華為hcie練習(xí)試卷附答案

第頁(yè)華為hcie練習(xí)試卷附答案1.下列關(guān)于統(tǒng)一運(yùn)維審計(jì)（UMA)的描述，錯(cuò)誤的是哪一項(xiàng)？A、支持命令限制。對(duì)于高危命令進(jìn)行告警，但是無(wú)法直接阻斷，必須聯(lián)動(dòng)其他安全設(shè)備。B、支持多種認(rèn)證分式，包括：靜態(tài)口令認(rèn)證、動(dòng)態(tài)百令認(rèn)證、USBKey認(rèn)證、短信口令認(rèn)證、Radius認(rèn)證等C、支持字符協(xié)議和文件傳輸協(xié)議的協(xié)議審計(jì)D、支持多種運(yùn)維訪問(wèn)協(xié)議，包括：SSH、telnet、RDP、VNC、FTP等【正確答案】：A2.企業(yè)網(wǎng)絡(luò)希望通過(guò)VRRP實(shí)現(xiàn)防火墻雙機(jī)負(fù)載分擔(dān)，則在防火墻上至少需要配置幾個(gè)VRRP備份組？A、4B、2C、1D、3【正確答案】：B3.數(shù)據(jù)水印技術(shù)除了可以實(shí)現(xiàn)泄露源頭追蹤和數(shù)據(jù)防篡改外，還有以下哪一個(gè)作用A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)采集D、版權(quán)證明【正確答案】：D4.以下哪一項(xiàng)不屬于CIS自身能夠檢測(cè)出的惡意代碼類型?A、C&C攻擊的檢測(cè)B、SYNFlood攻擊的檢測(cè)C、蠕蟲(chóng)攻擊的檢測(cè)DGA攻擊的檢測(cè)【正確答案】：B5.針對(duì)TCP標(biāo)志位不合法的報(bào)文攻擊,可以使用DDoS高防IP服務(wù)的哪項(xiàng)功能進(jìn)行防御?A、黑白名單B、特征學(xué)習(xí)C、畸形報(bào)文過(guò)濾D、源認(rèn)證【正確答案】：C6.關(guān)于網(wǎng)絡(luò)滲透中的橫向滲透的作用，以下哪一選項(xiàng)的描述是正確的？A、通過(guò)己被控制的主機(jī)或服務(wù)器，對(duì)網(wǎng)絡(luò)中其他可能存在漏洞的設(shè)備進(jìn)行滲透。B、通過(guò)與客戶溝通，了解需要進(jìn)行滲透測(cè)試的目標(biāo)，例如系統(tǒng)，服務(wù)器，IP地址信息。C、進(jìn)入系統(tǒng)后因權(quán)限較低，無(wú)法進(jìn)行滲透，因此可嘗試提升自己的用戶權(quán)限D(zhuǎn)、通過(guò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)等手段獲取目標(biāo)網(wǎng)絡(luò)IP地址、域名信息、活動(dòng)端口以及通信信息等，從而為后續(xù)攻擊奠定基礎(chǔ)【正確答案】：A7.病毒、蠕蟲(chóng)是惡意代碼主流分類上主要的分支，以下關(guān)于兩者的區(qū)別，哪一選項(xiàng)的描述是錯(cuò)誤的？A、蠕蟲(chóng)利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件B、病毒是偽裝成正常應(yīng)用騙取用戶信任而入侵，潛伏在電腦中盜取用戶資料與信息C、病毒是能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼D、蠕蟲(chóng)無(wú)需借助宿主程序即可達(dá)行、自我復(fù)制和傳播【正確答案】：B8.華為Anti-DDos解決方案防御DDos攻擊，不包以下哪一選項(xiàng)的認(rèn)證手段？A、源認(rèn)證B、驗(yàn)證碼認(rèn)證C、目的認(rèn)證D、重定向認(rèn)證【正確答案】：C9.以下關(guān)于USG防火墻透明模式下的功能描述,正確的是哪一項(xiàng)?A、USG防火墻在透明模式下僅支持采用地址池方式的源NATB、USG防火墻不支持透明模式下使用源NAT場(chǎng)能C、USG防火墻在透明模式下僅支持采用出接口方式的源NATD、USG防火墻在透明模式下,地址池方式和出接口方式的源NAT都支持【正確答案】：A10.華為云漏洞掃描服務(wù)可以對(duì)網(wǎng)站業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)監(jiān)控和掃描，但僅限于對(duì)網(wǎng)頁(yè)敏感內(nèi)容，垃圾廣告，網(wǎng)頁(yè)掛馬和惡意外鏈等風(fēng)險(xiǎn)的監(jiān)控和掃描。A、TRUEB、FALSE【正確答案】：B11.用戶購(gòu)買(mǎi)華為入侵防御設(shè)備，即可獲得包含預(yù)定義簽名的簽名庫(kù)，并且能夠不斷地從安全服務(wù)中心獲取新的入侵防御版本來(lái)更新簽名庫(kù)A、TRUEB、FALSE【正確答案】：B12.目前國(guó)際上己經(jīng)制定了統(tǒng)一的日志存儲(chǔ)格式標(biāo)淮，各個(gè)廠商必須按照國(guó)際標(biāo)準(zhǔn)執(zhí)行。A、TRUEB、FALSE【正確答案】：B13.HisecInsight的大數(shù)據(jù)處理不包括以下哪一項(xiàng)A、數(shù)據(jù)預(yù)處理B、流量數(shù)據(jù)采集C、分布式存儲(chǔ)D、分布式索引【正確答案】：B14.以下哪一項(xiàng)的信息不會(huì)被記錄在防火墻的會(huì)話保持表中？A、出接口B、會(huì)話保持模式C、源IP和源子網(wǎng)掩碼長(zhǎng)度D、路由協(xié)議【正確答案】：D15.以下關(guān)于VPC內(nèi)不同子網(wǎng)互訪情況的描述,錯(cuò)誤的是哪一項(xiàng)?(單選)A、屬于不同安全組的虛擬機(jī)之間無(wú)法通信B、同一VPC內(nèi)所有虛擬機(jī)默認(rèn)都處于default安全組C、可以在default組添加新規(guī)則，允許其他安全組中的虛擬機(jī)訪問(wèn)default安全組D、默認(rèn)情況下不同子網(wǎng)之間不可以通信【正確答案】：D16.以下哪一個(gè)選項(xiàng)不屬于等級(jí)保護(hù)2.0中的安全運(yùn)維管理要求的內(nèi)容？A、應(yīng)急預(yù)案管理B、外部人員訪問(wèn)管理C、配罝變更管理D、外包運(yùn)維管理【正確答案】：B17.以下對(duì)安全管理的關(guān)系描述錯(cuò)誤是哪一項(xiàng)？A、安全與速度互保B、安全與危險(xiǎn)并存C、安全與生產(chǎn)兼顧D、安全與質(zhì)量包涵【正確答案】：C18.SecoManager通過(guò)以下哪一項(xiàng)的協(xié)議下發(fā)安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C19.以下對(duì)于信息安全管理體系(ISMS）建立步驟的順序排列正確的是哪一項(xiàng)?

1)確定ISMS方針和目標(biāo)

2)實(shí)施風(fēng)險(xiǎn)評(píng)估

3)形成體系文件

4)選擇控制措施

5)確定ISMS范圍

6)召開(kāi)啟動(dòng)會(huì)、準(zhǔn)備相關(guān)工具A、5->1->4->3->6->2B、5->1->6->2->4->3C、6->5->1->2->4->3D、6->5->4->3->1->2【正確答案】：C20.關(guān)于NIP使用雙機(jī)熱備保證冗余，以下哪一選項(xiàng)的描述是正確的?A、雙機(jī)熱備下，業(yè)務(wù)接口可以使用Bypasse-'B、使用負(fù)載分擔(dān)時(shí),上下行設(shè)備可以為路由器或者二層交換機(jī)C、雙機(jī)熱備下，管理接口為設(shè)備唯一的三層接口D、僅支持負(fù)載分擔(dān)方式，不主持主備備份【正確答案】：B21.以下哪一項(xiàng)不屬于中華人民共和國(guó)網(wǎng)絡(luò)安全法(關(guān)于個(gè)人信息保護(hù)部分)中網(wǎng)絡(luò)信息安全的內(nèi)容?A、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度B、網(wǎng)絡(luò)產(chǎn)品,服務(wù)的提供者當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)C、網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息D、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息【正確答案】：B22.USG防火墻不支持以下哪一項(xiàng)的單登錄方式?A、LDAP單點(diǎn)登錄B、AD單點(diǎn)登錄C、RADIUS單點(diǎn)登錄D、AgileControler單點(diǎn)登錄【正確答案】：A23.企業(yè)網(wǎng)絡(luò)防火墻使用ISP選路功能，為提供流量轉(zhuǎn)發(fā)的可靠性，保證流量不被轉(zhuǎn)發(fā)到故障鏈路上，可以結(jié)合以下哪一項(xiàng)功能使用?A、URPFB、會(huì)話保持C、健康檢查D、源進(jìn)源出【正確答案】：C24.某高校圖書(shū)館服務(wù)器訪問(wèn)流量較大，則可以使用防火墻的以下哪一項(xiàng)功能實(shí)現(xiàn)將流量在多

臺(tái)服務(wù)器之間進(jìn)行負(fù)載分擔(dān)？A、智能選路B、服務(wù)器負(fù)載均衡C、雙機(jī)熱備的負(fù)載分擔(dān)模式DNS透明代理【正確答案】：B25.免殺技術(shù)又稱為免殺毒(AntiAati-Virus)技術(shù)，是防止惡意代碼被殺毒設(shè)備查殺的技術(shù)。以下哪一選項(xiàng)不屬于主流免查殺技術(shù)？A、文件免查殺技術(shù)B、行為免查殺技術(shù)C、修改內(nèi)存特征碼D、修改文件特征碼【正確答案】：A26.以下關(guān)于防火墻安全策略策略加速的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火培策略索引的生成可以通過(guò)策略加速功能或策略備份加速功能來(lái)完成B、防火墻通過(guò)對(duì)多條策略生成索引并采用一定的加速算法完成安全策略的快速匹配C、當(dāng)防火墻上策略較少時(shí),可以關(guān)閉策略備份加速功能D、當(dāng)防火墻開(kāi)啟策略備份加速功能時(shí)，策略改動(dòng)后，新的策略會(huì)立即生效【正確答案】：D27.華為云能夠?yàn)樽鈶籼峁┑陌踩?wù)不包括下列哪一項(xiàng)?A、DDos防護(hù)B、漏洞掃描C、代碼審計(jì)D、數(shù)據(jù)加密【正確答案】：C28.以下選項(xiàng)中哪一項(xiàng)不是網(wǎng)絡(luò)掃描的主要目的?A、服務(wù)識(shí)別B、主機(jī)發(fā)現(xiàn)C、數(shù)據(jù)解密D、端口掃描【正確答案】：C29.在網(wǎng)安體聯(lián)動(dòng)架構(gòu)中，對(duì)于HisecInsight的作用，以下哪一項(xiàng)的描述是錯(cuò)誤的？A、可以聯(lián)動(dòng)安全控制器下發(fā)聯(lián)動(dòng)策略B、基于流量、日志威脅情報(bào)等信息做關(guān)聯(lián)分析，識(shí)別未知威脅C、可以直接下發(fā)ACL到交換機(jī)進(jìn)行聯(lián)動(dòng)阻斷D、基于采用的流量數(shù)據(jù)，利用大數(shù)據(jù)分析模型發(fā)現(xiàn)未知威脅【正確答案】：C30.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述，錯(cuò)誤的是哪一項(xiàng)?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測(cè)及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問(wèn)防護(hù)和訪問(wèn)權(quán)限管理等C、WAF可以對(duì)靜態(tài)頁(yè)面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力【正確答案】：D31.企業(yè)網(wǎng)絡(luò)部署了DNS服務(wù)器，且有多條ISP出口選路，并且在出口防火墻開(kāi)啟了智能DNS功能。為確保轉(zhuǎn)發(fā)DNS響應(yīng)報(bào)文時(shí)，避免報(bào)文來(lái)回路徑不一致導(dǎo)致訪問(wèn)速度慢或業(yè)務(wù)中斷等問(wèn)題，可以使用防火墻的以下哪一項(xiàng)功能？A、源進(jìn)源出B、路由策略C、ISP選路D、策略路由【正確答案】：A32.如果企業(yè)網(wǎng)絡(luò)規(guī)模較大;但在地理分布上很分散,它們之間進(jìn)行互聯(lián)非常困難,那么各分支機(jī)構(gòu)的服務(wù)器可以采用以下哪━選項(xiàng)的存儲(chǔ)方式,人而降低企業(yè)的部署成本?A、NASB、DASC、ROMD、SAN【正確答案】：B解析：

