H3C-GB0-551考試認(rèn)證題庫(kù)

1、運(yùn)維審計(jì)系統(tǒng)可以實(shí)現(xiàn)下面哪些安全防護(hù)?A.攔截惡意攻擊B.對(duì)不合法命令進(jìn)行命令阻斷C.攔截非法訪問(wèn)d攔截病毒答案:bc2、下面關(guān)于h3c堡壘機(jī)部署方法描述正確的是(多選)A.ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志實(shí)時(shí)自動(dòng)同步B.ha雙機(jī)部署后,用戶可通過(guò)虛擬地址(vip)登錄堡壘機(jī)C.單機(jī)部署的特點(diǎn)是物理旁路,邏輯網(wǎng)關(guān)D.可通過(guò)防火墻或者帶有acl功能的交換機(jī)配合下,讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口答案:abcd3、下列是堡壘機(jī)用戶身份驗(yàn)證方式的有?A.手機(jī)app認(rèn)證B.ad/ldap域認(rèn)證C.指紋認(rèn)證D.動(dòng)態(tài)令牌認(rèn)證E.message認(rèn)證(短信網(wǎng)關(guān)認(rèn)證)F.本地密碼認(rèn)證答案:bef4、下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法,描述正確的是A.視頻,字符會(huì)話實(shí)時(shí)監(jiān)控B.文件傳輸過(guò)程實(shí)時(shí)記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會(huì)話縮略圖展示,分段下載答案:bcd解析：a選項(xiàng)中正確的是“圖形,字符會(huì)話實(shí)時(shí)監(jiān)控”,注意審題5、關(guān)于hcgap文件同步配置,以下哪些說(shuō)法是正確的?A.文件同步后,會(huì)將源端文件冊(cè)除B.編輯冊(cè)除文件同步任務(wù)或共享目錄配置,需要先停止文件同步任務(wù)C.文件同步任務(wù)最多支持20個(gè)D.雙向同步時(shí),不能勾選刪除源文件和同步冊(cè)除答案:bcd6、h3cwaf支持哪些拒絕服務(wù)攻擊的監(jiān)測(cè)和防御A.icmpflood攻擊的檢測(cè)和防御B.tcpflood攻擊的檢測(cè)和防御C.udpflood攻擊的檢測(cè)和防御D.httpflood攻擊的檢測(cè)和防御答案:abcd7、關(guān)于afc及afd通道配置,以下哪些描述是錯(cuò)誤的?A.配置完通道需要使用“apply命令使配置生效,并重啟系統(tǒng)B.串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)C.在cli模式下,使用“configstartup-scriptchanncl-device進(jìn)入通道配置視圖D.afd工作模式為旁路時(shí),只有通道口才是業(yè)務(wù)口,才會(huì)處理流量,無(wú)論使用端口鏡像還是流量采樣,afd通道輸入輸出口均為同一個(gè)接口答案:bcd8、在防火墻安全策略問(wèn)題排查過(guò)程中,設(shè)備上看不到相關(guān)的會(huì)話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報(bào)文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運(yùn)營(yíng)商端口限制答案:ad9、關(guān)于h3cafcudp端口保護(hù),以下哪些描述是錯(cuò)誤的?A.延時(shí)提交和tcp端口保護(hù)中的含義一樣,是指設(shè)置此選項(xiàng)的端口,系統(tǒng)將無(wú)限緩存該連接。除非客戶端有數(shù)據(jù)發(fā)送?；蛘咴撨B接被重置B.開放端口是指設(shè)備會(huì)允許此端口的連接,如果沒(méi)有選開放端口,設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)據(jù)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會(huì)接受udp連接,否則攔截udp的數(shù)據(jù)包D.ttl驗(yàn)證是指檢測(cè)udp包中的ttl值是否不一樣(對(duì)ldp數(shù)據(jù)的d頭部ttl進(jìn)行統(tǒng)計(jì),如具某個(gè)數(shù)值的ttl頻率過(guò)高會(huì)進(jìn)行屏蔽,可在—定程度上防御udp類攻擊答案:abc10、下列關(guān)于風(fēng)險(xiǎn)運(yùn)維風(fēng)險(xiǎn)控制的說(shuō)法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運(yùn)維設(shè)備是則需要該復(fù)核人輸入其密碼才可進(jìn)行運(yùn)維B.實(shí)時(shí)監(jiān)控若查看到有不合理的操作,審計(jì)管理員可直接切斷會(huì)話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會(huì)話才能進(jìn)行會(huì)話共享答案:abc11、hcsecpathafc2000系列產(chǎn)品組成包含口A.異常流清洗與檢測(cè)管理平臺(tái)B.異常流量檢測(cè)系統(tǒng)C.異常流量清洗系統(tǒng)D.異常流量檢測(cè)與清洗系統(tǒng)答案:bc12、下面關(guān)于h3cwaf反向代理部署優(yōu)缺點(diǎn)描述正確的是A.出現(xiàn)問(wèn)題時(shí)恢復(fù)時(shí)間較長(zhǎng)B.防護(hù)級(jí)別高,可實(shí)現(xiàn)攻擊阻斷C.不會(huì)改變網(wǎng)絡(luò)拓?fù)涞倪壿嫿Y(jié)構(gòu)D.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)答案:abd13、下列關(guān)于h3cwaf雙機(jī)部署的說(shuō)法中,正確的是。A.透明雙機(jī)僅支持主備B.反向代理雙機(jī)僅支持主備C.雙機(jī)中主備waf的ha接口需要為名稱相同的接口D.雙機(jī)模式要求2臺(tái)waf的設(shè)備型號(hào)和軟件版本完全相同E.雙機(jī)的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde14、以下哪些是系統(tǒng)默認(rèn)管理員的賬號(hào)名稱?A.auditB.adminC.accountD.root答案:abc15、關(guān)于運(yùn)維審計(jì)系統(tǒng)totp的說(shuō)法,以下哪些是正確的?A.動(dòng)態(tài)口令計(jì)算因子只需要當(dāng)前時(shí)間B.支持安卓,蘋果手機(jī)終端C.要求客戶端和服務(wù)器能夠十分精確地保持正確的時(shí)鐘,客戶端和服務(wù)端基于時(shí)間計(jì)算的動(dòng)態(tài)口令才能一致D.支持硬件令牌答案:bd16、h3cafc串聯(lián)雙機(jī)主備部署模式不需要對(duì)端交換機(jī)配置端口聚合(單選)A.正確B.錯(cuò)誤答案:a解析：?jiǎn)螜C(jī)多通道需要聚合,雙機(jī)主備不能聚合17、h3cwafweb安全策略中可以針對(duì)ip和url添加例外A.正確B.錯(cuò)誤答案:a18、漏洞掃描系統(tǒng)管理員admin的功能包括:掃描,模板,資產(chǎn)管理,工具,系統(tǒng)配置,任務(wù)配置,服務(wù)配置,升級(jí)等權(quán)限,以及查看和修改自身用戶信息,修改自身密碼的權(quán)限,無(wú)用戶管理,日志審計(jì)權(quán)限,這種說(shuō)法A.正確B.錯(cuò)誤答案:b19、secpathips設(shè)備的管理口僅支持同網(wǎng)段管理端pc訪問(wèn),當(dāng)管理端pc的地址與設(shè)備管理地址不在同-網(wǎng)段時(shí),無(wú)法對(duì)設(shè)備進(jìn)行web管理,以上說(shuō)法是:A.正確B.錯(cuò)誤答案:b20、h3cafc針對(duì)流量型攻擊,主要防御方式是依據(jù)閥值進(jìn)行判斷A.正確B.錯(cuò)誤答案:a21、對(duì)于站點(diǎn)是https協(xié)議的,web應(yīng)用防火墻是否可以進(jìn)行防護(hù)?A.正確B.錯(cuò)誤答案:a22、h3csecpath系統(tǒng)漏洞掃描系統(tǒng)沒(méi)有許可證的前提下,可以進(jìn)行特征庫(kù)升級(jí)A.正確B.錯(cuò)誤答案:b23、h3cwaf沒(méi)有許可證的前提下,可以進(jìn)行特征庫(kù)升級(jí)A.正確B.錯(cuò)誤答案:b24、h3c漏洞掃描系統(tǒng)使用內(nèi)置瀏覽器進(jìn)行被動(dòng)描或手動(dòng)爬行時(shí)需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址|A.正確B.錯(cuò)誤答案:b25、h3cwaf沒(méi)有許可證的前提下,可以進(jìn)行特征庫(kù)升級(jí)A.正確B.錯(cuò)誤答案:b26、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進(jìn)行被動(dòng)掃描或手動(dòng)爬行時(shí),需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.正確B.錯(cuò)誤答案:a27、h3cafc針對(duì)流量型攻擊,主要防御方式是依據(jù)閥值進(jìn)行判斷A.正確B.錯(cuò)誤答案:a28、h3csecpath漏洞掃描系統(tǒng)主機(jī)在線檢測(cè)方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a29、mysql,oracle,sqlserver數(shù)據(jù)庫(kù)默認(rèn)端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433答案:c30、關(guān)于h3cafc及afd通道配置那些描述是錯(cuò)誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進(jìn)入通道配置視圖。B.afd工作模式為旁路時(shí),只有通道口才是業(yè)務(wù)口,會(huì)處理流量,無(wú)論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個(gè)接口C.配置完通道需要使用"apply"命令才能使配置生效,鍾鵝系統(tǒng)。D.串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c31、關(guān)于h3cafc全局參數(shù)下面描述錯(cuò)誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機(jī)防護(hù)參數(shù),主要包括流量控制和策略選項(xiàng)B.系統(tǒng)變量設(shè)置:主要配合域名審計(jì),web插件,dns插件進(jìn)行全局防護(hù)C.系統(tǒng)防護(hù)參數(shù):主要是針對(duì)一些攻擊流量做限制,針對(duì)局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護(hù)"中的“域名審計(jì)”功能答案:c32、關(guān)于h3cafc全局參數(shù)下面描述錯(cuò)誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機(jī)防護(hù)參數(shù),主要包括流量控制和策略選項(xiàng)B.系統(tǒng)變量設(shè)置:主要配合域名審計(jì),web插件,dns插件進(jìn)行全局防護(hù)C.