華為H12-731 V2.0 HCIE-Security認(rèn)證考試必備題庫-下（判斷、填空題）

PAGEPAGE1華為H12-731V2.0HCIE-Security認(rèn)證考試必備題庫-下（判斷、填空題）判斷題1.IP-Link會(huì)向指定的IP地址發(fā)送探測(cè)包，缺省情況下當(dāng)3次探測(cè)失敗后，則認(rèn)為通往此IP地址的鏈路出現(xiàn)故障。A、正確B、錯(cuò)誤答案：A2.在安全領(lǐng)域,他們所面臨的威脅是無窮無盡的,為了保證自身網(wǎng)絡(luò)的絕對(duì)安全,需要對(duì)所有網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行最大的成本投入,其余網(wǎng)絡(luò)建設(shè)只需完成基本功能搭建即可。A、正確B、錯(cuò)誤答案：B3.單點(diǎn)登錄提供的服務(wù)是，用戶訪問每種服務(wù)都要進(jìn)行注冊(cè)登錄，并且需要依次單獨(dú)退出？A、正確B、錯(cuò)誤答案：B4.P2P業(yè)務(wù)會(huì)瘡生大量的連接4"眼制其連接數(shù)有利于減少P2P業(yè)務(wù)的流量,降低帶寬占用。A、正確B、錯(cuò)誤答案：A5.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的信息相關(guān)資產(chǎn)損失或損害的可能性。A、正確B、錯(cuò)誤答案：A6.法律強(qiáng)調(diào)對(duì)重要數(shù)據(jù)庫要具有審計(jì)溯源能力,可審計(jì)用戶終端信息、使用工具、數(shù)據(jù)庫信息、返回結(jié)果等詳細(xì)信息,全場(chǎng)景還原用戶行為軌跡,有效追琮溯源數(shù)據(jù)庫的訪問行為A、正確B、錯(cuò)誤答案：A7.通過使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標(biāo)設(shè)備或服務(wù)中創(chuàng)建拒絕服務(wù),其流量大大低于其他DDoS攻擊A、正確B、錯(cuò)誤答案：A8.流量型攻擊從攻擊層面可以分為網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊。A、正確B、錯(cuò)誤答案：A9.網(wǎng)絡(luò)釣魚是一種發(fā)送欺詐性通信的行為,此類通信往往貌似發(fā)自信譽(yù)良好的來源,通常是通過電子郵件發(fā)送。其目的是竊取信用卡的登錄信息等敏感數(shù)據(jù)或在受害者的設(shè)備上安裝惡意件。A、正確B、錯(cuò)誤答案：A10.華為云加密機(jī)(DedicatedHSM)服務(wù)可用于處理加解密、簽名、驗(yàn)簽、產(chǎn)生密鑰和密鑰安全存儲(chǔ)等操作。用戶在購買該服務(wù)后供應(yīng)商完全控制密鑰的產(chǎn)生,存儲(chǔ)和訪問授權(quán)。A、正確B、錯(cuò)誤答案：B11.反射性XS攻擊是利用事先將XSS代碼存儲(chǔ)在服務(wù)器中,用戶訪問該頁面的時(shí)候觸發(fā)代碼執(zhí)行,從而獲取用戶信息。A、正確B、錯(cuò)誤答案：B12.態(tài)勢(shì)感知是防御APT攻擊的重要手段，CIS與其他設(shè)備聯(lián)動(dòng)能夠檢測(cè)出任意單點(diǎn)攻擊。A、正確B、錯(cuò)誤答案：B13.管理員可以通過管理口G0/0/1進(jìn)行Web方式登錄防火墻。A、正確B、錯(cuò)誤答案：B14.隱私的主體是“個(gè)人”，隱私的內(nèi)容是“屬于個(gè)人的相關(guān)屬性”。A、正確B、錯(cuò)誤答案：A15.在安全領(lǐng)域,我們所面臨的威脅是無窮無盡的，為了保證自身網(wǎng)絡(luò)的絕對(duì)安全，需要對(duì)所有網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行最大的成本投入，其余網(wǎng)絡(luò)建設(shè)只需完成基本功能搭建即可。A、正確B、錯(cuò)誤答案：B16.廣告軟件不算惡意代碼的一種，因?yàn)樗鼪]有給用戶帶來實(shí)質(zhì)性的傷害。A、正確B、錯(cuò)誤答案：B17.滲透測(cè)試的信息收集階段，判斷是Linux還是Windows最簡單就是通過ping來探測(cè)，Windows的TTL值一般是64，Linux是128。A、正確B、錯(cuò)誤答案：B18.數(shù)據(jù)中心內(nèi)網(wǎng)按邏輯可以劃分為認(rèn)證前域和后域。A、正確B、錯(cuò)誤答案：B19.在安全操作系統(tǒng)中,安全審計(jì)的作用主要體現(xiàn)在根據(jù)審計(jì)信息追查執(zhí)行事件的當(dāng)事人,明確事故責(zé)任。A、正確B、錯(cuò)誤答案：A20.目標(biāo)子域名收集包括對(duì)目標(biāo)的頂級(jí)域名、二級(jí)域名、三級(jí)域名等域名進(jìn)行收集。A、正確B、錯(cuò)誤答案：B21.系統(tǒng)安全威脅的強(qiáng)度只與系統(tǒng)的脆弱性有關(guān),良好防護(hù)的系統(tǒng)基本不會(huì)受到攻擊A、正確B、錯(cuò)誤答案：B22.當(dāng)使用單機(jī)部署堡壘機(jī)無法滿足超高并發(fā)的訪問時(shí),可以采用堡壘機(jī)分布式集群部署方案,將服務(wù)分發(fā)到各節(jié)點(diǎn),提高吞吐量。A、正確B、錯(cuò)誤答案：A23.安全管理是企業(yè)管理的重要組成部分，是對(duì)生產(chǎn)中一切人、物、環(huán)境的狀態(tài)管理與控制，是一種靜態(tài)管理。A、正確B、錯(cuò)誤答案：B24.在華為CloudFabric場(chǎng)景中,vSys是由Seanager創(chuàng)建的。A、正確B、錯(cuò)誤答案：B25.預(yù)定義簽名的動(dòng)作不可以被修改。A、正確B、錯(cuò)誤答案：B解析：<p>預(yù)定義簽名的動(dòng)作可以被修改，預(yù)定義簽名的內(nèi)容不可以被修改。</p>26.HisecInsight在和終端聯(lián)動(dòng)中,主要是和合作關(guān)系有關(guān)系的第三方廠商的EDR聯(lián)動(dòng)A、正確B、錯(cuò)誤答案：A27.IPv6可以使用AH或ESP擴(kuò)展報(bào)頭保障報(bào)文的安全。A、正確B、錯(cuò)誤答案：A28.數(shù)字信封技術(shù)是指發(fā)送方利用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后將密文再發(fā)送給接收方。A、正確B、錯(cuò)誤答案：B29.在企業(yè)安全體系尚不完備階段，可以先不考慮APT威脅，先把基礎(chǔ)安全工作做好即可。A、正確B、錯(cuò)誤答案：A30.網(wǎng)絡(luò)中的安全審計(jì),其目的是重現(xiàn)不法者的操作過程,提供認(rèn)定其不法行為的證據(jù),也可以用來分析目前安全防御系統(tǒng)中的漏洞A、正確B、錯(cuò)誤答案：A31.分支機(jī)構(gòu)通過NAS—Initiated方式與總部建立L2TP隧道的場(chǎng)景,防火墻要基于用戶控制訪問權(quán)限,此時(shí)不需要對(duì)用戶進(jìn)行二次認(rèn)證。A、正確B、錯(cuò)誤答案：A32.由于網(wǎng)絡(luò)中存在大量誘餌,攻擊者將陷入真假難辨的網(wǎng)絡(luò)世界。攻擊者往往需要按時(shí)間來分辨信息的真實(shí)性,從而延緩了攻擊者的網(wǎng)絡(luò)攻擊,給予防御者更多的響應(yīng)時(shí)間,降低攻擊者對(duì)真實(shí)系統(tǒng)攻擊的可能性。A、正確B、錯(cuò)誤答案：A33.表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。A、正確B、錯(cuò)誤答案：A34.NIP的業(yè)務(wù)接口都正作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。它可以直接透明接入客戶網(wǎng)絡(luò),且配置了缺省的威脅防護(hù)策略,接入網(wǎng)絡(luò)后即可啟動(dòng)防護(hù)A、正確B、錯(cuò)誤答案：A35.