案優(yōu)勢(shì)描述正確的是0

A、支持設(shè)備零配置上線，簡(jiǎn)化網(wǎng)絡(luò)部署運(yùn)維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個(gè)分支IP地址自動(dòng)管理，IP地址分配回收自動(dòng)完成，防止IP地址沖

突和浪費(fèi)

答案：C

74.APT威脅通常是利用O-Day漏洞或者是目標(biāo)用戶環(huán)境的缺陷定制的惡意軟件。

在攻擊目標(biāo)組織的過(guò)程中有針對(duì)性的使用惡意軟件，劫持系統(tǒng)，創(chuàng)建轉(zhuǎn)移，建立

后門(mén)，盜取數(shù)據(jù)，銷毀現(xiàn)場(chǎng)。

A、True

B、FaIse

答案：A

75.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺(tái)聯(lián)動(dòng)，對(duì)

網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對(duì)，以便建設(shè)對(duì)本地計(jì)算資源的消耗”，那么最有

可能是被哪家友商引導(dǎo)過(guò)()

A、深信服

B、奇安信

C、天融信

D、華三

答案：B

76.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務(wù)器主推X86,

自主可控場(chǎng)景推泰山，但需要提前申請(qǐng)報(bào)備。

A、True

B、FaIse

答案：A

77.Anti-DDos可以有效緩解從公網(wǎng)緩存服務(wù)器到網(wǎng)絡(luò)的攻擊企業(yè)授權(quán)服務(wù)器。

A、DNS應(yīng)答會(huì)話檢查

B、DNS請(qǐng)求授權(quán)防御

C、DNS二級(jí)域名監(jiān)控

D、IP地址地理位置過(guò)濾

答案:B

78.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求。

A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上

B、數(shù)據(jù)完整性和保密性

C、產(chǎn)品可信驗(yàn)證

D、入侵防范，惡意代碼防御

答案：C

79.USG6000E防火墻云沙箱功能支持免費(fèi)試用。個(gè)月

A、12

B、1

C、3

D、6

答案：D

80.華為如下哪款安全產(chǎn)品的威脅檢測(cè)不是基于特征簽名比對(duì)方式檢測(cè)的

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

81.不屬于華為沙箱功能的是（）？

A、虛擬環(huán)境檢測(cè)

B、智能檢索

C、關(guān)聯(lián)分析

D、文件還原

答案：C

82.USG6000E的統(tǒng)一威脅防護(hù)License包含IPS、AV、URL、云沙箱四種功能，購(gòu)

買(mǎi)這個(gè)包比單獨(dú)購(gòu)買(mǎi)IPS、AV、URL、云沙箱這4個(gè)包總價(jià)更低，項(xiàng)目中應(yīng)該優(yōu)

先引導(dǎo)統(tǒng)一威脅防護(hù)Licensee

AxTrue

B、FaIse

答案：A

83.USG6000E系列防火墻最高性能滿足（）

A、80G

B、160G

C、320G

D、40G

答案:B

84.Anti-Ddos解決方案中能夠緩解真是源攻擊的防御方法有

A、DNS域名監(jiān)控

B、HTTP代理檢測(cè)

C、全局過(guò)濾器

D、TCPRATI0

答案：B

85.Seanager在HiSec解決方案場(chǎng)景，作為安全控制器，負(fù)責(zé)和HiSecInsight

（原CIS）、AC進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的

功能組合為。

A、Seanager軟件平臺(tái)

B、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排

C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

D、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理

答案：D

86.ASG的縮寫(xiě)是AppIicationSecurityGateway

A、正確

B、FASLE

答案：A

87.FireHunter6000沙箱產(chǎn)品的核心功能是通過(guò)文件檢測(cè)識(shí)別威脅，一般采用旁

路部署。

A、True

B、FaIse

答案：A

88.華為智慧校園安全解決方案的校園網(wǎng)出口推薦部署哪些安全產(chǎn)品？

A、WEB應(yīng)用防火墻

B、沙箱

C、AntiDDOS

D、防火墻

答案：A

89.ASG5000流量管理功能，最大支持幾級(jí)流量通道定義()

A、5

B、4

C、2

D、3

答案:B

90.態(tài)勢(shì)感知的基礎(chǔ)版產(chǎn)品組合為

A、CIS.單機(jī)版+

B、探針

GCIS.單機(jī)版+Seanager+誘捕

D、FW+Seanager

E、CIS.單機(jī)版+探針川AF+漏掃

答案：A

91.數(shù)據(jù)中心解決方案防火墻自動(dòng)化運(yùn)維的產(chǎn)品組合是（）

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

D、AC+CE交換機(jī)+FW/IPS+Seanager

答案：A

92.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品（）

A、DDos

B、IPS

C、NGFW

D、單向網(wǎng)閘

答案：D

93.華為安全云管理解決方案優(yōu)勢(shì)描述正確的是0

A、支持設(shè)備零配置上線，簡(jiǎn)化網(wǎng)絡(luò)部署運(yùn)維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個(gè)分支IP地址自動(dòng)管理，IP地址分配回收自動(dòng)完成，防止IP地址沖

突和浪費(fèi)

答案:C

94.華為等級(jí)保護(hù)解決方案設(shè)計(jì)思想為“一個(gè)中心管理下的三重防護(hù)”體系，那

么其中的一個(gè)中心和三重防護(hù)分別指什么

A、一個(gè)中心指安全管理中心.

B、一個(gè)中心指安全管理中心.

C、一個(gè)中心指安全計(jì)算中心.

D、一個(gè)中心指安全數(shù)據(jù)中心.

