華三security考試題庫

1、1 蠕蟲的主要危害有（ BC） A 經(jīng)濟(jì)損失巨大 B 拒絕服務(wù)攻擊(DoS)攻擊 C 網(wǎng)絡(luò)擁擠 D 影響環(huán)境2 SecPath 防火墻產(chǎn)品目前包含那幾個(gè)型號(hào)（BD ） A SecPath F1000-M B SecPath F1000-E C SecPath F1800-A D SecPath F100-S 3下述哪些是典型的VPN部署模式（ABCD ） A 作廣域線路的備份線路 B 移動(dòng)用戶接入總部網(wǎng)絡(luò) C 局域網(wǎng)內(nèi)建立加密通道 D 分支機(jī)構(gòu)與總部連接4支持在H3C核心交換機(jī)S95/75上的安全模塊叫什么（A ） A SecBlade B SecChannle C SecPath D Sec

2、Engine 5 H3C ASE設(shè)備主要有哪些功能（ABCD ） A SSL卸載和加速 B . WEB加速 C . 負(fù)載均衡 D . TCP優(yōu)化 6.SecCenter可以對(duì)以下哪些事件進(jìn)行統(tǒng)一管理（ ABCD） A 應(yīng)用事件 B 系統(tǒng)事件 C 安全事件 D 網(wǎng)絡(luò)事件7ASM和NSM模塊可以應(yīng)用于哪些SecPath系列防火墻產(chǎn)品（ABCD ）A F100-A B . F1000-S C . F100-M D . F1000-A 8 SecPath ASE 可以解決什么問題（AC ） A . 加快服務(wù)器應(yīng)用傳遞到客戶端的速度 B . 防垃圾郵件 C . 降低服務(wù)器負(fù)載 D . 防病毒 9 Sec

3、Center集中式部署主要有哪些優(yōu)點(diǎn)（ABCD ） A . 投資回報(bào)率高 B . 適合中小企業(yè) C . 成本低 D . 管理簡單 10下說法正確的是：（ C） A 應(yīng)用了H3C的防病毒網(wǎng)關(guān)后，用戶終端就不需要安裝認(rèn)證防病毒軟件 B終端感染蠕蟲病毒后，對(duì)網(wǎng)絡(luò)無影響 C BT是常用的一種下載工具，其下載的人越多速度就越快，BT采用了一種特有的對(duì)等協(xié)議，其建立在TCP/IP協(xié)議之上 D IDS與防火墻聯(lián)動(dòng)不存在延遲處理的問題 11SecCenter實(shí)時(shí)監(jiān)控功能包括以下哪些方面（ ABCD） A . 實(shí)時(shí)按協(xié)議統(tǒng)計(jì)網(wǎng)絡(luò)流量 B . 實(shí)時(shí)監(jiān)控帶寬利用率 C . 實(shí)時(shí)監(jiān)控每臺(tái)設(shè)備流量 D . 實(shí)時(shí)按應(yīng)用查

4、看流量 12H3C 安全系列插卡有SecBlade FW，SecBlade VPN，還有（ABCD ） A . NSM網(wǎng)流監(jiān)控 B . ASM防病毒 C . SecBlade ACG D . SecBlade IPS 13 ASE有哪些部署方式（BC ） A . 偵聽模式B . 單臂模式 C . 在線模式 D . 混合模式 14.以下哪些是H3C SecPath防火墻特點(diǎn)（ABCD ） A . 先進(jìn)的ASPF技術(shù)（基于應(yīng)用的狀態(tài)包過濾），實(shí)現(xiàn)了對(duì)FTP，H.323，SIP等十余種協(xié)議的應(yīng)用層精細(xì)控制 B . 強(qiáng)大的抗攻擊技術(shù)和智能防蠕蟲病毒技術(shù)，阻止數(shù)十種攻擊和各種DoS/DDoS攻擊 C .

