華為USG專項(xiàng)測(cè)試題附答案單選題（總共50題）1.以下命令:[USG6000V1]nat-policyRulenamesource_natSource-zonetrustDestination-zoneuntrustActionsource-nataddress-groupnatpool是配置哪個(gè)任務(wù)()。(1分)A、雙機(jī)熱備B、配置NAT策略C、vpn策略D、安全策略答案：B解析：

暫無(wú)解析2.[USG6330-1-GigabitEthernet1/0/1]vrrpvrid2virtual-ipactive,該命令是配置()。(1分)A、配置接口G1/0/1的VRRP備份組2,并加入到狀態(tài)為Active的VGMP管理組B、完成USG6330-1的心跳線配置C、配置Trust區(qū)域和Untrust區(qū)域的域間轉(zhuǎn)發(fā)策略D、完成USG6330-1上、下行業(yè)務(wù)接口的配置答案：A解析：

暫無(wú)解析3.USG防火墻默認(rèn)的安全區(qū)域不包括()。(1分)A、TrustB、UntrustC、DMZD、Zone答案：D解析：

暫無(wú)解析4.對(duì)信息安全防范方法中“安全意識(shí)”的正確做法是()。(1分)A、應(yīng)用防火墻B、安全運(yùn)營(yíng)C、災(zāi)難恢復(fù)D、企業(yè)員工安全意思培養(yǎng)答案：D解析：

暫無(wú)解析5.一個(gè)PKI體系不包括以下哪個(gè)()。(1分)A、證書認(rèn)證機(jī)構(gòu)B、終端實(shí)體C、證書注冊(cè)機(jī)構(gòu)D、USG防火墻答案：D解析：

暫無(wú)解析6.ASPF是一種高級(jí)通信過(guò)濾,它檢查應(yīng)用層協(xié)議信息并且監(jiān)控連接的應(yīng)用層協(xié)議狀態(tài),它支持的協(xié)議是()。(1分)A、SNMP“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”B、ARP協(xié)議C、多通道協(xié)議D、雙機(jī)熱備答案：C解析：

暫無(wú)解析7.關(guān)于VRRP/VGMP的關(guān)系和作用,下列說(shuō)法正確的是()。(1分)A、兩臺(tái)防火墻的VGMP組狀態(tài)是通過(guò)VRRP來(lái)決定的B、VGMP狀態(tài)一致性管理,就是管理組控制所有的VRRP備份組統(tǒng)一切換C、傳統(tǒng)VRRP方式也能夠?qū)崿F(xiàn)主、備用防火墻狀態(tài)的一致性D、處于Active狀態(tài)的VGMP組中可能是備份狀態(tài)答案：B解析：

暫無(wú)解析8.采用默認(rèn)web方式登錄時(shí),默認(rèn)登錄的地址為()。(1分)A、/24B、/24C、/16D、/16答案：A解析：

暫無(wú)解析9.信息不安全的主要深層根源有()。(1分)A、人為和環(huán)境B、病毒C、木馬D、DDOS攻擊答案：A解析：

暫無(wú)解析10.信息安全風(fēng)險(xiǎn)分類中,屬于應(yīng)用風(fēng)險(xiǎn)的是()。(1分)A、數(shù)據(jù)庫(kù)系統(tǒng)配置安全B、WEB服務(wù)安全C、信息訪問(wèn)安全D、安全數(shù)據(jù)庫(kù)答案：B解析：

暫無(wú)解析11.可以驗(yàn)證公鑰的合法性,從而可以保證用戶接入到安全、合法的網(wǎng)絡(luò)中(可鑒別性和不可否任性)的是()。(1分)A、通過(guò)加密技術(shù)B、VPN技術(shù)必然涉及加密技術(shù)C、PKI證書認(rèn)證技術(shù)D、加密技術(shù)答案：C解析：

暫無(wú)解析12.以下能夠產(chǎn)生ServerMap表的是()。(1分)A、配置NAT服務(wù)器映射B、配置防火墻的安全策略C、配置IPSecD、配置VPN答案：A解析：

暫無(wú)解析13.以下哪些屬于應(yīng)用安全威脅?()(1分)A、注入攻擊B、DDos攻擊C、IP地址欺騙攻擊D、端口掃描答案：A解析：

暫無(wú)解析14.在配置NAT地址池時(shí),同的內(nèi)部地址映射到同一公有地址的不同端口號(hào)上,實(shí)現(xiàn)多對(duì)一地址轉(zhuǎn)換的是()。(1分)A、出接口地址方式(EsayIP)B、不帶端口的地池方式C、帶端口轉(zhuǎn)換的地址池方式D、靜態(tài)映射答案：C解析：

