華為認(rèn)證HCIE安全-H12-731練習(xí)測(cè)試卷

第頁華為認(rèn)證HCIE安全-H12-731練習(xí)測(cè)試卷1.以下哪一項(xiàng)不是單點(diǎn)登錄的優(yōu)點(diǎn)？A、賬號(hào)可以分區(qū)授權(quán)B、一定程度上增加了安全性C、無需多個(gè)賬號(hào)密碼D、提高用戶效率【正確答案】：A2.以下關(guān)于URL過濾和DNS過濾的描述,錯(cuò)誤的是哪一項(xiàng)?A、DNS過濾對(duì)設(shè)備性能影響更大。B、DNS過濾是在域名解析階段進(jìn)行控制。C、URL過濾是在發(fā)起HTTP/HTTPS的URL請(qǐng)求階段進(jìn)行控制。DNS過濾能夠?qū)υ撚蛎麑?duì)應(yīng)的所有服務(wù)進(jìn)行控制?！菊_答案】：A3.以下關(guān)于安全設(shè)計(jì)方案的描述,錯(cuò)誤的一項(xiàng)?A、通過安全域的劃分,將信息資源劃分為計(jì)算環(huán)境,區(qū)域邊界，通信網(wǎng)絡(luò)個(gè)方面進(jìn)行安全防護(hù)設(shè)計(jì)，體現(xiàn)層層描述，逐級(jí)深入的安全防護(hù)理念。B、參考等級(jí)保護(hù)進(jìn)行安全防護(hù)體系建設(shè)，根據(jù)國(guó)家《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》進(jìn)行安全防護(hù)措施設(shè)計(jì)和對(duì)照檢查。C、在金融網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理系統(tǒng)和業(yè)務(wù)可以劃分到同一個(gè)安全區(qū)域，實(shí)現(xiàn)相同的安全保護(hù)。D、堅(jiān)持管理與技術(shù)并重，從人員，管理，安全技術(shù)手段等多方面著手，建立綜合防范機(jī)制，實(shí)現(xiàn)整體安全?！菊_答案】：C4.在配置自定義簽名時(shí)，可以配置的動(dòng)作不包括以下哪項(xiàng)？A、放行B、阻斷C、缺省D、告警【正確答案】：C5.當(dāng)需要使用AH和ESP進(jìn)行報(bào)文封裝時(shí),IKE協(xié)商完成后,會(huì)建立幾個(gè)SA？A、1B、2C、3D、4【正確答案】：C6.網(wǎng)絡(luò)擴(kuò)展功能建立SSLVPN隧道的方式有兩種可靠傳輸模式和快速傳輸模式。下列對(duì)于這兩種方式描述錯(cuò)誤的是哪項(xiàng)？A、可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報(bào)文，并以TCP協(xié)議作為傳輸協(xié)議。B、快速傳輸模式中，SSLVPN采用QUIC（QuickUDPInternetConnections）協(xié)議封裝報(bào)文，并以UDP協(xié)議作為傳輸協(xié)議C、可靠傳輸模式中，遠(yuǎn)端用戶在傳輸數(shù)據(jù)前需要與虛擬網(wǎng)關(guān)建立SSLVPN隧道。D、快速傳輸模式中，遠(yuǎn)端用戶在傳輸數(shù)據(jù)前不需要與虛擬網(wǎng)關(guān)建立SSLVPN隧道?！菊_答案】：D7.以下關(guān)于ECA檢測(cè)方案的指述，錯(cuò)誤的是哪一項(xiàng)？A、探針主要負(fù)責(zé)明文流量的特征提取B、ECA探針提取網(wǎng)絡(luò)流量中的特征數(shù)據(jù)，包括TLS握手信息、TCP統(tǒng)計(jì)信息、DNS/HTTP相關(guān)信息，統(tǒng)一上報(bào)給CIS系統(tǒng)C、ECA檢測(cè)方案分為ECA探針和ECA分析系統(tǒng)D、分析系統(tǒng)會(huì)結(jié)合檢測(cè)模型檢測(cè)發(fā)現(xiàn)惡意流量【正確答案】：A8.在活動(dòng)目錄(AD)架構(gòu)中,以下哪項(xiàng)是網(wǎng)絡(luò)接入服務(wù)器的功能?A、防火墻B、計(jì)費(fèi)服務(wù)器C、認(rèn)證服務(wù)器D、客戶端【正確答案】：A9.以下對(duì)于安全目標(biāo)職責(zé)分離原因的描述，正確的是哪一項(xiàng)？A、幫助公司員工做他們擅長(zhǎng)的工作。B、為了避免人員合謀損害公司利益。C、避免安全人員個(gè)人的更改波及到其他人。D、可以幫助提升員工的工作效率?！菊_答案】：C10.關(guān)于防火墻開啟虛擬化功能的配置命令，以下哪個(gè)選項(xiàng)是正確的？A、vsysenableB、vsysnameenableC、vsysD、vsys-viewenable【正確答案】：A11.以下不屬于cvss評(píng)估的基礎(chǔ)度量指標(biāo)的是那個(gè)選項(xiàng)？A、可用性影響B(tài)、漏洞嚴(yán)重等級(jí)C、范圍D、攻擊向量【正確答案】：B12.UMA支持的身份認(rèn)證方式不包括下列哪一項(xiàng)？A、微信認(rèn)證B、手機(jī)短信認(rèn)證C、本地靜態(tài)密碼認(rèn)證D、AD域認(rèn)證【正確答案】：A13.在云數(shù)據(jù)中心網(wǎng)絡(luò)中，Anti-DDoS設(shè)備部署在下列哪個(gè)區(qū)域？A、安全計(jì)算區(qū)B、安全存儲(chǔ)區(qū)C、邊界網(wǎng)絡(luò)區(qū)D、安全運(yùn)維區(qū)【正確答案】：C14.以下關(guān)于病毒特征的描述，錯(cuò)誤的是哪項(xiàng)?A、影響設(shè)備或程序的正常運(yùn)行，刪除或加密文件等，具備破壞性B、殺毒軟件通過加殼偽裝自己逃避查殺，具備偽裝性C、隨著計(jì)算機(jī)病毒制作技術(shù)的不斷提高，病毒會(huì)出現(xiàn)變種，具備不可預(yù)見性D、病毒本身很小，通常依附于正常程序之中或磁盤引導(dǎo)扇區(qū)中，具備傳染性【正確答案】：B15.如使用Client-lnitiated方式建立L2TPVPN時(shí),下列哪項(xiàng)是報(bào)文的終點(diǎn)?A、LNSB、接入用戶C、服務(wù)器D、LAC【正確答案】：A16.以下關(guān)于CC防護(hù)的描述，不正確的是哪項(xiàng)？A、當(dāng)開啟CC防護(hù)后，如果WAF設(shè)備發(fā)現(xiàn)攻擊行為，訪問流量會(huì)被直接丟棄B、CC防護(hù)是通過用戶設(shè)置的閾值來判定是否存在攻擊行為C、WAF設(shè)備在發(fā)現(xiàn)攻擊行為后，會(huì)提供攻擊者的IP地址D、攻擊者的IP地址會(huì)被WAF設(shè)備加入黑名單【正確答案】：A17.將整體最大帶寬除以在線IP數(shù)目，得到的值作為每IP最大帶寬。以下哪個(gè)選項(xiàng)屬于這種帶寬的分配方式？A、帶寬復(fù)用B、動(dòng)態(tài)均分C、策略共享D、策略獨(dú)占【正確答案】：B18.訪問控制的類型不包括下列哪一項(xiàng)?A、物理性訪問控制B、外部訪問控制C、行政管理性訪問控制D、技術(shù)性訪問控制【正確答案】：B19.關(guān)于L2TPoverIPSec的報(bào)文封裝順序，以下哪項(xiàng)是正確的？A、從先封裝到后封裝的順序是PPP>UDP->L2TP->IPSecB、從先封裝到后封裝的順序是PPP>L2TP->UDP-IPSecC、從先封裝到后封裝的順序是IPSec>L2TP->UDP-PPPDD、從先封裝到后封裝的順序是IPSec>PPP->L2TP->UDP【正確答案】：B20.以下哪項(xiàng)攻擊可以通過單點(diǎn)設(shè)備檢測(cè)出來？A、口令暴力破解B、加密惡意流量C、用戶權(quán)限提升D、刪除進(jìn)程【正確答案】：A21.以下哪項(xiàng)不屬于網(wǎng)絡(luò)層安全威脅?A、釣魚攻擊B、IP地址掃描C、IPSpoofingDDos攻擊【正確答案】：A22.以下關(guān)于郵件信息收集手段的描述，不正確的是：A、搜索引擎查詢B、社工庫泄露信息查詢C、郵件用戶名字典破解DDOS攻擊郵件服務(wù)器【正確答案】：D23.當(dāng)在公共場(chǎng)所連接Wi-Fi時(shí),下列哪一種行為相對(duì)更加安全?A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)B、連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購(gòu)物D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作【正確答案】：B24.關(guān)于GRE封裝與解封裝,以下哪項(xiàng)描述是錯(cuò)誤的?A、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE封裝B、封裝過程,經(jīng)過GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理C、解封裝過程,目的端收到GRE報(bào)文后,通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE解封裝D、解封裝過程,經(jīng)過GRE模塊解封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理【正確答案】：C25.以下哪種訪問控制類型是依照組織的安全策略或其他規(guī)則而定義的？A、行政管理性訪問控制B、邏輯/技術(shù)性訪問控制C、糾正性訪問控制D、物理性訪問控制【正確答案】：A26.在廣電方案中,防火墻部署在網(wǎng)絡(luò)出口處的主要功能不包括下列哪一項(xiàng)?A、準(zhǔn)入控制B、NATC、安全管理D、多出口智能選路【正確答案】：A27.以下哪個(gè)選項(xiàng)不能體現(xiàn)APT攻擊的高級(jí)特性?APT攻擊遵循網(wǎng)絡(luò)攻擊鏈的過程B、APT攻擊中會(huì)使用零日漏洞。C、APT攻擊一般較為隱蔽,通過加密通道等方式隱藏攻擊。D、發(fā)動(dòng)APT攻擊一般需具備大型組織的力量?！菊_答案】：A28.以下關(guān)于入侵防御特征庫升級(jí)方式的描述,錯(cuò)誤的是哪項(xiàng)?A、在線升級(jí)方式包括定時(shí)升級(jí)和立即升級(jí)兩種方式。B、本地升級(jí)方式包括定時(shí)升級(jí)和立即升級(jí)兩種方式。C、可以通過在線升級(jí)方式升級(jí)特征庫。D、可以通過本地升級(jí)方式升級(jí)特征庫?！菊_答案】：B29.以下屬于應(yīng)用層流量型攻擊的是哪一項(xiàng)？A、TCPfloodB、HTTPfloodCSRFD、XSS【正確答案】：B30.交換機(jī)的誘捕配置如下:

