华为 安全题库及答案解析

第第页华为安全题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分**试题部分**

**一、单选题（共20分）**

1.在华为安全管理体系中，哪项不属于“零信任安全架构”的核心原则？（）

A.最小权限原则

B.持续验证原则

C.数据隔离原则

D.静态防御原则

2.华为设备在遭受未授权访问时，默认的响应策略是？（）

A.自动重置密码

B.发送告警并阻断连接

C.降低设备性能

D.自动同步到云端

3.根据华为《网络安全合规性检查表》，以下哪项不属于物理安全检查范围？（）

A.机房门禁系统测试

B.设备环境温湿度记录

C.网络流量分析日志

D.UPS电源状态检查

4.在华为云环境中，若用户账号密码泄露，哪种认证方式可以增强账户安全性？（）

A.仅依赖密码登录

B.启用二次验证（MFA）

C.降低密码复杂度要求

D.使用默认密码

5.华为设备在进行安全加固时，建议禁用的服务是？（）

A.SNMPv3远程监控

B.SSH密钥认证

C.Telnet普通口令认证

D.HTTPS加密传输

6.根据《网络安全法》，企业未按规定监测网络安全状况，可能面临的法律责任是？（）

A.警告并罚款

B.暂停业务运营

C.判处刑事责任

D.承担民事赔偿

7.华为VPN网关在配置时，以下哪项属于单向认证的典型应用场景？（）

A.互联网访问控制

B.专线互联认证

C.本地用户登录

D.虚拟终端接入

8.在终端安全管理中，华为“终端检测与响应（EDR）”系统的主要功能是？（）

A.静态病毒查杀

B.行为异常分析

C.自动补丁分发

D.网络端口扫描

9.华为云安全组（SecurityGroup）与防火墙的主要区别是？（）

A.安全组无状态，防火墙有状态

B.安全组支持NAT，防火墙不支持

C.安全组粒度更细，防火墙粒度更粗

D.安全组仅限华为云，防火墙通用

10.根据华为《数据安全治理指南》，对敏感数据加密存储的要求主要依据？（）

A.《个人信息保护法》第22条

B.《网络安全法》第35条

C.《数据安全法》第32条

D.《密码法》第14条

11.华为SD-WAN技术在安全方面的优势是？（）

A.自动隔离故障链路

B.基于应用策略加密

C.降低网络延迟

D.免疫DDoS攻击

12.在漏洞扫描报告中，CVSS分数9.0通常表示？（）

A.低危漏洞

B.中危漏洞

C.高危漏洞

D.严重漏洞

13.华为云上部署WAF（Web应用防火墙）时，以下哪种攻击类型不属于其防护范围？（）

A.SQL注入

B.CC攻击

C.DDoS攻击

D.DNS劫持

14.根据《等级保护2.0》要求，三级等保系统中，以下哪项属于核心安全区域？（）

A.互联网出口区域

B.数据库存储区域

C.办公网络区域

D.视频监控区域

15.华为设备配置SSH密钥认证时，推荐使用的密钥格式是？（）

A.Base64编码

B.RSA公钥

C.MD5哈希值

D.AES加密

16.在安全审计日志分析中，以下哪项指标通常用于评估系统异常行为？（）

A.日志量

B.响应时间

C.误报率

D.存储容量

17.华为云防火墙在策略配置时，以下哪个字段用于匹配用户IP地址？（）

A.MAC地址

B.端口号

C.国家码

D.真实源IP

18.根据华为《零信任实践白皮书》，微隔离技术的核心价值是？（）

A.统一管理所有流量

B.隔离横向移动风险

C.自动化安全策略

D.减少管理员工作量

19.在处理勒索病毒事件时，以下哪项操作可能导致数据永久丢失？（）

A.断开受感染终端网络连接

B.使用杀毒软件清除病毒

C.执行勒索软件解密工具

D.备份恢复受影响文件

20.华为云安全态势感知（SOP）平台的主要功能是？（）

A.自动生成安全报告

B.实时监控威胁情报

C.批量下发安全指令

D.隔离违规设备

**二、多选题（共15分，多选、错选均不得分）**

21.华为设备默认开放的安全端口包括？（）

A.22（SSH）

B.80（HTTP）

C.443（HTTPS）

D.3389（RDP）

22.根据《网络安全等级保护》，二级等保系统需满足的安全要求有？（）

A.具备入侵防范能力

B.存储日志不少于6个月

C.具备应急响应能力

D.采用双因素认证

23.华为云堡垒机（BastionHost）的主要作用是？（）

A.统一入口管理

B.增强跳板机安全

C.记录操作日志

D.自动化运维

24.在DDoS攻击防御中，以下哪些措施有效？（）

A.静态IP防护

B.流量清洗服务

C.负载均衡分摊

D.关闭所有对外端口

25.华为终端安全管理平台可支持的安全策略包括？（）

A.软件分发管控

B.漏洞自动修复

C.行为审计

D.远程锁屏