系統(tǒng)防護(hù)參數(shù):主要是針對(duì)一些攻擊流量做限制,針對(duì)局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護(hù)”中的“域名審計(jì)”功能答案:c33、h3cwafweb安全策略中可以針對(duì)ip和url添加例外A.正確B.錯(cuò)誤.答案:a34、運(yùn)維審計(jì)系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c35、運(yùn)維審計(jì)系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c36、mysql,oracle,sqlserver數(shù)據(jù)庫(kù)默認(rèn)端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433.答案:c37、關(guān)于h3cafc及afd通道配置那些描述是錯(cuò)誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進(jìn)入通道配置視圖。B.afd工作模式為旁路時(shí),只有通道口才是業(yè)務(wù)口,才會(huì)處理流量,無(wú)論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個(gè)接口C.配置完通道需要使用"apply"命令才能使配置生效,并重啟系統(tǒng)。D.串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c38、漏洞掃描系統(tǒng)管理員admin的功能包括:掃描,模板,資產(chǎn)管理,具系統(tǒng)配置任務(wù)配置,服務(wù)配置,升級(jí)等權(quán)限,以及查看和修改自身用戶信息,修改自身密碼的權(quán)限,無(wú)用戶管理,日志審計(jì)權(quán)限,這種說(shuō)法A.錯(cuò)誤B.正確答案:b39、關(guān)于h3cafcudp端口保護(hù)說(shuō)法錯(cuò)誤的是A.開放端口是指設(shè)備會(huì)允許此端口的連接,如果沒(méi)有選開放端口,設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)據(jù)B.ttl驗(yàn)證是指檢測(cè)udp包中的ttl值是否-樣(對(duì)udp數(shù)據(jù)的ip頭部ttl進(jìn)行統(tǒng)計(jì),如果是某個(gè)數(shù)值的ttl頻率過(guò)高會(huì)進(jìn)行屏蔽,可在-定程度上防御udp類攻擊)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會(huì)接受udp連接,否則攔截udp的數(shù)據(jù)包D.延時(shí)提交和tcp端口保護(hù)中的含義-樣,是指設(shè)置此選項(xiàng)的端口,系統(tǒng)將無(wú)限緩存該連接,除非客戶端有數(shù)據(jù)發(fā)送,或者該連接被重置答案:d40、在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A.dmz區(qū)域B.trust區(qū)域C.local區(qū)域D.untrust區(qū)域答案:a41、h3csecpath漏洞掃描系統(tǒng)主機(jī)在線檢測(cè)方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a42、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進(jìn)行被動(dòng)掃描或手動(dòng)爬行時(shí),需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.錯(cuò)誤B.正確答案:a43、下列是堡壘機(jī)用戶身份驗(yàn)證方式的有?A.手機(jī)app認(rèn)證B.ad/ldap域認(rèn)證C.指紋認(rèn)證D.動(dòng)態(tài)令牌認(rèn)證E.message認(rèn)證(短信網(wǎng)關(guān)認(rèn)證)F.本地密碼認(rèn)證答案:bef44、運(yùn)維審計(jì)系統(tǒng)的身份認(rèn)證有哪些方式?A.短信認(rèn)證B.ad認(rèn)證C.ldap認(rèn)證D.radius認(rèn)證E.雙因子認(rèn)證F.動(dòng)態(tài)令牌totp/手機(jī)令牌答案:abcdef45、關(guān)于h3cafc主機(jī)防護(hù)參數(shù)描述正確的是?A.流量防護(hù)策略可以防御所有流量型ddos攻擊B.連接房戶型策略:主要針對(duì)連接型攻擊進(jìn)行過(guò)濾C.流量防護(hù)型策略:主要針對(duì)流量型泛洪攻擊進(jìn)行過(guò)濾D.連接防護(hù)策略可以防御所有連接型ddos攻擊答案:abd解析：流量型防護(hù)策略主要針對(duì)的是流量型和漏洞型46、h3cwaf全局黑白名單支持對(duì)()進(jìn)行訪問(wèn)控制A.源ipB.源端口C.目的ipD.目的端口答案:abcd47、在防火墻安全策略問(wèn)題排查過(guò)程中,設(shè)備上看不到相關(guān)的會(huì)話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報(bào)文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運(yùn)營(yíng)商端口限制答案:ad48、以下關(guān)于h3c.安全設(shè)備irf角色選舉的描述正確的是((多選)A.如果當(dāng)前irf中存在master,則當(dāng)前的master繼續(xù)擔(dān)任masterB.如果當(dāng)前irf中不存在master,優(yōu)先級(jí)相同,且系統(tǒng)運(yùn)行時(shí)間相同,則比較成員橋mac,橋mac.小者成為masterC.如果當(dāng)前irf中不存在master,則比較優(yōu)先級(jí),優(yōu)先級(jí)大者成為masterD.如果當(dāng)前irf中不存在master,且優(yōu)先級(jí)同,則比較系統(tǒng)運(yùn)行時(shí)間,長(zhǎng)者成為master答案:abcd49、下面關(guān)于h3c堡壘機(jī)部署方法描述正確的是(多選)A.ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志實(shí)時(shí)自動(dòng)同步B.ha雙機(jī)部署后,用戶可通過(guò)虛擬地址(vip)登錄堡壘機(jī)C.單機(jī)部署的特點(diǎn)是物理旁路,邏輯網(wǎng)關(guān)D.可通過(guò)防火墻或者帶有acl功能的交換機(jī)配合下,讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口答案:abcd50、h3c漏洞掃描系統(tǒng)工具中,端口掃描方式包括以下那幾種?A.finB.tcp+udpC.tcpD.ack答案:acd解析：端口掃描分為三種,開放掃描,隱蔽掃描,半開放掃描;開放掃描中用到的是syn和,svn/ack,rst/ack/ack;隱蔽掃描分為null掃描(用的tcp),fin掃描,ack掃描半開放掃描中用到的是syn掃描51、下列關(guān)于h3c堡壘機(jī)部署方法描述正確的是?A.可通過(guò)防火墻或者帶有acl功能的交換機(jī)的配合下,讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口B.單機(jī)部署的特點(diǎn)是物理旁路,邏輯網(wǎng)關(guān)C.ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志實(shí)時(shí)自動(dòng)同步D.ha雙機(jī)部署后,用戶可通過(guò)虛擬地址(vip)登錄堡壘機(jī)答案:abd解析：ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志定期自動(dòng)同步52、下面關(guān)于h3cwaf反向代理模式部署的配置中,說(shuō)法正確的是A.從其他模式切換為反向代理模式并應(yīng)用后,需要保存配置并重啟設(shè)備才能生效B.反向代理的代理ip需要在“網(wǎng)絡(luò)接口”頁(yè)面進(jìn)行配置C.反向代理的代理ip需要在“偵測(cè)模式>配置”頁(yè)面進(jìn)行配置D.需要配置路由使反代的業(yè)務(wù)流量從反代業(yè)務(wù)口進(jìn)出E.反代模式下,策略引用中的上連接需要選擇veth0答案:acde53、下面關(guān)于h3cwaf登錄信息說(shuō)法正確的有?A.串口登錄waf的波特率為9600B.默認(rèn)管理ip為C.使用http和https都可以登錄waf的web界面D.當(dāng)前waf支持的瀏覽器為le和火狐答案:abcd54、h3cgaphttp應(yīng)用可以使用哪些通道進(jìn)行訪問(wèn)A.tcp通道B.httpproxy通道C.http通道D.ftp通道答案:bc55、下列關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中哪些可能是沒(méi)有在實(shí)時(shí)語(yǔ)句中查詢到數(shù)據(jù)的原因A.監(jiān)聽(tīng)配置沒(méi)有配置B.監(jiān)聽(tīng)配置的服務(wù)器端口與ip填寫不正確C.沒(méi)有勻聽(tīng)網(wǎng)卡監(jiān)聽(tīng)D.監(jiān)聽(tīng)服務(wù)被關(guān)閉E.系統(tǒng)時(shí)間和審計(jì)系統(tǒng)時(shí)間不—樣F.交換機(jī)的鏡像端口不正確答案:abcdef56、下面關(guān)于保壘機(jī)功能說(shuō)法正確的是?A.堡壘機(jī)想對(duì)不同部門的設(shè)備進(jìn)行管理,可通過(guò)部門來(lái)進(jìn)行隔離B.ssh-batch腳本類型適用于所有設(shè)備類型C.堡壘機(jī)支持oracle協(xié)議D.設(shè)置堡壘機(jī)郵箱地址,測(cè)試連接成功后,才能正常收發(fā)郵件答案:ad解析：a正確,堡壘機(jī)基于部門實(shí)現(xiàn)資產(chǎn),用戶審計(jì)的完全隔離b錯(cuò),僅支持有ssh服務(wù)的unix-like設(shè)備c錯(cuò),堡壘機(jī)支持oracle的第三方工具toadfororacle,但不支持oracle57、關(guān)于h3cwaf透明模式說(shuō)法正確的有?A.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)B.支持bypassC.不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu),對(duì)于客戶端和服務(wù)器是透明的D.支持https網(wǎng)站防護(hù)答案:bc58、h3cafc可以防御下列哪些ddos攻擊?A.udpfloodB.httpget/postfloodC.ntpamplficationD.pingofdeathE.synfloodF.cc攻擊G.端口掃描答案:abcdef59、影響中低端ngaf堆疊的因素有A.軟件版本B.硬件型號(hào)C.domoinidD.memberid答案:ab60、h3c.waf中以下條件可以啟動(dòng)bypass的是(多選)A.內(nèi)存達(dá)到觸發(fā)閾值B.執(zhí)行強(qiáng)制bypassC.內(nèi)存達(dá)到正常閾值D.cpu達(dá)到正常閾值E.cpu達(dá)到觸發(fā)閥值答案:be61、關(guān)于h3cgap數(shù)據(jù)庫(kù)訪問(wèn)的功能,以下說(shuō)法正確的是A.提供對(duì)多種主流數(shù)據(jù)庫(kù)(sql,oracle,db2,mysql等)系統(tǒng)的安全訪問(wèn)B.無(wú)需修改數(shù)據(jù)庫(kù)工作模式或服務(wù)器注冊(cè)表C.支持用戶查詢,修改,添加,刪除等操作D.支持全表,增量更新,全表更新等答案:abcd62、關(guān)于堡壘機(jī)功能說(shuō)法正確的是?A.