華為HCIA安全 H12-711 V4.0認(rèn)證考試題庫(kù)（典型題）

PAGEPAGE1華為HCIA安全H12-711V4.0認(rèn)證考試題庫(kù)（典型題）一、單選題1.在實(shí)現(xiàn)云端數(shù)據(jù)庫(kù)儲(chǔ)存安全時(shí),以下選項(xiàng)中不需要涉及的是哪一項(xiàng)?A、文檔加密B、密鑰管理C、數(shù)據(jù)庫(kù)加密D、數(shù)據(jù)上傳加密答案：D2.下圖為探針在組網(wǎng)中的部署示意圖，以下關(guān)于探針在組網(wǎng)中的部署示意圖，以下關(guān)于檢測(cè)方案的描述，錯(cuò)誤的是哪一項(xiàng)?A、ECA探針形態(tài)包括流探針和服務(wù)器內(nèi)置探針插件兩種B、分支機(jī)構(gòu)網(wǎng)絡(luò)出口建議部署獨(dú)立流探針并開啟ECA功能C、CIS系統(tǒng)具體選型需要根據(jù)實(shí)際流量大小選擇對(duì)應(yīng)的配置D、ECA探針主要部署在總部出口或數(shù)據(jù)中心出口，提取加密流量特征答案：A3.AntiDDoS系統(tǒng)攔截DNS請(qǐng)求，并進(jìn)行回應(yīng)，要求客戶端以TCP方式重新發(fā)起DNS查詢，如果是真實(shí)客戶端，則會(huì)重新發(fā)送以下哪一選項(xiàng)的報(bào)文?(AntiDDoS系統(tǒng)收到客戶端發(fā)送的該報(bào)文進(jìn)行源認(rèn)證，將客戶端源IP加入白名單。)A、ACK報(bào)文B、FIN報(bào)文C、RST報(bào)文D、SYN報(bào)文答案：D4.一般縣級(jí)單位中的非涉密信息系統(tǒng)需要符合哪一級(jí)別的等級(jí)保護(hù)要求?A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：C5.如果是首次在網(wǎng)絡(luò)中部署WAF設(shè)備,對(duì)于WAF配置流程的排序,正確的選項(xiàng)是哪一個(gè)?<br>1)查看日志,了解網(wǎng)絡(luò)中的安全事件。<br>2)增加保護(hù)站點(diǎn)。<br>3)自定義規(guī)則組。<br>4)上線后策略調(diào)整。A、(3)-(2)-(1)-(4)B、(1)-(3)-(2)-(4)C、(1)-(2)-(3)-(4)D、(3)-(1)-(2)-(4)答案：C6.以下哪項(xiàng)威脅不能被沙箱虛擬執(zhí)行環(huán)境檢測(cè)A、PE文件病毒B、PDE文件病毒C、Web文件病毒D、C&C攻擊答案：D7.以下哪項(xiàng)不是數(shù)據(jù)備份的方式？A、LAN備份B、Client-Less備份C、Server-Less備份D、LAN-Free備份答案：B8.針對(duì)DNS授權(quán)服務(wù)器發(fā)起的DNSRequestFlood，如果采用TCP源驗(yàn)證時(shí)，客戶端設(shè)備不支持使用TCP發(fā)送DNS請(qǐng)求，該如何驗(yàn)證客戶端身份？A、使用載荷檢查B、使用DNS被動(dòng)模式C、使用CNAMED、使用302重定向答案：B9.下面哪項(xiàng)是數(shù)據(jù)使用過程中的技術(shù)A、數(shù)據(jù)加密B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)備份D、數(shù)據(jù)脫敏答案：D10.有關(guān)實(shí)現(xiàn)業(yè)務(wù)安全韌性的方法，以下錯(cuò)誤的是哪一項(xiàng)？A、通過態(tài)勢(shì)感知等技術(shù)實(shí)現(xiàn)主動(dòng)安全。B、根據(jù)ISP/IEC15408/CC規(guī)劃業(yè)務(wù)安全。C、通過部署以威脅為中心的安全體系，實(shí)現(xiàn)被動(dòng)安全。D、通過部署防火墻等安全設(shè)備就能實(shí)現(xiàn)被動(dòng)防御。答案：D11.以下關(guān)于USG防火墻No-PAT模式的源NAT轉(zhuǎn)換的描述，錯(cuò)誤的是哪一項(xiàng)?A、NAT_No-PAT會(huì)在防火墻上生成靜態(tài)Server_map表項(xiàng),extendB、NATNo-PAI分為本地No-PAl和全局No-PAT兩種,extendC、本地No-PAT生成的Server-Map表中包含安全區(qū)域參數(shù),extendD、全局No-PAT生成的ServerMap表中不包含安全區(qū)域參數(shù),extend答案：A解析：<imgsrc="https://up.zaixiankaoshi./5443384/9300069/image/png/1675501505336.png"alt="1675501505336.png">12.虛擬機(jī)逃逸屬于以下哪一項(xiàng)的虛擬化安全風(fēng)險(xiǎn)?單選A、Hypervisor的安全風(fēng)險(xiǎn)B、虛擬機(jī)的安全威脅C、虛擬化存儲(chǔ)的安全威脅D、虛擬網(wǎng)絡(luò)間的安全威脅答案：A13.關(guān)于軟件定義安全的目標(biāo)，以下哪一項(xiàng)的描述是錯(cuò)誤的?單選A、對(duì)于不同要求的安全業(yè)務(wù)場(chǎng)景，需要開發(fā)不同安全功能來實(shí)現(xiàn)B、業(yè)務(wù)數(shù)量和功能的變化，不會(huì)對(duì)架構(gòu)造成影響C、通用的安全架構(gòu)內(nèi)，可以適配于不同要求的安全業(yè)務(wù)場(chǎng)景D、通用的安全架構(gòu)內(nèi)，可以提供各種各樣的安全服務(wù)答案：A14.以下哪一項(xiàng)不屬于認(rèn)證A、AD服務(wù)器B、RADIUS服務(wù)器C、NTP服務(wù)器D、HWTACACS服務(wù)器答案：C15.以下哪種不是數(shù)據(jù)中心部署防火墻的作用？A、防護(hù)VDC南北向流量B、隔離VPC內(nèi)不同主機(jī)的流量C、隔離VDC內(nèi)不同VPC的流量D、隔離不同VDC的流量答案：B16.某項(xiàng)研究表明，根據(jù)出生日期、性別和郵編三個(gè)屬性可以識(shí)別87%的國(guó)人。這種風(fēng)險(xiǎn)屬于下列哪一項(xiàng)風(fēng)險(xiǎn)？A、直接識(shí)別個(gè)別風(fēng)險(xiǎn)B、推理攻擊風(fēng)險(xiǎn)C、隱私風(fēng)險(xiǎn)D、鏈路攻擊風(fēng)險(xiǎn)答案：D17.以下哪一個(gè)選項(xiàng)不屬于等級(jí)保護(hù)2.0中的安全運(yùn)維管理要求的內(nèi)容?A、配置變更管理B、外包運(yùn)維管理C、外部人員訪問管理D、應(yīng)急預(yù)案管理答案：C18.以下關(guān)于信息安全管理的指導(dǎo)原則的描述,不正確的一項(xiàng)是?A、需要明確國(guó)家、企業(yè)和個(gè)人對(duì)信息安全的職責(zé)和可確認(rèn)性。B、信息安全需要積極防御和綜合防范。C、需要綜合考慮社會(huì)因素對(duì)信息安全的制約。D、工程原則中降低復(fù)雜度的原則是需要實(shí)現(xiàn)訪問的最大控制權(quán)。答案：D19.以下關(guān)于內(nèi)容過濾的描述，錯(cuò)誤的是哪一項(xiàng)?A、預(yù)定義關(guān)鍵字是指系統(tǒng)默認(rèn)存在的可以檢測(cè)的關(guān)鍵字。B、應(yīng)用內(nèi)容過濾是對(duì)應(yīng)用協(xié)議中包含的文件名稱進(jìn)行過濾。C、管理員可以控制對(duì)哪些應(yīng)用傳輸?shù)奈募约澳姆N類型的文件進(jìn)行文件內(nèi)容過濾。D、自定義關(guān)鍵字是管理員自定義的需要檢測(cè)的關(guān)鍵字，有文本和正則表達(dá)式兩種方式答案：B20.以下哪個(gè)攻擊行為可以使用網(wǎng)絡(luò)誘捕去應(yīng)對(duì)？A、畸形報(bào)文攻擊B、超大ICMP報(bào)文攻擊C、DDoSD、TCP端口掃描答案：D21.以下關(guān)于ECA加密流量檢測(cè)技術(shù)原理的描述,錯(cuò)誤的是哪一項(xiàng)?A、通過前端ECA探針提取加密流量的明文數(shù)據(jù),包括TLS握手信息、TCP統(tǒng)計(jì)信息、DNS/HTTP相關(guān)信息,并將它們統(tǒng)一上報(bào)給CIS系統(tǒng)。B、安全研究人員通過獲取的黑白樣本集,結(jié)合開源情報(bào)、域名、IP、SSL等信息,提取加密流量的特征信息。C、基于分析取證的特征向量,采用機(jī)器學(xué)習(xí)的方法,利用樣本數(shù)據(jù)進(jìn)行訓(xùn)練,從而生成分類器模型D、ECA加密流量檢測(cè)最核心的技術(shù)是生成ECA檢測(cè)分類模型。答案：D22.企業(yè)網(wǎng)絡(luò)希望通過VRRP實(shí)現(xiàn)防火墻雙機(jī)負(fù)載分擔(dān)，則在防火墻上至少需要配置幾個(gè)VRRP備份組?A、3B、2C、1D、4答案：B23.企業(yè)網(wǎng)絡(luò)部署了高端防火墻，并且需要在防火墻上配置帶寬管理中的基于每IP方式的限流功能，為保證帶寬控制的準(zhǔn)確性，需要將HASH選板模式配置為以下哪項(xiàng)?A、源地址HASH模式B、目的地址HASH模式或者源地址+目的地址HASH模式C、目的地址HASH模式D、源地址+目的地址HASH模式答案：A24.關(guān)于態(tài)勢(shì)感知的描述，錯(cuò)誤的是哪一項(xiàng)？A、態(tài)勢(shì)感知將各個(gè)安全產(chǎn)品上報(bào)的告警進(jìn)行匯聚，為安全事件的處置決策提供依據(jù)。B、態(tài)勢(shì)感知可以對(duì)攻擊事件、威脅告警和攻擊源頭進(jìn)行分類統(tǒng)計(jì)和聚合分析。C、緊急情況下可以授權(quán)態(tài)勢(shì)感知設(shè)備阻斷滲透攻擊行為，避免內(nèi)部網(wǎng)絡(luò)遭受侵害。D、態(tài)勢(shì)感知能夠檢測(cè)出多種云上安全風(fēng)險(xiǎn)答案：C25.在活動(dòng)目錄(AD)架構(gòu)中,以下哪項(xiàng)是網(wǎng)絡(luò)接入服務(wù)器的功能?A、防火墻B、計(jì)費(fèi)服務(wù)器C、認(rèn)證服務(wù)器D、客戶端答案：A26.下列關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DAS)的描述，錯(cuò)誤的是哪一項(xiàng)？A、管理中心負(fù)責(zé)提供管理和據(jù)分析界面，方便用戶進(jìn)行審計(jì)引擎管理和系統(tǒng)日志分析B、審計(jì)引擎負(fù)責(zé)接收審計(jì)策略，對(duì)網(wǎng)絡(luò)訪問依據(jù)審計(jì)策略進(jìn)行審計(jì)和響應(yīng)，并將審計(jì)日志上報(bào)到管理中心C、DAS包括管理中心、審計(jì)引擎和授權(quán)中心三部分D、授權(quán)中心負(fù)責(zé)對(duì)管理中心、審計(jì)引撃進(jìn)行授權(quán)，保證其永久正常使用答案：D27.交換機(jī)的誘捕配置如下:<br>Deception<br>Deceptionenable<br>Deceptiondetect-networkid1<br>Deceptiondetect-networkid1<br>Deceptiondecoydestination00<br>以下關(guān)于該配置的描述,正確的是哪一項(xiàng)?A、deceptionenable應(yīng)在接口下做配置B、deceptiondecoydestination用來配置誘捕探針的IP地址C、deception用來開啟設(shè)備的誘捕功能D、deceptiondetect-networkid用來配置誘捕的檢測(cè)網(wǎng)段答案：D28.以下哪種訪問控制類型是依照組織的安全策略或其他規(guī)則而定義的？A、行政管理性訪問控制B、邏輯/技術(shù)性訪問控制C、糾正性訪問控制D、物理性訪問控制答案：A29.CIS(CybersecurityIntelligentSystem）是華為態(tài)勢(shì)感知系統(tǒng)，通過持續(xù)采集、存儲(chǔ)、監(jiān)控、檢測(cè)和調(diào)查取證分析感知全網(wǎng)態(tài)勢(shì)，從而防御病毒。