暫無(wú)解析15.以下哪些不是殺毒軟件的組成部分()(1分)A、掃描器B、病毒庫(kù)C、虛擬機(jī)D、防火墻答案：D解析：

暫無(wú)解析16.關(guān)于IKESA,以下哪項(xiàng)描述是錯(cuò)誤的?()。(1分)A、IKESA是雙向的B、IKE是基于UDP的應(yīng)用層協(xié)議C、IKESA是為IPSecSA服務(wù)的D、用戶數(shù)據(jù)報(bào)文采用的加密算法由IKESA決定答案：D解析：

暫無(wú)解析17.關(guān)于SSLVPN的描述,以下哪項(xiàng)是正確的?()。(1分)A、可以在無(wú)客戶端的情況下使用。B、可以對(duì)IP層進(jìn)行加密C、存在NAT穿越問(wèn)題D無(wú)需身份驗(yàn)證答案：A解析：

暫無(wú)解析18.下列哪一種密碼設(shè)置相對(duì)更加安全?()。(1分)A、僅數(shù)字密碼B、僅字母密碼C、數(shù)字+字母組合密碼D、數(shù)字+字母+特殊符號(hào)組合密碼答案：D解析：

暫無(wú)解析19.在防火墻上執(zhí)行以下配置命令的任務(wù)是()。[USG6000V1]nataddress-groupnatpool[USG6000V1-address-group-natpool]section(1分)A、配置NAT地址池,公網(wǎng)IP地址B、配置NAT策略C、配置安全策略D、配置出接口地址方式(EasyIP)答案：A解析：

暫無(wú)解析20.USG防火墻默認(rèn)的安全區(qū)域不包括()。(1分)A、TrustB、UntrustC、DMZD、Zone答案：D解析：

暫無(wú)解析21.在USG系列防火墻中,可以使用()功能為非知名端口提供知名應(yīng)用服務(wù)。(1分)A、端口映射B、MAC與IP地址綁定C、包過(guò)濾D、長(zhǎng)連接答案：B解析：

暫無(wú)解析22.企業(yè)云上常見(jiàn)的架構(gòu)不包括()。(1分)A、ALLinone部署B(yǎng)、應(yīng)用與數(shù)據(jù)分離部署C、應(yīng)用集群部署D、集中管理部署答案：D解析：

暫無(wú)解析23.以下哪些不屬于終端安全隱患?()(1分)A、服務(wù)器存在漏洞B、用戶使用弱密碼C、數(shù)據(jù)傳輸加密程度不夠D、用戶身份未經(jīng)驗(yàn)證答案：C解析：

暫無(wú)解析24.關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說(shuō)法不正確的是?()。(1分)A、VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引導(dǎo)新的主設(shè)備上B、VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過(guò)程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于standby狀態(tài)的VRRP組答案：D解析：

暫無(wú)解析25.IPSec采用的()加密用戶數(shù)據(jù)的方式來(lái)保證信息傳遞機(jī)密性的?(1分)A、非對(duì)稱加密算法B、對(duì)稱加密算法C、哈希算法D、散列算法答案：A解析：

暫無(wú)解析26.以下哪個(gè)不屬于TCP/IP協(xié)議簇?()。(1分)A、數(shù)據(jù)鏈路層B、傳輸層C、會(huì)話層D、表示層答案：C解析：

暫無(wú)解析27.信息安全防范關(guān)鍵要素不包括()。(1分)A、數(shù)據(jù)存儲(chǔ)B、安全運(yùn)維與管理C、安全產(chǎn)品與技術(shù)D、人員答案：A解析：

暫無(wú)解析28.防火墻做雙機(jī)熱備組網(wǎng)時(shí),為實(shí)現(xiàn)備份組整體狀態(tài)切換,需要使用以下哪個(gè)協(xié)議技術(shù)?()(1分)A、VGMPB、VRRPC、HRPD、OSPF答案：A解析：

暫無(wú)解析29.用來(lái)實(shí)現(xiàn)防火墻雙機(jī)之間動(dòng)態(tài)狀態(tài)數(shù)據(jù)和關(guān)鍵配置命令的備份是()。(1分)A、NATB、VGMPC、HRPD、VRRP答案：C解析：