當(dāng)數(shù)據(jù)庫運(yùn)維工作量遠(yuǎn)大于主機(jī)運(yùn)維工作量時(shí),可以選擇在原有部署數(shù)據(jù)庫堡壘機(jī),A、正確B、錯(cuò)誤答案：A36.NMap是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包,其基本功能有以下有三個(gè):一是探測(cè)一組主機(jī)是否在線;其次是掃描主機(jī)端口,嗅探所提供的網(wǎng)絡(luò)服務(wù);還可以推斷主機(jī)所用的操作系統(tǒng)。A、正確B、錯(cuò)誤答案：A37.SSLVPN采用B/S架構(gòu)設(shè)計(jì)，遠(yuǎn)程用戶終端上無需安裝額外的客戶端軟件，直接使用Web瀏覽器就可以安全、快捷的訪問企業(yè)內(nèi)網(wǎng)資源A、正確B、錯(cuò)誤答案：A38.簽名過濾器的動(dòng)作優(yōu)先級(jí)高于簽名缺省動(dòng)作，當(dāng)簽名過濾器動(dòng)作不采用缺省動(dòng)作時(shí)以簽名過濾器中的動(dòng)作為準(zhǔn)。A、正確B、錯(cuò)誤答案：A39.格式化電腦意味著文件已經(jīng)被徹底刪除，無法進(jìn)行修復(fù)A、正確B、錯(cuò)誤答案：B40.Nmap只可以用于掃描單個(gè)主機(jī),但不可以適用于掃描大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò),從中找出感興趣的主機(jī)和服務(wù)。A、正確B、錯(cuò)誤答案：B41.企業(yè)出差員工使用L2TP接入企業(yè)內(nèi)網(wǎng)存在安全隱患A、正確B、錯(cuò)誤答案：A42.在訪問控制中,主體通過訪問客體來獲得信息或數(shù)據(jù)。這里所說的“主體”只能是用戶A、正確B、錯(cuò)誤答案：B43.以鏈路本地地址為源地址或目的地址的IPv6報(bào)文不會(huì)被路由器轉(zhuǎn)發(fā)到其他鏈路A、正確B、錯(cuò)誤答案：A44.文件內(nèi)容過濾是對(duì)用戶上傳和下載的文件內(nèi)容中包含的關(guān)鍵字進(jìn)行過濾。管理員可以控制對(duì)哪些應(yīng)用傳輸?shù)奈募约澳姆N類型的文件內(nèi)容過濾。A、正確B、錯(cuò)誤答案：A45.用戶管理可以實(shí)現(xiàn)不同賬號(hào),不同角色,訪問不同的資源。A、正確B、錯(cuò)誤答案：A46.在使用SSLVPN進(jìn)行通信之前，客戶端和服務(wù)器通過Handshake協(xié)議建立一個(gè)會(huì)話，協(xié)商數(shù)據(jù)傳輸中要用到的相關(guān)安全參數(shù)A、正確B、錯(cuò)誤答案：A47.APT攻擊可以利用基于特性的檢測(cè)方法進(jìn)行識(shí)別A、正確B、錯(cuò)誤答案：B48.威脅檢測(cè)與應(yīng)急響應(yīng)屬于業(yè)務(wù)安全韌性方法論(IPDRR)中的主動(dòng)防御過程,用于快速恢復(fù)業(yè)務(wù)安全性。A、正確B、錯(cuò)誤答案：B49.信息安全的保障不需要完全結(jié)合業(yè)務(wù)實(shí)施，因?yàn)樾畔踩珪?huì)提升網(wǎng)絡(luò)的復(fù)雜性，降低業(yè)務(wù)處理的效率。A、正確B、錯(cuò)誤答案：B50.分布式蜜罐技術(shù)將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當(dāng)欺騙,從而增大了入侵者遭遇欺騙的可能性。A、正確B、錯(cuò)誤答案：A51.沙箱能夠主動(dòng)防御病毒。A、正確B、錯(cuò)誤答案：B52.在L2TPoverIPSec應(yīng)用場(chǎng)景中，華為USG6000產(chǎn)品會(huì)對(duì)原始數(shù)據(jù)報(bào)文先使用IPsec進(jìn)行封裝，再用L2TP封裝該數(shù)據(jù)報(bào)文。A、正確B、錯(cuò)誤答案：B53.木馬由于感染典他的文件，世破壞計(jì)算機(jī)系統(tǒng)，同時(shí)進(jìn)行自我復(fù)制，所以木馬具有傳統(tǒng)計(jì)算機(jī)病毒的特征。A、正確B、錯(cuò)誤答案：B54.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口。A、正確B、錯(cuò)誤答案：B55.企業(yè)網(wǎng)絡(luò)中防火墻雙機(jī)組網(wǎng),且業(yè)務(wù)口工作在二層,上下行連接交換機(jī),為避免二層環(huán)路,建議防火墻以雙機(jī)主備備份方式工作A、正確B、錯(cuò)誤答案：A56.數(shù)據(jù)中心內(nèi)網(wǎng)按邏輯可以劃分為認(rèn)證前域和后域,A、正確B、錯(cuò)誤答案：B57.通過黑名單驗(yàn)證,特定的已知惡意字符將從用戶輸入中刪除或替換。A、正確B、錯(cuò)誤答案：B58.會(huì)話認(rèn)證是指訪問者不主動(dòng)進(jìn)行身份認(rèn)證,先進(jìn)行HTTP業(yè)務(wù)訪問,在訪問過程中自動(dòng)觸發(fā)認(rèn)證。認(rèn)證通過后,再進(jìn)行業(yè)務(wù)訪問。A、正確B、錯(cuò)誤答案：A59.當(dāng)FW與日志服務(wù)器不在同一部署地時(shí)，目前僅支持FW通過IPSec隧道和GRE隧道發(fā)送會(huì)話日志給日志服務(wù)器。A、正確B、錯(cuò)誤答案：A60.信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地是A、正確B、錯(cuò)誤答案：B61.XML文檔包中可以使用system標(biāo)識(shí)符定義的“實(shí)體”,那么這些XML文檔會(huì)在DOCTYPE頭部標(biāo)簽中呈現(xiàn)。A、正確B、錯(cuò)誤答案：A62.Antiddos1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測(cè)和清洗工作。A、正確B、錯(cuò)誤答案：A63.默認(rèn)情況下，華為USG6000產(chǎn)品上存在一條缺省的帶寬策略，所有匹配條件均為任意（any），動(dòng)作為限流。A、正確B、錯(cuò)誤答案：B64.按照國家網(wǎng)絡(luò)安全法規(guī)定，私有云需要遵守信息安全等級(jí)保護(hù)基本要求，但不一定需要遵守云計(jì)算擴(kuò)展要求。A、正確B、錯(cuò)誤答案：A65.如果用戶通過防火墻使用單點(diǎn)登錄方式查詢AD服務(wù)器的安全日志,則當(dāng)用戶注銷后防火墻可以立即使該用戶下線。A、正確B、錯(cuò)誤答案：B66.如果用戶通過防火墻使用單點(diǎn)登錄方式查詢AD服務(wù)器的安全日志,則當(dāng)用戶注銷后防火墻可以立即使該用戶下線。A、正確B、錯(cuò)誤答案：B67.當(dāng)創(chuàng)建一個(gè)VPC時(shí),網(wǎng)絡(luò)設(shè)備會(huì)相應(yīng)地創(chuàng)建一個(gè)VPN實(shí)例用于租戶流量隔離,而在防火墻上則表現(xiàn)為創(chuàng)建一個(gè)虛擬系統(tǒng),同時(shí)虛擬系統(tǒng)也為VPC提供安全防護(hù)能力。A、正確B、錯(cuò)誤答案：A68.IP-Link技術(shù)通過向指定的目的地址連續(xù)發(fā)送ICMP報(bào)文或者ARP請(qǐng)求報(bào)文，然后檢查是否可以收到響應(yīng)的ICMPechoreply報(bào)文或ARP應(yīng)答報(bào)文來判斷鏈路是否發(fā)生故障。A、正確B、錯(cuò)誤答案：A69.華為云DDoS高防P服務(wù)不僅支持防護(hù)TCP、UDP、DNS、HTTP和HTTPS全協(xié)議棧業(yè)務(wù),還可以防護(hù)網(wǎng)站、游戲、音視頻和移動(dòng)終端業(yè)務(wù)等。A、正確B、錯(cuò)誤答案：A70.目前DDoS主要攻擊趨勢(shì)是控制大量的P℃主機(jī)來對(duì)特定目標(biāo)發(fā)動(dòng)攻擊。A、正確B、錯(cuò)誤答案：A71.缺省情況下,防火墻會(huì)對(duì)經(jīng)過自身的數(shù)據(jù)流進(jìn)行認(rèn)證。A、正確B、錯(cuò)誤答案：B72.將防火墻的健康檢查功能配合ISP選路使用時(shí),當(dāng)健康檢查的結(jié)果顯示為鏈路故障,則該鏈路對(duì)應(yīng)的接口會(huì)被置為shutdown狀態(tài)。A、正確B、錯(cuò)誤答案：B73.多因子認(rèn)證主要應(yīng)用于登錄保護(hù)和操作保護(hù)的場(chǎng)景。