堡壘機(jī)想對(duì)不同部門的設(shè)備進(jìn)行管理,可通過(guò)部門來(lái)進(jìn)行隔離B.ssh-batch腳本類型適用于所有設(shè)備類型C.堡壘機(jī)支持oracle協(xié)議D.設(shè)置堡壘機(jī)郵箱地址,測(cè)試連接成功后,才能正常收發(fā)郵件答案:ad解析：a正確,堡壘機(jī)基于部門實(shí)現(xiàn)資產(chǎn),用戶審計(jì)的完全隔離b錯(cuò),僅支持有ssh服務(wù)的unix-like設(shè)備c錯(cuò),堡壘機(jī)支持oracle的第三方工具toadfororacle,但不支持oracle63、關(guān)于h3cafc高級(jí)ddos防護(hù)參數(shù),說(shuō)法正確的是A.dns插件驗(yàn)證是指收到dns查詢請(qǐng)求后,返回response報(bào)文,強(qiáng)制客戶端的dns查詢使用tcp進(jìn)行查詢B.不需要觸發(fā)全局參數(shù)中的synflood攻擊,即可自動(dòng)觸發(fā)web插件驗(yàn)證C.觸發(fā)dns插件驗(yàn)證的前提條件是必須觸發(fā)全局防護(hù)參數(shù)中的udpflood攻擊D.web插件驗(yàn)證是指配合模塊參數(shù)進(jìn)行插件驗(yàn)證,有腳本計(jì)算,人工干預(yù)和驗(yàn)證碼的方式,驗(yàn)證不通過(guò),進(jìn)入屏蔽列表答案:ad64、下面關(guān)于堡壘機(jī)的基本功能描述正確的有A.身份認(rèn)證B.攻擊檢測(cè)C.權(quán)限控制.D.操作審計(jì)答案:acd65、冗余口加入冗余組之后,active接口選舉原則:(多選)A.當(dāng)priority高的node為primary節(jié)點(diǎn)時(shí),reth接口內(nèi)priority高的成員接口為active接口B.當(dāng)priority低的node為primary節(jié)點(diǎn)時(shí),reth接口內(nèi)的priority低的成員接口為active接口C.接口下配置的priority大者優(yōu)先D.接口下配置的priority小者優(yōu)先答案:ac66、關(guān)于h3c.waf透明模式說(shuō)法正確的有(多選)A.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)B.支持https網(wǎng)站防護(hù)C.不改變?cè)芯W(wǎng)絡(luò)構(gòu),對(duì)于客戶端和服務(wù)器是透明的D.支持bypass答案:bcd67、下面關(guān)于ddos攻擊原理說(shuō)法正確的有A.synfloodB.smurf擊C.ntpfloodD.icmpflood答案:abcd68、h3c堡壘機(jī)可以通過(guò)應(yīng)用發(fā)布服務(wù)器發(fā)布應(yīng)用,下面應(yīng)用發(fā)布服務(wù)器說(shuō)法錯(cuò)誤的是A.應(yīng)用發(fā)布服務(wù)器支持winserver2008和winserver2012B.可通過(guò)應(yīng)用發(fā)布服務(wù)器發(fā)布數(shù)據(jù)庫(kù)客戶端,對(duì)部分工具可實(shí)現(xiàn)賬號(hào)密碼自動(dòng)代填,自動(dòng)登錄C.可通過(guò)應(yīng)用發(fā)布服務(wù)器發(fā)布chrome,ie瀏覽器,并可對(duì)部分ur|進(jìn)行賬號(hào)密碼代填,自動(dòng)登錄D.remoteapp程序處不需填寫sirdpE.發(fā)布應(yīng)用時(shí)是通過(guò)添加rdpapp服務(wù)實(shí)現(xiàn)的答案:ab解析：應(yīng)用發(fā)布服務(wù)器支持winserver2008可通過(guò)應(yīng)用發(fā)布服務(wù)器發(fā)布chrome,ie瀏覽器,并可對(duì)部分url進(jìn)行賬號(hào)密碼代填,自動(dòng)登錄remoteapp程序處不填寫sirdp時(shí)調(diào)用mstsc69、數(shù)據(jù)庫(kù)面臨的安全風(fēng)險(xiǎn)有哪些層面A.審計(jì)層面B.合規(guī)層面C.技術(shù)層面D.管理層面答案:abcd70、下列關(guān)于h3c堡壘機(jī)訪問(wèn)控制權(quán)限描述正確的是A.可通過(guò)托管登錄設(shè)備的賬號(hào)密碼實(shí)現(xiàn)單點(diǎn)登錄B.授權(quán)時(shí)可設(shè)置雙人復(fù)核候選人C.可實(shí)現(xiàn)多用戶對(duì)多設(shè)備的訪問(wèn)控制D.可實(shí)現(xiàn)一用戶對(duì)多設(shè)備的訪問(wèn)控制E.可以實(shí)現(xiàn)多用戶對(duì)一臺(tái)設(shè)備的訪問(wèn)控制答案:abcde71、h3c數(shù)據(jù)庫(kù)審計(jì)一體化高性能處理平臺(tái)有哪些組件0A.計(jì)引擎sae(securityauditengine)B.數(shù)據(jù)中心sdc(securitydata.center)C.審計(jì)視圖中心svc(securityviewcenter)D.系統(tǒng)配置中心scc(systemconfigurecenter)答案:abcd72、h3cwaf支持的部署模式有A.網(wǎng)橋模式B.透明模式C.路由模式.D.反向代理模式E.旁路模式答案:bde解析：透明模式,反向代理模式,旁路監(jiān)聽(tīng)/阻斷模式,混合模式四種73、下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法,描述正確的是A.圖形,字符會(huì)話實(shí)時(shí)監(jiān)控B.文件傳輸過(guò)程實(shí)時(shí)記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會(huì)話縮略圖展示,分段下載答案:abcd74、下面關(guān)于h3c數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)說(shuō)法正確的有A.在面板模式和表格模式下都可以修改管理口ipB.修改完網(wǎng)絡(luò)配置后就可以直接生效,無(wú)需點(diǎn)擊配置生效C.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)有一個(gè)管理口和一個(gè)檢修口,檢修口無(wú)法修改ip和設(shè)置監(jiān)聽(tīng)網(wǎng)卡D.若未對(duì)接受鏡像流量的網(wǎng)口設(shè)置監(jiān)聽(tīng),即使有流量到該網(wǎng)卡,也不會(huì)進(jìn)行審計(jì)答案:acd75、在h3cwaf防盜鏈,以下分析正確的是A.防盜鏈也就是禁止其他網(wǎng)站盜用本網(wǎng)站的鏈接,這樣一方面可以避免對(duì)原網(wǎng)站利益的損害,也可以減輕服務(wù)器的負(fù)擔(dān)B.waf通過(guò)檢測(cè)http協(xié)議的表頭字段httpreferer,來(lái)檢測(cè)訪問(wèn)目標(biāo)網(wǎng)頁(yè)的來(lái)源網(wǎng)頁(yè),當(dāng)來(lái)源網(wǎng)站不是管理員指定的入口時(shí),系統(tǒng)將認(rèn)為是盜鏈,將根據(jù)管理員設(shè)定的動(dòng)作對(duì)訪問(wèn)進(jìn)行處理C.可以設(shè)置例外站點(diǎn)允許盜鏈D.允許用戶自定義編輯告警頁(yè)面答案:abcd76、下列關(guān)于h3c堡壘機(jī)訪問(wèn)控制權(quán)限描述正確的是A.可實(shí)現(xiàn)一用戶對(duì)多設(shè)備的訪問(wèn)控制B.可現(xiàn)實(shí)多用戶對(duì)—設(shè)備的訪問(wèn)控制C.可現(xiàn)實(shí)多用戶對(duì)多設(shè)備的訪問(wèn)控制D.可通過(guò)托管登陸設(shè)備的賬號(hào)密碼實(shí)現(xiàn)單點(diǎn)登陸E.授權(quán)時(shí)可設(shè)置雙人復(fù)核候選人答案:abcde77、關(guān)于拒絕服務(wù)攻擊描述正確的是A.dos是denialofservice的簡(jiǎn)稱B.ddos是distrlbuteddenialofservice的簡(jiǎn)稱C.分布式拒絕服務(wù),次攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)ddos攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力,使目標(biāo)服務(wù)器無(wú)法提供正常服務(wù)D.dos攻擊是利用tcp/ip協(xié)議缺陷,通過(guò)占用協(xié)議棧資源或者發(fā)起大流量擁塞,達(dá)到消耗目標(biāo)機(jī)器性能或者寬帶資源的目的答案:abcd78、h3cafc支持多種ddos攻擊防御,下面屬于h3cwaf支持的防御攻擊是A.synfloodB.udpfloodC.cc攻擊D.httpget/postfloodE.ntpamplificationF.pingofdeath答案:abcdef79、下面關(guān)于h3cwaf旁路模式部署的配置中,說(shuō)法正確的是A.從其他模式切換為旁路模式并應(yīng)用后,需要保存配置并重啟設(shè)備才能生效B.旁路監(jiān)聽(tīng)/阻斷模式下,策略引用中的上聯(lián)接口需要選擇waf上的鏡像口C.旁路監(jiān)聽(tīng)/阻斷模式下,需要在交換機(jī)上配置策略將來(lái)回流量鏡像到waf上D.旁路阻斷模式下,waf上需要設(shè)置阻斷口為路由口答案:abcd80、下列關(guān)于h3cwaf方向代理模式下服務(wù)器安全組配置以及客戶端訪問(wèn)ip的說(shuō)法中,正確的是A.反向代理模式下,waf上配置的服務(wù)器安全組是防護(hù)服務(wù)器的真實(shí)ipB.反向代理模式下,waf上配置的服務(wù)器安全組是防護(hù)服務(wù)器對(duì)應(yīng)的代理ipC.反向代理模式下,客戶端訪問(wèn)的ip是防護(hù)服務(wù)器的真實(shí)ipD.反向代理模式下,客戶端訪問(wèn)的ip是防護(hù)服務(wù)器對(duì)應(yīng)的代理ip答案:ad81、計(jì)劃任務(wù)掃描支持以下哪幾種掃描方式A.定時(shí)掃描B.每日掃描C.每周掃描D.每月掃描答案:abcd82、h3c數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的業(yè)務(wù)系統(tǒng)配置中擁有返回值配置的數(shù)據(jù)庫(kù)類型有A.oracle數(shù)據(jù)庫(kù)B.mysql數(shù)據(jù)庫(kù)C.sqlserver數(shù)據(jù)庫(kù)D.postgresql數(shù)據(jù)庫(kù)答案:ac83、所有h3cafc采用多種防御機(jī)制進(jìn)行ddos攻擊防護(hù),下列說(shuō)法正確的是A.首先afc進(jìn)行數(shù)據(jù)包規(guī)則匹配進(jìn)行過(guò)濾,如acl過(guò)濾,協(xié)議狀態(tài)過(guò)濾B.其次afc使用防護(hù)閾值及源認(rèn)證進(jìn)行判斷,如代理驗(yàn)證,重傳驗(yàn)證,延時(shí)驗(yàn)證,腳本驗(yàn)證C.然后afc通過(guò)特征及應(yīng)用類型識(shí)別攻擊,從網(wǎng)絡(luò)層到應(yīng)用層檢查數(shù)據(jù)包的合法性D.最后afc通過(guò)流量限速的方式保護(hù)設(shè)備免受ddos攻擊破壞答案:abcd84、傳統(tǒng)的運(yùn)維現(xiàn)狀包括下面那些情況A.每次運(yùn)維進(jìn)行多次認(rèn)證B.臨時(shí)賬號(hào)泛濫C.文件共享難控制D.運(yùn)維情況不透明答案:abd85、以下關(guān)于h3c堡壘機(jī)命令權(quán)限規(guī)則分析中正確的是A.