華為認證安全專家HCIE-Security模擬試卷

華為認證安全專家HCIE-Security模擬試卷

　　華為認證覆蓋路由交換、無線局域網(wǎng)、無線、傳送網(wǎng)、安全、統(tǒng)一通信、視訊、云計算、服務(wù)器、存儲以及ICT融合設(shè)計等11個技術(shù)領(lǐng)域。下面一起來看看華為認證安全專家的模擬考試卷，希望對大家有所幫助!

　　1.(題型：多選)防火墻的IP報文分片重組需要對報文中哪幾個字段進行分析?

　　A.標識符Identifier

　　B.標志Flags

　　C.片偏移Fragment Offset

　　D.總長度Total Length

　　E.生命時間TTL

　　2.(題型：多選)以下哪幾項是關(guān)于狀態(tài)檢測防火墻轉(zhuǎn)發(fā)原理的正確描述：

　　A.非首包轉(zhuǎn)發(fā)基于會話表，匹配會話表才能轉(zhuǎn)發(fā)

　　B.ICMP報文不會進行狀態(tài)檢測

　　C.處理UDP協(xié)議包時為該UDP數(shù)據(jù)流建立連接

　　D.防火墻在做為二層設(shè)備部署時不支持狀態(tài)檢測機制

　　E.基于TCP連接三次握手進行會話狀態(tài)檢測

　　3.(題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請選擇以下正確的描述是：

　　A.允許防火墻通過Telnet方式登錄192.168.5.1的設(shè)備

　　B.允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻

　　C.允許防火墻通過Web方式登錄192.168.5.1的設(shè)備

　　D.允許192.168.5.2/24地址段通過Web方式登錄防火墻

　　4.(題型：多選)以下哪些功能模塊可結(jié)合IP-Link功能使用?

　　A.DHCP

　　B.路由策略

　　C.VRRP

　　D.OSPF

　　5.(題型：多選)以下哪些報文可以是單播報文

　　A.VRRP Hello

　　B.VGMP Hello

　　C.HRP Hello

　　D.OSPF Hello

　　E.BFD

　　6.(題型：多選)在雙機熱備的場景，關(guān)于防火墻主設(shè)備和備設(shè)備描述錯誤的是?

　　A.當雙機熱備工作在主備狀態(tài)下，主用設(shè)備的命令提示符顯示HRP_A，備用設(shè)備的命令提示符顯示HRP_S

　　B.默認情況下，主用設(shè)備的配置會立刻備份到備用設(shè)備上

　　C.只有主設(shè)備才能進行命令配置，備用設(shè)備命令不能進行配置

　　D.配置主設(shè)備顯示HRP_A，配置從設(shè)備顯示HRP_S，而且不隨優(yōu)先級變化而變化

　　7.(題型：多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說法正確的是：

　　A.UDP協(xié)議是無連接的，因此無法通過源探測實現(xiàn)

　　B.防范UDP Flood，通過分析某個主機發(fā)送UDP報文的規(guī)律和特征，這個規(guī)律和特征被稱為指紋學習

　　C.UDP報文的指紋學習功能通過學習報文數(shù)據(jù)段全部字段

　　D.UDP和TCP協(xié)議可以通過代理技術(shù)實現(xiàn)

　　8.(題型：多選)異常流量清洗系統(tǒng)的部署建議正確的是：

　　A.旁掛布署或直路部署在網(wǎng)絡(luò)出口處

　　B.管理服務(wù)器對網(wǎng)絡(luò)設(shè)備的監(jiān)控采用Telnet

　　C.管理服務(wù)器通過SNMP協(xié)議向網(wǎng)絡(luò)設(shè)備下發(fā)策略

　　D.檢測中心和清洗中心向采集器上報日志

　　9.(題型：多選)防火墻針對接入用戶可采用以下哪幾種方式實現(xiàn)用戶身份認證：

　　A.NTML認證

　　B.RADIUS認證

　　C.HWTACACS認證

　　D.LDAP認證

　　E.PEAP認證

　　10.(題型：判斷)防火墻運行GRE時,物理口和Tunnel口都需要加入安全域

　　11.(題型：多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務(wù)器之間的通信正常?

　　A.內(nèi)網(wǎng)接口配置arp代理

　　B.地址池的每個地址配置明細路由

　　C.使能 l2tpmoreexam enable

　　D.使能 l2fwdfast enable

　　12.(題型：多選)在配置IKE提議時，下面哪3個參數(shù)是必須配置的?

