華為認證H19-376V1.0售前安全L2考試必備題庫（含答案）

一、單選題

1.USG6000E高轉發性能的核心技術是。

A、數據庫優化

B、內存優化

C、自研安全芯片，內置協處理器和業務加速引擎

D、強大的VRP軟件平臺

答案：C

2.下列華為哪款產品支持與FireHunter進行聯動

A、WAF5000

B、USG6000

C、ASG5000

D、UMA

答案：B

3.關于乾坤安全云服務產品描述錯誤的是

A、由本地天關硬件和云端安全平臺兩部分組成

B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接

C、本地天關硬件為USG6000E-C

D、云端安全平臺支持AI自動分析和專家坐席

答案：B

4.華為HiSec解決方案采用分層解耦架構，支持三層聯動閉環處置威脅，這里的

三層不包括。

A、轉發層

B、控制層

C、執行層

D、分析層

答案：A

5.2020年上半年IDC統計的UTM防火墻市場排名，排名第一的廠家是()

A、華三

B、深信服

C、天融信

D、華為

答案：D

6.ASG支持多少種應用管控和審計規則？

A、1000+

B、5000+

C、500+

D、3000+

答案：B

7,等保三級通用要求中安全區域邊界對于入侵防御的描述中，要求具備防新型網

絡攻擊，實際中對應的產品是()

A、WAF

B、下一代防火墻

C、IPS設備

D、沙箱

答案：D

8.ATIC自定義防護A.對象必須指定IP地址

Av正確

B、FASLE

答案：A

9.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（）,業界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

10.轉售商業聯盟伙伴產品原則上不打折，僅在重要項目遇到激烈競爭的情況下

向原廠特殊申請。

A、True

B、FaIse

答案：A

11.USG6000E防火墻云沙箱功能支持免費試用個月

A、12

B、1

C、3

D、6

答案：D

12.FireHunter支持檢測多少中類型文件()

