華為HCIP安全4.0模擬試卷十一

精品文檔-下載后可編輯華為HCIP安全4.0模擬試卷十一華為HCIP安全4.0模擬試卷十一

1.【問答題】1分|(拖拽)請將以下用戶登錄SSLVPN虛擬網(wǎng)關(guān)并訪問企業(yè)內(nèi)網(wǎng)資源的流程按順序進(jìn)行排序。A-用戶登錄，B-角色授權(quán)，C-資源訪問，D-用戶認(rèn)證

2.【問答題】1分|(拖拽)請根據(jù)IPS設(shè)備的工作機制，將以下入侵防御步驟按照先后順序進(jìn)行排序。A-根據(jù)入侵防御配置文件執(zhí)行響應(yīng)動作B-識別應(yīng)用層協(xié)議，并進(jìn)行解析。C-執(zhí)行IP分片報文重組以及TCP流量組D-執(zhí)行簽名匹配

3.【問答題】1分|(拖拽)請將以下MAC優(yōu)先的Portal認(rèn)證首次進(jìn)行認(rèn)證的流程進(jìn)行排序。A-將用戶的HTTP請求重定向到Portal認(rèn)證頁面B-用戶瀏覽網(wǎng)頁終端發(fā)出HTTP流量C-執(zhí)行MAC認(rèn)證結(jié)果失敗D-執(zhí)行Portal認(rèn)證結(jié)果成功

4.【問答題】1分|(拖拽)請將以下IPSec故障與可能的原因進(jìn)行匹配。A-ACL加密數(shù)據(jù)流未包含需要加密的業(yè)務(wù)B-兩端ACL加密數(shù)據(jù)流沒有交集C-防火墻未配置放通untrust到local方向數(shù)據(jù)流的安全策略D-VPN加密數(shù)據(jù)流匹配了源NAT策源地址被轉(zhuǎn)換1-沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商2-IKESA協(xié)商不成功3-IPSecSA協(xié)商不成功4-IPSecVPN業(yè)務(wù)不通

5.【問答題】1分|.(拖拽)請將以下Web網(wǎng)絡(luò)攻擊與其對應(yīng)的描述進(jìn)行——匹配。A-暴力破解B-跨站請求偽造(CSRF)攻擊C-跨站腳本攻擊D-內(nèi)部人員攻擊1-利用用戶在當(dāng)前Teb站點的登陸信息發(fā)起非用戶意愿的請求操作2-憑借自身管理權(quán)限竊取和濫用訪問憑據(jù)，竊取客戶數(shù)據(jù)或?qū)ν庑孤睹舾行畔?-攻擊者試圖通過反復(fù)攻擊來發(fā)現(xiàn)系統(tǒng)或服務(wù)的密碼，進(jìn)而獲得系統(tǒng)權(quán)限4-攻擊者向Web頁面中插入惡意HTML代碼，當(dāng)用戶瀏覽該頁面時，惡意代碼自動執(zhí)行，達(dá)到攻擊目的

6.【問答題】1分|(拖拽)請將以下應(yīng)急響應(yīng)技術(shù)與其作用對應(yīng)起來。

7.【問答題】1分|(拖拽)請將以下防火帶寬管理實現(xiàn)流程按順序進(jìn)行排列。A-受入口和出口帶寬限制，如果流量大于接口帶寬設(shè)置將根據(jù)設(shè)置的轉(zhuǎn)發(fā)優(yōu)先級對流量進(jìn)行隊列調(diào)度保證高優(yōu)先級的報文被優(yōu)先發(fā)送B-根據(jù)通道中對流量設(shè)置的處理動作對流量執(zhí)行相關(guān)操作包括丟棄超過了預(yù)先定義的最大帶寬的流量、限制業(yè)務(wù)的連接數(shù)等C-流量匹配帶寬策略，經(jīng)過帶寬策略的分流后，進(jìn)入相應(yīng)的通道進(jìn)行處理

8.【問答題】1分|(拖拽)請將華為無線控制器上Portal認(rèn)證相關(guān)模板與其功能進(jìn)行對應(yīng)。A-URL模板B-Portal服務(wù)器模板C-免認(rèn)證模板1-定義Portal服務(wù)器IP地址,Portal密鑰2-定義免認(rèn)證流量3-定義Portal頁面URL,URLParamter

