華為認(rèn)證H19-376V1.0售前安全L2考試題及答案

華為認(rèn)證H19-376V1.0售前安全L2考試題及答案單選題1.轉(zhuǎn)售商業(yè)聯(lián)盟伙伴產(chǎn)品原則上不打折，僅在重要項(xiàng)目遇到激烈競(jìng)爭(zhēng)的情況下向原廠特殊申請(qǐng)。A、TrueB、False參考答案：A2.中國(guó)安全市場(chǎng)在2021年的預(yù)估過最準(zhǔn)確的是（）A、300億B、1000億C、100億D、600億參考答案：B3.支持動(dòng)態(tài)路由協(xié)議的VPNA、IPSECB、LLSC、GRE參考答案：C4.針對(duì)SYN-FLOOD的虛假源攻擊，可以采用源探測(cè)方法防御。A、TrueB、False參考答案：A5.在USG上，熱備用配置在第二層網(wǎng)絡(luò)上。如果備用設(shè)備是這是一個(gè)循環(huán)風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤參考答案：A6.園區(qū)安全協(xié)防解決方案銷售產(chǎn)品有AC-Campus、沙箱、eLog、NGFW、交換機(jī)即可形成閉環(huán)。A、TrueB、False參考答案：B7.有3個(gè)用戶A,B,C,在這3個(gè)用戶和防火墻之間有一個(gè)NAT設(shè)備,A.對(duì)A/B/C三個(gè)用戶做相同的NAT轉(zhuǎn)換,防火墻上配置允許A,B能訪問外網(wǎng)資源,不允許C訪問外網(wǎng)資源.當(dāng)用戶A認(rèn)證通過后,用戶C是否能訪問外網(wǎng)資源?A、不確定B、能訪問C、不能訪問參考答案：C8.以下哪種類型的攻擊比較常見A、flood攻擊B、連接類攻擊C、協(xié)議類攻擊參考答案：A9.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品A、DDosB、IPSC、NGFWD、單向網(wǎng)閘參考答案：D10.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品（）A、DDosB、IPSC、NGFWD、單向網(wǎng)閘參考答案：D11.以下哪項(xiàng)不是安全項(xiàng)目中重點(diǎn)關(guān)注的生態(tài)伙伴？A、關(guān)系型渠道B、集成型渠道C、測(cè)評(píng)機(jī)構(gòu)D、弱電渠道參考答案：D12.以下哪項(xiàng)不是安全項(xiàng)目中重點(diǎn)關(guān)注的生態(tài)伙伴？（）A、關(guān)系型渠道B、集成型渠道C、測(cè)評(píng)機(jī)構(gòu)D、弱電渠道參考答案：D13.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征（）A、方案復(fù)雜B、圈子封閉C、利潤(rùn)低D、競(jìng)爭(zhēng)激烈參考答案：C14.以下關(guān)于安全友商的市場(chǎng)銷售策略，描述不正確的是（）A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長(zhǎng)做客戶中基層關(guān)系，銷售能力縱深地市區(qū)縣B、H3C：安全配套網(wǎng)絡(luò)銷售為主，單獨(dú)安全項(xiàng)目經(jīng)常拋“低商務(wù)”，在產(chǎn)品和解決方案無(wú)優(yōu)勢(shì)情況下瘋狂拼價(jià)格。C、啟明星辰：用服務(wù)+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，是其強(qiáng)勢(shì)行業(yè)。D、天融信：以渠道銷售為主，擅長(zhǎng)通過關(guān)系運(yùn)作和利益綁定搞定客戶。優(yōu)勢(shì)客戶是JD、泛政府、城商農(nóng)信。參考答案：B15.一下哪個(gè)不是華為安全等保能力中心的項(xiàng)目主要來源？（）A、華為側(cè)項(xiàng)目引流B、等保能力中心主動(dòng)拓展的C、電商直播D、測(cè)評(píng)機(jī)構(gòu)側(cè)項(xiàng)目共享參考答案：C16.新高端款式防火墻USG12000屬于C版，單槽位480G，整機(jī)2.4T，單槽位高密接口，可以通過接口數(shù)抬高友商商務(wù)。A、TrueB、False參考答案：A17.下面哪一項(xiàng)不屬于防火墻攝像頭安全接入三重認(rèn)證防護(hù)技術(shù)（）A、攝像頭協(xié)議漏洞B、流量指紋C、設(shè)備指紋D、MAC認(rèn)證參考答案：A18.下面哪個(gè)功能不是ASG能做的？A、防止數(shù)據(jù)泄密B、帶寬控制C、VPND、聯(lián)動(dòng)沙箱參考答案：D19.下面關(guān)于交換原理的說法B.錯(cuò)誤的是：A、ACCESS接口發(fā)送報(bào)文不帶VLANTAGB、ACCESS接口只能接收不帶VLANTAG的報(bào)文C、TRUNK接口可以接收不帶VLANTAG的報(bào)文D、TRUNK接口可以發(fā)送不帶VLANTAG的報(bào)文參考答案：B20.下面關(guān)于華為第三代沙箱說法錯(cuò)誤的是A、檢出率提升50%，行為人工智能分析B、防止沙箱躲避，惡意軟件無(wú)法探測(cè)虛擬化環(huán)境C、細(xì)顆粒度監(jiān)控，全部API調(diào)用D、操作系統(tǒng)內(nèi)監(jiān)控，每個(gè)OS單獨(dú)運(yùn)轉(zhuǎn)參考答案：D21.下列華為哪款產(chǎn)品支持與FireHunter進(jìn)行聯(lián)動(dòng)A、WAF5000B、USG6000C、ASG5000D、UMA參考答案：B22.下列華為USG6000系列防火墻云沙箱描述錯(cuò)誤的是A、防火墻一鍵開啟，免費(fèi)試用B、國(guó)內(nèi)友商都支持C、投資少,本地?zé)o需部署沙箱硬件D、可面A.對(duì)中小企業(yè),大型企業(yè)分支場(chǎng)景銷售參考答案：B23.無(wú)線非經(jīng)場(chǎng)景主推什么安全產(chǎn)品（）A、WAF5000B、ASG5000C、USG6000ED、NIP6000E參考答案：B24.通過修改A.對(duì)URL,HEADER和FORM中A.對(duì)用戶輸入數(shù)據(jù)的安全性按斷,并且提交到服務(wù)器.屬于（）攻擊A、表單篡改B、日志篡改C、cookie劫持參考答案：A25.態(tài)勢(shì)感知的基礎(chǔ)版產(chǎn)品組合為A、CIS.單機(jī)版+B、探針C、CIS.單機(jī)版+Seanager+誘捕D、FW+SeanagerE、CIS.單機(jī)版+探針+WAF+漏掃參考答案：A26.態(tài)勢(shì)感知HiSecInsight基礎(chǔ)版（原CIS）產(chǎn)品將可視化、大數(shù)據(jù)基礎(chǔ)平臺(tái)、流探針、采集器整合到一臺(tái)服務(wù)器上，主要定位為中小型客戶1G流量檢測(cè)場(chǎng)景。A、TrueB、False參考答案：B27.雙機(jī)備份A.對(duì)vlan信息進(jìn)行備份嗎：A、不備份B、備份C、具體情況具體分析參考答案：A28.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是（）A、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機(jī)版B、AC+防火墻C、AC+CE交換機(jī)+FW/IPS+SeanagerD、防火墻+Seanager參考答案：C29.數(shù)據(jù)中心解決方案防火墻自動(dòng)化運(yùn)維的產(chǎn)品組合是A、防火墻+SeanagerB、AC+防火墻C、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機(jī)版D、AC+CE交換機(jī)+FW/IPS+Seanager參考答案：A30.數(shù)據(jù)中心解決方案防火墻自動(dòng)化運(yùn)維的產(chǎn)品組合是（）A、防火墻+SeanagerB、AC+防火墻C、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單機(jī)版D、AC+CE交換機(jī)+FW/IPS+Seanager參考答案：A31.數(shù)據(jù)中心解決方案防火墻自動(dòng)化運(yùn)維的產(chǎn)品組合是（）A、防火墻+SeanagerB、AC+防火墻C、AC+交換機(jī)（誘捕）+防火墻+HiSecD、AC+CE交換機(jī)+FW/IPS+Seanager參考答案：A32.數(shù)據(jù)庫(kù)審計(jì)DAS1000系列不支持審計(jì)Oracle數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)。A、TrueB、False參考答案：B33.是DDOS的一種，這種攻擊你見不到真實(shí)源IP，見不到特別打的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。A、CC攻擊B、C&C攻擊C、ACK-FLOOD攻擊D、SYN-FLOOD攻擊參考答案：A34.身份識(shí)別訪問控制，轉(zhuǎn)售產(chǎn)品A、默安B、北信源C、江民D、竹云參考答案：D35.沙箱支持的集群規(guī)模是多少A、6.B、5C、12參考答案：C36.沙箱可以與()聯(lián)動(dòng)，阻斷惡意文件的擴(kuò)散.（還可以和CIS聯(lián)動(dòng)）A、AgileControllerB、交換機(jī)C、路由器D、防火墻參考答案：D37.沙箱的主要銷售場(chǎng)景不包括（）A、安全區(qū)域邊界位置威脅防御B、等級(jí)保護(hù)合規(guī)C、互聯(lián)網(wǎng)出口惡意文件檢測(cè)D、主機(jī)病毒查殺參考答案：D38.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是A、IPSB、防火墻C、DDosD、沙箱參考答案：D39.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）A、IPSB、防火墻C、DDosD、沙箱參考答案：D40.乾坤云服務(wù)主要就是賣天關(guān)硬件。A、TrueB、False參考答案：B41.乾坤云服務(wù)優(yōu)先推薦天關(guān)二層透明部署。A、TrueB、False參考答案：A42.乾坤安全云服務(wù)由本地硬件天關(guān)、云端AI自動(dòng)化檢測(cè)+專家坐席云平臺(tái)組成，既能夠給客戶提供本地安全防御，又能夠提供云端安全運(yùn)維能力。A、TrueB、False參考答案：A43.乾坤安全云服務(wù)硬件部分名叫天關(guān)，產(chǎn)品系列為USG6000E-C。A、TrueB、False參考答案：A44.配置靜態(tài)白名單后，防火墻A.對(duì)命中白名單的報(bào)文直接轉(zhuǎn)發(fā)，不再走攻擊防范流程A、正確B、FASLE參考答案：A45.哪項(xiàng)信息是一個(gè)樣本文件的唯一標(biāo)識(shí)？A、文件MD5值B、文件大小C、文件名稱參考答案：A46.某項(xiàng)目中客戶明確要求防火墻必須具備.40GE.