華為HCIP安全4.0模擬試卷三

精品文檔-下載后可編輯華為HCIP安全4.0模擬試卷三華為HCIP安全4.0模擬試卷三

1.【單選題】1分|每一個引用帶寬通道的帶寬策略都獨自受到該帶寬通道的約束，即符合該帶寬策略匹配條件的流量，獨享最大帶寬資源。以下哪一選項屬于這種帶寬通道的引用方式?

A寬帶共享

B帶寬復(fù)用

C寬帶獨占

D動態(tài)均分

2.【單選題】1分|某URL參數(shù)是:http://.:8088/news/edu.aspx?name-tomsage-20,該URL不包括以下哪一項字段?

Ahost

Bport

Cquery

DProtocol

3.【單選題】1分|某企業(yè)的業(yè)務(wù)形態(tài)復(fù)雜，橫塊之間使用多種協(xié)議進行通信，為確保通信數(shù)據(jù)安全，防止第三方竊取關(guān)健數(shù)據(jù)信息，應(yīng)該盡量避免使用以下哪一通信協(xié)議?

ASSH

BSFTP

CHTTPS

DHTTP

4.【單選題】1分|某企業(yè)具有多個分支，總部的出口IP地址固定，而分支的出口IP地址是隨機的，需要在總部與分支之間建立IPSecVPN.為了減少管理和維護成本，以下哪項是合適的IPSecVPI配置方式?

A總部和分支采用點到點方式

B總部和分支都采用策略模板方式

C總部采用策略模板方式。分支采用點對點方式

D總部與分支采用IKEv2方式

5.【單選題】1分|若攻擊者偽造大量用戶對業(yè)務(wù)服務(wù)器發(fā)起DDoS攻擊，則以下哪一項為虛假源攻擊的有效措施?

A源探測技術(shù)

BCDN緩存

C負(fù)載均衡技術(shù)

D智能DNS調(diào)度

6.【單選題】1分|若想實現(xiàn)對用戶的論壇發(fā)帖、用戶登錄等行為進行控制，應(yīng)配置以下哪一項HTTP行為控制?

APOST操作

B重定向

C文件上傳

D文件下載

7.【單選題】1分|使用iMasterNCE-Campus作為Portal服務(wù)器時,為了能夠讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對應(yīng)的Portal頁面。在接入設(shè)備配置URL模板時,需要配置以下哪種URLparameter?

Assid

Bdevice-mac

Cuser-mac

Duser-ip-address

8.【單選題】1分|通過華為iMasterNCE-Campus控制器實現(xiàn)準(zhǔn)入控制功能，以下哪項不屬于認(rèn)證授權(quán)所需要配置的內(nèi)容?

A認(rèn)證結(jié)果

B授權(quán)結(jié)果

C認(rèn)證規(guī)則

D授權(quán)規(guī)則

9.【單選題】1分|通用漏洞評估系統(tǒng)(CommonVulnerabilityScoringSystem,CVSS)是廣泛應(yīng)用的漏洞評分開放標(biāo)準(zhǔn)，采用了模塊化評分體系，其中不包含以下哪一項?

A環(huán)境維度

B時間維度

C基本維度

D空間維度

10.【單選題】1分|移動辦公用戶通過Web代理訪問企業(yè)內(nèi)部Web服務(wù)器，以下哪一項的描述是正確的?

A移動辦公用戶與虛擬網(wǎng)關(guān)建立HTTP會話，虛擬網(wǎng)關(guān)與內(nèi)部Web服務(wù)器也建立HTTP會話

B移動辦公用戶與虛擬網(wǎng)關(guān)建立HTP會話，虛擬網(wǎng)關(guān)與內(nèi)部Web服務(wù)器建立HTTPS會話

C移動辦公用戶與虛擬網(wǎng)關(guān)建立HTTPS會話，虛擬網(wǎng)關(guān)與內(nèi)部Web服務(wù)器建立HTTP會話

D移動辦公用戶與虛擬網(wǎng)關(guān)建立HTTPS會話，虛擬網(wǎng)關(guān)與內(nèi)部Web服務(wù)器也建立HTTPS會話

11.【單選題】1分|以下關(guān)于ATIC系統(tǒng)架構(gòu)的描述，錯誤的是哪一項?

AATIC軟件包含三部分：管理服務(wù)器、采集器和控制器

B一個管理中心可以集中管理多地域分散部署的多臺檢測和清洗設(shè)備

CSecoManager作為管理中心采用B/S架構(gòu)

DATIC管理服務(wù)器主要是管理檢測和清洗中心設(shè)備

12.【單選題】1分|以下關(guān)于Eth-Trunk的描述，錯誤的是哪一項?

