第頁華為hcie練習試題及答案1.Anti-DDos檢測到IP的入流量超過“防護設置”頁面配置的“流量清洗閾值”時，觸發流量清洗。A、TRUEB、FALSE【正確答案】：A2.企業網絡部署了DNS服務器，且有多條ISP出口選路，并且在出口防火墻開啟了智能DNS功能。為確保轉發DNS響應報文時，避免報文來回路徑不一致導致訪問速度慢或業務中斷等問題，可以使用防火墻的以下哪一項功能？A、源進源出B、路由策略C、ISP選路D、策略路由【正確答案】：A3.USG防火墻DDoS攻擊防范的源探測技術無法防范以下哪一項的Flood攻擊？A、SYNFloodB、UDPFloodC、SIPFloodD、HTTPFlood【正確答案】：B4.某企業部署了華為高端防火墻，網絡管理員配置日志輸出時，以下哪一項的日志可以使用管理口GigabitEthernet0/0/0作為源接口？A、會話日志B、系統日志C、丟包日志D、業務日志【正確答案】：B5.SQL注入是影響企業運營且最具破壞力的漏洞之一，它會泄露保存在應用程序數據庫中的敏感信息。以下哪一選項不能防御SQL注入?A、不要使用root權限訪問數據庫B、為數據表設定限制的可讀/可寫權限C、對輸入進行驗證D、網絡防火墻配置安全策略【正確答案】：D6.防火墻防御單包攻擊時，不需要設定防范閾值。A、TRUEB、FALSE【正確答案】：B7.當異常流量監管系統AIC（abnormalTrafficInspection&ControlSystem)中的防御策略選擇了防御動作，它會利用以下哪一選項的狀態碼（針對GET下請求方法的重定）來驗證客戶端的真實身份？A、302B、301C、303D、300【正確答案】：A8.網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。A、TRUEB、FALSE【正確答案】：A9.防火墻DNS透明代理中DNS請求報文的以下哪一項選路方式的優先級最高？A、全局選路B、普通靜態路由選路C、策略路由選路DNS透明代理自身配置的智能選路方式【正確答案】：D10.關于華為IPS設備的升級，以下哪一選項的描述是正確的?A、華為IPS的AV庫、IPS漏洞庫和系統軟件版本升級后均不需要重啟設備就能生效B、升級華為IPS的AV病毒庫時，不需要重啟設備就能生效C、升級華為IPS的系統版本時，不需要重啟設備就能生效D、升級華為IPS的IPS漏洞庫，需要重啟設備才能生效【正確答案】：B11.在華為防火墻的部署中，一臺需要與互聯網通信的企業Web服務器一般規劃放置在防火墻的以下那一選項的安全區域中?A、LocalB、TrustC、DMZD、Untrust【正確答案】：C12.以下關于華為HiSecInsight基于流量基線異常檢測所能解決問題的描述，錯誤的是哪一項？A、網絡內網區域與互聯網之間異常訪問問題B、網絡內網主機與區域之間異常訪問問題C、網絡內任意兩臺主機（包括vm）之間異常訪問問題D、網絡內外區域之間異常訪問問題E、網絡內網主機與互聯網之間異常訪問問題【正確答案】：C13.IPv6overIPv4隧道是應用在IPv6網絡中，用于連接IPv4孤島的隧道A、TRUEB、FALSE【正確答案】：B14.以下關于USG防火墻智能選路功能使用限制的描述,錯誤的是哪一項?A、防火墻不支持對IPv6流量進行智能選路B、策略路由特性不支持lPv6,但多出口策略路由支持轉發IPV6報文C、如果同一接口同時存在IPv4和IPV6流量,當智能選路接口配置了過載保護時,可能會出現接口已過載而過載保護功能未生效的情況D、防火墻不會對從自身發出的流量進行全局智能選路【正確答案】：B15.DDos高防IP服務不能用于以下哪一項攻擊的防御？A、TCPFlood攻擊B、CC攻擊C、web應用攻擊DHCP服務器仿冒攻擊【正確答案】：D16.以下對安全管理的關系描述錯誤是哪一項？A、安全與速度互保B、安全與危險并存C、安全與生產兼顧D、安全與質量包涵【正確答案】：C17.以下對于IPs的描述,錯誤的是哪一項?A、IPS可以抵御單包攻擊B、IPS可以抵御APT攻擊C、IPS可以和防火墻聯動D、IPS可以進行內容安全過濾【正確答案】：B18.白名單在降低SQL注入風險方面更有效,因為它根據允許的字符列表檢查每個用戶輸入A、TRUEB、FALSE【正確答案】：A19.保證企業內部數據存儲安全是企業網絡安全的核心之一，應根據實際應用需求；嚴格進行訪問控制各種數據庫。例如，某公司采用OracleDatabase存儲數據，現在需要授予用戶（huawei）查看指定表（tableA）的權限，以下哪一選項的配置是正確的？A、grantupdateontableAtohuaweiB、grantinsertontableAtoHuaweiC、grantviewontableAtoHuawelD、grantselectontableAtoHuawei【正確答案】：D20.計算機病毒通常是指以下哪一選項？A、消耗計算機軟硬件資源的程序B、計算機的寄生的非細胞生物C、破壞計算機數據并影響計算機正常工作的一組指令集或者程序代碼D、一段設計不規范的代碼【正確答案】：C21.以下哪一選項不屬于現代計算機病毒？A、引導型病毒B、木馬程序C、蠕蟲D、后門程序【正確答案】：A22.確保信息資源不被未授權的個人使用，使信息不泄露給未授權的個人或不使信息為他人利用的特性，是指以下哪一選項的特性？A、完整性B、可用性C、可審計性D、機密性【正確答案】：D23.URL分類是指將大量的URL劃分為不同的分類，一個URL分類可以包含若干條URL，通過URL分類可以實現對一類網站的控制。URL分類分為預定義URL分類與自定義URL分類。關于預定義URL的特點，以下哪一選項的描述是正確的？A、華為維擴了大量的主流web網站，被稱為自定義URL分類，用來對一些常見的網站進行訪問控制B、系統預先對大量常見的URL進行了分類，被稱為預定義URL分類C、自定義URL分類優先級低于預定義URL分類D、向預定義URL分類中添加URL,該URL屬于預定義URL分類【正確答案】：B24.入侵防御特征庫需要持續的更新。從而保持最高水平的安全性，關于更新特征庫的過程排序，以下哪一項是正確的？A、漏洞挖掘＞分析攻擊原理/漏洞重現>發現新漏洞/威脅攻擊>提取特征/生成簽名>更新到簽名庫B、漏洞挖掘＞發現新漏洞/威脅攻擊＞提取特征/生成簽名>分析攻擊原理/漏洞重現＞更新到簽名庫C、發現新漏洞/威脅攻擊＞漏洞挖掘＞分析攻擊原理/漏洞重現->提取特征/生成簽名＞更新到簽名庫D、漏洞挖掘>發現新漏洞/威脅攻擊＞分析攻擊原理/漏洞重現＞提取特征/生成簽名＞更新到簽名庫【正確答案】：D25.IPv6組播地址FFO2：：1表示鏈路本地范圍所有節點A、TRUEB、FALSE【正確答案】：A26.“震網”是首個針對工業控制系統的蠕蟲病毒，它的到來，宣告了數字戰爭時代的開啟。關于“震網”病毒攻擊過程的工作過程排序，以下哪一選項是正確？A、社會工程學滲透-偵察組織架構和人員信息->使用U盤橫向擴散->尋找感染目標->發起攻擊B、偵察組織架構和人員信息-社會工程學滲透-使用U盤橫向擴散->尋找感染目標->發起攻擊C、偵察組織架構和人員信息->社會工程學滲透->尋找感染目標->使用U盤橫向擴散-發起攻擊D、尋找感染目標-偵察組織架構和人員信息-社會工程學滲透->使用U盤橫向擴散->發起攻擊【正確答案】：B27.以下哪一項屬于數據安全的外患，且利用系統漏洞類施數據庫拖庫、撞擊攻擊?A、客戶B、友商C、黑客D、內部人員【正確答案】：C28.根據被管理設備的規模、物理地域部署是否集中等因素，eloza志管理系統提供了集中式組網和分布式組網兩種組網方案。關于elog日志管理系統組網方式的特點，以下哪一項的描述是錯誤的?A、日志源分布在多個區域，區域周需要通過廣域網或者VPN連接，建衣選擇分布式組網B、對于性能要求高且日志源分布分散的網絡環境，可以選擇分布式治網C、分布式組網戶家成本較低，適用于日志源數量低于100臺，網絡中日志量未超過集中式部署的elog系統處理性能D、對于性能要求不高且日志源分布集中的網絡環境，可以選擇集中式組網【正確答案】：C29.