第頁華為hcie練習試卷附答案1.下列關于統一運維審計（UMA)的描述，錯誤的是哪一項？A、支持命令限制。對于高危命令進行告警，但是無法直接阻斷，必須聯動其他安全設備。B、支持多種認證分式，包括：靜態口令認證、動態百令認證、USBKey認證、短信口令認證、Radius認證等C、支持字符協議和文件傳輸協議的協議審計D、支持多種運維訪問協議，包括：SSH、telnet、RDP、VNC、FTP等【正確答案】：A2.企業網絡希望通過VRRP實現防火墻雙機負載分擔，則在防火墻上至少需要配置幾個VRRP備份組？A、4B、2C、1D、3【正確答案】：B3.數據水印技術除了可以實現泄露源頭追蹤和數據防篡改外，還有以下哪一個作用A、數據加密B、數據脫敏C、數據采集D、版權證明【正確答案】：D4.以下哪一項不屬于CIS自身能夠檢測出的惡意代碼類型?A、C&C攻擊的檢測B、SYNFlood攻擊的檢測C、蠕蟲攻擊的檢測DGA攻擊的檢測【正確答案】：B5.針對TCP標志位不合法的報文攻擊,可以使用DDoS高防IP服務的哪項功能進行防御?A、黑白名單B、特征學習C、畸形報文過濾D、源認證【正確答案】：C6.關于網絡滲透中的橫向滲透的作用，以下哪一選項的描述是正確的？A、通過己被控制的主機或服務器，對網絡中其他可能存在漏洞的設備進行滲透。B、通過與客戶溝通，了解需要進行滲透測試的目標，例如系統，服務器，IP地址信息。C、進入系統后因權限較低，無法進行滲透，因此可嘗試提升自己的用戶權限D、通過掃描、網絡監聽等手段獲取目標網絡IP地址、域名信息、活動端口以及通信信息等，從而為后續攻擊奠定基礎【正確答案】：A7.病毒、蠕蟲是惡意代碼主流分類上主要的分支，以下關于兩者的區別，哪一選項的描述是錯誤的？A、蠕蟲利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件B、病毒是偽裝成正常應用騙取用戶信任而入侵，潛伏在電腦中盜取用戶資料與信息C、病毒是能自我復制的一組計算機指令或者程序代碼D、蠕蟲無需借助宿主程序即可達行、自我復制和傳播【正確答案】：B8.華為Anti-DDos解決方案防御DDos攻擊，不包以下哪一選項的認證手段？A、源認證B、驗證碼認證C、目的認證D、重定向認證【正確答案】：C9.以下關于USG防火墻透明模式下的功能描述,正確的是哪一項?A、USG防火墻在透明模式下僅支持采用地址池方式的源NATB、USG防火墻不支持透明模式下使用源NAT場能C、USG防火墻在透明模式下僅支持采用出接口方式的源NATD、USG防火墻在透明模式下,地址池方式和出接口方式的源NAT都支持【正確答案】：A10.華為云漏洞掃描服務可以對網站業務進行風險監控和掃描，但僅限于對網頁敏感內容，垃圾廣告，網頁掛馬和惡意外鏈等風險的監控和掃描。A、TRUEB、FALSE【正確答案】：B11.用戶購買華為入侵防御設備，即可獲得包含預定義簽名的簽名庫，并且能夠不斷地從安全服務中心獲取新的入侵防御版本來更新簽名庫A、TRUEB、FALSE【正確答案】：B12.目前國際上己經制定了統一的日志存儲格式標淮，各個廠商必須按照國際標準執行。A、TRUEB、FALSE【正確答案】：B13.HisecInsight的大數據處理不包括以下哪一項A、數據預處理B、流量數據采集C、分布式存儲D、分布式索引【正確答案】：B14.以下哪一項的信息不會被記錄在防火墻的會話保持表中？A、出接口B、會話保持模式C、源IP和源子網掩碼長度D、路由協議【正確答案】：D15.以下關于VPC內不同子網互訪情況的描述,錯誤的是哪一項?(單選)A、屬于不同安全組的虛擬機之間無法通信B、同一VPC內所有虛擬機默認都處于default安全組C、可以在default組添加新規則，允許其他安全組中的虛擬機訪問default安全組D、默認情況下不同子網之間不可以通信【正確答案】：D16.以下哪一個選項不屬于等級保護2.0中的安全運維管理要求的內容？A、應急預案管理B、外部人員訪問管理C、配罝變更管理D、外包運維管理【正確答案】：B17.以下對安全管理的關系描述錯誤是哪一項？A、安全與速度互保B、安全與危險并存C、安全與生產兼顧D、安全與質量包涵【正確答案】：C18.SecoManager通過以下哪一項的協議下發安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C19.以下對于信息安全管理體系(ISMS）建立步驟的順序排列正確的是哪一項?

1)確定ISMS方針和目標

2)實施風險評估

3)形成體系文件

4)選擇控制措施

5)確定ISMS范圍

6)召開啟動會、準備相關工具A、5->1->4->3->6->2B、5->1->6->2->4->3C、6->5->1->2->4->3D、6->5->4->3->1->2【正確答案】：C20.關于NIP使用雙機熱備保證冗余，以下哪一選項的描述是正確的?A、雙機熱備下，業務接口可以使用Bypasse-'B、使用負載分擔時,上下行設備可以為路由器或者二層交換機C、雙機熱備下，管理接口為設備唯一的三層接口D、僅支持負載分擔方式，不主持主備備份【正確答案】：B21.以下哪一項不屬于中華人民共和國網絡安全法(關于個人信息保護部分)中網絡信息安全的內容?A、網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度B、網絡產品,服務的提供者當為其產品、服務持續提供安全維護C、網絡運營者不得收集與其提供的服務無關的個人信息D、網絡運營者不得泄露、篡改、毀損其收集的個人信息【正確答案】：B22.USG防火墻不支持以下哪一項的單登錄方式?A、LDAP單點登錄B、AD單點登錄C、RADIUS單點登錄D、AgileControler單點登錄【正確答案】：A23.企業網絡防火墻使用ISP選路功能，為提供流量轉發的可靠性，保證流量不被轉發到故障鏈路上，可以結合以下哪一項功能使用?A、URPFB、會話保持C、健康檢查D、源進源出【正確答案】：C24.某高校圖書館服務器訪問流量較大，則可以使用防火墻的以下哪一項功能實現將流量在多

臺服務器之間進行負載分擔？A、智能選路B、服務器負載均衡C、雙機熱備的負載分擔模式DNS透明代理【正確答案】：B25.免殺技術又稱為免殺毒(AntiAati-Virus)技術，是防止惡意代碼被殺毒設備查殺的技術。以下哪一選項不屬于主流免查殺技術？A、文件免查殺技術B、行為免查殺技術C、修改內存特征碼D、修改文件特征碼【正確答案】：A26.以下關于防火墻安全策略策略加速的描述，錯誤的是哪一項？A、防火培策略索引的生成可以通過策略加速功能或策略備份加速功能來完成B、防火墻通過對多條策略生成索引并采用一定的加速算法完成安全策略的快速匹配C、當防火墻上策略較少時,可以關閉策略備份加速功能D、當防火墻開啟策略備份加速功能時，策略改動后，新的策略會立即生效【正確答案】：D27.華為云能夠為租戶提供的安全服務不包括下列哪一項?A、DDos防護B、漏洞掃描C、代碼審計D、數據加密【正確答案】：C28.以下選項中哪一項不是網絡掃描的主要目的?A、服務識別B、主機發現C、數據解密D、端口掃描【正確答案】：C29.在網安體聯動架構中，對于HisecInsight的作用，以下哪一項的描述是錯誤的？A、可以聯動安全控制器下發聯動策略B、基于流量、日志威脅情報等信息做關聯分析，識別未知威脅C、可以直接下發ACL到交換機進行聯動阻斷D、基于采用的流量數據，利用大數據分析模型發現未知威脅【正確答案】：C30.以下對云數據中心中安全設備功能的描述，錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務B、NGFW提供安全隔離、非法訪問防護和訪問權限管理等C、WAF可以對靜態頁面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統一的網絡運維、管理及審計能力【正確答案】：D31.企業網絡部署了DNS服務器，且有多條ISP出口選路，并且在出口防火墻開啟了智能DNS功能。為確保轉發DNS響應報文時，避免報文來回路徑不一致導致訪問速度慢或業務中斷等問題，可以使用防火墻的以下哪一項功能？A、源進源出B、路由策略C、ISP選路D、策略路由【正確答案】：A32.如果企業網絡規模較大;但在地理分布上很分散,它們之間進行互聯非常困難,那么各分支機構的服務器可以采用以下哪━選項的存儲方式,人而降低企業的部署成本?A、NASB、DASC、ROMD、SAN【正確答案】：B解析：

