华为认证HCIP安全V4.0-H12-725考试复习题库大全-上（单选、多选题）

PAGEPAGE91华为认证HCIP安全V4.0-H12-725考试复习题库大全-上（单选、多选题）一、单选题1.以下关于文件类型识别结果异常情况的描述，错误的是哪一项?A、文件类型无法识别是指无法识别出文件类型，且没有文件扩展名B、文件类型无法识别是指无法识别出文件类型，也无法识别出文件扩展名C、文件扩展名不匹配是指文件类型与文件扩展名不一致D、文件损坏是指由于文件被破坏而无法进行文件类型识别答案：B2.以下哪一项不属于远程用户通过SSLVPN访问内网资源的流程?A、用户认证B、用户登录C、资源访问D、访问计费答案：D3.“震网”病毒是一种针对工业控制系统进行攻击的蠕虫病毒。以下关于“震网”病毒攻击过程的排序，正确的是哪一项?A、侦察组织架构和人员信息->社会工程学渗透->寻找感染目标->使用U盘横向扩散->发起攻击B、寻找感染目标->侦察组织架构和人员信息->社会工程学渗透->使用U盘横向扩散->发起攻击C、侦察组织架构和人员信息->社会工程学渗透->使用U盘横向扩散->寻找感染目标->发起攻击D、社会工程学渗透->侦察组织架构和人员信息->使用U盘横向扩散->寻找感染目标->发起攻击答案：C4.以下关于虚拟系统使用限制的描述，错误的是哪项?A、只能在根系统中进行系统软件的升级B、如果接口已经配置了IP地址，在分配给虚拟时会被清除C、管理口不能分配给虚拟系统D、虚拟系统管理员能通过Console口登录设备答案：D5.以下关于渗透测试中黑盒测试的描述，错误的是哪一项?A、测试覆盖率较低。一般只能覆盖到代码的30%B、可以提高代码的质量，发现代码中隐藏的问题C、更贴近用户的实际使用场景D、测试过程较为简单，不需要了解程序内部的代码结构及特性答案：B6.以下哪一项不属于IKE安全提议需要配置的参数?A、认证算法B、协商模式C、封装模式D、加密算法答案：C7.LDAP协议是基于ClientServer结构提供目录信息的绑定和查询，所有的目录信息存储在LDAP服务器上。LDAP协议中目录是按照树型结构组织，目录由条目组成，条目是具有区别名DN的属性集合。以下哪一项是LDAP的域名属性?A、DCB、CNC、OUD、DN答案：A8.当使用LDAP服务器作为认证服务器时，设备与服务器间的交互采用以下哪一种协议?A、RADIUS协议B、HTTP协议C、LDAP协议D、EAP协议答案：C9.以下关于SSLVPN的特点的描述，错误的是哪一项?A、SSLVPN针对内网资源可以解析到应用层，并精细化地发布应用B、SSLVPN能支持各种IP应用C、由于sSLVPN登录方式借助了浏览器，所以实现了客户端的自动安装和配置，这样用户可以随时随地用设备快捷登录，同时也缓解了网络管理员维护客户端等方面的压力D、SSLVPN支持的认证种类少，与原有身份认证系统较难集成答案：D10.以下哪一项不是Anti-DDoS防御系统管理中心的职责?A、进行流量引流B、安全报表分析C、下发防御策略D、设备管理答案：A11.对于新建网络、用户集中、信息安全要求严格的场合，一般采用哪一种认证方式?A、Portal认证B、MAC优先的Portal认证C、802.1X认证D、MAC认证答案：C12.Portal认证的认证协议不包括以下哪一项?A、EAP协议B、Portal协议C、HTTP协议D、HTTPS协议答案：A13.以下关于带宽资源分配的描述，错误的是哪一项?A、一条数据流是受哪类带宽资源限制与流量的出接口或入接口有关B、公网接口指的是连接Internet的接口C、资源类中的带宽资源分为入方向带宽、出方向带宽和整体带宽三类D、在跨虚拟系统转发的场景中，Virtual-if接口默认为公网接口答案：B14.用户使用SSL访问内网的网络资源，管理员为用户开启了文件共享和web代理的业务，并且在防火墙上放行了业务的流量，但是用户在PC上输入虚拟网关的地址后，在网页中看不到文件共享和Web代理的列表，以下哪一选项可能导致该故障产生?A、虚拟网关对外HAT的端口错误B、用户PC的虚拟网卡上有没有获取到虚拟IP地址C、管理员没有为用户配置文件共享和Web代理的授权D、防火墙与客户端之间路由不可达答案：C15.以下关于防火墙会话保持的描述，错误的是哪一项?A、该功能支持与全局选路策略联合使用B、如果没有开启该功能，可能导致链路过载时引起会话重新建立的情况C、可以使用displaysessionpersistencetable命令查看会话保持表项D、当开启该功能后，无论新用户还是原用户的流量始终都从过载链路转发，但是保持了会话不会中断答案：D16.以下关于GREoverIPSec的描述,错误的是哪一项?A、IPSec需要保护的数据流为从GRE起点到GRE终点的数据流B、GRE封装过程中增加的IP头即源地址为IPSec隧道的源端地址，目的地址为IPSec隧道的目的端地址C、当网关之间采用GREoverIPSec连接时,先进行GRE封装,在进行IPSec封装D、IPSec封装过程中增加的IP头即源地址为IPSec网关应用I.PSec安全策略的接口地址，目的地址即IPSec对等体中应用I.PSec安全策略的接口地址答案：B17.以下关于SSLVPN中网络扩展过程的描述，错误的是哪一项?A、远程用户本地PC会自动生成一个虚拟网卡，虚拟网关从地址池中随机选择一个IP地址，分配给远程用户的虚拟网卡B、远程用户向企业内网的Server发送业务请求报文，该报文通过SSLVPN隧道到达虚拟网关C、可靠传输模式中，SSLVPN采用SSL协议封装报文，并以UDP协议作为传输协议D、触发网络扩展功能后，首先需要远程用户与虚拟网关之间会建立-条SSLVPN隧道答案：C18.以下哪一项不属于IKE验证远端对等体的方式?A、数字证书认证B、AD认证C、预共享密钥认证D、数字信封认证答案：B19.MAC地址认证场景中，不需要用户手动输入用户名和密码，采用以下哪一项作为用户认证的用户名?A、IP地址B、账号C、MAC地址D、接口编号答案：C20.以下关于源探测技术的描述，错误的是哪一项?A、针对SYNFlood攻击源探测技术可以验证客户端的真实源B、对于HTTPFlood政击，防火墙收到具有相同目的地址的HTTP请求报文数如果超过阈值，则启动HTTP报文源认证C、该技术可以对源IP地址进行探测，将来自虚假源IP地址的报文进行丢弃D、源探测技术可以防御UDPFlood攻击答案：D21.IKEv1协商第一阶段主模式协商过程中Message1和Message2的作用是以下哪一项?A、协商IPSecSAB、相互做身份认证C、用DH算法交换与密钥相关的信息，并生成密钥D、协商对等体之间使用的IKE安全提议答案：D22.以下关于配额控制策略的描述，错误的是哪一顶?A、配额控制策略只能限制用户上网流量的额度B、配额控制策略由检测和控制两部分组成C、配额控制策略可以限制最大带宽D、配额控制策略可以实时检测上网流量答案：A23.以下关于配额控制策略的描述，错误的是哪一顶?A、配额控制策略只能限制用户上网流量的额度B、配额控制策略由检测和控制两部分组成C、配额控制策略可以限制最大带宽D、配额控制策略可以实时检测上网流量答案：A24.以下关于SSLVPN中网络扩展过程的描述，错误的是哪一项?A、远程用户本地PC会自动生成一个虚拟网卡，虚拟网关从地址池中随机选择一个IP地址，分配给远程用户的虚拟网卡B、远程用户向企业内网的Server发送业务请求报文，该报文通过SSLVPN隧道到达虚拟网关C、可靠传输模式中，SSLVPN采用SSL协议封装报文，并以UDP协议作为传输协议D、触发网络扩展功能后，首先需要远程用户与虚拟网关之间会建立-条SSLVPN隧道答案：C25.以下哪一项不属于单包攻击类型?A、特殊报文攻击B、畸形报文攻击C、DoS攻击D、扫描窥探攻击答案：C26.在ilasterNCE-Campus配置Portal页面推送策略时，不支持使用以下哪一项作为匹配条件?A、用户IP地址B、操作系统版本号C、SSIDD、浏览器类型答案：B27.