華爲認證安全專家HCIE-Security模擬試卷
華爲認證覆蓋路由交換、無線局域網、無線、傳送網、安全、統一通信、視訊、雲計算、服務器、存儲以及ICT融合設計等11個技術領域。下面一起來看看華爲認證安全專家的模擬考試卷,希望對大家有所幫助!
1.(題型:多選)防火牆的IP報文分片重組需要對報文中哪幾個字段進行分析?
A.標識符Identifier
B.標誌Flags
C.片偏移Fragment Offset
D.總長度Total Length
E.生命時間TTL
2.(題型:多選)以下哪幾項是關於狀態檢測防火牆轉發原理的正確描述:
A.非首包轉發基於會話表,匹配會話表才能轉發
報文不會進行狀態檢測
C.處理UDP協議包時爲該UDP數據流建立連接
D.防火牆在做爲二層設備部署時不支持狀態檢測機制
E.基於TCP連接三次握手進行會話狀態檢測
3.(題型:多選)"在防火牆上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 32
[USG-policy-security-rule-Untrust_Local] destination-address 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
請選擇以下正確的描述是:
A.允許防火牆通過Telnet方式登錄的設備
B.允許這個IP地址通過Telnet方式登錄防火牆
C.允許防火牆通過Web方式登錄的設備
D.允許地址段通過Web方式登錄防火牆
4.(題型:多選)以下哪些功能模塊可結合IP-Link功能使用?
B.路由策略
5.(題型:多選)以下哪些報文可以是單播報文
Hello
Hello
Hello
Hello
6.(題型:多選)在雙機熱備的場景,關於防火牆主設備和備設備描述錯誤的是?
A.當雙機熱備工作在主備狀態下,主用設備的命令提示符顯示HRP_A,備用設備的命令提示符顯示HRP_S
B.默認情況下,主用設備的配置會立刻備份到備用設備上
C.只有主設備才能進行命令配置,備用設備命令不能進行配置
D.配置主設備顯示HRP_A,配置從設備顯示HRP_S,而且不隨優先級變化而變化
7.(題型:多選)關於UDP Flood 和 TCP Flood攻擊防範說法正確的是:
協議是無連接的,因此無法通過源探測實現
B.防範UDP Flood,通過分析某個主機發送UDP報文的規律和特徵,這個規律和特徵被稱爲指紋學習
報文的指紋學習功能通過學習報文數據段全部字段
和TCP協議可以通過代理技術實現
8.(題型:多選)異常流量清洗系統的部署建議正確的是:
A.旁掛佈署或直路部署在網絡出口處
B.管理服務器對網絡設備的.監控採用Telnet
C.管理服務器通過SNMP協議向網絡設備下發策略
D.檢測中心和清洗中心向採集器上報日誌
9.(題型:多選)防火牆針對接入用戶可採用以下哪幾種方式實現用戶身份認證:
認證
US認證
CACS認證
認證
認證
10.(題型:判斷)防火牆運行GRE時,物理口和Tunnel口都需要加入安全域
11.(題型:多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?
A.內網接口配置arp代理
B.地址池的每個地址配置明細路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(題型:多選)在配置IKE提議時,下面哪3個參數是必須配置的?
A.加密算法
算法
DH-group
rity acl
13. (題型:多選)Agile Controller中SM組件的主要功能是什麼?
A. 作爲Agile Controller的管理中心,負責制定總體策略
B. 作爲Agile Controller的管理界面,對系統進行配置和監控
C. 作爲Agile Controller的管理中心,集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器
D. 作爲Agile Controller的安全協防服務器,負責對iRadar上報的安全事件進行分析計算
14.(題型:多選)關於802.1X的認證模式,以下描述正確的有?
A.802.1X認證模式分爲基於接口和基於MAC兩種
B.在同一個接口下,基於端口和基於MAC兩種模式可以同時開啓
C.從對所有接入用戶認證的要求來看,基於MAC模式比基於端口模式更安全
D.從對所有接入用戶認證的要求來看,基於端口模式比基於MAC模式更安全
15.(題型:多選)關於802.1X認證的觸發機制,以下描述正確的有?
A.802.1X認證觸發只能由客戶端主動發起
B.802.1X認證只能由認證設備(如802.1X交換機)發起
C.802.1X客戶端可以組播或廣播方式觸發認證
D.認證設備可以以組播或單播方式觸發認證
16.(題型:多選)相比802.1X認證,Portal認證的優點有哪些?
al認證不要求安裝客戶端軟件
al認證更適合網絡的臨時訪問者
al能夠用於啞終端接入場景
al認證兼容MAC認證
17.(題型:多選)入侵防禦實現機制包括哪些?
