 2023年华为HCIE（H12-725）安全V4.0认证培训考试题库（导出版）VIP

2023年华为HCIE(H12-725)安全V4.0认证培训考试题库(导B、FIN和URG同时为1A、IP地址A、消息5容22.以下关于802.1X认证的描述，错误的是哪一项?C、802.1X认证系统使用EAP协议来实现客户端、设备端和认证服务器之间的信D、802.1X认证方式中，要求客户端必须支持802.1x协议30.IKEv1协商阶段1支持两种协商模式，其中主模式包含几次双向交换?33.以下哪一项为Tracert报文攻击的防范方法?A、例外签名C、预定义签名D、币必签名过滤器36.以下哪一项是健康检查无法支持的探测协议?A、RADIUS37.IPS的签名过滤器是满足指定过滤条件的签名集合。签名过滤器的过滤条件不包括以下哪一项?PortaliMasterNCECampusPor无线控制器为接入设备时，无线控制器处理Prtal协议报文的端口号默认为以下哪--个?C、ISP1链路的优先级最高，所以防火境连ISP率A、SMTPS55.以下关于Portal认证的描述，错误的是哪--项?便C、Portal服务器可以是接入设备之外的独立实体(外置Portal服务器),也可A、NAS-IdentifierHTTP行为控制?B、移动办公用户与虚拟网关建立HTP会话，虚拟网关与内部Web服务器建立HT立HTTPS会话75.WAF设备可以有效、精准抵CC攻击，以下关于CC攻击的描述，错误的是哪A、CC政击是DDoS攻击的一种A、例外签名A、侦察组织架构和人员信息->社会工程学渗透->寻找感染目标->使用U盘横向B、寻找感染目标->侦察组织架构和人员信息->社会工程学渗透->使用U盘横向C、侦察组织架构和人员信息->社会工程学渗透->使用U盘横向扩散->寻找感染D、社会工程学渗透->侦察组织架构和人员信息->使用U盘横向扩散->寻找感染C、df-h一项?A、为了保证链路切换的一致性.防火墙基于VGMP组实现设备状态管理B、防火墙A的配置与状态信息..通过GE0/0/3接口实时备份到防火墙BD、防火墙GE0/0/1接口为心跳口.所连接的线路为心跳线C、可以使用displaysessionpersistencetable命令查看会话保持表项94.LDAP协议是基于Client/Server结构提供目录信息的绑定和查询，所有的目A、DCB、在"虚拟系统列表"中可以容A、宽带共享C、宽带独占106.对于MAC认证用户密码的处理，有PAP和CHAP两种方式，当采用PAP方式时，设备将MAC地址、共享秘钥、随机值依次排列顺序，经过MD5算法进行HASH107.以下关于HTTPFlood防御的描述。错误的是哪项?A、如果攻击过程中使用的免费代理支持重定向功能，会导致基本模式的防御失效B、源认证防御方式是防御HITPFlood最常用的手段，这种防御方式适用于客户C、基于增强模式的防御可以通过让用户输入验证码，由此判断TTP访问是否由真实的用户发起D、基于基本模式的防御无法有效阻止来自非浏览器客户端的访问108.以下关于邮件内容过滤机制的描述，错误的是哪一项?A、邮件内容过滤仅在出方向检测C、Eth-Trunk成员链路最少为2个D、Eth-Trunk活动链路最少为1个A、权重值为8,可以访问网页B、权重值为8;不能访问网页C、权重值为10,可以访同网页D、权重值为10,不能访向网页D、浏览器类型A、ESPA、UDP142.华为准入控制方案中，接入设备接收到RADTUS服务器的CoA-Roquest报文或者DM-Requst报文后，根据报文中的哪一个RADIUS属性来识别用户?B、虚拟接口的链路层和协议层始终是UPiMasterNCECampusPortalPo147.防火墙上内容过滤的配置文件中针对HTTP应用的上传方向调用了关键字组"Keyword",动作为阻断，并调用在安全策略中。在该关键宇组"Keyword"中配置了以下正则表达式。"b.*d".则内部员工此时能在论坛上发布哪一项文字?A、boring148.IKEv1协商第一阶段主模式协商过程中Message1和Message2的作用是以下哪一项?B、相互做身份认证C、用DH算法交换与密钥相关的信息，并生成密钥多选题1.某工程师正在部署无线网络，访客接入采用Portal认证方式，认证点为无线服务器模板内容如下，以下关于配置的描述，正确的是哪些项?A、设备上处理Portal协议报文的端口号为50200B、设备和Portal服务器通信的IP地址为54P认证方法?A、若部署MAC地址认证，不需要提前收集所有哑终端的MAC地址9.如图所示，防火墙A和防火墙B采用IKEv1主模式建立IPSecVPNSAKMP消可以检测出防火墙之间存在NAT设备?<imgsrc="https://up.zaixiankaoshi./5443384/9530618/image/png/1677667859649.png"alt="1677667859649.png">A、消息6B、消息3C、消息5D、消息4A、扫描窥探攻击量C、配置计费模式为RADIUS计费A、在配置时本端的入方向SA参数不一SA16.Portal认证通常也称为Web认证，用户上网时，必须在认证网站进行络资源。以下关于Portal认证触发方式的描述，正确的是哪些选项?A、消息5B、消息4C、消息6D、消息3B、BFD控制报文封装在TCP报文中传送C、BFD的检测机制是两个系统建立BFD会话，并沿它们之间的路径周期性发送BA、使用POP3,用户直接对服务器上的邮件进行操作，不需要把所有邮件下载到顶?B、策略独占B、创建虚拟系统时，会自动生成相同名字的VPN实例A、protocol、60.IPSecVPN通过以下哪些方面保障了用户业务数据在Internet中的安全传输?A、数据以密文的形式在Internet上传送B、接收方对接收的数据进行验证C、接收方验证发送方身份是否合法D、接收方拒绝旧的或重复的数据包61.DDoS攻击是指一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击，那么DDoS攻击的方式包括以下哪些项?B、UDPFlood攻击C、SQL注入攻击62.以下哪些属于特殊报文攻击?A、ICMP重定向报文攻击B、IP分片报文攻击C、Land攻击63.RADIUS支持使用PAP和CHAP方式对用户的身份信息进行验证，以下关于CHAP方式的描述，正确的是哪些选项?A、密码在认证终端与网络接入设备中密文传输70.