A、100+

B、50+

C、10+

D、20+

答案：B

13.華為如下哪款安全產品的威脅檢測不是基于特征簽名比對方式檢測的。

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

14.乾坤云服務主要就是賣天關硬件。

A、True

B、FaIse

答案：B

15.華為WAF內置了模塊，可以實現提交敏感言論,敏感內容泄露的分析與阻斷。

A、日志審計

B、黑名單

C、內容安全檢測

D、白名單

答案：C

16.UMA1000系列包括UMA1520E和UMA1550E兩款產品，核心功能是對網絡資源

進行統一管理、運維和審計，提供資產管理安全性。

A、True

B、FaIse

答案：A

17.以下哪種類型的攻擊比較常見

A、flood攻擊

B、連接類攻擊

C、協議類攻擊

答案：A

18.Anti-DDos能夠有效緩解從公網緩存服務器到企業授權服務器攻擊的方法是

A、DNS二級域名監控

B、DNS應答會話檢查

C、DNS請求授權防御

D、IP地址地理位置過濾

答案：C

19.華為自身聚焦核心產品和能力，聯合商業聯盟伙伴補齊產品組合，應對QAX

等對手的大而全。

A、True

B、FaIse

答案：A

20.ASG.支持多少種應用管控和審計

A、1000+

B、3000+

C、3500+

D、1900+

答案:D

21.華為沙箱支持檢測的Linux可執行文件類型為

A、ELF（Linux文件類型）

B、DLL

C、SYS

D、EXE

答案：A

22.Anti-Ddos解決方案中下列攻擊防御需要開啟動態黑名單的是

A、ACKFIood

B、DNSRequestFIood

C、SYNFIood虛假源攻擊

D、TCP連接耗盡攻擊

答案：D

23.FireHunter支持檢測多少中類型文件（）

A、100+

B、50+

C、10+

D、20+

答案：B

24.FireHunter6000使用虛擬機技術，來模擬程序的運行環境，并通過對虛擬機

環境的監控，來捕獲程序的運行行為，可以實現對惡意行達到檢測的效果。

A、True

B、FaIse

答案：A

25.VSCAN1000漏洞檢測規則庫簽名數量多是產品的一大亮點，這個數量大概是

多少（）

A、5萬+

B、1萬+

C、10萬+

D、8萬+

答案:C

26.華為WAF內置了。模塊，可以實現提交敏感言論，敏感內容泄露的分析與

阻斷。

A、日志審計

B、黑名單

C、內容安全檢測

D、白名單

答案：C

27.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作

伙伴產品。

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

28.數據中心解決方案中安全資源池&業務鏈引流的產品組合是（）

A、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSeelnsight（原CIS））單

機版

B、AC+防火墻

C、AC+CE交換機+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

29.一下哪個不是華為安全等保能力中心的項目主要來源？（）

A、華為側項目引流

B、等保能力中心主動拓展的

C、電商直播

D、測評機構側項目共享

答案：C

30.2020年上半年IDC統計的UTM防火墻市場排名，排名第一的廠家是（）

A、華三

B、深信服

C、天融信

D、華為

答案：D

31.ASPF的servermap表內容是

A、三元組（目的IP,目的端口號，協議）

B、四元組（源ip,目的IP,目的端口號，協議）

C、四元組

D、五元組

答案：B

32.USG6000E防火墻云沙箱功能支持免費試用（）個月

A、12

B、1

C、3

D、6

答案：D

33.等級保護是國家政策強制要求，滿足相關政策要求的行業信息系統必須通過

等級保護建設。等保2.0在2019年底正式實施。

AxTrue

B、FaIse

答案:A

34.病毒和蠕蟲最大的區別是，病毒需要載體才能進行傳播，而蠕蟲不需要載體

也可以傳播復制。

AxTrue

B、FaIse

答案：A

35.Seanager在HiSec解決方案場景，作為安全控制器，負責和HiSecInsight

（原CIS）、AC進行聯動，實現風險自動發現，閉環處置在SCT上必須要配置的

功能組合為。

A、Seanager?軟件平臺

B、Seanager軟件平臺+安全業務編排

C、Seanager軟件平臺+基礎網元管理+安全業務編排

D、Seanager軟件平臺+基礎網元管理

答案：D

36.聯軟EDR將替換掉之前的江民，通過升級一體化終端Iicense即可實現和Hi

SecInsight聯動。

A、True

B、FaIse

答案：A

37.ATIC的Anti-DDos采集器和管理服務器支持分布式部署和集中式部署兩種方

式

A、正確

B、FASLE

答案：A

38.華為USG6000E系列下一代防火墻產品反病毒和入侵防御功能支持免費試用。

個月

A、6

B、1

C、2

D、4

答案：A

39.態勢感知HiSecInsight基礎版（原CIS）產品將可視化、大數據基礎平臺、

流探針、采集器整合到一臺服務器上,主要定位為中小型客戶1G流量檢測場景。

A、True

B、FaIse

答案：B

40.華為包流量部署和反包流量部署解決方案。

A、正確

B、錯誤

答案：A

41.華為沙盒無法識別以下哪種威脅

A、遠程控制流量

B、勒索軟件

GDGA域名解析

D、加密惡意流量

答案：D

42.關于沙箱FireHunter和其他設備組合使用的描述，正確的是（）

A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現威脅阻斷

B、FireHunter不需要定制開發即可和第三方防火墻聯動

GFireHunter不支持和HiSec

D、FireHunter支持和華為防火墻聯動，實現未知威脅阻斷

答案：D

43.下列華為USG6000系列防火墻云沙箱描述錯誤的是

A、防火墻一鍵開啟，免費試用

B、國內友商都支持

C、投資少，本地無需部署沙箱硬件

D、可面A.對中小企業，大型企業分支場景銷售

答案：B

44.華為防火墻支持AI檢測能力，能夠有效防御APT攻擊和位置威脅，具備中國

信息安全檢測中心出具的AI防火墻測試報告。

A、True

B、FaIse

答案：A

45.身份識別訪問控制，轉售產品

Ax默安

B、北信源

C、江民

D、竹云

答案:D

46.以下哪項不是安全項目中重點關注的生態伙伴？()

A、關系型渠道

B、集成型渠道

C、測評機構

D、弱電渠道

答案:D

47.是DDOS的一種，這種攻擊你見不到真實源IP,見不到特別打的異常流量,

但造成服務器無法進行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

48.沙箱可以與0聯動，阻斷惡意文件的擴散.(還可以和CIS聯動)

A、AgiIeControlIer

B、交換機

C、路由器

D、防火墻

答案：D

49.USG防火墻雙機熱各二層組網，備機如果轉發報文存在環路風險

A、正確

B、FASLE

答案：A

50.關于乾坤安全云服務描述錯誤的是（）

A、安全云服務Iicense分為1年和3年兩種檔位

B、安全云服務license含云端安全服務、IPS、AV、URL四種功能

C、銷售硬件天關時，必須配置至少1年安全云服務Iicense

D、支持只銷售硬件天關

答案:D

51.ASG5000流量管理功能，最大支持幾級流量通道定義

A、3

B、2

C、5

D、4

答案：D

52.Anti-Ddos解決方案在實際的服務器防護場景中，較容易產生誤判的功能是

A、SYN-ACKFIood源探測

B、TOPNCache

GSYNFIood源探測

D、DNS格式檢查

答案：D

53.關于乾坤安全云服務AI檢測license包，說法錯誤的是（）

A、USG6502E-C支持加載Al檢測Iicense

B、USG6501E-C支持加載Al檢測license

C、加載Al檢測license包后，設備支持Al能力，能夠防御更多高級威脅

D、默認1塊錢，免費送給用戶體驗

答案：D

54.連鎖多分支企業場景，安全主推哪種方案

A、線上線下聯動抗.DDOS.解決方案

B、等保解決方案

C、云管理安全解決方案

D、數據中心安全解決方案

答案：C

55.HiSecInsight產品、沙箱FireHunter產品、Seanager產品服務器主推X86,

自主可控場景推泰山，但需要提前申請報備。

A、True

B、FaIse

答案：A

56.等保2.0和等保1.0相比，首次提出了一下哪一個技術要求。

A、安全審計，日志審計留存6個月以上

B、數據完整性和保密性

C、產品可信驗證

D、入侵防范，惡意代碼防御

答案：C

57.某客戶出口帶寬為300M,我們在給客戶推薦乾坤安全云服務產品時，以下那

個型號最合適

A、USG6502E-C

B、USG6501E-C

GUSG6503E-C

D、USG6301E-C

答案：C

58.關于天關和乾坤描述，以下說法錯誤的是。

A、天關510指USG6501E-C

B、天關510指USG6301E-C

C、乾坤是乾坤安全云服務軟件的品牌名

D、天關時乾坤安全云服務硬件的品牌名

答案：B

59.華為安全云管理解決方案優勢描述正確的是0

A、支持設備零配置上線，簡化網絡部署運維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖

突和浪費

答案：C

60.如下產品不屬于園區出口安全三叉戟的產品是（）

A、IPS

B、防火墻

C、DDos

D、沙箱

答案：D

61.如下產品不屬于園區出口安全三叉戟的產品是（）

A、IPS

B、防火墻

C、DDos

D、沙箱

答案：D

62.如下產品不屬于園區出口安全三叉戟的產品是

A、IPS

B、防火墻

C、DDos

D、沙箱

答案:D

63.華為防火墻的三大KM不包括（）

A、功能豐富

B、卓越性能

C、極簡運維

D、智能防御

答案:A

64.2021年，全國性的主要安全機會點包括：各省/市兩級電子政務外網安全改

造項目，智慧城市、各省信創項目，醫保局項目、網信/網監管類項目、公安安

全訪問平臺、視頻專網安全、智慧小區、金融零信任、機場安全、城規云安全等。

A、True

B、FaIse

答案：A

65.IP路由發生在哪一層

A、網絡層

B、數據鏈路層

C、傳輸層

D、物理層

答案：A

66.通過修改A.對URL,HEADER和FORM中A.對用戶輸入數據的安全性按斷,并且

提交到服務器.屬于。攻擊

A、表單篡改

B、日志篡改

C、cookie劫持

答案：A

67.ASG5000在旁路模式下，不但支持對上網行為進行審計，還能做到流量管控。

AxTrue

B、FaIse

答案：B

68.新高端款式防火墻USG12000屬于C版，單槽位480G,整機2.4T,單槽位高

密接口，可以通過接口數抬高友商商務。

AxTrue

B、FaIse

答案：A

69.安全協防方案中，交換機支持的蜜罐技術，是由敏捷交換機模擬出一臺有漏

洞的網絡虛擬主機，誘捕攻擊者。

A、True

B、FaIse

答案：A

70.WAF5000系列產品主要用于web應用系統防護，通過對HTTP/HTTPS及應用層

數據的深度檢測分析，識別及阻斷各類傳統網絡防火墻無法識別的WEB應用攻擊

行為。

A、True

B、FaIse

答案：A

71.中國安全市場在2021年的預估過最準確的是()

