第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)華為網(wǎng)絡(luò)安全中級(jí)題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在華為網(wǎng)絡(luò)安全設(shè)備配置中，以下哪項(xiàng)屬于靜態(tài)訪問控制策略？

（）A.基于用戶角色的訪問權(quán)限分配

（）B.基于行為的動(dòng)態(tài)威脅檢測(cè)

（）C.基于時(shí)間的訪問限制

（）D.基于設(shè)備MAC地址的準(zhǔn)入控制

2.華為VRP軟件中，用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間信任關(guān)系的協(xié)議是？

（）A.OSPF

（）B.BGP

（）C.IKEv2

（）D.LACP

3.根據(jù)華為CloudEngine交換機(jī)配置規(guī)范，以下哪項(xiàng)命令用于開啟Port-Channel堆疊功能？

（）A.`stack-id1`

（）B.`link-aggregation1`

（）C.`channel-group1modeon`

（）D.`port-channel1typetrunk`

4.在華為防火墻策略配置中，以下哪個(gè)方向表示“內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)”？

（）A.Trust

（）B.Untrust

（）C.DMZ

（）D.Management

5.華為NDE（NetworkDeviceEmulation）技術(shù)主要用于解決哪類問題？

（）A.網(wǎng)絡(luò)設(shè)備配置漂移

（）B.健康檢查超時(shí)

（）C.路由環(huán)路檢測(cè)

（）D.應(yīng)用層流量識(shí)別

6.在VPN網(wǎng)絡(luò)中，華為VPN透?jìng)骷夹g(shù)（VPNPassthrough）主要支持哪種協(xié)議？

（）A.GRE

（）B.MPLS

（）C.VxLAN

（）D.BGP

7.根據(jù)華為AC（AccessController）配置規(guī)范，以下哪項(xiàng)命令用于配置802.1X認(rèn)證端口？

（）A.`dot1xport-controlauto`

（）B.`dot1xport-controlstatic`

（）C.`dot1xpaeauthenticator`

（）D.`dot1xtimeout30`

8.在華為無(wú)線網(wǎng)絡(luò)中，以下哪種認(rèn)證方式結(jié)合了802.1X和RADIUS？

（）A.WEP

（）B.WPA2-Enterprise

（）C.WPA-Personal

（）D.WPA3-SIM

9.華為防火墻入侵防御（IPS）模塊中，以下哪項(xiàng)功能屬于異常流量檢測(cè)？

（）A.網(wǎng)絡(luò)攻擊特征庫(kù)匹配

（）B.基于流量的基線分析

（）C.網(wǎng)絡(luò)協(xié)議解析

（）D.惡意代碼掃描

10.根據(jù)華為SDN控制器（如S12700）配置規(guī)范，以下哪項(xiàng)命令用于配置OpenFlow協(xié)議版本？

（）A.`openflowversion1.3`

（）B.`ofprotocol10`

（）C.`flowmodactionoutput`

（）D.`openflowenable`

11.在華為云環(huán)境中，以下哪種安全服務(wù)屬于零信任架構(gòu)的核心組件？

（）A.網(wǎng)絡(luò)隔離

（）B.多因素認(rèn)證（MFA）

（）C.VPN加密

（）D.防火墻NAT

12.華為防火墻日志審計(jì)功能中，以下哪種日志類型屬于安全事件？

（）A.ARP緩存更新

（）B.VPN連接建立

（）C.防火墻策略變更

（）D.CPU占用率

13.在華為交換機(jī)STP（SpanningTreeProtocol）配置中，以下哪項(xiàng)命令用于抑制端口轉(zhuǎn)發(fā)？

（）A.`spanning-treeportfast`

（）B.`spanning-treebpdu-filter`

（）C.`spanning-treeloopguard`

（）D.`spanning-treerootport`

14.華為無(wú)線AC配置中，以下哪種負(fù)載均衡算法基于用戶MAC地址？

（）A.WeightedRoundRobin

（）B.SourceMACHash

（）C.LeastConnection

（）D.RoundRobin

15.在VPN網(wǎng)絡(luò)中，華為GREoverIPsec配置中，以下哪項(xiàng)命令用于設(shè)置本地地址？

（）A.`iplocal-address`

（）B.`local-address`

（）C.`source-address`

（）D.`remote-address`

16.華為防火墻NAT配置中，以下哪種NAT方式用于將私有地址轉(zhuǎn)換為公網(wǎng)地址？

（）A.DNAT

（）B.SNAT

（）C.PAT

（）D.NAT-PT

17.在華為無(wú)線網(wǎng)絡(luò)中，以下哪種安全機(jī)制使用動(dòng)態(tài)密鑰協(xié)商？

（）A.WEP

（）B.WPA2-Personal

（）C.WPA3-Personal

（）D.WPA-SIM

18.華為交換機(jī)HSRP（HotStandbyRouterProtocol）配置中，以下哪項(xiàng)命令用于設(shè)置優(yōu)先級(jí)？