A、正確B、錯(cuò)誤答案：B74.虛擬系統(tǒng)（VirtualSystem）是在一臺(tái)物理設(shè)備上劃分出的多臺(tái)相互獨(dú)立的邏輯設(shè)備。每個(gè)虛擬系統(tǒng)相當(dāng)于一臺(tái)真實(shí)的設(shè)備，有自己的接口、地址集、用戶/組、路由表項(xiàng)以及策略，并可通過虛擬系統(tǒng)管理員進(jìn)行配置和管理。A、正確B、錯(cuò)誤答案：A75.目前DDoS主要攻擊趨勢(shì)是控制大量的PC主機(jī)來對(duì)特定目標(biāo)發(fā)動(dòng)攻擊。A、正確B、錯(cuò)誤答案：B76.存儲(chǔ)型XSS攻擊需要欺騙用戶去點(diǎn)擊惡意鏈接才能觸發(fā)XSS代碼,從而獲取用戶信息。A、正確B、錯(cuò)誤答案：B77.在部署華為云WAF后,訪問租戶Web服務(wù)器的流量直接發(fā)送到源站服務(wù)器,云WAF目的P地址為源站服務(wù)器P地址的流量進(jìn)行攔截檢測(cè)。A、正確B、錯(cuò)誤答案：B78.中間人攻擊屬于數(shù)據(jù)安全威脅。A、正確B、錯(cuò)誤答案：A79.使用服務(wù)器認(rèn)證時(shí)，訪問者訪問業(yè)務(wù)之前首先通過客戶端或Portal認(rèn)證頁面登陸，然后防火墻會(huì)主動(dòng)向服務(wù)器獲取用戶的登錄信息（包括訪問者使用的用戶名和IP地址）。A、正確B、錯(cuò)誤答案：B80.基于特征的檢測(cè)方法可以識(shí)別未知安全威脅A、正確B、錯(cuò)誤答案：B81.中間人攻擊利用大量流量對(duì)系統(tǒng)、服務(wù)器或網(wǎng)絡(luò)發(fā)動(dòng)泛洪攻擊,使其耗盡資源和帶寬，最終導(dǎo)致系統(tǒng)無法滿足正當(dāng)?shù)恼?qǐng)求A、正確B、錯(cuò)誤答案：B82.DNS過濾比URL,過濾控制粒度更細(xì)，可以控制到目錄和文件極別A、正確B、錯(cuò)誤答案：B83.防范SYNFlod攻擊的常見手段是鏈接限制技術(shù)和漣接代理技術(shù),其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)行檢測(cè),通過設(shè)置檢查閾值來發(fā)現(xiàn)并阻斷攻擊流量。A、正確B、錯(cuò)誤答案：B84.信息安全標(biāo)準(zhǔn)的意義在于提高整體安全水平、優(yōu)化資源分配A、正確B、錯(cuò)誤答案：A85.HisecInsight在和終端聯(lián)動(dòng)時(shí),主要是和有合作關(guān)系的第三方廠商的EDR聯(lián)動(dòng)A、正確B、錯(cuò)誤答案：A86.SYN掃描是指掃描器向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN泡,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包請(qǐng)求斷開連接A、正確B、錯(cuò)誤答案：B87.網(wǎng)絡(luò)安全防御指面對(duì)各類網(wǎng)絡(luò)攻擊的檢測(cè)、處置、記錄、溯源和容錯(cuò)等。A、正確B、錯(cuò)誤答案：A88.當(dāng)采用portal與MAC優(yōu)先認(rèn)證結(jié)合的認(rèn)證方案時(shí)，需要確保用戶與接入設(shè)備之間為二層網(wǎng)絡(luò)，且接入設(shè)備與用戶所在區(qū)域相連的接口為二層物理接口或者二層Eth-trunk接口。A、正確B、錯(cuò)誤答案：A89.華為HiSecInsight的ECA檢測(cè)能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測(cè)失陷主機(jī)。A、正確B、錯(cuò)誤答案：B90.當(dāng)用戶通過防火墻認(rèn)證訪問內(nèi)網(wǎng)資源時(shí)，根據(jù)需求還可以選擇防火墻是否對(duì)用戶進(jìn)行二次認(rèn)證。A、正確B、錯(cuò)誤答案：A91.為了提高流量轉(zhuǎn)發(fā)的可靠性，ISP選路功能可以配合健康檢查功能一起使用，保證流量不被轉(zhuǎn)發(fā)到故障鏈路上。當(dāng)健康檢查的結(jié)果顯示鏈路故障時(shí)，對(duì)應(yīng)的ISP路由表項(xiàng)將被刪除。所以流量不會(huì)命中該條路由，也就避免被轉(zhuǎn)發(fā)到故障鏈路上。A、正確B、錯(cuò)誤答案：A92.NMap的Linux下的網(wǎng)絡(luò)掃描和嗅探工具包,可以幫助網(wǎng)管人員深入探測(cè)UDP或者TCP端口,直至主機(jī)所使用的操作系統(tǒng);還可以將所有探測(cè)結(jié)果記錄到各種格式的日志中,為系統(tǒng)安全服務(wù)A、正確B、錯(cuò)誤答案：A93.目標(biāo)IP地址信息可以通過攻擊來收集，比如借助分布式拒絕服務(wù)攻擊來獲取目標(biāo)的IP信息。A、正確B、錯(cuò)誤答案：B94.針對(duì)DDoS中的慢速攻擊防范，具備智能化和擬人化功能的Anti-DDoS方案對(duì)此類攻擊防御效果更好。A、正確B、錯(cuò)誤答案：A95.WAF設(shè)備不能部署針對(duì)Web網(wǎng)站的DDOS攻擊防護(hù)。A、正確B、錯(cuò)誤答案：B96.一個(gè)接口只能應(yīng)用一個(gè)健康檢查策略，但一個(gè)健康檢查策略可以被應(yīng)用在多個(gè)接口上。A、正確B、錯(cuò)誤答案：B97.NIP部署在互聯(lián)網(wǎng)邊界時(shí),一般部署于出口防火墻或路由器后端,只能三層接人網(wǎng)絡(luò),A、正確B、錯(cuò)誤答案：B98.SYN掃描需要建立完整的TCP連接,同時(shí)SYN掃描就會(huì)被記錄到系統(tǒng)日志中。A、正確B、錯(cuò)誤答案：B99.RADIUS單點(diǎn)登錄場(chǎng)景中,RADIUS服務(wù)器有一個(gè)用戶user1bj,防火墻上沒有對(duì)應(yīng)的名為j的認(rèn)證域,則該用戶單點(diǎn)登錄成功后會(huì)在防火墻的default認(rèn)證域上線。A、正確B、錯(cuò)誤答案：A100.部署在不同物理資源池的同——VPC網(wǎng)絡(luò)的兩個(gè)子網(wǎng)默認(rèn)不能互訪。A、正確B、錯(cuò)誤答案：A101.在防火墻雙機(jī)熱備場(chǎng)景中,為避免心跳按口故障導(dǎo)致雙機(jī)通信異常,建議心跳接口使用跨板Eth—Trunk接口。A、正確B、錯(cuò)誤答案：B102.網(wǎng)絡(luò)欺騙防御技術(shù)在檢測(cè)、防護(hù)、響應(yīng)方面均能起到作用,但不能實(shí)現(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。A、正確B、錯(cuò)誤答案：B103.如果使用華為云堡壘機(jī)登錄設(shè)備,在運(yùn)維用戶創(chuàng)建的工單沒有得到管理員授權(quán)之前,運(yùn)維用戶執(zhí)行的命令將會(huì)被攔截。A、正確B、錯(cuò)誤答案：A104.針對(duì)DDoS中的慢速攻擊防范，具備智能化和擬人化功能的Anti-DDoS對(duì)此類攻擊防御效果更好。A、正確B、錯(cuò)誤答案：A105.在客戶授權(quán)許可情況下，才能進(jìn)行網(wǎng)絡(luò)滲透測(cè)試，否則屬于違法行為。A、正確B、錯(cuò)誤答案：A106.SQL注入漏洞的產(chǎn)生是由于缺少對(duì)用戶輸入內(nèi)容的合法性校驗(yàn)?A、正確B、錯(cuò)誤答案：A107.常規(guī)路由器容易遭受重定向攻擊,應(yīng)當(dāng)在接口下配置ACL過濾相應(yīng)報(bào)文,減少重定向攻擊的影響A、正確B、錯(cuò)誤答案：B108.傳統(tǒng)被動(dòng)防御無法很好防范APT攻擊,原因之一是傳統(tǒng)防御方法無法關(guān)聯(lián)分析威脅。A、正確B、錯(cuò)誤答案：A109.信息安全管理體系(ISMS)在實(shí)施過程中,采用了PDCA模型,該模型可應(yīng)用于所有的ISMS過程。A、正確B、錯(cuò)誤答案：A110.根據(jù)信息安全管體系進(jìn)行風(fēng)險(xiǎn)評(píng)估工作時(shí),可以采用問卷訪談、現(xiàn)場(chǎng)調(diào)研、問卷查閱、手工檢查、工具檢查等手段進(jìn)行風(fēng)險(xiǎn)評(píng)估A、正確B、錯(cuò)誤答案：A111.