Deception

Deceptionenable

Deceptiondetect-networkid1

Deceptiondetect-networkid1

Deceptiondecoydestination00

以下關(guān)于該配置的描述,正確的是哪一項(xiàng)?A、deceptionenable應(yīng)在接口下做配置B、deceptiondecoydestination用來配置誘捕探針的IP地址C、deception用來開啟設(shè)備的誘捕功能D、deceptiondetect-networkid用來配置誘捕的檢測(cè)網(wǎng)段【正確答案】：D31.下列哪一項(xiàng)不屬于支撐安全韌性目標(biāo)的技術(shù)范疇？A、業(yè)務(wù)安全視劃B、快速恢復(fù)能力C、威脅防御能力D、風(fēng)險(xiǎn)評(píng)估能力【正確答案】：D32.以下關(guān)于對(duì)稱加密技術(shù)的描述中,錯(cuò)誤的是哪項(xiàng)?A、系統(tǒng)開銷小。B、擴(kuò)展性好。C、效率高,算法簡(jiǎn)單。D、適合加密大量數(shù)據(jù)?！菊_答案】：B33.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后,對(duì)入侵行為、病毒或木馬進(jìn)行排查,對(duì)主機(jī)進(jìn)行修補(bǔ)加固。上述動(dòng)作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個(gè)階段中的工作內(nèi)容?A、恢復(fù)階段B、檢測(cè)階段C、根除階段D、抑制階段【正確答案】：D34.以下哪項(xiàng)不是NAS存儲(chǔ)方案的優(yōu)點(diǎn)？A、即插即用B、存儲(chǔ)性能高C、存儲(chǔ)部署簡(jiǎn)單D、管理容易且成本低【正確答案】：B35.以下哪個(gè)選項(xiàng)是針對(duì)社會(huì)工程學(xué)的有效應(yīng)對(duì)手段?A、防止信息的泄露以及控制信息的發(fā)布。B、員工在公開場(chǎng)合談?wù)摴緳C(jī)密信息。C、做好資產(chǎn)管理即可,人員管理跟網(wǎng)絡(luò)安全無關(guān)。D、禁止向公網(wǎng)發(fā)布任何企業(yè)信息?！菊_答案】：A36.以下關(guān)于FW審計(jì)行為的描述，正確的是哪一項(xiàng)？A、缺省情況下，外發(fā)文件內(nèi)容審計(jì)功能是默認(rèn)開啟的。B、缺省情況下，F(xiàn)W會(huì)對(duì)HTTP行為進(jìn)行審計(jì)。C、缺省情況下，HTTP狀態(tài)碼審計(jì)模式為缺省模式，只對(duì)常見的HTTP狀態(tài)碼進(jìn)行審計(jì)。D、新建或修改審計(jì)配置文件后，配置內(nèi)容會(huì)立即生效?！菊_答案】：C37.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?A、NAPI相關(guān)表項(xiàng)B、lPv4會(huì)話表C、IPSEC隧道D、路由表【正確答案】：D38.以下哪項(xiàng)不屬于病毒免殺方式？A、修改內(nèi)存特征碼B、修改文件特征碼C、修改系統(tǒng)文件D、寄生在宏文件里【正確答案】：D39.針對(duì)APT攻擊我們應(yīng)該部署什么設(shè)備進(jìn)行防御？A、IPSB、FWC、Anti-DDosD、FireHunter【正確答案】：D40.管理員給虛擬系統(tǒng)vsysa分配接口G1/0/0時(shí)，發(fā)現(xiàn)分配失敗，不可能的原因是A、G1/0/0口已經(jīng)被分配給其他虛擬系統(tǒng)。B、該接口是全二層口，無法直接分配給虛擬系統(tǒng)。C、該接口已被加入其他虛擬系統(tǒng)的安全區(qū)域中。D、接口未處于UP狀態(tài)?！菊_答案】：D41.下列哪一項(xiàng)不屬于GDPR中定義的數(shù)據(jù)處理者的義務(wù)?A、第三方管理B、數(shù)據(jù)保護(hù)影響評(píng)估C、保證安全性D、記錄數(shù)據(jù)處理活動(dòng)【正確答案】：B42.以下關(guān)于安全防護(hù)的描述，正確的是哪一項(xiàng)？A、當(dāng)FW部署在NAT設(shè)備后面時(shí)，可能會(huì)出現(xiàn)大量同一源IP地址訪問不同端口的。流量，此種場(chǎng)景下不能開啟端口掃描攻擊防范功能。B、當(dāng)FW工作在透明模式時(shí)，可以開啟IP欺騙攻擊防范功能。C、以太網(wǎng)接口接收的報(bào)文，不可以綁定其源IP地址與MAC地址的對(duì)應(yīng)關(guān)系D、ASPF功能不會(huì)影響設(shè)備性能?！菊_答案】：A43.下列哪一項(xiàng)不屬于配置ASG設(shè)備雙機(jī)熱備的優(yōu)點(diǎn)？A、提高數(shù)據(jù)傳輸速度B、提高系統(tǒng)可靠性C、降低故障對(duì)業(yè)務(wù)的影響D、提高故障恢復(fù)速度【正確答案】：A44.在華為USG6000防火墻上導(dǎo)入ISP地址文件后，指定出接口與某個(gè)運(yùn)營(yíng)商名稱關(guān)聯(lián)，則防火墻會(huì)批量生成到此運(yùn)營(yíng)商網(wǎng)絡(luò)的ISP路由，以下哪些選項(xiàng)對(duì)這種路由的描述是正確的？A、源地址是ISP地址文件中的IP地址。B、下一跳是運(yùn)營(yíng)商網(wǎng)絡(luò)的設(shè)備的地址。C、在路由表中顯示的協(xié)議類型為UNR（usernetworkroute）。D、路由優(yōu)先級(jí)為60【正確答案】：C45.以下關(guān)于華為云安全構(gòu)架的網(wǎng)絡(luò)層防護(hù)規(guī)劃的描述，不正確的是哪項(xiàng)?A、云端網(wǎng)絡(luò)邊界通過DDoS防御保護(hù)業(yè)務(wù)可用性。B、租戶間可以通過安全組網(wǎng)絡(luò)隔離。C、云端網(wǎng)絡(luò)邊界防護(hù)DDoS只能通過部署Anti-DDoS設(shè)備來實(shí)現(xiàn)。D、華為云與客戶網(wǎng)絡(luò)之間通過防火墻實(shí)現(xiàn)安全隔離?！菊_答案】：C46.下列哪項(xiàng)不能用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全策略B、虛擬系統(tǒng)C、安全組D、SNAT【正確答案】：D47.以下關(guān)于防火墻雙機(jī)熱備說法錯(cuò)誤的是哪一頂?A、可以備份安全策略B、可以同步會(huì)話表信息C、可以備份NAT策略D、可以備份路由信息【正確答案】：D48.以下哪項(xiàng)不屬于防火墻檢測(cè)病毒的方式?A、啟發(fā)式檢測(cè)技術(shù)B、惡意域名檢測(cè)技術(shù)C、文件信譽(yù)技術(shù)D、首包檢測(cè)技術(shù)【正確答案】：B49.以下哪個(gè)選項(xiàng)不會(huì)造成失效的身份驗(yàn)證威脅？A、URL中攜帶SessionIDB、利用SQL注入繞過密碼登錄C、Web服務(wù)器使用默認(rèn)的80端口提供服務(wù)D、用戶密碼沒有加密存儲(chǔ)【正確答案】：C50.下列對(duì)AntiDDoS系統(tǒng)中的檢測(cè)中心和清洗中心的描述,錯(cuò)誤的是哪一項(xiàng)?A、清洗中心負(fù)責(zé)清洗流量B、清洗中心負(fù)責(zé)將清洗后的正常流量回注C、檢測(cè)中心負(fù)責(zé)對(duì)流量進(jìn)行檢測(cè)D、檢測(cè)中心負(fù)責(zé)下發(fā)引流策略【正確答案】：D51.以下關(guān)于ECA檢測(cè)分類模型的順序的排序，正確是哪一項(xiàng)？

①樣本獲得

②訓(xùn)練

③抽取特征

④輸出模型A、1-3-2-4B、4-2-3-1C、4-3-2-1D、1-2-3-4【正確答案】：A52.以下哪一項(xiàng)不屬于在Linux系統(tǒng)安全設(shè)置中需要做的操作?A、啟動(dòng)IPTABLESB、修改3389遠(yuǎn)程桌面登錄端口C、設(shè)置訪問控制策略D、修改SSH監(jiān)聽端口【正確答案】：B53.使用ATIC進(jìn)行防御策略配置時(shí),可以配置的防御動(dòng)作不包括以下哪個(gè)選項(xiàng)?A、防御B、限流C、檢測(cè)D、阻斷【正確答案】：C54.以下關(guān)于等保2.0基本要求的描述，不正確的是哪一項(xiàng)？A、安全計(jì)算環(huán)境的內(nèi)容包括身份鑒別、訪問控制，入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)。B、安全區(qū)域邊界內(nèi)容包括邊界防護(hù)、訪問控制、可信驗(yàn)證。C、安全運(yùn)維管理內(nèi)容包括環(huán)境管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理，備份與恢復(fù)管理、安全事件處理。D、安全管理機(jī)構(gòu)的主要內(nèi)容包括人員錄用、人員高崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理?！菊_答案】：D55.以下哪項(xiàng)不屬于信息安全標(biāo)準(zhǔn)？A、ISO27001B、ITSECC、網(wǎng)絡(luò)安全法D、信息安全等級(jí)保護(hù)【正確答案】：C56.以下關(guān)于數(shù)據(jù)安全的描述中，正確的是哪一項(xiàng)？A、一般將用戶的登錄密碼用對(duì)稱加密算法加密后儲(chǔ)存數(shù)據(jù)庫中。B、把文件放入回收站并清空回收站是安全的數(shù)據(jù)銷毀方式。C、數(shù)字水印在防偽溯源和版權(quán)保護(hù)方面有重要作用D、企業(yè)一般在網(wǎng)站根目錄放置一個(gè)名為spider.txt文件說明允許采集是數(shù)據(jù)范圍【正確答案】：C57.若IPS想要訪問在線病毒庫,則下列關(guān)于IPS設(shè)備的安全策略的配置錯(cuò)誤的是哪一項(xiàng)A、若升級(jí)方式配置為HTTPS,則需要放行HTTPS協(xié)議B、目的地址為升級(jí)中心的地址C、目的安全區(qū)域?yàn)樯?jí)中心所在的安全區(qū)域D、源安全區(qū)域?yàn)镮PS所在的trust區(qū)域【正確答案】：D58.以下關(guān)于帶寬管理的描述,不正確的是哪一項(xiàng)?A、開啟帶寬管理功能會(huì)占用設(shè)備的CPU資源。B、如果帶寬管理與源NAT功能同時(shí)使用,則配置帶寬策略的源地址匹配條件時(shí)應(yīng)指定轉(zhuǎn)換前的地址。C、如果帶寬管理與NATServer功能同時(shí)使用,則配置帶寬管理策略的目的地址時(shí)應(yīng)指定的是轉(zhuǎn)換前的地址。D、保證帶寬和轉(zhuǎn)發(fā)優(yōu)先級(jí)功能只能對(duì)流經(jīng)防火墻的流量產(chǎn)生作用?！菊_答案】：C59.以下關(guān)于APT的攻擊特點(diǎn)的描述,錯(cuò)誤的是哪一項(xiàng)?A、常使用0-day漏洞進(jìn)行攻擊B、攻擊目標(biāo)明確C、外聯(lián)通道通常加密，不易檢測(cè)D、遵守網(wǎng)絡(luò)攻擊鏈流程【正確答案】：D60.下列哪項(xiàng)在華為數(shù)據(jù)中心安全解決方案中承擔(dān)南向下發(fā)安全策略的任務(wù)？A、ManageOneB、SecoManagerC、Aglie-controllerDCND、Fusionsphere【正確答案】：B61.以下關(guān)于溯源審計(jì)的描述,正確的是哪一項(xiàng)?A、在安全策略中,動(dòng)作配置為deny的流量會(huì)進(jìn)行審計(jì)策略處理。B、只有審計(jì)管理員才能配置審計(jì)功能和查看審計(jì)日志。C、審計(jì)策略包括條件和動(dòng)作兩部分,對(duì)于條件部分,匹配任意一項(xiàng)條件即可執(zhí)行相應(yīng)操作。D、在報(bào)文來回路徑不一致的組網(wǎng)環(huán)境中,審計(jì)日志記錄的內(nèi)容是完整的?！菊_答案】：B62.以下關(guān)于云服務(wù)基本概念的描述,錯(cuò)誤的是哪一項(xiàng)?A、VPC般包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源B、每個(gè)VPC為—個(gè)安全域,對(duì)應(yīng)于一個(gè)部門C、VDC是一個(gè)組織可使用資源的集合D、一個(gè)VPC只能屬于一個(gè)VDC【正確答案】：A63.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對(duì)稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰【正確答案】：C64.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述,錯(cuò)誤的是哪一項(xiàng)?Anti-DDoS可以為威脅DCN的DDOS攻擊提供加測(cè)以及流量清洗服務(wù)。B、NGFW提供安全隔離、非法訪問防護(hù)和訪問權(quán)限管理等。C、WAF可以對(duì)靜態(tài)頁面防等改、阻斷SQL注入,XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力?！菊_答案】：D65.以下關(guān)于郵件過濾的描述，錯(cuò)誤的是哪一項(xiàng)？A、開啟匿名郵件檢查，能夠防止違法信息通過后名郵件方式在整個(gè)網(wǎng)絡(luò)內(nèi)部傳播。B、開啟郵件附件控制，對(duì)附件的大小和個(gè)數(shù)進(jìn)行控制，防止大量信息通過附件泄露出去。C、開啟郵箱地址檢查，只允許指定郵箱地址發(fā)送或接收電子郵件，從發(fā)送和接收權(quán)限上進(jìn)行控制，防止內(nèi)部用戶泄露重要信息。D、開啟垃圾郵件防范，能夠防止外網(wǎng)的SMTP服務(wù)器收到大量垃圾郵件?！菊_答案】：D66.以下關(guān)于創(chuàng)建陷阱賬戶的描述,說法正確的是哪一項(xiàng)?A、創(chuàng)建一個(gè)名為Administrator的本地帳戶,并將它的權(quán)限設(shè)置成最低,加上一個(gè)超過10位的強(qiáng)密碼。B、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最低，加上一個(gè)低于6位的弱密碼。C、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高，加上一個(gè)超過10位的強(qiáng)密碼。D、創(chuàng)建一個(gè)名為Administrator的本地帳戶，并將它的權(quán)限設(shè)置成最高,加上一個(gè)低于6位的弱密碼?！菊_答案】：A67.下列哪個(gè)選項(xiàng)不屬于通信類電子證據(jù)?A、電話錄音B、聊天記錄C、電子郵件D、系統(tǒng)日志【正確答案】：A68.下列哪項(xiàng)設(shè)備用于數(shù)據(jù)庫審計(jì)？ASGB、UMAC、DASD、VSCAN【正確答案】：C69.以下關(guān)于防火墻的URL過濾功能配置描述中，錯(cuò)誤的是哪一項(xiàng)？A、開啟惡意URL和URL信譽(yù)檢測(cè)功能的命令為：