（）A.`standbypriority100`

（）B.`hsrppreemption`

（）C.`standbyip10.1.1.1`

（）D.`standbytrackinterfaceGigabitEthernet0/0/1`

19.根據(jù)華為云安全最佳實(shí)踐，以下哪種措施屬于數(shù)據(jù)加密的最佳實(shí)踐？

（）A.明文傳輸

（）B.一次性密碼（OTP）

（）C.透明加密

（）D.對(duì)稱加密

20.在華為防火墻策略配置中，以下哪種匹配順序優(yōu)先級(jí)最高？

（）A.SourceIP

（）B.DestinationIP

（）C.Service

（）D.Application

二、多選題（共15分，多選、錯(cuò)選不得分）

21.華為AC配置中，以下哪些命令與802.1X認(rèn)證相關(guān)？

（）A.`dot1xtimeout30`

（）B.`dot1xpaeauthenticator`

（）C.`radiussecretcisco123`

（）D.`dot1xport-controlauto`

22.在華為防火墻中，以下哪些功能屬于入侵防御（IPS）模塊？

（）A.網(wǎng)絡(luò)攻擊特征庫(kù)匹配

（）B.基于流量的基線分析

（）C.惡意代碼掃描

（）D.URL過濾

23.華為SDN控制器中，以下哪些協(xié)議屬于OpenFlow相關(guān)協(xié)議？

（）A.OpenFlow1.3

（）B.OpenFlow1.5

（）C.OpenDaylight

（）D.OpenConfig

24.在VPN網(wǎng)絡(luò)中，華為GREoverIPsec配置中，以下哪些命令是必要的？

（）A.`iplocal-address`

（）B.`ipremote-address`

（）C.`cryptoipsectransform-set`

（）D.`cryptoisakmppolicy`

25.華為交換機(jī)STP配置中，以下哪些命令與端口角色相關(guān)？

（）A.`spanning-treerootport`

（）B.`spanning-treedesignated`

（）C.`spanning-treenon-forwarding`

（）D.`spanning-treeportfast`

26.在華為無(wú)線網(wǎng)絡(luò)中，以下哪些認(rèn)證方式屬于WPA2-Enterprise？

（）A.PEAP

（）B.EAP-TLS

（）C.WEP

（）D.EAP-FAST

27.華為防火墻NAT配置中，以下哪些命令與DNAT相關(guān)？

（）A.`natsourcestatic10.1.1.1203.0.113.1`

（）B.`natdestinationstatic203.0.113.110.1.1.1`

（）C.`natinsidesource`

（）D.`natoutsidesource`

28.華為云安全最佳實(shí)踐中，以下哪些措施屬于零信任架構(gòu)？

（）A.基于角色的訪問控制

（）B.多因素認(rèn)證（MFA）

（）C.網(wǎng)絡(luò)隔離

（）D.持續(xù)身份驗(yàn)證

29.在華為交換機(jī)配置中，以下哪些命令與鏈路聚合相關(guān)？

（）A.`link-aggregation1`

（）B.`channel-group1modeon`

（）C.`port-channel1typetrunk`

（）D.`spanning-treeportfast`

30.華為防火墻策略配置中，以下哪些匹配項(xiàng)屬于高級(jí)匹配？

（）A.SourceIP

（）B.DestinationIP

（）C.Application

（）D.Country

三、判斷題（共10分，每題0.5分）

31.在華為AC配置中，`dot1xport-controlauto`表示端口始終處于非授權(quán)狀態(tài)。

32.華為防火墻入侵防御（IPS）模塊默認(rèn)啟用所有規(guī)則。

33.在華為交換機(jī)中，`spanning-treerootport`命令用于配置指定端口為根端口。

34.WPA2-Personal使用預(yù)共享密鑰（PSK）進(jìn)行認(rèn)證。

35.GREoverIPsec可以實(shí)現(xiàn)跨公網(wǎng)傳輸私有地址流量。

36.在華為無(wú)線網(wǎng)絡(luò)中，WPA3-Personal比WPA2-Enterprise更安全。