新建或編輯完命令權(quán)限策略后,必須點(diǎn)擊“部署”才能使規(guī)則生效B.若規(guī)則不關(guān)聯(lián)任何用戶賬號(hào),設(shè)備和系統(tǒng)賬號(hào),該規(guī)則對(duì)所有用戶,設(shè)備和系統(tǒng)賬號(hào)均有效C.對(duì)于多條命令權(quán)限:逐條規(guī)則匹配,執(zhí)行第一條符合條件的結(jié)果,不在考慮之后的規(guī)則。如果所有規(guī)則均不滿足,按照缺省策略進(jìn)行D.只要有“當(dāng)前策略未部署”的標(biāo)記存在就說(shuō)明變更已經(jīng)生效答案:abc86、關(guān)于h3cafc部署方式,下面那些說(shuō)法是對(duì)的A.afc串聯(lián)部署工作在二層網(wǎng)橋(bridge)模式下,檢測(cè)功能與清洗功能獨(dú)立B.afc旁路部署工作在三層網(wǎng)關(guān)(router)模式下C.afc串聯(lián)部署不支持端口聚合D.afc旁路部署是指通過(guò)檢測(cè)系統(tǒng)檢測(cè)到攻擊后,通告受攻擊主機(jī)ip給清洗系統(tǒng),清洗系統(tǒng)通過(guò)動(dòng)態(tài)路由協(xié)議向?qū)Χ嗽O(shè)備發(fā)送高路由優(yōu)先級(jí)的路由,將受攻擊主機(jī)的流量牽引到清洗設(shè)備進(jìn)行清洗,清洗后的流量回注到網(wǎng)絡(luò)中答案:bd87、h3cwaf網(wǎng)絡(luò)診斷支持的功能有A.pingB.nslookupC.tracertouteD.tcpdump答案:abcd88、下列關(guān)于會(huì)話審計(jì)的說(shuō)法,描述正確的是A.操作時(shí)間超長(zhǎng)會(huì)話,會(huì)每2m會(huì)話大小產(chǎn)生一個(gè)縮略圖,可從縮略圖操作時(shí)間點(diǎn)進(jìn)行播放,提供審計(jì)效率B.可以根據(jù)操作的開始和結(jié)束的具體時(shí)間段進(jìn)行會(huì)話下載C.支持rdp剪切板粘貼,的文本內(nèi)容進(jìn)行文本提取,支持以文本進(jìn)行關(guān)鍵字搜索,搜索結(jié)果自動(dòng)定位到操作位置處進(jìn)行播放D.對(duì)于vnc會(huì)話的terminal命令無(wú)法進(jìn)行審計(jì)E.任意命令前端都有播放按鈕,支持從任意命令處進(jìn)行操作回放,提高審計(jì)效率F.處于命令權(quán)限中被復(fù)核或阻斷的命令在審計(jì)結(jié)果中不同顏色標(biāo)記展示,用于區(qū)分正常命令答案:abcef89、下列關(guān)于堡壘機(jī)工單運(yùn)維配置的說(shuō)法,描述正確的是A.工單審批人有權(quán)授權(quán)或駁回工單B.普通用戶在首頁(yè)的設(shè)備訪問(wèn)中就可以看到已經(jīng)授權(quán)的工單C.創(chuàng)建工單時(shí)必須選擇審批人D.工單中可設(shè)置運(yùn)維有效時(shí)間,過(guò)期后則無(wú)法再運(yùn)維答案:abcd90、h3cwaf證書管理支持的證書格式有A.pemB.keyC.pfxD.crtE.cre答案:ac91、下面關(guān)于h3cwaf版本升級(jí),特征庫(kù)升級(jí)描述正確的是A.軟件版本升級(jí)支持立即更新和定時(shí)更新B.特征庫(kù)包括病毒特征庫(kù),ips特征庫(kù),web攻擊特征庫(kù)3種C.特征庫(kù)更新支持手動(dòng)更新,本地更新以及回滾3種方式D.連接更新中心進(jìn)行特征庫(kù)升級(jí)時(shí),使用域名和更新中心進(jìn)行連接,因此需要事先在waf上設(shè)置好能夠解析公網(wǎng)域名的dns服務(wù)器答案:abcd92、h3cafd支持以下流量監(jiān)控類型A.端口鏡像B.netflowC.sflowD.netstream答案:abcd解析：有端口鏡像,分流,采樣,d是基于流的統(tǒng)計(jì)技術(shù)93、以下關(guān)于h3c數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)事件定義正確的是A.數(shù)據(jù)庫(kù)規(guī)則中不同參數(shù)之間是與的關(guān)系,同—參數(shù)內(nèi)部的不同值之間關(guān)系是可以設(shè)置的。B.數(shù)據(jù)庫(kù)規(guī)則和web服務(wù)器規(guī)則都支持導(dǎo)入規(guī)則。C.web服務(wù)器的規(guī)則不支持規(guī)則命中數(shù)的操作。D.支持?jǐn)?shù)據(jù)庫(kù)類型和web應(yīng)用服務(wù)器類型的規(guī)則定義。答案:abcd94、以下對(duì)于目前運(yùn)維現(xiàn)狀分析描述正確的是A.操作不透明B.安全合規(guī)難l以落地C.訪問(wèn)權(quán)限難控制D.運(yùn)維入口統(tǒng)一答案:abc95、h3cgap需要license開啟的功能為A.文件同步B.數(shù)據(jù)庫(kù)同步C.數(shù)據(jù)庫(kù)訪問(wèn)D.視頻傳輸答案:bd96、關(guān)于h3cwaf靜態(tài)web緩存,以下分析正確的是A.篡改后的內(nèi)容可以通過(guò)web緩存界面進(jìn)行服務(wù)器同步B.支持對(duì)圖片格式的防篡改C.管理員可針對(duì)需要緩存的文件類型進(jìn)行選擇,默認(rèn)情況下對(duì)所有的url進(jìn)行防篡改設(shè)置。當(dāng)在url處輸入url并添加后,將只對(duì)列表中的url進(jìn)行防篡改控制D.可以對(duì)web網(wǎng)頁(yè)的靜態(tài)文件進(jìn)行緩存,提升訪問(wèn)的效率,減少服務(wù)器負(fù)載答案:abcd97、關(guān)于h3cafc系統(tǒng)用戶組說(shuō)法正確的是A.monitor:網(wǎng)絡(luò)觀察員-可以查看當(dāng)前系統(tǒng)狀態(tài)并更改部分配置B.operator:網(wǎng)絡(luò)管理員-擁有網(wǎng)絡(luò)觀察員權(quán)限,并可變更參數(shù)設(shè)置C.administrator:系統(tǒng)管理員-擁有網(wǎng)絡(luò)管理員權(quán)限,并可創(chuàng)建子賬戶D.service:授權(quán)客戶服務(wù)-用于遠(yuǎn)程服務(wù)的授權(quán)賬戶,主要用于系統(tǒng)升級(jí)和回退答案:bcd98、h3cwaf集成了入侵檢測(cè)引擎,下列關(guān)于入侵防護(hù)策略的說(shuō)法正確的是A.入侵防護(hù)日志中來(lái)源ip都是真實(shí)客戶端的ip。B.支持針對(duì)入侵防護(hù)策略添加例外。C.入侵防護(hù)策略包含內(nèi)置特征庫(kù),也支持添加自定義策略。D.入侵防護(hù)的例外主機(jī)中,例外ip需要填寫真實(shí)客戶端ip。答案:bc99、關(guān)于堡壘機(jī)ha配置的說(shuō)法錯(cuò)誤的是A.兩臺(tái)堡壘機(jī)的管理ip地址可不在同—網(wǎng)段B.兩臺(tái)堡壘機(jī)之間的心跳線必須直連C.堡壘機(jī)a的軟件版本為e6101,堡壘機(jī)b版本為e6102,a和b不可作為雙機(jī)部署D.ha雙機(jī)部署時(shí),主備機(jī)配置先后順序無(wú)強(qiáng)制要求答案:ad解析：心跳線必須直連且ping通軟件版本必須一致先配置主,再配置備數(shù)據(jù)口ip地址必須同一網(wǎng)段(沒(méi)有說(shuō)明管理口ip地址要求,如果實(shí)際考試碰到單選選d,多選選ad)100、對(duì)于堡壘機(jī)運(yùn)維設(shè)備,可實(shí)現(xiàn)其運(yùn)維風(fēng)險(xiǎn)控制的手段有A.命令復(fù)核B.會(huì)話共享C.雙人授權(quán)D.實(shí)時(shí)監(jiān)控答案:abcd101、以下哪些攻擊會(huì)加入到h3cwaf動(dòng)態(tài)攻擊黑名單中A.sql注入B.xssC.弱口令D.webshell偵測(cè)E.爬蟲答案:acde102、h3cafc針對(duì)synflood攻擊防護(hù)原理有A.串聯(lián)模式下,無(wú)論是否觸發(fā)synflood攻擊閾值,均啟用首次連接tcp代理驗(yàn)證B.串聯(lián)模式下,觸發(fā)synflood高壓防護(hù)閾值,每次連接首包均被丟棄C.無(wú)論串聯(lián)模式還是旁路模式,觸發(fā)synflood單機(jī)防護(hù)閾值,均屏蔽源ipD.旁路模式在防御synflood攻擊時(shí)使用的tcp代理源認(rèn)證只有rst重置連接—種答案:bc103、下面關(guān)于h3cwaf登錄信息說(shuō)法正確的有?A.串口登錄waf的波特率為9600B.默認(rèn)管理ip為C.使用http和https都可以登錄waf的web界面D.當(dāng)前waf支持的瀏覽器為le和火狐答案:abcd104、h3csecpathafc2000系列產(chǎn)品組成包含A.異常流清洗與檢管理平臺(tái)B.異常流量檢測(cè)與清洗系統(tǒng)C.異常流量清洗系統(tǒng)D.異常流量檢測(cè)系統(tǒng)答案:cd105、h3cafc針對(duì)連接型ddos攻擊防護(hù)原理描述正確的是A.采用acl規(guī)則,對(duì)報(bào)文長(zhǎng)度,源目的ip,協(xié)議類型,模式匹配,報(bào)文方向,規(guī)則行為進(jìn)行設(shè)置過(guò)濾。B.tcp端口保護(hù)中可以使用web插件防御針對(duì)http協(xié)議的攻擊,udp端口保護(hù)中可以使用dns插件防御對(duì)dns協(xié)議的攻擊。C.tcp端口保護(hù)延時(shí)提交與udp端口保護(hù)中延時(shí)提交含義一致。D.udp端口保護(hù)設(shè)置包含開發(fā)端口,同步連接,廷時(shí)提交,驗(yàn)證ttl。答案:bd106、h3cafc擁有多種防護(hù)特性,下面說(shuō)法正確的是A.支持針對(duì)不同攻擊流量自動(dòng)啟用相應(yīng)的防護(hù)策略,對(duì)攻擊流量進(jìn)行相應(yīng)限制B.支持自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其ip地址,并且某臺(tái)主機(jī)受到攻擊不會(huì)影響其它主機(jī)的正常服務(wù)C.支持根據(jù)攻擊的流量和連接數(shù)閥值來(lái)設(shè)置自動(dòng)觸發(fā)防護(hù)選項(xiàng),并且連接數(shù)閥值可根據(jù)不同情況靈活控制D.支持通過(guò)內(nèi)置專用插件,協(xié)議自定義,自動(dòng)和人工添加黑名單管理及靈活的規(guī)則設(shè)置答案:abcd107、運(yùn)維審計(jì)系統(tǒng)的身份認(rèn)證有哪些方式?A.短信認(rèn)證B.ad認(rèn)證C.ldap認(rèn)證D.radius認(rèn)證E.雙因子認(rèn)證F.動(dòng)態(tài)令牌totp/手機(jī)令牌答案:abcdef108、h3cwaf報(bào)表功能說(shuō)法正確的是A.定時(shí)生成報(bào)表和即時(shí)制作報(bào)表都支持本地保存和郵件發(fā)送。B.已生成報(bào)表支持在線查看及導(dǎo)出查看。C.定時(shí)生成報(bào)表和即時(shí)制作報(bào)表生成后都可在已生成報(bào)表頁(yè)面進(jìn)行查看。D.報(bào)表支持定時(shí)生成報(bào)表,即時(shí)制作報(bào)表,已生成報(bào)表。答案:bcd109、主機(jī)認(rèn)證掃描,支持哪三種協(xié)議的認(rèn)證掃描A.smbB.sshC.telnetD.ftp答案:abc110、下面關(guān)于網(wǎng)閘的說(shuō)法正確的有A.公安部,國(guó)家保密局認(rèn)定的一類專門的隔離產(chǎn)品B.