接口，以適應(yīng)未來的業(yè)務(wù)擴(kuò)展導(dǎo)致的網(wǎng)絡(luò)流量變大，那么我們應(yīng)該推薦哪一款A(yù)、USG6635B、USG6585參考答案：A47.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺(tái)聯(lián)動(dòng)，對(duì)網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對(duì)，以便建設(shè)對(duì)本地計(jì)算資源的消耗”，那么最有可能是被哪家友商引導(dǎo)過（）A、深信服B、奇安信C、天融信D、華三參考答案：B48.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“有線無(wú)線統(tǒng)一管理：內(nèi)置無(wú)線控制器功能，可直接管理AP,并支持配置開放式/WPA-PSK/WPA2-PSK（個(gè)人），WPA/WPA2（企業(yè)）三種接入方式，那么該項(xiàng)目最有可能是被哪家友商引導(dǎo)過A、奇安信B、華三C、天融信D、深信服參考答案：D49.某客戶出口帶寬為300M，我們?cè)诮o客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下那個(gè)型號(hào)最合適A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C參考答案：C50.某客戶出口帶寬為300M，我們?cè)诮o客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下那個(gè)型號(hào)最合適（）A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C參考答案：C51.某局點(diǎn)有一臺(tái)內(nèi)網(wǎng)服務(wù)器（DMZ域）對(duì)外向公網(wǎng)（untrus域）提供服務(wù)，用戶希望簡(jiǎn)化配置，不在服務(wù)器上配置到公網(wǎng)地址的路由，則需要在該局點(diǎn)的防護(hù)墻上配置？A、源NATB、NATServerC、NATServer源NAT參考答案：C52.某防火墻采購(gòu)項(xiàng)目中，標(biāo)書要求產(chǎn)品支持CPU、內(nèi)存等資源虛擬化分配，那么該標(biāo)書最有可能是哪一個(gè)廠家A、啟明星辰B、華三C、深信服D、綠盟參考答案：B53.聯(lián)軟EDR將替換掉之前的江民，通過升級(jí)一體化終端license即可實(shí)現(xiàn)和HiSecInsight聯(lián)動(dòng)。A、TrueB、False參考答案：A54.連鎖多分支企業(yè)場(chǎng)景，安全主推哪種方案A、線上線下聯(lián)動(dòng)抗.DDOS.解決方案B、等保解決方案C、云管理安全解決方案D、數(shù)據(jù)中心安全解決方案參考答案：C55.客戶如果有身份識(shí)別與訪問管理的需求，我們可以在方案中推薦哪一個(gè)合作伙伴產(chǎn)品A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM參考答案：D56.客戶如果有身份識(shí)別與訪問管理的需求，我們可以在方案中推薦哪一個(gè)合作伙伴產(chǎn)品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM參考答案：A57.可以模擬企業(yè)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)模型的測(cè)試儀是A、TestCenterB、xStreamC、BPSD、IxLoad參考答案：A58.決定Web應(yīng)用系統(tǒng)的關(guān)鍵性能指標(biāo)是A、每秒處理事務(wù)數(shù)B、帶寬C、網(wǎng)絡(luò)流量D、TCP鏈接數(shù)參考答案：A59.決定Web應(yīng)用系統(tǒng)的關(guān)鍵性能指標(biāo)是（）A、每秒處理事務(wù)數(shù)B、帶寬C、網(wǎng)絡(luò)流量D、TCP鏈接數(shù)參考答案：A60.僅靠華為沙箱和大數(shù)據(jù)分析系統(tǒng)，就能防范APT攻擊A、正確B、FASLE參考答案：B61.華為自身聚焦核心產(chǎn)品和能力，聯(lián)合商業(yè)聯(lián)盟伙伴補(bǔ)齊產(chǎn)品組合，應(yīng)對(duì)QAX等對(duì)手的大而全。A、TrueB、False參考答案：A62.華為智慧校園安全解決方案的校園網(wǎng)出口推薦部署哪些安全產(chǎn)品?A、WEB應(yīng)用防火墻B、沙箱C、AntiDDOSD、防火墻參考答案：A63.華為沙箱支持檢測(cè)的Linux可執(zhí)行文件類型為A、ELF（Linux文件類型）B、DLLC、SYSD、EXE參考答案：A64.華為沙箱發(fā)現(xiàn)威脅后，如何處理:A、沙箱會(huì)主動(dòng)A.對(duì)病毒樣本危害的部分清楚掉，跟殺毒軟件類似B、沙箱是直路設(shè)備，直接可以干掉威脅樣本C、沙箱需要和其他安全設(shè)備聯(lián)動(dòng)，進(jìn)行A.對(duì)威脅進(jìn)行阻斷D、可以采用MTA的方式處理郵件，這樣就可以直接在檢測(cè)出危害后,阻斷威脅參考答案：C65.華為沙箱不能識(shí)別以下哪種威脅A、勒索軟件B、加密惡意流量C、遠(yuǎn)程控制流量D、DGA域名解析參考答案：C66.華為沙盒無(wú)法識(shí)別以下哪種威脅A、遠(yuǎn)程控制流量B、勒索軟件C、DGA域名解析D、加密惡意流量參考答案：D67.華為如下哪款安全產(chǎn)品的威脅檢測(cè)不是基于特征簽名比對(duì)方式檢測(cè)的A、NIPB、USGC、FireHunterD、WAF參考答案：C68.華為如下哪款安全產(chǎn)品的威脅檢測(cè)不是基于特征簽名比對(duì)方式檢測(cè)的（）A、NIPB、USGC、FireHunterD、WAF參考答案：C69.華為零信任方案是通過聯(lián)合商業(yè)聯(lián)盟伙伴，發(fā)揮各自所長(zhǎng)，共同聯(lián)合打造的有競(jìng)爭(zhēng)力的方案。A、TrueB、False參考答案：A70.華為防火墻支持AI檢測(cè)能力，能夠有效防御APT攻擊和位置威脅，具備中國(guó)信息安全檢測(cè)中心出具的AI防火墻測(cè)試報(bào)告。A、TrueB、False參考答案：A71.華為防火墻的三大KM不包括（）A、功能豐富B、卓越性能C、極簡(jiǎn)運(yùn)維D、智能防御參考答案：A72.華為等級(jí)保護(hù)解決方案設(shè)計(jì)思想為“一個(gè)中心管理下的三重防護(hù)”體系，那么其中的一個(gè)中心和三重防護(hù)分別指什么A、一個(gè)中心指安全管理中心.B、一個(gè)中心指安全管理中心.C、一個(gè)中心指安全計(jì)算中心.D、一個(gè)中心指安全數(shù)據(jù)中心.參考答案：B73.華為包流量部署和反包流量部署解決方案。A、正確B、錯(cuò)誤參考答案：A74.華為安全云管理解決方案優(yōu)勢(shì)描述正確的是（）A、支持設(shè)備零配置上線，簡(jiǎn)化網(wǎng)絡(luò)部署運(yùn)維B、支持IPsecVPN鏈路智能選路C、支持本地管理和云管理自由切換D、支持各個(gè)分支IP地址自動(dòng)管理，IP地址分配回收自動(dòng)完成，防止IP地址沖突和浪費(fèi)參考答案：C75.華為安全產(chǎn)品Syslog日志主機(jī)的目的端口是A、613B、513C、514D、614參考答案：C76.華為安全產(chǎn)品IPS特征庫(kù)簽名數(shù)量和更新頻率說法正確的是A、5000+；每周一次，緊急24小時(shí)B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，緊急24小時(shí)參考答案：D77.華為安全產(chǎn)品IPS特征庫(kù)簽名數(shù)量和更新頻率說法正確的是（）A、5000+；每周一次，緊急24小時(shí)B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，緊急24小時(shí)參考答案：D78.華為WAF內(nèi)置了模塊，可以實(shí)現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與阻斷。A、日志審計(jì)B、黑名單C、內(nèi)容安全檢測(cè)D、白名單參考答案：C79.華為WAF內(nèi)置了（）模塊，可以實(shí)現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與阻斷。A、日志審計(jì)B、黑名單C、內(nèi)容安全檢測(cè)D、白名單參考答案：C80.華為USG6300E系列AI防火墻相A.對(duì)于友商的競(jìng)爭(zhēng)優(yōu)勢(shì),如下描述B.錯(cuò)誤是?A、支持接口擴(kuò)展B、接口密度高C、前后通風(fēng)D、應(yīng)用協(xié)議處理性能高參考答案：A81.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用個(gè)月A、6B、1C、2D、4參考答案：A82.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用（）個(gè)月A、6B、1C、2D、4參考答案：A83.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動(dòng)閉環(huán)處置威脅，這里的三層不包括A、轉(zhuǎn)發(fā)層B、控制層C、執(zhí)行層D、分析層參考答案：A84.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動(dòng)閉環(huán)處置威脅，這里的三層不包括（）A、轉(zhuǎn)發(fā)層B、控制層C、執(zhí)行層D、分析層參考答案：A85.華為FireHunter的分銷號(hào)是？A、6300B、6200C、6100參考答案：C86.華為AV（病毒檢測(cè)）檢測(cè)引擎惡意文件檢出率為（），業(yè)界最高。（）A、0.95B、0.91C、0.75D、0.97參考答案：D87.華為Anti-DDos產(chǎn)品被NSSLabs評(píng)為具備100%清洗效果，國(guó)內(nèi)唯一。A、TrueB、False參考答案：A88.關(guān)于天關(guān)和乾坤描述，以下說法錯(cuò)誤的是（）A、天關(guān)510指USG6501E-CB、天關(guān)510指USG6301E-CC、乾坤是乾坤安全云服務(wù)軟件的品牌名D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名參考答案：B89.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是A、FireHunter支持和交換機(jī)組合使用，通過鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動(dòng)C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動(dòng)D、FireHunter支持和華為防火墻聯(lián)動(dòng)，實(shí)現(xiàn)未知威脅阻斷參考答案：D90.