華為認(rèn)證HCIP安全V4.0-H12-725考試復(fù)習(xí)題庫大全-上（單選、多選題）

PAGEPAGE91華為認(rèn)證HCIP安全V4.0-H12-725考試復(fù)習(xí)題庫大全-上（單選、多選題）一、單選題1.以下關(guān)于文件類型識別結(jié)果異常情況的描述，錯誤的是哪一項(xiàng)?A、文件類型無法識別是指無法識別出文件類型，且沒有文件擴(kuò)展名B、文件類型無法識別是指無法識別出文件類型，也無法識別出文件擴(kuò)展名C、文件擴(kuò)展名不匹配是指文件類型與文件擴(kuò)展名不一致D、文件損壞是指由于文件被破壞而無法進(jìn)行文件類型識別答案：B2.以下哪一項(xiàng)不屬于遠(yuǎn)程用戶通過SSLVPN訪問內(nèi)網(wǎng)資源的流程?A、用戶認(rèn)證B、用戶登錄C、資源訪問D、訪問計(jì)費(fèi)答案：D3.“震網(wǎng)”病毒是一種針對工業(yè)控制系統(tǒng)進(jìn)行攻擊的蠕蟲病毒。以下關(guān)于“震網(wǎng)”病毒攻擊過程的排序，正確的是哪一項(xiàng)?A、偵察組織架構(gòu)和人員信息->社會工程學(xué)滲透->尋找感染目標(biāo)->使用U盤橫向擴(kuò)散->發(fā)起攻擊B、尋找感染目標(biāo)->偵察組織架構(gòu)和人員信息->社會工程學(xué)滲透->使用U盤橫向擴(kuò)散->發(fā)起攻擊C、偵察組織架構(gòu)和人員信息->社會工程學(xué)滲透->使用U盤橫向擴(kuò)散->尋找感染目標(biāo)->發(fā)起攻擊D、社會工程學(xué)滲透->偵察組織架構(gòu)和人員信息->使用U盤橫向擴(kuò)散->尋找感染目標(biāo)->發(fā)起攻擊答案：C4.以下關(guān)于虛擬系統(tǒng)使用限制的描述，錯誤的是哪項(xiàng)?A、只能在根系統(tǒng)中進(jìn)行系統(tǒng)軟件的升級B、如果接口已經(jīng)配置了IP地址，在分配給虛擬時會被清除C、管理口不能分配給虛擬系統(tǒng)D、虛擬系統(tǒng)管理員能通過Console口登錄設(shè)備答案：D5.以下關(guān)于滲透測試中黑盒測試的描述，錯誤的是哪一項(xiàng)?A、測試覆蓋率較低。一般只能覆蓋到代碼的30%B、可以提高代碼的質(zhì)量，發(fā)現(xiàn)代碼中隱藏的問題C、更貼近用戶的實(shí)際使用場景D、測試過程較為簡單，不需要了解程序內(nèi)部的代碼結(jié)構(gòu)及特性答案：B6.以下哪一項(xiàng)不屬于IKE安全提議需要配置的參數(shù)?A、認(rèn)證算法B、協(xié)商模式C、封裝模式D、加密算法答案：C7.LDAP協(xié)議是基于ClientServer結(jié)構(gòu)提供目錄信息的綁定和查詢，所有的目錄信息存儲在LDAP服務(wù)器上。LDAP協(xié)議中目錄是按照樹型結(jié)構(gòu)組織，目錄由條目組成，條目是具有區(qū)別名DN的屬性集合。以下哪一項(xiàng)是LDAP的域名屬性?A、DCB、CNC、OUD、DN答案：A8.當(dāng)使用LDAP服務(wù)器作為認(rèn)證服務(wù)器時，設(shè)備與服務(wù)器間的交互采用以下哪一種協(xié)議?A、RADIUS協(xié)議B、HTTP協(xié)議C、LDAP協(xié)議D、EAP協(xié)議答案：C9.以下關(guān)于SSLVPN的特點(diǎn)的描述，錯誤的是哪一項(xiàng)?A、SSLVPN針對內(nèi)網(wǎng)資源可以解析到應(yīng)用層，并精細(xì)化地發(fā)布應(yīng)用B、SSLVPN能支持各種IP應(yīng)用C、由于sSLVPN登錄方式借助了瀏覽器，所以實(shí)現(xiàn)了客戶端的自動安裝和配置，這樣用戶可以隨時隨地用設(shè)備快捷登錄，同時也緩解了網(wǎng)絡(luò)管理員維護(hù)客戶端等方面的壓力D、SSLVPN支持的認(rèn)證種類少，與原有身份認(rèn)證系統(tǒng)較難集成答案：D10.以下哪一項(xiàng)不是Anti-DDoS防御系統(tǒng)管理中心的職責(zé)?A、進(jìn)行流量引流B、安全報(bào)表分析C、下發(fā)防御策略D、設(shè)備管理答案：A11.對于新建網(wǎng)絡(luò)、用戶集中、信息安全要求嚴(yán)格的場合，一般采用哪一種認(rèn)證方式?A、Portal認(rèn)證B、MAC優(yōu)先的Portal認(rèn)證C、802.1X認(rèn)證D、MAC認(rèn)證答案：C12.Portal認(rèn)證的認(rèn)證協(xié)議不包括以下哪一項(xiàng)?A、EAP協(xié)議B、Portal協(xié)議C、HTTP協(xié)議D、HTTPS協(xié)議答案：A13.以下關(guān)于帶寬資源分配的描述，錯誤的是哪一項(xiàng)?A、一條數(shù)據(jù)流是受哪類帶寬資源限制與流量的出接口或入接口有關(guān)B、公網(wǎng)接口指的是連接Internet的接口C、資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三類D、在跨虛擬系統(tǒng)轉(zhuǎn)發(fā)的場景中，Virtual-if接口默認(rèn)為公網(wǎng)接口答案：B14.用戶使用SSL訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)資源，管理員為用戶開啟了文件共享和web代理的業(yè)務(wù)，并且在防火墻上放行了業(yè)務(wù)的流量，但是用戶在PC上輸入虛擬網(wǎng)關(guān)的地址后，在網(wǎng)頁中看不到文件共享和Web代理的列表，以下哪一選項(xiàng)可能導(dǎo)致該故障產(chǎn)生?A、虛擬網(wǎng)關(guān)對外HAT的端口錯誤B、用戶PC的虛擬網(wǎng)卡上有沒有獲取到虛擬IP地址C、管理員沒有為用戶配置文件共享和Web代理的授權(quán)D、防火墻與客戶端之間路由不可達(dá)答案：C15.以下關(guān)于防火墻會話保持的描述，錯誤的是哪一項(xiàng)?A、該功能支持與全局選路策略聯(lián)合使用B、如果沒有開啟該功能，可能導(dǎo)致鏈路過載時引起會話重新建立的情況C、可以使用displaysessionpersistencetable命令查看會話保持表項(xiàng)D、當(dāng)開啟該功能后，無論新用戶還是原用戶的流量始終都從過載鏈路轉(zhuǎn)發(fā)，但是保持了會話不會中斷答案：D16.以下關(guān)于GREoverIPSec的描述,錯誤的是哪一項(xiàng)?A、IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流B、GRE封裝過程中增加的IP頭即源地址為IPSec隧道的源端地址，目的地址為IPSec隧道的目的端地址C、當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時,先進(jìn)行GRE封裝,在進(jìn)行IPSec封裝D、IPSec封裝過程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用I.PSec安全策略的接口地址，目的地址即IPSec對等體中應(yīng)用I.PSec安全策略的接口地址答案：B17.以下關(guān)于SSLVPN中網(wǎng)絡(luò)擴(kuò)展過程的描述，錯誤的是哪一項(xiàng)?A、遠(yuǎn)程用戶本地PC會自動生成一個虛擬網(wǎng)卡，虛擬網(wǎng)關(guān)從地址池中隨機(jī)選擇一個IP地址，分配給遠(yuǎn)程用戶的虛擬網(wǎng)卡B、遠(yuǎn)程用戶向企業(yè)內(nèi)網(wǎng)的Server發(fā)送業(yè)務(wù)請求報(bào)文，該報(bào)文通過SSLVPN隧道到達(dá)虛擬網(wǎng)關(guān)C、可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報(bào)文，并以UDP協(xié)議作為傳輸協(xié)議D、觸發(fā)網(wǎng)絡(luò)擴(kuò)展功能后，首先需要遠(yuǎn)程用戶與虛擬網(wǎng)關(guān)之間會建立-條SSLVPN隧道答案：C18.以下哪一項(xiàng)不屬于IKE驗(yàn)證遠(yuǎn)端對等體的方式?A、數(shù)字證書認(rèn)證B、AD認(rèn)證C、預(yù)共享密鑰認(rèn)證D、數(shù)字信封認(rèn)證答案：B19.MAC地址認(rèn)證場景中，不需要用戶手動輸入用戶名和密碼，采用以下哪一項(xiàng)作為用戶認(rèn)證的用戶名?A、IP地址B、賬號C、MAC地址D、接口編號答案：C20.以下關(guān)于源探測技術(shù)的描述，錯誤的是哪一項(xiàng)?A、針對SYNFlood攻擊源探測技術(shù)可以驗(yàn)證客戶端的真實(shí)源B、對于HTTPFlood政擊，防火墻收到具有相同目的地址的HTTP請求報(bào)文數(shù)如果超過閾值，則啟動HTTP報(bào)文源認(rèn)證C、該技術(shù)可以對源IP地址進(jìn)行探測，將來自虛假源IP地址的報(bào)文進(jìn)行丟棄D、源探測技術(shù)可以防御UDPFlood攻擊答案：D21.IKEv1協(xié)商第一階段主模式協(xié)商過程中Message1和Message2的作用是以下哪一項(xiàng)?A、協(xié)商IPSecSAB、相互做身份認(rèn)證C、用DH算法交換與密鑰相關(guān)的信息，并生成密鑰D、協(xié)商對等體之間使用的IKE安全提議答案：D22.以下關(guān)于配額控制策略的描述，錯誤的是哪一頂?A、配額控制策略只能限制用戶上網(wǎng)流量的額度B、配額控制策略由檢測和控制兩部分組成C、配額控制策略可以限制最大帶寬D、配額控制策略可以實(shí)時檢測上網(wǎng)流量答案：A23.以下關(guān)于配額控制策略的描述，錯誤的是哪一頂?A、配額控制策略只能限制用戶上網(wǎng)流量的額度B、配額控制策略由檢測和控制兩部分組成C、配額控制策略可以限制最大帶寬D、配額控制策略可以實(shí)時檢測上網(wǎng)流量答案：A24.以下關(guān)于SSLVPN中網(wǎng)絡(luò)擴(kuò)展過程的描述，錯誤的是哪一項(xiàng)?A、遠(yuǎn)程用戶本地PC會自動生成一個虛擬網(wǎng)卡，虛擬網(wǎng)關(guān)從地址池中隨機(jī)選擇一個IP地址，分配給遠(yuǎn)程用戶的虛擬網(wǎng)卡B、遠(yuǎn)程用戶向企業(yè)內(nèi)網(wǎng)的Server發(fā)送業(yè)務(wù)請求報(bào)文，該報(bào)文通過SSLVPN隧道到達(dá)虛擬網(wǎng)關(guān)C、可靠傳輸模式中，SSLVPN采用SSL協(xié)議封裝報(bào)文，并以UDP協(xié)議作為傳輸協(xié)議D、觸發(fā)網(wǎng)絡(luò)擴(kuò)展功能后，首先需要遠(yuǎn)程用戶與虛擬網(wǎng)關(guān)之間會建立-條SSLVPN隧道答案：C25.