雖然企業(yè)總體網(wǎng)絡(luò)規(guī)模較大，但在地理分布上很分散，通過(guò)SAN或NAS在它們之間進(jìn)行互聯(lián)非常困難，此時(shí)各分支機(jī)構(gòu)的服務(wù)器也可采用DAS存儲(chǔ)方式，這樣可以降低成本。33.以下哪一選項(xiàng)是蠕蟲(chóng)與病毒最大的區(qū)別？A、蠕蟲(chóng)比病毒的破壞性更強(qiáng)B、蠕蟲(chóng)比病毒更難以查殺和防范C、蠕蟲(chóng)通過(guò)網(wǎng)絡(luò)傳播，而病毒一般通過(guò)寄生來(lái)感染文件D、蠕蟲(chóng)比病毒的傳染性更強(qiáng)【正確答案】：C34.企業(yè)出口USG防火墻開(kāi)啟智能DNS后，需要配合源進(jìn)源出功能一起使用，以下哪一項(xiàng)的命令可以開(kāi)啟該功能？A、firewallsessionlink-statecheckB、ipurpfC、sessionpersistenceenableD、redirect-reverse【正確答案】：D35.在資源訪問(wèn)階段可以對(duì)接入用戶進(jìn)行二次認(rèn)證，此時(shí)的用廣IP地址為VPN解封裝后的私網(wǎng)IP地址。A、TRUEB、FALSE【正確答案】：A36.elog高效地采集日志源的日志（向用戶及時(shí)展示華為安全日志源的業(yè)務(wù)情況，幫助用戶了解網(wǎng)絡(luò)用戶的行為，輔助用戶迅速識(shí)別并清除安全威脅-以下事一項(xiàng)不屬于elog可以接收解析的日志格式？A、會(huì)話日志B、系統(tǒng)日志C、威脅日志D、國(guó)電1084號(hào)標(biāo)準(zhǔn)日志【正確答案】：D37.華為云的塊存儲(chǔ)、對(duì)象存儲(chǔ)、文件存儲(chǔ)等服務(wù)均將客戶數(shù)據(jù)隔離作為重要特性，客戶服

務(wù)的設(shè)計(jì)實(shí)現(xiàn)完全一致。A、TRUEB、FALSE【正確答案】：A38.網(wǎng)絡(luò)設(shè)備的AAA功能不包括下列哪一項(xiàng)?(單選)AccountingB、AuthorizationC、AuthenticationD、Accessing【正確答案】：D39.企業(yè)網(wǎng)絡(luò)在出口防火墻部署SSLVPN網(wǎng)關(guān)用于出差員工接入，則員要的接入認(rèn)證方式可以設(shè)置為不認(rèn)證登錄。A、TRUEB、FALSE【正確答案】：B40.以下哪一項(xiàng)指出安全審計(jì)是其安全功能要求中最重要的組成部分，同時(shí)也是信息系統(tǒng)安全體系中必備的一個(gè)措施，且是評(píng)判一個(gè)系統(tǒng)是否真正安全的重要尺碼？A、CC標(biāo)準(zhǔn)B、SOX法案C、國(guó)家安全法D、信息安全等級(jí)保護(hù)制度【正確答案】：A41.以下哪些選項(xiàng)不屬于針對(duì)IPv6協(xié)議中NDP協(xié)議的攻擊手段?A、仿目路由器響應(yīng)RA報(bào)文。B、DAD/NUD欺騙。C、偽造NS/NA報(bào)文引流到攻擊者或者造成流量黑洞。D、偽造,篡改路由前綴信息?！菊_答案】：D42.以下哪一項(xiàng)不屬于認(rèn)證服務(wù)器?A、HWTACACS服務(wù)器B、NTP服務(wù)器C、RADIUS服務(wù)器D、AD服務(wù)器【正確答案】：B43.以下哪一個(gè)選項(xiàng)需要被保護(hù)的級(jí)別最低？A、假名化數(shù)據(jù)B、匿名化數(shù)據(jù)C、敏感個(gè)人數(shù)據(jù)D、個(gè)人數(shù)據(jù)【正確答案】：B44.可以通過(guò)以下哪一種方式遠(yuǎn)程訪問(wèn)華為云堡壘機(jī)，避免賬號(hào)在本地客戶端中駐留引起的風(fēng)險(xiǎn)？A、使用HTML5技術(shù)，通過(guò)瀏覽器訪問(wèn)B、使用SecureCRT客戶端遠(yuǎn)程訪問(wèn)C、使用MSTSC客戶端遠(yuǎn)程訪問(wèn)D、使用Putty客戶端遠(yuǎn)程訪問(wèn)【正確答案】：A45.不同站點(diǎn)之間的防火墻通過(guò)協(xié)商建立了IPsecVPN隧道，如果移動(dòng)用戶通過(guò)EAP認(rèn)證方式接入IPsecvpn隧道，則需要對(duì)移動(dòng)用戶進(jìn)行認(rèn)證。A、TRUEB、FALSE【正確答案】：A46.為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作，我國(guó)制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)、這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。以下哪一項(xiàng)中規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容？A、GB/T25070-2020《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》B、GB/T20269-2006《信息系統(tǒng)安全管理要求》C、GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》D、GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》【正確答案】：C47.華為推出的CIS(CybersecurityIntelligenceSystem.網(wǎng)絡(luò)安全智能系統(tǒng)），采用

最新大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)，可用于抵御APT攻擊A、TRUEB、FALSE【正確答案】：A48.USG防火墻的NAT地址池探測(cè)功能不支持在以下哪一項(xiàng)的地址池模式下應(yīng)用A、pcpB、patC、full-coneD、no-pat【正確答案】：A49.關(guān)于滲透測(cè)試中的白盒測(cè)試，以下哪一選項(xiàng)的描述是錯(cuò)誤的?A、程序運(yùn)行會(huì)有很多不同的路徑，不可能測(cè)試所有的運(yùn)行路徑B、提高代碼的質(zhì)量，發(fā)現(xiàn)代碼中隱藏的問(wèn)題C、系統(tǒng)龐大時(shí)，測(cè)試成本會(huì)非常大D、不能幫助軟件測(cè)試人員增大代碼的覆蓋率【正確答案】：D50.以下關(guān)于WAF透明代理和反向代理的描述，錯(cuò)誤的是哪一項(xiàng)？A、透明代理指設(shè)備串接在用戶網(wǎng)絡(luò)中。B、反向代理用戶訪問(wèn)的是服務(wù)器轉(zhuǎn)換后的1P地址。C、透明代理部署簡(jiǎn)單易用，應(yīng)用于大部分用戶網(wǎng)絡(luò)中。D、反向代理需要在交換機(jī)上面將用戶訪問(wèn)服務(wù)器的htt流量通過(guò)策路路由的方式牽引到VAF.【正確答案】：B51.以下關(guān)于病毒特征的描述，錯(cuò)誤的是哪項(xiàng)?A、影響設(shè)備或程序的正常運(yùn)行，刪除或加密文件等，具備破壞性。B、殺毒軟件通過(guò)加殼偽裝自己逃避查殺，具備偽裝性。C、隨著計(jì)算機(jī)病毒制作技術(shù)的不斷提高，病毒會(huì)出現(xiàn)變種，具備不可預(yù)見(jiàn)性。D、病毒本身很小，通常依附于正常程序之中或磁盤(pán)引導(dǎo)扇區(qū)中，具備傳染性?！菊_答案】：B52.URL分類是指將大量的URL劃分為不同的分類，一個(gè)URL分類可以包含若干條URL，通過(guò)URL分類可以實(shí)現(xiàn)對(duì)一類網(wǎng)站的控制。URL分類分為預(yù)定義URL分類與自定義URL分類。關(guān)于預(yù)定義URL的特點(diǎn)，以下哪一選項(xiàng)的描述是正確的？A、華為維擴(kuò)了大量的主流web網(wǎng)站，被稱為自定義URL分類，用來(lái)對(duì)一些常見(jiàn)的網(wǎng)站進(jìn)行訪問(wèn)控制B、系統(tǒng)預(yù)先對(duì)大量常見(jiàn)的URL進(jìn)行了分類，被稱為預(yù)定義URL分類C、自定義URL分類優(yōu)先級(jí)低于預(yù)定義URL分類D、向預(yù)定義URL分類中添加URL,該URL屬于預(yù)定義URL分類【正確答案】：B53.華為云DDoS高防1P服務(wù)在提供DDos防護(hù)的同時(shí)進(jìn)行了源1P代理A、TRUEB、FALSE【正確答案】：A54.以下關(guān)于華為數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)部署方式的描述，錯(cuò)誤的是哪一項(xiàng)?A、分布式高可靠性部署是由分布式部署方式結(jié)合HA高可靠性。B、一體化高可靠性部署是由一體化單機(jī)部署方式結(jié)合HA高可靠性。C、分布式部署中管理中心、授權(quán)中心部署在同一個(gè)VM上，審計(jì)引擎部署于另一個(gè)VM上。D、一體機(jī)單機(jī)部署方式中管理中心、審計(jì)引擎、授權(quán)中心三個(gè)組件部署于同一個(gè)VM上。【正確答案】：A55.下列關(guān)于CIS系統(tǒng)小型化組網(wǎng)方式的描述，錯(cuò)誤的是哪一項(xiàng)？A、CIS系統(tǒng)小型化部署需要三種類型主機(jī)，可視化/流探針/采集器三合一主機(jī)、大數(shù)據(jù)集群主機(jī)、存儲(chǔ)檢測(cè)主機(jī)B、CIS系統(tǒng)小型化部署中的采集器是日志采集器設(shè)備，連接各種日志上報(bào)設(shè)備，采集Syslog和Netflw等類型日志CIS系統(tǒng)小型化部署雙平面組網(wǎng)方式包括中的數(shù)據(jù)平面主要用于大數(shù)據(jù)集群幾個(gè)主機(jī)之間的數(shù)據(jù)交換D、CIS系統(tǒng)小型化部署場(chǎng)景至少需要8臺(tái)主機(jī)，有單平面組網(wǎng)及雙平面組網(wǎng)兩種方式【正確答案】：D56.以下哪一選項(xiàng)不屬于HiSecInsiaht,當(dāng)前支持的隱蔽通道檢測(cè)方法?A、RingTunnel檢測(cè)B、文件防躲避檢測(cè)C、c&c檢測(cè)DNSTunnel檢測(cè)【正確答案】：C57.下列哪一項(xiàng)不屬于針對(duì)icmpv6差錯(cuò)控制報(bào)文攻擊的消減措施？A、限制差錯(cuò)控制報(bào)文速率B、直接丟棄網(wǎng)絡(luò)中不應(yīng)出現(xiàn)的差錯(cuò)報(bào)文C、增加報(bào)文認(rèn)證機(jī)構(gòu)D、PMTU刷新限制【正確答案】：C58.哪一項(xiàng)不是華為主動(dòng)安全方案的特點(diǎn)?A、被動(dòng)處置B、關(guān)聯(lián)分析C、持續(xù)監(jiān)控所有數(shù)據(jù)D、自適應(yīng)安全架構(gòu)【正確答案】：A解析：?華為主動(dòng)安全：?持續(xù)監(jiān)控所有數(shù)據(jù)?自適應(yīng)安全架構(gòu)?關(guān)聯(lián)分析?自動(dòng)處置59.關(guān)于華為IPS設(shè)備的升級(jí)，以下哪一選項(xiàng)的描述是正確的?A、華為IPS的AV庫(kù)、IPS漏洞庫(kù)和系統(tǒng)軟件版本升級(jí)后均不需要重啟設(shè)備就能生效B、升級(jí)華為IPS的AV病毒庫(kù)時(shí)，不需要重啟設(shè)備就能生效C、升級(jí)華為IPS的系統(tǒng)版本時(shí)，不需要重啟設(shè)備就能生效D、升級(jí)華為IPS的IPS漏洞庫(kù)，需要重啟設(shè)備才能生效【正確答案】：B60.對(duì)個(gè)人數(shù)據(jù)進(jìn)行匿名或化名處理，降低了數(shù)據(jù)主體的風(fēng)險(xiǎn)，符合以下哪一項(xiàng)對(duì)個(gè)人數(shù)據(jù)處理的基本原則？A、準(zhǔn)確性原則B、可歸責(zé)原則C、合法、正當(dāng)、透明原則D、數(shù)據(jù)最小化原則【正確答案】：D61.DNS分類將大量的域名劃分為不同的分類，一個(gè)DNS分類可以包含若干個(gè)域名，通過(guò)DNS分類可以實(shí)現(xiàn)對(duì)一類網(wǎng)站的控制。DNS分類分為預(yù)定義分類與自定義分類。關(guān)于預(yù)定義分類的特點(diǎn)，以下哪一選項(xiàng)的描述是正確的？A、管理員能夠創(chuàng)建、刪除和重命名預(yù)定義DNS分類B、預(yù)定義DNS分類是用戶手動(dòng)定義的C、管理員能向預(yù)定義DNS分類中添加自定義的域名規(guī)則D、預(yù)定義DNS分類己經(jīng)預(yù)先對(duì)大量常見(jiàn)的域名進(jìn)行了分類【正確答案】：D62.華為云企業(yè)主機(jī)安全服務(wù)支持賬戶暴力破解防護(hù)，雙因子認(rèn)證，異地登錄檢測(cè)，惡意程序檢測(cè)和后門(mén)檢測(cè)等功能。A、TRUEB、FALSE【正確答案】：A63.對(duì)于分支機(jī)構(gòu)和辦事處需要遠(yuǎn)程接入總部的場(chǎng)景,優(yōu)先選用哪種方式可以最大程度保證通信安全?A、GREVPNB、SSLVPNC、LPsecVPND、L2TPVPN【正確答案】：C64.由于帶寬資源有限，學(xué)校希望使用USG防火墻的帶寬管理功能限制P2P流量占用的帶寬比例，此時(shí)應(yīng)該在相應(yīng)帶寬通道配置P2P應(yīng)用對(duì)流量進(jìn)行匹配A、TRUEB、FALSE【正確答案】：B65.SYN掃描技術(shù)一般不會(huì)在日標(biāo)主機(jī)上留下掃描痕跡，也不需要有root權(quán)限。A、TRUEB、FALSE【正確答案】：B66.使用web瀏覽器通過(guò)Internet可以進(jìn)行遠(yuǎn)程訪問(wèn)，訪問(wèn)過(guò)程中的數(shù)據(jù)跨越信任邊