5、 電信級(jí)硬件平臺(tái)和業(yè)務(wù)豐富的私有軟件平臺(tái) D . 豐富應(yīng)用層安全技術(shù)：SMTP郵件過濾、HTTP過濾 15.H3C SecCenter支持哪些設(shè)備（ABCD ） A . IDS B . IPS C . 路由器 D . 防火墻 16.下面關(guān)于內(nèi)網(wǎng)控制解決方案的描述正確的是（BCD ） A . BIMS能對(duì)所有設(shè)備進(jìn)行管理，方便易用 B . SecCenter統(tǒng)一管理不同廠商、不同設(shè)備的安全事件，自動(dòng)輸出審計(jì)報(bào)告 C . 方案中包含了EAD、防火墻、IPS、SecCenter和iMC，組成聯(lián)動(dòng)方案 D . 該方案能實(shí)現(xiàn)事前預(yù)防、事中控制和事后審計(jì) 17 SecPath 防火墻硬件可靠性體現(xiàn)在（AB

6、CD ） A . 完全自主設(shè)計(jì)主板 B . 機(jī)箱內(nèi)部溫度控制風(fēng)扇 C . 雙電源冗余設(shè)計(jì) D . 接口模塊熱插拔 18SecCenter主要功能包括（ABCD ） A . 實(shí)時(shí)監(jiān)控與事件關(guān)聯(lián) B . 可收集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件 C . 對(duì)防火墻/IPS進(jìn)行策略配置 D . 1000種報(bào)表的自動(dòng)或手工生成 19防火墻典型的部署模式包括以下哪幾種（ABC ） A . 大型廣域網(wǎng)絡(luò)內(nèi)部隔離 B . 內(nèi)部數(shù)據(jù)中心安全防護(hù) C . Internet邊界安全防護(hù) 20.有了防火墻，為什么還需要IPS（ ABC） A . 防火墻采用每包的轉(zhuǎn)發(fā)方式，不能進(jìn)行包重組 B . 惡意程序可以通

7、過防火墻的信任端口建立隧道穿過去 C . 防火墻沒有深度包檢測來發(fā)現(xiàn)惡意代碼 D . 傳統(tǒng)的防火墻部署方法僅僅是網(wǎng)絡(luò)邊緣，不能防御內(nèi)部攻擊 21.ASE產(chǎn)品的主要功能（ABCD） A . SSL VPN加速 B . HTTP加速 C . 應(yīng)用加速 D . 負(fù)載均衡 22.NSM插卡的功能是（A ） A . 網(wǎng)絡(luò)安全管理 B . 網(wǎng)絡(luò)安全監(jiān)控 C . 網(wǎng)絡(luò)服務(wù)監(jiān)控 D . 網(wǎng)絡(luò)服務(wù)管理 23.SecCenter可以解決那些問題（ABCD ） A . 無法遵從相關(guān)法規(guī) B . 信息孤島 C . 雜亂的海量信息 D . 以反應(yīng)性方法為核心進(jìn)行建設(shè) 24.間諜軟件有那幾種類型（ ABD） A . 瀏覽

8、器劫持 B . Winsock劫持 C . P2P軟件 D . 中間人代理 25.當(dāng)出現(xiàn)大量VPN需求時(shí)，可以引導(dǎo)哪些產(chǎn)品（CD ） A . H3C IPS B . SR系列路由器 C . SecPath系列VPN D . SecPath系列防火墻 26.防火墻與IPS的關(guān)系是（A）A . 互補(bǔ)關(guān)系，形成2-7層安全防護(hù) B . 沒什么關(guān)系 C . IPS需要防火墻聯(lián)動(dòng)才能發(fā)揮作用 D . 替代關(guān)系，有了IPS就不需要防火墻了 27.H3C SecPath系列防火墻和VPN產(chǎn)品中，哪款不支持SSL VPN（ B） A . F100-A B . F100-C C . F1000-S D . F1

9、000-A 28.以下哪個(gè)不是BIMS的優(yōu)勢（ D） A . 配置的集中管理和批量下發(fā)，實(shí)現(xiàn)了配置策略的一致性和業(yè)務(wù)的快速部署 B . 有效的解決了動(dòng)態(tài)獲得IP地址的分支節(jié)點(diǎn)的配置管理 C . 具有很高的易操作和安全性保證 D . 能夠有效的解決VPN設(shè)備之間動(dòng)態(tài)互聯(lián)的問題 29.SSL VPN同IPSec VPN相比的優(yōu)勢是（ABD ） A . 可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問，進(jìn)行細(xì)粒度訪問控制 B . 采用B/S架構(gòu)，不需要進(jìn)行客戶端的安裝和維護(hù) C . 實(shí)現(xiàn)數(shù)據(jù)加密 D . 可以定制登錄界面，實(shí)現(xiàn)個(gè)性化配置 30.關(guān)于寬帶流量精細(xì)化運(yùn)營解決方案的作用，下面說法正確的是（ACD ） A