以下哪一選項(xiàng)不屬于CIS反病毒檢測(cè)的方式?A、基于沙箱的病毒文件檢測(cè)B、CIS數(shù)據(jù)分析病毒檢測(cè)C、基于IPS的病毒文件檢測(cè)D、基于IPS的病毒文件檢測(cè)答案：D30.以下關(guān)于日志作用的描述，不正確的是哪項(xiàng)？A、運(yùn)維故障分析B、日志存儲(chǔ)C、病毒阻斷D、攻擊溯源答案：C31.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場(chǎng)景中，以下關(guān)于輸出方式的描述，正確的哪項(xiàng)?A、PortRange日志不能輸出到虛擬系統(tǒng)對(duì)應(yīng)的eLog,只能輸出到根系統(tǒng)對(duì)接的eLog。B、可以手動(dòng)配置將會(huì)話日志輸出到根系統(tǒng)對(duì)接的eLog。C、不可以通過手動(dòng)配置將丟包日志輸出到根系統(tǒng)對(duì)接的eLog。D、不可以手動(dòng)配置將業(yè)務(wù)日志輸出到根系統(tǒng)對(duì)接的eLog。答案：A32.以下關(guān)于服務(wù)識(shí)別的描述,錯(cuò)誤的是哪一項(xiàng)?A、攻擊者可根據(jù)服務(wù)版本檢索到相關(guān)的漏洞,并加以利用。B、服務(wù)識(shí)別是一種識(shí)別服務(wù)器上提供的服務(wù)類型的偵查技術(shù)。C、SSH協(xié)議會(huì)主動(dòng)告知訪問者自己版本信息。D、所有服務(wù)的識(shí)別均可通過端口掃描技術(shù)實(shí)現(xiàn)。答案：D33.以下哪一選項(xiàng)是指以被控服務(wù)器為跳板，綜合利用各種漏洞和攻擊手段獲取內(nèi)網(wǎng)其他服務(wù)器權(quán)限，滲入受限制區(qū)域，逐步抵達(dá)精確目標(biāo)服務(wù)區(qū)?A、目標(biāo)偵察B、橫向攻擊C、目標(biāo)打擊D、邊界突破答案：B34.以下用戶管理的描述中,錯(cuò)誤的是哪一項(xiàng)?A、用戶管理可以控制用戶可訪問的資源。B、管理員可以通過AAA管理用戶對(duì)資源的使用C、用戶管理是一種基本的安全管理。D、用戶管理不可以控制某用戶訪問特定的資源答案：D35.防火墻認(rèn)證策略的匹配條件不包括以下哪一項(xiàng)?單選A、源安全區(qū)域B、用戶C、源IP地址D、源地區(qū)答案：B36.綜合考慮成本、可操作性等因素，制定風(fēng)險(xiǎn)處理計(jì)劃在（）完成A、ISMS建立階段B、實(shí)施和運(yùn)行階段C、監(jiān)視和評(píng)審階段D、保持和改進(jìn)階段答案：A37.以下信息不能通過namp工具掃描出來的是哪幾項(xiàng)？A、端口B、系統(tǒng)漏洞C、操作系統(tǒng)服務(wù)D、服務(wù)答案：B38.以下關(guān)于溯源審計(jì)的描述,正確的是哪一項(xiàng)?A、在安全策略中,動(dòng)作配置為deny的流量會(huì)進(jìn)行審計(jì)策略處理。B、只有審計(jì)管理員才能配置審計(jì)功能和查看審計(jì)日志。C、審計(jì)策略包括條件和動(dòng)作兩部分,對(duì)于條件部分,匹配任意一項(xiàng)條件即可執(zhí)行相應(yīng)操作。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中,審計(jì)日志記錄的內(nèi)容是完整的。答案：B39.以下哪些選項(xiàng)認(rèn)證方法是通過密碼進(jìn)行身份認(rèn)證的?A、你是什么B、你知道什么C、你擁有什么D、你做什么答案：B40.免殺技術(shù)又稱為免殺毒（AntiAnti-Virus）技術(shù)，是防止惡意代碼被殺毒設(shè)備查殺的技術(shù)。以下哪一選項(xiàng)不屬于主流免查殺技術(shù)?A、文件免查殺技術(shù)B、修改內(nèi)存特征碼C、行為免查殺技術(shù)D、修改文件特征碼答案：A41.以下關(guān)于健康檢查描述，正確的是哪一項(xiàng)A、在指定鏈路健康檢查的出接口后，健康探測(cè)報(bào)文的出接口即可與回應(yīng)報(bào)文的入接口保持一致。B、探測(cè)報(bào)文的出接口不需要固定。C、在配置健康檢查的協(xié)議和端口時(shí)，要確認(rèn)對(duì)端口是否開放了相應(yīng)的協(xié)議和端口。D、健康檢查報(bào)文無需配置安全策略放行。答案：C42.以下哪一選項(xiàng)屬于華為NIP設(shè)備的混合部署方式的特點(diǎn)單選A、通過接口對(duì)組合，為每一個(gè)方向的流量分配一個(gè)接口對(duì)，然后將兩個(gè)方向流量對(duì)應(yīng)的接口對(duì)"綁定"在一起，形成一個(gè)"接口對(duì)組"，就能夠?qū)崿F(xiàn)透明的接入和完整的檢測(cè)功育B、使用一對(duì)接口對(duì)透明接入用戶網(wǎng)絡(luò)，阻斷包含攻擊的連接。C、使用接口對(duì)中的任何一個(gè)接口旁掛在用戶網(wǎng)絡(luò)，主要用于分析流量、記錄各類攻擊事件作為后續(xù)評(píng)估網(wǎng)絡(luò)狀況和審計(jì)的依據(jù)。D、提供的豐富的接口和靈活的工作模式，使得一臺(tái)設(shè)備可以同時(shí)提供IPS和IDS的能力，從而避免了用戶購(gòu)置兩款產(chǎn)品的尷尬。答案：D43.以下哪項(xiàng)不屬于病毒免殺方式？A、修改內(nèi)存特征碼B、修改文件特征碼C、修改系統(tǒng)文件D、寄生在宏文件里答案：D44.以下哪一項(xiàng)華為云服務(wù)可以根據(jù)規(guī)則識(shí)別出敏感數(shù)據(jù)，并依據(jù)脫敏策略對(duì)非授權(quán)的敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)隱藏?A、統(tǒng)一身份認(rèn)證服務(wù)B、數(shù)據(jù)庫(kù)安全服務(wù)C、云堡壘機(jī)服務(wù)D、漏洞掃描服務(wù)答案：B45.以下基于郵件內(nèi)容的過濾中，錯(cuò)誤的是哪一項(xiàng)？A、郵件附件控制B、郵箱地址檢查C、匿名郵件檢測(cè)D、垃圾郵件防范答案：D46.在CloudFabric的網(wǎng)絡(luò)虛擬化場(chǎng)景中，租戶安全VAS服務(wù)類型不包括以下哪一選項(xiàng)?A、EIB、SNATC、帶寬管理D、安全策略E、用戶管理答案：A47.按照常見的漏洞分類方式，XSS應(yīng)屬于以下哪一種類型的漏洞？A、主機(jī)漏洞B、數(shù)據(jù)庫(kù)漏洞C、Web漏洞D、中間件漏洞答案：C48.針對(duì)TCP標(biāo)志位不合法的報(bào)文攻擊，可以使用DDoS高防IP服務(wù)的哪項(xiàng)功能進(jìn)行防御?A、特征學(xué)習(xí)B、源驗(yàn)證C、畸形報(bào)文過濾D、黑白名單答案：C49.以下哪項(xiàng)不屬于網(wǎng)絡(luò)誘捕技術(shù)的典型部署場(chǎng)景？A、接入或匯聚旁掛防火墻誘捕B、核心旁掛防火墻誘捕C、交換機(jī)網(wǎng)關(guān)（靠接入側(cè)）直路誘捕D、核心路由器上部署答案：D50.Web信譽(yù)功能對(duì)網(wǎng)站進(jìn)行了分類，根據(jù)不同分類進(jìn)行差異化處理。當(dāng)用戶訪問具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí)，就可以及時(shí)獲得系統(tǒng)提醒或阻止，從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。以下哪一選項(xiàng)不屬于Web信譽(yù)網(wǎng)站的分類?A、自定義可信網(wǎng)站B、預(yù)定義可信網(wǎng)站C、自定義可疑網(wǎng)站D、默認(rèn)可信網(wǎng)站答案：D51.SQL注入是影響企業(yè)運(yùn)營(yíng)且最具破壞力的漏洞之一，它會(huì)泄露保存在應(yīng)用程序數(shù)據(jù)庫(kù)中的敏感信息。以下哪一選項(xiàng)不能防御SL注入。單選A、對(duì)輸入進(jìn)行驗(yàn)證B、網(wǎng)絡(luò)防火墻配置安全策略C、為數(shù)據(jù)表設(shè)定限制的可讀/可寫權(quán)限D(zhuǎn)、不要使用root權(quán)限訪問數(shù)據(jù)庫(kù)答案：D52.某數(shù)據(jù)中心同一VPC網(wǎng)絡(luò)下創(chuàng)建了子網(wǎng)A和子網(wǎng)B,兩個(gè)子網(wǎng)分別申請(qǐng)了主機(jī)A和主機(jī)B,現(xiàn)將主A加入到安全組A且移出default安全組，以下哪項(xiàng)是正確的？A、A和B能夠互訪B、僅允許B訪問AC、A和B不能互訪D、僅允許A訪B答案：B53.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述,錯(cuò)誤的是哪一項(xiàng)?A、Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測(cè)及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問防護(hù)和訪問權(quán)限管理等C、WAF可以對(duì)靜態(tài)頁(yè)面防篡改、阻斷S0L注入,XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力答案：D54.以下關(guān)于脆弱點(diǎn)識(shí)別與評(píng)估的描述，不正確的是哪一項(xiàng)A、在技術(shù)脆弱點(diǎn)中，針對(duì)應(yīng)用系統(tǒng)的脆弱點(diǎn)識(shí)別，從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問控制策略.數(shù)據(jù)完整性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識(shí)別B、脆弱點(diǎn)識(shí)別也稱弱點(diǎn)識(shí)別，弱點(diǎn)是資本本身存在的，如果沒有相應(yīng)的威脅發(fā)生，單純的弱點(diǎn)本身不會(huì)對(duì)資產(chǎn)造成損害C、脆弱點(diǎn)分為兩種類型D、對(duì)某個(gè)資產(chǎn)，其技術(shù)脆弱點(diǎn)的嚴(yán)重程度受到組織的管理脆弱點(diǎn)的影響。因此，資產(chǎn)的脆弱點(diǎn)賦值還應(yīng)參考技術(shù)管理和組織管理脆弱點(diǎn)的嚴(yán)重程度答案：C55.在CloudFabric場(chǎng)景中，對(duì)云網(wǎng)一體化和網(wǎng)絡(luò)虛擬化的描述，以下哪一項(xiàng)是錯(cuò)誤的?A、網(wǎng)絡(luò)虛擬化和云網(wǎng)一體化場(chǎng)景當(dāng)前安全VAS都是由控制器Portal發(fā)放。B、在網(wǎng)絡(luò)虛擬化和云網(wǎng)一體化場(chǎng)景的兩種場(chǎng)景下，安全VAS的下發(fā)都有經(jīng)過控制器的SeanagerC、網(wǎng)絡(luò)虛擬化場(chǎng)景，安全業(yè)務(wù)的發(fā)放有控制器Portal進(jìn)行發(fā)放。D、云網(wǎng)一體化場(chǎng)景，安全業(yè)務(wù)的發(fā)放有云平臺(tái)發(fā)放。答案：A56.蠕蟲是主要通過網(wǎng)絡(luò)使惡意代碼在不同設(shè)備中進(jìn)行復(fù)制、傳播和運(yùn)行的惡意代碼，以下哪選項(xiàng)的惡意代碼不屬于蠕蟲?A、沖擊波B、愛蟲C、CIHD、永恒之藍(lán)答案：C57.由于C&C技術(shù)主要用于惡意程序感染主機(jī)之后，所以我們更傾向于引導(dǎo)人們事前的安全行為和安全意識(shí)。以下哪一選項(xiàng)的描述是錯(cuò)誤的?