H3C认证GB0-551 H3CSE-Security网络安全高级工程师备考题库

PAGEPAGE1H3C认证GB0-551H3CSE-Security网络安全高级工程师备考题库一、单选题1.H3C漏洞扫描系统漏洞库多长时间升级一次?A、每月一次B、每天一次C、每周一次D、10天一次答案：C2.关于H3CAFCUDP端口保护说法错误的是A、开放端口是指设备会允许此端口的连接，如果没有选开放端口，设备就拦截外网进来的连接此端口的数话B、TTL验证是指检测UDP包中的TTL值是否一样《对UDP数据的IP头部TTL进行统计，如果是某个数值的TL频率过高会进行屏蔽，可在一定程度上防御UDP类攻击)C、同步连接是指选中后，此端口(或范围》先得有TCP连接才会接受UDP连接，否则拦截UDP的数据包D、延时提交和TCP端口保护中的含义一样，是指设置此选项的端口，系统将无限缓存该连接.除非客户端有数据发送，或者该连接被重置答案：D3.SSH登录的admin账户可以通过以下哪条命令修改密码?A、passB、changepasswordC、changepassD、password答案：C4.关于HCAFC及AFD通道配置,以下哪些描述是错误的?A、配置完通道需要使用“applyB、串联模式时通道的输入接口接外网,通道的输出接口接内网C、在CLI模式下,使用“configD、AFD工作模式为旁路时，只有通道口才是业务口，才会处理流量，无论使用端口镜像还是流量采样，AFD通道输入输出口均为同一个接口答案：D5.下列关于运维审计系统用于角色的描述，错误的是?A、超级管理员具有最高权限，具备配置管理员和审计管理员的所有权限，还能进行基础设置和企局性配管B、配置管理员具有最高权限，具备配置管理员和审计管理员的所有权限，还能进行基础设置和全局性配置C、审计管理员拥有所管理的审计系统中所有的会话和事件的权限D、操作员可以对各种资产和设备进行实际的操作E、超级管理员可以创建所有角色的用户，配置管理员可以创建操作员角色的用户答案：B6.Mysql、Oracle、SQLServer数据库默认端口分别是A、3306、1433、1521B、1433、3306、1521C、3306、1521、1433D、5432、1521、1433答案：C7.H3C漏洞扫描系统，使用内置浏览器进行被动扫描或手动爬行时，需要先将系统设置中的通讯地址设置为漏洞扫描器的地址A、错误B、正确答案：A8.什么是DDOS攻击?A、劫持数据的攻击方式B、分布式拒绝服务将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力.C、拒绝服务,其目的是使计算机或网络无法提供正常的服务D、留有木马后门的攻击方式答案：B9.新Web应用防火墙串口登录波特率为以下哪个选项?A、38400B、57600C、9600D、115200答案：C10.关于H3CAFC全局参数下面描述错误的是A、系统操作环境:提供系统全局范围的主机防护参数，主要包括流量控制和策略选项B、系统变量设置:主要配合城名审计、Web插件，DNS插件进行全局防护C、系统防护参数:主要是针对一些攻击流量做限制，针对局部有效D、启用“DomainAuditAuditMode"需要选TCP端口保护"中的“域名审计”功能答案：C11.关于H3CAFCUDP端口保护,以下哪些描述是错误的?A、延时提交和TCP端口保护中的含义一样，是指设置此选项的端口，系统将无限缓存该连接.除非客户端有数据发送.或者该连接被重置B、开放端口是指设备会允许此端口的连接，如果没有选开放端口，设备就拦截外网进来的连接此端口的数据C、同步连接是指选中后，此端口（或范围）先得有TCP连接才会接受UDP连接，否则拦截UDP的数据包D、TTL验证是指检测UDP包中的TTL值是否不一样(对LDP数据的D头部TTL进行统计、如具某个数值的TTL频率过高会进行屏蔽，可在一定程度上防御UDP类攻击答案：A12.运维审计系统支特的部署方式有A、多路部署B、Agent部署C、旁路部署D、分布式部署答案：C13.关于H3CAFC全局参数，以下哪些描述是错误的?A、启用“DomainAuditB、系统操作环境:提供系统全局范围的主机防护参数，主要包括流量控制和策略选项C、系统变量设置:主要配合域名审计、Web插件、DNS插件进行全局防护D、系统防护参数:主要是针对一些攻击流量做限制，针对局部有效答案：D14.漏洞扫描系统管理员admmn的功能包括:扫描、棋板、资产管理、工月、系统配置.任务配置、服务配置升级等权限，以及查看和修改自身用户信息，修改自身密码的权限，无用户管理，日志审计权限，这种说法A、错误B、正确答案：B多选题1.