10、. 可以解決地下VOIP問題 B . 可以解決間諜軟件造成的信息泄漏問題 C . 可以解決帶寬濫用問題 D . 可以解決“一托N”問題 31下面哪些是H3C SecPath 系列VPN產(chǎn)品的功能特點(diǎn)（ ABCD） A . 支持IPSec VPN的NAT穿越，可以靈活組網(wǎng) B . VPN mananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理 C . 支持和RSA公司動(dòng)態(tài)口令卡的集成，保證口令安全 D . 支持DVPN（動(dòng)態(tài)VPN）技術(shù)，降低配置難度 32.SSL VPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用SSL VPN，只需任何安裝什么軟件（A ） A . 瀏覽器 B . 防病毒 C

11、. 防火墻 D . 客戶端軟件 33.H3C SecPath的100M防火墻吞吐量有低到高的排列是（B ） A . F100-S、F100-C、F100-A、F100-M、F100-E B . F100-C、F100-S、F100-M、F100-A、F100-E C . F100-C、F100-M、F100-A、F100-E、F100-S D . F100-S、F100-C、F100-M、F100-A、F100-E 34.ASM防病毒模塊的引導(dǎo)思路是（ACD ） A . 可擴(kuò)展能力強(qiáng)，即將集成Anti-Spam B . 可以替代殺毒軟件 C . 網(wǎng)關(guān)防毒，防止“病從口入” D . 協(xié)同EAD等

12、桌面安全，形成全網(wǎng)病毒防護(hù) 35.SecPath ASE是什么產(chǎn)品（D ） A . 存儲(chǔ)產(chǎn)品 B . 解碼器 C . 高端交換機(jī) D . 應(yīng)用加速產(chǎn)品（Application Speedup Engine） 36.SecPath F1000-A防火墻可以支持下面哪些路由協(xié)議（ABCD ） A . 靜態(tài)路由 B . BGP C . RIP D . OSPF 37.下面關(guān)于數(shù)據(jù)中心保護(hù)方案的描述正確的是（ABCD ） A . 該方案中采取了插卡、旁掛的部署方式，徹底消除單點(diǎn)故障的風(fēng)險(xiǎn) B . 該方案中采用了業(yè)界唯一的萬兆SecBlade插卡，保證了高性能 C . 方案中除了有AFC、防火墻和IPS

13、進(jìn)行安全保護(hù)，還有ASE進(jìn)行數(shù)據(jù)中心性能加速 D . 該方案通過ACG實(shí)現(xiàn)了對(duì)非關(guān)鍵業(yè)務(wù)的識(shí)別和控制 38.下面的哪款設(shè)備是OAA產(chǎn)品（BCD ） A . SecCenter 安全管理中心 B . NSM流量監(jiān)控模塊 C . WAN優(yōu)化模塊 D . ASM防病毒模塊 39.下面哪些是H3C安全運(yùn)營商解決方案（ABC ） A . 寬帶流量精細(xì)化運(yùn)營解決方案 B . 安全托管解決方案 C . 寬帶流量清洗解決方案 D . 數(shù)據(jù)中心保護(hù)解決方案 40.SecCenter安全管理中心最多可支持多少種報(bào)表的生成（C ）。 A . 50 B . 100 C . 1000 D . 500 41.以下哪些是H

14、3C防火墻特點(diǎn)（ ABCD） A . 專業(yè)的Comware平臺(tái) B . P2P應(yīng)用限制 C . 病毒防護(hù)功能 D . 豐富的VPN特性，包括DVPN專有技術(shù) 42.SecPath SSL VPN系列網(wǎng)關(guān)是H3C公司開發(fā)的新一代專業(yè)安全產(chǎn)品，具有豐富的功能，如（ABCD ） A . 支持豐富的QoS特性 B . 提供多種智能分析和管理手段 C . 強(qiáng)大的路由能力 D . 完善的防火墻功能，支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能 43.下面那個(gè)用戶可能存在VPN應(yīng)用需求（ABC ） A . 大型連鎖機(jī)構(gòu)，某品牌汽車4S店，總部設(shè)在上海，在全國省會(huì)級(jí)以上城市都有連

15、鎖店面，每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總 B . 大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng)，有統(tǒng)一的Internet出口，企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差 C . 某省級(jí)政府機(jī)構(gòu)，在全省縣級(jí)以及縣級(jí)以上分布有專屬分支機(jī)構(gòu)，已經(jīng)通過專線相互連接，正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份 D . 某大型網(wǎng)吧，提供高達(dá)千兆的Internet接入以及多達(dá)500臺(tái)的主機(jī)，需要對(duì)上網(wǎng)用戶進(jìn)行有效的計(jì)費(fèi)，對(duì)用戶上網(wǎng)行為進(jìn)行有效的管理 44.SecCenter能為用戶帶來哪些好處（ABCD ） A . 近千種報(bào)表輸出、對(duì)100家主流廠商的支持 B . 實(shí)時(shí)流量監(jiān)控 C .