37.華為防火墻NAT配置中，PAT允許多個(gè)內(nèi)部地址共享一個(gè)公網(wǎng)地址。

38.HSRP默認(rèn)優(yōu)先級(jí)為100，數(shù)值越高優(yōu)先級(jí)越高。

39.在華為云環(huán)境中，零信任架構(gòu)要求“永不信任，始終驗(yàn)證”。

40.華為防火墻策略配置中，默認(rèn)匹配順序?yàn)閺纳系较拢瑑?yōu)先級(jí)最低的規(guī)則最后生效。

四、填空題（共10空，每空1分，共10分）

41.在華為防火墻中，用于隔離內(nèi)部網(wǎng)絡(luò)的區(qū)域稱為______。

42.華為交換機(jī)STP配置中，`spanning-treemoderapid-pvst`表示______模式。

43.在VPN網(wǎng)絡(luò)中，用于加密隧道數(shù)據(jù)的協(xié)議稱為______。

44.華為無(wú)線網(wǎng)絡(luò)中，用于管理AP的設(shè)備稱為______。

45.華為防火墻入侵防御（IPS）模塊中，`signature`命令用于______規(guī)則。

46.在華為SDN控制器中，OpenFlow協(xié)議用于______網(wǎng)絡(luò)設(shè)備。

47.華為AC配置中，`dot1xtimeout30`表示______超時(shí)時(shí)間為30秒。

48.在華為云環(huán)境中，用于實(shí)現(xiàn)多因素認(rèn)證的服務(wù)稱為______。

49.華為防火墻NAT配置中，`natinsidesource`表示______NAT。

50.WPA3-Personal使用______協(xié)議進(jìn)行密鑰協(xié)商。

五、簡(jiǎn)答題（共30分）

51.簡(jiǎn)述華為防火墻策略配置的基本步驟。（6分）

52.結(jié)合實(shí)際場(chǎng)景，分析華為無(wú)線網(wǎng)絡(luò)中WPA2-Enterprise與WPA3-Enterprise的主要區(qū)別。（8分）

53.在華為交換機(jī)中，簡(jiǎn)述STP（SpanningTreeProtocol）的作用及三種端口角色（根端口、指定端口、非指定端口）的功能。（8分）

54.根據(jù)華為云安全最佳實(shí)踐，簡(jiǎn)述零信任架構(gòu)的核心原則及實(shí)施建議。（8分）

六、案例分析題（共15分）

55.某企業(yè)使用華為CloudEngine交換機(jī)構(gòu)建網(wǎng)絡(luò)，發(fā)現(xiàn)部分VLAN間存在環(huán)路，導(dǎo)致網(wǎng)絡(luò)廣播風(fēng)暴。請(qǐng)分析可能的原因，并提出解決方案。（10分）

參考答案及解析

一、單選題（共20分）

1.A

解析：靜態(tài)訪問控制策略基于預(yù)設(shè)規(guī)則，如基于用戶角色的訪問權(quán)限分配。B選項(xiàng)屬于動(dòng)態(tài)威脅檢測(cè)，C選項(xiàng)基于時(shí)間，D選項(xiàng)基于MAC地址，均不屬于靜態(tài)訪問控制。

2.C

解析：IKEv2是用于實(shí)現(xiàn)安全關(guān)聯(lián)（SA）交換的協(xié)議，在華為VRP軟件中用于建立設(shè)備間信任關(guān)系。A選項(xiàng)OSPF是路由協(xié)議，B選項(xiàng)BGP是自治系統(tǒng)間路由協(xié)議，D選項(xiàng)LACP是鏈路聚合協(xié)議。

3.C

解析：`channel-group1modeon`是華為交換機(jī)配置Port-Channel堆疊的命令。A選項(xiàng)`stack-id1`用于配置堆疊組ID，B選項(xiàng)`link-aggregation1`不是標(biāo)準(zhǔn)命令，D選項(xiàng)`port-channel1typetrunk`用于配置端口通道類型。

4.B

解析：在華為防火墻中，“Untrust”表示非受信任區(qū)域，通常指外部網(wǎng)絡(luò)，因此內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的方向是Untrust。A選項(xiàng)Trust表示受信任區(qū)域，C選項(xiàng)DMZ表示隔離區(qū)，D選項(xiàng)Management表示管理區(qū)。

