2023年華為HCIE-Security 安全 H12-731復(fù)習(xí)備考總題庫(kù)-下（多選、填空題匯總）

PAGEPAGE12023年華為HCIE-Security安全H12-731復(fù)習(xí)備考總題庫(kù)-下（多選、填空題匯總）多選題1.以下哪些選項(xiàng)屬于虛擬系統(tǒng)的特點(diǎn)？A、管理獨(dú)立B、表項(xiàng)獨(dú)立C、資源獨(dú)立D、流量隔離答案：ABCD2.在以下關(guān)于

1.lcx.exe-slave114444283389

2.lcx-listen34563789

理解正確的是哪些項(xiàng)？A、其中第一點(diǎn)中將服務(wù)器的3389端口數(shù)據(jù)轉(zhuǎn)發(fā)到11：4444上。B、其中第二點(diǎn)中將服務(wù)器的3789端口請(qǐng)求傳送給3456端口。C、其中第一點(diǎn)中將服務(wù)器的4444端口數(shù)據(jù)轉(zhuǎn)發(fā)到28：3389上。D、其中第二點(diǎn)中將服務(wù)器的3456端口請(qǐng)求傳送給3789端口。答案：AD3.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御,則可以針對(duì)以下哪些協(xié)議定于防御策略?A、TelnetB、POP3C、HTTPD、TCP答案：CD4.以下關(guān)于存儲(chǔ)型XSS與反射型XSS區(qū)別的描述，正確的有哪些項(xiàng)？A、存儲(chǔ)型XSS的攻擊代碼存放在目標(biāo)服務(wù)器上B、反射型XSS造成的攻擊是持久性的C、反射型XSS的攻擊代碼存放在目標(biāo)服務(wù)器上D、反射型XSS造成的攻擊是持久性的答案：AD5.在日常的滲透測(cè)試過(guò)程中經(jīng)常會(huì)用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進(jìn)行訪問(wèn)，這樣極大的方便了我們對(duì)內(nèi)網(wǎng)進(jìn)行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項(xiàng)的常用工具？A、proxifierB、sockscapC、ProxychainsD、LCX答案：ABCD6.用戶管理中需要管理的資源有哪些？A、系統(tǒng)B、信息C、服務(wù)D、設(shè)備答案：ACD7.以下關(guān)于IPv6overIPv4隧道的描述，正確的選項(xiàng)有哪些?A、ISATAP隧道配置在不同IPv6域的邊界之間，是目的應(yīng)用最廣泛的隧道封裝類型。B、IPv6overIPv4手動(dòng)隧道需要靜態(tài)指定隧道的源IPv4地址和目的IPv4地址。C、IPv6overIPv4GRE隧道由于GRE隧道沒(méi)有加密功能，無(wú)法保證安全性。D、IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)邊界設(shè)備均需要支持IPv4/IPv6雙協(xié)議棧。答案：BCD8.華為云數(shù)據(jù)中心架構(gòu)中網(wǎng)路控制層包含以下哪些選項(xiàng)？A、Agile-controllerDCNB、OpenStackC、SeanagerD、FusionSphere答案：AC9.當(dāng)IPSecVPN隧道建立失敗時(shí)管理員通過(guò)查看設(shè)備SA建立情況，發(fā)現(xiàn)設(shè)備之間IKESA沒(méi)有建立起來(lái)，以下哪些原因可能導(dǎo)致該故障？A、到IKE對(duì)等體的路由不可達(dá)。B、兩端身份認(rèn)證方法及算法不一致。C、兩端IPSecprposal配置不一致D、本端的“對(duì)端網(wǎng)關(guān)”和對(duì)端的“本地地址”不匹配。答案：ABD10.常見(jiàn)的AntiDDoS系統(tǒng)包含下列哪些組件？A、防護(hù)設(shè)奮B、清洗設(shè)備C、檢測(cè)設(shè)備D、ATIC答案：BCD11.以下哪些設(shè)備能夠抵御流量型攻擊？A、防火墻B、IPSC、AntiDDoSD、沙箱答案：AC12.以下關(guān)于用戶認(rèn)證的描述，正確的是哪幾項(xiàng)？A、如果用戶是MAC地址單向綁定用戶，則其他用戶也可使用該MAC地址正常登錄。B、為某用戶配置MAC地址雙向綁定免認(rèn)證，當(dāng)用戶和FW之間在三層設(shè)備時(shí)，該用戶可正常上線。C、IP/MAC雙向綁定的用戶可通過(guò)DHCP方式獲取動(dòng)態(tài)IP地址。D、安全策略放行但身份認(rèn)證不通過(guò)的用戶不能正常訪問(wèn)資源。答案：AD13.以下哪些選項(xiàng)能被態(tài)勢(shì)感應(yīng)技術(shù)感知？A、脆弱性態(tài)勢(shì)B、威脅事件態(tài)勢(shì)C、內(nèi)網(wǎng)威脅態(tài)勢(shì)D、資產(chǎn)安全態(tài)勢(shì)答案：ABCD14.以下關(guān)于網(wǎng)絡(luò)誘捕部署的描述，正確的選項(xiàng)有哪些？A、誘捕探針感知IP地址掃描時(shí)，必須在被探測(cè)子網(wǎng)中存在對(duì)應(yīng)的三層接口IP地址。B、交換機(jī)開啟誘捕探針功能時(shí)需要另外安裝組件包。C、在交換機(jī)上開啟誘捕探針，對(duì)整機(jī)轉(zhuǎn)發(fā)性能有一定影響，對(duì)三層轉(zhuǎn)發(fā)性能影響大于二層。D、為保證檢測(cè)效果，建議在匯聚交換機(jī)，接入交換機(jī)上均開啟誘捕探針功能。答案：ACD15.以下哪些屬于殺毒軟件的基本功能?A、防范病毒B、查找病毒C、清除病毒D、復(fù)制病毒答案：ABC16.在華為用戶管理解決方案中，以下關(guān)于認(rèn)證觸發(fā)的描述正確的是哪幾項(xiàng)？A、接入用戶觸發(fā)認(rèn)證的方式有，L2TPVPN、IPSecVPN、SSLVPN等。B、單點(diǎn)登錄是指把防火墻作為認(rèn)證點(diǎn)，用戶完成認(rèn)證后就可以在防火墻上線。C、免認(rèn)證可以在不輸入用戶名和密碼的情況下，完成認(rèn)證并訪問(wèn)網(wǎng)絡(luò)資源。D、Portal認(rèn)證是指由防火墻或第三方服務(wù)器提供Portal認(rèn)證頁(yè)面對(duì)用戶進(jìn)行認(rèn)證。答案：ACD17.華為云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)包含下列哪些？A、Agile-controllerDCNB、OpenStackC、交換機(jī)D、防火墻答案：CD18.在安全審計(jì)內(nèi)容中，以下屬于公共審計(jì)對(duì)象的是那些項(xiàng)？A、源IPB、應(yīng)用C、源MACD、時(shí)間答案：ABD19.在華為防火墻上配置服務(wù)器認(rèn)證時(shí)，支持以下哪些服務(wù)器類型？A、AD服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、RADIUS服務(wù)器答案：ABCD20.某企業(yè)有研發(fā)（research），市場(chǎng)（marketing）、財(cái)務(wù)（finance）三個(gè)部門。企業(yè)使用防火墻的本地認(rèn)證對(duì)各部門的員工進(jìn)行用戶認(rèn)證，認(rèn)證域，為default。通過(guò)認(rèn)證的用戶能夠獲得接入企業(yè)內(nèi)部網(wǎng)絡(luò)的權(quán)限?，F(xiàn)在企業(yè)希望員工出差時(shí)也能使用Webmail系統(tǒng)收發(fā)郵件，使用ERP系統(tǒng)辦公。如果使用SSLVPN接入網(wǎng)絡(luò)，該如何部署？A、由于Webmail系統(tǒng)和ERP系統(tǒng)都可以使用Web界面訪問(wèn)，因此為了實(shí)現(xiàn)出差員工訪問(wèn)企業(yè)內(nèi)部服務(wù)器的需求，需要配置SSLVPN的Web代理功能。B、可以根據(jù)部門屬性將用戶劃分為不同的用戶組，并為用戶組授權(quán)不同的SSLVPN業(yè)務(wù)。C、防火墻上只需要放行外部用戶訪問(wèn)SSLVPN虛擬網(wǎng)關(guān)的流量就可以實(shí)現(xiàn)出差員工使用Webmail和ERP系統(tǒng)。D、如果出差員工使用Webmail發(fā)送文件，則需要開啟文件共享功能才能實(shí)現(xiàn)。答案：AB21.以上關(guān)于黑盒測(cè)試和白盒測(cè)試的描述，不正確的是哪一項(xiàng)？A、黑盒測(cè)試類似于代碼分析。B、白盒測(cè)試在知道目標(biāo)的網(wǎng)站源碼的情況下進(jìn)行滲透。C、白盒測(cè)試只告訴網(wǎng)站信息，其他均隱藏。D、黑盒測(cè)試只告訴網(wǎng)站信息，其他均隱藏。答案：AC22.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)部署的描述，正確的是哪幾項(xiàng)？A、核心交換機(jī)旁掛防火墻作為誘捕探針對(duì)攻擊路徑覆蓋全。B、核心交換機(jī)旁掛防火墻作為誘捕探針，不可以對(duì)跨區(qū)域的攻擊進(jìn)行誘捕。C、核心交換機(jī)旁掛防火墻作為誘捕探針，可以復(fù)用防火墻的其他功能D、在接入側(cè)交換機(jī)部署誘捕探針對(duì)攻擊路徑覆蓋全。答案：CD23.以下關(guān)于IPv6技術(shù)的描述，正確的選項(xiàng)有哪些？A、IPv6是本地子網(wǎng)地址和本地網(wǎng)絡(luò)地址的概念。B、IPv6中AH報(bào)頭是用來(lái)確認(rèn)IP信息的可靠性和完整性的，ESP報(bào)頭則是用來(lái)提供數(shù)據(jù)的加密封裝。C、IPv6地址構(gòu)造是可匯聚的、層次化的地址結(jié)構(gòu)，易于構(gòu)造更大規(guī)模的扁平網(wǎng)絡(luò)。D、IPv6通過(guò)AH和ESP報(bào)頭可以防止偽造消息偽造路由器，保證不受錯(cuò)誤消息的侵害，從而有效防止對(duì)網(wǎng)絡(luò)邏輯結(jié)構(gòu)的攻擊破壞。答案：ACD24.華為FireHunter6000沙箱在虛擬的環(huán)境內(nèi)對(duì)網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行檢測(cè)，可檢測(cè)以下哪些文件類型？A、員工的游戲賬號(hào)B、MPA文件C、word文件或PDF文檔JavaApplet等D、web網(wǎng)頁(yè)內(nèi)容，如JavaScit、Flash、JavaApplet等答案：CD25.以下關(guān)于DNS協(xié)議的描述,正確的是哪些項(xiàng)?A、DNS域名解析系統(tǒng)存在根服務(wù)器、頂級(jí)域名服務(wù)器、遞歸服務(wù)器和緩存服務(wù)器這四種類型的服務(wù)器B、DNS協(xié)議端口號(hào)是53C、DNS協(xié)議傳輸層既可以使用TCP,也可以使用UDPD、如果DNS緩存服務(wù)器不存在要查詢的域名解析緩存,會(huì)直接向頂級(jí)域名服務(wù)器進(jìn)行查詢答案：ABD26.以下哪些功能可以用于華為云堡壘機(jī)的操作審計(jì)?A、報(bào)表分析B、雙人授權(quán)C、工單管理D、操作回放答案：ABCD27.