华为认证H19-376V10售前安全L2考试题及答案

华为认证H19-376V1.0售前安全L2考试题及答案

单选题

1.转售商业联盟伙伴产品原则上不打折,仅在重要项目遇到激烈

竞争的情况下向原厂特殊申请。

A、True

B、False

参考答案：A

2.中国安全市场在2021年的预估过最准确的是（）

A、300亿

B、1000亿

C、100亿

D、600亿

参考答案：B

3.支持动态路由协议的VPN

A、1PSEC

B、LLS

C、GRE

参考答案：C

4.针对SYN-FLOOD的虚假源攻击，可以采用源探测方法防御。

A、True

B、False

1st

参考答案：A

5.在USG上，热备用配置在第二层网络上。如果备用设备是这是

一个循环风险。

A、正确

B、错误

参考答案：A

6.园区安全协防解决方案销售产品有AC-Campus、沙箱、eLog、

NGFW＞交换机即可形成闭环。

A、True

False

参考答案：B

7.有3个用户A,B,C,在这3个用户和防火墙之间有一个NAT设备,

A.对A/B/C三个用户做相同的NAT转换，防火墙上配置允许A,

B能访问外网资源,不允许C访问外网资源.当用户A认证通过后,

用户C是否能访问外网资源？

A、不确定

B、能访问

C、不能访问

参考答案：C

8.以下哪种类型的攻击比较常见

A、flood攻击

B、连接类攻击

2nd

C、协议类攻击

参考答案：A

9.以下哪种不属于视频云横向边界安全方案推荐部署的安全产

品

A、DDos

B、IPS

C、NGFW

D、单向网闸

参考答案：D

10.以下哪种不属于视频云横向边界安全方案推荐部署的安全产

品（）

A、DDos

B、IPS

C、NGFW

D、单向网闸

参考答案：D

11.以下哪项不是安全项目中重点关注的生态伙伴？

A、关系型渠道

B、集成型渠道

C^测评机构

D、弱电渠道

参考答案：D

3rd

15.一下哪个不是华为安全等保能力中心的项目主要来源？。

A、华为侧项目引流

B、等保能力中心主动拓展的

C、电商直播

D、测评机构侧项目共享

参考答案：C

16.新高端款式防火墙USG12000属于C版，单槽位480G,整机

2.4T,单槽位高密接口，可以通过接口数抬高友商商务。

A、True

B、False

参考答案：A

17.下面哪一项不属于防火墙摄像头安全接入三重认证防护技术

0

A、摄像头协议漏洞

B、流量指纹

C、设备指纹

D、MAC认证

参考答案：A

18.下面哪个功能不是ASG能做的？

A、防止数据泄密

B、带宽控制

C、VPN

5th

D、联动沙箱

参考答案：D

19.下面关于交换原理的说法B.错误的是：

A、ACCESS接口发送报文不带VLANTAG

B、ACCESS接口只能接收不带VLANTAG的报文

C、TRUNK接口可以接收不带VLANTAG的报文

D、TRUNK接口可以发送不带VLANTAG的报文

参考答案：B

2().下面关于华为第三代沙箱说法错误的是

A、检出率提升50%,行为人工智能分析

B、防止沙箱躲避，恶意软件无法探测虚拟化环境

C、细颗粒度监控，全部API调用

D、操作系统内监控，每个OS单独运转

参考答案：D

21.下列华为哪款产品支持与FireHunter进行联动

A、WAF5000

B、USG6000

C、ASG5000

D、UMA

参考答案：B

22.下列华为USG6000系列防火墙云沙箱描述错误的是

A、防火墙一键开启，免费试用

6th

B、国内友商都支持

C、投资少，本地无需部署沙箱硬件

D、可面A.对中小企业，大型企业分支场景销售

参考答案：B

23.无线非经场景主推什么安全产品()