文件壓縮后防火墻不能檢測(cè)該病毒。A、正確B、錯(cuò)誤答案：B112.病毒文件壓縮后能夠隱藏自己的特征,從而繞過防火墻的檢測(cè)。A、正確B、錯(cuò)誤答案：B113.NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時(shí)間同步協(xié)議。由于UDP協(xié)議的無連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯(cuò)誤答案：A114.操作系統(tǒng)日志不同于其他日志,無法通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備,這時(shí)候可以為用戶提供一個(gè)通用日志收集器(Sensor)對(duì)用戶日志進(jìn)行收集A、正確B、錯(cuò)誤答案：A115.在AntiDDoS系統(tǒng)中，清洗設(shè)備的功能是用于發(fā)現(xiàn)網(wǎng)路中的異常流量，并上報(bào)給管理中心A、正確B、錯(cuò)誤答案：B116.沙箱和防火墻聯(lián)動(dòng)防范病毒，當(dāng)未知病毒文件第一次被沙箱檢測(cè)時(shí)，防火墻不能及時(shí)阻斷該文件的傳輸。A、正確B、錯(cuò)誤答案：B117.配置IP-Link組發(fā)送檢測(cè)報(bào)文的時(shí)間時(shí)，interval取值越大，越能減小設(shè)備CPU的負(fù)擔(dān)，但鏈路檢測(cè)的靈敏度降低A、正確B、錯(cuò)誤答案：A118.日志格式具有多樣性，目前國際上尚未制定出統(tǒng)一的日志格式標(biāo)準(zhǔn)，不同的廠商根據(jù)自身的需求制定相應(yīng)的日志格式？A、正確B、錯(cuò)誤答案：A119.當(dāng)有少量數(shù)據(jù)(例如口令、證書、電話號(hào)等)需要加解密時(shí),用戶可以通過專屬加密(HSM)服務(wù)使用在線工具加解密數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B120.華為云企業(yè)主機(jī)安全(HSS)服務(wù)可實(shí)現(xiàn)對(duì)主機(jī)賬號(hào)、端口、進(jìn)程以及軟件資產(chǎn)的安全風(fēng)險(xiǎn)管理。A、正確B、錯(cuò)誤答案：A121.態(tài)勢(shì)感知技術(shù)基于大數(shù)據(jù)綜合分析網(wǎng)絡(luò)異常流量，而不進(jìn)行單點(diǎn)檢測(cè)。A、正確B、錯(cuò)誤答案：A122.華為入侵防御設(shè)備的IPS功能不受License的控制。A、正確B、錯(cuò)誤答案：B123.數(shù)據(jù)加密與解密技術(shù)只是為了保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。A、正確B、錯(cuò)誤答案：B124.APT攻擊可以利用基于特征的檢測(cè)方法進(jìn)行識(shí)別。A、正確B、錯(cuò)誤答案：B125.當(dāng)總部與分支機(jī)構(gòu)之間有視頻會(huì)議等組播業(yè)務(wù)時(shí),總部與分支的互聯(lián)可以使用IPsecoverGRE技術(shù)。A、正確B、錯(cuò)誤答案：A126.XSS漏洞是通過發(fā)送不合法的數(shù)據(jù)庫命令形成的注入漏洞。A、正確B、錯(cuò)誤答案：B127.IDS是穿透設(shè)備,讓所有流量經(jīng)過IDS再到網(wǎng)絡(luò)中,可能檢查每個(gè)數(shù)據(jù)包，當(dāng)發(fā)生危險(xiǎn)時(shí),可以采用各種手段中斷危險(xiǎn)操作。A、正確B、錯(cuò)誤答案：A128.華為HiSecInsightWeb異常檢測(cè)主要通過htp,htps,ftp等進(jìn)行滲透和異常通信。A、正確B、錯(cuò)誤答案：B129.當(dāng)有大量數(shù)據(jù)(例如,照片、視頻或者數(shù)據(jù)庫文件等)需要加解密時(shí),用戶可采用數(shù)字信封加密方式加解密數(shù)據(jù),無需通過網(wǎng)絡(luò)傳輸大量數(shù)據(jù)即可完成數(shù)據(jù)加解密。A、正確B、錯(cuò)誤答案：A130.采用分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)的重要目的是隔離網(wǎng)絡(luò)聯(lián)系,保護(hù)攻擊著,使其不會(huì)在攻擊進(jìn)行時(shí)受到監(jiān)控系統(tǒng)的跟蹤。A、正確B、錯(cuò)誤答案：A131.DNS透明代理對(duì)每一個(gè)DNS請(qǐng)求都會(huì)做一次檢查？A、正確B、錯(cuò)誤答案：B132.ICMPFlod是指利用ICMP協(xié)議在短時(shí)間內(nèi)發(fā)送大量的ICMP報(bào)文導(dǎo)致網(wǎng)絡(luò)癱瘓,或采用超大報(bào)文攻擊導(dǎo)致網(wǎng)絡(luò)鏈路擁塞。A、正確B、錯(cuò)誤答案：A133.保持瀏覽器更新、注意彈出窗口和不要點(diǎn)擊來自未知來源的電子郵件鏈接,可以防止網(wǎng)絡(luò)釣魚攻擊。A、正確B、錯(cuò)誤答案：A134.日志在運(yùn)維故障中的作用是指運(yùn)維人員采用網(wǎng)絡(luò)追蹤源技術(shù),調(diào)取并分析時(shí)間發(fā)生前后一段時(shí)間的日志?？梢园l(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯(cuò)誤答案：B135.當(dāng)CIS系統(tǒng)由于數(shù)據(jù)量超過規(guī)劃能力,導(dǎo)致處理能力達(dá)到規(guī)格100%后,則會(huì)造成數(shù)據(jù)失A、正確B、錯(cuò)誤答案：A136.AgileController-DCN屬于分析層設(shè)備，能夠協(xié)助管理員分析并阻斷威脅。A、正確B、錯(cuò)誤答案：B137.數(shù)據(jù)中心網(wǎng)絡(luò)的防火墻安全策略較多,管理員開啟了策略備份加速功能,此時(shí)修改安全策略的源地址匹配條件,可以立即生效。A、正確B、錯(cuò)誤答案：B138.日志一經(jīng)記錄，就不會(huì)因?yàn)橄到y(tǒng)的正常使用而被修改。A、正確B、錯(cuò)誤答案：A139.一臺(tái)防火墻設(shè)備可以創(chuàng)建多個(gè)虛擬網(wǎng)關(guān)，每個(gè)虛擬網(wǎng)關(guān)之間相互獨(dú)立，互不影響。管理員可以在虛擬網(wǎng)關(guān)下配置各自的用戶，資源和策略，進(jìn)行單獨(dú)管理A、正確B、錯(cuò)誤答案：A140.數(shù)據(jù)脫敏按照架構(gòu)可分為兩大類,靜態(tài)教據(jù)屏蔽和動(dòng)態(tài)數(shù)據(jù)屏蔽,動(dòng)態(tài)數(shù)據(jù)屏弊主要應(yīng)用在非生產(chǎn)環(huán)境(例如測(cè)試環(huán)境、開發(fā)環(huán)境)、非實(shí)時(shí)的數(shù)據(jù)屏弊場(chǎng)景中。A、正確B、錯(cuò)誤答案：B141.IDS設(shè)備可以檢測(cè)網(wǎng)絡(luò)入侵行為,但是無法進(jìn)行阻所。A、正確B、錯(cuò)誤答案：B142.數(shù)字證書可以保證數(shù)據(jù)傳輸過程中通信對(duì)端公鑰的可信度。A、正確B、錯(cuò)誤答案：B143.總部與分支之間規(guī)劃使用OSPF動(dòng)態(tài)路由,則使用GRE隧道互聯(lián)時(shí),隧道兩端的Tunnel接口IP地址必須在同一網(wǎng)段。A、正確B、錯(cuò)誤答案：A144.虛擬化環(huán)境風(fēng)險(xiǎn)主要來自底層環(huán)境自身風(fēng)險(xiǎn)、虛擬資源或虛擬機(jī)間的安全威脅。A、正確B、錯(cuò)誤答案：B145.LDAP協(xié)議中目錄是按照網(wǎng)狀結(jié)構(gòu)組織的A、正確B、錯(cuò)誤答案：B146.HTML語言被設(shè)計(jì)用來傳輸和存儲(chǔ)數(shù)據(jù)，其焦點(diǎn)是數(shù)據(jù)的內(nèi)容。A、正確B、錯(cuò)誤答案：B147.