华为认证H19-376 V10 售前安全L2考试题库（含答案）

华为认证H19-376V1.0售前安全L2考试必备题库（含答案）

一、单选题

1.USG6000E高转发性能的核心技术是。

A、数据库优化

B、内存优化

C、自研安全芯片，内置协处理器和业务加速引擎

D、强大的VRP软件平台

答案：C

2.下列华为哪款产品支持与FireHunter进行联动

A、WAF5000

B、USG6000

C、ASG5000

D、UMA

答案：B

3.关于乾坤安全云服务产品描述错误的是

A、由本地天关硬件和云端安全平台两部分组成

B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接

C、本地天关硬件为USG6000E-C

D、云端安全平台支持AI自动分析和专家坐席

答案：B

4.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的

三层不包括。

A、转发层

B、控制层

C、执行层

D、分析层

答案：A

5.2020年上半年IDC统计的UTM防火墙市场排名，排名第一的厂家是()

A、华三

B、深信服

C、天融信

D、华为

答案：D

6.ASG支持多少种应用管控和审计规则？

A、1000+

B、5000+

C、500+

D、3000+

答案：B

7,等保三级通用要求中安全区域边界对于入侵防御的描述中，要求具备防新型网

络攻击，实际中对应的产品是()

A、WAF

B、下一代防火墙

C、IPS设备

D、沙箱

答案：D

8.ATIC自定义防护A.对象必须指定IP地址

Av正确

B、FASLE

答案：A

9.华为AV（病毒检测）检测引擎恶意文件检出率为（）,业界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

10.转售商业联盟伙伴产品原则上不打折，仅在重要项目遇到激烈竞争的情况下

向原厂特殊申请。

A、True

B、FaIse

答案：A

11.USG6000E防火墙云沙箱功能支持免费试用个月

A、12

B、1

C、3

D、6

答案：D

12.FireHunter支持检测多少中类型文件()