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是（）A、FireHunter支持和交換機(jī)組合使用，通過鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動(dòng)C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動(dòng)D、FireHunter支持和華為防火墻聯(lián)動(dòng)，實(shí)現(xiàn)未知威脅阻斷參考答案：D91.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是（）A、FireHunter支持和交換機(jī)組合使用，通過鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動(dòng)C、FireHunter不支持和HiSecD、FireHunter支持和華為防火墻聯(lián)動(dòng)，實(shí)現(xiàn)未知威脅阻斷參考答案：D92.關(guān)于沙箱FireHunter的以下說法，正確的是A、支持威脅郵件告警和周期性安全報(bào)告B、基于簽名規(guī)則匹配，只能防御已知威脅，不能防御未知威脅C、無(wú)法檢測(cè)壓縮文件D、一般采用直路部署參考答案：A93.關(guān)于乾坤安全云服務(wù)描述錯(cuò)誤的是（）A、安全云服務(wù)license分為1年和3年兩種檔位B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)licenseD、支持只銷售硬件天關(guān)參考答案：D94.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯(cuò)誤的是A、由本地天關(guān)硬件和云端安全平臺(tái)兩部分組成B、USG6000E防火墻通過版本升級(jí)可以支持和乾坤云平臺(tái)對(duì)接C、本地天關(guān)硬件為USG6000E-CD、云端安全平臺(tái)支持AI自動(dòng)分析和專家坐席參考答案：B95.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯(cuò)誤的是（B）A、由本地天關(guān)硬件和云端安全平臺(tái)兩部分組成B、USG6000E防火墻通過版本升級(jí)可以支持和乾坤云平臺(tái)對(duì)接C、本地天關(guān)硬件為USG6000E-CD、云端安全平臺(tái)支持AI自動(dòng)分析和專家坐席參考答案：B96.關(guān)于乾坤安全云服務(wù)AI檢測(cè)license包，說法錯(cuò)誤的是（）A、USG6502E-C支持加載AI檢測(cè)licenseB、USG6501E-C支持加載AI檢測(cè)licenseC、加載AI檢測(cè)license包后，設(shè)備支持AI能力，能夠防御更多高級(jí)威脅D、默認(rèn)1塊錢，免費(fèi)送給用戶體驗(yàn)參考答案：D97.關(guān)于華為沙箱的檢測(cè)功能，錯(cuò)誤的是A、FireHunter支持云端信譽(yù)檢測(cè)，通過向華為安全中心(sec.huawei.)查詢文件信譽(yù)，獲取到更及時(shí)的文件威脅信息B、開啟反病毒過濾后,如果經(jīng)過反病毒引擎檢測(cè)出病毒文件,則直接判定為惡意文件,不再進(jìn)行后續(xù)檢測(cè)C、任何情況下所有樣本文件均會(huì)進(jìn)入虛擬執(zhí)行環(huán)境進(jìn)行檢測(cè)D、開啟信譽(yù)過濾后,如果符合信譽(yù)中的惡意文件，則直接判定為惡意文件，不再進(jìn)行后續(xù)檢測(cè)。參考答案：C98.關(guān)于華為AV（病毒檢測(cè)）的3大優(yōu)勢(shì)不包括A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測(cè)能力C、國(guó)產(chǎn)化：國(guó)內(nèi)主流廠家中唯一具備自主研發(fā)的國(guó)產(chǎn)化網(wǎng)關(guān)殺毒引擎D、廣泛合作：和第三公司合作，提升病毒檢測(cè)能力參考答案：A99.關(guān)于華為AV（病毒檢測(cè)）的3大優(yōu)勢(shì)不包括（）A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測(cè)能力C、國(guó)產(chǎn)化：國(guó)內(nèi)主流廠家中唯一具備自主研發(fā)的國(guó)產(chǎn)化網(wǎng)關(guān)殺毒引擎D、廣泛合作：和第三公司合作，提升病毒檢測(cè)能力參考答案：A100.關(guān)于HiSecInsight（原CIS）的優(yōu)勢(shì)描述，錯(cuò)誤的是A、能夠納管友商設(shè)備B、自進(jìn)化AI引擎，威脅檢測(cè)準(zhǔn)確率＞95%，高級(jí)威脅檢測(cè)效果最佳C、開放式數(shù)字底座，可快速與第三方應(yīng)用對(duì)接D、基于威脅知識(shí)圖譜的推理分析與策略可視化編排，運(yùn)營(yíng)成本降低30%參考答案：A101.關(guān)于HiSecInsight（原CIS）的優(yōu)勢(shì)描述，錯(cuò)誤的是（）A、能夠納管友商設(shè)備B、自進(jìn)化AI引擎，威脅檢測(cè)準(zhǔn)確率＞95%，高級(jí)威脅檢測(cè)效果最佳C、開放式數(shù)字底座，可快速與第三方應(yīng)用對(duì)接D、基于威脅知識(shí)圖譜的推理分析與策略可視化編排，運(yùn)營(yíng)成本降低30%參考答案：A102.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說法是錯(cuò)誤的（）A、全攻擊鏈的AI檢測(cè)能力B、威脅檢測(cè)僅僅依靠云端情報(bào)C、首創(chuàng)基于AI的變形測(cè)試，可有效檢出對(duì)抗樣本D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅參考答案：B103.關(guān)于cIs和業(yè)界態(tài)勢(shì)感知產(chǎn)品對(duì)比分析，CIS的最核心優(yōu)勢(shì)是A、能夠納管友商設(shè)備B、易用性更好C、大數(shù)據(jù)分析能力:D、豐富的威脅情報(bào)參考答案：C104.關(guān)于CampusInsight(CI)以下說法對(duì)誤的是A、20年CI可以支持有線側(cè)網(wǎng)絡(luò)的視頻、音頻質(zhì)量檢測(cè)，用戶認(rèn)證/上線，DHCP獲取等問題B、20年CI的主要目標(biāo)是發(fā)現(xiàn)問題及輔助人工解決問題C、20年CI支持網(wǎng)絡(luò)廣播風(fēng)暴檢測(cè)及告警功能D、CI參考答案：C105.關(guān)于.CampusInsight（CI）以下說法對(duì)誤的是A、20.年.CI.的主要目標(biāo)是發(fā)現(xiàn)問題及輔助人工解決問題B、20.年.CI.可以支持有線側(cè)網(wǎng)絡(luò)的視頻.音頻質(zhì)量檢測(cè)，用戶認(rèn)證/上線，DHCP.獲取等問題C、CI.UserCase.全集是華為公司根據(jù)網(wǎng)絡(luò)運(yùn)維中發(fā)生故障的頻率及嚴(yán)重程度逐步開發(fā)的參考答案：A106.防火墻支持壓縮文件類型檢測(cè)包括TAR、ZIP和GZIP格式A、正確B、FASLE參考答案：A107.防火墻默認(rèn)送100個(gè)SSLVPNlicenseA、正確B、FASLE參考答案：A108.多出口等鏈路可以實(shí)現(xiàn)負(fù)載分擔(dān)，分為逐包和逐流A、正確B、FASLE參考答案：A109.等級(jí)保護(hù)是國(guó)家政策強(qiáng)制要求，滿足相關(guān)政策要求的行業(yè)信息系統(tǒng)必須通過等級(jí)保護(hù)建設(shè)。等保2.0在2019年底正式實(shí)施。A、TrueB、False參考答案：A110.等級(jí)保護(hù)根據(jù)信息系統(tǒng)被破壞后，對(duì)公民法人合法權(quán)益、社會(huì)秩序和公共利益、國(guó)家安全造成的損害程度進(jìn)行定級(jí)。如果一個(gè)信息系統(tǒng)被破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級(jí)為：A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第一級(jí)參考答案：B111.等級(jí)保護(hù)根據(jù)信息系統(tǒng)被破壞后，對(duì)公民法人合法權(quán)益、社會(huì)秩序和公共利益、國(guó)家安全造成的損害程度進(jìn)行定級(jí)。如果一個(gè)信息系統(tǒng)被破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級(jí)為：（）A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第一級(jí)參考答案：B112.等保三級(jí)通用要求中安全區(qū)域邊界對(duì)于入侵防御的描述中，要求具備防新型網(wǎng)絡(luò)攻擊，實(shí)際中對(duì)應(yīng)的產(chǎn)品是A、WAFB、下一代防火墻C、IPS設(shè)備D、沙箱參考答案：D113.等保三級(jí)通用要求中安全區(qū)域邊界對(duì)于入侵防御的描述中，要求具備防新型網(wǎng)絡(luò)攻擊，實(shí)際中對(duì)應(yīng)的產(chǎn)品是（）A、WAFB、下一代防火墻C、IPS設(shè)備D、沙箱參考答案：D114.等保場(chǎng)景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品（）A、WAFB、堡壘機(jī)C、網(wǎng)閘D、漏掃參考答案：C115.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求（）A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上B、數(shù)據(jù)完整性和保密性C、產(chǎn)品可信驗(yàn)證D、入侵防范，惡意代碼防御參考答案：C116.當(dāng)NGFW沒有硬盤時(shí)，9號(hào)報(bào)告定制和報(bào)告訂閱不可用A、正確B、錯(cuò)誤參考答案：A117.查看NGFW防火墻轉(zhuǎn)發(fā)流程包統(tǒng)計(jì)的命令是A、displayfirewallsessionstatisticsB、displayfirewallstatisticsystemdiscardC、displayfirewallstatisticsystemtableD、displayfirewallserver-map參考答案：B118.