H3C認(rèn)證GB0-551 H3CSE-Security網(wǎng)絡(luò)安全高級(jí)工程師備考題庫(kù)

PAGEPAGE1H3C認(rèn)證GB0-551H3CSE-Security網(wǎng)絡(luò)安全高級(jí)工程師備考題庫(kù)一、單選題1.H3C漏洞掃描系統(tǒng)漏洞庫(kù)多長(zhǎng)時(shí)間升級(jí)一次?A、每月一次B、每天一次C、每周一次D、10天一次答案：C2.關(guān)于H3CAFCUDP端口保護(hù)說(shuō)法錯(cuò)誤的是A、開放端口是指設(shè)備會(huì)允許此端口的連接，如果沒(méi)有選開放端口，設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)話B、TTL驗(yàn)證是指檢測(cè)UDP包中的TTL值是否一樣《對(duì)UDP數(shù)據(jù)的IP頭部TTL進(jìn)行統(tǒng)計(jì)，如果是某個(gè)數(shù)值的TL頻率過(guò)高會(huì)進(jìn)行屏蔽，可在一定程度上防御UDP類攻擊)C、同步連接是指選中后，此端口(或范圍》先得有TCP連接才會(huì)接受UDP連接，否則攔截UDP的數(shù)據(jù)包D、延時(shí)提交和TCP端口保護(hù)中的含義一樣，是指設(shè)置此選項(xiàng)的端口，系統(tǒng)將無(wú)限緩存該連接.除非客戶端有數(shù)據(jù)發(fā)送，或者該連接被重置答案：D3.SSH登錄的admin賬戶可以通過(guò)以下哪條命令修改密碼?A、passB、changepasswordC、changepassD、password答案：C4.關(guān)于HCAFC及AFD通道配置,以下哪些描述是錯(cuò)誤的?A、配置完通道需要使用“applyB、串聯(lián)模式時(shí)通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)C、在CLI模式下,使用“configD、AFD工作模式為旁路時(shí)，只有通道口才是業(yè)務(wù)口，才會(huì)處理流量，無(wú)論使用端口鏡像還是流量采樣，AFD通道輸入輸出口均為同一個(gè)接口答案：D5.下列關(guān)于運(yùn)維審計(jì)系統(tǒng)用于角色的描述，錯(cuò)誤的是?A、超級(jí)管理員具有最高權(quán)限，具備配置管理員和審計(jì)管理員的所有權(quán)限，還能進(jìn)行基礎(chǔ)設(shè)置和企局性配管B、配置管理員具有最高權(quán)限，具備配置管理員和審計(jì)管理員的所有權(quán)限，還能進(jìn)行基礎(chǔ)設(shè)置和全局性配置C、審計(jì)管理員擁有所管理的審計(jì)系統(tǒng)中所有的會(huì)話和事件的權(quán)限D(zhuǎn)、操作員可以對(duì)各種資產(chǎn)和設(shè)備進(jìn)行實(shí)際的操作E、超級(jí)管理員可以創(chuàng)建所有角色的用戶，配置管理員可以創(chuàng)建操作員角色的用戶答案：B6.Mysql、Oracle、SQLServer數(shù)據(jù)庫(kù)默認(rèn)端口分別是A、3306、1433、1521B、1433、3306、1521C、3306、1521、1433D、5432、1521、1433答案：C7.H3C漏洞掃描系統(tǒng)，使用內(nèi)置瀏覽器進(jìn)行被動(dòng)掃描或手動(dòng)爬行時(shí)，需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A、錯(cuò)誤B、正確答案：A8.什么是DDOS攻擊?A、劫持?jǐn)?shù)據(jù)的攻擊方式B、分布式拒絕服務(wù)將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力.C、拒絕服務(wù),其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)D、留有木馬后門的攻擊方式答案：B9.新Web應(yīng)用防火墻串口登錄波特率為以下哪個(gè)選項(xiàng)?A、38400B、57600C、9600D、115200答案：C10.關(guān)于H3CAFC全局參數(shù)下面描述錯(cuò)誤的是A、系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機(jī)防護(hù)參數(shù)，主要包括流量控制和策略選項(xiàng)B、系統(tǒng)變量設(shè)置:主要配合城名審計(jì)、Web插件，DNS插件進(jìn)行全局防護(hù)C、系統(tǒng)防護(hù)參數(shù):主要是針對(duì)一些攻擊流量做限制，針對(duì)局部有效D、啟用“DomainAuditAuditMode"需要選TCP端口保護(hù)"中的“域名審計(jì)”功能答案：C11.關(guān)于H3CAFCUDP端口保護(hù),以下哪些描述是錯(cuò)誤的?A、延時(shí)提交和TCP端口保護(hù)中的含義一樣，是指設(shè)置此選項(xiàng)的端口，系統(tǒng)將無(wú)限緩存該連接.除非客戶端有數(shù)據(jù)發(fā)送.或者該連接被重置B、開放端口是指設(shè)備會(huì)允許此端口的連接，如果沒(méi)有選開放端口，設(shè)備就攔截外網(wǎng)進(jìn)來(lái)的連接此端口的數(shù)據(jù)C、同步連接是指選中后，此端口（或范圍）先得有TCP連接才會(huì)接受UDP連接，否則攔截UDP的數(shù)據(jù)包D、TTL驗(yàn)證是指檢測(cè)UDP包中的TTL值是否不一樣(對(duì)LDP數(shù)據(jù)的D頭部TTL進(jìn)行統(tǒng)計(jì)、如具某個(gè)數(shù)值的TTL頻率過(guò)高會(huì)進(jìn)行屏蔽，可在一定程度上防御UDP類攻擊答案：A12.運(yùn)維審計(jì)系統(tǒng)支特的部署方式有A、多路部署B(yǎng)、Agent部署C、旁路部署D、分布式部署答案：C13.關(guān)于H3CAFC全局參數(shù)，以下哪些描述是錯(cuò)誤的?A、啟用“DomainAuditB、系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機(jī)防護(hù)參數(shù)，主要包括流量控制和策略選項(xiàng)C、系統(tǒng)變量設(shè)置:主要配合域名審計(jì)、Web插件、DNS插件進(jìn)行全局防護(hù)D、系統(tǒng)防護(hù)參數(shù):主要是針對(duì)一些攻擊流量做限制，針對(duì)局部有效答案：D14.漏洞掃描系統(tǒng)管理員admmn的功能包括:掃描、棋板、資產(chǎn)管理、工月、系統(tǒng)配置.任務(wù)配置、服務(wù)配置升級(jí)等權(quán)限，以及查看和修改自身用戶信息，修改自身密碼的權(quán)限，無(wú)用戶管理，日志審計(jì)權(quán)限，這種說(shuō)法A、錯(cuò)誤B、正確答案：B多選題1.下列關(guān)于堡壘機(jī)的部署說(shuō)法正確的是?A、單機(jī)部署時(shí)，需要通過(guò)防火墻或者帶有ACL功能的交換機(jī)配合，讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口B、運(yùn)維審計(jì)系統(tǒng)支持主備模式的HA部署方式，當(dāng)主機(jī)出現(xiàn)故障時(shí)，服務(wù)自動(dòng)切換到備機(jī)C、雙機(jī)部署模式支持配置數(shù)據(jù)、審計(jì)日志定期自動(dòng)同步D、虛擬化部署時(shí)，各節(jié)點(diǎn)必須都為獨(dú)立部署的節(jié)點(diǎn)，不能適用虛擬機(jī)克隆答案：ABCD2.Web靶機(jī)確實(shí)存在此漏洞,但是掃描不出來(lái)該漏潤(rùn),如何排查?A、漏掃與靶機(jī)不通B、Web靶機(jī)存在的漏洞鏈接通過(guò)IP或域名訪問(wèn)不到,或者不可跳轉(zhuǎn)該鏈接，通過(guò)直接添加存在問(wèn)題的域名和URL來(lái)掃措.C、規(guī)則庫(kù)內(nèi)沒(méi)有該條漏洞的規(guī)則,需要升級(jí)最新規(guī)則庫(kù)后重新掃描.D、掃描引擎選擇錯(cuò)誤答案：ABCD3.