第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全考試題庫(kù)華為及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在華為設(shè)備配置中，用于驗(yàn)證設(shè)備訪問(wèn)密碼的命令是？

（）A.`showversion`

（）B.`enablepassword`

（）C.`linevty04`

（）D.`servicepassword-encryption`

2.根據(jù)華為AC+AP組網(wǎng)架構(gòu)，以下哪個(gè)配置步驟不屬于AP初始化階段？

（）A.配置APMAC地址綁定

（）B.設(shè)置AP域名和IP地址

（）C.下載AP固件版本

（）D.配置AP告警郵箱

3.在VPN部署場(chǎng)景中，華為CloudEngine系列交換機(jī)支持哪種類(lèi)型的IKE策略？

（）A.Main,Aggressive,IKEv2

（）B.Main,IKEv1,PSK

（）C.Main,IKEv2,PSK

（）D.Aggressive,IKEv1,PSK

4.根據(jù)華為《網(wǎng)絡(luò)安全合規(guī)白皮書(shū)》，以下哪種操作最符合GDPR合規(guī)要求？

（）A.對(duì)用戶敏感數(shù)據(jù)進(jìn)行明文存儲(chǔ)

（）B.定期使用自動(dòng)化工具掃描數(shù)據(jù)泄露風(fēng)險(xiǎn)

（）C.僅在用戶明確同意時(shí)收集生物特征信息

（）D.將用戶日志直接上傳第三方云平臺(tái)

5.在配置防火墻NAT規(guī)則時(shí)，華為設(shè)備使用的默認(rèn)NAT模式是？

（）A.NAT-PT

（）B.SourceNAT

（）C.DestinationNAT

（）D.PortAddressTranslation

6.華為VPNSolution中，以下哪種技術(shù)可解決IKE重新協(xié)商導(dǎo)致的業(yè)務(wù)中斷問(wèn)題？

（）A.Keepalive

（）B.FastFailover

（）C.LoadBalancing

（）D.Redundancy

7.根據(jù)《華為云安全基線要求V3.0》，終端接入時(shí)必須強(qiáng)制執(zhí)行哪種身份驗(yàn)證方式？

（）A.密碼認(rèn)證

（）B.雙因素認(rèn)證

（）C.RADIUS認(rèn)證

（）D.MAC地址認(rèn)證

8.在配置ACL規(guī)則時(shí)，華為設(shè)備默認(rèn)的優(yōu)先級(jí)數(shù)值范圍是？

（）A.1-99

（）B.100-199

（）C.200-299

（）D.300-399

9.華為NAC解決方案中，以下哪種技術(shù)可實(shí)現(xiàn)對(duì)終端資產(chǎn)風(fēng)險(xiǎn)的動(dòng)態(tài)評(píng)估？

（）A.802.1X

（）B.802.1AE

（）C.MACsec

（）D.RiskScore

10.在配置BGPAS-PATHPrepend時(shí)，華為設(shè)備默認(rèn)預(yù)填充的AS號(hào)段是？

（）A.64500-65535

（）B.10000-99999

（）C.42000000-4294967295

（）D.34500000-34999999

11.根據(jù)華為《數(shù)據(jù)安全白皮書(shū)》，以下哪種加密方式適用于數(shù)據(jù)庫(kù)字段加密？

（）A.AES-256

（）B.RSA

（）C.3DES

（）D.ECC

12.在配置H3CUniVision網(wǎng)絡(luò)管理時(shí)，以下哪種命令可查看設(shè)備版本信息？

（）A.`displayversion`

（）B.`showsysteminformation`

（）C.`showrunning-config`

（）D.`displaycurrent-configuration`

13.華為云防火墻WAF的默認(rèn)訪問(wèn)控制策略是？

（）A.允許所有請(qǐng)求

（）B.阻止所有請(qǐng)求

（）C.僅允許HTTPS訪問(wèn)

（）D.僅允許HTTP訪問(wèn)

14.根據(jù)華為《零信任白皮書(shū)》，以下哪種架構(gòu)最符合零信任安全模型？

（）A.“網(wǎng)絡(luò)邊界防御+VPN認(rèn)證”

（）B.“設(shè)備指紋+MAC地址綁定”

（）C.“多因素認(rèn)證+基于角色的訪問(wèn)控制”

（）D.“IP地址白名單+物理隔離”