界，一旦保護(hù)不當(dāng)就會(huì)被竊取。web登錄的敏感信息不包括以下哪一選項(xiàng)的信息？A、服務(wù)器的os類型、版本B、會(huì)話IDC、登錄的用戶名、密碼D、SSL證書(shū)【正確答案】：A67.USG系列防火墻未激活license的情況下,缺省支持的虛擬系統(tǒng)數(shù)量為以下哪一項(xiàng)A、5B、10C、2D、20【正確答案】：B68.對(duì)于反射型XSS攻擊流程描述的排序，以下哪個(gè)選項(xiàng)是正確的?

1)用戶請(qǐng)求訪問(wèn)web服務(wù)器資源

2)攻擊者將偽造的URL發(fā)送給用戶

3)JavaScript在用戶瀏覽器中被執(zhí)行

4)用戶的瀏覽器向攻擊者反饋會(huì)話令牌5)攻擊者劫持用戶會(huì)話

5)用戶訪問(wèn)攻擊者偽造的URL

7)服務(wù)器對(duì)于攻擊者偽造的URL中JavaScript進(jìn)行響應(yīng)A、1-2-7-6-3-4-5B、1-2-6-7-5-3-4C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5【正確答案】：D69.數(shù)據(jù)水印溯源是為了保障數(shù)據(jù)的哪項(xiàng)安全？A、存儲(chǔ)安全B、采集安全C、交換安全D、傳輸安全【正確答案】：C70.關(guān)于滲透測(cè)試中的黑盒測(cè)試，以下哪項(xiàng)的描迷是錯(cuò)誤的？A、幫助軟件測(cè)試人員增大代碼的覆蓋率，提高代碼的質(zhì)量，發(fā)現(xiàn)代碼中的隱藏的問(wèn)題B、更貼近用戶的實(shí)用角度C、測(cè)試覆蓋率較低，一般只能覆蓋到代碼的30%D、比較簡(jiǎn)單，不需要了解程序內(nèi)部的代碼及實(shí)現(xiàn)【正確答案】：A71.以下哪個(gè)選項(xiàng)不是華為云WAF的使用場(chǎng)景?A、網(wǎng)頁(yè)防篡改B、電商搶購(gòu)秒殺防護(hù)C、數(shù)據(jù)泄露風(fēng)險(xiǎn)防護(hù)D、防止用戶非法接入【正確答案】：D72.下圖為ECA探針在組網(wǎng)中的部署示意圖，以下關(guān)子ECA檢測(cè)方案的描述，錯(cuò)誤的是哪一項(xiàng)？A、分支機(jī)構(gòu)網(wǎng)絡(luò)出口建議部署獨(dú)立流探針并開(kāi)啟ECA功能。B、CIS系統(tǒng)具體選型齋要根據(jù)實(shí)際流量大小選擇對(duì)應(yīng)的配罝C、ECA探針形態(tài)包括流探針和服務(wù)器內(nèi)罝探針攝件兩種。D、ECA探針主要部署在總部出口或數(shù)據(jù)中心出口，提取加密流量特征?！菊_答案】：C73.elog是華為面向運(yùn)營(yíng)商推出的統(tǒng)一安全日志管理系統(tǒng)，是基于華為B/S的安全管理平臺(tái)。以下哪一項(xiàng)不屬于華為統(tǒng)一安全日志管理系統(tǒng)的功能？A、安全業(yè)務(wù)分析B、日志管理C、上網(wǎng)行為管控D、NAT溯源【正確答案】：C74.以下哪一選項(xiàng)不屬于現(xiàn)代計(jì)算機(jī)病毒？A、引導(dǎo)型病毒B、木馬程序C、蠕蟲(chóng)D、后門(mén)程序【正確答案】：A75.以下關(guān)USG防火墻缺省安全策略的描述，錯(cuò)誤的是哪一項(xiàng)A、缺省安全策略的動(dòng)作默認(rèn)為禁止B、缺省安全策略的所有匹配條件均為anyC、對(duì)于同一安全區(qū)域的流量，默認(rèn)受缺省安全策略控制D、缺省安全策略的級(jí)優(yōu)先級(jí)最低?！菊_答案】：C76.等級(jí)保護(hù)2.0對(duì)于安全區(qū)域邊界的技術(shù)要求，主要針對(duì)的對(duì)象為系統(tǒng)邊界和區(qū)域邊界，涉及的安全控制點(diǎn)包括邊界防護(hù)，訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證等A、TRUEB、FALSE【正確答案】：A77.防火墻監(jiān)控AD認(rèn)證報(bào)文的單點(diǎn)登錄場(chǎng)景，防火墻必須直路部署在訪問(wèn)者和AD服務(wù)器之間。A、TRUEB、FALSE【正確答案】：B78.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項(xiàng)的日志類型受安全策略控制?A、會(huì)話日志B、Dataflow格式的業(yè)務(wù)日志C、系統(tǒng)日志D、丟包日志【正確答案】：A79.數(shù)據(jù)中心網(wǎng)絡(luò)出口部署AntiDDos設(shè)備，但是網(wǎng)絡(luò)管理員設(shè)置的防范閾值過(guò)高，有可能導(dǎo)致DDos攻擊己經(jīng)發(fā)生，但無(wú)法及時(shí)啟動(dòng)防范功能。A、TRUEB、FALSE【正確答案】：A80.企業(yè)應(yīng)當(dāng)把數(shù)據(jù)備份和恢復(fù)的工作列為一項(xiàng)不可忽視的系統(tǒng)工作，為其網(wǎng)站選擇相應(yīng)的備份設(shè)備和技術(shù)，進(jìn)行經(jīng)濟(jì)可靠性的數(shù)據(jù)備份，從而避免可能發(fā)生的重大損失，以下關(guān)于增量備份的特點(diǎn)的描述，錯(cuò)誤的是哪一項(xiàng)？A、增量備份的恢賞數(shù)據(jù)是耗時(shí)最長(zhǎng)的B、增量備份是備份最小的方式C、增量備份將上一次備份之后增加或者更改過(guò)的數(shù)據(jù)進(jìn)行備份D、增量備份將上一次正常備份之后增加或者修改過(guò)的數(shù)據(jù)進(jìn)行備份【正確答案】：D解析：