采用多機(jī)系統(tǒng)結(jié)構(gòu),對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效安全隔離,阻斷網(wǎng)絡(luò)直接連接,阻斷通用協(xié)議C.采用基于應(yīng)用通道的訪問(wèn)控制D.采取多種驗(yàn)證方式答案:abcd111、下面關(guān)于網(wǎng)閘和防火墻的區(qū)別,說(shuō)法正確的有A.網(wǎng)閘是多機(jī)系統(tǒng),防火墻是單機(jī)系統(tǒng)B.網(wǎng)閘使用專用私有協(xié)議,防火墻使用公有協(xié)議C.網(wǎng)閘的作用是隔離阻斷,防火墻的作用是訪問(wèn)控制D.網(wǎng)閘是通信第一,安全第二;防火墻是安全第一,通信第二答案:abc112、關(guān)于堡壘機(jī)運(yùn)維目標(biāo)設(shè)備,以下說(shuō)法正確的是A.只有普通用戶才能運(yùn)維設(shè)備B.對(duì)于未授權(quán)的設(shè)備,可通過(guò)創(chuàng)建工單給管理員審批后,在進(jìn)行運(yùn)維。C.運(yùn)維設(shè)備時(shí)無(wú)法選擇登入設(shè)備賬號(hào)。D.運(yùn)維設(shè)備時(shí)可根據(jù)個(gè)人喜好選擇運(yùn)維屏幕大小。答案:abd113、關(guān)于堡壘機(jī)用戶管理,下列說(shuō)法正確的是A.可通過(guò)手動(dòng)方式逐個(gè)創(chuàng)建新用戶。B.可通過(guò)導(dǎo)入excel的方式創(chuàng)建新用戶。C.配置完ad域后,可將ad域中的用戶同步到堡壘機(jī)中。D.只有配置管理員有管理訪問(wèn)控制的權(quán)限。E.超級(jí)管理員可以創(chuàng)建超級(jí)管理員,配置管理員,審計(jì)管理員,密碼保管員和普通用戶。答案:abcd114、下列關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中哪些可能是沒(méi)有在實(shí)時(shí)語(yǔ)句中查詢到數(shù)據(jù)的原因A.監(jiān)聽(tīng)配置沒(méi)有配置B.監(jiān)聽(tīng)配置的服務(wù)器端口與ip填寫不正確C.沒(méi)有勻聽(tīng)網(wǎng)卡監(jiān)聽(tīng)D.監(jiān)聽(tīng)服務(wù)被關(guān)閉E.系統(tǒng)時(shí)間和審計(jì)系統(tǒng)時(shí)間不—樣F.交換機(jī)的鏡像端口不正確答案:abcdef115、h3cwaf全局黑白名單支持對(duì)()進(jìn)行訪問(wèn)控制A.源ipB.源端口C.目的ipD.目的端口答案:abcd116、關(guān)于h3cafcdns防御說(shuō)法正確的是A.tc源認(rèn)證B.重傳驗(yàn)證C.域名管理D.域名審計(jì)答案:abcd117、下面關(guān)于h3cwaf反向代理模式部署的配置中,說(shuō)法正確的是A.從其他模式切換為反向代理模式并應(yīng)用后,需要保存配置并重啟設(shè)備才能生效B.反向代理的代理ip需要在“網(wǎng)絡(luò)接口”頁(yè)面進(jìn)行配置C.反向代理的代理ip需要在“偵測(cè)模式>配置”頁(yè)面進(jìn)行配置D.需要配置路由使反代的業(yè)務(wù)流量從反代業(yè)務(wù)口進(jìn)出E.反代模式下,策略引用中的上連接需要選擇veth0答案:acde118、下面關(guān)于h3c數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的報(bào)表任務(wù),下列說(shuō)法正確的有A.目前系統(tǒng)默認(rèn)會(huì)在每天的0:00-07:00期間生成報(bào)表B.可將流量周期統(tǒng)計(jì)報(bào)表添加到“監(jiān)控中心”-“流量鉆取”中顯示,但要求“報(bào)表對(duì)象”列表中的統(tǒng)計(jì)對(duì)象最多兩種C.報(bào)表分為內(nèi)置報(bào)表和自定義報(bào)表兩大類D.新建報(bào)表類型分為流量周期型,流量一次性,特權(quán)周期型和特權(quán)一次性四類答案:abcd119、h3cgap的適用場(chǎng)景有哪些A.整體網(wǎng)絡(luò)與internet之間的安全隔離B.分支機(jī)構(gòu)與總部網(wǎng)絡(luò)之間的安全隔離C.內(nèi)部核心網(wǎng)與一般業(yè)務(wù)網(wǎng)之間的隔離D.核心網(wǎng)絡(luò)不同區(qū)域之間的安全隔離E.重要服務(wù)器隔離答案:abcde120、關(guān)于ddos攻擊的說(shuō)法正確的有A.常見(jiàn)的ddos可以分為流量攻擊和連續(xù)攻擊。B.連接型攻擊是指使用大量的包含偽造信息的數(shù)據(jù)包,耗盡服務(wù)器資源。C.常見(jiàn)的連接型攻擊有cc攻擊,httpget/postflood,slowloris,slowhttppost,slowreadattack,httpsfloodD.常見(jiàn)的流量型攻擊有teardrop,icmpflood,pingofdeath,synflood,udpflood等答案:cd解析：流量型,連接型,漏洞型三種偽造是流量型121、h3csecpath系統(tǒng)漏洞掃描系統(tǒng)主機(jī)掃描中的端口掃描方式包括以下哪幾種A.ackB.tcp-synC.udpD.tcp-connect答案:abcd解析：端口掃描包括開放掃描,半開放掃描,隱蔽掃描開放掃描最具有代表性的就是tcp-connect,常見(jiàn)的半開放掃描方法有tcp,syn掃描,tcpack掃描等,隱蔽掃描有tcpfin掃描,tcpxmas掃描,null掃描和udp掃描,ack掃描等122、關(guān)于h3cafc與afd說(shuō)法正確的是A.afc的主要功能是實(shí)現(xiàn)對(duì)保護(hù)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)清洗,主要依據(jù)預(yù)定義配置策略實(shí)現(xiàn)對(duì)保護(hù)網(wǎng)絡(luò)主機(jī)的端口,服務(wù)的ddos攻擊防護(hù)B.afc不需要與afd聯(lián)動(dòng)即可實(shí)現(xiàn)攻擊流量的旁路清洗C.afd的主要功能是以旁路的方式,通過(guò)流量鏡像,分流,采樣等方式,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè),主要依據(jù)預(yù)定義防護(hù)策略進(jìn)行檢測(cè),生成攻擊告警信息D.afd需要afc配合使用才能實(shí)現(xiàn)對(duì)攻擊流量的實(shí)時(shí)監(jiān)測(cè)答案:abc123、h3cafc網(wǎng)路部署模式及說(shuō)法正確的有哪些A.串聯(lián),又叫在線部署,電口支持bypass功能B.旁路,旁掛在路由設(shè)備,避免設(shè)備單點(diǎn)故障C.主備,實(shí)現(xiàn)afc的高可用性D.集群,對(duì)afc攻擊防護(hù)能力進(jìn)行擴(kuò)充答案:abcd124、h3cgap雙機(jī)ha部署環(huán)境下,以下說(shuō)法正確的是A.雙機(jī)熱備(主備)情況下,同一時(shí)間僅一臺(tái)網(wǎng)閘處于工作狀態(tài),另一臺(tái)設(shè)備處于備用檢測(cè)狀態(tài),只有當(dāng)主設(shè)備發(fā)生異?；蜴溌窋嚅_后,備用設(shè)備才會(huì)承接業(yè)務(wù)流量B.雙機(jī)熱備情況下,兩臺(tái)網(wǎng)閘的配置除ha設(shè)置和管理ip外應(yīng)完全相同,不支持同步配置,需手動(dòng)配置C.雙機(jī)熱備情況下,優(yōu)先級(jí)低的設(shè)備為主機(jī)D.監(jiān)控網(wǎng)卡狀態(tài)為down時(shí),主機(jī)狀態(tài)將會(huì)切換為備機(jī)答案:abd125、關(guān)于h3cafctcp端口保護(hù)中web插件說(shuō)法正確的是A.參數(shù)一設(shè)置為3或259表示首次打開頁(yè)面會(huì)有:“請(qǐng)手動(dòng)點(diǎn)擊繼續(xù)”的提示,通過(guò)人工干預(yù)進(jìn)行防御B.參數(shù)二表示相同請(qǐng)求超過(guò)設(shè)定值,屏蔽客戶端C.參數(shù)一設(shè)置為7或263表示設(shè)備返回驗(yàn)證碼,客戶端瀏覽器輸入驗(yàn)證碼通過(guò)驗(yàn)證D.參數(shù)—設(shè)置為1或257表示普通驗(yàn)證模式,腳本直接跳轉(zhuǎn)答案:abcd126、h3cgap在http通道和httpproxy通道使用上的區(qū)別,說(shuō)法正確的有哪些A.http通道應(yīng)用htpurl策略匹配url中ip/之后的部分,httpproxy通道應(yīng)用httpurl策略匹配url全地址B.配置http通道時(shí),不需要指定目的地址和目的端口號(hào)C.配置httpproxy通道時(shí),不需要指定目的地址和目的端口號(hào)D.使用httpproxy通道時(shí),需要在瀏覽器上配置代理ip和端口信息,訪問(wèn)時(shí)直接訪問(wèn)目的服務(wù)器地址答案:ad127、h3csecpath漏洞掃描系統(tǒng)主機(jī)中的端口掃描方式包括以下哪幾種()A.ackB.tcp-synC.tcp-connectD.tcp+udp答案:abcd128、下列關(guān)于h3c數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)終端錄像的說(shuō)法正確的是A.要實(shí)現(xiàn)終端錄像功能,需要安裝客戶端軟件B.通過(guò)客戶端軟件,實(shí)現(xiàn)用戶在觸發(fā)規(guī)則時(shí),自動(dòng)將操作前后14分鐘的(默認(rèn))屏幕錄像上傳保存C.要實(shí)現(xiàn)終端錄像功能,需要在事件響應(yīng)頁(yè)面勾選預(yù)警動(dòng)作組的動(dòng)作為錄像D.終端錄像是在事件追蹤頁(yè)面下載的答案:abcd129、下面關(guān)于應(yīng)用發(fā)布服務(wù)器發(fā)布應(yīng)用說(shuō)法錯(cuò)誤的是A.部署好應(yīng)用發(fā)布服務(wù)器后可直接應(yīng)用發(fā)布,不需要安裝任何工具B.發(fā)布應(yīng)用vmwarevsphereclient,名稱可自定義C.應(yīng)用程序需要填寫需要發(fā)布應(yīng)用的絕對(duì)路徑D.應(yīng)用發(fā)布之前需要添加應(yīng)用發(fā)布服務(wù)器為目標(biāo)設(shè)備,然后rdp服務(wù)中勾選為應(yīng)用發(fā)布服務(wù)器答案:abc解析：需要安裝winlogon,發(fā)布ie時(shí)會(huì)自動(dòng)填寫路徑發(fā)布vm時(shí)沒(méi)有自定義名稱的位置130、下列關(guān)于h3cwaf雙機(jī)切換的說(shuō)法中,正確的是()A.從設(shè)備在超過(guò)3個(gè)心跳間隔后依然沒(méi)有收到主設(shè)備的vrrp報(bào)文,則認(rèn)為主設(shè)備已經(jīng)無(wú)法正常工作,備設(shè)備會(huì)自動(dòng)切換為主設(shè)備。B.當(dāng)主設(shè)備監(jiān)控口down掉導(dǎo)致接口的權(quán)重低于從設(shè)備,vrrp認(rèn)為主設(shè)備的接口出現(xiàn)故障,由備用設(shè)備來(lái)接替主設(shè)備的工作C.雙機(jī)切換的優(yōu)先級(jí):手動(dòng)切換>跟蹤主機(jī)>監(jiān)控接口D.主設(shè)備點(diǎn)擊“設(shè)置failover”即可切換為備設(shè)備,再點(diǎn)擊“取消failover”則可恢復(fù)主設(shè)備。E.當(dāng)跟蹤主機(jī)某鏈路故障,且該鏈接權(quán)重大于臨界值時(shí),主設(shè)備會(huì)比較當(dāng)前存活主機(jī)個(gè)數(shù),若主設(shè)備存活主機(jī)個(gè)數(shù)小于備設(shè)備,此時(shí)認(rèn)為主設(shè)備的鏈路出現(xiàn)故障,有備設(shè)備接替主設(shè)備的工作。