答案:B

95.華為AV（病毒檢測(cè)）檢測(cè)引擎惡意文件檢出率為。，業(yè)界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案:D

96.VSCAN1506可銷售的Iicense有幾種（）

A、4

B、2

C、8

D、6

答案：D

97.Anti-DDos不屬于解決清洗設(shè)備引流回注過(guò)程中環(huán)路問(wèn)題的方法是

A、通過(guò)隧道回注

B、開(kāi)啟鏈路狀態(tài)檢查

C、開(kāi)啟FIBFiIter

D、開(kāi)啟環(huán)路檢查

答案：B

98.華為防火墻的三大KM不包括()

A、功能豐富

B、卓越性能

C、極簡(jiǎn)運(yùn)維

D、智能防御

答案：A

99.防火墻支持壓縮文件類型檢測(cè)包括TAR、ZIP和GZIP格式

A、正確

B、FASLE

答案：A

100.DHCP客戶端的租期更新定時(shí)器一般取值為：

A、總租期的30%

B、總租期的70%

G總租期的100%

D、總租期的50%

答案：D

101.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

102.華為防火墻的三大KM不包括()

A、功能豐富

B、卓越性能

C、極簡(jiǎn)運(yùn)維

D、智能防御

答案：A

103.華為安全產(chǎn)品IPS特征庫(kù)簽名數(shù)量和更新頻率說(shuō)法正確的是()

A、5000+；每周一次，緊急24小時(shí)

12000+；每天一次

C、5000+；每天一次

D.12000+；每周一次，緊急24小時(shí)

答案：D

104.USG6000E防火墻通常用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來(lái)自另外一個(gè)網(wǎng)絡(luò)區(qū)域的

網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。一般部署于網(wǎng)絡(luò)邊界、子網(wǎng)間隔離等位置，提供網(wǎng)絡(luò)

隔離、訪問(wèn)控制、安全防護(hù)等能力，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制。

A、True

BxFaIse

答案：A

105.乾坤云服務(wù)優(yōu)先推薦天關(guān)二層透明部署。

AxTrue

B、FaIse

答案：A

106.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是

A、FireHunter支持和交換機(jī)組合使用，通過(guò)鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷

B、FireHunter不需要定制開(kāi)發(fā)即可和第三方防火墻聯(lián)動(dòng)

C、FireHunter不支持和HiSecInsight(原CIS)聯(lián)動(dòng)

D、FireHunter支持和華為防火墻聯(lián)動(dòng)，實(shí)現(xiàn)未知威脅阻斷

答案：D

107.一下哪個(gè)不是華為安全等保能力中心的項(xiàng)目主要來(lái)源？()

A、華為側(cè)項(xiàng)目引流

B、等保能力中心主動(dòng)拓展的

C、電商直播

D、測(cè)評(píng)機(jī)構(gòu)側(cè)項(xiàng)目共享

答案：C

108.等級(jí)保護(hù)根據(jù)信息系統(tǒng)被破壞后，對(duì)公民法人合法權(quán)益、社會(huì)秩序和公共利

益、國(guó)家安全造成的損害程度進(jìn)行定級(jí)。如果一個(gè)信息系統(tǒng)被破壞后，會(huì)對(duì)公民、

法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害,

但不損害國(guó)家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級(jí)為：

A、第三級(jí)

B、第二級(jí)

C、第四級(jí)

D、第一級(jí)

答案：B

109.VSCAN1000漏洞檢測(cè)規(guī)則庫(kù)簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是

多少（）

A、5萬(wàn)+

B、1萬(wàn)+

C、10萬(wàn)+

D、8萬(wàn)+

答案：C

110.A.對(duì)于FireHunter產(chǎn)品，以下哪些檢測(cè)方式屬于PE啟發(fā)式檢查引擎

A、ShelIcode檢測(cè)（靜態(tài)沙箱檢測(cè)不屬于PE啟發(fā)式）

B、行為檢查

C、特征碼匹配

答案：B

111.關(guān)于cIs和業(yè)界態(tài)勢(shì)感知產(chǎn)品對(duì)比分析，CIS的最核心優(yōu)勢(shì)是

A、能夠納管友商設(shè)備

B、易用性更好

C、大數(shù)據(jù)分析能力:

D、豐富的威脅情報(bào)

答案：C

112.Anti-Ddos解決方案中不屬于動(dòng)態(tài)引流的方法包括

A、MPLS

B、0SPF

C、策略路由+++重點(diǎn)

D、BGP

E、GRE

答案：C

113.無(wú)線非經(jīng)場(chǎng)景主推什么安全產(chǎn)品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

114.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是

國(guó)內(nèi)最同j。

AxTrue

B、FaIse

答案:A

115.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說(shuō)法是錯(cuò)誤的（）

A、全攻擊鏈的Al檢測(cè)能力

B、威脅檢測(cè)僅僅依靠云端情報(bào)

C、首創(chuàng)基于AI的變形測(cè)試，可有效檢出對(duì)抗樣本

D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅

答案：B

116.以下關(guān)于安全友商的市場(chǎng)銷售策略，描述不正確的是()

A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長(zhǎng)做客戶中基層關(guān)系，銷售

能力縱深地市區(qū)縣

B、H3C：安全配套網(wǎng)絡(luò)銷售為主，單獨(dú)安全項(xiàng)目經(jīng)常拋“低商務(wù)”，在產(chǎn)品和解

決方案無(wú)優(yōu)勢(shì)情況下瘋狂拼價(jià)格。

C、啟明星辰：用服務(wù)+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，

是其強(qiáng)勢(shì)行業(yè)。

D、天融信：以渠道銷售為主，擅長(zhǎng)通過(guò)關(guān)系運(yùn)作和利益綁定搞定客戶。優(yōu)勢(shì)客

戶是JD、泛政府、城商農(nóng)信。

答案：B

117.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品()

A、DDos

B、IPS

C、NGFW

D、單向網(wǎng)閘

答案：D

118.USG6000E.作為流探針和.CIS.配合使用時(shí)，將采集的信息通過(guò)什么格式發(fā)送

給.CIS

AxSyslog

BxMetadata

C、二進(jìn)制

D、DatafIow

答案：B

119.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺(tái)聯(lián)動(dòng)，對(duì)

網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對(duì)，以便建設(shè)對(duì)本地計(jì)算資源的消耗”，那么最有