以下哪一项不是文件类型识别结果的异常情况?A、文件被压缩B、文件扩展名不匹配C、文件类型无法识别D、文件损坏答案：A28.以下哪一项不是带宽管理的实现流程?A、带宽通道B、流量分析C、接口限速D、带宽策略答案：B29.以下关于HTTPFlood防御的描述。错误的是哪项?A、如果攻击过程中使用的免费代理支持重定向功能，会导致基本模式的防御失效B、源认证防御方式是防御HITPFlood最常用的手段，这种防御方式适用于客户端为浏览器的HITP服务器场景C、基于增强模式的防御可以通过让用户输入验证码，由此判断T.TP访问是否由真实的用户发起D、基于基本模式的防御无法有效阻止来自非浏览器客户端的访问答案：D30.防火墙最多支持几级带宽策略?A、2B、5C、4D、3答案：C31.以下哪一项不是双机热备一致性检查的内容?A、接口地址B、NAT配置C、带宽策略D、安全策略答案：B32.以下关于HWTACACS协议特征的描述，错误的是哪一项?A、基于TCP传输层协议，网络传输可靠性较高B、认证、授权和计费功能分高，所以认证、授权和计费服务可以分别部署在不同的服务器上C、使用共享密钥加密方式，但是仅对认证报文中的密码字段进行加密D、支持对设备上的配置命令进行授权使用，多用于设备认证答案：C33.以下关于IPS签名类型的描述中，哪一项签名类型的动作优先级最高?A、例外签名B、自定义签名C、预定义签名D、签名过滤器答案：A34.若攻击者伪造大量用户对业务服务器发起DDoS攻击，则以下哪一项为虚假源攻击的有效措施?A、源认证技术B、CDN缓存C、负载均衡技术D、智能DNS调度答案：A35.以下关于文件过滤处理流程的描述，正确的是哪一项？A、执行的动作有告警和阻断两种B、如果文件的所有参数都能够匹配所有文件过滤规则，那么模块将执行此文件过滤规则的动作C、文件过滤模块会将之前模块识别出的文件的应用类型、文件类型和传输方向与管理员配置的文件过滤规则查询表进行从上到下的匹配D、如果文件类型是压缩文件，那么在进行文件过滤检测后，文件将会被送到文件解压模块进行解压缩，解压出原始文件。若解压失败，文件不会再进行文件过滤答案：D36.以下哪一种接入认证方式，终端必须在认证之前获得I.P地址?A、802.1X认证B、PortalC、MAC认证D、MAC旁路认证答案：B37.以下哪一项资源属于给虚拟系统分配的定额资源?A、策略数B、VLANC、接口D、安全区域答案：D38.以下哪一项不是带宽管理的实现流程?A、带宽通道B、流量分析C、接口限速D、带宽策略答案：B39.华为iMasterNCB-Camus是ClouCampus解决方案的基于Web的集中式管理控制系统，支持用户准入管理，可充当多种类型的认证服务器。但是不可以作为以下哪一种类型的服务器?A、HWTACACS服务器B、RADIUS服务器C、AD服务器D、Portal服务器答案：C40.某企业的业务形态复杂，横块之间使用多种协议进行通信，为确保通信数据安全，防止第三方窃取关健数据信息，应该尽量避免使用以下哪一通信协议?A、SSHB、SFTPC、HTTPSD、HTTP答案：D41.某企业的业务网络中采用了高端框式交换机作为核心交换机，近日该框式交换机的某个交换板卡故障，导致部分业务流量中断，则该故障属于哪一类安全事件?A、灾害性事件B、设备设施故障事件C、网络攻击事件D、信息破坏事件答案：B42.为判断Linux主机是否被添加了非系统默认或正常业务程序注册的路径，可查看Linux系统的哪一个环境变A、$HOMEB、$SHELLC、$PATHD、$HOSTNAME答案：C43.当使用LDAP服务器作为认证服务器时，设备与服务器间的交互采用以下哪一种协议?A、RADIUS协议B、HTTP协议C、LDAP协议D、EAP协议答案：C44.以下关于带宽资源分配的描述，错误的是哪一项?A、一条数据流是受哪类带宽资源限制与流量的出接口或入接口有关B、公网接口指的是连接Internet的接口C、资源类中的带宽资源分为入方向带宽、出方向带宽和整体带宽三类D、在跨虚拟系统转发的场景中，Virtual-if接口默认为公网接口答案：B45.以下关于802.1X认证的描述，错误的是哪一项?A、EAP终结方式中,EAP报文被直接封装到RADIUS报文中B、802.1X认证方式分为EAP中继方式和EAP终结方式，相较之下，EAP中继方式支持的认证方式更多C、802.1X认证系统使用EAP协议来实现客户端、设备端和认证服务器之间的信息交互D、802.1X认证方式中，要求客户端必须支持802.1x协议答案：A46.恶意URL是指包含恶意信息的URL，以下哪一项不是恶意URL的来源?A、沙箱反馈的恶意URLB、入侵防御功能反馈的恶意URLC、本地信誉中包含的URLD、反病毒功能反馈的恶意URL答案：B47.以下哪一项不属于单包攻击类型?A、特殊报文攻击B、畸形报文攻击C、DoS攻击D、扫描窥探攻击答案：C48.以下关于虚拟系统分流的描述，错误的是哪一项?A、通过分流能将进入设备的报文送入正确的虚拟系统处理B、接口工作在三层时，采用基于接口的分流方式C、采用基于接口的分流方式时，管理口可以分配给指定的虚拟系统D、接口工作在二层时，采用基于VLAN的分流方式答案：C49.使用iMasterNCECampus作为Portal服务器。在华为无线控制器上部署Portal认证。则以下哪项配置不是必须的?A、URL模板B、Portal认证模板C、认证模板D、MAC认证模板答案：D50.IPS(入侵防御系统)是一种应用层安全设备，可基于以下哪一项对网络攻击进行识别?A、端口号B、源IP地址C、目的IP地址D、特征库答案：D51.针对SIPFlood政击，华为防火墙能采取以下哪一项的防范技术?A、指纹防范B、首包丢弃C、源探测D、限流答案：C52.以下关于web代理中WebLink的描述，错误的是哪一项?A、存在页面兼容性问题，可能会出现图片错位情况B、对URL不会进行改写，会暴露内网服务器的真实地址C、存在一定的安全风险D、依赖IE控件，在非IE环境中无法正常使用答案：C53.以下哪一项攻击不会暴露网络拓扑信息?A、Tracert报文攻击B、带路由记录项的IP报文攻击端C、扫描攻击D、Teardrop玫击答案：D54.访客通过Portal认证方式接入企业网络时，为保障访客良好体验，要求在访客短时间高开无线网络的范围，再次进入时，无需再次输入用户名密码，可以直接接入网络。以下哪一种接入方式可以满足上述需求?A、MAC旁路认证B、MAC认证C、MAC优先的Portal认证D、802.1X认证答案：C55.802.1X认证场景中，接入设备将802.1X客户端发来的EAPoL报文直接封装到RADIUS报文中，无需对EAP内的数据进行处理。符合上述描述的是以下哪种认证方式?A、EAP终结B、基于MAC的认证C、基于接口的认证D、EAP中继答案：D56.以下关于Eth-Trunk的描述，错误的是哪一项?A、Eth-Trunk接口的总带宽是各成员带宽之和，通过这种方式，可以增加接口的带宽B、组成Eth-Trunk接口的各个物理接口称为成员接口C、在EthTrunk接口中，如果某个成员端口状态为Down，流量还能依靠其他的端口进行传输D、手工模式不仅可以检测链路断连，还可以检测链路故障和错连等故障答案：D57.在Linux主机上，可通过查看以下哪一个文件来统计当前系统中的所有用户名称及登陆方式?A、etcshadowB、etcpasswdC、etcrc.localD、etcprofile答案：B58.如图所示为基于VRRP的主备备份组网，以下关于该场景的描述，错误的是哪一项?A、为了保证链路切换的一致性，防火墙基于VGMP组实现设备状态管理B、防火墙A的配置与状态信息.通过GE003接口实时备份到防火墙BC、双机热备可以提高网络的可靠性D、防火墙GE001接口为心跳口，所连接的线路为心跳线答案：B59.