關(guān)于堡壘機(jī)運(yùn)維目標(biāo)設(shè)備，以下說(shuō)法正確的是A、只有普通用戶才能運(yùn)維沒(méi)備B、對(duì)于未授權(quán)的設(shè)備，可通過(guò)創(chuàng)建工單給管理員市審批后，在進(jìn)門運(yùn)維.C、運(yùn)維設(shè)備時(shí)無(wú)法選擇登入設(shè)備賬號(hào)，D、運(yùn)維設(shè)備時(shí)可根據(jù)個(gè)人喜好選擇運(yùn)維屏幕大小.答案：ABD4.H3CAFD支持以下哪些流量監(jiān)控類型?A、sFlowB、端口詭像C、NetflowD、NetStream答案：ABCD5.H3CAFC擁有多種防護(hù)特性，下面說(shuō)法正確的是A、支持針對(duì)不同攻擊流量白動(dòng)啟用相應(yīng)的防護(hù)策略，對(duì)攻擊流量進(jìn)行相應(yīng)限制B、支持自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其iP地址，并且某臺(tái)主機(jī)受到攻擊不會(huì)影響其它主機(jī)的正常服務(wù)C、支持根據(jù)攻擊的流量和連接數(shù)網(wǎng)值來(lái)設(shè)置自動(dòng)觸發(fā)防護(hù)選項(xiàng)，并且連接數(shù)閥值可根據(jù)不同情況靈活控制D、支持通過(guò)內(nèi)置專用插件、協(xié)議自定義，自動(dòng)和人工添加黑名單管理及靈活的規(guī)則設(shè)置答案：ABCD6.以下哪些是開放掃描的特點(diǎn)?A、一般系統(tǒng)對(duì)這種掃描很少記錄B、實(shí)現(xiàn)簡(jiǎn)單，沒(méi)有權(quán)限要求回C、掃描速度快D、隱蔽性比全連接掃描好答案：BC7.H3CWAF中以下屬于cookie安全過(guò)濾內(nèi)容的是A、cookie的有效期B、secure屬性C、HTTPD、Cookie內(nèi)容進(jìn)行加密和校驗(yàn)答案：ABCD8.關(guān)于運(yùn)維審計(jì)系統(tǒng)TOTP的說(shuō)法,以下哪些是正確的?A、動(dòng)態(tài)口令計(jì)算因子只需要當(dāng)前時(shí)間B、支持安卓、蘋果手機(jī)終端C、要求客戶端和服務(wù)器能夠十分精確地保持正確的時(shí)鐘,客戶端和服務(wù)端基于時(shí)間計(jì)算的動(dòng)態(tài)口令才能一致D、支持硬件令牌答案：BD9.下面關(guān)于網(wǎng)閘的說(shuō)法正確的有A、公安部、國(guó)家保密局認(rèn)定的一類專門的隔離產(chǎn)品B、采用多機(jī)系統(tǒng)結(jié)構(gòu)，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效安全隔離，阻斷網(wǎng)絡(luò)直接連接，阻斷通用協(xié)議C、采用基于應(yīng)用通道的訪問(wèn)控制D、采取多種驗(yàn)證方式答案：ABCD10.H3CAFC針對(duì)連接型DDoS攻擊防護(hù)原理描述正確的是A、采用ACL規(guī)則，對(duì)報(bào)文長(zhǎng)度、源目的IP、協(xié)議類型、模式匹配、報(bào)文方向、規(guī)則行為進(jìn)行設(shè)置過(guò)濾.B、TCP端口保護(hù)中可以使用WEB插件防御針對(duì)HTTP協(xié)議的攻出，UDP端口保護(hù)中可以使用DNS插件防御對(duì)DNS協(xié)議的攻擊.C、TCP端口保護(hù)延時(shí)提交與UDP端口保護(hù)中延時(shí)D、UDP端口保護(hù)設(shè)置包含開發(fā)端口、回步連接、纖時(shí)極交、驗(yàn)證TTL答案：BD11.下面關(guān)于H3CWAF反向代理模式部署的配置中，說(shuō)法正確的是A、從其他模式切換為反向代理模式并應(yīng)用后，需要保存配置并重啟設(shè)備才能生效日B、反向代理的代理IP需要在“網(wǎng)絡(luò)接口”頁(yè)面進(jìn)行配置C、反向代理的代理IP需要在“偵測(cè)模式>配留”頁(yè)面進(jìn)行配置D、需要配置路由使反代的業(yè)務(wù)流量從反代業(yè)務(wù)口進(jìn)出E、反代模式下，策略引用中的上連接口需要選擇veth0答案：ACDE12.運(yùn)維審計(jì)系統(tǒng)的身份認(rèn)證有哪些方式?(6.2抽到的新題)A、短信認(rèn)證B、AD認(rèn)證C、LDAP認(rèn)證D、Radius認(rèn)證E、雙因子認(rèn)證F、動(dòng)態(tài)令牌TOTP/手機(jī)令牌答案：ABCDEF解析：說(shuō)13.H3CAFC可以防御下列哪些DDOS攻擊A、UDPB、HTTPC、NTPD、PingE、SYNF、CC攻擊G、端口掃描答案：ABCDEF14.H3CWAF支持哪些拒絕服務(wù)攻擊的監(jiān)測(cè)和防御A、ICMPB、TCPC、UDPD、HTTP答案：ABCD15.H3CAFC針對(duì)連接型DDoS攻擊防護(hù)原理的描述,以下哪些是正確的?A、UDP端口保護(hù)設(shè)置包含開放端口、同步連接、延時(shí)提交、驗(yàn)證TILB、采用ACL規(guī)則，對(duì)報(bào)文長(zhǎng)度、源目的IP、協(xié)議類型、模式匹配、報(bào)文方向、規(guī)則行為進(jìn)行設(shè)置過(guò)濾C、TCP端口保護(hù)延時(shí)提交與UDP端口保護(hù)中延時(shí)提交含義一致D、TCP端口保護(hù)中可以使用WEB插件防御針對(duì)HTTP協(xié)議的攻擊,UDP端口保護(hù)中可以使用DNS插件防御針對(duì)DNS協(xié)議的攻擊答案：AD16.H3CGAP文件同步配置，下列說(shuō)法正確的是A、編輯/刪除文件同步任務(wù)或共享目錄配置需要先停止文件同步任務(wù)B、文件同步任務(wù)最多支持20個(gè)C、文件同步后，會(huì)將源端文件刪除D、雙向同步時(shí)，不能夠選刪除源文件和同步刪除答案：ABD17.下面關(guān)于堡壘機(jī)HA配置的說(shuō)法錯(cuò)誤的是A、兩臺(tái)堡壘機(jī)的管理IP地址可不在同一網(wǎng)段B、兩臺(tái)堡壘機(jī)之間的心跳線必須直連C、坐壘機(jī)A的軟件版本為E6101，堡壘機(jī)B版本為E6102，A和B不可作為雙機(jī)部署D、HA雙機(jī)部署時(shí)，主備機(jī)配置先后順序無(wú)強(qiáng)制要求答案：AD18.H3C漏洞掃描系統(tǒng)擁有漏洞取證功能，支持當(dāng)前各種主流的數(shù)據(jù)庫(kù)如A、MysqlB、OracleC、MSSQLD、DB2E、InformixF、Sybase答案：ABCDEF19.H3CWAF全局黑白名單支持對(duì)進(jìn)行訪間控制.A、協(xié)議類型B、源IPC、源端口D、目的IP答案：BCD20.下列關(guān)于H3CWAF雙機(jī)部署的說(shuō)法中，正確的是A、透明雙機(jī)支持主備和主主B、反向代理雙機(jī)僅支持主備C、雙機(jī)中主備WAF的HA接口需要為名稱相同的接口D、雙機(jī)模式要求2臺(tái)WAF的設(shè)備型號(hào)和軟件版本完全相同E、雙機(jī)的HA接口需要配置為路由口，并且主備WAF上HA口的IP需要在同一網(wǎng)段答案：BCDE21.