（更新版）HCIA安全H12-711筆試考試題庫導(dǎo)出版-下（判斷、填空、簡答題）

PAGEPAGE80（更新版）HCIA安全H12-711筆試考試題庫導(dǎo)出版-下（判斷、填空、簡答題）判斷題1.SIP協(xié)議使用SDP消息建立會(huì)話,SDP消息里含有遠(yuǎn)端地址或多播地址A、正確B、錯(cuò)誤答案：A2.對(duì)稱加密又稱為共享密鑰加密，它使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。A、正確B、錯(cuò)誤答案：A3.WAF下可以對(duì)用戶的上網(wǎng)行為和用戶流量進(jìn)行精準(zhǔn)控制管理。A、正確B、錯(cuò)誤答案：B4.“善于觀察”和“保持懷疑”可以幫助我們在網(wǎng)絡(luò)世界中更好的辨別安全威脅A、正確B、錯(cuò)誤答案：A5.社會(huì)工程學(xué)是種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段A、正確B、錯(cuò)誤答案：A6.相較于包過濾防火墻，代理防火墻能控制會(huì)話過程，安全性更高。A、正確B、錯(cuò)誤答案：A7.因?yàn)镹AT技術(shù)可以實(shí)現(xiàn)一對(duì)多的地址轉(zhuǎn)換,所以有了NAT技術(shù)后,再也不用擔(dān)心IPv4地址不夠用的問題。A、正確B、錯(cuò)誤答案：B8.數(shù)字簽名技術(shù)不但證明了信息未被篡改。還證明了發(fā)送方的身份。數(shù)字簽名和數(shù)字信封技術(shù)也可以組合使用。A、正確B、錯(cuò)誤答案：A9.防火墻使用hrpstandbyconfigenable命令啟用備用設(shè)備配置功能后,所有可以備份的信息都可以直接在備用設(shè)備上進(jìn)行配置,且備用設(shè)備上的配置可以同步到主用設(shè)備。A、正確B、錯(cuò)誤答案：A10.在華為USG系列防火墻上,缺省安全策略不支持修改。A、正確B、錯(cuò)誤答案：B11.NATServer技術(shù)是將內(nèi)部服務(wù)器地址映射成公網(wǎng)地址對(duì)外公布。A、正確B、錯(cuò)誤答案：A12.HTTP報(bào)文使用UDP進(jìn)行承載,而HTTPS協(xié)議基于TCP三次握手,所以HTTPS比較安全,更推薦使用HTTPS。A、正確B、錯(cuò)誤答案：B13.因?yàn)榉?wù)器是計(jì)算機(jī)的一種,所以我們完全可以在企業(yè)使用我們的個(gè)人電腦當(dāng)服務(wù)器來用A、正確B、錯(cuò)誤答案：B14.網(wǎng)絡(luò)防病毒技術(shù)是在安全網(wǎng)關(guān)（防火墻）上進(jìn)行反病毒策略部署。A、正確B、錯(cuò)誤答案：A15.SSH是一種較為安全的遠(yuǎn)程登錄方式，對(duì)于遠(yuǎn)程用戶提供PassworD.和RSA.兩種驗(yàn)證方式A、正確B、錯(cuò)誤答案：A16.多通道協(xié)議指的是通信過程中需占用兩個(gè)或兩個(gè)以上端口的協(xié)議。A、正確B、錯(cuò)誤答案：A17.入侵檢測系統(tǒng)在發(fā)現(xiàn)系統(tǒng)存在被攻擊的痕跡時(shí)。會(huì)等待緩沖時(shí)間再啟動(dòng)有關(guān)安全機(jī)制進(jìn)行應(yīng)對(duì)。A、正確B、錯(cuò)誤答案：B18.由于UTM具備多種性能并行處理的特點(diǎn)，因此UTM對(duì)于網(wǎng)絡(luò)流量的處理性能和速度比NGFW更快。A、正確B、錯(cuò)誤答案：B19.在PKI中，如果手工替換CA.和本地證書時(shí),請(qǐng)先確保證CA.和本地證書未被業(yè)務(wù)使用。A、正確B、錯(cuò)誤答案：A20.在防火墻工作不正常時(shí)，盡量排除故障，不要輕易重啟系統(tǒng)，以免對(duì)業(yè)務(wù)造成影響。A、正確B、錯(cuò)誤答案：A21.信息安全等級(jí)保護(hù)是為了提高國家整體保障水平,同時(shí)對(duì)安全資源的分配進(jìn)行合理的優(yōu)化,使其發(fā)回最大的安全經(jīng)濟(jì)效益A、正確B、錯(cuò)誤答案：A22.安全策略的匹配原則為:先查找手工配置的域間安全策略,如果沒有匹配到,則直接將數(shù)據(jù)包丟棄。A、正確B、錯(cuò)誤答案：A23.當(dāng)用戶使用會(huì)話認(rèn)證方式觸發(fā)防火墻內(nèi)置Portal認(rèn)證時(shí),用戶不主動(dòng)進(jìn)行身份認(rèn)證,先進(jìn)性業(yè)務(wù)訪問,設(shè)備推送“重定向”到認(rèn)證頁面A、正確B、錯(cuò)誤答案：A24.相較于包過被防火墻,代理防火墻能控制會(huì)話過程，安全性更高。A、正確B、錯(cuò)誤答案：A25.VGMP發(fā)送Hel1o報(bào)文的缺省時(shí)間為10秒A、正確B、錯(cuò)誤答案：B26.殺毒軟件的修復(fù)僅需可以修復(fù)在查殺病毒的時(shí)候誤刪的一些系統(tǒng)文件,防止系統(tǒng)崩潰A、正確B、錯(cuò)誤答案：A27.殺毒軟件和主機(jī)防火墻的作用是一樣的。A、正確B、錯(cuò)誤答案：B28.IPSeC.加密所使用的密鑰只能通過手工配置方式A、正確B、錯(cuò)誤答案：B29.表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。A、正確B、錯(cuò)誤答案：A30.RADIUS使用TCP作為傳輸協(xié)議，具有很高的可靠性A、正確B、錯(cuò)誤答案：B31.還沒有被發(fā)現(xiàn)的漏洞就是0day漏洞。APT未知持續(xù)威脅攻擊A、正確B、錯(cuò)誤答案：B32.MD5算法的計(jì)算速度比SHA-1算法快，安全強(qiáng)度也更高。A、正確B、錯(cuò)誤答案：B33.歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊,主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域A、正確B、錯(cuò)誤答案：B34.NAPT可以將不同的內(nèi)部地址映射到同一個(gè)公有地址上，實(shí)現(xiàn)多對(duì)一的地址轉(zhuǎn)換A、正確B、錯(cuò)誤答案：A35.殺毒軟件可以查殺所有病毒A、正確B、錯(cuò)誤答案：B36.服務(wù)器的可擴(kuò)展性較個(gè)人電腦要高。A、正確B、錯(cuò)誤答案：A37.數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中公鑰擁有者無法判定的問題A、正確B、錯(cuò)誤答案：A38.NAT技術(shù)可以通過對(duì)數(shù)據(jù)加密來實(shí)現(xiàn)數(shù)據(jù)安全傳輸。A、正確B、錯(cuò)誤答案：B39.企業(yè)在建立自己的信息系統(tǒng)時(shí),依據(jù)國際制定的權(quán)威標(biāo)準(zhǔn)來檢查每一個(gè)操作,可以檢測自己的信息系統(tǒng)是否安全A、正確B、錯(cuò)誤答案：A40.當(dāng)心跳接口未配置IP地址時(shí)會(huì)處于invaliD.狀態(tài)。A、正確B、錯(cuò)誤答案：A41.數(shù)據(jù)監(jiān)控可以分為主動(dòng)分析和被動(dòng)獲取兩種類型。A、正確B、錯(cuò)誤答案：A42.分片緩存技術(shù)會(huì)一直等待首片分片報(bào)文的到來，然后將所有報(bào)文重組解密，設(shè)備再做后續(xù)處理,保證了某些應(yīng)用場景下會(huì)話能夠正常進(jìn)行。A、正確B、錯(cuò)誤答案：A43.常用的掃描工具包括：端口掃描工具、漏洞掃描工具、應(yīng)用掃描工具和數(shù)據(jù)庫掃描工具等A、正確B、錯(cuò)誤答案：B44.使用被動(dòng)模式建立FTP連接時(shí),控制通道使用端口20,數(shù)據(jù)通道使用端21A、正確B、錯(cuò)誤答案：B45.數(shù)字證書通過第三方機(jī)構(gòu)對(duì)公鑰進(jìn)行公正,從而保證數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。因此確認(rèn)公鑰的正確性只需要通信方的證書即可A、正確B、錯(cuò)誤答案：B46.社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。A、正確B、錯(cuò)誤答案：A47.在單點(diǎn)登錄中，第三方認(rèn)證服務(wù)器和防火墻都需要參與認(rèn)證過程，記錄訪問者的身份信息A、正確B、錯(cuò)誤答案：B48.在OSI七層模型中，數(shù)據(jù)鏈路層定義了設(shè)備的邏輯地址，并提供介質(zhì)訪問A、正確B、錯(cuò)誤答案：B49.使用被動(dòng)模式建立FTP連接時(shí),控制通道使用端口20,數(shù)據(jù)通道使用端口21。A、正確B、錯(cuò)誤答案：B50.入侵防御系統(tǒng)(IPS)是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)A、正確B、錯(cuò)誤答案：A51.配置安全策略時(shí),一條安全策略可以引用地址集或配置多個(gè)目的IP地址。A、正確B、錯(cuò)誤答案：A52.VPN技術(shù)通常需要采用加解密技術(shù)來保證數(shù)據(jù)的機(jī)密性。A、正確B、錯(cuò)誤答案：A53.在VRRP(VirtualRouterRedundancyProtocol)組中,主防火墻定期向備份防火墻發(fā)送通告報(bào)文,備份防火墻則只負(fù)責(zé)監(jiān)聽通告報(bào)文,不會(huì)進(jìn)行回應(yīng)A、正確B、錯(cuò)誤答案：B54.安全策略條件可分為多個(gè)字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關(guān)系,也就是說,只有報(bào)文中的信息和所有字段都匹配上,才算是命中了這條策略。A、正確B、錯(cuò)誤答案：A55.UDP端口掃描是指攻擊者發(fā)送零字節(jié)長度UDP報(bào)文到目標(biāo)主機(jī)的特定端口,如果該端口是開放的,將會(huì)返回一個(gè)ICMP端口可達(dá)數(shù)據(jù)報(bào)文。A、正確B、錯(cuò)誤答案：B56.用計(jì)算機(jī)存儲(chǔ)有關(guān)犯罪活動(dòng)信息不屬于計(jì)算機(jī)犯罪的方式A、正確B、錯(cuò)誤答案：B57.在Client-InitiateD.VPN配置中,一般建議把地址池和總部網(wǎng)絡(luò)地址規(guī)劃為不同網(wǎng)段,否則需要在網(wǎng)關(guān)設(shè)備上開啟代理轉(zhuǎn)發(fā)功能。A、正確B、錯(cuò)誤答案：B58.IPSeC.VPN采用的是非對(duì)稱加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密A、正確B、錯(cuò)誤答案：B59.加密技術(shù)可通過一定的方法將可讀信息轉(zhuǎn)換成為不可讀信息。A、正確B、錯(cuò)誤答案：A60.特殊網(wǎng)絡(luò)安全事件不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)。A、正確B、錯(cuò)誤答案：A61.在信息安全體系建設(shè)中,需要通過安全模型來準(zhǔn)確地描述安全的重要方面與系統(tǒng)行為的關(guān)系A(chǔ)、正確B、錯(cuò)誤答案：B62.相較于非對(duì)稱加密算法，對(duì)稱加密算法加密速度快，效率高。A、正確B、錯(cuò)誤答案：A63.