華為HCIA安全題庫試卷二

精品文檔-下載后可編輯華為HCIA安全題庫試卷二華為HCIA安全題庫試卷二

1.【單選題】1分|在USG系列防火墻上，配置了web重定向功能后，無法彈出認(rèn)證頁面，以下哪項(xiàng)不屬于該故障原因？

A未配置認(rèn)證策略或認(rèn)證策略配置錯(cuò)誤．

B未開啟Web認(rèn)證功能．

C瀏覽器SSL版本與防火墻認(rèn)證頁面SSL版本不匹配．

D認(rèn)證頁面服務(wù)的端口號(hào)設(shè)為8887.

2.【多選題】1分|按外形對(duì)服務(wù)器進(jìn)行分類，可以分為以下哪些類型？（）

A刀片服務(wù)器

B塔式服務(wù)器

C機(jī)架式服務(wù)器

DX86服務(wù)器

3.【判斷題】1分|常用的掃描工具包括：端口掃描工具、漏洞掃描工具、應(yīng)用掃描工具和數(shù)據(jù)庫掃描工具等．

A對(duì)

B錯(cuò)

4.【多選題】1分|以下哪些選項(xiàng)屬于PKI實(shí)體向CA申請(qǐng)本地證書的方式？（）

A在線申請(qǐng)

B本地申請(qǐng)

C網(wǎng)站申請(qǐng)

D離線申請(qǐng)

5.【判斷題】1分|入侵防御系統(tǒng)（IPS,IntrusionPreventionSystem)是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)．

A對(duì)

B錯(cuò)

6.【多選題】1分|關(guān)于配置防火墻安全區(qū)域，以下哪些選項(xiàng)是正確的？（）

A防火墻缺省有個(gè)四個(gè)安全區(qū)域，且該四個(gè)安全區(qū)域優(yōu)先級(jí)不支持修改．

B防火墻最多可以有12個(gè)安全區(qū)域。

C防火墻可以創(chuàng)建兩個(gè)相同優(yōu)先級(jí)的安全區(qū)域．

D當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動(dòng)時(shí)，會(huì)觸發(fā)設(shè)備的安全撿查，并實(shí)施相應(yīng)的安全策略．

7.【判斷題】1分|數(shù)字證書根據(jù)使用場(chǎng)景不同可以分為本地證書、CA證書、根證書和自簽名證書等．

A對(duì)

B錯(cuò)

8.【多選題】1分|以下哪些屬于殺毒軟件的基本功能？（）

A防范病毒

B查找病毒

C清除病毒

D復(fù)制病毒

9.【判斷題】1分|歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊，主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域．

A對(duì)

B錯(cuò)

10.【多選題】1分|在信息安全未來發(fā)展趨勢(shì)中，終端檢測(cè)是重要一環(huán)，下列哪些方法屬于終端檢測(cè)的范疇？（）

A安裝主機(jī)殺毒軟件

B監(jiān)控主機(jī)外聯(lián)設(shè)備

C阻止用戶訪問公網(wǎng)搜索引擎

D監(jiān)控主機(jī)注冊(cè)表修改記錄

11.【判斷題】1分|想要實(shí)現(xiàn)安全策略中“反病毒功能”，必須要進(jìn)行Lisense激活．

A對(duì)

B錯(cuò)

12.【判斷題】1分|表面上，病毒、漏洞、木馬等威脅是造成信息安全事件的原因，但究其根本，信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)．

A對(duì)

B錯(cuò)

13.【多選題】1分|下列哪項(xiàng)屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在總結(jié)階段要采取的動(dòng)作？（）

A建立防御體系，制定控制措施．

B評(píng)價(jià)應(yīng)急預(yù)案的執(zhí)行情況，并提出后續(xù)改進(jìn)計(jì)劃．

C判斷隔離措施的有效性．

D對(duì)應(yīng)急響應(yīng)組織成員進(jìn)行評(píng)價(jià)．

14.【多選題】1分|關(guān)于端口鏡像，以下哪些描述是正確的？（）

A鏡像端口將報(bào)文復(fù)制到觀察端口．

B觀察端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備．

C鏡像端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備．

D觀察端口將報(bào)文復(fù)制到鏡像端口．

15.【判斷題】1分|IPSecVPN采用的是非對(duì)稱加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密．