15.在配置OSPF重分發(fā)時(shí)，華為設(shè)備默認(rèn)的metric乘數(shù)是？

（）A.20

（）B.30

（）C.100

（）D.255

16.根據(jù)華為《終端安全管理規(guī)范》，以下哪種行為屬于合規(guī)操作？

（）A.在辦公電腦上安裝未經(jīng)審批的軟件

（）B.使用個(gè)人U盤(pán)存儲(chǔ)公司敏感數(shù)據(jù)

（）C.定期對(duì)終端進(jìn)行漏洞掃描

（）D.禁用終端防火墻以提升性能

17.在配置VPN隧道時(shí)，華為設(shè)備使用的默認(rèn)隧道協(xié)議是？

（）A.IPsec

（）B.GRE

（）C.MPLS

（）D.L2TP

18.根據(jù)華為《網(wǎng)絡(luò)安全審計(jì)規(guī)范》，以下哪種日志必須長(zhǎng)期保存？

（）A.設(shè)備配置變更日志

（）B.用戶登錄日志

（）C.防火墻訪問(wèn)日志

（）D.VPN狀態(tài)日志

19.在配置交換機(jī)STP時(shí)，以下哪種模式可減少收斂時(shí)間？

（）A.PVST+

（）B.MSTP

（）C.RSTP

（）D.RPST

20.根據(jù)華為《云安全配置基線》，以下哪種操作最符合安全最佳實(shí)踐？

（）A.將所有云資源放在同一個(gè)安全組

（）B.定期對(duì)安全組規(guī)則進(jìn)行審計(jì)

（）C.使用默認(rèn)密碼配置云設(shè)備

（）D.禁用云賬戶的登錄通知

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在配置VPN隧道時(shí)，以下哪些參數(shù)必須雙向匹配？

（）A.預(yù)共享密鑰

（）B.對(duì)端IP地址

（）C.IKE版本

（）D.轉(zhuǎn)發(fā)策略

22.根據(jù)《華為云安全基線要求》，以下哪些操作屬于高危操作？

（）A.修改云主機(jī)密碼策略

（）B.禁用安全組規(guī)則

（）C.創(chuàng)建跨賬戶訪問(wèn)權(quán)限

（）D.更新云數(shù)據(jù)庫(kù)補(bǔ)丁

23.在配置防火墻策略時(shí)，以下哪些字段可用于精確識(shí)別用戶？

（）A.VLANID

（）B.用戶名

（）C.MAC地址

（）D.源端口

24.華為NAC解決方案中，以下哪些技術(shù)可實(shí)現(xiàn)對(duì)終端的合規(guī)性檢查？

（）A.802.1X

（）B.證書(shū)認(rèn)證

（）C.漏洞掃描

（）D.行為分析

25.在配置OSPF區(qū)域時(shí)，以下哪些操作可減少路由計(jì)算負(fù)擔(dān)？

（）A.使用Stub區(qū)域

（）B.設(shè)置ASBR

（）C.配置NSSA區(qū)域

（）D.限制路由條目數(shù)量

26.根據(jù)華為《數(shù)據(jù)安全法合規(guī)指南》，以下哪些場(chǎng)景需進(jìn)行數(shù)據(jù)脫敏處理？

（）A.敏感數(shù)據(jù)傳輸

（）B.敏感數(shù)據(jù)存儲(chǔ)

（）C.敏感數(shù)據(jù)展示

（）D.敏感數(shù)據(jù)備份

27.在配置交換機(jī)QoS時(shí)，以下哪些技術(shù)可用于流量分類(lèi)？

（）A.VLANID

（）B.協(xié)議類(lèi)型

（）C.源IP地址

（）D.DSCP值

28.華為云防火墻WAF的默認(rèn)防護(hù)策略包括哪些？

（）A.SQL注入防護(hù)

（）B.XSS攻擊防護(hù)

（）C.CC攻擊防護(hù)

（）D.DDoS防護(hù)

29.根據(jù)華為《零信任白皮書(shū)》，以下哪些技術(shù)可實(shí)現(xiàn)對(duì)權(quán)限的動(dòng)態(tài)管控？