可能是被哪家友商引導(dǎo)過(guò)（）

A、深信服

B、奇安信

C、天融信

D、華三

答案：B

120,下面哪個(gè)功能不是ASG能做的？

A、防止數(shù)據(jù)泄密

B、帶寬控制

C、VPN

D、聯(lián)動(dòng)沙箱

答案：D

121.DDos攻擊可以分為流量型攻擊和應(yīng)用型攻擊，一般應(yīng)用型攻擊更加隱蔽,

破壞更嚴(yán)重，也更難防御。

AxTrue

B、FaIse

答案：A

122.USG6000E下一代防火墻中免費(fèi)的功能是

A、IPS

B、IPSec

C、URL過(guò)濾

D、AV

答案：B

123.FireHunter的Web界面默認(rèn)端口是

A、32229

B、80

C、8080

D、443

答案：A

124.ASG2000系列不支持硬件bypass卡

A、正確

B、FASLE

答案:B

125.多出口等鏈路可以實(shí)現(xiàn)負(fù)載分擔(dān)，分為逐包和逐流

A、正確

B、FASLE

答案：A

126.針對(duì)SYN-FLOOD的虛假源攻擊，可以采用源探測(cè)方法防御。

AxTrue

B、FaIse

答案：A

127.下面哪一項(xiàng)不屬于防火墻攝像頭安全接入三重認(rèn)證防護(hù)技術(shù)()

A、攝像頭協(xié)議漏洞

B、流量指紋

C、設(shè)備指紋

D、MAC認(rèn)證

答案：A

128.關(guān)于HiSecInsight(原CIS)的優(yōu)勢(shì)描述，錯(cuò)誤的是()

A、能夠納管友商設(shè)備

B、自進(jìn)化AI引擎，威脅檢測(cè)準(zhǔn)確率＞95%,高級(jí)威脅檢測(cè)效果最佳

C、開(kāi)放式數(shù)字底座，可快速與第三方應(yīng)用對(duì)接

D、基于威脅知識(shí)圖譜的推理分析與策略可視化編排，運(yùn)營(yíng)成本降低30%

答案：A

129.等級(jí)保護(hù)根據(jù)信息系統(tǒng)被破壞后，對(duì)公民法人合法權(quán)益、社會(huì)秩序和公共利

益、國(guó)家安全造成的損害程度進(jìn)行定級(jí)。如果一個(gè)信息系統(tǒng)被破壞后，會(huì)對(duì)公民、

法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害,

但不損害國(guó)家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級(jí)為：。

A、第三級(jí)

B、第二級(jí)

C、第四級(jí)

D、第一級(jí)

答案：B

130.決定Web應(yīng)用系統(tǒng)的關(guān)鍵性能指標(biāo)是()

A、每秒處理事務(wù)數(shù)

B、帶寬

C、網(wǎng)絡(luò)流量

D、TCP鏈接數(shù)

答案：A

131.關(guān)于沙箱FireHunter的以下說(shuō)法，正確的是

A、支持威脅郵件告警和周期性安全報(bào)告

B、基于簽名規(guī)則匹配，只能防御已知威脅，不能防御未知威脅

C、無(wú)法檢測(cè)壓縮文件

D、一般采用直路部署

答案：A

132.2021年，全國(guó)性的主要安全機(jī)會(huì)點(diǎn)包括：各省/市兩級(jí)電子政務(wù)外網(wǎng)安全改

造項(xiàng)目，智慧城市、各省信創(chuàng)項(xiàng)目，醫(yī)保局項(xiàng)目、網(wǎng)信/網(wǎng)監(jiān)管類項(xiàng)目、公安安

全訪問(wèn)平臺(tái)、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機(jī)場(chǎng)安全、城規(guī)云安全等。

A、True

BxFaIse

答案：A

133.關(guān)于乾坤安全云服務(wù)描述錯(cuò)誤的是。

A、安全云服務(wù)Iicense分為1年和3年兩種檔位

B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能

C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)Iicense

D、支持只銷售硬件天關(guān)

答案：D

134.USG6000E系列防火墻最高性能滿足

A、80G

B、160G

C、320G

D、40G

答案：B

135.等保場(chǎng)景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品()

A、WAF

B、堡壘機(jī)

C、網(wǎng)閘

D、漏掃

答案：C

136.等保場(chǎng)景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品()

A、WAF

B、堡壘機(jī)

C、網(wǎng)閘

D、漏掃

答案:C

137.VSCAN1506可銷售的license有幾種()

A、4

B、2

C、8

D、6

答案：D

138.關(guān)于.CampusInsight(Cl)以下說(shuō)法對(duì)誤的是

A、20.年.Cl.的主要目標(biāo)是發(fā)現(xiàn)問(wèn)題及輔助人工解決問(wèn)題

B、20?年.CI.可以支持有線側(cè)網(wǎng)絡(luò)的視頻.音頻質(zhì)量檢測(cè)，用戶認(rèn)證/上線，DHC

P.獲取等問(wèn)題

C、Cl.UserCase.全集是華為公司根據(jù)網(wǎng)絡(luò)運(yùn)維中發(fā)生故障的頻率及嚴(yán)重程度逐

步開(kāi)發(fā)的

答案：A

139.華為沙箱發(fā)現(xiàn)威脅后，如何處理：

A、沙箱會(huì)主動(dòng)A.對(duì)病毒樣本危害的部分清楚掉，跟殺毒軟件類似

B、沙箱是直路設(shè)備，直接可以干掉威脅樣本

C、沙箱需要和其他安全設(shè)備聯(lián)動(dòng)，進(jìn)行A.對(duì)威脅進(jìn)行阻斷

D、可以采用MTA的方式處理郵件，這樣就可以直接在檢測(cè)出危害后，阻斷威脅

答案：C

140.Anti-DDoS方案主要支持直路部署、旁路靜態(tài)引流和旁路動(dòng)態(tài)引流部署三種

模式

A、正確

B、FASLE

答案：A

141.Anti-DdosHTTP源探測(cè)MetaRefresh方法能否適用AJAX（阿賈克斯）

A、只A.對(duì)圖片A.對(duì)象適用

B、完全適用

C、只A.對(duì)文本A.對(duì)象適用

D、不適用

答案：D

142.USG6000E郵件過(guò)濾功能依賴于內(nèi)容安全組件包，無(wú)需手動(dòng)加載內(nèi)容安全組

件包，內(nèi)容安全組件包直接放入軟件大包中，設(shè)備啟動(dòng)自動(dòng)加載。

A、True

B、FaIse

答案：A

143.華為Anti-DDos產(chǎn)品被NSSLabs評(píng)為具備100%清洗效果，國(guó)內(nèi)唯一。

AxTrue

B、FaIse

答案：A

144.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯(cuò)誤的是（B）

A、由本地天關(guān)硬件和云端安全平臺(tái)兩部分組成

B、USG6000E防火墻通過(guò)版本升級(jí)可以支持和乾坤云平臺(tái)對(duì)接

C、本地天關(guān)硬件為USG6000E-C

D、云端安全平臺(tái)支持AI自動(dòng)分析和專家坐席

答案：B

145.華為WAF內(nèi)置了（）模塊，可以實(shí)現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與