測(cè)試儀構(gòu)造TCP報(bào)文打流過程中,NGFW防火墻報(bào)”Sessionmisspacketsdiscarded”丟包，可能原因是A、TCPCHECKSUMB、TCP標(biāo)志位設(shè)置得不正確C、TCPSequenceD、TCP端口參考答案：B119.不屬于華為沙箱功能的是（）？A、虛擬環(huán)境檢測(cè)B、智能檢索C、關(guān)聯(lián)分析D、文件還原參考答案：C120.病毒和蠕蟲最大的區(qū)別是，病毒需要載體才能進(jìn)行傳播，而蠕蟲不需要載體也可以傳播復(fù)制。A、TrueB、False參考答案：A121.安全協(xié)防方案中，交換機(jī)支持的蜜罐技術(shù)，是由敏捷交換機(jī)模擬出一臺(tái)有漏洞的網(wǎng)絡(luò)虛擬主機(jī)，誘捕攻擊者。A、TrueB、False參考答案：A122.WAF5000系列產(chǎn)品主要用于web應(yīng)用系統(tǒng)防護(hù)，通過對(duì)HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測(cè)分析，識(shí)別及阻斷各類傳統(tǒng)網(wǎng)絡(luò)防火墻無(wú)法識(shí)別的WEB應(yīng)用攻擊行為。A、TrueB、False參考答案：A123.VSCAN1506可銷售的license有幾種A、4B、2C、8D、6參考答案：D124.VSCAN1506可銷售的license有幾種（）A、4B、2C、8D、6參考答案：D125.VSCAN1000系列產(chǎn)品默認(rèn)贈(zèng)送幾年的漏洞升級(jí)服務(wù)A、不贈(zèng)送B、2年C、3年D、1年參考答案：C126.VSCAN1000系列產(chǎn)品默認(rèn)贈(zèng)送幾年的漏洞升級(jí)服務(wù)（）A、不贈(zèng)送B、2年C、3年D、1年參考答案：C127.VSCAN1000系列產(chǎn)品核心功能呢是漏洞掃描、配置基線核查、弱口令掃描等，一般采用直路部署。A、TrueB、False參考答案：B128.VSCAN1000漏洞檢測(cè)規(guī)則庫(kù)簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是多少A、5萬(wàn)+B、1萬(wàn)+C、10萬(wàn)+D、8萬(wàn)+參考答案：C129.VSCAN1000漏洞檢測(cè)規(guī)則庫(kù)簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是多少（）A、5萬(wàn)+B、1萬(wàn)+C、10萬(wàn)+D、8萬(wàn)+參考答案：C130.USG防火墻雙機(jī)熱備二層組網(wǎng)，備機(jī)如果轉(zhuǎn)發(fā)報(bào)文存在環(huán)路風(fēng)險(xiǎn)A、正確B、FASLE參考答案：A131.USG6300E系列是業(yè)界唯一前后通風(fēng)的防火墻A、正確B、FASLE參考答案：B132.USG6000E郵件過濾功能依賴于內(nèi)容安全組件包，無(wú)需手動(dòng)加載內(nèi)容安全組件包，內(nèi)容安全組件包直接放入軟件大包中，設(shè)備啟動(dòng)自動(dòng)加載。A、TrueB、False參考答案：A133.USG6000E下一代防火墻中免費(fèi)的功能是A、IPSB、IPSecC、URL過濾D、AV參考答案：B134.USG6000E系列防火墻最高性能滿足A、80GB、160GC、320GD、40G參考答案：B135.USG6000E系列防火墻最高性能滿足（）A、80GB、160GC、320GD、40G參考答案：B136.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是（）A、數(shù)據(jù)庫(kù)優(yōu)化B、內(nèi)存優(yōu)化C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務(wù)加速引擎D、強(qiáng)大的VRP軟件平臺(tái)參考答案：C137.USG6000E防火墻云沙箱功能支持免費(fèi)試用個(gè)月A、12B、1C、3D、6參考答案：D138.USG6000E防火墻云沙箱功能支持免費(fèi)試用（）個(gè)月A、12B、1C、3D、6參考答案：D139.USG6000E防火墻通常用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來自另外一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。一般部署于網(wǎng)絡(luò)邊界、子網(wǎng)間隔離等位置，提供網(wǎng)絡(luò)隔離、訪問控制、安全防護(hù)等能力，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制。A、TrueB、False參考答案：A140.USG6000E的統(tǒng)一威脅防護(hù)License包含IPS、AV、URL、云沙箱四種功能，購(gòu)買這個(gè)包比單獨(dú)購(gòu)買IPS、AV、URL、云沙箱這4個(gè)包總價(jià)更低，項(xiàng)目中應(yīng)該優(yōu)先引導(dǎo)統(tǒng)一威脅防護(hù)License。A、TrueB、False參考答案：A141.USG6000E.作為流探針和.CIS.配合使用時(shí)，將采集的信息通過什么格式發(fā)送給.CISA、SyslogB、MetadataC、二進(jìn)制D、Dataflow參考答案：B142.USG、IPS/IDS款型帶-B的，默認(rèn)支持硬件bypass功能。A、TrueB、False參考答案：A143.UMA1000主要用于設(shè)備資產(chǎn)，如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備等統(tǒng)一運(yùn)維審計(jì)，分為硬件款型UMA1500E和軟件款型UMA1500-V，主推軟件款型，主要銷售場(chǎng)景為等保合規(guī)場(chǎng)景。A、TrueB、False參考答案：B144.UMA1000系列包括UMA1520E和UMA1550E兩款產(chǎn)品，核心功能是對(duì)網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理、運(yùn)維和審計(jì)，提供資產(chǎn)管理安全性。A、TrueB、False參考答案：A145.ShellCode的實(shí)質(zhì)是什么A、CPU指令B、木馬C、腳本代碼參考答案：A146.Seanager在防火墻納管場(chǎng)景，作為網(wǎng)管設(shè)備，支持對(duì)華為防火墻進(jìn)行集中管理運(yùn)維，在SCT上必須配置的功能組合包括A、Seanager軟件平臺(tái)B、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理D、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排參考答案：C147.Seanager在防火墻納管場(chǎng)景，作為網(wǎng)管設(shè)備，支持對(duì)華為防火墻進(jìn)行集中管理運(yùn)維，在SCT上必須配置的功能組合包括（）A、Seanager軟件平臺(tái)B、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理D、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排參考答案：C148.Seanager在HiSec解決方案場(chǎng)景，作為安全控制器，負(fù)責(zé)和HiSecInsight（原CIS）、AC進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的功能組合為A、Seanager軟件平臺(tái)B、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排D、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理參考答案：D149.Seanager在HiSec解決方案場(chǎng)景，作為安全控制器，負(fù)責(zé)和HiSecInsight（原CIS）、AC進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的功能組合為（）A、Seanager軟件平臺(tái)B、Seanager軟件平臺(tái)+安全業(yè)務(wù)編排C、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排D、Seanager軟件平臺(tái)+基礎(chǔ)網(wǎng)元管理參考答案：D150.NGFW同時(shí)存在策略路由和靜態(tài)路由時(shí)，優(yōu)先走靜態(tài)路由A、正確B、FASLE參考答案：B151.NGFW入侵防御(IPS)基本實(shí)現(xiàn)流程是A、根據(jù)報(bào)文端口號(hào)進(jìn)行威脅識(shí)別B、首先進(jìn)行IP分片報(bào)文重組以及TCP流重組，然后進(jìn)行協(xié)議識(shí)別和協(xié)議解析，再進(jìn)行特征匹配來進(jìn)行入侵檢測(cè)，最后進(jìn)行響應(yīng)處理C、首先進(jìn)行IP分片報(bào)文重組以及TCP流重組，然后進(jìn)行特征匹配，再進(jìn)行協(xié)議識(shí)別和協(xié)議解析以完成檢測(cè)，最后進(jìn)行響應(yīng)處理D、首先進(jìn)行協(xié)議識(shí)別和協(xié)議解析，然后進(jìn)行IP分片報(bào)文重組以及TCP流重組，再進(jìn)行特征匹配來進(jìn)行入侵檢測(cè)，最后進(jìn)行響應(yīng)處理參考答案：B152.NGFW環(huán)回地址必須是A、正確B、FASLE參考答案：B153.NGFW策略路由匹配地址,使用的是A、目的NAT前的地址B、目的NAT后的地址參考答案：B154.NGFWSSLVPN當(dāng)前不支持如下哪種用戶認(rèn)證方式A、指紋認(rèn)證B、一次性密碼認(rèn)證,如SecurID令牌認(rèn)證C、賬號(hào)密碼認(rèn)證,包括本地?cái)?shù)據(jù)庫(kù),RADIUS，LDAP,ADD、數(shù)字證書認(rèn)證,數(shù)字證書+USBKey認(rèn)證參考答案：D155.NetFlow是一種數(shù)據(jù)交換方式，其工作原理是，NetFlow利用標(biāo)準(zhǔn)的交換模式處理數(shù)據(jù)流的第一個(gè)IP包數(shù)據(jù)，生成NetFlow緩存，隨后同樣的數(shù)據(jù)基于緩存信息在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸，不再匹配相關(guān)的訪問控制等策略，NetFlow緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。A、TrueB、False參考答案：A156.IP路由發(fā)生在哪一層A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、傳輸層D、物理層參考答案：A157.