（）A.基于角色的訪問(wèn)控制（RBAC）

（）B.基于屬性的訪問(wèn)控制（ABAC）

（）C.多因素認(rèn)證（MFA）

（）D.MAC地址綁定

30.在配置VPN隧道時(shí)，以下哪些參數(shù)需與對(duì)端設(shè)備匹配？

（）A.路由協(xié)議

（）B.路由表

（）C.預(yù)共享密鑰

（）D.NAT配置

三、判斷題（共10分，每題0.5分）

31.在華為設(shè)備中，`disable`命令用于禁用用戶模式。

32.根據(jù)《網(wǎng)絡(luò)安全法》，所有企業(yè)必須建立網(wǎng)絡(luò)安全管理制度。

33.配置防火墻NAT規(guī)則時(shí)，默認(rèn)情況下會(huì)轉(zhuǎn)換端口地址。

34.華為NAC解決方案可實(shí)現(xiàn)對(duì)無(wú)線終端的802.1X認(rèn)證。

35.OSPF的默認(rèn)度量值與鏈路帶寬成正比。

36.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者必須記錄數(shù)據(jù)刪除操作。

37.配置交換機(jī)STP時(shí)，默認(rèn)情況下所有端口都會(huì)處于Blocking狀態(tài)。

38.華為云防火墻WAF的默認(rèn)防護(hù)等級(jí)為高。

39.在配置VPN隧道時(shí)，IKEv1必須與預(yù)共享密鑰配合使用。

40.根據(jù)《個(gè)人信息保護(hù)法》，用戶有權(quán)刪除其個(gè)人信息。

四、填空題（共10空，每空1分，共10分）

41.在華為AC+AP組網(wǎng)架構(gòu)中，AC的主要功能是____________和____________。

42.根據(jù)華為《數(shù)據(jù)安全白皮書(shū)》，數(shù)據(jù)分類(lèi)分級(jí)應(yīng)遵循____________、____________和____________的原則。

43.在配置防火墻NAT規(guī)則時(shí)，`masquerade`命令屬于____________NAT。

44.華為NAC解決方案中，____________技術(shù)可實(shí)現(xiàn)對(duì)終端的病毒查殺。

45.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須在____________內(nèi)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

46.在配置OSPF重分發(fā)時(shí)，使用`metric`命令可調(diào)整____________的值。

47.華為云防火墻WAF的默認(rèn)防護(hù)策略包括____________、____________和____________。

48.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息必須取得____________的單獨(dú)同意。

49.在配置交換機(jī)QoS時(shí)，____________技術(shù)可用于流量標(biāo)記。

50.根據(jù)《零信任白皮書(shū)》，____________是零信任架構(gòu)的核心原則。

五、簡(jiǎn)答題（共3題，每題5分，共15分）

51.簡(jiǎn)述華為VPNSolution中，IPsec隧道模式的典型應(yīng)用場(chǎng)景及工作原理。

52.根據(jù)《華為云安全基線要求》，簡(jiǎn)述終端安全管理的三個(gè)關(guān)鍵措施。

53.簡(jiǎn)述華為防火墻中，ACL規(guī)則的匹配優(yōu)先級(jí)判斷規(guī)則。

六、案例分析題（共1題，共25分）

某金融公司采用華為AC+AP組網(wǎng)架構(gòu)，部署了VPN隧道實(shí)現(xiàn)遠(yuǎn)程辦公，主要配置如下：

-AC配置了TACACS+認(rèn)證服務(wù)器，采用RADIUS方式下發(fā)AP配置。

-AP配置了Portal認(rèn)證，強(qiáng)制用戶輸入密碼后才可接入網(wǎng)絡(luò)。

-VPN隧道采用IKEv2協(xié)議，預(yù)共享密鑰為`huawei123`，對(duì)端IP為``。

-防火墻配置了NAT規(guī)則，將內(nèi)部私網(wǎng)流量轉(zhuǎn)換為公網(wǎng)IP。

問(wèn)題：

1.分析該組網(wǎng)架構(gòu)中，存在哪些安全風(fēng)險(xiǎn)？

2.針對(duì)每個(gè)風(fēng)險(xiǎn)，提出具體的安全加固措施。

3.結(jié)合案例場(chǎng)景，簡(jiǎn)述零信任安全模型在該場(chǎng)景下的應(yīng)用方式。

參考答案及解析

一、單選題

1.B

解析：`enablepassword`命令用于配置設(shè)備登錄密碼，驗(yàn)證密碼需使用`enable`命令。A選項(xiàng)用于顯示設(shè)備版本信息；C選項(xiàng)用于配置虛擬終端線路；D選項(xiàng)用于加密密碼。