A、WAF5000

B、ASG5000

C、USG6000E

D、N1P6000E

参考答案：B

24.通过修改A.对URL,HEADER和FORM中A.对用户输入数据

的安全性按断，并且提交到服务器.属于()攻击

A、表单篡改

B、日志篡改

C、cookie劫持

参考答案：A

25.态势感知的基础版产品组合为

A、CIS.单机版+

B、探针

C、CIS.单机版+Seanagcr+诱捕

D、FW+Scanagcr

E、CIS.单机版+探针+WAF+漏扫

7th

参考答案：A

26.态势感知HiSecInsight基础版（原CIS）产品将可视化、大数

据基础平台、流探针、采集器整合到一台服务器上，主要定位为

中小型客户1G流量检测场景。

A、True

False

参考答案：B

27.双机备份A.对vlan信息进行备份吗：

A、不备份

B、备份

C、具体情况具体分析

参考答案：A

28.数据中心解决方案中安全资源池&业务链引流的产品组合是

0

A、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight

（原CIS））单机版

B、AC+防火墙

C、AC+CE交换机+FW/IPS+Seanager

DN防火墙+Seanager

参考答案：C

29.数据中心解决方案防火墙自动化运维的产品组合是

A、防火墙+Scanagcr

8th

B、AC+防火墙

C>AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSeclnsight

（原CIS））单机版

D、AC+CE交换机+FW/IPS+Seanager

参考答案：A

30.数据中心解决方案防火墙自动化运维的产品组合是（）

A>防火墙+Seanager

B、AC+防火墙

C、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSeclnsight

（原CIS））单机版

D、AC+CE交换机+FW/IPS+Seanager

参考答案：A

31.数据中心解决方案防火墙自动化运维的产品组合是（）

A、防火墙+Scanagcr

B、AC+防火墙

C、AC+交换机（诱捕）+防火墙+HiSec

D、AC+CE交换机+FW/IPS+Seanager

参考答案：A

32.数据库审计DAS1000系列不支持审计Oracle数据库、国产数

据库。

A、True

B、False

9th

参考答案：B

33.是DDOS的一种，这种攻击你见不到真实源IP,见不到特别

打的异常流量，但造成服务器无法进行正常连接。

A、CC攻击

C&C攻击

C、ACK-FLOOD攻击

D、SYN-FLOOD攻击

参考答案：A

34.身份识别访问控制，转售产品

A、默安

B、北信源

C、江民

D、竹云

参考答案：D

35.沙箱支持的集群规模是多少

A、6.

B、5

C、12

参考答案：C

36.沙箱可以与0联动，阻断恶意文件的扩散.（还可以和CIS联动）

A、AgilcControllcr

B、交换机

10th

C、路由器

D、防火墙

参考答案：D

37.沙箱的主要销售场景不包括()

A、安全区域边界位置威胁防御

B、等级保护合规

C、互联网出口恶意文件检测

D、主机病毒查杀

参考答案：D

38.如下产品不属于园区出口安全三叉戟的产品是

A、IPS

B、防火墙

C、DDos

D、沙箱

参考答案：D

39.如下产品不属于园区出口安全三叉戟的产品是()