雖然企業總體網絡規模較大，但在地理分布上很分散，通過SAN或NAS在它們之間進行互聯非常困難，此時各分支機構的服務器也可采用DAS存儲方式，這樣可以降低成本。33.以下哪一選項是蠕蟲與病毒最大的區別？A、蠕蟲比病毒的破壞性更強B、蠕蟲比病毒更難以查殺和防范C、蠕蟲通過網絡傳播，而病毒一般通過寄生來感染文件D、蠕蟲比病毒的傳染性更強【正確答案】：C34.企業出口USG防火墻開啟智能DNS后，需要配合源進源出功能一起使用，以下哪一項的命令可以開啟該功能？A、firewallsessionlink-statecheckB、ipurpfC、sessionpersistenceenableD、redirect-reverse【正確答案】：D35.在資源訪問階段可以對接入用戶進行二次認證，此時的用廣IP地址為VPN解封裝后的私網IP地址。A、TRUEB、FALSE【正確答案】：A36.elog高效地采集日志源的日志（向用戶及時展示華為安全日志源的業務情況，幫助用戶了解網絡用戶的行為，輔助用戶迅速識別并清除安全威脅-以下事一項不屬于elog可以接收解析的日志格式？A、會話日志B、系統日志C、威脅日志D、國電1084號標準日志【正確答案】：D37.華為云的塊存儲、對象存儲、文件存儲等服務均將客戶數據隔離作為重要特性，客戶服

務的設計實現完全一致。A、TRUEB、FALSE【正確答案】：A38.網絡設備的AAA功能不包括下列哪一項?(單選)AccountingB、AuthorizationC、AuthenticationD、Accessing【正確答案】：D39.企業網絡在出口防火墻部署SSLVPN網關用于出差員工接入，則員要的接入認證方式可以設置為不認證登錄。A、TRUEB、FALSE【正確答案】：B40.以下哪一項指出安全審計是其安全功能要求中最重要的組成部分，同時也是信息系統安全體系中必備的一個措施，且是評判一個系統是否真正安全的重要尺碼？A、CC標準B、SOX法案C、國家安全法D、信息安全等級保護制度【正確答案】：A41.以下哪些選項不屬于針對IPv6協議中NDP協議的攻擊手段?A、仿目路由器響應RA報文。B、DAD/NUD欺騙。C、偽造NS/NA報文引流到攻擊者或者造成流量黑洞。D、偽造,篡改路由前綴信息。【正確答案】：D42.以下哪一項不屬于認證服務器?A、HWTACACS服務器B、NTP服務器C、RADIUS服務器D、AD服務器【正確答案】：B43.以下哪一個選項需要被保護的級別最低？A、假名化數據B、匿名化數據C、敏感個人數據D、個人數據【正確答案】：B44.可以通過以下哪一種方式遠程訪問華為云堡壘機，避免賬號在本地客戶端中駐留引起的風險？A、使用HTML5技術，通過瀏覽器訪問B、使用SecureCRT客戶端遠程訪問C、使用MSTSC客戶端遠程訪問D、使用Putty客戶端遠程訪問【正確答案】：A45.不同站點之間的防火墻通過協商建立了IPsecVPN隧道，如果移動用戶通過EAP認證方式接入IPsecvpn隧道，則需要對移動用戶進行認證。A、TRUEB、FALSE【正確答案】：A46.為推動和規范我國信息安全等級保護工作，我國制定和發布了信息安全等級保護工作所需要的一系列標準、這些標準可以按照等級保護工作的工作階段大致分類。以下哪一項中規定了等級保護定級階段的依據、對象、流程、方法及等級變更等內容？A、GB/T25070-2020《信息系統等級保護安全設計技術要求》B、GB/T20269-2006《信息系統安全管理要求》C、GB/T22240-2008《信息系統安全保護等級定級指南》D、GB/T20271-2006《信息系統通用安全技術要求》【正確答案】：C47.華為推出的CIS(CybersecurityIntelligenceSystem.網絡安全智能系統），采用

最新大數據分析和機器學習技術，可用于抵御APT攻擊A、TRUEB、FALSE【正確答案】：A48.USG防火墻的NAT地址池探測功能不支持在以下哪一項的地址池模式下應用A、pcpB、patC、full-coneD、no-pat【正確答案】：A49.關于滲透測試中的白盒測試，以下哪一選項的描述是錯誤的?A、程序運行會有很多不同的路徑，不可能測試所有的運行路徑B、提高代碼的質量，發現代碼中隱藏的問題C、系統龐大時，測試成本會非常大D、不能幫助軟件測試人員增大代碼的覆蓋率【正確答案】：D50.以下關于WAF透明代理和反向代理的描述，錯誤的是哪一項？A、透明代理指設備串接在用戶網絡中。B、反向代理用戶訪問的是服務器轉換后的1P地址。C、透明代理部署簡單易用，應用于大部分用戶網絡中。D、反向代理需要在交換機上面將用戶訪問服務器的htt流量通過策路路由的方式牽引到VAF.【正確答案】：B51.以下關于病毒特征的描述，錯誤的是哪項?A、影響設備或程序的正常運行，刪除或加密文件等，具備破壞性。B、殺毒軟件通過加殼偽裝自己逃避查殺，具備偽裝性。C、隨著計算機病毒制作技術的不斷提高，病毒會出現變種，具備不可預見性。D、病毒本身很小，通常依附于正常程序之中或磁盤引導扇區中，具備傳染性。【正確答案】：B52.URL分類是指將大量的URL劃分為不同的分類，一個URL分類可以包含若干條URL，通過URL分類可以實現對一類網站的控制。URL分類分為預定義URL分類與自定義URL分類。關于預定義URL的特點，以下哪一選項的描述是正確的？A、華為維擴了大量的主流web網站，被稱為自定義URL分類，用來對一些常見的網站進行訪問控制B、系統預先對大量常見的URL進行了分類，被稱為預定義URL分類C、自定義URL分類優先級低于預定義URL分類D、向預定義URL分類中添加URL,該URL屬于預定義URL分類【正確答案】：B53.華為云DDoS高防1P服務在提供DDos防護的同時進行了源1P代理A、TRUEB、FALSE【正確答案】：A54.以下關于華為數據庫審計系統部署方式的描述，錯誤的是哪一項?A、分布式高可靠性部署是由分布式部署方式結合HA高可靠性。B、一體化高可靠性部署是由一體化單機部署方式結合HA高可靠性。C、分布式部署中管理中心、授權中心部署在同一個VM上，審計引擎部署于另一個VM上。D、一體機單機部署方式中管理中心、審計引擎、授權中心三個組件部署于同一個VM上。【正確答案】：A55.下列關于CIS系統小型化組網方式的描述，錯誤的是哪一項？A、CIS系統小型化部署需要三種類型主機，可視化/流探針/采集器三合一主機、大數據集群主機、存儲檢測主機B、CIS系統小型化部署中的采集器是日志采集器設備，連接各種日志上報設備，采集Syslog和Netflw等類型日志CIS系統小型化部署雙平面組網方式包括中的數據平面主要用于大數據集群幾個主機之間的數據交換D、CIS系統小型化部署場景至少需要8臺主機，有單平面組網及雙平面組網兩種方式【正確答案】：D56.以下哪一選項不屬于HiSecInsiaht,當前支持的隱蔽通道檢測方法?A、RingTunnel檢測B、文件防躲避檢測C、c&c檢測DNSTunnel檢測【正確答案】：C57.下列哪一項不屬于針對icmpv6差錯控制報文攻擊的消減措施？A、限制差錯控制報文速率B、直接丟棄網絡中不應出現的差錯報文C、增加報文認證機構D、PMTU刷新限制【正確答案】：C58.哪一項不是華為主動安全方案的特點?A、被動處置B、關聯分析C、持續監控所有數據D、自適應安全架構【正確答案】：A解析：?華為主動安全：?持續監控所有數據?自適應安全架構?關聯分析?自動處置59.關于華為IPS設備的升級，以下哪一選項的描述是正確的?A、華為IPS的AV庫、IPS漏洞庫和系統軟件版本升級后均不需要重啟設備就能生效B、升級華為IPS的AV病毒庫時，不需要重啟設備就能生效C、升級華為IPS的系統版本時，不需要重啟設備就能生效D、升級華為IPS的IPS漏洞庫，需要重啟設備才能生效【正確答案】：B60.對個人數據進行匿名或化名處理，降低了數據主體的風險，符合以下哪一項對個人數據處理的基本原則？A、準確性原則B、可歸責原則C、合法、正當、透明原則D、數據最小化原則【正確答案】：D61.DNS分類將大量的域名劃分為不同的分類，一個DNS分類可以包含若干個域名，通過DNS分類可以實現對一類網站的控制。DNS分類分為預定義分類與自定義分類。關于預定義分類的特點，以下哪一選項的描述是正確的？A、管理員能夠創建、刪除和重命名預定義DNS分類B、預定義DNS分類是用戶手動定義的C、管理員能向預定義DNS分類中添加自定義的域名規則D、預定義DNS分類己經預先對大量常見的域名進行了分類【正確答案】：D62.華為云企業主機安全服務支持賬戶暴力破解防護，雙因子認證，異地登錄檢測，惡意程序檢測和后門檢測等功能。A、TRUEB、FALSE【正確答案】：A63.對于分支機構和辦事處需要遠程接入總部的場景,優先選用哪種方式可以最大程度保證通信安全?A、GREVPNB、SSLVPNC、LPsecVPND、L2TPVPN【正確答案】：C64.由于帶寬資源有限，學校希望使用USG防火墻的帶寬管理功能限制P2P流量占用的帶寬比例，此時應該在相應帶寬通道配置P2P應用對流量進行匹配A、TRUEB、FALSE【正確答案】：B65.SYN掃描技術一般不會在日標主機上留下掃描痕跡，也不需要有root權限。A、TRUEB、FALSE【正確答案】：B66.使用web瀏覽器通過Internet可以進行遠程訪問，訪問過程中的數據跨越信任邊