下列哪些選項(xiàng)屬于個(gè)人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號(hào)答案：ACD28.華為云租戶業(yè)務(wù)防護(hù)方案企業(yè)主機(jī)安全服務(wù)能夠提供下列哪些服務(wù)？A、資產(chǎn)管理B、漏洞管理C、基線檢查D、弱口令檢測(cè)答案：ABC29.華為SVN產(chǎn)品可應(yīng)用于以下哪些場(chǎng)景？A、終端到網(wǎng)絡(luò)場(chǎng)景：SSLVPNB、終端到網(wǎng)絡(luò)場(chǎng)景：L2TPoerlPScC、網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景：IPSecVPND、終端到網(wǎng)絡(luò)場(chǎng)景：GREoverIPSec答案：ABC30.采取下列哪些措施可以加固主機(jī)安全？A、關(guān)閉不必要的服務(wù)B、關(guān)閉防火墻C、關(guān)閉屏幕保護(hù)D、安裝殺毒軟件答案：AD31.在配置IPSecVPN證書認(rèn)證方式時(shí)，如果選擇“RSA簽名”方式認(rèn)證，需要完成下列哪些步驟的配置？A、上傳CA證書B、上傳本地證書C、上傳對(duì)端設(shè)備證書D、創(chuàng)建本端設(shè)備公私密鑰對(duì)答案：ABD32.企業(yè)內(nèi)部用戶上網(wǎng)場(chǎng)景如圖所示,用戶上線流程有:以下正確的流程排序應(yīng)該:答案BCEADA、認(rèn)證通過(guò),USG允許建立連接B、用戶訪問(wèn)internet輸入C、USG推送認(rèn)證界面D、用戶成功訪問(wèn),設(shè)備創(chuàng)建session表E、用戶輸入正確的用戶名和密碼答案：ABCDE33.以下關(guān)于防火墻服務(wù)器負(fù)載均衡功能中的實(shí)服務(wù)器IP地址規(guī)劃的描述，正確的是哪幾項(xiàng)?A、不能與虛擬服務(wù)器地址相同B、不能與FW的出接口IP地址相同C、不能與服務(wù)器網(wǎng)關(guān)的IP地址相同D、不能與外網(wǎng)其他服務(wù)器地址相同答案：ABC34.常見(jiàn)的日志收集的對(duì)象一般分為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)四類，以下關(guān)于日志收集對(duì)象的描述，說(shuō)法正確的是哪些項(xiàng)？A、操作系統(tǒng)日志一般通過(guò)網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備。B、應(yīng)用系統(tǒng)的日志主要包括權(quán)限管理日志、登錄認(rèn)證管理日志、業(yè)務(wù)訪問(wèn)日志等。C、數(shù)據(jù)庫(kù)的日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的修改。D、常見(jiàn)的網(wǎng)絡(luò)設(shè)備日志主要包括登錄和注銷、建立服務(wù)器連接，配置更改、檢測(cè)到攻擊，檢測(cè)到的偵察或探查行為等。答案：BCD35.關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說(shuō)法是正確的?A、VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引導(dǎo)新的主設(shè)備上B、VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過(guò)程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于standby狀態(tài)的VRRP組答案：ABC36.在開啟IPS功能后，可以配置簽名過(guò)濾器來(lái)提取相同特征的簽名，如果有流量匹配上了簽名過(guò)濾器，以下哪些選項(xiàng)屬于處理這些流量的動(dòng)作？A、告警B、放行C、阻斷D、缺省答案：ACD37.以下些攻擊手段可以在網(wǎng)絡(luò)攻擊鏈中目標(biāo)打擊階段使用？A、路由記錄項(xiàng)的IP報(bào)文攻擊B、DoS攻擊C、拖庫(kù)D、病毒攻擊答案：BCD38.在網(wǎng)絡(luò)攻擊鏈（CyberKilChain）中，以下哪些選項(xiàng)屬于在攻擊的實(shí)施的步驟A、工具準(zhǔn)備B、情報(bào)收集C、釋放載荷D、投遞載荷答案：ABCD39.信息安全發(fā)展經(jīng)歷了以下哪些階段?A、通信保障階段B、信息保障階段C、信息安全階段D、通信保密階段答案：BCD40.訪問(wèn)控制步驟包含以下哪幾項(xiàng)?A、根據(jù)用戶的身份授權(quán)其訪問(wèn)資源的權(quán)限。B、通過(guò)輸入用戶名、刷卡、出示令牌設(shè)備、說(shuō)一段話等提供身份標(biāo)識(shí)。C、通過(guò)與有效身份數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)因素進(jìn)行比對(duì),來(lái)認(rèn)證用戶的身份。D、記錄用戶用了多長(zhǎng)時(shí)間、花了多少錢、做了哪些操作。答案：ABCD41.以下哪些是K匿名技術(shù)可以提供的保障？A、攻擊者無(wú)法推斷某個(gè)人是否在公開數(shù)據(jù)中B、攻擊者無(wú)法確認(rèn)某個(gè)人是否有某項(xiàng)敏感屬性C、敏感數(shù)據(jù)缺乏多樣性D、攻擊者無(wú)法確認(rèn)某條數(shù)據(jù)對(duì)應(yīng)的是誰(shuí)答案：ABD42.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，錯(cuò)誤的是哪幾項(xiàng)？A、誘捕技術(shù)方案由誘捕器和誘捕探針兩部分組成。B、誘捕探針支持仿真業(yè)務(wù)。C、誘捕探針即是蜜罐。D、誘捕探針負(fù)責(zé)識(shí)別網(wǎng)絡(luò)中的掃描行為，并將流量引導(dǎo)至誘捕器。答案：BC43.以下關(guān)于IPv6技術(shù)對(duì)網(wǎng)絡(luò)攻擊影響的描述，正確的選項(xiàng)有哪些。A、在IPv6的環(huán)境下，分片攻擊、ARP和DHCP攻擊能得到一定程度的緩解或消除。B、IPv6已經(jīng)足夠考慮到了安全方面的問(wèn)題，不存在自身的安全漏洞。C、IPv6有能力通過(guò)攻擊定位攻擊發(fā)起者。D、IPv6應(yīng)用層欺騙攻擊也有一定的防范作用。答案：AC44.關(guān)于華為IPS的部署方式，以下哪些選項(xiàng)的描述是錯(cuò)誤的？A、直連部器，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別和控制B、旁路部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別和控制C、旁路部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別，但不能進(jìn)行有效的控制D、直連部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別，但不能進(jìn)行有效的控制答案：BD45.在AntiDDoS系統(tǒng)中，ATIC管理中心支持協(xié)議？A、TelnetB、ICMPC、FTPD、SNMP答案：AD46.關(guān)于虛擬系統(tǒng)分流的說(shuō)法,哪些是正確的?A、用于確定報(bào)文與虛擬系統(tǒng)歸屬關(guān)系的過(guò)程稱為分流B、將流量進(jìn)行分類的過(guò)程叫做分流C、通過(guò)分流能將進(jìn)入設(shè)備的報(bào)文送入正確的虛擬系統(tǒng)處理D、通過(guò)分流能夠?qū)?bào)文進(jìn)行分類處理。答案：AC47.以下哪些措施可以保證容器的安全？A、提升流量識(shí)別的精準(zhǔn)度B、隔離容器之間的訪問(wèn)C、最小化容器的使用權(quán)限D(zhuǎn)、集中管理用戶對(duì)容器的訪問(wèn)答案：BCD48.以下哪項(xiàng)屬于網(wǎng)絡(luò)入侵防御的應(yīng)用場(chǎng)景?A、公司網(wǎng)絡(luò)互聯(lián)分支之間。B、公司網(wǎng)絡(luò)出口的防火墻前端C、IDC或服務(wù)器集群前端D、園區(qū)網(wǎng)與互聯(lián)網(wǎng)相連的邊界處答案：ACD49.以下哪些選項(xiàng)可以徹底銷毀數(shù)據(jù)？A、搗碎法B、消磁法C、多次刪除法D、覆寫答案：ABD50.下列哪些設(shè)備能夠防御病毒？A、防火墻B、沙箱C、CISD、NIP答案：AD51.以下哪些選項(xiàng)可以保證云端數(shù)據(jù)的安全傳輸？A、數(shù)據(jù)加密B、數(shù)字簽名C、數(shù)據(jù)備份D、信息摘要答案：ABD52.木馬是計(jì)算機(jī)黑客用于遠(yuǎn)程控制計(jì)算機(jī)的程序，它的危害性卻非常高，關(guān)于木馬的危害性，以下哪些選項(xiàng)的描述是正確的？A、黑客監(jiān)視被植入木馬的PC的網(wǎng)絡(luò)行為B、黑客操作被植入木馬的PC,甚至破壞其操作系統(tǒng)C、被植入木馬的PC成為愧僵機(jī)黑客通過(guò)這臺(tái)愧僵機(jī)跳轉(zhuǎn)入侵其他PCD、木馬是一個(gè)C/s架構(gòu)的程序，黑客通過(guò)Server端向被植入木馬的PC下達(dá)黑客指令，例如復(fù)制、刪除文件等答案：ABC53.以下哪些屬于信息安全發(fā)展歷程？A、通信保密階段B、大數(shù)據(jù)安全階段C、信息保障階段D、人工智能安全階段答案：AC54.常見(jiàn)的滲透突破的方法包括以下哪些選項(xiàng)A、即時(shí)通訊B、網(wǎng)站掛馬C、U盤拷貝D、電子郵件答案：ABD55.以下哪些選項(xiàng)屬于深度安全防御技術(shù)？A、狀態(tài)檢測(cè)B、應(yīng)用識(shí)別C、內(nèi)容識(shí)別D、威脅識(shí)別答案：BCD56.華為提出“分區(qū)防御，同意檢測(cè)”的安全方案，以下哪些分區(qū)中需要部署防火墻？A、業(yè)務(wù)服務(wù)區(qū)B、互聯(lián)網(wǎng)邊界C、核心交換區(qū)D、辦公網(wǎng)絡(luò)答案：ABD57.]華為防火墻的默認(rèn)安全區(qū)域包括以下哪些選項(xiàng)？A、UntrustB、DMZC、TrustD、Local答案：ABCD58.下列哪些選項(xiàng)可以作為帶寬策略中規(guī)則的匹配條件？A、源安全區(qū)域/入接口B、套接字C、URL分類D、DSCP優(yōu)先級(jí)答案：AD59.若CIS系統(tǒng)聯(lián)動(dòng)相關(guān)安全設(shè)備失敗,則下列哪些選項(xiàng)有可能是聯(lián)動(dòng)失敗原因?A、管理設(shè)備硬件故障B、網(wǎng)絡(luò)連接異常C、設(shè)備P、端口、證書、用戶名密碼配置錯(cuò)誤D、關(guān)聯(lián)設(shè)備沒(méi)有加載license答案：BC60.