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是國(guó)內(nèi)最高。A、TrueB、False參考答案：A158.IPSECVPN建立過程中，IPSECSA是雙向的，IKESA是單向的A、正確B、FASLE參考答案：B159.HiSec解決方案組件中安全控制器是指AgileController。A、TrueB、False參考答案：B160.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務(wù)器主推X86，自主可控場(chǎng)景推泰山，但需要提前申請(qǐng)報(bào)備。A、TrueB、False參考答案：A161.HiSecInsight（原CIS）的銷售模式包括軟件+硬件銷售和軟件獨(dú)立銷售兩種模式，推薦使用軟件+硬件銷售模式。A、TrueB、False參考答案：A162.FireHunte中的RAT域名檢測(cè)屬于已知威脅檢測(cè)A、正確B、FASLE參考答案：A163.FireHunte中的DGA域名檢測(cè)屬于已知威脅檢測(cè)A、正確B、FASLE參考答案：B164.FireHunter支持檢測(cè)多少中類型文件（）A、100+B、50+C、10+D、20+參考答案：B165.FireHunter支持Windows可執(zhí)行文件EXE、DLL，辦公文檔PDF、word等50+文件威脅檢測(cè)，但是不支持壓縮文件檢測(cè)。A、TrueB、False參考答案：B166.FireHunter沙箱可以和哪個(gè)華為安全產(chǎn)品實(shí)現(xiàn)威脅自動(dòng)阻斷（C）A、HiSecInsight（原CIS）B、AntiDDosC、USG6000ED、WAF參考答案：C167.Firehunter的主要功能是檢測(cè)文件中的未知威脅。A、錯(cuò)誤B、正確參考答案：B168.FireHunter的Web界面默認(rèn)端口是A、32229B、80C、8080D、443參考答案：A169.FireHunter6000使用虛擬機(jī)技術(shù)，來模擬程序的運(yùn)行環(huán)境，并通過對(duì)虛擬機(jī)環(huán)境的監(jiān)控，來捕獲程序的運(yùn)行行為，可以實(shí)現(xiàn)對(duì)惡意行達(dá)到檢測(cè)的效果。A、TrueB、False參考答案：A170.FireHunter6000沙箱產(chǎn)品的核心功能是通過文件檢測(cè)識(shí)別威脅，一般采用旁路部署。A、TrueB、False參考答案：A171.FireHunter6000可以與USG6000E聯(lián)動(dòng)，實(shí)現(xiàn)惡意文件流量快速阻斷。A、TrueB、False參考答案：A172.FireHunter6000檢測(cè)到惡意文件后，自身能夠即可阻斷網(wǎng)絡(luò)中該文件的傳播。A、TrueB、False參考答案：B173.DHCP客戶端的租期更新定時(shí)器一般取值為：A、總租期的30%B、總租期的70%C、總租期的100%D、總租期的50%參考答案：D174.DDos攻擊可以分為流量型攻擊和應(yīng)用型攻擊，一般應(yīng)用型攻擊更加隱蔽，破壞更嚴(yán)重，也更難防御。A、TrueB、False參考答案：A175.C&C服務(wù)器（又稱CNC服務(wù)器）也就是mand&ControlServer，一般是指揮控制僵尸網(wǎng)絡(luò)botnet的主控服務(wù)器，用來和僵尸網(wǎng)絡(luò)的每個(gè)感染了惡意軟件（malware）的宿主機(jī)進(jìn)行人通訊并指揮他們的攻擊行為。A、TrueB、False參考答案：A176.ATIC自定義防護(hù)A.對(duì)象必須指定IP地址A、正確B、FASLE參考答案：A177.ATIC的Anti-DDos采集器和管理服務(wù)器支持分布式部署和集中式部署兩種方式A、正確B、FASLE參考答案：A178.ASPF的servermap表內(nèi)容是A、三元組（目的IP，目的端口號(hào)，協(xié)議）B、四元組（源ip,目的IP，目的端口號(hào)，協(xié)議）C、四元組D、五元組參考答案：B179.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？A、1000+B、5000+C、500+D、3000+參考答案：B180.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？（）A、1000+B、5000+C、500+D、3000+參考答案：B181.ASG的縮寫是ApplicationSecurityGatewayA、正確B、FASLE參考答案：A182.ASG的分銷款型不包含以下哪個(gè)款型()A、ASG5505B、ASG5305C、ASG5310參考答案：A183.ASG不支持DDOS功能A、正確B、FASLE參考答案：B184.ASG5000在旁路模式下，不但支持對(duì)上網(wǎng)行為進(jìn)行審計(jì)，還能做到流量管控。A、TrueB、False參考答案：B185.ASG5000流量管理功能，最大支持幾級(jí)流量通道定義A、3B、2C、5D、4參考答案：D186.ASG5000流量管理功能，最大支持幾級(jí)流量通道定義（）A、5B、4C、2D、3參考答案：B187.ASG5000不支持對(duì)QQ應(yīng)用收發(fā)文件、語(yǔ)音、發(fā)消息、登錄等具體動(dòng)作進(jìn)行識(shí)別管控。A、TrueB、False參考答案：B188.ASG2000系列不支持硬件bypass卡A、正確B、FASLE參考答案：B189.ASG.支持多少種應(yīng)用管控和審計(jì)A、1000+B、3000+C、3500+D、1900+參考答案：D190.APT威脅通常是利用0-Day漏洞或者是目標(biāo)用戶環(huán)境的缺陷定制的惡意軟件。在攻擊目標(biāo)組織的過程中有針對(duì)性的使用惡意軟件，劫持系統(tǒng)，創(chuàng)建轉(zhuǎn)移，建立后門，盜取數(shù)據(jù)，銷毀現(xiàn)場(chǎng)。A、TrueB、False參考答案：A191.AntiDDos系列產(chǎn)品核心功能是防御DDoS攻擊，能夠防御流量型DDos攻擊，不能防御應(yīng)用型DDos攻擊。A、TrueB、False參考答案：B192.Anti-DDos能夠有效緩解從公網(wǎng)緩存服務(wù)器到企業(yè)授權(quán)服務(wù)器攻擊的方法是A、DNS二級(jí)域名監(jiān)控B、DNS應(yīng)答會(huì)話檢查C、DNS請(qǐng)求授權(quán)防御D、IP地址地理位置過濾參考答案：C193.Anti-DDos可以有效緩解從公網(wǎng)緩存服務(wù)器到網(wǎng)絡(luò)的攻擊企業(yè)授權(quán)服務(wù)器。A、DNS應(yīng)答會(huì)話檢查B、DNS請(qǐng)求授權(quán)防御C、DNS二級(jí)域名監(jiān)控D、IP地址地理位置過濾參考答案：B194.Anti-Ddos解決方案中下列攻擊防御需要開啟動(dòng)態(tài)黑名單的是A、ACKFloodB、DNSRequestFloodC、SYNFlood虛假源攻擊D、TCP連接耗盡攻擊參考答案：D195.Anti-Ddos解決方案中能夠緩解真是源攻擊的防御方法有A、DNS域名監(jiān)控B、HTTP代理檢測(cè)C、全局過濾器D、TCPRATIO參考答案：B196.Anti-Ddos解決方案中不屬于動(dòng)態(tài)引流的方法包括A、MPLSB、OSPFC、策略路由+++重點(diǎn)D、BGPE、GRE參考答案：C197.Anti-Ddos解決方案中DNSCNAME重定向方法應(yīng)用在只做DNS客戶端的A、完全適用B、只A.對(duì)支持UDPDNS的客戶端適用C、不適用D、只A.對(duì)支持TCPDNS的客戶端適用參考答案：D198.Anti-Ddos解決方案在實(shí)際的服務(wù)器防護(hù)場(chǎng)景中，較容易產(chǎn)生誤判的功能是A、SYN-ACKFlood源探測(cè)B、TOPNCacheC、SYNFlood源探測(cè)D、DNS格式檢查參考答案：D199.Anti-DDos解決方案首包丟棄是防御是利用重傳機(jī)制A、正確B、FASLE參考答案：A200.Anti-Ddos檢測(cè)到異常事件后，清洗中心做流量牽引的對(duì)象為A、正常業(yè)務(wù)員流量B、異常攻擊流量C、到防護(hù)對(duì)象的流量D、所有流量參考答案：C201.Anti-DDoS方案主要支持直路部署、旁路靜態(tài)引流和旁路動(dòng)態(tài)引流部署三種模式A、正確B、FASLE參考答案：A202.Anti-DDos不屬于解決清洗設(shè)備引流回注過程中環(huán)路問題的方法是A、通過隧道回注B、開啟鏈路狀態(tài)檢查C、開啟FIBFilterD、開啟環(huán)路檢查參考答案：B203.Anti-DDos報(bào)文一致性檢查功能能夠識(shí)別的指紋特征是A、abbaabbaB、ababababC、aaaabbbbD、aaaaaaaa參考答案：D204.Anti-DdosHTTP源探測(cè)MetaRefresh方法能否適用AJAX（阿賈克斯）A、只A.對(duì)圖片A.對(duì)象適用B、完全適用C、只A.對(duì)文本A.對(duì)象適用D、不適用參考答案：D205.Anti-DDOSA.對(duì)于報(bào)文來回路徑不一致的網(wǎng)絡(luò)環(huán)境，使用下面哪種方法可以用來防御SYN-FLOOD攻擊A、RedirectB、動(dòng)態(tài)指紋學(xué)習(xí)C、源探測(cè)D、TCP代理參考答案：C206.A.對(duì)于FireHunter產(chǎn)品,以下哪些檢測(cè)方式屬于PE啟發(fā)式檢查引擎A、Shellcode檢測(cè)（靜態(tài)沙箱檢測(cè)不屬于PE啟發(fā)式）B、行為檢查C、特征碼匹配參考答案：B207.2021年，全國(guó)性的主要安全機(jī)會(huì)點(diǎn)包括：各省/市兩級(jí)電子政務(wù)外網(wǎng)安全改造項(xiàng)目，智慧城市、各省信創(chuàng)項(xiàng)目，醫(yī)保局項(xiàng)目、網(wǎng)信/網(wǎng)監(jiān)管類項(xiàng)目、公安安全訪問平臺(tái)、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機(jī)場(chǎng)安全、城規(guī)云安全等。A、TrueB、False參考答案：A208.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場(chǎng)排名，排名第一的廠家是（）A、華三B、深信服C、天融信D、華為參考答案：D209.“魚叉攻擊”是黑客攻擊方式之一，最常見的做法是，將木馬程序作為電子郵件的附件，并起上一個(gè)極具誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開附件，從而感染木馬。A、TrueB、False參考答案：A210.（）是DDOS的一種，這種攻擊你見不到真實(shí)源IP，見不到特別大的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。A、CCB、CACC、漏洞攻擊參考答案：A211.