華為hcie練習卷含答案

第頁華為hcie練習卷含答案1.SNMPTrap常被稱為系統(tǒng)日志或系統(tǒng)記錄，是一種用來在互聯(lián)網(wǎng)協(xié)議的網(wǎng)絡(luò)中傳遞記錄信

息的標準。A、TRUEB、FALSE【正確答案】：B解析：

SNMPtrap(SNMP陷阱)：某種入口，到達該入口會使SNMP被管設(shè)備主動通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。2.由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的技術(shù)分支。以下哪一選項不屬于數(shù)據(jù)備份技術(shù)A、LAN備份B、LAN-Free備份C、WAN備份D、Sever-Less備份【正確答案】：C3.作為身份憑證的訪問密鑰可以在訪問華為云時進行鑒權(quán)認證,則訪問密鑰中包含了驗證身份的哪一項信息？A、用戶名B、公鑰C、簽名D、密碼【正確答案】：C4.以下哪一項不是通用數(shù)據(jù)保護條例（GDPR）中涉及的角色？A、數(shù)據(jù)控制者B、數(shù)據(jù)處理者C、數(shù)據(jù)主體D、數(shù)據(jù)產(chǎn)生者【正確答案】：D5.當實服務(wù)器組中的服務(wù)器性能相近，每條流對服務(wù)器造成的業(yè)務(wù)負載大致相等，但是每一條流的會話存活時間不同時，選擇以下哪一項服務(wù)器負載均衡算法比較合適?A、最小連接算法B、加權(quán)最小連接算法C、加權(quán)輪詢算法D、簡單輪詢算法【正確答案】：A6.華為云數(shù)據(jù)安全中心服務(wù)不支持對以下哪一類文件進行數(shù)據(jù)水印的操作A、JPG圖片B、PDF文檔C、MP3音頻D、MySQL數(shù)據(jù)庫【正確答案】：C7.總部與分支之間使用GRE隧道互聯(lián)，并使用靜態(tài)路由將流量引導(dǎo)到隧道中，則隧道兩端的Tunnel接口IP地址可以不在同一網(wǎng)段。A、TRUEB、FALSE【正確答案】：A8.以下關(guān)于郵件信息收集手段的描述，不正確的是：A、搜索引擎查詢B、社工庫泄露信息查詢C、郵件用戶名字典破解DDOS攻擊郵件服務(wù)器【正確答案】：D9.DDos高防IP服務(wù)不能用于以下哪一項攻擊的防御？A、TCPFlood攻擊B、CC攻擊C、web應(yīng)用攻擊DHCP服務(wù)器仿冒攻擊【正確答案】：D10.下圖為ECA探針在組網(wǎng)中的部署示意圖，以下關(guān)子ECA檢測方案的描述，錯誤的是哪一項？A、分支機構(gòu)網(wǎng)絡(luò)出口建議部署獨立流探針并開啟ECA功能。B、CIS系統(tǒng)具體選型齋要根據(jù)實際流量大小選擇對應(yīng)的配罝C、ECA探針形態(tài)包括流探針和服務(wù)器內(nèi)罝探針攝件兩種。D、ECA探針主要部署在總部出口或數(shù)據(jù)中心出口，提取加密流量特征?！菊_答案】：C11.USG防火墻配置健康檢查協(xié)議和端口時，要確認對端是否開放了相應(yīng)的協(xié)議和端口，如果對端是網(wǎng)絡(luò)設(shè)備，建議使用以下哪一項的探測協(xié)議？A、HTTP協(xié)議B、RADIUS協(xié)議C、ICMP協(xié)議DNS協(xié)議【正確答案】：C12.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會進入大數(shù)據(jù)處理階段的描述,錯

誤的是哪一項?A、數(shù)據(jù)預(yù)處理負責對采集器上報的歸一化日志和流探針上報的流量元數(shù)據(jù)進行格式化處理。B、分布式存儲負責對格式化后的數(shù)據(jù)進行存儲。C、分希式索引負責對關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進行威肋聯(lián)動聯(lián)動相關(guān)安全設(shè)備對數(shù)據(jù)進行威脅檢測?！菊_答案】：D13.SQL注入通?？捎糜趫?zhí)行身份驗證統(tǒng)過、數(shù)據(jù)完整性受損或者數(shù)據(jù)可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A14.一般縣級單位中的非涉密信息系統(tǒng)需要符合哪一級別的等級保護要求？A、自主保護級B、指導(dǎo)保護級C、強制保護級D、監(jiān)督保護級【正確答案】：B15.關(guān)于軟件定義安全的目標，以下哪一項的描述是錯誤的？A、通用的安全架構(gòu)內(nèi)，可以提供各種各樣的安全服務(wù)。B、對于不同要求的安全業(yè)務(wù)場景，需要開發(fā)不同安全功能來實現(xiàn)。C、業(yè)務(wù)數(shù)量和功能的變化，不會對架構(gòu)造成影響。D、通用的安全架構(gòu)內(nèi)，可以適配于不同要求的安全業(yè)務(wù)場景?！菊_答案】：B16.認證域的配置決定了對用戶的認證方式以及用戶的組織結(jié)構(gòu)。A、TRUEB、FALSE【正確答案】：B17.入侵防御特征庫需要持續(xù)的更新。從而保持最高水平的安全性，關(guān)于更新特征庫的過程排序，以下哪一項是正確的？A、漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)>發(fā)現(xiàn)新漏洞/威脅攻擊>提取特征/生成簽名>更新到簽名庫B、漏洞挖掘＞發(fā)現(xiàn)新漏洞/威脅攻擊＞提取特征/生成簽名>分析攻擊原理/漏洞重現(xiàn)＞更新到簽名庫C、發(fā)現(xiàn)新漏洞/威脅攻擊＞漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)->提取特征/生成簽名＞更新到簽名庫D、漏洞挖掘>發(fā)現(xiàn)新漏洞/威脅攻擊＞分析攻擊原理/漏洞重現(xiàn)＞提取特征/生成簽名＞更新到簽名庫【正確答案】：D18.誘餌是投放在互聯(lián)網(wǎng)或企業(yè)內(nèi)網(wǎng)里的各種留給攻擊者的虛假情報，很多情報是都極具誘惑力，誘導(dǎo)攻擊者快速進入被控狀態(tài)。A、TRUEB、FALSE【正確答案】：A19.以下關(guān)于USG防火墻服務(wù)器負載均衡技術(shù)的描述，錯誤的是哪一項？A、虛擬服務(wù)器是實服務(wù)器組對外呈現(xiàn)的邏輯形態(tài)．客戶端實際訪問的是虛擬服務(wù)器B、開啟會話保持后，防火墻會將同一客戶端在一段時間內(nèi)的流量分配給同一個虛擬服務(wù)器。C、實服務(wù)器是處理業(yè)務(wù)流量的實體服務(wù)器，客戶端發(fā)送的服務(wù)請求最終是由實服務(wù)器處理的D、負載均衡算法是防火墻分配業(yè)務(wù)流量給實服務(wù)器時依據(jù)的算法【正確答案】：D20.關(guān)于AntiDos系列的設(shè)備，以下哪一選項的描述是錯誤的？AntiDDoS1600的設(shè)備可以直接指定為檢測設(shè)備，不需要重啟B、默認情況下，AntiDDos8000系列的設(shè)備業(yè)務(wù)板的子卡不具有檢測或清洗功能C、AntiDDoS1600的設(shè)各默認為清洗設(shè)備D、用戶可以通過命令指定AntiDDos8000系列設(shè)備的某槽位業(yè)務(wù)子卡為檢測功能或者清洗功能【正確答案】：A21.以下哪一項的場景，需要在USG防火墻上手動配罝NAT地址池與VRRP綁定？A、防火墻雙機負載分擔，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網(wǎng)段B、防火墻雙機負載分擔，且防火墻上NAT地址池地址與VRRP備份組地址在同一網(wǎng)段C、防火墻雙機主備備份，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網(wǎng)段D、防火墻雙機主備備份，且防火墻上NAT地址池地址與VRRP備份組地址在同一網(wǎng)段【正確答案】：B22.以下哪一個選項不屬于等級保護2.0中的安全運維管理要求的內(nèi)容？A、應(yīng)急預(yù)案管理B、外部人員訪問管理C、配罝變更管理D、外包運維管理【正確答案】：B23.為確保外網(wǎng)用戶可以主動訪問校園網(wǎng)內(nèi)部服務(wù)器，而校園網(wǎng)內(nèi)部服務(wù)器不能主動向外網(wǎng)發(fā)起連接，則在配置NATServer時需要添加no-reverse參數(shù)。A、TRUEB、FALSE【正確答案】：A24.匿名化后的數(shù)據(jù)不再是個人數(shù)據(jù)，所以在對匿名化后的數(shù)據(jù)進行處理時不需要遵從個人數(shù)據(jù)處理的基本原則。A、TRUEB、FALSE【正確答案】：B25.防火墻工作在透明模式時，其業(yè)務(wù)接口工作在二層A、TRUEB、FALSE【正確答案】：A26.審計策略的每個要素可靈活配置，方便用戶的分級、分類審計和響應(yīng)，那么審計策略包括多少要素？A、3B、4C、1D、2【正確答案】：B27.下列關(guān)于數(shù)據(jù)庫審計系統(tǒng)(DAS)的描述，錯誤的是哪一項?(單選)A、管理中心負責提供管理和據(jù)分析界面，方便用戶進行審計引擎管理和系統(tǒng)日志分析B、審計引警負責接收審計策略，對網(wǎng)絡(luò)訪問依據(jù)審計策略進行審計和響應(yīng)，并將審計日志上報到管理中心C、DAS包括管理中心、審計引擎和授權(quán)中心三部分D、授權(quán)中心負責對管理中心、審計引撃進行授權(quán)，保證其永久正常使用【正確答案】：D28.USG防火墻的NAT地址池探測功能不支持在以下哪一項的地址池模式下應(yīng)用A、pcpB、patC、full-coneD、no-pat【正確答案】：A29.惡意攻擊者通過漏洞可以輕易地繞過常用的防御方法，低權(quán)限用戶利用以下哪一選項的漏洞技術(shù)可以在全版本Linux系統(tǒng)上實現(xiàn)本地提權(quán)？A、SMB漏洞B、MS14-064漏洞C、臟牛漏洞D、CVE-2016-0099漏洞【正確答案】：C30.在防火墻上使用源NAT進行地址轉(zhuǎn)換時，需要為地址池中的地址的配置黑洞路由防止路由環(huán)路，而使用NATServer時，則不需要為公網(wǎng)地址配置黑洞路由防止環(huán)路A、TRUEB、FALSE【正確答案】：B31.在網(wǎng)安體聯(lián)動架構(gòu)中，對于HisecInsight的作用，以下哪一項的描述是錯誤的？A、可以聯(lián)動安全控制器下發(fā)聯(lián)動策略B、基于流量、日志威脅情報等信息做關(guān)聯(lián)分析，識別未知威脅C、可以直接下發(fā)ACL到交換機進行聯(lián)動阻斷D、基于采用的流量數(shù)據(jù)，利用大數(shù)據(jù)分析模型發(fā)現(xiàn)未知威脅【正確答案】：C32.對于反射型XSS攻擊流程描述的排序，以下哪個選項是正確的?

