华为HCIPH12-722安全试卷三

精品文档-下载后可编辑华为HCIPH12-722安全试卷三华为HCIPH12-722安全试卷三

1.【单选题】1分|在云网一体化场景下，VNGFW通过以下哪一项中的北向接口对接AC控制器

AGrpc

BSFIP

CNETCONF

DOpenFlow

2.【多选题】1分|未授权访问会对信息安全的哪些方面带来风险?(多选)

A机密性

B完整性

C可用性

D可恢复性

3.【多选题】1分|在云时代的安全防护体系中，需要在事前、事中、事后三个阶段都进行改革，并且形成闭环的持续改进和发展。其中在“事中"应该做到下列哪些关键点?(多选)

A漏洞情报

B纵深防御

C攻防态势

D反击黑客

4.【多选题】1分|华为NIP6000产品从多个层面提供了电信级的高可靠性机制保证设备的稳定运行以下哪些选项属于组网可靠性(多选)

A双机热备

B电源1+1冗余备份

C硬件Bypass

DLink-group

5.【多选题】1分|下列哪些选项属于IPS检测失效的常见原因?(多选)

AIPS策略未提交编译

BIPS策略域间关联错误的PolicyID

C没有开启IPS功能

DIPS中Bypass功能关闭

6.【多选题】1分|开启攻击防范功能的配置命令如下:下列哪些选项对于攻击防范配置的描述是正确的?(多选)

[FW]anti-ddossyn-floodsource-detect

[FW]antiddosudp-flooddynamic-fingerprint-learn

[FW]antiddosudp-frag-flooddynamic-fingerprint-learn

[FW]anti-ddoshttp-flooddefendalert-rate2000

[FW]anti-ddoshttp-floodsource-detectmodebasic

A防火墙开启了SYNFlood源探测防御功能。

B防火墙使用首包丢弃防御UDPFIood攻击。

CHTTPFlood攻击防御使用增强模式进行防御

DHTTPFlood防御启动的阈值是2000。

7.【多选题】1分|关于关键字的描述，以下哪些是正确的?(多选)

A关键字是内容过滤时设备需要识别的内容。

B关键字包括预定义关键字和自定义关键字。

C文本能匹配的关键字最短长度为2个字节。

D自定义关键字只能用文本方式进行定义。

8.【多选题】1分|在华为防火墙上配置了如下命令:

[USG]firewalldefendip-fragmente

nable

则下列哪些情况会被记录为攻击行为?(多选)

ADF位为1，而MF位也为1或FragmentOffset不为0

BDF位为0,MF位为1或FragmentOffset不为0

CDF位为0,而FragmentOffset+Length65535

DDF位为1,而FragmentOffset+Length65535。

9.【多选题】1分|下列哪些选项属于华为USG6000产品反病毒特征库的升级方式?(多选)

A本地升级

B手动升级

C在线升级

D自动升级

10.【多选题】1分|华为USG6000产品的内容过滤技术可以对哪些内容进行过滤?(多选)

A上传文件内容中包含的关键字

B下载文件中包含的关键字

C文件类型

D文件上传的方向

11.【多选题】1分|对于URPF技术的描述，下列哪些选项是正确的?(多选)

A主要功能是防止基于源地址欺骗的网络攻击行为。

B严格模式下不检查接口是否匹配，只要存在针对源地址的路由，报文就可以通过。

C松散模式下不仅要求在转发表中存在相应表项，还要求接口一定匹配才能通过URPF检查

D在不能保证路由对称的环境下使用URPF的loose模式。

12.【多选题】1分|基于代理的反病毒网关，以下哪些描述是正确的?(多选)

A检测率相比流扫描方式较高

B系统开销将会比较小

C通过网关自身的协议栈将文件全部缓存下来

D可以进行更多如解压，脱壳等高级操作

13.【多选题】1分|以下哪些选项属于TCP/IP协议栈的网络层攻击?(多选)

A地址扫描

B缓冲区溢出

C端口扫描

DIP欺骗

14.【多选题】1分|下列哪些选项对于管理中心ATIC的配置描述是正确的?(多选)