界，一旦保護不當就會被竊取。web登錄的敏感信息不包括以下哪一選項的信息？A、服務器的os類型、版本B、會話IDC、登錄的用戶名、密碼D、SSL證書【正確答案】：A67.USG系列防火墻未激活license的情況下,缺省支持的虛擬系統數量為以下哪一項A、5B、10C、2D、20【正確答案】：B68.對于反射型XSS攻擊流程描述的排序，以下哪個選項是正確的?

1)用戶請求訪問web服務器資源

2)攻擊者將偽造的URL發送給用戶

3)JavaScript在用戶瀏覽器中被執行

4)用戶的瀏覽器向攻擊者反饋會話令牌5)攻擊者劫持用戶會話

5)用戶訪問攻擊者偽造的URL

7)服務器對于攻擊者偽造的URL中JavaScript進行響應A、1-2-7-6-3-4-5B、1-2-6-7-5-3-4C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5【正確答案】：D69.數據水印溯源是為了保障數據的哪項安全？A、存儲安全B、采集安全C、交換安全D、傳輸安全【正確答案】：C70.關于滲透測試中的黑盒測試，以下哪項的描迷是錯誤的？A、幫助軟件測試人員增大代碼的覆蓋率，提高代碼的質量，發現代碼中的隱藏的問題B、更貼近用戶的實用角度C、測試覆蓋率較低，一般只能覆蓋到代碼的30%D、比較簡單，不需要了解程序內部的代碼及實現【正確答案】：A71.以下哪個選項不是華為云WAF的使用場景?A、網頁防篡改B、電商搶購秒殺防護C、數據泄露風險防護D、防止用戶非法接入【正確答案】：D72.下圖為ECA探針在組網中的部署示意圖，以下關子ECA檢測方案的描述，錯誤的是哪一項？A、分支機構網絡出口建議部署獨立流探針并開啟ECA功能。B、CIS系統具體選型齋要根據實際流量大小選擇對應的配罝C、ECA探針形態包括流探針和服務器內罝探針攝件兩種。D、ECA探針主要部署在總部出口或數據中心出口，提取加密流量特征。【正確答案】：C73.elog是華為面向運營商推出的統一安全日志管理系統，是基于華為B/S的安全管理平臺。以下哪一項不屬于華為統一安全日志管理系統的功能？A、安全業務分析B、日志管理C、上網行為管控D、NAT溯源【正確答案】：C74.以下哪一選項不屬于現代計算機病毒？A、引導型病毒B、木馬程序C、蠕蟲D、后門程序【正確答案】：A75.以下關USG防火墻缺省安全策略的描述，錯誤的是哪一項A、缺省安全策略的動作默認為禁止B、缺省安全策略的所有匹配條件均為anyC、對于同一安全區域的流量，默認受缺省安全策略控制D、缺省安全策略的級優先級最低。【正確答案】：C76.等級保護2.0對于安全區域邊界的技術要求，主要針對的對象為系統邊界和區域邊界，涉及的安全控制點包括邊界防護，訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等A、TRUEB、FALSE【正確答案】：A77.防火墻監控AD認證報文的單點登錄場景，防火墻必須直路部署在訪問者和AD服務器之間。A、TRUEB、FALSE【正確答案】：B78.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項的日志類型受安全策略控制?A、會話日志B、Dataflow格式的業務日志C、系統日志D、丟包日志【正確答案】：A79.數據中心網絡出口部署AntiDDos設備，但是網絡管理員設置的防范閾值過高，有可能導致DDos攻擊己經發生，但無法及時啟動防范功能。A、TRUEB、FALSE【正確答案】：A80.企業應當把數據備份和恢復的工作列為一項不可忽視的系統工作，為其網站選擇相應的備份設備和技術，進行經濟可靠性的數據備份，從而避免可能發生的重大損失，以下關于增量備份的特點的描述，錯誤的是哪一項？A、增量備份的恢賞數據是耗時最長的B、增量備份是備份最小的方式C、增量備份將上一次備份之后增加或者更改過的數據進行備份D、增量備份將上一次正常備份之后增加或者修改過的數據進行備份【正確答案】：D解析：