增量備份：上一次備份后增加或者更改的數(shù)據(jù)進(jìn)行備份

差異備份：備份上一次正常備份之后發(fā)生給改的數(shù)據(jù)81.在防火墻上使用源NAT進(jìn)行地址轉(zhuǎn)換時(shí)，需要為地址池中的地址的配置黑洞路由防止路由環(huán)路，而使用NATServer時(shí)，則不需要為公網(wǎng)地址配置黑洞路由防止環(huán)路A、TRUEB、FALSE【正確答案】：B82.DDos攻擊的原理是通過(guò)代理服務(wù)器或者大量肉雞模擬多個(gè)用戶訪問(wèn)目標(biāo)網(wǎng)站的動(dòng)態(tài)頁(yè)面，制造大量的后臺(tái)數(shù)據(jù)庫(kù)查詢動(dòng)作，消耗目標(biāo)CPU資源，造成拒絕服務(wù).A、TRUEB、FALSE【正確答案】：B83.華為NIP入侵防御系統(tǒng)是在傳統(tǒng)IPS(IntrusionPreventionSystem）產(chǎn)品的基礎(chǔ)上增加對(duì)所保護(hù)的網(wǎng)絡(luò)環(huán)境感知能力、深度應(yīng)用感知能力、內(nèi)容感知能力，以及對(duì)末知威脅的防御能力A、TRUEB、FALSE【正確答案】：A84.以下關(guān)于P2DR模型的描述,錯(cuò)誤的是哪一項(xiàng)?A、策略:是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策格實(shí)施的,B、檢測(cè):當(dāng)攻擊者穿透防護(hù)系統(tǒng)之后,檢測(cè)功能開(kāi)始發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)。C、防護(hù):根據(jù)系統(tǒng)可能出現(xiàn)的安全問(wèn)題而采取的預(yù)防措施，這些措施通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)。D、響應(yīng):系統(tǒng)—旦檢測(cè)到入侵,響應(yīng)系統(tǒng)就開(kāi)始工作,進(jìn)行事件處理。【正確答案】：D85.USG防火墻審計(jì)策略不支持對(duì)以下哪一項(xiàng)的行為記錄日志？A、HTTP傳輸文件B、FTP傳輸文件C、QQ上線D、Telnet登陸防火墻【正確答案】：D86.當(dāng)校園網(wǎng)出口需要同時(shí)部署AntiDDos設(shè)備和防火墻進(jìn)行安全防護(hù)時(shí)，AntiDDos設(shè)備應(yīng)該部署在防火墻前面。A、TRUEB、FALSE【正確答案】：A87.隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，使得DES算法加密的數(shù)據(jù)能夠被破解，信息的安全性無(wú)法得到保障。業(yè)內(nèi)的專家學(xué)者對(duì)此進(jìn)行深入研究，在原算法的基礎(chǔ)上進(jìn)行改進(jìn)，提出多重DES算法。以3DES算法為例，以下哪一選項(xiàng)是3DES算法的有效密鑰位數(shù)？A、128B、56C、256D、168【正確答案】：A88.以下華為云態(tài)勢(shì)感知服務(wù)的哪一項(xiàng)功能能偶針對(duì)檢測(cè)出來(lái)的安全威脅生成防御策略，并且可以與安全防御產(chǎn)品形成聯(lián)動(dòng)？A、日志管理B、安全編排C、威脅分析D、基線檢查【正確答案】：C89.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)，是專門(mén)為吸引并調(diào)騙那些試圖非法間入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中，不正確的是哪一項(xiàng)?A、蜜罐系統(tǒng)是個(gè)包含漏洞的誘騙系統(tǒng)。B、蜜罐可以查找和發(fā)現(xiàn)新型攻擊。C、蜜罐可以與防火墻協(xié)作使用。D、蜜罐技術(shù)是一種被動(dòng)防御技本。【正確答案】：D90.下列哪一個(gè)國(guó)家不在GDPR約束范圍內(nèi)?A、法國(guó)B、德國(guó)C、意大利D、瑞士【正確答案】：D91.eLog是華為面向運(yùn)營(yíng)商推出的統(tǒng)一安全日志管理系統(tǒng)。是基于華為B/S的安全管理平臺(tái)，具有高集成度、高可靠性等特點(diǎn)。以下哪一項(xiàng)是一臺(tái)eLog分析器最多可以管理日志采集器的數(shù)量？A、3B、3000C、15D、99【正確答案】：C92.某公司的網(wǎng)絡(luò)管理員小A在日常巡檢中發(fā)現(xiàn)某臺(tái)Linux主機(jī)有在一個(gè)無(wú)用的賬號(hào)，賬號(hào)名為YIN。為了保證主機(jī)安全，以下哪一選項(xiàng)可以刪除該無(wú)用的賬號(hào)？A、passwd-|YINB、pwd-uYINC、pwd-|YIND、passwd-uYIN【正確答案】：A93.關(guān)于加密流量（ECA）檢測(cè)，以下哪一項(xiàng)的描述是正確的？A、HisecInsight在ECA檢測(cè)是基于IPS特征庫(kù)檢測(cè)的。B、HiSecInsight在ECA檢測(cè)是不解密的，通過(guò)加密流量的握手過(guò)程信息和加密通信過(guò)程中的傳輸模式提取相關(guān)特征進(jìn)行檢測(cè)。C、HisecInsight在ECA檢測(cè)時(shí)，是基于情報(bào)特性進(jìn)行分析檢測(cè)的D、HisecInsight在對(duì)加密流量進(jìn)行檢測(cè)時(shí)，首先對(duì)加密流量進(jìn)行解密，并且基于解密后的報(bào)文進(jìn)行檢測(cè)【正確答案】：B94.作為身份憑證的訪問(wèn)密鑰可以在訪問(wèn)華為云時(shí)進(jìn)行鑒權(quán)認(rèn)證,則訪問(wèn)密鑰中包含了驗(yàn)證身份的哪一項(xiàng)信息？A、用戶名B、公鑰C、簽名D、密碼【正確答案】：C95.華為云硬盤(pán)提供的是哪種持久性的存儲(chǔ)服務(wù)？A、塊存儲(chǔ)服務(wù)B、對(duì)象存儲(chǔ)服務(wù)C、快照存儲(chǔ)服務(wù)D、文件存儲(chǔ)服務(wù)【正確答案】：A96.華為防火墻中靜態(tài)安全組的成員是固定不變的。A、TRUEB、FALSE【正確答案】：A97.若IPS想要訪問(wèn)在線病毒庫(kù)，則下列關(guān)于IPS設(shè)備的安全策略的配置錯(cuò)誤的是哪項(xiàng)A、若升級(jí)方式配置為HTTPS，則需要放行HTTPS協(xié)議B、目的地址為升級(jí)中心的地址C、目的安全區(qū)域?yàn)樯?jí)中心所在的安全區(qū)域D、源安全區(qū)域?yàn)镮PS所在的trust區(qū)域【正確答案】：D98.企業(yè)網(wǎng)絡(luò)管理員只在出口防火墻上配置了

Natserver0globa10insideno-reverse命令將內(nèi)網(wǎng)服務(wù)

器映射到公區(qū)提供外網(wǎng)訪問(wèn)時(shí)，存在路由環(huán)路的風(fēng)險(xiǎn)A、TRUEB、FALSE【正確答案】：A99.接入用戶通過(guò)PPPoE接入防火墻后，防火墻可以直接根據(jù)接入階段記錄的用戶來(lái)控制訪

問(wèn)者的權(quán)限和行為，不需要對(duì)訪問(wèn)者進(jìn)行二次認(rèn)證A、TRUEB、FALSE【正確答案】：B100.當(dāng)用戶終止華為云服務(wù)的使用時(shí),作為服務(wù)提供商,我們應(yīng)該保障用戶數(shù)據(jù)操作的哪項(xiàng)安全?A、傳輸安全B、存儲(chǔ)安全C、銷毀安全D、采集安全【正確答案】：C1.在ATIC中添加AntiDDos設(shè)備時(shí)，可以使用以下哪些協(xié)議對(duì)設(shè)備進(jìn)行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD2.攻擊誘導(dǎo)的目標(biāo)就是通過(guò)技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼當(dāng)中不能自拔，在有限的仿真環(huán)境下提升命中率。以下哪些選項(xiàng)屬于常見(jiàn)的攻擊誘導(dǎo)？A、誘餌投放B、虛擬IPC、流量轉(zhuǎn)發(fā)D、真實(shí)IP【正確答案】：ABC3.關(guān)于容災(zāi)和備份的區(qū)別，以下哪些選項(xiàng)的描述是正確的？A、容災(zāi)的最高等級(jí)可實(shí)現(xiàn)RPO=0，備份可設(shè)置一天最多24個(gè)不同時(shí)間點(diǎn)的自動(dòng)備份策略后續(xù)可將數(shù)據(jù)恢復(fù)至不同的備份點(diǎn)B、容災(zāi)系統(tǒng)不僅保護(hù)數(shù)據(jù)，更重要的目的在于保證業(yè)務(wù)的連續(xù)性；而數(shù)據(jù)備份系統(tǒng)只保護(hù)不同時(shí)間點(diǎn)版本數(shù)據(jù)的可恢復(fù)C、故障情況下，備份系統(tǒng)的切換時(shí)間可降低至幾分鐘，而容災(zāi)系統(tǒng)的恢復(fù)時(shí)間可能幾小時(shí)到幾十小時(shí).D、容災(zāi)主要針對(duì)火災(zāi)、地震等重大自然災(zāi)害，因此生產(chǎn)站點(diǎn)和容災(zāi)站點(diǎn)之間必須保證一定的安全距離；各份主要針對(duì)人為誤操作、病毒盛梁、邏輯錯(cuò)誤等因素，用于業(yè)務(wù)系統(tǒng)的數(shù)據(jù)恢復(fù)，數(shù)據(jù)備份一般是在同一數(shù)據(jù)中心進(jìn)行【正確答案】：ABD4.以下哪些項(xiàng)的操作屬于保障訪問(wèn)控制安全的措施？A、加密存儲(chǔ)密鑰B、備份數(shù)據(jù)信息C、設(shè)置網(wǎng)絡(luò)隔離D、設(shè)罝會(huì)話超時(shí)時(shí)間【正確答案】：ACD5.2021年6月《中華人民共和國(guó)數(shù)據(jù)安全法》已由十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)、《數(shù)據(jù)安全法》延續(xù)《網(wǎng)絡(luò)安全法》的規(guī)定，以重要數(shù)據(jù)為錨點(diǎn)，對(duì)重要數(shù)據(jù)的處理活動(dòng)提出了若干延展數(shù)據(jù)安全保護(hù)義務(wù)，主要包括以下哪些選項(xiàng)？A、如果重要數(shù)據(jù)的處理活動(dòng)影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)接受?chē)?guó)家安全審查B、重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)。C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定。D、重要數(shù)據(jù)相關(guān)活動(dòng)定期開(kāi)展包括重要數(shù)據(jù)的種類、數(shù)量、收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況，并向有關(guān)主管部門(mén)發(fā)送風(fēng)險(xiǎn)評(píng)估報(bào)告【正確答案】：ABCD6.以下關(guān)于USG防火墻的HTTP調(diào)度策略的描述，正確的是哪些項(xiàng)？A、HTTP調(diào)度策略可以使流量在多個(gè)可用的實(shí)服務(wù)器組之間進(jìn)行調(diào)度B、HTTP調(diào)度策略不支持HTTPS傳輸協(xié)議C、HTTP調(diào)度策略支持HTTPS傳輸協(xié)議，前提是需要在防火墻上配罝SSL卸載D、只有傳輸?shù)膱?bào)文協(xié)議是HTTP時(shí)才支持HTTP調(diào)度策略【正確答案】：AC7.elog的典型組網(wǎng)有以下哪些項(xiàng)？A、集中式組網(wǎng)B、散彈式組網(wǎng)C、分布式組網(wǎng)D、發(fā)散式組網(wǎng)【正確答案】：AC8.以下關(guān)于防火墻在各種組網(wǎng)中安全策略配置的描述,正確的是哪些項(xiàng)?A、當(dāng)防火墻的業(yè)務(wù)接口工作在三層，上下行連接路由器，并與路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上下行業(yè)務(wù)接口所在安全區(qū)域與Local區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報(bào)文通過(guò)。B、當(dāng)防火墻的業(yè)務(wù)接口工作在二層，上下行連接路由器，且上下行路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上下行業(yè)務(wù)接口所在安全區(qū)域與Local區(qū)域之間配置安全策略,允許協(xié)議類型為OSPF的報(bào)文通過(guò)。C、當(dāng)防火墻的業(yè)務(wù)接口工作在二層，上下行連接路由器，且上下行路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上行業(yè)務(wù)接口所在安全區(qū)域與下行業(yè)務(wù)接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報(bào)文通過(guò)。D、當(dāng)防火墻的業(yè)務(wù)接口工作在三層，上下行連接路由器，并與路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上行業(yè)務(wù)接口所在安全區(qū)域與下行業(yè)務(wù)接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報(bào)文通過(guò)。【正確答案】：AC9.USG防火墻對(duì)DDos攻擊的防范技術(shù)包括以下哪些項(xiàng)？A、限流技術(shù)B、加密技術(shù)C、指紋技術(shù)D、源探測(cè)技術(shù)【正確答案】：ACD10.下列關(guān)于UMA部署場(chǎng)景的描述，正確的選項(xiàng)有哪些？A、支持多種運(yùn)維工具，包括：Msisc、SecureCRT、WinSCP等B、可以識(shí)別字符命令、SQL語(yǔ)句等，但是無(wú)法識(shí)別圖形化操作C、可以代理SSH、TELNET、FTP、SFTP、RDP、VNC等協(xié)議D、UMA可以部署到用戶網(wǎng)絡(luò)中，不改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)【正確答案】：CD11.關(guān)于日志樣例，以下哪些項(xiàng)的描述正確的？

1Jul23201915:55:07SWA-557%%01IFNET/A/IFENABLE(1)[58]1:InterfaceGigabitEtherneto/o/11hasbeenavaiable.

2Jul23201915:55:07SW4-557%%01IFNET/A/IFENABLE(1)[59]:InterfaceGigabitEtherneto/0/10hasbeenavailable.

3ul23201915:55:07SW4-557%6%01IFNET/4/IFENABLE(1)[60]interfaceGigabitEtherneto/0/9hasbeenavailable.available.