態(tài)勢(shì)感知技術(shù)基于大數(shù)據(jù)綜合分析網(wǎng)絡(luò)異常流量,而不是進(jìn)行單點(diǎn)檢測(cè)A、正確B、錯(cuò)誤答案：A148.病毒屬于入侵的一種，因此在防火墻上配置入侵防御足以防范病毒，不必要再配置防病毒功能。A、正確B、錯(cuò)誤答案：B149.JDBC是實(shí)現(xiàn)Java應(yīng)用程序與各種不同數(shù)據(jù)庫對(duì)話的一種機(jī)制,ODBC與JDBC類似,也是一種重要的數(shù)據(jù)庫訪問技術(shù)。A、正確B、錯(cuò)誤答案：A150.IDS通常旁掛在交換機(jī)上用于檢測(cè)入侵,同時(shí)可避免單點(diǎn)故障影響網(wǎng)絡(luò)正常運(yùn)行。A、正確B、錯(cuò)誤答案：A151.IT管理員和開發(fā)人員不希望未經(jīng)授權(quán)的人員訪問網(wǎng)絡(luò)資源，可以通過準(zhǔn)入控制實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制。A、正確B、錯(cuò)誤答案：A152.自定義簽名的攻擊特征可以使用正則表達(dá)式定義,正則表達(dá)式是一種模式匹配工具,管理員可以使用元字符靈活地配置自定義簽名。A、正確B、錯(cuò)誤答案：A153.對(duì)數(shù)據(jù)進(jìn)行匿名化和假名化處理,降低了數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)的同時(shí),也將會(huì)降低數(shù)據(jù)的可用性。A、正確B、錯(cuò)誤答案：A154.掃描窺探攻擊都是使用ICMP報(bào)文進(jìn)行探測(cè)的。A、正確B、錯(cuò)誤答案：B155.信息安全工作中,嚴(yán)格遵照ISMS體系建設(shè)就能確保網(wǎng)絡(luò)的絕對(duì)安全。A、正確B、錯(cuò)誤答案：B156.在華為云數(shù)據(jù)安全責(zé)任共擔(dān)模型中,云平臺(tái)負(fù)責(zé)基礎(chǔ)設(shè)施的安全,用戶負(fù)責(zé)基礎(chǔ)上的業(yè)務(wù)系統(tǒng)和配置的安全。A、正確B、錯(cuò)誤答案：B157.IPV6組播地址范圍為FE80：：/10。A、正確B、錯(cuò)誤答案：B158.華為云網(wǎng)絡(luò)攻擊防護(hù)采用安全組、網(wǎng)絡(luò)ACL的方式防護(hù)內(nèi)網(wǎng)。A、正確B、錯(cuò)誤答案：A159.使用被動(dòng)模式建立FTP連接時(shí),控制通道使用端口20,數(shù)據(jù)通道使用端口21。A、正確B、錯(cuò)誤答案：B160.HiSecInsight可以根據(jù)IPs簽名庫檢測(cè),同時(shí)可以對(duì)命令注入攻擊進(jìn)行檢測(cè),檢測(cè)請(qǐng)求體中攜帶系統(tǒng)命令(ping,echo,netstat等)A、正確B、錯(cuò)誤答案：A161.防火墻策略支持IPv4，暫不支持IPv6？A、正確B、錯(cuò)誤答案：B162.兩臺(tái)防火墻組成VRRP方式的負(fù)載分擔(dān)雙機(jī)熱備,則在每臺(tái)防火墻上只有一個(gè)VGMP組。A、正確B、錯(cuò)誤答案：A163.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問外網(wǎng),若需要使用安全策略阻斷某些源P地址對(duì)外網(wǎng)的訪問,則安全策略中匹配的源IP地址是用戶的私網(wǎng)P地址A、正確B、錯(cuò)誤答案：A164.攻擊誘導(dǎo)的就是通過技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼中不能自拔,在有限的仿真環(huán)境下提升命中率。A、正確B、錯(cuò)誤答案：A165.華為云內(nèi)容安全方案中的內(nèi)容審核服務(wù)可以檢測(cè)視頻文件。A、正確B、錯(cuò)誤答案：A166.在企業(yè)網(wǎng)絡(luò)出口有多條,出口防火墻上采用根據(jù)鏈路優(yōu)先級(jí)的智能選路方式在多條鏈路上進(jìn)行流量負(fù)載,則當(dāng)所有鏈路都過載時(shí),防火墻將按照各鏈路優(yōu)先級(jí)數(shù)值的比例分配流量。A、正確B、錯(cuò)誤答案：B167.恢復(fù)與自適應(yīng)能力屬于業(yè)務(wù)安全韌性方法論（IPDRR）的被動(dòng)防御過程,用于消除信息系統(tǒng)被破壞后帶來的不良結(jié)果。A、正確B、錯(cuò)誤答案：B168.網(wǎng)絡(luò)攻擊是指?jìng)€(gè)人或組織蓄意破壞其他個(gè)人組織的信具香統(tǒng)艤嚴(yán)行在澳掌精況下,攻擊者的目的是通過破壞受害者的網(wǎng)絡(luò)來年取某種利益。A、正確B、錯(cuò)誤答案：A169.AntiDDoS1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測(cè)和清洗工作。A、正確B、錯(cuò)誤答案：B170.防火墻通過解析NAS設(shè)備和RADIUS服務(wù)器之間的認(rèn)證請(qǐng)求報(bào)文,獲取用戶和P地址的對(duì)應(yīng)關(guān)系,進(jìn)而實(shí)現(xiàn)RADTUS單點(diǎn)登錄。A、正確B、錯(cuò)誤答案：B171.內(nèi)容安全策略(CSP)就是白名單制度、開發(fā)者明確告訴客戶端,那些外部調(diào)硬暈味Sir載和執(zhí)行,從而大大增加了網(wǎng)頁安全性A、正確B、錯(cuò)誤答案：A172.域名信息收集是技術(shù)手段信息收集的第一個(gè)步驟，可通過whois這種域名查詢網(wǎng)站對(duì)域名信息進(jìn)行收集。A、正確B、錯(cuò)誤答案：A173.網(wǎng)絡(luò)攻擊者通過互聯(lián)網(wǎng)搜索，社會(huì)工程學(xué)，來收集目標(biāo)的信息，網(wǎng)絡(luò)攻擊者就能對(duì)目標(biāo)網(wǎng)絡(luò)更好的發(fā)起攻擊。A、正確B、錯(cuò)誤答案：A174.當(dāng)CIS系統(tǒng)由于數(shù)據(jù)量超過規(guī)劃能力，導(dǎo)致處理能力達(dá)到規(guī)格100%后，則會(huì)造成數(shù)據(jù)丟失A、正確B、錯(cuò)誤答案：A175.僵尸網(wǎng)絡(luò)是包含機(jī)器、人和網(wǎng)絡(luò)的組合網(wǎng),每個(gè)受感染的設(shè)備都可以稱為僵尸網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A176.事件即華為云審計(jì)服務(wù)追蹤并保存的云服務(wù)資源的操作日志,事件可分為兩類,一類是管理事件,另一類是數(shù)據(jù)事件A、正確B、錯(cuò)誤答案：A177.SSLVPN網(wǎng)關(guān)提供的Web代理資源除了通過點(diǎn)擊SLVPN網(wǎng)關(guān)界面上的鏈接訪問,還可以在瀏覽器中通過輸入鏈接的地址進(jìn)行訪問。A、正確B、錯(cuò)誤答案：A178.黑客控制的僵尸網(wǎng)絡(luò)用于傳播病毒，不能發(fā)動(dòng)DDoS攻擊。A、正確B、錯(cuò)誤答案：B179.態(tài)勢(shì)感知技術(shù)基于綜合分析網(wǎng)絡(luò)異常流量，而不進(jìn)行單點(diǎn)檢測(cè)。A、正確B、錯(cuò)誤答案：A180.RADIUS單點(diǎn)登錄中,防火墻旁路部署模式需要NAS設(shè)備支持向防火墻發(fā)送計(jì)費(fèi)開始報(bào)文的功能。A、正確B、錯(cuò)誤答案：A181.APT(AdvancedPersistentThreat）攻擊是隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對(duì)特定的目標(biāo)。A、正確B、錯(cuò)誤答案：A182.DDoS的表現(xiàn)形式主要有兩種,一種為流量攻擊,另一種為資源耗盡攻擊。A、正確B、錯(cuò)誤答案：A183.可以通過在IPV6換口下配置ND報(bào)文的時(shí)間戳參數(shù)來防范ND報(bào)文重放攻擊。A、正確B、錯(cuò)誤答案：A184.木馬主要用來作為遠(yuǎn)程控制和竊取用戶隱私信息,它同時(shí)具有計(jì)算機(jī)病毒和特征。A、正確B、錯(cuò)誤答案：A185.