System-view

[sysname]profiletypeurl-filternameurl_profile_01

[sysname-profile-url-filter-url_profile_01]maliciousurl-filterenableB、當(dāng)用戶訪問的URL命中URL過濾配置文件的過濾條件，且管理員配置動(dòng)作為阻斷時(shí)，F(xiàn)W會(huì)推送給用戶一個(gè)提示頁面。C、管理員可以利用預(yù)定義URL分類阻斷對(duì)成人網(wǎng)站和非法網(wǎng)站的訪問請(qǐng)求。D、URL過濾缺省配置文件可以被修改?！菊_答案】：D70.如果攻擊者使用虛假源地址發(fā)動(dòng)TCPF1ood政擊,則使用以下哪種防御手段最有效?A、源驗(yàn)證B、會(huì)話檢查C、載荷檢查D、指紋學(xué)習(xí)【正確答案】：A71.以下關(guān)于HWTACACS協(xié)議和RADIUS協(xié)議的描述，錯(cuò)誤的是哪一項(xiàng)？A、HWTACACS協(xié)議認(rèn)證與授權(quán)是一起處理的B、HWTACACS協(xié)議使用TCPC、RADIUS協(xié)議不支持對(duì)配置命令進(jìn)行授權(quán)D、RADIUS協(xié)議使用UDP【正確答案】：A72.關(guān)于風(fēng)險(xiǎn)評(píng)估的描述,以下哪個(gè)選項(xiàng)是錯(cuò)誤的?A、風(fēng)險(xiǎn)評(píng)估需要監(jiān)控體系運(yùn)行。B、風(fēng)險(xiǎn)評(píng)估需要做資產(chǎn)收集及風(fēng)險(xiǎn)評(píng)估方法培訓(xùn)。C、風(fēng)險(xiǎn)評(píng)估需要評(píng)估風(fēng)險(xiǎn)并對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分。D、風(fēng)險(xiǎn)評(píng)估需要識(shí)別威脅、脆弱性、并對(duì)安全漏洞進(jìn)行掃描?！菊_答案】：A73.以下哪一項(xiàng)不屬于IPs設(shè)備簽名過濾器的動(dòng)作?A、采用簽名的缺省動(dòng)作B、告警C、阻斷D、放行【正確答案】：D74.在華為HiSec解決方案中,下列哪一項(xiàng)不屬于執(zhí)行層設(shè)備?A、FWB、FireHunterC、IPSD、UMA【正確答案】：B解析：