4Jul23201915;55:07SW4-S57%%01IFNET/4/IFENABLE(I)[61]:InterfaceGigabitEtherneto/0/8hasbeenavailableA、該日志級(jí)別是4，化表調(diào)試級(jí)期B、該日志發(fā)生時(shí)間是2019年7月23號(hào)15:5507C、該日志是snmptrap日志D、該日志格式是syslog【正確答案】：BD12.感染型病毒由于其自身的特性，需要附加到其他宿主程序上進(jìn)行運(yùn)行，可以通過(guò)以下哪些選項(xiàng)的手段可以躲避殺毒軟件的查殺?A、自身分割B、壓縮C、加密D、變形【正確答案】：ACD13.安全解決方案在適配云化業(yè)務(wù)架構(gòu)時(shí)，以下哪些項(xiàng)是正確的？A、對(duì)于云化架構(gòu)主要還要是保障云邊界的安全問(wèn)題。B、能夠自動(dòng)化運(yùn)維，解決海量策略部署的困難。C、云化架構(gòu)和傳統(tǒng)架構(gòu)區(qū)別不大，主要是防御己知威脅攻擊和APT攻擊D、提供安全服務(wù)化能力能夠?qū)崿F(xiàn)安全的彈性擴(kuò)展、按需訂購(gòu)【正確答案】：ABD14.活動(dòng)目錄提供以下哪些項(xiàng)的認(rèn)證方式?A、LDAP認(rèn)證B、RADIUS認(rèn)證C、NTML認(rèn)證D、HTACACS認(rèn)證【正確答案】：ABC15.關(guān)于園區(qū)安全協(xié)防場(chǎng)景中的NCE-Campus和SecoManager的部署與作用，以下項(xiàng)的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負(fù)責(zé)防火墻的設(shè)備管理C、NCE-Campus和SecoManager分別獨(dú)立部署，通過(guò)北向接口對(duì)接。D、SecoManager主要負(fù)責(zé)安全策略、IPS、AV、URL過(guò)濾等策略下發(fā)?！菊_答案】：BCD16.引導(dǎo)型病毒修改系統(tǒng)啟動(dòng)扁區(qū)，在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，影響工作效率，在系統(tǒng)存取磁盤(pán)是進(jìn)行傳播。以下哪些選項(xiàng)屬于引導(dǎo)性病毒？A、CIH病毒B、小球病毒C、宏病毒D、“大麻"病毒【正確答案】：BD17.關(guān)于華為IPS的工作原理和功能，以下哪些選項(xiàng)的描述是正確的？A、IPS部署在網(wǎng)絡(luò)出口，可以在不影響網(wǎng)絡(luò)拓?fù)涞那疤嵯聦?duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù)B、IPS動(dòng)作有放行、通知、限流、隔離和重定向等操作C、IPS設(shè)備的特征庫(kù)需要經(jīng)常地更新，才能識(shí)別最新的攻擊、病毒和P2P濫用流量D、數(shù)據(jù)協(xié)議并且將特征進(jìn)行匹配識(shí)別，根據(jù)結(jié)果和定制的動(dòng)作做進(jìn)一步的數(shù)據(jù)處理、【正確答案】：ACD18.在日常的滲透測(cè)試過(guò)程中經(jīng)常會(huì)用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進(jìn)行訪問(wèn)，這樣極大的方便了我們對(duì)內(nèi)網(wǎng)進(jìn)行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項(xiàng)的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD19.以下哪些選頂屬于華為云堡壘機(jī)的功能？A、賬號(hào)集中管理B、集中安全審計(jì)C、訪問(wèn)集中控制D、攻擊統(tǒng)一檢測(cè)【正確答案】：ABCD20.尼姆達(dá)(Nimda）病毒可以通過(guò)以下哪些選項(xiàng)進(jìn)行傳播？A、網(wǎng)絡(luò)共享B、電子郵件C、網(wǎng)絡(luò)瀏覽D、系統(tǒng)漏洞【正確答案】：ABC21.DDos高防IP服務(wù)可以防御基于以下哪些協(xié)議發(fā)動(dòng)的DDos攻擊？A、SIPB、HITPC、DNSD、ARP【正確答案】：ABC22.NAS是在網(wǎng)絡(luò)中放置一個(gè)單獨(dú)的存儲(chǔ)服務(wù)器，此存儲(chǔ)服務(wù)器開(kāi)啟網(wǎng)絡(luò)共享。以下哪些選項(xiàng)屬于NAS的特點(diǎn)？A、NAS設(shè)備一般支持多計(jì)算機(jī)平臺(tái)，用戶通過(guò)網(wǎng)絡(luò)支持協(xié)議可進(jìn)入相同的文檔。B、存儲(chǔ)性能較高以及可靠度高。C、NAS是文件級(jí)的存儲(chǔ)方法，它的重點(diǎn)在于幫助工作組和部門(mén)級(jí)機(jī)構(gòu)解決迅速增加存儲(chǔ)容量需求。D、存儲(chǔ)設(shè)備位置非常靈活?！菊_答案】：ACD23.腳本病毒的特點(diǎn)是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)或者郵件的方式進(jìn)行傳播。腳本病毒一般使用Javascript或者VBScript編寫(xiě)。以下哪些選項(xiàng)屬于VBS病毒？A、沖擊波病毒B、"新歡樂(lè)時(shí)光"病毒C、愛(ài)蟲(chóng)病毒D、CIH病毒【正確答案】：BC24.以下關(guān)于USG防火墻DDoS攻擊防范功能閾值的描述，錯(cuò)誤的是哪些項(xiàng)？A、不同的攻擊類型需要設(shè)置不高的防范閾值B、閾值只能通過(guò)手工方式進(jìn)行設(shè)置C、當(dāng)某一類型的流量超過(guò)預(yù)先資定的國(guó)值時(shí)，防火墻就認(rèn)為存在DDos攻擊行為D、閾值只能通過(guò)防火墻提供的閾值學(xué)習(xí)功能獲取【正確答案】：BD25.eLog常見(jiàn)接收日志格式有以下哪些項(xiàng)？A、syslog格式B、會(huì)話二進(jìn)制格式C、dataflow格式D、會(huì)話十進(jìn)制格式【正確答案】：ABC26.Anti-DDos方案可以廣泛應(yīng)用于以下哪些方面？A、DC旁路部署，確保托管服務(wù)器業(yè)務(wù)不中斷，可專業(yè)防護(hù)HTTP,HTTPS.DNS、SIPServer,提供運(yùn)營(yíng)增值業(yè)務(wù)B、城域網(wǎng)部署，抵御來(lái)自外城域網(wǎng)對(duì)本城域網(wǎng)的DDos攻擊，保護(hù)城域網(wǎng)帶寬資源可用C、企業(yè)網(wǎng)出口部署，確保企業(yè)網(wǎng)帶寬資源及應(yīng)用業(yè)務(wù)服務(wù)器的安全D、骨干網(wǎng)部署，緩解城域網(wǎng)出口壓力，保護(hù)運(yùn)營(yíng)商帶寬資源【正確答案】：ABCD27.關(guān)于HiSecInsight對(duì)PING隧道利用，以下哪些項(xiàng)的描述是正確的？A、HisecInsight根據(jù)payload信息、payload長(zhǎng)度、payload相似性、重復(fù)、時(shí)間聚類、白名單過(guò)濾等特性進(jìn)行綜合判定B、HiSecinsight的PING隧道檢測(cè)是對(duì)PING隧道中的報(bào)文進(jìn)行特征庫(kù)匹配檢測(cè)的C、通常防火墻是不會(huì)屏蔽ICMP協(xié)議的Ping據(jù)報(bào)文D、黑客在利用ICMP協(xié)議通道進(jìn)行攻擊時(shí)，會(huì)將惡意1P流量封裝進(jìn)Ping數(shù)據(jù)包中，從而進(jìn)行主機(jī)信息窺探或是執(zhí)行攻擊拍令等危害操作【正確答案】：CD28.近年來(lái)，僵尸網(wǎng)絡(luò)已對(duì)計(jì)算機(jī)網(wǎng)經(jīng)安全和社會(huì)經(jīng)濟(jì)構(gòu)成了極大的威脅，成為網(wǎng)絡(luò)安全領(lǐng)域的重要問(wèn)題，而僵尸網(wǎng)絡(luò)經(jīng)常使用異常域名，以下哪些選項(xiàng)屬于異常城名的特點(diǎn)？A、生存期較短，變化快B、內(nèi)容無(wú)意義C、容易記憶D、符合語(yǔ)言習(xí)慣【正確答案】：AB29.以下哪些選項(xiàng)對(duì)于使用華為云統(tǒng)一身份認(rèn)證服務(wù)的身份憑證描述是正確的？A、訪問(wèn)密鑰用于作為調(diào)用API接口的身份憑證，不能登錄控制臺(tái)。B、密碼作為身份憑證只能用來(lái)登錄控制臺(tái)。C、密碼作為身份憑證，不僅可以用來(lái)登錄控制臺(tái)，還可以調(diào)用API接口D、訪問(wèn)密鑰作為身份憑證，不僅可以用來(lái)登錄控制臺(tái)，還可以調(diào)用API接口?！菊_答案】：AC30.以下哪些項(xiàng)的NAT方式會(huì)在防火墻上產(chǎn)生Server-map表項(xiàng)？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD31.實(shí)行統(tǒng)一的信息安全制度能夠充分調(diào)動(dòng)國(guó)家、法人、其他組織和公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性。那么目前信息安全相關(guān)標(biāo)準(zhǔn)、法案有以下哪些項(xiàng)？A、SOX法案B、反商業(yè)賄賂法CC標(biāo)準(zhǔn)D、安全等級(jí)保護(hù)技術(shù)E、ISO27001標(biāo)準(zhǔn)【正確答案】：ACDE32.以下屬于日志報(bào)表的表現(xiàn)形式有哪些項(xiàng)？A、柱狀圖B、折線圖C、餅狀圖D、excel表格【正確答案】：ACD33.中國(guó)互聯(lián)網(wǎng)規(guī)模發(fā)展迅猛，網(wǎng)民規(guī)模及使用人群也持續(xù)增多，網(wǎng)絡(luò)應(yīng)用也更加多樣化，在當(dāng)前形勢(shì)下網(wǎng)絡(luò)安全狀況的特點(diǎn)包括以下哪些選項(xiàng)？A、安全防護(hù)越發(fā)復(fù)雜B、僵尸網(wǎng)絡(luò)不斷增長(zhǎng)C、篡改、仿冒網(wǎng)站和惡意代碼成為主要安全威脅D、安全漏洞層出不窮【正確答案】：ABCD34.以下哪些項(xiàng)屬于華為防火墻上的用戶類型？A、普通用戶B、接入用戶C、上網(wǎng)用戶D、安全組用戶【正確答案】：BC35.華為云的SSL證書(shū)管理服務(wù)中，數(shù)字證書(shū)功能采用的是公鑰體制，其中私鑰的作用包括以下