針對(duì)于Web服務(wù)，可能存在的風(fēng)險(xiǎn)有SQL注入、上傳漏洞、XSS漏洞等等。A、正確B、錯(cuò)誤答案：A186.靜態(tài)數(shù)據(jù)脫敏通常應(yīng)用于非生產(chǎn)環(huán)境，動(dòng)態(tài)數(shù)據(jù)脫敏通常應(yīng)用于生產(chǎn)環(huán)境。A、正確B、錯(cuò)誤答案：A187.目前暫時(shí)無法對(duì)使用TLS進(jìn)行加密的C&C攻擊進(jìn)行防御。A、正確B、錯(cuò)誤答案：B188.想要實(shí)現(xiàn)安全策略中“反病毒功能”,必須要進(jìn)行License激活。A、正確B、錯(cuò)誤答案：A189.基于特征的檢測(cè)方法可以識(shí)別末知安全威協(xié)A、正確B、錯(cuò)誤答案：B190.如果文件的屬性與規(guī)則的匹配條件全部匹配，則此文件成功匹配文件過濾配置文件的規(guī)則。如果其中有一個(gè)條件不匹配，則繼續(xù)匹配下一條。以此類推，如果所有規(guī)則都不匹配，則FW會(huì)丟棄該文件。A、正確B、錯(cuò)誤答案：B191.在園區(qū)網(wǎng)安全防范場(chǎng)景中，Anti-DDoS往往部署在防火墻更上游的位置（即更靠近互聯(lián)網(wǎng)的地方）。A、正確B、錯(cuò)誤答案：A192.當(dāng)用戶下載到病毒文件時(shí),首先防火墻和NIP設(shè)備會(huì)對(duì)文件做初步檢測(cè),如果存在未知病毒,則將文件上送到沙箱進(jìn)行檢測(cè)A、正確B、錯(cuò)誤答案：A193.文件過濾是一種根據(jù)文件內(nèi)容對(duì)文件進(jìn)行過濾的安全機(jī)制。A、正確B、錯(cuò)誤答案：B194.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口A、正確B、錯(cuò)誤答案：B195.在防火墻上創(chuàng)建了新的虛擬系統(tǒng)后，虛擬系統(tǒng)上不具備任何安全區(qū)域,需要管理員自行規(guī)劃配置A、正確B、錯(cuò)誤答案：B196.防火墻系統(tǒng)管理員可以配置審計(jì)功能和查看審計(jì)日志。A、正確B、錯(cuò)誤答案：B197.Anti-DDos檢測(cè)到P的入流量超過“防護(hù)設(shè)置”頁面配置的“流量清洗閾值”時(shí),觸發(fā)流量清洗A、正確B、錯(cuò)誤答案：A198.反病毒系統(tǒng)是以被檢測(cè)對(duì)象的特征來識(shí)別攻擊對(duì)象,APT防御系統(tǒng)是以被檢測(cè)對(duì)象的行為來識(shí)別攻擊對(duì)象。A、正確B、錯(cuò)誤答案：A199.構(gòu)造錯(cuò)誤的查詢語句,從數(shù)據(jù)庫中的錯(cuò)誤提示中獲取關(guān)鍵信息,是SQL注入常角手段。A、正確B、錯(cuò)誤答案：A200.華為下一代防火墻不能夠識(shí)別出承載文件的應(yīng)用、文件傳輸方向、文件類型和文件擴(kuò)展名A、正確B、錯(cuò)誤答案：B201.滲透測(cè)試中，漏洞利用后，往往最容易獲取的權(quán)限就是一個(gè)webshell。但是由于權(quán)限較低，無法執(zhí)行一些特定命令進(jìn)行進(jìn)一步滲透，這時(shí)候就需要本地提權(quán)。A、正確B、錯(cuò)誤答案：A202.策略路由的配置順序很重要，需要先配置匹配條件寬泛的策略，再配置匹配條件精確的策略。A、正確B、錯(cuò)誤答案：A203.在防火墻上開啟智能選路功能后,為防止鏈路過載的情況下,同一用戶的新建流量選擇其他鏈路轉(zhuǎn)發(fā)出去,需開啟源進(jìn)源出功能。A、正確B、錯(cuò)誤答案：B204.HTML被設(shè)計(jì)用來傳輸和存儲(chǔ)數(shù)據(jù),其焦點(diǎn)是數(shù)據(jù)的內(nèi)容A、正確B、錯(cuò)誤答案：B205.風(fēng)險(xiǎn)評(píng)估中的威脅評(píng)估主要從保密性、完整性和可用性三方面進(jìn)行影響分析。A、正確B、錯(cuò)誤答案：B206.殺毒軟件的修復(fù)僅需可以修復(fù)在查殺病毒的時(shí)候誤刪的一些系統(tǒng)文件,防止系統(tǒng)崩潰A、正確B、錯(cuò)誤答案：A207.華為云網(wǎng)絡(luò)安全防護(hù)采用安全組進(jìn)行內(nèi)外網(wǎng)邊界防護(hù)。A、正確B、錯(cuò)誤答案：B208.對(duì)于NATServer來說,如果沒有指定協(xié)議和端口,則可以不配置黑洞路由。A、正確B、錯(cuò)誤答案：A209.用戶必須向系統(tǒng)提供身份標(biāo)識(shí),才能夠啟動(dòng)身份認(rèn)證、授權(quán)和計(jì)費(fèi)過程。A、正確B、錯(cuò)誤答案：A210.配置防火墻服務(wù)器負(fù)載均衡功能后，在配置域間安全策略的匹配條件時(shí)，源和目的IP地址需為實(shí)服務(wù)器的IP地址？A、正確B、錯(cuò)誤答案：B211.常規(guī)路由器容易遭受重定向攻擊，應(yīng)當(dāng)在接口下配置ACL過濾相應(yīng)報(bào)文，減少重定向攻擊的影響。A、正確B、錯(cuò)誤答案：A212.服務(wù)器可以設(shè)置或讀取Cokie中包含的信息,借此維護(hù)用戶跟服務(wù)器會(huì)話中的狀態(tài)。A、正確B、錯(cuò)誤答案：A213.以白名單或黑名單的形式驗(yàn)證用戶提供的數(shù)據(jù)、以及構(gòu)建SQL語句,使用戶提供的數(shù)據(jù)不能影響語句的邏輯,從而防御SQL注入攻擊A、正確B、錯(cuò)誤答案：B214.總部與分成之間使用GRE隧道互聯(lián)，并使用靜態(tài)路由將流量引導(dǎo)到隧道中,則隧道兩端的Tunnel接口IP地址可以不在同一網(wǎng)段。A、正確B、錯(cuò)誤答案：A215.在數(shù)據(jù)中心場(chǎng)景中,HiSecInsight、NCEFabric與CE交換機(jī)聯(lián)動(dòng)閉環(huán)中,對(duì)數(shù)據(jù)中心所有的CE交換機(jī)都需要聯(lián)動(dòng)閉環(huán)的能力。A、正確B、錯(cuò)誤答案：B216.安全是業(yè)務(wù)屬性,安全的目標(biāo)并非對(duì)抗所有威脅,而是保證業(yè)務(wù)的安全性。A、正確B、錯(cuò)誤答案：A217.數(shù)字簽名技術(shù)可以保證數(shù)據(jù)來源的可信度，驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改。A、正確B、錯(cuò)誤答案：A218.IPv6全球單播地址范圍為2000::/3。A、正確B、錯(cuò)誤答案：A219.AntiDos設(shè)備的防范閾值設(shè)置過低,有可能影響設(shè)備性能或者造成正常流量被丟棄A、正確B、錯(cuò)誤答案：A220.若CIS系統(tǒng)顯示流探針狀態(tài)下線，則表明此時(shí)流探針無法接收網(wǎng)絡(luò)流量A、正確B、錯(cuò)誤答案：A221.對(duì)資產(chǎn)脆弱程度的評(píng)估主要叢被利用的難易和被利用后造成最響的嚴(yán)重性兩方面分析A、正確B、錯(cuò)誤答案：A222.國家等級(jí)保護(hù)制度(GB)在進(jìn)行等級(jí)測(cè)評(píng)過程中，測(cè)評(píng)依據(jù)是ISO27001中的安全管理測(cè)評(píng)要求。A、正確B、錯(cuò)誤答案：B223.歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊,主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域A、正確B、錯(cuò)誤答案：B224.文件過濾功能可以降低機(jī)密信息泄露和病毒文件進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn),還可以阻止占用帶寬和影響員工工作效率的文件傳輸。A、正確B、錯(cuò)誤答案：A225.在網(wǎng)絡(luò)攻擊鏈中，每個(gè)階段可能使用多種攻擊方式，也可以將一種攻擊方式運(yùn)用在多個(gè)階段。A、正確B、錯(cuò)誤答案：A226.華為金融數(shù)據(jù)中心方案通常染用?；捅馄交O(shè)計(jì)。A、正確B、錯(cuò)誤答案：B227.