A、300億

B、1000億

C、100億

D、600億

答案:B

72.決定Web應用系統的關鍵性能指標是。

A、每秒處理事務數

B、帶寬

C、網絡流量

D、TCP鏈接數

答案：A

73.華為安全云管理解決方案優勢描述正確的是0

A、支持設備零配置上線，簡化網絡部署運維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖

突和浪費

答案：C

74.APT威脅通常是利用O-Day漏洞或者是目標用戶環境的缺陷定制的惡意軟件。

在攻擊目標組織的過程中有針對性的使用惡意軟件，劫持系統，創建轉移，建立

后門，盜取數據，銷毀現場。

A、True

B、FaIse

答案：A

75.某項目中，客戶要求上網行為管理產品具備“支持與云端殺毒平臺聯動，對

網絡中傳輸的文件進行特征比對，以便建設對本地計算資源的消耗”，那么最有

可能是被哪家友商引導過()

A、深信服

B、奇安信

C、天融信

D、華三

答案：B

76.HiSecInsight產品、沙箱FireHunter產品、Seanager產品服務器主推X86,

自主可控場景推泰山，但需要提前申請報備。

A、True

B、FaIse

答案：A

77.Anti-DDos可以有效緩解從公網緩存服務器到網絡的攻擊企業授權服務器。

A、DNS應答會話檢查

B、DNS請求授權防御

C、DNS二級域名監控

D、IP地址地理位置過濾

答案:B

78.等保2.0和等保1.0相比，首次提出了一下哪一個技術要求。

A、安全審計，日志審計留存6個月以上

B、數據完整性和保密性

C、產品可信驗證

D、入侵防范，惡意代碼防御

答案：C

79.USG6000E防火墻云沙箱功能支持免費試用。個月

A、12

B、1

C、3

D、6

答案：D

80.華為如下哪款安全產品的威脅檢測不是基于特征簽名比對方式檢測的

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

81.不屬于華為沙箱功能的是（）？

A、虛擬環境檢測

B、智能檢索

C、關聯分析

D、文件還原

答案：C

82.USG6000E的統一威脅防護License包含IPS、AV、URL、云沙箱四種功能，購

買這個包比單獨購買IPS、AV、URL、云沙箱這4個包總價更低，項目中應該優

先引導統一威脅防護Licensee

AxTrue

B、FaIse

答案：A

83.USG6000E系列防火墻最高性能滿足（）

A、80G

B、160G

C、320G

D、40G

答案:B

84.Anti-Ddos解決方案中能夠緩解真是源攻擊的防御方法有

A、DNS域名監控

B、HTTP代理檢測

C、全局過濾器

D、TCPRATI0

答案：B

85.Seanager在HiSec解決方案場景，作為安全控制器，負責和HiSecInsight

（原CIS）、AC進行聯動，實現風險自動發現，閉環處置在SCT上必須要配置的

功能組合為。

A、Seanager軟件平臺

B、Seanager軟件平臺+安全業務編排

C、Seanager軟件平臺+基礎網元管理+安全業務編排

D、Seanager軟件平臺+基礎網元管理

答案：D

86.ASG的縮寫是AppIicationSecurityGateway

A、正確

B、FASLE

答案：A

87.FireHunter6000沙箱產品的核心功能是通過文件檢測識別威脅，一般采用旁

路部署。

A、True

B、FaIse

答案：A

88.華為智慧校園安全解決方案的校園網出口推薦部署哪些安全產品？

A、WEB應用防火墻

B、沙箱

C、AntiDDOS

D、防火墻

答案：A

89.ASG5000流量管理功能，最大支持幾級流量通道定義()

A、5

B、4

C、2

D、3

答案:B

90.態勢感知的基礎版產品組合為

A、CIS.單機版+

B、探針

GCIS.單機版+Seanager+誘捕

D、FW+Seanager

E、CIS.單機版+探針川AF+漏掃

答案：A

91.數據中心解決方案防火墻自動化運維的產品組合是（）

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機版

D、AC+CE交換機+FW/IPS+Seanager

答案：A

92.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產品（）

A、DDos

B、IPS

C、NGFW

D、單向網閘

答案：D

93.華為安全云管理解決方案優勢描述正確的是0

A、支持設備零配置上線，簡化網絡部署運維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖

突和浪費

答案:C

94.華為等級保護解決方案設計思想為“一個中心管理下的三重防護”體系，那

么其中的一個中心和三重防護分別指什么

A、一個中心指安全管理中心.

B、一個中心指安全管理中心.

C、一個中心指安全計算中心.

D、一個中心指安全數據中心.

答案:B

95.華為AV（病毒檢測）檢測引擎惡意文件檢出率為。，業界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案:D

96.VSCAN1506可銷售的Iicense有幾種（）

A、4

B、2

C、8

D、6

答案：D

97.Anti-DDos不屬于解決清洗設備引流回注過程中環路問題的方法是

A、通過隧道回注

B、開啟鏈路狀態檢查

C、開啟FIBFiIter

D、開啟環路檢查

答案：B

98.華為防火墻的三大KM不包括()

A、功能豐富

B、卓越性能

C、極簡運維

D、智能防御

答案：A

99.防火墻支持壓縮文件類型檢測包括TAR、ZIP和GZIP格式

A、正確

B、FASLE

答案：A

100.DHCP客戶端的租期更新定時器一般取值為：

A、總租期的30%

B、總租期的70%

G總租期的100%

D、總租期的50%

答案：D

101.ASG支持多少種應用管控和審計規則？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

102.華為防火墻的三大KM不包括()

A、功能豐富

B、卓越性能

C、極簡運維

D、智能防御

答案：A

103.華為安全產品IPS特征庫簽名數量和更新頻率說法正確的是()

A、5000+；每周一次，緊急24小時

12000+；每天一次

C、5000+；每天一次

D.12000+；每周一次，緊急24小時

答案：D

104.USG6000E防火墻通常用于保護一個網絡區域免受來自另外一個網絡區域的

網絡攻擊和網絡入侵行為。一般部署于網絡邊界、子網間隔離等位置，提供網絡

隔離、訪問控制、安全防護等能力，對進出網絡的訪問行為進行控制。

A、True

BxFaIse

答案：A

105.乾坤云服務優先推薦天關二層透明部署。

AxTrue

B、FaIse

答案：A

106.關于沙箱FireHunter和其他設備組合使用的描述，正確的是

A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現威脅阻斷

B、FireHunter不需要定制開發即可和第三方防火墻聯動

C、FireHunter不支持和HiSecInsight(原CIS)聯動

D、FireHunter支持和華為防火墻聯動，實現未知威脅阻斷

答案：D

107.一下哪個不是華為安全等保能力中心的項目主要來源？()

