H3C-GB0-551考試認證題庫

1、運維審計系統(tǒng)可以實現(xiàn)下面哪些安全防護?A.攔截惡意攻擊B.對不合法命令進行命令阻斷C.攔截非法訪問d攔截病毒答案:bc2、下面關(guān)于h3c堡壘機部署方法描述正確的是(多選)A.ha雙機部署,配置數(shù)據(jù),審計日志實時自動同步B.ha雙機部署后,用戶可通過虛擬地址(vip)登錄堡壘機C.單機部署的特點是物理旁路,邏輯網(wǎng)關(guān)D.可通過防火墻或者帶有acl功能的交換機配合下,讓堡壘機成為運維人員連接服務(wù)器的唯一入口答案:abcd3、下列是堡壘機用戶身份驗證方式的有?A.手機app認證B.ad/ldap域認證C.指紋認證D.動態(tài)令牌認證E.message認證(短信網(wǎng)關(guān)認證)F.本地密碼認證答案:bef4、下列關(guān)于運維會話全審計的說法,描述正確的是A.視頻,字符會話實時監(jiān)控B.文件傳輸過程實時記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會話縮略圖展示,分段下載答案:bcd解析：a選項中正確的是“圖形,字符會話實時監(jiān)控”,注意審題5、關(guān)于hcgap文件同步配置,以下哪些說法是正確的?A.文件同步后,會將源端文件冊除B.編輯冊除文件同步任務(wù)或共享目錄配置,需要先停止文件同步任務(wù)C.文件同步任務(wù)最多支持20個D.雙向同步時,不能勾選刪除源文件和同步冊除答案:bcd6、h3cwaf支持哪些拒絕服務(wù)攻擊的監(jiān)測和防御A.icmpflood攻擊的檢測和防御B.tcpflood攻擊的檢測和防御C.udpflood攻擊的檢測和防御D.httpflood攻擊的檢測和防御答案:abcd7、關(guān)于afc及afd通道配置,以下哪些描述是錯誤的?A.配置完通道需要使用“apply命令使配置生效,并重啟系統(tǒng)B.串聯(lián)模式時通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)C.在cli模式下,使用“configstartup-scriptchanncl-device進入通道配置視圖D.afd工作模式為旁路時,只有通道口才是業(yè)務(wù)口,才會處理流量,無論使用端口鏡像還是流量采樣,afd通道輸入輸出口均為同一個接口答案:bcd8、在防火墻安全策略問題排查過程中,設(shè)備上看不到相關(guān)的會話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運營商端口限制答案:ad9、關(guān)于h3cafcudp端口保護,以下哪些描述是錯誤的?A.延時提交和tcp端口保護中的含義一樣,是指設(shè)置此選項的端口,系統(tǒng)將無限緩存該連接。除非客戶端有數(shù)據(jù)發(fā)送?；蛘咴撨B接被重置B.開放端口是指設(shè)備會允許此端口的連接,如果沒有選開放端口,設(shè)備就攔截外網(wǎng)進來的連接此端口的數(shù)據(jù)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會接受udp連接,否則攔截udp的數(shù)據(jù)包D.ttl驗證是指檢測udp包中的ttl值是否不一樣(對ldp數(shù)據(jù)的d頭部ttl進行統(tǒng)計,如具某個數(shù)值的ttl頻率過高會進行屏蔽,可在—定程度上防御udp類攻擊答案:abc10、下列關(guān)于風(fēng)險運維風(fēng)險控制的說法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運維設(shè)備是則需要該復(fù)核人輸入其密碼才可進行運維B.實時監(jiān)控若查看到有不合理的操作,審計管理員可直接切斷會話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會話才能進行會話共享答案:abc11、hcsecpathafc2000系列產(chǎn)品組成包含口A.異常流清洗與檢測管理平臺B.異常流量檢測系統(tǒng)C.異常流量清洗系統(tǒng)D.異常流量檢測與清洗系統(tǒng)答案:bc12、下面關(guān)于h3cwaf反向代理部署優(yōu)缺點描述正確的是A.出現(xiàn)問題時恢復(fù)時間較長B.防護級別高,可實現(xiàn)攻擊阻斷C.不會改變網(wǎng)絡(luò)拓撲的邏輯結(jié)構(gòu)D.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)答案:abd13、下列關(guān)于h3cwaf雙機部署的說法中,正確的是。A.透明雙機僅支持主備B.反向代理雙機僅支持主備C.雙機中主備waf的ha接口需要為名稱相同的接口D.雙機模式要求2臺waf的設(shè)備型號和軟件版本完全相同E.雙機的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde14、以下哪些是系統(tǒng)默認管理員的賬號名稱?A.auditB.adminC.accountD.root答案:abc15、關(guān)于運維審計系統(tǒng)totp的說法,以下哪些是正確的?A.動態(tài)口令計算因子只需要當(dāng)前時間B.支持安卓,蘋果手機終端C.要求客戶端和服務(wù)器能夠十分精確地保持正確的時鐘,客戶端和服務(wù)端基于時間計算的動態(tài)口令才能一致D.支持硬件令牌答案:bd16、h3cafc串聯(lián)雙機主備部署模式不需要對端交換機配置端口聚合(單選)A.正確B.錯誤答案:a解析：單機多通道需要聚合,雙機主備不能聚合17、h3cwafweb安全策略中可以針對ip和url添加例外A.正確B.錯誤答案:a18、漏洞掃描系統(tǒng)管理員admin的功能包括:掃描,模板,資產(chǎn)管理,工具,系統(tǒng)配置,任務(wù)配置,服務(wù)配置,升級等權(quán)限,以及查看和修改自身用戶信息,修改自身密碼的權(quán)限,無用戶管理,日志審計權(quán)限,這種說法A.正確B.錯誤答案:b19、secpathips設(shè)備的管理口僅支持同網(wǎng)段管理端pc訪問,當(dāng)管理端pc的地址與設(shè)備管理地址不在同-網(wǎng)段時,無法對設(shè)備進行web管理,以上說法是:A.正確B.錯誤答案:b20、h3cafc針對流量型攻擊,主要防御方式是依據(jù)閥值進行判斷A.正確B.錯誤答案:a21、對于站點是https協(xié)議的,web應(yīng)用防火墻是否可以進行防護?A.正確B.錯誤答案:a22、h3csecpath系統(tǒng)漏洞掃描系統(tǒng)沒有許可證的前提下,可以進行特征庫升級A.正確B.錯誤答案:b23、h3cwaf沒有許可證的前提下,可以進行特征庫升級A.正確B.錯誤答案:b24、h3c漏洞掃描系統(tǒng)使用內(nèi)置瀏覽器進行被動描或手動爬行時需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址|A.正確B.錯誤答案:b25、h3cwaf沒有許可證的前提下,可以進行特征庫升級A.正確B.錯誤答案:b26、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進行被動掃描或手動爬行時,需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.正確B.錯誤答案:a27、h3cafc針對流量型攻擊,主要防御方式是依據(jù)閥值進行判斷A.正確B.錯誤答案:a28、h3csecpath漏洞掃描系統(tǒng)主機在線檢測方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a29、mysql,oracle,sqlserver數(shù)據(jù)庫默認端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433答案:c30、關(guān)于h3cafc及afd通道配置那些描述是錯誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進入通道配置視圖。B.afd工作模式為旁路時,只有通道口才是業(yè)務(wù)口,會處理流量,無論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個接口C.配置完通道需要使用"apply"命令才能使配置生效,鍾鵝系統(tǒng)。D.串聯(lián)模式時通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c31、關(guān)于h3cafc全局參數(shù)下面描述錯誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機防護參數(shù),主要包括流量控制和策略選項B.系統(tǒng)變量設(shè)置:主要配合域名審計,web插件,dns插件進行全局防護C.系統(tǒng)防護參數(shù):主要是針對一些攻擊流量做限制,針對局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護"中的“域名審計”功能答案:c32、關(guān)于h3cafc全局參數(shù)下面描述錯誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機防護參數(shù),主要包括流量控制和策略選項B.