A、100+

B、50+

C、10+

D、20+

答案：B

13.华为如下哪款安全产品的威胁检测不是基于特征签名比对方式检测的。

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

14.乾坤云服务主要就是卖天关硬件。

A、True

B、FaIse

答案：B

15.华为WAF内置了模块，可以实现提交敏感言论,敏感内容泄露的分析与阻断。

A、日志审计

B、黑名单

C、内容安全检测

D、白名单

答案：C

16.UMA1000系列包括UMA1520E和UMA1550E两款产品，核心功能是对网络资源

进行统一管理、运维和审计，提供资产管理安全性。

A、True

B、FaIse

答案：A

17.以下哪种类型的攻击比较常见

A、flood攻击

B、连接类攻击

C、协议类攻击

答案：A

18.Anti-DDos能够有效缓解从公网缓存服务器到企业授权服务器攻击的方法是

A、DNS二级域名监控

B、DNS应答会话检查

C、DNS请求授权防御

D、IP地址地理位置过滤

答案：C

19.华为自身聚焦核心产品和能力，联合商业联盟伙伴补齐产品组合，应对QAX

等对手的大而全。

A、True

B、FaIse

答案：A

20.ASG.支持多少种应用管控和审计

A、1000+

B、3000+

C、3500+

D、1900+

答案:D

21.华为沙箱支持检测的Linux可执行文件类型为

A、ELF（Linux文件类型）

B、DLL

C、SYS

D、EXE

答案：A

22.Anti-Ddos解决方案中下列攻击防御需要开启动态黑名单的是

A、ACKFIood

B、DNSRequestFIood

C、SYNFIood虚假源攻击

D、TCP连接耗尽攻击

答案：D

23.FireHunter支持检测多少中类型文件（）

A、100+

B、50+

C、10+

D、20+

答案：B

24.FireHunter6000使用虚拟机技术，来模拟程序的运行环境，并通过对虚拟机

环境的监控，来捕获程序的运行行为，可以实现对恶意行达到检测的效果。

A、True

B、FaIse

答案：A

25.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是

多少（）

A、5万+

B、1万+

C、10万+

D、8万+

答案:C

26.华为WAF内置了。模块，可以实现提交敏感言论，敏感内容泄露的分析与

阻断。

A、日志审计

B、黑名单

C、内容安全检测

D、白名单

答案：C

27.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作

伙伴产品。

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

28.数据中心解决方案中安全资源池&业务链引流的产品组合是（）

A、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSeelnsight（原CIS））单

机版

B、AC+防火墙

C、AC+CE交换机+FW/IPS+Seanager

D、防火墙+Seanager

答案：C

29.一下哪个不是华为安全等保能力中心的项目主要来源？（）

A、华为侧项目引流

B、等保能力中心主动拓展的

C、电商直播

D、测评机构侧项目共享

答案：C

30.2020年上半年IDC统计的UTM防火墙市场排名，排名第一的厂家是（）

A、华三

B、深信服

C、天融信

D、华为

答案：D

31.ASPF的servermap表内容是

A、三元组（目的IP,目的端口号，协议）

B、四元组（源ip,目的IP,目的端口号，协议）

C、四元组

D、五元组

答案：B

32.USG6000E防火墙云沙箱功能支持免费试用（）个月

A、12

B、1

C、3

D、6

答案：D

33.等级保护是国家政策强制要求，满足相关政策要求的行业信息系统必须通过

等级保护建设。等保2.0在2019年底正式实施。

AxTrue

B、FaIse

答案:A

34.病毒和蠕虫最大的区别是，病毒需要载体才能进行传播，而蠕虫不需要载体

也可以传播复制。

AxTrue

B、FaIse

答案：A

35.Seanager在HiSec解决方案场景，作为安全控制器，负责和HiSecInsight

（原CIS）、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的

功能组合为。

A、Seanager•软件平台

B、Seanager软件平台+安全业务编排

C、Seanager软件平台+基础网元管理+安全业务编排

D、Seanager软件平台+基础网元管理

答案：D

36.联软EDR将替换掉之前的江民，通过升级一体化终端Iicense即可实现和Hi

SecInsight联动。

A、True

B、FaIse

答案：A

37.ATIC的Anti-DDos采集器和管理服务器支持分布式部署和集中式部署两种方

式

A、正确

B、FASLE

答案：A

38.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功能支持免费试用。

个月

A、6

B、1

C、2

D、4

答案：A

39.态势感知HiSecInsight基础版（原CIS）产品将可视化、大数据基础平台、

流探针、采集器整合到一台服务器上,主要定位为中小型客户1G流量检测场景。

A、True

B、FaIse

答案：B

40.华为包流量部署和反包流量部署解决方案。

A、正确

B、错误

答案：A

41.华为沙盒无法识别以下哪种威胁

A、远程控制流量

B、勒索软件

GDGA域名解析

D、加密恶意流量

答案：D

42.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）

A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断

B、FireHunter不需要定制开发即可和第三方防火墙联动

GFireHunter不支持和HiSec

D、FireHunter支持和华为防火墙联动，实现未知威胁阻断

答案：D

43.下列华为USG6000系列防火墙云沙箱描述错误的是

A、防火墙一键开启，免费试用

B、国内友商都支持

C、投资少，本地无需部署沙箱硬件

D、可面A.对中小企业，大型企业分支场景销售

答案：B

44.华为防火墙支持AI检测能力，能够有效防御APT攻击和位置威胁，具备中国

信息安全检测中心出具的AI防火墙测试报告。

A、True

B、FaIse

答案：A

45.身份识别访问控制，转售产品

Ax默安

B、北信源

C、江民

D、竹云

答案:D

46.以下哪项不是安全项目中重点关注的生态伙伴？()

A、关系型渠道

B、集成型渠道

C、测评机构

D、弱电渠道

答案:D

47.是DDOS的一种，这种攻击你见不到真实源IP,见不到特别打的异常流量,

但造成服务器无法进行正常连接。

A、CC攻击

B、C&C攻击

C、ACK-FLOOD攻击

D、SYN-FLOOD攻击

答案：A

48.沙箱可以与0联动，阻断恶意文件的扩散.(还可以和CIS联动)

A、AgiIeControlIer

B、交换机

C、路由器

D、防火墙

答案：D

49.USG防火墙双机热各二层组网，备机如果转发报文存在环路风险

A、正确

B、FASLE

答案：A

50.关于乾坤安全云服务描述错误的是（）

A、安全云服务Iicense分为1年和3年两种档位

B、安全云服务license含云端安全服务、IPS、AV、URL四种功能

C、销售硬件天关时，必须配置至少1年安全云服务Iicense

D、支持只销售硬件天关

答案:D

51.ASG5000流量管理功能，最大支持几级流量通道定义

A、3

B、2

C、5

D、4

答案：D

52.Anti-Ddos解决方案在实际的服务器防护场景中，较容易产生误判的功能是

A、SYN-ACKFIood源探测

B、TOPNCache

GSYNFIood源探测

D、DNS格式检查

答案：D

53.关于乾坤安全云服务AI检测license包，说法错误的是（）

A、USG6502E-C支持加载Al检测Iicense

B、USG6501E-C支持加载Al检测license

C、加载Al检测license包后，设备支持Al能力，能够防御更多高级威胁

D、默认1块钱，免费送给用户体验

答案：D

54.连锁多分支企业场景，安全主推哪种方案

A、线上线下联动抗.DDOS.解决方案

B、等保解决方案

C、云管理安全解决方案

D、数据中心安全解决方案

答案：C

55.HiSecInsight产品、沙箱FireHunter产品、Seanager产品服务器主推X86,

自主可控场景推泰山，但需要提前申请报备。

A、True

B、FaIse

答案：A

56.等保2.0和等保1.0相比，首次提出了一下哪一个技术要求。

A、安全审计，日志审计留存6个月以上

B、数据完整性和保密性

C、产品可信验证

D、入侵防范，恶意代码防御

答案：C

57.某客户出口带宽为300M,我们在给客户推荐乾坤安全云服务产品时，以下那

个型号最合适

A、USG6502E-C

B、USG6501E-C

GUSG6503E-C

D、USG6301E-C

答案：C

58.关于天关和乾坤描述，以下说法错误的是。

A、天关510指USG6501E-C

B、天关510指USG6301E-C

C、乾坤是乾坤安全云服务软件的品牌名

D、天关时乾坤安全云服务硬件的品牌名

答案：B

59.华为安全云管理解决方案优势描述正确的是0

A、支持设备零配置上线，简化网络部署运维

B、支持IPsecVPN链路智能选路

C、支持本地管理和云管理自由切换

D、支持各个分支IP地址自动管理，IP地址分配回收自动完成，防止IP地址冲

突和浪费

答案：C

60.如下产品不属于园区出口安全三叉戟的产品是（）

A、IPS

B、防火墙

C、DDos

D、沙箱

答案：D

61.如下产品不属于园区出口安全三叉戟的产品是（）

A、IPS

B、防火墙

C、DDos

D、沙箱

答案：D

62.如下产品不属于园区出口安全三叉戟的产品是

A、IPS

B、防火墙

C、DDos

D、沙箱

答案:D

63.华为防火墙的三大KM不包括（）

A、功能丰富

B、卓越性能

C、极简运维

D、智能防御

答案:A

64.2021年，全国性的主要安全机会点包括：各省/市两级电子政务外网安全改

造项目，智慧城市、各省信创项目，医保局项目、网信/网监管类项目、公安安

全访问平台、视频专网安全、智慧小区、金融零信任、机场安全、城规云安全等。

A、True

B、FaIse

答案：A

65.IP路由发生在哪一层

A、网络层

B、数据链路层

C、传输层

D、物理层

答案：A

66.通过修改A.对URL,HEADER和FORM中A.对用户输入数据的安全性按断,并且

提交到服务器.属于。攻击

A、表单篡改

B、日志篡改

C、cookie劫持

答案：A

67.ASG5000在旁路模式下，不但支持对上网行为进行审计，还能做到流量管控。

AxTrue

B、FaIse

答案：B

68.新高端款式防火墙USG12000属于C版，单槽位480G,整机2.4T,单槽位高

密接口，可以通过接口数抬高友商商务。

AxTrue

B、FaIse

答案：A

69.安全协防方案中，交换机支持的蜜罐技术，是由敏捷交换机模拟出一台有漏

洞的网络虚拟主机，诱捕攻击者。

A、True

B、FaIse

答案：A

70.WAF5000系列产品主要用于web应用系统防护，通过对HTTP/HTTPS及应用层

数据的深度检测分析，识别及阻断各类传统网络防火墙无法识别的WEB应用攻击

行为。

A、True

B、FaIse

答案：A

71.中国安全市场在2021年的预估过最准确的是()