單選A、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高攻擊入侵難度，攔截絕大多數(shù)攻擊和威脅B、主機(jī)安裝安全軟件，定期掃描系統(tǒng)，防止病毒、木馬的入侵C、從小型網(wǎng)站、網(wǎng)盤、論壇等果道下載軟件D、及時(shí)升級(jí)或更新各種軟件和系統(tǒng)，防止出現(xiàn)基于已知漏洞的攻擊答案：C58.以下關(guān)于網(wǎng)絡(luò)掃描防御技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻和交換機(jī)設(shè)備可以在作為誘捕探針。B、誘捕系統(tǒng)可針對(duì)每個(gè)攻擊者生成可溯源的唯一指紋，能夠記錄黑客IP、操作系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。C、在誘捕器和誘捕探針部署在同一臺(tái)防火墻上的組網(wǎng)模式下，誘捕不需要CIS和Seanager，可以直接通過FW完成威脅閉環(huán)聯(lián)動(dòng)。D、誘捕探針具備業(yè)務(wù)仿真功能。答案：D59.在ISMS建立過程中，需要實(shí)施風(fēng)險(xiǎn)評(píng)估，下列哪一項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的內(nèi)容？A、資產(chǎn)評(píng)估B、資金評(píng)估C、威脅評(píng)估D、脆弱性評(píng)估答案：B60.識(shí)別主機(jī)的操作系統(tǒng)，可以給攻擊提供很多便利，例如利用操作系統(tǒng)本身的漏洞等。如果主機(jī)打開了TCR3389端口，那么該主機(jī)最有可能使用以下哪個(gè)選項(xiàng)的操作系統(tǒng)?A、LinuxB、AndroldC、WindowsD、IOS答案：C61.以下哪項(xiàng)行為不具備信息安全風(fēng)險(xiǎn)？A、連接公共WIFIB、誤操關(guān)閉不必要的主機(jī)端口C、誤操作D、重要文件不加密答案：B62.以下關(guān)于傳統(tǒng)運(yùn)維特征的描述中,正確的是哪一項(xiàng)?A、訪問操作沒有嚴(yán)格限制B、風(fēng)險(xiǎn)可識(shí)別C、操作可管控D、使用嚴(yán)格的安全策略進(jìn)行身份控制答案：A63.園區(qū)安全協(xié)防場(chǎng)景中，對(duì)聯(lián)動(dòng)閉環(huán)的能力，以下哪項(xiàng)的描述是正確的?A、通過HiSecInsight>NCE-Campus(合Seanager)->交換機(jī)聯(lián)動(dòng)阻斷B、通過HiSeclnsight->交換機(jī)直接聯(lián)動(dòng)阻斷C、通過HiSeclnsight->獨(dú)立Secollanager>交換機(jī)聯(lián)動(dòng)阻斷D、通過HiSecInsight>NCE-Campus(融合Scllanager)->FW聯(lián)動(dòng)阻斷答案：D64.以下哪一選項(xiàng)是Land攻擊的攻擊原理?A、把TCP-SYN包源地址和目的地址設(shè)置成某一受害者的IP地址進(jìn)行攻擊B、將數(shù)據(jù)包的源地址設(shè)置為廣播地址進(jìn)行攻擊C、把TCP-SYN包源地址設(shè)置目的主機(jī)的IP地址，目的地址設(shè)置成廣播地址進(jìn)行攻擊D、將數(shù)據(jù)包的目的地址設(shè)置為廣播地址進(jìn)行攻擊答案：A65.在云數(shù)據(jù)中心網(wǎng)絡(luò)中，Anti-DDoS設(shè)備部署在下列哪個(gè)區(qū)域？A、安全計(jì)算區(qū)B、安全存儲(chǔ)區(qū)C、邊界網(wǎng)絡(luò)區(qū)D、安全運(yùn)維區(qū)答案：C66.爆發(fā)于2017年的Wannacry的惡意代碼，以下哪一選項(xiàng)是該惡意代碼的作用?A、可盜取用戶帳號(hào)密碼B、可在用戶E瀏覽器地址欄處安裝搜索工具條C、對(duì)被感染設(shè)備進(jìn)行遠(yuǎn)程控制D、可對(duì)磁盤文件進(jìn)行加密答案：D67.關(guān)于誘捕的防御原理，以下哪一項(xiàng)的描述是錯(cuò)誤的?A、干擾攻擊的"收集系統(tǒng)信息、脆弱性判定"過程，誘導(dǎo)攻擊者暴露意圖B、誘捕系統(tǒng)發(fā)現(xiàn)和阻斷攻擊者攻擊C、通過虛目標(biāo)與攻擊活動(dòng)的交互，確認(rèn)攻擊意圖，在破壞發(fā)生前發(fā)現(xiàn)攻擊者D、通過對(duì)網(wǎng)絡(luò)探測(cè)活動(dòng)的欺騙，展現(xiàn)虛假資源，使得攻擊者無法發(fā)現(xiàn)真實(shí)系統(tǒng)信息和漏洞答案：B68.在CloudFabric場(chǎng)景中，對(duì)云網(wǎng)一體化和網(wǎng)絡(luò)虛擬化的描述，以下哪項(xiàng)是錯(cuò)誤的?A、在網(wǎng)絡(luò)虛擬化和云網(wǎng)一體化場(chǎng)景的兩種場(chǎng)景下，安全VAS的下發(fā)都有經(jīng)過控制器的SecolManagerB、云網(wǎng)一體化場(chǎng)景，安全業(yè)務(wù)的發(fā)放有云平臺(tái)發(fā)放C、網(wǎng)絡(luò)虛擬化場(chǎng)景，安全業(yè)務(wù)的發(fā)放由控制器Portal進(jìn)行發(fā)放D、網(wǎng)絡(luò)虛擬化和云網(wǎng)--體化場(chǎng)景當(dāng)前安全VAS都是由控制器Portal發(fā)放答案：D69.以下關(guān)于創(chuàng)建陷阱賬戶的描述,說法正確的是哪一項(xiàng)?A、創(chuàng)建一個(gè)名為Administrator的本地帳戶,并將它的權(quán)限設(shè)置成最低,加上一個(gè)超過10位的強(qiáng)密碼B、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最低，加上一個(gè)低于6位的弱密碼。C、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高，加上一個(gè)超過10位的強(qiáng)密碼。D、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高,加上一個(gè)低于6位的弱密碼答案：A70.LocheedMartinCorporation定義的攻擊鏈，側(cè)重于從防守者的角度分解攻擊的每個(gè)步驟。關(guān)于該攻擊鏈的工作過程排序，以下哪項(xiàng)是正確的?A、情報(bào)收集>載荷投遞>直接滲透>工具準(zhǔn)備>漏洞利用->釋放載荷>建立通道>目標(biāo)達(dá)成B、情報(bào)收集>工具準(zhǔn)備->載荷投遞->漏洞利用->釋放載荷>直接滲透->建立通道>目標(biāo)達(dá)成C、情報(bào)收集>工具準(zhǔn)備>載荷投遞>直接滲透->漏洞利用->釋放載荷>建立通道>目標(biāo)達(dá)成D、情報(bào)收集>載荷投遞>工具準(zhǔn)備>直接滲透>漏洞利用>釋放載荷>建立通道>目標(biāo)達(dá)成答案：B71.SAN(StorageAreaMetwork):是一種用高速（光纖）網(wǎng)絡(luò)聯(lián)接專業(yè)主機(jī)服務(wù)器的一種儲(chǔ)存方式。關(guān)于SAN的特點(diǎn)，以下哪一選項(xiàng)的描述是錯(cuò)誤的?A、SAN應(yīng)用在對(duì)網(wǎng)絡(luò)速度要求高、對(duì)數(shù)據(jù)的可靠性和安全性要求高、對(duì)數(shù)據(jù)共享的性能要求高的應(yīng)用環(huán)境B、由于SAN系統(tǒng)的價(jià)格較低，且可擴(kuò)展性較好C、SAN使用高速l/O聯(lián)結(jié)方式，如SCSI,ESCON及Fibre-Channels等D、SAN適用于電信、銀行的大數(shù)據(jù)量關(guān)鍵應(yīng)用答案：B72.以下對(duì)于IPs的描述,錯(cuò)誤的是哪一項(xiàng)?A、IPS可以抵御單包攻擊B、IPS可以抵御APT攻擊C、IPS可以和防火墻聯(lián)動(dòng)D、IPS可以進(jìn)行內(nèi)容安全過濾答案：B73.以下哪項(xiàng)不屬于當(dāng)前病毒傳播途徑？A、電話交流B、網(wǎng)頁(yè)感染C、U盤D、郵件答案：A74.下列關(guān)于CIS系統(tǒng)的描述，錯(cuò)誤的是哪一項(xiàng)?A、CIS系統(tǒng)創(chuàng)建黑名單的方式包括B、CIS系統(tǒng)對(duì)外提供文件檢測(cè)服務(wù)、配置管理服務(wù)、SNMP服務(wù)等C、在CIS發(fā)現(xiàn)威脅后，會(huì)根據(jù)聯(lián)動(dòng)規(guī)則執(zhí)行聯(lián)動(dòng)動(dòng)作，對(duì)特定流量或目標(biāo)進(jìn)行阻斷或隔離D、CIS在發(fā)現(xiàn)威脅后，能夠?qū)δ繕?biāo)設(shè)備、資產(chǎn)執(zhí)行指定的聯(lián)動(dòng)動(dòng)作答案：A75.數(shù)據(jù)銷毀是指采用各種技術(shù)手段將計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)予以徹底刪除，避免非授權(quán)用戶利用殘留數(shù)據(jù)恢復(fù)原始數(shù)據(jù)信息，以達(dá)到保護(hù)關(guān)鍵數(shù)據(jù)的目的。關(guān)于數(shù)據(jù)銷毀的方式，以下哪選項(xiàng)的描述是錯(cuò)誤的?A、由于磁帶是可以重復(fù)使用的，可以使用覆寫法進(jìn)行數(shù)據(jù)銷毀。只要磁盤被覆寫-一次，數(shù)據(jù)就不可能被解讀。B、磁盤或是磁帶等儲(chǔ)存媒體，都是磁性技術(shù)，若能破壞其磁性結(jié)構(gòu)，既有的數(shù)據(jù)便不復(fù)存在。C、除了進(jìn)行磁盤、磁帶的低階格式化外，也可以采用實(shí)體搗碎的方式。D、破壞實(shí)體的儲(chǔ)存媒體，讓數(shù)據(jù)無法被系統(tǒng)讀出，也是確保數(shù)據(jù)機(jī)密性與安全性的方法之一答案：A76.在WAF縱治深防御體系中,以下哪種安全檢查用于防御CC攻擊?A、訪問行為安全檢查B、內(nèi)容安全檢查C、敏感信息安全檢查D、網(wǎng)絡(luò)安全檢查答案：A77.以下哪項(xiàng)不屬于網(wǎng)絡(luò)攻擊的變化趨勢(shì)?A、攻擊手段復(fù)雜化B、攻擊目的多樣化C、攻擊方式物理化D、攻擊方式變小化答案：D78.有關(guān)華為實(shí)現(xiàn)業(yè)務(wù)安全韌性的方法,以下哪一項(xiàng)是錯(cuò)誤的?A、采用AI技術(shù)彌補(bǔ)威脅防御的滯后性。B、通過關(guān)聯(lián)分析與協(xié)同聯(lián)防方式實(shí)現(xiàn)主動(dòng)安全。C、摒棄傳統(tǒng)被動(dòng)的網(wǎng)絡(luò)威脅防御方式,以業(yè)務(wù)為中心實(shí)現(xiàn)安全韌性。D、通過部署主動(dòng)安全與被動(dòng)防御,防范網(wǎng)絡(luò)攻擊鏈各個(gè)階段的攻擊。答案：C79.信息安全等級(jí)保護(hù)即信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益及公民、法人和其他組織的合法利益的危害程度，由低到高劃分為五個(gè)等級(jí)。關(guān)于信息安全等級(jí)保護(hù)，以下哪一項(xiàng)的描述是錯(cuò)誤的透A、訪問驗(yàn)證保護(hù)級(jí)屬于二級(jí)保護(hù)等級(jí)B、用戶自主保護(hù)級(jí)屬于一級(jí)保護(hù)等級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)屬于四級(jí)保護(hù)等級(jí)D、系統(tǒng)審計(jì)保護(hù)級(jí)屬于二級(jí)保護(hù)等級(jí)答案：A80.當(dāng)攻擊者發(fā)動(dòng)Land攻擊時(shí)．需要構(gòu)造攻擊報(bào)文，使目標(biāo)機(jī)器開啟源地址與目標(biāo)地址均為自身IP地址的空連接，持續(xù)地自我應(yīng)答，從而造成受害者系統(tǒng)處理異常。