系統(tǒng)變量設(shè)置:主要配合域名審計,web插件,dns插件進行全局防護C.系統(tǒng)防護參數(shù):主要是針對一些攻擊流量做限制,針對局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護”中的“域名審計”功能答案:c33、h3cwafweb安全策略中可以針對ip和url添加例外A.正確B.錯誤.答案:a34、運維審計系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c35、運維審計系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c36、mysql,oracle,sqlserver數(shù)據(jù)庫默認端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433.答案:c37、關(guān)于h3cafc及afd通道配置那些描述是錯誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進入通道配置視圖。B.afd工作模式為旁路時,只有通道口才是業(yè)務(wù)口,才會處理流量,無論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個接口C.配置完通道需要使用"apply"命令才能使配置生效,并重啟系統(tǒng)。D.串聯(lián)模式時通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c38、漏洞掃描系統(tǒng)管理員admin的功能包括:掃描,模板,資產(chǎn)管理,具系統(tǒng)配置任務(wù)配置,服務(wù)配置,升級等權(quán)限,以及查看和修改自身用戶信息,修改自身密碼的權(quán)限,無用戶管理,日志審計權(quán)限,這種說法A.錯誤B.正確答案:b39、關(guān)于h3cafcudp端口保護說法錯誤的是A.開放端口是指設(shè)備會允許此端口的連接,如果沒有選開放端口,設(shè)備就攔截外網(wǎng)進來的連接此端口的數(shù)據(jù)B.ttl驗證是指檢測udp包中的ttl值是否-樣(對udp數(shù)據(jù)的ip頭部ttl進行統(tǒng)計,如果是某個數(shù)值的ttl頻率過高會進行屏蔽,可在-定程度上防御udp類攻擊)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會接受udp連接,否則攔截udp的數(shù)據(jù)包D.延時提交和tcp端口保護中的含義-樣,是指設(shè)置此選項的端口,系統(tǒng)將無限緩存該連接,除非客戶端有數(shù)據(jù)發(fā)送,或者該連接被重置答案:d40、在防火墻應(yīng)用中,一臺需要與互聯(lián)網(wǎng)通信的web服務(wù)器放置在以下哪個區(qū)域時最安全?A.dmz區(qū)域B.trust區(qū)域C.local區(qū)域D.untrust區(qū)域答案:a41、h3csecpath漏洞掃描系統(tǒng)主機在線檢測方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a42、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進行被動掃描或手動爬行時,需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.錯誤B.正確答案:a43、下列是堡壘機用戶身份驗證方式的有?A.手機app認證B.ad/ldap域認證C.指紋認證D.動態(tài)令牌認證E.message認證(短信網(wǎng)關(guān)認證)F.本地密碼認證答案:bef44、運維審計系統(tǒng)的身份認證有哪些方式?A.短信認證B.ad認證C.ldap認證D.radius認證E.雙因子認證F.動態(tài)令牌totp/手機令牌答案:abcdef45、關(guān)于h3cafc主機防護參數(shù)描述正確的是?A.流量防護策略可以防御所有流量型ddos攻擊B.連接房戶型策略:主要針對連接型攻擊進行過濾C.流量防護型策略:主要針對流量型泛洪攻擊進行過濾D.連接防護策略可以防御所有連接型ddos攻擊答案:abd解析：流量型防護策略主要針對的是流量型和漏洞型46、h3cwaf全局黑白名單支持對()進行訪問控制A.源ipB.源端口C.目的ipD.目的端口答案:abcd47、在防火墻安全策略問題排查過程中,設(shè)備上看不到相關(guān)的會話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運營商端口限制答案:ad48、以下關(guān)于h3c.安全設(shè)備irf角色選舉的描述正確的是((多選)A.如果當(dāng)前irf中存在master,則當(dāng)前的master繼續(xù)擔(dān)任masterB.如果當(dāng)前irf中不存在master,優(yōu)先級相同,且系統(tǒng)運行時間相同,則比較成員橋mac,橋mac.小者成為masterC.如果當(dāng)前irf中不存在master,則比較優(yōu)先級,優(yōu)先級大者成為masterD.如果當(dāng)前irf中不存在master,且優(yōu)先級同,則比較系統(tǒng)運行時間,長者成為master答案:abcd49、下面關(guān)于h3c堡壘機部署方法描述正確的是(多選)A.ha雙機部署,配置數(shù)據(jù),審計日志實時自動同步B.ha雙機部署后,用戶可通過虛擬地址(vip)登錄堡壘機C.單機部署的特點是物理旁路,邏輯網(wǎng)關(guān)D.可通過防火墻或者帶有acl功能的交換機配合下,讓堡壘機成為運維人員連接服務(wù)器的唯一入口答案:abcd50、h3c漏洞掃描系統(tǒng)工具中,端口掃描方式包括以下那幾種?A.finB.tcp+udpC.tcpD.ack答案:acd解析：端口掃描分為三種,開放掃描,隱蔽掃描,半開放掃描;開放掃描中用到的是syn和,svn/ack,rst/ack/ack;隱蔽掃描分為null掃描(用的tcp),fin掃描,ack掃描半開放掃描中用到的是syn掃描51、下列關(guān)于h3c堡壘機部署方法描述正確的是?A.可通過防火墻或者帶有acl功能的交換機的配合下,讓堡壘機成為運維人員連接服務(wù)器的唯一入口B.單機部署的特點是物理旁路,邏輯網(wǎng)關(guān)C.ha雙機部署,配置數(shù)據(jù),審計日志實時自動同步D.ha雙機部署后,用戶可通過虛擬地址(vip)登錄堡壘機答案:abd解析：ha雙機部署,配置數(shù)據(jù),審計日志定期自動同步52、下面關(guān)于h3cwaf反向代理模式部署的配置中,說法正確的是A.從其他模式切換為反向代理模式并應(yīng)用后,需要保存配置并重啟設(shè)備才能生效B.反向代理的代理ip需要在“網(wǎng)絡(luò)接口”頁面進行配置C.反向代理的代理ip需要在“偵測模式>配置”頁面進行配置D.需要配置路由使反代的業(yè)務(wù)流量從反代業(yè)務(wù)口進出E.反代模式下,策略引用中的上連接需要選擇veth0答案:acde53、下面關(guān)于h3cwaf登錄信息說法正確的有?A.串口登錄waf的波特率為9600B.默認管理ip為C.使用http和https都可以登錄waf的web界面D.當(dāng)前waf支持的瀏覽器為le和火狐答案:abcd54、h3cgaphttp應(yīng)用可以使用哪些通道進行訪問A.tcp通道B.httpproxy通道C.http通道D.ftp通道答案:bc55、下列關(guān)于數(shù)據(jù)庫審計系統(tǒng)中哪些可能是沒有在實時語句中查詢到數(shù)據(jù)的原因A.監(jiān)聽配置沒有配置B.監(jiān)聽配置的服務(wù)器端口與ip填寫不正確C.沒有勻聽網(wǎng)卡監(jiān)聽D.監(jiān)聽服務(wù)被關(guān)閉E.系統(tǒng)時間和審計系統(tǒng)時間不—樣F.交換機的鏡像端口不正確答案:abcdef56、下面關(guān)于保壘機功能說法正確的是?A.堡壘機想對不同部門的設(shè)備進行管理,可通過部門來進行隔離B.ssh-batch腳本類型適用于所有設(shè)備類型C.堡壘機支持oracle協(xié)議D.設(shè)置堡壘機郵箱地址,測試連接成功后,才能正常收發(fā)郵件答案:ad解析：a正確,堡壘機基于部門實現(xiàn)資產(chǎn),用戶審計的完全隔離b錯,僅支持有ssh服務(wù)的unix-like設(shè)備c錯,堡壘機支持oracle的第三方工具toadfororacle,但不支持oracle57、關(guān)于h3cwaf透明模式說法正確的有?A.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)B.支持bypassC.不改變原有網(wǎng)絡(luò)結(jié)構(gòu),對于客戶端和服務(wù)器是透明的D.