哪些選項(xiàng)？A、驗(yàn)簽B、加密C、解密D、簽名【正確答案】：CD36.過(guò)去的十幾年來(lái)，分布式拒絕服務(wù)（DDos）攻擊一直持續(xù)激增。成為了一類暴露在公共Internet中幾乎各個(gè)行業(yè)和業(yè)務(wù)范圍面臨的主要威脅，以下哪些選項(xiàng)屬于DDos拒絕服務(wù)攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD37.以下哪些選項(xiàng)的密碼體制無(wú)法保證絕對(duì)安全性？A、代換密碼B、移位密碼C、一次一密D、罝換密碼【正確答案】：ABD38.以下關(guān)于NATALG與ASPF的播述,“錯(cuò)誤的是哪些項(xiàng)A、開(kāi)啟NATALG功能的目的是識(shí)別多通道協(xié)議,并自動(dòng)為其開(kāi)放相應(yīng)的B、NATALG與ASPF使用的配置命令不同C、開(kāi)啟ASPF功能的目的是識(shí)別多通道協(xié)議,并自動(dòng)轉(zhuǎn)換報(bào)文載荷中的護(hù)地地D、NATALG與ASPF使用相同的配置,開(kāi)啟其中一個(gè)功能,另一功能同時(shí)生效【正確答案】：ABC39.以下哪些選項(xiàng)屬于等保2.0的技術(shù)要求？A、安全計(jì)算環(huán)境B、安全運(yùn)維管理C、安全區(qū)域邊界D、安全通信網(wǎng)絡(luò)【正確答案】：ACD40.日志用于攻擊溯源，采用手段包括哪些項(xiàng)？A、測(cè)試并取證B、日志分析C、現(xiàn)場(chǎng)還原D、最終加固【正確答案】：ABCD41.以下哪些項(xiàng)屬于校園網(wǎng)的主要網(wǎng)絡(luò)需求？A、地址轉(zhuǎn)換B、帶寬管控C、安全防護(hù)D、負(fù)載分擔(dān)【正確答案】：ABCD42.關(guān)于數(shù)據(jù)安全的風(fēng)險(xiǎn)主要包括以下哪些選項(xiàng)?(多選)A、數(shù)據(jù)可達(dá)性風(fēng)險(xiǎn)B、數(shù)據(jù)可用性風(fēng)險(xiǎn)C、數(shù)據(jù)機(jī)密性風(fēng)險(xiǎn)D、數(shù)據(jù)完整性風(fēng)險(xiǎn)【正確答案】：BCD43.防火墻智能選路前，會(huì)檢查出接口鏈路是否可用，以下哪些項(xiàng)的情況會(huì)導(dǎo)致鏈路不能參與智能選路？A、接口配罝了過(guò)載保護(hù)，且出接口鏈路帶寬達(dá)到過(guò)載閾值B、智能選路策略為按鏈路權(quán)重負(fù)載分擔(dān)，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態(tài)為DOWND、出接口物理層狀態(tài)為DOWN【正確答案】：CD44.企業(yè)網(wǎng)絡(luò)防火墻雙機(jī)熱備組網(wǎng)，在監(jiān)控故障的需求，以下哪些項(xiàng)可以監(jiān)控遠(yuǎn)端接口的故障A、通過(guò)IP-Link進(jìn)行監(jiān)控B、通過(guò)hrptrackvlan進(jìn)行監(jiān)控C、通過(guò)VRRP備份組進(jìn)行監(jiān)控D、通過(guò)BFD進(jìn)行監(jiān)控【正確答案】：AD45.華為防火墻對(duì)用戶的認(rèn)證方式包括以下哪些項(xiàng)A、服務(wù)器認(rèn)證B、本地認(rèn)證C、證書(shū)認(rèn)證D、短信認(rèn)證【正確答案】：ABD46.網(wǎng)絡(luò)攻擊結(jié)束后需要進(jìn)行自身痕跡清理，防止管理員發(fā)現(xiàn)攻擊行為，去除痕跡包括以下哪些選項(xiàng)？A、刪除操作日志B、修改文件時(shí)間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD47.在企業(yè)網(wǎng)絡(luò)的內(nèi)部信息平臺(tái)中，存在的信息泄露的途徑包括以下哪些選項(xiàng)？A、打印機(jī)B、公司對(duì)外的FTP服務(wù)器C、可移動(dòng)存儲(chǔ)介質(zhì)D、內(nèi)部網(wǎng)絡(luò)共享【正確答案】：ABCD48.定期查看系統(tǒng)日志，若發(fā)現(xiàn)有非法操作、非法登錄用戶等異常情況，應(yīng)根據(jù)異常情況選行相應(yīng)的處理。那么以下哪些項(xiàng)是應(yīng)用系統(tǒng)常見(jiàn)的日志?A、業(yè)務(wù)訪問(wèn)日志B、登錄認(rèn)證管理日志C、賬戶管理日志D、數(shù)據(jù)庫(kù)事務(wù)日志E、權(quán)限管理日志【正確答案】：ABCE49.webshell常常被匿名用戶（入侵者）通過(guò)WEB服務(wù)端口對(duì)WEB服務(wù)器獲得某種程

度上操作的權(quán)限，由于其大多是以網(wǎng)頁(yè)腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站后門(mén)工具。

那么webshell的作用包括以下哪些選項(xiàng)？A、查看數(shù)據(jù)庫(kù)B、在線編輯網(wǎng)頁(yè)腳本C、上傳下載文件D、執(zhí)行任意程序命令【正確答案】：ABCD50.以下哪些選項(xiàng)屬于虛擬防火墻的使用場(chǎng)景？A、園區(qū)網(wǎng)不同安全區(qū)域的隔離B、多租戶應(yīng)用環(huán)境中，啟用虛擬防火墻實(shí)現(xiàn)管理權(quán)限獨(dú)立C、VPN組網(wǎng)環(huán)境下，啟用虛擬防火墻實(shí)現(xiàn)轉(zhuǎn)發(fā)隔高D、不同VM之間網(wǎng)絡(luò)流量的隔離【正確答案】：BCD51.云計(jì)算架構(gòu)面對(duì)的安全問(wèn)題比傳統(tǒng)要更復(fù)雜，云化虛擬化平臺(tái)引入了新的受攻擊面包括一以下哪些選項(xiàng)？A、針對(duì)業(yè)務(wù)DDoS攻擊B、Hervisor層攻擊C、租戶數(shù)據(jù)混合D、剩余數(shù)據(jù)的竊取E、不安全的API接【正確答案】：ABCDE52.安全審計(jì)是指按照一定的安全策略，利用記錄系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞入侵行為或改善系統(tǒng)性能的過(guò)程。常見(jiàn)的安全審計(jì)類型有以下哪些項(xiàng)？A、聊天記錄審計(jì)B、數(shù)據(jù)庫(kù)審計(jì)C、上網(wǎng)行為審計(jì)D、運(yùn)維審計(jì)【正確答案】：BCD53.USG防火墻VGMP組支持調(diào)整以下哪些項(xiàng)的動(dòng)態(tài)路由開(kāi)銷值A(chǔ)、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB54.頻繁使用移動(dòng)存儲(chǔ)設(shè)備會(huì)讓大量數(shù)據(jù)處于威脅之中，那么以下哪些選項(xiàng)屬于移動(dòng)存儲(chǔ)設(shè)備？A、閃存卡B、FlashRAMC、軟盤(pán)D、U盤(pán)【正確答案】：CD55.在IPv6接口下使能?chē)?yán)格安全模式后，以下哪些項(xiàng)的報(bào)文會(huì)被以為是非安全的ND報(bào)文？A、接收到的ND報(bào)文沒(méi)有攜帶CGA和RSA選項(xiàng)B、接收ND報(bào)文的速率超出系統(tǒng)接受的速率范圍C、接收ND報(bào)文的時(shí)刻與發(fā)送報(bào)文的時(shí)刻的差值超出本接口可以接受的時(shí)間范圍D、接收到的ND報(bào)文的密鑰長(zhǎng)度超出本接口可以接受的長(zhǎng)度范圍【正確答案】：ABCD56.華為云態(tài)勢(shì)感知服務(wù)司以對(duì)攻擊事件，威脅告警和攻擊源頭進(jìn)行分頭統(tǒng)計(jì)和綜合分析，則以下哪些選項(xiàng)是華為云態(tài)勢(shì)感知服務(wù)對(duì)數(shù)據(jù)可以進(jìn)行的操作？A、數(shù)據(jù)采集B、數(shù)據(jù)分析C、數(shù)據(jù)脫敏D、數(shù)據(jù)加密【正確答案】：AB57.關(guān)于華為IPS旁路部署方式，以下哪些選項(xiàng)的描述是正確的A、旁路部署時(shí)，只需要將從外網(wǎng)進(jìn)人內(nèi)網(wǎng)的流量單向引流到IPS進(jìn)行檢測(cè)B、旁路部署時(shí)，不僅可以檢測(cè)攻擊行為，也可以進(jìn)行防御響應(yīng)C、旁路部署時(shí)，需要將進(jìn)出的雙向流量引流到IPS進(jìn)行檢測(cè)D、旁路部署時(shí)，IPS的功能相當(dāng)于IDS【正確答案】：AD58.以下哪些選項(xiàng)能被態(tài)勢(shì)感知技術(shù)感知？A、資產(chǎn)安全態(tài)勢(shì)B、威脅事件態(tài)勢(shì)C、脆弱性態(tài)勢(shì)D、內(nèi)網(wǎng)威脅態(tài)勢(shì)【正確答案】：ABCD59.從國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范的角度出發(fā)，日志審計(jì)已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項(xiàng)屬于日志的作用?A、可以通對(duì)日志記錄定位故障原因B、可以通過(guò)日志進(jìn)行攻擊源C、可以通過(guò)日志存儲(chǔ)進(jìn)行調(diào)查取證D、可以通過(guò)日志進(jìn)行抵賴【正確答案】：ABC60.NIPManager作為NIP設(shè)名的管理軟件，可以對(duì)多臺(tái)NIP設(shè)備進(jìn)行集中管理。它包括哪些選項(xiàng)的功能A、監(jiān)控設(shè)備的運(yùn)行狀態(tài)B、查看日志和報(bào)表C、配置業(yè)務(wù)功能D、管理告警信悹【正確答案】：ABD61.下列關(guān)于端口掃描和主機(jī)掃描的描述，正確的選項(xiàng)有哪些？A、端口掃描是為了確定對(duì)端主機(jī)上開(kāi)啟了何種服務(wù)B、TCP端口掃描方式必須通過(guò)建立完整的TCP三次握手才能夠獲取掃描信息C、主機(jī)掃描都是通過(guò)ping的方式來(lái)探測(cè)對(duì)端主機(jī)是否開(kāi)啟。D、可以通過(guò)設(shè)置國(guó)值來(lái)減輕端日掃描和主機(jī)掃描，但無(wú)法完全避免【正確答案】：AD62.NIP從管理員、日志等多個(gè)層面提供安全機(jī)制,構(gòu)建操作維護(hù)的安全性，包括以下哪些選項(xiàng)的安全機(jī)制?A、管理員分權(quán)分域管理機(jī)制B、防暴力破解機(jī)制C、用戶敏感信息保護(hù)機(jī)制D、訪問(wèn)通道控制【正確答案】：BCD63.如果經(jīng)過(guò)防火墻的流量匹配了認(rèn)證策略,那么將觸發(fā)下列哪些動(dòng)作A、事后認(rèn)證B、單點(diǎn)登錄C、會(huì)話認(rèn)證D、免認(rèn)證【正確答案】：BCD64.數(shù)據(jù)庫(kù)是電子商務(wù)、金融以及ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶信息。以下哪些選項(xiàng)可以安全地安裝SQLServer?A、清除臨時(shí)目錄B、默認(rèn)自動(dòng)或手動(dòng)安裝使用windows認(rèn)證C、分配強(qiáng)壯的"sa”賬號(hào)盤(pán)碼D、設(shè)置服務(wù)賬號(hào)【正確答案】：ABCD65.以下哪些項(xiàng)屬于技術(shù)性訪問(wèn)控制手段？A、雇傭淮則B、訪問(wèn)控制列表C、報(bào)警器D、用戶認(rèn)證【正確答案】：BD66.常見(jiàn)的內(nèi)網(wǎng)用戶行為監(jiān)管需要包括以下哪些選項(xiàng)？A、內(nèi)網(wǎng)web應(yīng)用的審計(jì)B、內(nèi)網(wǎng)FTP應(yīng)用的審計(jì)C、內(nèi)網(wǎng)聊天軟件應(yīng)用的審計(jì)D、內(nèi)網(wǎng)網(wǎng)絡(luò)共享應(yīng)用的審計(jì)【正確答案】：ABC67.互聯(lián)網(wǎng)的全球性使Web服務(wù)暴露于來(lái)自不同位置、規(guī)模和復(fù)雜程度的攻擊，那么以下哪些選項(xiàng)可以確保Web服務(wù)安全?A、禁用默認(rèn)和管理Web站點(diǎn)B、禁用網(wǎng)絡(luò)打印C、安裝最新操作系統(tǒng)補(bǔ)丁D、運(yùn)行IISLockdownWizzard【正確答案】：AD68.USG防火墻目的NAT功能可以分為以下哪些項(xiàng)的類型？A、單向目的NATB、動(dòng)態(tài)目的NATC、靜態(tài)目的NATD、雙向目的NAT【正確答案】：BCD69.員工發(fā)行傳播違規(guī)信息，對(duì)公司造成不好的影響甚至帶來(lái)法律風(fēng)險(xiǎn)，因此我們

