華為HCIP安全4.0模擬試卷三

精品文檔-下載后可編輯華為HCIP安全4.0模擬試卷三華為HCIP安全4.0模擬試卷三

1.【單選題】1分|每一個引用帶寬通道的帶寬策略都獨自受到該帶寬通道的約束，即符合該帶寬策略匹配條件的流量，獨享最大帶寬資源。以下哪一選項屬于這種帶寬通道的引用方式?

A寬帶共享

B帶寬復用

C寬帶獨占

D動態(tài)均分

2.【單選題】1分|某URL參數(shù)是:http://.:8088/news/edu.aspx?name-tomsage-20,該URL不包括以下哪一項字段?

Ahost

Bport

Cquery

DProtocol

3.【單選題】1分|某企業(yè)的業(yè)務形態(tài)復雜，橫塊之間使用多種協(xié)議進行通信，為確保通信數(shù)據(jù)安全，防止第三方竊取關健數(shù)據(jù)信息，應該盡量避免使用以下哪一通信協(xié)議?

ASSH

BSFTP

CHTTPS

DHTTP

4.【單選題】1分|某企業(yè)具有多個分支，總部的出口IP地址固定，而分支的出口IP地址是隨機的，需要在總部與分支之間建立IPSecVPN.為了減少管理和維護成本，以下哪項是合適的IPSecVPI配置方式?

A總部和分支采用點到點方式

B總部和分支都采用策略模板方式

C總部采用策略模板方式。分支采用點對點方式

D總部與分支采用IKEv2方式

5.【單選題】1分|若攻擊者偽造大量用戶對業(yè)務服務器發(fā)起DDoS攻擊，則以下哪一項為虛假源攻擊的有效措施?

A源探測技術

BCDN緩存

C負載均衡技術

D智能DNS調度

6.【單選題】1分|若想實現(xiàn)對用戶的論壇發(fā)帖、用戶登錄等行為進行控制，應配置以下哪一項HTTP行為控制?

APOST操作

B重定向

C文件上傳

D文件下載

7.【單選題】1分|使用iMasterNCE-Campus作為Portal服務器時,為了能夠讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對應的Portal頁面。在接入設備配置URL模板時,需要配置以下哪種URLparameter?

Assid

Bdevice-mac

Cuser-mac

Duser-ip-address

8.【單選題】1分|通過華為iMasterNCE-Campus控制器實現(xiàn)準入控制功能，以下哪項不屬于認證授權所需要配置的內容?

A認證結果

B授權結果

C認證規(guī)則

D授權規(guī)則

9.【單選題】1分|通用漏洞評估系統(tǒng)(CommonVulnerabilityScoringSystem,CVSS)是廣泛應用的漏洞評分開放標準，采用了模塊化評分體系，其中不包含以下哪一項?

A環(huán)境維度

B時間維度

C基本維度

D空間維度

10.【單選題】1分|移動辦公用戶通過Web代理訪問企業(yè)內部Web服務器，以下哪一項的描述是正確的?

A移動辦公用戶與虛擬網(wǎng)關建立HTTP會話，虛擬網(wǎng)關與內部Web服務器也建立HTTP會話

B移動辦公用戶與虛擬網(wǎng)關建立HTP會話，虛擬網(wǎng)關與內部Web服務器建立HTTPS會話

C移動辦公用戶與虛擬網(wǎng)關建立HTTPS會話，虛擬網(wǎng)關與內部Web服務器建立HTTP會話

D移動辦公用戶與虛擬網(wǎng)關建立HTTPS會話，虛擬網(wǎng)關與內部Web服務器也建立HTTPS會話

11.【單選題】1分|以下關于ATIC系統(tǒng)架構的描述，錯誤的是哪一項?

AATIC軟件包含三部分：管理服務器、采集器和控制器

B一個管理中心可以集中管理多地域分散部署的多臺檢測和清洗設備

CSecoManager作為管理中心采用B/S架構

DATIC管理服務器主要是管理檢測和清洗中心設備

12.【單選題】1分|以下關于Eth-Trunk的描述，錯誤的是哪一項?