A、300亿

B、1000亿

C、100亿

D、600亿

答案:B

72.决定Web应用系统的关键性能指标是。

A、每秒处理事务数

B、带宽

C、网络流量

D、TCP链接数

答案：A

73.华为安全云管理解决方案优势描述正确的是0

A、支持设备零配置上线，简化网络部署运维

B、支持IPsecVPN链路智能选路

C、支持本地管理和云管理自由切换

D、支持各个分支IP地址自动管理，IP地址分配回收自动完成，防止IP地址冲

突和浪费

答案：C

74.APT威胁通常是利用O-Day漏洞或者是目标用户环境的缺陷定制的恶意软件。

在攻击目标组织的过程中有针对性的使用恶意软件，劫持系统，创建转移，建立

后门，盗取数据，销毁现场。

A、True

B、FaIse

答案：A

75.某项目中，客户要求上网行为管理产品具备“支持与云端杀毒平台联动，对

网络中传输的文件进行特征比对，以便建设对本地计算资源的消耗”，那么最有

可能是被哪家友商引导过()

A、深信服

B、奇安信

C、天融信

D、华三

答案：B

76.HiSecInsight产品、沙箱FireHunter产品、Seanager产品服务器主推X86,

自主可控场景推泰山，但需要提前申请报备。

A、True

B、FaIse

答案：A

77.Anti-DDos可以有效缓解从公网缓存服务器到网络的攻击企业授权服务器。

A、DNS应答会话检查

B、DNS请求授权防御

C、DNS二级域名监控

D、IP地址地理位置过滤

答案:B

78.等保2.0和等保1.0相比，首次提出了一下哪一个技术要求。

A、安全审计，日志审计留存6个月以上

B、数据完整性和保密性

C、产品可信验证

D、入侵防范，恶意代码防御

答案：C

79.USG6000E防火墙云沙箱功能支持免费试用。个月

A、12

B、1

C、3

D、6

答案：D

80.华为如下哪款安全产品的威胁检测不是基于特征签名比对方式检测的

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

81.不属于华为沙箱功能的是（）？

A、虚拟环境检测

B、智能检索

C、关联分析

D、文件还原

答案：C

82.USG6000E的统一威胁防护License包含IPS、AV、URL、云沙箱四种功能，购

买这个包比单独购买IPS、AV、URL、云沙箱这4个包总价更低，项目中应该优

先引导统一威胁防护Licensee

AxTrue

B、FaIse

答案：A

83.USG6000E系列防火墙最高性能满足（）

A、80G

B、160G

C、320G

D、40G

答案:B

84.Anti-Ddos解决方案中能够缓解真是源攻击的防御方法有

A、DNS域名监控

B、HTTP代理检测

C、全局过滤器

D、TCPRATI0

答案：B

85.Seanager在HiSec解决方案场景，作为安全控制器，负责和HiSecInsight

（原CIS）、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的

功能组合为。

A、Seanager软件平台

B、Seanager软件平台+安全业务编排

C、Seanager软件平台+基础网元管理+安全业务编排

D、Seanager软件平台+基础网元管理

答案：D

86.ASG的缩写是AppIicationSecurityGateway

A、正确

B、FASLE

答案：A

87.FireHunter6000沙箱产品的核心功能是通过文件检测识别威胁，一般采用旁

路部署。

A、True

B、FaIse

答案：A

88.华为智慧校园安全解决方案的校园网出口推荐部署哪些安全产品？

A、WEB应用防火墙

B、沙箱

C、AntiDDOS

D、防火墙

答案：A

89.ASG5000流量管理功能，最大支持几级流量通道定义()

A、5

B、4

C、2

D、3

答案:B

90.态势感知的基础版产品组合为

A、CIS.单机版+

B、探针

GCIS.单机版+Seanager+诱捕

D、FW+Seanager

E、CIS.单机版+探针川AF+漏扫

答案：A

91.数据中心解决方案防火墙自动化运维的产品组合是（）

A、防火墙+Seanager

B、AC+防火墙

C、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单

机版

D、AC+CE交换机+FW/IPS+Seanager

答案：A

92.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品（）

A、DDos

B、IPS

C、NGFW

D、单向网闸

答案：D

93.华为安全云管理解决方案优势描述正确的是0

A、支持设备零配置上线，简化网络部署运维

B、支持IPsecVPN链路智能选路

C、支持本地管理和云管理自由切换

D、支持各个分支IP地址自动管理，IP地址分配回收自动完成，防止IP地址冲

突和浪费

答案:C

94.华为等级保护解决方案设计思想为“一个中心管理下的三重防护”体系，那

么其中的一个中心和三重防护分别指什么

A、一个中心指安全管理中心.

B、一个中心指安全管理中心.

C、一个中心指安全计算中心.

D、一个中心指安全数据中心.

答案:B

95.华为AV（病毒检测）检测引擎恶意文件检出率为。，业界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案:D

96.VSCAN1506可销售的Iicense有几种（）

A、4

B、2

C、8

D、6

答案：D

97.Anti-DDos不属于解决清洗设备引流回注过程中环路问题的方法是

A、通过隧道回注

B、开启链路状态检查

C、开启FIBFiIter

D、开启环路检查

答案：B

98.华为防火墙的三大KM不包括()

A、功能丰富

B、卓越性能

C、极简运维

D、智能防御

答案：A

99.防火墙支持压缩文件类型检测包括TAR、ZIP和GZIP格式

A、正确

B、FASLE

答案：A

100.DHCP客户端的租期更新定时器一般取值为：

A、总租期的30%

B、总租期的70%

G总租期的100%

D、总租期的50%

答案：D

101.ASG支持多少种应用管控和审计规则？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

102.华为防火墙的三大KM不包括()

A、功能丰富

B、卓越性能

C、极简运维

D、智能防御

答案：A

103.华为安全产品IPS特征库签名数量和更新频率说法正确的是()