答案:abce131、下面關(guān)于ddos攻擊原理說(shuō)法正確的有A.icmpflood攻擊屬于連接型型的攻擊方式,攻擊者使用工具發(fā)送大量的偽造源ip的icmp報(bào)文,造成服務(wù)器資源被大量占用,給服務(wù)器帶來(lái)較大的負(fù)載,影響服務(wù)器的正常工作B.synflood是指攻擊者大量發(fā)送這種偽造源地址的syn請(qǐng)求,服務(wù)器端將會(huì)消耗非常多的資源來(lái)處理這種半連接(syn_recv狀態(tài)),保存遍歷會(huì)消耗非常多的cpu時(shí)間和內(nèi)存,何況還要不斷對(duì)這個(gè)列表中的ip進(jìn)行syn+ack的重試,服務(wù)器無(wú)暇理睬正常的連接請(qǐng)求造成拒絕服務(wù)C.smurf攻擊是指攻擊者在遠(yuǎn)程機(jī)器上發(fā)送icmp答應(yīng)請(qǐng)求服務(wù),其目標(biāo)主機(jī)不是一個(gè)主機(jī)的ip地址,而是某個(gè)網(wǎng)絡(luò)的廣播地址,其請(qǐng)求包的源ip不是發(fā)起攻擊的ip地址,而是加以偽裝的將要攻擊主機(jī)的ip地址D.ntp客戶端向ntp服務(wù)器發(fā)起大量的monlist請(qǐng)求,1哥monlist請(qǐng)求包可以引發(fā)100個(gè)響應(yīng)包,1個(gè)ntp請(qǐng)求包只有90字節(jié)的大小,而1個(gè)回應(yīng)報(bào)文通常為482字節(jié),100個(gè)回應(yīng)報(bào)文就是48200字節(jié),回應(yīng)報(bào)文是請(qǐng)求報(bào)文的500倍左右,這種攻擊屬于反射攻擊答案:bc132、h3c漏洞掃描系統(tǒng)擁有漏洞取證功能,支持當(dāng)前各種主流的數(shù)據(jù)庫(kù)如A.mysqlB.oracleC.mssqlD.db2E.informixF.sybase答案:abcdef133、h3cwafweb安全策略中可以針對(duì)ip和url添加例外A.正確B.錯(cuò)誤.答案:a134、h3csecpath漏洞掃描系統(tǒng)主機(jī)在線檢測(cè)方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a135、mysql,oracle,sqlserver數(shù)據(jù)庫(kù)默認(rèn)端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433答案:c136、mysql,oracle,sqlserver數(shù)據(jù)庫(kù)默認(rèn)端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433.答案:c137、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進(jìn)行被動(dòng)掃描或手動(dòng)爬行時(shí),需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.錯(cuò)誤B.正確答案:a138、關(guān)于h3cafc及afd通道配置那些描述是錯(cuò)誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進(jìn)入通道配置視圖。B.afd工作模式為旁路時(shí),只有通道口才是業(yè)務(wù)口,會(huì)處理流量,無(wú)論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個(gè)接口C.配置完通道需要使用"apply"命令才能使配置生效,鍾鵝系統(tǒng)。D.串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c139、運(yùn)維審計(jì)系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c140、關(guān)于h3cafc全局參數(shù)下面描述錯(cuò)誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機(jī)防護(hù)參數(shù),主要包括流量控制和策略選項(xiàng)B.系統(tǒng)變量設(shè)置:主要配合域名審計(jì),web插件,dns插件進(jìn)行全局防護(hù)C.系統(tǒng)防護(hù)參數(shù):主要是針對(duì)一些攻擊流量做限制,針對(duì)局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護(hù)"中的“域名審計(jì)”功能答案:c141、關(guān)于h3cafcudp端口保護(hù)說(shuō)法錯(cuò)誤的是A.開放端口是指設(shè)備會(huì)允許此端口的連接,如果沒(méi)有選開放端口,設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)據(jù)B.ttl驗(yàn)證是指檢測(cè)udp包中的tl值是否一樣(對(duì)udp數(shù)據(jù)的ip頭部ttl進(jìn)行統(tǒng)計(jì),如果是某個(gè)數(shù)值的ttl頻率過(guò)高會(huì)進(jìn)行屏蔽,可在-定程度上防御udp類攻擊)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會(huì)接受udp連接,否則攔截udp的數(shù)據(jù)包D.延時(shí)提交和tcp端口保護(hù)中的含義-樣,是指設(shè)置此選項(xiàng)的端口,系統(tǒng)將無(wú)限緩存該連接,除非客戶端有數(shù)據(jù)發(fā)送,或者該連接被重置答案:d142、運(yùn)維審計(jì)系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c143、漏洞掃描系統(tǒng)管理員admin的功能包括:掃描,模板,資產(chǎn)管理,具系統(tǒng)配置任務(wù)配置,服務(wù)配置,升級(jí)等權(quán)限,以及查看和修改自身用戶信息,修改自身密碼的權(quán)限,無(wú)用戶管理,日志審計(jì)權(quán)限,這種說(shuō)法A.錯(cuò)誤B.正確答案:b144、關(guān)于h3cafc全局參數(shù)下面描述錯(cuò)誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機(jī)防護(hù)參數(shù),主要包括流量控制和策略選項(xiàng)B.系統(tǒng)變量設(shè)置:主要配合域名審計(jì),web插件,dns插件進(jìn)行全局防護(hù)C.系統(tǒng)防護(hù)參數(shù):主要是針對(duì)一些攻擊流量做限制,針對(duì)局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護(hù)”中的“域名審計(jì)”功能答案:c145、關(guān)于h3cafcudp端口保護(hù)說(shuō)法錯(cuò)誤的是A.開放端口是指設(shè)備會(huì)允許此端口的連接,如果沒(méi)有選開放端口,設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)據(jù)B.ttl驗(yàn)證是指檢測(cè)udp包中的ttl值是否-樣(對(duì)udp數(shù)據(jù)的ip頭部ttl進(jìn)行統(tǒng)計(jì),如果是某個(gè)數(shù)值的ttl頻率過(guò)高會(huì)進(jìn)行屏蔽,可在-定程度上防御udp類攻擊)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會(huì)接受udp連接,否則攔截udp的數(shù)據(jù)包D.延時(shí)提交和tcp端口保護(hù)中的含義-樣,是指設(shè)置此選項(xiàng)的端口,系統(tǒng)將無(wú)限緩存該連接,除非客戶端有數(shù)據(jù)發(fā)送,或者該連接被重置答案:d146、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進(jìn)行被動(dòng)描或手動(dòng)爬行時(shí);需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.錯(cuò)誤B.正確答案:b147、關(guān)于h3cafc及afd通道配置那些描述是錯(cuò)誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進(jìn)入通道配置視圖。B.afd工作模式為旁路時(shí),只有通道口才是業(yè)務(wù)口,才會(huì)處理流量,無(wú)論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個(gè)接口C.配置完通道需要使用"apply"命令才能使配置生效,并重啟系統(tǒng)。D.串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c148、關(guān)于h3cafc主機(jī)防護(hù)參數(shù)描述正確的是?A.流量防護(hù)策略可以防御所有流量型ddos攻擊B.連接房戶型策略:主要針對(duì)連接型攻擊進(jìn)行過(guò)濾C.流量防護(hù)型策略:主要針對(duì)流量型泛洪攻擊進(jìn)行過(guò)濾D.連接防護(hù)策略可以防御所有連接型ddos攻擊答案:abd解析：流量型防護(hù)策略主要針對(duì)的是流量型和漏洞型149、下列關(guān)于風(fēng)險(xiǎn)運(yùn)維風(fēng)險(xiǎn)控制的說(shuō)法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運(yùn)維設(shè)備是則需要該復(fù)核人輸入其密碼才可進(jìn)行運(yùn)維B.實(shí)時(shí)監(jiān)控若查看到有不合理的操作,審計(jì)管理員可直接切斷會(huì)話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會(huì)話才能進(jìn)行會(huì)話共享答案:abc150、下列是堡壘機(jī)用戶身份驗(yàn)證方式的有?A.手機(jī)app認(rèn)證B.ad/ldap域認(rèn)證C.指紋認(rèn)證D.動(dòng)態(tài)令牌認(rèn)證E.message認(rèn)證(短信網(wǎng)關(guān)認(rèn)證)F.本地密碼認(rèn)證答案:bef151、在防火墻安全策略問(wèn)題排查過(guò)程中,設(shè)備上看不到相關(guān)的會(huì)話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報(bào)文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運(yùn)營(yíng)商端口限制答案:ad152、下列關(guān)于h3cwaf雙機(jī)部署的說(shuō)法中,正確的是。A.透明雙機(jī)僅支持主備B.反向代理雙機(jī)僅支持主備C.雙機(jī)中主備waf的ha接口需要為名稱相同的接口D.雙機(jī)模式要求2臺(tái)waf的設(shè)備型號(hào)和軟件版本完全相同E.雙機(jī)的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde153、下面關(guān)于保壘機(jī)功能說(shuō)法正確的是?A.堡壘機(jī)想對(duì)不同部門的設(shè)備進(jìn)行管理,可通過(guò)部門來(lái)進(jìn)行隔離B.ssh-batch腳本類型適用于所有設(shè)備類型C.堡壘機(jī)支持oracle協(xié)議D.