A、IPS

B、防火墙

C、DDos

D、沙箱

参考答案：D

40.乾坤云服务主要就是卖天关硬件。

11th

A、True

B、False

参考答案：B

41.乾坤云服务优先推荐天关二层透明部署。

A、True

False

参考答案：A

42.乾坤安全云服务由本地硬件天关、云端AI自动化检测+专家

坐席云平台组成，既能够给客户提供本地安全防御，又能够提供

云端安全运维能力。

A、True

BAFalse

参考答案：A

43.乾坤安全云服务硬件部分名叫天关，产品系列为USG6000E-

Co

A、True

B、False

参考答案：A

44.配置静态白名单后，防火墙A.对命中白名单的报文直接转发,

不再走攻击防范流程

A、正确

B、FASLE

12th

参考答案：A

45.哪项信息是一个样本文件的唯一标识？

A、文件MD5值

B、文件大小

C、文件名称

参考答案：A

46.某项目中客户明确要求防火墙必须具备.40GE.接口，以适应未

来的业务扩展导致的网络流量变大，那么我们应该推荐哪一款

A、USG6635

B、USG6585

参考答案：A

47.某项目中，客户要求上网行为管理产品具备“支持与云端杀毒

平台联动，对网络中传输的文件进行特征比对，以便建设对本地

计算资源的消耗”；那么最有可能是被哪家友商引导过。

A、深信服

B、奇安信

C、天融信

D、华三

参考答案：B

48.某项目中，客户要求上网行为管理产品具备“有线无线统一管

理：内置无线控制器功能，可直接管理AP,并支持配置开放式/

WPA-PSK/WPA2-PSK（个人），WPA/WPA2（企业）三种接入方

13th

式，那么该项目最有可能是被哪家友商引导过

A、奇安信

B、华三

C、天融信

D、深信服

参考答案：D

49.某客户出口带宽为300M,我们在给客户推荐乾坤安全云服务

产品时，以下那个型号最合适

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

参考答案：C

50.某客户出口带宽为300M,我们在给客户推荐乾坤安全云服务

产品时，以下那个型号最合适（）

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

参考答案：C

51.某局点有一台内网服务器（DMZ域）对外向公网（untrus域）

提供服务，用户希望简化配置，不在服务器上配置到公网地珏的

14th

路由，则需要在该局点的防护墙上配置？

A、源NAT

NATServer

C、NATServer源NAT

参考答案：C

52.某防火墙采购项目中，标书要求产品支持CPU、内存等资源

虚拟化分配，那么该标书最有可能是哪一个厂家

A、启明星辰

B、华三

C、深信服

D、绿盟

参考答案：B

53.联软EDR将替换掉之前的江民，通过升级一体化终端license

即可实现和HiScclnsight联动。

A、True

False

参考答案：A

54.连锁多分支企业场景，安全主推哪种方案

A、线上线下联动抗.DDOS.解决方案

B、等保解决方案

C、云管理安全解决方案

D、数据中心安全解决方案

15th

参考答案：C

55.客户如果有身份识别与访问管理的需求，我们可以在方案中推

荐哪一个合作伙伴产品

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

参考答案：D

56.客户如果有身份识别与访问管理的需求，我们可以在方案中推

荐哪一个合作伙伴产品()

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

参考答案：A

57.可以模拟企业网数据中心业务模型的测试仪是

A^TestCenter

B、xStream

C、BPS

D、IxLoad

参考答案：A

58.决定Web应用系统的关键性能指标是

16th

A、每秒处理事务数

B、带宽

C、网络流量

D、TCP链接数

参考答案：A

59.决定Web应用系统的关键性能指标是()

A、每秒处理事务数

B、带宽

C、网络流量

D、TCP链接数

参考答案：A

60.仅靠华为沙箱和大数据分析系统，就能防范APT攻击

A、正确

B、FASLE

参考答案：B

61.华为自身聚焦核心产品和能力，联合商业联盟伙伴补齐产品组

合，应对QAX等对手的大而全。

A、True

B、False

参考答案：A

62.华为智慧校园安全解决方案的校园网出口推荐部署哪些安全

产品？

17th

A、WEB应用防火墙

B、沙箱

C、AntiDDOS

D、防火墙

参考答案：A

63.华为沙箱支持检测的Linux可执行文件类型为

A、ELF（Linux文件类型）

B、DLL

C、SYS

D、EXE

参考答案：A

64.华为沙箱发现威胁后，如何处理：

A、沙箱会主动A.对病毒样本危害的部分清楚掉，跟杀毒软件类

似

B、沙箱是直路设备，直接可以干掉威胁样本

C、沙箱需要和其他安全设备联动，进行A.对威胁进行阻断

D、可以采用MTA的方式处理邮件，这样就可以直接在检测出

危害后，阻断威胁

参考答案：C

65.华为沙箱不能识别以下哪种威胁

A、勒索软件

B、加密恶意流量

18th

C、远程控制流量

D、DGA域名解析

参考答案：C

66.华为沙盒无法识别以下哪种威胁

A、远程控制流量

B、勒索软件

C、DGA域名解析

D、加密恶意流量

参考答案：D

67.华为如下哪款安全产品的威胁检测不是基于特征签名比对方

式检测的

A、NIP

B、USG

C>FireHuntcr

D、WAF

参考答案：C

68.华为如下哪款安全产品的威胁检测不是基于特征签名比对方

式检测的()

A、NIP

B、USG

C^FireHuntcr

D、WAF

19th

参考答案：C

69.华为零信任方案是通过联合商业联盟伙伴，发挥各自所长，共

同联合打造的有竞争力的方案。

A、True

False

参考答案：A

70.华为防火墙支持AI检测能力，能够有效防御APT攻击和位置

威胁，具备中国信息安全检测中心出具的AI防火墙测试报告。

A、True

False

参考答案：A

71.华为防火墙的三大KM不包括()

A、功能丰富

B、卓越性能

C、极简运维

D、智能防御

参考答案：A

72.华为等级保护解决方案设计思想为“一个中心管理下的三点防

护”体系，那么其中的一个中心和三重防护分别指什么

A、一个中心指安全管理中心.

B、一个中心指安全管理中心.

C、一个中心指安全计算中心.

20th

D、一个中心指安全数据中心.

参考答案：B

73.华为包流量部署和反包流量部署解决方案。

A、正确

B、错误

参考答案：A

74.华为安全云管理解决方案优势描述正确的是()