在华为无线控制器上部署Portali认证，为保证认证终端能够正常跳转页面并打开Portal认证页面，在接入设备上的免认证模板中应放通哪些流量?B、访问Porta1服务器的流量71.如图所示为策略路由回注场景，以下关于该场景的描述，正确的是哪些项?行路由器Router2或Router3,流量最终到达不同的防护对象B、清洗设备根据策略路由，将不同防护对象的流量回注到Router1不同的接口C、Router1为引流路由器D、Router1的10GE1/0/1接口与清洗设备的10GE2/0/1接口之间的通道为引流通道72.IPS的签名过滤器支持对以下哪些操作系统类型进行过滤?A、Unix-likeB、不使用来路不明、未经安全验证的U盘拷贝敏感数据C、文本能匹配的关键字最短长度为2个字节79.以下关于URL过滤中黑白名单的描述，正确的是哪些项?定义URL分类AUserauthenticationtypetive-active")Rurningpriority:45000,peer:4BackupchannelusageA、防火墙B没有启用双机热备B、防火墙A的业务口故障C、防火墙B监视的BFD状态为DowrD、连接状态址abletime:Odays,2hours,3minutesB、防火墙A的业务口故障C、防火墙B没有启用双机热备D、防火墙B监视的BFD状态为Down97.以下关于URL过滤和DNS过滤对比的描述，正确的是哪些项?A、AuthenticationServer量通过IPSec隧道1转发，当主链路故障时，流量通过IPSec隧道2转发。以下关于该场景的配置，imgsrchttpsupzaixiankaoshiA、客户端发送DHCP请求报文触发认证A、为了简化操作，防火墙提供了四个缺省的URL过滤级别，并定义了各个URLD、防火墙根据URL分类信息，可以执行不同的分类处理动作A、IMAP披露的网络安全漏洞列表，每个CVE条目主要包含以下哪些信息?iondiscriminatorlocalFWBbfdsesfdquitRouterBbfdbindpeeripRouterBbscriminatorlocalRouterBbfdsesslondiscriminarBbfdsessionemitRouton-discriminatorlocalFWAbfdsessiondiscriminatorremoteFWA-bfd-session-1]mit[FWA-bfd-session-1]quit[RouterA]bfd1bindpeer-ip10.10RouterAbfdsessiondiscriminatorlocalRouterAbfdsesslondiscriminatorremoteRouterBbfdsessionemitRoutebfdsessionquitFWAhrptrackondiscriminatorlocalFWBbfdsessiondiscriquitRouterBbfdbindpeeripcriminatorlocalRouterBbfdsesslondiscriminationdiscriminatorlocalFWAbfdsessiondiscriminatorreWA-bfd-session-1]mit[FWB-bfd-session-1]quit[RouterAbfdRouterAfd]quit[RouterA]bfd1bindpeer-ip[RouterA-bfd-session-1]discriminatorlocal20[RouterA-bfdsesslondiscriminatorremoteRouterA-bfd-session-1]emit[RouterA-bfd-sessionquitFWAhrptrackbfdD、利用恒等式(如1=1)t-policyrulenameno-natsource-zonetrustdestination-zoneuntrustsource-ahttps://up.zaixiankaoshi./5156462/9475788/image/pngpngA、正确填空题(总共8题)3.如图所示，网关1处在NAT设备之后，为了保证网关1、网关2都可以任意发字]除旧的IPSec隧道1,与FB的备份链路建立IPSec隧道2,切换流量。在FA上imgsrchttpsupzaixiankaoshiimag威胁进行主动防御(英文缩写，全大写)8.Anti-DDoS可以检测()状态，根据状态判断报文是否合法，如并未存在ICPSy//up.zaixiankaoshi./5443384/9530618/image/png/1677673160909pngaltmgsrc="https://up.zaixiankaoshi./5443384imagepngmgsrc="https://up.zaixiankaoshi./5443384imagepng//up.zaixiankaoshi./5443384/9530618/image/png/1677673050219pngaltzaixiankaoshi./5443384/9530618/image/png/1677673291280.pngaltixiankaoshi./5156462/9475788/image/png/16774pngaltixiankaoshi./5443384/9530618/image/png/16776pngalt13.方式IPSec安全策略适用于对端IP地址不固定(例如对端是通过PPPoE拨号i./5443384/9530618/image/png/1677673479547.png"alt="1677png16.通过displayeth-trunk可查看Eth-Trunk的配置信息及接口状态，其中STAhttps://up.zaixiankaoshi./5443384/9530618/image/pngpng 传输路径上的各个网络设备，可以通过该字段来区分流量.进/up.zaixiankaoshi./5443384/9530618/image/png/1677672865863.png"altc="https://up.zaixiankaoshi./5443384/9530618/image/png/1677673410041.png"alt="167743057pngimgsrchttpsupzaixiankaoshi27.如果802.1×客户端采用MD5加密方式，则设备端用户的认证方式可配置为EAP或CHAP方式，如果802.1X客户端采用PEAP认证方式。则设备端用户的认证28.WAP设备串接部署在网络中，支持即插即用，无需更改网站DNS和服务器配