數(shù)據(jù)庫(kù)面臨的安全風(fēng)險(xiǎn)有哪些層面?A、合規(guī)層面B、管理層面回C、技術(shù)層面D、審計(jì)層面答案：ABCD22.下面關(guān)于應(yīng)用發(fā)布服務(wù)器發(fā)布應(yīng)用說(shuō)法錯(cuò)誤的是A、部署好應(yīng)用發(fā)布服務(wù)器后可直接應(yīng)用發(fā)布，不需要安裝任何工具B、發(fā)布應(yīng)用VMwareC、應(yīng)用程序需要填寫需要發(fā)布應(yīng)用的絕對(duì)路徑D、應(yīng)用發(fā)布之前需要添加應(yīng)用發(fā)布服務(wù)器為目標(biāo)設(shè)備，然后RDP服務(wù)中勾選為應(yīng)用發(fā)布服務(wù)器答案：ABC23.關(guān)于運(yùn)維審計(jì)系統(tǒng)用戶權(quán)限的說(shuō)法,以下哪些是正確的?A、審計(jì)管理員可以冊(cè)除審計(jì)日志B、超級(jí)管理員擁有所有權(quán)限C、操作員可以配置資產(chǎn)答案：ABC解析：C配置管理員可以配置用戶24.關(guān)于HCAFC系統(tǒng)用戶組,以下哪些說(shuō)法是正確的?A、operator:網(wǎng)絡(luò)管理員一擁有網(wǎng)絡(luò)觀察員權(quán)限,并可變更參數(shù)設(shè)置B、administrator系統(tǒng)管理員一擁有網(wǎng)絡(luò)管理員權(quán)限,并可創(chuàng)建子帳戶C、monitor.網(wǎng)絡(luò)觀察員一可以查看當(dāng)前系統(tǒng)狀態(tài)并更改部分配置D、servicer授權(quán)客戶服務(wù)一用于遠(yuǎn)程服務(wù)的授權(quán)帳戶，主要用于系統(tǒng)升級(jí)和回退答案：ABD25.H3CWAF網(wǎng)絡(luò)診斷支持的功能有A、PINGB、NslookupC、ipconfigD、TCP答案：ABD26.H3CSecPath漏洞掃描系統(tǒng)主機(jī)在線檢測(cè)方式包括A、ICMPB、ICMP+ConnectC、TCPD、UDP答案：AB27.HCSecPathAFC2000系列產(chǎn)品組成包含口A、異常流清洗與檢測(cè)管理平臺(tái)B、異常流量檢測(cè)系統(tǒng)C、異常流量清洗系統(tǒng)D、異常流量檢測(cè)與清洗系統(tǒng)答案：BC28.關(guān)于堡壘機(jī)用戶管理，下列說(shuō)法正確的是A、可通過(guò)手動(dòng)方式逐個(gè)創(chuàng)建新用戶.B、可通過(guò)導(dǎo)入excel的方式創(chuàng)建新用戶C、配置完AD域后，可將AD域中的用戶同步到堡壘機(jī)中.D、只有配置管理員有管理訪間控制的權(quán)限.E、超級(jí)管理員可以創(chuàng)建超級(jí)管理員、配置管理員、審計(jì)管理員、密碼保管員和普通用戶.答案：ABCD解析：B可通過(guò)導(dǎo)入Excel的方式創(chuàng)建新用戶.29.傳統(tǒng)的運(yùn)維現(xiàn)狀包括下面哪些情況《多選)A、權(quán)限共享難控制B、運(yùn)維情況不透明C、臨時(shí)賬號(hào)泛濫D、每次運(yùn)維運(yùn)行進(jìn)行多次認(rèn)證答案：ABCD30.關(guān)于H3CAFC主機(jī)防護(hù)參數(shù),以下哪些措述是正確的?A、流量防護(hù)策略可以防御所有流量型DDoS攻擊口B、流量防護(hù)策略:主要針對(duì)流量型泛洪攻擊進(jìn)行過(guò)濾回C、連接防護(hù)策略.主要針對(duì)連接型攻擊進(jìn)行過(guò)濾D、連接防護(hù)策略可以防御所有連接型DDoS攻擊答案：BC31.10H3CSecPahAFC2000系列產(chǎn)品組成包含A、異常流清洗與檢管理平臺(tái)B、異常流量檢測(cè)與清洗系統(tǒng)C、異常流量清洗系統(tǒng)D、異常流量檢測(cè)系統(tǒng)答案：CD32.以下哪些攻擊會(huì)加入到H3CWAF動(dòng)態(tài)攻擊黑名單中A、SQL注入B、XSSC、弱口令D、Webshell偵測(cè)E、爬蟲答案：ACDE33.以下哪些是運(yùn)維審計(jì)系統(tǒng)的配置用戶方式?A、批量導(dǎo)入B、批量同步C、手工創(chuàng)建D、用戶自助平臺(tái)申請(qǐng)答案：ABC34.下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法，描述正確的是A、視頻、字符會(huì)話實(shí)時(shí)監(jiān)控B、文件傳輸過(guò)程實(shí)時(shí)記錄C、字符關(guān)鍵字、高危命令高亮顯示D、圖形會(huì)話縮略圖展示，分段下載答案：BCD35.關(guān)于H3CAFCDNS防御說(shuō)法正確的是A、TC源認(rèn)證B、重傳驗(yàn)證C、域名管理D、城名審計(jì)答案：ABCD36.下列關(guān)于運(yùn)維會(huì)話全審計(jì)的說(shuō)法，描述正確的是A、圖形、字符會(huì)話實(shí)時(shí)監(jiān)控B、文件傳輸過(guò)程實(shí)時(shí)記錄C、字符關(guān)鍵字、高危命今高亮顯示D、圖形會(huì)話縮略圖展示，分段下載答案：ABCD37.冗余口加入冗余組之后，active接口選舉原則:(多選)A、當(dāng)priority高的node為primary節(jié)點(diǎn)時(shí)，reth接口內(nèi)priority高的成員接口為active接口B、當(dāng)priority低的node為primarv節(jié)點(diǎn)時(shí)reth接口內(nèi)的priority低的成員接口為active接口C、接口下配置的priority大者優(yōu)先D、接口下配置的priority小者優(yōu)先答案：AC38.下面關(guān)于H3CWAF旁路模式部署的配置中，說(shuō)法正確的是A、從其他模式切換為旁路模式并應(yīng)用后，需要保存配置并重啟設(shè)備才能生效B、旁路監(jiān)聽/阻斷模式下，策略引用中的上聯(lián)接口需要選擇WAF上的鏡像口C、務(wù)路監(jiān)聽/阻斷模式下，需要在交換機(jī)上配置策略將來(lái)回流量鏡像到WAFD、旁路阻斷模式下，WAF上需要設(shè)置阻斷口為路由口答案：ABCD39.運(yùn)維審計(jì)系統(tǒng)支持以下哪些文件傳輸型運(yùn)維協(xié)議?A、SSHB、SCPC、TFTPD、FTP答案：BD40.下列關(guān)于H3CWAF雙機(jī)部署的說(shuō)法中，正確的是A、透明雙機(jī)僅支持主備B、反向代理雙機(jī)僅支持主備C、雙機(jī)中主備WAF的HA接口需要為名稱相同的接口D、雙機(jī)模式要求2臺(tái)WAF的設(shè)備型號(hào)和軟件版本完全相同E、雙機(jī)的HA接口需要配置為路由口，并且主備WAF上HA口的IP需要在同一網(wǎng)段答案：BCDE41.以下對(duì)于目前運(yùn)維現(xiàn)狀分析描述正確的是A、操作不透明B、安全臺(tái)規(guī)難以落地C、邊問(wèn)權(quán)限難控制D、運(yùn)維入口統(tǒng)一答案：ABC42.系統(tǒng)掃描的預(yù)設(shè)登錄賬號(hào)支持以下哪幾種協(xié)議?A、RDPB、SSHC、TELNETD、Web答案：BC43.