**三、判断题（共10分，每题0.5分）**

26.华为设备默认密码“admin”符合安全最佳实践。

27.根据《数据安全法》，个人身份信息属于重要数据。

28.安全组规则支持按用户组进行访问控制。

29.零信任架构的核心思想是“默认拒绝，例外允许”。

30.WAF可以完全防御所有Web应用攻击。

31.等级保护测评需每年至少进行一次。

32.SSH密钥认证比密码认证更安全。

33.DDoS攻击通常使用大量僵尸网络。

34.安全审计日志可以直接用于溯源分析。

35.云防火墙可以替代本地防火墙。

**四、填空题（共15分，每空1分）**

请将正确答案填写在横线上：

36.华为云安全态势感知（SOP）平台的核心功能是______情报的实时分析和可视化呈现。

37.根据华为《终端安全基线要求》，终端应禁止使用______密码。

38.《网络安全法》规定，关键信息基础设施运营者需建立______机制。

39.华为VPN网关支持______和IPSec两种隧道协议。

40.终端检测与响应（EDR）系统通过______技术实现对终端行为的动态监测。

41.零信任架构中，______是最小权限原则的核心体现。

42.华为云防火墙策略匹配顺序遵循______规则。

43.根据《等级保护2.0》，______等级系统需部署入侵防范系统。

44.勒索病毒通常通过______漏洞进行传播。

45.安全日志分析中，______指标用于评估检测准确率。

**五、简答题（共20分）**

46.简述华为“零信任安全架构”的三个核心原则及其应用场景。

47.结合实际案例，说明企业如何通过终端安全管理平台降低勒索病毒风险？

48.根据《数据安全法》，企业应如何开展数据分类分级工作？

**六、案例分析题（共20分）**

某金融企业部署了华为云VPC环境，业务系统通过内网访问数据库，外部用户通过OMS访问业务应用。近期发现存在以下安全问题：

-内网IP泄露导致部分敏感数据被非法访问；

-OMS系统存在SQL注入漏洞，已遭受攻击；

-安全组策略配置过于宽松，允许任意端口访问数据库。

问题：

（1）分析上述问题的可能原因及潜在影响；

（2）提出具体的安全加固措施；

（3）总结该案例中企业可改进的流程。

**参考答案及解析**

**参考答案**

**一、单选题**

1.D

2.B

3.C

4.B

5.C

6.A

7.B

8.B

9.A

10.C

11.B

12.D

13.D

14.B

15.B

16.C

17.D

18.B

19.C

20.B

**二、多选题**

21.A,C,D

22.A,B,C

23.A,B,C,D

24.B,C

25.A,B,C,D

**三、判断题**

26.×

27.√

28.×

29.√

30.×

31.√

32.√

33.√

34.√

35.×

**四、填空题**

36.资源

37.系统默认

38.应急响应

39.L2TP

40.机器学习

41.持续验证

42.最小权限

43.二

44.SMB

45.误报率

**五、简答题**

46.答：

①**最小权限原则**：用户或系统仅被授予完成任务所需的最低权限，如数据库用户仅拥有目标表的读写权限。应用场景：API访问控制、服务账户权限管理。

②**持续验证原则**：在每次访问时重新评估用户身份和权限，如MFA认证。应用场景：远程访问、多因素认证。

③**微隔离原则**：在内部网络中实施颗粒度更细的访问控制，如安全组策略。应用场景：云环境资源隔离、横向移动防御。

47.答：

①**终端检测与响应（EDR）**：部署EDR系统实时监控终端行为，如异常进程检测、内存快照分析；

②**漏洞管理**：定期扫描终端漏洞并及时修复，如禁用高危SMB服务；

③**安全意识培训**：禁止使用默认密码、开启二次验证，减少人为操作风险。

48.答：

①**数据识别**：根据敏感度划分数据等级（核心、重要、一般），如身份证、银行卡信息属核心数据；

②**分类分级标准**：参考《数据安全法》第22条，结合业务场景确定数据类别（如个人信息、经营数据）；

③**分级保护措施**：核心数据需加密存储、访问控制，重要数据需脱敏处理。

**六、案例分析题**

（1）**原因及影响**：

-内网IP泄露可能源于安全组策略缺失或OMS系统存在防火墙绕过漏洞；

-SQL注入导致数据篡改或泄露，影响业务连续性；

-过宽的安全组策略使数据库暴露于外部攻击。

**影响**：监管处罚、客户信任度下降、业务中断。

（2）**安全加固措施**：

①**内网隔离**：

-启用VPC安全组，仅开放业务系统与数据库的必要端口（如3306）；

-部署VPN或堡垒机实现访问控制。

②**漏洞修复**：

-更新OMS系统补丁，禁用默认账户；

-部署WAF防御