16、 威脅可視化 D . 提高攻擊防范分析能力 45.DoS/DDoS的主要危害有（AB ） A . 大面積斷網(wǎng)、網(wǎng)絡(luò)癱瘓 B . 服務(wù)器宕機(jī)，業(yè)務(wù)中斷 C . 網(wǎng)頁被篡改 D . 機(jī)密數(shù)據(jù)被竊取 46.H3C公司在VPN方面的專利技術(shù)是（C ） A . L2TP VPN B . IPSec VPN C . DVPN D . MPLS VPN 47.NSM流量監(jiān)控模塊的引導(dǎo)思路（ACD ） A . 實(shí)時(shí)監(jiān)控和了解網(wǎng)絡(luò)不足 B . 以上都不是 C . 無需額外配置服務(wù)器 D . 網(wǎng)絡(luò)交警 48. H3C的行業(yè)安全解決方案包括哪些（ ABCDE） A . 內(nèi)網(wǎng)控制解決方案 B . 行為監(jiān)管解決方案 C

17、 . 遠(yuǎn)程安全接入解決方案 D . 邊界防護(hù)解決方案 E . 數(shù)據(jù)中心保護(hù)解決方案 49.SecPath 系列安全產(chǎn)品的操作系統(tǒng)平臺(tái)是什么（A ） A . Comware B . 安全改進(jìn)的Free BSD C . 安全改進(jìn)的Linux D . 安全專用平臺(tái)的SecOS 50.以下哪款產(chǎn)品不支持SSL VPN模塊（A ） A . SecPath F100-S B . SecPath F100-A C . SecPath F100-E D . SecPath F100-H3C IPS的E系列與非E系列的最主要區(qū)別是（B ） A.病毒蠕蟲防護(hù) B.高級(jí)DDo

18、S防護(hù) C.惡意代碼防護(hù) D.BT等P2P防護(hù) 51（單選）H3C SecPath的100M防火墻吞吐量由低到高的排列是（ B ） A.F100-C、F100-M、F100-A、F100-E、F100-S B.F100-C、F100-S、F100-M、 F100-A、F100-E C.F100-S、 F100-C、F100-M、F100-A、F100-E D.F100-S 、F100-C、F100- A、F100- M、F100-E 5

19、2下面的哪款設(shè)備是OAA產(chǎn)品（  AB   ） A ASM防病毒模塊 B.NSM流量監(jiān)控模塊 CSecCenter 安全管理中心 D.ASE 應(yīng)用加速 53（多選）H3C IPS設(shè)備支持（ABCD ） A.數(shù)字疫苗的手工升級(jí) B.數(shù)字疫苗的自動(dòng)升級(jí) C.路由部署模式 D.透明部署模式 54（單選）SecPath F100-A應(yīng)用定位是什么？（C） A.大型企業(yè)數(shù)據(jù)中心 B.大型

20、企業(yè)骨干網(wǎng) C.中小型企業(yè)Internet邊界 D.SOHO用戶Internet邊界 （多選）防火墻典型的部署模式包括以下哪幾種？（AB） A.Internet邊界安全防護(hù) B.內(nèi)部數(shù)據(jù)中心安全防護(hù) C.大型廣域網(wǎng)絡(luò)內(nèi)部隔離 55（單選）以下說法正確的是（A ） A BT是常用的一種下載工具，其下載的人越多速度就越快，BT采用了一種特有的對(duì) 等協(xié)議，其建立在TCP/IP協(xié)議之上。 B.終端感染蠕蟲病毒后，對(duì)網(wǎng)絡(luò)無影響。C.應(yīng)用了H3C的防病毒網(wǎng)關(guān)后，用戶終端就不需要安裝認(rèn)證防病毒軟件。