暫無(wú)解析30.關(guān)于防火墻安全策略的說(shuō)法,以下選項(xiàng)錯(cuò)誤的是?()。(1分)A、如果該安全策略是permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”B、配置安全策略名稱時(shí),不可以重復(fù)使用同一個(gè)名稱C、調(diào)整安全策略的順序,不需要保存配置文件,立即生效D、華為USG系列防火墻的安全策略條目都不能超過(guò)128條答案：D解析：

暫無(wú)解析31.數(shù)據(jù)加密-數(shù)字信封,描述正確的是()。(1分)A、甲使用對(duì)稱密鑰對(duì)明文進(jìn)行加密,生成密文信息。B、甲使用乙的公鑰對(duì)明文進(jìn)行加密,生成密文信息。C、乙接收到甲的加密信息后,使用甲的私鑰打開(kāi)數(shù)字信封D、乙接收到甲的加密信息后,使用自己的公鑰解密密文答案：A解析：

暫無(wú)解析32.在數(shù)字簽名過(guò)程中,發(fā)送方的數(shù)字指紋是由以下哪個(gè)方法得到()。(1分)A、發(fā)送方通過(guò)HASH算法對(duì)明文信息計(jì)算后得出的數(shù)據(jù)B、發(fā)送方使用對(duì)方的公鑰對(duì)明文進(jìn)行加密得出的數(shù)據(jù)C、發(fā)送方使用自己的私鑰得出的數(shù)據(jù)D、發(fā)送方使用自己的公鑰得出的數(shù)據(jù)答案：A解析：

暫無(wú)解析33.以下不是我國(guó)信息安全標(biāo)準(zhǔn)使用范圍的是()。(1分)A、企業(yè)標(biāo)準(zhǔn)B、國(guó)家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、信息安全聯(lián)盟ISMS答案：D解析：

暫無(wú)解析34.“對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理,防止非法利用信息和信息系統(tǒng)”,是為了實(shí)現(xiàn)信息安全中的哪個(gè)特性?。(1分)A、保密性B、可控性C、不可否認(rèn)性D、完整性答案：B解析：

暫無(wú)解析35.以下防火墻的分類不是按照訪問(wèn)控制方式分的()。(1分)A、包過(guò)濾防火墻B、網(wǎng)絡(luò)防火墻C、狀態(tài)檢查防火墻D、代理防火墻答案：B解析：

暫無(wú)解析36.關(guān)于加密技術(shù)中,提供只允許特定用戶訪問(wèn)和閱讀信息,任何非授權(quán)用戶對(duì)信息都不可理解的服務(wù)的是()。(1分)A、機(jī)密性B、完整性C、鑒別性D、不可否定性答案：A解析：

暫無(wú)解析37.關(guān)于防火墻安全區(qū)域與接口關(guān)系描述正確的是()。(1分)A、防火墻可以存在兩個(gè)具有完全相同安全級(jí)別的安全區(qū)域B、防火墻同一物理接口可以分屬于兩個(gè)不同的安全區(qū)域C、防火墻的不同接口是可以屬于同一個(gè)安全區(qū)域D、防火墻的接口不可以自定義安全區(qū)域答案：C解析：

暫無(wú)解析38.以下哪些選項(xiàng)是NAT技術(shù)產(chǎn)生的原因()。(1分)A、IP地址漸枯竭B、保護(hù)外網(wǎng)服務(wù)器真實(shí)的IP地址C、某些特定的業(yè)務(wù)需要D、便于對(duì)設(shè)備進(jìn)行管理答案：A解析：

暫無(wú)解析39.關(guān)于阿里云安騎士的主要功能描述不正確的是()。(1分)A、可以進(jìn)行軟件漏洞管理B、進(jìn)行基線漏洞管理C、通過(guò)安騎士能夠發(fā)現(xiàn)登陸風(fēng)險(xiǎn)D、具有態(tài)勢(shì)感知功能答案：D解析：

暫無(wú)解析40.在某些場(chǎng)景下,既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換,又要對(duì)目的IP地址進(jìn)行轉(zhuǎn)換,該場(chǎng)景使用以下哪項(xiàng)技術(shù)?()。(1分)A、雙向NATB、源NATC、NAT-ServerD、NATALG答案：C解析：

暫無(wú)解析41.以下不是“信息安全”三元組是()。(1分)A、完整性B、安全性C、可用性D、機(jī)密性答案：B解析：

暫無(wú)解析42.關(guān)于防火墻安全區(qū)域與接口關(guān)系描述正確的是()。(1分)A、防火墻可以存在兩個(gè)具有完全相同安全級(jí)別的安全區(qū)域B、防火墻同一物理接口可以分屬于兩個(gè)不同的安全區(qū)域C、防火墻的不同接口是可以屬于同一個(gè)安全區(qū)域D、防火墻的接口不可以自定義安全區(qū)域答案：C解析：