如果管理員使用缺省的default認(rèn)證域?qū)τ脩暨M(jìn)行驗(yàn)證,用戶登錄時(shí)只需要輸入用戶名;如果管理員使用新創(chuàng)建的認(rèn)證域?qū)τ脩暨M(jìn)行認(rèn)證,則用戶登錄時(shí)需要輸入“用戶名認(rèn)證域名”A、正確B、錯(cuò)誤答案：A64.電子證據(jù)取證過程中要避免出現(xiàn)任何更改系統(tǒng)設(shè)置、損壞硬件、破壞數(shù)據(jù)或病毒感染的情況。A、正確B、錯(cuò)誤答案：A65.缺省情況下，長連接的老化時(shí)間為24小時(shí)A、正確B、錯(cuò)誤答案：B66.SA.由一個(gè)三元組來唯一標(biāo)識(shí)。這個(gè)三元組包括安全參數(shù)索引SPI、源IP地址和目的IP地址。A、正確B、錯(cuò)誤答案：B67.世界上首例蠕蟲病毒-“莫里斯蠕蟲病毒”使人們意識(shí)到,隨著人們對(duì)計(jì)算機(jī)的依賴日益加深,計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的可能性也在增大,有必要建立完善的應(yīng)急響應(yīng)體系A(chǔ)、正確B、錯(cuò)誤答案：A68.824、包過濾防火墻的本質(zhì)是基于訪問控制列表ACL實(shí)施數(shù)據(jù)包的過濾。A、正確B、錯(cuò)誤答案：A69.華為USG防火墻VRRP通告報(bào)文為組播報(bào)文,所以要求備份組中的各防火墻必須能夠?qū)崿F(xiàn)直接的二層互通A、正確B、錯(cuò)誤答案：A70.數(shù)字簽名是通過采用散列算法生成數(shù)字指紋,從而實(shí)現(xiàn)保證數(shù)據(jù)傳輸?shù)耐暾訟、正確B、錯(cuò)誤答案：A71.設(shè)備破壞攻擊一般不容易造成信息的泄密,但通常會(huì)造成網(wǎng)絡(luò)通信服務(wù)的中斷。A、正確B、錯(cuò)誤答案：A72.標(biāo)準(zhǔn)的Linux系統(tǒng)一般都有一套稱為應(yīng)用程序的程序集，它包括文本編輯器、編程語言、Window7、辦公套件、Internet工具和數(shù)據(jù)庫等A、正確B、錯(cuò)誤答案：B73.設(shè)備發(fā)送的大部分?jǐn)?shù)據(jù)都包含IP五元組，比如ARP協(xié)議的請(qǐng)求報(bào)文和HTTP協(xié)議報(bào)文。A、正確B、錯(cuò)誤答案：B74.針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件,一般先采取遠(yuǎn)程應(yīng)急響應(yīng),如果無法通過遠(yuǎn)程訪問的方式替客戶解決問題,經(jīng)客戶確認(rèn)后,轉(zhuǎn)到本地應(yīng)急響應(yīng)流程A、正確B、錯(cuò)誤答案：A75.通過VGMP來統(tǒng)一管理VRRP備份組,從而實(shí)現(xiàn)VRRP備份組狀態(tài)切換保持一致。A、正確B、錯(cuò)誤答案：A76.某企業(yè)出差員工希望遠(yuǎn)程通過公共網(wǎng)絡(luò)接入到公司總部，從而訪問內(nèi)部服務(wù)器的數(shù)據(jù)。這種需求可以通過L2TPVPN來實(shí)現(xiàn)A、正確B、錯(cuò)誤答案：A77.某企業(yè)總部和分部之間傳輸數(shù)據(jù)被黑客竊取并篡改，此安全風(fēng)險(xiǎn)屬于信息訪問安全。A、正確B、錯(cuò)誤答案：B78.防火墻只需要部署在內(nèi)網(wǎng)和外網(wǎng)的邊界處即可，對(duì)于內(nèi)網(wǎng)不同部門之間的互訪不需要使用防火墻。A、正確B、錯(cuò)誤答案：B79.在信息安全防范中,常用的安全產(chǎn)品有防火墻、Anti-DDos設(shè)備以及IPS.IDS設(shè)備A、正確B、錯(cuò)誤答案：A80.IDS通常旁掛在交換機(jī)上用于檢測入侵,同時(shí)可避免單點(diǎn)故障影響網(wǎng)絡(luò)正常運(yùn)行。A、正確B、錯(cuò)誤答案：A81.入侵防御系統(tǒng)(IPS,intrusionpreventionsystem)是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)A、正確B、錯(cuò)誤答案：A82.GRE隧道兩端的隧道地址可以配置為不同網(wǎng)段的地址A、正確B、錯(cuò)誤答案：A83.信息安全的防范技術(shù)包括:數(shù)據(jù)加密,身份認(rèn)證,入侵防御和反病毒等等。A、正確B、錯(cuò)誤答案：B84.IPS支持自定義入侵防御規(guī)則，最大限度的對(duì)最新威脅做出反應(yīng)。A、正確B、錯(cuò)誤答案：A85.“凱撒密碼”主要是通過使用特定規(guī)格的棍子來對(duì)數(shù)據(jù)進(jìn)行加密的。A、正確B、錯(cuò)誤答案：B86.在PKI中RA.必須要和CA.綁定使用、幫助減輕CA.的壓力,增強(qiáng)CA.系統(tǒng)的安全性。A、正確B、錯(cuò)誤答案：B87.啟用自動(dòng)備份功能后，無論是命令還是狀態(tài)信息都會(huì)周期性的備份到備用設(shè)備上。A、正確B、錯(cuò)誤答案：B88.AAA支持通過RADIUS協(xié)議或HWTACACS協(xié)議進(jìn)行遠(yuǎn)端認(rèn)證。A、正確B、錯(cuò)誤答案：A89.配置完命令natservertestprotocoltcpglobalinside后，設(shè)備會(huì)自動(dòng)生成Server-map表項(xiàng)。A、正確B、錯(cuò)誤答案：A90.實(shí)際應(yīng)用中,非對(duì)稱加密主要用于對(duì)用戶數(shù)據(jù)進(jìn)行加密A、正確B、錯(cuò)誤答案：B91.應(yīng)用系統(tǒng)的日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫所做的修改。A、正確B、錯(cuò)誤答案：B92.如果公司結(jié)構(gòu)發(fā)生了實(shí)際性的變化,需要重新測試業(yè)務(wù)連續(xù)性計(jì)劃是否可行A、正確B、錯(cuò)誤答案：A93.拒絕服務(wù)攻擊損害了信息系統(tǒng)的可用性。A、正確B、錯(cuò)誤答案：A94.上網(wǎng)用戶單點(diǎn)登錄功能,用戶直接向AD服務(wù)器認(rèn)證,設(shè)備不干涉用戶認(rèn)證過程,AD監(jiān)控服務(wù)需要部署在USG設(shè)備中,監(jiān)控AD服務(wù)器的認(rèn)證信息A、正確B、錯(cuò)誤答案：B95.防火墻使用hrpstandbyconfigenable命令啟用備用設(shè)備配置功能后,所有可以備份的信息都可以直接在備用設(shè)備上進(jìn)行配置,且備用設(shè)備上的配置可以同步到主用設(shè)備A、正確B、錯(cuò)誤答案：A96.企業(yè)級(jí)服務(wù)器主要應(yīng)用于需要處理大量數(shù)據(jù)，對(duì)處理速度和可靠性要求極高的大型企業(yè)和重要行業(yè)。A、正確B、錯(cuò)誤答案：A97.默認(rèn)情況下,管理員在防火墻上做出的配置修改會(huì)自動(dòng)存儲(chǔ)在非易失型寄存器中A、正確B、錯(cuò)誤答案：B98.數(shù)據(jù)庫管理功能包括系統(tǒng)配置與管理、數(shù)據(jù)存取與更新管理、數(shù)據(jù)完整性管理和數(shù)據(jù)安全性管理。A、正確B、錯(cuò)誤答案：A99.華為防火墻內(nèi)置Portal認(rèn)證的觸發(fā)方式只有會(huì)話認(rèn)證。A、正確B、錯(cuò)誤答案：B100.安全策略條件可分為多個(gè)字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關(guān)系,也就是說,只有報(bào)文中的信息和所有字段都匹配上,才算是命中了這條策略。A、正確B、錯(cuò)誤答案：A101.防火墻通過安全服務(wù)中心在線升級(jí)簽名庫、病毒庫時(shí),首先要求防火墻能夠連接互聯(lián)網(wǎng),其次要求配置正確的DNS地址A、正確B、錯(cuò)誤答案：A102.NAPT技術(shù)可以實(shí)現(xiàn)一個(gè)公網(wǎng)IP地址給多個(gè)私網(wǎng)主機(jī)使用。A、正確B、錯(cuò)誤答案：A103.ARP中間人攻擊是欺騙攻擊技術(shù)的一種類型。A、正確B、錯(cuò)誤答案：A104.由于在同一時(shí)間,訪問數(shù)據(jù)庫的用戶不止一個(gè),所以數(shù)據(jù)庫服務(wù)器必須支持并行運(yùn)行機(jī)制,處理多個(gè)原始發(fā)生的事件。A、正確B、錯(cuò)誤答案：A105.在USG系列防火墻系統(tǒng)視圖下,執(zhí)行完命令resetsaved-configuration后設(shè)備配置就會(huì)恢復(fù)到缺省配置,無需進(jìn)行其他操作即可生效。A、正確B、錯(cuò)誤答案：B106.OSPF比RIP更普遍使用的原因是OSPF具備設(shè)備認(rèn)證功能,更具有安全性A、正確B、錯(cuò)誤答案：B107.防火墻實(shí)際上是一種隔離技術(shù)，可以將內(nèi)部網(wǎng)絡(luò)和公眾訪問網(wǎng)絡(luò)分開。A、正確B、錯(cuò)誤答案：A108.主機(jī)防火墻主要用于保護(hù)主機(jī)免受來自網(wǎng)絡(luò)的攻擊和入侵行為。A、正確B、錯(cuò)誤答案：A109.網(wǎng)絡(luò)管理員可以通過抓包、端口鏡像或日志等方式在網(wǎng)絡(luò)設(shè)備上收集需要分析的數(shù)據(jù)A、正確B、錯(cuò)誤答案：A110.當(dāng)二層交換機(jī)收到一個(gè)單播幀，且此時(shí)交換機(jī)的MAC.地址表項(xiàng)為空，交換機(jī)會(huì)丟棄該單播幀。A、正確B、錯(cuò)誤答案：B111.電子取證的過程包括:保護(hù)現(xiàn)場,獲取證據(jù),保全證據(jù),鑒定證據(jù),分析證據(jù),進(jìn)行追蹤和出示證據(jù)。A、正確B、錯(cuò)誤答案：A112.塔式服務(wù)器雖然占用面積大,但是擴(kuò)展能力較強(qiáng)。A、正確B、錯(cuò)誤答案：A113.數(shù)字證書根據(jù)使用場景不同可以分為本地證書、CA證書、根證書和自簽名證書等。A、正確B、錯(cuò)誤答案：B114.在安全評(píng)估方法中,安全掃描的目的是利用掃描分析評(píng)估工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描,以便發(fā)現(xiàn)相關(guān)漏洞,為攻擊做準(zhǔn)備A、正確B、錯(cuò)誤答案：A115.信息安全等級(jí)保護(hù)是國家信息安全保障工作的基本制度A、正確B、錯(cuò)誤答案：A116.主備防火墻狀態(tài)不一致，并不影響VRRP正常工作，依然能夠保持用戶正常通信。A、正確B、錯(cuò)誤答案：B117.CA證書是CA自身的證書.如果PKI系統(tǒng)中沒有多層級(jí)CA,CA正書就是自簽名證書;如果有多層級(jí)CA,則會(huì)形成一個(gè)CA層次結(jié)構(gòu),最上層的CA是根CA,它擁有一個(gè)CA“自簽名”的證書。A、正確B、錯(cuò)誤答案：A118.Netstream可以根據(jù)IPv4報(bào)文中的五元組進(jìn)行流量分類統(tǒng)計(jì)。A、正確B、錯(cuò)誤答案：A119.FTP的工作模式分為主動(dòng)模式和被動(dòng)模式，主動(dòng)模式的控制通道由客戶端發(fā)起，被動(dòng)模式的控制.數(shù)據(jù)通道由服務(wù)器端發(fā)起。A、正確B、錯(cuò)誤答案：B解析：主動(dòng)，被動(dòng)：控制通道都是由客戶端發(fā)起。