下列关于堡垒机的部署说法正确的是?A、单机部署时，需要通过防火墙或者带有ACL功能的交换机配合，让堡垒机成为运维人员连接服务器的唯一入口B、运维审计系统支持主备模式的HA部署方式，当主机出现故障时，服务自动切换到备机C、双机部署模式支持配置数据、审计日志定期自动同步D、虚拟化部署时，各节点必须都为独立部署的节点，不能适用虚拟机克隆答案：ABCD2.Web靶机确实存在此漏洞,但是扫描不出来该漏润,如何排查?A、漏扫与靶机不通B、Web靶机存在的漏洞链接通过IP或域名访问不到,或者不可跳转该链接，通过直接添加存在问题的域名和URL来扫措.C、规则库内没有该条漏洞的规则,需要升级最新规则库后重新扫描.D、扫描引擎选择错误答案：ABCD3.关于堡垒机运维目标设备，以下说法正确的是A、只有普通用户才能运维没备B、对于未授权的设备，可通过创建工单给管理员市审批后，在进门运维.C、运维设备时无法选择登入设备账号，D、运维设备时可根据个人喜好选择运维屏幕大小.答案：ABD4.H3CAFD支持以下哪些流量监控类型?A、sFlowB、端口诡像C、NetflowD、NetStream答案：ABCD5.H3CAFC拥有多种防护特性，下面说法正确的是A、支持针对不同攻击流量白动启用相应的防护策略，对攻击流量进行相应限制B、支持自动识别其保护的各个主机及其iP地址，并且某台主机受到攻击不会影响其它主机的正常服务C、支持根据攻击的流量和连接数网值来设置自动触发防护选项，并且连接数阀值可根据不同情况灵活控制D、支持通过内置专用插件、协议自定义，自动和人工添加黑名单管理及灵活的规则设置答案：ABCD6.以下哪些是开放扫描的特点?A、一般系统对这种扫描很少记录B、实现简单，没有权限要求回C、扫描速度快D、隐蔽性比全连接扫描好答案：BC7.H3CWAF中以下属于cookie安全过滤内容的是A、cookie的有效期B、secure属性C、HTTPD、Cookie内容进行加密和校验答案：ABCD8.关于运维审计系统TOTP的说法,以下哪些是正确的?A、动态口令计算因子只需要当前时间B、支持安卓、苹果手机终端C、要求客户端和服务器能够十分精确地保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致D、支持硬件令牌答案：BD9.下面关于网闸的说法正确的有A、公安部、国家保密局认定的一类专门的隔离产品B、采用多机系统结构，对内部网络进行有效安全隔离，阻断网络直接连接，阻断通用协议C、采用基于应用通道的访问控制D、采取多种验证方式答案：ABCD10.H3CAFC针对连接型DDoS攻击防护原理描述正确的是A、采用ACL规则，对报文长度、源目的IP、协议类型、模式匹配、报文方向、规则行为进行设置过滤.B、TCP端口保护中可以使用WEB插件防御针对HTTP协议的攻出，UDP端口保护中可以使用DNS插件防御对DNS协议的攻击.C、TCP端口保护延时提交与UDP端口保护中延时D、UDP端口保护设置包含开发端口、回步连接、纤时极交、验证TTL答案：BD11.下面关于H3CWAF反向代理模式部署的配置中，说法正确的是A、从其他模式切换为反向代理模式并应用后，需要保存配置并重启设备才能生效日B、反向代理的代理IP需要在“网络接口”页面进行配置C、反向代理的代理IP需要在“侦测模式>配留”页面进行配置D、需要配置路由使反代的业务流量从反代业务口进出E、反代模式下，策略引用中的上连接口需要选择veth0答案：ACDE12.运维审计系统的身份认证有哪些方式?(6.2抽到的新题)A、短信认证B、AD认证C、LDAP认证D、Radius认证E、双因子认证F、动态令牌TOTP/手机令牌答案：ABCDEF解析：说13.H3CAFC可以防御下列哪些DDOS攻击A、UDPB、HTTPC、NTPD、PingE、SYNF、CC攻击G、端口扫描答案：ABCDEF14.H3CWAF支持哪些拒绝服务攻击的监测和防御A、ICMPB、TCPC、UDPD、HTTP答案：ABCD15.H3CAFC针对连接型DDoS攻击防护原理的描述,以下哪些是正确的?A、UDP端口保护设置包含开放端口、同步连接、延时提交、验证TILB、采用ACL规则，对报文长度、源目的IP、协议类型、模式匹配、报文方向、规则行为进行设置过滤C、TCP端口保护延时提交与UDP端口保护中延时提交含义一致D、TCP端口保护中可以使用WEB插件防御针对HTTP协议的攻击,UDP端口保护中可以使用DNS插件防御针对DNS协议的攻击答案：AD16.H3CGAP文件同步配置，下列说法正确的是A、编辑/删除文件同步任务或共享目录配置需要先停止文件同步任务B、文件同步任务最多支持20个C、文件同步后，会将源端文件删除D、双向同步时，不能够选删除源文件和同步删除答案：ABD17.下面关于堡垒机HA配置的说法错误的是A、两台堡垒机的管理IP地址可不在同一网段B、两台堡垒机之间的心跳线必须直连C、坐垒机A的软件版本为E6101，堡垒机B版本为E6102，A和B不可作为双机部署D、HA双机部署时，主备机配置先后顺序无强制要求答案：AD18.H3C漏洞扫描系统拥有漏洞取证功能，支持当前各种主流的数据库如A、MysqlB、OracleC、MSSQLD、DB2E、InformixF、Sybase答案：ABCDEF19.H3CWAF全局黑白名单支持对进行访间控制.A、协议类型B、源IPC、源端口D、目的IP答案：BCD20.