以下关于保证带宽和最大带宽的描述，错误的是哪一项?A、可以基于每IP用户设置保证带宽和最大带宽B、如果流量大于最大带宽，则直接丢弃超出最大带宽的流量C、如果流量小于保证带宽，这部分流量在出接口与其它带宽通道中同类型的流量自由竞争带宽资源D、针对IP或用户的保证带宽和最大带宽设置可实现更加细化的带宽限制答案：C60.以下哪一项是健康检查无法支持的探测协议?A、RADIUSB、ICMPC、DNSD、UDP答案：D61.IPSec整个协议框架包含多种协议，以下哪一项协议不属于IPSec协议框架?A、ESPB、AHC、IKED、TLS答案：D62.在Linux主机上，可通过查看以下哪一个文件来统计当前系统中的所有用户名称及登陆方式?A、etcshadowB、etcpasswdC、etcrc.localD、etcprofile答案：B63.在URL过滤处理流程中，第一步执行以下哪一项动作?A、检测HTTP报文异常情况B、郑伟匹配黑白名单C、远程查询D、匹配URL分类答案：A64.根据《国家网络安全事件应急预案》的规定，当发生国家秘密信息、重要敏感信息和关教据丢失或着被窃取、篡改、假冒等事件II且对国家安全和社会稳定构成特别严重威胁时，应当启动哪一等的应急响应?A、一级响应B、二级响应C、特别响应D、三级响应答案：A65.带宽通道定义了具体的带宽资源，是进行带宽管理的基础。以下哪一项是带宽通道中可以定义的资源?A、策略独占B、带宽策略C、每日流量配额D、出口带宽限制答案：A66.MAC地址认证场景中，不需要用户手动输入用户名和密码，采用以下哪一项作为用户认证的用户名?A、IP地址B、账号C、MAC地址D、接口编号答案：C67.以下关于邮件内容过滤机制的描述，错误的是哪一项?A、邮件内容过滤仅在出方向检测B、防火墙筛选出邮件流量后，再检查邮箱地址和附件大小，识别出非法邮件C、检测到POP3或IMAP消息时，如果判定为非法邮件，防火墙的响应动作可以是发送告警信息或阻断邮件D、防火墙首先需要根据匹配条件识别出要进行邮件过滤的流量答案：A68.WAF设备的工作模式不包括以下哪一项?A、桥模式B、透明代理C、反向代理D、正向代理答案：D69.以下关于策略路由匹配规则的描述，错误的是哪一项?A、当配置多条策略路由规则时，策略路由列表默认是按照配置顺序排列B、一个匹配条件中如果可以配置多个值，多个值之间是"或"的关系，报文的属性只要匹配任意一个值，就认为报文的属性匹配了这个条件C、每条策略路由中只包含个匹配条件D、系统默认存在一条缺省策略路由default，缺省策略路由位于策略列表的最底部，优先级最低，所有匹配条件均为any，动作为不做策略路由答案：C70.以下关于智能DNS的描述，错误的是哪一项?A、通过配置智能DNS功能，防火墙可以将DNS回应报文中的解析地址进行智能的修改，使用户能够获得最合适的解析地址，即与用户属于同一ISP网络的地址B、智能DNS支持加权轮询方式实现链路负载均衡C、智能DNS无需配合其它技术，可以单独使用D、智能能DNS分为单服务器智能DNS和多服务器智能DNS两种场景答案：C71.Portal认证场景中,当采用iMasterNCE-Campus作为Portal服务器，华为无线控制器为接入设备时，无线控制器处理Portal协议报文的端口号默认为以下哪一个?A、50200B、1813C、2000D、1812答案：C72.防火墙最多支持几级带宽策略?A、2B、5C、4D、3答案：C73.对于正常的TCP报文，标志位可能出现以下哪一种情况?A、RST和FIN同时为1B、FIN和URG同时为1C、SYN和ACK同时为1D、SYN和RST同时为1答案：C74.如图所示，以下哪一项是图示的UDP防御原理?A、载荷检查B、指纹学习C、关联防御D、会话检查答案：B75.某企业具有多个分支，总部的出口IP地址固定，而分支的出口IP地址是随机的，需要在总部与分支之间建立IPSecVPN.为了减少管理和维护成本，以下哪项是合适的I.PSecVPN配置方式?A、总部和分支采用点到点方式B、总部和分支都采用策略模板方式C、总部采用策略模板方式。分支采用点对点方式D、总部与分支采用IKEv2方式答案：C76.以下哪一项不属于Anti-DDoS管理中心的功能?A、性能管理B、策略管理C、告警管理D、流量检测答案：D77.某企业的业务形态复杂，横块之间使用多种协议进行通信，为确保通信数据安全，防止第三方窃取关健数据信息，应该尽量避免使用以下哪一通信协议?A、SSHB、SFTPC、D、HTTP答案：D78.以下关于华为入侵防御特性配置流程的排序，正确的是哪一项?A、配置入侵防卸文件->升级特征库->配置签名->验证与检查B、升级特征库->配置入侵防御文件->配置签名->验证与检查C、配置签名->升级特征库->配置入侵防御文件->验证与检查D、升级特征库->配置签名->配置入侵防御文件->验证与检查答案：D79.以下哪一项资源属于给虚拟系统分配的定额资源?A、策略数B、VLANC、接口D、安全区域答案：D80.以下关于IPS签名类型的描述中，哪一项签名类型的动作优先级最高?A、例外签名B、自定义签名C、预定义签名D、签名过滤器答案：A81.针对SIPFlood政击，华为防火墙能采取以下哪一项的防范技术?A、指纹防范B、首包丢弃C、源探测D、限流答案：C82.以下关于虚拟接口的描述。错误的是哪项?A、虚拟系统之间通过虚拟接口实现互访B、虚拟接口的链路层和协议层始终是UPC、根系统的虚拟接口为Virtual-iflD、虚拟接口名的格式为"Virtual-if+接口号"答案：C83.以下关于健康检查的描述，错误的是哪一项?A、健康检查支持DNS探测协议B、防火墙通过健康检查结果可以实时感知网络连通性C、健康检查功能不支持与策略路由结合使用D、除了检测链路连通性外，健康检查还可以实时检测链路的时延、抖动和丢包率答案：C84.访客通过Portal认证方式接入企业网络时，为保障访客良好体验，要求在访客短时间高开无线网络的范围，再次进入时，无需再次输入用户名密码，可以直接接入网络。以下哪一种接入方式可以满足上述需求?A、MAC旁路认证B、MAC认证C、MAC优先的Portal认证D、802.1X认证答案：C85.华为iMasterNCE-Campus可作为认证服务器，对认证用户进行授权，以下哪一项不属于iMasterNCE-Campus可授权的参数?A、ACLB、VLANC、DSCPD、IP地址答案：D86.以下哪一项不属于ESP的功能特点?A、数据源验证B、数据加密C、数据完整D、数据可用答案：D87.以下关于URL黑白名单的描述，错误的是哪一项?A、黑白名单可以与URL分类结合使用B、一般大的网页都会内嵌其他的网页链接，如果只将主网页加入白名单，则该主网页下的内嵌网页部分将无法正常访问C、黑白名单的匹配优先级最高，高于自定义URL分类和预定义U.RL分类D、黑名单的优先级高于白名单的优先级答案：D88.以下哪一项不属于畸形报文攻击?A、WinNuke攻击B、PingofDeath攻击C、超大ICMP报文攻击D、IP欺骗攻击答案：C89.ESP(封装安全载荷)是IPSec的一种协议，用于为IP提供保密性和抗重播服务，包括数据包内容的保密性和有限的流量保密性，以下哪一项为ESP的协议号?A、500B、51C、4500D、50答案：D90.以下哪一项不是URL的匹配方式?A、精确匹配B、模糊匹配C、前缀匹配D、后缀匹配答案：B91.IKEv1协商阶段1支持两种协商模式，其中主模式包含几次双向交换?A、1B、3C、2D、4答案：B92.以下哪一项是健康检查无法支持的探测协议?A、RADIUSB、ICMPC、DNSD、UDP答案：D93.以下哪一项是URL匹配方式的正确排序?A、前缀匹配>后缀匹配>关键字匹配>精确匹配B、精确匹配>后缀匹配>前缀匹配>关键字匹配C、关键字匹配>前缀匹配>后缀匹配>精确匹配D、关键字匹配>后缀匹配>前缀匹配>精确匹配答案：B94.