（）是DDOS的一種，這種攻擊你見不到真實(shí)源IP，見不到特別打的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。A、CC攻擊B、C&C攻擊C、ACK-FLOOD攻擊D、SYN-FLOOD攻擊參考答案：A多選題1.最新的HiSecInsight（原CIS）產(chǎn)品形態(tài)包括A、高級(jí)版B、小型化C、單機(jī)版D、基礎(chǔ)版參考答案：ABCD2.最新的HiSecInsight（原CIS）產(chǎn)品形態(tài)包括（）A、高級(jí)版B、小型化C、單機(jī)版D、基礎(chǔ)版參考答案：ABCD3.資產(chǎn)管理數(shù)是堡壘機(jī)選型的關(guān)鍵參數(shù)，關(guān)于華為單臺(tái)UMA1000推薦管理的資產(chǎn)數(shù)說法正確的是A、UMA1550E：700個(gè)B、UMA1520E：1500個(gè)C、UMA1550E：1500個(gè)D、UMA1520E：700個(gè)參考答案：CD4.資產(chǎn)管理數(shù)是堡壘機(jī)選型的關(guān)鍵參數(shù)，關(guān)于華為單臺(tái)UMA1000推薦管理的資產(chǎn)數(shù)說法正確的是（）A、UMA1550E：700個(gè)B、UMA1520E：1500個(gè)C、UMA1550E：1500個(gè)D、UMA1520E：700個(gè)參考答案：CD5.針對(duì)二級(jí)等保解決方案場(chǎng)景，華為推出具有商務(wù)優(yōu)勢(shì)的解決方案包，請(qǐng)問該方案包包括那幾款產(chǎn)品A、USG6525EB、IPS6515EC、UMA1520ED、AntiDDos1825EE、安恒日志審計(jì)DAS-TCLOUD-HW-LOG950-200參考答案：BCE6.針對(duì)二級(jí)等保解決方案場(chǎng)景，華為推出具有商務(wù)優(yōu)勢(shì)的解決方案包，請(qǐng)問該方案包包括那幾款產(chǎn)品（）A、USG6525EB、IPS6515EC、UMA1520ED、AntiDDos1825EE、安恒日志審計(jì)DAS-TCLOUD-HW-LOG950-200參考答案：BCE7.在進(jìn)行WAF產(chǎn)品選型的時(shí)候，需要重點(diǎn)關(guān)注的幾個(gè)需求是A、全網(wǎng)流量大小B、網(wǎng)絡(luò)拓?fù)浜蛍eb服務(wù)器位置C、需要保護(hù)的web站點(diǎn)數(shù)量D、HTTP/HTTPS業(yè)務(wù)流量大小參考答案：BCD8.在進(jìn)行WAF產(chǎn)品選型的時(shí)候，需要重點(diǎn)關(guān)注的幾個(gè)需求是（）A、全網(wǎng)流量大小B、網(wǎng)絡(luò)拓?fù)浜蛍eb服務(wù)器位置C、需要保護(hù)的web站點(diǎn)數(shù)量D、HTTP/HTTPS業(yè)務(wù)流量大小參考答案：ACD9.在金融安全項(xiàng)目中，可以重點(diǎn)引導(dǎo)USG6000E的哪些優(yōu)勢(shì)特性A、IPS能力B、高可靠性：雙電源冗余，風(fēng)扇冗余，熱插拔C、低時(shí)延：時(shí)延低于業(yè)界20%D、小包吞吐：整體高于業(yè)界3-10倍參考答案：ABCD10.在給客戶做防火墻選型的時(shí)候，以下哪些參數(shù)是需要重點(diǎn)考慮的A、吞吐量B、最大并發(fā)連接數(shù)C、是否具有接口插卡D、新建連接速率參考答案：ABD11.在SCT上配置報(bào)價(jià)VSCAN1508產(chǎn)品，可以通過license控制的功能有哪幾個(gè)A、配置核查功能B、系統(tǒng)漏洞掃描功能C、數(shù)據(jù)庫(kù)掃描功能D、弱口令掃描E、WEB漏洞掃描功能參考答案：ABCE12.在SCT上配置報(bào)價(jià)VSCAN1508產(chǎn)品，可以通過license控制的功能有哪幾個(gè)（）A、配置核查功能B、系統(tǒng)漏洞掃描功能C、數(shù)據(jù)庫(kù)掃描功能D、弱口令掃描E、WEB漏洞掃描功能參考答案：ABCE13.在NGFW中，下列可獨(dú)立分配給虛系統(tǒng)的接口有哪些？A、GE子接口B、Eth-trunk子接口C、vlanifD、二層接口E、Virtual-if參考答案：ABE14.在ASG用戶身份驗(yàn)證中，用戶源可以是什么？A、服務(wù)器導(dǎo)入B、CSV導(dǎo)入C、ASG網(wǎng)頁(yè)創(chuàng)建D、成功創(chuàng)建用戶身份驗(yàn)證。參考答案：ACD15.在AntiDDos設(shè)備上，方式有哪三種A、基本模式B、授權(quán)模式C、增強(qiáng)模式D、重定向模式參考答案：ACD16.用來標(biāo)識(shí)IPSec隧道的三元組是什么？A、源IP地址B、SPIC、目的IP地址D、安全協(xié)議號(hào)參考答案：BCD17.以下認(rèn)證方式ASG支持的有A、MAC認(rèn)證B、APP認(rèn)證C、短信認(rèn)證D、IP+MAC認(rèn)證參考答案：ABCD18.以下認(rèn)證方式ASG支持的有（）A、MAC認(rèn)證B、APP認(rèn)證C、短信認(rèn)證D、IP+MAC認(rèn)證參考答案：ABCD19.以下認(rèn)證方式.ASG.支持的有A、APP.認(rèn)證B、MAC、認(rèn)證D、IP+MAE、認(rèn)證參考答案：ABCD20.以下哪些屬于重點(diǎn)經(jīng)營(yíng)的生態(tài)圈子A、WA/WX等監(jiān)管單位B、系統(tǒng)集成商C、安全服務(wù)伙伴D、產(chǎn)品代理商參考答案：ABCD21.以下哪些屬于重點(diǎn)經(jīng)營(yíng)的生態(tài)圈子（）A、WA/WX等監(jiān)管單位B、系統(tǒng)集成商C、安全服務(wù)伙伴D、產(chǎn)品代理商參考答案：ABCD22.以下哪些是終端安全中主機(jī)檢查支持的規(guī)則類型A、端口和進(jìn)程B、防火墻軟件C、注冊(cè)表D、操作系統(tǒng)E、文件參考答案：ABCDE23.以下哪些地址是組播地址A、55B、C、D、00參考答案：BC24.以下哪項(xiàng)可幫助安全商機(jī)挖掘？A、測(cè)評(píng)機(jī)構(gòu)B、展會(huì)、技術(shù)沙龍等圈子活動(dòng)C、安全服務(wù)伙伴D、WA/WX等監(jiān)管單位參考答案：ABCD25.以下哪項(xiàng)可幫助安全商機(jī)挖掘？（）A、測(cè)評(píng)機(jī)構(gòu)B、展會(huì)、技術(shù)沙龍等圈子活動(dòng)C、安全服務(wù)伙伴D、WA/WX等監(jiān)管單位參考答案：ABCD26.以下關(guān)于華為和天融信防火墻的競(jìng)爭(zhēng)分析，說法正確的是A、天融信慣用資質(zhì)控標(biāo)，通過各類認(rèn)證來進(jìn)行項(xiàng)目操作，而非著力于持續(xù)提升安全防護(hù)能力B、天融信宣稱具備專業(yè)的安全OS，但實(shí)際并沒有單獨(dú)的安全OS銷售許可證，華為USG6000E使用RTOS操作系統(tǒng)，具備公安部國(guó)際3級(jí)銷售許可證C、天融信宣稱支持雙操作系統(tǒng)熱備，實(shí)際情況是一個(gè)操作系統(tǒng)掛了，設(shè)備依然要重啟，無(wú)實(shí)際效果D、天融信的入侵防御簽名數(shù)僅5900+，我司入侵防御簽名12000+，遠(yuǎn)超天融信參考答案：ABCD27.以下關(guān)于華為和天融信防火墻的競(jìng)爭(zhēng)分析，說法正確的是（）A、天融信慣用資質(zhì)控標(biāo)，通過各類認(rèn)證來進(jìn)行項(xiàng)目操作，而非著力于持續(xù)提升安全防護(hù)能力B、天融信宣稱具備專業(yè)的安全OS，但實(shí)際并沒有單獨(dú)的安全OS銷售許可證，華為USG6000E使用RTOS操作系統(tǒng)，具備公安部國(guó)際3級(jí)銷售許可證C、天融信宣稱支持雙操作系統(tǒng)熱備，實(shí)際情況是一個(gè)操作系統(tǒng)掛了，設(shè)備依然要重啟，無(wú)實(shí)際效果D、天融信的入侵防御簽名數(shù)僅5900+，我司入侵防御簽名12000+，遠(yuǎn)超天融信參考答案：ABCD28.以下關(guān)于華為和深信服防火墻的競(jìng)爭(zhēng)分析，說法正確的是A、深信服防火墻宣稱內(nèi)置WAF，實(shí)質(zhì)為非專業(yè)WAF防護(hù)，只能滿足SMB的低要求場(chǎng)景，真實(shí)使用效果差。在有WAF需求的客戶，需要使用專業(yè)的WAF設(shè)備B、深信服做VPN和上網(wǎng)行為管理起家，防火墻產(chǎn)品技術(shù)積累少，Gartner和IDC排名均落后華為C、項(xiàng)目中可通過引導(dǎo)防火墻硬件形態(tài)、資質(zhì)、網(wǎng)絡(luò)和安全同一品牌來控標(biāo)深信服D、深信服AF防火墻沒有自己的硬件平臺(tái)，屬于X86架構(gòu)工控機(jī)陣營(yíng)，網(wǎng)絡(luò)安全設(shè)備所需要的高性能和低時(shí)延都無(wú)法得到有效提升參考答案：ABCD29.以下關(guān)于華為和深信服防火墻的競(jìng)爭(zhēng)分析，說法正確的是（）A、深信服防火墻宣稱內(nèi)置WAF，實(shí)質(zhì)為非專業(yè)WAF防護(hù)，只能滿足SMB的低要求場(chǎng)景，真實(shí)使用效果差。在有WAF需求的客戶，需要使用專業(yè)的WAF設(shè)備B、深信服做VPN和上網(wǎng)行為管理起家，防火墻產(chǎn)品技術(shù)積累少，Gartner和IDC排名均落后華為C、項(xiàng)目中可通過引導(dǎo)防火墻硬件形態(tài)、資質(zhì)、網(wǎng)絡(luò)和安全同一品牌來控標(biāo)深信服D、深信服AF防火墻沒有自己的硬件平臺(tái)，屬于X86架構(gòu)工控機(jī)陣營(yíng)，網(wǎng)絡(luò)安全設(shè)備所需要的高性能和低時(shí)延都無(wú)法得到有效提升參考答案：ABCD30.以下關(guān)于安全友商的市場(chǎng)進(jìn)攻策略，說法正確的是A、深信服：進(jìn)攻其主要市場(chǎng)醫(yī)療、教育、中小企業(yè)，通過高層關(guān)系屏蔽其參與，遇到強(qiáng)PK的項(xiàng)目，引導(dǎo)性能測(cè)試，其產(chǎn)品實(shí)際性能B、H3C：使用專業(yè)安全產(chǎn)品如DDos、沙箱、態(tài)勢(shì)感知進(jìn)行控標(biāo)，使用產(chǎn)品領(lǐng)先的安全能力進(jìn)行控標(biāo)，如IPS、AV等C、天融信：引導(dǎo)產(chǎn)品性能，必要時(shí)可POC測(cè)試，其防火墻、IPS實(shí)際性能差D、啟明星辰：必要時(shí)主動(dòng)引導(dǎo)產(chǎn)品PK測(cè)試，比拼核心產(chǎn)品優(yōu)勢(shì)，避免陷入拼產(chǎn)品種類和數(shù)量參考答案：ABD31.