設(shè)置堡壘機(jī)郵箱地址,測(cè)試連接成功后,才能正常收發(fā)郵件答案:ad解析：a正確,堡壘機(jī)基于部門實(shí)現(xiàn)資產(chǎn),用戶審計(jì)的完全隔離b錯(cuò),僅支持有ssh服務(wù)的unix-like設(shè)備c錯(cuò),堡壘機(jī)支持oracle的第三方工具toadfororacle,但不支持oracle154、下面關(guān)于h3c堡壘機(jī)部署方法描述正確的是(多選)A.ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志實(shí)時(shí)自動(dòng)同步B.ha雙機(jī)部署后,用戶可通過(guò)虛擬地址(vip)登錄堡壘機(jī)C.單機(jī)部署的特點(diǎn)是物理旁路,邏輯網(wǎng)關(guān)D.可通過(guò)防火墻或者帶有acl功能的交換機(jī)配合下,讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口答案:abcd155、關(guān)于h3cwaf透明模式說(shuō)法正確的有?A.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)B.支持bypassC.不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu),對(duì)于客戶端和服務(wù)器是透明的D.支持https網(wǎng)站防護(hù)答案:bc156、下列關(guān)于h3c堡壘機(jī)部署方法描述正確的是?A.可通過(guò)防火墻或者帶有acl功能的交換機(jī)的配合下,讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口B.單機(jī)部署的特點(diǎn)是物理旁路,邏輯網(wǎng)關(guān)C.ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志實(shí)時(shí)自動(dòng)同步D.ha雙機(jī)部署后,用戶可通過(guò)虛擬地址(vip)登錄堡壘機(jī)答案:abd解析：ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志定期自動(dòng)同步157、h3c漏洞掃描系統(tǒng)工具中,端口掃描方式包括以下那幾種?A.finB.tcp+udpC.tcpD.ack答案:acd解析：端口掃描分為三種,開放掃描,隱蔽掃描,半開放掃描;開放掃描中用到的是syn和,svn/ack,rst/ack/ack;隱蔽掃描分為null掃描(用的tcp),fin掃描,ack掃描半開放掃描中用到的是syn掃描158、以下關(guān)于h3c.安全設(shè)備irf角色選舉的描述正確的是((多選)A.如果當(dāng)前irf中存在master,則當(dāng)前的master繼續(xù)擔(dān)任masterB.如果當(dāng)前irf中不存在master,優(yōu)先級(jí)相同,且系統(tǒng)運(yùn)行時(shí)間相同,則比較成員橋mac,橋mac.小者成為masterC.如果當(dāng)前irf中不存在master,則比較優(yōu)先級(jí),優(yōu)先級(jí)大者成為masterD.如果當(dāng)前irf中不存在master,且優(yōu)先級(jí)同,則比較系統(tǒng)運(yùn)行時(shí)間,長(zhǎng)者成為master答案:abcd159、h3cgaphttp應(yīng)用可以使用哪些通道進(jìn)行訪問(wèn)A.tcp通道B.httpproxy通道C.http通道D.ftp通道答案:bc160、下面關(guān)于h3cwaf反向代理部署優(yōu)缺點(diǎn)描述正確的是A.出現(xiàn)問(wèn)題時(shí)恢復(fù)時(shí)間較長(zhǎng)B.防護(hù)級(jí)別高,可實(shí)現(xiàn)攻擊阻斷C.不會(huì)改變網(wǎng)絡(luò)拓?fù)涞倪壿嫿Y(jié)構(gòu)D.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)答案:abd161、h3cwaf支持哪些拒絕服務(wù)攻擊的監(jiān)測(cè)和防御A.icmpflood攻擊的檢測(cè)和防御B.tcpflood攻擊的檢測(cè)和防御C.udpflood攻擊的檢測(cè)和防御D.httpflood攻擊的檢測(cè)和防御答案:abcd162、下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法,描述正確的是A.視頻,字符會(huì)話實(shí)時(shí)監(jiān)控B.文件傳輸過(guò)程實(shí)時(shí)記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會(huì)話縮略圖展示,分段下載答案:bcd解析：a選項(xiàng)中正確的是“圖形,字符會(huì)話實(shí)時(shí)監(jiān)控”,注意審題163、下列關(guān)于堡壘機(jī)工單運(yùn)維配置的說(shuō)法,描述正確的是A.工單審批人有權(quán)授權(quán)或駁回工單B.普通用戶在首頁(yè)的設(shè)備訪問(wèn)中就可以看到已經(jīng)授權(quán)的工單C.創(chuàng)建工單時(shí)必須選擇畝批人D.工單中可設(shè)置運(yùn)維有效時(shí)間,過(guò)期后則無(wú)法再運(yùn)維答案:abcd164、下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法,描述正確的是A.視頻,字符會(huì)話實(shí)時(shí)監(jiān)控B.文件傳輸過(guò)程實(shí)時(shí)記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會(huì)話縮略圖展示,分段下載答案:bcd解析：a選項(xiàng)中正確的是“圖形,字符會(huì)話實(shí)時(shí)監(jiān)控”,注意審題165、下列關(guān)于h3cwaf雙機(jī)部署的說(shuō)法中,正確的是。A.透明雙機(jī)僅支持主備B.反向代理雙機(jī)僅支持主備C.雙機(jī)中主備waf的ha接口需要為名稱相同的接口D.雙機(jī)模式要求2臺(tái)waf的設(shè)備型號(hào)和軟件版本完全相同E.雙機(jī)的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde166、h3cwaf集成了入侵檢測(cè)引擎,下列關(guān)于入侵防護(hù)策略的說(shuō)法正確的是A.入侵防護(hù)日志中來(lái)源lp都是真實(shí)客戶端的ip。B.支持針對(duì)入侵防護(hù)策略添加例外。C.入侵防護(hù)策略包含內(nèi)置特征庫(kù),也支持添加自定義策略。D.入侵防護(hù)的例外主機(jī)中,例外ip需要填寫真實(shí)客戶端ip。答案:bc167、關(guān)于h3cwaf透明模式說(shuō)法正確的有?A.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)B.支持bypassC.不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu),對(duì)于客戶端和服務(wù)器是透明的D.支持https網(wǎng)站防護(hù)答案:bc168、h3cwaf支持哪些拒絕服務(wù)攻擊的監(jiān)測(cè)和防御A.icmpflood攻擊的檢測(cè)和防御B.tcpflood攻擊的檢測(cè)和防御C.udpflood攻擊的檢測(cè)和防御D.httpflood攻擊的檢測(cè)和防御答案:abcd169、以下關(guān)于h3c數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)事件定義正確的是A.數(shù)據(jù)庫(kù)規(guī)則中不同參數(shù)之間是與的關(guān)系,同—參數(shù)內(nèi)部的不同值之間關(guān)系是可以設(shè)置的。B.數(shù)據(jù)庫(kù)規(guī)則和web服務(wù)器規(guī)則都支持導(dǎo)入規(guī)則。C.web服務(wù)器的規(guī)則不支持規(guī)則命中數(shù)的操作。D.支持?jǐn)?shù)據(jù)庫(kù)類型和web應(yīng)用服務(wù)器類型的規(guī)則定義。答案:abcd170、在防火墻安全策略問(wèn)題排查過(guò)程中,設(shè)備上看不到相關(guān)的會(huì)話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報(bào)文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運(yùn)營(yíng)商端口限制答案:ad171、以下關(guān)于h3c.安全設(shè)備irf角色選舉的描述正確的是(多選)A.如果當(dāng)前irf中存在master,則當(dāng)前的master繼續(xù)擔(dān)任masterB.如果當(dāng)前irf中不存在master,優(yōu)先級(jí)相同,且系統(tǒng)運(yùn)行時(shí)間相同,則比較成員橋mac,橋mac.小者成為masterC.如果當(dāng)前irf中不存在master,則比較優(yōu)先級(jí),優(yōu)先級(jí)大者成為masterD.如果當(dāng)前irf中不存在master,且優(yōu)先級(jí)同,則比較系統(tǒng)運(yùn)行時(shí)間,長(zhǎng)者成為master答案:abcd172、下列關(guān)于風(fēng)險(xiǎn)運(yùn)維風(fēng)險(xiǎn)控制的說(shuō)法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運(yùn)維設(shè)備是則需要該復(fù)核人輸入其密碼才可進(jìn)行運(yùn)維B.實(shí)時(shí)監(jiān)控若查看到有不合理的操作,審計(jì)管理員可直接切斷會(huì)話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會(huì)話才能進(jìn)行會(huì)話共享答案:abc173、h3cgap需要license開啟的功能為A.文件同步B.數(shù)據(jù)庫(kù)同步C.數(shù)據(jù)庫(kù)訪問(wèn)D.視頻傳輸答案:bd174、下列是堡壘機(jī)用戶身份驗(yàn)證方式的有?A.手機(jī)app認(rèn)證B.ad/ldap域認(rèn)證C.指紋認(rèn)證D.動(dòng)態(tài)令牌認(rèn)證E.message認(rèn)證(短信網(wǎng)關(guān)認(rèn)證)F.本地密碼認(rèn)證答案:bef175、下面關(guān)于h3cwaf反向代理部署優(yōu)缺點(diǎn)描述正確的是A.出現(xiàn)問(wèn)題時(shí)恢復(fù)時(shí)間較長(zhǎng)B.防護(hù)級(jí)別高,可實(shí)現(xiàn)攻擊阻斷C.不會(huì)改變網(wǎng)絡(luò)拓?fù)涞倪壿嫿Y(jié)構(gòu)D.可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)答案:abd176、下面關(guān)于h3c堡壘機(jī)部署方法描述正確的是(多選)A.ha雙機(jī)部署,配置數(shù)據(jù),審計(jì)日志實(shí)時(shí)自動(dòng)同步B.ha雙機(jī)部署后,用戶可通過(guò)虛擬地址(vip)登錄堡壘機(jī)C.單機(jī)部署的特點(diǎn)是物理旁路,邏輯網(wǎng)關(guān)D.可通過(guò)防火墻或者帶有acl功能的交換機(jī)配合下,讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口答案:abcd177、以下對(duì)于目前運(yùn)維現(xiàn)狀分析描述正確的是A.操作不透明B.安全合規(guī)難以落地C.訪問(wèn)權(quán)限難控制D.運(yùn)維入口統(tǒng)—答案:abc178、關(guān)于h3cafcudp端口保護(hù),以下哪些描述是錯(cuò)誤的?A.