要啟用文件過(guò)濾，以下哪些選項(xiàng)屬于文件過(guò)濾的特點(diǎn)A、可以識(shí)別出承載文件的應(yīng)用、文件傳輸方向、文件類型和文件擴(kuò)展名B、可以阻止占用帶寬和影響員工工作效率的文件傳輸C、可以防止違規(guī)信息的傳播以及員工瀏覽和搜索與工作無(wú)關(guān)的內(nèi)容D、可以降低機(jī)密信息泄露和病毒文件進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)【正確答案】：ABD70.以下關(guān)于防火墻部署Easy-ip的描述，正確的是哪幾項(xiàng)?A、對(duì)于內(nèi)網(wǎng)主機(jī)數(shù)量超過(guò)65535個(gè)的場(chǎng)景下，不可以使用Easy-ip方式。B、當(dāng)出接口IP地址是動(dòng)態(tài)獲得時(shí)，建議部署Easy-ip。C、透明模式下不能使用Easy-ip。D、Easy-ip方式下，運(yùn)營(yíng)商設(shè)備需要針對(duì)轉(zhuǎn)換后的公網(wǎng)地址寫(xiě)回程路由?！菊_答案】：BCD71.以下哪些選項(xiàng)屬于使用容器帶來(lái)的安全風(fēng)險(xiǎn)？A、宿主機(jī)資源被濫用B、宿主機(jī)產(chǎn)生未知漏洞C、宿主機(jī)被植入惡意程序D、主機(jī)的信息被竊取【正確答案】：ABC72.木馬病毒可以通過(guò)以下哪些選項(xiàng)進(jìn)行傳播？A、移動(dòng)存儲(chǔ)設(shè)備B、網(wǎng)頁(yè)C、郵件D、即時(shí)通信軟件【正確答案】：ABCD73.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯(cuò)誤的有哪些項(xiàng)?A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁(yè)面選擇專用的下載工具(如BT、電驢等)進(jìn)行下載，HTTP文件下載控制功能同樣可以進(jìn)行有效管控。C、文件上傳大小/文件下載限制對(duì)支持?jǐn)帱c(diǎn)續(xù)傳的文件上傳/下載同樣有效。D、在報(bào)文來(lái)回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用。【正確答案】：BC74.被文件型病毒感染的文件往往具備以下哪些選項(xiàng)的特征？A、操作系統(tǒng)中出現(xiàn)異常的進(jìn)程B、電腦中可執(zhí)行文件信息的改變C、注冊(cè)表或者配置文件出現(xiàn)異常D、電腦主板燒毀，無(wú)法進(jìn)入CMOS系統(tǒng)【正確答案】：AB75.以下哪些選項(xiàng)是華為云企業(yè)主機(jī)安全服務(wù)中資產(chǎn)管理功能可以防御的風(fēng)險(xiǎn)？A、橫向擴(kuò)散和提權(quán)B、漏洞利用C、惡意程序安裝D、賬戶克隆【正確答案】：CD76.華為防火墻支持以下哪些項(xiàng)的認(rèn)證服務(wù)器A、RADIUS服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、AD服務(wù)器【正確答案】：ABCD77.DNS過(guò)濾和URL過(guò)濾的主要區(qū)別有哪些?A、DNS過(guò)濾相比于URL過(guò)濾能更早的進(jìn)行訪問(wèn)控制，可以有效降低整網(wǎng)HTTP報(bào)文的流量。B、URL過(guò)濾相比于DNS過(guò)濾可以進(jìn)行更精細(xì)的控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。C、URL過(guò)濾相比于DNS過(guò)濾對(duì)設(shè)備性能影響更小。DNS過(guò)濾僅控制HTTP/HTTPS訪問(wèn)，而URL過(guò)濾對(duì)該域名的所有服務(wù)都可以控制。【正確答案】：AB78.華為防火墻的web網(wǎng)站過(guò)濾具有以下哪些選項(xiàng)的功能?A、網(wǎng)站地址過(guò)濾B、JAVA阻斷C、ActivexD、URL參數(shù)過(guò)濾【正確答案】：ABCD79.以下哪些服務(wù)屬于華為云解決方案中的安全管理服務(wù)？A、SSL證書(shū)管理服務(wù)B、安全專家服務(wù)C、態(tài)勢(shì)感知服務(wù)DDoS高防IP服務(wù)【正確答案】：AC80.以下關(guān)于USG防火墻服務(wù)器負(fù)載均衡流量分配的描述，正確的是哪些項(xiàng)A、會(huì)話保持可以確?？蛻舳说亩鄺l連接都分配給同一個(gè)實(shí)服務(wù)器處理B、服務(wù)器負(fù)載均衡是按照逐流方式進(jìn)行流量分配的C、服務(wù)器負(fù)就均衡是按照逐包方式進(jìn)行流量分配的D、當(dāng)防火墻上會(huì)話老化后，即使流量的源1P、目的IP等網(wǎng)絡(luò)參數(shù)都沒(méi)有改變，也會(huì)視新建的會(huì)話

為一條新流【正確答案】：BD81.關(guān)于誘捕的價(jià)值，以下哪些項(xiàng)的描述是正確的？A、誘捕的目的是盡早發(fā)現(xiàn)攻擊意圖，可在攻擊事件發(fā)生前進(jìn)行防御.B、防御成本低，通過(guò)向攻擊者主動(dòng)提供信息進(jìn)行防御，無(wú)需被動(dòng)的數(shù)據(jù)分析和信息甄別過(guò)C、誘捕不能提供實(shí)際的安全防御能力，因此對(duì)網(wǎng)絡(luò)安全的意義不大D、有了網(wǎng)絡(luò)誘捕就不需要再部署專門(mén)的安全防御系統(tǒng).【正確答案】：AB82.以下哪些選項(xiàng)屬于數(shù)據(jù)硬銷毀的方法？A、數(shù)據(jù)刪除B、通過(guò)搗碎，剪碎破壞實(shí)體的儲(chǔ)存媒體C、數(shù)據(jù)覆寫(xiě)D、運(yùn)用化學(xué)物質(zhì)溶解、腐蝕、活化、剝離硬盤(pán)記錄【正確答案】：BD83.數(shù)據(jù)庫(kù)因?yàn)榇鎯?chǔ)著重要信息，已經(jīng)經(jīng)成為黑客的主要攻擊目標(biāo)，例如公司數(shù)據(jù)、個(gè)人用戶數(shù)據(jù)等，黑客企圖通過(guò)破壞服務(wù)器、數(shù)據(jù)庫(kù)來(lái)獲取利益，因此，確保數(shù)據(jù)庫(kù)的安全越來(lái)越重要。那么數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)有哪些項(xiàng)A、共用賬號(hào)B、未知賬號(hào)C、數(shù)據(jù)庫(kù)攻擊D、超級(jí)權(quán)限缺乏監(jiān)管【正確答案】：ABC84.USG防火墻智能DNS功能，可以分為以下哪些項(xiàng)的類型？A、公網(wǎng)服務(wù)器智能DNSB、單服務(wù)器智能DNSC、多服務(wù)器智能DNSD、私網(wǎng)服務(wù)器智能DNS【正確答案】：BC85.關(guān)于滲透測(cè)試中的黑盒測(cè)試，主要是為了發(fā)現(xiàn)以下哪些選項(xiàng)的問(wèn)題？A、測(cè)試內(nèi)部數(shù)據(jù)結(jié)構(gòu)的有效性B、是否有初始化或終止性錯(cuò)誤C、性能上是否能夠滿足要求D、是否有不正確或遺漏的功能【正確答案】：ABD86.用戶通過(guò)控制臺(tái)或者API訪問(wèn)華為云時(shí)，需要使用身份憑證來(lái)通過(guò)系統(tǒng)的鑒權(quán)認(rèn)證，則身份憑證包括以下哪些選項(xiàng)A、訪問(wèn)密鑰B、哈希值C、密碼D、證書(shū)【正確答案】：AC87.審計(jì)系統(tǒng)的主要作用是在事后對(duì)安全事件進(jìn)行審計(jì)，為了提供足夠的證據(jù)，安全審計(jì)產(chǎn)品必須具備以下哪些項(xiàng)的功能？A、保護(hù)用戶通信的安全性和數(shù)據(jù)的完整性，防止惡意用戶截獲和篡改數(shù)據(jù)，可充分保護(hù)用戶在操作過(guò)程中不被惡意破壞B、能夠提供細(xì)粒度的訪問(wèn)控制。最大限度保護(hù)用戶資源的安全C、提供包含對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)的集中管理，可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理D、能夠?qū)⒂脩舻牟僮髁鞒套詣?dòng)地展現(xiàn)出來(lái)，監(jiān)控用戶的每次行為，判定用戶的行為是否對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成危害【正確答案】：BC88.下列哪些選項(xiàng)可以作為針對(duì)APT攻擊的核心防御思路？(多選)A、切斷攻擊控制通道B、需要進(jìn)行攻擊回溯和調(diào)查C、全網(wǎng)部署持續(xù)檢測(cè)D、在關(guān)鍵點(diǎn)上部署防御設(shè)備【正確答案】：BC89.容災(zāi)是提供一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。以下哪些選項(xiàng)屬于存儲(chǔ)容災(zāi)的主要功能?A、感知應(yīng)用B、便捷的業(yè)務(wù)恢復(fù)方案C、靈活的故障切換D、按需復(fù)制【正確答案】：BCD90.在軟件定義安全的架構(gòu)中，以下哪些項(xiàng)的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業(yè)務(wù)靈活配置的需求C、需要提供豐富的安全功能，滿足業(yè)務(wù)的需要D、承載安全業(yè)務(wù)功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD91.以下哪些方式可用于DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測(cè)?A、聚類算法B、特征庫(kù)匹配C、分類算法D、虛擬執(zhí)行環(huán)境檢測(cè)【正確答案】：AC92.以下關(guān)于雙機(jī)熱備的防火墻之間心跳線的部署建議，正確的是哪些？A、建議至少配置2個(gè)心跳口，一個(gè)作為主用一個(gè)作為備份B、建議兩臺(tái)防火墻之間使用跨板Eth-trunk口作為心跳口C、建議規(guī)劃專門(mén)的接口作為心跳口，不要將業(yè)務(wù)報(bào)文引導(dǎo)到心跳按口上轉(zhuǎn)發(fā)D、建議心跳口使用網(wǎng)線或光纖直連【正確答案】：ACD93.以下哪些項(xiàng)可以作為訪問(wèn)控制的主體？A、數(shù)據(jù)庫(kù)B、存儲(chǔ)介質(zhì)C、用戶D、程序【正確答案】：CD94.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以下哪些選項(xiàng)屬于當(dāng)前網(wǎng)絡(luò)安全威脅的現(xiàn)狀？A、網(wǎng)絡(luò)攻擊已經(jīng)形成黑色產(chǎn)業(yè)鏈B、信息安全漏洞層出不窮C、篡改網(wǎng)站、網(wǎng)站仿冒和惡意代碼是常見(jiàn)的三大威脅D、安全防護(hù)趨向復(fù)雜化、系統(tǒng)化【正確答案】：ABCD95.以下關(guān)于防火墻雙機(jī)熱備典型組網(wǎng)的描述，正確的是哪些項(xiàng)？A、雙機(jī)熱備直路部署，上行連接交換機(jī)，下行連接路由器，則防火墻上行可使用OSPF協(xié)議，下行可使用VRRP備份組B、雙機(jī)熱備直路部署，上行連接交換機(jī)，下行連接路由器，則防火墻上行可使用VRRP備份組，下行與路由器之問(wèn)運(yùn)行OSPP協(xié)議C、雙機(jī)熱備直路部署，上下行連接路由器，則防火墻可與上下行路由器之間運(yùn)行OSPF協(xié)議D、雙機(jī)熱備直路部署，上下行連接路由器，則防火墻上下行可使用VRRP備份組【正確答案】：BC96.關(guān)于華為防火墻對(duì)SYNFlood攻擊防御技術(shù)，以下哪些選項(xiàng)的描述是正確的？A、通過(guò)配置域間安全策略可以防范SYNFlood攻擊B、限制TCP半開(kāi)連接數(shù)的限制方法可以防范SYNFlood攻擊C、通過(guò)SYNcookie技術(shù)可以防范SYNFlood攻擊D、限制TCP新建連接速率限制方法可以防范SYNFlood攻擊【正確答案】：BCD97.當(dāng)個(gè)人隱私信息受到侵犯或泄漏時(shí)，該如何處理？A、采取自救性措施，要求侵權(quán)人停止侵害。B、獲取侵權(quán)人隱私信息并對(duì)其進(jìn)行警告。C、報(bào)警并要求公安機(jī)關(guān)處理。D、向人民法院提起訴訟?！菊_答案】：ACD98.防火墻服務(wù)器負(fù)載均衡功能的虛擬服務(wù)器IP地址不能和下列哪些項(xiàng)的IP地址相同?A、NAT地址池中的IP地址B、防火墻的接口IP地址C、網(wǎng)關(guān)的IP地址D、NATServer的公網(wǎng)IP地址【正確答案】：BCD99.計(jì)算機(jī)病毒的特征包括以下哪些選項(xiàng)？A、感染性B、潛伏性C、可觸發(fā)性D、破壞性【正確答案】：ABD100.在開(kāi)啟IPS功能后，可以配置簽名過(guò)濾器來(lái)提取相同特征的簽名，如果有流量匹配