下列关于H3CWAF双机部署的说法中，正确的是A、透明双机支持主备和主主B、反向代理双机仅支持主备C、双机中主备WAF的HA接口需要为名称相同的接口D、双机模式要求2台WAF的设备型号和软件版本完全相同E、双机的HA接口需要配置为路由口，并且主备WAF上HA口的IP需要在同一网段答案：BCDE21.数据库面临的安全风险有哪些层面?A、合规层面B、管理层面回C、技术层面D、审计层面答案：ABCD22.下面关于应用发布服务器发布应用说法错误的是A、部署好应用发布服务器后可直接应用发布，不需要安装任何工具B、发布应用VMwareC、应用程序需要填写需要发布应用的绝对路径D、应用发布之前需要添加应用发布服务器为目标设备，然后RDP服务中勾选为应用发布服务器答案：ABC23.关于运维审计系统用户权限的说法,以下哪些是正确的?A、审计管理员可以册除审计日志B、超级管理员拥有所有权限C、操作员可以配置资产答案：ABC解析：C配置管理员可以配置用户24.关于HCAFC系统用户组,以下哪些说法是正确的?A、operator:网络管理员一拥有网络观察员权限,并可变更参数设置B、administrator系统管理员一拥有网络管理员权限,并可创建子帐户C、monitor.网络观察员一可以查看当前系统状态并更改部分配置D、servicer授权客户服务一用于远程服务的授权帐户，主要用于系统升级和回退答案：ABD25.H3CWAF网络诊断支持的功能有A、PINGB、NslookupC、ipconfigD、TCP答案：ABD26.H3CSecPath漏洞扫描系统主机在线检测方式包括A、ICMPB、ICMP+ConnectC、TCPD、UDP答案：AB27.HCSecPathAFC2000系列产品组成包含口A、异常流清洗与检测管理平台B、异常流量检测系统C、异常流量清洗系统D、异常流量检测与清洗系统答案：BC28.关于堡垒机用户管理，下列说法正确的是A、可通过手动方式逐个创建新用户.B、可通过导入excel的方式创建新用户C、配置完AD域后，可将AD域中的用户同步到堡垒机中.D、只有配置管理员有管理访间控制的权限.E、超级管理员可以创建超级管理员、配置管理员、审计管理员、密码保管员和普通用户.答案：ABCD解析：B可通过导入Excel的方式创建新用户.29.传统的运维现状包括下面哪些情况《多选)A、权限共享难控制B、运维情况不透明C、临时账号泛滥D、每次运维运行进行多次认证答案：ABCD30.关于H3CAFC主机防护参数,以下哪些措述是正确的?A、流量防护策略可以防御所有流量型DDoS攻击口B、流量防护策略:主要针对流量型泛洪攻击进行过滤回C、连接防护策略.主要针对连接型攻击进行过滤D、连接防护策略可以防御所有连接型DDoS攻击答案：BC31.10H3CSecPahAFC2000系列产品组成包含A、异常流清洗与检管理平台B、异常流量检测与清洗系统C、异常流量清洗系统D、异常流量检测系统答案：CD32.以下哪些攻击会加入到H3CWAF动态攻击黑名单中A、SQL注入B、XSSC、弱口令D、Webshell侦测E、爬虫答案：ACDE33.以下哪些是运维审计系统的配置用户方式?A、批量导入B、批量同步C、手工创建D、用户自助平台申请答案：ABC34.下列关于运维会话全审计的说法，描述正确的是A、视频、字符会话实时监控B、文件传输过程实时记录C、字符关键字、高危命令高亮显示D、图形会话缩略图展示，分段下载答案：BCD35.关于H3CAFCDNS防御说法正确的是A、TC源认证B、重传验证C、域名管理D、城名审计答案：ABCD36.下列关于运维会话全审计的说法，描述正确的是A、图形、字符会话实时监控B、文件传输过程实时记录C、字符关键字、高危命今高亮显示D、图形会话缩略图展示，分段下载答案：ABCD37.冗余口加入冗余组之后，active接口选举原则:(多选)A、当priority高的node为primary节点时，reth接口内priority高的成员接口为active接口B、当priority低的node为primarv节点时reth接口内的priority低的成员接口为active接口C、接口下配置的priority大者优先D、接口下配置的priority小者优先答案：AC38.下面关于H3CWAF旁路模式部署的配置中，说法正确的是A、从其他模式切换为旁路模式并应用后，需要保存配置并重启设备才能生效B、旁路监听/阻断模式下，策略引用中的上联接口需要选择WAF上的镜像口C、务路监听/阻断模式下，需要在交换机上配置策略将来回流量镜像到WAFD、旁路阻断模式下，WAF上需要设置阻断口为路由口答案：ABCD39.运维审计系统支持以下哪些文件传输型运维协议?A、SSHB、SCPC、TFTPD、FTP答案：BD40.