以下哪一項(xiàng)不屬于單包攻擊類型?A、特殊報(bào)文攻擊B、畸形報(bào)文攻擊C、DoS攻擊D、掃描窺探攻擊答案：C26.在ilasterNCE-Campus配置Portal頁面推送策略時，不支持使用以下哪一項(xiàng)作為匹配條件?A、用戶IP地址B、操作系統(tǒng)版本號C、SSIDD、瀏覽器類型答案：B27.以下哪一項(xiàng)不是文件類型識別結(jié)果的異常情況?A、文件被壓縮B、文件擴(kuò)展名不匹配C、文件類型無法識別D、文件損壞答案：A28.以下哪一項(xiàng)不是帶寬管理的實(shí)現(xiàn)流程?A、帶寬通道B、流量分析C、接口限速D、帶寬策略答案：B29.以下關(guān)于HTTPFlood防御的描述。錯誤的是哪項(xiàng)?A、如果攻擊過程中使用的免費(fèi)代理支持重定向功能，會導(dǎo)致基本模式的防御失效B、源認(rèn)證防御方式是防御HITPFlood最常用的手段，這種防御方式適用于客戶端為瀏覽器的HITP服務(wù)器場景C、基于增強(qiáng)模式的防御可以通過讓用戶輸入驗(yàn)證碼，由此判斷T.TP訪問是否由真實(shí)的用戶發(fā)起D、基于基本模式的防御無法有效阻止來自非瀏覽器客戶端的訪問答案：D30.防火墻最多支持幾級帶寬策略?A、2B、5C、4D、3答案：C31.以下哪一項(xiàng)不是雙機(jī)熱備一致性檢查的內(nèi)容?A、接口地址B、NAT配置C、帶寬策略D、安全策略答案：B32.以下關(guān)于HWTACACS協(xié)議特征的描述，錯誤的是哪一項(xiàng)?A、基于TCP傳輸層協(xié)議，網(wǎng)絡(luò)傳輸可靠性較高B、認(rèn)證、授權(quán)和計(jì)費(fèi)功能分高，所以認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)可以分別部署在不同的服務(wù)器上C、使用共享密鑰加密方式，但是僅對認(rèn)證報(bào)文中的密碼字段進(jìn)行加密D、支持對設(shè)備上的配置命令進(jìn)行授權(quán)使用，多用于設(shè)備認(rèn)證答案：C33.以下關(guān)于IPS簽名類型的描述中，哪一項(xiàng)簽名類型的動作優(yōu)先級最高?A、例外簽名B、自定義簽名C、預(yù)定義簽名D、簽名過濾器答案：A34.若攻擊者偽造大量用戶對業(yè)務(wù)服務(wù)器發(fā)起DDoS攻擊，則以下哪一項(xiàng)為虛假源攻擊的有效措施?A、源認(rèn)證技術(shù)B、CDN緩存C、負(fù)載均衡技術(shù)D、智能DNS調(diào)度答案：A35.以下關(guān)于文件過濾處理流程的描述，正確的是哪一項(xiàng)？A、執(zhí)行的動作有告警和阻斷兩種B、如果文件的所有參數(shù)都能夠匹配所有文件過濾規(guī)則，那么模塊將執(zhí)行此文件過濾規(guī)則的動作C、文件過濾模塊會將之前模塊識別出的文件的應(yīng)用類型、文件類型和傳輸方向與管理員配置的文件過濾規(guī)則查詢表進(jìn)行從上到下的匹配D、如果文件類型是壓縮文件，那么在進(jìn)行文件過濾檢測后，文件將會被送到文件解壓模塊進(jìn)行解壓縮，解壓出原始文件。若解壓失敗，文件不會再進(jìn)行文件過濾答案：D36.以下哪一種接入認(rèn)證方式，終端必須在認(rèn)證之前獲得I.P地址?A、802.1X認(rèn)證B、PortalC、MAC認(rèn)證D、MAC旁路認(rèn)證答案：B37.以下哪一項(xiàng)資源屬于給虛擬系統(tǒng)分配的定額資源?A、策略數(shù)B、VLANC、接口D、安全區(qū)域答案：D38.以下哪一項(xiàng)不是帶寬管理的實(shí)現(xiàn)流程?A、帶寬通道B、流量分析C、接口限速D、帶寬策略答案：B39.華為iMasterNCB-Camus是ClouCampus解決方案的基于Web的集中式管理控制系統(tǒng)，支持用戶準(zhǔn)入管理，可充當(dāng)多種類型的認(rèn)證服務(wù)器。但是不可以作為以下哪一種類型的服務(wù)器?A、HWTACACS服務(wù)器B、RADIUS服務(wù)器C、AD服務(wù)器D、Portal服務(wù)器答案：C40.某企業(yè)的業(yè)務(wù)形態(tài)復(fù)雜，橫塊之間使用多種協(xié)議進(jìn)行通信，為確保通信數(shù)據(jù)安全，防止第三方竊取關(guān)健數(shù)據(jù)信息，應(yīng)該盡量避免使用以下哪一通信協(xié)議?A、SSHB、SFTPC、HTTPSD、HTTP答案：D41.某企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)中采用了高端框式交換機(jī)作為核心交換機(jī)，近日該框式交換機(jī)的某個交換板卡故障，導(dǎo)致部分業(yè)務(wù)流量中斷，則該故障屬于哪一類安全事件?A、災(zāi)害性事件B、設(shè)備設(shè)施故障事件C、網(wǎng)絡(luò)攻擊事件D、信息破壞事件答案：B42.為判斷Linux主機(jī)是否被添加了非系統(tǒng)默認(rèn)或正常業(yè)務(wù)程序注冊的路徑，可查看Linux系統(tǒng)的哪一個環(huán)境變A、$HOMEB、$SHELLC、$PATHD、$HOSTNAME答案：C43.當(dāng)使用LDAP服務(wù)器作為認(rèn)證服務(wù)器時，設(shè)備與服務(wù)器間的交互采用以下哪一種協(xié)議?A、RADIUS協(xié)議B、HTTP協(xié)議C、LDAP協(xié)議D、EAP協(xié)議答案：C44.以下關(guān)于帶寬資源分配的描述，錯誤的是哪一項(xiàng)?A、一條數(shù)據(jù)流是受哪類帶寬資源限制與流量的出接口或入接口有關(guān)B、公網(wǎng)接口指的是連接Internet的接口C、資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三類D、在跨虛擬系統(tǒng)轉(zhuǎn)發(fā)的場景中，Virtual-if接口默認(rèn)為公網(wǎng)接口答案：B45.以下關(guān)于802.1X認(rèn)證的描述，錯誤的是哪一項(xiàng)?A、EAP終結(jié)方式中,EAP報(bào)文被直接封裝到RADIUS報(bào)文中B、802.1X認(rèn)證方式分為EAP中繼方式和EAP終結(jié)方式，相較之下，EAP中繼方式支持的認(rèn)證方式更多C、802.1X認(rèn)證系統(tǒng)使用EAP協(xié)議來實(shí)現(xiàn)客戶端、設(shè)備端和認(rèn)證服務(wù)器之間的信息交互D、802.1X認(rèn)證方式中，要求客戶端必須支持802.1x協(xié)議答案：A46.惡意URL是指包含惡意信息的URL，以下哪一項(xiàng)不是惡意URL的來源?A、沙箱反饋的惡意URLB、入侵防御功能反饋的惡意URLC、本地信譽(yù)中包含的URLD、反病毒功能反饋的惡意URL答案：B47.以下哪一項(xiàng)不屬于單包攻擊類型?A、特殊報(bào)文攻擊B、畸形報(bào)文攻擊C、DoS攻擊D、掃描窺探攻擊答案：C48.以下關(guān)于虛擬系統(tǒng)分流的描述，錯誤的是哪一項(xiàng)?A、通過分流能將進(jìn)入設(shè)備的報(bào)文送入正確的虛擬系統(tǒng)處理B、接口工作在三層時，采用基于接口的分流方式C、采用基于接口的分流方式時，管理口可以分配給指定的虛擬系統(tǒng)D、接口工作在二層時，采用基于VLAN的分流方式答案：C49.使用iMasterNCECampus作為Portal服務(wù)器。在華為無線控制器上部署Portal認(rèn)證。則以下哪項(xiàng)配置不是必須的?A、URL模板B、Portal認(rèn)證模板C、認(rèn)證模板D、MAC認(rèn)證模板答案：D50.IPS(入侵防御系統(tǒng))是一種應(yīng)用層安全設(shè)備，可基于以下哪一項(xiàng)對網(wǎng)絡(luò)攻擊進(jìn)行識別?A、端口號B、源IP地址C、目的IP地址D、特征庫答案：D51.針對SIPFlood政擊，華為防火墻能采取以下哪一項(xiàng)的防范技術(shù)?A、指紋防范B、首包丟棄C、源探測D、限流答案：C52.以下關(guān)于web代理中WebLink的描述，錯誤的是哪一項(xiàng)?A、存在頁面兼容性問題，可能會出現(xiàn)圖片錯位情況B、對URL不會進(jìn)行改寫，會暴露內(nèi)網(wǎng)服務(wù)器的真實(shí)地址C、存在一定的安全風(fēng)險(xiǎn)D、依賴IE控件，在非IE環(huán)境中無法正常使用答案：C53.以下哪一項(xiàng)攻擊不會暴露網(wǎng)絡(luò)拓?fù)湫畔?A、Tracert報(bào)文攻擊B、帶路由記錄項(xiàng)的IP報(bào)文攻擊端C、掃描攻擊D、Teardrop玫擊答案：D54.訪客通過Portal認(rèn)證方式接入企業(yè)網(wǎng)絡(luò)時，為保障訪客良好體驗(yàn)，要求在訪客短時間高開無線網(wǎng)絡(luò)的范圍，再次進(jìn)入時，無需再次輸入用戶名密碼，可以直接接入網(wǎng)絡(luò)。以下哪一種接入方式可以滿足上述需求?A、MAC旁路認(rèn)證B、MAC認(rèn)證C、MAC優(yōu)先的Portal認(rèn)證D、802.1X認(rèn)證答案：C55.802.1X認(rèn)證場景中，接入設(shè)備將802.1X客戶端發(fā)來的EAPoL報(bào)文直接封裝到RADIUS報(bào)文中，無需對EAP內(nèi)的數(shù)據(jù)進(jìn)行處理。符合上述描述的是以下哪種認(rèn)證方式?A、EAP終結(jié)B、基于MAC的認(rèn)證C、基于接口的認(rèn)證D、EAP中繼答案：D56.以下關(guān)于Eth-Trunk的描述，錯誤的是哪一項(xiàng)?A、Eth-Trunk接口的總帶寬是各成員帶寬之和，通過這種方式，可以增加接口的帶寬B、組成Eth-Trunk接口的各個物理接口稱為成員接口C、在EthTrunk接口中，如果某個成員端口狀態(tài)為Down，流量還能依靠其他的端口進(jìn)行傳輸D、手工模式不僅可以檢測鏈路斷連，還可以檢測鏈路故障和錯連等故障答案：D57.