關(guān)于網(wǎng)閘與防火墻的區(qū)別,以下哪些說(shuō)法是正確的?A、網(wǎng)閘的作用是隔離阻斷,防火墻的作用是訪問(wèn)控制B、網(wǎng)閘是多機(jī)系統(tǒng)，防火墻是單機(jī)系統(tǒng)C、網(wǎng)閘使用專用私有協(xié)議,防火墻使用公用協(xié)議D、網(wǎng)閘是通信第一，安全第二.防火墻是安全第一,通信第二答案：ABC44.下述關(guān)于H3C防火墻Context的說(shuō)法正確的是《多選)A、可以給缺省B、非缺省C、整臺(tái)物理設(shè)備相當(dāng)于一個(gè)缺省D、非缺省答案：CD45.影響中低端NGAF堆疊的因素有A、軟件版本B、硬件型號(hào)C、DomoinD、Member答案：AB46.下列關(guān)于H3CWAF方向代理模式下服務(wù)器安全組配置以及客戶端訪間IP的說(shuō)法中，確證的是A、反向代理模式下，WAF上配置的服務(wù)器安全組是防護(hù)服務(wù)器的真實(shí)IPB、反向代理模式下，WAF上配置的服務(wù)器安全組是防護(hù)服務(wù)器對(duì)應(yīng)的代理IPC、反向代理模式下，客戶端訪間的IP是防護(hù)服務(wù)器的真實(shí)IPD、反向代理模式下，客戶端訪間的IP是防護(hù)服務(wù)器對(duì)應(yīng)的代理IP答案：AD47.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的部署方式有哪些?A、旁路部署B(yǎng)、透明模式C、多路部署D、網(wǎng)關(guān)模式答案：AC48.H3CWAF支持的部署模式有A、網(wǎng)橋模式B、透明模式C、路由模式D、反向代理模式E、旁路模式答案：BDE49.下列關(guān)于WAF多模式混合部署方式的描述，正確的是?A、流檢測(cè)模式+透明代理模式B、流檢測(cè)模式+透明反向代理模式C、透明代理模式+透明反向代理模式D、流檢測(cè)+透明代理+透明反向代理答案：ABCD50.在防火墻安全策略問(wèn)題排查過(guò)程中,設(shè)備上看不到相關(guān)的會(huì)話,可能的原因有(多選》A、安全策略阻斷了業(yè)務(wù)報(bào)文B、來(lái)開片C、未開啟D、運(yùn)營(yíng)商端口限制答案：ACD51.下面關(guān)于堡壘機(jī)功能說(shuō)法正確的是?A、坐壘機(jī)想對(duì)不同部門的設(shè)備進(jìn)行管理，可通過(guò)部門來(lái)進(jìn)行隔離B、ssh-batch腳本類型適用于所有設(shè)備類型C、堡壘機(jī)支持Oracle協(xié)議cD、設(shè)置堡壘機(jī)郵箱地址，測(cè)試連接成功后，才能正常收發(fā)郵件答案：AD52.關(guān)于H3C數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)事件定義,以下哪些措述是正確的?A、數(shù)據(jù)庫(kù)規(guī)則中不同參數(shù)之間是或的關(guān)系，同一參數(shù)內(nèi)部的不同值之間關(guān)系是可以設(shè)置的B、數(shù)據(jù)庫(kù)規(guī)則和WEB服務(wù)器規(guī)則都支持導(dǎo)入規(guī)則C、支持?jǐn)?shù)據(jù)庫(kù)類型和WEB應(yīng)用服務(wù)器類型的規(guī)則定義D、WEB服務(wù)器的規(guī)則不支持規(guī)則命中數(shù)的操作答案：ABCD53.關(guān)于H3CAFC主要功能模塊，描述正確的有.A、狀態(tài)監(jiān)控，主要實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及主機(jī)管理等B、日志分析，主要實(shí)現(xiàn)系統(tǒng)日志管理C、系統(tǒng)管理，主要實(shí)現(xiàn)系統(tǒng)安全認(rèn)證、系統(tǒng)配置管理、版本升級(jí)等D、攻擊防御，主要實(shí)現(xiàn)DDOS攻擊識(shí)別、攻擊流量阻斷、規(guī)則阻斷等答案：ABCD54.關(guān)于H3CGAP文件同步功能，以下說(shuō)法正確的是A、支持windows平臺(tái)和Linux平臺(tái)B、支持?jǐn)帱c(diǎn)續(xù)傳設(shè)置C、支持中文文件和目錄同步D、支持實(shí)時(shí)掃描傳輸E、支持文件格式購(gòu)率非后綴答案：ABCDE55.下列關(guān)于運(yùn)維審計(jì)系統(tǒng)用戶認(rèn)證方式的描述，正確的有哪些?A、本地認(rèn)證B、AD/DAD/RADIUS認(rèn)證C、Message認(rèn)證D、MobileE、雙因子認(rèn)證答案：ABCDE56.關(guān)于H3CGAP數(shù)據(jù)庫(kù)訪問(wèn)功能，以下說(shuō)法正確的是A、提供對(duì)多種主流數(shù)據(jù)庫(kù)(SQLServer、ORACLDB2、MYSQL等)系統(tǒng)的安全訪問(wèn)B、無(wú)需修改數(shù)據(jù)庫(kù)工作模式或服務(wù)器注冊(cè)表C、支持用戶查詢、修改、添加、刪除等操作D、支持全表復(fù)制、增量更新、全表更新等答案：ABCD57.當(dāng)前客戶的數(shù)據(jù)存在哪些風(fēng)險(xiǎn)?A、外部非授權(quán)人員(如黑客）對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意入侵,獲取或者刪除數(shù)據(jù)庫(kù)里的數(shù)據(jù)B、內(nèi)部用戶可以很方便地利用內(nèi)部網(wǎng)絡(luò)通過(guò)各種通訊協(xié)議進(jìn)行刺探，獲取、刪除或者篡改重要的數(shù)據(jù)和信息.C、內(nèi)部授權(quán)用戶對(duì)于系統(tǒng)不熟悉而導(dǎo)致誤操作也時(shí)常給業(yè)務(wù)系統(tǒng)造成難以恢復(fù)的損失D、所有針對(duì)數(shù)據(jù)庫(kù)的安全事件發(fā)生后，無(wú)法進(jìn)行有效的追滑和審計(jì)答案：ABCD58.下面關(guān)于堡壘機(jī)的基本功能描述正確的有A、身份認(rèn)證B、攻擊檢測(cè)C、權(quán)限控制D、操作審計(jì)答案：ACD59.下列關(guān)于H3CWAF雙機(jī)切換的說(shuō)法中，正確的是()A、從設(shè)備在超過(guò)3個(gè)心跳間隔后依然沒(méi)有收到主設(shè)備的VRRP報(bào)文，則認(rèn)為主設(shè)備已經(jīng)無(wú)法正常工作，備設(shè)備會(huì)自動(dòng)切換為主設(shè)備.B、當(dāng)主設(shè)備監(jiān)控口Down掉導(dǎo)致接口的權(quán)重低于從設(shè)備，VRRP認(rèn)為主設(shè)備的接口出現(xiàn)故障，由備用設(shè)備來(lái)接替主設(shè)備的工作C、雙機(jī)切換的優(yōu)先級(jí):手動(dòng)切換>跟蹤主機(jī)>監(jiān)控接口D、主設(shè)備點(diǎn)擊“設(shè)置Failover即可切換為備設(shè)備，再點(diǎn)擊“取消Falover則可恢復(fù)主設(shè)備.E、當(dāng)跟蹤主機(jī)某鏈路故障，且該鏈接權(quán)重大于臨界值時(shí)，主設(shè)備會(huì)比較當(dāng)前存活主機(jī)個(gè)數(shù)，若主設(shè)備存活主機(jī)個(gè)數(shù)小于備設(shè)備，此時(shí)認(rèn)為主設(shè)備的鏈路出現(xiàn)故障，有備設(shè)備接替主設(shè)備的工作.答案：ABCE60.