以下一選項是基于IIS的web傳播的A、CIH病毒B、“紅色代碼”病毒C、沖擊波毒D、Happy99【正確答案】：B30.Ccokie保存在客戶端中，按在客戶端中的存儲位罝，可分為內存cookie和硬盤CookieA、TRUEB、FALSE【正確答案】：A31.防火墻監控AD認證報文的單點登錄場景，防火墻必須直路部署在訪問者和AD服務器之間。A、TRUEB、FALSE【正確答案】：B32.以下行為會對信息系統造成實質性破壞的是哪一項?A、病毒傳播B、c&C流量檢測C、網絡探測D、社會工程學【正確答案】：A33.以下關于WAF透明代理和反向代理的描述，錯誤的是哪一項？A、透明代理指設備串接在用戶網絡中。B、反向代理用戶訪問的是服務器轉換后的1P地址。C、透明代理部署簡單易用，應用于大部分用戶網絡中。D、反向代理需要在交換機上面將用戶訪問服務器的htt流量通過策路路由的方式牽引到VAF.【正確答案】：B34.以下哪一選項是指根據攻擊目的對目標實施打擊，如釋放勒索病毒、挖礦木馬、竊取資料、惡意破壞等？A、目標偵察B、目標打擊C、邊界突破D、橫向攻擊【正確答案】：B35.數字證書就是互聯網通訊中標志通訊各方身份信息的一申數字，提供了一種在Internet上驗證通信實體身份的方式，那么發布的數字證書不包括以下選項的信息？A、私鑰B、名稱C、公鑰D、數字簽名【正確答案】：A36.以下對云數據中心中安全設備功能的描述，錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務B、NGFW提供安全隔離、非法訪問防護和訪問權限管理等C、WAF可以對靜態頁面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統一的網絡運維、管理及審計能力【正確答案】：D37.華為防火墻中靜態安全組的成員是固定不變的。A、TRUEB、FALSE【正確答案】：A38.NIP系列產品在傳統IPS產品的基礎上進行了擴展，增加對所保護的網絡環境感知能力、深度應用感知能力、內容感知能力，以及對位置威脅的防御能力，實現了更精準的檢測能力.NIP支持對以下哪種報文進行檢測？A、支持對加密報文進行檢測B、支持對訪問設備本身的報文進行檢測C、支持對組播報文進行檢測D、支持對GRE和MPLS封裝的報文進行檢測【正確答案】：D39.下列關于數據庫審計系統(DAS)的描述，錯誤的是哪一項?(單選)A、管理中心負責提供管理和據分析界面，方便用戶進行審計引擎管理和系統日志分析B、審計引警負責接收審計策略，對網絡訪問依據審計策略進行審計和響應，并將審計日志上報到管理中心C、DAS包括管理中心、審計引擎和授權中心三部分D、授權中心負責對管理中心、審計引撃進行授權，保證其永久正常使用【正確答案】：D40.SecoManager通過以下哪一項的協議下發安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C41.華為云堡壘機的多因子登錄認證中不包括以下哪一種方式？A、手機令牌認證B、USBKey認證C、手機短信認證D、MAC認證【正確答案】：D42.以下哪一選項是蠕蟲與病毒最大的區別？A、蠕蟲比病毒的破壞性更強B、蠕蟲比病毒更難以查殺和防范C、蠕蟲通過網絡傳播，而病毒一般通過寄生來感染文件D、蠕蟲比病毒的傳染性更強【正確答案】：C43.SNMPTrap常被稱為系統日志或系統記錄，是一種用來在互聯網協議的網絡中傳遞記錄信

息的標準。A、TRUEB、FALSE【正確答案】：B解析：

SNMPtrap(SNMP陷阱)：某種入口，到達該入口會使SNMP被管設備主動通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。44.以下一種設備能夠直按檢測零日攻擊A、WAFB、防火墻C、HisecInsightD、IPS【正確答案】：C45.以下哪一種部署方式可以提高云堡壘機的吞吐量和處理能力？A、邏輯串聯部署B、分布式集群部署C、單機旁路部署D、雙機HA部署【正確答案】：B46.審計策略的每個要素可靈活配置，方便用戶的分級、分類審計和響應，那么審計策略包括多少要素？A、3B、4C、1D、2【正確答案】：B47.如果網絡流量命中APT防御配置文件中的應用類型等匹配條件，則準備對文件進行還原，并進行其他檢測判斷是否需要將還原后的文件送進沙箱做進一步檢測。A、TRUEB、FALSE【正確答案】：B48.數字證書保證的是哪項數據屬性的安全?A、數據的可用性B、數據的來源可靠性C、數據的完整性D、數據的私密性【正確答案】：B49.USG防火描安全策略不支持配置以下一項的日志記錄功能?A、丟包日志B、會話日志C、策略命中日志D、流量日志【正確答案】：A50.當租戶的業務訪問量突增，當前的防護帶寬不足時，可以通過調整以下DDos高防IP服務的哪一項參數來滿足需求？A、彈性防護帶寬B、保底防護帶寬C、防護線路D、轉發規則【正確答案】：A51.以下關于USG防火墻入侵防御功能的描述，錯誤的是哪一項A、在防火墻雙機負載分擔組網下，不支持入侵防御功能B、配置SSL加密流量檢測功能后，防火墻才能對HTTPS流量進行入侵防御檢測C、防火墻入侵防御特征庫升級之后，如果防火墻配置中的預定義簽名在升級后的特征庫中不存在，則這些簽名涉及的所有配置信息將不會生效D、在報文來回路徑不一致的組網環境中，入侵防部功能可能無法有效檢測到網絡入侵【正確答案】：C52.關于軟件定義安全的目標，以下哪一項的描述是錯誤的？A、通用的安全架構內，可以提供各種各樣的安全服務。B、對于不同要求的安全業務場景，需要開發不同安全功能來實現。C、業務數量和功能的變化，不會對架構造成影響。D、通用的安全架構內，可以適配于不同要求的安全業務場景。【正確答案】：B53.在Cloudfabric場景下，防火墻在采用以下哪一項的方式進行部署？A、單機部署B、主備雙機鏡像C、雙機負載分擔D、主備雙機熱備【正確答案】：B54.CC攻擊屬于下列哪一種攻擊？A、特殊報文攻擊B、應用層攻擊C、畸形報文攻擊D、網絡層攻擊【正確答案】：B55.以下選項中哪一個不屬于網絡數據傳輸過程中可能受到的威脅?A、數據篡改B、惡意代碼C、數據竊聽D、身份偽造【正確答案】：B56.防火墻使用下列哪個攻能與沙箱聯動防范病毒A、黑名單B、入侵檢測與防御C、APT防御D、反病毒【正確答案】：C57.傳輸層DDOS攻擊屬于常見的DDos攻擊類型,以下哪一選項不屬于傳輸層Dos攻擊的一種?A、StreamFloodB、SIPFlood攻擊C、SYNFlood攻擊D、UDPFlood攻擊【正確答案】：A58.Web應用層DDos攻擊屬于常見的DDos攻擊類型，以下哪一選項不屬于Web應用層DDos攻擊A、HTTPGetFlood攻擊B、XSS攻擊C、HTTPPostFlood攻擊D、CC攻擊【正確答案】：B59.關于園場景景的ECA檢測能力，以下哪一項的描述是正確的？A、交換機可以呈現ECA檢測結果。B、交換機的不僅能提取metadata信息，還能進行威脅分析C、所有的s交換機都支持ECA檢測。D、交換機提取的metadata信息上送給HisecInsight分析【正確答案】：B60.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項的日志類型受安全策略控制?A、會話日志B、Dataflow格式的業務日志C、系統日志D、丟包日志【正確答案】：A61.SQL注入通常可用于執行身份驗證統過、數據完整性受損或者數據可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A62.