在Linux主機(jī)上，可通過查看以下哪一個文件來統(tǒng)計(jì)當(dāng)前系統(tǒng)中的所有用戶名稱及登陸方式?A、etcshadowB、etcpasswdC、etcrc.localD、etcprofile答案：B58.如圖所示為基于VRRP的主備備份組網(wǎng)，以下關(guān)于該場景的描述，錯誤的是哪一項(xiàng)?A、為了保證鏈路切換的一致性，防火墻基于VGMP組實(shí)現(xiàn)設(shè)備狀態(tài)管理B、防火墻A的配置與狀態(tài)信息.通過GE003接口實(shí)時備份到防火墻BC、雙機(jī)熱備可以提高網(wǎng)絡(luò)的可靠性D、防火墻GE001接口為心跳口，所連接的線路為心跳線答案：B59.以下關(guān)于保證帶寬和最大帶寬的描述，錯誤的是哪一項(xiàng)?A、可以基于每IP用戶設(shè)置保證帶寬和最大帶寬B、如果流量大于最大帶寬，則直接丟棄超出最大帶寬的流量C、如果流量小于保證帶寬，這部分流量在出接口與其它帶寬通道中同類型的流量自由競爭帶寬資源D、針對IP或用戶的保證帶寬和最大帶寬設(shè)置可實(shí)現(xiàn)更加細(xì)化的帶寬限制答案：C60.以下哪一項(xiàng)是健康檢查無法支持的探測協(xié)議?A、RADIUSB、ICMPC、DNSD、UDP答案：D61.IPSec整個協(xié)議框架包含多種協(xié)議，以下哪一項(xiàng)協(xié)議不屬于IPSec協(xié)議框架?A、ESPB、AHC、IKED、TLS答案：D62.在Linux主機(jī)上，可通過查看以下哪一個文件來統(tǒng)計(jì)當(dāng)前系統(tǒng)中的所有用戶名稱及登陸方式?A、etcshadowB、etcpasswdC、etcrc.localD、etcprofile答案：B63.在URL過濾處理流程中，第一步執(zhí)行以下哪一項(xiàng)動作?A、檢測HTTP報(bào)文異常情況B、鄭偉匹配黑白名單C、遠(yuǎn)程查詢D、匹配URL分類答案：A64.根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的規(guī)定，當(dāng)發(fā)生國家秘密信息、重要敏感信息和關(guān)教據(jù)丟失或著被竊取、篡改、假冒等事件II且對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅時，應(yīng)當(dāng)啟動哪一等的應(yīng)急響應(yīng)?A、一級響應(yīng)B、二級響應(yīng)C、特別響應(yīng)D、三級響應(yīng)答案：A65.帶寬通道定義了具體的帶寬資源，是進(jìn)行帶寬管理的基礎(chǔ)。以下哪一項(xiàng)是帶寬通道中可以定義的資源?A、策略獨(dú)占B、帶寬策略C、每日流量配額D、出口帶寬限制答案：A66.MAC地址認(rèn)證場景中，不需要用戶手動輸入用戶名和密碼，采用以下哪一項(xiàng)作為用戶認(rèn)證的用戶名?A、IP地址B、賬號C、MAC地址D、接口編號答案：C67.以下關(guān)于郵件內(nèi)容過濾機(jī)制的描述，錯誤的是哪一項(xiàng)?A、郵件內(nèi)容過濾僅在出方向檢測B、防火墻篩選出郵件流量后，再檢查郵箱地址和附件大小，識別出非法郵件C、檢測到POP3或IMAP消息時，如果判定為非法郵件，防火墻的響應(yīng)動作可以是發(fā)送告警信息或阻斷郵件D、防火墻首先需要根據(jù)匹配條件識別出要進(jìn)行郵件過濾的流量答案：A68.WAF設(shè)備的工作模式不包括以下哪一項(xiàng)?A、橋模式B、透明代理C、反向代理D、正向代理答案：D69.以下關(guān)于策略路由匹配規(guī)則的描述，錯誤的是哪一項(xiàng)?A、當(dāng)配置多條策略路由規(guī)則時，策略路由列表默認(rèn)是按照配置順序排列B、一個匹配條件中如果可以配置多個值，多個值之間是"或"的關(guān)系，報(bào)文的屬性只要匹配任意一個值，就認(rèn)為報(bào)文的屬性匹配了這個條件C、每條策略路由中只包含個匹配條件D、系統(tǒng)默認(rèn)存在一條缺省策略路由default，缺省策略路由位于策略列表的最底部，優(yōu)先級最低，所有匹配條件均為any，動作為不做策略路由答案：C70.以下關(guān)于智能DNS的描述，錯誤的是哪一項(xiàng)?A、通過配置智能DNS功能，防火墻可以將DNS回應(yīng)報(bào)文中的解析地址進(jìn)行智能的修改，使用戶能夠獲得最合適的解析地址，即與用戶屬于同一ISP網(wǎng)絡(luò)的地址B、智能DNS支持加權(quán)輪詢方式實(shí)現(xiàn)鏈路負(fù)載均衡C、智能DNS無需配合其它技術(shù)，可以單獨(dú)使用D、智能能DNS分為單服務(wù)器智能DNS和多服務(wù)器智能DNS兩種場景答案：C71.Portal認(rèn)證場景中,當(dāng)采用iMasterNCE-Campus作為Portal服務(wù)器，華為無線控制器為接入設(shè)備時，無線控制器處理Portal協(xié)議報(bào)文的端口號默認(rèn)為以下哪一個?A、50200B、1813C、2000D、1812答案：C72.防火墻最多支持幾級帶寬策略?A、2B、5C、4D、3答案：C73.對于正常的TCP報(bào)文，標(biāo)志位可能出現(xiàn)以下哪一種情況?A、RST和FIN同時為1B、FIN和URG同時為1C、SYN和ACK同時為1D、SYN和RST同時為1答案：C74.如圖所示，以下哪一項(xiàng)是圖示的UDP防御原理?A、載荷檢查B、指紋學(xué)習(xí)C、關(guān)聯(lián)防御D、會話檢查答案：B75.某企業(yè)具有多個分支，總部的出口IP地址固定，而分支的出口IP地址是隨機(jī)的，需要在總部與分支之間建立IPSecVPN.為了減少管理和維護(hù)成本，以下哪項(xiàng)是合適的I.PSecVPN配置方式?A、總部和分支采用點(diǎn)到點(diǎn)方式B、總部和分支都采用策略模板方式C、總部采用策略模板方式。分支采用點(diǎn)對點(diǎn)方式D、總部與分支采用IKEv2方式答案：C76.以下哪一項(xiàng)不屬于Anti-DDoS管理中心的功能?A、性能管理B、策略管理C、告警管理D、流量檢測答案：D77.某企業(yè)的業(yè)務(wù)形態(tài)復(fù)雜，橫塊之間使用多種協(xié)議進(jìn)行通信，為確保通信數(shù)據(jù)安全，防止第三方竊取關(guān)健數(shù)據(jù)信息，應(yīng)該盡量避免使用以下哪一通信協(xié)議?A、SSHB、SFTPC、D、HTTP答案：D78.以下關(guān)于華為入侵防御特性配置流程的排序，正確的是哪一項(xiàng)?A、配置入侵防卸文件->升級特征庫->配置簽名->驗(yàn)證與檢查B、升級特征庫->配置入侵防御文件->配置簽名->驗(yàn)證與檢查C、配置簽名->升級特征庫->配置入侵防御文件->驗(yàn)證與檢查D、升級特征庫->配置簽名->配置入侵防御文件->驗(yàn)證與檢查答案：D79.以下哪一項(xiàng)資源屬于給虛擬系統(tǒng)分配的定額資源?A、策略數(shù)B、VLANC、接口D、安全區(qū)域答案：D80.以下關(guān)于IPS簽名類型的描述中，哪一項(xiàng)簽名類型的動作優(yōu)先級最高?A、例外簽名B、自定義簽名C、預(yù)定義簽名D、簽名過濾器答案：A81.針對SIPFlood政擊，華為防火墻能采取以下哪一項(xiàng)的防范技術(shù)?A、指紋防范B、首包丟棄C、源探測D、限流答案：C82.以下關(guān)于虛擬接口的描述。錯誤的是哪項(xiàng)?A、虛擬系統(tǒng)之間通過虛擬接口實(shí)現(xiàn)互訪B、虛擬接口的鏈路層和協(xié)議層始終是UPC、根系統(tǒng)的虛擬接口為Virtual-iflD、虛擬接口名的格式為"Virtual-if+接口號"答案：C83.以下關(guān)于健康檢查的描述，錯誤的是哪一項(xiàng)?A、健康檢查支持DNS探測協(xié)議B、防火墻通過健康檢查結(jié)果可以實(shí)時感知網(wǎng)絡(luò)連通性C、健康檢查功能不支持與策略路由結(jié)合使用D、除了檢測鏈路連通性外，健康檢查還可以實(shí)時檢測鏈路的時延、抖動和丟包率答案：C84.訪客通過Portal認(rèn)證方式接入企業(yè)網(wǎng)絡(luò)時，為保障訪客良好體驗(yàn)，要求在訪客短時間高開無線網(wǎng)絡(luò)的范圍，再次進(jìn)入時，無需再次輸入用戶名密碼，可以直接接入網(wǎng)絡(luò)。以下哪一種接入方式可以滿足上述需求?A、MAC旁路認(rèn)證B、MAC認(rèn)證C、MAC優(yōu)先的Portal認(rèn)證D、802.1X認(rèn)證答案：C85.華為iMasterNCE-Campus可作為認(rèn)證服務(wù)器，對認(rèn)證用戶進(jìn)行授權(quán)，以下哪一項(xiàng)不屬于iMasterNCE-Campus可授權(quán)的參數(shù)?A、ACLB、VLANC、DSCPD、IP地址答案：D86.以下哪一項(xiàng)不屬于ESP的功能特點(diǎn)?A、數(shù)據(jù)源驗(yàn)證B、數(shù)據(jù)加密C、數(shù)據(jù)完整D、數(shù)據(jù)可用答案：D87.以下關(guān)于URL黑白名單的描述，錯誤的是哪一項(xiàng)?A、黑白名單可以與URL分類結(jié)合使用B、一般大的網(wǎng)頁都會內(nèi)嵌其他的網(wǎng)頁鏈接，如果只將主網(wǎng)頁加入白名單，則該主網(wǎng)頁下的內(nèi)嵌網(wǎng)頁部分將無法正常訪問C、黑白名單的匹配優(yōu)先級最高，高于自定義URL分類和預(yù)定義U.RL分類D、黑名單的優(yōu)先級高于白名單的優(yōu)先級答案：D88.以下哪一項(xiàng)不屬于畸形報(bào)文攻擊?A、WinNuke攻擊B、PingofDeath攻擊C、超大ICMP報(bào)文攻擊D、IP欺騙攻擊答案：C89.ESP(封裝安全載荷)是IPSec的一種協(xié)議，用于為IP提供保密性和抗重播服務(wù)，包括數(shù)據(jù)包內(nèi)容的保密性和有限的流量保密性，以下哪一項(xiàng)為ESP的協(xié)議號?A、500B、51C、4500D、50答案：D90.以下哪一項(xiàng)不是URL的匹配方式?A、精確匹配B、模糊匹配C、前綴匹配D、后綴匹配答案：B91.IKEv1協(xié)商階段1支持兩種協(xié)商模式，其中主模式包含幾次雙向交換?A、1B、3C、2D、4答案：B92.以下哪一項(xiàng)是健康檢查無法支持的探測協(xié)議?A、RADIUSB、ICMPC、DNSD、UDP答案：D93.