下列关于H3CWAF双机部署的说法中，正确的是A、透明双机仅支持主备B、反向代理双机仅支持主备C、双机中主备WAF的HA接口需要为名称相同的接口D、双机模式要求2台WAF的设备型号和软件版本完全相同E、双机的HA接口需要配置为路由口，并且主备WAF上HA口的IP需要在同一网段答案：BCDE41.以下对于目前运维现状分析描述正确的是A、操作不透明B、安全台规难以落地C、边问权限难控制D、运维入口统一答案：ABC42.系统扫描的预设登录账号支持以下哪几种协议?A、RDPB、SSHC、TELNETD、Web答案：BC43.关于网闸与防火墙的区别,以下哪些说法是正确的?A、网闸的作用是隔离阻断,防火墙的作用是访问控制B、网闸是多机系统，防火墙是单机系统C、网闸使用专用私有协议,防火墙使用公用协议D、网闸是通信第一，安全第二.防火墙是安全第一,通信第二答案：ABC44.下述关于H3C防火墙Context的说法正确的是《多选)A、可以给缺省B、非缺省C、整台物理设备相当于一个缺省D、非缺省答案：CD45.影响中低端NGAF堆叠的因素有A、软件版本B、硬件型号C、DomoinD、Member答案：AB46.下列关于H3CWAF方向代理模式下服务器安全组配置以及客户端访间IP的说法中，确证的是A、反向代理模式下，WAF上配置的服务器安全组是防护服务器的真实IPB、反向代理模式下，WAF上配置的服务器安全组是防护服务器对应的代理IPC、反向代理模式下，客户端访间的IP是防护服务器的真实IPD、反向代理模式下，客户端访间的IP是防护服务器对应的代理IP答案：AD47.数据库审计系统的部署方式有哪些?A、旁路部署B、透明模式C、多路部署D、网关模式答案：AC48.H3CWAF支持的部署模式有A、网桥模式B、透明模式C、路由模式D、反向代理模式E、旁路模式答案：BDE49.下列关于WAF多模式混合部署方式的描述，正确的是?A、流检测模式+透明代理模式B、流检测模式+透明反向代理模式C、透明代理模式+透明反向代理模式D、流检测+透明代理+透明反向代理答案：ABCD50.在防火墙安全策略问题排查过程中,设备上看不到相关的会话,可能的原因有(多选》A、安全策略阻断了业务报文B、来开片C、未开启D、运营商端口限制答案：ACD51.下面关于堡垒机功能说法正确的是?A、坐垒机想对不同部门的设备进行管理，可通过部门来进行隔离B、ssh-batch脚本类型适用于所有设备类型C、堡垒机支持Oracle协议cD、设置堡垒机邮箱地址，测试连接成功后，才能正常收发邮件答案：AD52.关于H3C数据库审计系统事件定义,以下哪些措述是正确的?A、数据库规则中不同参数之间是或的关系，同一参数内部的不同值之间关系是可以设置的B、数据库规则和WEB服务器规则都支持导入规则C、支持数据库类型和WEB应用服务器类型的规则定义D、WEB服务器的规则不支持规则命中数的操作答案：ABCD53.关于H3CAFC主要功能模块，描述正确的有.A、状态监控，主要实现系统运行状态监控及主机管理等B、日志分析，主要实现系统日志管理C、系统管理，主要实现系统安全认证、系统配置管理、版本升级等D、攻击防御，主要实现DDOS攻击识别、攻击流量阻断、规则阻断等答案：ABCD54.关于H3CGAP文件同步功能，以下说法正确的是A、支持windows平台和Linux平台B、支持断点续传设置C、支持中文文件和目录同步D、支持实时扫描传输E、支持文件格式购率非后缀答案：ABCDE55.下列关于运维审计系统用户认证方式的描述，正确的有哪些?A、本地认证B、AD/DAD/RADIUS认证C、Message认证D、MobileE、双因子认证答案：ABCDE56.关于H3CGAP数据库访问功能，以下说法正确的是A、提供对多种主流数据库(SQLServer、ORACLDB2、MYSQL等)系统的安全访问B、无需修改数据库工作模式或服务器注册表C、支持用户查询、修改、添加、删除等操作D、支持全表复制、增量更新、全表更新等答案：ABCD57.当前客户的数据存在哪些风险?A、外部非授权人员(如黑客）对数据库进行恶意入侵,获取或者删除数据库里的数据B、内部用户可以很方便地利用内部网络通过各种通讯协议进行刺探，获取、删除或者篡改重要的数据和信息.C、内部授权用户对于系统不熟悉而导致误操作也时常给业务系统造成难以恢复的损失D、所有针对数据库的安全事件发生后，无法进行有效的追滑和审计答案：ABCD58.下面关于堡垒机的基本功能描述正确的有A、身份认证B、攻击检测C、权限控制D、操作审计答案：ACD59.下列关于H3CWAF双机切换的说法中，正确的是()A、从设备在超过3个心跳间隔后依然没有收到主设备的VRRP报文，则认为主设备已经无法正常工作，备设备会自动切换为主设备.B、当主设备监控口Down掉导致接口的权重低于从设备，VRRP认为主设备的接口出现故障，由备用设备来接替主设备的工作C、双机切换的优先级:手动切换>跟踪主机>监控接口D、主设备点击“设置Failover即可切换为备设备，再点击“取消Falover则可恢复主设备.E、当跟踪主机某链路故障，且该链接权重大于临界值时，主设备会比较当前存活主机个数，若主设备存活主机个数小于备设备，此时认为主设备的链路出现故障，有备设备接替主设备的工作.