以下關(guān)于業(yè)務(wù)連續(xù)性的描述,正確的選項(xiàng)有哪些?A、交難恢復(fù)是指在災(zāi)難破壞生產(chǎn)中心時(shí)，能及時(shí)在本地恢復(fù)數(shù)據(jù)的能力。B、業(yè)務(wù)連續(xù)性是指組織有應(yīng)對(duì)風(fēng)險(xiǎn)、自動(dòng)調(diào)整和快速反應(yīng)的能力，以保證組織業(yè)務(wù)的連續(xù)C、高可用性可以提供本地放障情況下，能夠連續(xù)訪問(wèn)應(yīng)用的能力D、連續(xù)性操作是指設(shè)備故障時(shí)保持業(yè)務(wù)恢復(fù)運(yùn)行的能力。答案：ACD61.常見(jiàn)的數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)按照技術(shù)特點(diǎn)，可以分為哪幾類?A、基于網(wǎng)關(guān)審計(jì)技術(shù)B、基于代理的審計(jì)技術(shù)C、基于日志的審計(jì)技術(shù)D、基于網(wǎng)絡(luò)監(jiān)聽的審計(jì)技術(shù)答案：ABCD62.以下哪些方式可用于企業(yè)普通用戶防范病毒?A、打補(bǔ)丁B、關(guān)閉主機(jī)不必要的端口C、增強(qiáng)安全意識(shí)D、安裝殺毒軟件答案：ABCD63.以下關(guān)于上網(wǎng)用戶單點(diǎn)登錄的認(rèn)證方式與認(rèn)證域關(guān)系的描述，正確的由哪幾項(xiàng)？A、如果服務(wù)器上不存在其他的認(rèn)證域，則在default認(rèn)證域上線。B、單點(diǎn)登錄中，防火墻也可以根據(jù)IP/MAC地址與用戶的綁定關(guān)系，識(shí)別本地用戶所屬的認(rèn)證域。C、單點(diǎn)登錄用戶需要在防火墻上線，基于用戶進(jìn)行策略控制，因此單點(diǎn)登錄用戶也必須隸屬于某個(gè)認(rèn)證域。D、防火墻參與單點(diǎn)登錄用戶的認(rèn)證過(guò)程，因此可以在認(rèn)證域中進(jìn)行認(rèn)證配置。答案：AC64.以下關(guān)于審計(jì)策略和安全策略處理的先后順序的描述，正確的有哪些項(xiàng)？A、安全策略中動(dòng)作配置為deny的流量不會(huì)再進(jìn)行審計(jì)策略處理。B、對(duì)于安全策略中動(dòng)作配置為permit的流量，審計(jì)策略與安全策略是并行處理的。C、對(duì)于安全策略中動(dòng)作配置為deny的流量，審計(jì)策略與安全策略是并行處理的。D、安全策略中動(dòng)作配置為permit的流量不會(huì)再進(jìn)行審計(jì)策略處理。答案：AB65.管理員PC與USG防火墻管理口直連,使用web方式進(jìn)行初始化操作,以下哪些說(shuō)法是正確的?A、管理PC的瀏覽器訪問(wèn)http;//B、管理PC的IP地址手工設(shè)置為-54C、管理PC的瀏覽器訪問(wèn)D、將管理PC的網(wǎng)卡設(shè)置為自動(dòng)獲取IP地址答案：ABD66.下列關(guān)于上網(wǎng)行為管理設(shè)備（ASG）的描述，正確的選項(xiàng)有哪些？A、ASG可以替代FW的功能，保護(hù)內(nèi)網(wǎng)安全B、ASG直連部署的時(shí)候，可以針對(duì)不同的用戶部署差異化的帶寬策略，控制流量帶寬，避免網(wǎng)絡(luò)擁塞C、ASG旁掛部署的時(shí)候，可以將流量鏡像到ASG，然后對(duì)流量進(jìn)行識(shí)別，并關(guān)聯(lián)到用戶D、ASG支持VPN/MPLS/VLAN/PPPoE等復(fù)雜網(wǎng)絡(luò)環(huán)境答案：BCD67.以下哪些選項(xiàng)屬于對(duì)數(shù)據(jù)進(jìn)行假名化處理的方法？A、加密B、泛化C、哈希D、標(biāo)志化答案：ACD68.用戶使用SSL提供的業(yè)務(wù)訪問(wèn)內(nèi)網(wǎng)的網(wǎng)絡(luò)資源,管理員為用戶開啟了文件共享和web代理的業(yè)務(wù),并且在防火墻上放行了業(yè)務(wù)的流量,但是用戶在PC上輸入虛擬網(wǎng)關(guān)的地址后在網(wǎng)頁(yè)中看不到文件共享和Web代理的列表，下列哪些選項(xiàng)是該故障的可能原因?A、防火墻與客戶端之間路由不可達(dá)。B、虛擬網(wǎng)關(guān)對(duì)外NAT的端口錯(cuò)誤。C、用戶PC的虛擬網(wǎng)卡上有沒(méi)有獲取到虛擬IP地址D、管理員沒(méi)有為用戶配置文件共享和web代理的授權(quán)。答案：AD69.以下哪些選項(xiàng)屬于數(shù)據(jù)脫敏的算法?A、截?cái)郆、偏移C、加噪D、輪詢答案：ABC70.利用web代理服務(wù)器的針對(duì)真實(shí)web服務(wù)器發(fā)起的HTTPGETFlood攻擊，以下哪些防御手段是無(wú)效的？A、302重定向B、首包檢查C、報(bào)文載荷檢查D、驗(yàn)證碼認(rèn)證答案：BC71.如果在ATIC中創(chuàng)建自定義策略模板用于攻擊防御，則可以針對(duì)以下哪些協(xié)議制定防御策略？A、TCPB、HTTPC、TelentD、POP3答案：AB72.Link-Group組內(nèi)有三個(gè)物理接口，當(dāng)其中任意一個(gè)接口出現(xiàn)故障時(shí)，以下哪些說(shuō)法是正確的？A、組內(nèi)任意接口出現(xiàn)故障，系統(tǒng)將組內(nèi)其它接口狀態(tài)設(shè)置為DownB、組內(nèi)任意接口出現(xiàn)故障，組內(nèi)其它接口狀態(tài)不變換。C、當(dāng)組內(nèi)部分接口恢復(fù)正常后，整個(gè)組內(nèi)的接口狀態(tài)才重新被設(shè)置為Up。D、當(dāng)組內(nèi)所有接口恢復(fù)正常后，整個(gè)組內(nèi)的接口狀態(tài)才重新被設(shè)置為Up。答案：AD73.下列哪些標(biāo)準(zhǔn)法案與安全審計(jì)有關(guān)？A、SOXB、ISO27001C、IS022000D、等級(jí)保護(hù)答案：ABD74.從國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范的角度出發(fā)，日志審計(jì)已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項(xiàng)屬于日志的作用？A、可以通對(duì)日志記綠定位故障原因B、可以通過(guò)日志進(jìn)行攻擊源C、可以通過(guò)日志存儲(chǔ)進(jìn)行調(diào)查取證D、可以通過(guò)日志進(jìn)行抵賴答案：ABC75.Anti-DDoS方案中包含下列哪項(xiàng)組件？A、清洗中心B、路由器C、檢測(cè)中心D、ATIC答案：ACD76.以下關(guān)于安全運(yùn)營(yíng)中心的描述，正確的是那些項(xiàng)？A、SOC能夠做到統(tǒng)一收集、存儲(chǔ)、處理企業(yè)各類與安全相關(guān)的監(jiān)測(cè)告警信息。B、點(diǎn)狀防御有面對(duì)數(shù)量龐大，安全告警信息彼此割裂、處理效率低的缺點(diǎn)C、SOC能夠解決點(diǎn)狀防御在運(yùn)行過(guò)程中產(chǎn)生的大量日志和事件造成的信息相對(duì)孤立的問(wèn)題。D、SOC是一個(gè)運(yùn)維和服務(wù)的結(jié)合，沒(méi)有相關(guān)的產(chǎn)品，所以需要配合安全產(chǎn)品實(shí)施。答案：ABC77.以下關(guān)于網(wǎng)絡(luò)誘捕防御原理的描述，正確的是哪幾項(xiàng)?A、網(wǎng)絡(luò)誘捕技術(shù)可以偽裝真實(shí)業(yè)務(wù)和漏洞誤導(dǎo)攻擊者，使攻擊者在誘捕系統(tǒng)中進(jìn)行滲透攻擊。B、面對(duì)病毒、蠕蟲、WebShell這些武器化攻擊方式，可以采用誤導(dǎo)方式使得攻擊流量被轉(zhuǎn)移到誘捕探針。C、針對(duì)網(wǎng)絡(luò)武器安裝威脅，網(wǎng)絡(luò)誘捕防御技術(shù)可采用欺騙方式使得攻擊者在誘捕系統(tǒng)中執(zhí)行提權(quán)等命令。D、針對(duì)攻擊前期的偵查行為可以采用誘騙方式進(jìn)行防御。通過(guò)制造各種陷阱誤導(dǎo)攻擊者，造成攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、攻擊目標(biāo)、漏洞分布等錯(cuò)答案：AD78.以下選項(xiàng)中哪些屬于敏感信息？A、個(gè)人銀行賬戶B、個(gè)人姓名C、網(wǎng)站源碼D、SSL證明答案：ACD79.為了應(yīng)對(duì)流量型網(wǎng)絡(luò)攻擊，以下哪些設(shè)備可部署在網(wǎng)絡(luò)邊界以實(shí)現(xiàn)防護(hù)？A、堡壘機(jī)B、防火墻C、數(shù)據(jù)庫(kù)審計(jì)D、AntiDDoS答案：BD80.用戶使用SSLVPN訪問(wèn)內(nèi)網(wǎng)資源，采用服務(wù)器認(rèn)證的方式對(duì)用戶進(jìn)行認(rèn)證，為了區(qū)分不同地區(qū)的公司用戶，為不同地區(qū)的用戶建立了不同的用戶域，某用戶在使用SSLVPN進(jìn)行認(rèn)證時(shí)，認(rèn)證提示密碼錯(cuò)誤。下列哪些選項(xiàng)是該故障的可能原因？A、用戶輸入了錯(cuò)誤的用戶名和密碼。B、用戶輸入用戶名時(shí)沒(méi)有輸入用戶域。C、管理員配量了錯(cuò)誤的用戶域。D、用戶名和密碼不存在。答案：ABC81.下列哪些方法論可以實(shí)現(xiàn)業(yè)務(wù)的安全韌性？A、信息安全等級(jí)保護(hù)B、主動(dòng)安全C、NISTIPDRRD、風(fēng)險(xiǎn)控制項(xiàng)答案：ABCD82.內(nèi)容安全過(guò)濾包含下列哪些功能？A、郵件過(guò)濾B、內(nèi)容過(guò)濾C、入侵防御D、病毒防范答案：AB83.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對(duì)主機(jī)進(jìn)行加固措施，那黑客攻擊主機(jī)的原因包括以下哪些選項(xiàng)？A、被攻擊的主機(jī)便于隱藏攻擊者攻擊蹤跡B、該主機(jī)可成為攻擊者攻擊其他主機(jī)的跳板C、被攻擊的主機(jī)可用于挖礦和做肉雞D、主機(jī)中有黑客所需要的信息，比如財(cái)務(wù)信息等機(jī)密信息答案：ACD84.以下哪些選項(xiàng)屬于計(jì)算機(jī)傳統(tǒng)型病毒？A、蠕蟲B、引導(dǎo)型病毒C、文件型病毒D、腳本病毒答案：ABC85.開啟會(huì)話保持后，流量進(jìn)行首次智能選路選擇某接口鏈路后，華為USG6000防火墻會(huì)生成相應(yīng)的會(huì)話保持表項(xiàng)，新流量如果命中了該會(huì)話保持表項(xiàng)，則根據(jù)表項(xiàng)中記錄的出接口轉(zhuǎn)發(fā)流量，這樣能保證該用戶的流量始終使用同一鏈路轉(zhuǎn)發(fā)，會(huì)話保持表項(xiàng)中記錄的參就不包括下列哪個(gè)選項(xiàng)？A、源地址B、目的地址C、出接口D、下一跳地址答案：ABC86.某企業(yè)想要搭建一套服務(wù)器系統(tǒng),要求能夠?qū)崿F(xiàn)如下功能:

1企業(yè)需要有自己的專屬郵箱,郵件的收發(fā)需要經(jīng)過(guò)企業(yè)的服務(wù)器;

2服務(wù)器上要提供文件傳輸和訪問(wèn)服務(wù),對(duì)企業(yè)內(nèi)不同部門的用戶提供不同權(quán)限的賬號(hào);

3企業(yè)在訪問(wèn)企業(yè)內(nèi)部網(wǎng)頁(yè)時(shí)能夠直接在瀏覽器輸入域名訪問(wèn)。提問(wèn):要滿足以上需求,企業(yè)需要部署以下哪些服務(wù)器?A、郵件服務(wù)器B、時(shí)間同步服務(wù)器C、FTP服務(wù)器D、DNS服務(wù)器答案：ACD87.以下關(guān)于威脅日志的描述，正確的有哪些選項(xiàng)?A、僅“威脅類型”為“入侵”時(shí)，威脅日志會(huì)顯示CVE編號(hào)的具體信息。B、系統(tǒng)默認(rèn)將病毒、網(wǎng)絡(luò)攻擊及僵木蠕的風(fēng)險(xiǎn)等級(jí)定義為“高”。C、查看威脅日志之前需要確保FW上已配置入侵防御、反病毒或攻擊防范功能。D、在日志的“攻擊取證”字段中，只有審計(jì)管理員有查看獲取的數(shù)據(jù)包的權(quán)限。答案：ACD88.計(jì)算機(jī)病毒是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下，能自我復(fù)制或運(yùn)行的電腦程序，以下哪些選項(xiàng)屬于計(jì)算機(jī)病毒？A、文件型病毒B、腳本病毒C、木馬程序D、破壞性程序和宏病毒答案：ABCD89.針對(duì)云計(jì)算環(huán)境中的虛擬主機(jī)系統(tǒng),可能存在哪些漏洞?A、SQL注入漏洞B、遠(yuǎn)程執(zhí)行代碼類漏洞C、特權(quán)提升類漏洞D、緩沖區(qū)溢出漏洞答案：AB90.智能選路的功能主要分為兩部分，以下哪個(gè)選項(xiàng)的說(shuō)法是正確的？A、當(dāng)企業(yè)從不同ISP處獲得多條帶寬不等的鏈路時(shí)，為了充分利用各鏈路的帶寬，可以根據(jù)鏈路帶寬負(fù)載分擔(dān)進(jìn)行智能選路。B、為了使用戶獲得最佳的訪問(wèn)體驗(yàn)，可以根據(jù)各鏈路的實(shí)時(shí)傳輸質(zhì)量動(dòng)態(tài)調(diào)整流量的分配情況。C、可以優(yōu)先使用某些鏈路傳輸流量，并利用其他鏈路作為備份鏈路或負(fù)載分擔(dān)鏈路，提高業(yè)務(wù)的可靠性。D、智能選路可以根據(jù)不同的需求實(shí)現(xiàn)基于全局選路策略的選路，也可以對(duì)服務(wù)可用性、鏈路可用性或鏈路時(shí)延進(jìn)行探測(cè)。答案：ABCD91.以下哪些選項(xiàng)屬于針對(duì)應(yīng)用層的DDos攻擊？A、DNS反射攻擊B、HTTP慢速攻擊C、TCPSYN泛洪攻擊D、UDP分片攻擊答案：AB92.以下關(guān)于雙機(jī)IPSecVPN場(chǎng)景描述，正確的是哪幾項(xiàng)？A、需要在防火墻上配置安全策略放行IKE報(bào)文。B、防火墻需要配置安全策略放行心跳報(bào)文。C、IKE鄰居配置中的remote-address要配置為對(duì)端雙機(jī)的物理口IP地址。D、配置放行IKE報(bào)文的安全策略時(shí)，如果需要使用協(xié)議、端口作為匹配條件，則需要放開ESP服務(wù)器和UDP500端口。答案：AD93.以下哪些技術(shù)用于云數(shù)據(jù)中心東西向流量防護(hù)？A、安全組B、虛擬防火墻C、SNATD、IPSecVPN答案：AB94.WAF可以防御下列哪些攻擊？A、網(wǎng)頁(yè)防篡改B、SQL注入C、CC攻擊D、DDoS攻擊答案：ABC95.關(guān)于數(shù)據(jù)安全的風(fēng)險(xiǎn)主要包括以下哪些選項(xiàng)?A、數(shù)據(jù)可達(dá)性風(fēng)險(xiǎn)B、數(shù)據(jù)可用性風(fēng)險(xiǎn)C、數(shù)據(jù)機(jī)密性風(fēng)險(xiǎn)D、數(shù)據(jù)完整性風(fēng)險(xiǎn)答案：BCD96.智能選路中的選路方式包括以下哪些選項(xiàng)？A、根據(jù)鏈路帶寬負(fù)載分擔(dān).B、根據(jù)鏈路權(quán)重負(fù)載分擔(dān)C、根據(jù)鏈路優(yōu)先級(jí)主備備份D、根據(jù)鏈路質(zhì)量負(fù)載分擔(dān)答案：ABCD97.以下哪些項(xiàng)屬于運(yùn)維管理維度的信息安全防范方法?A、災(zāi)難恢復(fù)B、安全運(yùn)營(yíng)C、企業(yè)員工安全意識(shí)培養(yǎng)D、應(yīng)急響應(yīng)答案：ABCD98.ICMPV6差錯(cuò)報(bào)文泛洪攻擊的消減措施包括以下哪些項(xiàng)？A、使能Toobig文接收抑制B、提供差錯(cuò)報(bào)文類型過(guò)濾開關(guān)直接丟棄網(wǎng)絡(luò)中不應(yīng)出現(xiàn)的差錯(cuò)報(bào)文C、PMTU刷新邢限制D、差措控制報(bào)文速率限制答案：ABCD99.下列哪些選項(xiàng)可以作為針對(duì)APT攻擊的核心防御思路？A、切斷攻擊控制通道B、需要進(jìn)行攻擊回溯和調(diào)查C、全網(wǎng)部署持續(xù)檢測(cè)D、在關(guān)鍵點(diǎn)上部署防御設(shè)備答案：ABCD100.以下關(guān)于信息系統(tǒng)安全測(cè)評(píng)的原則的描述，正確的選項(xiàng)有哪些？A、經(jīng)濟(jì)性和可重用性原則B、符合性原則C、復(fù)雜性原則D、客觀性和公正性原則答案：ABD101.關(guān)于單點(diǎn)登錄,以下哪些說(shuō)法是正確的?A、設(shè)備可以識(shí)別出身份認(rèn)證系統(tǒng)認(rèn)證通過(guò)的用戶B、AD域單點(diǎn)登錄只有一種部署模式C、雖然不需要輸入用戶密碼,但是認(rèn)證服務(wù)器需要將用戶密碼和設(shè)備進(jìn)行交互,用來(lái)保證認(rèn)證通過(guò)D、AD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻答案：AD102.目前市場(chǎng)上存儲(chǔ)系統(tǒng)通常有哪些缺陷?A、有些組織對(duì)其存儲(chǔ)設(shè)備的物理安全性沒(méi)有足夠的重視B、缺乏加密功能,需要單獨(dú)購(gòu)買加密軟件或設(shè)備C、從存儲(chǔ)介質(zhì)中刪除數(shù)據(jù)時(shí),可能會(huì)留下痕跡，能夠讓未經(jīng)授權(quán)人員恢復(fù)數(shù)據(jù)D、云計(jì)算環(huán)境增加了存儲(chǔ)環(huán)境的復(fù)雜性答案：ABCD103.以下方式中，屬于邏輯/技術(shù)性訪問(wèn)控制的是哪些項(xiàng)？A、攝像頭B、訪問(wèn)控制列表C、加密D、雇傭準(zhǔn)則答案：BC104.以下關(guān)于WAF的透明代理部署特點(diǎn)的描述，正確的是哪一項(xiàng)A、客戶端不直接與服務(wù)器建立連接，可實(shí)現(xiàn)對(duì)服務(wù)器的隱藏。B、不需要網(wǎng)絡(luò)層，應(yīng)用層做任何的改變，也不需要在任何設(shè)備上做配置變動(dòng)。C、數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)不改變其內(nèi)容。D、需要將流量重定向到WAF設(shè)備。答案：ABC105.下列關(guān)于IKE的說(shuō)法正確的是什么？A、IPSec有兩種協(xié)商方式建立安全聯(lián)盟，一種是手工方式（manual），一種是IKE自動(dòng)協(xié)商（isakmp）方式。B、IKEV1野蠻模式可以選擇根據(jù)協(xié)商發(fā)起端的IP地址或者Name，來(lái)查找對(duì)應(yīng)的身份驗(yàn)證字并最終完成協(xié)商C、NAT穿越功能刪去了IKE協(xié)商過(guò)程中UDP端口號(hào)的驗(yàn)證過(guò)程，同時(shí)實(shí)現(xiàn)了對(duì)VPN隧道中NAT網(wǎng)關(guān)設(shè)備的發(fā)現(xiàn)功能，即如果發(fā)現(xiàn)NAT網(wǎng)關(guān)設(shè)備，則將在之后的IPSec數(shù)據(jù)傳輸中使用UDP封裝。D、IKE的安全機(jī)制包括DHDiffe-Hellman交換及密鑰分發(fā)，完善的前向安全性（PerfectFonwardSecrecyPFS）以及SHA1等加密算法。答案：ABC106.以下哪些措施可以防范利用零日漏洞傳播的病毒？A、使用態(tài)勢(shì)感知技術(shù)B、部署沙箱C、部署防火墻D、部署漏掃設(shè)備答案：ABD107.關(guān)于服務(wù)器負(fù)載均衡有以下配置：