以下哪一項(xiàng)是URL匹配方式的正確排序?A、前綴匹配>后綴匹配>關(guān)鍵字匹配>精確匹配B、精確匹配>后綴匹配>前綴匹配>關(guān)鍵字匹配C、關(guān)鍵字匹配>前綴匹配>后綴匹配>精確匹配D、關(guān)鍵字匹配>后綴匹配>前綴匹配>精確匹配答案：B94.如圖所示，防火墻主備備份組網(wǎng)，通過在防火墻A上查看HRP狀態(tài)，得到信息如下：HRP_M【Fw_A】displayhrpS.tateRole:active,peer:unknownRunningP.riority:45000,peer:45000BackupchannelU.sage:0.00%Stabletime:0days,5hours,49minutes以下哪一項(xiàng)不是可能的原因?A、心跳線沒有加入安全區(qū)域B、對端沒有開啟雙機(jī)熱備功能C、對端沒有指定心跳口D、防火墻B上的業(yè)務(wù)接口皆故障答案：D95.以下哪一項(xiàng)是防火墻虛擬系統(tǒng)正確的用戶名格式?A、虛擬系統(tǒng)名管理員名B、管理員名虛擬系統(tǒng)名C、管理員名虛擬系統(tǒng)名D、虛擬系統(tǒng)名管理員名答案：B96.以下哪一項(xiàng)不屬于IKE安全提議需要配置的參數(shù)?A、認(rèn)證算法B、協(xié)商模式C、封裝模式D、加密算法答案：C97.以下關(guān)于SSLVPN的特點(diǎn)的描述，錯誤的是哪一項(xiàng)?A、SSLVPN針對內(nèi)網(wǎng)資源可以解析到應(yīng)用層，并精細(xì)化地發(fā)布應(yīng)用B、SSLVPN能支持各種IP應(yīng)用C、由于sSLVPN登錄方式借助了瀏覽器，所以實(shí)現(xiàn)了客戶端的自動安裝和配置，這樣用戶可以隨時隨地用設(shè)備快捷登錄，同時也緩解了網(wǎng)絡(luò)管理員維護(hù)客戶端等方面的壓力D、SSLVPN支持的認(rèn)證種類少，與原有身份認(rèn)證系統(tǒng)較難集成答案：D98.采用IKEv1野蠻模式建立IPSecVPN.當(dāng)檢測到存在N.AT設(shè)備之后，后續(xù)從以下哪項(xiàng)的ISAKIP消息開始，端口號發(fā)生轉(zhuǎn)換?A、消息4B、消息5C、消息2D、消息1答案：B99.IPS設(shè)備簽名過濾器的過濾條件不包括以下哪一項(xiàng)?A、攻擊源B、對象C、威脅類別D、協(xié)議答案：A100.在iMasterNCE-Campus上配置認(rèn)證規(guī)則時,不支持使用以下哪種類型的認(rèn)證方式作為配條件?A、無線用戶認(rèn)證B、用戶接入認(rèn)證C、MAC認(rèn)證D、設(shè)備管理認(rèn)證答案：D101.使用iMasterNCE-Campus作為Portal服務(wù)器時,為了能夠讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對應(yīng)的P.ortal頁面。在接入設(shè)備配置URL模板時,需要配置以下哪種U.RLparameter?A、ssidB、device-macC、user-macD、user-ipaddress答案：D102.以下關(guān)于ATIC系統(tǒng)架構(gòu)的描述，錯誤的是哪一項(xiàng)?A、ATIC軟件包含三部分：管理服務(wù)器、采集器和控制器B、一個管理中心可以集中管理多地域分散部署的多臺檢測和清洗設(shè)備C、Seanager作為管理中心采用BS架構(gòu)D、ATIC管理服務(wù)器主要是管理檢測和清洗中心設(shè)備答案：A103.若管理員需要將某些簽名動作設(shè)置為與簽名過濾器不同的動作時，可以配置例外簽名。以下哪一項(xiàng)不是例外簽名的動作?A、告警且超出質(zhì)值后阻斷B、阻斷且隔離源IPC、放行D、阻斷且隔離目的IP答案：A104.防火墻設(shè)備中存在一條日志信息，如下所示：Jun1202214:27:01FW3%%01UPDATE3LOAD_FATL(1)[182]:Failedtoloadthesignaturedatabase.(Syslogld=4).Module=IP-REPUTATION,Slot=11,CPU=0,LoadVersion=,Duration(s)=0,Reason="NoSDBversionisavailableforloading")。則該日志中的"UPDATE"字段代表以下哪一項(xiàng)?A、日志等級B、日志信息摘要C、產(chǎn)生該日志的功能模塊D、日志描述信息答案：C105.防火墻進(jìn)行郵件過濾時，支持的郵件傳輸協(xié)議不包括以下哪項(xiàng)?A、SMTPSB、SMTPC、POP3D、IMAP答案：A106.以下哪一項(xiàng)不屬于ESP的功能特點(diǎn)?A、數(shù)據(jù)源驗(yàn)證B、數(shù)據(jù)加密C、數(shù)據(jù)完整D、數(shù)據(jù)可用答案：D107.以下哪一項(xiàng)不屬于遠(yuǎn)程用戶通過SSLVPN訪問內(nèi)網(wǎng)資源的流程?A、用戶認(rèn)證B、用戶登錄C、資源訪問D、訪問計(jì)費(fèi)答案：D108.以下關(guān)于華為IPS設(shè)備升級的描述，正確的是哪一項(xiàng)?A、升級華為IPS的特征庫，不需要License授權(quán)B、升級華為IPS的系統(tǒng)版本，不需要重啟設(shè)備就能生效C、升級華為IPS的特征庫，需要重啟設(shè)備才能生效D、升級華為IPS的特征庫，不需要重啟設(shè)備就能生效答案：D109.以下關(guān)于智能DNS的描述，錯誤的是哪一項(xiàng)?A、通過配置智能DNS功能，防火墻可以將DNS回應(yīng)報(bào)文中的解析地址進(jìn)行智能的修改，使用戶能夠獲得最合適的解析地址，即與用戶屬于同一ISP網(wǎng)絡(luò)的地址B、智能DNS支持加權(quán)輪詢方式實(shí)現(xiàn)鏈路負(fù)載均衡C、智能DNS無需配合其它技術(shù)，可以單獨(dú)使用D、智能能DNS分為單服務(wù)器智能DNS和多服務(wù)器智能DNS兩種場景答案：C110.當(dāng)使用LDAP服務(wù)器作為認(rèn)證服務(wù)器時，若要進(jìn)行用戶認(rèn)證，則需要對LDAP服務(wù)器的數(shù)據(jù)進(jìn)行以下哪一種操作？A、查詢類B、刪除類C、寫入類D、更新類答案：A111.在802.1X認(rèn)證中，為了支持EAP中繼方式，RADIUS協(xié)議新增了一些屬性，其中用來封裝EAP報(bào)文的RADIUS屬性是以下哪一項(xiàng)?A、NAS-IdentifierB、Message-AuthenticatorC、NAS-MessageD、EAP-Message答案：D112.以下哪一項(xiàng)是入侵防御特征庫中包含的簽名?A、例外簽名B、自定義簽名C、預(yù)定義簽名D、簽名過濾器答案：C113.LDAP協(xié)議是基于ClientServer結(jié)構(gòu)提供目錄信息的綁定和查詢，所有的目錄信息存儲在LDAP服務(wù)器上。LDAP協(xié)議中目錄是按照樹型結(jié)構(gòu)組織，目錄由條目組成，條目是具有區(qū)別名DN的屬性集合。以下哪一項(xiàng)是LDAP的域名屬性?A、DCB、CNC、OUD、DN答案：A114.以下哪一項(xiàng)為Tracert報(bào)文攻擊的防范方法?A、對ICMP不可達(dá)報(bào)文進(jìn)行丟棄，并記錄攻擊日志B、對于檢測到的超時ICMP報(bào)文或UDP報(bào)文，或者目的端口不可達(dá)的報(bào)文，給予丟棄處理C、丟棄帶有時間的IP報(bào)文D、用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)需要配置允許通過的ICMP報(bào)文的最大長度，當(dāng)實(shí)際ICMP報(bào)文的長度超過該值時，將丟棄該報(bào)文答案：B115.以下關(guān)于RADIUS利OHWTACACS協(xié)議的描述,錯誤的是哪一項(xiàng)?A、都使用共享密鑰對傳輸?shù)挠脩粜畔⑦M(jìn)行加密B、都有較好的靈活性和可擴(kuò)展性C、結(jié)構(gòu)上都采用客戶端服務(wù)器模式D、都支持對設(shè)備上的配置命令進(jìn)行授權(quán)使用答案：D116.以下哪一項(xiàng)不是Anti-DDoS防御系統(tǒng)管理中心的職責(zé)?A、進(jìn)行流量引流B、安全報(bào)表分析C、下發(fā)防御策略D、設(shè)備管理答案：A117.通過華為iMasterNCE-Campus控制器實(shí)現(xiàn)準(zhǔn)入控制功能，以下哪項(xiàng)不屬于認(rèn)證授權(quán)所需要配置的內(nèi)容?A、認(rèn)證結(jié)果B、授權(quán)結(jié)果C、認(rèn)證規(guī)則D、授權(quán)規(guī)則答案：C118.移動辦公用戶通過Web代理訪問企業(yè)內(nèi)部Web服務(wù)器，以下哪一項(xiàng)的描述是正確的?A、移動辦公用戶與虛擬網(wǎng)關(guān)建立HTTP會話，虛擬網(wǎng)關(guān)與內(nèi)部W.eb服務(wù)器也建立HTTP會話B、移動辦公用戶與虛擬網(wǎng)關(guān)建立HTP會話，虛擬網(wǎng)關(guān)與內(nèi)部Web服務(wù)器建立HTTPS會話C、移動辦公用戶與虛擬網(wǎng)關(guān)建立HTTPS會話，虛擬網(wǎng)關(guān)與內(nèi)部W.eb服務(wù)器建立HTTP會話D、移動辦公用戶與虛擬網(wǎng)關(guān)建立HTTPS會話，虛擬網(wǎng)關(guān)與內(nèi)部W.eb服務(wù)器也建立HTTPS會話答案：C119.以下關(guān)于雙機(jī)熱備的描述，錯誤的是哪一項(xiàng)?A、負(fù)載分擔(dān)組網(wǎng)下，配置命令可以由"配置備用設(shè)備"備份到"配置主設(shè)備"B、在主備備份組網(wǎng)下，配置命令和狀態(tài)信息都由主用設(shè)備備份到備用設(shè)備C、負(fù)載分擔(dān)模式組網(wǎng)中流量由兩臺設(shè)備共同處理，可以比主備備份模式或鏡像模式組網(wǎng)承擔(dān)更大的峰值流量D、負(fù)載分擔(dān)組網(wǎng)下，兩臺防火墻都是主用設(shè)備。因此如果允許兩臺主用設(shè)備之間能夠相互備份命令，那么可能就會造成兩臺設(shè)備命令相互覆蓋或沖突的問題答案：A120.