1)用戶請求訪問web服務(wù)器資源

2)攻擊者將偽造的URL發(fā)送給用戶

3)JavaScript在用戶瀏覽器中被執(zhí)行

4)用戶的瀏覽器向攻擊者反饋會話令牌5)攻擊者劫持用戶會話

5)用戶訪問攻擊者偽造的URL

7)服務(wù)器對于攻擊者偽造的URL中JavaScript進行響應(yīng)A、1-2-7-6-3-4-5B、1-2-6-7-5-3-4C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5【正確答案】：D33.數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一申數(shù)字，提供了一種在Internet上驗證通信實體身份的方式，那么發(fā)布的數(shù)字證書不包括以下選項的信息？A、私鑰B、名稱C、公鑰D、數(shù)字簽名【正確答案】：A34.日志和監(jiān)控、審計不能直接用來防御入侵行為，但是它們可以在攻擊取證和溯源環(huán)節(jié)起到重要的作用。A、TRUEB、FALSE【正確答案】：A35.以下哪一選項不屬于現(xiàn)代計算機病毒？A、引導(dǎo)型病毒B、木馬程序C、蠕蟲D、后門程序【正確答案】：A36.以下哪一項不屬于在Linux系統(tǒng)安全設(shè)置中需要做的操作?A、啟動IPTABLESB、修改3389遠程桌面登錄端口C、設(shè)置訪問控制策略D、修改SSH監(jiān)聽端口【正確答案】：B37.華為云漏洞掃描服務(wù)可以對網(wǎng)站業(yè)務(wù)進行風險監(jiān)控和掃描，但僅限于對網(wǎng)頁敏感內(nèi)容，垃圾廣告，網(wǎng)頁掛馬和惡意外鏈等風險的監(jiān)控和掃描。A、TRUEB、FALSE【正確答案】：B38.由LockheedNartinCorporatior定義的攻擊鏈，側(cè)重于從防守者的角度分解攻擊的每個步驟，關(guān)于該攻擊鏈的工作過程排序，以下哪一項是正確的？A、情報收集->載荷投遞->直接滲透->工具準備->漏洞利用->釋放載荷->建立通道->目標達成B、情報收集->工具準備->載荷投遞->直接滲透＞漏洞利用->釋放載荷->建立通道->目標達成C、情報收集-＞載荷投遞->工具準備->直接滲透＞漏洞利用->釋放載荷->建立通道-->目標達成D、情報收集->工具準備->載荷投遞->漏洞利用-＞釋放載荷-＞直接滲透->建立通道->目標達成【正確答案】：D39.防火墻防御單包攻擊時，不需要設(shè)定防范閾值。A、TRUEB、FALSE【正確答案】：B40.企業(yè)網(wǎng)絡(luò)中需要部署網(wǎng)管管理各種網(wǎng)絡(luò)設(shè)備，且對網(wǎng)絡(luò)有高安全性的要求以下哪一項的網(wǎng)管協(xié)議適合該場景?A、SNMPv1B、SNMPv2C、SNMPv3D、SNMPv2c【正確答案】：C41.流量攻擊主要是針對服務(wù)器主機的攻擊，即通過大量攻擊包導(dǎo)致主機的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。A、TRUEB、FALSE【正確答案】：B解析：

DDOS有兩種形式：

形式一：流量攻擊

主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達主機；

形式二：資源耗盡攻擊

主要是針對服務(wù)器主機的攻擊，即通過大量攻擊包導(dǎo)致主機的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。42.華為云構(gòu)建了完善的漏洞管理體系，對漏洞感知、漏洞處置和漏洞披露等記性全流程的跟蹤和管理，確保漏洞的及時發(fā)現(xiàn)與修復(fù)。A、TRUEB、FALSE【正確答案】：A43.對于出差員工接入企業(yè)內(nèi)網(wǎng)場景，可以使用以下哪一項的設(shè)備進行接入控制ASGB、SVNC、UMAD、IPS【正確答案】：B44.針對APT攻擊我們應(yīng)該部署什么設(shè)備進行防御?A、IPSB、FWC、Anti-DDosD、FireHunter【正確答案】：D45.Anti-DDos檢測到IP的入流量超過“防護設(shè)置”頁面配置的“流量清洗閾值”時，觸發(fā)流量清洗。A、TRUEB、FALSE【正確答案】：A46.硬盤是主機上使用堅硬的施轉(zhuǎn)盤片為基礎(chǔ)的非易失性存儲器：它在平整的磁性表面存儲

和檢索數(shù)據(jù)，那么數(shù)據(jù)硬盤保存文件按以下哪一選項保存在硬盤中的？A、片B、塊C、簇D、對象【正確答案】：B47.木馬是攻擊者通過欺騙方法在用戶不知道的情況下安裝的,以下哪一選項屬于木馬的傳播方式A、利用網(wǎng)絡(luò)共享B、利用網(wǎng)頁C、利用outlook郵件傳播D、通過網(wǎng)絡(luò)發(fā)送攻擊數(shù)據(jù)包【正確答案】：C48.保證企業(yè)內(nèi)部數(shù)據(jù)存儲安全是企業(yè)網(wǎng)絡(luò)安全的核心之一，應(yīng)根據(jù)實際應(yīng)用需求；嚴格進行訪問控制各種數(shù)據(jù)庫。例如，某公司采用OracleDatabase存儲數(shù)據(jù)，現(xiàn)在需要授予用戶（huawei）查看指定表（tableA）的權(quán)限，以下哪一選項的配置是正確的？A、grantupdateontableAtohuaweiB、grantinsertontableAtoHuaweiC、grantviewontableAtoHuawelD、grantselectontableAtoHuawei【正確答案】：D49.在雙機熱備主備備份場景中，以下哪一項不會隨VGMP組的狀態(tài)切換而改變？A、接口的狀態(tài)B、動態(tài)路由的開銷值C、VLAN的狀態(tài)D、VRRP備份組狀態(tài)【正確答案】：A50.以下哪一項的隧道配置在邊界設(shè)備與主機之間？A、ISATAP隧道B、IPv6overIPv4隧道C、IPv6toIPv4隧道D、6RD隧道【正確答案】：A51.客戶端訪問web應(yīng)用系統(tǒng)，web應(yīng)用系統(tǒng)再訪問數(shù)據(jù)庫服務(wù)器，是典型C/S架構(gòu)

的業(yè)務(wù)訪問模型。A、TRUEB、FALSE【正確答案】：B52.USG防火墻可以實現(xiàn)兩個虛擬系統(tǒng)之間的雙機熱備A、TRUEB、FALSE【正確答案】：B53.分支機構(gòu)通過LAC自助撥號方式與總部建立L2TPVPN隧道的場景，如果需要控制分支機構(gòu)訪問者在訪問資源階段的權(quán)限，防火墻必須對分支機構(gòu)的訪問者進行二次認證。A、TRUEB、FALSE【正確答案】：B54.蠕蟲和特洛伊木馬都是可能導(dǎo)致計算機損壞的惡意程序。兩者都屬于計算機病毒A、TRUEB、FALSE【正確答案】：B55.白名單在降低SQL注入風險方面更有效,因為它根據(jù)允許的字符列表檢查每個用戶輸入A、TRUEB、FALSE【正確答案】：A56.以下選項中哪一項不是網(wǎng)絡(luò)掃描的主要目的?A、服務(wù)識別B、主機發(fā)現(xiàn)C、數(shù)據(jù)解密D、端口掃描【正確答案】：C57.以下哪一個選項需要被保護的級別最低？A、假名化數(shù)據(jù)B、匿名化數(shù)據(jù)C、敏感個人數(shù)據(jù)D、個人數(shù)據(jù)【正確答案】：B58.以下對云接入安全感知功能的描述，錯誤的是哪一項？A、云接入安全感知和基于應(yīng)用的安全策略一起配置時，安全策路首先失效B、業(yè)務(wù)感知功能會識別出流星的應(yīng)用及行為C、云接入安全感知依賴于業(yè)務(wù)感知功能及其特征庫D、云接入安全感矧功能僅檢測云應(yīng)用行為【正確答案】：A59.以下哪一項不屬于防火墻雙機熱備組網(wǎng)配置一致性檢查的檢查項？A、接口IP地址是否一致B、安全策略配置是否相同C、地址集配置是否相同D、服務(wù)集配置是否相同【正確答案】：A60.關(guān)于惡意代碼病毒的特點，以下哪一選項的描述是正確的？A、攻擊者通過欺騙方法在用戶不知情的情況下安裝到系統(tǒng)中的惡意代碼B、繞過系統(tǒng)安全性控制而具有操作權(quán)限的惡意代碼C、通過網(wǎng)絡(luò)使惡意代碼在不同設(shè)備中進行復(fù)制、傳播和運行的惡意代碼D、通過對系統(tǒng)和共享且錄中文件進行感染，以實現(xiàn)自身復(fù)制并執(zhí)行功能的惡意代碼，【正確答案】：D61.華為推出的CIS(CybersecurityIntelligenceSystem.網(wǎng)絡(luò)安全智能系統(tǒng)），采用