IPS、UMA不是hisec解決方案中設(shè)備，F(xiàn)ireHunter是分析層75.以下可以作為華為IPS設(shè)備判斷入侵行為依據(jù)的是哪項(xiàng)？A、會(huì)話表B、簽名C、路由表D、IP地址【正確答案】：B76.如果建立IPSecVPN隧道的其中一方的IP地址不固定,則以下哪些配置方法不能適用在該場(chǎng)景？A、策略模板B、配置IKE時(shí)要求指定對(duì)端地址C、野蠻模式下的Name認(rèn)證D、野蠻模式下的pre-sharekey認(rèn)證【正確答案】：B77.以下哪項(xiàng)不屬于網(wǎng)絡(luò)層安全或脅?A、釣魚攻擊B、DDoS攻擊C、IPSpoofingD、IP地址掃描【正確答案】：A78.服務(wù)器負(fù)載均衡技術(shù)利用Server-map表和會(huì)話表實(shí)現(xiàn)虛擬服務(wù)器和實(shí)服務(wù)器的映射,請(qǐng)問生成的是什么類型的server-map表?A、NATNO-PATB、轉(zhuǎn)發(fā)QQ/MSN、TFP等STUN類型協(xié)議C、靜態(tài)Server-map表D、動(dòng)態(tài)Server-map表【正確答案】：C79.以下關(guān)于雙機(jī)場(chǎng)景下L2TPoverIPSec的實(shí)現(xiàn)中，描述錯(cuò)誤的是哪一項(xiàng)？A、建立L2TP隧道后，用戶不可正常訪問internet。B、客戶端設(shè)置的參數(shù)要與防火墻上設(shè)置的參數(shù)相匹配。C、客戶端應(yīng)對(duì)雙機(jī)虛擬地址發(fā)起撥號(hào)連接。D、在這種場(chǎng)景下的防火墻會(huì)給客戶端分配IP地址【正確答案】：A80.華為UMA產(chǎn)品可采用邏輯串聯(lián)的方式部署，關(guān)于這種部署方式，下列哪種說法是錯(cuò)誤的？A、邏輯模式：人->從賬號(hào)->授權(quán)->主賬號(hào)->目標(biāo)系統(tǒng)B、主賬號(hào)為UMA賬號(hào)，與運(yùn)維人員一一對(duì)應(yīng)C、從賬號(hào)為目標(biāo)系統(tǒng)賬號(hào)，無需與人員一一對(duì)應(yīng)，普通運(yùn)維人員可以不感知D、用戶Web登錄UMA，不需要在終端安裝客戶端，不改變?cè)胁僮髁?xí)慣【正確答案】：A81.以下選項(xiàng)中不屬于精簡(jiǎn)網(wǎng)絡(luò)攻擊鏈中四個(gè)攻擊過程的是哪一項(xiàng)？A、目標(biāo)偵察B、橫向攻擊C、環(huán)境檢測(cè)D、邊界突破E、目標(biāo)打擊【正確答案】：C82.虛擬系統(tǒng)和VPN實(shí)例關(guān)系，以下哪個(gè)選項(xiàng)的描述是錯(cuò)誤的？A、創(chuàng)建虛擬系統(tǒng)時(shí)，會(huì)自動(dòng)生成相同名字的VPN實(shí)例。B、虛擬系統(tǒng)底層轉(zhuǎn)發(fā)依賴于自動(dòng)生成的VPN實(shí)例，上層配置業(yè)務(wù)時(shí)無需與vpn實(shí)例掛鉤C、自動(dòng)生成的VPN實(shí)例和手工配置的VPN實(shí)例一樣，都需要在接口下綁定vpn實(shí)例。D、管理員也可使用ipvpn-instance命令手動(dòng)創(chuàng)建VPN實(shí)例，用于路由隔離?！菊_答案】：C83.在考慮Web服務(wù)器安全防護(hù)時(shí),以下選項(xiàng)哪些不是考慮的重點(diǎn)?A、是使用IIS還是Apache搭建Web服務(wù)器B、數(shù)據(jù)庫信息是否加密存儲(chǔ)C、Web服務(wù)器權(quán)限設(shè)置是否合理D、是否開啟FTP服務(wù)【正確答案】：A84.RADIUS協(xié)議采用以下哪種類型報(bào)文？A、IGMPB、UDPC、ICMPD、TCP【正確答案】：B85.某數(shù)據(jù)中心同一VPC網(wǎng)絡(luò)下創(chuàng)建了子網(wǎng)A和子網(wǎng)B,兩個(gè)子網(wǎng)分別申請(qǐng)了主機(jī)A和主機(jī)B,現(xiàn)將主A加入到安全組A且移出default安全組，以下哪項(xiàng)是正確的？A和B能夠互訪B、僅允許B訪問AC、A和B不能互訪D、僅允許A訪B【正確答案】：B86.同一VPC內(nèi)創(chuàng)建了兩個(gè)子網(wǎng)，兩個(gè)子網(wǎng)又分別創(chuàng)建了兩個(gè)云主機(jī)A和云主機(jī)B，云主機(jī)在default安全組，云主機(jī)B在default安全組和安全組，下列哪項(xiàng)說法正確？A、云主機(jī)A和云主機(jī)B能夠互訪B、云主機(jī)A和云主機(jī)B彼此不能互訪C、云主機(jī)A可以訪問云主機(jī)B，云主機(jī)B不能訪問云主機(jī)AD、云主機(jī)B可以訪問云主機(jī)A，云主機(jī)A不能訪問云主機(jī)B【正確答案】：A87.以下關(guān)于網(wǎng)絡(luò)掃描防御技術(shù)的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻和交換機(jī)設(shè)備可以在作為誘捕探針。B、誘捕系統(tǒng)可針對(duì)每個(gè)攻擊者生成可溯源的唯一指紋，能夠記錄黑客IP、操作系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。C、在誘捕器和誘捕探針部署在同一臺(tái)防火墻上的組網(wǎng)模式下，誘捕不需要CIS和SecoManager，可以直接通過FW完成威脅閉環(huán)聯(lián)動(dòng)。D、誘捕探針具備業(yè)務(wù)仿真功能?！菊_答案】：D88.以下哪些選項(xiàng)不可以作為策略路由的匹配條件？A、源安全區(qū)域B、入接口C、DSCP優(yōu)先級(jí)D、下一跳地址【正確答案】：D89.以下哪些選項(xiàng)認(rèn)證方法是通過密碼進(jìn)行身份認(rèn)證的?A、你是什么B、你知道什么C、你擁有什么D、你做什么【正確答案】：B90.華為WAF5000產(chǎn)品使用以下哪種技術(shù)來應(yīng)對(duì)盜鏈、跨站請(qǐng)求偽造等特殊Web攻擊？A、簽名匹配技術(shù)B、行為狀態(tài)鏈檢測(cè)技術(shù)C、非法鏈接過濾技術(shù)D、異常狀態(tài)跟蹤技術(shù)【正確答案】：B91.下列哪個(gè)選項(xiàng)不屬于被動(dòng)獲取信息的手段?A、端口掃描B、端口鏡像C、收集日志D、抓包【正確答案】：D92.以下關(guān)于云數(shù)據(jù)庫安全防護(hù)技術(shù)中的數(shù)據(jù)庫入侵檢測(cè)技術(shù)的描述,錯(cuò)誤的是哪一項(xiàng)?A、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)是通過設(shè)置閾值等方法,如果低于閾值則認(rèn)為是發(fā)生了入侵行為B、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)可以通過對(duì)采集的大量數(shù)據(jù)庫審計(jì)數(shù)據(jù)進(jìn)行分析來發(fā)現(xiàn)一些特定入侵行為C、基于模式匹配的入侵檢測(cè)技術(shù)是一種誤用檢測(cè)方法D、基于專家系統(tǒng)的入侵檢測(cè)技術(shù)是以安全專家對(duì)入侵行為的經(jīng)驗(yàn)作為基礎(chǔ)建立的【正確答案】：A93.以下哪一項(xiàng)支持多種盜鏈錯(cuò)識(shí)別算法，能有效解決單一來源盜鏈、分布式盜鏈和網(wǎng)站數(shù)據(jù)惡意是竊取等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問？A、FirewallB、IPSC、Anti-DDosD、WAF【正確答案】：D94.圖一表格為原始數(shù)據(jù)表格，圖二為進(jìn)行K-匿名化技術(shù)處理后的數(shù)據(jù)，該項(xiàng)處理的K值為多少？A、3B、1C、2D、4【正確答案】：D95.以下哪一項(xiàng)不屬于ATIC中的防御策略可以匹配的動(dòng)作?A、阻斷B、限流C、防御D、告警【正確答案】：D96.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?A、NAT策略B、是否配置了相同序號(hào)的心跳接口C、靜態(tài)路由的下一跳和出接口D、認(rèn)證策略【正確答案】：C97.下列哪項(xiàng)設(shè)備一般不會(huì)部署在網(wǎng)絡(luò)邊界處?A、防火墻B、Anti-DDoSC、ASGD、CIS【正確答案】：D98.在HISec解決方邏輯架構(gòu)中，CIS系統(tǒng)屬于哪一層架構(gòu)？A、控制層B、執(zhí)行層C、管理中心D、分析層【正確答案】：D99.關(guān)于虛擬系統(tǒng)中公網(wǎng)接口和私網(wǎng)接口的說法,以下哪個(gè)選項(xiàng)是錯(cuò)誤的?A、公網(wǎng)接口是指接口下配置了setpublic-interface命令的接口B、私網(wǎng)接口是未配置setpublic-interface命令的接口C、私網(wǎng)接口是指使用私有IP地址的接口D、只有配置了公共接口,資源類中的帶寬資源配置才會(huì)生效【正確答案】：C100.以下哪個(gè)選項(xiàng)不能體現(xiàn)APT攻擊的高級(jí)特性?APT攻擊遵循網(wǎng)絡(luò)攻擊鏈的過程。B、APT攻擊中會(huì)使用零日漏洞C、APT攻擊一般較為隱蔽,通過加密通道等方式隱藏攻擊。D、發(fā)動(dòng)APT攻擊一般需具備大型組織的力量?！菊_答案】：A1.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對(duì)主機(jī)進(jìn)行加固措施，那黑客攻擊主機(jī)的原因包括以下哪些選項(xiàng)？A、被攻擊的主機(jī)便于隱藏攻擊者攻擊蹤跡B、該主機(jī)可成為攻擊者攻擊其他主機(jī)的跳板C、被攻擊的主機(jī)可用于挖礦和做肉雞D、主機(jī)中有黑客所需要的信息，比如財(cái)務(wù)信息等機(jī)密信息【正確答案】：ACD2.以下關(guān)于DNS透明代理的描述，正確的是哪幾項(xiàng)？A、在NGFW作為出口網(wǎng)關(guān)且企業(yè)內(nèi)網(wǎng)部署了DNS服務(wù)器的情況下，DNS透明代理功能仍可正常實(shí)現(xiàn)。B、開啟DNS透明代理功能后，替換的DNS服務(wù)器地址由出接口決定。C、DNS透明代理功能是通過替換DNS請(qǐng)求報(bào)文中的源地址實(shí)現(xiàn)的。D、同一個(gè)用戶的兩次DNS請(qǐng)求，在DNS透明代理的情況下，替換后的地址可能不同?！菊_答案】：BD3.以下哪些是中國(guó)的信息安全標(biāo)準(zhǔn)組織？A、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心B、中國(guó)安全生產(chǎn)協(xié)會(huì)(CAWS)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)D、信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）【正確答案】：CD4.在帶寬管理整體流程中,流量首先匹配帶寬策略,經(jīng)過帶寬策略的分流后,進(jìn)入相應(yīng)的帶寬通道進(jìn)行處理，以下哪些選項(xiàng)是帶寬通道的處理流程？A、丟棄超過了預(yù)先定義的最大帶寬的流量B、丟棄超過了預(yù)先定義的接口帶寬的流量C、限制業(yè)務(wù)的連接數(shù)D、標(biāo)記量的優(yōu)先級(jí),作為后續(xù)隊(duì)列調(diào)度的依據(jù)【正確答案】：ACD5.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，錯(cuò)誤的是哪幾項(xiàng)？A、誘捕技術(shù)方案由誘捕器和誘捕探針兩部分組成B、誘捕探針支持仿真業(yè)務(wù)C、誘捕探針即是蜜罐D(zhuǎn)、誘捕探針負(fù)責(zé)識(shí)別網(wǎng)絡(luò)中的掃描行為，并將流量引導(dǎo)至誘捕器【正確答案】：BC6.以下關(guān)于業(yè)務(wù)連續(xù)性的描述，正確的選項(xiàng)有哪些？A、災(zāi)難恢復(fù)是指在災(zāi)難破壞生產(chǎn)中心時(shí)，能及時(shí)在本地恢復(fù)數(shù)據(jù)的能力。B、業(yè)務(wù)連續(xù)性是指組織有應(yīng)對(duì)風(fēng)險(xiǎn)，自動(dòng)調(diào)整和快速反應(yīng)的能力，以保證組織業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn)。C、連續(xù)性操作是指設(shè)備故障時(shí)保持業(yè)務(wù)恢復(fù)運(yùn)行的能力。D、高可用性可以提供在本地故障情況下，能夠連續(xù)訪問應(yīng)用的能力?！菊_答案】：ABCD7.如果經(jīng)過防火墻的流量匹配了認(rèn)證策略,那么將觸發(fā)下列哪些動(dòng)作？A、事后認(rèn)證B、單點(diǎn)登錄C、會(huì)話認(rèn)證D、免認(rèn)證【正確答案】：BCD8.以下哪些方式可用于阻斷C&C攻擊?A、RAT(RemoteAccessTools)檢測(cè)B、虛擬執(zhí)行環(huán)境檢測(cè)C、匹配病毒庫DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測(cè)【正確答案】：AD9.以下哪些方式可用于DGA（DomainGenerationAlgorithm,域名生成算法）域名檢測(cè)?A、聚類算法B、特征庫匹配C、分類算法D、虛擬執(zhí)行環(huán)境檢測(cè)【正確答案】：AC10.關(guān)于單點(diǎn)登錄,以下哪些說法是正確的?A、設(shè)備可以識(shí)別出身份認(rèn)證系統(tǒng)認(rèn)證通過的用戶B、AD域單點(diǎn)登錄只有一種部署模式C、雖然不需要輸入用戶密碼,但是認(rèn)證服務(wù)器需要將用戶密碼和設(shè)備進(jìn)行交互,用來保證認(rèn)證通過D、AD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻【正確答案】：AD11.下列關(guān)于在線日志和轉(zhuǎn)儲(chǔ)日志的描述,正確的選項(xiàng)有哪些?A、轉(zhuǎn)儲(chǔ)日志占用空間很小，能節(jié)約95%的空間B、在線日志查詢速度很快C、轉(zhuǎn)儲(chǔ)日志查詢速度相對(duì)在線日志更快D、在線日志格式為文件數(shù)據(jù)庫【正確答案】：BD12.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御,則可以針對(duì)以下哪些協(xié)議定于防御策略?A、TelnetB、POP3C、HTTPD、TCP【正確答案】：CD13.以下關(guān)于日志采集器集中式組網(wǎng)和分布式組網(wǎng)的描述，正確的是哪些選項(xiàng)?A、集中式組網(wǎng)成本較高，而分布式組網(wǎng)成本較低。B、分布式組網(wǎng)方案適用于性能要求高或者日志源分布分散的網(wǎng)絡(luò)環(huán)境。