A對(duì)

B錯(cuò)

16.【判斷題】1分|殺毒軟件的修復(fù)技術(shù)可以修復(fù)在查殺病毒的時(shí)候誤刪的一些系統(tǒng)文件，防止系統(tǒng)崩潰

A對(duì)

B錯(cuò)

17.【多選題】1分|關(guān)于單點(diǎn)登錄，以下哪些說法是正確的？（）

A設(shè)備可以識(shí)別出身份認(rèn)證系統(tǒng)認(rèn)證通過的用戶．

BAD域單點(diǎn)登錄只有一種部署模式，

C雖然不需要輸入用戶密碼，但是認(rèn)證服務(wù)器需要將用戶密碼和設(shè)備進(jìn)行交互，用來保證認(rèn)證通過，

DAD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻．

18.【單選題】1分|下列選項(xiàng)中對(duì)信息安全管理體系(ISMS)四個(gè)階段的順序描述正確的是哪項(xiàng)？

APlan-Check-Do-Action

BCheck-Plan-Do-Action

CPlan-Do-Check-Action

DPlan-Check-Adtion-Do

19.【單選題】1分|在信息安全體系建設(shè)管理周期中，下列哪一項(xiàng)的行為是“Check”環(huán)節(jié)中需要實(shí)施的？

A安全管理體系設(shè)計(jì)

B安全管理體系實(shí)施

C風(fēng)險(xiǎn)評(píng)估

D安全管理體系運(yùn)行監(jiān)控

20.【單選題】1分|查看防火墻的HRP狀態(tài)信息如下：

HRP_S[USG_B]displayhrpstate

Thefirewall’sconfigstateis:Standby

Currentstateofvirtualroutersconfiguredasstandby:

GigabitEthemet1/0/0vrid1:standby

GigabitEthemet1/0/1vrid2:standby

根據(jù)上述信息，以下哪項(xiàng)描述是正確的：

A此防火墻VGMP組狀態(tài)為Active。

B此防火墻G1/0/0和G1/0/1接口的VRRP組狀態(tài)為Standby.

C此防火墻的HRP心跳線接口為G1/0/0和G1/0/1.

D此防火墻一定是處于搶占狀態(tài)．

21.【單選題】1分|按照保護(hù)對(duì)象對(duì)防火墻進(jìn)行劃分，Windows防火墻屬于＿＿＿．

A軟件防火墻

B硬件防火墻

C單機(jī)防火墻

D網(wǎng)絡(luò)防火墻

22.【單選題】1分|以下哪項(xiàng)不屬于對(duì)稱加密算法？

ADES

B3DES

CAES

DRSA

23.【單選題】1分|關(guān)于根CA證書，以下哪個(gè)描述是錯(cuò)誤的?

A頒發(fā)者是CA

B證書主體名是CA

C公鑰信息是CA的公鑰

D簽名是CA公鑰加密產(chǎn)生的

24.【單選題】1分|以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能？

Anatalgprotocol

Balgprotocol

Cnatprotocol

Ddetectprotocol

25.【單選題】1分|關(guān)于防火墻網(wǎng)關(guān)針對(duì)HTTP協(xié)議的防病毒響應(yīng)方式，以下哪項(xiàng)說法是錯(cuò)誤的？

A當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后，向客戶端推送Web頁面并產(chǎn)生日志．

B響應(yīng)方式包括宣告和阻斷。

C告警方式設(shè)備只產(chǎn)生日志，不對(duì)HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就發(fā)送出去．