阻斷。

A、日志審計(jì)

B、黑名單

C、內(nèi)容安全檢測(cè)

D、白名單

答案：C

146.華為安全產(chǎn)品Syslog日志主機(jī)的目的端口是

A、613

B、513

C、514

D、614

答案：C

147.某客戶出口帶寬為300M,我們?cè)诮o客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下

那個(gè)型號(hào)最合適。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案:C

148.關(guān)于華為沙箱的檢測(cè)功能，錯(cuò)誤的是

A、FireHunter支持云端信譽(yù)檢測(cè),通過(guò)向華為安全中心(sec.huawei.)查詢文

件信譽(yù)，獲取到更及時(shí)的文件威脅信息

B、開(kāi)啟反病毒過(guò)濾后，如果經(jīng)過(guò)反病毒引擎檢測(cè)出病毒文件,則直接判定為惡意

文件,不再進(jìn)行后續(xù)檢測(cè)

C、任何情況下所有樣本文件均會(huì)進(jìn)入虛擬執(zhí)行環(huán)境進(jìn)行檢測(cè)

D、開(kāi)啟信譽(yù)過(guò)濾后，如果符合信譽(yù)中的惡意文件，則直接判定為惡意文件，不再

進(jìn)行后續(xù)檢測(cè)。

答案：C

149.有3個(gè)用戶A,B.0,在這3個(gè)用戶和防火墻之間有一個(gè)NAT設(shè)備,A.對(duì)A/B/C

三個(gè)用戶做相同的NAT轉(zhuǎn)換,防火墻上配置允許A,B能訪問(wèn)外網(wǎng)資源,不允許C

訪問(wèn)外網(wǎng)資源.當(dāng)用戶A認(rèn)證通過(guò)后,用戶C是否能訪問(wèn)外網(wǎng)資源？

A、不確定

B、能訪問(wèn)

C、不能訪問(wèn)

答案：C

150.客戶如果有身份識(shí)別與訪問(wèn)管理的需求，我們可以在方案中推薦哪一個(gè)合作

伙伴產(chǎn)品

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：1AM

答案：D

151.UMA1000主要用于設(shè)備資產(chǎn)，如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備等統(tǒng)一運(yùn)維

審計(jì)，分為硬件款型UMA1500E和軟件款型UMA1500-V,主推軟件款型，主要銷

售場(chǎng)景為等保合規(guī)場(chǎng)景。

A、True

B、FaIse

答案：B

152.雙機(jī)備份A.對(duì)vIan信息進(jìn)行備份嗎：

A、不備份

B、備份

C、具體情況具體分析

答案：A

153.ASG不支持DDOS功能

A、正確

B、FASLE

答案：B

154.關(guān)于CampusInsight(CI)以下說(shuō)法對(duì)誤的是

A、20年Cl可以支持有線側(cè)網(wǎng)絡(luò)的視頻、音頻質(zhì)量檢測(cè)，用戶認(rèn)證/上線，DHCP

獲取等問(wèn)題

B、20年CI的主要目標(biāo)是發(fā)現(xiàn)問(wèn)題及輔助人工解決問(wèn)題

C、20年CI支持網(wǎng)絡(luò)廣播風(fēng)暴檢測(cè)及告警功能

D、CI

答案：C

155.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動(dòng)閉環(huán)處置威脅，這里

的三層不包括()

A、轉(zhuǎn)發(fā)層

B、控制層

C、執(zhí)行層

D、分析層

答案：A

156.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用

個(gè)月

A、6

B、1

C、2

D、4

答案:A

157.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是()

A、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

B、AC+防火墻

C、AC+CE交換機(jī)+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

158.下面關(guān)于交換原理的說(shuō)法B.錯(cuò)誤的是：

A、ACCESS接口發(fā)送報(bào)文不帶VLANTAG

BxACCESS接口只能接收不帶VLANTAG的報(bào)文

C、TRUNK接口可以接收不帶VLANTAG的報(bào)文

D、TRUNK接口可以發(fā)送不帶VLANTAG的報(bào)文

答案：B

159.NGFW策略路由匹配地址，使用的是

A、目的NAT前的地址

B、目的NAT后的地址

答案:B

160.沙箱的主要銷售場(chǎng)景不包括（）

A、安全區(qū)域邊界位置威脅防御

B、等級(jí)保護(hù)合規(guī)

C、互聯(lián)網(wǎng)出口惡意文件檢測(cè)