A、華為側項目引流

B、等保能力中心主動拓展的

C、電商直播

D、測評機構側項目共享

答案：C

108.等級保護根據信息系統被破壞后，對公民法人合法權益、社會秩序和公共利

益、國家安全造成的損害程度進行定級。如果一個信息系統被破壞后，會對公民、

法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害,

但不損害國家安全，那么這個信息系統應該定級為：

A、第三級

B、第二級

C、第四級

D、第一級

答案：B

109.VSCAN1000漏洞檢測規則庫簽名數量多是產品的一大亮點，這個數量大概是

多少（）

A、5萬+

B、1萬+

C、10萬+

D、8萬+

答案：C

110.A.對于FireHunter產品，以下哪些檢測方式屬于PE啟發式檢查引擎

A、ShelIcode檢測（靜態沙箱檢測不屬于PE啟發式）

B、行為檢查

C、特征碼匹配

答案：B

111.關于cIs和業界態勢感知產品對比分析，CIS的最核心優勢是

A、能夠納管友商設備

B、易用性更好

C、大數據分析能力:

D、豐富的威脅情報

答案：C

112.Anti-Ddos解決方案中不屬于動態引流的方法包括

A、MPLS

B、0SPF

C、策略路由+++重點

D、BGP

E、GRE

答案：C

113.無線非經場景主推什么安全產品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

114.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是

國內最同j。

AxTrue

B、FaIse

答案:A

115.關于HiSecInsight（原CIS）產品哪些說法是錯誤的（）

A、全攻擊鏈的Al檢測能力

B、威脅檢測僅僅依靠云端情報

C、首創基于AI的變形測試，可有效檢出對抗樣本

D、HiSecInsight探針、防火墻、交換機集成誘捕，實現主動發現威脅

答案：B

116.以下關于安全友商的市場銷售策略，描述不正確的是()

A、深信服：以醫療、教育、中小企業客戶為主，擅長做客戶中基層關系，銷售

能力縱深地市區縣

B、H3C：安全配套網絡銷售為主，單獨安全項目經常拋“低商務”，在產品和解

決方案無優勢情況下瘋狂拼價格。

C、啟明星辰：用服務+產品綁定客戶，在交通、大型企業、電力等行業耕耘較深，

是其強勢行業。

D、天融信：以渠道銷售為主，擅長通過關系運作和利益綁定搞定客戶。優勢客

戶是JD、泛政府、城商農信。

答案：B

117.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產品()

A、DDos

B、IPS

C、NGFW

D、單向網閘

答案：D

118.USG6000E.作為流探針和.CIS.配合使用時，將采集的信息通過什么格式發送

給.CIS

AxSyslog

BxMetadata

C、二進制

D、DatafIow

答案：B

119.某項目中，客戶要求上網行為管理產品具備“支持與云端殺毒平臺聯動，對

網絡中傳輸的文件進行特征比對，以便建設對本地計算資源的消耗”，那么最有

可能是被哪家友商引導過（）

A、深信服

B、奇安信

C、天融信

D、華三

答案：B

120,下面哪個功能不是ASG能做的？

A、防止數據泄密

B、帶寬控制

C、VPN

D、聯動沙箱

答案：D

121.DDos攻擊可以分為流量型攻擊和應用型攻擊，一般應用型攻擊更加隱蔽,

破壞更嚴重，也更難防御。

AxTrue

B、FaIse

答案：A

122.USG6000E下一代防火墻中免費的功能是

A、IPS

B、IPSec

C、URL過濾

D、AV

答案：B

123.FireHunter的Web界面默認端口是

A、32229

B、80

C、8080

D、443

答案：A

124.ASG2000系列不支持硬件bypass卡

A、正確

B、FASLE

答案:B

125.多出口等鏈路可以實現負載分擔，分為逐包和逐流

A、正確

B、FASLE

答案：A

126.針對SYN-FLOOD的虛假源攻擊，可以采用源探測方法防御。

AxTrue

B、FaIse

答案：A

127.下面哪一項不屬于防火墻攝像頭安全接入三重認證防護技術()

A、攝像頭協議漏洞

B、流量指紋

C、設備指紋

D、MAC認證

答案：A

128.關于HiSecInsight(原CIS)的優勢描述，錯誤的是()

A、能夠納管友商設備

B、自進化AI引擎，威脅檢測準確率＞95%,高級威脅檢測效果最佳

C、開放式數字底座，可快速與第三方應用對接

D、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%

答案：A

129.等級保護根據信息系統被破壞后，對公民法人合法權益、社會秩序和公共利

益、國家安全造成的損害程度進行定級。如果一個信息系統被破壞后，會對公民、

法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害,

但不損害國家安全，那么這個信息系統應該定級為：。

A、第三級

B、第二級

C、第四級

D、第一級

答案：B

130.決定Web應用系統的關鍵性能指標是()

A、每秒處理事務數

B、帶寬

C、網絡流量

D、TCP鏈接數

答案：A

131.關于沙箱FireHunter的以下說法，正確的是

A、支持威脅郵件告警和周期性安全報告

B、基于簽名規則匹配，只能防御已知威脅，不能防御未知威脅

C、無法檢測壓縮文件

D、一般采用直路部署

答案：A

132.2021年，全國性的主要安全機會點包括：各省/市兩級電子政務外網安全改

造項目，智慧城市、各省信創項目，醫保局項目、網信/網監管類項目、公安安

全訪問平臺、視頻專網安全、智慧小區、金融零信任、機場安全、城規云安全等。

A、True

BxFaIse

答案：A

133.關于乾坤安全云服務描述錯誤的是。

A、安全云服務Iicense分為1年和3年兩種檔位

B、安全云服務license含云端安全服務、IPS、AV、URL四種功能

C、銷售硬件天關時，必須配置至少1年安全云服務Iicense

D、支持只銷售硬件天關

答案：D

134.USG6000E系列防火墻最高性能滿足

A、80G

B、160G

C、320G

D、40G

答案：B

135.等保場景，如下哪一款產品需要轉售安全聯盟的產品()

A、WAF

B、堡壘機

C、網閘

D、漏掃

答案：C

136.等保場景，如下哪一款產品需要轉售安全聯盟的產品()

A、WAF

B、堡壘機

C、網閘

D、漏掃

答案:C

137.VSCAN1506可銷售的license有幾種()