主動(dòng)模式：數(shù)據(jù)通道由服務(wù)器發(fā)起。

被動(dòng)模式：數(shù)據(jù)通道由客戶端發(fā)起。120.在IPSec中，數(shù)據(jù)的封裝有傳輸和隧道兩種模式。A、正確B、錯(cuò)誤答案：A121.IPSEC.VPN技術(shù)采用ESP安全協(xié)議封裝時(shí)不支持NAT穿越,因?yàn)镋SP對(duì)報(bào)文頭部進(jìn)行了加密A、正確B、錯(cuò)誤答案：B解析：AH不支持NAT穿越122.網(wǎng)關(guān)防病毒的代理掃描技術(shù)指的是通過狀態(tài)檢測技術(shù)以及協(xié)議解析技術(shù)，簡單的提取文件的特征與本地簽名庫進(jìn)行匹配。A、正確B、錯(cuò)誤答案：B123.想要實(shí)現(xiàn)安全策略中“反病毒功能”,必須要進(jìn)行License激活。A、正確B、錯(cuò)誤答案：A124.DER格式保存的證書,可以包含私鑰,也可以不包含私鑰。A、正確B、錯(cuò)誤答案：B125.在PKI中，如果手工替換CA.和本地證書時(shí)，請(qǐng)先確保證CA.和本地證書未被業(yè)務(wù)使用。A、正確B、錯(cuò)誤答案：A126.與其他機(jī)構(gòu)合作，提供培訓(xùn)服務(wù)不是國家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍。A、正確B、錯(cuò)誤答案：A127.加密是通過網(wǎng)絡(luò)傳輸信息的基礎(chǔ)。通俗地講，加密就是利用數(shù)學(xué)方法將明文(需要被隱蔽的數(shù)據(jù))轉(zhuǎn)換為密文（不可讀的數(shù)據(jù)）從而達(dá)到保護(hù)數(shù)據(jù)的目的。A、正確B、錯(cuò)誤答案：A128.包過濾防火墻的本質(zhì)是基于訪問控制列表ACL實(shí)施數(shù)據(jù)包的過濾。A、正確B、錯(cuò)誤答案：A129.防火墻除了支持內(nèi)置Portal認(rèn)證外,還支持自定義Portal認(rèn)證,當(dāng)采用自定義Portal認(rèn)證時(shí),不需要單獨(dú)部署外部Portal服務(wù)器。A、正確B、錯(cuò)誤答案：B130.在隧道封裝方式下。IPSec配置時(shí)不需要有到達(dá)目的私網(wǎng)網(wǎng)段的路由,因?yàn)閿?shù)據(jù)會(huì)經(jīng)過重新封裝使用新的IP頭部查找路由表。A、正確B、錯(cuò)誤答案：B131.入侵防御是一種安全機(jī)制，通過分析網(wǎng)絡(luò)流量．檢測入侵(包括緩沖區(qū)溢出攻擊、木馬、蠕蟲等)，并通過一定的響應(yīng)方式，實(shí)時(shí)地中止入侵行為。保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)免受侵害。A、正確B、錯(cuò)誤答案：A132.在IP中,Standby端收到He11o報(bào)文后,會(huì)回應(yīng)一個(gè)ACK消息，該消息中也會(huì)攜帶本身的優(yōu)先級(jí)和VRRP成員狀態(tài)等。A、正確B、錯(cuò)誤答案：A133.在OSI模型中數(shù)據(jù)鏈路層之間傳輸?shù)臄?shù)據(jù)格式稱為幀。A、正確B、錯(cuò)誤答案：A134.信息安全管理體系（ISM)包括四個(gè)部分,Plan策劃、Do實(shí)施、Check檢查、Actlon改進(jìn)保持和改進(jìn)ISMS.A、正確B、錯(cuò)誤答案：A填空題1..對(duì)等體FWA.和FWB.建立IPSeC.VPN的過程中，需要經(jīng)過兩個(gè)階段建立兩類安全聯(lián)盟在第一階段建立（）_，驗(yàn)證對(duì)等體身份答案：IKESA.?2.數(shù)據(jù)庫操作記錄可以作為()證據(jù)對(duì)于安全事件進(jìn)行回溯。(填空題)答案：電子?3.（）模式:兩臺(tái)設(shè)備一主一備。正常情況下業(yè)務(wù)流量由主用設(shè)備處理。當(dāng)主用設(shè)備故障時(shí),備用設(shè)備接替主用設(shè)備處理業(yè)務(wù)流量,保證業(yè)務(wù)不中斷。答案：雙機(jī)熱備主備備份?4.()的目標(biāo)是在緊急情況下提供快速、沉著和有效的響應(yīng),從而增強(qiáng)企業(yè)立即從破壞性事件中恢復(fù)過來的能力。(填空題)答案：業(yè)務(wù)連續(xù)性計(jì)劃5.現(xiàn)階段我們已經(jīng)掌握了三種源NAT技術(shù)，分別為NATNo-PAT，（）,Easy_IP答案：NAPT6.IPSeC.通過（）和ESP兩個(gè)安全協(xié)議實(shí)現(xiàn)對(duì)原始報(bào)文的安全保護(hù)。(英文縮寫，全大寫。）答案：AH7.數(shù)字信封是指發(fā)送方采用接收方的()來加密對(duì)稱密鑰后所得的數(shù)據(jù)

*答案：公鑰8.防火墻上的接口在沒有加入（）_之前，不能轉(zhuǎn)發(fā)流量。答案：安全區(qū)域9.在配置狀態(tài)中，TCP狀態(tài)檢測功能和ICMP狀態(tài)檢測功能是相互獨(dú)立的，開啟或關(guān)閉一種數(shù)據(jù)流的狀態(tài)檢測，不會(huì)對(duì)另一種數(shù)據(jù)流的狀態(tài)檢測產(chǎn)生影響。缺省情況下，ICP最大報(bào)文段長度為（）_字節(jié)。（請(qǐng)?zhí)顚懓⒗當(dāng)?shù)字）答案：146010.PKI的體系架構(gòu)中，()是CA.面對(duì)用戶的窗口，是CA.的證書發(fā)放、管理功能的延伸，他負(fù)責(zé)接受用戶的證書注冊和撤銷申請(qǐng)，"對(duì)員工的身份信息進(jìn)行審查，并決定是否向CA.提交簽發(fā)或撤銷數(shù)字證書的申請(qǐng)。答案：RA11.824、防火墻通過本地方式導(dǎo)入用戶,支持將（）格式文件和數(shù)據(jù)庫dbm文件的用戶信息導(dǎo)入到設(shè)備本地。

*答案：CSV12.某工程師配置完NAT-Server后,為了檢查配置后生成的Server-map,要使用（）命令查詢Server-map?