以下關(guān)于安全友商的市場(chǎng)進(jìn)攻策略，說法正確的是（）A、深信服：進(jìn)攻其主要市場(chǎng)醫(yī)療、教育、中小企業(yè)，通過高層關(guān)系屏蔽其參與，遇到強(qiáng)PK的項(xiàng)目，引導(dǎo)性能測(cè)試，其產(chǎn)品實(shí)際性能B、H3C：使用專業(yè)安全產(chǎn)品如DDos、沙箱、態(tài)勢(shì)感知進(jìn)行控標(biāo)，使用產(chǎn)品領(lǐng)先的安全能力進(jìn)行控標(biāo)，如IPS、AV等C、天融信：引導(dǎo)產(chǎn)品性能，必要時(shí)可POC測(cè)試，其防火墻、IPS實(shí)際性能差D、啟明星辰：必要時(shí)主動(dòng)引導(dǎo)產(chǎn)品PK測(cè)試，比拼核心產(chǎn)品優(yōu)勢(shì)，避免陷入拼產(chǎn)品種類和數(shù)量參考答案：ABD32.以下關(guān)于安全友商產(chǎn)品描述，說法正確的是A、H3C：其自研安全產(chǎn)品較為單一，近兩年通過OEM補(bǔ)足其產(chǎn)品種類，但選擇的合作廠商競(jìng)爭(zhēng)力一般B、天融信：主打網(wǎng)絡(luò)安全、傳統(tǒng)網(wǎng)關(guān)類產(chǎn)品為主，產(chǎn)品演進(jìn)能力差，其最為優(yōu)勢(shì)的防火墻產(chǎn)品已經(jīng)多年沒有更新C、奇安信：產(chǎn)品種類多，以軟件產(chǎn)品為主，硬件類產(chǎn)品能力差D、深信服：尖刀產(chǎn)品上網(wǎng)行為管理/SSLVPN/負(fù)載均衡能力較強(qiáng)，但是網(wǎng)絡(luò)安全助理產(chǎn)品防火墻、IPS、態(tài)勢(shì)感知競(jìng)爭(zhēng)力一般參考答案：ABCD33.以下關(guān)于安全友商產(chǎn)品描述，說法正確的是（）A、H3C：其自研安全產(chǎn)品較為單一，近兩年通過OEM補(bǔ)足其產(chǎn)品種類，但選擇的合作廠商競(jìng)爭(zhēng)力一般B、天融信：主打網(wǎng)絡(luò)安全、傳統(tǒng)網(wǎng)關(guān)類產(chǎn)品為主，產(chǎn)品演進(jìn)能力差，其最為優(yōu)勢(shì)的防火墻產(chǎn)品已經(jīng)多年沒有更新C、奇安信：產(chǎn)品種類多，以軟件產(chǎn)品為主，硬件類產(chǎn)品能力差D、深信服：尖刀產(chǎn)品上網(wǎng)行為管理/SSLVPN/負(fù)載均衡能力較強(qiáng)，但是網(wǎng)絡(luò)安全助理產(chǎn)品防火墻、IPS、態(tài)勢(shì)感知競(jìng)爭(zhēng)力一般參考答案：ABCD34.以下關(guān)于安全友商產(chǎn)品描述，說法正確的是（）A、H3C：其自研安全產(chǎn)品較為單一，近兩年通過OEM補(bǔ)足其產(chǎn)品種類，但選擇的合作廠商競(jìng)爭(zhēng)力一般B、天融信：主打網(wǎng)絡(luò)安全、傳統(tǒng)網(wǎng)關(guān)類產(chǎn)品為主，產(chǎn)品演進(jìn)能力差，其最為優(yōu)勢(shì)的防火墻產(chǎn)品已經(jīng)多年沒有更新C、奇安信：產(chǎn)品種類多，以軟件產(chǎn)品為主，硬件類產(chǎn)品能力差D、深信服：尖刀產(chǎn)品上網(wǎng)行為管理/SSL參考答案：ABCD35.以下USG6000E的亮點(diǎn)描述，正確的是A、自研安全芯片，轉(zhuǎn)發(fā)性能更高B、支持云管理C、具備AI能力，支持APT高級(jí)威脅防御、文件威脅檢測(cè)D、支持視頻安全接入，能夠有效防止攝像頭私接仿冒參考答案：ABCD36.新版的HiSecEngineProbe1001探針的亮點(diǎn)包括A、強(qiáng)大的流量處理能力：全面應(yīng)用協(xié)議識(shí)別（6000+）業(yè)界第一；深度應(yīng)用協(xié)議識(shí)別B、支持多種管理方式：提供獨(dú)立管理界面；支持HiSecInsight集中管理C、高度國(guó)產(chǎn)化的軟硬件：華為自研芯片和一體化硬件；華為自研的OS和軟件D、高性價(jià)比探針：自研融合網(wǎng)關(guān)硬件，比服務(wù)器硬件成本低50%E、全面、精準(zhǔn)檢測(cè)：多種網(wǎng)絡(luò)入侵行為檢測(cè)，預(yù)置簽名規(guī)則12000+高于友商兩倍；支持流AV引擎和基于AI的智能檢測(cè)引擎（CDE）業(yè)界唯一參考答案：ABCDE37.新版的HiSecEngineProbe1001探針的亮點(diǎn)包括（）A、強(qiáng)大的流量處理能力：全面應(yīng)用協(xié)議識(shí)別（6000+）業(yè)界第一；深度應(yīng)用協(xié)議識(shí)別B、支持多種管理方式：提供獨(dú)立管理界面；支持HiSecInsight集中管理C、高度國(guó)產(chǎn)化的軟硬件：華為自研芯片和一體化硬件；華為自研的OS和軟件D、高性價(jià)比探針：自研融合網(wǎng)關(guān)硬件，比服務(wù)器硬件成本低50%E、全面、精準(zhǔn)檢測(cè)：多種網(wǎng)絡(luò)入侵行為檢測(cè)，預(yù)置簽名規(guī)則12000+高于友商兩倍；支持流AV引擎和基于AI的智能檢測(cè)引擎（CDE）業(yè)界唯一參考答案：ABCDE38.新版的HiSecEngineProbe1001探針的亮點(diǎn)包括（）A、強(qiáng)大的流量處理能力：全面應(yīng)用協(xié)議識(shí)別（6000+）業(yè)界第一；深度應(yīng)用協(xié)議識(shí)別B、支持多種管理方式：提供獨(dú)立管理界面；支持HiSecC、高度國(guó)產(chǎn)化的軟硬件：華為自研芯片和一體化硬件；華為自研的OS和軟件D、高性價(jià)比探針：自研融合網(wǎng)關(guān)硬件，比服務(wù)器硬件成本低50%E、全面、精準(zhǔn)檢測(cè)：多種網(wǎng)絡(luò)入侵行為檢測(cè)，預(yù)置簽名規(guī)則12000+高于友商兩倍；支持流AV引擎和基于AI的智能檢測(cè)引擎（CDF、業(yè)界唯一參考答案：ABCDE39.下面關(guān)于BGP的描述正確的是A、BGP可用于自治域間的路由傳遞B、IBGP的防環(huán)機(jī)制包括從IBGP鄰居學(xué)習(xí)的路由不再發(fā)送給自己的其他IBGP鄰居C、BGP是一種基于鏈路狀態(tài)數(shù)據(jù)迅優(yōu)的路由協(xié)議D、EBGP可以通過AS-PATHLIST屬性值來進(jìn)行防環(huán)的E、BGP是一種路徑矢量的路由選擇協(xié)議參考答案：ABDE40.下列哪些是NGFW一體化檢測(cè)機(jī)制的特點(diǎn)A、對(duì)報(bào)文進(jìn)行一次檢測(cè)，可獲取到所有內(nèi)容安全功能所需的數(shù)據(jù)B、在內(nèi)容安全功能全開的情況下也可保持高性能。C、可同時(shí)提供威脅保護(hù),AV，郵件過濾，URL等檢測(cè)D、提供硬件BYPASS提高報(bào)文轉(zhuǎn)發(fā)效率。參考答案：ABC41.下列哪些行業(yè)法規(guī)同步推進(jìn)需要部署態(tài)勢(shì)感知A、《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》B、《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》C、《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》D、《交通運(yùn)輸信息化“十三五”發(fā)展規(guī)劃》參考答案：ABCD42.下列哪些行業(yè)法規(guī)同步推進(jìn)需要部署態(tài)勢(shì)感知（）A、《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》B、《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》C、《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》D、《交通運(yùn)輸信息化“十三五”發(fā)展規(guī)劃》參考答案：ABCD43.下列路有選擇協(xié)議中,哪些是IPV6的路由選擇協(xié)議A、BGP4+B、ISIS6C、OSPFv3D、RIPv3E、BGP4參考答案：AC44.沙箱的主要部署模式包括A、多防火墻檢測(cè)結(jié)果共享，實(shí)現(xiàn)多節(jié)點(diǎn)威脅情報(bào)同步B、與防火墻聯(lián)動(dòng)部署，實(shí)現(xiàn)威脅自動(dòng)化阻斷C、與HiSecInsight聯(lián)合部署，為HiSecInsight提供文件檢測(cè)情報(bào)D、獨(dú)立旁掛交換機(jī)部署，實(shí)現(xiàn)威脅檢測(cè)參考答案：ABCD45.沙箱的主要部署模式包括（）A、多防火墻檢測(cè)結(jié)果共享，實(shí)現(xiàn)多節(jié)點(diǎn)威脅情報(bào)同步B、與防火墻聯(lián)動(dòng)部署，實(shí)現(xiàn)威脅自動(dòng)化阻斷C、與HiSecInsight聯(lián)合部署，為HiSecInsight提供文件檢測(cè)情報(bào)D、獨(dú)立旁掛交換機(jī)部署，實(shí)現(xiàn)威脅檢測(cè)參考答案：ABCD46.沙箱的主要部署模式包括（）A、多防火墻檢測(cè)結(jié)果共享，實(shí)現(xiàn)多節(jié)點(diǎn)威脅情報(bào)同步B、與防火墻聯(lián)動(dòng)部署，實(shí)現(xiàn)威脅自動(dòng)化阻斷C、與HiSecD、獨(dú)立旁掛交換機(jī)部署，實(shí)現(xiàn)威脅檢測(cè)參考答案：ABCD47.沙箱的預(yù)置的操作系統(tǒng)有哪些？A、WindowsXPProfessionalSP3鏡像文件(32位)B、Windows7ProfessionalSP1鏡像文件(32/64位)C、Windows10Professional鏡像文件(64位)D、WindowsServer2003鏡像文件(32位)參考答案：ABCD48.沙箱產(chǎn)品的KM包括A、檢測(cè)效率高：檢測(cè)的時(shí)間＜30秒，在60秒里可以和配套防火墻完成惡意文件自動(dòng)阻斷；B、統(tǒng)一運(yùn)維管理：實(shí)現(xiàn)安全業(yè)務(wù)自動(dòng)編排，聯(lián)動(dòng)分析器HiSecInsight（原CIS）實(shí)現(xiàn)威脅自動(dòng)閉環(huán)處置C、檢測(cè)準(zhǔn)確率高：4重縱深檢測(cè)（信譽(yù)體系、靜態(tài)檢測(cè)、啟發(fā)式檢測(cè)、虛擬機(jī)執(zhí)行），準(zhǔn)確性達(dá)99.5%以上；D、全面檢測(cè)惡意文件：支持PE、office、PDF、WPS、壓縮文件等50+文件類型檢測(cè)，全面識(shí)別未知惡意軟件參考答案：ABCD49.