如图所示，防火墙主备备份组网，通过在防火墙A上查看HRP状态，得到信息如下：HRP_M【Fw_A】displayhrpS.tateRole:active,peer:unknownRunningP.riority:45000,peer:45000BackupchannelU.sage:0.00%Stabletime:0days,5hours,49minutes以下哪一项不是可能的原因?A、心跳线没有加入安全区域B、对端没有开启双机热备功能C、对端没有指定心跳口D、防火墙B上的业务接口皆故障答案：D95.以下哪一项是防火墙虚拟系统正确的用户名格式?A、虚拟系统名管理员名B、管理员名虚拟系统名C、管理员名虚拟系统名D、虚拟系统名管理员名答案：B96.以下哪一项不属于IKE安全提议需要配置的参数?A、认证算法B、协商模式C、封装模式D、加密算法答案：C97.以下关于SSLVPN的特点的描述，错误的是哪一项?A、SSLVPN针对内网资源可以解析到应用层，并精细化地发布应用B、SSLVPN能支持各种IP应用C、由于sSLVPN登录方式借助了浏览器，所以实现了客户端的自动安装和配置，这样用户可以随时随地用设备快捷登录，同时也缓解了网络管理员维护客户端等方面的压力D、SSLVPN支持的认证种类少，与原有身份认证系统较难集成答案：D98.采用IKEv1野蛮模式建立IPSecVPN.当检测到存在N.AT设备之后，后续从以下哪项的ISAKIP消息开始，端口号发生转换?A、消息4B、消息5C、消息2D、消息1答案：B99.IPS设备签名过滤器的过滤条件不包括以下哪一项?A、攻击源B、对象C、威胁类别D、协议答案：A100.在iMasterNCE-Campus上配置认证规则时,不支持使用以下哪种类型的认证方式作为配条件?A、无线用户认证B、用户接入认证C、MAC认证D、设备管理认证答案：D101.使用iMasterNCE-Campus作为Portal服务器时,为了能够让iMasterNCE-Campus根据用户的IP地址匹配对应的P.ortal页面。在接入设备配置URL模板时,需要配置以下哪种U.RLparameter?A、ssidB、device-macC、user-macD、user-ipaddress答案：D102.以下关于ATIC系统架构的描述，错误的是哪一项?A、ATIC软件包含三部分：管理服务器、采集器和控制器B、一个管理中心可以集中管理多地域分散部署的多台检测和清洗设备C、Seanager作为管理中心采用BS架构D、ATIC管理服务器主要是管理检测和清洗中心设备答案：A103.若管理员需要将某些签名动作设置为与签名过滤器不同的动作时，可以配置例外签名。以下哪一项不是例外签名的动作?A、告警且超出质值后阻断B、阻断且隔离源IPC、放行D、阻断且隔离目的IP答案：A104.防火墙设备中存在一条日志信息，如下所示：Jun1202214:27:01FW3%%01UPDATE3LOAD_FATL(1)[182]:Failedtoloadthesignaturedatabase.(Syslogld=4).Module=IP-REPUTATION,Slot=11,CPU=0,LoadVersion=,Duration(s)=0,Reason="NoSDBversionisavailableforloading")。则该日志中的"UPDATE"字段代表以下哪一项?A、日志等级B、日志信息摘要C、产生该日志的功能模块D、日志描述信息答案：C105.防火墙进行邮件过滤时，支持的邮件传输协议不包括以下哪项?A、SMTPSB、SMTPC、POP3D、IMAP答案：A106.以下哪一项不属于ESP的功能特点?A、数据源验证B、数据加密C、数据完整D、数据可用答案：D107.以下哪一项不属于远程用户通过SSLVPN访问内网资源的流程?A、用户认证B、用户登录C、资源访问D、访问计费答案：D108.以下关于华为IPS设备升级的描述，正确的是哪一项?A、升级华为IPS的特征库，不需要License授权B、升级华为IPS的系统版本，不需要重启设备就能生效C、升级华为IPS的特征库，需要重启设备才能生效D、升级华为IPS的特征库，不需要重启设备就能生效答案：D109.以下关于智能DNS的描述，错误的是哪一项?A、通过配置智能DNS功能，防火墙可以将DNS回应报文中的解析地址进行智能的修改，使用户能够获得最合适的解析地址，即与用户属于同一ISP网络的地址B、智能DNS支持加权轮询方式实现链路负载均衡C、智能DNS无需配合其它技术，可以单独使用D、智能能DNS分为单服务器智能DNS和多服务器智能DNS两种场景答案：C110.当使用LDAP服务器作为认证服务器时，若要进行用户认证，则需要对LDAP服务器的数据进行以下哪一种操作？A、查询类B、删除类C、写入类D、更新类答案：A111.在802.1X认证中，为了支持EAP中继方式，RADIUS协议新增了一些属性，其中用来封装EAP报文的RADIUS属性是以下哪一项?A、NAS-IdentifierB、Message-AuthenticatorC、NAS-MessageD、EAP-Message答案：D112.以下哪一项是入侵防御特征库中包含的签名?A、例外签名B、自定义签名C、预定义签名D、签名过滤器答案：C113.LDAP协议是基于ClientServer结构提供目录信息的绑定和查询，所有的目录信息存储在LDAP服务器上。LDAP协议中目录是按照树型结构组织，目录由条目组成，条目是具有区别名DN的属性集合。以下哪一项是LDAP的域名属性?A、DCB、CNC、OUD、DN答案：A114.以下哪一项为Tracert报文攻击的防范方法?A、对ICMP不可达报文进行丢弃，并记录攻击日志B、对于检测到的超时ICMP报文或UDP报文，或者目的端口不可达的报文，给予丢弃处理C、丢弃带有时间的IP报文D、用户可以根据实际网络需要配置允许通过的ICMP报文的最大长度，当实际ICMP报文的长度超过该值时，将丢弃该报文答案：B115.以下关于RADIUS利OHWTACACS协议的描述,错误的是哪一项?A、都使用共享密钥对传输的用户信息进行加密B、都有较好的灵活性和可扩展性C、结构上都采用客户端服务器模式D、都支持对设备上的配置命令进行授权使用答案：D116.以下哪一项不是Anti-DDoS防御系统管理中心的职责?A、进行流量引流B、安全报表分析C、下发防御策略D、设备管理答案：A117.通过华为iMasterNCE-Campus控制器实现准入控制功能，以下哪项不属于认证授权所需要配置的内容?A、认证结果B、授权结果C、认证规则D、授权规则答案：C118.移动办公用户通过Web代理访问企业内部Web服务器，以下哪一项的描述是正确的?A、移动办公用户与虚拟网关建立HTTP会话，虚拟网关与内部W.eb服务器也建立HTTP会话B、移动办公用户与虚拟网关建立HTP会话，虚拟网关与内部Web服务器建立HTTPS会话C、移动办公用户与虚拟网关建立HTTPS会话，虚拟网关与内部W.eb服务器建立HTTP会话D、移动办公用户与虚拟网关建立HTTPS会话，虚拟网关与内部W.eb服务器也建立HTTPS会话答案：C119.以下关于双机热备的描述，错误的是哪一项?A、负载分担组网下，配置命令可以由"配置备用设备"备份到"配置主设备"B、在主备备份组网下，配置命令和状态信息都由主用设备备份到备用设备C、负载分担模式组网中流量由两台设备共同处理，可以比主备备份模式或镜像模式组网承担更大的峰值流量D、负载分担组网下，两台防火墙都是主用设备。因此如果允许两台主用设备之间能够相互备份命令，那么可能就会造成两台设备命令相互覆盖或冲突的问题答案：A120.以下关于邮件内容过滤机制的描述，错误的是哪一项?A、邮件内容过滤仅在出方向检测B、防火墙筛选出邮件流量后，再检查邮箱地址和附件大小，识别出非法邮件C、检测到POP3或IMAP消息时，如果判定为非法邮件，防火墙的响应动作可以是发送告警信息或阻断邮件D、防火墙首先需要根据匹配条件识别出要进行邮件过滤的流量答案：A121.