為防護某企業內部服務器設備免受DDoS攻擊的威脅,在網絡出口部署AntiDDoS系統,關于AntiDDoS系統的工作過程,以下哪一選項的排序是正確的?A、通知ATIC下發引流策略→檢測設備異常流量→清洗設備應用引流策略→清洗異常流量B、檢測設備負責檢測異常流量→通知ATIC下發引流策略→清洗設備應用引流策略→清洗異常流量C、通知ATIC下發引流策略>檢測設備異常流量→清洗設備應用引流策略→清洗異常流量D、檢測設備負責檢測異常流量→清洗設備應用引流策略→通知ATIC下發引流策略→清洗異常流量【正確答案】：B63.下列哪一項不屬于支撐安全韌性目標的技術范疇?A、業務安全視劃B、快速恢復能力C、威脅防御能力D、風險評估能力【正確答案】：D64.以下關于防火墻策略路由的描述，錯誤的是哪一項？A、通過策略路由，可以實現基于用戶的選路B、箂略路由可以使用入接口為匹配條儼C、策略路由可以使用出接口為匹配條件D、通過策略路由可以實現基手應用的選路【正確答案】：C65.華為態勢感知系統在多角度呈現全網安全狀態，其中不包括哪一項？A、網站安全態勢B、web安全態勢C、綜合安全態勢D、內網威脅態勢【正確答案】：B66.華為Anti-DDos解決方案防御DDos攻擊，不包以下哪一選項的認證手段？A、源認證B、驗證碼認證C、目的認證D、重定向認證【正確答案】：C67.如果企業網絡規模較大;但在地理分布上很分散,它們之間進行互聯非常困難,那么各分支機構的服務器可以采用以下哪━選項的存儲方式,人而降低企業的部署成本?A、NASB、DASC、ROMD、SAN【正確答案】：B解析：

雖然企業總體網絡規模較大，但在地理分布上很分散，通過SAN或NAS在它們之間進行互聯非常困難，此時各分支機構的服務器也可采用DAS存儲方式，這樣可以降低成本。68.隨著互聯網的興起，越來越多的信息和資源要通過網絡傳輸完成。然而在這些數據傳輸中總有一些“無關人員”做一些竊聽、盜取、某改等危害數據安全的行為，所以我們要對數據進行加密處理，以保證數據的安全傳輸。關于單向加密的特點，以下哪一選項的描述是錯誤的?A、雪崩效應，輸入的微小改變，將會引起結果的巨大改變。B、定長輸出，無論原始數據有多長，結果的長度是相同的。C、不可逆，無法根據數據指紋/特征碼還原原來的數據。D、加密完的數據可以被解密。【正確答案】：D69.Nmap是一款用于網絡發現和安全審計的網絡安全工具，那么它屬于以下哪一選項的工具A、端口掃描B、應用掃描C、病毒掃描D、漏洞掃描【正確答案】：A70.以下對云接入安全感知功能的描述，錯誤的是哪一項？A、云接入安全感知和基于應用的安全策略一起配置時，安全策路首先失效B、業務感知功能會識別出流星的應用及行為C、云接入安全感知依賴于業務感知功能及其特征庫D、云接入安全感矧功能僅檢測云應用行為【正確答案】：A71.以下關于全場景安全解決方案內容的描述,錯誤的是哪一項A、在運維管理區部署部署安全分析器、安全控制器、堡壘機、漏洞掃描、日志管理/審計B、全場景解決方案圍繞P2DR模型進行構建C、在核心交換區部署流探針,鏡像流量作為安全分析平臺的教據源。D、在核心數據區處部署Anti—DDoS、FW、IPS等設備,滿足數據安全需求【正確答案】：D72.日志和監控、審計不能直接用來防御入侵行為，但是它們可以在攻擊取證和溯源環節起到重要的作用。A、TRUEB、FALSE【正確答案】：A73.DDoS攻擊是指一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊,那么DDOS攻擊的方式不包括以下哪━選項?A、DNSFlood攻擊B、SQL注入攻擊C、UDPFlood攻擊D、CC攻擊【正確答案】：B74.企業網絡防火墻使用ISP選路功能，為提供流量轉發的可靠性，保證流量不被轉發到故障鏈路上，可以結合以下哪一項功能使用?A、URPFB、會話保持C、健康檢查D、源進源出【正確答案】：C75.關于華為HisecInsight的ECA檢測中心訓練處的檢測模型維度，以下哪一項是錯誤的？A、報文時間間隔B、IPS特征庫C、流持續時間D、TLS協商信息E、字節分布統計【正確答案】：B76.數據銷毀是指采用各種技術手段將計算機存儲設備中的數據予以徹底刪除，避免非授權用戶利用殘留數據恢復原始數據信息，以達到保護關鍵數據的目的。關于數據銷毀的方式，以下哪一選項的描述是錯誤的？A、除了進行磁盤、磁帶的低階格式化外，也可以采用實體搗碎的方式B、磁盤或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的數據便不復存在。C、破壞實體的儲存媒體，讓數據無法被系統讀出，也是確保數據機密性與安全性的方法之一D、由于磁帶是可以重復使用覆寫法進行數據銷毀。只要磁盤被覆寫一次。數據就不可能被解讀。【正確答案】：D77.USG防火墻DNS透明代理功能中每個出接口最多可以綁定的DNS服務器的數量，正確的是哪一項?A、1B、3C、4D、2【正確答案】：D78.以下哪一選項屬于華為云堡機的操作審計功能？A、操作回放B、多因子認證C、命令攔截D、二次授權【正確答案】：A79.當攻擊者發動Land攻擊時，需要構造攻擊報文，使目標機器開啟源地址與目標地址均為自身IP地址的空連接，持續地自我應答,從而造成受害者系統處理異常。那么該攻擊報文屬于以下哪一選項的報文?A、UDPB、ICMPC、TCPD、IP【正確答案】：C80.以下關于USG防火墻入侵防御簽名的描述，錯誤的是哪一項？A、例外簽名的動作優先級高于簽名缺省動作B、簽名過濾器的動作優先級高于簽名缺省動作C、簽名、簽名過濾器和例外簽名可配置的動作類型都是相同的D、例外簽名的動作優先級高于簽名過濾器的動作【正確答案】：C81.以下關于云數據庫安全防護技術中的數據庫入侵檢測技術的描述，錯誤的是哪項?(單選)A、基于統計的入侵檢測技術是通過設置閾值等方法，如果低于閾值則認為是發生了入侵行為B、基于數據挖掘的入侵檢測技術可以通過對采集的大量數據庫審計數據進行分析來發現一些特定入侵行為C、基于模式匹配的入侵檢測技術是一種誤用檢測方法D、基于專家系統的入侵檢測技術是以安全專家對入侵行為的經驗作為基礎建立的【正確答案】：A82.以下哪一項病毒可以破壞計算機的硬件？A、CIH病毒B、蠕蟲病毒C、“熊貓燒香”病毒D、宏病毒【正確答案】：A解析：

CIH病毒屬文件型病毒，殺傷力極強。主要表現在于病毒發作后，硬盤數據全部丟失，甚至主板上BIOS中的原內容也會被徹底破壞，主機無法啟動。只有更換BIOS，或是向固定在主板上的BIOS中重新寫入原來版本的程序83.在網安體聯動架構中，對于HisecInsight的作用，以下哪一項的描述是錯誤的？A、可以聯動安全控制器下發聯動策略B、基于流量、日志威脅情報等信息做關聯分析，識別未知威脅C、可以直接下發ACL到交換機進行聯動阻斷D、基于采用的流量數據，利用大數據分析模型發現未知威脅【正確答案】：C84.防火墻工作在透明模式時，其業務接口工作在二層A、TRUEB、FALSE【正確答案】：A85.以下關于P2DR模型的描述,錯誤的是哪一項?A、策略:是模型的核心,所有的防護、檢測和響應都是依據安全策格實施的,B、檢測:當攻擊者穿透防護系統之后,檢測功能開始發揮作用,與防護系統形成互補。C、防護:根據系統可能出現的安全問題而采取的預防措施，這些措施通過傳統的靜態安全技術實現。D、響應:系統—旦檢測到入侵,響應系統就開始工作,進行事件處理。【正確答案】：D86.在Hisec安全解決方案架構中，SecoManager主要作用不包括以下哪一選項？A、提供安全大數據分析能力，識別未知威脅B、提供安全策略集中管理的能力。C、實現業務的靈活編排。D、實現南/北向接口標準化。【正確答案】：A87.認證域的配置決定了對用戶的認證方式以及用戶的組織結構。A、TRUEB、FALSE【正確答案】：B88.華為云的塊存儲、對象存儲、文件存儲等服務均將客戶數據隔離作為重要特性，客戶服

務的設計實現完全一致。A、TRUEB、FALSE【正確答案】：A89.客戶端訪問web應用系統，web應用系統再訪問數據庫服務器，是典型C/S架構

