- 相關(guān)推薦
華為認(rèn)證安全專家HCIE-Security模擬試卷
華為認(rèn)證覆蓋路由交換、無(wú)線局域網(wǎng)、無(wú)線、傳送網(wǎng)、安全、統(tǒng)一通信、視訊、云計(jì)算、服務(wù)器、存儲(chǔ)以及ICT融合設(shè)計(jì)等11個(gè)技術(shù)領(lǐng)域。下面一起來(lái)看看華為認(rèn)證安全專家的模擬考試卷,希望對(duì)大家有所幫助!
1.(題型:多選)防火墻的IP報(bào)文分片重組需要對(duì)報(bào)文中哪幾個(gè)字段進(jìn)行分析?
A.標(biāo)識(shí)符Identifier
B.標(biāo)志Flags
C.片偏移Fragment Offset
D.總長(zhǎng)度Total Length
E.生命時(shí)間TTL
2.(題型:多選)以下哪幾項(xiàng)是關(guān)于狀態(tài)檢測(cè)防火墻轉(zhuǎn)發(fā)原理的正確描述:
A.非首包轉(zhuǎn)發(fā)基于會(huì)話表,匹配會(huì)話表才能轉(zhuǎn)發(fā)
B.ICMP報(bào)文不會(huì)進(jìn)行狀態(tài)檢測(cè)
C.處理UDP協(xié)議包時(shí)為該UDP數(shù)據(jù)流建立連接
D.防火墻在做為二層設(shè)備部署時(shí)不支持狀態(tài)檢測(cè)機(jī)制
E.基于TCP連接三次握手進(jìn)行會(huì)話狀態(tài)檢測(cè)
3.(題型:多選)"在防火墻上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
請(qǐng)選擇以下正確的描述是:
A.允許防火墻通過(guò)Telnet方式登錄192.168.5.1的設(shè)備
B.允許192.168.5.2/24這個(gè)IP地址通過(guò)Telnet方式登錄防火墻
C.允許防火墻通過(guò)Web方式登錄192.168.5.1的設(shè)備
D.允許192.168.5.2/24地址段通過(guò)Web方式登錄防火墻
4.(題型:多選)以下哪些功能模塊可結(jié)合IP-Link功能使用?
A.DHCP
B.路由策略
C.VRRP
D.OSPF
5.(題型:多選)以下哪些報(bào)文可以是單播報(bào)文
A.VRRP Hello
B.VGMP Hello
C.HRP Hello
D.OSPF Hello
E.BFD
6.(題型:多選)在雙機(jī)熱備的場(chǎng)景,關(guān)于防火墻主設(shè)備和備設(shè)備描述錯(cuò)誤的是?
A.當(dāng)雙機(jī)熱備工作在主備狀態(tài)下,主用設(shè)備的命令提示符顯示HRP_A,備用設(shè)備的命令提示符顯示HRP_S
B.默認(rèn)情況下,主用設(shè)備的配置會(huì)立刻備份到備用設(shè)備上
C.只有主設(shè)備才能進(jìn)行命令配置,備用設(shè)備命令不能進(jìn)行配置
D.配置主設(shè)備顯示HRP_A,配置從設(shè)備顯示HRP_S,而且不隨優(yōu)先級(jí)變化而變化
7.(題型:多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說(shuō)法正確的是:
A.UDP協(xié)議是無(wú)連接的,因此無(wú)法通過(guò)源探測(cè)實(shí)現(xiàn)
B.防范UDP Flood,通過(guò)分析某個(gè)主機(jī)發(fā)送UDP報(bào)文的規(guī)律和特征,這個(gè)規(guī)律和特征被稱為指紋學(xué)習(xí)
C.UDP報(bào)文的指紋學(xué)習(xí)功能通過(guò)學(xué)習(xí)報(bào)文數(shù)據(jù)段全部字段
D.UDP和TCP協(xié)議可以通過(guò)代理技術(shù)實(shí)現(xiàn)
8.(題型:多選)異常流量清洗系統(tǒng)的部署建議正確的是:
A.旁掛布署或直路部署在網(wǎng)絡(luò)出口處
B.管理服務(wù)器對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控采用Telnet
C.管理服務(wù)器通過(guò)SNMP協(xié)議向網(wǎng)絡(luò)設(shè)備下發(fā)策略
D.檢測(cè)中心和清洗中心向采集器上報(bào)日志
9.(題型:多選)防火墻針對(duì)接入用戶可采用以下哪幾種方式實(shí)現(xiàn)用戶身份認(rèn)證:
A.NTML認(rèn)證
B.RADIUS認(rèn)證
C.HWTACACS認(rèn)證
D.LDAP認(rèn)證
E.PEAP認(rèn)證
10.(題型:判斷)防火墻運(yùn)行GRE時(shí),物理口和Tunnel口都需要加入安全域
11.(題型:多選)L2TP over IPSec的場(chǎng)景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務(wù)器之間的通信正常?