　　A.加密算法

　　B.Hash算法

　　C.PFS DH-group

　　D.security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負責制定總體策略

　　B. 作為Agile Controller的管理界面，對系統(tǒng)進行配置和監(jiān)控

　　C. 作為Agile Controller的管理中心，集成有標準的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器

　　D. 作為Agile Controller的安全協(xié)防服務(wù)器，負責對iRadar上報的安全事件進行分析計算

　　14.(題型：多選)關(guān)于802.1X的認證模式，以下描述正確的有?

　　A.802.1X認證模式分為基于接口和基于MAC兩種

　　B.在同一個接口下，基于端口和基于MAC兩種模式可以同時開啟

　　C.從對所有接入用戶認證的要求來看，基于MAC模式比基于端口模式更安全

　　D.從對所有接入用戶認證的要求來看，基于端口模式比基于MAC模式更安全

　　15.(題型：多選)關(guān)于802.1X認證的觸發(fā)機制，以下描述正確的有?

　　A.802.1X認證觸發(fā)只能由客戶端主動發(fā)起

　　B.802.1X認證只能由認證設(shè)備(如802.1X交換機)發(fā)起

　　C.802.1X客戶端可以組播或廣播方式觸發(fā)認證

　　D.認證設(shè)備可以以組播或單播方式觸發(fā)認證

　　16.(題型：多選)相比802.1X認證，Portal認證的優(yōu)點有哪些?

　　A.Portal認證不要求安裝客戶端軟件

　　B.Portal認證更適合網(wǎng)絡(luò)的臨時訪問者

　　C.Portal能夠用于啞終端接入場景

　　D.Portal認證兼容MAC認證

　　17.(題型：多選)入侵防御實現(xiàn)機制包括哪些?

　　A.黑名單匹配

　　B.協(xié)議識別和協(xié)議解析

　　C.特征匹配

　　D.響應(yīng)處理

　　18.(題型：多選)在NGFW中，若要使用RBL黑名單，網(wǎng)絡(luò)管理員需要配置以下哪些關(guān)鍵選項?

　　A.DNS服務(wù)器

　　B.應(yīng)答碼

　　C.RBL服務(wù)器IP地址

　　D.SMTP服務(wù)器IP地址

　　19.(題型：多選)USG防火墻跟其他設(shè)備三層直接相連，調(diào)測時發(fā)現(xiàn)從防火墻ping直連的對端IP地址不通，并且已經(jīng)明確對端設(shè)備沒有問題，分析可能的原因是什么?

　　A.防火墻上路由配置錯誤

　　B.防火墻接口沒有加入安全域

　　C.防火墻local到對應(yīng)安全域方向的包過濾未啟用

　　D.防火墻對應(yīng)域的域內(nèi)包過濾策略未啟用

　　20.(題型：單選)某管理員是國內(nèi)某大型銀行安全技術(shù)人員，部門近期要部署一批網(wǎng)絡(luò)和安全產(chǎn)品用于在線交易平臺，為保證業(yè)務(wù)系統(tǒng)穩(wěn)定正常，以下哪個方案最適合

　　A.雙機熱備

　　B.冷熱互備

　　C.雙機熱備+冷備

　　D.雙機負載

　　21.(題型：多選)隨著我國信息化和信息安全保障工作的不斷深入推進，加強和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作以下哪些是中國信息安全認證中心所提供的資質(zhì)認證?

　　A.安全研發(fā)服務(wù)資質(zhì)認證

　　B.安全部署服務(wù)資質(zhì)認證

　　C.風險評估服務(wù)資質(zhì)認證

　　D.應(yīng)急處理服務(wù)資質(zhì)認證

　　【參考答案】

　　1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD

【華為認證安全專家HCIE-Security模擬試卷】相關(guān)文章：

華為認證安全專家HCIE-Security模擬試題及答案10-11

華為認證視訊專家HCIE-VC模擬試卷及答案08-15

華為認證HCNA-CC模擬試卷「有答案」07-17

華為認證視訊系統(tǒng)網(wǎng)絡(luò)工程師模擬試卷10-22

華為認證考試模擬卷及答案10-19

華為hcna認證模擬試題及答案06-15

華為認證服務(wù)解決方案售前專家考試模擬題及答案04-30

2016華為HCNE認證模擬試題及答案06-23

2016年華為認證模擬練習及答案10-20

華為認證HCNP-UC模擬試題及答案08-13