的業務訪問模型。A、TRUEB、FALSE【正確答案】：B90.在CIS系統工作流程中,數據采集后就會進入大數據處理階段的描述,錯

誤的是哪一項?A、數據預處理負責對采集器上報的歸一化日志和流探針上報的流量元數據進行格式化處理。B、分布式存儲負責對格式化后的數據進行存儲。C、分希式索引負責對關鍵的式化數據建立索引。D、大數據處理完成直接可以進行威肋聯動聯動相關安全設備對數據進行威脅檢測。【正確答案】：D91.脫敏數據的特征數據脫敏不僅要執行數據漂自，抹去數據中的敏感內容，同時也需要保持原有的數據特征、業務規則和數據關聯性，保證開發、測試、培訓以及大數據類業務不會受到脫敏的影響。關于脫敏數據的特點，以下哪一選項的描述是錯誤的？A、多次脫敏之間的數據一致性B、保持業務規則的關聯性C、保持數據之間的一致性D、改變原有的數據特征【正確答案】：D92.NIP的業務接口都工作在二層，能夠不改變客戶現有的網絡拓撲結構。它可以直接透明接入客戶網絡，且配置了缺省的威脅防護策略，接入網絡后即可啟動防護。A、TRUEB、FALSE【正確答案】：A93.為確保外網用戶可以主動訪問校園網內部服務器，而校園網內部服務器不能主動向外網發起連接，則在配置NATServer時需要添加no-reverse參數。A、TRUEB、FALSE【正確答案】：A94.用戶可以通過簽名過濾器對預定義簽名進行管理，簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一選項？A、類別B、IP地址C、操作系統D、對象【正確答案】：B95.沙箱行為特征庫標記了華為安全沙箱在虛擬環境中分析樣本時監控到的潛在惡意特征，包括主機環境修改、可疑網絡活動、檢測對抗等A、TRUEB、FALSE【正確答案】：A96.接入用戶通過PPPoE接入防火墻后，防火墻可以直接根據接入階段記錄的用戶來控制訪

問者的權限和行為，不需要對訪問者進行二次認證A、TRUEB、FALSE【正確答案】：B97.華為云能夠為租戶提供的安全服務不包括下列哪一項?A、DDos防護B、漏洞掃描C、代碼審計D、數據加密【正確答案】：C98.在資源訪問階段可以對接入用戶進行二次認證，此時的用廣IP地址為VPN解封裝后的私網IP地址。A、TRUEB、FALSE【正確答案】：A99.關于AntiDos系列的設備，以下哪一選項的描述是錯誤的？AntiDDoS1600的設備可以直接指定為檢測設備，不需要重啟B、默認情況下，AntiDDos8000系列的設備業務板的子卡不具有檢測或清洗功能C、AntiDDoS1600的設各默認為清洗設備D、用戶可以通過命令指定AntiDDos8000系列設備的某槽位業務子卡為檢測功能或者清洗功能【正確答案】：A100.USG防火墻審計策略不支持對以下哪一項的行為記錄日志？A、HTTP傳輸文件B、FTP傳輸文件C、QQ上線D、Telnet登陸防火墻【正確答案】：D1.L2TPoverIPsec綜合了兩種VPN的優勢，可以提供安全的用戶接入。以下哪些項屬于L2TP的作用?A、數據完整性驗證B、地址分配C、用戶認證D、數據加密【正確答案】：BC2.定期查看系統日志，若發現有非法操作、非法登錄用戶等異常情況，應根據異常情況選行相應的處理。那么以下哪些項是應用系統常見的日志?A、業務訪問日志B、登錄認證管理日志C、賬戶管理日志D、數據庫事務日志E、權限管理日志【正確答案】：ABCE3.網絡攻擊結束后需要進行自身痕跡清理，防止管理員發現攻擊行為，去除痕跡包括以下哪些選項？A、刪除操作日志B、修改文件時間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD4.下列哪些選項屬于個人隱私范疇?A、社保信息B、工作中開發的代碼C、指紋信息D、銀行卡賬號【正確答案】：ACD5.企業USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關于路由協議報文受安全策略控制情況的描述，正確的是哪些項?A、在廣播網絡中,OSPFHello報文不受防火墻安全策略控制B、配置虛連接時，經過防火墻的OSPF報文受安全策略控制C、到防火墻自身的BGP報文不受安全策略控制D、經過防火墻的BGP報文受安全策略控制【正確答案】：AC6.操作系統各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對主機進行加固措施，那黑客攻擊主機的原因包括以下哪些選項?A、被攻擊的主機便于隱藏攻擊者攻擊蹤跡B、該主機可成為攻擊者攻擊其他主機的跳板C、被攻擊的主機可用于挖礦和做肉雞D、主機中有黑客所需要的信息，比如財務信息等機密信息【正確答案】：ABCD7.數據庫往往存儲著企業重要信息，黑客企圖通過破壞服務器、數據庫來獲取利益，因此，確保數據庫安全越來越重要，常見的數據庫攻擊方法有以下哪些項？A、SQL注入B、權限提升C、針對未打補丁的數據庫漏洞D、竊取備份（末加密）的磁帶E、暴力破解弱口令或默認的用戶名及口令【正確答案】：ABCDE8.針對云計算環境中的虛擬主機系統,可能存在哪些漏洞?A、SQL注入漏洞B、遠程執行代碼類漏洞C、特權提升類漏洞D、緩沖區溢出漏洞【正確答案】：AB9.NIP網絡智能防護系統可以支持以下哪些選項的故障診斷？A、NIP與網管軟件或日志主機間的通道診斷功能B、ESP卡的故障診斷功能C、Ping和Tracert檢測手段D、診斷信息的查看和下載【正確答案】：ABD10.灰鴿子”是國內一款著名的后門程序，以下哪些選項屬于灰鴿子后門病毒的功能？A、監控文件操作B、強制計算機關機C、監視攝像頭D、監視鍵盤記錄【正確答案】：ACD11.以下哪些項的NAT方式會在防火墻上產生Server-map表項？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD12.以下哪些措施可以保證容器的安全?A、提升流量識別的精準度B、隔離容器之間的訪問C、最小化容器的使用權限D、集中管理用戶對容器的訪問【正確答案】：BCD13.IPS（intrusionpreventionSystem）入侵防御系終，是一種安全機制，通過分析網絡流量、檢測入侵，實時地中止入侵行為，保護企業信息系統和網絡架構免受侵害。關于IPS攻擊防御策略的下發，以下哪些選項的描述是正確的？A、策略可以根據用戶的具體應用制定相應的攻擊防范下發B、策略可以基于時間下發C、策略下發，必須應用激活才能使用D、策略可以基于不同的IP地址段下發【正確答案】：ABD14.以下哪些設備可以作為華為CIS(Cybersecurityintelligencesystem，網絡安全智能系統〉中的誘捕探針？A、防火墻B、交抰機C、路由器D、服務器【正確答案】：AB15.以下關于USG防火墻的HTTP調度策略的描述，正確的是哪些項？A、HTTP調度策略可以使流量在多個可用的實服務器組之間進行調度B、HTTP調度策略不支持HTTPS傳輸協議C、HTTP調度策略支持HTTPS傳輸協議，前提是需要在防火墻上配罝SSL卸載D、只有傳輸的報文協議是HTTP時才支持HTTP調度策略【正確答案】：AC16.企業網絡需要部署防火墻雙機主備備份的組網,部署時需要注意以下哪些項A、兩臺防火墻的接口IP地址必須相同B、兩臺防火墻單板安裝的位置必須相同C、兩臺防火墻安裝的單板類型、數量必須相同D、組成雙機主備備份的兩臺防火墻型號必須相同【正確答案】：BCD17.Anti-DDos設備的旁路部署方式保證來原有組網不被破環，但同時引入了流量流向改變技術，Anti-DDos設備支持以下哪些選項的流量引導方式？A、策略路由引流+靜態路由回注BGP引流+二層回注C、策略路由引流+策略路由回注D、BGP引流+OPR路由回注【正確答案】：ABC18.華為云堡機(CBH)是華為云的一款4A統一安全管控平臺，以下哪些選項屬于4A的內容？A、認證(Authentication）管理B、帳號（Account）管理C、接入（Access）管理D、授權(Authorization)管理【正確答案】：ABD19.