A、支持设备零配置上线，简化网络部暑运维

B、支持IPsecVPN链路智能选路

C、支持本地管理和云管理自由切换

D、支持各个分支IP地址自动管理，IP地址分配回收自动完成,

防止IP地址冲突为浪费

参考答案：C

75.华为安全产品Syslog日志主机的目的端口是

A、613

B、513

C、514

D、614

参考答案：C

76.华为安全产品IPS特征库签名数量和更新频率说法正确的是

A、5000+;每周一次，紧急24小时

B、12000+;每天一次

21st

C、5000+;每天一次

D、12000+;每周一次，紧急24小时

参考答案：D

77.华为安全产品IPS特征库签名数量和更新频率说法正确的是

0

A、5000+;每周一次，紧急24小时

B、12000+;每天一次

C、5000+;每天一次

D、12000+;每周一次，紧急24小时

参考答案：D

78.华为WAF内置了模块，可以实现提交敏感言论，敏感内容泄

露的分析与阻断。

A、日志审计

B、黑名单

C、内容安全检测

D、白名单

参考答案：C

79.华为\X7AF内置了（）模块，可以实现提交敏感言论，敏感内

容泄露的分析与阻断。

A、日志审计

B、黑名单

C、内容安全检测

22nd

D、白名单

参考答案：C

80.华为USG6300E系列AI防火墙相A.对于友商的竞争优势，如下

描述B.错误是？

A、支持接口扩展

B、接口密度高

C^前后通风

D、应用协议处理性能高

参考答案：A

81.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功

能支持免费试用个月

A、6

B、1

C、2

D、4

参考答案：A

82.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功

能支持免费试用0个月

A、6

B、1

C、2

D、4

23rd

参考答案：A

83.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处

置威胁，这里的三层不包括

A、转发层

B、控制层

C、执行层

D、分析层

参考答案：A

84.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处

置威胁，这里的三层不包括（）

A、转发层

B、控制层

C、执行层

D、分析层

参考答案：A

85.华为FireHunter的分销号是？

A、6300

B、6200

C、6100

参考答案：C

86.华为AV（病毒检测）检测引擎恶意文件检出率为（），业界

最高。0

24th

A、0.95

B、0.91

C、0.75

D、0.97

参考答案：D

87.华为Anti-DDos产品被NSSLabs评为具备100%清洗效果，国

内唯一。

A、True

False

参考答案：A

88.关于天关和乾珀描述，以下说法错误的是（）

A、天关510指USG6501E-C

B、天关510指USG6301E-C

C、乾坤是乾坤安全云服务软件的品牌名

D、天关时乾坤安全云服务硬件的品牌名

参考答案：B

89.关于沙箱FireHunter和其他设备组合使用的描述，正确的是

A、FireHunter支持和交换机组合使用，通过镜像交换机的流量,

实现威胁阻断

B、FireHunter不需要定制开发即可和第三方防火墙联动

C、FireHunter不支持和HiSccInsight（原CIS）联动

D、FireHunter支持和华为防火墙联动，实现未知威胁阻断

25th

参考答案：D

90.关于沙箱FireHanter和其他设备组合使用的描述，正确的是（）

A、FireHunter支持和交换机组合使用，通过镜像交换机的流量,

实现威胁阻断

B、FireHunter不需要定制开发即可和第三方防火墙联动

C、FireHunter不支持和HiSccInsight（原CIS）联动

D、FireHunter支持和华为防火墙联动，实现未知威胁阻断

参考答案：D

91.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）

A、FireHunter支持和交换机组合使用，通过镜像交换机的流量,

实现威胁阻断

B、FireHunter不需要定制开发即可和第三方防火墙联动

C、FireHunter不支持和HiScc

D、FireHunter支持和华为防火墙联动，实现未知威胁阻断

参考答案：D

92.关于沙箱FireHunter的以下说法，正确的是

A、支持威胁邮件告警和周期性安全报告

B、基于筌名规则匹配，只能防御已知威胁，不能防御未知威胁

C、无法检测压缩文件

D、一般采用直路部署

参考答案：A

93.关于乾坤安全云服务描述错误的是（）

26th

A、安全云服务license分为1年和3年两种档位

B、安全云服务license含云端安全服务、IPS、AV、URL四种功

々匕

月匕

C、销售硬件天关时，必须配置至少1年安全云服务license

D、支持只销售硬件天关

参考答案：D

94.关于乾坤安全云服务产品描述错误的是

A、由本地天关硬件和云端安全平台两部分组成

B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接

C、本地天关硬件为USG6000E-C

D、云端安全平台支持AI自动分析和专家坐席

参考答案：B

95.关于乾坤安全云服务产品描述错误的是（B）

A、由本地天关硬件和云端安全平台两部分组成

B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接

C、本地天关硬件为USG6000E-C

D、云端安全平台支持AI自动分析和专家坐席

参考答案：B

96.关于乾坤安全云服务AI检测license包，说法错误的是（）

A、USG6502E-C支持加载AI检测license

B、USG6501E-C支持加载AI检测license

C、加载AI检测license包后，设备支持AI能力，能够防御更多

27th

局级威胁

D、默认1块钱，免费送给用户体验

参考答案：D

97.关于华为沙箱的检测功能，错误的是

A>FireHunter支持云端信誉检测，通过向华为安全中心(sec.hua

wci.)查询文件信誉，获取到更及时的文件威胁信息

B、开启反病毒过滤后，如果经过反病毒引擎检测出病毒文件，则直

接判定为恶意文件，不再进行后续检测

C、任何情况下所有样本文件均会进入虚拟执行环境进行检测

D、开启信誉过滤后，如果符合信誉中的恶意文件，则直接判定为

恶意文件，不再进行后续检测。

参考答案：C

98.关于华为AV(病毒检测)的3大优势不包括

A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵

活选择

B、智能AI:基于人工智能算法提取签名，具备未知威胁检测能

力

C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀

毒引擎

D、广泛合作：和第三公司合作，提升病毒检测能力

参考答案：A

99.关于华为AV(病毒检测)的3大优势不包括()

