华为认证安全专家HCIE-Security模拟试卷
华为认证覆盖路由交换、无线局域网、无线、传送网、安全、统一通信、视讯、云计算、服务器、存储以及ICT融合设计等11个技术领域。下面一起来看看华为认证安全专家的模拟考试卷,希望对大家有所帮助!
1.(题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?
A.标识符Identifier
B.标志Flags
C.片偏移Fragment Offset
D.总长度Total Length
E.生命时间TTL
2.(题型:多选)以下哪几项是关于状态检测防火墙转发原理的正确描述:
A.非首包转发基于会话表,匹配会话表才能转发
报文不会进行状态检测
C.处理UDP协议包时为该UDP数据流建立连接
D.防火墙在做为二层设备部署时不支持状态检测机制
E.基于TCP连接三次握手进行会话状态检测
3.(题型:多选)"在防火墙上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 32
[USG-policy-security-rule-Untrust_Local] destination-address 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
请选择以下正确的描述是:
A.允许防火墙通过Telnet方式登录的设备
B.允许这个IP地址通过Telnet方式登录防火墙
C.允许防火墙通过Web方式登录的设备
D.允许地址段通过Web方式登录防火墙
4.(题型:多选)以下哪些功能模块可结合IP-Link功能使用?
B.路由策略
5.(题型:多选)以下哪些报文可以是单播报文
Hello
Hello
Hello
Hello
6.(题型:多选)在双机热备的场景,关于防火墙主设备和备设备描述错误的是?
A.当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S
B.默认情况下,主用设备的配置会立刻备份到备用设备上
C.只有主设备才能进行命令配置,备用设备命令不能进行配置
D.配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化
7.(题型:多选)关于UDP Flood 和 TCP Flood攻击防范说法正确的是:
协议是无连接的,因此无法通过源探测实现
B.防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学习
报文的指纹学习功能通过学习报文数据段全部字段
和TCP协议可以通过代理技术实现
8.(题型:多选)异常流量清洗系统的部署建议正确的是:
A.旁挂布署或直路部署在网络出口处
B.管理服务器对网络设备的.监控采用Telnet
C.管理服务器通过SNMP协议向网络设备下发策略
D.检测中心和清洗中心向采集器上报日志
9.(题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:
认证
US认证
CACS认证
认证
认证
10.(题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域
11.(题型:多选)L2TP over IPSec的场景中,如果LNS分配的地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?
A.内网接口配置arp代理
B.地址池的每个地址配置明细路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?
A.加密算法
算法
DH-group
rity acl
13. (题型:多选)Agile Controller中SM组件的主要功能是什么?
A. 作为Agile Controller的管理中心,负责制定总体策略
B. 作为Agile Controller的管理界面,对系统进行配置和监控
C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器
D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算
14.(题型:多选)关于802.1X的认证模式,以下描述正确的有?
A.802.1X认证模式分为基于接口和基于MAC两种
B.在同一个接口下,基于端口和基于MAC两种模式可以同时开启
C.从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全
D.从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全
15.(题型:多选)关于802.1X认证的触发机制,以下描述正确的有?
A.802.1X认证触发只能由客户端主动发起
B.802.1X认证只能由认证设备(如802.1X交换机)发起
C.802.1X客户端可以组播或广播方式触发认证
D.认证设备可以以组播或单播方式触发认证
16.(题型:多选)相比802.1X认证,Portal认证的优点有哪些?
al认证不要求安装客户端软件
al认证更适合网络的临时访问者
al能够用于哑终端接入场景
al认证兼容MAC认证
17.(题型:多选)入侵防御实现机制包括哪些?
A.黑名单匹配
B.协议识别和协议解析
C.特征匹配
D.响应处理
18.(题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?
服务器
B.应答码
服务器IP地址
服务器IP地址
19.(题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?
A.防火墙上路由配置错误
B.防火墙接口没有加入安全域
C.防火墙local到对应安全域方向的包过滤未启用
D.防火墙对应域的域内包过滤策略未启用
20.(题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合
A.双机热备
B.冷热互备
C.双机热备+冷备
D.双机负载
21.(题型:多选)随着我国信息化和信息安全保障工作的不断深入推进,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作以下哪些是中国信息安全认证中心所提供的资质认证?
A.安全研发服务资质认证
B.安全部署服务资质认证
C.风险评估服务资质认证
D.应急处理服务资质认证
【参考答案】
10.T 20. C 21. CD
相關文章
-
华为认证安全专家HCIE-Security模拟试题及答案
1. (题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?A. 标识符IdentifierB. 标志FlagsC. 片偏移Fragment OffsetD. 总长度Total LengthE. 生命时间TTL2. (题型:多选)以下哪几项是关于状态检测防火墙 -
华三认证H3CSE-Security模拟考试及答案
1、防火墙内容过滤功能能够过滤掉内部网络对非法网站、色情的网站的.访问,以及阻止内部网络通过邮件发送机密文件造成泄密。(A)True (B)False正确答案:A2、SecPath 500F防火墙采用( )处理器技术。(A)NP(Network Process -
华为认证存储专家HCIE-Storage模拟试卷及答案
(多选)以下关于存储协议描述正确的有?A. FC,infiniband、SAS、PCI-E都可以是SCSI协议的载体.B. Infiniband传输速度>FC传输速度>iSCSI传输速度.C. FCoE技术面向GE和10GE以太网.D. FCoE、SAS、Infiniband均有自己的交换 -
华为HCIE-Enterprise Communication模拟试题及答案
1.(判断)音频信号的PCM音频流的码率计算方式为:采样率值×采样大小值×声道数。2.(单选)在进行压缩编码前,1080P图像的一帧画面占用47Mb存储空间,那么其色彩位深为多少?( )。A. 24bit B. 16bit C. 48bit D. 64 -
微软推出新MCSE:Security安全认证
新一代的 Microsoft 认证是更为具体,并且目标更为明确,以反映出专业能力的详细数据,并且可向需要知道具有哪些专业能力的人提出有力的证明。以下是小编整理的'微软推出新MCSE:Security安全认证,希望大家认真阅读! MCS -
华为认证视讯专家HCIE-VC模拟试卷及答案
1.(题型:判断题)在视频会议中,只在会话建立开始时发送一个P帧,之后的视频图像都是使用I帧进行编码。( )B. False2.(题型:单选题)以下哪个不属于H.323协议框架的最基本部件?( )A. MCUB. GKC. SMCD. 终端3.(题型:多选题,2个正 -
七年级英语Unit 12 My favorite subject is science 课后练习题答
Unit 12 My favorite subject is scienceSeetion AIa 1.C 2.d 3.b 4.e 5.a 6.Flb circled items: science, art, math, music.2a The sentences are numbered left to right in this order:4 2 1 33a (1)your (2)subject (3)My (4 -
华为Enterprise Communication认证考试大纲
1.华为H11-879 HCIE-Enterprise Communication认证考试认证项目考试代码考试名称考试时长通过分数/总分HCIE-Enterprise CommunicationH11-879HCIE-Enterprise Communication(Huawei Certified Inteetwork Expert -
H11-879 HCIE-Enterprise Communication模拟试题
。主要材料:画纸所需工具:铅笔橡皮马克笔 三选一彩铅 三选一水笔 三选一制作步骤:第1步:用水笔淡淡的打一层粉色第2步:加深第3步:适当的加点灰色第4步: -
英语阅读:Are You Tricked by These Optical Illusions
Hey there, welcome to Life Noggin.Which one of these orange circles do you think is bigger? Well, neither is, they’re actually the same size.Now, stare at the dot inside this circle. Keep starin