支持https網(wǎng)站防護答案:bc58、h3cafc可以防御下列哪些ddos攻擊?A.udpfloodB.httpget/postfloodC.ntpamplficationD.pingofdeathE.synfloodF.cc攻擊G.端口掃描答案:abcdef59、影響中低端ngaf堆疊的因素有A.軟件版本B.硬件型號C.domoinidD.memberid答案:ab60、h3c.waf中以下條件可以啟動bypass的是(多選)A.內(nèi)存達到觸發(fā)閾值B.執(zhí)行強制bypassC.內(nèi)存達到正常閾值D.cpu達到正常閾值E.cpu達到觸發(fā)閥值答案:be61、關(guān)于h3cgap數(shù)據(jù)庫訪問的功能,以下說法正確的是A.提供對多種主流數(shù)據(jù)庫(sql,oracle,db2,mysql等)系統(tǒng)的安全訪問B.無需修改數(shù)據(jù)庫工作模式或服務(wù)器注冊表C.支持用戶查詢,修改,添加,刪除等操作D.支持全表,增量更新,全表更新等答案:abcd62、關(guān)于堡壘機功能說法正確的是?A.堡壘機想對不同部門的設(shè)備進行管理,可通過部門來進行隔離B.ssh-batch腳本類型適用于所有設(shè)備類型C.堡壘機支持oracle協(xié)議D.設(shè)置堡壘機郵箱地址,測試連接成功后,才能正常收發(fā)郵件答案:ad解析：a正確,堡壘機基于部門實現(xiàn)資產(chǎn),用戶審計的完全隔離b錯,僅支持有ssh服務(wù)的unix-like設(shè)備c錯,堡壘機支持oracle的第三方工具toadfororacle,但不支持oracle63、關(guān)于h3cafc高級ddos防護參數(shù),說法正確的是A.dns插件驗證是指收到dns查詢請求后,返回response報文,強制客戶端的dns查詢使用tcp進行查詢B.不需要觸發(fā)全局參數(shù)中的synflood攻擊,即可自動觸發(fā)web插件驗證C.觸發(fā)dns插件驗證的前提條件是必須觸發(fā)全局防護參數(shù)中的udpflood攻擊D.web插件驗證是指配合模塊參數(shù)進行插件驗證,有腳本計算,人工干預(yù)和驗證碼的方式,驗證不通過,進入屏蔽列表答案:ad64、下面關(guān)于堡壘機的基本功能描述正確的有A.身份認證B.攻擊檢測C.權(quán)限控制.D.操作審計答案:acd65、冗余口加入冗余組之后,active接口選舉原則:(多選)A.當(dāng)priority高的node為primary節(jié)點時,reth接口內(nèi)priority高的成員接口為active接口B.當(dāng)priority低的node為primary節(jié)點時,reth接口內(nèi)的priority低的成員接口為active接口C.接口下配置的priority大者優(yōu)先D.接口下配置的priority小者優(yōu)先答案:ac66、關(guān)于h3c.waf透明模式說法正確的有(多選)A.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)B.支持https網(wǎng)站防護C.不改變原有網(wǎng)絡(luò)構(gòu),對于客戶端和服務(wù)器是透明的D.支持bypass答案:bcd67、下面關(guān)于ddos攻擊原理說法正確的有A.synfloodB.smurf擊C.ntpfloodD.icmpflood答案:abcd68、h3c堡壘機可以通過應(yīng)用發(fā)布服務(wù)器發(fā)布應(yīng)用,下面應(yīng)用發(fā)布服務(wù)器說法錯誤的是A.應(yīng)用發(fā)布服務(wù)器支持winserver2008和winserver2012B.可通過應(yīng)用發(fā)布服務(wù)器發(fā)布數(shù)據(jù)庫客戶端,對部分工具可實現(xiàn)賬號密碼自動代填,自動登錄C.可通過應(yīng)用發(fā)布服務(wù)器發(fā)布chrome,ie瀏覽器,并可對部分ur|進行賬號密碼代填,自動登錄D.remoteapp程序處不需填寫sirdpE.發(fā)布應(yīng)用時是通過添加rdpapp服務(wù)實現(xiàn)的答案:ab解析：應(yīng)用發(fā)布服務(wù)器支持winserver2008可通過應(yīng)用發(fā)布服務(wù)器發(fā)布chrome,ie瀏覽器,并可對部分url進行賬號密碼代填,自動登錄remoteapp程序處不填寫sirdp時調(diào)用mstsc69、數(shù)據(jù)庫面臨的安全風(fēng)險有哪些層面A.審計層面B.合規(guī)層面C.技術(shù)層面D.管理層面答案:abcd70、下列關(guān)于h3c堡壘機訪問控制權(quán)限描述正確的是A.可通過托管登錄設(shè)備的賬號密碼實現(xiàn)單點登錄B.授權(quán)時可設(shè)置雙人復(fù)核候選人C.可實現(xiàn)多用戶對多設(shè)備的訪問控制D.可實現(xiàn)一用戶對多設(shè)備的訪問控制E.可以實現(xiàn)多用戶對一臺設(shè)備的訪問控制答案:abcde71、h3c數(shù)據(jù)庫審計一體化高性能處理平臺有哪些組件0A.計引擎sae(securityauditengine)B.數(shù)據(jù)中心sdc(securitydata.center)C.審計視圖中心svc(securityviewcenter)D.系統(tǒng)配置中心scc(systemconfigurecenter)答案:abcd72、h3cwaf支持的部署模式有A.網(wǎng)橋模式B.透明模式C.路由模式.D.反向代理模式E.旁路模式答案:bde解析：透明模式,反向代理模式,旁路監(jiān)聽/阻斷模式,混合模式四種73、下列關(guān)于運維會話全審計的說法,描述正確的是A.圖形,字符會話實時監(jiān)控B.文件傳輸過程實時記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會話縮略圖展示,分段下載答案:abcd74、下面關(guān)于h3c數(shù)據(jù)庫審計系統(tǒng)說法正確的有A.在面板模式和表格模式下都可以修改管理口ipB.修改完網(wǎng)絡(luò)配置后就可以直接生效,無需點擊配置生效C.數(shù)據(jù)庫審計系統(tǒng)有一個管理口和一個檢修口,檢修口無法修改ip和設(shè)置監(jiān)聽網(wǎng)卡D.若未對接受鏡像流量的網(wǎng)口設(shè)置監(jiān)聽,即使有流量到該網(wǎng)卡,也不會進行審計答案:acd75、在h3cwaf防盜鏈,以下分析正確的是A.防盜鏈也就是禁止其他網(wǎng)站盜用本網(wǎng)站的鏈接,這樣一方面可以避免對原網(wǎng)站利益的損害,也可以減輕服務(wù)器的負擔(dān)B.waf通過檢測http協(xié)議的表頭字段httpreferer,來檢測訪問目標網(wǎng)頁的來源網(wǎng)頁,當(dāng)來源網(wǎng)站不是管理員指定的入口時,系統(tǒng)將認為是盜鏈,將根據(jù)管理員設(shè)定的動作對訪問進行處理C.可以設(shè)置例外站點允許盜鏈D.允許用戶自定義編輯告警頁面答案:abcd76、下列關(guān)于h3c堡壘機訪問控制權(quán)限描述正確的是A.可實現(xiàn)一用戶對多設(shè)備的訪問控制B.可現(xiàn)實多用戶對—設(shè)備的訪問控制C.可現(xiàn)實多用戶對多設(shè)備的訪問控制D.可通過托管登陸設(shè)備的賬號密碼實現(xiàn)單點登陸E.授權(quán)時可設(shè)置雙人復(fù)核候選人答案:abcde77、關(guān)于拒絕服務(wù)攻擊描述正確的是A.dos是denialofservice的簡稱B.ddos是distrlbuteddenialofservice的簡稱C.分布式拒絕服務(wù),次攻擊指借助于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動ddos攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力,使目標服務(wù)器無法提供正常服務(wù)D.dos攻擊是利用tcp/ip協(xié)議缺陷,通過占用協(xié)議棧資源或者發(fā)起大流量擁塞,達到消耗目標機器性能或者寬帶資源的目的答案:abcd78、h3cafc支持多種ddos攻擊防御,下面屬于h3cwaf支持的防御攻擊是A.synfloodB.udpfloodC.cc攻擊D.httpget/postfloodE.ntpamplificationF.pingofdeath答案:abcdef79、下面關(guān)于h3cwaf旁路模式部署的配置中,說法正確的是A.從其他模式切換為旁路模式并應(yīng)用后,需要保存配置并重啟設(shè)備才能生效B.旁路監(jiān)聽/阻斷模式下,策略引用中的上聯(lián)接口需要選擇waf上的鏡像口C.旁路監(jiān)聽/阻斷模式下,需要在交換機上配置策略將來回流量鏡像到waf上D.旁路阻斷模式下,waf上需要設(shè)置阻斷口為路由口答案:abcd80、下列關(guān)于h3cwaf方向代理模式下服務(wù)器安全組配置以及客戶端訪問ip的說法中,正確的是A.反向代理模式下,waf上配置的服務(wù)器安全組是防護服務(wù)器的真實ipB.反向代理模式下,waf上配置的服務(wù)器安全組是防護服務(wù)器對應(yīng)的代理ipC.