[USG]slb

[USG-slb]group0test

[USG-slb-group-test]metricweight-srchash

[USG-slb-group-test]rserver1ripwight32

[USG-slb-group-test]rserver2ripweight16

[USG-slb-group-test]rserver3ripweight32[USG-slb]vserver1test

[USG-slb-vserver-1]protocolany[USG-slb-vserver-1]grouptest

以下哪些說(shuō)法是正確的?A、負(fù)載均衡算法為簡(jiǎn)單輪詢算法。B、該配置是完整的負(fù)載均衡配置C、根據(jù)weight值判斷數(shù)據(jù)流流向哪一臺(tái)服務(wù)器，weight值越小對(duì)應(yīng)真實(shí)服務(wù)器處理能力越弱。D、負(fù)載均衡算法為加權(quán)會(huì)話保持。答案：CD108.以下選項(xiàng)對(duì)于網(wǎng)頁(yè)防篡改的原理描述正確的是哪項(xiàng)?A、WAF設(shè)備通過(guò)將緩存文件與服務(wù)器上的文件進(jìn)行水印對(duì)比，來(lái)判斷網(wǎng)頁(yè)是否被篡改。B、開啟網(wǎng)頁(yè)防算改功能后，WAF會(huì)緩存原始靜態(tài)文件。C、發(fā)現(xiàn)網(wǎng)頁(yè)被篡改后，用戶訪問(wèn)該頁(yè)面會(huì)被阻斷。D、如果過(guò)發(fā)現(xiàn)網(wǎng)頁(yè)被篡改，WAF阻斷訪問(wèn)流量。答案：AB109.以下選項(xiàng)中那些是網(wǎng)絡(luò)欺騙及監(jiān)聽常見(jiàn)的攻擊手段A、DNS欺騙B、C&C流量攻擊C、ARP欺騙D、TCP會(huì)話劫持答案：ACD110.云審計(jì)服務(wù)可以追蹤并保存租戶對(duì)云服務(wù)資源的操作日志，以下哪些操作會(huì)產(chǎn)生數(shù)據(jù)事件日志？A、租戶對(duì)云服務(wù)資源的冊(cè)刪除B、租戶對(duì)云服務(wù)資源的修改C、租戶對(duì)云服務(wù)資源的管理D、租戶對(duì)云服務(wù)資源的新建答案：ABD111.用戶登錄SSLVPN網(wǎng)關(guān)時(shí),提示“非法的用戶名、錯(cuò)誤的密碼”。下列哪些選項(xiàng)是該故障的可能原因?A、用戶多次輸錯(cuò)密碼,賬戶被鎖定。B、認(rèn)證服務(wù)器配置錯(cuò)誤C、用戶名和密碼輸入錯(cuò)誤。D、證書過(guò)慮字段配置錯(cuò)誤。答案：ABCD112.以下關(guān)于防火墻部署Easy-ip的描述，正確的是哪幾項(xiàng)？A、對(duì)于內(nèi)網(wǎng)主機(jī)數(shù)量超過(guò)65535個(gè)的場(chǎng)景下，不可以使用Easy-ip方式。B、當(dāng)出接口IP地址是動(dòng)態(tài)獲得時(shí)，建議部署Easy-ip。C、透明模式下不能使用Easy-ip。D、Easy-ip方式下，運(yùn)營(yíng)商設(shè)備需要針對(duì)轉(zhuǎn)換后的公網(wǎng)地址寫回程路由。答案：BC113.以下關(guān)于業(yè)務(wù)連續(xù)性的描述，正確的選項(xiàng)有哪些？A、災(zāi)難恢復(fù)是指在災(zāi)難破壞生產(chǎn)中心時(shí)，能及時(shí)在本地恢復(fù)數(shù)據(jù)的能力。B、業(yè)務(wù)連續(xù)性是指組織有應(yīng)對(duì)風(fēng)險(xiǎn)，自動(dòng)調(diào)整和快速反應(yīng)的能力，以保證組織業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn)。C、連續(xù)性操作是指設(shè)備故障時(shí)保持業(yè)務(wù)恢復(fù)運(yùn)行的能力。D、高可用性可以提供在本地故障情況下，能夠連續(xù)訪問(wèn)應(yīng)用的能力。答案：ABCD114.以下哪些屬于信息安全保障的關(guān)鍵要素？A、法律法規(guī)的制定B、安全產(chǎn)品與技術(shù)C、人員D、安全運(yùn)維與管理答案：BCD115.以下哪些選項(xiàng)屬于上網(wǎng)行為審計(jì)的內(nèi)容？A、用戶是用搜索引擎搜索關(guān)鍵字。B、用戶配置文件。C、用戶QQ賬號(hào)及其上下線時(shí)間。D、收發(fā)郵件行為。答案：ACD116.企業(yè)網(wǎng)絡(luò)需要部署防火墻雙機(jī)主備備份的組網(wǎng),部署時(shí)需要注意以下哪些項(xiàng)A、兩臺(tái)防火墻的接口IP地址必須相同B、兩臺(tái)防火墻單板安裝的位置必須相同C、兩臺(tái)防火墻安裝的單板類型、數(shù)量必須相同D、組成雙機(jī)主備備份的兩臺(tái)防火墻型號(hào)必須相同答案：BCD117.容災(zāi)是提供一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。以下哪些選項(xiàng)屬于存儲(chǔ)容災(zāi)的主要功能？A、感知應(yīng)用B、便捷的業(yè)務(wù)恢復(fù)方案C、靈活的故障切換D、按需復(fù)制答案：BCD118.以下哪些設(shè)備可以和態(tài)勢(shì)感知技術(shù)聯(lián)動(dòng)感知內(nèi)網(wǎng)態(tài)勢(shì)？A、SeanagerB、Agile-controllerDCNC、VSCAND、FireHunter答案：CD119.以下哪些選項(xiàng)屬于互聯(lián)網(wǎng)邊界安全考慮的范疇？A、反病毒B、防御DDoS攻擊C、防泄密D、防ARP攻擊答案：ABC120.網(wǎng)絡(luò)攻擊一直以來(lái)都是互聯(lián)網(wǎng)行業(yè)的痛點(diǎn)目前中小型互聯(lián)網(wǎng)企業(yè)數(shù)量增長(zhǎng)迅速。而一些初創(chuàng)的中小型互聯(lián)網(wǎng)企業(yè)，在網(wǎng)絡(luò)安全防御方面缺乏經(jīng)驗(yàn)，那么以下哪些選項(xiàng)屬于常見(jiàn)的網(wǎng)絡(luò)攻擊方式？A、OdayB、DDosC、SQL漏洞D、XSSE、病毒攻擊答案：ABC121.根據(jù)所支持同時(shí)操作的用戶數(shù)目,操作系統(tǒng)可以分為單用戶操作系統(tǒng)和多用戶操作系統(tǒng),以下哪些項(xiàng)不屬于多用戶操作系統(tǒng)?A、UNIXB、OS/2C、LinuxD、MSDOS答案：BD122.以下哪些方式可用于DGA（DomainGenerationAlgorithm,域名生成算法）域名檢測(cè)?A、聚類算法B、特征庫(kù)匹配C、分類算法D、虛擬執(zhí)行環(huán)境檢測(cè)答案：AC123.在HCIE-SecurityV2.0版本課程架構(gòu)中，包含以下哪幾塊內(nèi)容？A、代碼審計(jì)B、安全運(yùn)營(yíng)與分析C、安全攻擊與防御技術(shù)D、云安全答案：BCD124.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)的描述，正確的是哪幾項(xiàng)？A、如果攻擊者無(wú)法注意到蜜罐提供的虛假服務(wù)，蜜罐的捕獲效率就相對(duì)較低。B、蜜罐技術(shù)是通過(guò)部署一些作為誘餌的主機(jī)或網(wǎng)絡(luò)服務(wù)，誘使攻擊者對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析。C、蜜罐只能被動(dòng)等待攻擊者前來(lái)攻擊。D、建議把接入層交換機(jī)設(shè)備作為蜜罐設(shè)備。答案：ABC125.ASG設(shè)備HA狀態(tài)同步時(shí)，會(huì)同步哪些內(nèi)容？A、配置信息(不包括HA配置和一些特殊配置）B、路由信息C、session信息D、特征庫(kù)答案：ACD126.以下關(guān)于網(wǎng)安一體化的描述，正確的選項(xiàng)有哪些？A、能夠基于AI深度神經(jīng)網(wǎng)絡(luò)算法智能檢測(cè)威脅。B、Agile-ControllerDCN下發(fā)安全策略到防火墻阻斷威脅。C、Seanager下發(fā)安全策略到防火墻阻斷威脅。D、能夠使用日志采集器和流探針對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行采集。答案：ACD127.以下哪些攻擊手段可以在網(wǎng)絡(luò)攻擊鏈中目標(biāo)打擊階段使用？A、帶路由記錄項(xiàng)的IP報(bào)文攻擊B、拖庫(kù)C、病毒攻擊D、DOS攻擊答案：CD128.校園網(wǎng)所面臨的安全威脅有哪些？A、無(wú)法及時(shí)發(fā)現(xiàn)和阻斷網(wǎng)絡(luò)入侵行為B、病毒、螺蟲的傳播是主要的安全隱患C、需要防范不當(dāng)?shù)木W(wǎng)絡(luò)留言和內(nèi)容發(fā)布，防止造成不良的社會(huì)影響D、越來(lái)越多的遠(yuǎn)程網(wǎng)絡(luò)接入，對(duì)安全性構(gòu)成極大挑戰(zhàn)答案：ABCD129.以下關(guān)于DNS透明代理的描述，正確的是哪幾項(xiàng)？A、在NGFW作為出口網(wǎng)關(guān)且企業(yè)內(nèi)網(wǎng)部署了DNS服務(wù)器的情況下，DNS透明代理功能仍可正常實(shí)現(xiàn)。B、開啟DNS透明代理功能后，替換的DNS服務(wù)器地址由出接口決定。C、DNS透明代理功能是通過(guò)替換DNS請(qǐng)求報(bào)文中的源地址實(shí)現(xiàn)的。D、同一個(gè)用戶的兩次DNS請(qǐng)求，在DNS透明代理的情況下，替換后的地址可能不同。答案：BD130.ASG設(shè)備雙機(jī)熱備的工作狀態(tài)有哪幾種？A、監(jiān)控模式B、主模式C、轉(zhuǎn)發(fā)模式D、備模式答案：BD131.在AntiDDoS系統(tǒng)中，ATIC作為管理中心可以完成的功能有哪些？A、報(bào)表管理B、上報(bào)異常C、策略配置D、清洗流量答案：ABC132.L2TPoverIPsec綜合了兩種VPN的優(yōu)勢(shì)，可以提供安全的用戶接入。以下哪些項(xiàng)屬于L2TP的作用？A、數(shù)據(jù)完整性驗(yàn)證B、地址分配C、用戶認(rèn)證D、數(shù)據(jù)加密答案：BC133.關(guān)于端口鏡像,以下哪些描述是正確的?A、鏡像端口將報(bào)文復(fù)制到觀察端口B、觀察端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備C、鏡像端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備D、觀察端口將報(bào)文復(fù)制到鏡像端口答案：AB134.在帶寬管理整體流程中,流量首先匹配帶寬策略,經(jīng)過(guò)帶寬策略的分流后,進(jìn)入相應(yīng)的帶寬通道進(jìn)行處理，以下哪些選項(xiàng)是帶寬通道的處埋流程？A、丟棄超過(guò)了預(yù)先定義的最大帶寬的流量B、丟棄超過(guò)了預(yù)先定義的接口帶寬的流量C、限制業(yè)務(wù)的連數(shù)D、標(biāo)記量的優(yōu)先級(jí),作為后續(xù)隊(duì)列調(diào)度的依據(jù)答案：ACD135.