D阻斷是指設(shè)備斷開與HTTP服務(wù)器的連接并阻斷文件傳輸。

26.【單選題】1分|以下哪項(xiàng)不屬于USG防火墻中的用戶認(rèn)證方式？

A免認(rèn)證

B密碼認(rèn)證

C單點(diǎn)登錄

D指紋認(rèn)證

27.【單選題】1分|防火墻GE1/0/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問GE1/0/2所連接的區(qū)域，以下哪項(xiàng)是正確的？

A需要配置Local到DMZ的安全策略

B無需做任何配置

C需要配置域間安全策略

D需要配置DMZ到Local的安全策略

28.【單選題】1分|對(duì)于會(huì)話首包在防火墻域間轉(zhuǎn)發(fā)的流程，有以下幾個(gè)步驟：

1、查找路由表

2、查找域間包過濾規(guī)則

3、查找會(huì)話表

4、查找黑名單

下列哪項(xiàng)順序是正確的？

A1-3-2-4

B3-2-1-4

C3-4-1-2

D4-3-1-2

29.【單選題】1分|管理員希望清除當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的？

Aclearfirewallsessiontable

Bresetfirewallsessiontable

Cdisplayfirewallsessiontable

Ddisplaysessiontable

30.【單選題】1分|用iptables寫一條規(guī)則不允許/16的網(wǎng)段訪問本設(shè)備，以下哪項(xiàng)規(guī)則寫法是正確的？

Aiptables-tfilter-AINPUT-s/16-pall-jDROP

Biptables-tfilter-PINPUT-s/16-pall-jDROP

Ciptables-tfilter-PINPUT-s/16-pall-jACCEPT

Diptables-tfilter-PINPUT-d/16-pall-jACCEPT

31.【單選題】1分|關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)？

ANAT策略

B是否配置了相同序號(hào)的心跳接口

C靜態(tài)路由的下一跳和出接口

D認(rèn)證策略

32.【單選題】1分|在USG系列防火墻中，可以使用＿功能為非知名端口提供知名應(yīng)用服務(wù)．

A端口映射

BMAC與IP地址綁定

C包過濾

D長(zhǎng)連接

33.【單選題】1分|問卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)？

A完整性

B公開性

C具體性

D一致性

34.【單選題】1分|關(guān)于NAT地址池的配置命令如下：

nataddress-group1

sectionO00

modeno-pat

其中，no-pat參數(shù)的含義是：

A不做地址轉(zhuǎn)換

B進(jìn)行端口復(fù)用

C不轉(zhuǎn)換源端口

D不轉(zhuǎn)換目的端口

35.【單選題】1分|當(dāng)在公共場(chǎng)所連接Wi-Fi時(shí)，下列哪一種行為相對(duì)更加安全？

A連接未進(jìn)行加密的Wi-Fi熱點(diǎn)

B連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽

C連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購物

D連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)帳操作

36.【單選題】1分|以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)？

A46

B47

C89

D50

37.【單選題】1分|以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)？

AVGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組，由管理組統(tǒng)一管理所有VRRP備份組．

BVGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致．

C狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送Hello報(bào)文，Stdandby端只負(fù)責(zé)監(jiān)聽Hello報(bào)文，不會(huì)進(jìn)行回應(yīng)．

D在缺省情況下當(dāng)Standby端三個(gè)Hello報(bào)文周期沒有收到對(duì)端發(fā)送的Hello報(bào)文時(shí)，會(huì)認(rèn)為對(duì)端出現(xiàn)故障，從而將自已切換到Active狀態(tài)．

38.【單選題】1分|甲乙通信雙方進(jìn)行數(shù)據(jù)通信，若采用非對(duì)稱加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時(shí)，以下哪個(gè)秘鑰將被用于進(jìn)行數(shù)據(jù)加密？

A甲的公鑰

B甲的私鑰

C乙的私鑰

D乙的公鑰

39.【單選題】1分|關(guān)于GRE封裝與解封裝．以下哪項(xiàng)描述是錯(cuò)誤的？

A封裝過程：原始數(shù)據(jù)包通過查找路由把數(shù)