A、5000+；每周一次，紧急24小时

12000+；每天一次

C、5000+；每天一次

D.12000+；每周一次，紧急24小时

答案：D

104.USG6000E防火墙通常用于保护一个网络区域免受来自另外一个网络区域的

网络攻击和网络入侵行为。一般部署于网络边界、子网间隔离等位置，提供网络

隔离、访问控制、安全防护等能力，对进出网络的访问行为进行控制。

A、True

BxFaIse

答案：A

105.乾坤云服务优先推荐天关二层透明部署。

AxTrue

B、FaIse

答案：A

106.关于沙箱FireHunter和其他设备组合使用的描述，正确的是

A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断

B、FireHunter不需要定制开发即可和第三方防火墙联动

C、FireHunter不支持和HiSecInsight(原CIS)联动

D、FireHunter支持和华为防火墙联动，实现未知威胁阻断

答案：D

107.一下哪个不是华为安全等保能力中心的项目主要来源？()

A、华为侧项目引流

B、等保能力中心主动拓展的

C、电商直播

D、测评机构侧项目共享

答案：C

108.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利

益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、

法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害,

但不损害国家安全，那么这个信息系统应该定级为：

A、第三级

B、第二级

C、第四级

D、第一级

答案：B

109.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是

多少（）

A、5万+

B、1万+

C、10万+

D、8万+

答案：C

110.A.对于FireHunter产品，以下哪些检测方式属于PE启发式检查引擎

A、ShelIcode检测（静态沙箱检测不属于PE启发式）

B、行为检查

C、特征码匹配

答案：B

111.关于cIs和业界态势感知产品对比分析，CIS的最核心优势是

A、能够纳管友商设备

B、易用性更好

C、大数据分析能力:

D、丰富的威胁情报

答案：C

112.Anti-Ddos解决方案中不属于动态引流的方法包括

A、MPLS

B、0SPF

C、策略路由+++重点

D、BGP

E、GRE

答案：C

113.无线非经场景主推什么安全产品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

114.IPS和AV是防火墙最核心的能力之一，华为不论检出率还是阻断率，都是

国内最同j。

AxTrue

B、FaIse

答案:A

115.关于HiSecInsight（原CIS）产品哪些说法是错误的（）

A、全攻击链的Al检测能力

B、威胁检测仅仅依靠云端情报

C、首创基于AI的变形测试，可有效检出对抗样本

D、HiSecInsight探针、防火墙、交换机集成诱捕，实现主动发现威胁

答案：B

116.以下关于安全友商的市场销售策略，描述不正确的是()

A、深信服：以医疗、教育、中小企业客户为主，擅长做客户中基层关系，销售

能力纵深地市区县

B、H3C：安全配套网络销售为主，单独安全项目经常抛“低商务”，在产品和解

决方案无优势情况下疯狂拼价格。

C、启明星辰：用服务+产品绑定客户，在交通、大型企业、电力等行业耕耘较深，

是其强势行业。

D、天融信：以渠道销售为主，擅长通过关系运作和利益绑定搞定客户。优势客

户是JD、泛政府、城商农信。

答案：B

117.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品()

A、DDos

B、IPS

C、NGFW

D、单向网闸

答案：D

118.USG6000E.作为流探针和.CIS.配合使用时，将采集的信息通过什么格式发送

给.CIS

AxSyslog

BxMetadata

C、二进制

D、DatafIow

答案：B

119.某项目中，客户要求上网行为管理产品具备“支持与云端杀毒平台联动，对

网络中传输的文件进行特征比对，以便建设对本地计算资源的消耗”，那么最有

可能是被哪家友商引导过（）

A、深信服

B、奇安信

C、天融信

D、华三

答案：B

120,下面哪个功能不是ASG能做的？

A、防止数据泄密

B、带宽控制

C、VPN

D、联动沙箱

答案：D

121.DDos攻击可以分为流量型攻击和应用型攻击，一般应用型攻击更加隐蔽,

破坏更严重，也更难防御。

AxTrue

B、FaIse

答案：A

122.USG6000E下一代防火墙中免费的功能是

A、IPS

B、IPSec

C、URL过滤

D、AV

答案：B

123.FireHunter的Web界面默认端口是

A、32229

B、80

C、8080

D、443

答案：A

124.ASG2000系列不支持硬件bypass卡

A、正确

B、FASLE

答案:B

125.多出口等链路可以实现负载分担，分为逐包和逐流

A、正确

B、FASLE

答案：A

126.针对SYN-FLOOD的虚假源攻击，可以采用源探测方法防御。

AxTrue

B、FaIse

答案：A

127.下面哪一项不属于防火墙摄像头安全接入三重认证防护技术()

A、摄像头协议漏洞

B、流量指纹

C、设备指纹

D、MAC认证

答案：A

128.关于HiSecInsight(原CIS)的优势描述，错误的是()

A、能够纳管友商设备

B、自进化AI引擎，威胁检测准确率＞95%,高级威胁检测效果最佳

C、开放式数字底座，可快速与第三方应用对接

D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%

答案：A

129.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利

益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、

法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害,

但不损害国家安全，那么这个信息系统应该定级为：。

A、第三级

B、第二级

C、第四级

D、第一级

答案：B

130.决定Web应用系统的关键性能指标是()

A、每秒处理事务数

B、带宽

C、网络流量

D、TCP链接数

答案：A

131.关于沙箱FireHunter的以下说法，正确的是

A、支持威胁邮件告警和周期性安全报告

B、基于签名规则匹配，只能防御已知威胁，不能防御未知威胁

C、无法检测压缩文件

D、一般采用直路部署

答案：A

132.2021年，全国性的主要安全机会点包括：各省/市两级电子政务外网安全改

造项目，智慧城市、各省信创项目，医保局项目、网信/网监管类项目、公安安

全访问平台、视频专网安全、智慧小区、金融零信任、机场安全、城规云安全等。

A、True

BxFaIse

答案：A

133.关于乾坤安全云服务描述错误的是。

A、安全云服务Iicense分为1年和3年两种档位

B、安全云服务license含云端安全服务、IPS、AV、URL四种功能

C、销售硬件天关时，必须配置至少1年安全云服务Iicense

D、支持只销售硬件天关

答案：D

134.USG6000E系列防火墙最高性能满足

A、80G

B、160G

C、320G

D、40G

答案：B

135.等保场景，如下哪一款产品需要转售安全联盟的产品()