反向代理模式下,客戶端訪問的ip是防護服務(wù)器的真實ipD.反向代理模式下,客戶端訪問的ip是防護服務(wù)器對應(yīng)的代理ip答案:ad81、計劃任務(wù)掃描支持以下哪幾種掃描方式A.定時掃描B.每日掃描C.每周掃描D.每月掃描答案:abcd82、h3c數(shù)據(jù)庫審計系統(tǒng)的業(yè)務(wù)系統(tǒng)配置中擁有返回值配置的數(shù)據(jù)庫類型有A.oracle數(shù)據(jù)庫B.mysql數(shù)據(jù)庫C.sqlserver數(shù)據(jù)庫D.postgresql數(shù)據(jù)庫答案:ac83、所有h3cafc采用多種防御機制進行ddos攻擊防護,下列說法正確的是A.首先afc進行數(shù)據(jù)包規(guī)則匹配進行過濾,如acl過濾,協(xié)議狀態(tài)過濾B.其次afc使用防護閾值及源認證進行判斷,如代理驗證,重傳驗證,延時驗證,腳本驗證C.然后afc通過特征及應(yīng)用類型識別攻擊,從網(wǎng)絡(luò)層到應(yīng)用層檢查數(shù)據(jù)包的合法性D.最后afc通過流量限速的方式保護設(shè)備免受ddos攻擊破壞答案:abcd84、傳統(tǒng)的運維現(xiàn)狀包括下面那些情況A.每次運維進行多次認證B.臨時賬號泛濫C.文件共享難控制D.運維情況不透明答案:abd85、以下關(guān)于h3c堡壘機命令權(quán)限規(guī)則分析中正確的是A.新建或編輯完命令權(quán)限策略后,必須點擊“部署”才能使規(guī)則生效B.若規(guī)則不關(guān)聯(lián)任何用戶賬號,設(shè)備和系統(tǒng)賬號,該規(guī)則對所有用戶,設(shè)備和系統(tǒng)賬號均有效C.對于多條命令權(quán)限:逐條規(guī)則匹配,執(zhí)行第一條符合條件的結(jié)果,不在考慮之后的規(guī)則。如果所有規(guī)則均不滿足,按照缺省策略進行D.只要有“當(dāng)前策略未部署”的標記存在就說明變更已經(jīng)生效答案:abc86、關(guān)于h3cafc部署方式,下面那些說法是對的A.afc串聯(lián)部署工作在二層網(wǎng)橋(bridge)模式下,檢測功能與清洗功能獨立B.afc旁路部署工作在三層網(wǎng)關(guān)(router)模式下C.afc串聯(lián)部署不支持端口聚合D.afc旁路部署是指通過檢測系統(tǒng)檢測到攻擊后,通告受攻擊主機ip給清洗系統(tǒng),清洗系統(tǒng)通過動態(tài)路由協(xié)議向?qū)Χ嗽O(shè)備發(fā)送高路由優(yōu)先級的路由,將受攻擊主機的流量牽引到清洗設(shè)備進行清洗,清洗后的流量回注到網(wǎng)絡(luò)中答案:bd87、h3cwaf網(wǎng)絡(luò)診斷支持的功能有A.pingB.nslookupC.tracertouteD.tcpdump答案:abcd88、下列關(guān)于會話審計的說法,描述正確的是A.操作時間超長會話,會每2m會話大小產(chǎn)生一個縮略圖,可從縮略圖操作時間點進行播放,提供審計效率B.可以根據(jù)操作的開始和結(jié)束的具體時間段進行會話下載C.支持rdp剪切板粘貼,的文本內(nèi)容進行文本提取,支持以文本進行關(guān)鍵字搜索,搜索結(jié)果自動定位到操作位置處進行播放D.對于vnc會話的terminal命令無法進行審計E.任意命令前端都有播放按鈕,支持從任意命令處進行操作回放,提高審計效率F.處于命令權(quán)限中被復(fù)核或阻斷的命令在審計結(jié)果中不同顏色標記展示,用于區(qū)分正常命令答案:abcef89、下列關(guān)于堡壘機工單運維配置的說法,描述正確的是A.工單審批人有權(quán)授權(quán)或駁回工單B.普通用戶在首頁的設(shè)備訪問中就可以看到已經(jīng)授權(quán)的工單C.創(chuàng)建工單時必須選擇審批人D.工單中可設(shè)置運維有效時間,過期后則無法再運維答案:abcd90、h3cwaf證書管理支持的證書格式有A.pemB.keyC.pfxD.crtE.cre答案:ac91、下面關(guān)于h3cwaf版本升級,特征庫升級描述正確的是A.軟件版本升級支持立即更新和定時更新B.特征庫包括病毒特征庫,ips特征庫,web攻擊特征庫3種C.特征庫更新支持手動更新,本地更新以及回滾3種方式D.連接更新中心進行特征庫升級時,使用域名和更新中心進行連接,因此需要事先在waf上設(shè)置好能夠解析公網(wǎng)域名的dns服務(wù)器答案:abcd92、h3cafd支持以下流量監(jiān)控類型A.端口鏡像B.netflowC.sflowD.netstream答案:abcd解析：有端口鏡像,分流,采樣,d是基于流的統(tǒng)計技術(shù)93、以下關(guān)于h3c數(shù)據(jù)庫審計系統(tǒng)事件定義正確的是A.數(shù)據(jù)庫規(guī)則中不同參數(shù)之間是與的關(guān)系,同—參數(shù)內(nèi)部的不同值之間關(guān)系是可以設(shè)置的。B.數(shù)據(jù)庫規(guī)則和web服務(wù)器規(guī)則都支持導(dǎo)入規(guī)則。C.web服務(wù)器的規(guī)則不支持規(guī)則命中數(shù)的操作。D.支持數(shù)據(jù)庫類型和web應(yīng)用服務(wù)器類型的規(guī)則定義。答案:abcd94、以下對于目前運維現(xiàn)狀分析描述正確的是A.操作不透明B.安全合規(guī)難l以落地C.訪問權(quán)限難控制D.運維入口統(tǒng)一答案:abc95、h3cgap需要license開啟的功能為A.文件同步B.數(shù)據(jù)庫同步C.數(shù)據(jù)庫訪問D.視頻傳輸答案:bd96、關(guān)于h3cwaf靜態(tài)web緩存,以下分析正確的是A.篡改后的內(nèi)容可以通過web緩存界面進行服務(wù)器同步B.支持對圖片格式的防篡改C.管理員可針對需要緩存的文件類型進行選擇,默認情況下對所有的url進行防篡改設(shè)置。當(dāng)在url處輸入url并添加后,將只對列表中的url進行防篡改控制D.可以對web網(wǎng)頁的靜態(tài)文件進行緩存,提升訪問的效率,減少服務(wù)器負載答案:abcd97、關(guān)于h3cafc系統(tǒng)用戶組說法正確的是A.monitor:網(wǎng)絡(luò)觀察員-可以查看當(dāng)前系統(tǒng)狀態(tài)并更改部分配置B.operator:網(wǎng)絡(luò)管理員-擁有網(wǎng)絡(luò)觀察員權(quán)限,并可變更參數(shù)設(shè)置C.administrator:系統(tǒng)管理員-擁有網(wǎng)絡(luò)管理員權(quán)限,并可創(chuàng)建子賬戶D.service:授權(quán)客戶服務(wù)-用于遠程服務(wù)的授權(quán)賬戶,主要用于系統(tǒng)升級和回退答案:bcd98、h3cwaf集成了入侵檢測引擎,下列關(guān)于入侵防護策略的說法正確的是A.入侵防護日志中來源ip都是真實客戶端的ip。B.支持針對入侵防護策略添加例外。C.入侵防護策略包含內(nèi)置特征庫,也支持添加自定義策略。D.入侵防護的例外主機中,例外ip需要填寫真實客戶端ip。答案:bc99、關(guān)于堡壘機ha配置的說法錯誤的是A.兩臺堡壘機的管理ip地址可不在同—網(wǎng)段B.兩臺堡壘機之間的心跳線必須直連C.堡壘機a的軟件版本為e6101,堡壘機b版本為e6102,a和b不可作為雙機部署D.ha雙機部署時,主備機配置先后順序無強制要求答案:ad解析：心跳線必須直連且ping通軟件版本必須一致先配置主,再配置備數(shù)據(jù)口ip地址必須同一網(wǎng)段(沒有說明管理口ip地址要求,如果實際考試碰到單選選d,多選選ad)100、對于堡壘機運維設(shè)備,可實現(xiàn)其運維風(fēng)險控制的手段有A.命令復(fù)核B.會話共享C.雙人授權(quán)D.實時監(jiān)控答案:abcd101、以下哪些攻擊會加入到h3cwaf動態(tài)攻擊黑名單中A.sql注入B.xssC.弱口令D.webshell偵測E.爬蟲答案:acde102、h3cafc針對synflood攻擊防護原理有A.串聯(lián)模式下,無論是否觸發(fā)synflood攻擊閾值,均啟用首次連接tcp代理驗證B.串聯(lián)模式下,觸發(fā)synflood高壓防護閾值,每次連接首包均被丟棄C.無論串聯(lián)模式還是旁路模式,觸發(fā)synflood單機防護閾值,均屏蔽源ipD.旁路模式在防御synflood攻擊時使用的tcp代理源認證只有rst重置連接—種答案:bc103、下面關(guān)于h3cwaf登錄信息說法正確的有?A.串口登錄waf的波特率為9600B.默認管理ip為C.使用http和https都可以登錄waf的web界面D.當(dāng)前waf支持的瀏覽器為le和火狐答案:abcd104、h3csecpathafc2000系列產(chǎn)品組成包含A.異常流清洗與檢管理平臺B.異常流量檢測與清洗系統(tǒng)C.異常流量清洗系統(tǒng)D.異常流量檢測系統(tǒng)答案:cd105、h3cafc針對連接型ddos攻擊防護原理描述正確的是A.