延時(shí)提交和tcp端口保護(hù)中的含義一樣,是指設(shè)置此選項(xiàng)的端口,系統(tǒng)將無(wú)限緩存該連接。除非客戶端有數(shù)據(jù)發(fā)送。或者該連接被重置B.開放端口是指設(shè)備會(huì)允許此端口的連接,如果沒(méi)有選開放端口,設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)據(jù)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會(huì)接受udp連接,否則攔截udp的數(shù)據(jù)包D.ttl驗(yàn)證是指檢測(cè)udp包中的ttl值是否不一樣(對(duì)ldp數(shù)據(jù)的d頭部ttl進(jìn)行統(tǒng)計(jì),如具某個(gè)數(shù)值的ttl頻率過(guò)高會(huì)進(jìn)行屏蔽,可在—定程度上防御udp類攻擊答案:abc179、運(yùn)維審計(jì)系統(tǒng)支持哪些批量操作用戶方式?A.tacacs+同步方式B.ad域ldap同步方式C.radius同步方式團(tuán)D.文件批量導(dǎo)入方式答案:abcd180、以下哪些是開放掃描的特點(diǎn)?A.—般系統(tǒng)對(duì)這種掃描很少記錄B.實(shí)現(xiàn)簡(jiǎn)單,沒(méi)有權(quán)限要求回C.掃描速度快D.隱蔽性比全連接掃描好答案:bcd181、關(guān)于afc及afd通道配置,以下哪些描述是錯(cuò)誤的?A.配置完通道需要使用“apply命令使配置生效,并重啟系統(tǒng)B.串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)C.在cli模式下,使用“configstartup-scriptchanncl-device進(jìn)入通道配置視圖D.afd工作模式為旁路時(shí),只有通道口才是業(yè)務(wù)口,才會(huì)處理流量,無(wú)論使用端口鏡像還是流量采樣,afd通道輸入輸出口均為同一個(gè)接口答案:bcd182、運(yùn)維審計(jì)系統(tǒng)可以實(shí)現(xiàn)下面哪些安全防護(hù)?A.攔截惡意攻擊B.對(duì)不合法命令進(jìn)行命令阻斷C.攔截非法訪問(wèn)d攔截病毒答案:bc183、下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法,描述正確的是A.視頻,字符會(huì)話實(shí)時(shí)監(jiān)控B.文件傳輸過(guò)程實(shí)時(shí)記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會(huì)話縮略圖展示,分段下載答案:bcd解析：a選項(xiàng)中正確的是“圖形,字符會(huì)話實(shí)時(shí)監(jiān)控”,注意審題184、web靶機(jī)確實(shí)存在此漏洞,但是掃描不出來(lái)該漏潤(rùn),如何排查?A.漏掃與靶機(jī)不通B.web靶機(jī)存在的漏洞鏈接通過(guò)ip或域名訪問(wèn)不到,或者不可跳轉(zhuǎn)該鏈接,通過(guò)直接添加存在問(wèn)題的域名和url來(lái)掃措。C.規(guī)則庫(kù)內(nèi)沒(méi)有該條漏洞的規(guī)則,需要升級(jí)最新規(guī)則庫(kù)后重新掃描。D.掃描引擎選擇錯(cuò)誤答案:abcd185、以下哪些是系統(tǒng)默認(rèn)管理員的賬號(hào)名稱?A.auditB.adminC.accountD.root答案:abc186、hcsecpathafc2000系列產(chǎn)品組成包含口A.異常流清洗與檢測(cè)管理平臺(tái)B.異常流量檢測(cè)系統(tǒng)C.異常流量清洗系統(tǒng)D.異常流量檢測(cè)與清洗系統(tǒng)答案:bc187、關(guān)于運(yùn)維審計(jì)系統(tǒng)totp的說(shuō)法,以下哪些是正確的?A.動(dòng)態(tài)口令計(jì)算因子只需要當(dāng)前時(shí)間B.支持安卓,蘋果手機(jī)終端C.要求客戶端和服務(wù)器能夠十分精確地保持正確的時(shí)鐘,客戶端和服務(wù)端基于時(shí)間計(jì)算的動(dòng)態(tài)口令才能一致D.支持硬件令牌答案:bd188、下列關(guān)于風(fēng)險(xiǎn)運(yùn)維風(fēng)險(xiǎn)控制的說(shuō)法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運(yùn)維設(shè)備是則需要該復(fù)核人輸入其密碼才可進(jìn)行運(yùn)維B.實(shí)時(shí)監(jiān)控若查看到有不合理的操作,審計(jì)管理員可直接切斷會(huì)話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會(huì)話才能進(jìn)行會(huì)話共享答案:abc189、關(guān)于hcgap文件同步配置,以下哪些說(shuō)法是正確的?A.文件同步后,會(huì)將源端文件冊(cè)除B.編輯冊(cè)除文件同步任務(wù)或共享目錄配置,需要先停止文件同步任務(wù)C.文件同步任務(wù)最多支持20個(gè)D.雙向同步時(shí),不能勾選刪除源文件和同步冊(cè)除答案:bcd190、下列對(duì)運(yùn)維審計(jì)系統(tǒng)工作流程的說(shuō)法,哪些是正確的?A.目標(biāo)設(shè)備將操作結(jié)果返回給運(yùn)維審計(jì)系統(tǒng),系統(tǒng)再將操作結(jié)臬返回給運(yùn)維操作人員。B.運(yùn)維人員首先通過(guò)身份認(rèn)證登錄到運(yùn)維審計(jì)系統(tǒng),并提交運(yùn)維操作請(qǐng)求。C.該請(qǐng)求通過(guò)運(yùn)維審計(jì)系統(tǒng)的權(quán)限檢查后,系統(tǒng)將代替用戶連接到目標(biāo)設(shè)備完成該操作。D.運(yùn)維人員通過(guò)運(yùn)維審計(jì)系統(tǒng)身份認(rèn)證后,可直接登錄目標(biāo)設(shè)備,答案:abc191、下列關(guān)于h3cwaf雙機(jī)部署的說(shuō)法中,正確的是。A.透明雙機(jī)僅支持主備B.反向代理雙機(jī)僅支持主備C.雙機(jī)中主備waf的ha接口需要為名稱相同的接口D.雙機(jī)模式要求2臺(tái)waf的設(shè)備型號(hào)和軟件版本完全相同E.雙機(jī)的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde192、關(guān)于運(yùn)維審計(jì)系統(tǒng)用戶權(quán)限的說(shuō)法,以下哪些是正確的?A.審計(jì)管理員可以冊(cè)除審計(jì)日志B.超級(jí)管理員擁有所有權(quán)限C.配置管理員可以配置用戶D.操作員可以配置資產(chǎn)答案:abc193、關(guān)于堡壘機(jī)用戶管理,下列說(shuō)法正確的是。A.可通過(guò)手動(dòng)方式逐個(gè)創(chuàng)建新用戶。B.可通過(guò)導(dǎo)入excel的方式創(chuàng)建新用戶。C.配置完ad域后,可將ad域中的用戶同步到堡壘機(jī)中。D.只有配置管理員有管理訪問(wèn)控制的權(quán)限。E.超級(jí)管理員可以創(chuàng)建超級(jí)管理員,配置管理員,審計(jì)管理員,密碼保管員和普通用戶。答案:abcd解析：超級(jí)管理員不能創(chuàng)建普通用戶只有配置管理員有管理訪問(wèn)控制權(quán)限194、h3csecpath漏洞掃描系統(tǒng)主機(jī)在線檢測(cè)方式不包括。A.icmpB.icmp+connectC.tcpD.udp答案:bcd195、h3csecpath系統(tǒng)漏洞掃描系統(tǒng)主機(jī)掃描中的端口掃描方式包括以下哪幾種A.ackB.tcp-synC.udpD.tcp-connect答案:abcd解析：端口掃描包括開放掃描,半開放掃描,隱蔽掃描開放掃描最具有代表性的就是tcp-connect,常見(jiàn)的半開放掃描方法有tcp,syn掃描,tcpack掃描等,隱蔽掃描有tcpfin掃描,tcpxmas掃描,null掃描和udp掃描,ack掃描等196、關(guān)于h3cafctcp端口保護(hù)中web插件說(shuō)法正確的是A.參數(shù)一設(shè)置為3或259表示首次打開頁(yè)面會(huì)有:“請(qǐng)手動(dòng)點(diǎn)擊繼續(xù)”的提示,通過(guò)人工干預(yù)進(jìn)行防御B.參數(shù)二表示相同請(qǐng)求超過(guò)設(shè)定值,屏蔽客戶端C.參數(shù)一設(shè)置為7或263表示設(shè)備返回驗(yàn)證碼,客戶端瀏覽器輸入驗(yàn)證碼通過(guò)驗(yàn)證D.參數(shù)—設(shè)置為1或257表示普通驗(yàn)證模式,腳本直接跳轉(zhuǎn)答案:abcd197、h3cwaf集成了入侵檢測(cè)引擎,下列關(guān)于入侵防護(hù)策略的說(shuō)法正確的是。A.入侵防護(hù)日志中來(lái)源lip都是真實(shí)客戶端的ip。B.支持針對(duì)入侵防護(hù)策略添加例外。C.入侵防護(hù)策略包含內(nèi)置特征庫(kù),也支持添加自定義策略。D.入侵防護(hù)的例外主機(jī)中,例外ip需要填寫真實(shí)喜戶端ip。答案:bc198、關(guān)于h3cafc主要功能模塊,描述正確的有。A.狀態(tài)監(jiān)控,主要實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及主機(jī)管理等B.日志分析,主要實(shí)現(xiàn)系統(tǒng)日志管理C.系統(tǒng)管理,主要實(shí)現(xiàn)系統(tǒng)安全認(rèn)證,系統(tǒng)配置管理,版本升級(jí)等D.攻擊防御,主要實(shí)現(xiàn)ddos攻擊識(shí)別,攻擊流量阻斷,規(guī)則阻斷等答案:abcd199、下列關(guān)于堡壘機(jī)自動(dòng)運(yùn)維的說(shuō)法,描述正確的是。A.運(yùn)維審計(jì)系統(tǒng)的腳本任務(wù)有ssh-batch,builtin-interact,interact-script三種方式。B.設(shè)備改密前必須配置密碼備份方式C.interact-script指交互式腳本。需要在運(yùn)維審計(jì)系統(tǒng)上配置相關(guān)設(shè)備的交互過(guò)程。D.自動(dòng)改密可實(shí)現(xiàn)定期改密,無(wú)法實(shí)現(xiàn)周期改密。答案:abc200、下列關(guān)于h3cwaf雙機(jī)部署的說(shuō)法中,正確的是。A.透明雙機(jī)支持主備和主主B.反向代理雙機(jī)僅支持主備C.雙機(jī)中主備waf的ha接口需要為名稱相同的接口D.雙機(jī)模式要求2臺(tái)waf的設(shè)備型號(hào)和軟件版本完全相同E.雙機(jī)的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:bcde201、關(guān)于ddos攻擊的說(shuō)法正確的有A.常見(jiàn)的ddos可以分為流量攻擊和連續(xù)攻擊。B.連接型攻擊是指使用大量的包含偽造信息的數(shù)據(jù)包,耗盡服務(wù)器資源。C.常見(jiàn)的連接型攻擊有cc攻擊,httpget/postflood,slowloris,slowhttppost,slowreadattack,httpsfloodD.常見(jiàn)的流量型攻擊有teardrop,icmpflood,pingofdeath,synflood,udpflood等答案:cd解析：流量型,連接型,漏洞型三種偽造是流量型202、下列關(guān)于h3cwaf反向代理模式下服務(wù)器安全組配置以及客戶端訪問(wèn)ip的說(shuō)法中,正確的是。A.反向代理模式下,waf上配置的服務(wù)器安全組是防護(hù)服務(wù)器的真實(shí)ip。B.反向代理模式下,客戶端訪問(wèn)的ip是防護(hù)服務(wù)器對(duì)