A、WAF

B、堡垒机

C、网闸

D、漏扫

答案：C

136.等保场景，如下哪一款产品需要转售安全联盟的产品()

A、WAF

B、堡垒机

C、网闸

D、漏扫

答案:C

137.VSCAN1506可销售的license有几种()

A、4

B、2

C、8

D、6

答案：D

138.关于.CampusInsight(Cl)以下说法对误的是

A、20.年.Cl.的主要目标是发现问题及辅助人工解决问题

B、20•年.CI.可以支持有线侧网络的视频.音频质量检测，用户认证/上线，DHC

P.获取等问题

C、Cl.UserCase.全集是华为公司根据网络运维中发生故障的频率及严重程度逐

步开发的

答案：A

139.华为沙箱发现威胁后，如何处理：

A、沙箱会主动A.对病毒样本危害的部分清楚掉，跟杀毒软件类似

B、沙箱是直路设备，直接可以干掉威胁样本

C、沙箱需要和其他安全设备联动，进行A.对威胁进行阻断

D、可以采用MTA的方式处理邮件，这样就可以直接在检测出危害后，阻断威胁

答案：C

140.Anti-DDoS方案主要支持直路部署、旁路静态引流和旁路动态引流部署三种

模式

A、正确

B、FASLE

答案：A

141.Anti-DdosHTTP源探测MetaRefresh方法能否适用AJAX（阿贾克斯）

A、只A.对图片A.对象适用

B、完全适用

C、只A.对文本A.对象适用

D、不适用

答案：D

142.USG6000E邮件过滤功能依赖于内容安全组件包，无需手动加载内容安全组

件包，内容安全组件包直接放入软件大包中，设备启动自动加载。

A、True

B、FaIse

答案：A

143.华为Anti-DDos产品被NSSLabs评为具备100%清洗效果，国内唯一。

AxTrue

B、FaIse

答案：A

144.关于乾坤安全云服务产品描述错误的是（B）

A、由本地天关硬件和云端安全平台两部分组成

B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接

C、本地天关硬件为USG6000E-C

D、云端安全平台支持AI自动分析和专家坐席

答案：B

145.华为WAF内置了（）模块，可以实现提交敏感言论，敏感内容泄露的分析与

阻断。

A、日志审计

B、黑名单

C、内容安全检测

D、白名单

答案：C

146.华为安全产品Syslog日志主机的目的端口是

A、613

B、513

C、514

D、614

答案：C

147.某客户出口带宽为300M,我们在给客户推荐乾坤安全云服务产品时，以下

那个型号最合适。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案:C

148.关于华为沙箱的检测功能，错误的是

A、FireHunter支持云端信誉检测,通过向华为安全中心(sec.huawei.)查询文

件信誉，获取到更及时的文件威胁信息

B、开启反病毒过滤后，如果经过反病毒引擎检测出病毒文件,则直接判定为恶意

文件,不再进行后续检测

C、任何情况下所有样本文件均会进入虚拟执行环境进行检测

D、开启信誉过滤后，如果符合信誉中的恶意文件，则直接判定为恶意文件，不再

进行后续检测。

答案：C

149.有3个用户A,B.0,在这3个用户和防火墙之间有一个NAT设备,A.对A/B/C

三个用户做相同的NAT转换,防火墙上配置允许A,B能访问外网资源,不允许C

访问外网资源.当用户A认证通过后,用户C是否能访问外网资源？

A、不确定

B、能访问

C、不能访问

答案：C

150.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作

伙伴产品

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：1AM

答案：D

151.UMA1000主要用于设备资产，如网络设备、安全设备、终端设备等统一运维

审计，分为硬件款型UMA1500E和软件款型UMA1500-V,主推软件款型，主要销

售场景为等保合规场景。

A、True

B、FaIse

答案：B

152.双机备份A.对vIan信息进行备份吗：

A、不备份

B、备份

C、具体情况具体分析

答案：A

153.ASG不支持DDOS功能

A、正确

B、FASLE

答案：B

154.关于CampusInsight(CI)以下说法对误的是

A、20年Cl可以支持有线侧网络的视频、音频质量检测，用户认证/上线，DHCP

获取等问题

B、20年CI的主要目标是发现问题及辅助人工解决问题

C、20年CI支持网络广播风暴检测及告警功能

D、CI

答案：C

155.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里

的三层不包括()

A、转发层

B、控制层

C、执行层

D、分析层

答案：A

156.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功能支持免费试用

个月

A、6

B、1

C、2

D、4

答案:A

157.数据中心解决方案中安全资源池&业务链引流的产品组合是()