28th

A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵

活选择

B、智能AI:基于人工智能算法提取签名，具备未知威胁检测能

力

C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀

毒引擎

D、广泛合作：和第三公司合作，提升病毒检测能力

参考答案：A

100.关于HiSecInsight（原CIS）的优势描述，错误的是

A、能够纳管友商设备

B、自进化AI引擎，威胁检测准确率＞95%,高级威胁检测效果

最佳

C、开放式数字底座，可快速与第三方应用对接

D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本

降低30%

参考答案：A

101.关于HiSecInsight（原CIS）的优势描述，错误的是（）

A、能够纳管友商设备

B、自进化AI引擎，威胁检测准确率＞95%,高级威胁检测效果

最佳

C、开放式数字底座，可快速与第三方应用对接

D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本

29th

降低30%

参考答案：A

102.关于HiSecInsight(原CIS)产品哪些说法是错误的()

A、全攻击链的AI检测能力

B、威胁检测仅仅依靠云端情报

C、首创基于AI的变形测试，可有效检出对抗样本

D、HiSecInsight探针、防火墙、交换机集成诱捕，实现主动发现

威胁

参考答案：B

103.关于cis和业界态势感知产品对比分析，as的最核心优势是

A、能够纳管友商设备

B、易用性更好

C、大数据分析能力：

D、丰富的威胁情报

参考答案：C

104.关于Campuslnsight(Cl)以下说法对误的是

A、20年CI可以支持有线侧网络的视频、音频质量检测，月户

认证/上线，DHCP获取等问题

B、20年CI的主要目标是发现问题及辅助人工解决问题

C、20年CI支持网络广播风暴检测及告警功能

D、CI

参考答案：C

30th

1()5.关于.Campusinsight(Cl)以下说法对误的是

A、20.年CL的主要目标是发现问题及辅助人工解决问题

B、20.年.CI.可以支持有线侧网络的视频.音频质量检测，用户认

证/上线，DHCP.获取等问题

C、Cl.UscrCase.全集是华为公司根据网络运维中发生故障的频率

及严重程度逐步开发的

参考答案：A

106.防火墙支持压缩文件类型检测包括TAR、ZIP和GZIP格式

A、正确

B、FASLE

参考答案：A

107.防火墙默认送100个SSLVPNlicense

A、正确

B、FASLE

参考答案：A

108.多出口等链路可以实现负载分担，分为逐包和逐流

A、正确

B、FASLE

参考答案：A

109.等级保护是国家政策强制要求，满足相关政策要求的行业信

息系统必须通过等级保护建设。等保2.0在2019年底正式实施。

A、True

31st

False

参考答案：A

110.等级保护根据信息系统被破坏后，对公民法人合法权益、社

会秩序和公共利益、国家安全造成的损害程度进行定级。如果一

个信息系统被破坏后，会对公民、法人和其他组织的合法权益产

生严重损害，或者对社会秩序和公共利益造成损害，但不损害国

家安全，那么这个信息系统应该定级为：

A、第三级

B、第二级

C、第四级

D、第一级

参考答案：B

111.等级保护根据信息系统被破坏后，对公民法人合法权益、社

会秩序和公共利益、国家安全造成的损害程度进行定级。如果一

个信息系统被破坏后，会对公民、法人和其他组织的合法权益产

生严重损害，或者对社会秩序和公共利益造成损害，但不损害国

家安全，那么这个信息系统应该定级为：（）

A、第三级

B、第二级

C、第四级

D、第一级

参考答案：B

32nd

112.等保三级通用要求中安全区域边界对于入侵防御的描述中，

要求具备防新型网络攻击，实际中对应的产品是

A、WAF

B、下一代防火墙

C、IPS设备

D、沙箱

参考答案：D

113.等保三级通用要求中安全区域边界对于入侵防御的描述中，

要求具备防新型网络攻击，实际中对应的产品是()

A、WAF

B、下一代防火墙

C、IPS设备

D、沙箱

参考答案：D

114.等保场景，如下哪一款产品需要转售安全联盟的产品()

A、WAF

B、堡垒机

C、网闸

D、漏扫

参考答案：C

115.等保2.0和等保1.0相比，首次提出了一下哪一个技术要求()