增量備份：上一次備份后增加或者更改的數據進行備份

差異備份：備份上一次正常備份之后發生給改的數據81.在防火墻上使用源NAT進行地址轉換時，需要為地址池中的地址的配置黑洞路由防止路由環路，而使用NATServer時，則不需要為公網地址配置黑洞路由防止環路A、TRUEB、FALSE【正確答案】：B82.DDos攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面，制造大量的后臺數據庫查詢動作，消耗目標CPU資源，造成拒絕服務.A、TRUEB、FALSE【正確答案】：B83.華為NIP入侵防御系統是在傳統IPS(IntrusionPreventionSystem）產品的基礎上增加對所保護的網絡環境感知能力、深度應用感知能力、內容感知能力，以及對末知威脅的防御能力A、TRUEB、FALSE【正確答案】：A84.以下關于P2DR模型的描述,錯誤的是哪一項?A、策略:是模型的核心,所有的防護、檢測和響應都是依據安全策格實施的,B、檢測:當攻擊者穿透防護系統之后,檢測功能開始發揮作用,與防護系統形成互補。C、防護:根據系統可能出現的安全問題而采取的預防措施，這些措施通過傳統的靜態安全技術實現。D、響應:系統—旦檢測到入侵,響應系統就開始工作,進行事件處理。【正確答案】：D85.USG防火墻審計策略不支持對以下哪一項的行為記錄日志？A、HTTP傳輸文件B、FTP傳輸文件C、QQ上線D、Telnet登陸防火墻【正確答案】：D86.當校園網出口需要同時部署AntiDDos設備和防火墻進行安全防護時，AntiDDos設備應該部署在防火墻前面。A、TRUEB、FALSE【正確答案】：A87.隨著計算機技術的快速發展，使得DES算法加密的數據能夠被破解，信息的安全性無法得到保障。業內的專家學者對此進行深入研究，在原算法的基礎上進行改進，提出多重DES算法。以3DES算法為例，以下哪一選項是3DES算法的有效密鑰位數？A、128B、56C、256D、168【正確答案】：A88.以下華為云態勢感知服務的哪一項功能能偶針對檢測出來的安全威脅生成防御策略，并且可以與安全防御產品形成聯動？A、日志管理B、安全編排C、威脅分析D、基線檢查【正確答案】：C89.蜜罐是一種在互聯網上運行的計算機系統，是專門為吸引并調騙那些試圖非法間入他人計算機系統的人而設計的。以下關于蜜罐的描述中，不正確的是哪一項?A、蜜罐系統是個包含漏洞的誘騙系統。B、蜜罐可以查找和發現新型攻擊。C、蜜罐可以與防火墻協作使用。D、蜜罐技術是一種被動防御技本。【正確答案】：D90.下列哪一個國家不在GDPR約束范圍內?A、法國B、德國C、意大利D、瑞士【正確答案】：D91.eLog是華為面向運營商推出的統一安全日志管理系統。是基于華為B/S的安全管理平臺，具有高集成度、高可靠性等特點。以下哪一項是一臺eLog分析器最多可以管理日志采集器的數量？A、3B、3000C、15D、99【正確答案】：C92.某公司的網絡管理員小A在日常巡檢中發現某臺Linux主機有在一個無用的賬號，賬號名為YIN。為了保證主機安全，以下哪一選項可以刪除該無用的賬號？A、passwd-|YINB、pwd-uYINC、pwd-|YIND、passwd-uYIN【正確答案】：A93.關于加密流量（ECA）檢測，以下哪一項的描述是正確的？A、HisecInsight在ECA檢測是基于IPS特征庫檢測的。B、HiSecInsight在ECA檢測是不解密的，通過加密流量的握手過程信息和加密通信過程中的傳輸模式提取相關特征進行檢測。C、HisecInsight在ECA檢測時，是基于情報特性進行分析檢測的D、HisecInsight在對加密流量進行檢測時，首先對加密流量進行解密，并且基于解密后的報文進行檢測【正確答案】：B94.作為身份憑證的訪問密鑰可以在訪問華為云時進行鑒權認證,則訪問密鑰中包含了驗證身份的哪一項信息？A、用戶名B、公鑰C、簽名D、密碼【正確答案】：C95.華為云硬盤提供的是哪種持久性的存儲服務？A、塊存儲服務B、對象存儲服務C、快照存儲服務D、文件存儲服務【正確答案】：A96.華為防火墻中靜態安全組的成員是固定不變的。A、TRUEB、FALSE【正確答案】：A97.若IPS想要訪問在線病毒庫，則下列關于IPS設備的安全策略的配置錯誤的是哪項A、若升級方式配置為HTTPS，則需要放行HTTPS協議B、目的地址為升級中心的地址C、目的安全區域為升級中心所在的安全區域D、源安全區域為IPS所在的trust區域【正確答案】：D98.企業網絡管理員只在出口防火墻上配置了

Natserver0globa10insideno-reverse命令將內網服務

器映射到公區提供外網訪問時，存在路由環路的風險A、TRUEB、FALSE【正確答案】：A99.接入用戶通過PPPoE接入防火墻后，防火墻可以直接根據接入階段記錄的用戶來控制訪

問者的權限和行為，不需要對訪問者進行二次認證A、TRUEB、FALSE【正確答案】：B100.當用戶終止華為云服務的使用時,作為服務提供商,我們應該保障用戶數據操作的哪項安全?A、傳輸安全B、存儲安全C、銷毀安全D、采集安全【正確答案】：C1.在ATIC中添加AntiDDos設備時，可以使用以下哪些協議對設備進行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD2.攻擊誘導的目標就是通過技術手段在攻擊者進入網絡后主動引誘攻擊者進入到泥沼當中不能自拔，在有限的仿真環境下提升命中率。以下哪些選項屬于常見的攻擊誘導？A、誘餌投放B、虛擬IPC、流量轉發D、真實IP【正確答案】：ABC3.關于容災和備份的區別，以下哪些選項的描述是正確的？A、容災的最高等級可實現RPO=0，備份可設置一天最多24個不同時間點的自動備份策略后續可將數據恢復至不同的備份點B、容災系統不僅保護數據，更重要的目的在于保證業務的連續性；而數據備份系統只保護不同時間點版本數據的可恢復C、故障情況下，備份系統的切換時間可降低至幾分鐘，而容災系統的恢復時間可能幾小時到幾十小時.D、容災主要針對火災、地震等重大自然災害，因此生產站點和容災站點之間必須保證一定的安全距離；各份主要針對人為誤操作、病毒盛梁、邏輯錯誤等因素，用于業務系統的數據恢復，數據備份一般是在同一數據中心進行【正確答案】：ABD4.以下哪些項的操作屬于保障訪問控制安全的措施？A、加密存儲密鑰B、備份數據信息C、設置網絡隔離D、設罝會話超時時間【正確答案】：ACD5.2021年6月《中華人民共和國數據安全法》已由十三屆全國人大常委會第二十九次會議表決通過、《數據安全法》延續《網絡安全法》的規定，以重要數據為錨點，對重要數據的處理活動提出了若干延展數據安全保護義務，主要包括以下哪些選項？A、如果重要數據的處理活動影響或者可能影響國家安全的，應當接受國家安全審查B、重要數據的處理者應當明確數據安全負責人和管理機構。C、關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定。D、重要數據相關活動定期開展包括重要數據的種類、數量、收集、存儲、加工、使用數據的情況，并向有關主管部門發送風險評估報告【正確答案】：ABCD6.以下關于USG防火墻的HTTP調度策略的描述，正確的是哪些項？A、HTTP調度策略可以使流量在多個可用的實服務器組之間進行調度B、HTTP調度策略不支持HTTPS傳輸協議C、HTTP調度策略支持HTTPS傳輸協議，前提是需要在防火墻上配罝SSL卸載D、只有傳輸的報文協議是HTTP時才支持HTTP調度策略【正確答案】：AC7.elog的典型組網有以下哪些項？A、集中式組網B、散彈式組網C、分布式組網D、發散式組網【正確答案】：AC8.以下關于防火墻在各種組網中安全策略配置的描述,正確的是哪些項?A、當防火墻的業務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協議時，需要在防火墻上下行業務接口所在安全區域與Local區域之間配置安全策略，允許協議類型為OSPF的報文通過。B、當防火墻的業務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協議時，需要在防火墻上下行業務接口所在安全區域與Local區域之間配置安全策略,允許協議類型為OSPF的報文通過。C、當防火墻的業務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協議時，需要在防火墻上行業務接口所在安全區域與下行業務接口所在安全區域之間配置安全策略，允許協議類型為OSPF的報文通過。D、當防火墻的業務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協議時，需要在防火墻上行業務接口所在安全區域與下行業務接口所在安全區域之間配置安全策略，允許協議類型為OSPF的報文通過。【正確答案】：AC9.USG防火墻對DDos攻擊的防范技術包括以下哪些項？A、限流技術B、加密技術C、指紋技術D、源探測技術【正確答案】：ACD10.下列關于UMA部署場景的描述，正確的選項有哪些？A、支持多種運維工具，包括：Msisc、SecureCRT、WinSCP等B、可以識別字符命令、SQL語句等，但是無法識別圖形化操作C、可以代理SSH、TELNET、FTP、SFTP、RDP、VNC等協議D、UMA可以部署到用戶網絡中，不改變原有的網絡結構【正確答案】：CD11.關于日志樣例，以下哪些項的描述正確的？

1Jul23201915:55:07SWA-557%%01IFNET/A/IFENABLE(1)[58]1:InterfaceGigabitEtherneto/o/11hasbeenavaiable.

2Jul23201915:55:07SW4-557%%01IFNET/A/IFENABLE(1)[59]:InterfaceGigabitEtherneto/0/10hasbeenavailable.