9.【問答題】1分|(拖拽)請將以下高可靠性技術(shù)與其應(yīng)用進(jìn)行匹配

10.【問答題】1分|(拖拽)如圖所示，請將以下郵件傳輸流程按照正確順序進(jìn)行排序。A-用戶將郵件內(nèi)容封裝在SMTP消息中寄給發(fā)送方SMTPServerB-發(fā)送方SMTPServer將郵件封裝在SMTP消息中寄給接收方SMTPServer,接收方SMTPServer存儲起來C-POP3/IMAPServer收到用戶的請求后，讀取SMTPServer儲存的郵件D-POP3/IMAPServer將郵件封裝到POP3/IMAP消息中發(fā)送到接收方？

11.【問答題】1分|(拖拽)請將以下具體的安全事件與類型進(jìn)行一一匹配。A-來自互聯(lián)網(wǎng)的DDoS攻擊導(dǎo)致業(yè)務(wù)中斷B-包含客戶信息的數(shù)據(jù)庫被篡改C-施工導(dǎo)致光纜意外中斷1-設(shè)備設(shè)施故障2-網(wǎng)絡(luò)攻擊事件3-信息破壞事件

12.【問答題】1分|(拖拽)請將以下智能選路類型與其對應(yīng)的概念進(jìn)行匹配。A-全局選路B-策略路由選路C-ISP選路D-入站智能選路1-當(dāng)外網(wǎng)用戶通過域名訪問內(nèi)網(wǎng)服務(wù)器時，向個業(yè)內(nèi)網(wǎng)DNS服務(wù)器發(fā)起DNS請求，DNS服務(wù)器返回解析后地址給外網(wǎng)用戶：防火墻可以將DNS回應(yīng)報文中的解析地址進(jìn)行智能的修改，使用戶能夠獲得最合適的解析地址，避免鏈路擁塞或者跨運營商訪問2-當(dāng)?shù)竭_(dá)目的網(wǎng)絡(luò)有多條等價路由或者缺省路由時，防火墻通過不同的智能先路方式動態(tài)選擇最優(yōu)鏈路3-當(dāng)網(wǎng)絡(luò)中配置了策略路由，并且流量命中配置的策略路由時，如果到達(dá)目的網(wǎng)絡(luò)有多條鏈路可選FW通過不同的智能選路方式動態(tài)選擇最優(yōu)鏈路4-當(dāng)防火墻作為出口網(wǎng)關(guān)設(shè)備連按多個ISP網(wǎng)絡(luò)時通過批量生成SP路由，使訪問特點ISP網(wǎng)絡(luò)的流量從相應(yīng)出接口轉(zhuǎn)發(fā)出去保證流量轉(zhuǎn)發(fā)只用最短路徑

13.【問答題】1分|(拖拽)請將以下網(wǎng)絡(luò)攻擊與其概念——對應(yīng)。A-攻擊者發(fā)送大量有缺陷的報文從而造成主機或服務(wù)器在處理這類報文時系統(tǒng)崩潰B-一種潛在的攻擊行為，不具備直接的破壞行為，攻擊者通過發(fā)送該種報文探測網(wǎng)絡(luò)結(jié)構(gòu)，為后續(xù)發(fā)動真正的攻擊做準(zhǔn)備C-攻擊者通過掃描窺探就能大致了解目標(biāo)系統(tǒng)提供的服務(wù)種類和潛在的安全漏洞1-特殊控制報文攻擊2-畸形報文攻擊3-掃描類攻擊

14.【問答題】1分|(拖拽)如圖所示為CREoverIPSec的報文格式，IPSec采用ESP隧道封裝模式，請將以下報文頭與封裝位置進(jìn)行匹配?！敬鸢浮浚篈-ESP報文B-原始報文頭C-新IP頭D-GRE頭

15.【問答題】1分|(拖拽)請將以下IPSec的應(yīng)用與場景——對應(yīng)。A-總部與多個分支建立IPSec場景,且分支地址不固定class="markdown_return"B-總部與多個分支建立IPSec場景,且分支地址不固定，無法使用預(yù)共享密鑰驗證IPSec對等體身份C-總部與分支需要安全地傳輸組播業(yè)D-總部與分支建立IPSec,IPSec對等體中間存在NAT設(shè)備轉(zhuǎn)換發(fā)起方源IP地址1-IPSec證書認(rèn)證2-GREoverIPSec3-IPSec策略模板4-NAT穿越