2.A

解析：AP初始化階段主要配置物理參數(shù)和基礎(chǔ)網(wǎng)絡(luò)設(shè)置，MAC地址綁定屬于接入控制階段操作。B、C、D均屬于AP初始化階段配置。

3.C

解析：華為CloudEngine交換機(jī)支持IKEv2和PSK，Main模式已過(guò)時(shí)。A選項(xiàng)包含過(guò)時(shí)協(xié)議；B選項(xiàng)僅支持IKEv1；D選項(xiàng)僅支持Aggressive模式。

4.C

解析：GDPR要求敏感數(shù)據(jù)收集必須基于用戶同意，生物特征信息屬于高度敏感數(shù)據(jù)。A選項(xiàng)違反數(shù)據(jù)加密要求；B選項(xiàng)未明確用戶同意；D選項(xiàng)違反數(shù)據(jù)跨境傳輸規(guī)定。

5.A

解析：華為設(shè)備默認(rèn)采用NAT-PT（端口地址轉(zhuǎn)換）模式，將私有IP轉(zhuǎn)換為公網(wǎng)IP并映射端口。B選項(xiàng)為源NAT；C選項(xiàng)為目的NAT；D選項(xiàng)為端口地址轉(zhuǎn)換。

6.A

解析：Keepalive（心跳檢測(cè)）可避免IKE重新協(xié)商導(dǎo)致的業(yè)務(wù)中斷，通過(guò)發(fā)送探測(cè)包檢測(cè)對(duì)端存活。B選項(xiàng)用于冗余切換；C選項(xiàng)用于負(fù)載均衡；D選項(xiàng)用于設(shè)備備份。

7.B

解析：根據(jù)《華為云安全基線要求》，終端接入必須強(qiáng)制執(zhí)行雙因素認(rèn)證，提升安全性。A選項(xiàng)僅提供密碼驗(yàn)證；C選項(xiàng)依賴外部認(rèn)證服務(wù)器；D選項(xiàng)僅基于物理標(biāo)識(shí)。

8.B

解析：華為設(shè)備ACL規(guī)則默認(rèn)優(yōu)先級(jí)范圍為100-199，數(shù)值越小優(yōu)先級(jí)越高。A、C、D選項(xiàng)均超出默認(rèn)范圍。

9.D

解析：RiskScore（風(fēng)險(xiǎn)評(píng)分）技術(shù)可動(dòng)態(tài)評(píng)估終端資產(chǎn)風(fēng)險(xiǎn)，結(jié)合漏洞、補(bǔ)丁、行為等多維度數(shù)據(jù)。A、B、C選項(xiàng)均屬于靜態(tài)認(rèn)證技術(shù)。

10.C

解析：華為設(shè)備默認(rèn)預(yù)填充AS號(hào)段為42000000-4294967295，用于防止路由環(huán)路。A、B、D選項(xiàng)均不屬于默認(rèn)范圍。

11.A

解析：AES-256適用于數(shù)據(jù)庫(kù)字段加密，提供高安全性。B選項(xiàng)用于非對(duì)稱加密；C選項(xiàng)較AES-256安全性低；D選項(xiàng)效率較低。

12.B

解析：`showsysteminformation`命令（H3C對(duì)應(yīng)華為`showversion`）用于查看設(shè)備版本信息。A、C、D選項(xiàng)均屬于其他命令。

13.A

解析：華為云防火墻WAF默認(rèn)策略為“允許所有請(qǐng)求”，需手動(dòng)配置攔截規(guī)則。B選項(xiàng)為默認(rèn)阻止；C、D選項(xiàng)僅允許特定協(xié)議。

14.C

解析：零信任模型核心是“永不信任，始終驗(yàn)證”，多因素認(rèn)證和基于角色的訪問(wèn)控制最符合該模型。A、B、D選項(xiàng)均存在信任邊界。

15.C

解析：華為OSPF默認(rèn)metric乘數(shù)為100，實(shí)際路徑成本為帶寬的倒數(shù)乘以乘數(shù)。A、B、D選項(xiàng)均非默認(rèn)值。