用户使用SSL访问内网的网络资源，管理员为用户开启了文件共享和web代理的业务，并且在防火墙上放行了业务的流量，但是用户在PC上输入虚拟网关的地址后，在网页中看不到文件共享和Web代理的列表，以下哪一选项可能导致该故障产生?A、虚拟网关对外HAT的端口错误B、用户PC的虚拟网卡上有没有获取到虚拟IP地址C、管理员没有为用户配置文件共享和Web代理的授权D、防火墙与客户端之间路由不可达答案：C122.以下哪一项是防火墙虚拟系统正确的用户名格式?A、虚拟系统名管理员名B、管理员名虚拟系统名C、管理员名虚拟系统名D、虚拟系统名管理员名答案：B123.某企业网络组网架构如TE所示，在SV2上部署7PortaliE其负认证模板如图所示则以下描述正确的是哪一项?A、此时终端可以打开认证界面B、此时终端可以Ping通自己的网关C、此时终端可以正常进行DNS解析D、此时终端可以通过在浏览器输入URD的方式被重定向到认证界面答案：B124.WAF设备可以有效、精准抵御CC攻击，以下关于CC攻击的描述，错误的是哪一项?A、CC政击是DDoS攻击的一种B、CC攻击的攻击成本较高，发起攻击需要大量的带宽资获C、CC攻击可以利用代理服务器发起攻击.导致难以追踪攻击源DCC攻击主要用来攻击Web服务器，导致服务器资源耗尽，其至宕机答案：B125.1X认证场景中，接入设备将802.IN客户端发来的A、EAP终结B、基于MAC的认证C、基于接口的认证D、EAP中继E、APoL报文直接封装到RADIUS报文中，无需对EAP内的数据进行处理。符合上述描述的是以下哪种认证方式?答案：D126.以下关于防火墙虚拟系统中出方向流量的描述，正确的是哪一项?A、从私网接口流向公网接口的流量，受入方向带宽的限制B、从公网接口流向私网接口的流量，受入方向带宽的限制C、从私网接口流向公网接口的流量、受出方向带宽的限制D、从公网接口流向私网接口的流量，受出方向带宽的限制答案：C127.以下哪一项是入侵防御特征库中包含的签名?A、例外签名B、自定义签名C、预定义签名D、签名过滤器答案：C128.以下关于HTTPFlood防御的描述。错误的是哪项?A、如果攻击过程中使用的免费代理支持重定向功能，会导致基本模式的防御失效B、源认证防御方式是防御HITPFlood最常用的手段，这种防御方式适用于客户端为浏览器的HITP服务器场景C、基于增强模式的防御可以通过让用户输入验证码，由此判断T.TP访问是否由真实的用户发起D、基于基本模式的防御无法有效阻止来自非浏览器客户端的访问答案：D129.以下关于华为IPS设备升级的描述，正确的是哪一项?A、升级华为IPS的特征库，不需要License授权B、升级华为IPS的系统版本，不需要重启设备就能生效C、升级华为IPS的特征库，需要重启设备才能生效D、升级华为IPS的特征库，不需要重启设备就能生效答案：D130.以下关于部署防火墙虚拟系统的描述，错误的是哪一项?A、一个资源类可以同时被多个虚拟系统绑定B、在"虚拟系统列表"中可以查看已创建的虚拟系统及分配的资源内容C、资源类r0默认与根系统绑定，不能删除、不能修改名称D、先配置资源类，再启用虚拟系统进行绑定答案：B131.IPS(入侵防御系统)是一种应用层安全设备，可基于以下哪一项对网络攻击进行识别?A、端口号B、源IP地址C、目的IP地址D、特征库答案：D132.华为iMasterNCE-Campus可作为认证服务器，对认证用户进行授权，以下哪一项不属于iMasterNCE-Campus可授权的参数?A、ACLB、VLANC、DSCPD、IP地址答案：D133.以下关于ATIC系统架构的描述，错误的是哪一项?A、ATIC软件包含三部分：管理服务器、采集器和控制器B、一个管理中心可以集中管理多地域分散部署的多台检测和清洗设备C、Seanager作为管理中心采用BS架构D、ATIC管理服务器主要是管理检测和清洗中心设备答案：A134.以下哪一项是URL匹配方式的正确排序?A、前缀匹配>后缀匹配>关键字匹配>精确匹配B、精确匹配>后缀匹配>前缀匹配>关键字匹配C、关键字匹配>前缀匹配>后缀匹配>精确匹配D、关键字匹配>后缀匹配>前缀匹配>精确匹配答案：B135.以下哪一项不属于Anti-DDoS管理中心的功能?A、性能管理B、策略管理C、告警管理D、流量检测答案：D136.RADIUS协议支持认证、授权和计费功能，RADIUS服务器是通过以下哪一报文下发授权的?A、Access-RequestB、Access-AcceptC、Accounting-ResponseD、Accounting-Request答案：B137.以下关于策略路由执行动作的描述，错误的是哪一项?A、可以A不做策略路由，按照现有的路由表进行转发B、无法按照策略路由将流量转发至其他虚拟系统C、把报文发送到指定的下一跳设备或者从指定出接口发送报文D利用智能选路功能，从多个出接口中选择一个出接口发送报文答案：B138.以下关于防火墙双机热备系统版本升级特点的指述，错误的是哪一项?A、当现网防火墙系统版本出现Bug时，需要升级系统版本B、当现网防火墙系统版本不支持某些特性时，需要升级系统版本C、版本升级对升级前的设备型号和版本有要求D、在进行双机热备版本升级时，遵循的原则为先升级Active设备,再升级Standby设备答案：D139.在Linux主机上可通过以下哪一个命令查看当前进程的CPU、内存利用率?A、topB、lostatC、df-hD、free-h答案：A140.当企业有访客来临时，在方便访客接入的同时，需要对访客访问行为进行管控。针对此类访客场景，一般建议采用以下哪一种认证方式?A、MAC旁路认证B、Portal认证C、802.1X认证D、MAC认证答案：B141.对等体双方支持的IPSec安全协议不一致，将会造成以下哪一种后果?A、IPSec业务质量差B、IPSecSA无法建立C、IKESA无法建立D、没有数据流触发IKE协商答案：B142.对于MAC认证用户密码的处理，有PAP和CHAP两种方式，当采用PAP方式时，设备将MAC地址、共享秘钥、随机值依次排列顺序，经过MD5算法进行HASH处理后，将密码封装在以下哪一属性名中?A、PAP-PasswordB、PAP-ChallengeC、CHAP-PasswordD、User-Password答案：D143.华为准入控制方案中，接入设备接收到RADTUS服务器的CoA-Roquest报文或者DM-Requst报文后，根据报文中的哪一个RADIUS属性来识别用户?A、called-Station-IdB、Filter-IdC、NAS-IP-AddressD、calling-Station-ld答案：C144.以下关于防火墙DDoS攻击防范流程的排序，正确的是哪一项?1.系统执行防范动作2.流量超过设定阈值3.系统启动攻击防范4.系统启动流量统计A、3-4-2-1B、4-2-3-1C、2-4-3-1D、4-3-2-1答案：A145.华为iMasterNCB-Camus是ClouCampus解决方案的基于Web的集中式管理控制系统，支持用户准入管理，可充当多种类型的认证服务器。但是不可以作为以下哪一种类型的服务器?A、HWTACACS服务器B、RADIUS服务器C、AD服务器D、Portal服务器答案：C146.防火墙上内容过滤的配置文件中针对HTTP应用的上传方向调用了关键字组"Keyword"，动作为阻断，并调用在安全策略中。在该关键字组"Keyword"中配置了以下正则表达式。"b.*d".则内部员工此时能在论坛上发布哪一项文字?A、boringB、BadC、BesideD、abroad答案：A147."WannaCry"勒索病毒是利用哪一TCP端口存在的漏洞对Windows系统发起网路攻击的?A、139B、443C、3389D、445答案：D148.