*答案：displayfirewallserver-map13.等級(jí)保護(hù)經(jīng)歷了近20年的發(fā)展，大概經(jīng)歷了三個(gè)階段，分別為起步階段、發(fā)展階段和（）__答案：成熟階段14.NAPT之所以可以實(shí)現(xiàn)一對(duì)多的地址轉(zhuǎn)換,主要原因是在轉(zhuǎn)換地址的同時(shí)對(duì)()也進(jìn)行了轉(zhuǎn)換,所以可以實(shí)現(xiàn)多個(gè)私網(wǎng)地址共用一個(gè)公網(wǎng)地址。(填空題)答案：端口號(hào)15.公司網(wǎng)絡(luò)管理員在配置完公司雙機(jī)熱備后，如果需要查看心跳接口的狀態(tài)，則他需要鍵入的命令是（）_默認(rèn)已經(jīng)進(jìn)入系統(tǒng)視圖答案：displayhrpinterface?16.我們應(yīng)該根據(jù)自己的使用特點(diǎn)來選擇加密算法,當(dāng)我們需要加密大量的數(shù)據(jù)時(shí),建議采用()加密算法,提高加解密速度。(填空題)答案：對(duì)稱?17.在對(duì)稱加密算法中,RC4算法一般用在數(shù)據(jù)通信信道,瀏覽器或網(wǎng)絡(luò)鏈路上()。(填空題)答案：流密碼加密18.在USG6000E中,VGMP的初始優(yōu)先級(jí)為()(填空題)答案：45000?19.在命令行模式下配置NAT策略,需要在系統(tǒng)視圖下使用.命令()進(jìn)入NAT策略配置視圖。(全小寫)(填空題)答案：nat-policy?20.在雙機(jī)熱備中，本端設(shè)備沒有接收到對(duì)端設(shè)備發(fā)送的VGMP報(bào)文，無法了解到對(duì)端VGMP組優(yōu)先級(jí)時(shí)，此時(shí)本端設(shè)備VGMP組狀態(tài)為（）__。（英文全小寫）答案：active21.在防火墻上使用Ping命令測試到達(dá)用服務(wù)器(服務(wù)器所在安全區(qū)域?yàn)镈MZ)的可達(dá)性,如果配置安全策略放行測試流量,則源安全區(qū)域?yàn)?)(填空題)答案：Local22.等級(jí)保護(hù)經(jīng)歷了近20年的發(fā)展,大概經(jīng)歷了三個(gè)階段,分別為起步階段、發(fā)展階段和()(填空)答案：成熟階段23.某工程師需要對(duì)防火墻配置進(jìn)行備份,現(xiàn)在他想要用一條命令查看防火墻當(dāng)前的所有配置,請(qǐng)問他使用的命令是()

*答案：displaycurrent-configuration24.IPSeC.VPN使用非對(duì)稱算法計(jì)算出（）密鑰以加密數(shù)據(jù)報(bào)文答案：對(duì)稱?25.RFC（RequestForment）1918為私有使用留出了3個(gè)IP地址端，分別-55，()-55答案：-55?26.如果我們在配置NATServer的時(shí)候不想產(chǎn)生反向的ServerMap表項(xiàng)，此時(shí)需要在配置NATServer的時(shí)候加一個(gè)參數(shù)，這個(gè)參數(shù)是（）_答案：no-rervers27.如果防火墻上沒有安裝硬盤,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵事件時(shí),則會(huì)將該事件記錄在()日志中。答案：Logbuffer28.SSLVPN路由模式?jīng)Q定了客戶發(fā)送報(bào)文的路由,在（）模式下,無論是訪問什么資源,數(shù)據(jù)一概被虛擬網(wǎng)卡截獲,轉(zhuǎn)發(fā)給虛擬網(wǎng)關(guān)處理答案：全路由?29.公司網(wǎng)絡(luò)管理員在配置完公司雙機(jī)熱備后,如果需要查看心跳接口的狀態(tài),則他需要鍵入的命令是()默認(rèn)已經(jīng)進(jìn)入系統(tǒng)視圖)(填空題)答案：displayhrpinterface30.在防火墻上使用Ping命令測試到達(dá)用服務(wù)器(服務(wù)器所在安全區(qū)域?yàn)镈MZ)的可達(dá)性,如果配置安全策略放行測試流量,則源安全區(qū)域?yàn)?)(填空題)答案：Local?31.在命令行模式下配置NAT策略,需要在系統(tǒng)視圖下使用()命令進(jìn)入NAT策略配置視圖。(填空題)答案：nat-policy?32.防火墻接口G1.0.0和G1.0.1都加入了TrustZone,但兩個(gè)接口的地址屬于不同網(wǎng)段,如果從G1.0.0接口所在安全區(qū)域發(fā)出的流量訪問的目地址為G1.0.1所在的安全區(qū)域,則不需要配置()放行流量。答案：安全策略33.華為的AgileController產(chǎn)品在HiSec解決方案中屬于()_器.(填空題)答案：控制34.常見信息安全標(biāo)準(zhǔn)與規(guī)范主要有國家等級(jí)保護(hù)制度(GB)、（）__、美國標(biāo)準(zhǔn)TCSEC和歐洲聯(lián)盟標(biāo)準(zhǔn)ITSEC.答案：ISO2700135.在配置安全策略的時(shí)候,可以基于用戶的（）_對(duì)流量進(jìn)行控制。

*答案：應(yīng)用36.某工程師配置完NAT-Server后，為了檢查配置后生成的Server-map，要使用命令（）__查詢Server-map？答案：displayfirewallserver-map?37.防火墻檢測到入侵后,管理員可以在防火墻業(yè)務(wù)日志或()日志查看入侵日志信息。(填空題)答案：系統(tǒng)38.在殺毒軟件中,()技術(shù)可以對(duì)壓縮文件、加花文件、分裝類文件進(jìn)行分析。(填空題)答案：脫殼?39.VGMP協(xié)議中定義了VRRP組，防火墻基于VGMP組實(shí)現(xiàn)設(shè)備主備狀態(tài)管理。華為USG6000E產(chǎn)品中，VGMP默認(rèn)的優(yōu)先級(jí)是（）.(阿拉伯?dāng)?shù)字)答案：4500040..網(wǎng)絡(luò)中通過部署SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備，當(dāng)被網(wǎng)絡(luò)設(shè)備發(fā)生異常時(shí),管理員將會(huì)收到（）報(bào)文。(英文,全小寫)答案：trap41.在防火墻上配置安全策略時(shí)，可選的內(nèi)容安全選項(xiàng)有（）_答案：時(shí)間?42.在防火墻的（）中能查看到流量的方向。答案：會(huì)話表43.在防火墻的認(rèn)證策略中,可以讓用戶無需輸入用戶名、密碼,但是FW可以獲取用戶和IP對(duì)應(yīng)關(guān)系,從而基于()用戶進(jìn)行策略管理。(填空題)答案：免認(rèn)證?44.對(duì)稱加密算法中，（）算法用在數(shù)據(jù)通信信道，瀏覽器或網(wǎng)絡(luò)鏈路上。答案：流加密?45.當(dāng)我們采用數(shù)字簽名技術(shù)時(shí),接收方需要使用發(fā)送方的()才能解開數(shù)字簽名得到數(shù)字指紋。(填空題)答案：公鑰?46.對(duì)等體FW_A和FW_B建立IPSeC.VPN的過程中,需要經(jīng)過兩個(gè)階段建立兩類安全聯(lián)盟,在第一階段建立()驗(yàn)證對(duì)等體身份。(填空題)答案：IKESA47.個(gè)人信息泄露屬于信息的()特性遭到破壞。(填空題)答案：保密48.免費(fèi)ARP可以用來探測（）地址是否沖突，同時(shí)也可以刷新交換機(jī)MAC.地址表。答案：IP49.通常情況下,FTP主動(dòng)模式服務(wù)器使用數(shù)據(jù)傳輸?shù)亩丝谑荰CP（）端口。答案：2050.我們通常所說的AAA,包括認(rèn)證、（）授權(quán)答案：計(jì)費(fèi)?51.攻擊者通過對(duì)端口進(jìn)行掃描探尋被攻擊對(duì)象目前開放的端口,以確定攻擊方式。在端口掃描攻擊中,攻擊者通常使用PortScan攻擊軟件,發(fā)起一系列TCP.UDP連接,根據(jù)應(yīng)答報(bào)文判斷主機(jī)是否使用這些端口提供服務(wù)。這樣的網(wǎng)絡(luò)探測行為稱為()掃描。(填空題)答案：端口?52..（）模式：兩臺(tái)設(shè)備一主一備。正常情況下業(yè)務(wù)流量由主用設(shè)備處理。當(dāng)主用設(shè)備故障時(shí)，備用設(shè)備接替主用設(shè)備處理業(yè)務(wù)流量，保證業(yè)務(wù)不中斷。答案：雙機(jī)熱備主備備份?53.防火墻上的同一個(gè)接口不能同時(shí)加入多個(gè)不同的()(填空題)答案：安全區(qū)域54.FW部署在網(wǎng)絡(luò)出口位置時(shí),如果發(fā)生故障會(huì)影響到整網(wǎng)業(yè)務(wù)。為提升網(wǎng)絡(luò)的可靠性,需要部署兩臺(tái)FW并組成()(填空題)答案：雙機(jī)熱備?55.由于用戶身份、用戶公鑰的改變或用戶業(yè)務(wù)中止等原因，用戶需要將自己的數(shù)字證書撤消，即撒消公鑰與用戶身份信息的綁定關(guān)系。在PKI中，CA.主要采用OCSP協(xié)議和（）_協(xié)議撤銷證書。(英文縮寫,全大寫)答案：CRL56.某工程師配置完NAT-Server后,為了檢查配置后生成的Server-map,要使用_（）命令查詢Server-map?答案：displayfirewallserver-map?57.NAPT之所了可以實(shí)現(xiàn)一對(duì)多的地址轉(zhuǎn)換,主要原因是在轉(zhuǎn)換地址的同時(shí)對(duì)（）_也進(jìn)行了轉(zhuǎn)換,所以可以實(shí)現(xiàn)多個(gè)私有地址共用同一個(gè)公有地址。