16.【問答題】1分|(拖拽)請將以下HTTP的控制項和對應(yīng)說明進(jìn)行正確匹配。A-POST操作class="markdown_return"B-代理上網(wǎng)C-文件上傳/下載大小1-當(dāng)允許文件上傳操作時，可以配置告警閾值和阻斷閾值，對上傳/下載的文件大小進(jìn)行控制2-一般用于通過網(wǎng)頁向服務(wù)器發(fā)送信息，例如論壇發(fā)帖、表單提交、用戶名/密碼登錄3-用戶使用代理服務(wù)器訪問特定網(wǎng)站，使用該功能時防火墻需部署在內(nèi)網(wǎng)用戶和代理服務(wù)器之間

17.【問答題】1分|(拖拽)如圖所示為路由清洗和回注過程，請將以下描述和對應(yīng)的步驟進(jìn)行匹配。A：引流流量B：配置靜態(tài)、OPR路由C：回注流量D：洗后流量轉(zhuǎn)發(fā)至防護(hù)對象?

18.【問答題】1分|.(拖拽)請將以下防火墻高可靠性技術(shù)與分類進(jìn)行匹配。A-設(shè)備高可靠B-設(shè)備高可靠C-鏈路高可靠D-鏈路高可靠1.Eth-Trunk2.硬件Bypass3.BFD4.雙機熱備

19.【問答題】1分|請將以下防火墻虛擬系統(tǒng)分配的資源和正確的分配方式進(jìn)行匹配。

20.【問答題】1分|請將以下IPSec常用診斷命令與作用一一匹配

21.【填空題】1分|使用iMasterNCE-Campus作為Portal服務(wù)器時，在AC上的Portal服務(wù)器模板中，設(shè)備向Portal服務(wù)器主動發(fā)送報文時使用的目的端口號應(yīng)配置為()。(阿拉伯?dāng)?shù)字)

22.【判斷題】1分|MAC優(yōu)先的Portal認(rèn)證.如果客戶端的MAC地址在RADIUS服務(wù)器已經(jīng)過期,則RADIUS服務(wù)器會刪除保存的客戶端MAC地址。

A對

B錯

23.【單選題】1分|如圖所示為BFD與靜態(tài)路由聯(lián)動場景，以下配置正確的是哪一項?

A

B

C

Daaa

24.【多選題】1分|BFD是一種雙向轉(zhuǎn)發(fā)檢測機制，可以提供亮秒級的檢測，可以實現(xiàn)鏈路的快速檢測，并且可以與以下哪些技術(shù)聯(lián)動使用?

A雙機熱音

B策略路由

CBGP

D靜態(tài)路由

25.【單選題】1分|在虛擬系統(tǒng)中，引流表記錄的是以下哪一種歸屬關(guān)系?

AMAC地址與虛擬系統(tǒng)

BIP地址與虛擬系統(tǒng)

CIP地址與安全策略

D安全策略與虛擬系統(tǒng)

26.【單選題】1分|開啟NAT穿越之后，當(dāng)檢測到兩臺網(wǎng)關(guān)中間存在NAT設(shè)備，ESP報文將會被封裝在一個UDP頭部中，以下哪一項是資UDP頭部的源目端口號?

A源端口:4500，目的端口:4500

B源端口:4500，目的端口:500

C源端口:500，目的端口:500

D源端口:500，目的端口:4500

27.【多選題】1分|SSLVPN支持以下哪些業(yè)務(wù)?

AWeb代理

B網(wǎng)絡(luò)擴展

C端口轉(zhuǎn)發(fā)

D文件共享

28.【多選題】1分|如圖所示是SSLVPN采用SSL協(xié)議封裝報文的過程，那么以下關(guān)于這過程的描述，正確的是哪些項?

A傳輸模式是可靠傳輸模式

B傳輸模式是快速傳輸模式

C內(nèi)層報文的源端口號5880是隨機端口號

D外層報文采用的封裝協(xié)議是SSL，傳輸協(xié)議是TCP

29.【填空題】1分|UIRL的動作模式分別是嚴(yán)格模式和（）模式。(中文，標(biāo)準(zhǔn)術(shù)語)

30.【判斷題】1分|在內(nèi)容過濾技術(shù)中，如果通過關(guān)鍵字識別出違規(guī)信息后只能執(zhí)行阻斷內(nèi)容傳輸，從而保障企業(yè)的安全性。

A對

B錯

31.【單選題】1分|在滲透測試過程中，以下哪一項工具常被用于端口掃描?

AAircrack

BTracert

CNm