D、主機(jī)病毒查殺

答案：D

161.USG6300E系列是業(yè)界唯一前后通風(fēng)的防火墻

A、正確

B、FASLE

答案：B

162.()是DDOS的一種，這種攻擊你見(jiàn)不到真實(shí)源IP,見(jiàn)不到特別大的異常流

量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。

A、CC

B、CAC

C、漏洞攻擊

答案：A

163.ASG5000不支持對(duì)QQ應(yīng)用收發(fā)文件、語(yǔ)音、發(fā)消息、登錄等具體動(dòng)作進(jìn)行

識(shí)別管控。

A、True

B、FaIse

答案：B

164.關(guān)于天關(guān)和乾坤描述，以下說(shuō)法錯(cuò)誤的是。

A、天關(guān)510指USG6501E-C

B、天關(guān)510指USG6301E-C

C、乾坤是乾坤安全云服務(wù)軟件的品牌名

D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名

答案：B

165.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用

（）個(gè)月

A、6

B、1

C、2

D、4

答案：A

166.配置靜態(tài)白名單后，防火墻A.對(duì)命中白名單的報(bào)文直接轉(zhuǎn)發(fā)，不再走攻擊

防范流程

A、正確

B、FASLE

答案：A

167.乾坤安全云服務(wù)由本地硬件天關(guān)、云端Al自動(dòng)化檢測(cè)+專家坐席云平臺(tái)組成,

既能夠給客戶提供本地安全防御，又能夠提供云端安全運(yùn)維能力。

A、True

B、FaIse

答案：A

168.某項(xiàng)目中客戶明確要求防火墻必須具備"OGE.接口，以適應(yīng)未來(lái)的業(yè)務(wù)擴(kuò)展

導(dǎo)致的網(wǎng)絡(luò)流量變大，那么我們應(yīng)該推薦哪一款

A、USG6635

B、

USG6585

答案：A

169.當(dāng)NGFW沒(méi)有硬盤(pán)時(shí)，9號(hào)報(bào)告定制和報(bào)告訂閱不可用

A、正確

B、錯(cuò)誤

答案：A

170.VSCAN1000系列產(chǎn)品默認(rèn)贈(zèng)送幾年的漏洞升級(jí)服務(wù)（）

A、不贈(zèng)送

B、2年

C、3年

D、1年

答案：C

171.以下哪項(xiàng)不是安全項(xiàng)目中重點(diǎn)關(guān)注的生態(tài)伙伴？

A、關(guān)系型渠道

B、集成型渠道

C、測(cè)評(píng)機(jī)構(gòu)

D、弱電渠道

答案：D

172.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說(shuō)法是錯(cuò)誤的（）

A、全攻擊鏈的AI檢測(cè)能力

B、威脅檢測(cè)僅僅依靠云端情報(bào)

C、首創(chuàng)基于AI的變形測(cè)試，可有效檢出對(duì)抗樣本

D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅

答案：B

173.ASG5000不支持對(duì)QQ應(yīng)用收發(fā)文件、語(yǔ)音、發(fā)消息、登錄等具體動(dòng)作進(jìn)行

識(shí)別管控。

A、True

B、FaIse

答案：B

174.FireHunter6000可以與USG6000E聯(lián)動(dòng)，實(shí)現(xiàn)惡意文件流量快速阻斷。

A、True

B、FaIse

答案：A

175.HiSeclnsight（原CIS）的銷售模式包括軟件+硬件銷售和軟件獨(dú)立銷售兩

種模式，推薦使用軟件+硬件銷售模式。

A、True

B、FaIse

答案：A

176.華為防火墻支持Al檢測(cè)能力，能夠有效防御APT攻擊和位置威脅，具備中

國(guó)信息安全檢測(cè)中心出具的AI防火墻測(cè)試報(bào)告。

A、True

B、FaIse

答案:A

177.HiSec解決方案組件中安全控制器是指AgiIeControllero

A、True

B、FaIse

答案：B

178.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征()

A、方案復(fù)雜

B、圈子封閉

C、利潤(rùn)低

D、競(jìng)爭(zhēng)激烈

答案:C

179.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動(dòng)閉環(huán)處置威脅，這里

的三層不包括

A、轉(zhuǎn)發(fā)層

B、控制層

C、執(zhí)行層

D、分析層

答案：A

180.防火墻默認(rèn)送100個(gè)SSLVPNIicense

A、正確

B、FASLE

答案：A

181.華為Anti-DDos產(chǎn)品被NSSLabs評(píng)為具備100%清洗效果，國(guó)內(nèi)唯一。

A、True

B、FaIse

答案：A

182.下面哪一項(xiàng)不屬于防火墻攝像頭安全接入三重認(rèn)證防護(hù)技術(shù)（）

A、攝像頭協(xié)議漏洞

B、流量指紋

C、設(shè)備指紋

D、MAC認(rèn)證

答案：A

183.USG6000E系列防火墻最高性能滿足。

A、80G

B、160G

C、320G

D、40G

答案：B

184.Seanager在防火墻納管場(chǎng)景，作為網(wǎng)管設(shè)備，支持對(duì)華為防火墻進(jìn)行集中

管理運(yùn)維，在SCT上必須配置的功能組合包括（）

A、Seanager軟件平臺(tái)

B、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理

D、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排

答案：C

185.“魚(yú)叉攻擊”是黑客攻擊方式之一，最常見(jiàn)的做法是，將木馬程序作為電子

郵件的附件，并起上一個(gè)極具誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開(kāi)

附件，從而感染木馬。

A、True

B、FaIse

答案：A

186.華為USG6300E系列Al防火墻相A.對(duì)于友商的競(jìng)爭(zhēng)優(yōu)勢(shì),如下描述B.錯(cuò)誤

是？

A、支持接口擴(kuò)展

B、接口密度高

C、前后通風(fēng)

D、應(yīng)用協(xié)議處理性能高

答案：A

187.VSCAN1000系列產(chǎn)品默認(rèn)贈(zèng)送幾年的漏洞升級(jí)服務(wù)

A、不贈(zèng)送

B、2年

C、3年

D、1年

答案：C

188.ASG5000流量管理功能，最大支持幾級(jí)流量通道定義（）

A、5

B、4

C、2

D、3

答案：B

189.華為如下哪款安全產(chǎn)品的威脅檢測(cè)不是基于特征簽名比對(duì)方式檢測(cè)的0

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

190.關(guān)于HiSecInsight(原CIS)的優(yōu)勢(shì)描述，錯(cuò)誤的是O

A、能夠納管友商設(shè)備

B、自進(jìn)化AI引擎，威脅檢測(cè)準(zhǔn)確率＞95%,高級(jí)威脅檢測(cè)效果最佳

C、開(kāi)放式數(shù)字底座，可快速與第三方應(yīng)用對(duì)接

D、基于威脅知識(shí)圖譜的推理分析與策略可視化編排，運(yùn)營(yíng)成本降低30%

答案：A

191.關(guān)于乾坤安全云服務(wù)Al檢測(cè)license包，說(shuō)法錯(cuò)誤的是()

A、USG6502E-C支持加載AI檢測(cè)Iicense

B、USG6501E-C支持加載Al檢測(cè)license

C、加載Al檢測(cè)license包后，設(shè)備支持Al能力，能夠防御更多高級(jí)威脅

D、默認(rèn)1塊錢(qián)，免費(fèi)送給用戶體驗(yàn)

