- 相關推薦
華為認證安全專家模擬試卷及答案
1.(題型:多選)防火墻的IP報文分片重組需要對報文中哪幾個字段進行分析?
A.標識符Identifier
B.標志Flags
C.片偏移Fragment Offset
D.總長度Total Length
E.生命時間TTL
2.(題型:多選)以下哪幾項是關于狀態檢測防火墻轉發原理的正確描述:
A.非首包轉發基于會話表,匹配會話表才能轉發
B.ICMP報文不會進行狀態檢測
C.處理UDP協議包時為該UDP數據流建立連接
D.防火墻在做為二層設備部署時不支持狀態檢測機制
E.基于TCP連接三次握手進行會話狀態檢測
3.(題型:多選)"在防火墻上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
請選擇以下正確的描述是:
A.允許防火墻通過Telnet方式登錄192.168.5.1的設備
B.允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻
C.允許防火墻通過Web方式登錄192.168.5.1的設備
D.允許192.168.5.2/24地址段通過Web方式登錄防火墻
4.(題型:多選)以下哪些功能模塊可結合IP-Link功能使用?
A.DHCP
B.路由策略
C.VRRP
D.OSPF
5.(題型:多選)以下哪些報文可以是單播報文
A.VRRP Hello
B.VGMP Hello
C.HRP Hello
D.OSPF Hello
E.BFD
6.(題型:多選)在雙機熱備的場景,關于防火墻主設備和備設備描述錯誤的是?
A.當雙機熱備工作在主備狀態下,主用設備的命令提示符顯示HRP_A,備用設備的命令提示符顯示HRP_S
B.默認情況下,主用設備的配置會立刻備份到備用設備上
C.只有主設備才能進行命令配置,備用設備命令不能進行配置
D.配置主設備顯示HRP_A,配置從設備顯示HRP_S,而且不隨優先級變化而變化
7.(題型:多選)關于UDP Flood 和 TCP Flood攻擊防范說法正確的是:
A.UDP協議是無連接的,因此無法通過源探測實現
B.防范UDP Flood,通過分析某個主機發送UDP報文的規律和特征,這個規律和特征被稱為指紋學習
C.UDP報文的指紋學習功能通過學習報文數據段全部字段
D.UDP和TCP協議可以通過代理技術實現
8.(題型:多選)異常流量清洗系統的部署建議正確的是:
A.旁掛布署或直路部署在網絡出口處
B.管理服務器對網絡設備的監控采用Telnet
C.管理服務器通過SNMP協議向網絡設備下發策略
D.檢測中心和清洗中心向采集器上報日志
9.(題型:多選)防火墻針對接入用戶可采用以下哪幾種方式實現用戶身份認證:
A.NTML認證
B.RADIUS認證
C.HWTACACS認證
D.LDAP認證
E.PEAP認證
10.(題型:判斷)防火墻運行GRE時,物理口和Tunnel口都需要加入安全域
11.(題型:多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?
A.內網接口配置arp代理
B.地址池的每個地址配置明細路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(題型:多選)在配置IKE提議時,下面哪3個參數是必須配置的?
A.加密算法
B.Hash算法
C.PFS DH-group
D.security acl
13. (題型:多選)Agile Controller中SM組件的主要功能是什么?
A. 作為Agile Controller的管理中心,負責制定總體策略
B. 作為Agile Controller的管理界面,對系統進行配置和監控
C. 作為Agile Controller的管理中心,集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器
D. 作為Agile Controller的安全協防服務器,負責對iRadar上報的安全事件進行分析計算
14.(題型:多選)關于802.1X的認證模式,以下描述正確的有?
A.802.1X認證模式分為基于接口和基于MAC兩種
B.在同一個接口下,基于端口和基于MAC兩種模式可以同時開啟
C.從對所有接入用戶認證的要求來看,基于MAC模式比基于端口模式更安全
D.從對所有接入用戶認證的要求來看,基于端口模式比基于MAC模式更安全
15.(題型:多選)關于802.1X認證的觸發機制,以下描述正確的有?
A.802.1X認證觸發只能由客戶端主動發起
B.802.1X認證只能由認證設備(如802.1X交換機)發起
C.802.1X客戶端可以組播或廣播方式觸發認證
D.認證設備可以以組播或單播方式觸發認證
16.(題型:多選)相比802.1X認證,Portal認證的優點有哪些?
A.Portal認證不要求安裝客戶端軟件
B.Portal認證更適合網絡的臨時訪問者
C.Portal能夠用于啞終端接入場景
D.Portal認證兼容MAC認證
17.(題型:多選)入侵防御實現機制包括哪些?
A.黑名單匹配
B.協議識別和協議解析
C.特征匹配
D.響應處理
18.(題型:多選)在NGFW中,若要使用RBL黑名單,網絡管理員需要配置以下哪些關鍵選項?
A.DNS服務器
B.應答碼
C.RBL服務器IP地址
D.SMTP服務器IP地址
19.(題型:多選)USG防火墻跟其他設備三層直接相連,調測時發現從防火墻ping直連的對端IP地址不通,并且已經明確對端設備沒有問題,分析可能的原因是什么?
A.防火墻上路由配置錯誤
B.防火墻接口沒有加入安全域
C.防火墻local到對應安全域方向的包過濾未啟用
D.防火墻對應域的域內包過濾策略未啟用
20.(題型:單選)某管理員是國內某大型銀行安全技術人員,部門近期要部署一批網絡和安全產品用于在線交易平臺,為保證業務系統穩定正常,以下哪個方案最適合
A.雙機熱備
B.冷熱互備
C.雙機熱備+冷備
D.雙機負載
答案:
1.ABC 2.ACE 3.BD 4.AC 5.BCD
6.CD 7.AB 8.AD 9.BCD 10.T
11.AD 12.ABD 13.AB 14.AC 15.CD
16.AB 17.BCD 18.AB 19.BC 20. C
【華為認證安全專家模擬試卷及答案】相關文章:
華為認證安全專家HCIE-Security模擬試卷09-16
華為認證安全專家HCIE-Security模擬試題及答案10-11
華為認證HCNA-CC模擬試卷「有答案」07-17
華為hcna認證模擬試題及答案06-15
華為認證考試模擬卷及答案10-19
2016華為HCNE認證模擬試題及答案06-23
華為認證HCNP-UC模擬試題及答案08-13
2016年華為認證模擬練習及答案10-20