A、4

B、2

C、8

D、6

答案：D

138.關于.CampusInsight(Cl)以下說法對誤的是

A、20.年.Cl.的主要目標是發現問題及輔助人工解決問題

B、20?年.CI.可以支持有線側網絡的視頻.音頻質量檢測，用戶認證/上線，DHC

P.獲取等問題

C、Cl.UserCase.全集是華為公司根據網絡運維中發生故障的頻率及嚴重程度逐

步開發的

答案：A

139.華為沙箱發現威脅后，如何處理：

A、沙箱會主動A.對病毒樣本危害的部分清楚掉，跟殺毒軟件類似

B、沙箱是直路設備，直接可以干掉威脅樣本

C、沙箱需要和其他安全設備聯動，進行A.對威脅進行阻斷

D、可以采用MTA的方式處理郵件，這樣就可以直接在檢測出危害后，阻斷威脅

答案：C

140.Anti-DDoS方案主要支持直路部署、旁路靜態引流和旁路動態引流部署三種

模式

A、正確

B、FASLE

答案：A

141.Anti-DdosHTTP源探測MetaRefresh方法能否適用AJAX（阿賈克斯）

A、只A.對圖片A.對象適用

B、完全適用

C、只A.對文本A.對象適用

D、不適用

答案：D

142.USG6000E郵件過濾功能依賴于內容安全組件包，無需手動加載內容安全組

件包，內容安全組件包直接放入軟件大包中，設備啟動自動加載。

A、True

B、FaIse

答案：A

143.華為Anti-DDos產品被NSSLabs評為具備100%清洗效果，國內唯一。

AxTrue

B、FaIse

答案：A

144.關于乾坤安全云服務產品描述錯誤的是（B）

A、由本地天關硬件和云端安全平臺兩部分組成

B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接

C、本地天關硬件為USG6000E-C

D、云端安全平臺支持AI自動分析和專家坐席

答案：B

145.華為WAF內置了（）模塊，可以實現提交敏感言論，敏感內容泄露的分析與

阻斷。

A、日志審計

B、黑名單

C、內容安全檢測

D、白名單

答案：C

146.華為安全產品Syslog日志主機的目的端口是

A、613

B、513

C、514

D、614

答案：C

147.某客戶出口帶寬為300M,我們在給客戶推薦乾坤安全云服務產品時，以下

那個型號最合適。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案:C

148.關于華為沙箱的檢測功能，錯誤的是

A、FireHunter支持云端信譽檢測,通過向華為安全中心(sec.huawei.)查詢文

件信譽，獲取到更及時的文件威脅信息

B、開啟反病毒過濾后，如果經過反病毒引擎檢測出病毒文件,則直接判定為惡意

文件,不再進行后續檢測

C、任何情況下所有樣本文件均會進入虛擬執行環境進行檢測

D、開啟信譽過濾后，如果符合信譽中的惡意文件，則直接判定為惡意文件，不再

進行后續檢測。

答案：C

149.有3個用戶A,B.0,在這3個用戶和防火墻之間有一個NAT設備,A.對A/B/C

三個用戶做相同的NAT轉換,防火墻上配置允許A,B能訪問外網資源,不允許C

訪問外網資源.當用戶A認證通過后,用戶C是否能訪問外網資源？

A、不確定

B、能訪問

C、不能訪問

答案：C

150.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作

伙伴產品

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：1AM

答案：D

151.UMA1000主要用于設備資產，如網絡設備、安全設備、終端設備等統一運維

審計，分為硬件款型UMA1500E和軟件款型UMA1500-V,主推軟件款型，主要銷

售場景為等保合規場景。

A、True

B、FaIse

答案：B

152.雙機備份A.對vIan信息進行備份嗎：

A、不備份

B、備份

C、具體情況具體分析

答案：A

153.ASG不支持DDOS功能

A、正確

B、FASLE

答案：B

154.關于CampusInsight(CI)以下說法對誤的是

A、20年Cl可以支持有線側網絡的視頻、音頻質量檢測，用戶認證/上線，DHCP

獲取等問題

B、20年CI的主要目標是發現問題及輔助人工解決問題

C、20年CI支持網絡廣播風暴檢測及告警功能

D、CI

答案：C

155.華為HiSec解決方案采用分層解耦架構，支持三層聯動閉環處置威脅，這里

的三層不包括()

A、轉發層

B、控制層

C、執行層

D、分析層

答案：A

156.華為USG6000E系列下一代防火墻產品反病毒和入侵防御功能支持免費試用

個月

A、6

B、1

C、2

D、4

答案:A

157.數據中心解決方案中安全資源池&業務鏈引流的產品組合是()