C、在集中式組網(wǎng)部署中，如果日志源部署在廣域網(wǎng)，會(huì)導(dǎo)致大量的日志信息占用廣域網(wǎng)的帶寬，而分布式組網(wǎng)在每個(gè)區(qū)域部署一臺(tái)日志采集器，可以避免這種情況。D、集中式組網(wǎng)時(shí)，建議日志量不要超過一臺(tái)日志采集器的處理能力，如果現(xiàn)網(wǎng)的日志量超過了一臺(tái)日志采集器的處理能力，應(yīng)該考慮使用分布式部署。【正確答案】：BCD14.以下哪些選項(xiàng)屬于計(jì)算機(jī)傳統(tǒng)型病毒？A、蠕蟲B、引導(dǎo)型病毒C、文件型病毒D、腳本病毒【正確答案】：ABC15.以下哪些攻擊類型是針對(duì)客戶端的攻擊?A、DDoS攻擊B、重定向攻擊C、XSS攻擊D、SQL注入攻擊【正確答案】：BC16.虛擬化環(huán)境風(fēng)險(xiǎn)主要來自底層環(huán)境自身風(fēng)險(xiǎn)及虛擬資源或擬機(jī)間的安全威脅，主要包括以下哪些選項(xiàng)？A、虛擬網(wǎng)絡(luò)間的安全威脅B、虛擬機(jī)應(yīng)用的安全威脅C、Hypervisor的安全威脅D、虛擬機(jī)的安全威脅【正確答案】：ACD17.針對(duì)云計(jì)算環(huán)境中的虛擬主機(jī)系統(tǒng),可能存在哪些漏洞?A、SQL注入漏洞B、遠(yuǎn)程執(zhí)行代碼類漏洞C、特權(quán)提升類漏洞D、緩沖區(qū)溢出漏洞【正確答案】：AB18.DDoS攻擊、防火墻繞過和惡意軟件外聯(lián)攻擊能被下列哪些態(tài)勢(shì)感知的檢測(cè)功能感知到？A、C&C異常檢測(cè)B、隱蔽通道檢測(cè)C、加密流量檢測(cè)D、流量基線異常檢測(cè)【正確答案】：ABD19.某用戶希望限制/24網(wǎng)段的最大帶寬為500M，并且限制網(wǎng)段內(nèi)的所有IP地址一直保持1M的帶寬。以下哪些配置可以完成此需求？A、配置每IP限流，設(shè)置/網(wǎng)段的主機(jī)最大帶寬為500MB、配置整體限流，限制/24網(wǎng)段的最大帶寬為500MC、配置整體限流，限制/24網(wǎng)段的最大帶寬為1MD、配置每IP限流，限制/24網(wǎng)段所有IP地址的保證帶寬為1M【正確答案】：BD20.以下關(guān)于網(wǎng)安一體化的描述，正確的選項(xiàng)有哪些？A、能夠基于AI深度神經(jīng)網(wǎng)絡(luò)算法智能檢測(cè)威脅。B、Agile-ControllerDCN下發(fā)安全策略到防火墻阻斷威脅。C、SecoManager下發(fā)安全策略到防火墻阻斷威脅D、能夠使用日志采集器和流探針對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行采集?！菊_答案】：ACD21.在開啟IPS功能后，可以配置簽名過濾器來提取相同特征的簽名，如果有流量匹配上了簽名過濾器，以下哪些選項(xiàng)屬于處理這些流量的動(dòng)作？A、告警B、放行C、阻斷D、缺省【正確答案】：ACD22.在AntiDDoS系統(tǒng)中，ATIC作為管理中心可以完成的功能有哪些？A、報(bào)表管理B、上報(bào)異常C、策略配置D、清洗流量【正確答案】：ABC23.華為云租戶業(yè)務(wù)防護(hù)方案漏洞掃描服務(wù)中的體驗(yàn)式掃描功能，提供以下哪些掃描服務(wù)？A、弱口令掃描B、內(nèi)網(wǎng)掃描C、中間件掃描D、HTTPS掃描【正確答案】：ABC24.在華為防火墻上配置服務(wù)器認(rèn)證時(shí)，支持以下哪些服務(wù)器類型？AD服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、RADIUS服務(wù)器【正確答案】：ABCD25.以下關(guān)于防火墻服務(wù)器負(fù)載均衡功能中的實(shí)服務(wù)器IP地址規(guī)劃的描述，正確的是哪幾項(xiàng)?A、不能與虛擬服務(wù)器地址相同B、不能與FW的出接口IP地址相同C、不能與服務(wù)器網(wǎng)關(guān)的IP地址相同D、不能與外網(wǎng)其他服務(wù)器地址相同【正確答案】：ABC26.RADIUS雙因子認(rèn)證是指防火墻和RADIUS服務(wù)器配合，對(duì)SSLVPN用戶進(jìn)行身份認(rèn)證。認(rèn)證時(shí)，除了驗(yàn)證用戶名和靜態(tài)PIN碼，還要求用戶輸入動(dòng)態(tài)驗(yàn)證碼。RADIUS服務(wù)器在收到防火墻發(fā)來的用戶和PIN碼后，根據(jù)自己的數(shù)據(jù)庫檢查用戶名和PIN碼是否正確.對(duì)于后續(xù)過程描述哪些選項(xiàng)是正確的？A、如果用戶名和PIN碼不正確，RADIUS服務(wù)器向防火墻發(fā)送認(rèn)證失敗的消息。B、如果用戶名和PIN碼正確，RADIUS服務(wù)器向防火墻發(fā)送認(rèn)證成功的消息。C、如果用戶名和PIN碼正確，則RADIUS服務(wù)器向防火墻發(fā)送Challenge消息，請(qǐng)求動(dòng)態(tài)驗(yàn)證碼。D、如果用戶名和PIN碼不正確，RADIUS服務(wù)器客戶端發(fā)送“非法的用戶名、錯(cuò)誤的密碼或用戶被鎖定”的提示信息。【正確答案】：AC27.關(guān)于等保2.0中等級(jí)保護(hù)系統(tǒng)定級(jí)的描述,以下哪些選項(xiàng)是正確的?A、第一級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。B、第五級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。C、第四級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。D、第三級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,同時(shí)會(huì)對(duì)國(guó)家安全造成損?！菊_答案】：ABC28.常見的數(shù)據(jù)庫安全審計(jì)技術(shù)按照技術(shù)特點(diǎn)，可以分為哪幾類?A、基于網(wǎng)關(guān)審計(jì)技術(shù)B、基于代理的審計(jì)技術(shù)C、基于日志的審計(jì)技術(shù)D、基于網(wǎng)絡(luò)監(jiān)聽的審計(jì)技術(shù)【正確答案】：ABCD29.以下關(guān)于DNS協(xié)議的描述,正確的是哪些項(xiàng)?A、DNS域名解析系統(tǒng)存在根服務(wù)器、頂級(jí)域名服務(wù)器、遞歸服務(wù)器和緩存服務(wù)器這四種類型的服務(wù)器B、DNS協(xié)議端口號(hào)是53C、DNS協(xié)議傳輸層既可以使用TCP,也可以使用UDPD、如果DNS緩存服務(wù)器不存在要查詢的域名解析緩存,會(huì)直接向頂級(jí)域名服務(wù)器進(jìn)行查詢【正確答案】：ABD30.容災(zāi)是提供一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。以下哪些選項(xiàng)屬于存儲(chǔ)容災(zāi)的主要功能？A、感知應(yīng)用B、便捷的業(yè)務(wù)恢復(fù)方案C、靈活的故障切換D、按需復(fù)制【正確答案】：BCD31.以下哪些選項(xiàng)屬于互聯(lián)網(wǎng)邊界安全考慮的范疇？A、反病毒B、防御DDoS攻擊C、防泄密D、防ARP攻擊【正確答案】：ABC32.下列哪些選項(xiàng)屬于個(gè)人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號(hào)【正確答案】：ACD33.若CIS系統(tǒng)聯(lián)動(dòng)相關(guān)安全設(shè)備失敗,則下列哪些選項(xiàng)有可能是聯(lián)動(dòng)失敗原因?A、管理設(shè)備硬件故障B、網(wǎng)絡(luò)連接異常C、設(shè)備IP、端口、證書、用戶名密碼配置錯(cuò)誤D、關(guān)聯(lián)設(shè)備沒有加載license【正確答案】：BC34.以下哪些實(shí)現(xiàn)要素是云端操作全過程可管控的。A、風(fēng)險(xiǎn)可識(shí)別B、操作可審計(jì)C、賬號(hào)權(quán)限管理D、安全策略部署【正確答案】：ABD35.以下哪些技術(shù)用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全組B、虛擬防火墻C、SNATD、IPSecVPN【正確答案】：AB36.以下哪些項(xiàng)屬于運(yùn)維管理維度的信息安全防范方法?A、災(zāi)難恢復(fù)B、安全運(yùn)營(yíng)C、企業(yè)員工安全意識(shí)培養(yǎng)D、應(yīng)急響應(yīng)【正確答案】：ABCD37.以下關(guān)于IPv6技術(shù)對(duì)網(wǎng)絡(luò)攻擊影響的描述，正確的選項(xiàng)有哪些。A、在IPv6的環(huán)境下，分片攻擊、ARP和DHCP攻擊能得到一定程度的緩解或消除。B、IPv6已經(jīng)足夠考慮到了安全方面的問題，不存在自身的安全漏洞。C、IPv6有能力通過攻擊定位攻擊發(fā)起者。D、IPv6應(yīng)用層欺騙攻擊也有一定的防范作用。【正確答案】：AC38.以下關(guān)于安全運(yùn)營(yíng)中心的描述，正確的是那些項(xiàng)？A、SOC能夠做到統(tǒng)一收集、存儲(chǔ)、處理企業(yè)各類與安全相關(guān)的監(jiān)測(cè)告警信息B、點(diǎn)狀防御有面對(duì)數(shù)量龐大，安全告警信息彼此割裂、處理效率低的缺點(diǎn)C、SOC能夠解決點(diǎn)狀防御在運(yùn)行過程中產(chǎn)生的大量日志和事件造成的信息相對(duì)孤立的問題D、SOC是一個(gè)運(yùn)維和服務(wù)的結(jié)合，沒有相關(guān)的產(chǎn)品，所以需要配合安全產(chǎn)品實(shí)施【正確答案】：ABC39.下列關(guān)于IKE的說法正確的是什么？A、IPSec有兩種協(xié)商方式建立安全聯(lián)盟，一種是手工方式（manual），一種是IKE自動(dòng)協(xié)商（isakmp）方式。B、IKEV1野蠻模式可以選擇根據(jù)協(xié)商發(fā)起端的IP地址或者Name，來查找對(duì)應(yīng)的身份驗(yàn)證字并最終完成協(xié)商C、NAT穿越功能刪去了IKE協(xié)商過程中UDP端口號(hào)的驗(yàn)證過程，同時(shí)實(shí)現(xiàn)了對(duì)VPN隧道中NAT網(wǎng)關(guān)設(shè)備的發(fā)現(xiàn)功能，即如果發(fā)現(xiàn)NAT網(wǎng)關(guān)設(shè)備，則將在之后的IPSec數(shù)據(jù)傳輸中使用UDP封裝。D、IKE的安全機(jī)制包括DHDiffe-Hellman交換及密鑰分發(fā)，完善的前向安全性（PerfectFonwardSecrecyPFS）以及SHA1等加密算法。【正確答案】：ABC40.下列哪幾項(xiàng)是在AD單點(diǎn)登錄時(shí)，防火墻獲取用戶認(rèn)證通過消息的方式？A、安裝單點(diǎn)登錄服務(wù)程序查詢AD服務(wù)器安全日志B、防火墻監(jiān)控AD認(rèn)證報(bào)文C、安裝單點(diǎn)登錄服務(wù)程序接收PC的消息D、安裝單點(diǎn)登錄服務(wù)程序接收AD認(rèn)證消息【正確答案】：ABC41.隨著技術(shù)的發(fā)展,電子取證出現(xiàn)了一些新的技術(shù),以下哪些項(xiàng)屬于新型取證技術(shù)?A、云取證B、物聯(lián)網(wǎng)取證C、邊信道攻擊取證D、日志取證【正確答案】：ABC42.下列哪些選項(xiàng)可用于IPSecVPN對(duì)等體身份驗(yàn)證?A、數(shù)宇簽名B、數(shù)字證書C、數(shù)字信封D、不對(duì)稱密鑰【正確答案】：ABC43.在Linux日志安全設(shè)置中，用戶操作日志包括以下哪些選項(xiàng)？A、登錄是否成功B、口令修改C、賬號(hào)創(chuàng)建D、權(quán)限修改【正確答案】：BCD44.防火墻擁有3條出接口鏈路，分別屬于不同的ISP，向各個(gè)ISP內(nèi)的指定設(shè)備發(fā)送5個(gè)探測(cè)報(bào)文，其中ISP1鏈路沒有丟包，ISP2鏈路丟了2個(gè)包，ISP3鏈路沒有收到回應(yīng)報(bào)文。防火墻根據(jù)鏈路質(zhì)量負(fù)載分擔(dān)，以下描述正確的是哪些項(xiàng)？A、流量超過ISP1鏈路過載保護(hù)調(diào)值后被直接丟棄B、ISP1鏈路的質(zhì)量最高C、當(dāng)流量未達(dá)到ISP1鏈路過載保護(hù)調(diào)值時(shí)，流量都從ISP1鏈路轉(zhuǎn)發(fā)D、ISP3鏈路的質(zhì)量最差【正確答案】：BCD45.華為SVN產(chǎn)品可應(yīng)用于以下哪些場(chǎng)景？A、終端到網(wǎng)絡(luò)場(chǎng)景：SSLVPNB、終端到網(wǎng)絡(luò)場(chǎng)景：L2TPoverlPSecC、網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景：IPSecVPND、終端到網(wǎng)絡(luò)場(chǎng)景：GREoverIPSec【正確答案】：ABC46.華為云數(shù)據(jù)中心架構(gòu)中網(wǎng)路控制層包含以下哪些選項(xiàng)？Agile-controllerDCNB、OpenStackC、SecoManagerD、FusionSphere【正確答案】：AC47.以下關(guān)于ISMS和等級(jí)保護(hù)區(qū)別的描述，正確的選項(xiàng)有哪些？A、ISMS完整實(shí)施過程是貫穿信息系統(tǒng)的整個(gè)生命周期。而等級(jí)保護(hù)的完整實(shí)施過程貫穿組織或組織某一特定范圍的管理體系的整個(gè)生命周期，可以與組織或組織某一特定范圍的管理體系同步進(jìn)行，也可以在其管理體系已建設(shè)完成的基礎(chǔ)上進(jìn)行。B、等級(jí)保護(hù)的實(shí)施對(duì)象主要是個(gè)企業(yè)單位。而ISMS的實(shí)施對(duì)象主要是有信息系統(tǒng)等級(jí)要求的各級(jí)黨政機(jī)關(guān)等政府部門。C、等級(jí)保護(hù)制度作為信息安全保障的一項(xiàng)基本制度，兼顧了技術(shù)和管理兩個(gè)方面，重點(diǎn)在于如何利用現(xiàn)有的資源保護(hù)的信息系統(tǒng)，主要體現(xiàn)了分級(jí)分類，保護(hù)重點(diǎn)的思想。而ISMS主要從安全管理的角度出發(fā)，重點(diǎn)在于組織或其特定范圍內(nèi)建立信息安全方針、政策。安全管理制度和安全管理組織。并使其有效落實(shí)，主要體現(xiàn)了安全管理的作用和重要性。D、ISMS的建立結(jié)果是為組織建立一套ISMS的體系文件.有力的加強(qiáng)本組織的信息安全。而等級(jí)評(píng)測(cè)的結(jié)果是給出被評(píng)測(cè)對(duì)象是否達(dá)到聲明的安全等級(jí)要求?！菊_答案】：CD48.以下關(guān)于存儲(chǔ)型XSS與反射型XSS區(qū)別的描述，正確的有哪些項(xiàng)？