A在管理中心上需要配置引流任务,在发现攻击行为时,向清洗中心下发。

B需要在管理中心上配置防护对象，引导异常的访问流量。

C管理中心上需要配置端口镜像,进行异常流量的监测。

D管理中心上需要配置回注策略,引导清洗后的流量。

15.【单选题】1分|将IPS设备串行部署在网络中时，IPS连接上下行设备的接口下应配置以下哪一项命令

Adetect-modespan

Bdetect-modebridge

Cdetect-modetap

Ddetect-modeinline

16.【单选题】1分|若想实现限制内网用户登录某个账号，则应配置以下哪一项应用行为控制

AFTP行为

BHTTP行为

CNETCONF行为

DIM行为

17.【单选题】1分|以下关于邮件内容过滤运行机制的描述，错误的是哪一项

AFW首先需要根据匹配条件识别出要进行邮件过滤的流量

B检测到POP3或IMAP消息时，如果判定为非法邮件，FW的响应动作可以是发送告警信息或阻断邮件

C邮件内容过滤仅在出方向检测

DFW筛选出邮件流量后，再检查邮箱地址和附件大小，识别出非法邮件

18.【单选题】1分|为防止内网用户对外部服务器实施S1owHTTPPost攻击，部署以下哪种形式的HTTP行为控制技术最为合适

A限制用户进行代理上网

B限制用户上传大文件

C限制用户浏览网页，对用户的HTTPGet请求进行检查

D限制用户的Post操作的内容大小，对用户的HTTPPost报文中的Content-Length字段进行检查

19.【单选题】1分|在Post报文中声明一个很大C的ontent-Length值,但是每次发送的报文Body长度很小，服务器会认为攻击者还有后续的报文发送。攻击者每一段时间发送一个Body长度很小的报文即可实现让服务器一直保持连接的目的。

以上描述是哪种WEB攻击的原理?

AHTTPFlood

BCCS1owHeader

CXSS反射型攻击

DCCSlowPost

20.【单选题】1分|IPS是一种智能化的入侵检测和防御产品，它不但能检测入侵的发生，而且能通过一定的响应方式，实时地中止入侵行为的发生和发展，实时地保护信息系统不受实质性的攻击。以下关于IPS的描述，错误的哪一项?

A可实现全方位防护。

B可以检测木马、蠕虫攻击，但是无法检测出缓冲区溢出攻击。

C设备采用直路方式部署在网络中，能够在检测到入侵时，实时对入侵活动和攻击性网络流量进行拦截，将对网络的入侵降到最低。

DIPS是在发现入侵行为时能实时阻断的入侵检测系统。

21.【单选题】1分|下关于入侵防御系统的描述，错误的是哪一项?

A入侵防御系统是一种在发现入侵行为时能实时阻断的入侵检测系统。

BIPS使得IDS和防火墙走向统一

C通过旁路方式部署，需要在交换机上做端口镜像。

D通过直路方式串接在网络边界上，无法在线部署和阻断。

22.【单选题】1分|入侵检测系统是用于入侵检测的所有软硬件系统，以下关于入侵检测系统特点的描述,错误的是哪一项?

A不占用被保护的设备上的资源。

B操作系统关联性。

C监测速度快。

D攻击者不易转移证据。

23.【单选题】1分|签名"A0001"的动作为告警,包含该签名的签名过滤器动作为阻断，同时存在一个包含该签名的例外签名，该例外签名的动作为放行，则最终匹配中该签名之后的执行动作为以下哪一项

A放行

B无法判断

C告警

D阻断

24.【单选题】1分|以下关于反病毒特征库在线升级的描述，错误的是哪一项?

A服务器端口，默认为443

B升级时需要访问服务器地址，可以是IP地址或域名形式。

C在线升级时可以根据设定的时间自动下载并更新本地的反病毒特征库。

D使用在线升级方式时，如果可以直接访问升级中心，只需要在FW.上配置放行HTP协议和安全策略。

25.【单选题】1分|以下关于Anti-DDos系统的描述，错误的是哪一项?

