2026年华为网络安全工程师招聘考试题

2026年华为网络安全工程师招聘考试题一、单选题（共10题，每题2分，合计20分）1.在华为设备上配置SSH登录时，以下哪个选项不属于SSHv2的加密算法？（）A.AES-128-CBCB.DES-CBCC.SHA-256D.RSA-SHA答案：B解析：SSHv2支持多种加密算法，包括AES、SHA等，但DES-CBC已被废弃，因其安全性较低。2.华为VRP操作系统中的防火墙策略，默认优先级是？（）A.1（最高）B.50（默认）C.100（最低）D.0（特殊保留）答案：B解析：VRP防火墙策略默认优先级为50，1为最高，100为最低。3.在华为CloudEngine交换机上配置DHCPSnooping时，以下哪个命令是错误的？（）bash[Huawei]ipdhcpsnoopingtrustedA.该命令用于配置非信任端口B.正确命令应为`ipdhcpsnoopinguntrusted`C.信任端口允许DHCP报文转发D.该命令仅适用于三层交换机答案：A解析：`ipdhcpsnoopingtrusted`命令错误，正确应为`ipdhcpsnoopinguntrusted`。4.华为防火墙中，NAT转换类型“源NAT”主要用于？（）A.外网访问内网服务B.内网访问外网服务C.保留内网IP地址D.网络地址压缩答案：A解析：源NAT（SNAT）将内网IP转换为外网IP，实现外网访问内网服务。5.在华为AR路由器上配置H3C协议时，以下哪个命令是错误的？（）bash[AR6140]ospfprocess-id100A.H3C协议不支持`process-id`配置B.正确命令应为`ospfrouter-id`C.OSPF进程ID必须唯一D.该命令仅适用于华为设备答案：B解析：H3COSPF配置与华为不同，正确命令应为`routerospf100`（H3C语法）。6.华为CloudEngine交换机配置VRRP时，以下哪个选项不属于VRRP冗余组特性？（）A.虚拟IP地址漂移B.主备切换快速C.防止网关单点故障D.支持多Master模式答案：A解析：VRRP虚拟IP地址固定，不漂移，其他选项均正确。7.在华为防火墙中，以下哪个协议默认不进行深度检测？（）A.HTTPSB.FTPC.DNSD.ICMP答案：D解析：ICMP协议默认不进行深度检测，仅检测基本报文类型。8.华为AR路由器配置VPN时，以下哪个命令是错误的？（）bash[AR6140]ipsectunnel-nameVPN1A.该命令创建IKEv2隧道B.正确命令应为`ipsecikev2tunnelVPN1`C.VPN隧道必须配置IKE策略D.该命令仅适用于L2TP协议答案：D解析：该命令创建IKEv2隧道，不涉及L2TP。9.在华为CloudEngine交换机上配置端口安全时，以下哪个选项不属于违规动作？（）A.保护端口MAC地址B.禁用违规报文C.自动学习所有MAC地址D.防止ARP欺骗答案：C解析：端口安全会限制MAC地址数量，不会自动学习所有MAC。10.华为防火墙配置QoS时，以下哪个选项不属于流量分类依据？（）A.协议类型B.源/目的IP地址C.优先级标记D.端口号答案：C解析：QoS流量分类依据协议、IP、端口等，不涉及优先级标记。二、多选题（共5题，每题3分，合计15分）1.华为防火墙配置NAT时，以下哪些命令是正确的？（）A.`ipnatinsidesourcelist1interfaceGigabitEthernet0/0`B.`ipnatoutsidesourcelist2interfaceGigabitEthernet0/1`C.`ipnatinsidedestinationlist3interfaceGigabitEthernet0/0`D.`ipnatoverload`答案：A、B、D解析：NAT配置需区分内外网接口，`overload`实现PAT。2.在华为AR路由器上配置BGP时，以下哪些命令是必要的？（）A.`bgpas-number64500`B.`networkmask`C.`bgppeeras-number64600`D.`bgpnext-hop-self`答案：A、B、C解析：BGP配置需声明AS号、网络前缀和邻居关系，`next-hop-self`非必需。3.华为CloudEngine交换机配置ACL时，以下哪些规则是合法的？（）A.`permitipanyany`B.`denyicmpanyany`C.`remark"BlockallICMP"`D.`logoption`答案：A、B、C解析：ACL规则需明确源/目的地址和协议，`logoption`不合法。