以下關(guān)于郵件內(nèi)容過濾機(jī)制的描述，錯誤的是哪一項(xiàng)?A、郵件內(nèi)容過濾僅在出方向檢測B、防火墻篩選出郵件流量后，再檢查郵箱地址和附件大小，識別出非法郵件C、檢測到POP3或IMAP消息時，如果判定為非法郵件，防火墻的響應(yīng)動作可以是發(fā)送告警信息或阻斷郵件D、防火墻首先需要根據(jù)匹配條件識別出要進(jìn)行郵件過濾的流量答案：A121.用戶使用SSL訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)資源，管理員為用戶開啟了文件共享和web代理的業(yè)務(wù)，并且在防火墻上放行了業(yè)務(wù)的流量，但是用戶在PC上輸入虛擬網(wǎng)關(guān)的地址后，在網(wǎng)頁中看不到文件共享和Web代理的列表，以下哪一選項(xiàng)可能導(dǎo)致該故障產(chǎn)生?A、虛擬網(wǎng)關(guān)對外HAT的端口錯誤B、用戶PC的虛擬網(wǎng)卡上有沒有獲取到虛擬IP地址C、管理員沒有為用戶配置文件共享和Web代理的授權(quán)D、防火墻與客戶端之間路由不可達(dá)答案：C122.以下哪一項(xiàng)是防火墻虛擬系統(tǒng)正確的用戶名格式?A、虛擬系統(tǒng)名管理員名B、管理員名虛擬系統(tǒng)名C、管理員名虛擬系統(tǒng)名D、虛擬系統(tǒng)名管理員名答案：B123.某企業(yè)網(wǎng)絡(luò)組網(wǎng)架構(gòu)如TE所示，在SV2上部署7PortaliE其負(fù)認(rèn)證模板如圖所示則以下描述正確的是哪一項(xiàng)?A、此時終端可以打開認(rèn)證界面B、此時終端可以Ping通自己的網(wǎng)關(guān)C、此時終端可以正常進(jìn)行DNS解析D、此時終端可以通過在瀏覽器輸入U(xiǎn)RD的方式被重定向到認(rèn)證界面答案：B124.WAF設(shè)備可以有效、精準(zhǔn)抵御CC攻擊，以下關(guān)于CC攻擊的描述，錯誤的是哪一項(xiàng)?A、CC政擊是DDoS攻擊的一種B、CC攻擊的攻擊成本較高，發(fā)起攻擊需要大量的帶寬資獲C、CC攻擊可以利用代理服務(wù)器發(fā)起攻擊.導(dǎo)致難以追蹤攻擊源DCC攻擊主要用來攻擊Web服務(wù)器，導(dǎo)致服務(wù)器資源耗盡，其至宕機(jī)答案：B125.1X認(rèn)證場景中，接入設(shè)備將802.IN客戶端發(fā)來的A、EAP終結(jié)B、基于MAC的認(rèn)證C、基于接口的認(rèn)證D、EAP中繼E、APoL報(bào)文直接封裝到RADIUS報(bào)文中，無需對EAP內(nèi)的數(shù)據(jù)進(jìn)行處理。符合上述描述的是以下哪種認(rèn)證方式?答案：D126.以下關(guān)于防火墻虛擬系統(tǒng)中出方向流量的描述，正確的是哪一項(xiàng)?A、從私網(wǎng)接口流向公網(wǎng)接口的流量，受入方向帶寬的限制B、從公網(wǎng)接口流向私網(wǎng)接口的流量，受入方向帶寬的限制C、從私網(wǎng)接口流向公網(wǎng)接口的流量、受出方向帶寬的限制D、從公網(wǎng)接口流向私網(wǎng)接口的流量，受出方向帶寬的限制答案：C127.以下哪一項(xiàng)是入侵防御特征庫中包含的簽名?A、例外簽名B、自定義簽名C、預(yù)定義簽名D、簽名過濾器答案：C128.以下關(guān)于HTTPFlood防御的描述。錯誤的是哪項(xiàng)?A、如果攻擊過程中使用的免費(fèi)代理支持重定向功能，會導(dǎo)致基本模式的防御失效B、源認(rèn)證防御方式是防御HITPFlood最常用的手段，這種防御方式適用于客戶端為瀏覽器的HITP服務(wù)器場景C、基于增強(qiáng)模式的防御可以通過讓用戶輸入驗(yàn)證碼，由此判斷T.TP訪問是否由真實(shí)的用戶發(fā)起D、基于基本模式的防御無法有效阻止來自非瀏覽器客戶端的訪問答案：D129.以下關(guān)于華為IPS設(shè)備升級的描述，正確的是哪一項(xiàng)?A、升級華為IPS的特征庫，不需要License授權(quán)B、升級華為IPS的系統(tǒng)版本，不需要重啟設(shè)備就能生效C、升級華為IPS的特征庫，需要重啟設(shè)備才能生效D、升級華為IPS的特征庫，不需要重啟設(shè)備就能生效答案：D130.以下關(guān)于部署防火墻虛擬系統(tǒng)的描述，錯誤的是哪一項(xiàng)?A、一個資源類可以同時被多個虛擬系統(tǒng)綁定B、在"虛擬系統(tǒng)列表"中可以查看已創(chuàng)建的虛擬系統(tǒng)及分配的資源內(nèi)容C、資源類r0默認(rèn)與根系統(tǒng)綁定，不能刪除、不能修改名稱D、先配置資源類，再啟用虛擬系統(tǒng)進(jìn)行綁定答案：B131.IPS(入侵防御系統(tǒng))是一種應(yīng)用層安全設(shè)備，可基于以下哪一項(xiàng)對網(wǎng)絡(luò)攻擊進(jìn)行識別?A、端口號B、源IP地址C、目的IP地址D、特征庫答案：D132.華為iMasterNCE-Campus可作為認(rèn)證服務(wù)器，對認(rèn)證用戶進(jìn)行授權(quán)，以下哪一項(xiàng)不屬于iMasterNCE-Campus可授權(quán)的參數(shù)?A、ACLB、VLANC、DSCPD、IP地址答案：D133.以下關(guān)于ATIC系統(tǒng)架構(gòu)的描述，錯誤的是哪一項(xiàng)?A、ATIC軟件包含三部分：管理服務(wù)器、采集器和控制器B、一個管理中心可以集中管理多地域分散部署的多臺檢測和清洗設(shè)備C、Seanager作為管理中心采用BS架構(gòu)D、ATIC管理服務(wù)器主要是管理檢測和清洗中心設(shè)備答案：A134.以下哪一項(xiàng)是URL匹配方式的正確排序?A、前綴匹配>后綴匹配>關(guān)鍵字匹配>精確匹配B、精確匹配>后綴匹配>前綴匹配>關(guān)鍵字匹配C、關(guān)鍵字匹配>前綴匹配>后綴匹配>精確匹配D、關(guān)鍵字匹配>后綴匹配>前綴匹配>精確匹配答案：B135.以下哪一項(xiàng)不屬于Anti-DDoS管理中心的功能?A、性能管理B、策略管理C、告警管理D、流量檢測答案：D136.RADIUS協(xié)議支持認(rèn)證、授權(quán)和計(jì)費(fèi)功能，RADIUS服務(wù)器是通過以下哪一報(bào)文下發(fā)授權(quán)的?A、Access-RequestB、Access-AcceptC、Accounting-ResponseD、Accounting-Request答案：B137.以下關(guān)于策略路由執(zhí)行動作的描述，錯誤的是哪一項(xiàng)?A、可以A不做策略路由，按照現(xiàn)有的路由表進(jìn)行轉(zhuǎn)發(fā)B、無法按照策略路由將流量轉(zhuǎn)發(fā)至其他虛擬系統(tǒng)C、把報(bào)文發(fā)送到指定的下一跳設(shè)備或者從指定出接口發(fā)送報(bào)文D利用智能選路功能，從多個出接口中選擇一個出接口發(fā)送報(bào)文答案：B138.以下關(guān)于防火墻雙機(jī)熱備系統(tǒng)版本升級特點(diǎn)的指述，錯誤的是哪一項(xiàng)?A、當(dāng)現(xiàn)網(wǎng)防火墻系統(tǒng)版本出現(xiàn)Bug時，需要升級系統(tǒng)版本B、當(dāng)現(xiàn)網(wǎng)防火墻系統(tǒng)版本不支持某些特性時，需要升級系統(tǒng)版本C、版本升級對升級前的設(shè)備型號和版本有要求D、在進(jìn)行雙機(jī)熱備版本升級時，遵循的原則為先升級Active設(shè)備,再升級Standby設(shè)備答案：D139.在Linux主機(jī)上可通過以下哪一個命令查看當(dāng)前進(jìn)程的CPU、內(nèi)存利用率?A、topB、lostatC、df-hD、free-h答案：A140.當(dāng)企業(yè)有訪客來臨時，在方便訪客接入的同時，需要對訪客訪問行為進(jìn)行管控。針對此類訪客場景，一般建議采用以下哪一種認(rèn)證方式?A、MAC旁路認(rèn)證B、Portal認(rèn)證C、802.1X認(rèn)證D、MAC認(rèn)證答案：B141.對等體雙方支持的IPSec安全協(xié)議不一致，將會造成以下哪一種后果?A、IPSec業(yè)務(wù)質(zhì)量差B、IPSecSA無法建立C、IKESA無法建立D、沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商答案：B142.對于MAC認(rèn)證用戶密碼的處理，有PAP和CHAP兩種方式，當(dāng)采用PAP方式時，設(shè)備將MAC地址、共享秘鑰、隨機(jī)值依次排列順序，經(jīng)過MD5算法進(jìn)行HASH處理后，將密碼封裝在以下哪一屬性名中?A、PAP-PasswordB、PAP-ChallengeC、CHAP-PasswordD、User-Password答案：D143.華為準(zhǔn)入控制方案中，接入設(shè)備接收到RADTUS服務(wù)器的CoA-Roquest報(bào)文或者DM-Requst報(bào)文后，根據(jù)報(bào)文中的哪一個RADIUS屬性來識別用戶?A、called-Station-IdB、Filter-IdC、NAS-IP-AddressD、calling-Station-ld答案：C144.以下關(guān)于防火墻DDoS攻擊防范流程的排序，正確的是哪一項(xiàng)?1.系統(tǒng)執(zhí)行防范動作2.流量超過設(shè)定閾值3.系統(tǒng)啟動攻擊防范4.系統(tǒng)啟動流量統(tǒng)計(jì)A、3-4-2-1B、4-2-3-1C、2-4-3-1D、4-3-2-1答案：A145.華為iMasterNCB-Camus是ClouCampus解決方案的基于Web的集中式管理控制系統(tǒng)，支持用戶準(zhǔn)入管理，可充當(dāng)多種類型的認(rèn)證服務(wù)器。但是不可以作為以下哪一種類型的服務(wù)器?A、HWTACACS服務(wù)器B、RADIUS服務(wù)器C、AD服務(wù)器D、Portal服務(wù)器答案：C146.防火墻上內(nèi)容過濾的配置文件中針對HTTP應(yīng)用的上傳方向調(diào)用了關(guān)鍵字組"Keyword"，動作為阻斷，并調(diào)用在安全策略中。在該關(guān)鍵字組"Keyword"中配置了以下正則表達(dá)式。"b.*d".則內(nèi)部員工此時能在論壇上發(fā)布哪一項(xiàng)文字?A、boringB、BadC、BesideD、abroad答案：A147."WannaCry"勒索病毒是利用哪一TCP端口存在的漏洞對Windows系統(tǒng)發(fā)起網(wǎng)路攻擊的?A、139B、443C、3389D、445答案：D148.