A管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略，并对各种攻击事件和攻击流量分类查看，产生报表。

B检测中心主要负责网络流量的检测分析。

C清洗中心的主要作用是对镜像或者分光过来的流量进行DDos攻击流量的检测和分析，将分析数据提供给管理中心进行判断。

DAnti-DDoS防御系统采用B/S架构，部署简单方便，不需安装客户端软件即可完成业务的管理和监控,适合客户多地域分散部署多台检测和清洗设备，而通过一台设备集中管理。

26.【单选题】1分|以下关于大数据智能安全分析平台的描述，错误的是哪一项

A数据采集包括日志采集和原始流量采集，其中流探针负责日志采集。

B数据处理过程中，关联分析主要通过挖掘事件之间的关联和时序关系，从而发现有效的攻击。

C流量基线异常检测将自学习和用户自定义的流量基线加载到内存中，并对流量数据进行在线统计和分析，一旦网络行为与流量基线存在偏差，即输出异常事件。

D威胁判定根据多个异常进行关联、评估和判定产生高级威胁,为威胁监控和攻击链路可视化提供数据。

27.【单选题】1分|在数据中心解决方案中，为实现南北向边界安全、SMAT.IPseCVPN和IPS等功能，可部署以下哪一种VAS服务

AvLB

BvNIP

CvWAF

DVNGFW

28.【单选题】1分|以下关于邮件过滤使用限制的描述，错误的是哪一项?

AFW作为旁路检测设备时，支持邮A件过滤特性。

BIP地址检查可以防止垃圾邮件在内网泛滥。

C在双机热备的负载分担场景下，需要保证报文来回路径一致，否则Fw无法进行邮件过滤检测。

D邮件过滤功能不受License控制。

29.【单选题】1分|以下关于华为USG6000产品邮件内容过滤配置的描述，错误的是哪一项?

A只有在安全策略为允许的条件下调用了邮件过滤配置文件，邮件过滤才会生效。

B检测到IMAP消息时，如果判定为非法邮件，防火墙的响应动作仅支持发送告警信息，不会阻断邮件。

C检测到POP3消息时，如果判定为非法邮件，防火墙的响应动作仅支持发送告警信息，不会阻断邮件。

D附件大小的限制是针对单个附件的限制，而不是对所有附件总体大小的限制。

30.【单选题】1分|以下哪一项不属于基于IP地址的邮件过滤技术?

A邮件地址检查

B本地黑名单

CRBL远程查询

D本地白名单

31.【单选题】1分|HTTP行为控制技术不支持以下哪一项执行动作?

A告警

B禁止

C允许

D重定向

32.【单选题】1分|在Post报文中声明一个很大c的ontent-Length值，但是每次发送的报文Body长度很小，服务器会认为攻击者还有后续的报文发送。攻击者每隔一段时间发送一个Body长度很小的报文即可实现让服务器一直保持连接的目的。

以上描述是哪种WEB攻击的原理?

AXSS反射型攻击

BCCSlowPost

CCCSlowHeader

DHTTPFlood

33.【单选题】1分|签名的预定义动作不包含以下哪一选项?

A阻断

B告警

C放行

D重定向

34.【单选题】1分|以下关于入侵防御中签名过滤器的描述，错误的是哪一项?

A设备升级特征库后会存在大量签名，这些签名会自动分类，但是有些签名所包含的特征本网络中不存在，需过滤出去，故设置了签名过滤器进行管理。

B签名过滤器是满足指定过滤条件的集合。

C签名过滤器的过滤条件包括:签名的类别、对象、协议、严重性、操作系统等。

D签名过滤器的动作优先级高于签名缺省动作，当签名过滤器的动作不采用签名缺省动作时，以签名过滤器设置的动作为准。

35.【单选题】1分|以下防火墙病毒处理流程中优先级最高的流程是哪一项?

A白名单

B病毒例外

C应用例外

D病毒检测

36.【单选题】1分|华为防火墙的文件信誉老化时间默认为多少天?

A30

B15

C60

D90

37.【单选题】1分|以下关于DNSRequestF1ood攻击的描述，正确的是哪一项?

A针对缓存服务器的DNSRequestF1ood攻击可以采用重定向方式验证源的合法性。

B对于授权服务器的DNSRequestF1ood攻击，可以通过触发客户端以TCP报文发送DNS请求，用以验证源IP的合法性

C重定向