A.黑名單匹配
B.協議識別和協議解析
C.特徵匹配
D.響應處理
18.(題型:多選)在NGFW中,若要使用RBL黑名單,網絡管理員需要配置以下哪些關鍵選項?
服務器
B.應答碼
服務器IP地址
服務器IP地址
19.(題型:多選)USG防火牆跟其他設備三層直接相連,調測時發現從防火牆ping直連的對端IP地址不通,並且已經明確對端設備沒有問題,分析可能的原因是什麼?
A.防火牆上路由配置錯誤
B.防火牆接口沒有加入安全域
C.防火牆local到對應安全域方向的包過濾未啓用
D.防火牆對應域的域內包過濾策略未啓用
20.(題型:單選)某管理員是國內某大型銀行安全技術人員,部門近期要部署一批網絡和安全產品用於在線交易平臺,爲保證業務系統穩定正常,以下哪個方案最適合
A.雙機熱備
B.冷熱互備
C.雙機熱備+冷備
D.雙機負載
21.(題型:多選)隨着我國信息化和信息安全保障工作的不斷深入推進,加強和規範信息安全服務資質管理已成爲信息安全管理的重要基礎性工作以下哪些是中國信息安全認證中心所提供的資質認證?
A.安全研發服務資質認證
B.安全部署服務資質認證
C.風險評估服務資質認證
D.應急處理服務資質認證
【參考答案】
10.T 20. C 21. CD
相關文章
-
華爲認證安全專家HCIE-Security模擬試題及答案
1. (題型:多選)防火牆的IP報文分片重組需要對報文中哪幾個字段進行分析?A. 標識符IdentifierB. 標誌FlagsC. 片偏移Fragment OffsetD. 總長度Total LengthE. 生命時間TTL2. (題型:多選)以下哪幾項是關於狀態檢測防火牆 -
華三認證H3CSE-Security模擬考試及答案
1、防火牆內容過濾功能能夠過濾掉內部網絡對非法網站、色情的網站的.訪問,以及阻止內部網絡通過郵件發送機密文件造成泄密。(A)True (B)False正確答案:A2、SecPath 500F防火牆採用( )處理器技術。(A)NP(Network Process -
華爲認證存儲專家HCIE-Storage模擬試卷及答案
(多選)以下關於存儲協議描述正確的有?A. FC,infiniband、SAS、PCI-E都可以是SCSI協議的載體.B. Infiniband傳輸速度>FC傳輸速度>iSCSI傳輸速度.C. FCoE技術面向GE和10GE以太網.D. FCoE、SAS、Infiniband均有自己的交換 -
華爲HCIE-Enterprise Communication模擬試題及答案
1.(判斷)音頻信號的PCM音頻流的碼率計算方式爲:採樣率值×採樣大小值×聲道數。2.(單選)在進行壓縮編碼前,1080P圖像的一幀畫面佔用47Mb存儲空間,那麼其色彩位深爲多少?( )。A. 24bit B. 16bit C. 48bit D. 64 -
微軟推出新MCSE:Security安全認證
新一代的 Microsoft 認證是更爲具體,並且目標更爲明確,以反映出專業能力的詳細數據,並且可向需要知道具有哪些專業能力的人提出有力的證明。以下是小編整理的'微軟推出新MCSE:Security安全認證,希望大家認真閱讀! MCS -
華爲認證視訊專家HCIE-VC模擬試卷及答案
如題,天津優衣庫待遇嫩麼樣? 工作累麼? 能正常下班麼? -
七年級英語Unit 12 My favorite subject is science 課後練習題答
尊敬的老師。親愛的同學。播下一個行動,你將收穫一種習慣。播下一個習慣,你將收穫一種命運。好習慣是需要從小培養的,是需要從一點一滴的小事體現的。要明白養成好習慣的重要性,具有壞習慣對我們的不良影響,並從此小決心,養 -
華爲Enterprise Communication認證考試大綱
1.華爲H11-879 HCIE-Enterprise Communication認證考試認證項目考試代碼考試名稱考試時長通過分數/總分HCIE-Enterprise CommunicationH11-879HCIE-Enterprise Communication(Huawei Certified Inteetwork Expert -
H11-879 HCIE-Enterprise Communication模擬試題
1.(判斷)音頻信號的PCM音頻流的碼率計算方式爲:採樣率值×採樣大小值×聲道數。2.(單選)在進行壓縮編碼前,1080P圖像的一幀畫面佔用47Mb存儲空間,那麼其色彩位深爲多少?( )。A. 24bit B. 16bit C. 48bit D. 64 -
英語閱讀:Are You Tricked by These Optical Illusions
Hey there, welcome to Life Noggin.Which one of these orange circles do you think is bigger? Well, neither is, they’re actually the same size.Now, stare at the dot inside this circle. Keep starin