暫無(wú)解析43.防火墻Web登錄配置描述正確的是()。(1分)A、直接使用物理機(jī)的網(wǎng)絡(luò)適配器B、在防火墻的interfaceG1/0/1端口配置ping使能C、防火墻的地址是:8443D、用戶名是:root答案：C解析：

暫無(wú)解析44.一個(gè)PKI體系不包括以下哪個(gè)()。(1分)A、證書認(rèn)證機(jī)構(gòu)B、終端實(shí)體C、證書注冊(cè)機(jī)構(gòu)D、USG防火墻答案：D解析：

暫無(wú)解析45.最常見(jiàn)的惡意代碼中,能夠影響計(jì)算機(jī)使用,進(jìn)行自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼()。(1分)A、病毒B、木馬C、蠕蟲病毒D、SQL注入攻擊答案：A解析：

暫無(wú)解析46.Mirai病毒發(fā)動(dòng)攻擊過(guò)程中,“組建僵尸網(wǎng)絡(luò)”是進(jìn)行了以下哪個(gè)步驟()。(1分)A、掃描網(wǎng)絡(luò)中存在的telnet服務(wù)端口B、暴力破解物聯(lián)網(wǎng)設(shè)備密碼,植入惡意程序進(jìn)行遠(yuǎn)程控制C、加載DNSDDOS攻擊模塊D、發(fā)起攻擊,導(dǎo)致網(wǎng)絡(luò)無(wú)法被訪問(wèn)答案：B解析：

暫無(wú)解析47.以下哪個(gè)屬于應(yīng)用安全威脅()。(1分)A、中間人攻擊B、數(shù)據(jù)泄露C、通信流量劫持D、DDos攻擊答案：B解析：

暫無(wú)解析48.配置GREVPN隧道規(guī)劃的源地址指的是()。(1分)A、防火墻A的公網(wǎng)地址B、防火墻B的公網(wǎng)地址C、隧道地址D、隧道名稱答案：A解析：

暫無(wú)解析49.以下不屬于雙機(jī)熱備的備份方式是()。(1分)A、手工批量備份B、會(huì)話快速備份C、自動(dòng)備份D、同步備份答案：D解析：

暫無(wú)解析50.關(guān)于根CA證書,以下哪個(gè)描述是錯(cuò)誤的()。(1分)A、頒發(fā)者是CAB、證書主體名是CAC、公鑰信息是CA的公鑰D、簽名是CA公鑰加密產(chǎn)生的答案：D解析：

暫無(wú)解析判斷題（總共15題）1.VGMP組狀態(tài)決定了組內(nèi)VRRP備份組狀態(tài)，也決定防火墻的主備狀態(tài)。()(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析2.ASPF是一種高級(jí)通信過(guò)濾，網(wǎng)絡(luò)層協(xié)議，并監(jiān)控連接的網(wǎng)絡(luò)協(xié)議狀態(tài)()(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.數(shù)字信封指發(fā)送方采用接收方的公鑰來(lái)加密對(duì)稱密鑰后所得的數(shù)據(jù)。()(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析4.信息安全事件頻發(fā)的原因是存在漏洞病毒后門程序等安全攻擊手段()(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析5.云上的安全服務(wù)方式全部由“云平臺(tái)”方面負(fù)責(zé)安全性就足夠()(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析6.在Client-InitiatedVPN配置中，一般建議把地址池和總部網(wǎng)絡(luò)地址規(guī)劃為不同網(wǎng)段，否則需要在網(wǎng)關(guān)設(shè)備上開(kāi)啟代理轉(zhuǎn)發(fā)功能。()(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析7.防火墻雙機(jī)熱備方式只能通過(guò)手工進(jìn)行批量備份()(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析8.hrpinterfaceGigabitEthernet1/0/3remote是配置HRP時(shí)，指定GigabitEthernet1/0/3為心跳口。()(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析9.NAPT技術(shù)可以實(shí)現(xiàn)一個(gè)公網(wǎng)IP地址給多個(gè)私網(wǎng)主機(jī)使用。()(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析10.NAT技術(shù)的缺點(diǎn)是不可以實(shí)現(xiàn)IP地址復(fù)用，()(1分)