*答案：端口58.防火墻上的同一個(gè)接口不能同時(shí)加入多個(gè)不同的（）答案：安全區(qū)域59.FW部署在網(wǎng)絡(luò)出口位置時(shí),如果發(fā)生故障會(huì)影響到整網(wǎng)業(yè)務(wù)。為提升網(wǎng)絡(luò)的可靠性,需要部署兩臺(tái)FW并組成()(填空題)答案：雙機(jī)熱備60.傳輸層協(xié)議TCP的協(xié)議號(hào)為()(填空題)答案：661.在防火墻上配置安全策略時(shí),可選的內(nèi)容安全選項(xiàng)有()。(填空題)答案：時(shí)間?62.通常情況下,我們常說的Emai1協(xié)議包括()、POP3、SMTP.

*答案：IMAP63.FW部署在網(wǎng)絡(luò)出口位置時(shí),如果發(fā)生故障會(huì)是響到棗網(wǎng)業(yè)務(wù)。為提升網(wǎng)絡(luò)的可靠性,需要部署兩臺(tái)FW并組成（）_

*答案：雙機(jī)熱備64.在防火墻的（）視圖，可以使用reboot命令對(duì)防火墻進(jìn)行重啟操作。答案：用戶?65.某工程師需要對(duì)防火墻配置進(jìn)行備份，現(xiàn)在他想要用一條命令查看防火墻當(dāng)前的所有配置，請(qǐng)問他使用的命令是()答案：displaycurrent-configuration66.（）是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

*答案：漏洞67.數(shù)字信封是指發(fā)送方采用接收方的（）來加密對(duì)稱密鑰后所得的數(shù)據(jù)答案：公鑰68.雙機(jī)熱備的備份方式分為自動(dòng)備份，（）__，手工批量備份，設(shè)備重啟后主備FW的配置自動(dòng)同步。答案：快速備份69.在Linux系統(tǒng)中，用戶想要進(jìn)入根目錄下的tmp文件夾，需要輸入的命令是（）.tmp答案：大寫字母CD70.了解工程學(xué)原理屬于()信息安全防范中安全意識(shí)培養(yǎng)的范疇。(填空題)答案：安全71.防火墻上的接口在沒有加入()之前,不能轉(zhuǎn)發(fā)流量。(填空題)答案：安全域72.FW部署在網(wǎng)絡(luò)出口位置時(shí)，如果發(fā)生故障會(huì)是影響到上網(wǎng)業(yè)務(wù)。為提升網(wǎng)絡(luò)的可靠性，需要部署兩臺(tái)FW并組成()答案：雙機(jī)熱備?73.SSLVPN路由模式?jīng)Q定了客戶發(fā)送報(bào)文的路由,在（）_模式下,無論是訪問什么資源,數(shù)據(jù)一概被虛擬網(wǎng)卡截獲,轉(zhuǎn)發(fā)給虛擬網(wǎng)關(guān)處理答案：全路由74.防火墻上的缺省策略默認(rèn)是()所有流量。(填空題)答案：拒絕?75.了解（）_工程學(xué)原理屬于信息安全防范中安全意識(shí)培養(yǎng)的范疇答案：社會(huì)76.用戶認(rèn)證是SSL虛擬網(wǎng)關(guān)對(duì)客戶端身份的驗(yàn)證，包括：()、服務(wù)器認(rèn)證，證書匿名認(rèn)證和證書挑戰(zhàn)認(rèn)證。答案：本地認(rèn)證77.相比于IPSeC.VPN,()具有兼容性好的優(yōu)點(diǎn),能夠封裝IPX、組播報(bào)文等,被廣泛應(yīng)用。(填空題)答案：GREVPN?78.使用代理的（）方式,虛擬網(wǎng)關(guān)會(huì)將用戶要訪問的真實(shí)URL加密,并且能夠適配不同的終端類型。

*答案：web79.使用SSLVPN的（）__功能時(shí)，虛擬網(wǎng)關(guān)將分配給接入用戶一個(gè)內(nèi)網(wǎng)IP地址，用于接入用戶訪問內(nèi)網(wǎng)的IP資源答案：網(wǎng)絡(luò)擴(kuò)展80.如果允許外網(wǎng)用戶（所在安全區(qū)域?yàn)閁ntrust）訪問內(nèi)網(wǎng)服務(wù)器（所在安全區(qū)域?yàn)镈MZ），則配置安全策略時(shí)選擇的目的安全區(qū)域?yàn)椋ǎ_。答案：DMZ?81.現(xiàn)階段我們已經(jīng)掌握了三種源NAT技術(shù),分別為NATNo-PAT,（）_,EasyIP.答案：NATP82.在防火墻的認(rèn)證策略中，()可以讓用戶無需輸入用戶名、密碼，但是可以獲取用戶和IP對(duì)應(yīng)關(guān)系，從而基于用戶進(jìn)行策略管理。答案：免認(rèn)證?83.防火墻接口G1.0.0和G1.0.1都加入了TrustZone，但兩個(gè)接口的地址屬于不同網(wǎng)段，如果從G1.0.0接口所在安全區(qū)域發(fā)出的流量訪問的目地址為G1.0.1所在的安全區(qū)域，則不需要配置（）__放行流量。答案：安全策略84.當(dāng)我們采用數(shù)字簽名技術(shù)時(shí)，接收方需要使用發(fā)送方的（）__才能解開數(shù)字簽名得到數(shù)字指紋答案：公鑰85.心跳報(bào)文(Hello報(bào)文):兩臺(tái)FW通過定期(默認(rèn)周期為()秒)互相發(fā)送心跳報(bào)文檢測對(duì)端設(shè)備是否存活。(填空題)答案：186.華為的Agile-Controller產(chǎn)品在HiSeC.解決方案中屬于（）__器答案：控制?87.常見信息安全標(biāo)準(zhǔn)與規(guī)范主要有國家等級(jí)保護(hù)制度(GB)、()、美國標(biāo)準(zhǔn)TCSEC和歐洲聯(lián)盟標(biāo)準(zhǔn)ITSEC。答案：ISO27001?88.公司網(wǎng)絡(luò)管理員配置完雙機(jī)熱備后，通過命令查看VRRP等信息，得到如下信息。HRP_M<FWA>GigabitEthernet0.0.3VirtualRouter1State：MasterVirtualIP：MasterIP：PriorityRun：120PriorityConfig：100MasterPriority：120Preempt：YESDelayTime：0sTimerRun：60sTimerConfig：60sAuthtvpe：NONEVirtualMAC：0000-5e00-0101CheckTTL：YESConfigtype：vgmpVrrpBackup-torward：disableD.Createtime：2020-03-1717：35：54UTC+08：02Lastchangetime：2020-03-2216：01：56UTC+08：02請(qǐng)問他鍵入空白處的查看命令是（）__答案：displayvrrp89.通常情況下，我們常說的Email協(xié)議包括()、POP3，SMTP。答案：IMAP90.在USG6000E中,VGMP的初始優(yōu)先級(jí)為()(填空題)答案：45000?91.在防火墻的（）視圖,可以使用reboot命令對(duì)防火墻進(jìn)行重啟操作。答案：用戶92.心跳報(bào)文(Hello報(bào)文):兩臺(tái)FW通過定期(默認(rèn)周期為()秒)互相發(fā)送心跳報(bào)文檢測對(duì)端設(shè)備是否存活。答案：1?93.()是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間。(填空題)答案：中間人攻擊94.在命令行模式下配置NAT策略，需要在系統(tǒng)視圖下使用.命令（）__進(jìn)入NAT策略配置視圖。答案：nat-policy95.（）是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。答案：漏洞?96.在防火墻的（）中能查看到流量的方向。

*答案：會(huì)話表97.（）__是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間。答案：中間人攻擊98.()-的目標(biāo)是在緊急情況下提供快速、沉著和有效的響應(yīng),從而增強(qiáng)企業(yè)立即從破壞性事件中恢復(fù)過來的能力。

*答案：業(yè)務(wù)連續(xù)性計(jì)劃99.公司網(wǎng)絡(luò)管理員在進(jìn)行雙機(jī)熱備時(shí),由于考慮有可能來回路徑不一致的情況,想要開啟會(huì)話快速備份功能,則需要輸入的命令是（）_