以下关于策略路由执行动作的描述，错误的是哪一项?A、可以不做策略路由，按照现有的路由表进行转发B、无法按照策略路由将流量转发至其他虚拟系统C、把报文发送到指定的下一跳设备或者从指定出接口发送报文D、利用智能选路功能，从多个出接口中选择一个出接口发送报文答案：B149.在ilasterNCE-Campus配置Portal页面推送策略时，不支持使用以下哪一项作为匹配条件?A、用户IP地址B、操作系统版本号C、SSIDD、浏览器类型答案：B150.某企业的业务网络中采用了高端框式交换机作为核心交换机，近日该框式交换机的某个交换板卡故障，导致部分业务流量中断，则该故障属于哪一类安全事件?A、灾害性事件B、设备设施故障事件C、网络攻击事件D、信息破坏事件答案：B151.在NAT穿越场景中，如果检测到NAT设备后，ISAKMP消息的目的端口号将变为以下哪一项?A、51B、500C、50D、4500答案：D152.通用漏洞评估系统(monVulnerabilityScoringS.ystem,CVSS)是广泛应用的漏洞评分开放标准，采用了模块化评分体系，其中不包含以下哪一项?A、环境维度B、时间维度C、基本维度D、空间维度答案：D153.若攻击者伪造大量用户对业务服务器发起DDoS攻击，则以下哪一项为虚假源攻击的有效措施?A、源认证技术B、CDN缓存C、负载均衡技术D、智能DNS调度答案：A154.如图所示，总部与分支建立IPSec隧道，若要实现I.PSec流量负载分担，则至少需要建立多少条IPSec隧道?A、1B、2C、4D、3答案：B155.以下哪项参数不是全局选路策略分类的条件?A、端口号B、带宽C、权重D、质量答案：A156.以下关于策略路由匹配规则的描述，错误的是哪一项?A、当配置多条策略路由规则时，策略路由列表默认是按照配置顺序排列B、一个匹配条件中如果可以配置多个值，多个值之间是"或"的关系，报文的属性只要匹配任意一个值，就认为报文的属性匹配了这个条件C、每条策略路由中只包含一个匹配条件D、系统默认存在一条缺省策略路由default，缺省策略路由位于策略列表的最底部，优先级最低，所有匹配条件均为any，动作为不做策略路由答案：C157.以下关于RADIUS利OHWTACACS协议的描述,错误的是哪一项?A、都使用共享密钥对传输的用户信息进行加密B、都有较好的灵活性和可扩展性C、结构上都采用客户端服务器模式D、都支持对设备上的配置命令进行授权使用答案：D158.在IPSec中，如果SecurityACL与实际待保护数据流不匹配，将会引起以下哪一种后果？A、没有数据流触发IKE协商B、IPSecVPN业务不通C、IKESA无法建立D、IPSecSA无法建立答案：A159.以下哪一项不属于IKE验证远端对等体的方式?A、数字证书认证B、AD认证C、预共享密钥认证D、数字信封认证答案：B160.以下哪项不是SSLVPN可以对移动办公用户提供的内网资源?A、Web资源B、IP资源C、文件资源D、UDP资源答案：D161.IPS设备签名过滤器的过滤条件不包括以下哪一项?A、攻击源B、对象C、威胁类别D、协议答案：A162.如下所示是管理员在网络接入设备上执行了Portal认证的相关配置，则该管理员在Porta1认证中使用的认证协议是以下哪项?A、CHAPB、HTTPHTTPSC、PortalD、PAP答案：C163.华为准入控制方案中，接入设备接收到RADTUS服务器的CoA-Roquest报文或者DM-Requst报文后，根据报文中的哪一个RADIUS属性来识别用户?A、called-Station-IdB、Filter-IdC、NAS-IP-AddressD、calling-Station-ld答案：C164.当企业有访客来临时，在方便访客接入的同时，需要对访客访问行为进行管控。针对此类访客场景，一般建议采用以下哪一种认证方式?A、MAC旁路认证B、Portal认证C、802.1X认证D、MAC认证答案：B165.以下关于Teb代理中eb改写的描述，错误的是哪一项?A、可能造成字体不全B、可以隐藏内网服务器地址，安全性较高C、可能造成图片错位D、依赖IE控件答案：D166.某URL参数是:http:.example.:8088newsedu.aspx?name-T.omsage-20,该URL不包括以下哪一项字段?A、hostB、portC、?queryD、Protocol答案：D167.对于正常的TCP报文，标志位可能出现以下哪一种情况?A、RST和FIN同时为1B、FIN和URG同时为1C、SYN和ACK同时为1D、SYN和RST同时为1答案：C168.以下关于双机热备的描述，错误的是哪一项?A、负载分担组网下，配置命令可以由"配置备用设备"备份到"配置主设备"B、在主备备份组网下，配置命令和状态信息都由主用设备备份到备用设备C、负载分担模式组网中流量由两台设备共同处理，可以比主备备份模式或镜像模式组网承担更大的峰值流量D、负载分担组网下，两台防火墙都是主用设备。因此如果允许两台主用设备之间能够相互备份命令，那么可能就会造成两台设备命令相互覆盖或冲突的问题答案：A169.以下哪一项为Tracert报文攻击的防范方法?A、对ICMP不可达报文进行丢弃，并记录攻击日志B、对于检测到的超时ICMP报文或UDP报文，或者目的端口不可达的报文，给予丢弃处理C、丢弃带有时间的IP报文D、用户可以根据实际网络需要配置允许通过的ICMP报文的最大长度，当实际ICMP报文的长度超过该值时，将丢弃该报文答案：B170.对于MAC认证用户密码的处理，有PAP和CHAP两种方式，当采用PAP方式时，设备将MAC地址、共享秘钥、随机值依次排列顺序，经过MD5算法进行HASH处理后，将密码封装在以下哪一属性名中?A、PAP-PasswordB、PAP-ChallengeC、CHAP-PasswordD、User-Password答案：A171.IPSec使用证书认证时，需要验证对端证书的合法性，以下哪项不是验证证书合法性需要考虑的因素?A、证书是否由同一方式申请B、证书是否位于有效期C、证书是否位于CRL存储库中D、证书是否由同一CA颁发答案：D172.以下关于文件类型识别结果异常情况的描述，错误的是哪一项?A、文件类型无法识别是指无法识别出文件类型，且没有文件扩展名B、文件类型无法识别是指无法识别出文件类型，也无法识别出文件扩展名C、文件扩展名不匹配是指文件类型与文件扩展名不一致D、文件损坏是指由于文件被破坏而无法进行文件类型识别答案：B173.以下哪一项不属于AH的功能特点?A、完整性校验B、抗重放C、数据源验证D、数据加密答案：D174.IPS的签名过滤器是满足指定过滤条件的签名集合。签名过滤器的过滤条件不包括以下哪一项?A、威胁类别B、签名IDC、操作系统D、协议答案：B175.若在网络中部署Anti-DDoS防御方案，则以下哪一项不是管理中心的必要配置?A、配置防御策略B、添加Anti-DDoS设备C、配置防护对象D、配置流量引导答案：D176.如图所示是基于链路优先级主备备份的全局选路策略。以下关于该场景的描述，错误的是哪一项?A、该种方式可以提高业务的可靠性B、如果没有为主接口链路指定过载保护阈值，即使发生链路过载，防火墙也不会使用其他链路传输流量C、ISP1链路的优先级最高，所以防火境连接ISP的接口为主接口D、如果主接口链路发生故障后，防火垮连接ISP2和ISP3的接口被启用进行负载分担答案：D177.若想实现对用户的论坛发帖、用户登录等行为进行控制，应配置以下哪一项HTTP行为控制?A、POST操作B、重定向C、文件上传D、文件下载答案：A178.若在网络中部署Anti-DDoS防御方案，则以下哪一项不是管理中心的必要配置?A、配置防御策略B、添加Anti-DDoS设备C、配置防护对象D、配置流量引导答案：D179.以下关于URL黑白名单的描述，错误的是哪一项?A、黑白名单可以与URL分类结合使用B、一般大的网页都会内嵌其他的网页链接，如果只将主网页加入白名单，则该主网页下的内嵌网页部分将无法正常访问C、黑白名单的匹配优先级最高，高于自定义URL分类和预定义U.RL分类D、黑名单的优先级高于白名单的优先级答案：D180.