答案：D

192.關(guān)于HiSecInsight(原CIS)產(chǎn)品哪些說(shuō)法是錯(cuò)誤的()

A、全攻擊鏈的Al檢測(cè)能力

B、威脅檢測(cè)僅僅依靠云端情報(bào)

C、首創(chuàng)基于AI的變形測(cè)試，可有效檢出對(duì)抗樣本

D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅

答案：B

193.華為安全產(chǎn)品IPS特征庫(kù)簽名數(shù)量和更新頻率說(shuō)法正確的是（）

A、5000+；每周一次，緊急24小時(shí)

B、12000+；每天一次

C、5000+；每天一次

D、12000+；每周一次，緊急24小時(shí)

答案：D

194.僅靠華為沙箱和大數(shù)據(jù)分析系統(tǒng)，就能防范APT攻擊

A、正確

B、FASLE

答案：B

195.NGFW環(huán)回地址必須是127.0.0.1

A、正確

B、FASLE

答案：B

196.數(shù)據(jù)庫(kù)審計(jì)DAS1000系列不支持審計(jì)Oracle數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)。

A、True

B、FaIse

答案：B

197.FireHunte中的DGA域名檢測(cè)屬于已知威脅檢測(cè)

A、正確

B、FASLE

答案：B

198.關(guān)于華為AV（病毒檢測(cè)）的3大優(yōu)勢(shì)不包括（）

A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇

B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測(cè)能力

C、國(guó)產(chǎn)化：國(guó)內(nèi)主流廠家中唯一具備自主研發(fā)的國(guó)產(chǎn)化網(wǎng)關(guān)殺毒引擎

D、廣泛合作：和第三公司合作，提升病毒檢測(cè)能力

答案：A

199.FireHunter沙箱可以和哪個(gè)華為安全產(chǎn)品實(shí)現(xiàn)威脅自動(dòng)阻斷（C）

A、HiSecInsight（原CIS）

B\AntiDDos

C、USG6000E

D、WAF

答案：C

200.Anti-Ddos檢測(cè)到異常事件后，清洗中心做流量牽引的對(duì)象為

A、正常業(yè)務(wù)員流量

B、異常攻擊流量

C、到防護(hù)對(duì)象的流量

D、所有流量

答案：C

201.IPSECVPN建立過(guò)程中，IPSECSA是雙向的，IKESA是單向的

A、正確

B、FASLE

答案：B

202.數(shù)據(jù)中心解決方案防火墻自動(dòng)化運(yùn)維的產(chǎn)品組合是

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

D、AC+CE交換機(jī)+FW/IPS+Seanager

答案：A

203.Anti-DDos報(bào)文一致性檢查功能能夠識(shí)別的指紋特征是

A、abbaabba

B、abababab

C、aaaabbbb

D、aaaaaaaa

答案：D

204.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征（）

A、方案復(fù)雜

B、圈子封閉

C、利潤(rùn)低

D、競(jìng)爭(zhēng)激烈

答案：C

205.無(wú)線非經(jīng)場(chǎng)景主推什么安全產(chǎn)品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

206.沙箱支持的集群規(guī)模是多少

A、6.

B、5

C、12

答案：C

207.等保場(chǎng)景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品()

A、WAF

B、堡壘機(jī)

C、網(wǎng)閘

D、漏掃

答案：C

208.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

209.支持動(dòng)態(tài)路由協(xié)議的VPN

A、IPSEC

B、LLS

C、GRE

答案:C

210.VSCAN1506可銷售的Iicense有幾種

A、4

B、2

C、8

D、6

答案：D

211.華為AV（病毒檢測(cè)）檢測(cè)引擎惡意文件檢出率為（），業(yè)界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

212.乾坤安全云服務(wù)硬件部分名叫天關(guān)，產(chǎn)品系列為USG6000E-Co

A、True

B、FaIse

答案：A

213.AntiDDos系列產(chǎn)品核心功能是防御DDoS攻擊,能夠防御流量型DDos攻擊，

不能防御應(yīng)用型DDos攻擊。

AxTrue

B、FaIse

答案：B

214.Anti-DDos解決方案首包丟棄是防御是利用重傳機(jī)制

A、正確

B、FASLE

答案：A

215.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品

A、DDos

B、IPS

C、NGFW

D、單向網(wǎng)閘

答案：D

216.VSCAN1000系列產(chǎn)品核心功能呢是漏洞掃描、配置基線核查、弱口令掃措等,

一般采用直路部署。

AxTrue

B、FaIse

答案：B

217.Firehunter的主要功能是檢測(cè)文件中的未知威脅。

A、錯(cuò)誤

B、正確

答案：B

218.FireHunter沙箱可以和哪個(gè)華為安全產(chǎn)品實(shí)現(xiàn)威脅自動(dòng)阻斷（C）

A、HiSecInsight（原CIS）

B、AntiDDos

C、USG6000E

D、WAF

答案：C

219.園區(qū)安全協(xié)防解決方案銷售產(chǎn)品有AC-Campus、沙箱、eLog、NGFW、交換機(jī)

即可形成閉環(huán)。

A、True

B、FaIse

答案：B

220.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是

國(guó)內(nèi)最高。

A、True

B、FaIse

答案：A

221.C&C服務(wù)器（又稱CNC服務(wù)器）也就是mand&ControlServer,一般是指揮控

制僵尸網(wǎng)絡(luò)botnet的主控服務(wù)器，用來(lái)和僵尸網(wǎng)絡(luò)的每個(gè)感染了惡意軟件（ma

Iware）的宿主機(jī)進(jìn)行人通訊并指揮他們的攻擊行為。

A、True

B、FaIse

答案：A

222.華為FireHunter的分銷號(hào)是?