A、安全审计，日志审计留存6个月以上

33rd

B、数据完整性和保密性

C、产品可信验证

D、入侵防范，恶意代码防御

参考答案：C

116.当NGFW没有硬盘时，9号报告定制和报告订阅不可用

A、正确

B、错误

参考答案：A

117.查看NGFW防火墙转发流程包统计的命令是

A、displayfirewallsessionstatistics

B、displayfirewallstatisticsystemdiscard

C、displayfirewallstatisticsystemtable

D、displayfircwallscrv'cr-map

参考答案：B

118.测试仪构造TCP报文打流过程中,NGFW防火墙报"Session

misspacketsdiscarded"丢包，可能原因是

A、TCPCHECKSUM

B、TCP标志位设置得不正确

C、TCPSequence

D、TCP端口

参考答案：B

119.不属于华为沙箱功能的是()?

34th

A、虚拟环境检测

B、智能检索

C、关联分析

D、文件还原

参考答案：C

120.病毒和蠕虫最大的区别是，病毒需要载体才能进行传播，而

蠕虫不需要载体也可以传播复制。

A、True

False

参考答案：A

121.安全协防方案中，交换机支持的蜜罐技术，是由敏捷交换机

模拟出一台有漏洞的网络虚拟主机，诱捕攻击者。

A、True

B、False

参考答案：A

122.WAF5000系列产品主要用于web应用系统防护，通过对HT

TP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统

网络防火墙无法识别的WEB应用攻击行为。

A、True

B、False

参考答案：A

123.VSCAN1506可销售的license有几种

35th

A、4

B、2

C、8

D、6

参考答案：D

124.VSCAN1506可销售的license有几种()

A、4

B、2

C、8

D、6

参考答案：D

125.VSCAN1000系列产品默认赠送几年的漏洞升级服务

A、不赠送

B、2年

C、3年

D、1年

参考答案：C

126.VSCAN1000系列产品默认赠送几年的漏洞升级服务()