AEth-Trunk接口的總帶寬是各成員帶寬之和，通過這種方式，可以增加接口的帶寬

B組成Eth-Trunk接口的各個物理接口稱為成員接口

C在EthTrunk接口中，如果某個成員端口狀態(tài)為Down，流量還能依靠其他的端口進行傳輸

D手工模式不僅可以檢測鏈路斷連，還可以檢測鏈路故障和錯連等故障

13.【單選題】1分|以下關(guān)于HTTPFlood防御的描述。錯誤的是哪項?

A如果攻擊過程中使用的免費代理支持重定向功能，會導(dǎo)致基本模式的防御失效

B源認(rèn)證防御方式是防御HITPFlood最常用的手段，這種防御方式適用于客戶端為瀏覽器的HITP服務(wù)器場景

C基于增強模式的防御可以通過讓用戶輸入驗證碼，由此判斷TTP訪問是否由真實的用戶發(fā)起

D基于基本模式的防御無法有效阻止來自非瀏覽器客戶端的訪問

14.【單選題】1分|以下關(guān)于IPS簽名類型的描述中，哪一項簽名類型的動作優(yōu)先級最高?

A例外簽名

B自定義簽名

C預(yù)定義簽名

D簽名過濾器

15.【單選題】1分|以下關(guān)于Portal認(rèn)證的描述，錯誤的是哪一項?

APortal認(rèn)證的觸發(fā)方式有主動認(rèn)證和被動認(rèn)證兩種，主動認(rèn)證由客戶端發(fā)起，被動認(rèn)證由認(rèn)證服務(wù)器發(fā)起

B一般情況下，客戶端不需要安裝額外的軟件，直接在Web頁面上認(rèn)證，簡單方便

CPortal服務(wù)器可以是接入設(shè)備之外的獨立實體(外置Portal服務(wù)器)，也可以是存在于接入設(shè)備之內(nèi)的內(nèi)嵌實體(內(nèi)置Portal服務(wù)器)

DPortal認(rèn)證系統(tǒng)主要包括四個基本要素，客戶端、接入設(shè)備、Portal服務(wù)器與認(rèn)證服務(wù)器

16.【單選題】1分|以下關(guān)于RADIUS和HWTACACS協(xié)議的描述,錯誤的是哪一項?

A都支持對設(shè)備上的配置命令進行授權(quán)使用

B都有較好的靈活性和可擴展性

C都使用共享密鑰對傳輸?shù)挠脩粜畔⑦M行加密

D結(jié)構(gòu)上都采用客戶端/服務(wù)器模式

17.【單選題】1分|以下關(guān)于SSLVPN中網(wǎng)絡(luò)擴展過程的描述，錯誤的是哪一項?

A遠程用戶本地PC會自動生成一個虛擬網(wǎng)卡，虛擬網(wǎng)關(guān)從地址池中隨機選擇一個IP地址，分配給遠程用戶的虛擬網(wǎng)卡

B遠程用戶向企業(yè)內(nèi)網(wǎng)的Server發(fā)送業(yè)務(wù)請求報文，該報文通過SSLVPN隧道到達虛擬網(wǎng)關(guān)

C可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報文，并以UDP協(xié)議作為傳輸協(xié)議

D觸發(fā)網(wǎng)絡(luò)擴展功能后，首先需要遠程用戶與虛擬網(wǎng)關(guān)之間會建立-條SSLVPN隧道

18.【單選題】1分|以下關(guān)于web代理中web改寫的描述，錯誤的是哪一項?

A可能造成字體不全

B可以隱藏內(nèi)網(wǎng)服務(wù)器地址，安全性較高

C可能造成圖片錯位

D依賴IE控件

19.【單選題】1分|以下關(guān)于URL黑白名單的描述，錯誤的是哪一項?

A黑白名單可以與URL分類結(jié)合使用

B一般大的網(wǎng)頁都會內(nèi)嵌其他的網(wǎng)頁鏈接，如果只將主網(wǎng)頁加入白名單，則該主網(wǎng)頁下的內(nèi)嵌網(wǎng)頁部分將無法正常訪問

C黑白名單的匹配優(yōu)先級最高，高于自定義URL分類和預(yù)定義URL分類

D黑名單的優(yōu)先級高于白名單的優(yōu)先級

20.【單選題】1分|以下關(guān)于保證帶寬和最大帶寬的描述，錯誤的是哪一項?