上了簽名過(guò)濾器，以下哪些選項(xiàng)屬于處理這些流量的動(dòng)作?A、告警B、放行C、阻斷D、丟棄【正確答案】：ABC1.APT攻擊依賴0day、AET高級(jí)規(guī)避攻擊等多種技術(shù)手段,基于特征檢測(cè)方法無(wú)法識(shí)別。A、正確B、錯(cuò)誤【正確答案】：A2.NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時(shí)間同步協(xié)議。由于UDP協(xié)議的無(wú)連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯(cuò)誤【正確答案】：A3.應(yīng)用系統(tǒng)的日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的修改。（判斷）A、正確B、錯(cuò)誤【正確答案】：B4.網(wǎng)絡(luò)中的安全審計(jì),其目的是重現(xiàn)不法者的操作過(guò)程,提供認(rèn)定其不法行為的證據(jù),也可以用來(lái)分析目前安全防御系統(tǒng)中的漏洞A、正確B、錯(cuò)誤【正確答案】：A5.對(duì)數(shù)據(jù)進(jìn)行匿名化和假名化處理,降低了數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)的同時(shí),也將會(huì)降低數(shù)據(jù)的可用性。A、正確B、錯(cuò)誤【正確答案】：A6.信息安全管理技術(shù)包括信息攻防技術(shù)和網(wǎng)絡(luò)安全運(yùn)維技術(shù)A、正確B、錯(cuò)誤【正確答案】：A7.SQL注入不會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞或泄露給無(wú)授權(quán)方,缺乏可審計(jì)性或是拒絕服務(wù)A、正確B、錯(cuò)誤【正確答案】：B8.攻擊誘導(dǎo)的就是通過(guò)技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼中不能自拔,在有限的仿真環(huán)境下提升命中率。A、正確B、錯(cuò)誤【正確答案】：A9.木馬主要用來(lái)作為遠(yuǎn)程控制和竊取用戶隱私信息,它同時(shí)具有計(jì)算機(jī)病毒和特征。A、正確B、錯(cuò)誤【正確答案】：A10.ICMPFlod是指利用ICMP協(xié)議在短時(shí)間內(nèi)發(fā)送大量的ICMP報(bào)文導(dǎo)致網(wǎng)絡(luò)癱瘓,或采用超大報(bào)文攻擊導(dǎo)致網(wǎng)絡(luò)鏈路擁塞。A、正確B、錯(cuò)誤【正確答案】：A11.NMap是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包,其基本功能有以下有三個(gè)：一是探測(cè)一組主機(jī)是否在線；其次是掃描主機(jī)端口,嗅探所提供的網(wǎng)絡(luò)服務(wù)；還可以推斷主機(jī)所用的操作系統(tǒng)。A、正確B、錯(cuò)誤【正確答案】：A12.會(huì)話認(rèn)證是指訪問(wèn)者不主動(dòng)進(jìn)行身份認(rèn)證,先進(jìn)行HTTP業(yè)務(wù)訪問(wèn),在訪問(wèn)過(guò)程中自動(dòng)觸發(fā)認(rèn)證。認(rèn)證通過(guò)后,再進(jìn)行業(yè)務(wù)訪問(wèn)。A、正確B、錯(cuò)誤【正確答案】：A13.當(dāng)CIS系統(tǒng)由于數(shù)據(jù)量超過(guò)規(guī)劃能力，導(dǎo)致處理能力達(dá)到規(guī)格100%

后，則會(huì)造成數(shù)據(jù)丟失。A、正確B、錯(cuò)誤【正確答案】：A14.華為云DDoS高防IP服務(wù)不僅支持防護(hù)TCP、UDP、DNS、HTTP和HTTPS全協(xié)議棧業(yè)務(wù),還可以防護(hù)網(wǎng)站、游戲、音視頻和移動(dòng)終端業(yè)務(wù)等。A、正確B、錯(cuò)誤【正確答案】：A15.端口掃描技術(shù)是對(duì)主機(jī)狀態(tài)的詳細(xì)信息進(jìn)行探測(cè)的技術(shù)從而確定對(duì)端主機(jī)上開(kāi)啟了何種服務(wù),為入侵尋找入口.A、正確B、錯(cuò)誤【正確答案】：A16.DNS是基本的網(wǎng)絡(luò)協(xié)議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數(shù)據(jù)泄露和僵尸網(wǎng)絡(luò)中扮演著重要角色,對(duì)網(wǎng)絡(luò)環(huán)境造成了極大的危害A、正確B、錯(cuò)誤【正確答案】：A17.服務(wù)器可以設(shè)置或讀取Cokie中包含的信息,借此維護(hù)用戶跟服務(wù)器會(huì)話中的狀態(tài)。A、正確B、錯(cuò)誤【正確答案】：A18.以鏈路本地地址為源地址或目的地址的IPv6報(bào)文不會(huì)被路由器轉(zhuǎn)發(fā)到其他鏈路A、正確B、錯(cuò)誤【正確答案】：A19.事件即華為云審計(jì)服務(wù)追蹤并保存的云服務(wù)資源的操作日志,事件可分為兩類,一類是管理事件,另一類是數(shù)據(jù)事件A、正確B、錯(cuò)誤【正確答案】：A20.對(duì)于到USG防火墻自身的ping報(bào)文的控制,接口的訪問(wèn)控制管理功能比安全策略更優(yōu)先。A、正確B、錯(cuò)誤【正確答案】：A21.文件過(guò)濾是一種根據(jù)文件內(nèi)容對(duì)文件進(jìn)行過(guò)濾的安全機(jī)制。A、正確B、錯(cuò)誤【正確答案】：B22.華為云加密機(jī)(DedicatedHSM)服務(wù)可用于處理加解密、簽名、驗(yàn)簽、產(chǎn)生密鑰和密鑰安全存儲(chǔ)等操作。用戶在購(gòu)買(mǎi)該服務(wù)后供應(yīng)商完全控制密鑰的產(chǎn)生,存儲(chǔ)和訪問(wèn)授權(quán)A、正確B、錯(cuò)誤【正確答案】：B23.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng),若需要使用安全策略阻斷某些源IP地址對(duì)外網(wǎng)的訪問(wèn),則安全策略中匹配的源IP地址是用戶的私網(wǎng)IP地址A、正確B、錯(cuò)誤【正確答案】：A24.日志具有防篡改的能力網(wǎng)絡(luò)管理人員可以采用網(wǎng)絡(luò)追蹤溯源技木。朗取并分析時(shí)間發(fā)生前后一段時(shí)間的日志,可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯(cuò)誤【正確答案】：A25.SYN掃描是指掃描器向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN泡,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包請(qǐng)求斷開(kāi)連接A、正確B、錯(cuò)誤【正確答案】：B26.常規(guī)路由器容易遭受重定向攻擊,應(yīng)當(dāng)在接口下配置ACL過(guò)濾相應(yīng)報(bào)文,減少重定向攻擊的影響A、正確B、錯(cuò)誤【正確答案】：B27.進(jìn)行免認(rèn)證的用戶只能使用特定的IP/MAC地址來(lái)訪問(wèn)網(wǎng)絡(luò)資源。(判斷)A、正確B、錯(cuò)誤【正確答案】：A28.風(fēng)險(xiǎn)評(píng)估中的威脅評(píng)估主要從保密性、完整性和可用性三方面進(jìn)行影響分析。A、正確B、錯(cuò)誤【正確答案】：B29.Nmap只可以用于掃描單個(gè)主機(jī),但不可以適用于掃描大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò),從中找出感興趣的主機(jī)和服務(wù)。A、正確B、錯(cuò)誤【正確答案】：B30.P2P業(yè)務(wù)會(huì)瘡生大量的連接，限制其連接數(shù)有利于減少P2P業(yè)務(wù)的流量,隆低帶寬占用。A、正確B、錯(cuò)誤【正確答案】：A31.肉雞，也稱傀儡機(jī),通常是指可以被黑客遠(yuǎn)程控制的機(jī)器，常被用于DDos攻擊。A、正確B、錯(cuò)誤【正確答案】：A32.IDS設(shè)備可以檢測(cè)網(wǎng)絡(luò)入侵行為,但是無(wú)法進(jìn)行阻斷。A、正確B、錯(cuò)誤【正確答案】：A33.除非應(yīng)用程序使用嚴(yán)格的輸入驗(yàn)證,否則它可能容易受到SQL注入攻擊。A、正確B、錯(cuò)誤【正確答案】：B34.防火墻系統(tǒng)管理員可以配置審計(jì)功能和查看審計(jì)日志。A、正確B、錯(cuò)誤【正確答案】：B35.用戶必須向系統(tǒng)提供身份標(biāo)識(shí)，才能夠啟動(dòng)身份認(rèn)證，授權(quán)和計(jì)費(fèi)過(guò)程。A、正確B、錯(cuò)誤【正確答案】：A36.常見(jiàn)的攻擊誘導(dǎo)技術(shù)包括：誘餌投放、流量轉(zhuǎn)發(fā)、虛擬IP等。（判斷）A、正確B、錯(cuò)誤【正確答案】：A37.AntiDDoS1600型號(hào)的設(shè)備可以同時(shí)執(zhí)行檢測(cè)和清洗工作。A、正確B、錯(cuò)誤【正確答案】：A38.Anti-DDoS系統(tǒng)代替服務(wù)器向客戶端響應(yīng)302狀態(tài)碼(針對(duì)GET請(qǐng)求方法的重定向)，告知客戶端需要重定向到新的URL，以此來(lái)驗(yàn)證客戶端的真實(shí)性。A、正確B、錯(cuò)誤【正確答案】：A39.對(duì)于NATServer來(lái)說(shuō),如果沒(méi)有指定協(xié)議和端口,則可以不配置黑洞路由。A、正確B、錯(cuò)誤【正確答案】：A40.系統(tǒng)安全威脅的強(qiáng)度只與系統(tǒng)的脆弱性有關(guān),良好防護(hù)的系統(tǒng)基本不會(huì)受到攻擊A、正確B、錯(cuò)誤【正確答案】：B41.由于網(wǎng)終中存在大量誘餌，攻擊者將陷入真假難新的網(wǎng)絡(luò)世界，攻擊者往往需要花費(fèi)大量的時(shí)間來(lái)分新信息的真實(shí)性，從而延緩了攻擊者的網(wǎng)絡(luò)攻擊，給予防御者更多的響應(yīng)時(shí)間，降低攻擊者對(duì)真實(shí)系統(tǒng)攻擊的可能A、正確B、錯(cuò)誤【正確答案】：A42.可以通過(guò)在IPV6換口下配置ND報(bào)文的時(shí)間戳參數(shù)來(lái)防范ND報(bào)文重放攻擊。A、正確B、錯(cuò)誤【正確答案】：A43.根據(jù)誘餌類型和用途不同,可以分