A、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機版

B、AC+防火墻

C、AC+CE交換機+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

158.下面關于交換原理的說法B.錯誤的是：

A、ACCESS接口發送報文不帶VLANTAG

BxACCESS接口只能接收不帶VLANTAG的報文

C、TRUNK接口可以接收不帶VLANTAG的報文

D、TRUNK接口可以發送不帶VLANTAG的報文

答案：B

159.NGFW策略路由匹配地址，使用的是

A、目的NAT前的地址

B、目的NAT后的地址

答案:B

160.沙箱的主要銷售場景不包括（）

A、安全區域邊界位置威脅防御

B、等級保護合規

C、互聯網出口惡意文件檢測

D、主機病毒查殺

答案：D

161.USG6300E系列是業界唯一前后通風的防火墻

A、正確

B、FASLE

答案：B

162.()是DDOS的一種，這種攻擊你見不到真實源IP,見不到特別大的異常流

量，但造成服務器無法進行正常連接。

A、CC

B、CAC

C、漏洞攻擊

答案：A

163.ASG5000不支持對QQ應用收發文件、語音、發消息、登錄等具體動作進行

識別管控。

A、True

B、FaIse

答案：B

164.關于天關和乾坤描述，以下說法錯誤的是。

A、天關510指USG6501E-C

B、天關510指USG6301E-C

C、乾坤是乾坤安全云服務軟件的品牌名

D、天關時乾坤安全云服務硬件的品牌名

答案：B

165.華為USG6000E系列下一代防火墻產品反病毒和入侵防御功能支持免費試用

（）個月

A、6

B、1

C、2

D、4

答案：A

166.配置靜態白名單后，防火墻A.對命中白名單的報文直接轉發，不再走攻擊

防范流程

A、正確

B、FASLE

答案：A

167.乾坤安全云服務由本地硬件天關、云端Al自動化檢測+專家坐席云平臺組成,

既能夠給客戶提供本地安全防御，又能夠提供云端安全運維能力。

A、True

B、FaIse

答案：A

168.某項目中客戶明確要求防火墻必須具備"OGE.接口，以適應未來的業務擴展

導致的網絡流量變大，那么我們應該推薦哪一款

A、USG6635

B、

USG6585

答案：A

169.當NGFW沒有硬盤時，9號報告定制和報告訂閱不可用

A、正確

B、錯誤

答案：A

170.VSCAN1000系列產品默認贈送幾年的漏洞升級服務（）

A、不贈送

B、2年

C、3年

D、1年

答案：C

171.以下哪項不是安全項目中重點關注的生態伙伴？

A、關系型渠道

B、集成型渠道

C、測評機構

D、弱電渠道

答案：D

172.關于HiSecInsight（原CIS）產品哪些說法是錯誤的（）

A、全攻擊鏈的AI檢測能力

B、威脅檢測僅僅依靠云端情報

C、首創基于AI的變形測試，可有效檢出對抗樣本

D、HiSecInsight探針、防火墻、交換機集成誘捕，實現主動發現威脅

答案：B

173.ASG5000不支持對QQ應用收發文件、語音、發消息、登錄等具體動作進行

識別管控。

A、True

B、FaIse

答案：B

174.FireHunter6000可以與USG6000E聯動，實現惡意文件流量快速阻斷。

A、True

B、FaIse

答案：A

175.HiSeclnsight（原CIS）的銷售模式包括軟件+硬件銷售和軟件獨立銷售兩

種模式，推薦使用軟件+硬件銷售模式。

A、True

B、FaIse

答案：A

176.華為防火墻支持Al檢測能力，能夠有效防御APT攻擊和位置威脅，具備中

國信息安全檢測中心出具的AI防火墻測試報告。

A、True

B、FaIse

答案:A

177.HiSec解決方案組件中安全控制器是指AgiIeControllero

A、True

B、FaIse

答案：B

178.以下哪項不是安全項目的本質特征()

A、方案復雜

B、圈子封閉

C、利潤低

D、競爭激烈

答案:C

179.華為HiSec解決方案采用分層解耦架構，支持三層聯動閉環處置威脅，這里

的三層不包括

A、轉發層

B、控制層

C、執行層

D、分析層

答案：A

180.防火墻默認送100個SSLVPNIicense

A、正確

B、FASLE

答案：A

181.華為Anti-DDos產品被NSSLabs評為具備100%清洗效果，國內唯一。

A、True

B、FaIse

答案：A

182.下面哪一項不屬于防火墻攝像頭安全接入三重認證防護技術（）

A、攝像頭協議漏洞

B、流量指紋

C、設備指紋

D、MAC認證

答案：A

183.USG6000E系列防火墻最高性能滿足。

A、80G

B、160G

C、320G

D、40G

答案：B

184.Seanager在防火墻納管場景，作為網管設備，支持對華為防火墻進行集中

管理運維，在SCT上必須配置的功能組合包括（）

A、Seanager軟件平臺

B、Seanager軟件平臺+基礎網元管理+安全業務編排

C、Seanager軟件平臺+基礎網元管理

D、Seanager軟件平臺+安全業務編排

答案：C

185.“魚叉攻擊”是黑客攻擊方式之一，最常見的做法是，將木馬程序作為電子

郵件的附件，并起上一個極具誘惑力的名稱，發送給目標電腦，誘使受害者打開

附件，從而感染木馬。

A、True

B、FaIse

答案：A

186.華為USG6300E系列Al防火墻相A.對于友商的競爭優勢,如下描述B.錯誤

是？

A、支持接口擴展

B、接口密度高

C、前后通風

D、應用協議處理性能高

答案：A

187.VSCAN1000系列產品默認贈送幾年的漏洞升級服務

A、不贈送

B、2年

C、3年

D、1年

答案：C

188.ASG5000流量管理功能，最大支持幾級流量通道定義（）

A、5

B、4

C、2

D、3

答案：B

189.華為如下哪款安全產品的威脅檢測不是基于特征簽名比對方式檢測的0

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

190.關于HiSecInsight(原CIS)的優勢描述，錯誤的是O

A、能夠納管友商設備

B、自進化AI引擎，威脅檢測準確率＞95%,高級威脅檢測效果最佳

C、開放式數字底座，可快速與第三方應用對接

D、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%

答案：A

191.關于乾坤安全云服務Al檢測license包，說法錯誤的是()

A、USG6502E-C支持加載AI檢測Iicense

B、USG6501E-C支持加載Al檢測license

C、加載Al檢測license包后，設備支持Al能力，能夠防御更多高級威脅

D、默認1塊錢，免費送給用戶體驗

答案：D

192.關于HiSecInsight(原CIS)產品哪些說法是錯誤的()

A、全攻擊鏈的Al檢測能力

B、威脅檢測僅僅依靠云端情報

C、首創基于AI的變形測試，可有效檢出對抗樣本

D、HiSecInsight探針、防火墻、交換機集成誘捕，實現主動發現威脅

答案：B

193.華為安全產品IPS特征庫簽名數量和更新頻率說法正確的是（）

A、5000+；每周一次，緊急24小時

B、12000+；每天一次

C、5000+；每天一次

D、12000+；每周一次，緊急24小時

答案：D

194.僅靠華為沙箱和大數據分析系統，就能防范APT攻擊

A、正確

B、FASLE

答案：B

195.NGFW環回地址必須是127.0.0.1

A、正確

B、FASLE

答案：B

196.數據庫審計DAS1000系列不支持審計Oracle數據庫、國產數據庫。

A、True

B、FaIse

答案：B

197.FireHunte中的DGA域名檢測屬于已知威脅檢測

A、正確

B、FASLE

答案：B

198.關于華為AV（病毒檢測）的3大優勢不包括（）

A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇

B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力

C、國產化：國內主流廠家中唯一具備自主研發的國產化網關殺毒引擎

D、廣泛合作：和第三公司合作，提升病毒檢測能力

答案：A

199.FireHunter沙箱可以和哪個華為安全產品實現威脅自動阻斷（C）

A、HiSecInsight（原CIS）

B\AntiDDos

C、USG6000E

D、WAF

答案：C

200.Anti-Ddos檢測到異常事件后，清洗中心做流量牽引的對象為

A、正常業務員流量

B、異常攻擊流量

C、到防護對象的流量

D、所有流量

答案：C

201.IPSECVPN建立過程中，IPSECSA是雙向的，IKESA是單向的

A、正確

B、FASLE

答案：B

202.數據中心解決方案防火墻自動化運維的產品組合是

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機版

D、AC+CE交換機+FW/IPS+Seanager

答案：A

203.Anti-DDos報文一致性檢查功能能夠識別的指紋特征是

A、abbaabba

B、abababab

C、aaaabbbb

D、aaaaaaaa

答案：D

204.以下哪項不是安全項目的本質特征（）

A、方案復雜

B、圈子封閉

C、利潤低

D、競爭激烈

答案：C

205.無線非經場景主推什么安全產品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

206.沙箱支持的集群規模是多少

A、6.