5.A

解析：華為NDE（NetworkDeviceEmulation）技術(shù)主要用于解決網(wǎng)絡(luò)設(shè)備配置漂移問題，確保設(shè)備配置一致性。B選項(xiàng)健康檢查超時(shí)、C選項(xiàng)路由環(huán)路檢測(cè)、D選項(xiàng)應(yīng)用層流量識(shí)別均不是NDE的主要應(yīng)用場(chǎng)景。

6.A

解析：華為VPN透?jìng)骷夹g(shù)（VPNPassthrough）主要支持GRE協(xié)議，允許GRE封裝通過VPN網(wǎng)絡(luò)傳輸。B選項(xiàng)MPLS、C選項(xiàng)VxLAN、D選項(xiàng)BGP均不是VPNPassthrough支持的協(xié)議。

7.A

解析：`dot1xport-controlauto`是華為交換機(jī)配置802.1X認(rèn)證端口的命令，表示端口自動(dòng)認(rèn)證。B選項(xiàng)`dot1xport-controlstatic`表示靜態(tài)認(rèn)證，C選項(xiàng)`dot1xpaeauthenticator`不是標(biāo)準(zhǔn)命令，D選項(xiàng)`dot1xtimeout30`表示認(rèn)證超時(shí)時(shí)間。

8.B

解析：WPA2-Enterprise結(jié)合了802.1X和RADIUS認(rèn)證，使用動(dòng)態(tài)密鑰協(xié)商。A選項(xiàng)WEP使用靜態(tài)密鑰，C選項(xiàng)WPA-Personal使用預(yù)共享密鑰，D選項(xiàng)WPA-SIM使用SIM卡認(rèn)證。

9.B

解析：華為防火墻入侵防御（IPS）模塊中，基于流量的基線分析屬于異常流量檢測(cè)方法。A選項(xiàng)網(wǎng)絡(luò)攻擊特征庫(kù)匹配、C選項(xiàng)網(wǎng)絡(luò)協(xié)議解析、D選項(xiàng)惡意代碼掃描均屬于已知威脅檢測(cè)方法。

10.A

解析：`openflowversion1.3`是華為SDN控制器（如S12700）配置OpenFlow協(xié)議版本的命令。B選項(xiàng)`ofprotocol10`不是標(biāo)準(zhǔn)命令，C選項(xiàng)`flowmodactionoutput`是OpenFlow流表指令，D選項(xiàng)`openflowenable`不是標(biāo)準(zhǔn)命令。

11.B

解析：多因素認(rèn)證（MFA）是零信任架構(gòu)的核心組件之一，要求用戶提供多個(gè)認(rèn)證因素（如密碼、指紋）。A選項(xiàng)網(wǎng)絡(luò)隔離、C選項(xiàng)VPN加密、D選項(xiàng)防火墻NAT均不屬于零信任架構(gòu)的核心組件。

12.B

解析：VPN連接建立屬于安全事件日志，通常記錄VPN網(wǎng)絡(luò)的連接狀態(tài)。A選項(xiàng)ARP緩存更新、C選項(xiàng)防火墻策略變更、D選項(xiàng)CPU占用率均不屬于安全事件日志。

13.C

解析：`spanning-treeloopguard`命令用于抑制端口轉(zhuǎn)發(fā)，防止STP環(huán)路。A選項(xiàng)`spanning-treeportfast`用于開啟端口快速收斂，B選項(xiàng)`spanning-treebpdu-filter`用于過濾BPDU，D選項(xiàng)`spanning-treerootport`用于配置指定端口為根端口。

14.B

解析：SourceMACHash是基于用戶MAC地址的負(fù)載均衡算法，將用戶流量綁定到特定AP。A選項(xiàng)WeightedRoundRobin、C選項(xiàng)LeastConnection、D選項(xiàng)RoundRobin均不屬于基于MAC地址的算法。

15.A

解析：`iplocal-address`命令用于設(shè)置本地地址，在GREoverIPsec配置中是必要的。B選項(xiàng)`ipremote-address`用于設(shè)置遠(yuǎn)程地址，C選項(xiàng)`cryptoipsectransform-set`用于設(shè)置加密算法，D選項(xiàng)`cryptoisakmppolicy`用于設(shè)置IKE策略。