4.在华为防火墙配置VPN时，以下哪些命令是必要的？（）A.`cryptoipsectransform-setESP-AESesp-aes256esp-hmacsha-256`B.`cryptoipsecprofileVPN1`C.`settransform-setESP-AES`D.`setsecurity-associationlifetimeseconds3600`答案：A、B、D解析：VPN配置需声明加密算法、安全策略和生存时间。5.华为AR路由器配置DHCP时，以下哪些命令是正确的？（）A.`ipdhcppoolPool1`B.`networkmask`C.`default-router`D.`dns-server`答案：A、B、C、D解析：DHCP池配置需声明网络、网关和DNS服务器。三、判断题（共10题，每题1分，合计10分）1.华为防火墙配置HTTPS时，默认不进行深度检测。（）答案：正确解析：默认仅检测HTTP头部，深度检测需开启。2.在华为AR路由器上配置PPP时，默认启用PAP认证。（）答案：错误解析：PPP默认无认证，需手动配置PAP或CHAP。3.华为CloudEngine交换机配置VRRP时，优先级越高越可能成为Master。（）答案：正确解析：VRRP主备选举按优先级，最高者当选。4.在华为防火墙配置NAT时，必须配置`overload`实现PAT。（）答案：错误解析：SNAT无需`overload`，DNAT需配置。5.华为AR路由器配置BGP时，默认启用AS-PATH预校验。（）答案：正确解析：BGP默认启用AS-PATH合法性检查。6.在华为交换机配置ACL时，`deny`规则优先级高于`permit`。（）答案：错误解析：规则按顺序匹配，`deny`不一定会覆盖`permit`。7.华为防火墙配置VPN时，必须配置IKEv1和IKEv2。（）答案：错误解析：可单独配置IKEv1或IKEv2，不强制同时启用。8.华为AR路由器配置DHCP时，默认网关与DNS服务器相同。（）答案：错误解析：网关和DNS可独立配置。9.在华为交换机配置端口安全时，违规动作默认为丢弃报文。（）答案：正确解析：默认丢弃违规报文，可配置隔离或报警。10.华为防火墙配置QoS时，默认启用流量分类。（）答案：错误解析：QoS需手动配置流量分类，不自动生效。四、简答题（共3题，每题5分，合计15分）1.简述华为防火墙配置NAT的步骤。答案：-创建源/目的NAT转换列表（`ipnatinside/outsidesource/destinationlist`）；-指定内外网接口（`ipnatinside/outsideinterface`）；-配置NAT转换类型（`ipnatsource/destinationoverload`）；-应用NAT策略到安全区域（`nat-policy`）。2.简述华为交换机配置端口安全的步骤。答案：-进入端口安全配置（`port-security`）；-设置最大MAC地址数（`max-mac1`）；-配置违规动作（`protect`/`restrict`/`drop`）；-启用动态学习（`sticky`可选）。3.简述华为路由器配置BGP邻居的步骤。答案：-进入全局配置（`routerbgp`）；-声明AS号（`bgpas-number`）；-配置邻居地址（`neighborremote-as64600`）；-启用邻居关系（`neighboractivate`）。五、综合题（共2题，每题10分，合计20分）1.在华为CloudEngine交换机上配置端口安全，要求：-接口GigabitEthernet0/0允许最多2个MAC地址，违规动作丢弃；-接口GigabitEthernet0/1启用动态学习，保留已学习MAC地址。答案：bash[CE6320]interfaceGigabitEthernet0/0port-securitymax-mac2violationdropquit[CE6320]interfaceGigabitEthernet0/1port-securitystickyquit2.在华为防火墙配置VPN，要求：-创建IKEv1隧道`VPN1`，加密算法AES-256，HMACSHA-256；-配置安全策略，允许所有ESP流量，两端隧道IP为/。答案：bash[FW]cryptoipsectransform-setESP-AES256esp-aes256esp-hmacsha-256[FW]cryptoipsecprofileVPN1settransform-setESP-AES256[FW]