答案：ABCE60.关于H3CWAF策略引用-服务器安全组，下列说法正确的是A、无论透明模式还是反代模式，服务器列表中添加的IP都是指真实服务器的IPTB、如受保护的服务器IP对应多个域名，且实际只需对其中部分域名的流量进行策略检查，此时可只在虚找主机域名中添加相关城名C、反代模式下，添加虚拟主机域名时，域名映射的IP应该是该服务器的代理IPD、只支持配置htp协议的防扩答案：ABC61.关于H3CAFC部署方式，下面那些说法是对的A、AFC串联部署工作在二层网桥(bridge)模式下，检测功能与清洗功能独立B、AFC旁路部署工作在三层网关(router)模式下C、AFC申联部署不支持端口聚合D、AFC旁路部署是指通过检测系统检测到攻击后，通告受攻击主机IP给清洗系统，清洗系统通过动态路由协议向对端设备发送高路由优先级的路由，将受攻击主机的流量牵引到清洗设备进行清洗，清洗后的流量回注到网络中答案：BD62.关于H3CGAP通道有哪些应用场景?A、HTTP应用B、安全邮件C、文件访问D、数据库访问E、视频协议F、自定义应用访问答案：ABCDEF63.下列关于运维现状分析的描述，正确的是?A、操作不透明B、访问权限难以控制C、安全合规难以落地0D、网络攻击层出不穷难以溯源答案：ABC64.下列关于运维审计系统的说法，正确的是?A、运维审计系统支持资产批量导入和手工添加两种方式B、创建资产时，按照运维审计系统提供的模板填写资产的参数，然后批量导入C、创建资产时，在运维审计系统的WEB界面上填写资产的参数然后手工创建资产D、运维审计系统支持的主机资产包括Linux、WindowsHPUX、IBMAIXE运维审计系统支持的数据库资产包括Oracle、MySQL、MSSQL、DB2答案：ABCD65.H3CWAF集成了入侵检测引坚，下列关于入侵防护策略的说法正确的是A、入侵防护日志中来源IP都是真实客户端的IP.B、支持针对入侵防护策略添加例外.C、入侵防护策略包含内置特征库，也支持添加白定义策略D、入侵防护的例外主机中，例外IP需要填写真实客户端IP.答案：BC66.H3CGAP通道配置，下列说法正确的是A、选择通道方向时，客户端在内端机一侧就选内到外，客户端在外端机一侧选外到内.B、需要根据不同的应用类型选择对应的应用通道C、若网闸到服务端不在同一网段，并且多个网口设置了不同网段的IP，请选择正确出口的IP，避免服务器返回的报文因没有回址路由而丢失.D、任意两条通道的监听地址和监听端口，不允许完全相同，即同一个源机IP和源机端口的组合只能映射一个服务.答案：ABCD67.H3CSecPath漏洞扫描系统主机中的端口扫描方式包括以下哪几种(A、ACKB、TCP-SYNC、TCP-CONNECTD、TCP+UDP答案：ABC68.下列关于会话审计的说法，描述正确的是A、操作时间超长会话，会每2M会话大小产生一个缩略图，可从缩略图操作时间点进行播放，提供审计效率B、可以根据操作的开始和结束的具体时间段进行会话下载C、支持RDP剪切板粘贴、复制的文本内容进行文本提取，支持以文本进行关健字搜索，搜索结果自动定位0到操作位置处进行播放D、对于VNG会话的Terminal命令无法进行审计E、任意命令前端都有播放按钮，支持从任意命令处进行操作回放，提高审计效率F、处于命令权限中被复核或阻断的命令在审计结果中不同颜色标记展示，用于区分正常命令答案：ABCEF69.下面关于H3CWAF版本升级、特征库升级描述正确的是A、软件版本升级支持立即更新和定时更新B、特征库包括病毒特征库、IPS特征库、WEB攻击特征库3种C、特征库更新支持手动更新，本地更新以及回滚3种方式D、连接更新中心进行特征库升级时，使用城名和更新中心进行连接，因此需要事先在WAF上设置好能够解析公网域名的DNS服务器答案：ABCD70.开放扫描有哪些特点?A、般系统对这种扫描很少记录B、实现简单,没有权限要求团C、扫描速度快D、隐蔽性较全连接扫描好答案：BC71.关于运维审计系统高危命令配置的说法,以下哪些是正确的?A、当被命令受不同规则控制时,只执行一个动作.B、命令模板可以加参数C、表达式mD、shtdown可以匹配到shautdown答案：BD72.以下关于H3C堡垒机命今权限规则分析中正确的是A、新建或编辑完命令权限策略后，必须点击“部署”才能使规则生效B、若规型不关联任制用户账的，没备和最快警,C、将农果防有用广不没考起着的没购有效果所有均不满足，按照缺省策略进行D、只要有“当前策略未部署”的标记存在就说明变更已经生效答案：ABC73.