3ul23201915:55:07SW4-557%6%01IFNET/4/IFENABLE(1)[60]interfaceGigabitEtherneto/0/9hasbeenavailable.available.

4Jul23201915;55:07SW4-S57%%01IFNET/4/IFENABLE(I)[61]:InterfaceGigabitEtherneto/0/8hasbeenavailableA、該日志級別是4，化表調試級期B、該日志發生時間是2019年7月23號15:5507C、該日志是snmptrap日志D、該日志格式是syslog【正確答案】：BD12.感染型病毒由于其自身的特性，需要附加到其他宿主程序上進行運行，可以通過以下哪些選項的手段可以躲避殺毒軟件的查殺?A、自身分割B、壓縮C、加密D、變形【正確答案】：ACD13.安全解決方案在適配云化業務架構時，以下哪些項是正確的？A、對于云化架構主要還要是保障云邊界的安全問題。B、能夠自動化運維，解決海量策略部署的困難。C、云化架構和傳統架構區別不大，主要是防御己知威脅攻擊和APT攻擊D、提供安全服務化能力能夠實現安全的彈性擴展、按需訂購【正確答案】：ABD14.活動目錄提供以下哪些項的認證方式?A、LDAP認證B、RADIUS認證C、NTML認證D、HTACACS認證【正確答案】：ABC15.關于園區安全協防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負責防火墻的設備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負責安全策略、IPS、AV、URL過濾等策略下發。【正確答案】：BCD16.引導型病毒修改系統啟動扁區，在計算機啟動時首先取得控制權，減少系統內存，影響工作效率，在系統存取磁盤是進行傳播。以下哪些選項屬于引導性病毒？A、CIH病毒B、小球病毒C、宏病毒D、“大麻"病毒【正確答案】：BD17.關于華為IPS的工作原理和功能，以下哪些選項的描述是正確的？A、IPS部署在網絡出口，可以在不影響網絡拓撲的前提下對網絡進行實時的保護B、IPS動作有放行、通知、限流、隔離和重定向等操作C、IPS設備的特征庫需要經常地更新，才能識別最新的攻擊、病毒和P2P濫用流量D、數據協議并且將特征進行匹配識別，根據結果和定制的動作做進一步的數據處理、【正確答案】：ACD18.在日常的滲透測試過程中經常會用到端口轉發，可以利用代理腳本將內網的流量代理到本地進行訪問，這樣極大的方便了我們對內網進行橫向滲透。內網代理轉發通常有以下哪些選項的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD19.以下哪些選頂屬于華為云堡壘機的功能？A、賬號集中管理B、集中安全審計C、訪問集中控制D、攻擊統一檢測【正確答案】：ABCD20.尼姆達(Nimda）病毒可以通過以下哪些選項進行傳播？A、網絡共享B、電子郵件C、網絡瀏覽D、系統漏洞【正確答案】：ABC21.DDos高防IP服務可以防御基于以下哪些協議發動的DDos攻擊？A、SIPB、HITPC、DNSD、ARP【正確答案】：ABC22.NAS是在網絡中放置一個單獨的存儲服務器，此存儲服務器開啟網絡共享。以下哪些選項屬于NAS的特點？A、NAS設備一般支持多計算機平臺，用戶通過網絡支持協議可進入相同的文檔。B、存儲性能較高以及可靠度高。C、NAS是文件級的存儲方法，它的重點在于幫助工作組和部門級機構解決迅速增加存儲容量需求。D、存儲設備位置非常靈活。【正確答案】：ACD23.腳本病毒的特點是使用腳本語言編寫，通過網頁或者郵件的方式進行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項屬于VBS病毒？A、沖擊波病毒B、"新歡樂時光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC24.以下關于USG防火墻DDoS攻擊防范功能閾值的描述，錯誤的是哪些項？A、不同的攻擊類型需要設置不高的防范閾值B、閾值只能通過手工方式進行設置C、當某一類型的流量超過預先資定的國值時，防火墻就認為存在DDos攻擊行為D、閾值只能通過防火墻提供的閾值學習功能獲取【正確答案】：BD25.eLog常見接收日志格式有以下哪些項？A、syslog格式B、會話二進制格式C、dataflow格式D、會話十進制格式【正確答案】：ABC26.Anti-DDos方案可以廣泛應用于以下哪些方面？A、DC旁路部署，確保托管服務器業務不中斷，可專業防護HTTP,HTTPS.DNS、SIPServer,提供運營增值業務B、城域網部署，抵御來自外城域網對本城域網的DDos攻擊，保護城域網帶寬資源可用C、企業網出口部署，確保企業網帶寬資源及應用業務服務器的安全D、骨干網部署，緩解城域網出口壓力，保護運營商帶寬資源【正確答案】：ABCD27.關于HiSecInsight對PING隧道利用，以下哪些項的描述是正確的？A、HisecInsight根據payload信息、payload長度、payload相似性、重復、時間聚類、白名單過濾等特性進行綜合判定B、HiSecinsight的PING隧道檢測是對PING隧道中的報文進行特征庫匹配檢測的C、通常防火墻是不會屏蔽ICMP協議的Ping據報文D、黑客在利用ICMP協議通道進行攻擊時，會將惡意1P流量封裝進Ping數據包中，從而進行主機信息窺探或是執行攻擊拍令等危害操作【正確答案】：CD28.近年來，僵尸網絡已對計算機網經安全和社會經濟構成了極大的威脅，成為網絡安全領域的重要問題，而僵尸網絡經常使用異常域名，以下哪些選項屬于異常城名的特點？A、生存期較短，變化快B、內容無意義C、容易記憶D、符合語言習慣【正確答案】：AB29.以下哪些選項對于使用華為云統一身份認證服務的身份憑證描述是正確的？A、訪問密鑰用于作為調用API接口的身份憑證，不能登錄控制臺。B、密碼作為身份憑證只能用來登錄控制臺。C、密碼作為身份憑證，不僅可以用來登錄控制臺，還可以調用API接口D、訪問密鑰作為身份憑證，不僅可以用來登錄控制臺，還可以調用API接口。【正確答案】：AC30.以下哪些項的NAT方式會在防火墻上產生Server-map表項？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD31.實行統一的信息安全制度能夠充分調動國家、法人、其他組織和公民的積極性，發揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性。那么目前信息安全相關標準、法案有以下哪些項？A、SOX法案B、反商業賄賂法CC標準D、安全等級保護技術E、ISO27001標準【正確答案】：ACDE32.以下屬于日志報表的表現形式有哪些項？A、柱狀圖B、折線圖C、餅狀圖D、excel表格【正確答案】：ACD33.中國互聯網規模發展迅猛，網民規模及使用人群也持續增多，網絡應用也更加多樣化，在當前形勢下網絡安全狀況的特點包括以下哪些選項？A、安全防護越發復雜B、僵尸網絡不斷增長C、篡改、仿冒網站和惡意代碼成為主要安全威脅D、安全漏洞層出不窮【正確答案】：ABCD34.以下哪些項屬于華為防火墻上的用戶類型？A、普通用戶B、接入用戶C、上網用戶D、安全組用戶【正確答案】：BC35.華為云的SSL證書管理服務中，數字證書功能采用的是公鑰體制，其中私鑰的作用包括以下