A可以基于每IP/用戶設(shè)置保證帶寬和最大帶寬

B如果流量大于最大帶寬，則直接丟棄超出最大帶寬的流量

C如果流量小于保證帶寬，這部分流量在出接口與其它帶寬通道中同類型的流量自由競爭帶寬資源

D針對IP或用戶的保證帶寬和最大帶寬設(shè)置可實現(xiàn)更加細化的帶寬限制

21.【單選題】1分|以下關(guān)于策略路由匹配規(guī)則的描述，錯誤的是哪一項?

A當(dāng)配置多條策略路由規(guī)則時，策略路由列表默認(rèn)是按照配置順序排列

B一個匹配條件中如果可以配置多個值，多個值之間是"或"的關(guān)系，報文的屬性只要匹配任意一個值，就認(rèn)為報文的屬性匹配了這個條件

C每條策略路由中只包含一個匹配條件

D系統(tǒng)默認(rèn)存在一條缺省策略路由default，缺省策略路由位于策略列表的最底部，優(yōu)先級最低，所有匹配條件均為any，動作為不做策略路由

22.【單選題】1分|以下關(guān)于帶寬資源分配的描述，錯誤的是哪一項?

A一條數(shù)據(jù)流是受哪類帶寬資源限制與流量的出接口或入接口有關(guān)

B公網(wǎng)接口指的是連接Internet的接口

C資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三類

D在跨虛擬系統(tǒng)轉(zhuǎn)發(fā)的場景中，Virtual-if接口默認(rèn)為公網(wǎng)接口

23.【單選題】1分|以下關(guān)于防火墻會話保持的描述，錯誤的是哪一項?

A該功能支持與全局選路策略聯(lián)合使用

B如果沒有開啟該功能，可能導(dǎo)致鏈路過載時引起會話重新建立的情況

C可以使用displaysessionpersistencetable命令查看會話保持表項

D當(dāng)開啟該功能后，無論新用戶還是原用戶的流量始終都從過載鏈路轉(zhuǎn)發(fā)，但是保持了會話不會中斷

24.【單選題】1分|以下關(guān)于華為IPS設(shè)備升級的描述，正確的是哪一項?

A升級華為IPS的特征庫，不需要License授權(quán)

B升級華為IPS的系統(tǒng)版本，不需要重啟設(shè)備就能生效

C升級華為IPS的特征庫，需要重啟設(shè)備才能生效

D升級華為IPS的特征庫，不需要重啟設(shè)備就能生效

25.【單選題】1分|以下關(guān)于華為入侵防御特性配置流程的排序，正確的是哪一項?

A配置入侵防卸文件-升級特征庫-配置簽名-驗證與檢查

B升級特征庫-配置入侵防御文件-配置簽名-驗證與檢查

C配置簽名-升級特征庫-配置入侵防御文件-驗證與檢查

D升級特征庫-配置簽名-配置入侵防御文件-驗證與檢查

26.【單選題】1分|以下關(guān)于健康檢查的描述，錯誤的是哪一項?

A健康檢查支持DNS探測協(xié)議

B防火墻通過健康檢查結(jié)果可以實時感知網(wǎng)絡(luò)連通性

C健康檢查功能不支持與策略路由結(jié)合使用

D除了檢測鏈路連通性外，健康檢查還可以實時檢測鏈路的時延、抖動和丟包率

27.【單選題】1分|以下關(guān)于配額控制策略的描述，錯誤的是哪一頂?

A配額控制策略只能限制用戶上網(wǎng)流量的額度

B配額控制策略由檢測和控制兩部分組成

C配額控制策略可以限制最大帶寬

D配額控制策略可以實時檢測上網(wǎng)流量

28.【單選題】1分|以下關(guān)于清洗中心的描述，錯誤的是哪項?

A回注方式包括：策略路由回注、靜態(tài)路由回注、VPN回注和二層回注

B清洗設(shè)備支持豐富靈活的攻擊防范技術(shù)，但對于CC攻擊、ICMPFlood攻擊無法進行防御

C引流方式有兩種：靜態(tài)引流和動態(tài)引流

D清洗中心完成對異常流量的引流、清洗以及清洗后流量的回注等功能

29.【單選題】1分|以下關(guān)于滲透測試中黑盒測試的描述，錯誤的是哪一項?