下面关于DDoS攻击原理说法正确的有A、ICMPFlood攻击属于连接型型的攻击方式，攻击者使用工具发送大量的伪造源IP的ICMP报文，造成服务器资源被大量占用，给服务器带来较大的负裁，影响服务器的正常工作B、指攻击者大量发送这种伪造源地址的SYN请求，服务器端将会消耗非常多的资源来处理这种半连接(SYNRECV状态)，保存遍历会消耗非常多的CPU时间和内存，何况还要不断对这个列表的IP进行SYN+ACK的重试，服务器无暇理睬正常的连接请求造成拒绝服务C、Smurf攻击是指攻击者在远程机器上发送ICMP答应请求服务，其目标主机不是一个主机的IP地址，而是某个网络的广播地址，其请求包的源IP不是发起攻击的IP地址，而是加以伪装的将要攻击主机的IP地址D、SYNFlood是NTP客户端向NTP服务器发起大量的Monlist请求，1哥Monlist请求包可以引发100个响应包，1个NTP求包只有90字节的大小，而1个回应报文通常为482字节，100个回应报文就是48200字节，回应报文是请求报文的500倍左右，这种攻击属于反射攻击答案：CD74.下面关于H3C堡垒机部署方法描述正确的是(多选)A、HA双机部署，配置数据、审计日志实时自动同步B、HA双机部署后，用户可通过虚拟地址(VIP)登录堡垒机C、单机部署的特点是物理旁路、逻辑网关可通过防火墙或者带有让堡垒机成为运维人员连接服务器的唯一入口答案：BC75.web应用防火墙支持哪些告警方式?A、短信B、邮件C、SyslogD、Trap答案：AB76.下列对运维审计系统工作流程的说法，哪些是正确的?A、目标设备将操作结果返回给运维审计系统,系统再将操作结臬返回给运维操作人员.B、运维人员首先通过身份认证登录到运维审计系统,并提交运维操作请求.C、该请求通过运维审计系统的权限检查后，系统将代替用户连接到目标设备完成该操作.D、运维人员通过运维审计系统身份认证后，可直接登录目标设备答案：ABC77.运维审计风险控制支持以下哪些方式?A、会话共享B、双人授权团C、命令复核D、实时监控答案：ABCD78.关于H3CWAF静态Web缓存，以下分析正确的是A、算改后的内容可以通过web缓存界面进行服务器同步B、支持对图片格式的防篡改C、管理员可针对需要缓存的文件类型进行选择，默认情况下对所有的URL进行防算改设置.当在URL处输入URL并添加后，将只对列表中的URL进行防算改控制D、可以对Web网页的静态文件进行缓存，提升访问的效率，减少服务器负载答案：ABCD79.关于数据库审计的过程分析，下列说法正确的是《多选)A、可以通过设置交换机流量镜像的方式，将数据库流量交给数据库审计系统解析B、若审计双向数据，只需镜像单向流量到数据库审计设备上C、若客户端访间的流量没有镜像到数据库审计设备上，则数据库审计设备无法进行审计D、若审计双向数据，需镜像双向流量到数据库审计设备上答案：ACD80.计划任务扫描支持以下哪几种扫描方式A、定时扫描B、每日扫描C、每月扫描D、每周扫描答案：ABCD81.H3CAFC拥有多种防护特性，以下哪些是正确的?A、支持通过内置专用插件、协议自定义、自动和人工添加黑名单管理及灵活的规则设置团B、支持针对不同攻击流量自动启用相应的防护策略,对攻击流量进行相应限制C、支持自动识别其保护的各个主机及其IP地址，并且某台主机受到攻击不会影响其它主机的正常服务D、支持根据攻击的流量和连接数阀值来设置自动触发防护选项,并且连接数阀值可根据不同情况灵活投制答案：ABCD82.H3CAFC采用多种防御机制进行DDOS攻击防护，下列说法正确的是A、首先AFC进行数据包规则匹配进行过滤，如ACL过滤、协议状态过滤B、其次AFC使用防护阙值及源认证进行判断，如代理验证、重传验证、延时验证、脚本验证C、然后AFC通过特征及应用类型识别攻击，从网络层到应用层检置数据包的合法性D、最后AFC通过流量限速的方式保护设备免受DDOS攻击破坏答案：ABCD83.下列关于H3C数据库审计系统终端录像的说法正确的是A、要实现终端录像功能，需要安装客户端软件B、通过客户端软件，实现用户在触发规则时，自动将操作前后14分钟的(默认)屏幕C、要实现终端录像功能，需要在事件响应页面勾选预警动作组的动作为录像D、终端录像是在事件追踪页面下载的答案：ABCD84.下列关于数据库审计系统中哪此可能是没有在实时语句中查询到数据的原因A、监听配置没有配置B、监听配置的服务器端口与IP填写不正确C、没有匀所网卡监听D、监听服务被关闭E、系统时间和审计系统时间不一样F、交换机的镜像端口不正确答案：ABCDEF85.下列关于堡垒机自动运维的说法，描述正确的是A、运维审计系统的脚本任务有ssh-batch、B、设备改密前必须配置密码备份方式C、interact-scrpt指交互式脚本.需要在运维审计系统上配贸相关设备的交互过程.D、自动改密可实现定期改密，无法实现周期改密答案：ABC86.以下哪些是常用的传统扫描手段?A、BroadcastB、ICMPC、ICMPD、ICMP答案：ABCD87.