A、不赠送

B、2年

C、3年

D、1年

36th

参考答案：C

127.VSCAN1000系列产品核心功能呢是漏洞扫描、配置基线核

查、弱口令扫描等，一般采用直路部署。

A、True

False

参考答案：B

128.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，

这个数量大概是多少

A、5万+

B、1万+

C、10万+

D、8万+

参考答案：C

129.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，

这个数量大概是多少（）

A、5万+

B、1万+

C、10万+

D、8万+

参考答案：C

130.USG防火墙双机热备二层组网，备机如果转发报文存在环路

风险

37th

A、正确

B、FASLE

参考答案：A

131.USG6300E系列是业界唯一前后通风的防火墙

A、正确

B、FASLE

参考答案：B

132.USG6000E邮件过滤功能依赖于内容安全组件包，无需手动

加载内容安全组件包，内容安全组件包直接放入软件大包中，设

备启动自动加载。

A、True

BAFalse

参考答案：A

133.USG6000E下一代防火墙中免费的功能是

A、IPS

B、IPSec

C、URL过滤

D、AV

参考答案：B

134.USG6000E系列防火墙最高性能满足

A、80G

B、160G

38th

C、320G

D、40G

参考答案：B

135.USG6000E系列防火墙最高性能满足（）

A、80G

B、160G

C、320G

D、40G

参考答案：B

136.USG6000E高转发性能的核心技术是（）

A、数据库优化

B、内存优化

C、自研安全芯片，内置协处理器和业务加速引擎

D、强大的VRP软件平台

参考答案：C

137.USG6000E防火墙云沙箱功能支持免费试用个月

A、12

B、1

C、3

D、6

参考答案：D

138.USG6000E防火墙云沙箱功能支持免费试用（）个月

39th

A、12

B、1

C、3

D、6

参考答案：D

139.USG6000E防火墙通常用于保护一个网络区域免受来自另外

一个网络区域的网络攻击和网络入侵行为。一般部署于网络边

界、子网间隔离等位置，提供网络隔离、访问控制、安全防护等

能力，对进出网络的访问行为进行控制。

A、True

B、False

参考答案：A

140.USG6000E的统一威胁防护License包含IPS、AV、URL、云

沙箱四种功能，购买这个包比单独购买IPS、AV、URL、云沙箱

这4个包总价更低，项目中应该优先引导统一威胁防护License。

A、True

B、False

参考答案：A

141.USG6000E.作为流探针和.CIS.配合使用时，将采集的信息通

过什么格式发送给.CIS

ANSyslog

BNMetadata

40th

C、二进制

D、Dataflow

参考答案：B

142.USG、IPS/IDS款型带-B的，默认支持硬件bypass功能。

A、True

False

参考答案：A

143.UMA1000主要用于设备资产，如网络设备、安全设备、终端

设备等统一运维审计，分为硬件款型LMA1500E和软件款型U

MA1500-V,主推软件款型，主要销售场景为等保合规场景。

A、True

BAFalse

参考答案：B

144.UMA1000系列包括UMA1520E和UMA1550E两款产品，核

心功能是对网络资源进行统一管理、运维和审计，提供资产管理

安全性。

A^True

B、False

参考答案：A

145.ShcllCode的实质是什么

A、CPU指令

B、木马

41st

C、脚本代码

参考答案：A

146.Seanager在防火墙纳管场景，作为网管设备，支持对华为防

火墙进行集中管理运维，在SCT上必须配置的功能组合包括

A、Seanager软件平台

B、Scanagcr软件正台+基础网元管理+安全业务编排

C^Seanager软件平台+基础网元管理

D、Seanager软件平台+安全业务编排

参考答案：C

147.Seanager在防火墙纳管场景，作为网管设备，支持对华为防

火墙进行集中管理运维，在SCT上必须配置的功能组合包括()

A、Seanager软件平台

B、Seanager软件三台+基础网元管理+安全业务编排

C^Seanager软件平台+基础网元管理

D、Seanager软件平台+安全业务编排

参考答案：C

148.Seanager在HiSec解决方案场景，作为安全控制器，负责和H

iSecInsight(原CIS)、AC进行联动，实现风险自动发现，闭环处

置在SCT上必须要配置的功能组合为

A、Seanager软件平台

Seanager软件三台+安全业务编排

C^Seanager软件平台+基础网元管理+安全业务编排

42nd

D、Seanager软件平台+基础网元管理

参考答案：D

149.Seanager在HiSec解决方案场景，作为安全控制器，负责和H

iSecInsight(原CIS)、AC进行联动，实现风险自动发现，闭环处

逡在SCT上必须要配置的功能组合为()

A、Seanager软件平台

B、Seanager软件三台+安全业务编排

C、Seanager软件平台+基础网元管理+安全业务编排

D、Seanager软件平台+基础网元管理

参考答案：D

150.NGFW同时存在策略路由和静态路由时，优先走静态路由

A、正确

B、FASLE

参考答案：B

151.NGFW入侵防御(IPS)基本实现流程是

A、根据报文端口号进行威胁识别

B、首先进行IP分片报文重组以及TCP流重组，然后进行协议

识别和协议解析，再进行特征匹配来进行入侵检测，最后进行响

应处理

C、首先进行IP分片报文重组以及TCP流重组，然后进行特征

匹配，再进行协议识别和协议解析以完成检测，最后进行响应处

理

43rd

D、首先进行协议识别和协议解析，然后进行1P分片报文宣组

以及TCP流重组，再进行特征匹配来进行入侵检测，最后进行

响应处理

参考答案：B

152.NGFW环回地址必须是

A、正确

B、FASLE

参考答案：B

153.NGFW策略路由匹配地址，使用的是

A、目的NAT前的地址

B、目的NAT后的地址

参考答案：B

154.NGFWSSLVPN当前不支持如下哪种用户认证方式

A、指纹认证

B、一次性密码认证，如SecurlD令牌认证

C、账号密码认证:包括本地数据库,RADIUS,LDAP,AD

D、数字证书认证，数字证书+USBKey认证

参考答案：D

155.NetFlow是一种数据交换方式，其工作原理是，NetFlow利用

标准的交换模式处理数据流的第一个IP包数据，生成NctFlow

缓存，随后同样的数据基于缓存信息在同一个数据流中进行传

输，不再匹配相关的访问控制等策略，NctFlow缓存同时包含了

44th

随后数据流的统计信息。

A、True

B、False

参考答案：A

156.IP路由发生在哪一层

A、网络层

B、数据链路层

C、传输层

D、物理层

参考答案：A

157.IPS和AV是防火墙最核心的能力之一，华为不论检出率还是

阻断率，都是国内最高。

A、True

B、False

参考答案：A

158.IPSECVPN建立过程中，IPSECSA是双向的，IKESA是堂向

的

A、正确

B、FASLE

参考答案：B

159.HiScc解决方案组件中安全控制器是指AgilcControllcro

A、True

45th

False

参考答案：B

16O.HiSecInsight产品、沙箱FireHunter产品、Seanager产品服务

器主推X86,自主可控场景推泰山，但需要提前申请报备。

A、True

False

参考答案：A

161.HiSecInsight(原CIS)的销售模式包括软件+硬件销售和软件

独立销售两种模式，推荐使用软件+硬件销售模式。

A、True

B、False

参考答案：A

162.FircHunte中的RAT域名检测属于已知威胁检测

A、正确

B、FASLE

参考答案：A

163.FireHunte中的DGA域名检测属于已知威胁检测

A、正确

B、FASLE

参考答案：B

164.FircHuntcr支持检测多少中类型文件()