21、 D.IDS與防火墻聯(lián)動(dòng)不存在延遲處理的問題。 56（多選）H3C IPS的優(yōu)勢是（ABCD） A.在線主動(dòng)抵御 B.無可匹敵的硬件平臺(tái) C.綜合威脅抵御 D.業(yè)界領(lǐng)先的安全威脅分析團(tuán)隊(duì) 57通過哪個(gè)工具可以簡化IPSec VPN的配置（A） AVPN Manager  B VMS C.SMS D.XLOG 58（多選）SecPath防火墻支持（     ） A.Syslog日志 B.二

22、進(jìn)制日志 C.Netflow日志 D.路由記錄 59（多選）SSL VPN同IPSec VPN相比的優(yōu)勢是（ABC） A.采用B/S架構(gòu)，不需要進(jìn)行客戶端的安裝和維護(hù) B.可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問，進(jìn)行細(xì)粒度訪問控制 C.可以定制登錄界面，實(shí)現(xiàn)個(gè)性化配置 D.實(shí)現(xiàn)數(shù)據(jù)加密 60（多選）ASM防病毒模塊的引導(dǎo)思路是（AC ） A 網(wǎng)關(guān)防毒，防止“病從口入” B.可擴(kuò)展能力強(qiáng)，即將集成Anti-Spam C.協(xié)同EAD等桌面安全，形成全網(wǎng)病毒防護(hù)

23、60;D.可以替代殺毒軟件61（多選）NSM流量監(jiān)控模塊的引導(dǎo)思路（ABC） A.網(wǎng)絡(luò)交警 B.實(shí)時(shí)監(jiān)控和了解網(wǎng)絡(luò)不足 C.無需額外配置服務(wù)器 D.以上都不是 62（單選）H3C SecPath 系列防火墻除了基本的隔離和訪問控制功能外，還有哪些其他特色功能（ D ）A 郵件過濾/HTTP過濾 B.智能防蠕蟲病毒技術(shù)C.和入侵檢測系統(tǒng)（IDS）聯(lián)動(dòng)D.以上全部功能 63（單選）以下哪個(gè)場景不存在VPN的需求（B ） A大型企業(yè)園區(qū)互聯(lián) B.出差員工移動(dòng)辦公

24、 C.超市/門市店/賣場的聯(lián)網(wǎng) D.加油站/收費(fèi)站的聯(lián)網(wǎng) 64（單選）以下哪個(gè)場景不存在VPN的需求（A ） A政府部門國干1、2級(jí)網(wǎng)絡(luò) B.某市公安派出所聯(lián)網(wǎng) C.某市工商所聯(lián)網(wǎng) D.某市勞保/社保網(wǎng)點(diǎn)聯(lián)網(wǎng) 65（單選）以下哪個(gè)不是BIMS的優(yōu)勢（D ） A.配置的集中管理和批量下發(fā)，實(shí)現(xiàn)了配置策略的一致性和業(yè)務(wù)的快速部署 B.有效的解決了動(dòng)態(tài)獲得IP地址的分支節(jié)點(diǎn)的配置管理 C.具有很高的易操作和安全性保證D.能夠有效的解決VPN設(shè)備之間動(dòng)態(tài)互聯(lián)的問題 

25、;66（單選）防火墻的核心功能是（A ） A網(wǎng)絡(luò)隔離和訪問控制 B.防治病毒的傳播 C.對(duì)數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā) D.對(duì)用戶身份進(jìn)行認(rèn)證 67（單選）下面哪個(gè)不是VPN技術(shù)中用到的加密算法（     ） A DES B.3DES C.AES D.RIP/RIP2 20.（單選）SecPath 系列安全產(chǎn)品的系統(tǒng)平臺(tái)是什么（ D ） A安全專用平臺(tái)的SecOS  B.安全改進(jìn)的Linux

26、60;C.安全改進(jìn)的Free BSD D.Comware 68（單選）下屬哪些不是專業(yè)的安全產(chǎn)品（E ） A防火墻  B.VPN產(chǎn)品 C.入侵檢測系統(tǒng)（IDS） D.入侵防御系統(tǒng)（IPS）E.路由器/交換機(jī) 69（多選）ASE應(yīng)用加速產(chǎn)品的主要特點(diǎn)和功能（ABC ） A Tcp和連接管理  TCP 卸載 B.壓縮  減輕服務(wù)器壓縮負(fù)擔(dān) C.內(nèi)容加密和安全  卸載內(nèi)容加密/DDoS攻擊防護(hù) 