那么該攻擊報(bào)文屬于以下哪一選項(xiàng)的報(bào)文?A、ICMPB、TCPC、IPD、UDP答案：B81.以下哪個(gè)選項(xiàng)是用于滲透測(cè)試獲取信息的手段？A、連接開放的端口，登錄服務(wù)器B、利用漏洞對(duì)主機(jī)植入后門C、為普通用戶提取超級(jí)管理員權(quán)限D(zhuǎn)、使用工具掃描服務(wù)器開放的端口答案：D82.以下反病毒設(shè)備中，哪項(xiàng)設(shè)備具備阻斷病毒的功能？A、沙箱B、防火墻C、CISD、IDS答案：B83.以下哪一選項(xiàng)可以防范Smurf攻擊?A、如果ICMP請(qǐng)求報(bào)文的目的地址是網(wǎng)絡(luò)地址，則丟棄該報(bào)文B、如果ICMP請(qǐng)求報(bào)文的目的地址是廣播地址，則丟棄該報(bào)文C、如果ICMP請(qǐng)求報(bào)文的源地址是廣播地址，則丟棄該報(bào)文D、如果ICMP請(qǐng)求報(bào)文的源地址是主機(jī)地址，則丟棄該報(bào)文答案：B84.在華為用戶管理解決方案中，管理員在防火墻上設(shè)置了兩條認(rèn)證策略規(guī)則，當(dāng)數(shù)據(jù)流的屬性不在任一規(guī)則匹配時(shí)，防火墻會(huì)執(zhí)行以下哪項(xiàng)動(dòng)作?A、對(duì)數(shù)據(jù)流進(jìn)行Portal認(rèn)證B、對(duì)數(shù)據(jù)流不進(jìn)行認(rèn)證C、對(duì)數(shù)據(jù)流進(jìn)行短信認(rèn)證D、對(duì)數(shù)據(jù)流進(jìn)行免認(rèn)證答案：B85.以下關(guān)于防火墻安全策略策略加速的描述，錯(cuò)誤的是哪一項(xiàng)?A、當(dāng)防火墻上策略較少時(shí)，可以關(guān)閉策略備份加速功能B、當(dāng)防火墻開啟策略備份加速功能時(shí)，策略改動(dòng)后，新的策略會(huì)立即生效C、防火墻策略索引的生成可以通過策略加速功能或策略備份加速功能來完成D、防火墻通過對(duì)多條策略生成索引并采用一定的加速算法完成安全策略的快速匹配答案：B86.當(dāng)租戶配置了多個(gè)源站時(shí)，華為云DDoS高防IP服務(wù)將如何把流量分發(fā)至源站?A、根據(jù)帶寬分發(fā)流量B、采用輪詢方式分發(fā)流量C、采用隨機(jī)方式分發(fā)流量D、采用隨機(jī)方式分發(fā)流量答案：B87.以下關(guān)于主機(jī)發(fā)現(xiàn)的描述,錯(cuò)誤的是哪一項(xiàng)?A、當(dāng)掃描者與被掃描的IP在同一網(wǎng)段中時(shí),僅僅靠ARP請(qǐng)求與答應(yīng)過程就可以確定該IP是否活躍B、主機(jī)發(fā)現(xiàn)是通過網(wǎng)絡(luò)掃描實(shí)現(xiàn)的。C、當(dāng)掃描者與被掃描的IP不在同一網(wǎng)段時(shí),特定IP主機(jī)是否存活無法用ARP報(bào)文來實(shí)現(xiàn)D、掃描發(fā)現(xiàn)相同網(wǎng)段主機(jī),需借助ICMP請(qǐng)求報(bào)文來實(shí)現(xiàn)答案：D88.以下可以作為華為IPS設(shè)備判斷入侵行為依據(jù)的是哪項(xiàng)？A、會(huì)話表B、簽名C、路由表D、IP地址答案：B89.以下關(guān)于日志license授權(quán)的描述，正確的是哪項(xiàng)?A、沙箱檢測(cè)日志包含本地沙箱和云沙箱檢測(cè)日志，云沙箱檢測(cè)日志需要License授權(quán)。B、審計(jì)日志的產(chǎn)生和license授權(quán)無關(guān)。C、入侵防御日志的產(chǎn)生和license授權(quán)無關(guān)。D、反病毒日志的產(chǎn)生和license授權(quán)無關(guān)。答案：A90.以下關(guān)于安全防護(hù)的描述，正確的是哪一項(xiàng)？A、當(dāng)FW部署在NAT設(shè)備后面時(shí)，可能會(huì)出現(xiàn)大量同一源IP地址訪問不同端口的。流量，此種場(chǎng)景下不能開啟端口掃描攻擊防范功能B、當(dāng)FW工作在透明模式時(shí)，可以開啟IP欺騙攻擊防范功能C、以太網(wǎng)接口接收的報(bào)文，不可以綁定其源IP地址與MAC地址的對(duì)應(yīng)關(guān)系D、ASPF功能不會(huì)影響設(shè)備性能答案：A91.以下關(guān)于IPS處理流量的過程，正確的順序是哪項(xiàng)？A、數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別→相應(yīng)處理B、數(shù)據(jù)重組→應(yīng)用識(shí)別→特征匹配→相應(yīng)處理C、相應(yīng)處理→數(shù)據(jù)重組→特征匹配→應(yīng)用識(shí)別D、相應(yīng)處理→特征匹配→應(yīng)用識(shí)別→數(shù)據(jù)重組答案：B92.下列哪一項(xiàng)不屬于活動(dòng)目錄的邏輯結(jié)構(gòu)組成成分?A、組織單元B、安全域C、網(wǎng)域樹D、對(duì)象答案：B93.為實(shí)現(xiàn)云端操作可審計(jì)，需要實(shí)施以下哪一種措施。A、限制高危命令的授權(quán)，防止高危操作發(fā)生B、嚴(yán)格控制賬號(hào)權(quán)限，防止越權(quán)操作出現(xiàn)C、通過技術(shù)手段記錄操作人員的所有操作記錄，不管是圖形化操作還是字符類型操作（ssh、telnet）。D、部署專業(yè)的訪問控制設(shè)備，限制可操作人員的IP。答案：C94.以下關(guān)于VPC內(nèi)不同子網(wǎng)互訪情況的描述，錯(cuò)誤的是哪一項(xiàng)?A、可以在defaul組添加新規(guī)則，允許其他安全組中的虛擬機(jī)訪問default安全組B、同-VPC內(nèi)所有虛擬機(jī)默認(rèn)都處于default安全組C、屬于不同安全組的虛擬機(jī)之間無法通信D、默認(rèn)情況下不同子網(wǎng)之間不可以通信答案：D95.以下哪一項(xiàng)不屬于在Linux賬戶安全設(shè)置中需要做的操作?A、設(shè)置系統(tǒng)口令策略B、設(shè)置系統(tǒng)鎖屏?xí)r間C、設(shè)置"登錄連續(xù)認(rèn)證失敗鎖定D、設(shè)置口令過期時(shí)間答案：B96.USG防火墻的NAT地址池探測(cè)功能不支持在以下哪一項(xiàng)的地址池模式下應(yīng)用?A、full-coneB、pcpC、no-patD、pat答案：B97.以下哪個(gè)設(shè)備可以對(duì)企業(yè)員工的上網(wǎng)行為進(jìn)行管控?單選A、ASGB、UMAC、IPSD、SVN答案：A98.某高校圖書館服務(wù)器訪問流量較大，則可以使用防火墻的以下哪一項(xiàng)功能實(shí)現(xiàn)將流量在多臺(tái)服務(wù)器之間進(jìn)行負(fù)載分擔(dān)?A、智能選路B、服務(wù)器負(fù)載均衡C、雙機(jī)熱備的負(fù)載分擔(dān)模式D、DNS透明代理答案：B99.以下關(guān)于網(wǎng)絡(luò)誘捕方案的描述，錯(cuò)誤的是哪一項(xiàng)?A、CIS會(huì)根據(jù)誘捕器顯報(bào)告警、協(xié)議交互文件行為等進(jìn)行關(guān)聯(lián)分析、威脅呈現(xiàn)B、蜜罐只能針對(duì)已經(jīng)存在的IP或者端口進(jìn)行誘騙C、網(wǎng)絡(luò)誘捕方案需要由網(wǎng)絡(luò)誘捕系統(tǒng)與CIS配合完成D、探針能夠針對(duì)掃描行為來誘導(dǎo)攻擊者攻擊誘捕器答案：B100.編輯注冊(cè)表鍵HKEY_LOCAL_MIACHINE)SYSTEM(CurrentControlServerservices(LanmanServer(Parameters，新建項(xiàng)AutoShareServer,值為多少，即可關(guān)閉盤符默認(rèn)共享?A、1B、0C、100D、10答案：B101.如果能夠成功訪問.huawei.的網(wǎng)站資源，不會(huì)涉及到以下那個(gè)協(xié)議A、TCPB、TelnetC、HTTPD、DNS答案：B102.在CloudFabric場(chǎng)景下，防火墻在采用以下哪一項(xiàng)的方式進(jìn)行部署?A、主備雙機(jī)熱備B、主備雙機(jī)鏡像C、單機(jī)部署D、雙機(jī)負(fù)載分擔(dān)答案：B103.以下哪一選項(xiàng)不屬于HiSecInsight當(dāng)前支持的隱蔽通道檢測(cè)方法?A、PingTunnel檢測(cè)B、C&C檢測(cè)C、DNSTurnel檢測(cè)D、文件防躲避檢測(cè)答案：B104.以下哪一項(xiàng)不屬于行政管理性訪問控制手段?A、提高安全意識(shí)，進(jìn)行安全培訓(xùn)B、制定人員控制準(zhǔn)則C、制定雇傭準(zhǔn)則D、制定雇傭}準(zhǔn)則答案：D105.單點(diǎn)登錄允許用戶在系統(tǒng)上認(rèn)證次且可以不用再認(rèn)證身份而訪向多個(gè)資源A、2B、4C、1D、3答案：C106.以下關(guān)于USG防火墻安全策略的描述，錯(cuò)誤的是哪一項(xiàng)?單選A、如果安全策略中配置了應(yīng)用，首包無法直接識(shí)別出應(yīng)用，經(jīng)過幾個(gè)后續(xù)包，內(nèi)容安全引警識(shí)別出應(yīng)用后，才會(huì)創(chuàng)建會(huì)話B、對(duì)于同一條數(shù)據(jù)流，只需在訪問發(fā)起的方向上配置安全策略，反向流量無需配置安全策略C、如果安全策略中配置了應(yīng)用，防火墻根據(jù)首包匹配安全策略，主要針對(duì)五元組匹配，如果應(yīng)用根據(jù)首包暫未識(shí)別出來，也會(huì)先建立一條會(huì)話D、如果安全策略中配置了應(yīng)用，首包無法直接識(shí)別出應(yīng)用，經(jīng)過幾個(gè)后續(xù)包后，內(nèi)容安全引警識(shí)別出應(yīng)用，后續(xù)包會(huì)重新匹配安全策略，并刷新會(huì)話信息答案：A107.以下哪一項(xiàng)的陵道配置在邊界設(shè)備與主機(jī)之間A、6RD隧道B、lPv6overIPv4手動(dòng)隧道C、ISATAP隧道D、lPv6toIPv4道答案：C108.繞過系統(tǒng)安全性控制而具有操作權(quán)限的是以下哪種病毒？A、惡作劇病毒B、勒索病毒C、蠕蟲D、后門病毒答案：D109.以下華為云WAF的哪一個(gè)功能用于攻擊逃逸防御?A、網(wǎng)頁(yè)募改檢查B、多重編碼智能分析C、OWASP威脅檢查D、敏感信息檢查答案：B110.以下關(guān)于CGA類型的IPv6地址的描述，正確的是哪一項(xiàng)?A、在接口配置CGA類型的IPv6地址后，從該接口發(fā)送的ND報(bào)文就會(huì)攜帶CGA和RSA選項(xiàng)B、根據(jù)RSA選項(xiàng)可以驗(yàn)證ND報(bào)文的發(fā)送者是否是其IPv6源地址的合法擁有者C、CGA類型的IPv6地址必須配合接口的嚴(yán)格安全模式功能一起使用D、根據(jù)CGA選項(xiàng)可以驗(yàn)證ND報(bào)文的完整性答案：A111.訪問者可以通過Portal認(rèn)證頁(yè)面獲取短信驗(yàn)證碼，然后輸入短信驗(yàn)證碼即通過認(rèn)證，以下哪項(xiàng)屬于該認(rèn)證方式A、本地認(rèn)證B、單點(diǎn)登陸C、短信認(rèn)證D、服務(wù)器認(rèn)證答案：C112.病毒、蠕蟲是惡意代碼主流分類上主要的分支，以下關(guān)于兩者的區(qū)別，哪一選項(xiàng)的描述是錯(cuò)誤的A、病毒是偽裝成正常應(yīng)用騙取用戶信任而入侵，潛伏在電腦中盜取用戶資料與信息B、蠕蟲利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件C、蠕蟲無需借助宿主程序即可運(yùn)行自我復(fù)制和傳播D、病毒是能自我復(fù)制的組計(jì)算機(jī)指令或者程序代碼答案：A113.