16.C

解析：定期漏洞掃描是合規(guī)操作，A、B、D均屬于違規(guī)行為。

17.A

解析：華為VPN隧道默認(rèn)使用IPsec協(xié)議，提供加密傳輸。B、C、D選項(xiàng)均屬于其他隧道協(xié)議。

18.B

解析：根據(jù)《網(wǎng)絡(luò)安全審計(jì)規(guī)范》，用戶登錄日志必須長(zhǎng)期保存至少6個(gè)月。A、C、D選項(xiàng)保存周期較短。

19.C

解析：RSTP（快速生成樹(shù)協(xié)議）可顯著減少收斂時(shí)間，較MSTP和PVST+更高效。A、B、D選項(xiàng)收斂速度較慢。

20.B

解析：定期審計(jì)安全組規(guī)則可防止策略濫用，A、C、D選項(xiàng)均存在安全風(fēng)險(xiǎn)。

二、多選題

21.ABC

解析：預(yù)共享密鑰、對(duì)端IP地址、IKE版本必須雙向匹配，轉(zhuǎn)發(fā)策略可獨(dú)立配置。

22.ABC

解析：修改密碼策略、禁用安全組、創(chuàng)建跨賬戶權(quán)限均屬于高危操作，D選項(xiàng)屬于常規(guī)維護(hù)。

23.ABCD

解析：VLANID、用戶名、MAC地址、源端口均可用于用戶識(shí)別，DSCP值主要用于QoS分類(lèi)。

24.ABC

解析：802.1X、證書(shū)認(rèn)證、漏洞掃描可實(shí)現(xiàn)對(duì)終端合規(guī)性檢查，D選項(xiàng)屬于行為分析技術(shù)。

25.AC

解析：Stub區(qū)域和NSSA區(qū)域可減少路由計(jì)算負(fù)擔(dān)，B選項(xiàng)增加計(jì)算量，D選項(xiàng)依賴人工優(yōu)化。

26.ABCD

解析：數(shù)據(jù)脫敏適用于傳輸、存儲(chǔ)、展示、備份等所有場(chǎng)景，防止敏感信息泄露。

27.BCD

解析：協(xié)議類(lèi)型、源IP地址、DSCP值可用于流量分類(lèi)，VLANID主要用于VLAN劃分。

28.ABC

解析：WAF默認(rèn)防護(hù)包括SQL注入、XSS攻擊、CC攻擊，DDoS防護(hù)需單獨(dú)配置。

29.AB

解析：RBAC和ABAC可動(dòng)態(tài)管控權(quán)限，MFA屬于認(rèn)證技術(shù)，MAC地址綁定屬于靜態(tài)控制。

30.AC

解析：路由協(xié)議和預(yù)共享密鑰必須雙向匹配，路由表和NAT配置可獨(dú)立配置。

三、判斷題

31.×

解析：`disable`命令用于禁用當(dāng)前用戶會(huì)話，而非用戶模式。

32.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第22條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須建立安全管理制度。

33.×

解析：NAT規(guī)則默認(rèn)僅轉(zhuǎn)換源IP地址，端口地址不轉(zhuǎn)換。

34.√

解析：華為NAC可通過(guò)802.1X技術(shù)實(shí)現(xiàn)對(duì)無(wú)線終端的認(rèn)證。

35.×

解析：OSPF默認(rèn)度量值與鏈路帶寬成反比，帶寬越高度量值越低。

36.√

解析：根據(jù)《數(shù)據(jù)安全法》第33條，數(shù)據(jù)處理者必須記錄刪除操作。

37.×

解析：STP默認(rèn)所有端口處于Disabled狀態(tài)，Blocking狀態(tài)僅出現(xiàn)在部分端口。

38.×

解析：WAF默認(rèn)防護(hù)等級(jí)為低，需手動(dòng)調(diào)整。

39.√

解析：IKEv1必須使用預(yù)共享密鑰，不支持證書(shū)認(rèn)證。

40.√

解析：根據(jù)《個(gè)人信息保護(hù)法》第36條，用戶有權(quán)刪除個(gè)人信息。

四、填空題

41.配置AP參數(shù)管理AP

42.分類(lèi)分級(jí)標(biāo)準(zhǔn)化

43.網(wǎng)絡(luò)地址轉(zhuǎn)換

44.病毒查殺引擎

45.30日

46.路由度量值

47.SQL注入防