哪些選項？A、驗簽B、加密C、解密D、簽名【正確答案】：CD36.過去的十幾年來，分布式拒絕服務（DDos）攻擊一直持續激增。成為了一類暴露在公共Internet中幾乎各個行業和業務范圍面臨的主要威脅，以下哪些選項屬于DDos拒絕服務攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD37.以下哪些選項的密碼體制無法保證絕對安全性？A、代換密碼B、移位密碼C、一次一密D、罝換密碼【正確答案】：ABD38.以下關于NATALG與ASPF的播述,“錯誤的是哪些項A、開啟NATALG功能的目的是識別多通道協議,并自動為其開放相應的B、NATALG與ASPF使用的配置命令不同C、開啟ASPF功能的目的是識別多通道協議,并自動轉換報文載荷中的護地地D、NATALG與ASPF使用相同的配置,開啟其中一個功能,另一功能同時生效【正確答案】：ABC39.以下哪些選項屬于等保2.0的技術要求？A、安全計算環境B、安全運維管理C、安全區域邊界D、安全通信網絡【正確答案】：ACD40.日志用于攻擊溯源，采用手段包括哪些項？A、測試并取證B、日志分析C、現場還原D、最終加固【正確答案】：ABCD41.以下哪些項屬于校園網的主要網絡需求？A、地址轉換B、帶寬管控C、安全防護D、負載分擔【正確答案】：ABCD42.關于數據安全的風險主要包括以下哪些選項?(多選)A、數據可達性風險B、數據可用性風險C、數據機密性風險D、數據完整性風險【正確答案】：BCD43.防火墻智能選路前，會檢查出接口鏈路是否可用，以下哪些項的情況會導致鏈路不能參與智能選路？A、接口配罝了過載保護，且出接口鏈路帶寬達到過載閾值B、智能選路策略為按鏈路權重負載分擔，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態為DOWND、出接口物理層狀態為DOWN【正確答案】：CD44.企業網絡防火墻雙機熱備組網，在監控故障的需求，以下哪些項可以監控遠端接口的故障A、通過IP-Link進行監控B、通過hrptrackvlan進行監控C、通過VRRP備份組進行監控D、通過BFD進行監控【正確答案】：AD45.華為防火墻對用戶的認證方式包括以下哪些項A、服務器認證B、本地認證C、證書認證D、短信認證【正確答案】：ABD46.網絡攻擊結束后需要進行自身痕跡清理，防止管理員發現攻擊行為，去除痕跡包括以下哪些選項？A、刪除操作日志B、修改文件時間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD47.在企業網絡的內部信息平臺中，存在的信息泄露的途徑包括以下哪些選項？A、打印機B、公司對外的FTP服務器C、可移動存儲介質D、內部網絡共享【正確答案】：ABCD48.定期查看系統日志，若發現有非法操作、非法登錄用戶等異常情況，應根據異常情況選行相應的處理。那么以下哪些項是應用系統常見的日志?A、業務訪問日志B、登錄認證管理日志C、賬戶管理日志D、數據庫事務日志E、權限管理日志【正確答案】：ABCE49.webshell常常被匿名用戶（入侵者）通過WEB服務端口對WEB服務器獲得某種程

度上操作的權限，由于其大多是以網頁腳本的形式出現，也有人稱之為網站后門工具。

那么webshell的作用包括以下哪些選項？A、查看數據庫B、在線編輯網頁腳本C、上傳下載文件D、執行任意程序命令【正確答案】：ABCD50.以下哪些選項屬于虛擬防火墻的使用場景？A、園區網不同安全區域的隔離B、多租戶應用環境中，啟用虛擬防火墻實現管理權限獨立C、VPN組網環境下，啟用虛擬防火墻實現轉發隔高D、不同VM之間網絡流量的隔離【正確答案】：BCD51.云計算架構面對的安全問題比傳統要更復雜，云化虛擬化平臺引入了新的受攻擊面包括一以下哪些選項？A、針對業務DDoS攻擊B、Hervisor層攻擊C、租戶數據混合D、剩余數據的竊取E、不安全的API接【正確答案】：ABCDE52.安全審計是指按照一定的安全策略，利用記錄系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞入侵行為或改善系統性能的過程。常見的安全審計類型有以下哪些項？A、聊天記錄審計B、數據庫審計C、上網行為審計D、運維審計【正確答案】：BCD53.USG防火墻VGMP組支持調整以下哪些項的動態路由開銷值A、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB54.頻繁使用移動存儲設備會讓大量數據處于威脅之中，那么以下哪些選項屬于移動存儲設備？A、閃存卡B、FlashRAMC、軟盤D、U盤【正確答案】：CD55.在IPv6接口下使能嚴格安全模式后，以下哪些項的報文會被以為是非安全的ND報文？A、接收到的ND報文沒有攜帶CGA和RSA選項B、接收ND報文的速率超出系統接受的速率范圍C、接收ND報文的時刻與發送報文的時刻的差值超出本接口可以接受的時間范圍D、接收到的ND報文的密鑰長度超出本接口可以接受的長度范圍【正確答案】：ABCD56.華為云態勢感知服務司以對攻擊事件，威脅告警和攻擊源頭進行分頭統計和綜合分析，則以下哪些選項是華為云態勢感知服務對數據可以進行的操作？A、數據采集B、數據分析C、數據脫敏D、數據加密【正確答案】：AB57.關于華為IPS旁路部署方式，以下哪些選項的描述是正確的A、旁路部署時，只需要將從外網進人內網的流量單向引流到IPS進行檢測B、旁路部署時，不僅可以檢測攻擊行為，也可以進行防御響應C、旁路部署時，需要將進出的雙向流量引流到IPS進行檢測D、旁路部署時，IPS的功能相當于IDS【正確答案】：AD58.以下哪些選項能被態勢感知技術感知？A、資產安全態勢B、威脅事件態勢C、脆弱性態勢D、內網威脅態勢【正確答案】：ABCD59.從國家法律法規和行業標準規范的角度出發，日志審計已經成為滿足合規與內控需要的必要功能，以下哪些選項屬于日志的作用?A、可以通對日志記錄定位故障原因B、可以通過日志進行攻擊源C、可以通過日志存儲進行調查取證D、可以通過日志進行抵賴【正確答案】：ABC60.NIPManager作為NIP設名的管理軟件，可以對多臺NIP設備進行集中管理。它包括哪些選項的功能A、監控設備的運行狀態B、查看日志和報表C、配置業務功能D、管理告警信悹【正確答案】：ABD61.下列關于端口掃描和主機掃描的描述，正確的選項有哪些？A、端口掃描是為了確定對端主機上開啟了何種服務B、TCP端口掃描方式必須通過建立完整的TCP三次握手才能夠獲取掃描信息C、主機掃描都是通過ping的方式來探測對端主機是否開啟。D、可以通過設置國值來減輕端日掃描和主機掃描，但無法完全避免【正確答案】：AD62.NIP從管理員、日志等多個層面提供安全機制,構建操作維護的安全性，包括以下哪些選項的安全機制?A、管理員分權分域管理機制B、防暴力破解機制C、用戶敏感信息保護機制D、訪問通道控制【正確答案】：BCD63.如果經過防火墻的流量匹配了認證策略,那么將觸發下列哪些動作A、事后認證B、單點登錄C、會話認證D、免認證【正確答案】：BCD64.數據庫是電子商務、金融以及ERP系統的基礎，通常都保存著重要的商業伙伴和客戶信息。以下哪些選項可以安全地安裝SQLServer?A、清除臨時目錄B、默認自動或手動安裝使用windows認證C、分配強壯的"sa”賬號盤碼D、設置服務賬號【正確答案】：ABCD65.以下哪些項屬于技術性訪問控制手段？A、雇傭淮則B、訪問控制列表C、報警器D、用戶認證【正確答案】：BD66.常見的內網用戶行為監管需要包括以下哪些選項？A、內網web應用的審計B、內網FTP應用的審計C、內網聊天軟件應用的審計D、內網網絡共享應用的審計【正確答案】：ABC67.互聯網的全球性使Web服務暴露于來自不同位置、規模和復雜程度的攻擊，那么以下哪些選項可以確保Web服務安全?A、禁用默認和管理Web站點B、禁用網絡打印C、安裝最新操作系統補丁D、運行IISLockdownWizzard【正確答案】：AD68.USG防火墻目的NAT功能可以分為以下哪些項的類型？A、單向目的NATB、動態目的NATC、靜態目的NATD、雙向目的NAT【正確答案】：BCD69.員工發行傳播違規信息，對公司造成不好的影響甚至帶來法律風險，因此我們