AEth-Trunk接口的總帶寬是各成員帶寬之和，通過這種方式，可以增加接口的帶寬

B組成Eth-Trunk接口的各個物理接口稱為成員接口

C在EthTrunk接口中，如果某個成員端口狀態(tài)為Down，流量還能依靠其他的端口進行傳輸

D手工模式不僅可以檢測鏈路斷連，還可以檢測鏈路故障和錯連等故障

13.【單選題】1分|以下關于HTTPFlood防御的描述。錯誤的是哪項?

A如果攻擊過程中使用的免費代理支持重定向功能，會導致基本模式的防御失效

B源認證防御方式是防御HITPFlood最常用的手段，這種防御方式適用于客戶端為瀏覽器的HITP服務器場景

C基于增強模式的防御可以通過讓用戶輸入驗證碼，由此判斷TTP訪問是否由真實的用戶發(fā)起

D基于基本模式的防御無法有效阻止來自非瀏覽器客戶端的訪問

14.【單選題】1分|以下關于IPS簽名類型的描述中，哪一項簽名類型的動作優(yōu)先級最高?

A例外簽名

B自定義簽名

C預定義簽名

D簽名過濾器

15.【單選題】1分|以下關于Portal認證的描述，錯誤的是哪一項?

APortal認證的觸發(fā)方式有主動認證和被動認證兩種，主動認證由客戶端發(fā)起，被動認證由認證服務器發(fā)起

B一般情況下，客戶端不需要安裝額外的軟件，直接在Web頁面上認證，簡單方便

CPortal服務器可以是接入設備之外的獨立實體(外置Portal服務器)，也可以是存在于接入設備之內的內嵌實體(內置Portal服務器)

DPortal認證系統(tǒng)主要包括四個基本要素，客戶端、接入設備、Portal服務器與認證服務器

16.【單選題】1分|以下關于RADIUS和HWTACACS協(xié)議的描述,錯誤的是哪一項?

A都支持對設備上的配置命令進行授權使用

B都有較好的靈活性和可擴展性

C都使用共享密鑰對傳輸?shù)挠脩粜畔⑦M行加密

D結構上都采用客戶端/服務器模式

17.【單選題】1分|以下關于SSLVPN中網(wǎng)絡擴展過程的描述，錯誤的是哪一項?

A遠程用戶本地PC會自動生成一個虛擬網(wǎng)卡，虛擬網(wǎng)關從地址池中隨機選擇一個IP地址，分配給遠程用戶的虛擬網(wǎng)卡

B遠程用戶向企業(yè)內網(wǎng)的Server發(fā)送業(yè)務請求報文，該報文通過SSLVPN隧道到達虛擬網(wǎng)關

C可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報文，并以UDP協(xié)議作為傳輸協(xié)議

D觸發(fā)網(wǎng)絡擴展功能后，首先需要遠程用戶與虛擬網(wǎng)關之間會建立-條SSLVPN隧道

18.【單選題】1分|以下關于web代理中web改寫的描述，錯誤的是哪一項?

A可能造成字體不全

B可以隱藏內網(wǎng)服務器地址，安全性較高

C可能造成圖片錯位

D依賴IE控件

19.【單選題】1分|以下關于URL黑白名單的描述，錯誤的是哪一項?

A黑白名單可以與URL分類結合使用

B一般大的網(wǎng)頁都會內嵌其他的網(wǎng)頁鏈接，如果只將主網(wǎng)頁加入白名單，則該主網(wǎng)頁下的內嵌網(wǎng)頁部分將無法正常訪問

C黑白名單的匹配優(yōu)先級最高，高于自定義URL分類和預定義URL分類

D黑名單的優(yōu)先級高于白名單的優(yōu)先級

20.【單選題】1分|以下關于保證帶寬和最大帶寬的描述，錯誤的是哪一項?