以下關(guān)于策略路由執(zhí)行動作的描述，錯誤的是哪一項(xiàng)?A、可以不做策略路由，按照現(xiàn)有的路由表進(jìn)行轉(zhuǎn)發(fā)B、無法按照策略路由將流量轉(zhuǎn)發(fā)至其他虛擬系統(tǒng)C、把報(bào)文發(fā)送到指定的下一跳設(shè)備或者從指定出接口發(fā)送報(bào)文D、利用智能選路功能，從多個出接口中選擇一個出接口發(fā)送報(bào)文答案：B149.在ilasterNCE-Campus配置Portal頁面推送策略時，不支持使用以下哪一項(xiàng)作為匹配條件?A、用戶IP地址B、操作系統(tǒng)版本號C、SSIDD、瀏覽器類型答案：B150.某企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)中采用了高端框式交換機(jī)作為核心交換機(jī)，近日該框式交換機(jī)的某個交換板卡故障，導(dǎo)致部分業(yè)務(wù)流量中斷，則該故障屬于哪一類安全事件?A、災(zāi)害性事件B、設(shè)備設(shè)施故障事件C、網(wǎng)絡(luò)攻擊事件D、信息破壞事件答案：B151.在NAT穿越場景中，如果檢測到NAT設(shè)備后，ISAKMP消息的目的端口號將變?yōu)橐韵履囊豁?xiàng)?A、51B、500C、50D、4500答案：D152.通用漏洞評估系統(tǒng)(monVulnerabilityScoringS.ystem,CVSS)是廣泛應(yīng)用的漏洞評分開放標(biāo)準(zhǔn)，采用了模塊化評分體系，其中不包含以下哪一項(xiàng)?A、環(huán)境維度B、時間維度C、基本維度D、空間維度答案：D153.若攻擊者偽造大量用戶對業(yè)務(wù)服務(wù)器發(fā)起DDoS攻擊，則以下哪一項(xiàng)為虛假源攻擊的有效措施?A、源認(rèn)證技術(shù)B、CDN緩存C、負(fù)載均衡技術(shù)D、智能DNS調(diào)度答案：A154.如圖所示，總部與分支建立IPSec隧道，若要實(shí)現(xiàn)I.PSec流量負(fù)載分擔(dān)，則至少需要建立多少條IPSec隧道?A、1B、2C、4D、3答案：B155.以下哪項(xiàng)參數(shù)不是全局選路策略分類的條件?A、端口號B、帶寬C、權(quán)重D、質(zhì)量答案：A156.以下關(guān)于策略路由匹配規(guī)則的描述，錯誤的是哪一項(xiàng)?A、當(dāng)配置多條策略路由規(guī)則時，策略路由列表默認(rèn)是按照配置順序排列B、一個匹配條件中如果可以配置多個值，多個值之間是"或"的關(guān)系，報(bào)文的屬性只要匹配任意一個值，就認(rèn)為報(bào)文的屬性匹配了這個條件C、每條策略路由中只包含一個匹配條件D、系統(tǒng)默認(rèn)存在一條缺省策略路由default，缺省策略路由位于策略列表的最底部，優(yōu)先級最低，所有匹配條件均為any，動作為不做策略路由答案：C157.以下關(guān)于RADIUS利OHWTACACS協(xié)議的描述,錯誤的是哪一項(xiàng)?A、都使用共享密鑰對傳輸?shù)挠脩粜畔⑦M(jìn)行加密B、都有較好的靈活性和可擴(kuò)展性C、結(jié)構(gòu)上都采用客戶端服務(wù)器模式D、都支持對設(shè)備上的配置命令進(jìn)行授權(quán)使用答案：D158.在IPSec中，如果SecurityACL與實(shí)際待保護(hù)數(shù)據(jù)流不匹配，將會引起以下哪一種后果？A、沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商B、IPSecVPN業(yè)務(wù)不通C、IKESA無法建立D、IPSecSA無法建立答案：A159.以下哪一項(xiàng)不屬于IKE驗(yàn)證遠(yuǎn)端對等體的方式?A、數(shù)字證書認(rèn)證B、AD認(rèn)證C、預(yù)共享密鑰認(rèn)證D、數(shù)字信封認(rèn)證答案：B160.以下哪項(xiàng)不是SSLVPN可以對移動辦公用戶提供的內(nèi)網(wǎng)資源?A、Web資源B、IP資源C、文件資源D、UDP資源答案：D161.IPS設(shè)備簽名過濾器的過濾條件不包括以下哪一項(xiàng)?A、攻擊源B、對象C、威脅類別D、協(xié)議答案：A162.如下所示是管理員在網(wǎng)絡(luò)接入設(shè)備上執(zhí)行了Portal認(rèn)證的相關(guān)配置，則該管理員在Porta1認(rèn)證中使用的認(rèn)證協(xié)議是以下哪項(xiàng)?A、CHAPB、HTTPHTTPSC、PortalD、PAP答案：C163.華為準(zhǔn)入控制方案中，接入設(shè)備接收到RADTUS服務(wù)器的CoA-Roquest報(bào)文或者DM-Requst報(bào)文后，根據(jù)報(bào)文中的哪一個RADIUS屬性來識別用戶?A、called-Station-IdB、Filter-IdC、NAS-IP-AddressD、calling-Station-ld答案：C164.當(dāng)企業(yè)有訪客來臨時，在方便訪客接入的同時，需要對訪客訪問行為進(jìn)行管控。針對此類訪客場景，一般建議采用以下哪一種認(rèn)證方式?A、MAC旁路認(rèn)證B、Portal認(rèn)證C、802.1X認(rèn)證D、MAC認(rèn)證答案：B165.以下關(guān)于Teb代理中eb改寫的描述，錯誤的是哪一項(xiàng)?A、可能造成字體不全B、可以隱藏內(nèi)網(wǎng)服務(wù)器地址，安全性較高C、可能造成圖片錯位D、依賴IE控件答案：D166.某URL參數(shù)是:http:.example.:8088newsedu.aspx?name-T.omsage-20,該URL不包括以下哪一項(xiàng)字段?A、hostB、portC、?queryD、Protocol答案：D167.對于正常的TCP報(bào)文，標(biāo)志位可能出現(xiàn)以下哪一種情況?A、RST和FIN同時為1B、FIN和URG同時為1C、SYN和ACK同時為1D、SYN和RST同時為1答案：C168.以下關(guān)于雙機(jī)熱備的描述，錯誤的是哪一項(xiàng)?A、負(fù)載分擔(dān)組網(wǎng)下，配置命令可以由"配置備用設(shè)備"備份到"配置主設(shè)備"B、在主備備份組網(wǎng)下，配置命令和狀態(tài)信息都由主用設(shè)備備份到備用設(shè)備C、負(fù)載分擔(dān)模式組網(wǎng)中流量由兩臺設(shè)備共同處理，可以比主備備份模式或鏡像模式組網(wǎng)承擔(dān)更大的峰值流量D、負(fù)載分擔(dān)組網(wǎng)下，兩臺防火墻都是主用設(shè)備。因此如果允許兩臺主用設(shè)備之間能夠相互備份命令，那么可能就會造成兩臺設(shè)備命令相互覆蓋或沖突的問題答案：A169.以下哪一項(xiàng)為Tracert報(bào)文攻擊的防范方法?A、對ICMP不可達(dá)報(bào)文進(jìn)行丟棄，并記錄攻擊日志B、對于檢測到的超時ICMP報(bào)文或UDP報(bào)文，或者目的端口不可達(dá)的報(bào)文，給予丟棄處理C、丟棄帶有時間的IP報(bào)文D、用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)需要配置允許通過的ICMP報(bào)文的最大長度，當(dāng)實(shí)際ICMP報(bào)文的長度超過該值時，將丟棄該報(bào)文答案：B170.對于MAC認(rèn)證用戶密碼的處理，有PAP和CHAP兩種方式，當(dāng)采用PAP方式時，設(shè)備將MAC地址、共享秘鑰、隨機(jī)值依次排列順序，經(jīng)過MD5算法進(jìn)行HASH處理后，將密碼封裝在以下哪一屬性名中?A、PAP-PasswordB、PAP-ChallengeC、CHAP-PasswordD、User-Password答案：A171.IPSec使用證書認(rèn)證時，需要驗(yàn)證對端證書的合法性，以下哪項(xiàng)不是驗(yàn)證證書合法性需要考慮的因素?A、證書是否由同一方式申請B、證書是否位于有效期C、證書是否位于CRL存儲庫中D、證書是否由同一CA頒發(fā)答案：D172.以下關(guān)于文件類型識別結(jié)果異常情況的描述，錯誤的是哪一項(xiàng)?A、文件類型無法識別是指無法識別出文件類型，且沒有文件擴(kuò)展名B、文件類型無法識別是指無法識別出文件類型，也無法識別出文件擴(kuò)展名C、文件擴(kuò)展名不匹配是指文件類型與文件擴(kuò)展名不一致D、文件損壞是指由于文件被破壞而無法進(jìn)行文件類型識別答案：B173.以下哪一項(xiàng)不屬于AH的功能特點(diǎn)?A、完整性校驗(yàn)B、抗重放C、數(shù)據(jù)源驗(yàn)證D、數(shù)據(jù)加密答案：D174.IPS的簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一項(xiàng)?A、威脅類別B、簽名IDC、操作系統(tǒng)D、協(xié)議答案：B175.若在網(wǎng)絡(luò)中部署Anti-DDoS防御方案，則以下哪一項(xiàng)不是管理中心的必要配置?A、配置防御策略B、添加Anti-DDoS設(shè)備C、配置防護(hù)對象D、配置流量引導(dǎo)答案：D176.如圖所示是基于鏈路優(yōu)先級主備備份的全局選路策略。以下關(guān)于該場景的描述，錯誤的是哪一項(xiàng)?A、該種方式可以提高業(yè)務(wù)的可靠性B、如果沒有為主接口鏈路指定過載保護(hù)閾值，即使發(fā)生鏈路過載，防火墻也不會使用其他鏈路傳輸流量C、ISP1鏈路的優(yōu)先級最高，所以防火境連接ISP的接口為主接口D、如果主接口鏈路發(fā)生故障后，防火垮連接ISP2和ISP3的接口被啟用進(jìn)行負(fù)載分擔(dān)答案：D177.若想實(shí)現(xiàn)對用戶的論壇發(fā)帖、用戶登錄等行為進(jìn)行控制，應(yīng)配置以下哪一項(xiàng)HTTP行為控制?A、POST操作B、重定向C、文件上傳D、文件下載答案：A178.若在網(wǎng)絡(luò)中部署Anti-DDoS防御方案，則以下哪一項(xiàng)不是管理中心的必要配置?A、配置防御策略B、添加Anti-DDoS設(shè)備C、配置防護(hù)對象D、配置流量引導(dǎo)答案：D179.