最新大數(shù)據(jù)分析和機器學習技術(shù)，可用于抵御APT攻擊A、TRUEB、FALSE【正確答案】：A62.某公司的網(wǎng)絡(luò)管理員小A在日常巡檢中發(fā)現(xiàn)某臺Linux主機有在一個無用的賬號，賬號名為YIN。為了保證主機安全，以下哪一選項可以刪除該無用的賬號？A、passwd-|YINB、pwd-uYINC、pwd-|YIND、passwd-uYIN【正確答案】：A63.以下關(guān)于USG防火墻安全策略組的描述，錯誤的是哪一項？A、通過啟用/禁用安全策略組，可以實現(xiàn)批量啟用或禁用安全策略B、安全策略組中的策略可以是不連續(xù)的C、通過刪除安全策略組，可以選擇只刪除安全策略組，也可以連同策略組中的策略一并刪除D、通過移動安全策略組，可以實現(xiàn)批量改變安全策略優(yōu)先級【正確答案】：B64.對個人數(shù)據(jù)進行匿名或化名處理，降低了數(shù)據(jù)主體的風險，符合以下哪一項對個人數(shù)據(jù)處理的基本原則？A、準確性原則B、可歸責原則C、合法、正當、透明原則D、數(shù)據(jù)最小化原則【正確答案】：D65.數(shù)據(jù)水印技術(shù)除了可以實現(xiàn)泄露源頭追蹤和數(shù)據(jù)防篡改外，還有以下哪一個作用A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)采集D、版權(quán)證明【正確答案】：D66.以下哪一項不屬于CIS自身能夠檢測出的惡意代碼類型?A、C&C攻擊的檢測B、SYNFlood攻擊的檢測C、蠕蟲攻擊的檢測DGA攻擊的檢測【正確答案】：B67.Anti-DDos系統(tǒng)代替服務(wù)器向客戶端響應(yīng)以下哪選項的狀態(tài)碼（針對POST請求方法的重定向)，同時向客戶端的瀏覽器注入Cookie.客戶端再次發(fā)起請求時會在HTTP報頭上附加Cookie信息，Anti-DDos系統(tǒng)通過驗證Cookie信息的真實性來驗證客戶端？A、308B、307C、301D、302【正確答案】：B68.以下哪一選項的行為不會對信息系統(tǒng)造成實質(zhì)性的破壞？A、CC攻擊B、DDos攻擊C、病毒傳播D、IP地址掃描【正確答案】：D69.在等級保護中,絕密級的保護對應(yīng)的是幾級等保要求?A、二級B、五級C、三級D、四級【正確答案】：B70.實現(xiàn)華為云端業(yè)務(wù)系統(tǒng)全生命周期安全時，以下哪個階段不在實現(xiàn)范圍之內(nèi)?A、業(yè)務(wù)系統(tǒng)安全維護B、業(yè)務(wù)系統(tǒng)上線時C、業(yè)務(wù)系統(tǒng)升級優(yōu)化D、業(yè)務(wù)系統(tǒng)上線前【正確答案】：C71.SA(ServiceAwareness）是一種通過對IP報文進行分析的方式判斷出IP報文所屬的應(yīng)用的技術(shù)，并將所有協(xié)議識別的規(guī)則匯總形成SA-SDBA、TRUEB、FALSE【正確答案】：A72.華為云的塊存儲、對象存儲、文件存儲等服務(wù)均將客戶數(shù)據(jù)隔離作為重要特性，客戶服

務(wù)的設(shè)計實現(xiàn)完全一致。A、TRUEB、FALSE【正確答案】：A73.對于DDoS攻擊產(chǎn)生的影響描述不正確的是哪一項？A、使防火墻設(shè)備成為網(wǎng)絡(luò)瓶頸B、造成網(wǎng)絡(luò)擁塞C、造成服務(wù)器不能正常提供服務(wù)D、造成網(wǎng)絡(luò)病毒泛濫【正確答案】：D74.關(guān)于園場景景的ECA檢測能力，以下哪一項的描述是正確的？A、交換機可以呈現(xiàn)ECA檢測結(jié)果。B、交換機的不僅能提取metadata信息，還能進行威脅分析C、所有的s交換機都支持ECA檢測。D、交換機提取的metadata信息上送給HisecInsight分析【正確答案】：B75.NIP系列產(chǎn)品在傳統(tǒng)IPS產(chǎn)品的基礎(chǔ)上進行了擴展，增加對所保護的網(wǎng)絡(luò)環(huán)境感知能力、深度應(yīng)用感知能力、內(nèi)容感知能力，以及對位置威脅的防御能力，實現(xiàn)了更精準的檢測能力.NIP支持對以下哪種報文進行檢測？A、支持對加密報文進行檢測B、支持對訪問設(shè)備本身的報文進行檢測C、支持對組播報文進行檢測D、支持對GRE和MPLS封裝的報文進行檢測【正確答案】：D76.根據(jù)信息安全管理體系(ISMS〉進行業(yè)務(wù)安全的規(guī)劃和設(shè)計時，員工培訓屬于該體系的哪一階段？A、實施和運行階段B、監(jiān)視和評審階段C、建立階段D、保持和改進階段【正確答案】：A77.以下對于信息安全管理體系(ISMS）建立步驟的順序排列正確的是哪一項?

1)確定ISMS方針和目標

2)實施風險評估

3)形成體系文件

4)選擇控制措施

5)確定ISMS范圍

6)召開啟動會、準備相關(guān)工具A、5->1->4->3->6->2B、5->1->6->2->4->3C、6->5->1->2->4->3D、6->5->4->3->1->2【正確答案】：C78.下列哪一項不屬于活動目錄的邏輯結(jié)構(gòu)組成成分?A、組織單元B、安全域C、網(wǎng)域樹D、對象【正確答案】：B79.下列哪一項不屬于針對icmpv6差錯控制報文攻擊的消減措施？A、限制差錯控制報文速率B、直接丟棄網(wǎng)絡(luò)中不應(yīng)出現(xiàn)的差錯報文C、增加報文認證機構(gòu)D、PMTU刷新限制【正確答案】：C80.防火墻DNS透明代理中DNS請求報文的以下哪一項選路方式的優(yōu)先級最高？A、全局選路B、普通靜態(tài)路由選路C、策略路由選路DNS透明代理自身配置的智能選路方式【正確答案】：D81.反病毒系統(tǒng)是以被檢測對象的特征來識別攻擊對象，APT防御系統(tǒng)是以被檢測對象的行為來識別攻擊對象A、TRUEB、FALSE【正確答案】：A82.Nmap是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計的網(wǎng)絡(luò)安全工具，那么它屬于以下哪一選項的工具A、端口掃描B、應(yīng)用掃描C、病毒掃描D、漏洞掃描【正確答案】：A83.USG防火墻服務(wù)器健康檢查功能不支持以下哪一項的探測報文協(xié)議？A、ICMPB、HWTACACSC、TCPD、RADIUS【正確答案】：B84.以下關(guān)于帶寬策略與帶寬通道的描述，錯誤的是哪一項？A、帶寬策略中引用帶寬通道后，所有匹配帶寬策略的流量只能使用帶寬通道定義的帶寬資源B、帶寬策略決定了對網(wǎng)絡(luò)中哪些流量進行帶寬管理C、帶寬通道定義了具體的帶寬資源D、USG系列防火墻可以創(chuàng)建多級帶寬通道【正確答案】：A85.SSL應(yīng)用于TCP/IP協(xié)議棧的傳輸層與應(yīng)用層之間。A、TRUEB、FALSE【正確答案】：A86.防火墻中不同的安全策略必須引用不同的安全配置文件A、TRUEB、FALSE【正確答案】：B87.關(guān)于滲透測試中的黑盒測試，以下哪項的描迷是錯誤的？A、幫助軟件測試人員增大代碼的覆蓋率，提高代碼的質(zhì)量，發(fā)現(xiàn)代碼中的隱藏的問題B、更貼近用戶的實用角度C、測試覆蓋率較低，一般只能覆蓋到代碼的30%D、比較簡單，不需要了解程序內(nèi)部的代碼及實現(xiàn)【正確答案】：A88.以下選項中哪一個不屬于網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能受到的威脅?A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造【正確答案】：B89.以下哪一項不屬于中華人民共和國網(wǎng)絡(luò)安全法(關(guān)于個人信息保護部分)中網(wǎng)絡(luò)信息安全的內(nèi)容?A、網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度B、網(wǎng)絡(luò)產(chǎn)品,服務(wù)的提供者當為其產(chǎn)品、服務(wù)持續(xù)提供安全維護C、網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息D、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息【正確答案】：B90.以下對云數(shù)據(jù)中心中安全設(shè)備功能的描述，錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問防護和訪問權(quán)限管理等C、WAF可以對靜態(tài)頁面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運維、管理及審計能力【正確答案】：D91.下列哪個選項不屬于業(yè)務(wù)安全規(guī)劃的原則？A、分配最低權(quán)限B、分散業(yè)務(wù)管理C、減少共享權(quán)限D(zhuǎn)、縮小受攻擊面【正確答案】：B92.華為云能夠為租戶提供的安全服務(wù)不包括下列哪一項?A、DDos防護B、漏洞掃描C、代碼審計D、數(shù)據(jù)加密【正確答案】：C93.郵件過濾是指對郵件收發(fā)行為進行管控，包括防止垃圾郵件和匿名郵件泛濫，控制違規(guī)收發(fā)等。以下哪一項不屬于郵件附件控制的動作？A、檢測B、告警C、阻斷D、壓縮【正確答案】：D94.SecoManager通過以下哪一項的協(xié)議下發(fā)安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C95.當校園網(wǎng)出口需要同時部署AntiDDos設(shè)備和防火墻進行安全防護時，AntiDDos設(shè)備應(yīng)該部署在防火墻前面。A、TRUEB、FALSE【正確答案】：A96.華為日志分析服務(wù)(LoqgAnalysisService,簡稱LOC)一站式海量實時日志分析服務(wù)供日志實時采集、智能分析與可視化、轉(zhuǎn)儲等功能。以下哪一項屬于華為日志分服的表現(xiàn)形式?A、柱狀圖B、部署圖C、時序圖D、活動圖【正確答案】：A97.優(yōu)秀的日志系統(tǒng)運維平臺既能實現(xiàn)數(shù)據(jù)平臺各組件的集中式管理、方便系統(tǒng)運維人員日