A可以基于每IP/用戶設置保證帶寬和最大帶寬

B如果流量大于最大帶寬，則直接丟棄超出最大帶寬的流量

C如果流量小于保證帶寬，這部分流量在出接口與其它帶寬通道中同類型的流量自由競爭帶寬資源

D針對IP或用戶的保證帶寬和最大帶寬設置可實現(xiàn)更加細化的帶寬限制

21.【單選題】1分|以下關于策略路由匹配規(guī)則的描述，錯誤的是哪一項?

A當配置多條策略路由規(guī)則時，策略路由列表默認是按照配置順序排列

B一個匹配條件中如果可以配置多個值，多個值之間是"或"的關系，報文的屬性只要匹配任意一個值，就認為報文的屬性匹配了這個條件

C每條策略路由中只包含一個匹配條件

D系統(tǒng)默認存在一條缺省策略路由default，缺省策略路由位于策略列表的最底部，優(yōu)先級最低，所有匹配條件均為any，動作為不做策略路由

22.【單選題】1分|以下關于帶寬資源分配的描述，錯誤的是哪一項?

A一條數(shù)據(jù)流是受哪類帶寬資源限制與流量的出接口或入接口有關

B公網(wǎng)接口指的是連接Internet的接口

C資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三類

D在跨虛擬系統(tǒng)轉發(fā)的場景中，Virtual-if接口默認為公網(wǎng)接口

23.【單選題】1分|以下關于防火墻會話保持的描述，錯誤的是哪一項?

A該功能支持與全局選路策略聯(lián)合使用

B如果沒有開啟該功能，可能導致鏈路過載時引起會話重新建立的情況

C可以使用displaysessionpersistencetable命令查看會話保持表項

D當開啟該功能后，無論新用戶還是原用戶的流量始終都從過載鏈路轉發(fā)，但是保持了會話不會中斷

24.【單選題】1分|以下關于華為IPS設備升級的描述，正確的是哪一項?

A升級華為IPS的特征庫，不需要License授權

B升級華為IPS的系統(tǒng)版本，不需要重啟設備就能生效

C升級華為IPS的特征庫，需要重啟設備才能生效

D升級華為IPS的特征庫，不需要重啟設備就能生效

25.【單選題】1分|以下關于華為入侵防御特性配置流程的排序，正確的是哪一項?

A配置入侵防卸文件-升級特征庫-配置簽名-驗證與檢查

B升級特征庫-配置入侵防御文件-配置簽名-驗證與檢查

C配置簽名-升級特征庫-配置入侵防御文件-驗證與檢查

D升級特征庫-配置簽名-配置入侵防御文件-驗證與檢查

26.【單選題】1分|以下關于健康檢查的描述，錯誤的是哪一項?

A健康檢查支持DNS探測協(xié)議

B防火墻通過健康檢查結果可以實時感知網(wǎng)絡連通性

C健康檢查功能不支持與策略路由結合使用

D除了檢測鏈路連通性外，健康檢查還可以實時檢測鏈路的時延、抖動和丟包率

27.【單選題】1分|以下關于配額控制策略的描述，錯誤的是哪一頂?

A配額控制策略只能限制用戶上網(wǎng)流量的額度

B配額控制策略由檢測和控制兩部分組成

C配額控制策略可以限制最大帶寬

D配額控制策略可以實時檢測上網(wǎng)流量

28.【單選題】1分|以下關于清洗中心的描述，錯誤的是哪項?

A回注方式包括：策略路由回注、靜態(tài)路由回注、VPN回注和二層回注

B清洗設備支持豐富靈活的攻擊防范技術，但對于CC攻擊、ICMPFlood攻擊無法進行防御

C引流方式有兩種：靜態(tài)引流和動態(tài)引流

D清洗中心完成對異常流量的引流、清洗以及清洗后流量的回注等功能

29.【單選題】1分|以下關于滲透測試中黑盒測試的描述，錯誤的是哪一項?