B、5

C、12

答案：C

207.等保場景，如下哪一款產品需要轉售安全聯盟的產品()

A、WAF

B、堡壘機

C、網閘

D、漏掃

答案：C

208.ASG支持多少種應用管控和審計規則？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

209.支持動態路由協議的VPN

A、IPSEC

B、LLS

C、GRE

答案:C

210.VSCAN1506可銷售的Iicense有幾種

A、4

B、2

C、8

D、6

答案：D

211.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（），業界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

212.乾坤安全云服務硬件部分名叫天關，產品系列為USG6000E-Co

A、True

B、FaIse

答案：A

213.AntiDDos系列產品核心功能是防御DDoS攻擊,能夠防御流量型DDos攻擊，

不能防御應用型DDos攻擊。

AxTrue

B、FaIse

答案：B

214.Anti-DDos解決方案首包丟棄是防御是利用重傳機制

A、正確

B、FASLE

答案：A

215.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產品

A、DDos

B、IPS

C、NGFW

D、單向網閘

答案：D

216.VSCAN1000系列產品核心功能呢是漏洞掃描、配置基線核查、弱口令掃措等,

一般采用直路部署。

AxTrue

B、FaIse

答案：B

217.Firehunter的主要功能是檢測文件中的未知威脅。

A、錯誤

B、正確

答案：B

218.FireHunter沙箱可以和哪個華為安全產品實現威脅自動阻斷（C）

A、HiSecInsight（原CIS）

B、AntiDDos

C、USG6000E

D、WAF

答案：C

219.園區安全協防解決方案銷售產品有AC-Campus、沙箱、eLog、NGFW、交換機

即可形成閉環。

A、True

B、FaIse

答案：B

220.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是

國內最高。

A、True

B、FaIse

答案：A

221.C&C服務器（又稱CNC服務器）也就是mand&ControlServer,一般是指揮控

制僵尸網絡botnet的主控服務器，用來和僵尸網絡的每個感染了惡意軟件（ma

Iware）的宿主機進行人通訊并指揮他們的攻擊行為。

A、True

B、FaIse

答案：A

222.華為FireHunter的分銷號是?

A、6300

B、6200

C、6100

答案：C

223.等級保護根據信息系統被破壞后，對公民法人合法權益、社會秩序和公共利

益、國家安全造成的損害程度進行定級。如果一個信息系統被破壞后，會對公民、

法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害,

但不損害國家安全，那么這個信息系統應該定級為：（）

A、第三級

B、第二級

C、第四級

D、第一級

答案：B

224.Seanager在防火墻納管場景，作為網管設備，支持對華為防火墻進行集中

管理運維，在SCT上必須配置的功能組合包括

A、Seanager軟件平臺

B、Seanager軟件平臺+基礎網元管理+安全業務編排

C、Seanager軟件平臺+基礎網元管理

D、Seanager軟件平臺+安全業務編排

答案:C

225.Anti-Ddos解決方案中DNSCNAME重定向方法應用在只做DNS客戶端的

A、完全適用

B、只A.對支持UDPDNS的客戶端適用

C、不適用

D、只A.對支持TCPDNS的客戶端適用

答案：D

226.華為零信任方案是通過聯合商業聯盟伙伴，發揮各自所長，共同聯合打造的

有競爭力的方案。

A、True

B、FaIse

答案：A

227.數據中心解決方案防火墻自動化運維的產品組合是()

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(誘捕)+防火墻+HiSec

D、AC+CE交換機+FW/IPS+Seanager

答案:A

228.某客戶出口帶寬為300M,我們在給客戶推薦乾坤安全云服務產品時，以下

那個型號最合適。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案：C

229.ASG的分銷款型不包含以下哪個款型()

A、ASG5505

B、ASG5305

C、ASG5310

答案：A

230.等保三級通用要求中安全區域邊界對于入侵防御的描述中，要求具備防新型

網絡攻擊，實際中對應的產品是()

A、WAF

B、下一代防火墻

C、IPS設備

D、沙箱

答案：D

231.某項目中，客戶要求上網行為管理產品具備“有線無線統一管理：內置無線

控制器功能，可直接管理AP,并支持配置開放式/WPA-PSK/WPA2-PSK(個人)，W

PA/WPA2(企業)三種接入方式，那么該項目最有可能是被哪家友商引導過

A、奇安信

B、華三

C、天融信

D、深信服

答案：D

232.USG6000E高轉發性能的核心技術是()

A、數據庫優化

B、內存優化

C、自研安全芯片，內置協處理器和業務加速引擎

D、強大的VRP軟件平臺

答案：C

233.Seanager在防火墻納管場景，作為網管設備，支持對華為防火墻進行集中

管理運維，在SCT上必須配置的功能組合包括。

AvSeanager軟件平臺

B、Seanager軟件平臺+基礎網元管理+安全業務編排

C、Seanager軟件平臺+基礎網元管理

D、Seanager軟件平臺+安全業務編排

答案：C

234.關于沙箱FireHunter和其他設備組合使用的描述，正確的是()

A、FireHunter支持和交換機組合使用，通過鏡像交換機的流量，實現威脅阻斷

B、FireHunter不需要定制開發即可和第三方防火墻聯動

C、FireHunter不支持和HiSecInsight（原CIS）聯動

D、FireHunter支持和華為防火墻聯動，實現未知威脅阻斷

答案：D

235.()是DDOS的一種，這種攻擊你見不到真實源IP,見不到特別打的異常流

量，但造成服務器無法進行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

236.中國安全市場在2021年的預估過最準確的是()

A、300億

B、1000億

C、100億

D、600億

答案：B

237.2020年上半年IDC統計的UTM防火墻市場排名，排名第一的廠家是()

A、華三

B、深信服

C、天融信

D、華為

答案：D

238.關于乾坤安全云服務產品描述錯誤的是(B)