采用acl規(guī)則,對報文長度,源目的ip,協(xié)議類型,模式匹配,報文方向,規(guī)則行為進行設(shè)置過濾。B.tcp端口保護中可以使用web插件防御針對http協(xié)議的攻擊,udp端口保護中可以使用dns插件防御對dns協(xié)議的攻擊。C.tcp端口保護延時提交與udp端口保護中延時提交含義一致。D.udp端口保護設(shè)置包含開發(fā)端口,同步連接,廷時提交,驗證ttl。答案:bd106、h3cafc擁有多種防護特性,下面說法正確的是A.支持針對不同攻擊流量自動啟用相應(yīng)的防護策略,對攻擊流量進行相應(yīng)限制B.支持自動識別其保護的各個主機及其ip地址,并且某臺主機受到攻擊不會影響其它主機的正常服務(wù)C.支持根據(jù)攻擊的流量和連接數(shù)閥值來設(shè)置自動觸發(fā)防護選項,并且連接數(shù)閥值可根據(jù)不同情況靈活控制D.支持通過內(nèi)置專用插件,協(xié)議自定義,自動和人工添加黑名單管理及靈活的規(guī)則設(shè)置答案:abcd107、運維審計系統(tǒng)的身份認證有哪些方式?A.短信認證B.ad認證C.ldap認證D.radius認證E.雙因子認證F.動態(tài)令牌totp/手機令牌答案:abcdef108、h3cwaf報表功能說法正確的是A.定時生成報表和即時制作報表都支持本地保存和郵件發(fā)送。B.已生成報表支持在線查看及導(dǎo)出查看。C.定時生成報表和即時制作報表生成后都可在已生成報表頁面進行查看。D.報表支持定時生成報表,即時制作報表,已生成報表。答案:bcd109、主機認證掃描,支持哪三種協(xié)議的認證掃描A.smbB.sshC.telnetD.ftp答案:abc110、下面關(guān)于網(wǎng)閘的說法正確的有A.公安部,國家保密局認定的一類專門的隔離產(chǎn)品B.采用多機系統(tǒng)結(jié)構(gòu),對內(nèi)部網(wǎng)絡(luò)進行有效安全隔離,阻斷網(wǎng)絡(luò)直接連接,阻斷通用協(xié)議C.采用基于應(yīng)用通道的訪問控制D.采取多種驗證方式答案:abcd111、下面關(guān)于網(wǎng)閘和防火墻的區(qū)別,說法正確的有A.網(wǎng)閘是多機系統(tǒng),防火墻是單機系統(tǒng)B.網(wǎng)閘使用專用私有協(xié)議,防火墻使用公有協(xié)議C.網(wǎng)閘的作用是隔離阻斷,防火墻的作用是訪問控制D.網(wǎng)閘是通信第一,安全第二;防火墻是安全第一,通信第二答案:abc112、關(guān)于堡壘機運維目標設(shè)備,以下說法正確的是A.只有普通用戶才能運維設(shè)備B.對于未授權(quán)的設(shè)備,可通過創(chuàng)建工單給管理員審批后,在進行運維。C.運維設(shè)備時無法選擇登入設(shè)備賬號。D.運維設(shè)備時可根據(jù)個人喜好選擇運維屏幕大小。答案:abd113、關(guān)于堡壘機用戶管理,下列說法正確的是A.可通過手動方式逐個創(chuàng)建新用戶。B.可通過導(dǎo)入excel的方式創(chuàng)建新用戶。C.配置完ad域后,可將ad域中的用戶同步到堡壘機中。D.只有配置管理員有管理訪問控制的權(quán)限。E.超級管理員可以創(chuàng)建超級管理員,配置管理員,審計管理員,密碼保管員和普通用戶。答案:abcd114、下列關(guān)于數(shù)據(jù)庫審計系統(tǒng)中哪些可能是沒有在實時語句中查詢到數(shù)據(jù)的原因A.監(jiān)聽配置沒有配置B.監(jiān)聽配置的服務(wù)器端口與ip填寫不正確C.沒有勻聽網(wǎng)卡監(jiān)聽D.監(jiān)聽服務(wù)被關(guān)閉E.系統(tǒng)時間和審計系統(tǒng)時間不—樣F.交換機的鏡像端口不正確答案:abcdef115、h3cwaf全局黑白名單支持對()進行訪問控制A.源ipB.源端口C.目的ipD.目的端口答案:abcd116、關(guān)于h3cafcdns防御說法正確的是A.tc源認證B.重傳驗證C.域名管理D.域名審計答案:abcd117、下面關(guān)于h3cwaf反向代理模式部署的配置中,說法正確的是A.從其他模式切換為反向代理模式并應(yīng)用后,需要保存配置并重啟設(shè)備才能生效B.反向代理的代理ip需要在“網(wǎng)絡(luò)接口”頁面進行配置C.反向代理的代理ip需要在“偵測模式>配置”頁面進行配置D.需要配置路由使反代的業(yè)務(wù)流量從反代業(yè)務(wù)口進出E.反代模式下,策略引用中的上連接需要選擇veth0答案:acde118、下面關(guān)于h3c數(shù)據(jù)庫審計系統(tǒng)的報表任務(wù),下列說法正確的有A.目前系統(tǒng)默認會在每天的0:00-07:00期間生成報表B.可將流量周期統(tǒng)計報表添加到“監(jiān)控中心”-“流量鉆取”中顯示,但要求“報表對象”列表中的統(tǒng)計對象最多兩種C.報表分為內(nèi)置報表和自定義報表兩大類D.新建報表類型分為流量周期型,流量一次性,特權(quán)周期型和特權(quán)一次性四類答案:abcd119、h3cgap的適用場景有哪些A.整體網(wǎng)絡(luò)與internet之間的安全隔離B.分支機構(gòu)與總部網(wǎng)絡(luò)之間的安全隔離C.內(nèi)部核心網(wǎng)與一般業(yè)務(wù)網(wǎng)之間的隔離D.核心網(wǎng)絡(luò)不同區(qū)域之間的安全隔離E.重要服務(wù)器隔離答案:abcde120、關(guān)于ddos攻擊的說法正確的有A.常見的ddos可以分為流量攻擊和連續(xù)攻擊。B.連接型攻擊是指使用大量的包含偽造信息的數(shù)據(jù)包,耗盡服務(wù)器資源。C.常見的連接型攻擊有cc攻擊,httpget/postflood,slowloris,slowhttppost,slowreadattack,httpsfloodD.常見的流量型攻擊有teardrop,icmpflood,pingofdeath,synflood,udpflood等答案:cd解析：流量型,連接型,漏洞型三種偽造是流量型121、h3csecpath系統(tǒng)漏洞掃描系統(tǒng)主機掃描中的端口掃描方式包括以下哪幾種A.ackB.tcp-synC.udpD.tcp-connect答案:abcd解析：端口掃描包括開放掃描,半開放掃描,隱蔽掃描開放掃描最具有代表性的就是tcp-connect,常見的半開放掃描方法有tcp,syn掃描,tcpack掃描等,隱蔽掃描有tcpfin掃描,tcpxmas掃描,null掃描和udp掃描,ack掃描等122、關(guān)于h3cafc與afd說法正確的是A.afc的主要功能是實現(xiàn)對保護網(wǎng)絡(luò)流量進行實時清洗,主要依據(jù)預(yù)定義配置策略實現(xiàn)對保護網(wǎng)絡(luò)主機的端口,服務(wù)的ddos攻擊防護B.afc不需要與afd聯(lián)動即可實現(xiàn)攻擊流量的旁路清洗C.afd的主要功能是以旁路的方式,通過流量鏡像,分流,采樣等方式,實現(xiàn)對網(wǎng)絡(luò)流量的實時監(jiān)測,主要依據(jù)預(yù)定義防護策略進行檢測,生成攻擊告警信息D.afd需要afc配合使用才能實現(xiàn)對攻擊流量的實時監(jiān)測答案:abc123、h3cafc網(wǎng)路部署模式及說法正確的有哪些A.串聯(lián),又叫在線部署,電口支持bypass功能B.旁路,旁掛在路由設(shè)備,避免設(shè)備單點故障C.主備,實現(xiàn)afc的高可用性D.集群,對afc攻擊防護能力進行擴充答案:abcd124、h3cgap雙機ha部署環(huán)境下,以下說法正確的是A.雙機熱備(主備)情況下,同一時間僅一臺網(wǎng)閘處于工作狀態(tài),另一臺設(shè)備處于備用檢測狀態(tài),只有當(dāng)主設(shè)備發(fā)生異常或鏈路斷開后,備用設(shè)備才會承接業(yè)務(wù)流量B.雙機熱備情況下,兩臺網(wǎng)閘的配置除ha設(shè)置和管理ip外應(yīng)完全相同,不支持同步配置,需手動配置C.雙機熱備情況下,優(yōu)先級低的設(shè)備為主機D.監(jiān)控網(wǎng)卡狀態(tài)為down時,主機狀態(tài)將會切換為備機答案:abd125、關(guān)于h3cafctcp端口保護中web插件說法正確的是A.參數(shù)一設(shè)置為3或259表示首次打開頁面會有:“請手動點擊繼續(xù)”的提示,通過人工干預(yù)進行防御B.參數(shù)二表示相同請求超過設(shè)定值,屏蔽客戶端C.參數(shù)一設(shè)置為7或263表示設(shè)備返回驗證碼,客戶端瀏覽器輸入驗證碼通過驗證D.參數(shù)—設(shè)置為1或257表示普通驗證模式,腳本直接跳轉(zhuǎn)答案:abcd126、h3cgap在http通道和httpproxy通道使用上的區(qū)別,說法正確的有哪些A.http通道應(yīng)用htpurl策略匹配url中ip/之后的部分,httpproxy通道應(yīng)用httpurl策略匹配url全地址B.配置http通道時,不需要指定目的地址和目的端口號C.配置httpproxy通道時,不需要指定目的地址和目的端口號D.