常監(jiān)測、提升運維效率，又能反饋系統(tǒng)運行狀態(tài)給系統(tǒng)開發(fā)人員。關(guān)于日志系統(tǒng)的特點，以下哪一項的描述是錯誤的？A、操作系統(tǒng)日志不同于其他目志，無法通過網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備，只能不記錄操作系統(tǒng)日志B、應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、賬戶管理日志、登錄認證管理日志、業(yè)務(wù)訪問日志等C、數(shù)據(jù)庫日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個事務(wù)對數(shù)據(jù)庫所做的修改D、常見的網(wǎng)絡(luò)設(shè)備消息主要包括登錄和注銷、建立服務(wù)連接、配置更改、檢測到攻擊、檢測到的偵查或探查行為等【正確答案】：A98.下列不適合對大量數(shù)據(jù)加密的為：A、IDEAB、DESC、AESD、RSA【正確答案】：D99.關(guān)于誘捕器(針對業(yè)務(wù)的仿真交互)的承載實體,以下哪一項的描述是正確的?A、CE交換機可以支持誘描器功能B、防火墻可以支持誘捕器功能C、誘捕器可以采用第三方蜜罐承載(例如,默安蜜罐)D、S交換機支持誘捕器功能【正確答案】：C100.以下關(guān)于USG防火墻透明模式下的功能描述,正確的是哪一項?A、USG防火墻在透明模式下僅支持采用地址池方式的源NATB、USG防火墻不支持透明模式下使用源NAT場能C、USG防火墻在透明模式下僅支持采用出接口方式的源NATD、USG防火墻在透明模式下,地址池方式和出接口方式的源NAT都支持【正確答案】：A1.以下哪些選項對于使用華為云統(tǒng)一身份認證服務(wù)的身份憑證描述是正確的？A、訪問密鑰用于作為調(diào)用API接口的身份憑證，不能登錄控制臺。B、密碼作為身份憑證只能用來登錄控制臺。C、密碼作為身份憑證，不僅可以用來登錄控制臺，還可以調(diào)用API接口D、訪問密鑰作為身份憑證，不僅可以用來登錄控制臺，還可以調(diào)用API接口?！菊_答案】：AC2.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關(guān)于路由協(xié)議報文受安全策略控制情況的描述，正確的是哪些項?A、在廣播網(wǎng)絡(luò)中,OSPFHello報文不受防火墻安全策略控制B、配置虛連接時，經(jīng)過防火墻的OSPF報文受安全策略控制C、到防火墻自身的BGP報文不受安全策略控制D、經(jīng)過防火墻的BGP報文受安全策略控制【正確答案】：AC3.USG防火墻DDoS攻擊防范的指紋技術(shù)可以防范以下哪些項的Flood攻擊？A、UDPFragmentFloodB、HTTPFloodC、UDPFloodD、SYNFlood【正確答案】：AC4.以下哪些選項屬于等保2.0的技術(shù)要求？A、安全計算環(huán)境B、安全運維管理C、安全區(qū)域邊界D、安全通信網(wǎng)絡(luò)【正確答案】：ACD5.DNS過濾和URL過濾的主要區(qū)別有哪些?A、DNS過濾相比于URL過濾能更早的進行訪問控制，可以有效降低整網(wǎng)HTTP報文的流量。B、URL過濾相比于DNS過濾可以進行更精細的控制用戶對網(wǎng)絡(luò)資源的訪問。C、URL過濾相比于DNS過濾對設(shè)備性能影響更小。DNS過濾僅控制HTTP/HTTPS訪問，而URL過濾對該域名的所有服務(wù)都可以控制。【正確答案】：AB6.數(shù)據(jù)中心網(wǎng)絡(luò)的內(nèi)網(wǎng)接入?yún)^(qū)防火墻需要做的規(guī)劃包括以下哪些項?A、安全策略規(guī)劃B、防火墻路由規(guī)劃C、安全區(qū)域規(guī)劃D、防火墻接口IP地址規(guī)劃【正確答案】：ABCD7.數(shù)據(jù)庫因為存儲著重要信息，已經(jīng)經(jīng)成為黑客的主要攻擊目標，例如公司數(shù)據(jù)、個人用戶數(shù)據(jù)等，黑客企圖通過破壞服務(wù)器、數(shù)據(jù)庫來獲取利益，因此，確保數(shù)據(jù)庫的安全越來越重要。那么數(shù)據(jù)庫安全風險有哪些項A、共用賬號B、未知賬號C、數(shù)據(jù)庫攻擊D、超級權(quán)限缺乏監(jiān)管【正確答案】：ABC8.以下哪些選頂屬于華為云堡壘機的功能？A、賬號集中管理B、集中安全審計C、訪問集中控制D、攻擊統(tǒng)一檢測【正確答案】：ABCD9.關(guān)于安全策略的匹配條件，以下哪些選項是正確的？A、匹配條件中“時間段”是可選參數(shù)B、匹配條件中“應(yīng)用”，是可選參數(shù)C、匹配條件中“源安全區(qū)域’是可選參數(shù)D、匹配條件中“服務(wù)”是可選參數(shù)【正確答案】：ABCD10.在企業(yè)網(wǎng)絡(luò)的內(nèi)部信息平臺中，存在的信息泄露的途徑包括以下哪些選項？A、打印機B、公司對外的FTP服務(wù)器C、可移動存儲介質(zhì)D、內(nèi)部網(wǎng)絡(luò)共享【正確答案】：ABCD11.NIP網(wǎng)絡(luò)智能防護系統(tǒng)可以支持以下哪些選項的故障診斷？A、NIP與網(wǎng)管軟件或日志主機間的通道診斷功能B、ESP卡的故障診斷功能C、Ping和Tracert檢測手段D、診斷信息的查看和下載【正確答案】：ABD12.下列哪些選項屬于個人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號【正確答案】：ACD13.關(guān)于CloudFabric場景中對聯(lián)動閉環(huán)的能力，以下哪些項的描述是正確的？A、通過HisecInsight->NCEFabric（融合SecoManager)>CE交換機聯(lián)動阻斷B、通過HisecInsight->NCEFabric（融合SecoManager)>FW聯(lián)動阻斷C、通過HiSecInsight>獨立SecoManager->s交換機聯(lián)動阻斷。D、通過HisecInsight->CE交換機直接聯(lián)動阻斷?！菊_答案】：AB14.DAS設(shè)備面臨的安全威脅主要來自以下哪些方面？A、權(quán)限提升B、拒絕服務(wù)C、xss攻擊D、信息泄露【正確答案】：ABD15.下列哪幾項屬于防火墻上用戶認證支持的服務(wù)器類型?A、NTP服務(wù)器B、RADIUS服務(wù)器C、SecureID服務(wù)器D、NAS服務(wù)【正確答案】：BC16.關(guān)于HisecInsight對DNS隧道利用，以下哪一項的描述是正確的？A、DNS是網(wǎng)絡(luò)世界中一個必不可少的服務(wù)，所以大部分防火墻和入侵檢測設(shè)備很少會過濾DIS流量，這就給DIS作為一種隱蔽信道提供了條件，從而可以利用它實現(xiàn)諸如遠程控制，文件傳輸?shù)炔僮鳌、HisecInsight對DNS隧道檢測是利用DNS隧道行為中DNS行為的子域名、TIL.RR類型、應(yīng)答情況等與DNS解析不同，提取此類特征，利用隨機森林模型進行識別。C、DNS隧道是隱蔽信道的一種黑客可以通過將其他協(xié)議封裝在DNS協(xié)議中傳輸建立通信。D、行為特征隨機森林分類，對一個時間窗內(nèi)同組源/目的IP之間的DNS報文的域名合法性檢測和DNS請求/應(yīng)答頻率分析【正確答案】：ABCD17.USG防火墻web界面中可配置的上網(wǎng)方式包括以下哪些項？A、802.1x認證B、免認證C、Portal認證D、單點登錄認證【正確答案】：BCD18.NIPManager作為NIP設(shè)名的管理軟件，可以對多臺NIP設(shè)備進行集中管理。它包括哪些選項的功能A、監(jiān)控設(shè)備的運行狀態(tài)B、查看日志和報表C、配置業(yè)務(wù)功能D、管理告警信悹【正確答案】：ABD19.USG防火墻對DDos攻擊的防范技術(shù)包括以下哪些項？A、限流技術(shù)B、加密技術(shù)C、指紋技術(shù)D、源探測技術(shù)【正確答案】：ACD20.USG防火墻健康檢查功能支持檢測以下哪些項的鏈路量指標A、抖動B、時延C、丟包率D、帶寬使用率【正確答案】：ABC21.華為云WAF與以下哪些服務(wù)同時部署可以提升對網(wǎng)站的防護能力？A、DDos高防IP服務(wù)B、企業(yè)主機安全服務(wù)C、密鑰管理服務(wù)D、CDN服務(wù)【正確答案】：AD22.以下哪些選項屬于虛擬防火墻的使用場景？A、園區(qū)網(wǎng)不同安全區(qū)域的隔離B、多租戶應(yīng)用環(huán)境中，啟用虛擬防火墻實現(xiàn)管理權(quán)限獨立C、VPN組網(wǎng)環(huán)境下，啟用虛擬防火墻實現(xiàn)轉(zhuǎn)發(fā)隔高D、不同VM之間網(wǎng)絡(luò)流量的隔離【正確答案】：BCD23.流探針對原始流量的處理包括以下哪些項？A、文件還原B、提取元數(shù)據(jù)C、加密流量解析D、病毒檢測【正確答案】：ABC24.關(guān)于態(tài)勢感知，以下哪一項的描述是正確的?（多選）A、一定時間和空間環(huán)境中對元素的感知，對它們的含義的理解，并對他們稍后狀態(tài)的投影B、對當前形勢的理解C、對未來較長一段時間狀況的投影D、對環(huán)境中的元素的感知【正確答案】：ABCD25.腳本病毒的特點是使用腳本語言編寫，通過網(wǎng)頁或者郵件的方式進行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項屬于VBS病毒？A、沖擊波病毒B、"新歡樂時光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC26.以下哪些措施可以保證容器的安全?A、提升流量識別的精準度B、隔離容器之間的訪問C、最小化容器的使用權(quán)限D(zhuǎn)、集中管理用戶對容器的訪問【正確答案】：BCD27.常見的內(nèi)網(wǎng)用戶行為監(jiān)管需要包括以下哪些選項？A、內(nèi)網(wǎng)web應(yīng)用的審計B、內(nèi)網(wǎng)FTP應(yīng)用的審計C、內(nèi)網(wǎng)聊天軟件應(yīng)用的審計D、內(nèi)網(wǎng)網(wǎng)絡(luò)共享應(yīng)用的審計【正確答案】：ABC28.安全審計是指按照一定的安全策略，利用記錄系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞入侵行為或改善系統(tǒng)性能的過程。常見的安全審計類型有以下哪些項？A、聊天記錄審計B、數(shù)據(jù)庫審計C、上網(wǎng)行為審計D、運維審計【正確答案】：BCD29.關(guān)于園區(qū)安全協(xié)防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負責防火墻的設(shè)備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負責安全策略、IPS、AV、URL過濾等策略下發(fā)?！菊_答案】：BCD30.網(wǎng)絡(luò)內(nèi)容過濾技術(shù)采取適當?shù)募夹g(shù)措施，對互聯(lián)網(wǎng)不良信息進行過濾。以下哪些選項是企業(yè)網(wǎng)絡(luò)部署內(nèi)容過濾技術(shù)的原因？A、由于研發(fā)都會涉及到很多機密的資料，訪問外網(wǎng)、收發(fā)郵件、上傳下載文件等行為需要進行管控B、員工在工作事件隨意地訪間與工作無關(guān)的網(wǎng)站，嚴重影響了工作效率。C、銷售部與客戶溝通較多，需要能夠訪問很多外網(wǎng)資源以及下載很多資料，但是具體訪問的內(nèi)容種類需要進行管控。D、網(wǎng)絡(luò)上充斥著各種垃圾郵件病毒等，需要進行管控?！菊_答案】：ABC31.以下哪些選項是威脅檢測服務(wù)(MTD)主要檢測的內(nèi)容?A、云解析服務(wù)(DNS)全量日志B、安全防護設(shè)備日志C、統(tǒng)一身份認證服務(wù)(IAM)全量日志D、云審計服務(wù)(CTS)全量日志【正確答案】：ACD32.請對下列PKI的工作過程進行正確排序。A、客戶端向CA請求CA證書B、CA回復(fù)價客戶端CA證書C、客戶端請求本地證書D、CA頒發(fā)給客戶端本地證書E、客戶端之間互相獲取對方本地證書F、客戶端之間驗證對方本地證書有效性后，進行通信【正確答案】：ABCDEF33.后門指繞過系統(tǒng)安全性控制而具有操作權(quán)限的惡意代碼，以下哪些選項屬于后門病毒的典型功能？A、命令執(zhí)行B、文件管理C、鍵盤監(jiān)控D、屏幕監(jiān)控【正確答案】：ABCD34.《一般數(shù)據(jù)保護條例》（GDPR）旨在保護個人數(shù)據(jù)，以下哪些選項屬于數(shù)據(jù)主體擁有的基本權(quán)利？A、刪除權(quán)B、訪問權(quán)C、控制權(quán)D、知情權(quán)【正確答案】：ABD35.計算機病毒的破壞性較大，一旦計算機網(wǎng)絡(luò)受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設(shè)設(shè)備損壞等問題，以下哪些選項的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時進行硬盤整理，釋放硬盤空間C、及時安裝、升級殺毒軟件D、及時升級操作系統(tǒng)、打安全補丁【正確答案】：ACD36.如果攻擊者利用DNS協(xié)議發(fā)起的DDos攻擊，可以針對以下哪些選項的設(shè)備進行攻擊？A、DNS中繼B、客戶端C、緩存服務(wù)器D、授權(quán)服務(wù)器【正確答案】：CD37.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以下哪些選項屬于當前網(wǎng)絡(luò)安全威脅的現(xiàn)狀？A、網(wǎng)絡(luò)攻擊已經(jīng)形成黑色產(chǎn)業(yè)鏈B、信息安全漏洞層出不窮C、篡改網(wǎng)站、網(wǎng)站仿冒和惡意代碼是常見的三大威脅D、安全防護趨向復(fù)雜化、系統(tǒng)化【正確答案】：ABCD38.ICMPV6差錯報文泛洪攻擊的消減措施包括以下哪些項?A、使能Toobig文接收抑制B、提供差錯報文類型過濾開關(guān)直接丟棄網(wǎng)絡(luò)中不應(yīng)出現(xiàn)的差錯報文C、PMTU刷新邢限制D、差措控制報文速率限制【正確答案】：ABCD39.以下哪些選項屬于對數(shù)據(jù)進行假名化處理的方法?A、加密B、泛化C、哈希D、標志化【正確答案】：ACD40.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對主機進行加固措施，那黑客攻擊主機的原因包括以下哪些選項?A、被攻擊的主機便于隱藏攻擊者攻擊蹤跡B、該主機可成為攻擊者攻擊其他主機的跳板C、被攻擊的主機可用于挖礦和做肉雞D、主機中有黑客所需要的信息，比如財務(wù)信息等機密信息【正確答案】：ABCD41.若CIS系統(tǒng)聯(lián)動相關(guān)安全設(shè)備失敗,則下列哪些選項有可能是聯(lián)動失敗原因?A、管理設(shè)備硬件故障B、網(wǎng)絡(luò)連接異常C、設(shè)備iP、端口、證書、用戶名密碼配置錯誤D、關(guān)聯(lián)設(shè)備沒有加載license【正確答案】：BC42.以下哪些操作可以在華為云堡壘機上批量完成A、用戶管理B、訪問登錄C、主機管理D、會話協(xié)同【正確答案】：ABC43.以下屬于物理性訪問控制手段的是哪些項？A、報謺器B、保安C、圍墻D、訪問控制列表【正確答案】：ABC44.活動目錄提供以下哪些項的認證方式?A、LDAP認證B、RADIUS認證C、NTML認證D、HTACACS認證【正確答案】：ABC45.網(wǎng)絡(luò)攻擊利用的是各種漏洞和弱點，不論是軟件、計算設(shè)備中存在的漏洞還是管理和使用這些設(shè)備的人員的弱點。以下哪些選項屬千網(wǎng)絡(luò)攻擊的動機？A、利益驅(qū)使，比如敲詐勒索B、黑客為了炫耀而做的惡作劇C、政治訴求，比如篡改網(wǎng)頁D、商業(yè)競爭，獲得競爭對手的機密信息【正確答案】：ABCD46.數(shù)據(jù)加密可以應(yīng)用在華為云解決方案中的哪些服務(wù)中？A、漏洞掃描服務(wù)B、數(shù)據(jù)庫安全C、態(tài)勢感知服務(wù)D、云主機安全【正確答案】：BD47.在ATIC中添加AntiDDos設(shè)備時，可以使用以下哪些協(xié)議對設(shè)備進行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD48.關(guān)于華為IPS旁路部署方式，以下哪些選項的描述是正確的A、旁路部署時，只需要將從外網(wǎng)進人內(nèi)網(wǎng)的流量單向引流到IPS進行檢測B、旁路部署時，不僅可以檢測攻擊行為，也可以進行防御響應(yīng)C、旁路部署時，需要將進出的雙向流量引流到IPS進行檢測D、旁路部署時，IPS的功能相當于IDS【正確答案】：AD49.在日常的滲透測試過程中經(jīng)常會用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進行訪問，這樣極大的方便了我們對內(nèi)網(wǎng)進行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD50.網(wǎng)絡(luò)攻擊結(jié)束后需要進行自身痕跡清理，防止管理員發(fā)現(xiàn)攻擊行為，去除痕跡包括以下哪些選項？A、刪除操作日志B、修改文件時間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD51.過去的十幾年來，分布式拒絕服務(wù)（DDos）攻擊一直持續(xù)激增。成為了一類暴露在公共Internet中幾乎各個行業(yè)和業(yè)務(wù)范圍面臨的主要威脅，以下哪些選項屬于DDos拒絕服務(wù)攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD52.自標信息收集是每一次攻擊的第一個步驟，盡可能全面地收集攻擊目標的信息和漏洞可以