在GDPR中，數(shù)據(jù)控制者和處理者的業(yè)務(wù)范圍僅牽涉到歐盟的企業(yè)，國內(nèi)的企業(yè)不受其管轄。A、正確B、錯(cuò)誤答案：A228.華為云多個(gè)服務(wù)采用與密鑰管理服務(wù)(DEW)集成的設(shè)計(jì),方便客戶管理密鑰,目前DEW只支持對(duì)象存儲(chǔ),云硬盤和云數(shù)據(jù)庫服務(wù)的密鑰管理。A、正確B、錯(cuò)誤答案：B229.拒絕服務(wù)攻擊是指攻擊者將自身插入雙方事務(wù)中時(shí)發(fā)生的攻擊們會(huì)過濾并竊取數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B230.日志具有防篡改的能力網(wǎng)絡(luò)管理人員可以采用網(wǎng)絡(luò)追蹤溯源技木。調(diào)取井分析時(shí)間發(fā)生前后一段時(shí)間的日志,可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯(cuò)誤答案：A231.網(wǎng)絡(luò)掃描就是根據(jù)對(duì)方服務(wù)所采用的協(xié)議,在一定時(shí)間內(nèi),向?qū)Ψ桨l(fā)送探測(cè)報(bào)文,同時(shí)并根據(jù)對(duì)端的行為來判斷對(duì)端的狀態(tài),還可以進(jìn)一步推測(cè)出對(duì)端的特性和身份,從而為入侵活動(dòng)提供更多的網(wǎng)絡(luò)信息A、正確B、錯(cuò)誤答案：A232.肉雞,也稱傀儡機(jī),通常是指可以被黑客遠(yuǎn)程控制的機(jī)器,常被用于DDoS攻擊。A、正確B、錯(cuò)誤答案：A233.根據(jù)誘餌類型和用途不同,可以分為日志誘餌、證書誘餌、賬戶誘餌、郵件誘餌、項(xiàng)目代碼誘餌等。A、正確B、錯(cuò)誤答案：B234.服務(wù)器的可擴(kuò)展性較個(gè)人電腦要高。A、正確B、錯(cuò)誤答案：A235.SQL注入不會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞或泄露給無授權(quán)方,缺乏可審計(jì)性或是拒絕服務(wù)。A、正確B、錯(cuò)誤答案：B236.由于簽名過濾器會(huì)批量過濾出簽名,且通常為了方便管理會(huì)設(shè)置為來神座用想?yún)^(qū)別対待,近可以用例外名人整名対渡器中四配出來。A、正確B、錯(cuò)誤答案：A237.端口掃描技術(shù)是對(duì)主機(jī)狀態(tài)的詳細(xì)信息進(jìn)行探測(cè)的技術(shù),從而確定對(duì)端主機(jī)上開啟了何種服務(wù),為入侵尋找入口。A、正確B、錯(cuò)誤答案：A238.APT攻擊依賴0day、AET高級(jí)規(guī)避攻擊等多種技術(shù)手段,基于特征檢測(cè)方法無法識(shí)別。A、正確B、錯(cuò)誤答案：A239.Nmap可以檢測(cè)目標(biāo)主機(jī)是在線，端口開放情況、偵測(cè)運(yùn)行的服務(wù)類型及版本信息、偵測(cè)操作系統(tǒng)與設(shè)備類型等信息。A、正確B、錯(cuò)誤答案：A240.對(duì)于到USG防火墻自身的ping報(bào)文的控制,接口的訪問控制管理功能比安全策略更優(yōu)先。A、正確B、錯(cuò)誤答案：A241.應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、賬戶管理日志、登錄認(rèn)證管理日志、業(yè)務(wù)訪問日志等。A、正確B、錯(cuò)誤答案：A242.HWTACACS協(xié)議采用TCP協(xié)議,為數(shù)據(jù)報(bào)文的傳輸提供了可靠性,并且可以加密所有的認(rèn)證信息。A、正確B、錯(cuò)誤答案：A243.針對(duì)SYNFlood的TCP代理功能只能應(yīng)用在報(bào)文來回路徑一致的場(chǎng)景中，如果來回路徑不一致，TCP源認(rèn)證防御SYNFlood攻擊的情況也是如此？A、正確B、錯(cuò)誤答案：B244.為防止審計(jì)日志中的隱私數(shù)據(jù)在控制臺(tái)上以明文形式顯示,華為云數(shù)據(jù)庫安全服務(wù)提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則A、正確B、錯(cuò)誤答案：A245.在CloudFabric場(chǎng)景中,華為防火墻采用Borderleaf旁掛防火墻實(shí)現(xiàn)安全VAS服務(wù)情況下,后續(xù)無法進(jìn)行擴(kuò)容A、正確B、錯(cuò)誤答案：B246.訪問控制中，主體通過訪問客體來獲得信息或數(shù)據(jù)。這里所說的“主體”只能是用戶。A、正確B、錯(cuò)誤答案：B247.除非應(yīng)用程序使用嚴(yán)格的輸入驗(yàn)證,否則它可能容易受到SQL注入攻擊A、正確B、錯(cuò)誤答案：B248.安全體系建設(shè)的驅(qū)動(dòng)力主要是安全合規(guī)驅(qū)動(dòng),只要滿足合規(guī)要求就可以A、正確B、錯(cuò)誤答案：B249.若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重,則網(wǎng)絡(luò)可能遭受攻擊。若發(fā)現(xiàn)相同交換機(jī)上的服務(wù)器也無法訪問,基本可以確定為流量攻擊。A、正確B、錯(cuò)誤答案：A250.IPV6在全球單播地址范圍為2000：：/3A、正確B、錯(cuò)誤答案：A251.SNMPTrap就是被管理設(shè)備主動(dòng)發(fā)送消息給NMS的一種機(jī)制。A、正確B、錯(cuò)誤答案：A252.在企業(yè)安全體系尚不完備階段,可以先不考慮APT威脅,先把基礎(chǔ)安全工作做好即可A、正確B、錯(cuò)誤答案：A253.DNS是基本的網(wǎng)絡(luò)協(xié)議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數(shù)據(jù)泄露和僵尸網(wǎng)絡(luò)中扮演著重要角色,對(duì)網(wǎng)絡(luò)環(huán)境造成了極大的危害A、正確B、錯(cuò)誤答案：A254.訪問控制的目的是向授權(quán)主體提供訪問并阻止任何未經(jīng)授權(quán)的蓄意訪問。A、正確B、錯(cuò)誤答案：A255.CIS網(wǎng)絡(luò)安全智能系統(tǒng)實(shí)現(xiàn)對(duì)APT高級(jí)威脅檢測(cè)，其核心思想是以持續(xù)檢測(cè)應(yīng)對(duì)持續(xù)攻擊。A、正確B、錯(cuò)誤答案：A256.反病毒系統(tǒng)不僅可以針對(duì)已知病毒進(jìn)行防御,而且還可以識(shí)別未知攻擊。A、正確B、錯(cuò)誤答案：B257.當(dāng)交換機(jī)開啟ECA功能后,對(duì)轉(zhuǎn)發(fā)性能影響不明顯。A、正確B、錯(cuò)誤答案：B258.使用審計(jì)功能后，可以記錄用戶訪問的所有URL或指定URL及瀏覽網(wǎng)頁的標(biāo)簽、WebBBS以及微博的發(fā)帖內(nèi)容、HTTP或FTP下載文件等行為。A、正確B、錯(cuò)誤答案：A259.如果不滿足“無線非經(jīng)”規(guī)范,將依法責(zé)令整改,主要目的是對(duì)公共場(chǎng)所的免費(fèi)Wi-Fi施行規(guī)范的準(zhǔn)入制度管理,并對(duì)上網(wǎng)人員的身份信息、上網(wǎng)行為、用戶終端等信息進(jìn)行收集和管理。A、正確B、錯(cuò)誤答案：A260.單點(diǎn)登錄中防火墻是用戶認(rèn)證點(diǎn)。A、正確B、錯(cuò)誤答案：B填空題1.IS027001標(biāo)準(zhǔn)可用于組織的信息安全管理建設(shè)和實(shí)施,采用()(大寫英文字母)過程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,全面持續(xù)地改進(jìn)組織的信息安全管理。答案：PDCA2.TLS協(xié)議由兩部分組成,包括握手協(xié)議和()(答案全中文)協(xié)議答案：記錄3.USG防火墻的帶寬管理功能,提供帶寬限制、帶寬保證和()限制功能。答案：連接數(shù)4.()將安全管理分為計(jì)劃、實(shí)施、檢查、改進(jìn)四個(gè)部分,能夠持續(xù)完善信息安全防護(hù)措施,是企業(yè)安全建設(shè)最重要的一環(huán)。(填大寫英文字母)答案：PDCA5.