27、;D.以上都不是 70（單選）下述哪個(gè)說法是不正確的（C ） A加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo) B.最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo) C.包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo) D.接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo) 71（多選）下面那個(gè)用戶可能存在VPN應(yīng)用需求（BCD） A大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng)，有統(tǒng)一的Internet出口，企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差；B.大型連鎖機(jī)構(gòu)，某品牌汽車4S店，總部設(shè)在上海，在全國省會(huì)級(jí)以上城市都有連鎖店面，每天銷售數(shù)

28、據(jù)和財(cái)務(wù)信息需要向總部匯總； C.某省級(jí)政府機(jī)構(gòu)，在全省縣級(jí)以及縣級(jí)以上分布有專屬分支機(jī)構(gòu)，已經(jīng)通過專線相互連接，正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份； D.某大型網(wǎng)吧，提供高達(dá)千兆的Internet接入以及多達(dá)500臺(tái)的主機(jī)，需要對(duì)上網(wǎng)用戶進(jìn)行有效的計(jì)費(fèi)，對(duì)用戶上網(wǎng)行為進(jìn)行有效的管理； 72（多選）SecPath F1000-A防火墻可以支持下面哪些路由協(xié)議（      ） A靜態(tài)路由  B.RIP  C.OSPF  D.BGP 73（多

29、選）SecPath 防火墻產(chǎn)品目前包含那幾個(gè)型號(hào)（CD）A.SecPath F 2000 B.SecPath F1800-A C.SecPath F1000-S D.SecPath F100-S74（多選）以下哪些是H3C SecPath防火墻特點(diǎn)（ BCD ） A電信級(jí)硬件平臺(tái)和業(yè)務(wù)豐富的私有軟件平臺(tái) B.先進(jìn)的ASPF技術(shù)（基于應(yīng)用的狀態(tài)包過濾），實(shí)現(xiàn)了對(duì)FTP，H.323，SIP等十余種協(xié)議的應(yīng)用層精細(xì)控制。 C強(qiáng)大的抗攻擊技術(shù)和智能防蠕蟲

30、病毒技術(shù)，阻止數(shù)十種攻擊和各種DoS/DDoS攻擊 D豐富應(yīng)用層安全技術(shù)：SMTP郵件過濾、HTTP過濾75（多選）VPN Manager的兩大核心作用是（ AB） AVPN 部署  B.VPN 監(jiān)控  C.VPN 備份  D.VPN 加速 76（多選）SecCenter的部署模式包括以下哪幾種（AB） A1-Tier模式，簡單、成本低，適合于中小型網(wǎng)絡(luò) B.N-Tier模式，豐富、分層管理，適合大中型網(wǎng)絡(luò) C.大型廣域網(wǎng)絡(luò)內(nèi)部隔離 7

31、7（多選）VPN組網(wǎng)和專線相比的優(yōu)點(diǎn)包括以下哪幾個(gè)（ABCD） A性價(jià)比高  B.組網(wǎng)靈活  C.擴(kuò)充性好  D.性能優(yōu)異78（多選）SecPath 防火墻硬件可靠性體現(xiàn)在（ABD ） A雙電源冗余設(shè)計(jì)  B.接口模塊熱插拔 C.機(jī)箱內(nèi)部溫度控制風(fēng)扇  D.完全自主設(shè)計(jì)主板 79（多選）SecCenter能為用戶帶來哪些好處（ABCD ） A提高攻擊防范分析能力 B.威脅可視化 C.近千種報(bào)表輸出、對(duì)100家主流廠商的支持 D.實(shí)時(shí)流量

32、監(jiān)控 80（單選）下述哪個(gè)是H3C專有的VPN技術(shù)（C ） AGRE VPN  B.IPSec VPN  C.動(dòng)態(tài)VPN  D.MPLS VPN81（多選）ASE產(chǎn)品的主要功能有（ ABCD   ） A應(yīng)用加速  B.負(fù)載均衡  C.HTTP加速  D.SSL VPN加速 82（多選）下面哪些是H3C SecPath 系列VPN產(chǎn)品的功能特點(diǎn)（  BCD &