A、存儲(chǔ)型XSS的攻擊代碼存放在目標(biāo)服務(wù)器上B、反射型XSS造成的攻擊是持久性的C、反射型XSS的攻擊代碼存放在目標(biāo)服務(wù)器上D、存儲(chǔ)型XSS造成的攻擊是持久性的【正確答案】：AD49.用戶登錄SSLVPN網(wǎng)關(guān)時(shí),提示“非法的用戶名、錯(cuò)誤的密碼”。下列哪些選項(xiàng)是該故障的可能原因?A、用戶多次輸錯(cuò)密碼,賬戶被鎖定B、認(rèn)證服務(wù)器配置錯(cuò)誤C、用戶名和密碼輸入錯(cuò)誤D、證書過慮字段配置錯(cuò)誤【正確答案】：ABCD50.實(shí)現(xiàn)云端傳輸?shù)陌踩珪r(shí)，我們一般會(huì)考慮以下哪些方面？A、完整性校驗(yàn)B、數(shù)據(jù)源認(rèn)證C、傳輸數(shù)據(jù)加密D、數(shù)據(jù)加密效率【正確答案】：ABC51.管理員PC與USG防火墻管理口直連,使用web方式進(jìn)行初始化操作,以下哪些說法是正確的?A、管理PC的瀏覽器訪問http;//B、管理PC的IP地址手工設(shè)置為-54C、管理PC的瀏覽器訪問D、將管理PC的網(wǎng)卡設(shè)置為自動(dòng)獲取IP地址【正確答案】：ABD52.以下關(guān)于雙機(jī)熱備的描述，錯(cuò)誤的是哪項(xiàng)?A、在防火墻業(yè)務(wù)接口工作在二二層、上下行連接路由器的組網(wǎng)情況下，建議使用負(fù)載分擔(dān)組網(wǎng)。B、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，可以使用主備備份組網(wǎng)。C、在防火墻業(yè)務(wù)接口工作在二層、上下行連接交換機(jī)的組網(wǎng)情況下，支持負(fù)載分擔(dān)組網(wǎng)。D、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，不可以使用負(fù)載分擔(dān)組網(wǎng)。【正確答案】：CD53.以下哪些選項(xiàng)是GDPR規(guī)范中涉及的角色？A、數(shù)據(jù)主體B、數(shù)據(jù)控制者C、數(shù)據(jù)管理員D、數(shù)據(jù)處理者【正確答案】：ABD54.某企業(yè)有研發(fā)（research），市場(chǎng)（marketing）、財(cái)務(wù)（finance）三個(gè)部門。企業(yè)使用防火墻的本地認(rèn)證對(duì)各部門的員工進(jìn)行用戶認(rèn)證，認(rèn)證域，為default。通過認(rèn)證的用戶能夠獲得接入企業(yè)內(nèi)部網(wǎng)絡(luò)的權(quán)限?，F(xiàn)在企業(yè)希望員工出差時(shí)也能使用Webmail系統(tǒng)收發(fā)郵件，使用ERP系統(tǒng)辦公。如果使用SSLVPN接入網(wǎng)絡(luò)，該如何部署？A、由于Webmail系統(tǒng)和ERP系統(tǒng)都可以使用Web界面訪問，因此為了實(shí)現(xiàn)出差員工訪問企業(yè)內(nèi)部服務(wù)器的需求，需要配置SSLVPN的Web代理功能。B、可以根據(jù)部門屬性將用戶劃分為不同的用戶組，并為用戶組授權(quán)不同的SSLVPN業(yè)務(wù)。C、防火墻上只需要放行外部用戶訪問SSLVPN虛擬網(wǎng)關(guān)的流量就可以實(shí)現(xiàn)出差員工使用Webmail和ERP系統(tǒng)。D、如果出差員工使用Webmail發(fā)送文件，則需要開啟文件共享功能才能實(shí)現(xiàn)?！菊_答案】：AB55.根據(jù)所支持同時(shí)操作的用戶數(shù)目,操作系統(tǒng)可以分為單用戶操作系統(tǒng)和多用戶操作系統(tǒng),以下哪些項(xiàng)不屬于多用戶操作系統(tǒng)?A、UNIXB、OS/2C、LinuxD、MSDOS【正確答案】：BD56.DNS過濾和URL過濾的主要區(qū)別有哪些？A、DNS過濾相比于URL過濾能更早的進(jìn)行訪問控制,可以有效降低整網(wǎng)HTTP報(bào)文的流量B、DNS過濾僅控制HTTP/HTPS訪問,而URL過濾對(duì)該域名對(duì)應(yīng)的所有服務(wù)都可以控制。C、URL過濾相比于DNS過濾對(duì)設(shè)備性能影響更小D、URL過濾相比于DNS過濾可以進(jìn)行更精細(xì)的控制用戶對(duì)網(wǎng)絡(luò)資源的訪問?！菊_答案】：AD57.防火墻DNS透明代理中DNS請(qǐng)求報(bào)文的選路方式包括以下哪些A、策略路由選路B、普通靜態(tài)或動(dòng)態(tài)路由選路C、全局選路策略DNS透明代理自身配置的智能選路方式【正確答案】：CD58.在配置IPSecVPN證書認(rèn)證方式時(shí)，如果選擇“RSA簽名”方式認(rèn)證，需要完成下列哪些步驟的配置？A、上傳CA證書B、上傳本地證書C、上傳對(duì)端設(shè)備證書D、創(chuàng)建本端設(shè)備公私密鑰對(duì)【正確答案】：ABD59.從國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范的角度出發(fā)，日志審計(jì)已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項(xiàng)屬于日志的作用？A、可以通對(duì)日志記綠定位故障原因B、可以通過日志進(jìn)行攻擊源C、可以通過日志存儲(chǔ)進(jìn)行調(diào)查取證D、可以通過日志進(jìn)行抵賴【正確答案】：ABC60.下列哪些標(biāo)準(zhǔn)法案與安全審計(jì)有關(guān)？A、SOXB、ISO27001C、IS022000D、等級(jí)保護(hù)【正確答案】：ABD61.Anti-DDoS方案中包含下列哪項(xiàng)組件？A、清洗中心B、路由器C、檢測(cè)中心D、ATIC【正確答案】：ACD62.針對(duì)企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾，華為從以下哪些維度進(jìn)行了考慮，從而提供了有效的平衡方案，致力于為客戶提供端到端的移動(dòng)安全管理和靈活的應(yīng)用發(fā)布的能力？A、敏感數(shù)據(jù)安全B、網(wǎng)絡(luò)傳輸安全C、移動(dòng)終端安全D、應(yīng)用安全【正確答案】：ABCD63.以下哪些選項(xiàng)能被態(tài)勢(shì)感應(yīng)技術(shù)感知？A、脆弱性態(tài)勢(shì)B、威脅事件態(tài)勢(shì)C、內(nèi)網(wǎng)威脅態(tài)勢(shì)D、資產(chǎn)安全態(tài)勢(shì)【正確答案】：ABCD64.校園網(wǎng)所面臨的安全威脅有哪些？A、無法及時(shí)發(fā)現(xiàn)和阻斷網(wǎng)絡(luò)入侵行為B、病毒、螺蟲的傳播是主要的安全隱患C、需要防范不當(dāng)?shù)木W(wǎng)絡(luò)留言和內(nèi)容發(fā)布，防止造成不良的社會(huì)影響D、越來越多的遠(yuǎn)程網(wǎng)絡(luò)接入，對(duì)安全性構(gòu)成極大挑戰(zhàn)【正確答案】：ABCD65.以下哪些設(shè)備能夠抵御流量型攻擊？A、防火墻B、IPSC、AntiDDoSD、沙箱【正確答案】：AC66.利用web代理服務(wù)器的針對(duì)真實(shí)web服務(wù)器發(fā)起的HTTPGETFlood攻擊，以下哪些防御手段是無效的？A、302重定向B、首包檢查C、報(bào)文載荷檢查D、驗(yàn)證碼認(rèn)證【正確答案】：BC67.在安全審計(jì)內(nèi)容中，以下屬于公共審計(jì)對(duì)象的是那些項(xiàng)？A、源IPB、應(yīng)用C、源MACD、時(shí)間【正確答案】：ABD68.需要將流量重定向到WAF設(shè)備。A、報(bào)表分析B、雙人授權(quán)C、工單管理D、操作回放【正確答案】：ABCD69.對(duì)于SSLVPN所支持的業(yè)務(wù)，以下哪項(xiàng)描述是正確的？A、Web代理業(yè)務(wù)實(shí)現(xiàn)了無客戶端的頁面訪問。遠(yuǎn)程用戶與防火墻虛擬網(wǎng)關(guān)之間建立HTTP會(huì)話，然后防火墻虛擬網(wǎng)關(guān)再與WebServer建立HTTPS會(huì)話。B、文件共享業(yè)務(wù)將不同的系統(tǒng)服務(wù)器的共享資源以網(wǎng)頁的形式提供給用戶訪問。C、端口轉(zhuǎn)發(fā)是通過在客戶端上獲取指定目的IP地址和端口的UDP報(bào)文，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)指定資源的訪問。D、網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)遠(yuǎn)程客戶端將自動(dòng)安裝虛擬網(wǎng)卡獲取虛擬IP地址，就像在局域網(wǎng)一樣能夠使用各種業(yè)務(wù)，可以隨意訪問任意內(nèi)網(wǎng)資源?！菊_答案】：BD70.病毒攻擊可能應(yīng)用在下列網(wǎng)絡(luò)攻擊鏈中的那個(gè)階段？A、破壞B、提權(quán)C、信息采集D、滲透【正確答案】：AD71.下列哪些選項(xiàng)可以作為帶寬策略中規(guī)則的匹配條件？A、源安全區(qū)域/入接口B、套接字C、URL分類DSCP優(yōu)先級(jí)【正確答案】：AD72.以下關(guān)于日志收集方式的描述，正確的有哪些選項(xiàng)？A、文本，由于生成文本系統(tǒng)的成本較低，現(xiàn)有的許多計(jì)算機(jī)語言都包含了可以生成文本日志的框架。B、SNMP,Trap:SNMP,Trap就是被管理設(shè)備主動(dòng)發(fā)送消息給NMS的一種機(jī)制。C、Syslog:Syslog屬于一種主從協(xié)議，Syslog接收端會(huì)傳送出一個(gè)小的文字信息（1024B）到,Syslog發(fā)送端。D、JDBC,JDBC實(shí)現(xiàn)java應(yīng)用程序與各種不同數(shù)據(jù)庫對(duì)話的一種機(jī)制?！菊_答案】：ABCD73.以下哪些選項(xiàng)可以徹底銷毀數(shù)據(jù)？A、搗碎法B、消磁法C、多次刪除法D、覆寫【正確答案】：ABD74.用戶管理中需要管理的資源有哪些？A、系統(tǒng)B、信息C、服務(wù)D、設(shè)備【正確答案】：ACD75.以下關(guān)于防火墻部署Easy-ip的描述，正確的是哪幾項(xiàng)？A、對(duì)于內(nèi)網(wǎng)主機(jī)數(shù)量超過65535個(gè)的場(chǎng)景下，不可以使用Easy-ip方式。B、當(dāng)出接口IP地址是動(dòng)態(tài)獲得時(shí)，建議部署Easy-ipC、透明模式下不能使用Easy-ip。D、Easy-ip方式下，運(yùn)營(yíng)商設(shè)備需要針對(duì)轉(zhuǎn)換后的公網(wǎng)地址寫回程路由。【正確答案】：BC76.以下哪些選項(xiàng)屬于上網(wǎng)行為審計(jì)的內(nèi)容？A、用戶是用搜索引擎搜索關(guān)鍵字。B、用戶配置文件。C、用戶QQ賬號(hào)及其上下線時(shí)間。D、收發(fā)郵件行為【正確答案】：ACD77.ASG設(shè)備雙機(jī)熱備的工作狀態(tài)有哪幾種？A、監(jiān)控模式B、主模式C、轉(zhuǎn)發(fā)模式D、備模式【正確答案】：BD78.以下關(guān)于威脅日志的描述，正確的有哪些選項(xiàng)?A、僅“威脅類型”為“入侵”時(shí)，威脅日志會(huì)顯示CVE編號(hào)的具體信息。B、系統(tǒng)默認(rèn)將病毒、網(wǎng)絡(luò)攻擊及僵木蠕的風(fēng)險(xiǎn)等級(jí)定義為“高”。C、查看威脅日志之前需要確保FW上已配置入侵防御、反病毒或攻擊防范功能。D、在日志的“攻擊取證”字段中，只有審計(jì)管理員有查看獲取的數(shù)據(jù)包的權(quán)限。【正確答案】：ACD79.以下哪些屬于殺毒軟件的基本功能?A、防范病毒B、查找病毒C、清除病毒D、復(fù)制病毒【正確答案】：ABC80.華為云租戶業(yè)務(wù)防護(hù)方案企業(yè)主機(jī)安全服務(wù)能夠提供下列哪些服務(wù)？A、資產(chǎn)管理B、漏洞管理C、基線檢查D、弱口令檢測(cè)【正確答案】：ABC81.在華為用戶管理解決方案中，以下關(guān)于認(rèn)證觸發(fā)的描述正確的是哪幾項(xiàng)？A、接入用戶觸發(fā)認(rèn)證的方式有，L2TPVPN、IPSecVPN、SSLVPN等。B、單點(diǎn)登錄是指把防火墻作為認(rèn)證點(diǎn)，用戶完成認(rèn)證后就可以在防火墻上線。C、免認(rèn)證可以在不輸入用戶名和密碼的情況下，完成認(rèn)證并訪問網(wǎng)絡(luò)資源。D、Portal認(rèn)證是指由防火墻或第三方服務(wù)器提供Portal認(rèn)證頁面對(duì)用戶進(jìn)行認(rèn)證?！菊_答案】：ACD82.智能選路的功能主要分為兩部分，以下哪個(gè)選項(xiàng)的說法是正確的？A、當(dāng)企業(yè)從不同ISP處獲得多條帶寬不等的鏈路時(shí)，為了充分利用各鏈路的帶寬，可以根據(jù)鏈路帶寬負(fù)載分擔(dān)進(jìn)行智能選路。B、為了使用戶獲得最佳的訪問體驗(yàn)，可以根據(jù)各鏈路的實(shí)時(shí)傳輸質(zhì)量動(dòng)態(tài)調(diào)整流量的分配情況。C、可以優(yōu)先使用某些鏈路傳輸流量，并利用其他鏈路作為備份鏈路或負(fù)載分擔(dān)鏈路，提高業(yè)務(wù)的可靠性。D、智能選路可以根據(jù)不同的需求實(shí)現(xiàn)基于全局選路策略的選路，也可以對(duì)服務(wù)可用性、鏈路可用性或鏈路時(shí)延進(jìn)行探測(cè)?！菊_答案】：ABCD83.關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說法是正確的?A、VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引導(dǎo)新的主設(shè)備上B、VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于standby狀態(tài)的VRRP組【正確答案】：ABC84.以下關(guān)于IPv6技術(shù)的描述，正確的選項(xiàng)有哪些？A、IPv6是本地子網(wǎng)地址和本地網(wǎng)絡(luò)地址的概念。B、IPv6中AH報(bào)頭是用來確認(rèn)IP信息的可靠性和完整性的，ESP報(bào)頭則是用來提供數(shù)據(jù)的加密封裝。C、IPv6地址構(gòu)造是可匯聚的、層次化的地址結(jié)構(gòu)，易于構(gòu)造更大規(guī)模的扁平網(wǎng)絡(luò)。D、IPv6通過AH和ESP報(bào)頭可以防止偽造消息偽造路由器，保證不受錯(cuò)誤消息的侵害，從而有效防止對(duì)網(wǎng)絡(luò)邏輯結(jié)構(gòu)的攻擊破壞。【正確答案】：ACD85.為了應(yīng)對(duì)流量型網(wǎng)絡(luò)攻擊，以下哪些設(shè)備可部署在網(wǎng)絡(luò)邊界以實(shí)現(xiàn)防護(hù)？A、堡壘機(jī)B、防火墻C、數(shù)據(jù)庫審計(jì)D、AntiDDoS【正確答案】：BD86.華為防火墻的默認(rèn)安全區(qū)域包括以下哪些選項(xiàng)？