A測試覆蓋率較低。一般只能覆蓋到代碼的30%

B可以提高代碼的質(zhì)量，發(fā)現(xiàn)代碼中隱藏的問題

C更貼近用戶的實際使用場景

D測試過程較為簡單，不需要了解程序內(nèi)部的代碼結(jié)構(gòu)及特性

30.【單選題】1分|以下關(guān)于雙機熱備的描述，錯誤的是哪一項?

A負(fù)載分擔(dān)組網(wǎng)下，配置命令可以由"配置備用設(shè)備"備份到"配置主設(shè)備

B在主備備份組網(wǎng)下，配置命令和狀態(tài)信息都由主用設(shè)備備份到備用設(shè)備

C負(fù)載分擔(dān)模式組網(wǎng)中流量由兩臺設(shè)備共同處理，可以比主備備份模式或鏡像模式組網(wǎng)承擔(dān)更大的峰值流量

D負(fù)載分擔(dān)組網(wǎng)下，兩臺防火墻都是主用設(shè)備。因此如果允許兩臺主用設(shè)備之間能夠相互備份命令，那么可能就會造成兩臺設(shè)備命令相互覆蓋或沖突的問題

31.【單選題】1分|以下關(guān)于虛擬接口的描述。錯誤的是哪項?

A虛擬系統(tǒng)之間通過虛擬接口實現(xiàn)互訪

B虛擬接口的鏈路層和協(xié)議層始終是UP

C根系統(tǒng)的虛擬接口為Virtual-ifl

D虛擬接口名的格式為"Virtual-if+接口號"

32.【單選題】1分|以下關(guān)于虛擬系統(tǒng)使用限制的描述，錯誤的是哪項?

A只能在根系統(tǒng)中進行系統(tǒng)軟件的升級

B如果接口已經(jīng)配置了IP地址，在分配給虛擬時會被清除

C管理口不能分配給虛擬系統(tǒng)

D虛擬系統(tǒng)管理員能通過Console口登錄設(shè)備

33.【單選題】1分|以下哪一項不是URL的匹配方式?

A精確匹配

B模糊匹配

C前綴匹配

D后綴匹配

34.【單選題】1分|以下哪一項不是雙機熱備一致性檢查的內(nèi)容?

A接口地址

BNAT配置

C帶寬策略

D安全策略

35.【單選題】1分|以下哪一項不屬于AH的功能特點?

A完整性校驗

B抗重放

C數(shù)據(jù)源驗證

D數(shù)據(jù)加密

36.【單選題】1分|以下哪一項不屬于Anti-DDoS管理中心的功能?

A性能管理

B策略管理

C告警管理

D流量檢測

37.【單選題】1分|以下哪一項不屬于ESP的功能特點?

A數(shù)據(jù)源驗證

B數(shù)據(jù)加密

C數(shù)據(jù)完整

D數(shù)據(jù)可用

38.【單選題】1分|以下哪一項不屬于IKE驗證遠端對等體的方式?

A數(shù)字證書認(rèn)證

BAD認(rèn)證

C預(yù)共享密鑰認(rèn)證

D數(shù)字信封認(rèn)證

39.【單選題】1分|以下哪一項不屬于單包攻擊類型?

A特殊報文攻擊

B畸形報文攻擊

CDoS攻擊

D掃描窺探攻擊

40.【單選題】1分|以下哪一項不屬于畸形報文攻擊?

AWinNuke攻擊

BPingofDeath攻擊

C超大ICMP報文攻擊

DIP欺騙攻擊

41.【單選題】1分|以下哪一項不屬于遠程用戶通過SSLVPN訪問內(nèi)網(wǎng)資源的流程?

A用戶認(rèn)證

B用戶登錄

C資源訪問

D訪問計費

42.【單選題】1分|以下哪一項參數(shù)不是鏈路質(zhì)量檢查的條件?

A時延

B帶寬

C抖動

D丟包率

43.【單選題】1分|以下哪一項是防火墻虛擬系統(tǒng)正確的用戶名格式?

A虛擬系統(tǒng)名@@管理員名

B管理員名@@虛擬系統(tǒng)名

C管理員名@虛擬系統(tǒng)名

D虛擬系統(tǒng)名@管理員名

44.【單選題】1分|以下哪一項是健康檢查無法支持的探測協(xié)議?

ARADIUS

BICMP

CDNS

DUDP

45.【單選題】1分|以下哪一種接入認(rèn)證方式，終端必須在認(rèn)證之前獲得IP地址?

A802.1X認(rèn)證

B