要啟用文件過濾，以下哪些選項屬于文件過濾的特點A、可以識別出承載文件的應用、文件傳輸方向、文件類型和文件擴展名B、可以阻止占用帶寬和影響員工工作效率的文件傳輸C、可以防止違規信息的傳播以及員工瀏覽和搜索與工作無關的內容D、可以降低機密信息泄露和病毒文件進入公司內部網絡的風險【正確答案】：ABD70.以下關于防火墻部署Easy-ip的描述，正確的是哪幾項?A、對于內網主機數量超過65535個的場景下，不可以使用Easy-ip方式。B、當出接口IP地址是動態獲得時，建議部署Easy-ip。C、透明模式下不能使用Easy-ip。D、Easy-ip方式下，運營商設備需要針對轉換后的公網地址寫回程路由。【正確答案】：BCD71.以下哪些選項屬于使用容器帶來的安全風險？A、宿主機資源被濫用B、宿主機產生未知漏洞C、宿主機被植入惡意程序D、主機的信息被竊取【正確答案】：ABC72.木馬病毒可以通過以下哪些選項進行傳播？A、移動存儲設備B、網頁C、郵件D、即時通信軟件【正確答案】：ABCD73.以下關于FW的應用行為控制功能的描述，錯誤的有哪些項?A、應用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁面選擇專用的下載工具(如BT、電驢等)進行下載，HTTP文件下載控制功能同樣可以進行有效管控。C、文件上傳大小/文件下載限制對支持斷點續傳的文件上傳/下載同樣有效。D、在報文來回路徑不一致的組網環境中，應用行為控制功能可能不可用。【正確答案】：BC74.被文件型病毒感染的文件往往具備以下哪些選項的特征？A、操作系統中出現異常的進程B、電腦中可執行文件信息的改變C、注冊表或者配置文件出現異常D、電腦主板燒毀，無法進入CMOS系統【正確答案】：AB75.以下哪些選項是華為云企業主機安全服務中資產管理功能可以防御的風險？A、橫向擴散和提權B、漏洞利用C、惡意程序安裝D、賬戶克隆【正確答案】：CD76.華為防火墻支持以下哪些項的認證服務器A、RADIUS服務器B、LDAP服務器C、HWTACACS服務器D、AD服務器【正確答案】：ABCD77.DNS過濾和URL過濾的主要區別有哪些?A、DNS過濾相比于URL過濾能更早的進行訪問控制，可以有效降低整網HTTP報文的流量。B、URL過濾相比于DNS過濾可以進行更精細的控制用戶對網絡資源的訪問。C、URL過濾相比于DNS過濾對設備性能影響更小。DNS過濾僅控制HTTP/HTTPS訪問，而URL過濾對該域名的所有服務都可以控制。【正確答案】：AB78.華為防火墻的web網站過濾具有以下哪些選項的功能?A、網站地址過濾B、JAVA阻斷C、ActivexD、URL參數過濾【正確答案】：ABCD79.以下哪些服務屬于華為云解決方案中的安全管理服務？A、SSL證書管理服務B、安全專家服務C、態勢感知服務DDoS高防IP服務【正確答案】：AC80.以下關于USG防火墻服務器負載均衡流量分配的描述，正確的是哪些項A、會話保持可以確保客戶端的多條連接都分配給同一個實服務器處理B、服務器負載均衡是按照逐流方式進行流量分配的C、服務器負就均衡是按照逐包方式進行流量分配的D、當防火墻上會話老化后，即使流量的源1P、目的IP等網絡參數都沒有改變，也會視新建的會話

為一條新流【正確答案】：BD81.關于誘捕的價值，以下哪些項的描述是正確的？A、誘捕的目的是盡早發現攻擊意圖，可在攻擊事件發生前進行防御.B、防御成本低，通過向攻擊者主動提供信息進行防御，無需被動的數據分析和信息甄別過C、誘捕不能提供實際的安全防御能力，因此對網絡安全的意義不大D、有了網絡誘捕就不需要再部署專門的安全防御系統.【正確答案】：AB82.以下哪些選項屬于數據硬銷毀的方法？A、數據刪除B、通過搗碎，剪碎破壞實體的儲存媒體C、數據覆寫D、運用化學物質溶解、腐蝕、活化、剝離硬盤記錄【正確答案】：BD83.數據庫因為存儲著重要信息，已經經成為黑客的主要攻擊目標，例如公司數據、個人用戶數據等，黑客企圖通過破壞服務器、數據庫來獲取利益，因此，確保數據庫的安全越來越重要。那么數據庫安全風險有哪些項A、共用賬號B、未知賬號C、數據庫攻擊D、超級權限缺乏監管【正確答案】：ABC84.USG防火墻智能DNS功能，可以分為以下哪些項的類型？A、公網服務器智能DNSB、單服務器智能DNSC、多服務器智能DNSD、私網服務器智能DNS【正確答案】：BC85.關于滲透測試中的黑盒測試，主要是為了發現以下哪些選項的問題？A、測試內部數據結構的有效性B、是否有初始化或終止性錯誤C、性能上是否能夠滿足要求D、是否有不正確或遺漏的功能【正確答案】：ABD86.用戶通過控制臺或者API訪問華為云時，需要使用身份憑證來通過系統的鑒權認證，則身份憑證包括以下哪些選項A、訪問密鑰B、哈希值C、密碼D、證書【正確答案】：AC87.審計系統的主要作用是在事后對安全事件進行審計，為了提供足夠的證據，安全審計產品必須具備以下哪些項的功能？A、保護用戶通信的安全性和數據的完整性，防止惡意用戶截獲和篡改數據，可充分保護用戶在操作過程中不被惡意破壞B、能夠提供細粒度的訪問控制。最大限度保護用戶資源的安全C、提供包含對所有服務器、網絡設備賬號的集中管理，可以完成對賬號整個生命周期的監控和管理D、能夠將用戶的操作流程自動地展現出來，監控用戶的每次行為，判定用戶的行為是否對企業內部網絡安全造成危害【正確答案】：BC88.下列哪些選項可以作為針對APT攻擊的核心防御思路？(多選)A、切斷攻擊控制通道B、需要進行攻擊回溯和調查C、全網部署持續檢測D、在關鍵點上部署防御設備【正確答案】：BC89.容災是提供一個能防止用戶業務系統遭受各種災難影響破壞的計算機系統。以下哪些選項屬于存儲容災的主要功能?A、感知應用B、便捷的業務恢復方案C、靈活的故障切換D、按需復制【正確答案】：BCD90.在軟件定義安全的架構中，以下哪些項的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業務靈活配置的需求C、需要提供豐富的安全功能，滿足業務的需要D、承載安全業務功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD91.以下哪些方式可用于DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測?A、聚類算法B、特征庫匹配C、分類算法D、虛擬執行環境檢測【正確答案】：AC92.以下關于雙機熱備的防火墻之間心跳線的部署建議，正確的是哪些？A、建議至少配置2個心跳口，一個作為主用一個作為備份B、建議兩臺防火墻之間使用跨板Eth-trunk口作為心跳口C、建議規劃專門的接口作為心跳口，不要將業務報文引導到心跳按口上轉發D、建議心跳口使用網線或光纖直連【正確答案】：ACD93.以下哪些項可以作為訪問控制的主體？A、數據庫B、存儲介質C、用戶D、程序【正確答案】：CD94.隨著網絡技術的不斷發展，以下哪些選項屬于當前網絡安全威脅的現狀？A、網絡攻擊已經形成黑色產業鏈B、信息安全漏洞層出不窮C、篡改網站、網站仿冒和惡意代碼是常見的三大威脅D、安全防護趨向復雜化、系統化【正確答案】：ABCD95.以下關于防火墻雙機熱備典型組網的描述，正確的是哪些項？A、雙機熱備直路部署，上行連接交換機，下行連接路由器，則防火墻上行可使用OSPF協議，下行可使用VRRP備份組B、雙機熱備直路部署，上行連接交換機，下行連接路由器，則防火墻上行可使用VRRP備份組，下行與路由器之問運行OSPP協議C、雙機熱備直路部署，上下行連接路由器，則防火墻可與上下行路由器之間運行OSPF協議D、雙機熱備直路部署，上下行連接路由器，則防火墻上下行可使用VRRP備份組【正確答案】：BC96.關于華為防火墻對SYNFlood攻擊防御技術，以下哪些選項的描述是正確的？A、通過配置域間安全策略可以防范SYNFlood攻擊B、限制TCP半開連接數的限制方法可以防范SYNFlood攻擊C、通過SYNcookie技術可以防范SYNFlood攻擊D、限制TCP新建連接速率限制方法可以防范SYNFlood攻擊【正確答案】：BCD97.當個人隱私信息受到侵犯或泄漏時，該如何處理？A、采取自救性措施，要求侵權人停止侵害。B、獲取侵權人隱私信息并對其進行警告。C、報警并要求公安機關處理。D、向人民法院提起訴訟。【正確答案】：ACD98.防火墻服務器負載均衡功能的虛擬服務器IP地址不能和下列哪些項的IP地址相同?A、NAT地址池中的IP地址B、防火墻的接口IP地址C、網關的IP地址D、NATServer的公網IP地址【正確答案】：BCD99.計算機病毒的特征包括以下哪些選項？A、感染性B、潛伏性C、可觸發性D、破壞性【正確答案】：ABD100.在開啟IPS功能后，可以配置簽名過濾器來提取相同特征的簽名，如果有流量匹配