若管理员需要将某些签名动作设置为与签名过滤器不同的动作时，可以配置例外签名。以下哪一项不是例外签名的动作?A、告警且超出质值后阻断B、阻断且隔离源IPC、放行D、阻断且隔离目的IP答案：A181.以下关于部署防火墙虚拟系统的描述，错误的是哪一项?A、一个资源类可以同时被多个虚拟系统绑定B、在"虚拟系统列表"中可以查看已创建的虚拟系统及分配的资源内容C、资源类r0默认与根系统绑定，不能删除、不能修改名称D、先配置资源类，再启用虚拟系统进行绑定答案：B182.以下关于保证带宽和最大带宽的描述，错误的是哪一项?A、可以基于每IP用户设置保证带宽和最大带宽B、如果流量大于最大带宽，则直接丢弃超出最大带宽的流量C、如果流量小于保证带宽，这部分流量在出接口与其它带宽通道中同类型的流量自由竞争带宽资源D、针对IP或用户的保证带宽和最大带宽设置可实现更加细化的带宽限制答案：C183.以下关于华为入侵防御特性配置流程的排序，正确的是哪一项?A、配置入侵防卸文件->升级特征库->配置签名->验证与检查B、升级特征库->配置入侵防御文件->配置签名->验证与检查C、配置签名->升级特征库->配置入侵防御文件->验证与检查D、升级特征库->配置签名->配置入侵防御文件->验证与检查答案：D184.以下关于Portal认证的描述，错误的是哪一项?A、Portal认证的触发方式有主动认证和被动认证两种，主动认证由客户端发起，被动认证由认证服务器发起B、一般情况下，客户端不需要安装额外的软件，直接在Web页面上认证，简单方便C、Portal服务器可以是接入设备之外的独立实体(外置Portal服务器)，也可以是存在于接入设备之内的内嵌实体(内置P.ortal服务器)D、Portal认证系统主要包括四个基本要素，客户端、接入设备、Portal服务器与认证服务器答案：A185.在NAT穿越场景中，如果检测到NAT设备后，ISAKMP消息的目的端口号将变为以下哪一项?A、51B、500C、50D、4500答案：D186.某企业组网如图所示，以下哪一项是合适的回注方式?A、策略路由回注B、静态路由回注C、二层回注D、GREVPN回注答案：C187.在Linux主机上可通过以下哪一个命令查看当前进程的CPU、内存利用率?A、topB、lostatC、df-hD、答案：A188.如图所示为HTTPFlood的防御原理，请问图中显示的是哪一种源探测技术?A、302重定向模式B、基本模式C、URI监测D、增强模式答案：D189.WAF设备的工作模式不包括以下哪一项?A、桥模式B、透明代理C、反向代理D、正向代理答案：D190.使用iMasterNCECampus作为Portal服务器。在华为无线控制器上部署Portal认证。则以下哪项配置不是必须的?A、URL模板B、Portal认证模板C、认证模板D、MAC认证模板答案：D191.以下关于防火墙会话保持的描述，错误的是哪一项?A、该功能支持与全局选路策略联合使用B、如果没有开启该功能，可能导致链路过载时引起会话重新建立的情况C、可以使用displaysessionpersistencetable命令查看会话保持表项D、当开启该功能后，无论新用户还是原用户的流量始终都从过载链路转发，但是保持了会话不会中断答案：D192.以下关于防火墙DDoS攻击防范流程的排序，正确的是哪一项?1.系统执行防范动作2.流量超过设定阈值3.系统启动攻击防范4.系统启动流量统计A、3-4-2-1B、4-2-3-1C、2-4-3-1D、4-3-2-1答案：A193.在802.1X认证中，为了支持EAP中继方式，RADIUS协议新增了一些属性，其中用来封装EAP报文的RADIUS属性是以下哪一项?A、NAS-IdentifierB、Message-AuthenticatorC、NAS-MessageD、EAP-Message答案：D194.以下关于防火墙双机热备系统版本升级特点的指述，错误的是哪一项?A、当现网防火墙系统版本出现Bug时，需要升级系统版本B、当现网防火墙系统版本不支持某些特性时，需要升级系统版本C、版本升级对升级前的设备型号和版本有要求D、在进行双机热备版本升级时，遵循的原则为先升级Active设备,再升级Standby设备答案：D195.以下哪一项参数不是链路质量检查的条件?A、时延B、带宽C、抖动D、丢包率答案：B196.以下哪一项不属于AH的功能特点?A、完整性校验B、抗重放C、数据源验证D、数据加密答案：D197.每一个引用带宽通道的带宽策略都独自受到该带宽通道的约束，即符合该带宽策略匹配条件的流量，独享最大带宽资源。以下哪一选项属于这种带宽通道的引用方式?A、宽带共享B、带宽复用C、宽带独占D、动态均分答案：C198.以下关于URL分类的描述，错误的是哪一项?A、自定义URL分类需要管理员手工配置B、预定义URL分类不能创建、删除和重命名C、预定义URL分类是出厂预置的，无需管理员手动加载D、预定义URL分类优先级高于自定义URL分类答案：D199.以下哪一项参数不是链路质量检查的条件?A、时延B、带宽C、抖动D、丢包率答案：B200.通过华为iMasterNCE-Campus控制器实现准入控制功能，以下哪项不属于认证授权所需要配置的内容?A、认证结果B、授权结果C、认证规则D、授权规则答案：C201.防火墙上内容过滤的配置文件中针对HTTP应用的上传方向调用了关键字组"Keyword"，动作为阻断，并调用在安全策略中。在该关键字组"Keyword"中配置了以下正则表达式。"b.*d".则内部员工此时能在论坛上发布哪一项文字?A、boringB、BadC、BesideD、abroad答案：A202.以下哪一项不是URL的匹配方式?A、精确匹配B、模糊匹配C、前缀匹配D、后缀匹配答案：B203.在URL过滤处理流程中，第一步执行以下哪一项动作?A、检测HTTP报文异常情况B、郑伟匹配黑白名单C、远程查询D、匹配URL分类答案：A204.在双机热备系统版本升级过程中，备机的升级步骤遵循以下哪一种顺序?A、8-1-3-2-4-7-5-6B、1-8-3-4-2-7-5-6C、8-1-3-2-7-4-5-6D、1-8-3-2-7-4-5-6答案：C205.使用iMasterNCE-Campus作为Portal服务器时,为了能够让iMasterNCE-Campus根据用户的IP地址匹配对应的Portal页面。在接入设备配置URL模板时,需要配置以下哪种U.RLparameter?A、ssidB、device-macC、user-macD、user-ipaddress答案：D206.以下关于内容过滤中关键字的描述，错误的是哪一项？A、预定义关键字是管理员手工定义且可以识别的关键字B、关键字包括预定义关键字和自定义关键字C、正则表达式方式匹配比文本方式更加灵活和高效，但配置需要遵循正则表达式规则D、文本和正则表达式能匹配的关键字最短长度为3个字节答案：A207.如图所示是防火墙负载分担组网，上下行设备为交换机。以下关于该场景中防火墙VGMP组状态的描述，正确的是哪一项?A、防火墙A:Active,防火墙B:StandbyB、防火墙A:Master,防火墙B:BackupC、防火墙A:Master,防火墙B:MasterD、防火墙A:Active,防火墙B:Active答案：D208.IPS的签名过滤器是满足指定过滤条件的签名集合。签名过滤器的过滤条件不包括以下哪一项?A、威胁类别B、签名IDC、操作系统D、协议答案：B209."WannaCry"勒索病毒是利用哪一TCP端口存在的漏洞对Windows系统发起网路攻击的?A、139B、443C、3389D、445答案：D210.“震网”病毒是一种针对工业控制系统进行攻击的蠕虫病毒。