以下關(guān)于URL黑白名單的描述，錯誤的是哪一項(xiàng)?A、黑白名單可以與URL分類結(jié)合使用B、一般大的網(wǎng)頁都會內(nèi)嵌其他的網(wǎng)頁鏈接，如果只將主網(wǎng)頁加入白名單，則該主網(wǎng)頁下的內(nèi)嵌網(wǎng)頁部分將無法正常訪問C、黑白名單的匹配優(yōu)先級最高，高于自定義URL分類和預(yù)定義U.RL分類D、黑名單的優(yōu)先級高于白名單的優(yōu)先級答案：D180.若管理員需要將某些簽名動作設(shè)置為與簽名過濾器不同的動作時，可以配置例外簽名。以下哪一項(xiàng)不是例外簽名的動作?A、告警且超出質(zhì)值后阻斷B、阻斷且隔離源IPC、放行D、阻斷且隔離目的IP答案：A181.以下關(guān)于部署防火墻虛擬系統(tǒng)的描述，錯誤的是哪一項(xiàng)?A、一個資源類可以同時被多個虛擬系統(tǒng)綁定B、在"虛擬系統(tǒng)列表"中可以查看已創(chuàng)建的虛擬系統(tǒng)及分配的資源內(nèi)容C、資源類r0默認(rèn)與根系統(tǒng)綁定，不能刪除、不能修改名稱D、先配置資源類，再啟用虛擬系統(tǒng)進(jìn)行綁定答案：B182.以下關(guān)于保證帶寬和最大帶寬的描述，錯誤的是哪一項(xiàng)?A、可以基于每IP用戶設(shè)置保證帶寬和最大帶寬B、如果流量大于最大帶寬，則直接丟棄超出最大帶寬的流量C、如果流量小于保證帶寬，這部分流量在出接口與其它帶寬通道中同類型的流量自由競爭帶寬資源D、針對IP或用戶的保證帶寬和最大帶寬設(shè)置可實(shí)現(xiàn)更加細(xì)化的帶寬限制答案：C183.以下關(guān)于華為入侵防御特性配置流程的排序，正確的是哪一項(xiàng)?A、配置入侵防卸文件->升級特征庫->配置簽名->驗(yàn)證與檢查B、升級特征庫->配置入侵防御文件->配置簽名->驗(yàn)證與檢查C、配置簽名->升級特征庫->配置入侵防御文件->驗(yàn)證與檢查D、升級特征庫->配置簽名->配置入侵防御文件->驗(yàn)證與檢查答案：D184.以下關(guān)于Portal認(rèn)證的描述，錯誤的是哪一項(xiàng)?A、Portal認(rèn)證的觸發(fā)方式有主動認(rèn)證和被動認(rèn)證兩種，主動認(rèn)證由客戶端發(fā)起，被動認(rèn)證由認(rèn)證服務(wù)器發(fā)起B(yǎng)、一般情況下，客戶端不需要安裝額外的軟件，直接在Web頁面上認(rèn)證，簡單方便C、Portal服務(wù)器可以是接入設(shè)備之外的獨(dú)立實(shí)體(外置Portal服務(wù)器)，也可以是存在于接入設(shè)備之內(nèi)的內(nèi)嵌實(shí)體(內(nèi)置P.ortal服務(wù)器)D、Portal認(rèn)證系統(tǒng)主要包括四個基本要素，客戶端、接入設(shè)備、Portal服務(wù)器與認(rèn)證服務(wù)器答案：A185.在NAT穿越場景中，如果檢測到NAT設(shè)備后，ISAKMP消息的目的端口號將變?yōu)橐韵履囊豁?xiàng)?A、51B、500C、50D、4500答案：D186.某企業(yè)組網(wǎng)如圖所示，以下哪一項(xiàng)是合適的回注方式?A、策略路由回注B、靜態(tài)路由回注C、二層回注D、GREVPN回注答案：C187.在Linux主機(jī)上可通過以下哪一個命令查看當(dāng)前進(jìn)程的CPU、內(nèi)存利用率?A、topB、lostatC、df-hD、答案：A188.如圖所示為HTTPFlood的防御原理，請問圖中顯示的是哪一種源探測技術(shù)?A、302重定向模式B、基本模式C、URI監(jiān)測D、增強(qiáng)模式答案：D189.WAF設(shè)備的工作模式不包括以下哪一項(xiàng)?A、橋模式B、透明代理C、反向代理D、正向代理答案：D190.使用iMasterNCECampus作為Portal服務(wù)器。在華為無線控制器上部署Portal認(rèn)證。則以下哪項(xiàng)配置不是必須的?A、URL模板B、Portal認(rèn)證模板C、認(rèn)證模板D、MAC認(rèn)證模板答案：D191.以下關(guān)于防火墻會話保持的描述，錯誤的是哪一項(xiàng)?A、該功能支持與全局選路策略聯(lián)合使用B、如果沒有開啟該功能，可能導(dǎo)致鏈路過載時引起會話重新建立的情況C、可以使用displaysessionpersistencetable命令查看會話保持表項(xiàng)D、當(dāng)開啟該功能后，無論新用戶還是原用戶的流量始終都從過載鏈路轉(zhuǎn)發(fā)，但是保持了會話不會中斷答案：D192.以下關(guān)于防火墻DDoS攻擊防范流程的排序，正確的是哪一項(xiàng)?1.系統(tǒng)執(zhí)行防范動作2.流量超過設(shè)定閾值3.系統(tǒng)啟動攻擊防范4.系統(tǒng)啟動流量統(tǒng)計(jì)A、3-4-2-1B、4-2-3-1C、2-4-3-1D、4-3-2-1答案：A193.在802.1X認(rèn)證中，為了支持EAP中繼方式，RADIUS協(xié)議新增了一些屬性，其中用來封裝EAP報(bào)文的RADIUS屬性是以下哪一項(xiàng)?A、NAS-IdentifierB、Message-AuthenticatorC、NAS-MessageD、EAP-Message答案：D194.以下關(guān)于防火墻雙機(jī)熱備系統(tǒng)版本升級特點(diǎn)的指述，錯誤的是哪一項(xiàng)?A、當(dāng)現(xiàn)網(wǎng)防火墻系統(tǒng)版本出現(xiàn)Bug時，需要升級系統(tǒng)版本B、當(dāng)現(xiàn)網(wǎng)防火墻系統(tǒng)版本不支持某些特性時，需要升級系統(tǒng)版本C、版本升級對升級前的設(shè)備型號和版本有要求D、在進(jìn)行雙機(jī)熱備版本升級時，遵循的原則為先升級Active設(shè)備,再升級Standby設(shè)備答案：D195.以下哪一項(xiàng)參數(shù)不是鏈路質(zhì)量檢查的條件?A、時延B、帶寬C、抖動D、丟包率答案：B196.以下哪一項(xiàng)不屬于AH的功能特點(diǎn)?A、完整性校驗(yàn)B、抗重放C、數(shù)據(jù)源驗(yàn)證D、數(shù)據(jù)加密答案：D197.每一個引用帶寬通道的帶寬策略都獨(dú)自受到該帶寬通道的約束，即符合該帶寬策略匹配條件的流量，獨(dú)享最大帶寬資源。以下哪一選項(xiàng)屬于這種帶寬通道的引用方式?A、寬帶共享B、帶寬復(fù)用C、寬帶獨(dú)占D、動態(tài)均分答案：C198.以下關(guān)于URL分類的描述，錯誤的是哪一項(xiàng)?A、自定義URL分類需要管理員手工配置B、預(yù)定義URL分類不能創(chuàng)建、刪除和重命名C、預(yù)定義URL分類是出廠預(yù)置的，無需管理員手動加載D、預(yù)定義URL分類優(yōu)先級高于自定義URL分類答案：D199.以下哪一項(xiàng)參數(shù)不是鏈路質(zhì)量檢查的條件?A、時延B、帶寬C、抖動D、丟包率答案：B200.通過華為iMasterNCE-Campus控制器實(shí)現(xiàn)準(zhǔn)入控制功能，以下哪項(xiàng)不屬于認(rèn)證授權(quán)所需要配置的內(nèi)容?A、認(rèn)證結(jié)果B、授權(quán)結(jié)果C、認(rèn)證規(guī)則D、授權(quán)規(guī)則答案：C201.防火墻上內(nèi)容過濾的配置文件中針對HTTP應(yīng)用的上傳方向調(diào)用了關(guān)鍵字組"Keyword"，動作為阻斷，并調(diào)用在安全策略中。在該關(guān)鍵字組"Keyword"中配置了以下正則表達(dá)式。"b.*d".則內(nèi)部員工此時能在論壇上發(fā)布哪一項(xiàng)文字?A、boringB、BadC、BesideD、abroad答案：A202.以下哪一項(xiàng)不是URL的匹配方式?A、精確匹配B、模糊匹配C、前綴匹配D、后綴匹配答案：B203.在URL過濾處理流程中，第一步執(zhí)行以下哪一項(xiàng)動作?A、檢測HTTP報(bào)文異常情況B、鄭偉匹配黑白名單C、遠(yuǎn)程查詢D、匹配URL分類答案：A204.在雙機(jī)熱備系統(tǒng)版本升級過程中，備機(jī)的升級步驟遵循以下哪一種順序?A、8-1-3-2-4-7-5-6B、1-8-3-4-2-7-5-6C、8-1-3-2-7-4-5-6D、1-8-3-2-7-4-5-6答案：C205.使用iMasterNCE-Campus作為Portal服務(wù)器時,為了能夠讓iMasterNCE-Campus根據(jù)用戶的IP地址匹配對應(yīng)的Portal頁面。在接入設(shè)備配置URL模板時,需要配置以下哪種U.RLparameter?A、ssidB、device-macC、user-macD、user-ipaddress答案：D206.以下關(guān)于內(nèi)容過濾中關(guān)鍵字的描述，錯誤的是哪一項(xiàng)？A、預(yù)定義關(guān)鍵字是管理員手工定義且可以識別的關(guān)鍵字B、關(guān)鍵字包括預(yù)定義關(guān)鍵字和自定義關(guān)鍵字C、正則表達(dá)式方式匹配比文本方式更加靈活和高效，但配置需要遵循正則表達(dá)式規(guī)則D、文本和正則表達(dá)式能匹配的關(guān)鍵字最短長度為3個字節(jié)答案：A207.如圖所示是防火墻負(fù)載分擔(dān)組網(wǎng)，上下行設(shè)備為交換機(jī)。以下關(guān)于該場景中防火墻VGMP組狀態(tài)的描述，正確的是哪一項(xiàng)?A、防火墻A:Active,防火墻B:StandbyB、防火墻A:Master,防火墻B:BackupC、防火墻A:Master,防火墻B:MasterD、防火墻A:Active,防火墻B:Active答案：D208.IPS的簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一項(xiàng)?A、威脅類別B、簽名IDC、操作系統(tǒng)D、協(xié)議答案：B209."WannaCry"勒索病毒是利用哪一TCP端口存在的漏洞對Windows系統(tǒng)發(fā)起網(wǎng)路攻擊的?A、139B、443C、3389D、445答案：D210.“震網(wǎng)”病毒是一種針對工業(yè)控制系統(tǒng)進(jìn)行攻擊的蠕蟲病毒。以下關(guān)于“震網(wǎng)”病毒攻擊過程的排序，正確的是哪一項(xiàng)?A、偵察組織架構(gòu)和人員信息->社會工程學(xué)滲透->尋找感染目標(biāo)->使用U盤橫向擴(kuò)散->發(fā)起攻擊B、尋找感染目標(biāo)->偵察組織架構(gòu)和人員信息->社會工程學(xué)滲透->使用U盤橫向擴(kuò)散->發(fā)起攻擊C、偵察組織架構(gòu)和人員信息->社會工程學(xué)滲透->使用U盤橫向擴(kuò)散->尋找感染目標(biāo)->發(fā)起攻擊D、社會工程學(xué)滲透->偵察組織架構(gòu)和人員信息->使用U盤橫向擴(kuò)散->尋找感染目標(biāo)->發(fā)起攻擊答案：C211.