华为HCIP安全722试卷四

精品文档-下载后可编辑华为HCIP安全722试卷四华为HCIP安全722试卷四

1.【单选题】1分|下列选项中，哪种攻击是基于TCP协议制造的畸形报文攻击?

ATeardrop攻击

BPingofDeath攻击

ClPSpoofing攻击

DLand攻击

2.【多选题】1分|以下哪些选项是病毒的常见行为特性?(多选)

A下载与后门特性

B信息收集特性

C自身隐藏特性

D网络攻击特性

3.【多选题】1分|关于传统防火墙，下列哪些说法是正确的?(多选)

A缺失对应用层威胁的有效防护。

B无法有效抵御病毒从Internet向内网蔓延。

C能够迅速适应威胁变化。

D无法精确控制各种应用，如P2P，网络游戏等。

4.【判断题】1分|内容安全过滤技术的实现需要内容安全组合License的支持。

A对

B错

5.【多选题】1分|在华为防火墙上配置如下命令:

下列哪些选项说法是正确的?(多选)

A对于1oose型检查，如果报文的源地址在防火墙的FIB表中存在，报文直接通过检查。

B对于配置了缺省路由，但没有配置参数allow-default-route的情况。只要报文的源地址在防火墙的FIB表中不存在，该报文都将被拒绝。

C对于配置了缺省路由,网时又匹配了参数allow-default-route的情况，如果报文的源地址在防火墙的FIB表中不存在,但是loose型检查，报文都将通过URPF的检查，进行正常的转发。

D对于配置了缺省路由，同时又匹配了参数allow-default-route的情况，如果报文的源地址在防火墙的FIB表中不存在，即使是loose型检查,报文也不能通过URPF的检查。

6.【判断题】1分|使用双向SSL功能对HTTPS数据包进行解密检测时，反向代理级数的取值代表数据包可被解密的次数。*

A对

B错

7.【判断题】1分|当数据文件命中防火墙反病毒模块的白名单后，防火墙将不再对该文件做病毒检测。

A对

B错

8.【多选题】1分|华为USG6000产品的内容过滤技术可以对哪些内容进行过滤?(多选)

A文件内容过滤

B语音内容过滤

C应用内容过滤

D视频内容过滤

9.【多选题】1分|如果将安全防御与大数据技术结合起来，以下哪些说法是正确的?(多选)

A在学习过程中，应该从采集样本开始，分析出其特性向量再进行机器学习。

B机器学习仅仅是对大量的样本进行统计，方便安全管理员进行查看。

C在检测过程中，针对未知样本需要将其特性进行提取计算出相应模型为后续进行静态比对提供样本。

D安全源数据可以来自很多地方，包括数据流、报文、或胁事件日志等。

10.【多选题】1分|使用BGP协议实现引流，配置命令如下

[sysname]route-policy1permitnode1

[sysname-route-policy]applycommunityno-advertise

[sysname-route-policy]quit

[sysname]bgp100

[sysname-bgp]peer7.7.1.2as-number100

[sysname-bgp]import-routeunr

[sysname-bgp]ipv4-familyunicast

[sysname-bgp-af-ipv4]peerroute-policy1export

[sysname-bgp-af-ipv4]peer7.7.1.2advertise-community

[sysname-bgp-af-ipy4]quit

[sysnamebgp]quit

下列哪些选项对于BGP引流配置的描述是正确的?(多选)

A使用BGP发布UNR路由，实现动态引流。

B收到UNR路由后，对端邻居不会发送给任何BGP邻居。

C还需要配置firewallddosbgp-next-hopfib-filter命令，实现回注。

D管理中心不需要配置防护对象，当发现攻击行为时，自动下发引流任务。

11.【判断题】1分|华为NIP6000产品部署中流量复制只能采取端口镜像方式。

A对

B错

12.【多选题】1分|以下哪些技术可以实现内容安全？(多选)

AWeb安全防护

B全局环境感知

C沙箱与大数据分析

D入侵防御

13.【判断题】1分|华为USG6000产品的IPS功能支持阻断与告警两种响应方式。

A对

B错

14.【判断题】1分|若华为USG6000产品对所有经过该设备的文件使用自身协议核缓存再进行病毒扫描，则此时该设备使用的是流扫描方式。

A对

B错

15.【多选题】1分|防火墙在进行内容过滤时识别出关键字，可以执行以下哪些响应动作?