關(guān)于H3CWAF策略引用-服務(wù)器安全組，下列說(shuō)法正確的是A、無(wú)論透明模式還是反代模式，服務(wù)器列表中添加的IP都是指真實(shí)服務(wù)器的IPTB、如受保護(hù)的服務(wù)器IP對(duì)應(yīng)多個(gè)域名，且實(shí)際只需對(duì)其中部分域名的流量進(jìn)行策略檢查，此時(shí)可只在虛找主機(jī)域名中添加相關(guān)城名C、反代模式下，添加虛擬主機(jī)域名時(shí)，域名映射的IP應(yīng)該是該服務(wù)器的代理IPD、只支持配置htp協(xié)議的防擴(kuò)答案：ABC61.關(guān)于H3CAFC部署方式，下面那些說(shuō)法是對(duì)的A、AFC串聯(lián)部署工作在二層網(wǎng)橋(bridge)模式下，檢測(cè)功能與清洗功能獨(dú)立B、AFC旁路部署工作在三層網(wǎng)關(guān)(router)模式下C、AFC申聯(lián)部署不支持端口聚合D、AFC旁路部署是指通過(guò)檢測(cè)系統(tǒng)檢測(cè)到攻擊后，通告受攻擊主機(jī)IP給清洗系統(tǒng)，清洗系統(tǒng)通過(guò)動(dòng)態(tài)路由協(xié)議向?qū)Χ嗽O(shè)備發(fā)送高路由優(yōu)先級(jí)的路由，將受攻擊主機(jī)的流量牽引到清洗設(shè)備進(jìn)行清洗，清洗后的流量回注到網(wǎng)絡(luò)中答案：BD62.關(guān)于H3CGAP通道有哪些應(yīng)用場(chǎng)景?A、HTTP應(yīng)用B、安全郵件C、文件訪問(wèn)D、數(shù)據(jù)庫(kù)訪問(wèn)E、視頻協(xié)議F、自定義應(yīng)用訪問(wèn)答案：ABCDEF63.下列關(guān)于運(yùn)維現(xiàn)狀分析的描述，正確的是?A、操作不透明B、訪問(wèn)權(quán)限難以控制C、安全合規(guī)難以落地0D、網(wǎng)絡(luò)攻擊層出不窮難以溯源答案：ABC64.下列關(guān)于運(yùn)維審計(jì)系統(tǒng)的說(shuō)法，正確的是?A、運(yùn)維審計(jì)系統(tǒng)支持資產(chǎn)批量導(dǎo)入和手工添加兩種方式B、創(chuàng)建資產(chǎn)時(shí)，按照運(yùn)維審計(jì)系統(tǒng)提供的模板填寫資產(chǎn)的參數(shù)，然后批量導(dǎo)入C、創(chuàng)建資產(chǎn)時(shí)，在運(yùn)維審計(jì)系統(tǒng)的WEB界面上填寫資產(chǎn)的參數(shù)然后手工創(chuàng)建資產(chǎn)D、運(yùn)維審計(jì)系統(tǒng)支持的主機(jī)資產(chǎn)包括Linux、WindowsHPUX、IBMAIXE運(yùn)維審計(jì)系統(tǒng)支持的數(shù)據(jù)庫(kù)資產(chǎn)包括Oracle、MySQL、MSSQL、DB2答案：ABCD65.H3CWAF集成了入侵檢測(cè)引堅(jiān)，下列關(guān)于入侵防護(hù)策略的說(shuō)法正確的是A、入侵防護(hù)日志中來(lái)源IP都是真實(shí)客戶端的IP.B、支持針對(duì)入侵防護(hù)策略添加例外.C、入侵防護(hù)策略包含內(nèi)置特征庫(kù)，也支持添加白定義策略D、入侵防護(hù)的例外主機(jī)中，例外IP需要填寫真實(shí)客戶端IP.答案：BC66.H3CGAP通道配置，下列說(shuō)法正確的是A、選擇通道方向時(shí)，客戶端在內(nèi)端機(jī)一側(cè)就選內(nèi)到外，客戶端在外端機(jī)一側(cè)選外到內(nèi).B、需要根據(jù)不同的應(yīng)用類型選擇對(duì)應(yīng)的應(yīng)用通道C、若網(wǎng)閘到服務(wù)端不在同一網(wǎng)段，并且多個(gè)網(wǎng)口設(shè)置了不同網(wǎng)段的IP，請(qǐng)選擇正確出口的IP，避免服務(wù)器返回的報(bào)文因沒(méi)有回址路由而丟失.D、任意兩條通道的監(jiān)聽地址和監(jiān)聽端口，不允許完全相同，即同一個(gè)源機(jī)IP和源機(jī)端口的組合只能映射一個(gè)服務(wù).答案：ABCD67.H3CSecPath漏洞掃描系統(tǒng)主機(jī)中的端口掃描方式包括以下哪幾種(A、ACKB、TCP-SYNC、TCP-CONNECTD、TCP+UDP答案：ABC68.下列關(guān)于會(huì)話審計(jì)的說(shuō)法，描述正確的是A、操作時(shí)間超長(zhǎng)會(huì)話，會(huì)每2M會(huì)話大小產(chǎn)生一個(gè)縮略圖，可從縮略圖操作時(shí)間點(diǎn)進(jìn)行播放，提供審計(jì)效率B、可以根據(jù)操作的開始和結(jié)束的具體時(shí)間段進(jìn)行會(huì)話下載C、支持RDP剪切板粘貼、復(fù)制的文本內(nèi)容進(jìn)行文本提取，支持以文本進(jìn)行關(guān)健字搜索，搜索結(jié)果自動(dòng)定位0到操作位置處進(jìn)行播放D、對(duì)于VNG會(huì)話的Terminal命令無(wú)法進(jìn)行審計(jì)E、任意命令前端都有播放按鈕，支持從任意命令處進(jìn)行操作回放，提高審計(jì)效率F、處于命令權(quán)限中被復(fù)核或阻斷的命令在審計(jì)結(jié)果中不同顏色標(biāo)記展示，用于區(qū)分正常命令答案：ABCEF69.下面關(guān)于H3CWAF版本升級(jí)、特征庫(kù)升級(jí)描述正確的是A、軟件版本升級(jí)支持立即更新和定時(shí)更新B、特征庫(kù)包括病毒特征庫(kù)、IPS特征庫(kù)、WEB攻擊特征庫(kù)3種C、特征庫(kù)更新支持手動(dòng)更新，本地更新以及回滾3種方式D、連接更新中心進(jìn)行特征庫(kù)升級(jí)時(shí)，使用城名和更新中心進(jìn)行連接，因此需要事先在WAF上設(shè)置好能夠解析公網(wǎng)域名的DNS服務(wù)器答案：ABCD70.開放掃描有哪些特點(diǎn)?A、般系統(tǒng)對(duì)這種掃描很少記錄B、實(shí)現(xiàn)簡(jiǎn)單,沒(méi)有權(quán)限要求團(tuán)C、掃描速度快D、隱蔽性較全連接掃描好答案：BC71.關(guān)于運(yùn)維審計(jì)系統(tǒng)高危命令配置的說(shuō)法,以下哪些是正確的?A、當(dāng)被命令受不同規(guī)則控制時(shí),只執(zhí)行一個(gè)動(dòng)作.B、命令模板可以加參數(shù)C、表達(dá)式mD、shtdown可以匹配到shautdown答案：BD72.以下關(guān)于H3C堡壘機(jī)命今權(quán)限規(guī)則分析中正確的是A、新建或編輯完命令權(quán)限策略后，必須點(diǎn)擊“部署”才能使規(guī)則生效B、若規(guī)型不關(guān)聯(lián)任制用戶賬的，沒(méi)備和最快警,C、將農(nóng)果防有用廣不沒(méi)考起著的沒(méi)購(gòu)有效果所有均不滿足，按照缺省策略進(jìn)行D、只要有“當(dāng)前策略未部署”的標(biāo)記存在就說(shuō)明變更已經(jīng)生效答案：ABC73.