使用httpproxy通道時,需要在瀏覽器上配置代理ip和端口信息,訪問時直接訪問目的服務(wù)器地址答案:ad127、h3csecpath漏洞掃描系統(tǒng)主機中的端口掃描方式包括以下哪幾種()A.ackB.tcp-synC.tcp-connectD.tcp+udp答案:abcd128、下列關(guān)于h3c數(shù)據(jù)庫審計系統(tǒng)終端錄像的說法正確的是A.要實現(xiàn)終端錄像功能,需要安裝客戶端軟件B.通過客戶端軟件,實現(xiàn)用戶在觸發(fā)規(guī)則時,自動將操作前后14分鐘的(默認)屏幕錄像上傳保存C.要實現(xiàn)終端錄像功能,需要在事件響應(yīng)頁面勾選預(yù)警動作組的動作為錄像D.終端錄像是在事件追蹤頁面下載的答案:abcd129、下面關(guān)于應(yīng)用發(fā)布服務(wù)器發(fā)布應(yīng)用說法錯誤的是A.部署好應(yīng)用發(fā)布服務(wù)器后可直接應(yīng)用發(fā)布,不需要安裝任何工具B.發(fā)布應(yīng)用vmwarevsphereclient,名稱可自定義C.應(yīng)用程序需要填寫需要發(fā)布應(yīng)用的絕對路徑D.應(yīng)用發(fā)布之前需要添加應(yīng)用發(fā)布服務(wù)器為目標設(shè)備,然后rdp服務(wù)中勾選為應(yīng)用發(fā)布服務(wù)器答案:abc解析：需要安裝winlogon,發(fā)布ie時會自動填寫路徑發(fā)布vm時沒有自定義名稱的位置130、下列關(guān)于h3cwaf雙機切換的說法中,正確的是()A.從設(shè)備在超過3個心跳間隔后依然沒有收到主設(shè)備的vrrp報文,則認為主設(shè)備已經(jīng)無法正常工作,備設(shè)備會自動切換為主設(shè)備。B.當(dāng)主設(shè)備監(jiān)控口down掉導(dǎo)致接口的權(quán)重低于從設(shè)備,vrrp認為主設(shè)備的接口出現(xiàn)故障,由備用設(shè)備來接替主設(shè)備的工作C.雙機切換的優(yōu)先級:手動切換>跟蹤主機>監(jiān)控接口D.主設(shè)備點擊“設(shè)置failover”即可切換為備設(shè)備,再點擊“取消failover”則可恢復(fù)主設(shè)備。E.當(dāng)跟蹤主機某鏈路故障,且該鏈接權(quán)重大于臨界值時,主設(shè)備會比較當(dāng)前存活主機個數(shù),若主設(shè)備存活主機個數(shù)小于備設(shè)備,此時認為主設(shè)備的鏈路出現(xiàn)故障,有備設(shè)備接替主設(shè)備的工作。答案:abce131、下面關(guān)于ddos攻擊原理說法正確的有A.icmpflood攻擊屬于連接型型的攻擊方式,攻擊者使用工具發(fā)送大量的偽造源ip的icmp報文,造成服務(wù)器資源被大量占用,給服務(wù)器帶來較大的負載,影響服務(wù)器的正常工作B.synflood是指攻擊者大量發(fā)送這種偽造源地址的syn請求,服務(wù)器端將會消耗非常多的資源來處理這種半連接(syn_recv狀態(tài)),保存遍歷會消耗非常多的cpu時間和內(nèi)存,何況還要不斷對這個列表中的ip進行syn+ack的重試,服務(wù)器無暇理睬正常的連接請求造成拒絕服務(wù)C.smurf攻擊是指攻擊者在遠程機器上發(fā)送icmp答應(yīng)請求服務(wù),其目標主機不是一個主機的ip地址,而是某個網(wǎng)絡(luò)的廣播地址,其請求包的源ip不是發(fā)起攻擊的ip地址,而是加以偽裝的將要攻擊主機的ip地址D.ntp客戶端向ntp服務(wù)器發(fā)起大量的monlist請求,1哥monlist請求包可以引發(fā)100個響應(yīng)包,1個ntp請求包只有90字節(jié)的大小,而1個回應(yīng)報文通常為482字節(jié),100個回應(yīng)報文就是48200字節(jié),回應(yīng)報文是請求報文的500倍左右,這種攻擊屬于反射攻擊答案:bc132、h3c漏洞掃描系統(tǒng)擁有漏洞取證功能,支持當(dāng)前各種主流的數(shù)據(jù)庫如A.mysqlB.oracleC.mssqlD.db2E.informixF.sybase答案:abcdef133、h3cwafweb安全策略中可以針對ip和url添加例外A.正確B.錯誤.答案:a134、h3csecpath漏洞掃描系統(tǒng)主機在線檢測方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a135、mysql,oracle,sqlserver數(shù)據(jù)庫默認端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433答案:c136、mysql,oracle,sqlserver數(shù)據(jù)庫默認端口分別是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433.答案:c137、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進行被動掃描或手動爬行時,需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.錯誤B.正確答案:a138、關(guān)于h3cafc及afd通道配置那些描述是錯誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進入通道配置視圖。B.afd工作模式為旁路時,只有通道口才是業(yè)務(wù)口,會處理流量,無論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個接口C.配置完通道需要使用"apply"命令才能使配置生效,鍾鵝系統(tǒng)。D.串聯(lián)模式時通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c139、運維審計系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c140、關(guān)于h3cafc全局參數(shù)下面描述錯誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機防護參數(shù),主要包括流量控制和策略選項B.系統(tǒng)變量設(shè)置:主要配合域名審計,web插件,dns插件進行全局防護C.系統(tǒng)防護參數(shù):主要是針對一些攻擊流量做限制,針對局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護"中的“域名審計”功能答案:c141、關(guān)于h3cafcudp端口保護說法錯誤的是A.開放端口是指設(shè)備會允許此端口的連接,如果沒有選開放端口,設(shè)備就攔截外網(wǎng)進來的連接此端口的數(shù)據(jù)B.ttl驗證是指檢測udp包中的tl值是否一樣(對udp數(shù)據(jù)的ip頭部ttl進行統(tǒng)計,如果是某個數(shù)值的ttl頻率過高會進行屏蔽,可在-定程度上防御udp類攻擊)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會接受udp連接,否則攔截udp的數(shù)據(jù)包D.延時提交和tcp端口保護中的含義-樣,是指設(shè)置此選項的端口,系統(tǒng)將無限緩存該連接,除非客戶端有數(shù)據(jù)發(fā)送,或者該連接被重置答案:d142、運維審計系統(tǒng)支持的部署方式有A.多路部署B(yǎng).agent部署C.旁路部署D.分布式部署答案:c143、漏洞掃描系統(tǒng)管理員admin的功能包括:掃描,模板,資產(chǎn)管理,具系統(tǒng)配置任務(wù)配置,服務(wù)配置,升級等權(quán)限,以及查看和修改自身用戶信息,修改自身密碼的權(quán)限,無用戶管理,日志審計權(quán)限,這種說法A.錯誤B.正確答案:b144、關(guān)于h3cafc全局參數(shù)下面描述錯誤的是A.系統(tǒng)操作環(huán)境:提供系統(tǒng)全局范圍的主機防護參數(shù),主要包括流量控制和策略選項B.系統(tǒng)變量設(shè)置:主要配合域名審計,web插件,dns插件進行全局防護C.系統(tǒng)防護參數(shù):主要是針對一些攻擊流量做限制,針對局部有效D.啟用"domainaudit.auditmode"需要勾選"tcp端口保護”中的“域名審計”功能答案:c145、關(guān)于h3cafcudp端口保護說法錯誤的是A.開放端口是指設(shè)備會允許此端口的連接,如果沒有選開放端口,設(shè)備就攔截外網(wǎng)進來的連接此端口的數(shù)據(jù)B.ttl驗證是指檢測udp包中的ttl值是否-樣(對udp數(shù)據(jù)的ip頭部ttl進行統(tǒng)計,如果是某個數(shù)值的ttl頻率過高會進行屏蔽,可在-定程度上防御udp類攻擊)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會接受udp連接,否則攔截udp的數(shù)據(jù)包D.