*答案：hrpmirrorsessionenable100.USG6000系列防火墻的默認(rèn)的認(rèn)證域是（）__域答案：default?101.我們通常所說的AAA,包括認(rèn)證、()_。授權(quán)(填空題答案：計(jì)費(fèi)102.824、我們應(yīng)該根據(jù)自己的使用特點(diǎn)來選擇加密算法,當(dāng)我們需要加密大量的數(shù)據(jù)時(shí),建議采用()加密算法,提高加解密速度

*答案：對(duì)稱103.網(wǎng)關(guān)防病毒（）方式簡單提取文件的特征與本地簽名庫進(jìn)行匹配,相對(duì)于代理掃描方式,檢測速度快而檢出率相對(duì)低。(填空)答案：流掃描?104.如果防火墻上沒有安裝硬盤，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵事件時(shí)，則會(huì)將該事件記錄在（）_日志答案：logbuffer105.通常情況下，F(xiàn)TP主動(dòng)模式服務(wù)器使用數(shù)據(jù)傳輸?shù)亩丝谑荰CP()端口。答案：20?106.RFC(RequestForment)1918為私有使用留出了3個(gè)IP地址端,分別是-55,（）_,-55

*答案：-55107.配置認(rèn)證選項(xiàng)如果使用web推送頁面認(rèn)證,還需要配置相應(yīng)安全策略,允許默認(rèn)端口號(hào)為()的數(shù)據(jù)流到達(dá)防火墻本身。(填空題)答案：80?108.在數(shù)字簽名技術(shù)中，我們通常使用發(fā)送方的（）對(duì)數(shù)字指紋進(jìn)行加密。答案：私鑰109.USG6000系列防火墻的默認(rèn)的認(rèn)證域是（）域。答案：default110.()是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間。(填空題)答案：中間人攻擊?111.MD5是計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù),用以提供消息的()保護(hù)。(填空)答案：完整性112.攻擊者通過對(duì)端口進(jìn)行掃描探尋被攻擊對(duì)象目前開放的端口，以確定攻擊方式。在端口掃描攻擊中，攻擊者通常使用PortScan攻擊軟件，發(fā)起一系列TCP.UDP連接，根據(jù)應(yīng)答報(bào)文判斷主機(jī)是否使用這些端口提供服務(wù)。這樣的網(wǎng)絡(luò)探測行為稱為（）掃描。答案：端口113.相比于IPSeC.VPN，（）具有兼容性好的優(yōu)點(diǎn)，能夠封裝IPX、組播報(bào)文等，被廣泛應(yīng)用。答案：GREVPN114.使用WeB.代理的（）方式，虛擬網(wǎng)關(guān)會(huì)將用戶要訪問的真實(shí)URL加密，并且能夠適配不同的終端類型。答案：weB.改寫?115.華為的Agile-Controller產(chǎn)品在HiSeC.解決方案中屬于（）_器。答案：控制116.NAPT之所以可以實(shí)現(xiàn)一對(duì)多的地址轉(zhuǎn)換，主要原因是在轉(zhuǎn)換地址的同時(shí)對(duì)()也進(jìn)行了轉(zhuǎn)換，所以可以實(shí)現(xiàn)多個(gè)私有地址共用同一個(gè)公有地址。答案：端口117.防火墻內(nèi)置的Portal認(rèn)證的觸發(fā)方式包括事前認(rèn)證和()認(rèn)證。(填空題)答案：會(huì)話?118.雙機(jī)熱備的備份方式分為自動(dòng)備份,(),手工批量備份,設(shè)備重啟后主備FW的配置自動(dòng)同步。(填空題)答案：會(huì)話快速備份119.防火墻在建立會(huì)話時(shí)會(huì)記錄流量的五元組信息，則五元組信息具體指源端口，目的端口,源地址，目的地址（）_答案：協(xié)議120.某工程師完成源NAT配置后，內(nèi)網(wǎng)依舊無法訪問外網(wǎng)，該工程師希望通過使用查詢會(huì)話表的命令查詢地址轉(zhuǎn)換的詳細(xì)信息，所以該工程師直接在用戶視圖下使用（）_命令查詢地址轉(zhuǎn)換信息。答案：disaplyfirewallsessiontable121.PKI實(shí)體向CA申請(qǐng)本地證書有以下兩種方式:()。(填空題)答案：在線申請(qǐng)和離線申請(qǐng)?122.在對(duì)稱加密算法中,算法一般用在數(shù)據(jù)通信信道,瀏覽器或網(wǎng)絡(luò)鏈路上()。答案：流密碼加密?123.PKI實(shí)體向CA.申請(qǐng)本地證書有以下兩種方式：（）答案：在線申請(qǐng)和離線申請(qǐng)124.在防火墻的認(rèn)證策略中,()可以讓用戶無需輸入用戶名、密碼,但是可以獲取用戶和IP對(duì)應(yīng)關(guān)系,從而基于用戶進(jìn)行策略管理

*答案：免認(rèn)證125.攻擊者通過對(duì)端口進(jìn)行掃描探尋被攻擊對(duì)象目前開放的端口,以確定攻擊方式。在端口掃描攻擊中,攻擊者通常使用PortScan攻擊軟件,發(fā)起一系列TCP.UDP連接,根據(jù)應(yīng)答報(bào)文判斷主機(jī)是否使用這些端口提供服務(wù)。這樣的網(wǎng)絡(luò)探測行為稱為（）掃描。

*答案：端口126.雙機(jī)熱備的備份方式分為自動(dòng)備份,(),手工批量備份,設(shè)備重啟后主備FW的配置自動(dòng)同步。(填空題)答案：會(huì)話快速備份?127.當(dāng)發(fā)生信息安全事件時(shí),優(yōu)先采用()應(yīng)急響應(yīng)為客戶提供技術(shù)支持。(填空題)答案：MPDRR?128.一般情況下,RADIUS服務(wù)器提供計(jì)費(fèi)服務(wù)時(shí)使用的端號(hào)為()。(填空題)答案：1813?Radius認(rèn)證授權(quán)使用端口1812.129.在配置安全策略的時(shí)候,可以基于用戶的（）對(duì)流量進(jìn)行控制。答案：應(yīng)用130.防火墻上的缺省策略默認(rèn)是（）_所有流量答案：拒絕131.在防火墻上使用Ping命令測試到達(dá)服務(wù)器(服務(wù)器所在安全區(qū)域?yàn)镈MZ)的可達(dá)性,如果配置安全策略放行測試流量,則源安全區(qū)域?yàn)椋ǎ?/p>

*答案：local132.網(wǎng)關(guān)防病毒()方式簡單提取文件的特征與本地簽名庫進(jìn)行匹配,相對(duì)于代理掃描方式,檢測速度快而檢出率相對(duì)低。(填空)答案：流掃描133.W部署在網(wǎng)絡(luò)出口位置時(shí),如果發(fā)生故障會(huì)是響到棗網(wǎng)業(yè)務(wù)。為提升網(wǎng)絡(luò)的可靠性,需要部署兩臺(tái)FW并組成（）答案：雙機(jī)熱備134.防火墻檢測到入侵后，管理員可以在防火墻業(yè)務(wù)日志或（）日志查看入侵日志信息。答案：系統(tǒng)?135.防火墻內(nèi)置的Portal認(rèn)證的觸發(fā)方式包括事前認(rèn)證和()認(rèn)證。答案：會(huì)話136.IPSeC.VPN使用非對(duì)稱算法計(jì)算出()密鑰以加密數(shù)據(jù)報(bào)文。答案：對(duì)稱137.在實(shí)際的網(wǎng)絡(luò)環(huán)境中，某些特殊的業(yè)務(wù)數(shù)據(jù)流的會(huì)話信息需要長時(shí)間不被老化。通過配置長連接功能，可以保證此類業(yè)務(wù)正常運(yùn)行?？赏ㄟ^執(zhí)行命令（）enable,啟用長連接功能?！度⑽男?答案：long-link138.可通過在防火墻上執(zhí)行displayfirewallsession（）__來查看狀態(tài)檢測功能的開啟情況。（英文，全小寫）答案：link-state?139.在Linux系統(tǒng)中，用戶想要進(jìn)入根目錄下的tmp文件夾，需要輸入的命令（）.tmp.答案：是cd140.某工程師完成源NAT配置后,內(nèi)網(wǎng)依舊無法訪問外網(wǎng),該工程師希望通過使用查詢會(huì)話表的命令查詢地址轉(zhuǎn)換的詳細(xì)信息,所以該工程師直接在用戶視圖下使用()命令查詢地址轉(zhuǎn)換信息。(填空題)答案：displayfirewallsessiontable141.在防火墻的（）中能查看到流量的方向。答案：會(huì)話表?142.兩臺(tái)防火墻正常運(yùn)行且雙機(jī)熱備關(guān)系已建立的情況下，在一臺(tái)FW上每執(zhí)行一條支持備份的命令時(shí)，此配置命令就會(huì)立即備份到另一臺(tái)FW上但是不是所有的配置命令都支持備份，如果配置命令支持備份，在FW上執(zhí)行命令時(shí)，命令后面會(huì)有+（）__的標(biāo)識(shí)符。（英文，全大寫）答案：+B143.PKI的體系架構(gòu)中,（）_是CA.面對(duì)用戶的窗口,是CA.的證書發(fā)放、管理功能的伸,他負(fù)責(zé)接受用戶的證書注冊和撤銷申請(qǐng),對(duì)員工的身份信息進(jìn)行審查,并決定是否向CA.提交簽發(fā)或撤銷數(shù)字證書的申請(qǐng)。