16.A

解析：DNAT（DestinationNetworkAddressTranslation）用于將私有地址轉(zhuǎn)換為公網(wǎng)地址。B選項(xiàng)SNAT（SourceNetworkAddressTranslation）用于將私有地址轉(zhuǎn)換為公網(wǎng)地址，C選項(xiàng)PAT（PortAddressTranslation）屬于SNAT的一種，D選項(xiàng)NAT-PT（NetworkAddressTranslation-PortTranslation）用于將私有地址轉(zhuǎn)換為公網(wǎng)地址，但支持端口映射。

17.B

解析：WPA2-Enterprise使用動(dòng)態(tài)密鑰協(xié)商，結(jié)合802.1X和RADIUS認(rèn)證。A選項(xiàng)WEP使用靜態(tài)密鑰，C選項(xiàng)WPA3-Personal使用動(dòng)態(tài)密鑰協(xié)商，D選項(xiàng)WPA-SIM使用SIM卡認(rèn)證。

18.A

解析：`standbypriority100`命令用于設(shè)置HSRP優(yōu)先級(jí)，數(shù)值越高優(yōu)先級(jí)越高。B選項(xiàng)`hsrppreemption`表示搶占模式，C選項(xiàng)`standbyip10.1.1.1`表示虛擬IP地址，D選項(xiàng)`standbytrackinterfaceGigabitEthernet0/0/1`表示跟蹤接口。

19.D

解析：對(duì)稱加密（如AES）是數(shù)據(jù)加密的最佳實(shí)踐，確保數(shù)據(jù)在傳輸過程中不被竊聽。A選項(xiàng)明文傳輸不安全，B選項(xiàng)OTP是一次性密碼，C選項(xiàng)透明加密不屬于加密技術(shù)。

20.C

解析：在華為防火墻策略配置中，Application匹配項(xiàng)優(yōu)先級(jí)最高，其次是SourceIP、DestinationIP。A選項(xiàng)SourceIP、B選項(xiàng)DestinationIP、D選項(xiàng)Application的優(yōu)先級(jí)低于Application。

二、多選題（共15分，多選、錯(cuò)選不得分）

21.ABC

解析：A選項(xiàng)`dot1xtimeout30`設(shè)置認(rèn)證超時(shí)時(shí)間，B選項(xiàng)`dot1xpaeauthenticator`配置PAE（PortAccessEntity），C選項(xiàng)`radiussecretcisco123`設(shè)置RADIUS密鑰，D選項(xiàng)`dot1xport-controlauto`表示端口自動(dòng)認(rèn)證。

22.ABC

解析：A選項(xiàng)網(wǎng)絡(luò)攻擊特征庫(kù)匹配、B選項(xiàng)基于流量的基線分析、C選項(xiàng)惡意代碼掃描均屬于IPS功能。D選項(xiàng)URL過濾屬于內(nèi)容過濾功能，不屬于IPS。

23.AB

解析：A選項(xiàng)OpenFlow1.3、B選項(xiàng)OpenFlow1.5屬于OpenFlow相關(guān)協(xié)議。C選項(xiàng)OpenDaylight是SDN控制器，D選項(xiàng)OpenConfig是配置管理標(biāo)準(zhǔn)，均不屬于OpenFlow協(xié)議。

24.ABC

解析：A選項(xiàng)`iplocal-address`設(shè)置本地地址，B選項(xiàng)`ipremote-address`設(shè)置遠(yuǎn)程地址，C選項(xiàng)`cryptoipsectransform-set`設(shè)置加密算法，D選項(xiàng)`cryptoisakmppolicy`設(shè)置IKE策略，不是GREoverIPsec必要命令。

25.AB

解析：A選項(xiàng)`spanning-treerootport`配置指定端口為根端口，B選項(xiàng)`spanning-treedesignated`配置指定端口為指定端口，C選項(xiàng)`spanning-treenon-forwarding`不是標(biāo)準(zhǔn)命令，D選項(xiàng)`spanning-treeportfast`用于開啟端口快速收斂。

26.AB

解析：A選項(xiàng)PEAP（ProtectedExtensibleAuthenticationProtocol）、B選項(xiàng)EAP-TLS（ExtensibleAuthenticationProtocol-TLS）均屬于WPA2-Enterprise認(rèn)證方式。C選項(xiàng)WEP使用靜態(tài)密鑰，D選項(xiàng)EAP-FAST（FasterAuthenticationviaSecureTunnel）不是WPA2-Enterprise支持的方式。