極大地提升攻擊成功率。以下哪些選項屬于常見信息收集內(nèi)容？A、可能被利用的漏洞B、郵箱收集C、公司基本信息收集D、對外提供服務(wù)的應(yīng)用【正確答案】：ABC53.當個人隱私信息受到侵犯或泄漏時，該如何處理？A、采取自救性措施，要求侵權(quán)人停止侵害。B、獲取侵權(quán)人隱私信息并對其進行警告。C、報警并要求公安機關(guān)處理。D、向人民法院提起訴訟?！菊_答案】：ACD54.華為云防火墻CFW提供以下哪些場景的訪問控制A、VPC邊界B、云上互聯(lián)網(wǎng)邊界C、園區(qū)網(wǎng)邊界D、ECS之間【正確答案】：AB55.要實現(xiàn)私網(wǎng)用戶A訪問Internet網(wǎng)絡(luò)的用戶B后，即可以被Internet網(wǎng)絡(luò)中其他用戶主動訪問的需求，可以在出口防火墻上配置以下哪些項的源NAT模式？A、Easy-IPB、NAPTC、三元組NATD、NATNo-PAT【正確答案】：CD56.以下哪些項的NAT方式會在防火墻上產(chǎn)生Server-map表項？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD57.在IPv6接口下使能嚴格安全模式后，以下哪些項的報文會被以為是非安全的ND報文？A、接收到的ND報文沒有攜帶CGA和RSA選項B、接收ND報文的速率超出系統(tǒng)接受的速率范圍C、接收ND報文的時刻與發(fā)送報文的時刻的差值超出本接口可以接受的時間范圍D、接收到的ND報文的密鑰長度超出本接口可以接受的長度范圍【正確答案】：ABCD58.關(guān)于容災(zāi)和備份的區(qū)別，以下哪些選項的描述是正確的？A、容災(zāi)的最高等級可實現(xiàn)RPO=0，備份可設(shè)置一天最多24個不同時間點的自動備份策略后續(xù)可將數(shù)據(jù)恢復(fù)至不同的備份點B、容災(zāi)系統(tǒng)不僅保護數(shù)據(jù)，更重要的目的在于保證業(yè)務(wù)的連續(xù)性；而數(shù)據(jù)備份系統(tǒng)只保護不同時間點版本數(shù)據(jù)的可恢復(fù)C、故障情況下，備份系統(tǒng)的切換時間可降低至幾分鐘，而容災(zāi)系統(tǒng)的恢復(fù)時間可能幾小時到幾十小時.D、容災(zāi)主要針對火災(zāi)、地震等重大自然災(zāi)害，因此生產(chǎn)站點和容災(zāi)站點之間必須保證一定的安全距離；各份主要針對人為誤操作、病毒盛梁、邏輯錯誤等因素，用于業(yè)務(wù)系統(tǒng)的數(shù)據(jù)恢復(fù)，數(shù)據(jù)備份一般是在同一數(shù)據(jù)中心進行【正確答案】：ABD59.計算機病毒的特征包括以下哪些選項？A、感染性B、潛伏性C、可觸發(fā)性D、破壞性【正確答案】：ABD60.可以通過以下哪些項的NAT方式將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址?A、目的安全域方式B、出接口方式C、地址池方式D、ACL方式【正確答案】：BC61.以下關(guān)于防火墻在各種組網(wǎng)中安全策略配置的描述,正確的是哪些項?A、當防火墻的業(yè)務(wù)接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協(xié)議時，需要在防火墻上下行業(yè)務(wù)接口所在安全區(qū)域與Local區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報文通過。B、當防火墻的業(yè)務(wù)接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協(xié)議時，需要在防火墻上下行業(yè)務(wù)接口所在安全區(qū)域與Local區(qū)域之間配置安全策略,允許協(xié)議類型為OSPF的報文通過。C、當防火墻的業(yè)務(wù)接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協(xié)議時，需要在防火墻上行業(yè)務(wù)接口所在安全區(qū)域與下行業(yè)務(wù)接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報文通過。D、當防火墻的業(yè)務(wù)接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協(xié)議時，需要在防火墻上行業(yè)務(wù)接口所在安全區(qū)域與下行業(yè)務(wù)接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報文通過。【正確答案】：AC62.近年來，僵尸網(wǎng)絡(luò)已對計算機網(wǎng)經(jīng)安全和社會經(jīng)濟構(gòu)成了極大的威脅，成為網(wǎng)絡(luò)安全領(lǐng)域的重要問題，而僵尸網(wǎng)絡(luò)經(jīng)常使用異常域名，以下哪些選項屬于異常城名的特點？A、生存期較短，變化快B、內(nèi)容無意義C、容易記憶D、符合語言習慣【正確答案】：AB63.對數(shù)據(jù)庫中的敏感字段，可以使用以下哪些項的方式進行脫敏？A、刪除B、加密C、遮蓋D、替換【正確答案】：BD64.NIP可以提供以下哪些選項的故障診斷功能，為管理員解決故障提供參考信息？A、提供ping和Tracert檢測手段，可檢測網(wǎng)絡(luò)連通性B、提供通道診斷功能、可檢測NIP與網(wǎng)管軟件或日志主機間的消息傳遞是否正常C、提供文件診斷管理功能，可查看出現(xiàn)異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總子設(shè)備各模塊的運行情況以及配置信息）的查看和下載【正確答案】：BCD65.elog的典型組網(wǎng)有以下哪些項？A、集中式組網(wǎng)B、散彈式組網(wǎng)C、分布式組網(wǎng)D、發(fā)散式組網(wǎng)【正確答案】：AC66.以下選項中那些是網(wǎng)絡(luò)欺騙及監(jiān)聽常見的攻擊手段A、DNS欺騙B、C&C流量攻擊C、ARP欺騙D、TCP會話劫持【正確答案】：ACD67.計算機木馬程序的主要危害包括以下哪些選項？A、個人賬號、密碼等信息被盜竊B、導(dǎo)致系統(tǒng)運行速度變慢其至死機C、非法遠程控制計算機D、用戶文件被破壞【正確答案】：AC68.lPv6協(xié)議通過認證報頭AH,可以起到以下哪些項的作用?A、機密性B、完整性校驗C、防重放攻擊D、不可否認性【正確答案】：BCD69.華為防火墻的默認安全區(qū)域包括以下哪些選項?A、UntrustB、DMZC、TrustD、Local【正確答案】：ABCD70.云堡壘機中，系統(tǒng)運維人員可以通過手動或自動觸發(fā)哪些工單的申請？A、認證授權(quán)工單B、命令授權(quán)工單C、訪問授權(quán)工單D、數(shù)據(jù)庫授權(quán)工單【正確答案】：BCD71.以下屬于日志報表的表現(xiàn)形式有哪些項？A、柱狀圖B、折線圖C、餅狀圖D、excel表格【正確答案】：ACD72.數(shù)據(jù)安全的推出，為國內(nèi)的數(shù)據(jù)應(yīng)用行業(yè)和整個市場提供了新的行為準則，也設(shè)立了行業(yè)的準入門檻，從法律角度促進了數(shù)據(jù)應(yīng)用和交易規(guī)范化，也而強了全社會對數(shù)據(jù)安全防護的重視，流量保護解決了以下哪些選項的問題？A、流量鏡像B、數(shù)據(jù)被第三方掠走C、數(shù)據(jù)在用戶到服務(wù)器之間鏈路被丟棄D、數(shù)據(jù)在用戶到服務(wù)器之間的鏈路被嗅探【正確答案】：BD73.CIS可以與以下哪些設(shè)備聯(lián)動,阻斷APT攻擊?A、FwB、EDRC、lDSD、FireHunter【正確答案】：AB74.信息安全指保護信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進入、使用、披露、破壞、修改、檢視記錄及銷毀。以下哪些選項屬于信息安全的目標?A、完整性B、可用性C、可控性D、機密性【正確答案】：ABCD75.關(guān)于傳統(tǒng)的Internet流量模型和P2P流量模型的行為特點，以下哪些選項的描述是正確的？A、傳統(tǒng)的Internet流量模型采用C/S模型，網(wǎng)絡(luò)中需要部署服務(wù)器提供資源供其他端PC下載B、在p2P流量模型中，所有終端地位相同，終端在下載文件的同時還在上傳資源C、在p2P流量模型中，每個終端同時從P2P2網(wǎng)絡(luò)中的多個其他終端下載資源D、在傳統(tǒng)的Internet流量模型中，個人終端的下行流量遠遠大于上行流量【正確答案】：ABCD76.計算機感染病毒后常見的特征包括以下哪些選項?A、系統(tǒng)運行速度減慢甚至死機B、顯示器屏幕亮度變暗C、文件長度莫名地發(fā)生了變化D、系統(tǒng)中出現(xiàn)模仿系統(tǒng)進程名的進程或服務(wù)【正確答案】：ACD77.HiSecInsight采集器對日志進行采集時，支持的日志類型包括以下哪些項？A、其他自定義流量數(shù)據(jù)B、華為防火墻DataFlowC、SyslogD、Metadata【正確答案】：BC78.數(shù)據(jù)庫是電子商務(wù)、金融以及ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶信息。以下哪些選項可以安全地安裝SQLServer?A、清除臨時目錄B、默認自動或手動安裝使用windows認證C、分配強壯的"sa”賬號盤碼D、設(shè)置服務(wù)賬號【正確答案】：ABCD79.校園網(wǎng)出口防火墻開啟了Land攻擊防范，Smurf攻擊防范，待時間截選項的IP報文攻擊防范和PingofDeath玫擊防范，其中哪些項屬手畸形報文攻擊防范？A、PingofDeath攻擊防范B、帶時間戳選項的IP報文攻擊防范C、Smurf攻擊防范D、Land攻擊防范【正確答案】：ACD80.生成IPv6地址的接口ID的方式包括以下哪些選項？A、采用擴展唯一標識符EUI-64格式生成B、網(wǎng)絡(luò)管理員手動配置C、通過路由器通告報文獲取D、通過系統(tǒng)軟件生成【正確答案】：ABD81.在配置目的NAT策略時，可以在防火墻上匹配以下哪些項的參數(shù)？A、源IP地址B、目的安全區(qū)域C、出接口D、源安仝區(qū)域【正確答案】：AD82.木馬是計算機黑客用于遠程控制計算機的程序，它的危害性卻非常高，關(guān)于木馬的危害性，以下哪些選項的描述是正確的?A、黑客監(jiān)視被植入木馬的PC的網(wǎng)絡(luò)行為B、黑客操作被植入木馬的PC,甚至破壞其操作系統(tǒng)C、被植入木馬的PC成為愧僵機黑客通過這臺愧僵機跳轉(zhuǎn)入侵其他PCD、木馬是一個C/s架構(gòu)的程序，黑客通過Server端向被植入木馬的PC下達黑客指令，例如復(fù)制、刪除文件等【正確答案】：ABC83.現(xiàn)在科技不斷發(fā)展進步，企業(yè)的運維管理也逐漸占據(jù)重要位置，以下哪些選屬于于企業(yè)網(wǎng)絡(luò)運維存在的問題？A、交叉賬號、賬號共享B、賬號集中管理C、多點登入，分散管理D、人為操作風險【正確答案】：ACD84.勒索軟件通常將受害者的文件加密，以多種加密方法讓受害者元法使用文件。受害者往往就是向該病毒的作者繳贖金金，換取加密密鑰，以解開加密文件。以下哪些選項可能會被勒索病毒進行加密？A、數(shù)據(jù)庫B、源代碼C、郵件D、文檔【正確答案】：ABCD85.在華為防火墻上配置服務(wù)器認證時，支持以下哪些服務(wù)器類型?AD服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、RADIUS服務(wù)器【正確答案】：ABCD86.網(wǎng)絡(luò)安全審計是為加強和規(guī)范互聯(lián)網(wǎng)技術(shù)防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全，促進互聯(lián)網(wǎng)健康，有序發(fā)展、那么審計策略的要素包括以下那些項？A、時間配置B、規(guī)則C、響應(yīng)方式D、審計源【正確答案】：ABCD87.網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來實現(xiàn)病毒植入，當用戶瀏覽含有此類病毒的網(wǎng)頁時，以下哪些選項可能是惡意代碼被執(zhí)行后導(dǎo)致的后果？A、格式化硬盤B、強行修改用戶操作系統(tǒng)的注冊表設(shè)置C、惡意刪除硬盤文件D、非法控制系統(tǒng)資源盜取用戶文件【正確答案】：ABCD88.以下哪些選項屬于APT的數(shù)據(jù)庫滲透的攻擊方式？A、特權(quán)提升B、SQL注入C、漏洞入侵D、口令入侵【正確答案】：ABCD89.華為云DDoS高防IP服務(wù)的CC攻擊防御功能可以針對以下哪些參數(shù)進行設(shè)置？A、HTTP報文類型B、URL參數(shù)C、HTTPCookieD、異常狀態(tài)碼【正確答案】：BC90.在網(wǎng)絡(luò)攻擊鏈(CyberKillChain)中，以下哪些選項屬于在攻擊前實施的步驟？A、投遞載荷B、情報收集C、釋放載荷D、工具準備【正確答案】：ABD91.針對網(wǎng)絡(luò)層的攻擊是目前互聯(lián)網(wǎng)上常見的幾種主要的攻擊方式之一，那么以下哪些選項是針對網(wǎng)絡(luò)層的攻擊？A、Smurf攻擊B、掃描窺探攻擊C、SQL注入攻擊D、畸形報文攻擊【正確答案】：AB92.web應(yīng)用防火墻(WebApplicationFirewall,WAF)通過對HTTP(S)識別并阻斷