優(yōu)秀的日志系統(tǒng)運(yùn)維平臺(tái)既能夾現(xiàn)數(shù)據(jù)平臺(tái)各組件的集中式管理、方便系統(tǒng)運(yùn)維人員日常監(jiān)測(cè)、提升運(yùn)維效率，又能反饋系統(tǒng)運(yùn)行狀態(tài)給系統(tǒng)開發(fā)人員。關(guān)于日志系統(tǒng)的特點(diǎn)，以下哪一項(xiàng)的描述是錯(cuò)誤的?A、操作系統(tǒng)日志不同于其他日志，無法通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備，只能不記錄操作系統(tǒng)日志B、數(shù)據(jù)庫(kù)日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的修改C、常見的網(wǎng)絡(luò)設(shè)備消息主要包括登錄和注銷、建立服務(wù)連接、配置更改、檢測(cè)到攻擊、檢測(cè)到的偵查或探查行為等D、應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、賬戶管理日志、登錄認(rèn)證管理日志、業(yè)務(wù)訪問日志等答案：A114.Anti-DDoS系統(tǒng)代替服務(wù)器向客戶端響應(yīng)以下哪一選項(xiàng)的狀態(tài)碼（針對(duì)POST請(qǐng)求方法的重定向），同時(shí)向客戶端的瀏覽器注入Cookie，客戶端再次發(fā)起請(qǐng)求時(shí)會(huì)在HTTP報(bào)頭上附加Cookie信息，Anti-DDos系統(tǒng)通過驗(yàn)證Cookie信息的真實(shí)性來驗(yàn)證客戶端?A、302B、307C、308D、301答案：B115.關(guān)于DoS攻擊的特點(diǎn)，以下哪─選項(xiàng)的描述是正確的?A、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功C、攻擊者通過后門程序來侵入受攻擊的系統(tǒng)D、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的答案：A116.為保證用戶本地?cái)?shù)據(jù)中心和云上VPC之間的傳輸安全,華為云采用了以下那種技術(shù)?A、IPSecVPNB、GREVPNC、SSLVPND、MPLSVPN答案：A117.使用ATIC進(jìn)行防御策略配置時(shí),可以配置的防御動(dòng)作不包括以下哪個(gè)選項(xiàng)?A、防御B、限流C、檢測(cè)D、阻斷答案：C118.以下哪一項(xiàng)不是單點(diǎn)登錄的優(yōu)點(diǎn)？A、無需多個(gè)賬號(hào)密碼B、一定程度上增加了安全性C、賬號(hào)可以分區(qū)授權(quán)D、提高用戶效率答案：C119.下列哪個(gè)選項(xiàng)不屬于業(yè)務(wù)安全規(guī)劃的原則?A、減少共享權(quán)限B、分配最低權(quán)限C、分散業(yè)務(wù)管理D、縮小受攻擊面答案：C120.以下哪個(gè)設(shè)備可以和態(tài)勢(shì)感知技術(shù)聯(lián)動(dòng)隔離被感染的主機(jī)?A、Agile-controllerCampusB、EDRC、seanagerD、seanager答案：C121.在公開的數(shù)據(jù)中，等價(jià)類內(nèi)敏感屬性值如果相同，則有敏感屬性披露的風(fēng)險(xiǎn)，以下哪項(xiàng)技術(shù)用于消除此種風(fēng)險(xiǎn)?A、數(shù)據(jù)屏蔽技術(shù)B、態(tài)勢(shì)感知技術(shù)C、K-匿名技術(shù)D、L-多樣性技術(shù)答案：D122.在配置自定義簽名時(shí)，可以配置的動(dòng)作不包括以下哪項(xiàng)?A、阻斷B、缺省C、告警D、放行答案：B123.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問。以下哪一選項(xiàng)關(guān)于需履行的安全保護(hù)義務(wù)，以下哪一選項(xiàng)的描述是錯(cuò)誤的?A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危吉網(wǎng)絡(luò)安全的活動(dòng)B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危吉網(wǎng)絡(luò)安全行為的技術(shù)措施C、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任D、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月答案：D124.以下哪個(gè)選項(xiàng)是針對(duì)社會(huì)工程學(xué)的有效應(yīng)對(duì)手段?A、防止信息的泄露以及控制信息的發(fā)布。B、員工在公開場(chǎng)合談?wù)摴緳C(jī)密信息。C、做好資產(chǎn)管理即可,人員管理跟網(wǎng)絡(luò)安全無關(guān)。D、禁止向公網(wǎng)發(fā)布任何企業(yè)信息。答案：A多選題1.以下關(guān)于IPv6overIPv4隧道的描述，正確的選項(xiàng)有哪些A、ISATAP隧道配置在不同IPv6域的邊界之間，是目的應(yīng)用最廣泛的隧道封裝類型。B、IPv6overIPv4手動(dòng)隧道需要靜態(tài)指定隧道的源IPv4地址和目的IPv4地址。C、IPv6overIPv4GRE隧道由于GRE隧道沒有加密功能，無法保證安全性。D、IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)邊界設(shè)備均需要支持IPv4/IPv6雙協(xié)議棧。答案：BCD2.以下哪些選項(xiàng)的病毒可以通過網(wǎng)絡(luò)主動(dòng)傳播?多選A、宏病毒B、紅色代碼病毒C、尼姆達(dá)(Nimda）病毒D、沖擊波病毒答案：BCD3.以下哪些選項(xiàng)是GDPR規(guī)范中涉及的角色？A、數(shù)據(jù)主體B、數(shù)據(jù)控制者C、數(shù)據(jù)管理員D、數(shù)據(jù)處理者答案：ABD4.以下哪些選項(xiàng)屬于上網(wǎng)行為審計(jì)的內(nèi)容？A、用戶是用搜索引擎搜索關(guān)鍵字。B、用戶配置文件。C、用戶QQ賬號(hào)及其上下線時(shí)間。D、收發(fā)郵件行為。答案：ACD5.內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)主要用到的協(xié)議有哪些A、HTTPB、DNSC、FTPD、ICMP答案：AD6.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯(cuò)誤的有哪些項(xiàng)？A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁(yè)面選擇專用的下載工具（如BT、電驢等）進(jìn)行下載，HTTP文件下載控制功能同樣可以進(jìn)行有效管控。C、文件上傳大小/文件下載限制對(duì)支持?jǐn)帱c(diǎn)續(xù)傳的文件上傳/下載同樣有效。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用。答案：BC7.以下哪些選項(xiàng)能被態(tài)勢(shì)感知技術(shù)感知?A、內(nèi)網(wǎng)威脅態(tài)勢(shì)B、威脅事件態(tài)勢(shì)C、脆弱性態(tài)勢(shì)版D、資產(chǎn)安全態(tài)勢(shì)答案：ABCD8.以下選項(xiàng)對(duì)于網(wǎng)頁(yè)防篡改的原理描述正確的是哪項(xiàng)?A、WAF設(shè)備通過將緩存文件與服務(wù)器上的文件進(jìn)行水印對(duì)比，來判斷網(wǎng)頁(yè)是否被篡改。B、開啟網(wǎng)頁(yè)防算改功能后，WAF會(huì)緩存原始靜態(tài)文件。C、發(fā)現(xiàn)網(wǎng)頁(yè)被篡改后，用戶訪問該頁(yè)面會(huì)被阻斷D、如果過發(fā)現(xiàn)網(wǎng)頁(yè)被篡改，WAF阻斷訪問流量答案：AB9.以下哪些方式可用于企業(yè)普通用戶防范病毒?A、打補(bǔ)丁B、關(guān)閉主機(jī)不必要的端口C、增強(qiáng)安全意識(shí)D、安裝殺毒軟件答案：ABCD10.企業(yè)需要將內(nèi)網(wǎng)Web服務(wù)器映射到公網(wǎng)提供服務(wù)并保證訪問流量的來回路徑一致，則在出口防火墻上需要開啟以下哪些項(xiàng)的功能和智能DNS功能一起使用滿足需求?A、會(huì)話保持B、NATServerC、源進(jìn)源出D、源NAT答案：ABC11.以下關(guān)于DNS透明代理的描述，正確的是哪幾項(xiàng)？A、在NGFW作為出口網(wǎng)關(guān)且企業(yè)內(nèi)網(wǎng)部署了DNS服務(wù)器的情況下，DNS透明代理功能仍可正常實(shí)現(xiàn)。B、開啟DNS透明代理功能后，替換的DNS服務(wù)器地址由出接口決定。C、DNS透明代理功能是通過替換DNS請(qǐng)求報(bào)文中的源地址實(shí)現(xiàn)的。D、同一個(gè)用戶的兩次DNS請(qǐng)求，在DNS透明代理的情況下，替換后的地址可能不同。答案：BD12.引導(dǎo)型病毒修改系統(tǒng)啟動(dòng)扇區(qū)，在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，影響工作效率，在系統(tǒng)存取磁盤是進(jìn)行傳播。以下哪些選項(xiàng)屬于引導(dǎo)性病毒?A、CIH病毒B、宏病毒C、小球病毒D、"大麻"病毒答案：CD13.以下關(guān)于ISMS和等級(jí)保護(hù)區(qū)別的描述，正確的選項(xiàng)有哪些？A、ISMS完整實(shí)施過程是貫穿信息系統(tǒng)的整個(gè)生命周期。而等級(jí)保護(hù)的完整實(shí)施過程貫穿組織或組織某一特定范圍的管理體系的整個(gè)生命周期，可以與組織或組織某一特定范圍的管理體系同步進(jìn)行，也可以在其管理體系已建設(shè)完成的基礎(chǔ)上進(jìn)行。B、等級(jí)保護(hù)的實(shí)施對(duì)象主要是個(gè)企業(yè)單位。而ISMS的實(shí)施對(duì)象主要是有信息系統(tǒng)等級(jí)要求的各級(jí)黨政機(jī)關(guān)等政府部門。C、等級(jí)保護(hù)制度作為信息安全保障的一項(xiàng)基本制度，兼顧了技術(shù)和管理兩個(gè)方面，重點(diǎn)在于如何利用現(xiàn)有的資源保護(hù)的信息系統(tǒng)，主要體現(xiàn)了分級(jí)分類，保護(hù)重點(diǎn)的思想。而ISMS主要從安全管理的角度出發(fā)，重點(diǎn)在于組織或其特定范圍內(nèi)建立信息安全方針、政策。安全管理制度和安全管理組織。并使其有效落實(shí)，主要體現(xiàn)了安全管理的作用和重要性。D、ISMS的建立結(jié)果是為組織建立一套ISMS的體系文件.有力的加強(qiáng)本組織的信息安全。而等級(jí)評(píng)測(cè)的結(jié)果是給出被評(píng)測(cè)對(duì)象是否達(dá)到聲明的安全等級(jí)要求。答案：CD14.下列哪幾項(xiàng)屬于防火墻上用戶認(rèn)證支持的服務(wù)器類型？A、NTP服務(wù)器B、NAS服務(wù)器C、RADIUS服務(wù)器D、SecureID服務(wù)器答案：CD15.以下哪些選項(xiàng)屬于等級(jí)保護(hù)2.0中的安全管理人員要求的內(nèi)容?A、人員離崗B、安全意識(shí)培訓(xùn)C、人員錄用D、崗位設(shè)置答案：ABC16.以下方式中，屬于邏輯/技術(shù)性訪問控制的是哪些項(xiàng)？A、攝像頭B、訪問控制列表C、加密D、雇傭準(zhǔn)則答案：BC17.以下哪項(xiàng)屬于網(wǎng)絡(luò)入侵防御的應(yīng)用場(chǎng)景?A、公司網(wǎng)絡(luò)互聯(lián)分支之間B、公司網(wǎng)絡(luò)出口的防火墻前端C、IDC或服務(wù)器集群前端D、園區(qū)網(wǎng)與互聯(lián)網(wǎng)相連的邊界處答案：ACD18.