A、由本地天關硬件和云端安全平臺兩部分組成

B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接

C、本地天關硬件為USG6000E-C

D、云端安全平臺支持AI自動分析和專家坐席

答案：B

239.華為沙箱不能識別以下哪種威脅

A、勒索軟件

B、加密惡意流量

C、遠程控制流量

D、DGA域名解析

答案：C

240.VSCAN1000系列產品默認贈送幾年的漏洞升級服務()

A、不贈送

B、2年

C、3年

D、1年

答案：C

241.可以模擬企業網數據中心業務模型的測試儀是

A、TestCenter

B、xStream

C、BPS

DxIxLoad

答案：A

242.關于乾坤安全云服務描述錯誤的是()

A、安全云服務Iicense分為1年和3年兩種檔位

B、安全云服務license含云端安全服務、IPS、AV、URL四種功能

C、銷售硬件天關時，必須配置至少1年安全云服務Iicense

D、支持只銷售硬件天關

答案：D

243.以下關于安全友商的市場銷售策略，描述不正確的是()

A、深信服：以醫療、教育、中小企業客戶為主，擅長做客戶中基層關系，銷售

能力縱深地市區縣

B、H3C：安全配套網絡銷售為主，單獨安全項目經常拋“低商務”，在產品和解

決方案無優勢情況下瘋狂拼價格。

C、啟明星辰：用服務+產品綁定客戶，在交通、大型企業、電力等行業耕耘較深，

是其強勢行業。

D、天融信：以渠道銷售為主，擅長通過關系運作和利益綁定搞定客戶。優勢客

戶是JD、泛政府、城商農信。

答案：B

244.NetFlow是一種數據交換方式，其工作原理是:，NetFIow利用標準的交換模

式處理數據流的第一個IP包數據，生成NetFlow緩存，隨后同樣的數據基于緩

存信息在同一個數據流中進行傳輸，不再匹配相關的訪問控制等策略，NetFlow

緩存同時包含了隨后數據流的統計信息。

A、True

B、FaIse

答案：A

245.NGFWSSLVPN當前不支持如下哪種用戶認證方式

A、指紋認證

B、一次性密碼認證，如SecurID令牌認證

C、賬號密碼認證，包括本地數據庫,RADIUS,LDAP,AD

D、數字證書認證，數字證書+USBKey認證

答案:D

246.（）是DDOS的一種，這種攻擊你見不到真實源IP,見不到特別打的異常流

量，但造成服務器無法進行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

247.數據中心解決方案中安全資源池&業務鏈引流的產品組合是。

AxAC+交換機（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機版

B、AC+防火墻

C、AC+CE交換機+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

248.Anti-DDOSA.對于志文來回路徑不一致的網絡環境，使用下面哪種方法可以

用來防御SYN-FLOOD攻擊

AxRedirect

B、動態指紋學習

C、源探測

D、TCP代理

答案：C

249.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個合作

伙伴產品()

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

250.USG、IPS/IDS款型帶-B的，默認支持硬件bypass功能。

A、True

B、FaIse

答案：A

251.查看NGFW防火墻轉發流程包統計的命令是

A、dispIayfirewaIIsessionstatistics

B、dispIayfirewaIIstatisticsystemdiscard

C、dispIayfirewaIIstatisticsystemtabIe

D、dispIayfirewaIIserver-map

答案：B

252.關于天關和乾坤描述，以下說法錯誤的是。

A、天關510指USG6501E-C

B、天關510指USG6301E-C

C、乾坤是乾坤安全云服務軟件的品牌名

D、天關時乾坤安全云服務硬件的品牌名

答案:B

253.某防火墻采購項目中，標書要求產品支持CPU、內存等資源虛擬化分配，那

么該標書最有可能是哪一個廠家

A、啟明星辰

B、華三

C、深信服

D、綠盟

答案：B

254.等保2.0和等保1.0相比，首次提出了一下哪一個技術要求()

A、安全審計，日志審計留存6個月以上

B、數據完整性和保密性

C、產品可信驗證

D、入侵防范，惡意代碼防御

答案：C

255.FireHunte中的RAT域名檢測屬于已知威脅檢測

A、正確

B、FASLE

答案：A

256.NGFW入侵防御(IPS)基本實現流程是

A、根據報文端口號進行威脅識別

B、首先進行IP分片報文重組以及TCP流重組，然后進行協議識別和協議解析,

再進行特征匹配來進行入侵檢測，最后進行響應處理

C、首先進行IP分片報文重組以及TCP流重組，然后進行特征匹配，再進行協議

識別和協議解析以完成檢測，最后進行響應處理

D、首先進行協議識別和協議解析，然后進行IP分片報文重組以及TCP流重組,

再進行特征匹配來進行入侵檢測，最后進行響應處理

答案：B

257.關于華為AV(病毒檢測)的3大優勢不包括()

A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇

B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力

C、國產化：國內主流廠家中唯一具備自主研發的國產化網關殺毒引擎

D、廣泛合作：和第三公司合作，提升病毒檢測能力

答案：A

258.NGFW同時存在策略路由和靜態路由時，優先走靜態路由

Ax正確

B、FASLE

答案:B

259.FireHunter6000檢測到惡意文件后，自身能夠即可阻斷網絡中該文件的傳

播。

AxTrue

B、FaIse

答案：B

260.Seanager在HiSec解決方案場景，作為安全控制器，負責和HiSecInsight

（原CIS）、AC進行聯動，實現風險自動發現，閉環處置在SCT上必須要配置的

功能組合為

A、Seanager?軟件平臺

B、Seanager軟件平臺+安全業務編排

C、Seanager軟件平臺+基礎網元管理+安全業務編排

D、Seanager軟件平臺+基礎網元管理

答案：D

261.關于乾坤安全云服務AI檢測license包，說法錯誤的是。

A、USG6502E-C支持加載AI檢測Iicense

B、USG6501E-C支持加載Al檢測license

C、加載Al檢測license包后，設備支持Al能力，能夠防御更多高級威脅

D、默認1塊錢，免費送給用戶體驗

答案：D

262.ASG5000流量管理功能，最大支持幾級流量通道定義（）

A、5

B、4

C、2

D、3

答案：B

263.VSCAN1000漏洞檢測規則庫簽名數量多是產品的一大亮點，這個數量大概是

多少

A、5萬+

B、1萬+

C、10萬+

D、8萬+

答案：C

264.關于HiSecInsight（原CIS）的優勢描述，錯誤的是

A、能夠納管友商設備

B、自進化AI引擎，威脅檢測準確率＞95%,高級威脅檢測效果最佳

C、開放式數字底座，可快速與第三方應用對接

D、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%

答案：A

265.以下哪項不是安全項目的本質特征（）

A、方案復雜