33、#160;  ） A支持和RSA公司動(dòng)態(tài)口令卡的集成，保證口令安全B.支持IPSec VPN的NAT穿越，可以靈活組網(wǎng) C.支持DVPN（動(dòng)態(tài)VPN）技術(shù)，降低配置難度 D.VPN mananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理 83（多選）下述哪些是H3C SecBlade業(yè)務(wù)模塊的優(yōu)勢（  ABCD    ） A高性能  B.易管理  C.易部署  D.緊密融和 84（多選）下述哪些是典型的VPN部署

34、模式（  ABCD   ） A分支機(jī)構(gòu)與總部連接  B.移動(dòng)用戶接入總部網(wǎng)絡(luò) C.作廣域線路的備份線路  D.局域網(wǎng)內(nèi)建立加密通道 85（單選）下面哪個(gè)說法是錯(cuò)誤的（   A  ）A VPN可以專線線路的備份，但是缺點(diǎn)在于組網(wǎng)復(fù)雜，而且價(jià)格昂貴；B.相對(duì)于PSTN撥號(hào)接入，VPN接入方式可以提供更高的性能，而且安全較高； C.防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊； D.防火墻可以提供路由交換、地址轉(zhuǎn)

35、換（NAT）、身份認(rèn)證等多種功能； 86（單選）H3C IPS用來抵御拒絕服務(wù)攻擊的過濾器類型是（  A   ） A基于協(xié)議異常的過濾器  B.基于簽名的過濾器 C.基于漏洞的過濾器  D.基于流量異常的過濾器 87（多選）有了防火墻，為什么還需要IPS? （  ABCD   ） A 防火墻沒有深度包檢測來發(fā)現(xiàn)惡意代碼 B.防火墻采用每包的轉(zhuǎn)發(fā)方式，不能進(jìn)行包重組 C.惡意程序可以通過防

36、火墻的信任端口建立隧道穿過去 D.傳統(tǒng)的防火墻部署方法僅僅是網(wǎng)絡(luò)邊緣，不能防御內(nèi)部攻擊 88（多選）H3C SecPath F100-E支持下列哪些模塊（ ABC    ）A SSL VPN  B ASM（防病毒模塊） C.NSM（流量監(jiān)控模塊）  D.國密辦加密卡 89 ASM和NSM模塊可以應(yīng)用于哪些SecPath系列防火墻產(chǎn)品（  ABCD  ） A.F100-M   B.F100-A C.

37、F1000-S（2個(gè)擴(kuò)展槽）  D.F1000-A   90（多選）防火墻產(chǎn)品的關(guān)鍵性能指標(biāo)包括（ ABC    ） A吞吐量  B.并發(fā)連接數(shù)  C.每秒新建連接數(shù)  D.功耗 91（多選）H3C SecPath系列VPN產(chǎn)品有哪2款（  AB   ） A V100-S  B.V1000-A  C.V2000  D.V3000 92 H3C

38、60;SecPath系列防火墻和VPN產(chǎn)品中，以下哪款不支持SSL VPN (C) A.F1000-A B.F1000-S C.F100-C D.F100-A  93（單選）下列SecPath防火墻中，支持千兆接口卡的是（  D    ） A F100-C  B.F100-M  C.F100-A  D.F100-E 94（多選）以下關(guān)于SecCenter的說法正確的是（  ABC  ）&

39、#160;A.主機(jī)自帶12個(gè)License（其中2個(gè)A類License，10個(gè)B類License）B.A類License主要管理IDS、IPS C.B類License主要管理交換機(jī)、路由器、防火墻等 D.SecCenter需要分開購買硬件和軟件 95（多選）當(dāng)出現(xiàn)大量VPN需求時(shí)，可以引導(dǎo)哪些產(chǎn)品（ABC   ） A .SecPath系列防火墻   B.SecPath系列VPN   C.H3C IPS  D.SR系列路由器 96（多選）H3C&#

40、160;安全系列插卡有SecBlade I FW，SecBlade I VPN，還有（  ABCD    ） A.SecBlade II FW/VPN    B.ASM防病毒 C.NSM網(wǎng)流監(jiān)控    D.SSL VPN 97（多選）SecPath SSL VPN系列網(wǎng)關(guān)是H3C公司開發(fā)的新一代專業(yè)安全產(chǎn)品，具有豐富的功能，如（ ACD  

41、;） A.完善的防火墻功能，支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能 B.強(qiáng)大的路由能力 C.提供多種智能分析和管理手段；D.支持豐富的QoS特性。 98（單選）SSL VPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用SSL VPN，需安裝哪個(gè)軟件（  B   ） A. 客戶端軟件   B.瀏覽器   C.防火墻  D.防病毒 99（多選）衡量防火墻的性能，主要有以