企業出口部署了USG防火墻，為規范內網用戶訪問外網的行為，可以在防火墻上開啟以下哪些內容安全的功能？A、URL過濾B、郵件過濾C、內容過濾D、文件過濾【正確答案】：ABCD20.以下哪些選項屬于數據硬銷毀的方法？A、數據刪除B、通過搗碎，剪碎破壞實體的儲存媒體C、數據覆寫D、運用化學物質溶解、腐蝕、活化、剝離硬盤記錄【正確答案】：BD21.通過網絡欺騙及監聽手段可深度收集信息，獲取用戶敏感口令甚至主機權限，擴大攻擊成果，以下哪些選項屬于監聽常見攻擊手段？A、xxs腳本攻擊B、TCP會話動持C、DDos攻擊D、ARP攻擊【正確答案】：BD22.實行統一的信息安全制度能夠充分調動國家、法人、其他組織和公民的積極性，發揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性。那么目前信息安全相關標準、法案有以下哪些項？A、SOX法案B、反商業賄賂法CC標準D、安全等級保護技術E、ISO27001標準【正確答案】：ACDE23.NIP可以提供以下哪些選項的故障診斷功能，為管理員解決故障提供參考信息？A、提供ping和Tracert檢測手段，可檢測網絡連通性B、提供通道診斷功能、可檢測NIP與網管軟件或日志主機間的消息傳遞是否正常C、提供文件診斷管理功能，可查看出現異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總子設備各模塊的運行情況以及配置信息）的查看和下載【正確答案】：BCD24.以下哪些選項屬于深度安全防御技術?A、狀態檢測B、應用識別C、內容識別D、威脅識別【正確答案】：BCD25.當防火墻收到包含URL參數的HITP請求報文時，根據web傳輸參數方式，從報文中獲取URL參數，那么華為防火墻支持以下哪些選項的傳輸參數？A、PutB、PostC、GetD、Push【正確答案】：BC26.以下哪些選頂屬于華為云堡壘機的功能？A、賬號集中管理B、集中安全審計C、訪問集中控制D、攻擊統一檢測【正確答案】：ABCD27.當大數據平臺處理壓力較大時，可以配置限流功能，減少流探針發送給大數據的數據量，當時流探針限流功能主要包括以下哪些項？A、對提取還原文件進行限流B、對提取的NetfloW進行限流C、對提取的Metadata元數據限流D、對提取PCAP文件進行限流【正確答案】：BC28.USG防火墻服務器負載均衡功能支持的負載均衡算法包括以下哪些項？A、加權輪詢算法B、簡單輪詢算法C、最小帶寬算法D、最小連接數算法【正確答案】：ABD29.從國家法律法規和行業標準規范的角度出發，日志審計已經成為滿足合規與內控需要的必要功能，以下哪些選項屬于日志的作用?A、可以通對日志記錄定位故障原因B、可以通過日志進行攻擊源C、可以通過日志存儲進行調查取證D、可以通過日志進行抵賴【正確答案】：ABC30.感染型病毒由于其自身的特性，需要附加到其他宿主程序上進行運行，可以通過以下哪些選項的手段可以躲避殺毒軟件的查殺?A、自身分割B、壓縮C、加密D、變形【正確答案】：ACD31.關于HiSecInsight郵件異常檢測原理，以下哪些項的描述是正確的？A、HiSeclnsight在進行郵件檢測時，通過分析流量可以檢測出發送服務器異常、郵件正文URL異常等情B、Hiseclnsight通過對互聯網出口的SMTP/POP3/IMAP協議流量進行分析檢測。C、HiSecInsight對郵件檢測時，特別是對未知文件檢測時，必須結合沙箱對文件的檢測結果。D、HiSecInsight對郵件檢測時，特別是對未知文件檢測時，基于流探針的Metadata就可以檢測【正確答案】：ABD32.以下關于IPv6overIPv4隧道的描述，正確的選項有哪些?A、ISATAP隧道配置在不同IPv6域的邊界之間，是目的應用最廣泛的隧道封裝類型。B、IPv6overlPv4手動隧道需要靜態指定隧道的源IPv4地址和目的IPv4地址。C、IPv6overlPv4GRE隧道由于GRE隧道沒有加密功能，無法保證安全性。D、IPv4網絡與IPv6網絡邊界設備均需要支持IPv4/IPv6雙協議棧。【正確答案】：BCD33.在日常的滲透測試過程中經常會用到端口轉發，可以利用代理腳本將內網的流量代理到本地進行訪問，這樣極大的方便了我們對內網進行橫向滲透。內網代理轉發通常有以下哪些選項的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD34.云堡壘機中，系統運維人員可以通過手動或自動觸發哪些工單的申請？A、認證授權工單B、命令授權工單C、訪問授權工單D、數據庫授權工單【正確答案】：BCD35.以下關于USG防火墻DDoS攻擊防范功能閾值的描述，錯誤的是哪些項？A、不同的攻擊類型需要設置不高的防范閾值B、閾值只能通過手工方式進行設置C、當某一類型的流量超過預先資定的國值時，防火墻就認為存在DDos攻擊行為D、閾值只能通過防火墻提供的閾值學習功能獲取【正確答案】：BD36.USG防火墻VGMP組支持調整以下哪些項的動態路由開銷值A、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB37.華為云態勢感知服務司以對攻擊事件，威脅告警和攻擊源頭進行分頭統計和綜合分析，則以下哪些選項是華為云態勢感知服務對數據可以進行的操作？A、數據采集B、數據分析C、數據脫敏D、數據加密【正確答案】：AB38.關于態勢感知，以下哪一項的描述是正確的?（多選）A、一定時間和空間環境中對元素的感知，對它們的含義的理解，并對他們稍后狀態的投影B、對當前形勢的理解C、對未來較長一段時間狀況的投影D、對環境中的元素的感知【正確答案】：ABCD39.以下哪些項的設備一般部署在企業網絡的運維管理區？A、UMAB、eLogC、SecoManagerD、SVN【正確答案】：ABC40.關于園區安全協防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負責防火墻的設備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負責安全策略、IPS、AV、URL過濾等策略下發。【正確答案】：BCD41.華為漏洞掃描系統VSCAN支持以下哪些項的掃描方式A、數據庫掃描B、Web掃描C、資產掃描D、弱口令掃描【正確答案】：ABD42.關于SecoManager部署方式，以下哪些項的描述是正確的A、當SecoManager只采用獨立部署時，可以對華為防火墻提供設備管理、策略管理等能力B、當前SecoManager只支持獨立部署，提供華為防火墻提供設備管理、策略管理等能力。C、在園區CloudCampus場景中，SecoManager和NCE-Campus是融合部署的D、在數據中心場景中，SecoManager和NCE-Fabric是融合部署，提供安全服務化能力。【正確答案】：ACD43.木馬的危害性非常大，它可能泄露受害者的敏感信息，甚至遠程操縱受害者的機器，它的傳播也比較隱蔽，那么木馬傳播方式包括以下哪些選項？A、利用漏洞侵入后，安裝木馬B、第三方下載器下載軟件攜帶木馬C、偽裝成工具程序，誘騙運行，D、捆綁在某知名工具程序中【正確答案】：ABCD44.在ATIC中添加AntiDDos設備時，可以使用以下哪些協議對設備進行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD45.web應用防火墻(WebApplicationFirewall,WAF)通過對HTTP(S)識別并阻斷