以下哪些攻擊類型是針對(duì)客戶端的攻擊?A、DDoS攻擊B、重定向攻擊C、XSS攻擊D、SQL注入攻擊答案：BC136.虛擬化環(huán)境風(fēng)險(xiǎn)主要來(lái)自底層環(huán)境自身風(fēng)險(xiǎn)及虛擬資源或擬機(jī)間的安全威脅，主要包括以下哪些選項(xiàng)？A、虛擬網(wǎng)絡(luò)間的安全威脅B、虛擬機(jī)應(yīng)用的安全威脅C、Hypervisor的安全威脅D、虛擬機(jī)的安全威脅答案：ACD137.下列關(guān)于在線日志和轉(zhuǎn)儲(chǔ)日志的描述,正確的選項(xiàng)有哪些?A、轉(zhuǎn)儲(chǔ)日志占用空間很小，能節(jié)約95%的空間B、在線日志查詢速度很快。C、轉(zhuǎn)儲(chǔ)日志查詢速度相對(duì)在線日志更快。D、在線日志格式為文件數(shù)據(jù)庫(kù)。答案：BD138.RADIUS雙因子認(rèn)證是指防火墻和RADIUS服務(wù)器配合，對(duì)SSLVPN用戶進(jìn)行身份認(rèn)證。認(rèn)證時(shí)，除了驗(yàn)證用戶名和靜態(tài)PIN碼，還要求用戶輸入動(dòng)態(tài)驗(yàn)證碼。RADIUS服務(wù)器在收到防火墻發(fā)來(lái)的用戶和PIN碼后，根據(jù)自己的數(shù)據(jù)庫(kù)檢查用戶名和PIN碼是否正確.對(duì)于后續(xù)過(guò)程描述哪些選項(xiàng)是正確的？A、如果用戶名和PIN碼不正確，RADIUS服務(wù)器向防火墻發(fā)送認(rèn)證失敗的消息。B、如果用戶名和PIN碼正確，RADIUS服務(wù)器向防火墻發(fā)送認(rèn)證成功的消息。C、如果用戶名和PIN碼正確，則RADIUS服務(wù)器向防火墻發(fā)送Challenge消息，請(qǐng)求動(dòng)態(tài)驗(yàn)證碼。D、如果用戶名和PIN碼不正確，RADIUS服務(wù)器客戶端發(fā)送“非法的用戶名、錯(cuò)誤的密碼或用戶被鎖定”的提示信息。答案：AC139.以下關(guān)于雙機(jī)熱備的描述，錯(cuò)誤的是哪項(xiàng)?A、在防火墻業(yè)務(wù)接口工作在二二層、上下行連接路由器的組網(wǎng)情況下，建議使用負(fù)載分擔(dān)組網(wǎng)。B、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，可以使用主備備份組網(wǎng)。C、在防火墻業(yè)務(wù)接口工作在二層、上下行連接交換機(jī)的組網(wǎng)情況下，支持負(fù)載分擔(dān)組網(wǎng)。D、在防火墻業(yè)務(wù)接口工作在三層、上下行連接路由器的組網(wǎng)情況下，不可以使用負(fù)載分擔(dān)組網(wǎng)。答案：CD140.防火墻DNS透明代理中DNS請(qǐng)求報(bào)文的選路方式包括以下哪些A、策略路由選路B、普通靜態(tài)或動(dòng)態(tài)路由選路C、全局選路策略D、DNS透明代理自身配置的智能選路方式答案：CD141.病毒攻擊可能應(yīng)用在下列網(wǎng)絡(luò)攻擊鏈中的那個(gè)階段？A、破壞B、提權(quán)C、信息采集D、滲透答案：AD142.以下哪些方式可用于阻斷C&C攻擊?A、RAT(RemoteAccessTools)檢測(cè)B、虛擬執(zhí)行環(huán)境檢測(cè)C、匹配病毒庫(kù)D、DGA(DomainGenerationAlgorithm,域名生成算法)域名檢測(cè)答案：AD143.在信息安全未來(lái)發(fā)展趨勢(shì)中,終端檢測(cè)是重要的一環(huán)。下列哪些方法屬于終端檢測(cè)的范疇?A、安裝主機(jī)殺毒軟件B、監(jiān)控記住外聯(lián)設(shè)備C、阻止用戶訪問(wèn)公網(wǎng)搜索引擎D、監(jiān)控主機(jī)注冊(cè)表修改記錄答案：ABD144.以下關(guān)于USG防火墻NAT策略匹配順序的描述，正確的是哪A、雙向NAT策略的四配順序在目的NAT策略之前B、源NAT策路可以調(diào)整到雙向NAT策略和目的NAT策略之前C、目的NAT策路的匹配順序在源NAT策略之前D、雙向NAT策略的匹配順序在源NAT策路之前答案：CD145.以下關(guān)于日志采集器集中式組網(wǎng)和分布式組網(wǎng)的播述,正確的是哪些選項(xiàng)？A、在集中式組網(wǎng)部署中，如果日志源部署在廣域網(wǎng)，會(huì)導(dǎo)致大量的目志信息占用廣城網(wǎng)的帶寬，而分布式組網(wǎng)在每個(gè)區(qū)城部署一臺(tái)日志采集器，可以避免這種情況。B、分布式組網(wǎng)方案適用于性能要求高或者日志源分布分散的網(wǎng)絡(luò)環(huán)境。C、集中式組網(wǎng)成本較高，而分布式組網(wǎng)成本較低。D、集中式組網(wǎng)時(shí)，建議日志最不要超過(guò)一臺(tái)目志采集器的處理能力，如果現(xiàn)網(wǎng)的日志量超過(guò)了一臺(tái)日志采集器的處理能力，應(yīng)該考慮使用感分布式部署。答案：ABD146.針對(duì)企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾，華為從以下哪些維度進(jìn)行了考慮，從而提供了有效的平衡方案，致力于為客戶提供端到端的移動(dòng)安全管理和靈活的應(yīng)用發(fā)布的能力？A、敏感數(shù)據(jù)安全B、網(wǎng)絡(luò)傳輸安全C、移動(dòng)終端安全D、應(yīng)用安全答案：ABCD147.以下關(guān)于安全協(xié)防業(yè)務(wù)流程的描述，正確的選項(xiàng)有哪些？A、當(dāng)自定義配置的聯(lián)動(dòng)動(dòng)作包含阻斷時(shí)，CIS會(huì)下發(fā)阻斷策略給AC-DCN控制器，阻斷策略根據(jù)五元組特征任意流量。B、隔離超時(shí)、威脅策略和管理員手動(dòng)解除威脅隔離時(shí)CIS會(huì)下發(fā)取消阻斷的策略給Controller。C、CIS會(huì)對(duì)所有網(wǎng)絡(luò)原始數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，分析結(jié)果滿足預(yù)配置的關(guān)聯(lián)規(guī)則時(shí)，觸發(fā)安全威脅事件告警。D、只有管理員手動(dòng)解除威脅隔離后，CIS才會(huì)下發(fā)取消阻斷的策略給Controller。答案：ABC148.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯(cuò)誤的有哪些項(xiàng)？A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁(yè)面選擇專用的下載工具（如BT、電驢等）進(jìn)行下載，HTTP文件下載控制功能同樣可以進(jìn)行有效管控。C、文件上傳大小/文件下載限制對(duì)支持?jǐn)帱c(diǎn)續(xù)傳的文件上傳/下載同樣有效。D、在報(bào)文來(lái)回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用。答案：BC149.如果經(jīng)過(guò)防火墻的流量匹配了認(rèn)證策略,那么將觸發(fā)下列哪些動(dòng)作？A、事后認(rèn)證B、單點(diǎn)登錄C、會(huì)話認(rèn)證D、免認(rèn)證答案：BCD150.DNS過(guò)濾和URL過(guò)濾的主要區(qū)別有哪些？A、DNS過(guò)濾相比于URL過(guò)濾能更早的進(jìn)行訪問(wèn)控制,可以有效降低整網(wǎng)HTTP報(bào)文的流量B、DNS過(guò)濾僅控制HTTP/HTPS訪問(wèn),而URL過(guò)濾對(duì)該域名對(duì)應(yīng)的所有服務(wù)都可以控制。C、URL過(guò)濾相比于DNS過(guò)濾對(duì)設(shè)備性能影響更小D、URL過(guò)濾相比于DNS過(guò)濾可以進(jìn)行更精細(xì)的控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。答案：AD151.在配置完成入侵防御的配置文件后，測(cè)試過(guò)程中發(fā)現(xiàn)防御功能未生效，以下哪些選項(xiàng)是可能的原因?A、未加載License.B、安全策略中未調(diào)用入侵防御配置文件。C、配置文件配置錯(cuò)誤。D、入侵防御配置文件未提交編譯。答案：ABCD152.以下哪些選項(xiàng)屬于傳統(tǒng)數(shù)據(jù)庫(kù)安全防護(hù)方案的主要防護(hù)措施？A、部署邊界安全防護(hù)設(shè)備，如：NGEWIPSIDSB、數(shù)據(jù)庫(kù)災(zāi)備C、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)D、部署內(nèi)容安全防護(hù)設(shè)備，如：上網(wǎng)行為管理、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)等答案：ABD153.防火墻擁有3條出接口鏈路，分別屬于不同的ISP，向各個(gè)ISP內(nèi)的指定設(shè)備發(fā)送5個(gè)探測(cè)報(bào)文，其中ISP1鏈路沒(méi)有丟包，ISP2鏈路丟了2個(gè)包，ISP3鏈路沒(méi)有收到回應(yīng)報(bào)文。防火墻根據(jù)鏈路質(zhì)量負(fù)載分擔(dān)，以下描述正確的是哪些項(xiàng)？A、流量超過(guò)ISP1鏈路過(guò)載保護(hù)調(diào)值后被直接丟棄B、ISP1鏈路的質(zhì)量最高C、當(dāng)流量未達(dá)到ISP1鏈路過(guò)載保護(hù)調(diào)值時(shí)，流量都從ISP1鏈路轉(zhuǎn)發(fā)D、ISP3鏈路的質(zhì)量最差答案：BCD154.以下關(guān)于日志采集器集中式組網(wǎng)和分布式組網(wǎng)的描述，正確的是哪些選項(xiàng)?A、集中式組網(wǎng)成本較高，而分布式組網(wǎng)成本較低。B、分布式組網(wǎng)方案適用于性能要求高或者日志源分布分散的網(wǎng)絡(luò)環(huán)境。C、在集中式組網(wǎng)部署中，如果日志源部署在廣域網(wǎng)，會(huì)導(dǎo)致大量的日志信息占用廣域網(wǎng)的帶寬，而分布式組網(wǎng)在每個(gè)區(qū)域部署一臺(tái)日志采集器，可以避免這種情況。D、集中式組網(wǎng)時(shí)，建議日志量不要超過(guò)一臺(tái)日志采集器的處理能力，如果現(xiàn)網(wǎng)的日志量超過(guò)了一臺(tái)日志采集器的處理能力，應(yīng)該考慮使用分布式部署。答案：BCD155.下列關(guān)于FW的DNS過(guò)濾功能的描述，正確的有哪些項(xiàng)？A、DNS過(guò)濾功能相對(duì)于URL過(guò)濾對(duì)設(shè)備性能影響大，但是對(duì)該域名對(duì)應(yīng)的所有服務(wù)都可以控制。B、DNS過(guò)濾可以在發(fā)起HTTP/HTTPS的URL請(qǐng)求階段進(jìn)行控制。