數(shù)據(jù)加密算法有對(duì)稱加密算法和()算法答案：非對(duì)稱加6.Seanager將安全策略通過()(小寫英文字母)通道下發(fā)到防火墻答案：NETCONF7.Anti—DDos系統(tǒng)常見引流方式是動(dòng)態(tài)引流和()引流。答案：靜態(tài)8.轉(zhuǎn)儲(chǔ)日志經(jīng)過壓縮后,相較于在線體制能夠節(jié)省()%的空間答案：759.WAF的主要部署方式有透明代理和()代理兩種。答案：反向10.等級(jí)保護(hù)2.0版本通用要求包含技術(shù)要求和()要求。答案：管理11.P2DR模型是動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。其包括四個(gè)主要部分:安全策略、防護(hù)、檢測(cè)和()答案：響應(yīng)12.華為防火墻中的用戶組織結(jié)構(gòu)是樹形組織結(jié)構(gòu),頂級(jí)節(jié)點(diǎn)是“認(rèn)證域”,其中()(小寫英文字母)認(rèn)證域是設(shè)備缺省存在的認(rèn)證域。答案：default13.等級(jí)保護(hù)目前一共分為()級(jí)。(請(qǐng)?zhí)顚懓⒗當(dāng)?shù)字)答案：514.()的目標(biāo)就是通過技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼當(dāng)中不能自拔,在有限的仿真環(huán)境下提升命中率。(全中文)答案：攻擊誘導(dǎo)15.()是具有相同的安全策略的一組虛擬機(jī)的集合。答案：安全組16.CIS標(biāo)準(zhǔn)部署場(chǎng)景需要至少()臺(tái)服務(wù)器,適用于網(wǎng)絡(luò)中流量、日志量較大的場(chǎng)景,可以通過大數(shù)據(jù)節(jié)點(diǎn)的擴(kuò)容不斷提升系統(tǒng)的整體性能和分布式處理能力。答案：1117.FW可以定期通過()平臺(tái)更新入侵防御特征庫答案：升級(jí)中心18.在華為HiSec解決方案中,()(大寫英文字母)設(shè)備負(fù)責(zé)進(jìn)行高級(jí)威脅分析、整網(wǎng)態(tài)勢(shì)可視、威脅防御聯(lián)動(dòng)下發(fā)工作。答案：C.IS19.Anti-DDos系統(tǒng)常見引流方式是動(dòng)態(tài)引流和()引流。答案：靜態(tài)20.等級(jí)保護(hù)分為()個(gè)級(jí)別,分級(jí)保護(hù)分為()個(gè)級(jí)別答案：5|321.滲透測(cè)試分為白盒測(cè)試和()測(cè)試答案：黑盒22.通常情況下,主機(jī)打開了3389端口,則說明該主機(jī)很可能是()(小寫英文字母)系統(tǒng)主機(jī)。答案：windows23.()可以攔截基于漏洞攻擊傳播的木馬或間碟程序活動(dòng),保護(hù)辦公電腦的隱私、身份等關(guān)鍵數(shù)據(jù)信息。(全英文大寫,設(shè)備)答案：NIP24.()能夠識(shí)別出承載文件的應(yīng)用、文件傳輸方向、文件類型和文件擴(kuò)展名。(全中文,網(wǎng)絡(luò)設(shè)備)答案：下一代防火墻25.在()內(nèi)程序創(chuàng)建、修改、刪除、讀取等文件操作,不會(huì)影響系統(tǒng)中真實(shí)的文件,(全中文,設(shè)備)答案：沙箱26.()通常是將病毒文件的特征與病毒特征庫進(jìn)行對(duì)比,從而識(shí)別病毒文件。(全中文)答案：反病毒27.數(shù)據(jù)()技術(shù)是指在給定的條件下對(duì)敏感數(shù)據(jù)進(jìn)行變換、修改,能夠在很大程度上解決取感數(shù)據(jù)在不可控環(huán)境中使用的問題。答案：脫敏28.()(大寫英文字母)能力框架模型包括風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全恢復(fù)五大能力。答案：IPDRR29.歐盟通過的個(gè)人信息保護(hù)條例()護(hù)條例(大寫英文字母)被稱為“史上最嚴(yán)格數(shù)據(jù)保護(hù)條例”。答案：GDPR30.華為推出的()采用最新大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),可用抵御APT攻擊。(英文,全大寫)答案：C.IS31.()加密技術(shù)是指只能對(duì)明文數(shù)據(jù)進(jìn)行加密,而不能解密數(shù)據(jù)。答案：單向32.DNS過濾功能是對(duì)DNS請(qǐng)求報(bào)文中的()進(jìn)行過濾,允許或禁止用戶訪問某些網(wǎng)站,達(dá)到規(guī)范上網(wǎng)行為的目的。答案：域名33.通過()可以實(shí)現(xiàn)將攻擊者試圖訪問正常資產(chǎn)的攻擊流量主動(dòng)轉(zhuǎn)發(fā)到仿真環(huán)境里。(全中文)答案：流量轉(zhuǎn)發(fā)34.防火墻內(nèi)置Portal認(rèn)證包括()認(rèn)證答案：會(huì)話35.病毒的主要傳播方式是感染()進(jìn)行傳播。答案：文件36.在華為云解決方案中,DDos高防IP服務(wù)屬于網(wǎng)絡(luò)安全服務(wù),云堡壘機(jī)屬于()(中文)服務(wù)。答案：運(yùn)維管理37.()可以對(duì)上傳下載的文件進(jìn)行病毒掃描,防止內(nèi)網(wǎng)PC感染病毒。(全英文設(shè)備)答案：NIP38.數(shù)據(jù)安全主要存在以下三方面的風(fēng)險(xiǎn):數(shù)據(jù)可用性風(fēng)險(xiǎn)、數(shù)據(jù)機(jī)密性風(fēng)險(xiǎn)和數(shù)據(jù)()風(fēng)險(xiǎn)答案：完整性39.訪問Web服務(wù)器的流量經(jīng)過華為云WAF返回源站的過程稱為()(中文)答案：回源40.防火墻上用戶分類主要分為三類,即接入用戶、()用戶和管理員。答案：上網(wǎng)41.自定義關(guān)鍵字是管理員自定義的需要檢測(cè)的關(guān)鍵字,有()和正則表達(dá)式兩種方式。答案：文本42.《一般數(shù)據(jù)保護(hù)條例》(簡稱,GDPR)是()(國家/組織)頒布的針對(duì)個(gè)人的數(shù)據(jù)保護(hù)條例。答案：歐盟43.WAF設(shè)備支持http和()(小寫英文字母)協(xié)議的防護(hù)。答案：https44.若原始數(shù)據(jù)為5000,想要通過增加固定偏移值2000的方式對(duì)該數(shù)據(jù)進(jìn)行脫敏,則脫敏后的數(shù)據(jù)為()答案：700045.FW上開啟入侵防御功能,對(duì)入侵行為進(jìn)行告警或()(答案全中文)答案：阻斷46.華為云漏洞掃描服務(wù)(VsS)是針對(duì)網(wǎng)站進(jìn)行漏洞掃描一種安全檢測(cè)服務(wù),它采用()技術(shù)全面深入爬蟲網(wǎng)站URL,逐個(gè)深度分析網(wǎng)站細(xì)節(jié),幫助用戶發(fā)現(xiàn)網(wǎng)站潛在安全隱患答案：網(wǎng)頁爬蟲47.()基于成熟自研商用大數(shù)據(jù)平臺(tái)Fusionlnsight開發(fā),結(jié)合智能檢測(cè)算法可進(jìn)行多緯度海量數(shù)據(jù)關(guān)聯(lián)分析,主動(dòng)實(shí)時(shí)的發(fā)現(xiàn)各類安全威脅事件,還原出整個(gè)APT攻擊鏈的攻擊行為。(全英文)答案：C.IS48.“永恒之藍(lán)”利用Windows系統(tǒng)的()(若涉及英文請(qǐng)大寫)服務(wù)漏洞進(jìn)行傳播。答案：SMB49.CIS和沙箱等設(shè)備在華為HiSec解決方案中屬于()器。答案：分析50.《一般數(shù)據(jù)保護(hù)條例》(簡稱:GDPR)是()(國家/組織)頒布的針對(duì)個(gè)人的數(shù)據(jù)保護(hù)條例。答案：歐盟51.如果管理員需要將某些簽名設(shè)置為與過濾器不同的動(dòng)作時(shí),可將這些簽名引入到()簽名中,并單獨(dú)配置動(dòng)作。(全中文)答案：例外52.DNS過濾功能是對(duì)DNS請(qǐng)求報(bào)文中的()進(jìn)行過濾,允許或禁止用戶訪問某些網(wǎng)站,達(dá)到規(guī)范上網(wǎng)行為的目的。答案：域名53.Seanager將安全策略通過()(小寫英文字母)通道下發(fā)到