A、UntrustB、DMZC、TrustD、Local【正確答案】：ABCD87.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項(xiàng)？A、核心交換機(jī)旁掛防火墻作為誘捕探針對(duì)攻擊路徑覆蓋全。B、核心交換機(jī)旁掛防火墻作為誘捕探針，不可以對(duì)跨區(qū)域的攻擊進(jìn)行誘捕C、核心交換機(jī)旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機(jī)部署誘捕探針對(duì)攻擊路徑覆蓋全。【正確答案】：CD88.在日常的滲透測(cè)試過程中經(jīng)常會(huì)用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進(jìn)行訪問，這樣極大的方便了我們對(duì)內(nèi)網(wǎng)進(jìn)行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項(xiàng)的常用工具？A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD89.以下哪些選項(xiàng)屬于虛擬系統(tǒng)的特點(diǎn)？A、管理獨(dú)立B、表項(xiàng)獨(dú)立C、資源獨(dú)立D、流量隔離【正確答案】：ABCD90.在配置完成入侵防御的配置文件后，測(cè)試過程中發(fā)現(xiàn)防御功能未生效，以下哪些選項(xiàng)是可能的原因?A、未加載LicenseB、安全策略中未調(diào)用入侵防御配置文件C、配置文件配置錯(cuò)誤D、入侵防御配置文件未提交編譯【正確答案】：ABCD91.USG防火墻健康檢查功能支持檢測(cè)以下哪些項(xiàng)的鏈路量指標(biāo)A、抖動(dòng)B、時(shí)延C、丟包率D、帶寬使用率【正確答案】：ABC92.以下關(guān)于雙機(jī)IPSecVPN場(chǎng)景描述，正確的是哪幾項(xiàng)？A、需要在防火墻上配置安全策略放行IKE報(bào)文。B、防火墻需要配置安全策略放行心跳報(bào)文。C、IKE鄰居配置中的remote-address要配置為對(duì)端雙機(jī)的物理口IP地址。D、配置放行IKE報(bào)文的安全策略時(shí)，如果需要使用協(xié)議、端口作為匹配條件，則需要放開ESP服務(wù)器和UDP500端口?！菊_答案】：AD93.以下哪些選項(xiàng)可以保證云端數(shù)據(jù)的安全傳輸？A、數(shù)據(jù)加密B、數(shù)字簽名C、數(shù)據(jù)備份D、信息摘要【正確答案】：ABD94.下列哪些選項(xiàng)可以作為針對(duì)APT攻擊的核心防御思路？A、切斷攻擊控制通道B、需要進(jìn)行攻擊回溯和調(diào)查C、全網(wǎng)部署持續(xù)檢測(cè)D、在關(guān)鍵點(diǎn)上部署防御設(shè)備【正確答案】：ABCD95.以下關(guān)于網(wǎng)絡(luò)誘捕防御原理的描述，正確的是哪幾項(xiàng)?A、網(wǎng)絡(luò)誘捕技術(shù)可以偽裝真實(shí)業(yè)務(wù)和漏洞誤導(dǎo)攻擊者，使攻擊者在誘捕系統(tǒng)中進(jìn)行滲透攻擊。B、面對(duì)病毒、蠕蟲、WebShell這些武器化攻擊方式，可以采用誤導(dǎo)方式使得攻擊流量被轉(zhuǎn)移到誘捕探針。C、針對(duì)網(wǎng)絡(luò)武器安裝威脅，網(wǎng)絡(luò)誘捕防御技術(shù)可采用欺騙方式使得攻擊者在誘捕系統(tǒng)中執(zhí)行提權(quán)等命令。D、針對(duì)攻擊前期的偵查行為可以采用誘騙方式進(jìn)行防御。通過制造各種陷阱誤導(dǎo)攻擊者，造成攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、攻擊目標(biāo)、漏洞分布等措施【正確答案】：AD96.以下屬于IPDRR流程的有哪些選項(xiàng)？A、響應(yīng)B、保護(hù)C、計(jì)劃D、恢復(fù)【正確答案】：ABD97.以下關(guān)于ISMS中內(nèi)部審核的描述中，正確的選項(xiàng)有哪些？A、審核實(shí)施需要按照審計(jì)計(jì)劃進(jìn)行，通過現(xiàn)場(chǎng)觀察、詢問、驗(yàn)證等方法來進(jìn)行內(nèi)部審核工作。B、所有記錄的文件按照相關(guān)程序的要求進(jìn)行保存歸檔C、審計(jì)實(shí)施結(jié)束以后，需要直接輸出審計(jì)報(bào)告，然后進(jìn)行結(jié)果驗(yàn)證。D、啟動(dòng)審核階段需要指定審核計(jì)劃包括審核目的和范圍、審核依據(jù)的文件、審核組成員、審核日期及安排等內(nèi)容。【正確答案】：ABD98.以下方式中，屬于邏輯/技術(shù)性訪問控制的是哪些項(xiàng)？A、攝像頭B、訪問控制列表C、加密D、雇傭準(zhǔn)則【正確答案】：BC99.Link-Group組內(nèi)有三個(gè)物理接口，當(dāng)其中任意一個(gè)接口出現(xiàn)故障時(shí)，以下哪些說法是正確的？A、組內(nèi)任意接口出現(xiàn)故障，系統(tǒng)將組內(nèi)其它接口狀態(tài)設(shè)置為DownB、組內(nèi)任意接口出現(xiàn)故障，組內(nèi)其它接口狀態(tài)不變換C、當(dāng)組內(nèi)部分接口恢復(fù)正常后，整個(gè)組內(nèi)的接口狀態(tài)才重新被設(shè)置為Up。D、當(dāng)組內(nèi)所有接口恢復(fù)正常后，整個(gè)組內(nèi)的接口狀態(tài)才重新被設(shè)置為Up【正確答案】：AD100.在網(wǎng)絡(luò)攻擊鏈（CyberKilChain）中，以下哪些選項(xiàng)屬于在攻擊的實(shí)施的步驟A、工具準(zhǔn)備B、情報(bào)收集C、釋放載荷D、投遞載荷【正確答案】：ABCD1.歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊,主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域A、正確B、錯(cuò)誤【正確答案】：B2.格式化電腦意味著文件已經(jīng)被徹底刪除，無法進(jìn)行修復(fù)A、正確B、錯(cuò)誤【正確答案】：B3.在部署華為云WAF后,訪問租戶Web服務(wù)器的流量直接發(fā)送到源站服務(wù)器,云WAF目的IP地址為源站服務(wù)器IP地址的流量進(jìn)行攔截檢測(cè)。A、正確B、錯(cuò)誤【正確答案】：B4.NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時(shí)間同步協(xié)議。由于UDP協(xié)議的無連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯(cuò)誤【正確答案】：A5.服務(wù)器的可擴(kuò)展性較個(gè)人電腦要高。A、正確B、錯(cuò)誤【正確答案】：A6.文件內(nèi)容過濾是對(duì)用戶上傳和下載的文件內(nèi)容中包含的關(guān)鍵字進(jìn)行過濾。管理員可以控制對(duì)哪些應(yīng)用傳輸?shù)奈募约澳姆N類型的文件內(nèi)容過濾。A、正確B、錯(cuò)誤【正確答案】：A7.當(dāng)用戶下載到病毒文件時(shí),首先防火墻和NIP設(shè)備會(huì)對(duì)文件做初步檢測(cè),如果存在未知病毒,則將文件上送到沙箱進(jìn)行檢測(cè)A、正確B、錯(cuò)誤【正確答案】：A8.由于網(wǎng)絡(luò)中存在大量誘餌,攻擊者將陷入真假難辨的網(wǎng)絡(luò)世界。攻擊者往往需要按時(shí)間來分辨信息的真實(shí)性,從而延緩了攻擊者的網(wǎng)絡(luò)攻擊,給予防御者更多的響應(yīng)時(shí)間,降低攻擊者對(duì)真實(shí)系統(tǒng)攻擊的可能性。A、正確B、錯(cuò)誤【正確答案】：A9.常規(guī)路由器容易遭受重定向攻擊，應(yīng)當(dāng)在接口下配置ACL過濾相應(yīng)報(bào)文，減少重定向攻擊的影響。A、正確B、錯(cuò)誤【正確答案】：A10.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問外網(wǎng),若需要使用安全策略阻斷某些源P地址對(duì)外網(wǎng)的訪問,則安全策略中匹配的源IP地址是用戶的私網(wǎng)P地址A、正確B、錯(cuò)誤【正確答案】：A11.如果不滿足“無線非經(jīng)”規(guī)范,將依法責(zé)令整改,主要目的是對(duì)公共場(chǎng)所的免費(fèi)Wi-Fi施行規(guī)范的準(zhǔn)入制度管理,并對(duì)上網(wǎng)人員的身份信息、上網(wǎng)行為、用戶終端等信息進(jìn)行收集和管理。A、正確B、錯(cuò)誤【正確答案】：A12.在GDPR中，數(shù)據(jù)控制者和處理者的業(yè)務(wù)范圍僅牽涉到歐盟的企業(yè)，國(guó)內(nèi)的企業(yè)不受其管轄。A、正確B、錯(cuò)誤【正確答案】：A13.華為云多個(gè)服務(wù)采用與密鑰管理服務(wù)(DEW)集成的設(shè)計(jì),方便客戶管理密鑰,目前DEW只支持對(duì)象存儲(chǔ),云硬盤和云數(shù)據(jù)庫服務(wù)的密鑰管理。A、正確B、錯(cuò)誤【正確答案】：B14.日志一經(jīng)記錄，就不會(huì)因?yàn)橄到y(tǒng)的正常使用而被修改。A、正確B、錯(cuò)誤【正確答案】：A15.防范SYNFIood攻擊的常見手段是鏈接限制技術(shù)和鏈接代理技術(shù)，其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)行檢測(cè)，通過設(shè)置檢查閾值來發(fā)信并阻斷攻擊流量A、正確B、錯(cuò)誤【正確答案】：B16.AntiDDoS1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測(cè)和清洗工作。A、正確B、錯(cuò)誤【正確答案】：B17.數(shù)字證書可以保證數(shù)據(jù)傳輸過程中通信對(duì)端公鑰的可信度。A、正確B、錯(cuò)誤【正確答案】：A18.華為金融數(shù)據(jù)中心方案通常采用模塊化和扁平化設(shè)計(jì)。A、正確B、錯(cuò)誤【正確答案】：B19.數(shù)字信封技術(shù)是指發(fā)送方利用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后將密文再發(fā)送給接收方。A、正確B、錯(cuò)誤【正確答案】：B20.若CIS系統(tǒng)顯示流探針狀態(tài)下線，則表明此時(shí)流探針無法接收網(wǎng)絡(luò)流量A、正確B、錯(cuò)誤【正確答案】：A21.根據(jù)信息安全管體系進(jìn)行風(fēng)險(xiǎn)評(píng)估工作時(shí),可以采用問卷訪談、現(xiàn)場(chǎng)調(diào)研、問卷查閱、手工檢查、工具檢查等手段進(jìn)行風(fēng)險(xiǎn)評(píng)估A、正確B、錯(cuò)誤【正確答案】：A22.日志格式具有多樣性，目前國(guó)際上尚未制定出統(tǒng)一的日志格式標(biāo)準(zhǔn)，不同的廠商根據(jù)自身的需求制定相應(yīng)的日志格式？A、正確B、錯(cuò)誤【正確答案】：A23.華為云內(nèi)容安全方案中的內(nèi)容審核服務(wù)可以檢測(cè)視頻文件。A、正確B、錯(cuò)誤【正確答案】：A24.為了提高流量轉(zhuǎn)發(fā)的可靠性，ISP選路功能可以配合健康檢查功能一起使用，保證流量不被轉(zhuǎn)發(fā)到故障鏈路上。當(dāng)健康檢查的結(jié)果顯示鏈路故障時(shí)，對(duì)應(yīng)的ISP路由表項(xiàng)將被刪除。所以流量不會(huì)命中該條路由，也就避免被轉(zhuǎn)發(fā)到故障鏈路上。A、正確B、錯(cuò)誤【正確答案】：A25.IDS通常旁掛在交換機(jī)上用于檢測(cè)入侵,同時(shí)可避免單點(diǎn)故障影響網(wǎng)絡(luò)正常運(yùn)行。A、正確B、錯(cuò)誤【正確答案】：A26.HWTACACS協(xié)議采用TCP協(xié)議,為數(shù)據(jù)報(bào)文的傳輸提供了可靠性,并且可以加密所有的認(rèn)證信息。A、正確B、錯(cuò)誤【正確答案】：A27.病毒文件壓縮后能夠隱藏自己的特征,從而繞過防火墻的檢測(cè)。A、正確B、錯(cuò)誤【正確答案】：B28.事件即華為云審計(jì)服務(wù)追蹤并保存的云服務(wù)資源的操作日志,事件可分為兩類,一類是管理事件,另一類是數(shù)據(jù)事件A、正確B、錯(cuò)誤【正確答案】：A29.廣告軟件不算惡意代碼的一種，因?yàn)樗鼪]有給用戶帶來實(shí)質(zhì)性的傷害。A、正確B、錯(cuò)誤【正確答案】：B30.總部與分成之間使用GRE隧道互聯(lián)，并使用靜態(tài)路由將流量引導(dǎo)到隧道中，則隧道兩端的Tunnel接口IP地址可以不在同一網(wǎng)段。A、正確B、錯(cuò)誤【正確答案】：A31.當(dāng)總部與分支機(jī)構(gòu)之間有視頻會(huì)議等組播業(yè)務(wù)時(shí),總部與分支的互聯(lián)可以使用IPsecoverGRE技術(shù)。A、正確B、錯(cuò)誤【正確答案】：A32.目前暫時(shí)無法對(duì)使用TLS進(jìn)行加密的C&C攻擊進(jìn)行防御。A、正確B、錯(cuò)誤【正確答案】：B33.金融數(shù)據(jù)中心解決方案中,防火墻主要部署在兩個(gè)位置:內(nèi)網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)出口A、正確B、錯(cuò)誤【正確答案】：B34.APT攻擊依賴0day、AET高級(jí)規(guī)避攻擊等多種技術(shù)手段,基于特征檢測(cè)方法無法識(shí)別。A、正確B、錯(cuò)誤【正確答案】：A35.華為HiSecInsightWeb異常檢測(cè)主要通過http，https，ftp等進(jìn)行滲透和異常通信A、正確B、錯(cuò)誤【正確答案】：B36.在數(shù)據(jù)中心場(chǎng)景中,HiSecInsight、NCEFabric與CE交換機(jī)聯(lián)動(dòng)閉環(huán)中,對(duì)數(shù)據(jù)中心所有的CE交換機(jī)都需要聯(lián)動(dòng)閉環(huán)的能力。A、正確B、錯(cuò)誤【正確答案】：B37.病毒屬于入侵的一種，因此在防火墻上配置入侵防御足以防范病毒，不必要再配置防病毒功能。A、正確B、錯(cuò)誤【正確答案】：B38.如果使用華為云堡壘機(jī)登錄設(shè)備,在運(yùn)維用戶創(chuàng)建的工單沒有得到管理員授權(quán)之前,運(yùn)維用戶執(zhí)行的命令將會(huì)被攔截。A、正確B、錯(cuò)誤【正確答案】：A39.兩臺(tái)防火墻組成VRRP方式的負(fù)載分擔(dān)雙機(jī)熱備,則在每臺(tái)防火墻上只有一個(gè)VGMP組。A、正確B、錯(cuò)誤【正確答案】：A40.肉雞,也稱傀儡機(jī),通常是指可以被黑客遠(yuǎn)程控制的機(jī)器,常被用于DDoS攻擊。A、正確B、錯(cuò)誤【正確答案】：A41.預(yù)定義簽名的動(dòng)作不可以被修改。A、正確B、錯(cuò)誤【正確答案】：B解析：