A按权重操作

B告警

C阻断

D允许

16.【多选题】1分|关于入侵检测/防御设备，下列哪些说法是正确的?(多选)

A无法有效抵御病毒从Intermet向内网蔓延。

BNIP6000能识别的应用达到6000+，实现精细化的应用防护，节省了出口带宽，保证了关键业务的业务体验。

C保护内网免受外部攻击，抑制恶意流量，如间谍软件、蠕虫病毒等向内网泛滥和传播。

D能够迅速适应威胁变化。

17.【判断题】1分|经过大数据智能安全分析平台检测过后的威胁同时会被同步到各个网络设备中，再通过从网络设备采集到日志中做持续学习和优化。

A对

B错

18.【单选题】1分|IP自定义签名不可以配置以下哪个签名属性?

AID

B报文长度

C协议

D方向

19.【单选题】1分|关于入侵检测技术的描述，下列哪个说法是正确的?

A无法检测违反安全策略的行为。

B可检则授权的和非授权的各种入侵行为。

C无法发现系统被攻击的痕迹。

D是一种积极的、静态的安全防御技术。

20.【单选题】1分|若正则表达式为"abc.de"，则以下哪个不会匹配该正则表达式?

Aabcde

Babcdde

CAbc.de

Dabc+de

21.【单选题】1分|如果设置对SMTP病毒文件的处理策略为告警，则以下哪个选项的描述是正确的?

A产生日志并丢弃

B产生日志并转发

C删除邮件附件内容

D添加宣告并产生白志

22.【单选题】1分|以下哪个选项不属于大数据技术的特征?

A数据重巨大

B数据种类繁多

C价值密度低

D处理速度慢

23.【单选题】1分|下图为防火墙与沙箱系统联动检则文件的示意图。

在防火墙上启用了Web信誉功能。并且将网站A设置为可信网站，网站B设置为可疑网站。

则以下哪个说法是正确的？

A用户从网站A和网站B获取到的文件都将送往检则节点进行检测。

B当用户访问网站B时，虽然防火墙会提取出文件送往检则节点，但在检测过程中用户仍然可以正常访问网站B。

C检测节点检测到可疑文件后，不仅会将结果告知图中的防火墙，还可以告知其它与之相连的网络设备。

D假设网站A为一个未知网站,则管理员无法对该网站的流里文件进行检测。

24.【单选题】1分|对于APT攻击，攻击者往往会潜伏较长时间，在事件关键点才对企业发起正式攻击.一般可以将APT攻击概括为四个阶段:

1)搜集信息入侵。

2)长期潜伏挖掘

3)数据泄露

4)远程控制与渗透

关于这四个阶段的排序，以下哪个选项是正确的?

A2-3-4-1

B1-2-4-3

C1-4-2-3

D2-1-4-3

25.【单选题】1分|在信息安全建设中，入侵检测系统扮演着监视器的角色，通过监控信息系统关键节点的流量，对其进行深入分析，发掘正在发生的安全事件。以下哪些是它的特点?

AIDS可与防火墙、交换机进行联动，成为防火墙的得力"助手"，更好、更精确地控制域间的访问

B无法正确分析掺杂在允许应用数据流中的恶意代码。

C无法检测来自内部人员地恶意操作或误操作。

D无法做深度检测

26.【单选题】1分|在存储型XSS攻击中有以下几个步骤

①攻击者劫持用户会话

②攻击者提交包含已知JavaScript的问题

③用户登录

④用户请求攻击者的问题

⑤服务器对攻击者的JavaScript做出响应

⑥用户的浏览器向攻击者发送会话令牌

⑦攻击者的JavaScript在用户的浏览器中执行

对于这几个步骤的排序，以下哪个选项是正确的?