A、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单

机版

B、AC+防火墙

C、AC+CE交换机+FW/IPS+Seanager

D、防火墙+Seanager

答案：C

158.下面关于交换原理的说法B.错误的是：

A、ACCESS接口发送报文不带VLANTAG

BxACCESS接口只能接收不带VLANTAG的报文

C、TRUNK接口可以接收不带VLANTAG的报文

D、TRUNK接口可以发送不带VLANTAG的报文

答案：B

159.NGFW策略路由匹配地址，使用的是

A、目的NAT前的地址

B、目的NAT后的地址

答案:B

160.沙箱的主要销售场景不包括（）

A、安全区域边界位置威胁防御

B、等级保护合规

C、互联网出口恶意文件检测

D、主机病毒查杀

答案：D

161.USG6300E系列是业界唯一前后通风的防火墙

A、正确

B、FASLE

答案：B

162.()是DDOS的一种，这种攻击你见不到真实源IP,见不到特别大的异常流

量，但造成服务器无法进行正常连接。

A、CC

B、CAC

C、漏洞攻击

答案：A

163.ASG5000不支持对QQ应用收发文件、语音、发消息、登录等具体动作进行

识别管控。

A、True

B、FaIse

答案：B

164.关于天关和乾坤描述，以下说法错误的是。

A、天关510指USG6501E-C

B、天关510指USG6301E-C

C、乾坤是乾坤安全云服务软件的品牌名

D、天关时乾坤安全云服务硬件的品牌名

答案：B

165.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功能支持免费试用

（）个月

A、6

B、1

C、2

D、4

答案：A

166.配置静态白名单后，防火墙A.对命中白名单的报文直接转发，不再走攻击

防范流程

A、正确

B、FASLE

答案：A

167.乾坤安全云服务由本地硬件天关、云端Al自动化检测+专家坐席云平台组成,

既能够给客户提供本地安全防御，又能够提供云端安全运维能力。

A、True

B、FaIse

答案：A

168.某项目中客户明确要求防火墙必须具备"OGE.接口，以适应未来的业务扩展

导致的网络流量变大，那么我们应该推荐哪一款

A、USG6635

B、

USG6585

答案：A

169.当NGFW没有硬盘时，9号报告定制和报告订阅不可用

A、正确

B、错误

答案：A

170.VSCAN1000系列产品默认赠送几年的漏洞升级服务（）

A、不赠送

B、2年

C、3年

D、1年

答案：C

171.以下哪项不是安全项目中重点关注的生态伙伴？

A、关系型渠道

B、集成型渠道

C、测评机构

D、弱电渠道

答案：D

172.关于HiSecInsight（原CIS）产品哪些说法是错误的（）

A、全攻击链的AI检测能力

B、威胁检测仅仅依靠云端情报

C、首创基于AI的变形测试，可有效检出对抗样本

D、HiSecInsight探针、防火墙、交换机集成诱捕，实现主动发现威胁

答案：B

173.ASG5000不支持对QQ应用收发文件、语音、发消息、登录等具体动作进行

识别管控。

A、True

B、FaIse

答案：B

174.FireHunter6000可以与USG6000E联动，实现恶意文件流量快速阻断。

A、True

B、FaIse

答案：A

175.HiSeclnsight（原CIS）的销售模式包括软件+硬件销售和软件独立销售两

种模式，推荐使用软件+硬件销售模式。

A、True

B、FaIse

答案：A

176.华为防火墙支持Al检测能力，能够有效防御APT攻击和位置威胁，具备中

国信息安全检测中心出具的AI防火墙测试报告。

A、True

B、FaIse

答案:A

177.HiSec解决方案组件中安全控制器是指AgiIeControllero

A、True

B、FaIse

答案：B

178.以下哪项不是安全项目的本质特征()

A、方案复杂

B、圈子封闭

C、利润低

D、竞争激烈

答案:C

179.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里

的三层不包括

A、转发层

B、控制层

C、执行层

D、分析层

答案：A

180.防火墙默认送100个SSLVPNIicense

A、正确

B、FASLE

答案：A

181.华为Anti-DDos产品被NSSLabs评为具备100%清洗效果，国内唯一。

A、True

B、FaIse

答案：A

182.下面哪一项不属于防火墙摄像头安全接入三重认证防护技术（）

A、摄像头协议漏洞

B、流量指纹

C、设备指纹

D、MAC认证

答案：A

183.USG6000E系列防火墙最高性能满足。

A、80G

B、160G

C、320G

D、40G

答案：B

184.Seanager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中

管理运维，在SCT上必须配置的功能组合包括（）

A、Seanager软件平台

B、Seanager软件平台+基础网元管理+安全业务编排

C、Seanager软件平台+基础网元管理

D、Seanager软件平台+安全业务编排

答案：C

185.“鱼叉攻击”是黑客攻击方式之一，最常见的做法是，将木马程序作为电子

邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开

附件，从而感染木马。

A、True

B、FaIse

答案：A

186.华为USG6300E系列Al防火墙相A.对于友商的竞争优势,如下描述B.错误

是？

A、支持接口扩展

B、接口密度高

C、前后通风

D、应用协议处理性能高

答案：A

187.VSCAN1000系列产品默认赠送几年的漏洞升级服务

A、不赠送

B、2年

C、3年

D、1年

答案：C

188.ASG5000流量管理功能，最大支持几级流量通道定义（）

A、5

B、4

C、2

D、3

答案：B

189.华为如下哪款安全产品的威胁检测不是基于特征签名比对方式检测的0

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

190.关于HiSecInsight(原CIS)的优势描述，错误的是O

A、能够纳管友商设备

B、自进化AI引擎，威胁检测准确率＞95%,高级威胁检测效果最佳

C、开放式数字底座，可快速与第三方应用对接

D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%

答案：A

191.关于乾坤安全云服务Al检测license包，说法错误的是()

A、USG6502E-C支持加载AI检测Iicense

B、USG6501E-C支持加载Al检测license

C、加载Al检测license包后，设备支持Al能力，能够防御更多高级威胁

D、默认1块钱，免费送给用户体验

答案：D

192.关于HiSecInsight(原CIS)产品哪些说法是错误的()

A、全攻击链的Al检测能力

B、威胁检测仅仅依靠云端情报

C、首创基于AI的变形测试，可有效检出对抗样本

D、HiSecInsight探针、防火墙、交换机集成诱捕，实现主动发现威胁

答案：B

193.华为安全产品IPS特征库签名数量和更新频率说法正确的是（）

A、5000+；每周一次，紧急24小时

B、12000+；每天一次

C、5000+；每天一次

D、12000+；每周一次，紧急24小时

答案：D

194.仅靠华为沙箱和大数据分析系统，就能防范APT攻击

A、正确

B、FASLE

答案：B

195.NGFW环回地址必须是127.0.0.1

A、正确

B、FASLE

答案：B

196.数据库审计DAS1000系列不支持审计Oracle数据库、国产数据库。

A、True

B、FaIse

答案：B

197.FireHunte中的DGA域名检测属于已知威胁检测

A、正确

B、FASLE

答案：B

198.关于华为AV（病毒检测）的3大优势不包括（）

A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵活选择

B、智能AI：基于人工智能算法提取签名，具备未知威胁检测能力

C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀毒引擎

D、广泛合作：和第三公司合作，提升病毒检测能力

答案：A

199.FireHunter沙箱可以和哪个华为安全产品实现威胁自动阻断（C）

A、HiSecInsight（原CIS）

B\AntiDDos

C、USG6000E

D、WAF

答案：C

200.Anti-Ddos检测到异常事件后，清洗中心做流量牵引的对象为

A、正常业务员流量

B、异常攻击流量

C、到防护对象的流量

D、所有流量

答案：C

201.IPSECVPN建立过程中，IPSECSA是双向的，IKESA是单向的

A、正确

B、FASLE

答案：B

202.数据中心解决方案防火墙自动化运维的产品组合是

A、防火墙+Seanager

B、AC+防火墙

C、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单

机版

D、AC+CE交换机+FW/IPS+Seanager

答案：A

203.Anti-DDos报文一致性检查功能能够识别的指纹特征是

A、abbaabba

B、abababab

C、aaaabbbb

D、aaaaaaaa

答案：D

204.以下哪项不是安全项目的本质特征（）

A、方案复杂

B、圈子封闭

C、利润低

D、竞争激烈

答案：C

205.无线非经场景主推什么安全产品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

206.沙箱支持的集群规模是多少

A、6.