A、6300

B、6200

C、6100

答案：C

223.等級(jí)保護(hù)根據(jù)信息系統(tǒng)被破壞后，對(duì)公民法人合法權(quán)益、社會(huì)秩序和公共利

益、國(guó)家安全造成的損害程度進(jìn)行定級(jí)。如果一個(gè)信息系統(tǒng)被破壞后，會(huì)對(duì)公民、

法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害,

但不損害國(guó)家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級(jí)為：（）

A、第三級(jí)

B、第二級(jí)

C、第四級(jí)

D、第一級(jí)

答案：B

224.Seanager在防火墻納管場(chǎng)景，作為網(wǎng)管設(shè)備，支持對(duì)華為防火墻進(jìn)行集中

管理運(yùn)維，在SCT上必須配置的功能組合包括

A、Seanager軟件平臺(tái)

B、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理

D、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排

答案:C

225.Anti-Ddos解決方案中DNSCNAME重定向方法應(yīng)用在只做DNS客戶端的

A、完全適用

B、只A.對(duì)支持UDPDNS的客戶端適用

C、不適用

D、只A.對(duì)支持TCPDNS的客戶端適用

答案：D

226.華為零信任方案是通過(guò)聯(lián)合商業(yè)聯(lián)盟伙伴，發(fā)揮各自所長(zhǎng)，共同聯(lián)合打造的

有競(jìng)爭(zhēng)力的方案。

A、True

B、FaIse

答案：A

227.數(shù)據(jù)中心解決方案防火墻自動(dòng)化運(yùn)維的產(chǎn)品組合是()

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(jī)(誘捕)+防火墻+HiSec

D、AC+CE交換機(jī)+FW/IPS+Seanager

答案:A

228.某客戶出口帶寬為300M,我們?cè)诮o客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下

那個(gè)型號(hào)最合適。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案：C

229.ASG的分銷款型不包含以下哪個(gè)款型()

A、ASG5505

B、ASG5305

C、ASG5310

答案：A

230.等保三級(jí)通用要求中安全區(qū)域邊界對(duì)于入侵防御的描述中，要求具備防新型

網(wǎng)絡(luò)攻擊，實(shí)際中對(duì)應(yīng)的產(chǎn)品是()

A、WAF

B、下一代防火墻

C、IPS設(shè)備

D、沙箱

答案：D

231.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“有線無(wú)線統(tǒng)一管理：內(nèi)置無(wú)線

控制器功能，可直接管理AP,并支持配置開(kāi)放式/WPA-PSK/WPA2-PSK(個(gè)人)，W

PA/WPA2(企業(yè))三種接入方式，那么該項(xiàng)目最有可能是被哪家友商引導(dǎo)過(guò)

A、奇安信

B、華三

C、天融信

D、深信服

答案：D

232.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是()

A、數(shù)據(jù)庫(kù)優(yōu)化

B、內(nèi)存優(yōu)化

C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務(wù)加速引擎

D、強(qiáng)大的VRP軟件平臺(tái)

答案：C

233.Seanager在防火墻納管場(chǎng)景，作為網(wǎng)管設(shè)備，支持對(duì)華為防火墻進(jìn)行集中

管理運(yùn)維，在SCT上必須配置的功能組合包括。

AvSeanager軟件平臺(tái)

B、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理

D、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排

答案：C

234.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是()

A、FireHunter支持和交換機(jī)組合使用，通過(guò)鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷

B、FireHunter不需要定制開(kāi)發(fā)即可和第三方防火墻聯(lián)動(dòng)

C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動(dòng)

D、FireHunter支持和華為防火墻聯(lián)動(dòng)，實(shí)現(xiàn)未知威脅阻斷

答案：D

235.()是DDOS的一種，這種攻擊你見(jiàn)不到真實(shí)源IP,見(jiàn)不到特別打的異常流

量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

236.中國(guó)安全市場(chǎng)在2021年的預(yù)估過(guò)最準(zhǔn)確的是()

A、300億

B、1000億

C、100億

D、600億

答案：B

237.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場(chǎng)排名，排名第一的廠家是()

A、華三

B、深信服

C、天融信

D、華為

答案：D

238.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯(cuò)誤的是(B)

A、由本地天關(guān)硬件和云端安全平臺(tái)兩部分組成

B、USG6000E防火墻通過(guò)版本升級(jí)可以支持和乾坤云平臺(tái)對(duì)接

C、本地天關(guān)硬件為USG6000E-C

D、云端安全平臺(tái)支持AI自動(dòng)分析和專家坐席

答案：B

239.華為沙箱不能識(shí)別以下哪種威脅

A、勒索軟件

B、加密惡意流量

C、遠(yuǎn)程控制流量

D、DGA域名解析

答案：C

240.VSCAN1000系列產(chǎn)品默認(rèn)贈(zèng)送幾年的漏洞升級(jí)服務(wù)()

A、不贈(zèng)送

B、2年

C、3年

D、1年

答案：C

241.可以模擬企業(yè)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)模型的測(cè)試儀是

A、TestCenter

B、xStream

C、BPS

DxIxLoad

答案：A

242.關(guān)于乾坤安全云服務(wù)描述錯(cuò)誤的是()

A、安全云服務(wù)Iicense分為1年和3年兩種檔位

B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能

C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)Iicense

D、支持只銷售硬件天關(guān)

答案：D

243.以下關(guān)于安全友商的市場(chǎng)銷售策略，描述不正確的是()

A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長(zhǎng)做客戶中基層關(guān)系，銷售

能力縱深地市區(qū)縣

B、H3C：安全配套網(wǎng)絡(luò)銷售為主，單獨(dú)安全項(xiàng)目經(jīng)常拋“低商務(wù)”，在產(chǎn)品和解

決方案無(wú)優(yōu)勢(shì)情況下瘋狂拼價(jià)格。

C、啟明星辰：用服務(wù)+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，

是其強(qiáng)勢(shì)行業(yè)。

D、天融信：以渠道銷售為主，擅長(zhǎng)通過(guò)關(guān)系運(yùn)作和利益綁定搞定客戶。優(yōu)勢(shì)客

戶是JD、泛政府、城商農(nóng)信。

答案：B

244.NetFlow是一種數(shù)據(jù)交換方式，其工作原理是:，NetFIow利用標(biāo)準(zhǔn)的交換模

式處理數(shù)據(jù)流的第一個(gè)IP包數(shù)據(jù)，生成NetFlow緩存，隨后同樣的數(shù)據(jù)基于緩

存信息在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸，不再匹配相關(guān)的訪問(wèn)控制等策略，NetFlow

緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。

A、True

B、FaIse

答案：A

245.NGFWSSLVPN當(dāng)前不支持如下哪種用戶認(rèn)證方式

A、指紋認(rèn)證

B、一次性密碼認(rèn)證，如SecurID令牌認(rèn)證

C、賬號(hào)密碼認(rèn)證，包括本地?cái)?shù)據(jù)庫(kù),RADIUS,LDAP,AD

D、數(shù)字證書(shū)認(rèn)證，數(shù)字證書(shū)+USBKey認(rèn)證

答案:D

246.（）是DDOS的一種，這種攻擊你見(jiàn)不到真實(shí)源IP,見(jiàn)不到特別打的異常流

量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

247.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是。

AxAC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

B、AC+防火墻

C、AC+CE交換機(jī)+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

248.Anti-DDOSA.對(duì)于志文來(lái)回路徑不一致的網(wǎng)絡(luò)環(huán)境，使用下面哪種方法可以

用來(lái)防御SYN-FLOOD攻擊

AxRedirect

B、動(dòng)態(tài)指紋學(xué)習(xí)

C、源探測(cè)

D、TCP代理

答案：C

249.客戶如果有身份識(shí)別與訪問(wèn)管理的需求，我們可以在方案中推薦哪一個(gè)合作

伙伴產(chǎn)品()

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

250.USG、IPS/IDS款型帶-B的，默認(rèn)支持硬件bypass功能。

A、True

B、FaIse

答案：A

251.查看NGFW防火墻轉(zhuǎn)發(fā)流程包統(tǒng)計(jì)的命令是

A、dispIayfirewaIIsessionstatistics

B、dispIayfirewaIIstatisticsystemdiscard

C、dispIayfirewaIIstatisticsystemtabIe

D、dispIayfirewaIIserver-map

答案：B

252.關(guān)于天關(guān)和乾坤描述，以下說(shuō)法錯(cuò)誤的是。

A、天關(guān)510指USG6501E-C

B、天關(guān)510指USG6301E-C

C、乾坤是乾坤安全云服務(wù)軟件的品牌名

D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名

答案:B

253.某防火墻采購(gòu)項(xiàng)目中，標(biāo)書(shū)要求產(chǎn)品支持CPU、內(nèi)存等資源虛擬化分配，那

么該標(biāo)書(shū)最有可能是哪一個(gè)廠家

A、啟明星辰

B、華三

C、深信服

D、綠盟

答案：B

254.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求()

A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上

B、數(shù)據(jù)完整性和保密性

C、產(chǎn)品可信驗(yàn)證

D、入侵防范，惡意代碼防御

答案：C

255.FireHunte中的RAT域名檢測(cè)屬于已知威脅檢測(cè)

A、正確

B、FASLE

答案：A

256.NGFW入侵防御(IPS)基本實(shí)現(xiàn)流程是

A、根據(jù)報(bào)文端口號(hào)進(jìn)行威脅識(shí)別

B、首先進(jìn)行IP分片報(bào)文重組以及TCP流重組，然后進(jìn)行協(xié)議識(shí)別和協(xié)議解析,

再進(jìn)行特征匹配來(lái)進(jìn)行入侵檢測(cè)，最后進(jìn)行響應(yīng)處理

C、首先進(jìn)行IP分片報(bào)文重組以及TCP流重組，然后進(jìn)行特征匹配，再進(jìn)行協(xié)議

識(shí)別和協(xié)議解析以完成檢測(cè)，最后進(jìn)行響應(yīng)處理

D、首先進(jìn)行協(xié)議識(shí)別和協(xié)議解析，然后進(jìn)行IP分片報(bào)文重組以及TCP流重組,

再進(jìn)行特征匹配來(lái)進(jìn)行入侵檢測(cè)，最后進(jìn)行響應(yīng)處理

答案：B

257.關(guān)于華為AV(病毒檢測(cè))的3大優(yōu)勢(shì)不包括()

A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇

B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測(cè)能力

C、國(guó)產(chǎn)化：國(guó)內(nèi)主流廠家中唯一具備自主研發(fā)的國(guó)產(chǎn)化網(wǎng)關(guān)殺毒引擎

D、廣泛合作：和第三公司合作，提升病毒檢測(cè)能力

答案：A

258.NGFW同時(shí)存在策略路由和靜態(tài)路由時(shí)，優(yōu)先走靜態(tài)路由

Ax正確

B、FASLE

答案:B

259.FireHunter6000檢測(cè)到惡意文件后，自身能夠即可阻斷網(wǎng)絡(luò)中該文件的傳

播。

AxTrue

B、FaIse

答案：B

260.Seanager在HiSec解決方案場(chǎng)景，作為安全控制器，負(fù)責(zé)和HiSecInsight

（原CIS）、AC進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的

功能組合為

A、Seanager?軟件平臺(tái)

B、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排

C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

D、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理

答案：D

261.關(guān)于乾坤安全云服務(wù)AI檢測(cè)license包，說(shuō)法錯(cuò)誤的是。

A、USG6502E-C支持加載AI檢測(cè)Iicense

B、USG6501E-C支持加載Al檢測(cè)license

C、加載Al檢測(cè)license包后，設(shè)備支持Al能力，能夠防御更多高級(jí)威脅

D、默認(rèn)1塊錢(qián)，免費(fèi)送給用戶體驗(yàn)

答案：D

262.ASG5000流量管理功能，最大支持幾級(jí)流量通道定義（）

A、5

B、4

C、2

D、3

答案：B

263.VSCAN1000漏洞檢測(cè)規(guī)則庫(kù)簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是

多少

A、5萬(wàn)+

B、1萬(wàn)+

C、10萬(wàn)+

D、8萬(wàn)+

答案：C

264.關(guān)于HiSecInsight（原CIS）的優(yōu)勢(shì)描述，錯(cuò)誤的是

A、能夠納管友商設(shè)備

B、自進(jìn)化AI引擎，威脅檢測(cè)準(zhǔn)確率＞95%,高級(jí)威脅檢測(cè)效果最佳

C、開(kāi)放式數(shù)字底座，可快速與第三方應(yīng)用對(duì)接

D、基于威脅知識(shí)圖譜的推理分析與策略可視化編排，運(yùn)營(yíng)成本降低30%

答案：A

265.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征（）

A、方案復(fù)雜