延時提交和tcp端口保護中的含義-樣,是指設(shè)置此選項的端口,系統(tǒng)將無限緩存該連接,除非客戶端有數(shù)據(jù)發(fā)送,或者該連接被重置答案:d146、h3c漏洞掃描系統(tǒng),使用內(nèi)置瀏覽器進行被動描或手動爬行時;需要先將系統(tǒng)設(shè)置中的通訊地址設(shè)置為漏洞掃描器的地址A.錯誤B.正確答案:b147、關(guān)于h3cafc及afd通道配置那些描述是錯誤的A.在cli模式下,使用"configstartup-scriptchannel-device"進入通道配置視圖。B.afd工作模式為旁路時,只有通道口才是業(yè)務(wù)口,才會處理流量,無論使用端口鏡像還是流量采樣,afd通道輸入輸出均為同-一個接口C.配置完通道需要使用"apply"命令才能使配置生效,并重啟系統(tǒng)。D.串聯(lián)模式時通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)。答案:c148、關(guān)于h3cafc主機防護參數(shù)描述正確的是?A.流量防護策略可以防御所有流量型ddos攻擊B.連接房戶型策略:主要針對連接型攻擊進行過濾C.流量防護型策略:主要針對流量型泛洪攻擊進行過濾D.連接防護策略可以防御所有連接型ddos攻擊答案:abd解析：流量型防護策略主要針對的是流量型和漏洞型149、下列關(guān)于風(fēng)險運維風(fēng)險控制的說法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運維設(shè)備是則需要該復(fù)核人輸入其密碼才可進行運維B.實時監(jiān)控若查看到有不合理的操作,審計管理員可直接切斷會話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會話才能進行會話共享答案:abc150、下列是堡壘機用戶身份驗證方式的有?A.手機app認證B.ad/ldap域認證C.指紋認證D.動態(tài)令牌認證E.message認證(短信網(wǎng)關(guān)認證)F.本地密碼認證答案:bef151、在防火墻安全策略問題排查過程中,設(shè)備上看不到相關(guān)的會話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運營商端口限制答案:ad152、下列關(guān)于h3cwaf雙機部署的說法中,正確的是。A.透明雙機僅支持主備B.反向代理雙機僅支持主備C.雙機中主備waf的ha接口需要為名稱相同的接口D.雙機模式要求2臺waf的設(shè)備型號和軟件版本完全相同E.雙機的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde153、下面關(guān)于保壘機功能說法正確的是?A.堡壘機想對不同部門的設(shè)備進行管理,可通過部門來進行隔離B.ssh-batch腳本類型適用于所有設(shè)備類型C.堡壘機支持oracle協(xié)議D.設(shè)置堡壘機郵箱地址,測試連接成功后,才能正常收發(fā)郵件答案:ad解析：a正確,堡壘機基于部門實現(xiàn)資產(chǎn),用戶審計的完全隔離b錯,僅支持有ssh服務(wù)的unix-like設(shè)備c錯,堡壘機支持oracle的第三方工具toadfororacle,但不支持oracle154、下面關(guān)于h3c堡壘機部署方法描述正確的是(多選)A.ha雙機部署,配置數(shù)據(jù),審計日志實時自動同步B.ha雙機部署后,用戶可通過虛擬地址(vip)登錄堡壘機C.單機部署的特點是物理旁路,邏輯網(wǎng)關(guān)D.可通過防火墻或者帶有acl功能的交換機配合下,讓堡壘機成為運維人員連接服務(wù)器的唯一入口答案:abcd155、關(guān)于h3cwaf透明模式說法正確的有?A.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)B.支持bypassC.不改變原有網(wǎng)絡(luò)結(jié)構(gòu),對于客戶端和服務(wù)器是透明的D.支持https網(wǎng)站防護答案:bc156、下列關(guān)于h3c堡壘機部署方法描述正確的是?A.可通過防火墻或者帶有acl功能的交換機的配合下,讓堡壘機成為運維人員連接服務(wù)器的唯一入口B.單機部署的特點是物理旁路,邏輯網(wǎng)關(guān)C.ha雙機部署,配置數(shù)據(jù),審計日志實時自動同步D.ha雙機部署后,用戶可通過虛擬地址(vip)登錄堡壘機答案:abd解析：ha雙機部署,配置數(shù)據(jù),審計日志定期自動同步157、h3c漏洞掃描系統(tǒng)工具中,端口掃描方式包括以下那幾種?A.finB.tcp+udpC.tcpD.ack答案:acd解析：端口掃描分為三種,開放掃描,隱蔽掃描,半開放掃描;開放掃描中用到的是syn和,svn/ack,rst/ack/ack;隱蔽掃描分為null掃描(用的tcp),fin掃描,ack掃描半開放掃描中用到的是syn掃描158、以下關(guān)于h3c.安全設(shè)備irf角色選舉的描述正確的是((多選)A.如果當(dāng)前irf中存在master,則當(dāng)前的master繼續(xù)擔(dān)任masterB.如果當(dāng)前irf中不存在master,優(yōu)先級相同,且系統(tǒng)運行時間相同,則比較成員橋mac,橋mac.小者成為masterC.如果當(dāng)前irf中不存在master,則比較優(yōu)先級,優(yōu)先級大者成為masterD.如果當(dāng)前irf中不存在master,且優(yōu)先級同,則比較系統(tǒng)運行時間,長者成為master答案:abcd159、h3cgaphttp應(yīng)用可以使用哪些通道進行訪問A.tcp通道B.httpproxy通道C.http通道D.ftp通道答案:bc160、下面關(guān)于h3cwaf反向代理部署優(yōu)缺點描述正確的是A.出現(xiàn)問題時恢復(fù)時間較長B.防護級別高,可實現(xiàn)攻擊阻斷C.不會改變網(wǎng)絡(luò)拓撲的邏輯結(jié)構(gòu)D.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)答案:abd161、h3cwaf支持哪些拒絕服務(wù)攻擊的監(jiān)測和防御A.icmpflood攻擊的檢測和防御B.tcpflood攻擊的檢測和防御C.udpflood攻擊的檢測和防御D.httpflood攻擊的檢測和防御答案:abcd162、下列關(guān)于運維會話全審計的說法,描述正確的是A.視頻,字符會話實時監(jiān)控B.文件傳輸過程實時記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會話縮略圖展示,分段下載答案:bcd解析：a選項中正確的是“圖形,字符會話實時監(jiān)控”,注意審題163、下列關(guān)于堡壘機工單運維配置的說法,描述正確的是A.工單審批人有權(quán)授權(quán)或駁回工單B.普通用戶在首頁的設(shè)備訪問中就可以看到已經(jīng)授權(quán)的工單C.創(chuàng)建工單時必須選擇畝批人D.工單中可設(shè)置運維有效時間,過期后則無法再運維答案:abcd164、下列關(guān)于運維會話全審計的說法,描述正確的是A.視頻,字符會話實時監(jiān)控B.文件傳輸過程實時記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會話縮略圖展示,分段下載答案:bcd解析：a選項中正確的是“圖形,字符會話實時監(jiān)控”,注意審題165、下列關(guān)于h3cwaf雙機部署的說法中,正確的是。A.透明雙機僅支持主備B.反向代理雙機僅支持主備C.雙機中主備waf的ha接口需要為名稱相同的接口D.雙機模式要求2臺waf的設(shè)備型號和軟件版本完全相同E.雙機的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde166、h3cwaf集成了入侵檢測引擎,下列關(guān)于入侵防護策略的說法正確的是A.入侵防護日志中來源lp都是真實客戶端的ip。B.支持針對入侵防護策略添加例外。C.入侵防護策略包含內(nèi)置特征庫,也支持添加自定義策略。D.入侵防護的例外主機中,例外ip需要填寫真實客戶端ip。答案:bc167、關(guān)于h3cwaf透明模式說法正確的有?A.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)B.支持bypassC.不改變原有網(wǎng)絡(luò)結(jié)構(gòu),對于客戶端和服務(wù)器是透明的D.支持https網(wǎng)站防護答案:bc168、h3cwaf支持哪些拒絕服務(wù)攻擊的監(jiān)測和防御A.icmpflood攻擊的檢測和防御B.tcpflood攻擊的檢測和防御C.udpflood攻擊的檢測和防御D.httpflood攻擊的檢測和防御答案:abcd169、以下關(guān)于h3c數(shù)據(jù)庫審計系統(tǒng)事件定義正確的是A.數(shù)據(jù)庫規(guī)則中不同參數(shù)之間是與的關(guān)系,同—參數(shù)內(nèi)部的不同值之間關(guān)系是可以設(shè)置的。B.