27.AB

解析：A選項(xiàng)`natsourcestatic10.1.1.1203.0.113.1`配置源地址轉(zhuǎn)換，B選項(xiàng)`natdestinationstatic203.0.113.110.1.1.1`配置目的地址轉(zhuǎn)換，C選項(xiàng)`natinsidesource`表示內(nèi)部源地址轉(zhuǎn)換，D選項(xiàng)`natoutsidesource`不是標(biāo)準(zhǔn)命令。

28.AB

解析：A選項(xiàng)基于角色的訪問控制、B選項(xiàng)多因素認(rèn)證（MFA）均屬于零信任架構(gòu)措施。C選項(xiàng)網(wǎng)絡(luò)隔離、D選項(xiàng)持續(xù)身份驗(yàn)證雖然相關(guān)，但不是零信任架構(gòu)的核心措施。

29.AB

解析：A選項(xiàng)`link-aggregation1`配置鏈路聚合組，B選項(xiàng)`channel-group1modeon`開啟鏈路聚合，C選項(xiàng)`port-channel1typetrunk`不是鏈路聚合命令，D選項(xiàng)`spanning-treeportfast`用于開啟端口快速收斂。

30.CD

解析：C選項(xiàng)Application（應(yīng)用層）匹配項(xiàng)優(yōu)先級(jí)最高，D選項(xiàng)Country（國(guó)家）匹配項(xiàng)屬于高級(jí)匹配。A選項(xiàng)SourceIP、B選項(xiàng)DestinationIP均屬于基礎(chǔ)匹配項(xiàng)。

三、判斷題（共10分，每題0.5分）

31.×

解析：`dot1xport-controlauto`表示端口自動(dòng)認(rèn)證，如果認(rèn)證成功則授權(quán)，否則禁用。

32.×

解析：華為防火墻入侵防御（IPS）模塊默認(rèn)不啟用所有規(guī)則，需要手動(dòng)配置啟用。

33.√

解析：`spanning-treerootport`命令用于配置指定端口為根端口，是STP的核心配置之一。

34.×

解析：WPA2-Personal使用預(yù)共享密鑰（PSK）進(jìn)行認(rèn)證，WPA2-Enterprise使用802.1X和RADIUS認(rèn)證。

35.√

解析：GREoverIPsec可以實(shí)現(xiàn)跨公網(wǎng)傳輸私有地址流量，提供加密和隧道功能。

36.√

解析：WPA3-Personal使用更強(qiáng)的動(dòng)態(tài)密鑰協(xié)商方法（如Dragonfly協(xié)議），比WPA2-Enterprise更安全。

37.√

解析：PAT（PortAddressTranslation）允許多個(gè)內(nèi)部地址共享一個(gè)公網(wǎng)地址，通過端口映射實(shí)現(xiàn)。

38.×

解析：HSRP默認(rèn)優(yōu)先級(jí)為100，數(shù)值越高優(yōu)先級(jí)越低。

39.√

解析：零信任架構(gòu)的核心原則是“永不信任，始終驗(yàn)證”，要求對(duì)所有訪問進(jìn)行驗(yàn)證。

40.√

解析：華為防火墻策略配置中，默認(rèn)匹配順序?yàn)閺纳系较?，最后生效的?guī)則優(yōu)先級(jí)最低。

四、填空題（共10空，每空1分，共10分）

41.Trust

解析：在華為防火墻中，“Trust”表示受信任區(qū)域，通常指內(nèi)部網(wǎng)絡(luò)。

42.Rapid-PVST

解析：`spanning-treemoderapid-pvst`是華為交換機(jī)配置快速生成樹協(xié)議的命令。

43.IPsec

解析：在VPN網(wǎng)絡(luò)中，用于加密隧道數(shù)據(jù)的協(xié)議稱為IPsec（InternetProtocolSecurity）。

44.AC

解析：在華為無(wú)線網(wǎng)絡(luò)中，用于管理AP的設(shè)備稱為AC（AccessController）。

45.啟用

解析：在華為防火墻入侵防御（IPS）模塊中，`signature`命令用于啟用或禁用規(guī)則。

46.控制

解析：在華為SDN控制器中，OpenFlow協(xié)議用于控制網(wǎng)絡(luò)設(shè)備。

47.認(rèn)證

解析：`dot1xtimeout30`表示認(rèn)證超時(shí)時(shí)間為30秒。

48.MFA

解析：在華為云環(huán)境中，用于實(shí)現(xiàn)多因素認(rèn)證的服務(wù)稱為MFA（Multi-FactorAuthentication）。

49.源

解析：在華為防火墻NAT配置中，