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCSQL注入、跨站腳本攻擊、跨站請求偽造等攻擊，保護Web服務(wù)安全穩(wěn)定，以下哪些選項屬于WAF的主要應(yīng)用場景？A、防數(shù)據(jù)泄露RREB、防CC攻擊C、防網(wǎng)頁篡改D、0day漏洞修復(fù)【正確答案】：ABCD93.Fcebook信息泄露事件之所以能引起社會如此巨大的關(guān)注。不僅僅因為它是一次科技事件、企業(yè)管理問題、更是關(guān)系到每一位用戶隱私安全的大事件，那么數(shù)據(jù)安全具有以下哪些選項的特點？A、完整性B、可控性C、保密性D、可獲得性【正確答案】：ACD94.視頻安全網(wǎng)關(guān)具有以下哪些項的功能？A、流量指紋識別B、安全接入C、視頻協(xié)議漏洞檢測D、視頻內(nèi)容識別【正確答案】：ABCD95.以下關(guān)于業(yè)務(wù)連續(xù)性的描述,正確的選項有哪些?A、災(zāi)難恢復(fù)是指在災(zāi)難破壞生產(chǎn)中心時，能及時在本地恢復(fù)數(shù)據(jù)的能力。B、業(yè)務(wù)連續(xù)性是指組織有應(yīng)對風險、自動調(diào)整和快速反應(yīng)的能力，以保證組織業(yè)務(wù)的連續(xù)C、高可用性可以提供本地放障情況下，能夠連續(xù)訪問應(yīng)用的能力D、連續(xù)性操作是指設(shè)備故障時保持業(yè)務(wù)恢復(fù)運行的能力。【正確答案】：ABC96.DDos攻擊會導(dǎo)致網(wǎng)站宕機、崩潰、內(nèi)容被篡改，進一步造成用戶網(wǎng)絡(luò)、財產(chǎn)嚴重受損，以下哪些選項可以防御DDoS攻擊？A、過濾不必要的服務(wù)和端口B、高防智能DNS解析C、分布式集群防御D、異常流量的清洗過濾【正確答案】：ABCD97.下列哪些選項可以作為針對APT攻擊的核心防御思路？(多選)A、切斷攻擊控制通道B、需要進行攻擊回溯和調(diào)查C、全網(wǎng)部署持續(xù)檢測D、在關(guān)鍵點上部署防御設(shè)備【正確答案】：BC98.文件型病毒是對計算機的源文件進行修改，使其成為新的帶毒文件。一旦計算機運行該文件就會被感染，從而達到傳播的目的。文件型病毒可以通過以下哪些選項進行傳播？A、網(wǎng)絡(luò)B、文件交換C、郵件D、系統(tǒng)引導(dǎo)【正確答案】：ABCD99.USG防火墻配置服務(wù)器負載均衡功能后，產(chǎn)生如下的Server-map表項，關(guān)于該表項的描述，正確的是哪些項？