下面關(guān)于DDoS攻擊原理說(shuō)法正確的有A、ICMPFlood攻擊屬于連接型型的攻擊方式，攻擊者使用工具發(fā)送大量的偽造源IP的ICMP報(bào)文，造成服務(wù)器資源被大量占用，給服務(wù)器帶來(lái)較大的負(fù)裁，影響服務(wù)器的正常工作B、指攻擊者大量發(fā)送這種偽造源地址的SYN請(qǐng)求，服務(wù)器端將會(huì)消耗非常多的資源來(lái)處理這種半連接(SYNRECV狀態(tài))，保存遍歷會(huì)消耗非常多的CPU時(shí)間和內(nèi)存，何況還要不斷對(duì)這個(gè)列表的IP進(jìn)行SYN+ACK的重試，服務(wù)器無(wú)暇理睬正常的連接請(qǐng)求造成拒絕服務(wù)C、Smurf攻擊是指攻擊者在遠(yuǎn)程機(jī)器上發(fā)送ICMP答應(yīng)請(qǐng)求服務(wù)，其目標(biāo)主機(jī)不是一個(gè)主機(jī)的IP地址，而是某個(gè)網(wǎng)絡(luò)的廣播地址，其請(qǐng)求包的源IP不是發(fā)起攻擊的IP地址，而是加以偽裝的將要攻擊主機(jī)的IP地址D、SYNFlood是NTP客戶端向NTP服務(wù)器發(fā)起大量的Monlist請(qǐng)求，1哥Monlist請(qǐng)求包可以引發(fā)100個(gè)響應(yīng)包，1個(gè)NTP求包只有90字節(jié)的大小，而1個(gè)回應(yīng)報(bào)文通常為482字節(jié)，100個(gè)回應(yīng)報(bào)文就是48200字節(jié)，回應(yīng)報(bào)文是請(qǐng)求報(bào)文的500倍左右，這種攻擊屬于反射攻擊答案：CD74.下面關(guān)于H3C堡壘機(jī)部署方法描述正確的是(多選)A、HA雙機(jī)部署，配置數(shù)據(jù)、審計(jì)日志實(shí)時(shí)自動(dòng)同步B、HA雙機(jī)部署后，用戶可通過(guò)虛擬地址(VIP)登錄堡壘機(jī)C、單機(jī)部署的特點(diǎn)是物理旁路、邏輯網(wǎng)關(guān)可通過(guò)防火墻或者帶有讓堡壘機(jī)成為運(yùn)維人員連接服務(wù)器的唯一入口答案：BC75.web應(yīng)用防火墻支持哪些告警方式?A、短信B、郵件C、SyslogD、Trap答案：AB76.下列對(duì)運(yùn)維審計(jì)系統(tǒng)工作流程的說(shuō)法，哪些是正確的?A、目標(biāo)設(shè)備將操作結(jié)果返回給運(yùn)維審計(jì)系統(tǒng),系統(tǒng)再將操作結(jié)臬返回給運(yùn)維操作人員.B、運(yùn)維人員首先通過(guò)身份認(rèn)證登錄到運(yùn)維審計(jì)系統(tǒng),并提交運(yùn)維操作請(qǐng)求.C、該請(qǐng)求通過(guò)運(yùn)維審計(jì)系統(tǒng)的權(quán)限檢查后，系統(tǒng)將代替用戶連接到目標(biāo)設(shè)備完成該操作.D、運(yùn)維人員通過(guò)運(yùn)維審計(jì)系統(tǒng)身份認(rèn)證后，可直接登錄目標(biāo)設(shè)備答案：ABC77.運(yùn)維審計(jì)風(fēng)險(xiǎn)控制支持以下哪些方式?A、會(huì)話共享B、雙人授權(quán)團(tuán)C、命令復(fù)核D、實(shí)時(shí)監(jiān)控答案：ABCD78.關(guān)于H3CWAF靜態(tài)Web緩存，以下分析正確的是A、算改后的內(nèi)容可以通過(guò)web緩存界面進(jìn)行服務(wù)器同步B、支持對(duì)圖片格式的防篡改C、管理員可針對(duì)需要緩存的文件類型進(jìn)行選擇，默認(rèn)情況下對(duì)所有的URL進(jìn)行防算改設(shè)置.當(dāng)在URL處輸入U(xiǎn)RL并添加后，將只對(duì)列表中的URL進(jìn)行防算改控制D、可以對(duì)Web網(wǎng)頁(yè)的靜態(tài)文件進(jìn)行緩存，提升訪問(wèn)的效率，減少服務(wù)器負(fù)載答案：ABCD79.關(guān)于數(shù)據(jù)庫(kù)審計(jì)的過(guò)程分析，下列說(shuō)法正確的是《多選)A、可以通過(guò)設(shè)置交換機(jī)流量鏡像的方式，將數(shù)據(jù)庫(kù)流量交給數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)解析B、若審計(jì)雙向數(shù)據(jù)，只需鏡像單向流量到數(shù)據(jù)庫(kù)審計(jì)設(shè)備上C、若客戶端訪間的流量沒(méi)有鏡像到數(shù)據(jù)庫(kù)審計(jì)設(shè)備上，則數(shù)據(jù)庫(kù)審計(jì)設(shè)備無(wú)法進(jìn)行審計(jì)D、若審計(jì)雙向數(shù)據(jù)，需鏡像雙向流量到數(shù)據(jù)庫(kù)審計(jì)設(shè)備上答案：ACD80.計(jì)劃任務(wù)掃描支持以下哪幾種掃描方式A、定時(shí)掃描B、每日掃描C、每月掃描D、每周掃描答案：ABCD81.H3CAFC擁有多種防護(hù)特性，以下哪些是正確的?A、支持通過(guò)內(nèi)置專用插件、協(xié)議自定義、自動(dòng)和人工添加黑名單管理及靈活的規(guī)則設(shè)置團(tuán)B、支持針對(duì)不同攻擊流量自動(dòng)啟用相應(yīng)的防護(hù)策略,對(duì)攻擊流量進(jìn)行相應(yīng)限制C、支持自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其IP地址，并且某臺(tái)主機(jī)受到攻擊不會(huì)影響其它主機(jī)的正常服務(wù)D、支持根據(jù)攻擊的流量和連接數(shù)閥值來(lái)設(shè)置自動(dòng)觸發(fā)防護(hù)選項(xiàng),并且連接數(shù)閥值可根據(jù)不同情況靈活投制答案：ABCD82.H3CAFC采用多種防御機(jī)制進(jìn)行DDOS攻擊防護(hù)，下列說(shuō)法正確的是A、首先AFC進(jìn)行數(shù)據(jù)包規(guī)則匹配進(jìn)行過(guò)濾，如ACL過(guò)濾、協(xié)議狀態(tài)過(guò)濾B、其次AFC使用防護(hù)闕值及源認(rèn)證進(jìn)行判斷，如代理驗(yàn)證、重傳驗(yàn)證、延時(shí)驗(yàn)證、腳本驗(yàn)證C、然后AFC通過(guò)特征及應(yīng)用類型識(shí)別攻擊，從網(wǎng)絡(luò)層到應(yīng)用層檢置數(shù)據(jù)包的合法性D、最后AFC通過(guò)流量限速的方式保護(hù)設(shè)備免受DDOS攻擊破壞答案：ABCD83.下列關(guān)于H3C數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)終端錄像的說(shuō)法正確的是A、要實(shí)現(xiàn)終端錄像功能，需要安裝客戶端軟件B、通過(guò)客戶端軟件，實(shí)現(xiàn)用戶在觸發(fā)規(guī)則時(shí)，自動(dòng)將操作前后14分鐘的(默認(rèn))屏幕C、要實(shí)現(xiàn)終端錄像功能，需要在事件響應(yīng)頁(yè)面勾選預(yù)警動(dòng)作組的動(dòng)作為錄像D、終端錄像是在事件追蹤頁(yè)面下載的答案：ABCD84.下列關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中哪此可能是沒(méi)有在實(shí)時(shí)語(yǔ)句中查詢到數(shù)據(jù)的原因A、監(jiān)聽配置沒(méi)有配置B、監(jiān)聽配置的服務(wù)器端口與IP填寫不正確C、沒(méi)有勻所網(wǎng)卡監(jiān)聽D、監(jiān)聽服務(wù)被關(guān)閉E、系統(tǒng)時(shí)間和審計(jì)系統(tǒng)時(shí)間不一樣F、交換機(jī)的鏡像端口不正確答案：ABCDEF85.下列關(guān)于堡壘機(jī)自動(dòng)運(yùn)維的說(shuō)法，描述正確的是A、運(yùn)維審計(jì)系統(tǒng)的腳本任務(wù)有ssh-batch、B、設(shè)備改密前必須配置密碼備份方式C、interact-scrpt指交互式腳本.需要在運(yùn)維審計(jì)系統(tǒng)上配貿(mào)相關(guān)設(shè)備的交互過(guò)程.D、自動(dòng)改密可實(shí)現(xiàn)定期改密，無(wú)法實(shí)現(xiàn)周期改密答案：ABC86.