*答案：RA144.824、傳輸層協(xié)議TCP的協(xié)議號(hào)為()(填空題)答案：6145.某工程師完成源NAT配置后,內(nèi)網(wǎng)依舊無法訪問外網(wǎng),該工程師希望通過使用查詢會(huì)話表的命令查詢地址轉(zhuǎn)換的詳細(xì)信息,所以該工程師直接在用戶視圖下使用()命令查詢地址轉(zhuǎn)換信息。(填空題)答案：displayfirewallsessiontable146.網(wǎng)關(guān)防病毒（）方式簡單提取文件的特征與本地簽名庫進(jìn)行匹配，相對(duì)于代理掃描方式，檢測速度快而檢出率相對(duì)低。答案：流掃描147.在IPSeC.VPN中,常用非對(duì)稱加密算法中的()算法來計(jì)算密鑰(填空題)答案：RSA148.一個(gè)PKI體系由（）_、證書認(rèn)證機(jī)構(gòu)、證書注冊機(jī)構(gòu)和證書.CRL存儲(chǔ)庫四部分共同組成。（中文標(biāo)準(zhǔn)術(shù)語）答案：終端實(shí)體149.傳輸層協(xié)議TCP的協(xié)議號(hào)為（）答案：6150.管理員在使用命令行配置遠(yuǎn)程登錄防火墻時(shí)，需要?jiǎng)?chuàng)建多個(gè)用戶，并向不同用戶分配不同的設(shè)備權(quán)限。因此管理員需要在（）建用戶。（英文,全小寫)答案：user-manage151.現(xiàn)階段我們已經(jīng)掌握了三種源NAT技術(shù),分別為NATNo-PAT、()、EasyIP。(填空題)答案：NAPT152.交換機(jī)對(duì)幀的轉(zhuǎn)發(fā)操作行為一共有三種：泛洪、（）、丟棄答案：轉(zhuǎn)發(fā)153.相比于IPSeC.VPN,()具有兼容性好的優(yōu)點(diǎn),能夠封裝IPX、組播報(bào)文等,被廣泛應(yīng)用。答案：GREVPN154.在數(shù)字簽名技術(shù)中,我們通常使用發(fā)送方的()對(duì)數(shù)字指紋進(jìn)行加密。(填空題)答案：私鑰?155.()能夠?qū)崟r(shí)阻斷發(fā)現(xiàn)的網(wǎng)絡(luò)入侵行為。(填空題)答案：防火墻.IPS156.()認(rèn)認(rèn)證是將用戶信息(包括本地用戶的用戶名、密碼和各種屬性)配置在網(wǎng)絡(luò)接入服務(wù)器上,優(yōu)點(diǎn)是速度快。

*答案：本地認(rèn)證157.PKI實(shí)體向CA申請(qǐng)本地證書有以下兩種方式:()。(填空題)答案：在線申請(qǐng)和離線導(dǎo)入158.通常情況下,FTP主動(dòng)模式服務(wù)器使用數(shù)據(jù)傳輸?shù)亩丝谑荰CP（）_端口。

*答案：20159.傳輸層協(xié)議TCP的協(xié)議號(hào)為（）答案：6160.如果防火墻上沒有安裝硬盤,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵事件時(shí),則會(huì)將該事件記錄在()日志中。(填空題)答案：Logbuffer?161.PKI的核心技術(shù)就圍繞著數(shù)字證書的申請(qǐng)、領(lǐng)發(fā)和使用等整個(gè)生命周期進(jìn)行展開，而在這整個(gè)生命周期過程中，PKI會(huì)使用到對(duì)稱密鑰加密、公鑰加密、（）__和數(shù)字簽名技術(shù)。（中文標(biāo)準(zhǔn)術(shù)語）答案：數(shù)字信封?162.如果允許外網(wǎng)用戶(所在安全區(qū)域?yàn)閁ntrust)訪問內(nèi)網(wǎng)服務(wù)器(所在安全區(qū)域?yàn)镈MZ),則配置安全策略時(shí)選擇的目的安全區(qū)域?yàn)椋ǎ。

*答案：DMZ?163.某工程師配置完NATServer后,為了檢查配置后生成的Servermap,要使用()命令查詢Servermap。(填空題)答案：displayfirewallserver-map?164.如果我們在配置NATServer的時(shí)候不想產(chǎn)生反向的ServerMap表項(xiàng),此時(shí)需要在配置NATServer的時(shí)候加一個(gè)參數(shù),這個(gè)參數(shù)是()(填空題)答案：no-reverse165.防火墻內(nèi)置的Portal認(rèn)證的觸發(fā)方式包括事前認(rèn)證和()認(rèn)證

*答案：會(huì)話166.使用掃描工具進(jìn)行端口掃描來收集信息的方法屬于()分析的手段。(填空題)答案：滲透167.數(shù)據(jù)庫操作記錄可以作為（）證據(jù)對(duì)于安全事件進(jìn)行回溯。答案：電子?168.數(shù)據(jù)庫操作記錄可以作為()證據(jù)對(duì)于安全事件進(jìn)行回溯。

*答案：電子169.()是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體事項(xiàng)或系統(tǒng)安全策略上存在缺陷和不足。(中文標(biāo)準(zhǔn)術(shù)語)(填空題)答案：漏洞?170.MD5是計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的（）__保護(hù)。答案：完整性171.在USG6000E中，VGMP的初始優(yōu)先級(jí)為（）__答案：45000?172.常見信息安全標(biāo)準(zhǔn)與規(guī)范主要有國家等級(jí)保護(hù)制度（GB）、（）、美國標(biāo)準(zhǔn)TCSEC.和歐洲聯(lián)盟標(biāo)準(zhǔn)ITSEC。答案：ISO27001?173.我們應(yīng)該根據(jù)自己的使用特點(diǎn)來選擇加密算法,當(dāng)我們需要加密大量的數(shù)據(jù)時(shí),建議采用()加密算法,提高加解密速度。(填空題)答案：對(duì)稱174.信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全等級(jí)分為（）_級(jí)。（阿拉伯?dāng)?shù)字)答案：5?175.公司網(wǎng)絡(luò)管理員在進(jìn)行雙機(jī)熱備時(shí)，由于考慮有可能來回路徑不一致的情況，想要開啟會(huì)話快速備份功能，則需要輸入的命令是()答案：hrpmirrorsessionenable176.在殺毒軟件中,()技術(shù)可以對(duì)壓縮文件、加花文件、分裝類文件進(jìn)行分析。(填空題)答案：脫殼177.在命令行模式下配置NAT策略,需要在系統(tǒng)視圖下使用.命令()進(jìn)入NAT策略配置視圖。答案：nat-policy178.我們應(yīng)該根據(jù)自己的使用特點(diǎn)來選擇加密算法，當(dāng)我們需要加密大量的數(shù)據(jù)時(shí)，建議采用()加密算法，提高加解密速度。答案：對(duì)稱?179.在Linux系統(tǒng)中，用戶想要進(jìn)入根目錄下的tmp文件夾，需要輸入的命令是（）.tmp答案：cd180.（）服務(wù)器是一臺(tái)保存該網(wǎng)絡(luò)中所有主機(jī)的域名和與之對(duì)應(yīng)的IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的計(jì)算機(jī)。(中文標(biāo)準(zhǔn)術(shù)語)答案：域名解析181.免費(fèi)ARP可以用來探測（）_地址是否沖突,同時(shí)也可以刷新交換機(jī)MAC地址表。

*答案：IP182.當(dāng)發(fā)生信息安全事件事，優(yōu)先來采用()應(yīng)急響應(yīng)為客戶提供技術(shù)支持答案：MPDRR?183.如果內(nèi)部員工通過防火墻訪問Internet，發(fā)現(xiàn)不能正常連網(wǎng)，在防火墻上可使用哪些查看命令進(jìn)行接口、安全區(qū)域、安全策略以及路由表的故障排查？（寫出任意一條查看命令，要求：命令行的單詞必須完整無誤才得分，不能省略或縮寫）（）_答案：displayfirewallsessiontableverbose184.免費(fèi)ARP可以用來探測（）地址是否沖突,同時(shí)也可以刷新交換機(jī)MAC地址表。答案：IP185.了解工程學(xué)原理屬于()信息安全防范中安全意識(shí)培養(yǎng)的范疇。答案：安全186.IPSeC.VPN使用預(yù)共享秘鑰、()以及數(shù)字信封方式驗(yàn)證對(duì)等體身份。(填空題)答案：數(shù)字簽名?187.如果我們在配置NATServer的時(shí)候不想產(chǎn)生反向的ServerMap表項(xiàng),此時(shí)需要在配置NATServer的時(shí)候加一個(gè)參數(shù),這個(gè)參數(shù)是()(填空題)答案：no-reverse188.在VGMP組狀態(tài)中,如果設(shè)備自身的VGMP組優(yōu)先級(jí)等于對(duì)端設(shè)備的VGMP組優(yōu)先級(jí)時(shí),設(shè)備的VGMP組狀態(tài)為()。(答案用字母)(填空題)答案：load-balance189.一般情況下，RADIUS服務(wù)器提供計(jì)費(fèi)服務(wù)時(shí)使用的端號(hào)為（）_答案：1813?190.在防火墻的（）__視圖,可以使用reboot命令對(duì)防火墻進(jìn)行重啟操作。

*答案：用戶191.交換機(jī)對(duì)幀的轉(zhuǎn)發(fā)操作行為一共有三種:泛洪、()、丟棄。(填空題)答案：轉(zhuǎn)發(fā)?192.心跳報(bào)文（Hello報(bào)文）：兩臺(tái)FW通過定期（默認(rèn)周期為（）秒）互相發(fā)送心跳報(bào)文檢測對(duì)端設(shè)備是否存活。答案：1193.通常情況下,FTP主動(dòng)模式服務(wù)器使用數(shù)據(jù)傳輸?shù)亩丝谑荰CP端口。()答案：20194.數(shù)據(jù)庫操作記錄可以作為()證據(jù)對(duì)于安全事件進(jìn)行回溯。答案：電子195.（）模式:兩臺(tái)設(shè)備一主一備。正常情況下業(yè)務(wù)流量由主用設(shè)備處理。當(dāng)主用設(shè)備故障時(shí),備用設(shè)備接替主用設(shè)備處理業(yè)務(wù)流量,保證業(yè)務(wù)不中斷。答案：雙機(jī)熱備主備備份196.()的目標(biāo)是在緊急情況下提供快速、沉著和有效的響應(yīng)，從而增強(qiáng)企業(yè)立即從破壞性事件中恢復(fù)過來的能力。答案：業(yè)務(wù)連續(xù)性計(jì)劃?197.我們通常所說的AAA，包括認(rèn)證、（）、授權(quán)答案：計(jì)費(fèi)?簡答題1.隧道技術(shù)適用于client-to-site場景,可以認(rèn)證接入用戶身份,但不具備驗(yàn)證傳輸數(shù)據(jù)完整性和保障機(jī)密性的機(jī)制。(填空)答案：l2tpvpn2.824.將惡意代碼與描述進(jìn)行一一匹配：答案：

3.公司網(wǎng)絡(luò)管理員配置完雙機(jī)熱備后,希望檢查當(dāng)前VGMP組的狀態(tài),于是鍵入命令顯示了以下信息

HRP_M<FW_A>_

Role:active,peer:active

Runningpriority:45000,peer:45000

Backupchanne1usage:30x

Stab1etime:1days,13hours,35minutes

Laststatechangeinformation:2020-03-2216:01:56HRPcorestatechanged,old_state=normal

(active),new_state=normal

(active).localpriorityF4

Peer_priority45000.