[FW]displayfirewallserver-mapstatic

CurrentTotalServer-map:1

Type:SLB,ANY->0:8000【grp1/1,Zone:,protocol:tcp

Vpn:public->publicA、該表項對應(yīng)的虛擬服務(wù)器IP地址和端口為0:8000B、虛擬服務(wù)器的協(xié)議類型為TCPC、防火墻對訪問虛擬服務(wù)器的設(shè)備進行了限制D、當一段時間沒有訪向虛擬服務(wù)器的流量后，該表項會自動老化，【正確答案】：AB100.以下哪些選項屬于實現(xiàn)業(yè)務(wù)安全韌性的內(nèi)容A、構(gòu)建業(yè)務(wù)的縱深防御能力B、提高業(yè)務(wù)的態(tài)勢感知與恢復(fù)能力C、做好設(shè)備的單點防護D、建立安全的業(yè)務(wù)環(huán)境【正確答案】：ABD1.華為云加密機(DedicatedHSM)服務(wù)可用于處理加解密、簽名、驗簽、產(chǎn)生密鑰和密鑰安全存儲等操作。用戶在購買該服務(wù)后供應(yīng)商完全控制密鑰的產(chǎn)生,存儲和訪問授權(quán)A、正確B、錯誤【正確答案】：B2.分支機構(gòu)通過NAS—Initiated方式與總部建立L2TP隧道的場景,防火墻要基于用戶控制訪問權(quán)限,此時不需要對用戶進行二次認證。A、正確B、錯誤【正確答案】：A3.兩臺防火墻組成VRRP方式的負載分擔雙機熱備,則在每臺防火墻上只有一個VGMP組A、正確B、錯誤【正確答案】：A4.日志具有防篡改的能力網(wǎng)絡(luò)管理人員可以采用網(wǎng)絡(luò)追蹤溯源技木。朗取并分析時間發(fā)生前后一段時間的日志,可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯誤【正確答案】：A5.網(wǎng)絡(luò)欺騙防御技術(shù)在檢測、防護、響應(yīng)方面均能起到作用,但不能實現(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用A、正確B、錯誤【正確答案】：B6.當創(chuàng)建一個VPC時,網(wǎng)絡(luò)設(shè)備會相應(yīng)地創(chuàng)建一個VPN實例用于租戶流量隔離,而在防火墻