沙箱產(chǎn)品的KM包括（）A、檢測(cè)效率高：檢測(cè)的時(shí)間＜30秒，在60秒里可以和配套防火墻完成惡意文件自動(dòng)阻斷；B、統(tǒng)一運(yùn)維管理：實(shí)現(xiàn)安全業(yè)務(wù)自動(dòng)編排，聯(lián)動(dòng)分析器HiSecInsight（原CIS）實(shí)現(xiàn)威脅自動(dòng)閉環(huán)處置C、檢測(cè)準(zhǔn)確率高：4重縱深檢測(cè)（信譽(yù)體系、靜態(tài)檢測(cè)、啟發(fā)式檢測(cè)、虛擬機(jī)執(zhí)行），準(zhǔn)確性達(dá)99.5%以上；D、全面檢測(cè)惡意文件：支持PE、office、PDF、WPS、壓縮文件等50+文件類型檢測(cè)，全面識(shí)別未知惡意軟件參考答案：ABCD50.沙箱產(chǎn)品的KM包括（）A、檢測(cè)效率高：檢測(cè)的時(shí)間＜30秒，在60秒里可以和配套防火墻完成惡意文件自動(dòng)阻斷；B、統(tǒng)一運(yùn)維管理：實(shí)現(xiàn)安全業(yè)務(wù)自動(dòng)編排，聯(lián)動(dòng)分析器HiSecC、檢測(cè)準(zhǔn)確率高：4重縱深檢測(cè)（信譽(yù)體系、靜態(tài)檢測(cè)、啟發(fā)式檢測(cè)、虛擬機(jī)執(zhí)行），準(zhǔn)確性達(dá)99.5%以上；D、全面檢測(cè)惡意文件：支持PE、office、PDF、WPS、壓縮文件等50+文件類型檢測(cè)，全面識(shí)別未知惡意軟件參考答案：ABCD51.如下哪些產(chǎn)品需要轉(zhuǎn)售華為安全聯(lián)盟的產(chǎn)品A、蜜罐B、終端安全C、堡壘機(jī)D、隔離網(wǎng)閘參考答案：ABD52.如下哪些產(chǎn)品需要轉(zhuǎn)售華為安全聯(lián)盟的產(chǎn)品（）A、蜜罐B、終端安全C、堡壘機(jī)D、隔離網(wǎng)閘參考答案：ABD53.如果有客戶質(zhì)疑華為歷史上安全知名度不高，不是專業(yè)的安全廠商，我們可以通過以下哪幾個(gè)點(diǎn)進(jìn)行說明A、從安全業(yè)務(wù)的敏感性上講：安全業(yè)務(wù)需要查看數(shù)據(jù)內(nèi)容，有侵犯隱私的風(fēng)險(xiǎn)，公司從經(jīng)營(yíng)風(fēng)險(xiǎn)考慮避免國(guó)外敵對(duì)勢(shì)力借題發(fā)揮打壓華為，因此歷史上安全宣傳比較謹(jǐn)慎低調(diào)B、從安全能力研發(fā)出發(fā)：華為安全產(chǎn)品線2000年就成立，后和國(guó)外專業(yè)安全廠家賽門鐵克成立華賽合資公司。華為20年持續(xù)不斷投入安全研發(fā)，前期安全能力主要服務(wù)于公司內(nèi)部安全建設(shè)和重要客戶，現(xiàn)在開始重點(diǎn)將安全能力全面服務(wù)于中國(guó)市場(chǎng)C、從安全產(chǎn)業(yè)引領(lǐng)出發(fā)：講安全能力金字塔模型，華為再金字塔的最上面兩層，產(chǎn)業(yè)引領(lǐng)能力、安全可信和自主可控上面領(lǐng)先業(yè)界D、從安全產(chǎn)品本身出發(fā)：歷史上安全市場(chǎng)空間還不夠大，華為擅長(zhǎng)集中力量辦大事，做產(chǎn)業(yè)領(lǐng)頭羊，這兩年安全產(chǎn)品迅速增長(zhǎng)，公司開始重視參考答案：ABCD54.如果有客戶質(zhì)疑華為歷史上安全知名度不高，不是專業(yè)的安全廠商，我們可以通過以下哪幾個(gè)點(diǎn)進(jìn)行說明（）A、從安全業(yè)務(wù)的敏感性上講：安全業(yè)務(wù)需要查看數(shù)據(jù)內(nèi)容，有侵犯隱私的風(fēng)險(xiǎn)，公司從經(jīng)營(yíng)風(fēng)險(xiǎn)考慮避免國(guó)外敵對(duì)勢(shì)力借題發(fā)揮打壓華為，因此歷史上安全宣傳比較謹(jǐn)慎低調(diào)B、從安全能力研發(fā)出發(fā)：華為安全產(chǎn)品線2000年就成立，后和國(guó)外專業(yè)安全廠家賽門鐵克成立華賽合資公司。華為20年持續(xù)不斷投入安全研發(fā)，前期安全能力主要服務(wù)于公司內(nèi)部安全建設(shè)和重要客戶，現(xiàn)在開始重點(diǎn)將安全能力全面服務(wù)于中國(guó)市場(chǎng)C、從安全產(chǎn)業(yè)引領(lǐng)出發(fā)：講安全能力金字塔模型，華為再金字塔的最上面兩層，產(chǎn)業(yè)引領(lǐng)能力、安全可信和自主可控上面領(lǐng)先業(yè)界D、從安全產(chǎn)品本身出發(fā)：歷史上安全市場(chǎng)空間還不夠大，華為擅長(zhǎng)集中力量辦大事，做產(chǎn)業(yè)領(lǐng)頭羊，這兩年安全產(chǎn)品迅速增長(zhǎng)，公司開始重視參考答案：ABCD55.如果某客戶要求提供勒索病毒防御能力，我們建議部署哪些設(shè)備A、防火墻（含IPS）B、態(tài)勢(shì)感知系統(tǒng)C、沙箱D、終端EDR參考答案：ABC56.如果某客戶要求提供勒索病毒防御能力，我們建議部署哪些設(shè)備（）A、防火墻（含IPS）B、態(tài)勢(shì)感知系統(tǒng)C、沙箱D、終端EDR參考答案：ABC57.滿足如下哪些條件，在華為防火墻web界面看到審計(jì)日志A、超級(jí)管理員登錄B、安裝硬盤C、審計(jì)內(nèi)容配置為不加密或者配置為加密且設(shè)置了密碼D、審計(jì)管理員登錄參考答案：BD58.路由表中通常含有如下哪些信息？A、下一跳地址B、路由開銷C、路由協(xié)議D、接口E、優(yōu)先級(jí)F、目的地址參考答案：ABCDEF59.漏洞的特點(diǎn)包括A、影響大B、修復(fù)難C、傳播快D、數(shù)量多參考答案：ABCD60.漏洞的特點(diǎn)包括（）A、影響大B、修復(fù)難C、傳播快D、數(shù)量多參考答案：ABCD61.教育行業(yè)的安全機(jī)會(huì)點(diǎn)包括以下哪幾個(gè)A、安全攻防實(shí)驗(yàn)室B、平安校園C、智慧校園建設(shè)D、等級(jí)保護(hù)E、教育城域網(wǎng)參考答案：ABCDE62.教育行業(yè)的安全機(jī)會(huì)點(diǎn)包括以下哪幾個(gè)（）A、安全攻防實(shí)驗(yàn)室B、平安校園C、智慧校園建設(shè)D、等級(jí)保護(hù)E、教育城域網(wǎng)參考答案：ABCDE63.華為醫(yī)院勒索病毒防御方案中，核心產(chǎn)品及其主要功能描述正確的是A、誘捕交換機(jī)：業(yè)務(wù)仿真，病毒誘捕，病毒橫向擴(kuò)散隔離B、USG6000E：入侵防御，病毒檢測(cè)C、沙箱FireHunter：病毒文件檢測(cè)，未知威脅防御D、AgileController：策略編排，交換機(jī)自動(dòng)隔離流量E、Seanager：策略編排，交換機(jī)自動(dòng)隔離流量F、大數(shù)據(jù)分析系統(tǒng)HiSecInsight（原CIS）：態(tài)勢(shì)感知，終端安全管理參考答案：ABCDEF64.華為醫(yī)院勒索病毒防御方案中，核心產(chǎn)品及其主要功能描述正確的是（）A、誘捕交換機(jī)：業(yè)務(wù)仿真，病毒誘捕，病毒橫向擴(kuò)散隔離B、USG6000E：入侵防御，病毒檢測(cè)C、沙箱FireHunter：病毒文件檢測(cè)，未知威脅防御D、AgileController：策略編排，交換機(jī)自動(dòng)隔離流量E、Seanager：策略編排，交換機(jī)自動(dòng)隔離流量F、大數(shù)據(jù)分析系統(tǒng)HiSecInsight（原CIS）：態(tài)勢(shì)感知，終端安全管理參考答案：ABCDEF65.華為醫(yī)院勒索病毒防御方案中，核心產(chǎn)品及其主要功能描述正確的是（）A、誘捕交換機(jī)：業(yè)務(wù)仿真，病毒誘捕，病毒橫向擴(kuò)散隔離B、USG6000E：入侵防御，病毒檢測(cè)C、沙箱FireHunter：病毒文件檢測(cè)，未知威脅防御D、AgileE、Seanager：策略編排，交換機(jī)自動(dòng)隔離流量F、大數(shù)據(jù)分析系統(tǒng)HiSec參考答案：ABCDEF66.華為新推出的USG6306EAI防火墻可以同時(shí)提供如下幾個(gè)接口A、千兆電口B、10GE接口口C、千兆光口D、40GE接口參考答案：ABC67.華為線上線下安全聯(lián)動(dòng)方案包括A、防火墻+云沙箱B、HiSecInsight（原CIS）+防火墻C、IPS+云沙箱D、本地DDOS和云端DDOS聯(lián)動(dòng)參考答案：ABCD68.華為線上線下安全聯(lián)動(dòng)方案包括A、CIS+防火墻B、防火墻+云沙箱C、本地DDOS和云端DDOS聯(lián)動(dòng)D、FW+IPS+DDOS參考答案：ABC69.華為線上線下安全聯(lián)動(dòng)方案包括（）A、防火墻+云沙箱B、HiSecInsight（原CIS）+防火墻C、IPS+云沙箱D、本地DDOS和云端DDOS聯(lián)動(dòng)參考答案：ABCD70.華為線上線下安全聯(lián)動(dòng)方案包括（）A、防火墻+云沙箱B、HiSecC、IPS+云沙箱D、本地DDOS和云端DDOS聯(lián)動(dòng)參考答案：ABCD71.華為態(tài)勢(shì)感知HiSecInsight（原CIS）產(chǎn)品可搜集的信息包括A、漏洞信息B、資產(chǎn)信息C、流量信息D、日志信息E、文件信息參考答案：ABCDE72.華為態(tài)勢(shì)感知HiSecInsight（原CIS）產(chǎn)品可搜集的信息包括（）A、漏洞信息B、資產(chǎn)信息C、流量信息D、日志信息E、文件信息參考答案：ABCDE73.華為沙箱支持檢測(cè)的APP文件類型包括A、EXEPEB、SWFflashC、LINKD、APK參考答案：AB74.華為沙箱支持的認(rèn)證方式包括A、LDAP認(rèn)證B、本地密碼認(rèn)證C、RADIUS認(rèn)證參考答案：ABC75.華為沙箱在樣本檢測(cè)報(bào)告中,可以獲取哪些信息？A、行為捕捉圖B、文件基本信息C、文件傳播信息D、動(dòng)態(tài)行為流水E、威脅行為分類參考答案：BCDE76.華為認(rèn)為的安全能力金字塔模型包含以下哪幾層A、體系化的主動(dòng)防御能力B、常規(guī)產(chǎn)品研發(fā)能力C、基礎(chǔ)安全合規(guī)能力D、產(chǎn)業(yè)引領(lǐng)能力E、自主可控&可信能力參考答案：ABCDE77.華為認(rèn)為的安全能力金字塔模型包含以下哪幾層（）A、體系化的主動(dòng)防御能力B、常規(guī)產(chǎn)品研發(fā)能力C、基礎(chǔ)安全合規(guī)能力D、產(chǎn)業(yè)引領(lǐng)能力E、自主可控&可信能力參考答案：ABCDE78.華為乾坤安全云服務(wù)當(dāng)前可以服務(wù)的場(chǎng)景是A、電子政務(wù)內(nèi)網(wǎng)安全檢測(cè)B、企業(yè)網(wǎng)絡(luò)出口安全防護(hù)C、集團(tuán)企業(yè)的分支機(jī)構(gòu)邊界防護(hù)D、對(duì)外業(yè)務(wù)系統(tǒng)邊界防護(hù)參考答案：BCD79.華為乾坤安全云服務(wù)當(dāng)前可以服務(wù)的場(chǎng)景是（）A、電子政務(wù)內(nèi)網(wǎng)安全檢測(cè)B、企業(yè)網(wǎng)絡(luò)出口安全防護(hù)C、集團(tuán)企業(yè)的分支機(jī)構(gòu)邊界防護(hù)D、對(duì)外業(yè)務(wù)系統(tǒng)邊界防護(hù)參考答案：BCD80.華為