Configuration:

Hellointerval:1000ms

Preempt:60s

Mirrorconfiguration:off

Mirrorsession:on

Tracktrunkmember:on

Auto-synC.configuration:on

Auto-synC.connection-status:on

Adjustospfcost:on

Adjustospfv3-cost:on

Adjustbgp-cost:on

Natresource:off

Detailinformation:

GigabitEthernet0.0.1:up

GigabitEthernet0.0.3:up

Ospf-cost:+0

則他在空白處鍵入的命令是

*答案：displayhrpstateverbose4.請(qǐng)將以下IPSeC.的功能與其對(duì)應(yīng)的解釋相關(guān)聯(lián)答案：

5.824.將網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的階段按照從高到底的順序進(jìn)行排序：答案：1.檢測階段2.抑制階段3.根除階段4.恢復(fù)階段6.824.請(qǐng)按照主要功能進(jìn)行正確分類答案：

7.請(qǐng)針對(duì)下面項(xiàng)目實(shí)施步驟從項(xiàng)目啟動(dòng)開始進(jìn)行排序。答案：

1項(xiàng)目啟動(dòng)和差異分析

2風(fēng)險(xiǎn)評(píng)估

3體系設(shè)計(jì)與發(fā)布

4體系運(yùn)行與監(jiān)控

5認(rèn)證及持續(xù)改進(jìn)8.根據(jù)HiSec解決方案的邏輯架構(gòu),請(qǐng)將左側(cè)HiSec解決方案劃分的層次拖至右側(cè)方框中,并按從上到下的順序排列答案：分析層、控制層、執(zhí)行層9.824.按照協(xié)議和對(duì)應(yīng)的層次進(jìn)行鏈接：答案：

10.根居HiSeC.解快方案,請(qǐng)將左側(cè)的設(shè)備拖入右側(cè)所屬的邏輯架構(gòu)層中。連線題答案：1.CIS對(duì)應(yīng)分析器,2.Seanager對(duì)應(yīng)控制器,3.Switch對(duì)應(yīng)執(zhí)行器11.某工程師需要對(duì)防火墻配置進(jìn)行備份,現(xiàn)在他想要用一條命令查看防火墻當(dāng)前的所有配置,請(qǐng)問他使用的命令是((使用完整命令))(填空題)答案：displaycurrent-configuration12.根據(jù)防火墻的會(huì)話創(chuàng)建和查詢過程,將左側(cè)防火墻在進(jìn)行流量轉(zhuǎn)發(fā)時(shí)檢查的參數(shù)拖至右側(cè)方框中,并按照檢查的先后順序由上到下排列。答案：

檢查路由表

檢查NAT配置

檢查可否創(chuàng)建會(huì)話

檢查Server-map表13.防火墻在建立會(huì)話時(shí)會(huì)記錄流量的五元組信息,則五元組信息具體指源端口,目的端口,源地址,目的地址。(填空)答案：協(xié)議號(hào)14.請(qǐng)將以下流程按照防火墻反病毒的順序依次排序答案：

15.824.根據(jù)Hisec解決方案，將左側(cè)的設(shè)備拖入到右側(cè)邏輯框架中答案：

16.824、拖拽答案：17.如圖所示是AD.單點(diǎn)登錄（查詢AD.服務(wù)器安全日志模式）的流程，請(qǐng)匹配對(duì)應(yīng)的操作流程。答案：

18.如圖所示是AD單點(diǎn)登錄（接受PC消息模式）的流程，請(qǐng)按照流程順序和對(duì)應(yīng)的操作進(jìn)行匹配關(guān)聯(lián)。

答案：

19.請(qǐng)對(duì)以下服務(wù)器及其功能進(jìn)行正確分類連線題答案：1.提供域名解析服務(wù)對(duì)應(yīng)DNSServer2.提供代理服務(wù)對(duì)應(yīng)ProryServer3.數(shù)據(jù)庫系統(tǒng)管理對(duì)應(yīng)DatabaseServer4.提供時(shí)間同步服務(wù)對(duì)應(yīng)NTPSorver5.提供文件共享服務(wù)對(duì)應(yīng)qleServer20.公司網(wǎng)絡(luò)管理員在配置雙機(jī)熱備時(shí),配置VRRP備份組1的狀態(tài)為Active,并配置虛擬IP地址為.24

<sysname>system-view

[sysname]interfaceGigabitEthernet0.0.1

[sysname-GigabitEthernet0.0.1]()()_

則空白處需要鍵入的命令是答案：portlink-typehybrid21.將下列調(diào)查方式與描述一一匹配答案：1.操作型調(diào)查對(duì)應(yīng)主要用于調(diào)查組織的計(jì)算設(shè)施問題,比如,是否存在性能問題、配置問題等,主要用于分析問題,不需要特別嚴(yán)謹(jǐn)?shù)淖C據(jù)。2.犯罪調(diào)查對(duì)應(yīng)法律執(zhí)行者針對(duì)違法進(jìn)行的調(diào)查。3.民事調(diào)查對(duì)應(yīng)民事調(diào)查通常不涉及內(nèi)部員工和外部顧問。4.監(jiān)管調(diào)查對(duì)應(yīng)監(jiān)管調(diào)查由政府機(jī)構(gòu)執(zhí)行,在組織可違法行為。22.公司網(wǎng)絡(luò)管理員配。置完雙機(jī)熱備后,通過命令查看VRRP等信息,得到如下信息

HRP_M<FWA>

GigabitEtherneto.0.3VirtualRouter1

State:Master

VirtualIP:

MasterIP:

PriorityRun:120

PriorityConfig:100

MasterPriority:120

Preempt:YESDelayTime:0s

TimerRun:60s

TimerConfig:60s

Authtype:NONE

VirtualMAC:0000-5e00-0101

CheckTIL:YES

Configtype:vgmpVrrp

Backup-torward:disabled

Createtime:2020-03-1717:35:54UTC+08:02

Lastchangetime:2020-03-2216:01:56UTC+08:02

請(qǐng)問他鍵入空白處的查看命令是()

*答案：displayvrrp23.請(qǐng)將以下安全防御手段劃分到正確的分類中答案：

24.824.針對(duì)病毒的攻擊過程進(jìn)行配對(duì)答案：25.將左側(cè)安全評(píng)估的步驟拖入右側(cè)方框中,并按照?qǐng)?zhí)行的先后順序從上到下排列。答案：

1人工審計(jì)

2滲透測試

3問卷調(diào)查

4訪談?wù){(diào)研26.請(qǐng)根據(jù)iptables的結(jié)構(gòu)從大到小進(jìn)行排序。答案：

表、鏈、規(guī)則27.824.按照等級(jí)保護(hù)流程對(duì)下列步驟進(jìn)行排序答案：1.定級(jí)2.備案3.測評(píng)4.整改5.監(jiān)督28.請(qǐng)將下列協(xié)議和所屬TCP.IP協(xié)議棧層次對(duì)應(yīng)連線題答案：1.網(wǎng)絡(luò)層協(xié)議對(duì)應(yīng)OSPF2.應(yīng)用層協(xié)議對(duì)應(yīng)DNS3.傳輸層協(xié)議對(duì)應(yīng)TCP29.如圖所示，請(qǐng)按照順序排序L2TP隧道的呼叫建立流

答案：

30.將左側(cè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的預(yù)警等級(jí)拖入右側(cè)方框中,并按照嚴(yán)重程度用高到低的順序從上到下排列答案：

預(yù)警等級(jí)分為4級(jí):由高到低依次用紅色、橙色、黃色、藍(lán)色31.824、拖拽答案：

32.將左側(cè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的階段拖入右側(cè)方框中,并按照?qǐng)?zhí)行的先后順序從上到下排列。答案：

檢測階段、抑制階段、根除階段、恢復(fù)階段33.請(qǐng)將下列L2TPVPN的使用場景與描述一一匹配。)答案：

Client-InitiateD.VPN

NAS-lnitiateD.VPN

LAC自動(dòng)撥號(hào)34.請(qǐng)將下列操作系統(tǒng)的主要功能進(jìn)行正確歸類連線題答案：1.內(nèi)容分配對(duì)應(yīng)存儲(chǔ)器管理2.文件存儲(chǔ)空間管理對(duì)應(yīng)文件管理3.進(jìn)程控制對(duì)應(yīng)處理器管理4.設(shè)備分配對(duì)應(yīng)設(shè)備管理5.任務(wù).界面管理對(duì)應(yīng)作業(yè)管理35.請(qǐng)將下列信息安全風(fēng)險(xiǎn)與信息安全事件一一進(jìn)行匹配答案：1.物理安全風(fēng)險(xiǎn)對(duì)應(yīng)火災(zāi)燒毀機(jī)房設(shè)備2.信息安全管理風(fēng)險(xiǎn)對(duì)應(yīng)企業(yè)服務(wù)器權(quán)限設(shè)置松散3.信息訪問風(fēng)險(xiǎn)對(duì)應(yīng)與人攀談