上則表現(xiàn)為創(chuàng)建一個虛擬系統(tǒng),同時虛擬系統(tǒng)也為VPC提供安全防護能力.A、正確B、錯誤【正確答案】：A7.Nmap可以檢測目標主機是否在線、端口開放情況、偵測運行的服務(wù)類型及版本信息、偵測操作系統(tǒng)與設(shè)備類型等信息。（判斷）A、正確B、錯誤【正確答案】：A8.企業(yè)主機安全可對檢測到的威脅文件進行隔離處理，對惡意程序（云查殺)）和進程異常行為兩類告警事件支持線上隔離查殺。(判斷)A、正確B、錯誤【正確答案】：A9.在華為云數(shù)據(jù)安全責任共擔模型中,云平臺負責基礎(chǔ)設(shè)施的安全,用戶負責基礎(chǔ)上的業(yè)務(wù)系統(tǒng)和配置的安全。A、正確B、錯誤【正確答案】：B10.網(wǎng)絡(luò)安全是一場攻守戰(zhàn)，針對技術(shù)越來越高的黑客攻擊，單點環(huán)節(jié)已經(jīng)無法保障數(shù)據(jù)安全必須有一個體系化的防御機制，并且根據(jù)威脅不斷動態(tài)創(chuàng)新，才能構(gòu)筑安全屏障。A、正確B、錯誤【正確答案】：A11.網(wǎng)絡(luò)欺騙防御技術(shù)使用了與真實環(huán)境相同的網(wǎng)絡(luò)環(huán)境，攻擊者無法分辨真假，因此會對誘餌目標發(fā)起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。（判斷）A、正確B、錯誤【正確答案】：A12.內(nèi)容過濾功能可以降低機密信息泄露的風險、防止違規(guī)信息的傳播以及員工瀏覽和搜索與工作無關(guān)的內(nèi)容。A、正確B、錯誤【正確答案】：A13.網(wǎng)絡(luò)中的安全審計,其目的是重現(xiàn)不法者的操作過程,提供認定其不法行為的證據(jù),也可以用來分析目前安全防御系統(tǒng)中的漏洞A、正確B、錯誤【正確答案】：A14.華為云DDoS高防IP服務(wù)不僅支持防護TCP、UDP、DNS、HTTP和HTTPS全協(xié)議棧業(yè)務(wù),還可以防護網(wǎng)站、游戲、音視頻和移動終端業(yè)務(wù)等。A、正確B、錯誤【正確答案】：A15.JDBC是實現(xiàn)Java應(yīng)用程序與答種不同數(shù)據(jù)庫對話的一種機制,ODBC與JDBC類似，也是一種重要的數(shù)據(jù)庫訪問技術(shù)。A、正確B、錯誤【正確答案】：A16.NTP是標準的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時間同步協(xié)議。由于UDP協(xié)議的無連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯誤【正確答案】：A17.在訪問控制中,主體通過訪問客體來獲得信息或數(shù)據(jù)。這里所說的“主體〞只能是用戶A、正確B、錯誤【正確答案】：B18.華為HiSecInsight的ECA檢測能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測失陷主機。A、正確B、錯誤【正確答案】：B19.分布式蜜罐技術(shù)將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當欺騙,從而增大了入侵者遭遇欺騙的可能性。A、正確B、錯誤【正確答案】：A20.威脅檢測與應(yīng)急響應(yīng)屬于業(yè)務(wù)安全韌性方法論(IPDRR)中的主動防御過程,用于快速恢復(fù)業(yè)務(wù)安全性。A、正確B、錯誤【正確答案】：B21.NIP的業(yè)務(wù)接口都正作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。它可以直接透明接入客戶網(wǎng)絡(luò),且配置了缺省的威脅防護策略,接入網(wǎng)絡(luò)后即可啟動防護A、正確B、錯誤【正確答案】：A22.防火墻通過解析NAS設(shè)備和RADIUS服務(wù)器之間的認證請求報文,獲取用戶和IP地址的對應(yīng)關(guān)系,進而實現(xiàn)RADTUS單點登錄。A、正確B、錯誤【正確答案】：A23.可以通過在IPV6換口下配置ND報文的時間戳參數(shù)來防范ND報文重放攻擊。A、正確B、錯誤【正確答案】：A24.存儲型XSS攻擊需要欺騙用戶去點擊惡意鏈接才能觸發(fā)XSS代碼,從而獲取用戶信息A、正確B、錯誤【正確答案】：B25.木馬主要用來作為遠程控制和竊取用戶隱私信息,它同時具有計算機病毒和特征。A、正確B、錯誤【正確答案】：A26.中間人攻擊利用大量流量對系統(tǒng)、服務(wù)器或網(wǎng)絡(luò)發(fā)動泛洪攻擊,使其耗盡資源和帶寬，最終導(dǎo)致系統(tǒng)無法滿足正當?shù)恼埱驛、正確B、錯誤【正確答案】：B27.反射性XSS攻擊是利用事先將XSS代碼存儲在服務(wù)器中,用戶訪問該頁面的時候觸發(fā)代碼執(zhí)行,從而獲取用戶信息。A、正確B、錯誤【正確答案】：B28.AntiDos設(shè)備的防范閾值設(shè)置過低,有可能影響設(shè)備性能或者造成正常流量被丟棄A、正確B、錯誤【正確答案】：A29.通過使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標設(shè)備或服務(wù)中創(chuàng)建拒絕服務(wù),其流量大大低于其他DDoS攻擊A、正確B、錯誤【正確答案】：A30.由于簽名過濾器hi批量過濾出簽名，且通常為了方便管理會設(shè)置為統(tǒng)一的動作，如果對某種

應(yīng)用向區(qū)別對待，還可以用例外簽名從簽名過濾器中匹配出來A、正確B、錯誤【正確答案】：A31.常規(guī)路由器容易遭受重定向攻擊,應(yīng)當在接口下配置ACL過濾相應(yīng)報文,減少重定向攻擊的影響A、正確B、錯誤【正確答案】：B32.當有大量數(shù)據(jù)(例如,照片、視頻或者數(shù)據(jù)庫文件等)需要加解密時,用戶可采用數(shù)字信封加密方式加解密數(shù)據(jù),無需通過網(wǎng)絡(luò)傳輸大量數(shù)據(jù)即可完成數(shù)據(jù)加解密。A、正確B、錯誤【正確答案】：A33.eLog的典型組網(wǎng)方式包括集中式組網(wǎng)和分布式組網(wǎng)A、正確B、錯誤【正確答案】：A34.華為云內(nèi)容安全方案中的內(nèi)容審核服務(wù)可以檢測視頻文件。A、正確B、錯誤【正確答案】：A35.HisecInsight在和終端聯(lián)動時，主要是和有合作的第三方廠商的EDR聯(lián)動A、正確B、錯誤【正確答案】：A36.雖然DDoS攻擊具有分布式特征，但DoS攻擊比DDoS攻擊具有更強大的攻擊力和破壞性。（判斷）A、正確B、錯誤【正確答案】：B37.數(shù)據(jù)中心內(nèi)網(wǎng)按邏輯可以劃分為認證前域和后域,A、正確B、錯誤【正確答案】：B38.在部署華為云WAF后,訪問租戶web服務(wù)器的流量直接發(fā)送到源站服務(wù)器,云WAF目的IP地址為源站服務(wù)器IP地址的流量進行攔截檢測。A、正確B、錯誤【正確答案】：B39.當數(shù)據(jù)庫運維工作量遠大于主機運維工作量時,可以選擇在原有運維堡壘機之外獨立部署數(shù)據(jù)庫堡壘機A、正確B、錯誤【正確答案】：A40.如果不滿足“無線非經(jīng)”規(guī)范,將依法責令整改,主要目的是對公共場所的免費Wi-FI施行規(guī)范的準入制度管理,并對上網(wǎng)人員的身份信息、上網(wǎng)行為、用戶終端等信息進行收集和管理。A、正確B、錯誤【正確答案】：A41.DNS是基本的網(wǎng)絡(luò)協(xié)議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數(shù)據(jù)泄露和僵尸網(wǎng)絡(luò)中扮演著重要角色,對網(wǎng)絡(luò)環(huán)境造成了極大的危害A、正確B、錯誤【正確答案】：A42.基于特征的檢測方法可以識別末知安全威協(xié)A、正確B、錯誤【正確答案】：B43.簽名過濾器的動作優(yōu)先級高于簽名缺省動作，當簽名過濾器動作不采用缺省動作時以簽名過濾器中的動作為準。A、正確B、錯誤【正確答案】：A44.木馬由于感染其他的文件，也破壞計算機系統(tǒng)，同時也進行自我復(fù)制，所以木馬具有傳統(tǒng)計算機病毒的特征。A、正確B、錯誤【正確答案】：B解析：

木馬一般不具備自我復(fù)制特性，目的是為了竊取數(shù)據(jù)45.對于到USG防火墻自身的ping報文的控制,接口的訪問控制管理功能比安全策略更優(yōu)先。A、正確B、錯誤【正確答案】：A46.信息安全工作中,嚴格遵照ISMS體系建設(shè)就能確保網(wǎng)絡(luò)的絕對安全。A、正確B、錯誤【正確答案】：B47.安全體系建設(shè)的驅(qū)動力主要是安全合規(guī)驅(qū)動,只要滿足合規(guī)要求就可以A、正確B、錯誤【正確答案】：B48.Nmap只可以用于掃描單個主機,但不可以適用于掃描大規(guī)模的計算機網(wǎng)絡(luò),從中找出感興趣的主機和服務(wù)。A、正確B、錯誤【正確答案】：B49.華為入侵防御設(shè)備的IPS功能不受License的控制。A、正確B、錯誤【正確答案】：B50.RADIUS單點登錄中,防火墻旁路部署模式需要NAS設(shè)備支持向防火墻發(fā)送計費開始報文的功能。A、正確B、錯誤【正確答案】：A51.單點登錄中防火墻是用戶認證點。A、正確B、錯誤【正確答案】：B52.網(wǎng)絡(luò)攻擊是指個人或組織蓄意破壞其他個人或組織的信具系統(tǒng)的惡意行為，通常情況下,攻擊者的目的是通過破壞受害者的網(wǎng)絡(luò)來年取某種利益。A、正確B、錯誤【正確答案】：A53.對資產(chǎn)脆弱程度的評估主要叢被利用的難易和被利用后造成最響的嚴重性兩方面分析A、正確B、錯誤【正確答案】：A54.數(shù)據(jù)脫敏按照架構(gòu)可分為兩大類,靜態(tài)教據(jù)屏蔽和動態(tài)數(shù)據(jù)屏蔽,動態(tài)數(shù)據(jù)屏弊主要應(yīng)用在非生產(chǎn)環(huán)境(例如測試環(huán)境、開發(fā)環(huán)境)、非實時的數(shù)據(jù)屏弊場景中A、正確B、錯誤【正確答案】：B55.用戶必須向系統(tǒng)提供身份標識，才能夠啟動身份認證，授權(quán)和計費過程。A、正確B、錯誤【正確答案】：A56.IDS是穿透設(shè)備,讓所有流量經(jīng)過IDS再到網(wǎng)絡(luò)中,可能檢查每個數(shù)據(jù)包，當發(fā)生危險時,可以采用各種手段中斷危險操作。A、正確B、錯誤【正確答案】：A57.HiSec關(guān)聯(lián)分析主要是通過挖掘事件之間的關(guān)聯(lián)和時序關(guān)系，從而發(fā)現(xiàn)盡可能多的攻擊行為。A、正確B、錯誤【正確答案】：A58.NIP部署在互聯(lián)網(wǎng)邊界時,一般部署于出口防火墻或路由器后端,只能三層接人網(wǎng)絡(luò)A、正確B、錯誤【正確答案】：B59.APT(AdvancedPersistentThreat)攻擊是隱匿而持久的電腦入侵過程