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCSQL注入、跨站腳本攻擊、跨站請求偽造等攻擊，保護Web服務安全穩定，以下哪些選項屬于WAF的主要應用場景？A、防數據泄露RREB、防CC攻擊C、防網頁篡改D、0day漏洞修復【正確答案】：ABCD46.以下關于防火墻雙機熱備典型組網的描述，正確的是哪些項？A、雙機熱備直路部署，上行連接交換機，下行連接路由器，則防火墻上行可使用OSPF協議，下行可使用VRRP備份組B、雙機熱備直路部署，上行連接交換機，下行連接路由器，則防火墻上行可使用VRRP備份組，下行與路由器之問運行OSPP協議C、雙機熱備直路部署，上下行連接路由器，則防火墻可與上下行路由器之間運行OSPF協議D、雙機熱備直路部署，上下行連接路由器，則防火墻上下行可使用VRRP備份組【正確答案】：BC47.在IPv6接口下使能嚴格安全模式后，以下哪些項的報文會被以為是非安全的ND報文？A、接收到的ND報文沒有攜帶CGA和RSA選項B、接收ND報文的速率超出系統接受的速率范圍C、接收ND報文的時刻與發送報文的時刻的差值超出本接口可以接受的時間范圍D、接收到的ND報文的密鑰長度超出本接口可以接受的長度范圍【正確答案】：ABCD48.NIP從管理員、日志等多個層面提供安全機制,構建操作維護的安全性，包括以下哪些選項的安全機制?A、管理員分權分域管理機制B、防暴力破解機制C、用戶敏感信息保護機制D、訪問通道控制【正確答案】：BCD49.網頁病毒是利用網頁來進行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入，當用戶瀏覽含有此類病毒的網頁時，以下哪些選項可能是惡意代碼被執行后導致的后果？A、格式化硬盤B、強行修改用戶操作系統的注冊表設置C、惡意刪除硬盤文件D、非法控制系統資源盜取用戶文件【正確答案】：ABCD50.文件型病毒是對計算機的源文件進行修改，使其成為新的帶毒文件。一旦計算機運行該文件就會被感染，從而達到傳播的目的。文件型病毒可以通過以下哪些選項進行傳播？A、網絡B、文件交換C、郵件D、系統引導【正確答案】：ABCD51.在華為防火墻上配置服務器認證時，支持以下哪些服務器類型?AD服務器B、LDAP服務器C、HWTACACS服務器D、RADIUS服務器【正確答案】：ABCD52.校園網出口防火墻部署審計策略對FTP行為進行審計,則以下哪些項A、執行的FTP命令B、FTP傳輸的文件大小C、FTP下載行為D、FTP上傳行為【正確答案】：ABCD53.網絡管理員可以在接入或匯集交換機旁掛誘捕防火墻，采用這樣的部署方式的優點包括以下哪些選項？A、可以誘捕本區域和跨區域的攻擊B、對防火墻性能要求低C、對現有網絡業務影響最小D、成本低廉，部署簡單【正確答案】：ABC54.華方身份接入安全框架包含以下哪些項A、接入認證和授權B、用戶計費C、接入控制D、賬號管理【正確答案】：ACD55.日志用于攻擊溯源，采用手段包括哪些項？A、測試并取證B、日志分析C、現場還原D、最終加固【正確答案】：ABCD56.以下關于NATALG與ASPF的播述,“錯誤的是哪些項A、開啟NATALG功能的目的是識別多通道協議,并自動為其開放相應的B、NATALG與ASPF使用的配置命令不同C、開啟ASPF功能的目的是識別多通道協議,并自動轉換報文載荷中的護地地D、NATALG與ASPF使用相同的配置,開啟其中一個功能,另一功能同時生效【正確答案】：ABC57.2021年6月《中華人民共和國數據安全法》已由十三屆全國人大常委會第二十九次會議表決通過、《數據安全法》延續《網絡安全法》的規定，以重要數據為錨點，對重要數據的處理活動提出了若干延展數據安全保護義務，主要包括以下哪些選項？A、如果重要數據的處理活動影響或者可能影響國家安全的，應當接受國家安全審查B、重要數據的處理者應當明確數據安全負責人和管理機構。C、關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定。D、重要數據相關活動定期開展包括重要數據的種類、數量、收集、存儲、加工、使用數據的情況，并向有關主管部門發送風險評估報告【正確答案】：ABCD58.數據安全的推出，為國內的數據應用行業和整個市場提供了新的行為準則，也設立了行業的準入門檻，從法律角度促進了數據應用和交易規范化，也而強了全社會對數據安全防護的重視，流量保護解決了以下哪些選項的問題？A、流量鏡像B、數據被第三方掠走C、數據在用戶到服務器之間鏈路被丟棄D、數據在用戶到服務器之間的鏈路被嗅探【正確答案】：BD59.以下USG防火墻的哪些功能需要加載內容安全組件包才能使用?A、DNS透明代理B、智能DNSC、全局選路策略D、內容過濾【正確答案】：BD60.以下哪些選項屬于主動防街的能力？A、快速的業務自適應能力B、完善的應急響應能力C、自動的關聯分析能力D、持續的監控數據能力【正確答案】：ABCD61.如果經過防火墻的流量匹配了認證策略,那么將觸發下列哪些動作A、事后認證B、單點登錄C、會話認證D、免認證【正確答案】：BCD62.CIS可以與以下哪些設備聯動,阻斷APT攻擊?A、FwB、EDRC、lDSD、FireHunter【正確答案】：AB63.關于華為防火墻對SYNFlood攻擊防御技術，以下哪些選項的描述是正確的？A、通過配置域間安全策略可以防范SYNFlood攻擊B、限制TCP半開連接數的限制方法可以防范SYNFlood攻擊C、通過SYNcookie技術可以防范SYNFlood攻擊D、限制TCP新建連接速率限制方法可以防范SYNFlood攻擊【正確答案】：BCD64.關于華為IPS的部署方式，以下哪些選項的描述是錯誤的?A、直連部器，可以對網絡流量進行實時的識別和控制B、旁路部署，可以對網絡流量進行實時的識別和控制C、旁路部署，可以對網絡流量進行實時的識別，但不能進行有效的控制D、直連部署，可以對網絡流量進行實時的識別，但不能進行有效的控制【正確答案】：BD65.視頻安全網關具有以下哪些項的功能？A、流量指紋識別B、安全接入C、視頻協議漏洞檢測D、視頻內容識別【正確答案】：ABCD66.根據實現方式，訪問控制可以分為以下哪些項的類型？A、技術性訪問控制B、物理性訪問控制C、制度性訪問控制D、行政管理性訪問控制【正確答案】：ABD67.出于安全方面的考慮，需要為每一用戶設置對不同數據庫的訪問限制，以滿足不同用戶的要求。以下哪些選項的數據庫可以設置不向級別權限的用戶訪問方式？A、QracleB、DB2C、MongoD、MySQL【正確答案】：ABCD68.當NIP部署在互聯網邊界時，一般部署于出口防火墻或路由器后端、透明接入網絡。該部署場景主要關注以下哪些功能？A、內容過濾B、應用控制C、入侵防御D、反病毒【正確答案】：BCD69.DAS設備面臨的安全威脅主要來自以下哪些方面？A、權限提升B、拒絕服務C、xss攻擊D、信息泄露【正確答案】：ABD70.虛擬化安全風險包括以下哪些項？A、虛擬機上應用軟件的安全威脅B、虛擬網絡間的安全威脅C、Hypervisor的安全威脅D、虛擬機的安全威脅【正確答案】：ABCD71.USG防火墻NATServer功能支持以下哪些項的公網地址與私網地址的對應方式？A、一個公網地址訪問一個私網地址或者多個公網地址訪問多個私網地址，公網地址與私網地址一對一進行映時B、一個公網地址的多個端口分別映射到多個不同私網地址的端口C、一個公網地址的多個端口訪問一個私網地址的多個端口，公網滿口與私網端口一對一進行映時D、一個私網地址的多個端口分別映射到多個不同公網地址的端口【正確答案】：ABCD72.WindowsDefender安全中心是由微軟提供的一套強大的安全功能，WindowsDefender防病毒為PC提供保護時，將獲得針對系統、文件和聯機活動的全面保護，包括以下哪些選項的部分？A、病毒和威脅防護B、賬戶保護C、防火墻和網絡保護D、設備性能和運行狀況監控【正確答案】：ABCD73.針對日志量較大，對存儲壓力較大，常用的緩解方法有以下哪些項A、拷貝到外部硬盤B、直接覆蓋，丟棄歷史朱家具C、格式化硬盤重新存儲，丟棄歷史數據D、數據庫文件壓縮E、加大存儲盤空間【正確答案】：ADE74.以下關于雙機熱備的防火墻之間心跳線的部署建議，正確的是哪些？