关于WAF登录方式的说法，错误的是?A、默认管理口地址是192168.01B、默认串口登录账号为H3C、密码为H3CD、串口波特率115200E、默认账号管理员用户名为account，密码为account答案：BC88.以下描述中，属于H3C、安全设备虚拟化可实现的功能是《多选)A、N:1虚拟化B、1:N虚拟化基础上的N1虚拟化C、1:ND、N:1虚拟化基础上的1:N虚拟化答案：ACD89.关于H3C数据库审计系统的报表任务,以下哪些说法是正确的?A、报表分为内置报表和自定义报表两大类B、目前系统默认会在每天的00.00-08.00期间生成报表C、可将流量周期统计报表添加到“监控中心”-“流量钻取”中展示，但要求“报表对象”列表中的统计对象最多三种D、新建报表类型分为流量周期型、流量一次性、特权周期型和特权一次性四类答案：ACD90.在H3CWAF防盗链，以下分析正确的是A、防盗链也就是禁止其他网站盗用本网站的链接，这样一方面可以避免对原网站利益的损害，也可以减轻B、WAF通过检测HTTP协议的表头字段HTTPC、可以设置例外站点允许盗链D、允许用户自定义编辑告警页面答案：ABCD解析：服务器的负担91.H3CAFC采用多种防御机制进行DDoS攻击防护,以下哪些说法是正确的?A、最后AFC通过流量限速的方式保护设音免受DDoS攻击破坏B、首先AFC进行数据包规则匹配进行过滤，如ACL过滤、协议状态过滤C、其次AFC使用防护阈值及源认证进行判断,如代理验证、重传验证、延时验证、脚本验证D、然后AFC通过特征及应用类型识别攻击,从网络层到应用层检查数据包的合法性答案：ABCD92.H3CSecPath系统漏洞扫描系统主机扫描中的端口扫描方式包括以下哪几种A、ACKB、TCP-SYNC、UDPD、TCP-CONNECT答案：ABCD93.H3CGAP在HTTP通道和HTTPPROXY通道使用上的区别，说法正确的有哪些A、HTTP通道应用HTPURL策略匹配url中ipl之后的部分，HTTPPROXY通道应用HTTPURL策略匹配url全地址B、配置HTTP通道时，不需要指定目的地址和自的端口号C、配置HTTPPROXY通道时，不需要指定目的地址和目的端口号D、使用HTTPPROXY通道时，需要在浏览器上配置代理IP和端口信息，访问时直接访问目的服务器地址答案：AD94.下列关于DDOS攻击的描述，正确的是?A、DDOS攻击就是分布式拒绝服务攻击B、DDOS攻击利用大量肉鸡对攻击目标发动大量的正常或非正常请求，耗尽目标主机资源或网络资源C、DDOS攻击使用非法流量占用带宽D、DDOS攻击在同一时间发送大量的数据到目标服务器，使服务器性能耗尽，无法提供正常访问答案：ABCD95.对于堡垒机运维设备，可实现其运维风险控制的手段有A、命令复核B、会话共停C、双人授权D、实时监控答案：ABCD96.下面关于DDOS攻击原理说法正确的有A、SYNB、smurtfC、NTPD、ICMP答案：ABCD97.下列关于H3C堡垒机访间控制权限描述正确的是A、可实现一用户对多设备的访问控制B、可现实多用户对一设备的访问控制C、可现实多用户对多设备的访问控制D、可通过托管登陆设备的账号密码实现单点登陆三.授权时可设置双人复核候选人答案：ABCD98.H3CGAP需要License开启的功能为A、文件同步B、数据库同步C、数据阵访问D、视频传输答案：BD99.计划任务扫描支持以下哪几种扫描方式A、每日扫描B、每月扫描C、每周扫描D、定时扫描答案：ABCD100.H3CWAF全局黑白名单支持对进行访问控制A、源IPB、源端口C、目的IPD、目的端口答案：ABCD101.关于DDos攻击的说法正确的有《)A、常见的DDOS可以分为流量攻击和连续攻击.B、连接型攻击是指使用大量的包含伪造信息的数据包，耗尽服务器资源.C、常见的连接型攻击有CC攻击HTTPD、常见的流量型攻击有TearDrop，ICMP答案：CD102.数据库审计一体化高性能处理平台有哪些组件()A、审计引擎SAE(SecurityB、数据中心SDC(SecurityC、Center)D、审计视图中心SVC(SecurityE、系统配置中心SCC(System答案：ABCD103.传统的运维现状包括下面那些情况A、每次运维进行多次认证B、临时账号泛滥C、文件共享难控制D、运维情况不透明答案：ABD104.HCGAP的适用场景有哪些?A、分支机构与总部网络之间的安全隔高B、核心网络不同区域之间的安全隔高C、整体网络与Intemet之间的安全隔高团D、内部核心网与一般业务网之间的隔离E、任意服务器的隔高答案：ABCD105.对于透明流模式,下列哪些说法是正确的?A、对被保护服务器没有隐藏能力,源服务器地址还是会被前端发现.B、透明流模式部署简单，不改变拓扑结构，部署后客户端、服务器都无感知，支持软硬件Bpss，保证高可用性.可支持网段和多燔口防护萦略，性能高C、不支持HITPS,因为不拆包,检测效果较透明代理要差一些,D、支持Dv6部署.答案：AB106.