以下关于“震网”病毒攻击过程的排序，正确的是哪一项?A、侦察组织架构和人员信息->社会工程学渗透->寻找感染目标->使用U盘横向扩散->发起攻击B、寻找感染目标->侦察组织架构和人员信息->社会工程学渗透->使用U盘横向扩散->发起攻击C、侦察组织架构和人员信息->社会工程学渗透->使用U盘横向扩散->寻找感染目标->发起攻击D、社会工程学渗透->侦察组织架构和人员信息->使用U盘横向扩散->寻找感染目标->发起攻击答案：C211.以下关于BFD检测特点的描述，错误的是哪一项?A、减少应用中断时间，提高网络的可靠性B、在两台设备之间建立会话，用来监测双向转发路径C、提供小于1秒的检测时间，从而加快网络收敛速度D、只可以对网络设备间直连物理链路的双向转发路径进行故障检测答案：D212.当使用LDAP服务器作为认证服务器时，若要进行用户认证，则需要对LDAP服务器的数据进行以下哪一种操作？A、查询类B、删除类C、写入类D、更新类答案：A213.对等体双方支持的IPSec安全协议不一致，将会造成以下哪一种后果?A、IPSec业务质量差B、IPSecSA无法建立C、IKESA无法建立D、没有数据流触发IKE协商答案：B214.WAF设备可以有效、精准抵御CC攻击，以下关于CC攻击的描述，错误的是哪一项?A、CC政击是DDoS攻击的一种B、CC攻击的攻击成本较高，发起攻击需要大量的带宽资获C、CC攻击可以利用代理服务器发起攻击.导致难以追踪攻击源DCC攻击主要用来攻击Web服务器，导致服务器资源耗尽，其至宕机答案：B215.如图所示，企业A与企业B需要安全通信，防火墙A和防火墙B之间建立IPSec隧道，则以下哪一项的安全协议和封装模式可以满足该场景需求?A、AH;隧道模式B、ESP;隧道模式C、ESP;传输模式D、AH+ESP;传输模式答案：B216.以下关于健康检查的描述，错误的是哪一项?A、健康检查支持DNS探测协议B、防火墙通过健康检查结果可以实时感知网络连通性C、健康检查功能不支持与策略路由结合使用D、除了检测链路连通性外，健康检查还可以实时检测链路的时延、抖动和丢包率答案：C217.以下关于GREoverIPSec的描述,错误的是哪一项?A、IPSec需要保护的数据流为从GRE起点到GRE终点的数据流B、GRE封装过程中增加的IP头即源地址为IPSec隧道的源端地址，目的地址为IPSec隧道的目的端地址C、当网关之间采用GREoverIPSec连接时,先进行GRE封装,在进行IPSec封装D、IPSec封装过程中增加的IP头即源地址为IPSec网关应用I.PSec安全策略的接口地址，目的地址即IPSec对等体中应用I.PSec安全策略的接口地址答案：B218.管理员在防火墙上定义了两个需要识别的关键字，关键字x的权重值为2，关键字y的权重值为3。定义了内容过滤的告警阈值为6，阻断阈值为10。如果设备检测出用户浏览的网页中存在一次关键字x，两次关键字为y。则以下关于权重值及用户访间网页行为的指述，正确的是哪一项?A、权重值为8，可以访问网页B、权重值为8；不能访问网页C、权重值为10,可以访同网页D、权重值为10,不能访向网页答案：A219.如图所示，防火墙作为网关双机热备部署，上下行设备为交换机。若要实现来回流量负载均衡，则该场景至少需要配置几个VRRP备份组?A、4B、6C、2D、3答案：C220.以下关于SSLVPw和IPSecVP的描述,错误的是哪一项?A、SSLVPW比IPSeCVPI支持的终端类型更加丰富B、IPSecVP和SSLVP都支持非IP单播应用C、SSLVPW相较于IPSecVP以支持的认证种类多,与原有身份证系统易于集成D、用户使用IFSecVPIW需要预先安装客户端，而使用SSLVPI可以免安装答案：B221.RADIUS协议支持认证、授权和计费功能，RADIUS服务器是通过以下哪一报文下发授权的?A、Access-RequestB、Access-AcceptC、Accounting-ResponseD、Accounting-Request答案：B222.在Linux主机上查看是否存在异常的任务计划(非用户自行设定)，可使用以下哪一个命令?A、crontab-umysqlB、crontab-eC、crontab-rD、crontab-l答案：D223.以下关于Portal认证的描述，错误的是哪一项?A、Portal认证的触发方式有主动认证和被动认证两种，主动认证由客户端发起，被动认证由认证服务器发起B、一般情况下，客户端不需要安装额外的软件，直接在Web页面上认证，简单方便C、Portal服务器可以是接入设备之外的独立实体(外置Portal服务器)，也可以是存在于接入设备之内的内嵌实体(内置P.ortal服务器)D、Portal认证系统主要包括四个基本要素，客户端、接入设备、Portal服务器与认证服务器答案：A224.对于新建网络、用户集中、信息安全要求严格的场合，一般采用哪一种认证方式?A、Portal认证B、MAC优先的Portal认证C、802.1X认证D、MAC认证答案：C225.ESP(封装安全载荷)是IPSec的一种协议，用于为IP提供保密性和抗重播服务，包括数据包内容的保密性和有限的流量保密性，以下哪一项为ESP的协议号?A、500B、51C、4500D、50答案：D226.单选为判断Linux主机是否被添加了非系统默认或正常业务程序注册的路径，可查看Linux系统的哪一个环境变A、$HOMEB、$SHELLC、$PATHD、$HOSTNAME答案：C227.以下哪一种接入认证方式，终端必须在认证之前获得I.P地址?A、802.1X认证B、PortalC、MAC认证D、MAC旁路认证答案：B228.通用漏洞评估系统(monVulnerabilityScoringSystem,CVSS)是广泛应用的漏洞评分开放标准，采用了模块化评分体系，其中不包含以下哪一项?A、环境维度B、时间维度C、基本维度D、空间维度答案：D229.以下关于源探测技术的描述，错误的是哪一项?A、针对SYNFlood攻击源探测技术可以验证客户端的真实源B、对于HTTPFlood政击，防火墙收到具有相同目的地址的HTTP请求报文数如果超过阈值，则启动HTTP报文源认证C、该技术可以对源IP地址进行探测，将来自虚假源IP地址的报文进行丢弃D、源探测技术可以防御UDPFlood攻击答案：D230.以下关于部署防火墙虚拟系统的措述，错误的是哪一项?A、先配置资源类,再启用虚拟系统进行绑定B、在"虚拟系统列表"中可以查看已创建的虚拟系统及分配的资源内容C、一个资源类可以同时被多个虚拟系统绑定D、资源类r0默认与根系统绑定，不能删除、不能修改名称答案：B231.管理员在防火墙上定义了两个需要识别的关键字，关键字x的权重值为2，关键字y的权重值为3。定义了内容过滤的告警阈值为6，阻断阈值为10。如果设备检测出用户浏览的网页中存在一次关键字x，两次关键字为y。则以下关于权重值及用户访间网页行为的指述，正确的是哪一项?A、权重值为8，可以访问网页B、权重值为8；不能访问网页C、权重值为10,可以访同网页D、权重值为10,不能访向网页答案：A232.以下哪项不是SSLVPN可以对移动办公用户提供的内网资源?A、Web资源B、IP资源C、文件资源D、UDP资源答案：D233.某URL参数是:http:.example.:8088newsedu.aspx?name-T.omsage-20,该URL不包括以下哪一项字段?A、hostB、portC、?queryD、Protocol答案：D234.以下关于SSLVPw和IPSecVP的描述,错误的是哪一项?A、SSLVPW比IPSeCVPI支持的终端类型更加丰富B、IPSecVP和SSLVP都支持非IP单播应用C、SSLVPW相较于IPSecVP以支持的认证种类多,与原有身份证系统易于集成D、用户使用IFSecVPIW需要预先安装客户端，而使用SSLVPI可以免安装答案：B235.带宽通道定义了具体的带宽资源，是进行带宽管理的基础。以下哪一项是带宽通道中可以定义的资源?A、策略独占B、带宽策略C、每日流量配额D、出口带宽限制答案：A236.以下哪一项