以下哪些是常用的傳統(tǒng)掃描手段?A、BroadcastB、ICMPC、ICMPD、ICMP答案：ABCD87.關(guān)于WAF登錄方式的說(shuō)法，錯(cuò)誤的是?A、默認(rèn)管理口地址是192168.01B、默認(rèn)串口登錄賬號(hào)為H3C、密碼為H3CD、串口波特率115200E、默認(rèn)賬號(hào)管理員用戶名為account，密碼為account答案：BC88.以下描述中，屬于H3C、安全設(shè)備虛擬化可實(shí)現(xiàn)的功能是《多選)A、N:1虛擬化B、1:N虛擬化基礎(chǔ)上的N1虛擬化C、1:ND、N:1虛擬化基礎(chǔ)上的1:N虛擬化答案：ACD89.關(guān)于H3C數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的報(bào)表任務(wù),以下哪些說(shuō)法是正確的?A、報(bào)表分為內(nèi)置報(bào)表和自定義報(bào)表兩大類B、目前系統(tǒng)默認(rèn)會(huì)在每天的00.00-08.00期間生成報(bào)表C、可將流量周期統(tǒng)計(jì)報(bào)表添加到“監(jiān)控中心”-“流量鉆取”中展示，但要求“報(bào)表對(duì)象”列表中的統(tǒng)計(jì)對(duì)象最多三種D、新建報(bào)表類型分為流量周期型、流量一次性、特權(quán)周期型和特權(quán)一次性四類答案：ACD90.在H3CWAF防盜鏈，以下分析正確的是A、防盜鏈也就是禁止其他網(wǎng)站盜用本網(wǎng)站的鏈接，這樣一方面可以避免對(duì)原網(wǎng)站利益的損害，也可以減輕B、WAF通過(guò)檢測(cè)HTTP協(xié)議的表頭字段HTTPC、可以設(shè)置例外站點(diǎn)允許盜鏈D、允許用戶自定義編輯告警頁(yè)面答案：ABCD解析：服務(wù)器的負(fù)擔(dān)91.H3CAFC采用多種防御機(jī)制進(jìn)行DDoS攻擊防護(hù),以下哪些說(shuō)法是正確的?A、最后AFC通過(guò)流量限速的方式保護(hù)設(shè)音免受DDoS攻擊破壞B、首先AFC進(jìn)行數(shù)據(jù)包規(guī)則匹配進(jìn)行過(guò)濾，如ACL過(guò)濾、協(xié)議狀態(tài)過(guò)濾C、其次AFC使用防護(hù)閾值及源認(rèn)證進(jìn)行判斷,如代理驗(yàn)證、重傳驗(yàn)證、延時(shí)驗(yàn)證、腳本驗(yàn)證D、然后AFC通過(guò)特征及應(yīng)用類型識(shí)別攻擊,從網(wǎng)絡(luò)層到應(yīng)用層檢查數(shù)據(jù)包的合法性答案：ABCD92.H3CSecPath系統(tǒng)漏洞掃描系統(tǒng)主機(jī)掃描中的端口掃描方式包括以下哪幾種A、ACKB、TCP-SYNC、UDPD、TCP-CONNECT答案：ABCD93.H3CGAP在HTTP通道和HTTPPROXY通道使用上的區(qū)別，說(shuō)法正確的有哪些A、HTTP通道應(yīng)用HTPURL策略匹配url中ipl之后的部分，HTTPPROXY通道應(yīng)用HTTPURL策略匹配url全地址B、配置HTTP通道時(shí)，不需要指定目的地址和自的端口號(hào)C、配置HTTPPROXY通道時(shí)，不需要指定目的地址和目的端口號(hào)D、使用HTTPPROXY通道時(shí)，需要在瀏覽器上配置代理IP和端口信息，訪問(wèn)時(shí)直接訪問(wèn)目的服務(wù)器地址答案：AD94.下列關(guān)于DDOS攻擊的描述，正確的是?A、DDOS攻擊就是分布式拒絕服務(wù)攻擊B、DDOS攻擊利用大量肉雞對(duì)攻擊目標(biāo)發(fā)動(dòng)大量的正?；蚍钦Ｕ?qǐng)求，耗盡目標(biāo)主機(jī)資源或網(wǎng)絡(luò)資源C、DDOS攻擊使用非法流量占用帶寬D、DDOS攻擊在同一時(shí)間發(fā)送大量的數(shù)據(jù)到目標(biāo)服務(wù)器，使服務(wù)器性能耗盡，無(wú)法提供正常訪問(wèn)答案：ABCD95.對(duì)于堡壘機(jī)運(yùn)維設(shè)備，可實(shí)現(xiàn)其運(yùn)維風(fēng)險(xiǎn)控制的手段有A、命令復(fù)核B、會(huì)話共停C、雙人授權(quán)D、實(shí)時(shí)監(jiān)控答案：ABCD96.下面關(guān)于DDOS攻擊原理說(shuō)法正確的有A、SYNB、smurtfC、NTPD、ICMP答案：ABCD97.下列關(guān)于H3C堡壘機(jī)訪間控制權(quán)限描述正確的是A、可實(shí)現(xiàn)一用戶對(duì)多設(shè)備的訪問(wèn)控制B、可現(xiàn)實(shí)多用戶對(duì)一設(shè)備的訪問(wèn)控制C、可現(xiàn)實(shí)多用戶對(duì)多設(shè)備的訪問(wèn)控制D、可通過(guò)托管登陸設(shè)備的賬號(hào)密碼實(shí)現(xiàn)單點(diǎn)登陸三.授權(quán)時(shí)可設(shè)置雙人復(fù)核候選人答案：ABCD98.H3CGAP需要License開啟的功能為A、文件同步B、數(shù)據(jù)庫(kù)同步C、數(shù)據(jù)陣訪問(wèn)D、視頻傳輸答案：BD99.計(jì)劃任務(wù)掃描支持以下哪幾種掃描方式A、每日掃描B、每月掃描C、每周掃描D、定時(shí)掃描答案：ABCD100.H3CWAF全局黑白名單支持對(duì)進(jìn)行訪問(wèn)控制A、源IPB、源端口C、目的IPD、目的端口答案：ABCD101.關(guān)于DDos攻擊的說(shuō)法正確的有《)A、常見的DDOS可以分為流量攻擊和連續(xù)攻擊.B、連接型攻擊是指使用大量的包含偽造信息的數(shù)據(jù)包，耗盡服務(wù)器資源.C、常見的連接型攻擊有CC攻擊HTTPD、常見的流量型攻擊有TearDrop，ICMP答案：CD102.數(shù)據(jù)庫(kù)審計(jì)一體化高性能處理平臺(tái)有哪些組件()A、審計(jì)引擎SAE(SecurityB、數(shù)據(jù)中心SDC(SecurityC、Center)D、審計(jì)視圖中心SVC(SecurityE、系統(tǒng)配置中心SCC(System答案：ABCD103.傳統(tǒng)的運(yùn)維現(xiàn)狀包括下面那些情況A、每次運(yùn)維進(jìn)行多次認(rèn)證B、臨時(shí)賬號(hào)泛濫C、文件共享難控制D、運(yùn)維情況不透明答案：ABD104.HCGAP的適用場(chǎng)景有哪些?A、分支機(jī)構(gòu)與總部網(wǎng)絡(luò)之間的安全隔高B、核心網(wǎng)絡(luò)不同區(qū)域之間的安全隔高C、整體網(wǎng)絡(luò)與Intemet之間的安全隔高團(tuán)D、內(nèi)部核心網(wǎng)與一般業(yè)務(wù)網(wǎng)之間的隔離E、任意服務(wù)器的隔高答案：ABCD105.對(duì)于透明流模式,下列哪些說(shuō)法是正確的?A、對(duì)被保護(hù)服務(wù)器沒(méi)有隱藏能力,源服務(wù)器地址還是會(huì)被前端發(fā)現(xiàn).B、透明流模式部署簡(jiǎn)單，不改變拓?fù)浣Y(jié)構(gòu)，部署后客戶端、服務(wù)器都無(wú)感知，支持軟硬件Bpss，保證高可用性.可支持網(wǎng)段和多燔口防護(hù)縈略，性能高C、不支持HITPS,因?yàn)椴徊鸢?檢測(cè)效果較透明代理要差一些,D、支持Dv6部署.答案：AB106.下列關(guān)于堡壘機(jī)工單運(yùn)維配置的說(shuō)法，描述正確的是A、工單審批人有權(quán)授權(quán)或駁回工單B、普通用戶在首頁(yè)的設(shè)備訪問(wèn)中就可以看到已經(jīng)授權(quán)的工單C、創(chuàng)建工單時(shí)必須選擇審批人D、工單中可設(shè)置運(yùn)維有效時(shí)間，過(guò)期后則無(wú)法再運(yùn)維答案：ABCD107.