- 相關(guān)推薦
華為認證安全專家HCIE-Security模擬試題及答案
1. (題型:多選)防火墻的IP報文分片重組需要對報文中哪幾個字段進行分析?
A. 標識符Identifier
B. 標志Flags
C. 片偏移Fragment Offset
D. 總長度Total Length
E. 生命時間TTL
2. (題型:多選)以下哪幾項是關(guān)于狀態(tài)檢測防火墻轉(zhuǎn)發(fā)原理的正確描述:
A. 非首包轉(zhuǎn)發(fā)基于會話表,匹配會話表才能轉(zhuǎn)發(fā)。
B. ICMP報文不會進行狀態(tài)檢測。
C. 處理UDP協(xié)議包時為該UDP數(shù)據(jù)流建立連接。
D. 防火墻在做為二層設備部署時不支持狀態(tài)檢測機制。
E. 基于TCP連接三次握手進行會話狀態(tài)檢測。
3. (題型:多選)"在防火墻上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
請選擇以下正確的描述是:
A. 允許防火墻通過Telnet方式登錄192.168.5.1的設備。
B. 允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻。
C. 允許防火墻通過Web方式登錄192.168.5.1的設備。
D. 允許192.168.5.2/24地址段通過Web方式登錄防火墻。
4. (題型:多選)以下哪些功能模塊可結(jié)合IP-Link功能使用?
A. DHCP
B. 路由策略
C. VRRP
D. OSPF
5. (題型:多選)以下哪些報文可以是單播報文
A. VRRP Hello
B. VGMP Hello
C. HRP Hello
D. OSPF Hello
E. BFD
6. (題型:多選)在雙機熱備的場景,關(guān)于防火墻主設備和備設備描述錯誤的是?
A. 當雙機熱備工作在主備狀態(tài)下,主用設備的命令提示符顯示HRP_A,備用設備的命令提示符顯示HRP_S。
B. 默認情況下,主用設備的配置會立刻備份到備用設備上。
C. 只有主設備才能進行命令配置,備用設備命令不能進行配置。
D. 配置主設備顯示HRP_A,配置從設備顯示HRP_S,而且不隨優(yōu)先級變化而變化。
7. (題型:多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說法正確的是:
A. UDP協(xié)議是無連接的,因此無法通過源探測實現(xiàn)。
B. 防范UDP Flood,通過分析某個主機發(fā)送UDP報文的規(guī)律和特征,這個規(guī)律和特征被稱為指紋學習。
C. UDP報文的指紋學習功能通過學習報文數(shù)據(jù)段全部字段。
D. UDP和TCP協(xié)議可以通過代理技術(shù)實現(xiàn)。
8. (題型:多選)異常流量清洗系統(tǒng)的部署建議正確的是:
A. 旁掛布署或直路部署在網(wǎng)絡出口處。
B. 管理服務器對網(wǎng)絡設備的監(jiān)控采用Telnet。
C. 管理服務器通過SNMP協(xié)議向網(wǎng)絡設備下發(fā)策略。
D. 檢測中心和清洗中心向采集器上報日志。
9. (題型:多選)防火墻針對接入用戶可采用以下哪幾種方式實現(xiàn)用戶身份認證:
A. NTML認證
B. RADIUS認證
C. HWTACACS認證
D. LDAP認證
E. PEAP認證
10. (題型:判斷)防火墻運行GRE時,物理口和Tunnel口都需要加入安全域。
11. (題型:多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務器之間的通信正常?
A. 內(nèi)網(wǎng)接口配置arp代理
B. 地址池的每個地址配置明細路由
C. 使能 l2tpmoreexam enable
D. 使能 l2fwdfast enable
12. (題型:多選)在配置IKE提議時,下面哪3個參數(shù)是必須配置的?
A. 加密算法
B. Hash算法
C. PFS DH-group
D. security acl
13. (題型:多選)Agile Controller中SM組件的主要功能是什么?
A. 作為Agile Controller的管理中心,負責制定總體策略。
B. 作為Agile Controller的管理界面,對系統(tǒng)進行配置和監(jiān)控。
C. 作為Agile Controller的管理中心,集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器。
D. 作為Agile Controller的安全協(xié)防服務器,負責對iRadar上報的安全事件進行分析計算。
14. (題型:多選)關(guān)于802.1X的認證模式,以下描述正確的有?
A. 802.1X認證模式分為基于接口和基于MAC兩種。
B. 在同一個接口下,基于端口和基于MAC兩種模式可以同時開啟。
C. 從對所有接入用戶認證的要求來看,基于MAC模式比基于端口模式更安全。
D. 從對所有接入用戶認證的要求來看,基于端口模式比基于MAC模式更安全。
15. (題型:多選)關(guān)于802.1X認證的觸發(fā)機制,以下描述正確的有?
A. 802.1X認證觸發(fā)只能由客戶端主動發(fā)起。
B. 802.1X認證只能由認證設備(如802.1X交換機)發(fā)起。
C. 802.1X客戶端可以組播或廣播方式觸發(fā)認證。
D. 認證設備可以以組播或單播方式觸發(fā)認證。
16. (題型:多選)相比802.1X認證,Portal認證的優(yōu)點有哪些?
A. Portal認證不要求安裝客戶端軟件。
B. Portal認證更適合網(wǎng)絡的臨時訪問者。
C. Portal能夠用于啞終端接入場景。
D. Portal認證兼容MAC認證。
17. (題型:多選)入侵防御實現(xiàn)機制包括哪些?
A. 黑名單匹配
B. 協(xié)議識別和協(xié)議解析
C. 特征匹配
D. 響應處理
18. (題型:多選)在NGFW中,若要使用RBL黑名單,網(wǎng)絡管理員需要配置以下哪些關(guān)鍵選項?
A. DNS服務器
B. 應答碼
C. RBL服務器IP地址
D. SMTP服務器IP地址
19. (題型:多選)USG防火墻跟其他設備三層直接相連,調(diào)測時發(fā)現(xiàn)從防火墻ping直連的對端IP地址不通,并且已經(jīng)明確對端設備沒有問題,分析可能的原因是什么?
A. 防火墻上路由配置錯誤
B. 防火墻接口沒有加入安全域
C. 防火墻local到對應安全域方向的包過濾未啟用
D. 防火墻對應域的域內(nèi)包過濾策略未啟用
20. (題型:單選)某管理員是國內(nèi)某大型銀行安全技術(shù)人員,部門近期要部署一批網(wǎng)絡和安全產(chǎn)品用于在線交易平臺,為保證業(yè)務系統(tǒng)穩(wěn)定正常,以下哪個方案最適合。
A. 雙機熱備
B. 冷熱互備
C. 雙機熱備+冷備
D. 雙機負載
21. (題型:多選)隨著我國信息化和信息安全保障工作的不斷深入推進,加強和規(guī)范信息安全服務資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。以下哪些是中國信息安全認證中心所提供的資質(zhì)認證?
A. 安全研發(fā)服務資質(zhì)認證
B. 安全部署服務資質(zhì)認證
C. 風險評估服務資質(zhì)認證
D. 應急處理服務資質(zhì)認證
答案:1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD
【華為認證安全專家HCIE-Security模擬試題及答案】相關(guān)文章:
華為hcna認證模擬試題及答案03-19
2016華為HCNE認證模擬試題及答案03-06
華為認證HCNP-UC模擬試題及答案03-08
華為項目管理售后專家模擬試題及答案10-22
華為認證HCNA-Storage-BSSN模擬試題及答案03-17
華為認證最新試題及答案08-28
華為認證考試模擬卷及答案03-10