華為態(tài)勢(shì)感知系統(tǒng)在多角度呈現(xiàn)全網(wǎng)安全狀態(tài)，其中包括以下哪些選項(xiàng)?A、網(wǎng)站安全態(tài)勢(shì)B、威脅事件態(tài)勢(shì)C、資產(chǎn)安全態(tài)勢(shì)D、內(nèi)網(wǎng)威脅態(tài)勢(shì)E、脆弱性態(tài)勢(shì)F、綜合安全態(tài)勢(shì)答案：ABCDEF19.USG防火墻入侵防御功能的實(shí)現(xiàn)機(jī)制包括以下哪些項(xiàng)?A、重組應(yīng)用數(shù)據(jù)B、協(xié)議識(shí)別和協(xié)議解析C、簽名數(shù)據(jù)庫(kù)更新D、特征匹配答案：ABD20.在數(shù)據(jù)中心CloudFabric云網(wǎng)一體化場(chǎng)景中對(duì)安全業(yè)務(wù)的發(fā)放，以下哪些項(xiàng)的描述是正確的?A、安全業(yè)務(wù)的發(fā)放只能通過腔制器Portal界面發(fā)放。B、安全業(yè)務(wù)發(fā)放可以通過第三方Openstack云平臺(tái)發(fā)放，控制器提供北向?qū)幽芰?。C、安全業(yè)務(wù)發(fā)放可以通過FuslonSphere云平臺(tái)發(fā)放，控制器提供北向?qū)幽芰?。D、安全業(yè)務(wù)發(fā)放必須通過控制器Portal界面發(fā)放。答案：BC21.以下哪些屬于信息安全發(fā)展歷程？A、通信保密階段B、大數(shù)據(jù)安全階段C、信息保障階段D、人工智能安全階段答案：AC22.華為防火墻的web網(wǎng)站過濾具有以下哪些選項(xiàng)的功能?A、URL參數(shù)過濾B、ActiveX阻斷C、網(wǎng)站地址過濾D、JAVA阻斷答案：ABCD23.企業(yè)網(wǎng)絡(luò)防火墻雙機(jī)熱備組網(wǎng)，有監(jiān)控故障的需求，以下哪些項(xiàng)可以監(jiān)控遠(yuǎn)端接口的故障?A、通過VRRP備份組進(jìn)行監(jiān)控B、通過hrptrackvlan進(jìn)行監(jiān)控C、通過IP-Link進(jìn)行監(jiān)控D、通過IP-Link進(jìn)行監(jiān)控答案：CD24.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項(xiàng)？A、核心交換機(jī)旁掛防火墻作為誘捕探針對(duì)攻擊路徑覆蓋全。B、核心交換機(jī)旁掛防火墻作為誘捕探針，不可以對(duì)跨區(qū)域的攻擊進(jìn)行誘捕。C、核心交換機(jī)旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機(jī)部署誘捕探針對(duì)攻擊路徑覆蓋全。答案：CD25.云堡壘機(jī)中，系統(tǒng)運(yùn)維人員可以通過手動(dòng)或自動(dòng)觸發(fā)哪些工單的申請(qǐng)?A、訪問授權(quán)工單B、認(rèn)證授權(quán)工單C、命令授權(quán)工單D、數(shù)據(jù)庫(kù)授權(quán)工單答案：ABD26.校園網(wǎng)出口防火墻開啟了Land攻擊防范，Smurf攻擊防范，帶時(shí)間截選巧的IP報(bào)文攻擊防范和PingofDeath政擊防范，其中哪些項(xiàng)屬于畸形報(bào)文攻擊防范?A、Smurf攻擊防范B、Land攻擊防范C、PingofDeath攻擊防范D、帶時(shí)間踐選項(xiàng)的IP報(bào)文攻擊防范答案：ABC27.網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新需求的不斷提出，推動(dòng)著防火墻向前發(fā)展演進(jìn)。最早的防火墻可以追溯到上世紀(jì)80年代末期，距今已有二十多年的歷史。根據(jù)防火墻的技術(shù)演進(jìn)特性，可以分為以下哪些選項(xiàng)?A、虛擬防火墻B、應(yīng)用代理防火墻C、狀態(tài)防火墻D、包過濾防火墻答案：BCD28.以下關(guān)于雙機(jī)IPSecVPN場(chǎng)景描述，正確的是哪幾項(xiàng)？A、需要在防火墻上配置安全策略放行IKE報(bào)文。B、防火墻需要配置安全策略放行心跳報(bào)文。C、IKE鄰居配置中的remote-address要配置為對(duì)端雙機(jī)的物理口IP地址。D、配置放行IKE報(bào)文的安全策略時(shí)，如果需要使用協(xié)議、端口作為匹配條件，則需要放開ESP服務(wù)器和UDP500端口。答案：AD29.以下哪些技術(shù)用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全組B、虛擬防火墻C、SNATD、IPSecVPN答案：AB30.下列關(guān)于上網(wǎng)行為管理設(shè)備（ASG）的描述，正確的選項(xiàng)有哪些？A、ASG可以替代FW的功能，保護(hù)內(nèi)網(wǎng)安全B、ASG直連部署的時(shí)候，可以針對(duì)不同的用戶部署差異化的帶寬策略，控制流量帶寬，避免網(wǎng)絡(luò)擁塞C、ASG旁掛部署的時(shí)候，可以將流量鏡像到ASG，然后對(duì)流量進(jìn)行識(shí)別，并關(guān)聯(lián)到用戶D、ASG支持VPN/MPLS/VLAN/PPPoE等復(fù)雜網(wǎng)絡(luò)環(huán)境答案：BCD31.在互聯(lián)網(wǎng)上常見的安全威脅包括以下哪些選項(xiàng)?A、資源共享B、拒絕服務(wù)攻擊C、ARP攻擊泛濫D、未授權(quán)資源訪問答案：BCD32.以下選項(xiàng)中哪些屬于敏感信息？A、個(gè)人銀行賬戶B、個(gè)人姓名C、網(wǎng)站源碼D、SSL證明答案：ACD33.內(nèi)容過濾包含哪些內(nèi)容A、文件內(nèi)容過濾B、應(yīng)用內(nèi)容過濾C、郵件過濾D、URL過濾答案：AB34.以下關(guān)于信息安全培訓(xùn)的描述中，正確的是哪些項(xiàng)?A、在培訓(xùn)內(nèi)容方面，對(duì)于企業(yè)高管而言，主要需要進(jìn)行信息安全戰(zhàn)略和信息安全法律法規(guī)的相關(guān)培訓(xùn)。B、即使是安全培訓(xùn)，對(duì)于不同的部門，側(cè)重點(diǎn)也會(huì)不同。C、在培訓(xùn)方式上，對(duì)于大部分員工來說，僅僅一次入職培訓(xùn)是無法引起足夠的重視，還需要經(jīng)常進(jìn)行郵件宣傳來提升對(duì)信息安全的關(guān)注度。D、對(duì)于基層員工，應(yīng)該著重進(jìn)行一些安全技術(shù)類的培訓(xùn)。答案：ABC35.以下哪些選項(xiàng)屬于APT的數(shù)據(jù)庫(kù)滲透的攻擊方式?A、漏洞入侵B、口令入侵C、SQL注入D、特權(quán)提升答案：ABCD36.以下哪些選項(xiàng)屬于主動(dòng)防御病毒的方式?A、沙箱B、IPSC、防火墻D、態(tài)勢(shì)感知技術(shù)答案：AD37.誘捕器可以模擬哪些服務(wù)與協(xié)議交互并產(chǎn)生告警A、HTTPB、SMBC、RDPD、SSH答案：ABCD38.在視頻監(jiān)控場(chǎng)景中使用華為云專屬加密服務(wù)（云加密機(jī)服務(wù)）能夠保證數(shù)據(jù)的哪些操作安全?A、存儲(chǔ)安全B、交換安全C、采集安全D、傳輸安全答案：ABCD39.安全防御的發(fā)展趨勢(shì)有哪些？A、安全服務(wù)化B、終端檢測(cè)重要性日益凸顯C、流量管控由IP向應(yīng)用演進(jìn)D、軟件定義安全防御方案答案：ABCD40.NIP可以提供以下哪些選項(xiàng)的故障診斷功能，為管理員解決故障提供參考信息?多選A、提供通道診斷功能，可檢測(cè)NIP與網(wǎng)管軟件或日志王機(jī)間的消息傳遞是否正常B、提供Ping和Tracert檢測(cè)手段，可檢測(cè)網(wǎng)絡(luò)連通性C、提供文件診斷管理功能，可查看出現(xiàn)異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總了設(shè)備各模塊的運(yùn)行情況以及配置信息)的查看和下載答案：ABCD41.AntiDDoS解決方案中的組成包括以下哪些選項(xiàng)A、指揮中心B、清洗中心C、檢測(cè)中心D、管理中心答案：BCD42.USG防火墻NAT策略的地址池模式可以配置以下哪些頂?shù)拿?A、modeno-patglobalB、modeno-patlocalC、modefull-coneD、modepat答案：ABCD43.Anti-DDoS方案可以廣泛應(yīng)用于以下哪些方面?A、城域網(wǎng)部署，抵御來自外城域網(wǎng)對(duì)本城域網(wǎng)的DDoS攻擊，保護(hù)城域網(wǎng)帶寬資源可用B、骨干網(wǎng)部署，緩解城域網(wǎng)出口壓力，保護(hù)運(yùn)營(yíng)商帶寬資源C、企業(yè)網(wǎng)出口部器，確保企業(yè)網(wǎng)帶寬資源及應(yīng)用業(yè)務(wù)服務(wù)器的安全D、DC旁路部署，確保托管服務(wù)器業(yè)務(wù)不中斷，可專業(yè)防護(hù)HTTP、HTTPS、DNS、SIPServer，提供運(yùn)營(yíng)增值業(yè)務(wù)答案：ABCD44.在ATIC中添加antiddos設(shè)備時(shí)，可以使用以下哪些協(xié)議對(duì)設(shè)備進(jìn)行管理A、SNMPB、ICMPC、FTPD、Telnet答案：AD45.在HCIE-SecurityV2.0版本課程架構(gòu)中，包含以下哪幾塊內(nèi)容？A、代碼審計(jì)B、安全運(yùn)營(yíng)與分析C、安全攻擊與防御技術(shù)D、云安全答案：BCD46.以下屬于IPADDA、聚類算法B、特征庫(kù)匹配C、分類算法D、虛擬執(zhí)行環(huán)境檢測(cè)答案：AC47.模擬用戶行為的頻繁操作都可以被認(rèn)為是CC攻擊。例如，各種刷票軟件對(duì)網(wǎng)站的訪問，從某種程度上來說就是CC攻擊。以下哪些選項(xiàng)是Teb應(yīng)用被CC攻擊后導(dǎo)致的后果?多選A、影響數(shù)據(jù)庫(kù)服務(wù)B、嚴(yán)重影響用戶體驗(yàn)C、導(dǎo)致拒絕服務(wù)D、影響Web響應(yīng)時(shí)間答案：ABCD48.安全運(yùn)營(yíng)中心功能有哪些A、安全設(shè)備統(tǒng)一運(yùn)維B、安全服務(wù)集中管理C、業(yè)務(wù)流程安全管理D、組織安全管理答案：ABCD49.以下關(guān)于審計(jì)策略和安全策略處理的先后順序的描述，正確的有哪些項(xiàng)？A、安全策略中動(dòng)作配置為deny的流量不會(huì)再進(jìn)行審計(jì)策略處理。B、對(duì)于安全策略中動(dòng)作配置為permit的流量，審計(jì)策略與安全策略是并行處理的。C、對(duì)于安全策略中動(dòng)作配置為deny的流量，審計(jì)策略與安全策略是并行處理的。D、安全策略中動(dòng)作配置為permit的流量不會(huì)再進(jìn)行審計(jì)策略處理。答案：AB50.聯(lián)邦身份認(rèn)證支持哪些形式的身份認(rèn)證?A、通過隨機(jī)驗(yàn)證碼形式的身份認(rèn)證B、通過客戶端Agent形式的身份認(rèn)證C、通過調(diào)用API接口形式的身份認(rèn)證D、通過瀏覽器單點(diǎn)登錄形式的身份認(rèn)證答案：ABCD51.SQL(結(jié)構(gòu)化查詢語言）是專門為數(shù)據(jù)庫(kù)建立的一個(gè)命令集，以下哪些選項(xiàng)屬于SQL語言的基本操作?A、為表賦值以及瀏覽表B、連接數(shù)據(jù)庫(kù)C、創(chuàng)建表D、創(chuàng)建庫(kù)以及展示庫(kù)答案：ABCD52.采集器能夠采集哪些日志上報(bào)給CISA、防火墻、Firehunter將各類安全日志、文件檢測(cè)日志B、誘捕器上報(bào)的誘捕威脅日志C、交換機(jī)提供的ECA特征提取數(shù)據(jù)D、交換機(jī)提供的Netstream流量日志答案：ABCD53.