A、建議至少配置2個心跳口，一個作為主用一個作為備份B、建議兩臺防火墻之間使用跨板Eth-trunk口作為心跳口C、建議規劃專門的接口作為心跳口，不要將業務報文引導到心跳按口上轉發D、建議心跳口使用網線或光纖直連【正確答案】：ACD75.以下哪些項屬于校園網的主要網絡需求？A、地址轉換B、帶寬管控C、安全防護D、負載分擔【正確答案】：ABCD76.NIPManager作為NIP設名的管理軟件，可以對多臺NIP設備進行集中管理。它包括哪些選項的功能A、監控設備的運行狀態B、查看日志和報表C、配置業務功能D、管理告警信悹【正確答案】：ABD77.華為云DDoS高防IP服務的CC攻擊防御功能可以針對以下哪些參數進行設置？A、HTTP報文類型B、URL參數C、HTTPCookieD、異常狀態碼【正確答案】：BC78.在軟件定義安全的架構中，以下哪些項的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業務靈活配置的需求C、需要提供豐富的安全功能，滿足業務的需要D、承載安全業務功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD79.為了應對流量型網絡攻擊，以下哪些設備可部署在網絡邊界以實現防護？A、堡壘機B、防火墻C、數據庫審計D、AntiDDoS【正確答案】：BD80.下列哪幾項屬于防火墻上用戶認證支持的服務器類型?A、NTP服務器B、RADIUS服務器C、SecureID服務器D、NAS服務【正確答案】：BC81.以下哪些選項可以作為簽名過濾器的過濾條件？A、簽名對象B、簽名的操作系統C、簽名類別D、簽名的協議【正確答案】：ABCD82.以下關于防火墻在各種組網中安全策略配置的描述,正確的是哪些項?A、當防火墻的業務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協議時，需要在防火墻上下行業務接口所在安全區域與Local區域之間配置安全策略，允許協議類型為OSPF的報文通過。B、當防火墻的業務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協議時，需要在防火墻上下行業務接口所在安全區域與Local區域之間配置安全策略,允許協議類型為OSPF的報文通過。C、當防火墻的業務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協議時，需要在防火墻上行業務接口所在安全區域與下行業務接口所在安全區域之間配置安全策略，允許協議類型為OSPF的報文通過。D、當防火墻的業務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協議時，需要在防火墻上行業務接口所在安全區域與下行業務接口所在安全區域之間配置安全策略，允許協議類型為OSPF的報文通過。【正確答案】：AC83.關于容災和備份的區別，以下哪些選項的描述是正確的？A、容災的最高等級可實現RPO=0，備份可設置一天最多24個不同時間點的自動備份策略后續可將數據恢復至不同的備份點B、容災系統不僅保護數據，更重要的目的在于保證業務的連續性；而數據備份系統只保護不同時間點版本數據的可恢復C、故障情況下，備份系統的切換時間可降低至幾分鐘，而容災系統的恢復時間可能幾小時到幾十小時.D、容災主要針對火災、地震等重大自然災害，因此生產站點和容災站點之間必須保證一定的安全距離；各份主要針對人為誤操作、病毒盛梁、邏輯錯誤等因素，用于業務系統的數據恢復，數據備份一般是在同一數據中心進行【正確答案】：ABD84.以下關于FW的應用行為控制功能的描述，錯誤的有哪些項?A、應用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁面選擇專用的下載工具(如BT、電驢等)進行下載，HTTP文件下載控制功能同樣可以進行有效管控。C、文件上傳大小/文件下載限制對支持斷點續傳的文件上傳/下載同樣有效。D、在報文來回路徑不一致的組網環境中，應用行為控制功能可能不可用。【正確答案】：BC85.關于HisecInsight對DNS隧道利用，以下哪一項的描述是正確的？A、DNS是網絡世界中一個必不可少的服務，所以大部分防火墻和入侵檢測設備很少會過濾DIS流量，這就給DIS作為一種隱蔽信道提供了條件，從而可以利用它實現諸如遠程控制，文件傳輸等操作。B、HisecInsight對DNS隧道檢測是利用DNS隧道行為中DNS行為的子域名、TIL.RR類型、應答情況等與DNS解析不同，提取此類特征，利用隨機森林模型進行識別。C、DNS隧道是隱蔽信道的一種黑客可以通過將其他協議封裝在DNS協議中傳輸建立通信。D、行為特征隨機森林分類，對一個時間窗內同組源/目的IP之間的DNS報文的域名合法性檢測和DNS請求/應答頻率分析【正確答案】：ABCD86.近年來，僵尸網絡已對計算機網經安全和社會經濟構成了極大的威脅，成為網絡安全領域的重要問題，而僵尸網絡經常使用異常域名，以下哪些選項屬于異常城名的特點？A、生存期較短，變化快B、內容無意義C、容易記憶D、符合語言習慣【正確答案】：AB87.Linux系統被應用于大部分企業的服務器上，因此在等保測評中主機加固也是必須要完成的一項環節。Linux的主機加固主要分為以下哪些選項的方面？A、審計安全B、認證授權C、賬號安全D、數據安全【正確答案】：AC88.網絡安全審計是為加強和規范互聯網技術防范工作，保障互聯網網絡安全和信息安全，促進互聯網健康，有序發展、那么審計策略的要素包括以下那些項？A、時間配置B、規則C、響應方式D、審計源【正確答案】：ABCD89.以下哪些選項屬于使用容器帶來的安全風險？A、宿主機資源被濫用B、宿主機產生未知漏洞C、宿主機被植入惡意程序D、主機的信息被竊取【正確答案】：ABC90.防火墻智能選路前，會檢查出接口鏈路是否可用，以下哪些項的情況會導致鏈路不能參與智能選路？A、接口配罝了過載保護，且出接口鏈路帶寬達到過載閾值B、智能選路策略為按鏈路權重負載分擔，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態為DOWND、出接口物理層狀態為DOWN【正確答案】：CD91.USG防火墻入侵防御功能的實現機制包括以下哪些項？A、重組應用數據B、特征匹配C、協議識別和協議解析D、簽名數據庫更新【正確答案】：ABC92.華為云的哪些服務資源可以滿足客戶的數據安全傳輸需求？A、虛擬私有云服務B、云專線服務C、VPN專用網絡服務D、SSL證書管理服務【正確答案】：ABC93.華為云主機安全服務與以下哪些云服務結合使用可以實現用戶權限管理和行為審計的

功能？A、云WAF服務B、統一身份認證服務C、云審計服務D、漏洞掃描服務【正確答案】：BC94.云審計服務可以追蹤并保存租戶對云服務資源的操作日志，以下哪些操作會產生數據事件日志?A、租戶對云服務資源的冊刪除B、租戶對云服務資源的修改C、租戶對云服務資源的管理D、租戶對云服務資源的新建【正確答案】：ABD95.員工隨意訪問非法或惡意的網站，會帶來病毒、木馬和蠕蟲等威脅攻擊。因此我們需要啟用URL過濾。那么以下哪些選項屬手URL過濾的特點？A、對性能影響大，但是僅控制HTTP/HTTPS訪問B、對性能影響小，并且該域名對應的所有服務都可以控制C、在域名解析階段進行控制，控制粒度祖，只能控制到域名級別D、在發起HTTP/HTTPS的URL請求階段進行控制，拉制粒度細，可以控制到目錄和文件級別。【正確答案】：AD96.以下哪些情況需要在USG防火墻配置黑洞路由A、NAT地址池地址與防火墻出接口地址—致B、配置指定協議和端口的C、NAT地址池地址與防火墻出接口地址不在同─網段口D、NAT地址池地址與防火墻出接口地址在同─網段【正確答案】：BCD97.企業網絡中存在需要報文源IP地址和目的IP地址同時轉換，且目的IP地址轉換前后不存在固定映射關系的場景，以下USG防火墻哪些項的結合使用可以實現該需求？