C、DNS過(guò)濾功能通常用于企業(yè)網(wǎng)關(guān)，能夠有效管理用戶訪問(wèn)網(wǎng)絡(luò)資源的行為。D、DNS過(guò)濾可以通過(guò)引用時(shí)間段或用戶/組等配置項(xiàng)，實(shí)現(xiàn)針對(duì)不同時(shí)間段或不同用戶/組的請(qǐng)求進(jìn)行放行或者阻斷。答案：CD156.以下屬于IPDRR流程的有哪些選項(xiàng)？A、響應(yīng)B、保護(hù)C、計(jì)劃D、恢復(fù)答案：ABD157.以下哪些選項(xiàng)是導(dǎo)致云端業(yè)務(wù)中斷的主要原因？A、漏洞B、網(wǎng)絡(luò)攻擊C、數(shù)據(jù)泄露D、病毒答案：ABD158.關(guān)于等保2.0中等級(jí)保護(hù)系統(tǒng)定級(jí)的描述,以下哪些選項(xiàng)是正確的?A、第一級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。B、第五級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。C、第四級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。D、第三級(jí):信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,同時(shí)會(huì)對(duì)國(guó)家安全造成損。答案：ABC159.以下關(guān)于ISMS中內(nèi)部審核的描述中，正確的選項(xiàng)有哪些？A、審核實(shí)施需要按照審計(jì)計(jì)劃進(jìn)行，通過(guò)現(xiàn)場(chǎng)觀察、詢問(wèn)、驗(yàn)證等方法來(lái)進(jìn)行內(nèi)部審核工作。B、所有記錄的文件按照相關(guān)程序的要求進(jìn)行保存歸檔。C、審計(jì)實(shí)施結(jié)束以后，需要直接輸出審計(jì)報(bào)告，然后進(jìn)行結(jié)果驗(yàn)證。D、啟動(dòng)審核階段需要指定審核計(jì)劃包括審核目的和范圍、審核依據(jù)的文件、審核組成員、審核日期及安排等內(nèi)容。答案：ABD160.以下關(guān)于日志收集方式的描述，正確的有哪些選項(xiàng)？A、文本，由于生成文本系統(tǒng)的成本較低，現(xiàn)有的許多計(jì)算機(jī)語(yǔ)言都包含了可以生成文本日志的框架。B、SNMP,Trap:SNMP,Trap就是被管理設(shè)備主動(dòng)發(fā)送消息給NMS的一種機(jī)制。C、Syslog:Syslog屬于一種主從協(xié)議，Syslog接收端會(huì)傳送出一個(gè)小的文字信息（1024B）到,Syslog發(fā)送端。D、JDBC,JDBC實(shí)現(xiàn)java應(yīng)用程序與各種不同數(shù)據(jù)庫(kù)對(duì)話的一種機(jī)制。答案：ABCD161.以下哪些是中國(guó)的信息安全標(biāo)準(zhǔn)組織？A、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心B、中國(guó)安全生產(chǎn)協(xié)會(huì)(CAWS)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)D、信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）答案：CD162.以下關(guān)于透明代理和反向代理的描述，正確的是哪些項(xiàng)?A、反向代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。B、透明代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當(dāng)中。C、透明代理的部署方式需要將流量引導(dǎo)至WAF設(shè)備。D、反向代理的部署方式是將設(shè)備串聯(lián)在網(wǎng)絡(luò)當(dāng)中。答案：AB163.以下關(guān)于主機(jī)識(shí)別的描述，正確的是哪幾項(xiàng)?A、不同的操作系統(tǒng)對(duì)某些字段的支持及使用偏好不同，因此可以通過(guò)報(bào)文中的特定字段來(lái)判斷對(duì)端主機(jī)的操作系統(tǒng)。B、高級(jí)主機(jī)識(shí)別技術(shù)分為主動(dòng)協(xié)議識(shí)別和被動(dòng)協(xié)議識(shí)別。C、主動(dòng)識(shí)別技術(shù)需要攻擊者主動(dòng)發(fā)送報(bào)文進(jìn)行識(shí)別，隱蔽性較好。D、可以通過(guò)端口號(hào)粗略判斷主機(jī)使用的操作系統(tǒng)。例如主機(jī)打開了TCP3389端口，則該主機(jī)很可能運(yùn)行windows操作系統(tǒng)。答案：ABD164.以下關(guān)于網(wǎng)絡(luò)誘捕技術(shù)功能的描述，正確的是哪幾項(xiàng)？A、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知ARP-MISS并實(shí)現(xiàn)誘捕。B、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知不存在IP并實(shí)現(xiàn)誘捕。C、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知不存在MAC地址并實(shí)現(xiàn)誘捕。D、網(wǎng)絡(luò)誘捕技術(shù)能夠自動(dòng)感知開放端口并實(shí)現(xiàn)誘捕。答案：AB165.下列哪些選項(xiàng)可用于IPSecVPN對(duì)等體身份驗(yàn)證?A、數(shù)宇簽名B、數(shù)字證書C、數(shù)字信封D、不對(duì)稱密鑰答案：ABC166.以下哪些實(shí)現(xiàn)要素是云端操作全過(guò)程可管控的。A、風(fēng)險(xiǎn)可識(shí)別B、操作可審計(jì)C、賬號(hào)權(quán)限管理D、安全策略部署答案：ABD167.華為防火墻通過(guò)認(rèn)證來(lái)驗(yàn)證訪問(wèn)者的身份,認(rèn)證方式包括下列哪幾項(xiàng)?A、本地認(rèn)證B、短信認(rèn)證C、單點(diǎn)登錄D、微信認(rèn)證答案：ABC168.以下哪些選項(xiàng)是GDPR規(guī)范中涉及的角色？A、數(shù)據(jù)主體B、數(shù)據(jù)控制者C、數(shù)據(jù)管理員D、數(shù)據(jù)處理者答案：ABD169.對(duì)于SSLVPN所支持的業(yè)務(wù)，以下哪項(xiàng)描述是正確的？A、Web代理業(yè)務(wù)實(shí)現(xiàn)了無(wú)客戶端的頁(yè)面訪問(wèn)。遠(yuǎn)程用戶與防火墻虛擬網(wǎng)關(guān)之間建立HTTP會(huì)話，然后防火墻虛擬網(wǎng)關(guān)再與WebServer建立HTTPS會(huì)話。B、文件共享業(yè)務(wù)將不同的系統(tǒng)服務(wù)器的共享資源以網(wǎng)頁(yè)的形式提供給用戶訪問(wèn)。C、端口轉(zhuǎn)發(fā)是通過(guò)在客戶端上獲取指定目的IP地址和端口的UDP報(bào)文，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)指定資源的訪問(wèn)。D、網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)遠(yuǎn)程客戶端將自動(dòng)安裝虛擬網(wǎng)卡獲取虛擬IP地址，就像在局域網(wǎng)一樣能夠使用各種業(yè)務(wù)，可以隨意訪問(wèn)任意內(nèi)網(wǎng)資源。答案：BD170.華為USG6000系列設(shè)備在雙機(jī)熱備部署下發(fā)生主備切換時(shí)，會(huì)執(zhí)行哪些動(dòng)作A、USG-B發(fā)送免費(fèi)ARP報(bào)文B、USG-B發(fā)送代理ARP報(bào)文C、VRRP備份組虛擬地址不可用D、相關(guān)交換機(jī)收到ARP報(bào)文后，刷新MAC地址表，將流量引導(dǎo)至USG_B答案：AD171.下列哪幾項(xiàng)是在AD單點(diǎn)登錄時(shí)，防火墻獲取用戶認(rèn)證通過(guò)消息的方式？A、安裝單點(diǎn)登錄服務(wù)程序查詢AD服務(wù)器安全日志B、防火墻監(jiān)控AD認(rèn)證報(bào)文C、安裝單點(diǎn)登錄服務(wù)程序接收PC的消息D、安裝單點(diǎn)登錄服務(wù)程序接收AD認(rèn)證消息答案：ABC172.實(shí)現(xiàn)云端傳輸?shù)陌踩珪r(shí)，我們一般會(huì)考慮以下哪些方面？A、完整性校驗(yàn)B、數(shù)據(jù)源認(rèn)證C、傳輸數(shù)據(jù)加密D、數(shù)據(jù)加密效率答案：ABC173.常見(jiàn)的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)有哪幾類?A、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)B、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)C、基于已知攻擊行為的入侵檢測(cè)技術(shù)D、基于模式匹配的入侵檢測(cè)技術(shù)答案：ABCD174.下列哪項(xiàng)屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在總結(jié)階段要采取的動(dòng)作?A、建立防御體系,指定控制措施B、評(píng)價(jià)應(yīng)急預(yù)案的執(zhí)行情況,并提出后續(xù)改進(jìn)計(jì)劃C、判斷隔離措施的有效性D、對(duì)應(yīng)急響應(yīng)組織成員進(jìn)行評(píng)價(jià)答案：BD175.DDoS攻擊、防火墻繞過(guò)和惡意軟件外聯(lián)攻擊能被下列哪些態(tài)勢(shì)感知的檢測(cè)功能感知到？（多選)A、C&C異常檢測(cè)B、隱蔽通道檢測(cè)C、加密流量檢測(cè)D、流量基線異常檢測(cè)答案：ABD176.USG防火墻健康檢查功能支持檢測(cè)以下哪些項(xiàng)的鏈路量指標(biāo)A、抖動(dòng)B、時(shí)延C、丟包率D、帶寬使用率答案：ABC177.華為云租戶業(yè)務(wù)防護(hù)方案漏洞掃描服務(wù)中的體驗(yàn)式掃描功能，提供以下哪些掃描服務(wù)？A、弱口令掃描B、內(nèi)網(wǎng)掃描C、中間件掃描D、HTTPS掃描答案：ABC178.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關(guān)于路由協(xié)議報(bào)文受安全策略控制情況的描述，正確的是哪些項(xiàng)？A、在廣播網(wǎng)絡(luò)中,OSPFHello報(bào)文不受防火墻安全策略控制B、配置虛連接時(shí)，經(jīng)過(guò)防火墻的OSPF報(bào)文受安全策略控制C、到防火墻自身的BGP報(bào)文不受安全策略控制D、經(jīng)過(guò)防火墻的BGP報(bào)文受安全策略控制答案：AC179.