下列关于堡垒机工单运维配置的说法，描述正确的是A、工单审批人有权授权或驳回工单B、普通用户在首页的设备访问中就可以看到已经授权的工单C、创建工单时必须选择审批人D、工单中可设置运维有效时间，过期后则无法再运维答案：ABCD107.运维审计系统可以实现下面哪些安全防护?A、拦截恶意攻击B、对不合法命令进行命令阻断C、拦截非法访问答案：ABC解析：D拦截病毒108.关于运维审计系统的描述，正确的是?A、运维审计系统支持图形、字符会话实时监控B、运维审计系统支持文件传输过程实时记录C、运维审计系统支持字符关键字、高危命今高亮显示D、运维审计系统支持图形会话缩略图展示、分段下载答案：ABCD109.H3CGAP双机HA部署环境下，以下说法正确的是A、双机热备(主备)情况下，同一时间仅一台网闸处于工作状态，另一台设备处于备用检测状态，只有当主设备发生异常或链路断开后，备用设备才会承接业务流量B、双机热备情况下，两台网闸的配置除HA设置和管理IP外应完全相同，不支持同步配置，需手动配置C、双机热备情况下，优先级低的设备为主机D、监控网卡状态为down时，主机状态将会切换为备机答案：ABD110.H3C漏洞扫描系统工具中，端口扫描方式包括以下那几种?A、FINB、TCP+UDPC、TCPD、ACK答案：ACD111.链路聚合LACP可以正常协商的是(多选)A、本端接口B、对端接口C、本端接口D、对端接口E、本端接口lacpF、对端接口laceG、本端接口H、对端接口答案：ABD112.H3CSecPathAFC2000产品的主要功能模块有哪些?A、系统管理B、日志分析C、攻击防御D、状态监控答案：ABCD113.H3CAFC支持多种DDoS攻击防御，下面属于H3CWAF支持的防御攻击是A、SYNB、UDPC、CC攻击D、HTTPE、NTPF、Ping答案：ABCDEF114.下面关于H3CWAF双机切换的说法中，正确的是A、从设备在超过3个心跳间隔后依然没有收到主设备的VRRP报文，则认为主设备已经无法正常工作，从设备会自动切换为主设备B、主设备点击“设置Failover"即可切换为从设备，再点击“取消C、当跟踪主机某链路故障，且该链接权重大于临界值时，主备机会比较当前存活主机个数，若主设备存活主机个数小于备机，此时认为主设备的链路出现故障，由从设备来接替主设备的工作D、当主设备监控接口Down掉导致接口权重值低于从设备，VRRP认为主设备的接口出现故障，由从设备来接替主设备的工作，E、双机切换的优先级:手动切换>跟踪主机>监控接口答案：ACDE115.H3CGAPHTTP应用可以使用哪些通道进行访问?A、TCP通道B、HTTP通道C、HTTPD、FTP通道答案：BC116.H3CWAF支持的防DDOS/CC攻击类型有A、HTTPB、TCPC、UDPD、ICMPE、URL控制F、IP控制G、Cookie防御H、IP+Cookie控制答案：ABCDEFGH117.下面关于网闸与防火墙的区别，说法正确的有A、网闸是多机系统，防火墙是单机系统B、网闸使用专用私有协议，防火墙使用公有协议C、网闸的作用是隔离阻断，防火墙的作用是访问控制D、网闸是通信第一，安全第二;防火墙是安全第一，通信第二答案：ABC118.下列关于内容安全的描述，正确的是?A、不同形式的攻击层出不穷，内容安全随时面临着危险B、攻击检测难，预警难，攻击载体移动化，攻击源头国际化C、攻击形式，攻击手段，攻击来源多样化，难以防范D、国内企业信息安全体系建设处于初级阶段答案：ABCD119.下面关于H3C数据库审计系统说法正确的有A、在面板模式和表格模式下都可以修改管理口IPB、修改完网络配置后就可以直接生效，无需点击配置生效C、数据库审计系统有一个管理口和一个检修口，检修口无法修改IP和设置监听网卡D、若未对接受镜像流量的网口设置监听，即使有流量到该网卡，也不会进行审计答案：ACD120.关于H3CAFC系统用户组说法正确的是A、monitor:网络观察员-可以查看当前系统状态并更改部分配置B、operator:网络管理员-拥有网络观察员权限，并可变更参数设置C、administrator:D、service:授权客户服务-用于远程服务的授权账户，主要用于系统升级和回退答案：BCD121.关于H3CGAP文件同步配置,以下哪些说法是正确的?A、文件同步后,会将源端文件册除B、编辑册除文件同步任务或共享目录配置，需要先停止文件同步任务C、文件同步任务最多支持20个D、双向同步时,不能勾选删除源文件和同步册除答案：BCD122.关于H3CWAF透明模式说法正确的有?A、可隐藏后端服务器地址和拓扑结构B、支持bypassC、不改变原有网络结构，对于客户端和服务器是透明的D、支持https网站防护答案：BC123.关于应用发布服务器的说法,以下哪些是正确的?A、远程客户端在应用发布服务器上一定要是可执行的文件.B、需要在运维审计系统上配置服务的用户名和密码C、应用发布服务器可以为Windows或LlaanxD、服务器需要