預(yù)定義簽名的動(dòng)作可以被修改，預(yù)定義簽名的內(nèi)容不可以被修改。42.IPV6組播地址范圍為FE80：：/10。A、正確B、錯(cuò)誤【正確答案】：B43.在安全領(lǐng)域,他們所面臨的威脅是無窮無盡的,為了保證自身網(wǎng)絡(luò)的絕對(duì)安全,需要對(duì)所有網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行最大的成本投入,其余網(wǎng)絡(luò)建設(shè)只需完成基本功能搭建即可。A、正確B、錯(cuò)誤【正確答案】：B44.在客戶授權(quán)許可情況下，才能進(jìn)行網(wǎng)絡(luò)滲透測(cè)試，否則屬于違法行為。A、正確B、錯(cuò)誤【正確答案】：A45.威脅檢測(cè)與應(yīng)急響應(yīng)屬于業(yè)務(wù)安全韌性方法論(IPDRR)中的主動(dòng)防御過程,用于快速恢復(fù)業(yè)務(wù)安全性。A、正確B、錯(cuò)誤【正確答案】：B46.網(wǎng)絡(luò)釣魚是一種發(fā)送欺詐性通信的行為,此類通信往往貌似發(fā)自信譽(yù)良好的來源,通常是通過電子郵件發(fā)送。其目的是竊取信用卡的登錄信息等敏感數(shù)據(jù)或在受害者的設(shè)備上安裝惡軟件。A、正確B、錯(cuò)誤【正確答案】：A47.中間人攻擊屬于數(shù)據(jù)安全威脅。A、正確B、錯(cuò)誤【正確答案】：A48.如果用戶通過防火墻使用單點(diǎn)登錄方式查詢AD服務(wù)器的安全日志,則當(dāng)用戶注銷后防火墻可以立即使該用戶下線。A、正確B、錯(cuò)誤【正確答案】：B49.內(nèi)容安全策略（CSP）就是白名單制度，開發(fā)者明確告訴客戶端，哪些外部資源可以加載和執(zhí)行，從而打打增強(qiáng)了網(wǎng)頁的安全性A、正確B、錯(cuò)誤【正確答案】：A50.華為入侵防御設(shè)備的IPS功能不受License的控制。A、正確B、錯(cuò)誤