B、5

C、12

答案：C

207.等保场景，如下哪一款产品需要转售安全联盟的产品()

A、WAF

B、堡垒机

C、网闸

D、漏扫

答案：C

208.ASG支持多少种应用管控和审计规则？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

209.支持动态路由协议的VPN

A、IPSEC

B、LLS

C、GRE

答案:C

210.VSCAN1506可销售的Iicense有几种

A、4

B、2

C、8

D、6

答案：D

211.华为AV（病毒检测）检测引擎恶意文件检出率为（），业界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

212.乾坤安全云服务硬件部分名叫天关，产品系列为USG6000E-Co

A、True

B、FaIse

答案：A

213.AntiDDos系列产品核心功能是防御DDoS攻击,能够防御流量型DDos攻击，

不能防御应用型DDos攻击。

AxTrue

B、FaIse

答案：B

214.Anti-DDos解决方案首包丢弃是防御是利用重传机制

A、正确

B、FASLE

答案：A

215.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品

A、DDos

B、IPS

C、NGFW

D、单向网闸

答案：D

216.VSCAN1000系列产品核心功能呢是漏洞扫描、配置基线核查、弱口令扫措等,

一般采用直路部署。

AxTrue

B、FaIse

答案：B

217.Firehunter的主要功能是检测文件中的未知威胁。

A、错误

B、正确

答案：B

218.FireHunter沙箱可以和哪个华为安全产品实现威胁自动阻断（C）

A、HiSecInsight（原CIS）

B、AntiDDos

C、USG6000E

D、WAF

答案：C

219.园区安全协防解决方案销售产品有AC-Campus、沙箱、eLog、NGFW、交换机

即可形成闭环。

A、True

B、FaIse

答案：B

220.IPS和AV是防火墙最核心的能力之一，华为不论检出率还是阻断率，都是

国内最高。

A、True

B、FaIse

答案：A

221.C&C服务器（又称CNC服务器）也就是mand&ControlServer,一般是指挥控

制僵尸网络botnet的主控服务器，用来和僵尸网络的每个感染了恶意软件（ma

Iware）的宿主机进行人通讯并指挥他们的攻击行为。

A、True

B、FaIse

答案：A

222.华为FireHunter的分销号是?

A、6300

B、6200

C、6100

答案：C

223.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利

益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、

法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害,

但不损害国家安全，那么这个信息系统应该定级为：（）

A、第三级

B、第二级

C、第四级

D、第一级

答案：B

224.Seanager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中

管理运维，在SCT上必须配置的功能组合包括

A、Seanager软件平台

B、Seanager软件平台+基础网元管理+安全业务编排

C、Seanager软件平台+基础网元管理

D、Seanager软件平台+安全业务编排

答案:C

225.Anti-Ddos解决方案中DNSCNAME重定向方法应用在只做DNS客户端的

A、完全适用

B、只A.对支持UDPDNS的客户端适用

C、不适用

D、只A.对支持TCPDNS的客户端适用

答案：D

226.华为零信任方案是通过联合商业联盟伙伴，发挥各自所长，共同联合打造的

有竞争力的方案。

A、True

B、FaIse

答案：A

227.数据中心解决方案防火墙自动化运维的产品组合是()

A、防火墙+Seanager

B、AC+防火墙

C、AC+交换机(诱捕)+防火墙+HiSec

D、AC+CE交换机+FW/IPS+Seanager

答案:A

228.某客户出口带宽为300M,我们在给客户推荐乾坤安全云服务产品时，以下

那个型号最合适。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案：C

229.ASG的分销款型不包含以下哪个款型()

A、ASG5505

B、ASG5305

C、ASG5310

答案：A

230.等保三级通用要求中安全区域边界对于入侵防御的描述中，要求具备防新型

网络攻击，实际中对应的产品是()

A、WAF

B、下一代防火墙

C、IPS设备

D、沙箱

答案：D

231.某项目中，客户要求上网行为管理产品具备“有线无线统一管理：内置无线

控制器功能，可直接管理AP,并支持配置开放式/WPA-PSK/WPA2-PSK(个人)，W

PA/WPA2(企业)三种接入方式，那么该项目最有可能是被哪家友商引导过

A、奇安信

B、华三

C、天融信

D、深信服

答案：D

232.USG6000E高转发性能的核心技术是()

A、数据库优化

B、内存优化

C、自研安全芯片，内置协处理器和业务加速引擎

D、强大的VRP软件平台

答案：C

233.Seanager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中

管理运维，在SCT上必须配置的功能组合包括。

AvSeanager软件平台

B、Seanager软件平台+基础网元管理+安全业务编排

C、Seanager软件平台+基础网元管理

D、Seanager软件平台+安全业务编排

答案：C

234.关于沙箱FireHunter和其他设备组合使用的描述，正确的是()

A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断

B、FireHunter不需要定制开发即可和第三方防火墙联动

C、FireHunter不支持和HiSecInsight（原CIS）联动

D、FireHunter支持和华为防火墙联动，实现未知威胁阻断

答案：D

235.()是DDOS的一种，这种攻击你见不到真实源IP,见不到特别打的异常流

量，但造成服务器无法进行正常连接。

A、CC攻击

B、C&C攻击

C、ACK-FLOOD攻击

D、SYN-FLOOD攻击

答案：A

236.中国安全市场在2021年的预估过最准确的是()

A、300亿

B、1000亿

C、100亿

D、600亿

答案：B

237.2020年上半年IDC统计的UTM防火墙市场排名，排名第一的厂家是()

A、华三

B、深信服

C、天融信

D、华为

答案：D

238.关于乾坤安全云服务产品描述错误的是(B)