A③②⑦⑥④⑤①

B③②④⑤⑦⑥①

C③②④⑥⑤⑦①

D③②⑤⑦④⑥①

27.【单选题】1分|设备上的病毒特征库需要不断地从安全中心平台进行升级，请问以下哪个是安全中心平台的网址?

A

B

C.

D

28.【单选题】1分|某企业管理员采用域名形式配置Web信誉网站，将域名配置为.。以下哪项是防火墙在查找网站URL时会匹配的条目?某企业管理员采用域名形式配置Web信誉网站，将域名配置为.。以下哪项是防火墙在查找网站URL时会匹配的条目?

Aexample

B.

C.abc.example

D

29.【单选题】1分|以下哪个选项不属于TCP/IP协议栈应用层的安全风险?

A病毒

B缓冲区溢出口

C系统漏洞

D端口扫描

30.【单选题】1分|入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术，下列哪项属于入侵检测知识库的内容?

A完整的病毒样本

B完整的木马样本

C特定行为模式

D安全策略

31.【单选题】1分|管理员配置了文件过滤禁止内部员工上传开发文件，但内部员工仍可以上传开发文件，以下哪个是不可能的原因?

A未在安全策略中引用文件过滤配置文件

B文件过滤配置文件有误

CLicense未激活

D文件扩展名不匹配的动作配置有误

32.【单选题】1分|关于Anti-DDoS云清洗解决方案，以下哪个说法是错误的?

A通常普通的攻击会先进行本地清洗。

B如果网络中有大流量攻击，将其送往云清洗中心分担清洗压力。

C由于云清洗联盟会将较大的攻击流量引导至云端进行清洗，因此会造成网络拥塞。

D越靠近被攻击目标的云清洗服务会优先被调用。

33.【单选题】1分|IPS的处理流程有以下几个步骤

1.重组应用数据

2.匹配签名

3.报文处理

4.协议识别

以下对该处理流程的排序，哪项是正确的?

A4-1-2-3

B1-4-2-3

C1-3-2-4

D2-4-1-3

34.【单选题】1分|某企业管理员配置Web信誉体系如图所示，关于该配置，以下哪个说法是正确的?

A编号2中的内容为必须配置。

B除此页面配置之外，还需要启用防火墙与沙箱联动，否则该页配置无效。

C编号4中的内容为必须配置。

D配置完成后，需要提交配置方可生效。

35.【单选题】1分|下列哪个不是文件类型识别结果的异常情况?

A文件扩展名不匹配

B文件类型无法识别

C文件损坏

D文件被压缩

36.【单选题】1分|对于SYNFlood攻击,可以使用TCP源认证和TCP代理进行防御。

下列哪个每述是正确的？

ATCP代理是指防火墙部署在客户端和服务器中间，当客户端向服务器发送的SYII报文经过防火墙时，防火墙代替服务器与寄户端建立三次握手。一般用于报文来回路径不致的场景。

BTCP代理过程中，防火墙会对收到的每一个SYN报文进行代理和回应，并保持半连接，所以当SYN报文流量很大时,对防火墙的性要求丰常的高。

CTCP源认证有报文来回路径必须一致的限制，所以应用不如TCP代理普遍。

DTCP源认证对客户端的源验证通过后，就加入白名单，后续仍需要对这个源的SYN报文做验证。

37.【单选题】1分|下列哪个选项对于管理中心的描述是正确的?

A管理中心的管理服务器负责异常流量的清洗，以及业务数据的采集、解析、汇总、入库，并负责将汇总后的流里上报管理服务器用以报表呈现。

B数据采集器负责异常流里清洗，设备集中管理置以及业务报表呈现。

C数据采集器和管理服务器支持分布式部署和集中式部署，集中式部署具有很好的可扩展性。

D管理中心分为管理服务器和数据采集器两个部分。

38.【单选题】1分|下列哪个选项对于清洗中心的描述是错误的?

A清洗中心完成对异常流量的引流、清洗、以及清洗后流量的回注等功能。

B引流方式有两种静态引流和动态引流。

C回注方式包括:策略路由回注、静态路由回注、V