A、100+

46th

B、50+

C、10+

D、20+

参考答案：B

165.FircHunter支持Windows可执行文件EXE、DLL,办公文档

PDF、word等50+文件威胁检测，但是不支持压缩文件检测。

A、True

False

参考答案：B

166.FireHunter沙箱可以和哪个华为安全产品实现威胁自动阻断

(C)

A、HiSecInsight(原CIS)

B、AntiDDos

C、USG6000E

D、WAF

参考答案：C

167.Firehunter的主要功能是检测文件中的未知威胁。

A、错误

B、正确

参考答案：B

168.FircHuntcr的Web界面默认端口是

A、32229

47th

B、80

C、8080

D、443

参考答案：A

169.FircHunter6000使用虚拟机技术，来模拟程序的运行环境，并

通过对虚拟机环境的监控，来捕获程序的运行行为，可以实现对

恶意行达到检测的效果。

A、True

False

参考答案：A

170.FireHunter6000沙箱产品的核心功能是通过文件检测识别威

胁，一般采用旁路部署。

A、True

B、False

参考答案：A

171.FireHunter6000可以与USG6000E联动，实现恶意文件流量快

速阻断。

A、True

B、False

参考答案：A

172.FircHuntcr6000检测到恶意文件后，刍身能够即可阻断网络中

该文件的传播。

48th

A、True

B、False

参考答案：B

173.DHCP客户端的租期更新定时器一般取值为：

A、总租期的30%

B、总租期的70%

C、总租期的100%

D、总租期的50%

参考答案：D

174.DDos攻击可以分为流量型攻击和应用型攻击，一般应用型

攻击更加隐蔽，破坏更严重，也更难防御。

A、True

False

参考答案：A

175.C&C服务器（又称CNC服务器）也就是mand&ControlServe

r,一般是指挥控制僵尸网络botnet的主控服务器，用来和僵尸

网络的每个感染了恶意软件（malware）的宿主机进行人通讯并

指挥他们的攻击行为。

A、True

B、False

参考答案：A

176.ATIC自定义防护A.对象必须指定IP地址

49th

A、正确

B、FASLE

参考答案：A

177.ATIC的Anti-DDos采集器和管理服务器支持分布式部署和

集中式部署两种方式

A、正确

B、FASLE

参考答案：A

178.ASPF的servermap表内容是

A、三元组（目的IP,目的端口号，协议）

B、四元组（源ip,目的IP,目的端口号，协议）

C、四元组

D、五元组

参考答案：B

179.ASG支持多少种应用管控和审计规则？

A、1000+

B、5000+

C、500+

D、3000+

参考答案：B

180.ASG支持多少种应用管控和审计规则？（）

A、1000+

50th

B、5000+

C、500+

D、3000+

参考答案：B

181.ASG的缩写是ApplicationSecurityGateway

A、正确

B、FASLE

参考答案：A

182.ASG的分销款型不包含以下哪个款型0

A、ASG5505

B、ASG5305

C、ASG5310

参考答案：A

183.ASG不支持DDOS功能

A、正确

B、FASLE

参考答案：B

184.ASG5000在旁路模式下，不但支持对上网行为进行审计，还

能做到流量管控。

A、True

BNFalse

参考答案：B

51st

185.ASG5000流量管理功能，最大支持几级流量通道定义

A、3

B、2

C、5

D、4

参考答案：D

186.ASG5000流量管理功能，最大支持几级流量通道定义0

A、5

B、4

C、2

D、3

参考答案：B

187.ASG5000不支持对QQ应用收发文件、语音、发消息、登录

等具体动作进行识别管控。

True

B、False

参考答案：B

188.ASG2000系列不支持硬件bypass卡

A、正确

B、FASLE

参考答案：B

189.ASG.支持多少种应用管控和审计

52nd

A、1000+

B、3000+

C、3500+

D、1900+

参考答案：D

190.APT威胁通常是利用O-Day漏洞或者是目标用户环境的缺陷

定制的恶意软件。在攻击目标组织的过程中有针对性的使用恶意

软件，劫持系统，创建转移，建立后门，盗取数据，销毁现场。

A、True

False

参考答案：A

191.AntiDDos系列产品核心功能是防御DDoS攻击，能够防御流

量型DDos攻击，不能防御应用型DDos攻击。

A、True

B、False

参考答案：B

192.Anti-DDos能够有效缓解从公网缓存服务器到企业授权服务

器攻击的方法是

A、DNS二级域名监控

B、DNS应答会话检查

C、DNS请求授权防御

D、IP地址地理位置过滤

53rd

参考答案：C

193.Anti-DDos可以有