A、由本地天关硬件和云端安全平台两部分组成

B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接

C、本地天关硬件为USG6000E-C

D、云端安全平台支持AI自动分析和专家坐席

答案：B

239.华为沙箱不能识别以下哪种威胁

A、勒索软件

B、加密恶意流量

C、远程控制流量

D、DGA域名解析

答案：C

240.VSCAN1000系列产品默认赠送几年的漏洞升级服务()

A、不赠送

B、2年

C、3年

D、1年

答案：C

241.可以模拟企业网数据中心业务模型的测试仪是

A、TestCenter

B、xStream

C、BPS

DxIxLoad

答案：A

242.关于乾坤安全云服务描述错误的是()

A、安全云服务Iicense分为1年和3年两种档位

B、安全云服务license含云端安全服务、IPS、AV、URL四种功能

C、销售硬件天关时，必须配置至少1年安全云服务Iicense

D、支持只销售硬件天关

答案：D

243.以下关于安全友商的市场销售策略，描述不正确的是()

A、深信服：以医疗、教育、中小企业客户为主，擅长做客户中基层关系，销售

能力纵深地市区县

B、H3C：安全配套网络销售为主，单独安全项目经常抛“低商务”，在产品和解

决方案无优势情况下疯狂拼价格。

C、启明星辰：用服务+产品绑定客户，在交通、大型企业、电力等行业耕耘较深，

是其强势行业。

D、天融信：以渠道销售为主，擅长通过关系运作和利益绑定搞定客户。优势客

户是JD、泛政府、城商农信。

答案：B

244.NetFlow是一种数据交换方式，其工作原理是:，NetFIow利用标准的交换模

式处理数据流的第一个IP包数据，生成NetFlow缓存，随后同样的数据基于缓

存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow

缓存同时包含了随后数据流的统计信息。

A、True

B、FaIse

答案：A

245.NGFWSSLVPN当前不支持如下哪种用户认证方式

A、指纹认证

B、一次性密码认证，如SecurID令牌认证

C、账号密码认证，包括本地数据库,RADIUS,LDAP,AD

D、数字证书认证，数字证书+USBKey认证

答案:D

246.（）是DDOS的一种，这种攻击你见不到真实源IP,见不到特别打的异常流

量，但造成服务器无法进行正常连接。

A、CC攻击

B、C&C攻击

C、ACK-FLOOD攻击

D、SYN-FLOOD攻击

答案：A

247.数据中心解决方案中安全资源池&业务链引流的产品组合是。

AxAC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单

机版

B、AC+防火墙

C、AC+CE交换机+FW/IPS+Seanager

D、防火墙+Seanager

答案：C

248.Anti-DDOSA.对于志文来回路径不一致的网络环境，使用下面哪种方法可以

用来防御SYN-FLOOD攻击

AxRedirect

B、动态指纹学习

C、源探测

D、TCP代理

答案：C

249.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作

伙伴产品()

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

250.USG、IPS/IDS款型带-B的，默认支持硬件bypass功能。

A、True

B、FaIse

答案：A

251.查看NGFW防火墙转发流程包统计的命令是

A、dispIayfirewaIIsessionstatistics

B、dispIayfirewaIIstatisticsystemdiscard

C、dispIayfirewaIIstatisticsystemtabIe

D、dispIayfirewaIIserver-map

答案：B

252.关于天关和乾坤描述，以下说法错误的是。

A、天关510指USG6501E-C

B、天关510指USG6301E-C

C、乾坤是乾坤安全云服务软件的品牌名

D、天关时乾坤安全云服务硬件的品牌名

答案:B

253.某防火墙采购项目中，标书要求产品支持CPU、内存等资源虚拟化分配，那

么该标书最有可能是哪一个厂家

A、启明星辰

B、华三

C、深信服

D、绿盟

答案：B

254.等保2.0和等保1.0相比，首次提出了一下哪一个技术要求()

A、安全审计，日志审计留存6个月以上

B、数据完整性和保密性

C、产品可信验证

D、入侵防范，恶意代码防御

答案：C

255.FireHunte中的RAT域名检测属于已知威胁检测

A、正确

B、FASLE

答案：A

256.NGFW入侵防御(IPS)基本实现流程是

A、根据报文端口号进行威胁识别

B、首先进行IP分片报文重组以及TCP流重组，然后进行协议识别和协议解析,

再进行特征匹配来进行入侵检测，最后进行响应处理

C、首先进行IP分片报文重组以及TCP流重组，然后进行特征匹配，再进行协议

识别和协议解析以完成检测，最后进行响应处理

D、首先进行协议识别和协议解析，然后进行IP分片报文重组以及TCP流重组,

再进行特征匹配来进行入侵检测，最后进行响应处理

答案：B

257.关于华为AV(病毒检测)的3大优势不包括()

A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵活选择

B、智能AI：基于人工智能算法提取签名，具备未知威胁检测能力

C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀毒引擎

D、广泛合作：和第三公司合作，提升病毒检测能力

答案：A

258.NGFW同时存在策略路由和静态路由时，优先走静态路由

Ax正确

B、FASLE

答案:B

259.FireHunter6000检测到恶意文件后，自身能够即可阻断网络中该文件的传

播。

AxTrue

B、FaIse

答案：B

260.Seanager在HiSec解决方案场景，作为安全控制器，负责和HiSecInsight

（原CIS）、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的

功能组合为

A、Seanager•软件平台

B、Seanager软件平台+安全业务编排

C、Seanager软件平台+基础网元管理+安全业务编排

D、Seanager软件平台+基础网元管理

答案：D

261.关于乾坤安全云服务AI检测license包，说法错误的是。

A、USG6502E-C支持加载AI检测Iicense

B、USG6501E-C支持加载Al检测license

C、加载Al检测license包后，设备支持Al能力，能够防御更多高级威胁

D、默认1块钱，免费送给用户体验

答案：D

262.ASG5000流量管理功能，最大支持几级流量通道定义（）

A、5

B、4

C、2

D、3

答案：B

263.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是

多少

A、5万+

B、1万+

C、10万+

D、8万+

答案：C

264.关于HiSecInsight（原CIS）的优势描述，错误的是

A、能够纳管友商设备

B、自进化AI引擎，威胁检测准确率＞95%,高级威胁检测效果最佳

C、开放式数字底座，可快速与第三方应用对接

D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%

答案：A

265.以下哪项不是安全项目的本质特征（）

A、方案复杂