運(yùn)維審計(jì)系統(tǒng)可以實(shí)現(xiàn)下面哪些安全防護(hù)?A、攔截惡意攻擊B、對(duì)不合法命令進(jìn)行命令阻斷C、攔截非法訪問(wèn)答案：ABC解析：D攔截病毒108.關(guān)于運(yùn)維審計(jì)系統(tǒng)的描述，正確的是?A、運(yùn)維審計(jì)系統(tǒng)支持圖形、字符會(huì)話實(shí)時(shí)監(jiān)控B、運(yùn)維審計(jì)系統(tǒng)支持文件傳輸過(guò)程實(shí)時(shí)記錄C、運(yùn)維審計(jì)系統(tǒng)支持字符關(guān)鍵字、高危命今高亮顯示D、運(yùn)維審計(jì)系統(tǒng)支持圖形會(huì)話縮略圖展示、分段下載答案：ABCD109.H3CGAP雙機(jī)HA部署環(huán)境下，以下說(shuō)法正確的是A、雙機(jī)熱備(主備)情況下，同一時(shí)間僅一臺(tái)網(wǎng)閘處于工作狀態(tài)，另一臺(tái)設(shè)備處于備用檢測(cè)狀態(tài)，只有當(dāng)主設(shè)備發(fā)生異常或鏈路斷開后，備用設(shè)備才會(huì)承接業(yè)務(wù)流量B、雙機(jī)熱備情況下，兩臺(tái)網(wǎng)閘的配置除HA設(shè)置和管理IP外應(yīng)完全相同，不支持同步配置，需手動(dòng)配置C、雙機(jī)熱備情況下，優(yōu)先級(jí)低的設(shè)備為主機(jī)D、監(jiān)控網(wǎng)卡狀態(tài)為down時(shí)，主機(jī)狀態(tài)將會(huì)切換為備機(jī)答案：ABD110.H3C漏洞掃描系統(tǒng)工具中，端口掃描方式包括以下那幾種?A、FINB、TCP+UDPC、TCPD、ACK答案：ACD111.鏈路聚合LACP可以正常協(xié)商的是(多選)A、本端接口B、對(duì)端接口C、本端接口D、對(duì)端接口E、本端接口lacpF、對(duì)端接口laceG、本端接口H、對(duì)端接口答案：ABD112.H3CSecPathAFC2000產(chǎn)品的主要功能模塊有哪些?A、系統(tǒng)管理B、日志分析C、攻擊防御D、狀態(tài)監(jiān)控答案：ABCD113.H3CAFC支持多種DDoS攻擊防御，下面屬于H3CWAF支持的防御攻擊是A、SYNB、UDPC、CC攻擊D、HTTPE、NTPF、Ping答案：ABCDEF114.下面關(guān)于H3CWAF雙機(jī)切換的說(shuō)法中，正確的是A、從設(shè)備在超過(guò)3個(gè)心跳間隔后依然沒(méi)有收到主設(shè)備的VRRP報(bào)文，則認(rèn)為主設(shè)備已經(jīng)無(wú)法正常工作，從設(shè)備會(huì)自動(dòng)切換為主設(shè)備B、主設(shè)備點(diǎn)擊“設(shè)置Failover"即可切換為從設(shè)備，再點(diǎn)擊“取消C、當(dāng)跟蹤主機(jī)某鏈路故障，且該鏈接權(quán)重大于臨界值時(shí)，主備機(jī)會(huì)比較當(dāng)前存活主機(jī)個(gè)數(shù)，若主設(shè)備存活主機(jī)個(gè)數(shù)小于備機(jī)，此時(shí)認(rèn)為主設(shè)備的鏈路出現(xiàn)故障，由從設(shè)備來(lái)接替主設(shè)備的工作D、當(dāng)主設(shè)備監(jiān)控接口Down掉導(dǎo)致接口權(quán)重值低于從設(shè)備，VRRP認(rèn)為主設(shè)備的接口出現(xiàn)故障，由從設(shè)備來(lái)接替主設(shè)備的工作，E、雙機(jī)切換的優(yōu)先級(jí):手動(dòng)切換>跟蹤主機(jī)>監(jiān)控接口答案：ACDE115.H3CGAPHTTP應(yīng)用可以使用哪些通道進(jìn)行訪問(wèn)?A、TCP通道B、HTTP通道C、HTTPD、FTP通道答案：BC116.H3CWAF支持的防DDOS/CC攻擊類型有A、HTTPB、TCPC、UDPD、ICMPE、URL控制F、IP控制G、Cookie防御H、IP+Cookie控制答案：ABCDEFGH117.下面關(guān)于網(wǎng)閘與防火墻的區(qū)別，說(shuō)法正確的有A、網(wǎng)閘是多機(jī)系統(tǒng)，防火墻是單機(jī)系統(tǒng)B、網(wǎng)閘使用專用私有協(xié)議，防火墻使用公有協(xié)議C、網(wǎng)閘的作用是隔離阻斷，防火墻的作用是訪問(wèn)控制D、網(wǎng)閘是通信第一，安全第二;防火墻是安全第一，通信第二答案：ABC118.下列關(guān)于內(nèi)容安全的描述，正確的是?A、不同形式的攻擊層出不窮，內(nèi)容安全隨時(shí)面臨著危險(xiǎn)B、攻擊檢測(cè)難，預(yù)警難，攻擊載體移動(dòng)化，攻擊源頭國(guó)際化C、攻擊形式，攻擊手段，攻擊來(lái)源多樣化，難以防范D、國(guó)內(nèi)企業(yè)信息安全體系建設(shè)處于初級(jí)階段答案：ABCD119.下面關(guān)于H3C數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)說(shuō)法正確的有A、在面板模式和表格模式下都可以修改管理口IPB、修改完網(wǎng)絡(luò)配置后就可以直接生效，無(wú)需點(diǎn)擊配置生效C、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)有一個(gè)管理口和一個(gè)檢修口，檢修口無(wú)法修改IP和設(shè)置監(jiān)聽網(wǎng)卡D、若未對(duì)接受鏡像流量的網(wǎng)口設(shè)置監(jiān)聽，即使有流量到該網(wǎng)卡，也不會(huì)進(jìn)行審計(jì)答案：ACD120.關(guān)于H3CAFC系統(tǒng)用戶組說(shuō)法正確的是A、monitor:網(wǎng)絡(luò)觀察員-可以查看當(dāng)前系統(tǒng)狀態(tài)并更改部分配置B、operator:網(wǎng)絡(luò)管理員-擁有網(wǎng)絡(luò)觀察員權(quán)限，并可變更參數(shù)設(shè)置C、administrator:D、service:授權(quán)客戶服務(wù)-用于遠(yuǎn)程服務(wù)的授權(quán)賬戶，主要用于系統(tǒng)升級(jí)和回退答案：BCD121.關(guān)于H3CGAP文件同步配置,以下哪些說(shuō)法是正確的?A、文件同步后,會(huì)將源端文件冊(cè)除B、編輯冊(cè)除文件同步任務(wù)或共享目錄配置，需要先停止文件同步任務(wù)C、文件同步任務(wù)最多支持20個(gè)D、雙向同步時(shí),不能勾選刪除源文件和同步冊(cè)除答案：BCD122.關(guān)于H3CWAF透明模式說(shuō)法正確的有?A、可隱藏后端服務(wù)器地址和拓?fù)浣Y(jié)構(gòu)B、支持bypassC、不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于客戶端和服務(wù)器是透明的D、支持https網(wǎng)站防護(hù)答案：BC123.關(guān)于應(yīng)用發(fā)布服務(wù)器的說(shuō)法,以下哪些是正確的?A、遠(yuǎn)程客戶端在應(yīng)用發(fā)布服務(wù)器上一定要是可執(zhí)行的文件.B、需要在運(yùn)維審計(jì)系統(tǒng)上配置服務(wù)的用戶名和密碼C、應(yīng)用發(fā)布服務(wù)器可以為Windows或LlaanxD、服務(wù)器需要