42、下哪些指標(biāo)（ ABCD    ） A.整機(jī)吞吐量  B.最大并發(fā)連接數(shù)  C.加密性能  D.每秒新建連接數(shù) 100（多選）衡量VPN的性能，主要有以下哪些指標(biāo)（ ABC    ）A.最大并發(fā)連接數(shù) B.加密性能 C.每秒新建連接數(shù) D.最大并發(fā)隧道數(shù) 101（單選）H3C公司在VPN方面的專利技術(shù)是（ D    ） A.MPLS VPN

43、  B.L2TP VPN  C.IPSec VPN  D.DVPN 102（多選）H3C ASE設(shè)備主要有哪些功能（   ABCD   ） A.WEB加速  B.SSL卸載和加速  C.TCP優(yōu)化  D.負(fù)載均衡103（多選）H3C SecCenter支持哪些設(shè)備（   ABCD   ） A.IDS  B.IPS  C.防火墻&

44、#160; D.路由器 104（單選）SecCenter安全管理中心最多可支持多少種報(bào)表的生成（ D    ） A.50  B.100  C .500  D.1000 105（單選）NSM插卡的功能是（   B  ） A.網(wǎng)絡(luò)安全管理  B.網(wǎng)絡(luò)安全監(jiān)控   C.網(wǎng)絡(luò)服務(wù)監(jiān)控  D.網(wǎng)絡(luò)服務(wù)管理 106（單選）IPS與防火墻的關(guān)鍵區(qū)別是（  C  

45、 ） A一個(gè)串接部署，一個(gè)旁路部署 B.一個(gè)可以多層次檢測，一個(gè)三層檢測為主 C.一個(gè)性能優(yōu)異，一個(gè)性能提升困難  D.一個(gè)偏于檢測、一個(gè)偏于控制 107（多選）SecCenter主要功能包括（ ABC    ） A.1000種報(bào)表的自動(dòng)或手工生成 B.可收集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件 C.實(shí)時(shí)監(jiān)控與事件關(guān)聯(lián)  D.對(duì)防火墻/IPS進(jìn)行策略配置 108（多選）以下哪些是H3C防火墻特點(diǎn)（ ABCD  

46、） A.病毒防護(hù)功能  B.P2P應(yīng)用限制 C.專業(yè)的Comware平臺(tái)  D.豐富的VPN特性，包括DVPN專有技術(shù) 109 下列安全產(chǎn)品中，哪一款是與SecPath防病毒網(wǎng)關(guān)同樣基于OAA平臺(tái)開發(fā)的防火墻插卡（  D  ） A.SecCenter 安全管理中心   B.4FE接口模塊 C.SecPath NSM 網(wǎng)絡(luò)流量監(jiān)控插卡  D.IPSec加密模塊 110（多選）SecCenter可以對(duì)以下哪些事件進(jìn)行統(tǒng)一管理（&#

47、160;ABC    ） A.安全事件 B.網(wǎng)絡(luò)事件  C.系統(tǒng)事件  D.應(yīng)用事件 111（多選）SecCenter實(shí)時(shí)監(jiān)控功能包括以下哪些方面（  ABCD   ） A.實(shí)時(shí)監(jiān)控每臺(tái)設(shè)備流量  B.實(shí)時(shí)監(jiān)控帶寬利用率 C.實(shí)時(shí)按協(xié)議統(tǒng)計(jì)網(wǎng)絡(luò)流量  D.實(shí)時(shí)按應(yīng)用查看流量 112（單選）目前，主流防火墻采用的技術(shù)是（D   ） A.包過濾技術(shù)  B.應(yīng)用代理技術(shù)  C.狀態(tài)檢測技術(shù)  D.ASPF技術(shù) 113（單選）與同類防火墻產(chǎn)品的競爭中，SecPath防火墻最大的競爭優(yōu)勢是（ D ） A.更高的產(chǎn)品性能  B.更豐富的安全特性C.專業(yè)的VPN功能集成  D.深度網(wǎng)絡(luò)融合能力 114（單選）防火墻最基本的功能是（ C   ） A.P2P限流  B.抗DoS攻擊  C.訪問控制  D.應(yīng)用保護(hù) 115（多選）H3C可提供的VPN解決方案包括哪些（