上了簽名過濾器，以下哪些選項屬于處理這些流量的動作?A、告警B、放行C、阻斷D、丟棄【正確答案】：ABC1.APT攻擊依賴0day、AET高級規避攻擊等多種技術手段,基于特征檢測方法無法識別。A、正確B、錯誤【正確答案】：A2.NTP是標準的基于UDP協議傳輸的網絡時間同步協議。由于UDP協議的無連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯誤【正確答案】：A3.應用系統的日志主要是事務日志，用于記錄所有事務以及每個事務對數據庫所做的修改。（判斷）A、正確B、錯誤【正確答案】：B4.網絡中的安全審計,其目的是重現不法者的操作過程,提供認定其不法行為的證據,也可以用來分析目前安全防御系統中的漏洞A、正確B、錯誤【正確答案】：A5.對數據進行匿名化和假名化處理,降低了數據隱私泄露風險的同時,也將會降低數據的可用性。A、正確B、錯誤【正確答案】：A6.信息安全管理技術包括信息攻防技術和網絡安全運維技術A、正確B、錯誤【正確答案】：A7.SQL注入不會導致數據丟失、破壞或泄露給無授權方,缺乏可審計性或是拒絕服務A、正確B、錯誤【正確答案】：B8.攻擊誘導的就是通過技術手段在攻擊者進入網絡后主動引誘攻擊者進入到泥沼中不能自拔,在有限的仿真環境下提升命中率。A、正確B、錯誤【正確答案】：A9.木馬主要用來作為遠程控制和竊取用戶隱私信息,它同時具有計算機病毒和特征。A、正確B、錯誤【正確答案】：A10.ICMPFlod是指利用ICMP協議在短時間內發送大量的ICMP報文導致網絡癱瘓,或采用超大報文攻擊導致網絡鏈路擁塞。A、正確B、錯誤【正確答案】：A11.NMap是Linux下的網絡掃描和嗅探工具包,其基本功能有以下有三個：一是探測一組主機是否在線；其次是掃描主機端口,嗅探所提供的網絡服務；還可以推斷主機所用的操作系統。A、正確B、錯誤【正確答案】：A12.會話認證是指訪問者不主動進行身份認證,先進行HTTP業務訪問,在訪問過程中自動觸發認證。認證通過后,再進行業務訪問。A、正確B、錯誤【正確答案】：A13.當CIS系統由于數據量超過規劃能力，導致處理能力達到規格100%

后，則會造成數據丟失。A、正確B、錯誤【正確答案】：A14.華為云DDoS高防IP服務不僅支持防護TCP、UDP、DNS、HTTP和HTTPS全協議棧業務,還可以防護網站、游戲、音視頻和移動終端業務等。A、正確B、錯誤【正確答案】：A15.端口掃描技術是對主機狀態的詳細信息進行探測的技術從而確定對端主機上開啟了何種服務,為入侵尋找入口.A、正確B、錯誤【正確答案】：A16.DNS是基本的網絡協議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數據泄露和僵尸網絡中扮演著重要角色,對網絡環境造成了極大的危害A、正確B、錯誤【正確答案】：A17.服務器可以設置或讀取Cokie中包含的信息,借此維護用戶跟服務器會話中的狀態。A、正確B、錯誤【正確答案】：A18.以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由器轉發到其他鏈路A、正確B、錯誤【正確答案】：A19.事件即華為云審計服務追蹤并保存的云服務資源的操作日志,事件可分為兩類,一類是管理事件,另一類是數據事件A、正確B、錯誤【正確答案】：A20.對于到USG防火墻自身的ping報文的控制,接口的訪問控制管理功能比安全策略更優先。A、正確B、錯誤【正確答案】：A21.文件過濾是一種根據文件內容對文件進行過濾的安全機制。A、正確B、錯誤【正確答案】：B22.華為云加密機(DedicatedHSM)服務可用于處理加解密、簽名、驗簽、產生密鑰和密鑰安全存儲等操作。用戶在購買該服務后供應商完全控制密鑰的產生,存儲和訪問授權A、正確B、錯誤【正確答案】：B23.校園網出口防火墻配置源NAT策略用于內網用戶訪問外網,若需要使用安全策略阻斷某些源IP地址對外網的訪問,則安全策略中匹配的源IP地址是用戶的私網IP地址A、正確B、錯誤【正確答案】：A24.日志具有防篡改的能力網絡管理人員可以采用網絡追蹤溯源技木。朗取并分析時間發生前后一段時間的日志,可以發現攻擊者的一系列行為及攻擊手段A、正確B、錯誤【正確答案】：A25.SYN掃描是指掃描器向目標主機的一個端口發送請求連接的SYN泡,掃描器在收到SYN/ACK后,不是發送的ACK應答而是發送RST包請求斷開連接A、正確B、錯誤【正確答案】：B26.常規路由器容易遭受重定向攻擊,應當在接口下配置ACL過濾相應報文,減少重定向攻擊的影響A、正確B、錯誤【正確答案】：B27.進行免認證的用戶只能使用特定的IP/MAC地址來訪問網絡資源。(判斷)A、正確B、錯誤【正確答案】：A28.風險評估中的威脅評估主要從保密性、完整性和可用性三方面進行影響分析。A、正確B、錯誤【正確答案】：B29.Nmap只可以用于掃描單個主機,但不可以適用于掃描大規模的計算機網絡,從中找出感興趣的主機和服務。A、正確B、錯誤【正確答案】：B30.P2P業務會瘡生大量的連接，限制其連接數有利于減少P2P業務的流量,隆低帶寬占用。A、正確B、錯誤【正確答案】：A31.肉雞，也稱傀儡機,通常是指可以被黑客遠程控制的機器，常被用于DDos攻擊。A、正確B、錯誤【正確答案】：A32.IDS設備可以檢測網絡入侵行為,但是無法進行阻斷。A、正確B、錯誤【正確答案】：A33.除非應用程序使用嚴格的輸入驗證,否則它可能容易受到SQL注入攻擊。A、正確B、錯誤【正確答案】：B34.防火墻系統管理員可以配置審計功能和查看審計日志。A、正確B、錯誤【正確答案】：B35.用戶必須向系統提供身份標識，才能夠啟動身份認證，授權和計費過程。A、正確B、錯誤【正確答案】：A36.常見的攻擊誘導技術包括：誘餌投放、流量轉發、虛擬IP等。（判斷）A、正確B、錯誤【正確答案】：A37.AntiDDoS1600型號的設備可以同時執行檢測和清洗工作。A、正確B、錯誤【正確答案】：A38.Anti-DDoS系統代替服務器向客戶端響應302狀態碼(針對GET請求方法的重定向)，告知客戶端需要重定向到新的URL，以此來驗證客戶端的真實性。A、正確B、錯誤【正確答案】：A39.對于NATServer來說,如果沒有指定協議和端口,則可以不配置黑洞路由。A、正確B、錯誤【正確答案】：A40.系統安全威脅的強度只與系統的脆弱性有關,良好防護的系統基本不會受到攻擊A、正確B、錯誤【正確答案】：B41.由于網終中存在大量誘餌，攻擊者將陷入真假難新的網絡世界，攻擊者往往需要花費大量的時間來分新信息的真實性，從而延緩了攻擊者的網絡攻擊，給予防御者更多的響應時間，降低攻擊者對真實系統攻擊的可能A、正確B、錯誤【正確答案】：A42.可以通過在IPV6換口下配置ND報文的時間戳參數來防范ND報文重放攻擊。A、正確B、錯誤【正確答案】：A43.根據誘餌類型和用途不同,可以分