A.內(nèi)網(wǎng)接口配置arp代理
B.地址池的每個(gè)地址配置明細(xì)路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(題型:多選)在配置IKE提議時(shí),下面哪3個(gè)參數(shù)是必須配置的?
A.加密算法
B.Hash算法
C.PFS DH-group
D.security acl
13. (題型:多選)Agile Controller中SM組件的主要功能是什么?
A. 作為Agile Controller的管理中心,負(fù)責(zé)制定總體策略
B. 作為Agile Controller的管理界面,對(duì)系統(tǒng)進(jìn)行配置和監(jiān)控
C. 作為Agile Controller的管理中心,集成有標(biāo)準(zhǔn)的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器
D. 作為Agile Controller的安全協(xié)防服務(wù)器,負(fù)責(zé)對(duì)iRadar上報(bào)的安全事件進(jìn)行分析計(jì)算
14.(題型:多選)關(guān)于802.1X的認(rèn)證模式,以下描述正確的有?
A.802.1X認(rèn)證模式分為基于接口和基于MAC兩種
B.在同一個(gè)接口下,基于端口和基于MAC兩種模式可以同時(shí)開(kāi)啟
C.從對(duì)所有接入用戶認(rèn)證的要求來(lái)看,基于MAC模式比基于端口模式更安全
D.從對(duì)所有接入用戶認(rèn)證的要求來(lái)看,基于端口模式比基于MAC模式更安全
15.(題型:多選)關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制,以下描述正確的有?
A.802.1X認(rèn)證觸發(fā)只能由客戶端主動(dòng)發(fā)起
B.802.1X認(rèn)證只能由認(rèn)證設(shè)備(如802.1X交換機(jī))發(fā)起
C.802.1X客戶端可以組播或廣播方式觸發(fā)認(rèn)證
D.認(rèn)證設(shè)備可以以組播或單播方式觸發(fā)認(rèn)證
16.(題型:多選)相比802.1X認(rèn)證,Portal認(rèn)證的優(yōu)點(diǎn)有哪些?
A.Portal認(rèn)證不要求安裝客戶端軟件
B.Portal認(rèn)證更適合網(wǎng)絡(luò)的臨時(shí)訪問(wèn)者
C.Portal能夠用于啞終端接入場(chǎng)景
D.Portal認(rèn)證兼容MAC認(rèn)證
17.(題型:多選)入侵防御實(shí)現(xiàn)機(jī)制包括哪些?
A.黑名單匹配
B.協(xié)議識(shí)別和協(xié)議解析
C.特征匹配
D.響應(yīng)處理
18.(題型:多選)在NGFW中,若要使用RBL黑名單,網(wǎng)絡(luò)管理員需要配置以下哪些關(guān)鍵選項(xiàng)?
A.DNS服務(wù)器
B.應(yīng)答碼
C.RBL服務(wù)器IP地址
D.SMTP服務(wù)器IP地址
19.(題型:多選)USG防火墻跟其他設(shè)備三層直接相連,調(diào)測(cè)時(shí)發(fā)現(xiàn)從防火墻ping直連的對(duì)端IP地址不通,并且已經(jīng)明確對(duì)端設(shè)備沒(méi)有問(wèn)題,分析可能的原因是什么?
A.防火墻上路由配置錯(cuò)誤
B.防火墻接口沒(méi)有加入安全域
C.防火墻local到對(duì)應(yīng)安全域方向的包過(guò)濾未啟用
D.防火墻對(duì)應(yīng)域的域內(nèi)包過(guò)濾策略未啟用
20.(題型:?jiǎn)芜x)某管理員是國(guó)內(nèi)某大型銀行安全技術(shù)人員,部門近期要部署一批網(wǎng)絡(luò)和安全產(chǎn)品用于在線交易平臺(tái),為保證業(yè)務(wù)系統(tǒng)穩(wěn)定正常,以下哪個(gè)方案最適合
A.雙機(jī)熱備
B.冷熱互備
C.雙機(jī)熱備+冷備
D.雙機(jī)負(fù)載
21.(題型:多選)隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn),加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作以下哪些是中國(guó)信息安全認(rèn)證中心所提供的資質(zhì)認(rèn)證?
A.安全研發(fā)服務(wù)資質(zhì)認(rèn)證
B.安全部署服務(wù)資質(zhì)認(rèn)證
C.風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證
D.應(yīng)急處理服務(wù)資質(zhì)認(rèn)證
【參考答案】
1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD
【華為認(rèn)證安全專家HCIE-Security模擬試卷】相關(guān)文章:
華為認(rèn)證安全專家HCIE-Security模擬試題及答案10-11
華為認(rèn)證視訊專家HCIE-VC模擬試卷及答案08-15
華為認(rèn)證HCNA-CC模擬試卷「有答案」07-17
華為認(rèn)證視訊系統(tǒng)網(wǎng)絡(luò)工程師模擬試卷10-22
華為認(rèn)證考試模擬卷及答案10-19
華為hcna認(rèn)證模擬試題及答案06-15
華為認(rèn)證服務(wù)解決方案售前專家考試模擬題及答案04-30