下列哪幾項(xiàng)屬于防火墻上用戶認(rèn)證支持的服務(wù)器類型？A、NTP服務(wù)器B、RADIUS服務(wù)器C、SecureID服務(wù)器D、NAS服務(wù)器答案：BC180.以下哪些選項(xiàng)屬于主動(dòng)防御病毒的方式？A、沙箱B、IPSC、態(tài)勢(shì)感知技術(shù)D、防火墻答案：BD181.某用戶希望限制/24網(wǎng)段的最大帶寬為500M，并且限制網(wǎng)段內(nèi)的所有IP地址一直保持1M的帶寬。以下哪些配置可以完成此需求？A、配置每IP限流，設(shè)置/網(wǎng)段的主機(jī)最大帶寬為500MB、配置整體限流，限制/24網(wǎng)段的最大帶寬為500MC、配置整體限流，限制/24網(wǎng)段的最大帶寬為1MD、配置每IP限流，限制/24網(wǎng)段所有IP地址的保證帶寬為1M答案：BD182.以下那些選項(xiàng)是等保2.0相比與等保1.0的主要變化？A、各級(jí)別安全要求更詳細(xì)B、增加了擴(kuò)展要求C、安全通用要求分類更細(xì)致D、等保測(cè)評(píng)工作流程更細(xì)化答案：ABCD183.以下關(guān)于ISMS和等級(jí)保護(hù)區(qū)別的描述，正確的選項(xiàng)有哪些？A、ISMS完整實(shí)施過(guò)程是貫穿信息系統(tǒng)的整個(gè)生命周期。而等級(jí)保護(hù)的完整實(shí)施過(guò)程貫穿組織或組織某一特定范圍的管理體系的整個(gè)生命周期，可以與組織或組織某一特定范圍的管理體系同步進(jìn)行，也可以在其管理體系已建設(shè)完成的基礎(chǔ)上進(jìn)行。B、等級(jí)保護(hù)的實(shí)施對(duì)象主要是個(gè)企業(yè)單位。而ISMS的實(shí)施對(duì)象主要是有信息系統(tǒng)等級(jí)要求的各級(jí)黨政機(jī)關(guān)等政府部門。C、等級(jí)保護(hù)制度作為信息安全保障的一項(xiàng)基本制度，兼顧了技術(shù)和管理兩個(gè)方面，重點(diǎn)在于如何利用現(xiàn)有的資源保護(hù)的信息系統(tǒng)，主要體現(xiàn)了分級(jí)分類，保護(hù)重點(diǎn)的思想。而ISMS主要從安全管理的角度出發(fā)，重點(diǎn)在于組織或其特定范圍內(nèi)建立信息安全方針、政策。安全管理制度和安全管理組織。并使其有效落實(shí)，主要體現(xiàn)了安全管理的作用和重要性。D、ISMS的建立結(jié)果是為組織建立一套ISMS的體系文件.有力的加強(qiáng)本組織的信息安全。而等級(jí)評(píng)測(cè)的結(jié)果是給出被評(píng)測(cè)對(duì)象是否達(dá)到聲明的安全等級(jí)要求。答案：CD184.在Linux日志安全設(shè)置中，用戶操作日志包括以下哪些選項(xiàng)？A、登錄是否成功B、口令修改C、賬號(hào)創(chuàng)建D、權(quán)限修改答案：BCD185.隨著技術(shù)的發(fā)展,電子取證出現(xiàn)了一些新的技術(shù),以下哪些項(xiàng)屬于新型取證技術(shù)?A、云取證B、物聯(lián)網(wǎng)取證C、邊信道攻擊取證D、日志取證答案：ABC186.以下關(guān)于信息安全培訓(xùn)的描述中，正確的是哪些項(xiàng)?A、在培訓(xùn)內(nèi)容方面，對(duì)于企業(yè)高管而言，主要需要進(jìn)行信息安全戰(zhàn)略和信息安全法律法規(guī)的相關(guān)培訓(xùn)。B、即使是安全培訓(xùn)，對(duì)于不同的部門，側(cè)重點(diǎn)也會(huì)不同。C、在培訓(xùn)方式上，對(duì)于大部分員工來(lái)說(shuō)，僅僅一次入職培訓(xùn)是無(wú)法引起足夠的重視，還需要經(jīng)常進(jìn)行郵件宣傳來(lái)提升對(duì)信息安全的關(guān)注度。D、對(duì)于基層員工，應(yīng)該著重進(jìn)行一些安全技術(shù)類的培訓(xùn)。答案：ABC填空題1.()加密技術(shù)是指只能對(duì)明文數(shù)據(jù)進(jìn)行加密,而不能解密數(shù)據(jù)。答案：?jiǎn)蜗?.DNS過(guò)濾功能是對(duì)DNS請(qǐng)求報(bào)文中的()進(jìn)行過(guò)濾,允許或禁止用戶訪問(wèn)某些網(wǎng)站,達(dá)到規(guī)范上網(wǎng)行為的目的。答案：域名3.CIS可與AgileControler及交換機(jī)、防火墻實(shí)現(xiàn)聯(lián)動(dòng)威脅阻斷,相關(guān)認(rèn)證執(zhí)行點(diǎn)設(shè)備需要支持()(大寫英文字母)協(xié)議接收阻斷策略。答案：HTTPS4.()可以對(duì)上傳下載的文件進(jìn)行病毒掃描,防止內(nèi)網(wǎng)PC感染病毒。(全英文設(shè)備)答案：NIP5.在華為HiSec解決方案中,()(大寫英文字母)設(shè)備負(fù)責(zé)進(jìn)行高級(jí)威脅分析、整網(wǎng)態(tài)勢(shì)可視、威脅防御聯(lián)動(dòng)下發(fā)工作。(填空)答案：C.IS6.目前,防御APT攻擊最有效的方法主要是()技術(shù)。答案：沙箱7.滲透測(cè)試分為白盒測(cè)試和()測(cè)試答案：黑盒8.()的目標(biāo)就是通過(guò)技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼當(dāng)中不能自拔,在有限的仿真環(huán)境下提升命中率。(全中文)答案：攻擊誘導(dǎo)9.在華為HiSec解決方案中()(大寫英文字母)設(shè)備負(fù)責(zé)進(jìn)標(biāo)高級(jí)威脅分析、整網(wǎng)態(tài)勢(shì)可視、威脅防御聯(lián)動(dòng)下發(fā)工作。答案：C.IS10.等級(jí)保護(hù)2.0版本通用要求包含技術(shù)要求和()要求。答案：管理11.通常情況下,主機(jī)打開了3389端口,則說(shuō)明該主機(jī)很可能是()(小寫英文字母)系統(tǒng)主機(jī)。答案：windows12.Anti—DDos系統(tǒng)常見(jiàn)引流方式是動(dòng)態(tài)引流和()引流。答案：靜態(tài)13.Seanager將安全策略通過(guò)()(小寫英文字母)通道下發(fā)到防火墻。答案：netconf14.用戶購(gòu)買了帶入侵防御升級(jí)功能的license后能夠不斷地從安全中心平臺(tái)獲取新的()特性庫(kù)(全英文,大寫)答案：IPS15.數(shù)據(jù)()技術(shù)是指在給定的條件下對(duì)敏感數(shù)據(jù)進(jìn)行變換、修改,能夠在很大程度上解決取感數(shù)據(jù)在不可控環(huán)境中使用的問(wèn)題。答案：脫敏16.ISO27001標(biāo)準(zhǔn)可用于組織的信息安全管理建設(shè)和實(shí)施,采用()(大寫英文字母)過(guò)程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,全面持續(xù)地改進(jìn)組織的信息安全管理。答案：PDCA解折:ISO2701標(biāo)準(zhǔn)可用于組織的信息安全管理建設(shè)和實(shí)施,通過(guò)管理體系保障組織全方面的信息安全,采用PDCA過(guò)程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,全面持續(xù)地改進(jìn)組織的信息安全管理。17.IPS設(shè)備默認(rèn)的Web服務(wù)超時(shí)時(shí)間為()分鐘。答案：518.IPS的部署方式包括直路部署、旁路部署和()部署三種方式。答案：?jiǎn)伪?9.USG防火墻的帶寬管理功能,提供帶寬限制、帶寬保證和()限制功能。答案：連接數(shù)20.()可以攔截基于漏洞攻擊傳播的木馬或間碟程序活動(dòng),保護(hù)辦公電腦的隱私、身份等關(guān)鍵數(shù)據(jù)信息。(全英文大寫,設(shè)備)答案：NIP21.數(shù)據(jù)安全主要存在以下三方面的風(fēng)險(xiǎn):數(shù)據(jù)可用性風(fēng)險(xiǎn)、數(shù)據(jù)機(jī)密性風(fēng)險(xiǎn)和數(shù)據(jù)()風(fēng)險(xiǎn)。答案：完整性22.SMTP定義了計(jì)算機(jī)如何將郵件發(fā)送到SMTPServer,SMTPServer之間如何中轉(zhuǎn)郵件。POP3和()(大寫英文字母)規(guī)定計(jì)算機(jī)如何通過(guò)客戶端軟件管理、下載郵件服務(wù)器上的電子郵件。答案：IMAP23.信息安全的基本屬性包含()()可用性和不可抵賴性答案：保密性|完整性24.DNS過(guò)濾功能是對(duì)DNS請(qǐng)求報(bào)文中的()進(jìn)行過(guò)濾,允許或禁止用戶訪問(wèn)某些網(wǎng)站,達(dá)到規(guī)范上網(wǎng)行為的目的。答案：域名25.FW可以定期通過(guò)()平臺(tái)更新入侵防御特征庫(kù)。答案：升級(jí)中心26.()是具有相同的安全策略的一組虛擬機(jī)的集合。答案：安全組27.華為防火墻中的用戶組織結(jié)構(gòu)是樹形組織結(jié)構(gòu),頂級(jí)節(jié)點(diǎn)是“認(rèn)證域”,其中()(小寫英文字母)認(rèn)證域是設(shè)備缺省存在的認(rèn)證域。答案：default28.華為防火墻內(nèi)置Portal認(rèn)證可以分為會(huì)話認(rèn)證和()認(rèn)證。答案：事前29.轉(zhuǎn)儲(chǔ)日志經(jīng)過(guò)壓縮后,相較于在線體制能夠節(jié)省()%的空間答案：7530.在華為云解決方案中,DDos高防IP服務(wù)屬于網(wǎng)絡(luò)安全服務(wù),云堡壘機(jī)屬于()(中文)服務(wù)。答案：運(yùn)維管理31.Seanager將安全策略通過(guò)()(小寫英文字母)通道下發(fā)到防火墻.答案：NETCONF32.歐盟通過(guò)的個(gè)人信息保護(hù)條例()護(hù)條例(大寫英文字母)被稱為“史上最嚴(yán)格數(shù)據(jù)保護(hù)條例”。答案：GDPR33.IPv6地址長(zhǎng)度為128比特,每()比特劃分為一段。(填寫數(shù)字)答案：1634.FW上開啟入侵防御功能,對(duì)入侵行為進(jìn)行告警或()(答案全中文)答案：阻斷35.Anti-DDos系統(tǒng)常見(jiàn)引流方式是動(dòng)態(tài)引流和()引流。(填空)答案：靜態(tài)36.為了更好的檢測(cè)企業(yè)安全性,模擬攻擊者對(duì)系統(tǒng)進(jìn)行評(píng)估,這個(gè)過(guò)程叫()。答案：滲透測(cè)試37.WAF設(shè)備支持http和()(小寫英文字母)協(xié)議的防護(hù)。答案：https38.云計(jì)算的四類部署模式包括私有云、行業(yè)云、公有云和()。答案：混合云39.“永恒之藍(lán)”利用Windows系統(tǒng)的()(若涉及英文請(qǐng)大寫)服務(wù)漏洞進(jìn)行傳播。答案：SMB40.IPv6地址長(zhǎng)度為128比特,每()(數(shù)字)比特劃分為一段。答案：1641.()是具有相同的安全策略的一組虛擬機(jī)的集合。答案：安全組42.CIS和沙箱等設(shè)備在華為HiSec解決方