新用戶指的是通過了服務(wù)器認(rèn)證或單點(diǎn)登錄，但是在FW上不存在的用戶。華為防火墻對(duì)新用戶的處理方式包括以下哪些項(xiàng)?A、添加到指定的用戶組中B、不允許新用戶登錄C、為新用戶單獨(dú)創(chuàng)建一個(gè)新的用戶組D、僅作為臨時(shí)用戶，不添加到本地用戶列表中答案：BD54.SQL注入攻擊的主要方式是構(gòu)造巧妙的SQL語句，和網(wǎng)頁(yè)提交的內(nèi)容結(jié)合起來進(jìn)行注入攻擊，以下哪些選項(xiàng)是SQL注入比較常用的手段?A、使用注釋符號(hào)B、使用Insert或update語句插入或修改數(shù)據(jù)C、使用unlon語句進(jìn)行聯(lián)合查詢D、利用恒等式（如1=1)答案：ABCD55.以下哪些項(xiàng)可以作為訪問控制的主體?A、數(shù)據(jù)庫(kù)B、存儲(chǔ)介質(zhì)C、程序D、用戶答案：CD56.華為提出“分區(qū)防御，同意檢測(cè)”的安全方案，以下哪些分區(qū)中需要部署防火墻？A、業(yè)務(wù)服務(wù)區(qū)B、互聯(lián)網(wǎng)邊界C、核心交換區(qū)D、辦公網(wǎng)絡(luò)答案：ABD57.審計(jì)記錄是分析和判斷審計(jì)事件的有力依據(jù)，那么審計(jì)記錄應(yīng)包括事件的哪些項(xiàng)?A、主體標(biāo)識(shí)B、客體標(biāo)識(shí)C、類型D、日期、時(shí)間E、結(jié)果答案：ABCDE58.以下關(guān)于透明代理和反向代理的描述，正確的是哪些項(xiàng)?A、反向代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備B、透明代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當(dāng)中。C、透明代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。D、反向代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當(dāng)中。答案：AB59.以下哪些選項(xiàng)屬于數(shù)據(jù)硬銷毀的方法?A、通過搗碎，剪碎破壞實(shí)體的儲(chǔ)存媒體B、數(shù)據(jù)覆寫C、運(yùn)用化學(xué)物質(zhì)溶解、腐蝕、活化、剝離磁盤記錄D、數(shù)據(jù)冊(cè)除答案：AC60.以下哪些操作可以在華為云堡壘機(jī)上批量完成?A、會(huì)話協(xié)同B、用戶管理C、訪問登錄D、主機(jī)管理答案：ABCD61.日志收集的對(duì)象有哪些項(xiàng)?多選A、操作系統(tǒng)B、應(yīng)用系統(tǒng)C、網(wǎng)絡(luò)設(shè)備D、數(shù)據(jù)庫(kù)答案：ABCD62.以下關(guān)于ISMS中內(nèi)部審核的描述中，正確的選項(xiàng)有哪些?A、啟動(dòng)審核階段需要制定審核計(jì)劃包括審核目的和范圍、審核依據(jù)的文件、審核組成員、審核日期及安排等內(nèi)容B、所有記錄的文件按照相關(guān)程序的要求進(jìn)行保存歸檔C、審核實(shí)施結(jié)束以后,需要直接輸出審核報(bào)告，然后進(jìn)行結(jié)果驗(yàn)證D、審核實(shí)施需要按照審計(jì)計(jì)劃進(jìn)行，通過現(xiàn)場(chǎng)觀察、詢問、驗(yàn)證等方法來進(jìn)行內(nèi)部審核工作答案：ABD63.在配置完成入侵防御的配置文件后，測(cè)試過程中發(fā)現(xiàn)防御功能未生效，以下哪些選項(xiàng)是可能的原因?A、未加載LicenseB、安全策略中未調(diào)用入侵防御配置文件。C、配置文件配置錯(cuò)誤D、入侵防御配置文件未提交編譯答案：ABCD64.數(shù)據(jù)庫(kù)是為了方便存儲(chǔ)大量的數(shù)據(jù)，那么合理的維護(hù)數(shù)據(jù)庫(kù)，保證數(shù)據(jù)庫(kù)不受攻擊，保證數(shù)據(jù)庫(kù)的正常工作與安全性就尤為重要。以下哪些選項(xiàng)的配置可以保證SQLServer數(shù)據(jù)服務(wù)器的安全?A、使用安全的密碼策略B、激活審查事件日志C、清除危險(xiǎn)的擴(kuò)展存儲(chǔ)過程D、設(shè)置操作系統(tǒng)訪問控制列表答案：ABCD65.勒索軟件通常將受害者的文件加密，以多種加密方法讓受害者無法使用文件。受害者往往就是向該病毒的作者繳納贖金，換取加密密鑰，以解開加密文件。以下哪些選項(xiàng)可能會(huì)被勒索病毒進(jìn)行加密?多選A、郵件B、數(shù)據(jù)庫(kù)C、文檔D、源代碼答案：ABCD66.以下哪些選項(xiàng)屬于傳統(tǒng)數(shù)據(jù)庫(kù)安全防護(hù)方案的主要防護(hù)措施？A、部署邊界安全防護(hù)設(shè)備，如：NGEWIPSIDSB、數(shù)據(jù)庫(kù)災(zāi)備C、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)D、部署內(nèi)容安全防護(hù)設(shè)備，如：上網(wǎng)行為管理、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)等答案：ABD67.以下哪些設(shè)備可以和態(tài)勢(shì)感知技術(shù)聯(lián)動(dòng)感知內(nèi)網(wǎng)態(tài)勢(shì)？A、SeanagerB、Agile-controllerDCNC、VSCAND、FireHunter答案：CD68.虛擬化環(huán)境風(fēng)險(xiǎn)主要來自底層環(huán)境自身風(fēng)險(xiǎn)及虛擬資源或擬機(jī)間的安全威脅，主要包括以下哪些選項(xiàng)？A、虛擬網(wǎng)絡(luò)間的安全威脅B、虛擬機(jī)應(yīng)用的安全威脅C、Hypervisor的安全威脅D、虛擬機(jī)的安全威脅答案：ACD69.訪問控制步驟包含以下哪幾項(xiàng)?A、根據(jù)用戶的身份授權(quán)其訪問資源的權(quán)限。B、通過輸入用戶名、刷卡、出示令牌設(shè)備、說一段話等提供身份標(biāo)識(shí)。C、通過與有效身份數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)因素進(jìn)行比對(duì),來認(rèn)證用戶的身份。D、記錄用戶用了多長(zhǎng)時(shí)間、花了多少錢、做了哪些操作。答案：ABCD70.下列關(guān)于UMA部署場(chǎng)景的描述，正確的選項(xiàng)有哪些?A、支持多種運(yùn)維工具，包括B、可以識(shí)別字符命令、SQL語句等，但是無法識(shí)別圖形操作。C、可以代理SSH、TELNET、FTP、SFTP、RDP、VNC等協(xié)議。D、UMA可以旁路部署到用戶網(wǎng)絡(luò)中，不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)。答案：ACD71.日志用于攻擊潮源，采用手段包括哪些項(xiàng)?多選A、現(xiàn)場(chǎng)還原B、最終加固C、測(cè)試并取證D、日志分析答案：ABCD72.以下哪些項(xiàng)屬于華為防火墻上的用戶類型?A、安全組用戶B、接入用戶C、普通用戶D、上網(wǎng)用戶答案：BD73.以下關(guān)于網(wǎng)絡(luò)誘捕部署的描述，正確的選項(xiàng)有哪些？A、誘捕探針感知IP地址掃描時(shí)，必須在被探測(cè)子網(wǎng)中存在對(duì)應(yīng)的三層接口IP地址B、交換機(jī)開啟誘捕探針功能時(shí)需要另外安裝組件包。C、在交換機(jī)上開啟誘捕探針，對(duì)整機(jī)轉(zhuǎn)發(fā)性能有一定影響，對(duì)三層轉(zhuǎn)發(fā)性能影響大于二層。D、為保證檢測(cè)效果，建議在匯聚交換機(jī)，接入交換機(jī)上均開啟誘捕探針功能答案：ACD74.根據(jù)某數(shù)據(jù)顯示，目前只有5%的公司數(shù)據(jù)庫(kù)得到妥善保護(hù)，由此可見，數(shù)據(jù)存儲(chǔ)安全現(xiàn)在已成為企業(yè)的重中之重。以下哪些選項(xiàng)的做法可以加強(qiáng)數(shù)據(jù)安全?A、通過實(shí)施強(qiáng)身份驗(yàn)證機(jī)制（例如多因素身份驗(yàn)證)和使用最小特權(quán)訪問模型B、限制員工使用可移動(dòng)存儲(chǔ)設(shè)備C、監(jiān)視用戶數(shù)據(jù)訪問控制答案：ABC75.Facebook信息泄露事件之所以能引起社會(huì)如此巨大的關(guān)注，不僅僅因?yàn)樗且淮慰萍际录?、企業(yè)管理問題、更是關(guān)系到每一位用戶隱私安全的大事件。那么數(shù)據(jù)安全具有以下哪些選項(xiàng)的特點(diǎn)A、可獲得性B、可控性C、保密性D、完整性答案：ACD76.以下哪些選項(xiàng)可以徹底銷毀數(shù)據(jù)？A、搗碎法B、消磁法C、多次刪除法D、覆寫答案：ABD77."灰鴿子"是國(guó)內(nèi)一款著名的后門程序，以下哪些選項(xiàng)屬于灰鴿子后門病毒的功能?A、強(qiáng)制計(jì)算機(jī)關(guān)機(jī)B、監(jiān)控文件操作C、監(jiān)視鍵盤記錄D、監(jiān)視攝像頭答案：BCD78.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御，則可以針對(duì)以下哪些協(xié)議制定防御策略？A、TCPB、HTTPC、TelentD、POP3答案：AB判斷題1.當(dāng)華為交換機(jī)開啟ECA功能后，對(duì)轉(zhuǎn)發(fā)性能影響不明顯。A、正確B、錯(cuò)誤答案：B2.企業(yè)網(wǎng)絡(luò)中防火墻雙機(jī)組網(wǎng)，且業(yè)務(wù)口工作在二層，上下行連接交換機(jī)，為避免二層環(huán)路，建議防火墻以雙機(jī)主備備份方式工作。A、正確B、錯(cuò)誤答案：A3.ACKFlood攻擊是指攻擊者通過使用TCPACK數(shù)據(jù)包使服務(wù)器過載。攻擊目的是通過使用垃圾數(shù)據(jù)來減慢攻擊目標(biāo)的速度或使其崩漬，從而導(dǎo)致拒絕向其他用戶提供服務(wù)A、正確B、錯(cuò)誤答案：A4.安全是業(yè)務(wù)屬性，安全的目標(biāo)并非對(duì)抗所有威脅，而是保證業(yè)務(wù)的安全性A、正確B、錯(cuò)誤答案：A5.法律強(qiáng)調(diào)對(duì)重要數(shù)據(jù)庫(kù)要具有審計(jì)溯源能力，可審計(jì)用戶終端信息、使用工具、數(shù)據(jù)庫(kù)信息、返回結(jié)果等詳細(xì)信息，全場(chǎng)景還原用戶行為軌跡，有效追蹤溯源數(shù)據(jù)庫(kù)的訪問行為。A、正確B、錯(cuò)誤答案：A6.XSS漏洞是通過發(fā)送不合法的數(shù)據(jù)庫(kù)命令形成的注入漏洞。A、正確B、錯(cuò)誤答案：B7.當(dāng)用戶下載到病毒文件時(shí)，首先防火墻和NIP設(shè)備會(huì)對(duì)文件做初步檢測(cè)。如果存在未知病毒，則將文件上送到沙箱進(jìn)行檢測(cè)。A、正確B、錯(cuò)誤答案：A8.RADIUS單點(diǎn)登錄中，防火墻旁路部署模式需要NAS設(shè)備支持向防火墻發(fā)送計(jì)費(fèi)開始報(bào)文的功能。A、正確B、錯(cuò)誤答案：A9.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的信息相關(guān)資產(chǎn)損失或損害的可能性。A、正確B、錯(cuò)誤答案：A10.AntiDDoS設(shè)備的防范優(yōu)值設(shè)置過低，有可能影響設(shè)備性能或者造成正常流量被丟棄A、正確B、錯(cuò)誤答案：A11.金融數(shù)據(jù)中心解決方案中，防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口。A、正確B、錯(cuò)誤答案：A12.