A測試覆蓋率較低。一般只能覆蓋到代碼的30%

B可以提高代碼的質量，發(fā)現(xiàn)代碼中隱藏的問題

C更貼近用戶的實際使用場景

D測試過程較為簡單，不需要了解程序內部的代碼結構及特性

30.【單選題】1分|以下關于雙機熱備的描述，錯誤的是哪一項?

A負載分擔組網(wǎng)下，配置命令可以由"配置備用設備"備份到"配置主設備

B在主備備份組網(wǎng)下，配置命令和狀態(tài)信息都由主用設備備份到備用設備

C負載分擔模式組網(wǎng)中流量由兩臺設備共同處理，可以比主備備份模式或鏡像模式組網(wǎng)承擔更大的峰值流量

D負載分擔組網(wǎng)下，兩臺防火墻都是主用設備。因此如果允許兩臺主用設備之間能夠相互備份命令，那么可能就會造成兩臺設備命令相互覆蓋或沖突的問題

31.【單選題】1分|以下關于虛擬接口的描述。錯誤的是哪項?

A虛擬系統(tǒng)之間通過虛擬接口實現(xiàn)互訪

B虛擬接口的鏈路層和協(xié)議層始終是UP

C根系統(tǒng)的虛擬接口為Virtual-ifl

D虛擬接口名的格式為"Virtual-if+接口號"

32.【單選題】1分|以下關于虛擬系統(tǒng)使用限制的描述，錯誤的是哪項?

A只能在根系統(tǒng)中進行系統(tǒng)軟件的升級

B如果接口已經(jīng)配置了IP地址，在分配給虛擬時會被清除

C管理口不能分配給虛擬系統(tǒng)

D虛擬系統(tǒng)管理員能通過Console口登錄設備

33.【單選題】1分|以下哪一項不是URL的匹配方式?

A精確匹配

B模糊匹配

C前綴匹配

D后綴匹配

34.【單選題】1分|以下哪一項不是雙機熱備一致性檢查的內容?

A接口地址

BNAT配置

C帶寬策略

D安全策略

35.【單選題】1分|以下哪一項不屬于AH的功能特點?

A完整性校驗

B抗重放

C數(shù)據(jù)源驗證

D數(shù)據(jù)加密

36.【單選題】1分|以下哪一項不屬于Anti-DDoS管理中心的功能?

A性能管理

B策略管理

C告警管理

D流量檢測

37.【單選題】1分|以下哪一項不屬于ESP的功能特點?

A數(shù)據(jù)源驗證

B數(shù)據(jù)加密

C數(shù)據(jù)完整

D數(shù)據(jù)可用

38.【單選題】1分|以下哪一項不屬于IKE驗證遠端對等體的方式?

A數(shù)字證書認證

BAD認證

C預共享密鑰認證

D數(shù)字信封認證

39.【單選題】1分|以下哪一項不屬于單包攻擊類型?

A特殊報文攻擊

B畸形報文攻擊

CDoS攻擊

D掃描窺探攻擊

40.【單選題】1分|以下哪一項不屬于畸形報文攻擊?

AWinNuke攻擊

BPingofDeath攻擊

C超大ICMP報文攻擊

DIP欺騙攻擊

41.【單選題】1分|以下哪一項不屬于遠程用戶通過SSLVPN訪問內網(wǎng)資源的流程?

A用戶認證

B用戶登錄

C資源訪問

D訪問計費

42.【單選題】1分|以下哪一項參數(shù)不是鏈路質量檢查的條件?

A時延

B帶寬

C抖動

D丟包率

43.【單選題】1分|以下哪一項是防火墻虛擬系統(tǒng)正確的用戶名格式?

A虛擬系統(tǒng)名@@管理員名

B管理員名@@虛擬系統(tǒng)名

C管理員名@虛擬系統(tǒng)名

D虛擬系統(tǒng)名@管理員名

44.【單選題】1分|以下哪一項是健康檢查無法支持的探測協(xié)議?

ARADIUS

BICMP

CDNS

DUDP

45.【單選題】1分|以下哪一種接入認證方式，終端必須在認證之前獲得IP地址?

A802.1X認證

B