A、源NATB、靜態目的NATC、動態目的NATD、靜態映射【正確答案】：AC98.若CIS系統聯動相關安全設備失敗,則下列哪些選項有可能是聯動失敗原因?A、管理設備硬件故障B、網絡連接異常C、設備iP、端口、證書、用戶名密碼配置錯誤D、關聯設備沒有加載license【正確答案】：BC99.計算機病毒的破壞性較大，一旦計算機網絡受到侵襲便會產生信息泄露、系統崩潰、設備損壞等問題，以下哪些選項的措施可以有效提高系統的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時進行硬盤整理，釋放硬盤空間C、及時安裝、升級殺毒軟件D、及時升級操作系統、打安全補丁【正確答案】：ACD100.腳本病毒的特點是使用腳本語言編寫，通過網頁或者郵件的方式進行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項屬于VBS病毒？A、沖擊波病毒B、"新歡樂時光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC1.Nmap可以檢測目標主機是否在線、端口開放情況、偵測運行的服務類型及版本信息、偵測操作系統與設備類型等信息。（判斷）A、正確B、錯誤【正確答案】：A2.HisecInsight可以根據IPs簽名庫檢測,同時可以對命令注入攻擊進行檢測,檢測請求體中攜帶系統命令(ping,echo,netstat等)A、正確B、錯誤【正確答案】：A3.操作系統日志不同于其他日志,無法通過網絡協議發送給日志收集設備,這時候可以為用戶提供一個通用日志收集器(Sensor)對用戶日志進行收集A、正確B、錯誤【正確答案】：A4.當交換機開啟ECA功能后,對轉發性能影響不明顯。A、正確B、錯誤【正確答案】：B5.文件過濾功能可以降低機密信息泄露和病毒文件進入公司內部網絡的風險,還可以阻止占用帶密和影響員工工作效率的文件傳輸。A、正確B、錯誤【正確答案】：A6.風險評估中的威脅評估主要從保密性、完整性和可用性三方面進行影響分析。A、正確B、錯誤【正確答案】：B7.華為云網絡安全防護采用安全組進行內外網邊界防護。A、正確B、錯誤【正確答案】：B8.P2P業務會瘡生大量的連接，限制其連接數有利于減少P2P業務的流量,隆低帶寬占用。A、正確B、錯誤【正確答案】：A9.兩臺防火墻組成VRRP方式的負載分擔雙機熱備,則在每臺防火墻上只有一個VGMP組A、正確B、錯誤【正確答案】：A10.SYN掃描是指掃描器向目標主機的一個端口發送請求連接的SYN泡,掃描器在收到SYN/ACK后,不是發送的ACK應答而是發送RST包請求斷開連接A、正確B、錯誤【正確答案】：B11.目前DDoS主要攻擊趨勢是控制大量的PC主機來對特定目標發動攻擊。A、正確B、錯誤【正確答案】：B12.掃描窺探攻擊都是使用ICMP報文進行探測的。A、正確B、錯誤【正確答案】：B13.存儲型XSS攻擊需要欺騙用戶去點擊惡意鏈接才能觸發XSS代碼,從而獲取用戶信息A、正確B、錯誤【正確答案】：B14.APT(AdvancedPersistentThreat)攻擊是隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標.A、正確B、錯誤【正確答案】：A15.SQL注入不會導致數據丟失、破壞或泄露給無授權方,缺乏可審計性或是拒絕服務A、正確B、錯誤【正確答案】：B16.HWTACACS協議采用TCP協議,為數據報文的傳輸提供了可靠性,并且可以加密所有的認證信息。A、正確B、錯誤【正確答案】：A17.采用分布式拒絕服務攻擊體系結構的重要目的是隔離網絡聯系，保護攻擊者，使其不會在攻擊進行時受到監控系統的跟蹤。A、正確B、錯誤【正確答案】：A18.單點登錄中防火墻是用戶認證點。A、正確B、錯誤【正確答案】：B19.日志具有防篡改的能力網絡管理人員可以采用網絡追蹤溯源技木。朗取并分析時間發生前后一段時間的日志,可以發現攻擊者的一系列行為及攻擊手段A、正確B、錯誤【正確答案】：A20.應用系統的日志主要是事務日志，用于記錄所有事務以及每個事務對數據庫所做的修改。（判斷）A、正確B、錯誤【正確答案】：B21.常規路由器容易遭受重定向攻擊,應當在接口下配置ACL過濾相應報文,減少重定向攻擊的影響A、正確B、錯誤【正確答案】：B22.威脅檢測與應急響應屬于業務安全韌性方法論(IPDRR)中的主動防御過程,用于快速恢復業務安全性。A、正確B、錯誤【正確答案】：B23.APT攻擊可以利用基于特性的檢測方法進行識別A、正確B、錯誤【正確答案】：B24.構造錯誤的查詢語句，從數據庫中的錯誤提示中獲取關鍵信息,是SQL注入常用手段A、正確B、錯誤【正確答案】：A25.HiSecInsight支持日志有預定義規則、自定義關聯規則、子規則，但不支持檢測針對Web應用的攻擊檢測。（判斷）A、正確B、錯誤【正確答案】：B26.通過使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標設備或服務中創建拒絕服務,其流量大大低于其他DDoS攻擊A、正確B、錯誤【正確答案】：A27.以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由器轉發到其他鏈路A、正確B、錯誤【正確答案】：A28.將防火墻的健康檢查功能配合ISP選路使用時,當健康檢查的結果顯示為鏈路故障,則該鏈路對應的接口會被置為shutdown狀態A、正確B、錯誤【正確答案】：B29.反射性XSS攻擊是利用事先將XSS代碼存儲在服務器中,用戶訪問該頁面的時候觸發代碼執行,從而獲取用戶信息。A、正確B、錯誤【正確答案】：B30.用戶在使用華為云堡壘機時，可以通過設置命令對服務器或數據庫中敏感、高危操作，強制阻斷、告警及二次復核，加強對關健操作的管控。（判斷）A、正確B、錯誤【正確答案】：A31.校園網出口防火墻配置源NAT策略用于內網用戶訪問外網,若需要使用安全策略阻斷某些源IP地址對外網的訪問,則安全策略中匹配的源IP地址是用戶的私網IP地址A、正確B、錯誤【正確答案】：A32.病毒文件壓縮后能夠隱藏自己的特征,從而繞過防火墻的檢測。A、正確B、錯誤【正確答案】：B33.企業網絡中防火墻雙機組網,且業務口工作在二層,上下行連接交換機,為避免二層環路,建議防火墻以雙機主備備份方式工作A、正確B、錯誤【正確答案】：A34.內容安全策略(CSP)就是白名單制度、開發者明確告訴客戶端,那些外部資源可以加載和執行,從而大大增加了網頁安全性A、正確B、錯誤【正確答案】：A35.華為HiSecInsight的ECA檢測能力可以輔助HiSecInsight系統綜合判定,檢測失陷主機。A、正確B、錯誤【正確答案】：B36.當有少量數據(例加、口令、部中、申活號等)需要加解密時,用戶可以通過專屬加密(HSM)服務使用在線工具加解密數據。A、正確B、錯誤【正確答案】：B37.用戶管理可以實現不同賬號,不同角色,訪問不同的資源。A、正確B、錯誤【正確答案】：A38.拒絕服務攻擊是指攻擊者將自身插入雙方事務中時發生的攻擊，會過濾并竊取數據。A、正確B、錯誤【正確答案】：B39.入侵防御的基本實現流程的順序是重組應用數據、特征匹配、協議識別和協議解析、響應處理。（判斷）A、正確B、錯誤【正確答案】：B40.攻擊誘導的就是通過技術手段在攻擊者進入網絡后主動引誘攻擊者進入到泥沼中不能自拔,在有限的仿真環境下提升命中率。A、正確B、錯誤【正確答案】：A41.以白名單或黑名單的形式驗證用戶提供的數據、以及構建SQL語向，使用戶提供的數據不能影響語句的邏輯,從而防御SQL注入攻擊A、正確B、錯誤【正確答案】：B42.智能選路功能可以配合健康檢查功能一起使用，且對于健康檢查的探測報文不需要配置安全策略進行放行。（判斷）A、正確B、錯誤【正確答案】：A43.華為云DDoS高防IP服務不僅支持防