以下關(guān)于BFD檢測特點(diǎn)的描述，錯誤的是哪一項(xiàng)?A、減少應(yīng)用中斷時間，提高網(wǎng)絡(luò)的可靠性B、在兩臺設(shè)備之間建立會話，用來監(jiān)測雙向轉(zhuǎn)發(fā)路徑C、提供小于1秒的檢測時間，從而加快網(wǎng)絡(luò)收斂速度D、只可以對網(wǎng)絡(luò)設(shè)備間直連物理鏈路的雙向轉(zhuǎn)發(fā)路徑進(jìn)行故障檢測答案：D212.當(dāng)使用LDAP服務(wù)器作為認(rèn)證服務(wù)器時，若要進(jìn)行用戶認(rèn)證，則需要對LDAP服務(wù)器的數(shù)據(jù)進(jìn)行以下哪一種操作？A、查詢類B、刪除類C、寫入類D、更新類答案：A213.對等體雙方支持的IPSec安全協(xié)議不一致，將會造成以下哪一種后果?A、IPSec業(yè)務(wù)質(zhì)量差B、IPSecSA無法建立C、IKESA無法建立D、沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商答案：B214.WAF設(shè)備可以有效、精準(zhǔn)抵御CC攻擊，以下關(guān)于CC攻擊的描述，錯誤的是哪一項(xiàng)?A、CC政擊是DDoS攻擊的一種B、CC攻擊的攻擊成本較高，發(fā)起攻擊需要大量的帶寬資獲C、CC攻擊可以利用代理服務(wù)器發(fā)起攻擊.導(dǎo)致難以追蹤攻擊源DCC攻擊主要用來攻擊Web服務(wù)器，導(dǎo)致服務(wù)器資源耗盡，其至宕機(jī)答案：B215.如圖所示，企業(yè)A與企業(yè)B需要安全通信，防火墻A和防火墻B之間建立IPSec隧道，則以下哪一項(xiàng)的安全協(xié)議和封裝模式可以滿足該場景需求?A、AH;隧道模式B、ESP;隧道模式C、ESP;傳輸模式D、AH+ESP;傳輸模式答案：B216.以下關(guān)于健康檢查的描述，錯誤的是哪一項(xiàng)?A、健康檢查支持DNS探測協(xié)議B、防火墻通過健康檢查結(jié)果可以實(shí)時感知網(wǎng)絡(luò)連通性C、健康檢查功能不支持與策略路由結(jié)合使用D、除了檢測鏈路連通性外，健康檢查還可以實(shí)時檢測鏈路的時延、抖動和丟包率答案：C217.以下關(guān)于GREoverIPSec的描述,錯誤的是哪一項(xiàng)?A、IPSec需要保護(hù)的數(shù)據(jù)流為從GRE起點(diǎn)到GRE終點(diǎn)的數(shù)據(jù)流B、GRE封裝過程中增加的IP頭即源地址為IPSec隧道的源端地址，目的地址為IPSec隧道的目的端地址C、當(dāng)網(wǎng)關(guān)之間采用GREoverIPSec連接時,先進(jìn)行GRE封裝,在進(jìn)行IPSec封裝D、IPSec封裝過程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用I.PSec安全策略的接口地址，目的地址即IPSec對等體中應(yīng)用I.PSec安全策略的接口地址答案：B218.管理員在防火墻上定義了兩個需要識別的關(guān)鍵字，關(guān)鍵字x的權(quán)重值為2，關(guān)鍵字y的權(quán)重值為3。定義了內(nèi)容過濾的告警閾值為6，阻斷閾值為10。如果設(shè)備檢測出用戶瀏覽的網(wǎng)頁中存在一次關(guān)鍵字x，兩次關(guān)鍵字為y。則以下關(guān)于權(quán)重值及用戶訪間網(wǎng)頁行為的指述，正確的是哪一項(xiàng)?A、權(quán)重值為8，可以訪問網(wǎng)頁B、權(quán)重值為8；不能訪問網(wǎng)頁C、權(quán)重值為10,可以訪同網(wǎng)頁D、權(quán)重值為10,不能訪向網(wǎng)頁答案：A219.如圖所示，防火墻作為網(wǎng)關(guān)雙機(jī)熱備部署，上下行設(shè)備為交換機(jī)。若要實(shí)現(xiàn)來回流量負(fù)載均衡，則該場景至少需要配置幾個VRRP備份組?A、4B、6C、2D、3答案：C220.以下關(guān)于SSLVPw和IPSecVP的描述,錯誤的是哪一項(xiàng)?A、SSLVPW比IPSeCVPI支持的終端類型更加豐富B、IPSecVP和SSLVP都支持非IP單播應(yīng)用C、SSLVPW相較于IPSecVP以支持的認(rèn)證種類多,與原有身份證系統(tǒng)易于集成D、用戶使用IFSecVPIW需要預(yù)先安裝客戶端，而使用SSLVPI可以免安裝答案：B221.RADIUS協(xié)議支持認(rèn)證、授權(quán)和計(jì)費(fèi)功能，RADIUS服務(wù)器是通過以下哪一報(bào)文下發(fā)授權(quán)的?A、Access-RequestB、Access-AcceptC、Accounting-ResponseD、Accounting-Request答案：B222.在Linux主機(jī)上查看是否存在異常的任務(wù)計(jì)劃(非用戶自行設(shè)定)，可使用以下哪一個命令?A、crontab-umysqlB、crontab-eC、crontab-rD、crontab-l答案：D223.以下關(guān)于Portal認(rèn)證的描述，錯誤的是哪一項(xiàng)?A、Portal認(rèn)證的觸發(fā)方式有主動認(rèn)證和被動認(rèn)證兩種，主動認(rèn)證由客戶端發(fā)起，被動認(rèn)證由認(rèn)證服務(wù)器發(fā)起B(yǎng)、一般情況下，客戶端不需要安裝額外的軟件，直接在Web頁面上認(rèn)證，簡單方便C、Portal服務(wù)器可以是接入設(shè)備之外的獨(dú)立實(shí)體(外置Portal服務(wù)器)，也可以是存在于接入設(shè)備之內(nèi)的內(nèi)嵌實(shí)體(內(nèi)置P.ortal服務(wù)器)D、Portal認(rèn)證系統(tǒng)主要包括四個基本要素，客戶端、接入設(shè)備、Portal服務(wù)器與認(rèn)證服務(wù)器答案：A224.對于新建網(wǎng)絡(luò)、用戶集中、信息安全要求嚴(yán)格的場合，一般采用哪一種認(rèn)證方式?A、Portal認(rèn)證B、MAC優(yōu)先的Portal認(rèn)證C、802.1X認(rèn)證D、MAC認(rèn)證答案：C225.ESP(封裝安全載荷)是IPSec的一種協(xié)議，用于為IP提供保密性和抗重播服務(wù)，包括數(shù)據(jù)包內(nèi)容的保密性和有限的流量保密性，以下哪一項(xiàng)為ESP的協(xié)議號?A、500B、51C、4500D、50答案：D226.單選為判斷Linux主機(jī)是否被添加了非系統(tǒng)默認(rèn)或正常業(yè)務(wù)程序注冊的路徑，可查看Linux系統(tǒng)的哪一個環(huán)境變A、$HOMEB、$SHELLC、$PATHD、$HOSTNAME答案：C227.以下哪一種接入認(rèn)證方式，終端必須在認(rèn)證之前獲得I.P地址?A、802.1X認(rèn)證B、PortalC、MAC認(rèn)證D、MAC旁路認(rèn)證答案：B228.通用漏洞評估系統(tǒng)(monVulnerabilityScoringSystem,CVSS)是廣泛應(yīng)用的漏洞評分開放標(biāo)準(zhǔn)，采用了模塊化評分體系，其中不包含以下哪一項(xiàng)?A、環(huán)境維度B、時間維度C、基本維度D、空間維度答案：D229.以下關(guān)于源探測技術(shù)的描述，錯誤的是哪一項(xiàng)?A、針對SYNFlood攻擊源探測技術(shù)可以驗(yàn)證客戶端的真實(shí)源B、對于HTTPFlood政擊，防火墻收到具有相同目的地址的HTTP請求報(bào)文數(shù)如果超過閾值，則啟動HTTP報(bào)文源認(rèn)證C、該技術(shù)可以對源IP地址進(jìn)行探測，將來自虛假源IP地址的報(bào)文進(jìn)行丟棄D、源探測技術(shù)可以防御UDPFlood攻擊答案：D230.以下關(guān)于部署防火墻虛擬系統(tǒng)的措述，錯誤的是哪一項(xiàng)?A、先配置資源類,再啟用虛擬系統(tǒng)進(jìn)行綁定B、在"虛擬系統(tǒng)列表"中可以查看已創(chuàng)建的虛擬系統(tǒng)及分配的資源內(nèi)容C、一個資源類可以同時被多個虛擬系統(tǒng)綁定D、資源類r0默認(rèn)與根系統(tǒng)綁定，不能刪除、不能修改名稱答案：B231.管理員在防火墻上定義了兩個需要識別的關(guān)鍵字，關(guān)鍵字x的權(quán)重值為2，關(guān)鍵字y的權(quán)重值為3。定義了內(nèi)容過濾的告警閾值為6，阻斷閾值為10。如果設(shè)備檢測出用戶瀏覽的網(wǎng)頁中存在一次關(guān)鍵字x，兩次關(guān)鍵字為y。則以下關(guān)于權(quán)重值及用戶訪間網(wǎng)頁行為的指述，正確的是哪一項(xiàng)?A、權(quán)重值為8，可以訪問網(wǎng)頁B、權(quán)重值為8；不能訪問網(wǎng)頁C、權(quán)重值為10,可以訪同網(wǎng)頁D、權(quán)重值為10,不能訪向網(wǎng)頁答案：A232.以下哪項(xiàng)不是SSLVPN可以對移動辦公用戶提供的內(nèi)網(wǎng)資源?A、Web資源B、IP資源C、文件資源D、UDP資源答案：D233.某URL參數(shù)是:http:.example.:8088newsedu.aspx?name-T.omsage-20,該URL不包括以下哪一項(xiàng)字段?A、hostB、portC、?queryD、Protocol答案：D234.以下關(guān)于SSLVPw和IPSecVP的描述,錯誤的是哪一項(xiàng)?A、SSLVPW比IPSeCVPI支持的終端類型更加豐富B、IPSecVP和SSLVP都支持非IP單播應(yīng)用C、SSLVPW相較于IPSecVP以支持的認(rèn)證種類多,與原有身份證系統(tǒng)易于集成D、用戶使用IFSecVPIW需要預(yù)先安裝客戶端，而使用SSLVPI可以免安裝答案：B235.帶寬通道定義了具體的帶寬資源，是進(jìn)行帶寬管理的基礎(chǔ)。以下哪一項(xiàng)是帶寬通道中可以定義的資源?A、策略獨(dú)占B、帶寬策略C、每日流量配額D、出口帶寬限制答案：A236.以下哪一項(xiàng)