滲透測(cè)試的信息收集階段，判斷是Linux還是Windows最簡(jiǎn)單就是通過ping來探測(cè)，Windows的TTL值一般是64，Linux是128。A、正確B、錯(cuò)誤答案：B13.安全管理者可以在網(wǎng)絡(luò)中部署偽裝成黑客可能感興趣的業(yè)務(wù)主機(jī)或數(shù)據(jù)服務(wù)器，并設(shè)置大量誘餌，如密碼文件、有漏洞的服務(wù)等，引誘攻擊者發(fā)起入侵，從而成功捕獲攻擊者并研究攻擊者的入侵手段，進(jìn)一步加固真正的網(wǎng)絡(luò)重要資產(chǎn)。A、正確B、錯(cuò)誤答案：A14.在使用企業(yè)主機(jī)安全服務(wù)時(shí)，需要在主機(jī)中安裝Agent,Agent用于每日定時(shí)執(zhí)行檢測(cè)任務(wù)，全量掃描主機(jī)并將收集的主機(jī)信息上報(bào)給管理控制臺(tái)A、正確B、錯(cuò)誤答案：A15.目標(biāo)子域名收集包括對(duì)目標(biāo)的頂級(jí)域名、二級(jí)域名、三級(jí)域名等域名進(jìn)行收集。A、正確B、錯(cuò)誤答案：B16.由于簽名過濾器會(huì)批量過濾出簽名，且通常為了方便管理會(huì)設(shè)置為統(tǒng)一的動(dòng)作。如果對(duì)某種應(yīng)用想?yún)^(qū)別對(duì)待，還可以用例外簽名從簽名過濾器中匹配出來。A、正確B、錯(cuò)誤答案：A17.威脅檢測(cè)與應(yīng)急響應(yīng)屬于業(yè)務(wù)安全韌性方法論（IPDRR）中的主動(dòng)防御過程，用于快速恢復(fù)業(yè)務(wù)安全性。A、正確B、錯(cuò)誤答案：B18.當(dāng)企業(yè)網(wǎng)絡(luò)邊界接入多條ISP鏈路時(shí)，可以在防火墻上開啟DNS透明代理功能實(shí)現(xiàn)內(nèi)網(wǎng)用戶經(jīng)過不同ISP鏈路訪問Internet上的網(wǎng)站A、正確B、錯(cuò)誤答案：A19.肉雞，也稱愧僵機(jī)，通常是指可以被黑客遠(yuǎn)程控制的機(jī)器，常被用于DDOS攻擊A、正確B、錯(cuò)誤答案：A20.目標(biāo)IP地址信息可以通過攻擊來收集，比如借助分布式拒絕服務(wù)攻擊來獲取目標(biāo)的IP信息。A、正確B、錯(cuò)誤答案：B21.HTTPGETFlood政擊者利用攻擊工具或者操縱僵尸主機(jī)，向目標(biāo)服務(wù)器發(fā)起大量的HTTPGET報(bào)文，請(qǐng)求服務(wù)器上涉及數(shù)據(jù)庫(kù)操作的URI或其它消耗系統(tǒng)資源的URI，造成服務(wù)器資源耗盡，無法響應(yīng)正常請(qǐng)求A、正確B、錯(cuò)誤答案：A22.VPC內(nèi)不同子網(wǎng)之間默認(rèn)不能互訪A、正確B、錯(cuò)誤答案：B23.IPv6全球單播地址范圍為2000::/3。A、正確B、錯(cuò)誤答案：A24.按照等保等級(jí)要求、涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)的核心子系統(tǒng)都應(yīng)實(shí)施四級(jí)等保A、正確B、錯(cuò)誤答案：B25.IPv6組播地址FFO2::1表示鏈路本地范圍所有節(jié)點(diǎn)A、正確B、錯(cuò)誤答案：A26.國(guó)家等級(jí)保護(hù)制度(GB)在進(jìn)行等級(jí)測(cè)評(píng)過程中，測(cè)評(píng)依據(jù)是ISO27001中的安全管理測(cè)評(píng)要求。A、正確B、錯(cuò)誤答案：B27.用于過濾SQL注入啟用字符的輸入驗(yàn)證和清理函數(shù)可能會(huì)被泛化，并用于過濾指示跨站點(diǎn)腳本攻擊的字符。A、正確B、錯(cuò)誤答案：A28.信息安全的保障不需要完全結(jié)合業(yè)務(wù)實(shí)施，因?yàn)樾畔踩珪?huì)提升網(wǎng)絡(luò)的復(fù)雜性，降低業(yè)務(wù)處理的效率A、正確B、錯(cuò)誤答案：B29.對(duì)數(shù)據(jù)進(jìn)行匿名化和假名化處理，降低了數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)的同時(shí)，也將會(huì)降低數(shù)據(jù)的可用性。A、正確B、錯(cuò)誤答案：A30.DNS過濾比URL過濾控制粒度更細(xì)，可以控制到目錄和文件級(jí)別。A、正確B、錯(cuò)誤答案：B31.HiSec關(guān)聯(lián)分析主要是通過挖掘事件之間的關(guān)聯(lián)和時(shí)序關(guān)系，從而發(fā)現(xiàn)盡可能多的攻擊行為。A、正確B、錯(cuò)誤答案：A32.網(wǎng)絡(luò)監(jiān)聽技術(shù)可以監(jiān)視獲取網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)動(dòng)情況以及網(wǎng)絡(luò)中傳輸?shù)男畔⒌?，使得網(wǎng)絡(luò)管理人員可以用監(jiān)聽技術(shù)來進(jìn)行網(wǎng)絡(luò)管理、排除網(wǎng)絡(luò)故障A、正確B、錯(cuò)誤答案：A33.靜態(tài)數(shù)據(jù)脫敏通常應(yīng)用于非生產(chǎn)環(huán)境，動(dòng)態(tài)數(shù)據(jù)脫敏通常應(yīng)用于生產(chǎn)環(huán)境。A、正確B、錯(cuò)誤答案：A34.多出口場(chǎng)景下，策略路由智能選路可以和IP欺騙攻擊防范功能一起使用。A、正確B、錯(cuò)誤答案：B35.Nmap可以檢測(cè)目標(biāo)主機(jī)是否在線、端口開放情況、偵測(cè)運(yùn)行的服務(wù)類型及版本信息、偵測(cè)操作系統(tǒng)與設(shè)備類型等信息。A、正確B、錯(cuò)誤答案：A36.Ping掃描是網(wǎng)絡(luò)掃描最為基礎(chǔ)的方法，采用Ping的實(shí)現(xiàn)機(jī)制。優(yōu)點(diǎn)是簡(jiǎn)單，多種系統(tǒng)支持。缺點(diǎn)是速度慢且容易被防火墻限制A、正確B、錯(cuò)誤答案：A37.拒絕服務(wù)攻擊是指攻擊者將自身插入雙方事務(wù)中時(shí)發(fā)生的攻擊。攻擊者中斷流量后，他們會(huì)過濾并竊取數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B38.數(shù)據(jù)中心網(wǎng)絡(luò)出口部署AntiDDoS設(shè)備，但是網(wǎng)絡(luò)管理員設(shè)置的防范閾值過高，有可能導(dǎo)致DDoS攻擊已經(jīng)發(fā)生，但無法及時(shí)啟動(dòng)防范功能A、正確B、錯(cuò)誤答案：A39.SA-SDB和SAEngine配套使用對(duì)網(wǎng)絡(luò)中的流量進(jìn)行協(xié)議識(shí)別，設(shè)備根據(jù)識(shí)別的結(jié)果對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，可生成流量報(bào)表或?qū)α髁窟M(jìn)行相應(yīng)的控制策略，如放行、限流和重定向等。A、正確B、錯(cuò)誤答案：A40.使用XML外部實(shí)體可以造成DDoS攻擊A、正確B、錯(cuò)誤答案：A41.為防止審計(jì)日志中的隱私數(shù)據(jù)在控制臺(tái)上以明文形式顯示，華為云數(shù)據(jù)庫(kù)安全服務(wù)提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則。A、正確B、錯(cuò)誤答案：A42.安全管理是企業(yè)管理的重要組成部分，是對(duì)生產(chǎn)中一切人、物、環(huán)境的狀態(tài)管理與控制，是一種靜態(tài)管理。A、正確B、錯(cuò)誤答案：B43.數(shù)據(jù)中心網(wǎng)絡(luò)的防火墻安全策略較多，管理員開啟了策略備份加速功能，此時(shí)修改安全策略的源地址匹配條件，可以立即生效。A、正確B、錯(cuò)誤答案：B44.USG防火墻的智能DNS功能必須要有License，且加載內(nèi)容安全組件包后才能使用。A、正確B、錯(cuò)誤答案：A45.AntiDDoS1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測(cè)和清洗工作。A、正確B、錯(cuò)誤答案：B46.端口掃描技術(shù)是對(duì)主機(jī)狀態(tài)的詳細(xì)信息進(jìn)行探測(cè)的技術(shù)，從而確定對(duì)端主機(jī)上開啟了何種服務(wù)，為入侵尋找入口。A、正確B、錯(cuò)誤答案：B47.IPV6組播地址范圍為FE80：：/10。A、正確B、錯(cuò)誤答案：B48.當(dāng)采用portal與MAC優(yōu)先認(rèn)證結(jié)合的認(rèn)證方案時(shí)，需要確保用戶與接入設(shè)備之間為二層網(wǎng)絡(luò)，且接入設(shè)備與用戶所在區(qū)域相連的接口為二層物理接口或者二層Eth-trunk接口A、正確B、錯(cuò)誤答案：A49.域名信息收集是技術(shù)手段信息收集的第一個(gè)步驟，可通過whois這種域名查詢網(wǎng)站對(duì)域名信息進(jìn)行收集。A、正確B、錯(cuò)誤答案：A50.SQL注入漏洞的產(chǎn)生是由于缺少對(duì)用戶輸入內(nèi)容的合法性校驗(yàn)?A、正確B、錯(cuò)誤答案：A51.華為云統(tǒng)一身份認(rèn)證服務(wù)為客戶提供一站式的帳號(hào)管理，資產(chǎn)管理，訪問控制和操作審計(jì)等功能，協(xié)助客戶做好運(yùn)維控制與合規(guī)審計(jì)。A、正確B、錯(cuò)誤答案：B52.校園網(wǎng)防火墻設(shè)備的兩個(gè)接口都屬于trust安全區(qū)域，則這兩個(gè)接口所在網(wǎng)絡(luò)的通信不受缺省安全策略控制。A、正確B、錯(cuò)誤答案：A53.應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、賬戶管理日志、登錄認(rèn)證管理日志、業(yè)務(wù)訪問日志等。A、正確B、錯(cuò)誤答案：A54.華為云網(wǎng)絡(luò)攻擊防護(hù)采用安全組、網(wǎng)絡(luò)ACL的方式防護(hù)內(nèi)網(wǎng)。A、正確B、錯(cuò)誤答案：A55.蠕蟲可以從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，但與病毒不同的是，它能在沒有任何人為幫助的條件下自動(dòng)傳播。A、正確B、錯(cuò)誤答案：A56.病毒文件壓縮后能夠隱藏自己的特征,從而繞過防火墻的檢測(cè)。A、正確B、錯(cuò)誤答案：B57.用戶在使用某APP時(shí)被默認(rèn)簽署了一份授權(quán)協(xié)議，協(xié)議中有諸如。"您在此充分地、有效地、不可撤銷地、明示同意并授權(quán)我們使用您的社保賬號(hào)密碼為您提供服務(wù)"等條款，則該APP即可使用用戶的社保數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B58.目前暫時(shí)無法對(duì)使用TLS進(jìn)行加密的C&C攻擊進(jìn)行防御。A、正確B、錯(cuò)誤答案：B59.多因子認(rèn)證主要應(yīng)用于登錄保護(hù)和操作保護(hù)的場(chǎng)景。A、正確B、錯(cuò)誤答案：A60.使用單點(diǎn)登錄，一旦賬戶被破解，惡意用戶就可以利用該賬號(hào)訪問同一系統(tǒng)內(nèi)的多個(gè)資源而不需要再次進(jìn)行認(rèn)證。A、正確B、錯(cuò)誤答案：A61.預(yù)定義簽名的動(dòng)作不可以被修改。A、正確B、錯(cuò)誤答案：B解析：預(yù)定義簽名的動(dòng)作可以被修改，預(yù)定義簽名的內(nèi)容不可以被修改。62.SYN掃描是指掃描器向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN包，掃描器在收到SYN/ACK后，不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包