數(shù)據(jù)庫規(guī)則和web服務(wù)器規(guī)則都支持導(dǎo)入規(guī)則。C.web服務(wù)器的規(guī)則不支持規(guī)則命中數(shù)的操作。D.支持數(shù)據(jù)庫類型和web應(yīng)用服務(wù)器類型的規(guī)則定義。答案:abcd170、在防火墻安全策略問題排查過程中,設(shè)備上看不到相關(guān)的會話,可能的原因有(多選)A.安全策略阻斷了業(yè)務(wù)報文B.未開啟info-centerC.未開啟sessionstatisticsenable功能D.運營商端口限制答案:ad171、以下關(guān)于h3c.安全設(shè)備irf角色選舉的描述正確的是(多選)A.如果當(dāng)前irf中存在master,則當(dāng)前的master繼續(xù)擔(dān)任masterB.如果當(dāng)前irf中不存在master,優(yōu)先級相同,且系統(tǒng)運行時間相同,則比較成員橋mac,橋mac.小者成為masterC.如果當(dāng)前irf中不存在master,則比較優(yōu)先級,優(yōu)先級大者成為masterD.如果當(dāng)前irf中不存在master,且優(yōu)先級同,則比較系統(tǒng)運行時間,長者成為master答案:abcd172、下列關(guān)于風(fēng)險運維風(fēng)險控制的說法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運維設(shè)備是則需要該復(fù)核人輸入其密碼才可進行運維B.實時監(jiān)控若查看到有不合理的操作,審計管理員可直接切斷會話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會話才能進行會話共享答案:abc173、h3cgap需要license開啟的功能為A.文件同步B.數(shù)據(jù)庫同步C.數(shù)據(jù)庫訪問D.視頻傳輸答案:bd174、下列是堡壘機用戶身份驗證方式的有?A.手機app認證B.ad/ldap域認證C.指紋認證D.動態(tài)令牌認證E.message認證(短信網(wǎng)關(guān)認證)F.本地密碼認證答案:bef175、下面關(guān)于h3cwaf反向代理部署優(yōu)缺點描述正確的是A.出現(xiàn)問題時恢復(fù)時間較長B.防護級別高,可實現(xiàn)攻擊阻斷C.不會改變網(wǎng)絡(luò)拓撲的邏輯結(jié)構(gòu)D.可隱藏后端服務(wù)器地址和拓撲結(jié)構(gòu)答案:abd176、下面關(guān)于h3c堡壘機部署方法描述正確的是(多選)A.ha雙機部署,配置數(shù)據(jù),審計日志實時自動同步B.ha雙機部署后,用戶可通過虛擬地址(vip)登錄堡壘機C.單機部署的特點是物理旁路,邏輯網(wǎng)關(guān)D.可通過防火墻或者帶有acl功能的交換機配合下,讓堡壘機成為運維人員連接服務(wù)器的唯一入口答案:abcd177、以下對于目前運維現(xiàn)狀分析描述正確的是A.操作不透明B.安全合規(guī)難以落地C.訪問權(quán)限難控制D.運維入口統(tǒng)—答案:abc178、關(guān)于h3cafcudp端口保護,以下哪些描述是錯誤的?A.延時提交和tcp端口保護中的含義一樣,是指設(shè)置此選項的端口,系統(tǒng)將無限緩存該連接。除非客戶端有數(shù)據(jù)發(fā)送?；蛘咴撨B接被重置B.開放端口是指設(shè)備會允許此端口的連接,如果沒有選開放端口,設(shè)備就攔截外網(wǎng)進來的連接此端口的數(shù)據(jù)C.同步連接是指選中后,此端口(或范圍)先得有tcp連接才會接受udp連接,否則攔截udp的數(shù)據(jù)包D.ttl驗證是指檢測udp包中的ttl值是否不一樣(對ldp數(shù)據(jù)的d頭部ttl進行統(tǒng)計,如具某個數(shù)值的ttl頻率過高會進行屏蔽,可在—定程度上防御udp類攻擊答案:abc179、運維審計系統(tǒng)支持哪些批量操作用戶方式?A.tacacs+同步方式B.ad域ldap同步方式C.radius同步方式團D.文件批量導(dǎo)入方式答案:abcd180、以下哪些是開放掃描的特點?A.—般系統(tǒng)對這種掃描很少記錄B.實現(xiàn)簡單,沒有權(quán)限要求回C.掃描速度快D.隱蔽性比全連接掃描好答案:bcd181、關(guān)于afc及afd通道配置,以下哪些描述是錯誤的?A.配置完通道需要使用“apply命令使配置生效,并重啟系統(tǒng)B.串聯(lián)模式時通道的輸入接口接外網(wǎng),通道的輸出接口接內(nèi)網(wǎng)C.在cli模式下,使用“configstartup-scriptchanncl-device進入通道配置視圖D.afd工作模式為旁路時,只有通道口才是業(yè)務(wù)口,才會處理流量,無論使用端口鏡像還是流量采樣,afd通道輸入輸出口均為同一個接口答案:bcd182、運維審計系統(tǒng)可以實現(xiàn)下面哪些安全防護?A.攔截惡意攻擊B.對不合法命令進行命令阻斷C.攔截非法訪問d攔截病毒答案:bc183、下列關(guān)于運維會話全審計的說法,描述正確的是A.視頻,字符會話實時監(jiān)控B.文件傳輸過程實時記錄C.字符關(guān)鍵字,高危命令高亮顯示D.圖形會話縮略圖展示,分段下載答案:bcd解析：a選項中正確的是“圖形,字符會話實時監(jiān)控”,注意審題184、web靶機確實存在此漏洞,但是掃描不出來該漏潤,如何排查?A.漏掃與靶機不通B.web靶機存在的漏洞鏈接通過ip或域名訪問不到,或者不可跳轉(zhuǎn)該鏈接,通過直接添加存在問題的域名和url來掃措。C.規(guī)則庫內(nèi)沒有該條漏洞的規(guī)則,需要升級最新規(guī)則庫后重新掃描。D.掃描引擎選擇錯誤答案:abcd185、以下哪些是系統(tǒng)默認管理員的賬號名稱?A.auditB.adminC.accountD.root答案:abc186、hcsecpathafc2000系列產(chǎn)品組成包含口A.異常流清洗與檢測管理平臺B.異常流量檢測系統(tǒng)C.異常流量清洗系統(tǒng)D.異常流量檢測與清洗系統(tǒng)答案:bc187、關(guān)于運維審計系統(tǒng)totp的說法,以下哪些是正確的?A.動態(tài)口令計算因子只需要當(dāng)前時間B.支持安卓,蘋果手機終端C.要求客戶端和服務(wù)器能夠十分精確地保持正確的時鐘,客戶端和服務(wù)端基于時間計算的動態(tài)口令才能一致D.支持硬件令牌答案:bd188、下列關(guān)于風(fēng)險運維風(fēng)險控制的說法,描述正確的是A.若配置雙人授權(quán)后,普通用戶運維設(shè)備是則需要該復(fù)核人輸入其密碼才可進行運維B.實時監(jiān)控若查看到有不合理的操作,審計管理員可直接切斷會話C.若配置confirm命令復(fù)核規(guī)則,必須配置命令復(fù)核人才能生效D.只有ssh,telnet協(xié)議會話才能進行會話共享答案:abc189、關(guān)于hcgap文件同步配置,以下哪些說法是正確的?A.文件同步后,會將源端文件冊除B.編輯冊除文件同步任務(wù)或共享目錄配置,需要先停止文件同步任務(wù)C.文件同步任務(wù)最多支持20個D.雙向同步時,不能勾選刪除源文件和同步冊除答案:bcd190、下列對運維審計系統(tǒng)工作流程的說法,哪些是正確的?A.目標設(shè)備將操作結(jié)果返回給運維審計系統(tǒng),系統(tǒng)再將操作結(jié)臬返回給運維操作人員。B.運維人員首先通過身份認證登錄到運維審計系統(tǒng),并提交運維操作請求。C.該請求通過運維審計系統(tǒng)的權(quán)限檢查后,系統(tǒng)將代替用戶連接到目標設(shè)備完成該操作。D.運維人員通過運維審計系統(tǒng)身份認證后,可直接登錄目標設(shè)備,答案:abc191、下列關(guān)于h3cwaf雙機部署的說法中,正確的是。A.透明雙機僅支持主備B.反向代理雙機僅支持主備C.雙機中主備waf的ha接口需要為名稱相同的接口D.雙機模式要求2臺waf的設(shè)備型號和軟件版本完全相同E.雙機的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:abcde192、關(guān)于運維審計系統(tǒng)用戶權(quán)限的說法,以下哪些是正確的?A.審計管理員可以冊除審計日志B.超級管理員擁有所有權(quán)限C.配置管理員可以配置用戶D.操作員可以配置資產(chǎn)答案:abc193、關(guān)于堡壘機用戶管理,下列說法正確的是。A.可通過手動方式逐個創(chuàng)建新用戶。B.可通過導(dǎo)入excel的方式創(chuàng)建新用戶。C.配置完ad域后,可將ad域中的用戶同步到堡壘機中。D.只有配置管理員有管理訪問控制的權(quán)限。E.超級管理員可以創(chuàng)建超級管理員,配置管理員,審計管理員,密碼保管員和普通用戶。答案:abcd解析：超級管理員不能創(chuàng)建普通用戶只有配置管理員有管理訪問控制權(quán)限194、h3csecpath漏洞掃描系統(tǒng)主機在線檢測方式不包括。A.icmpB.icmp+connectC.tcpD.udp答案:bcd195、h3csecpath系統(tǒng)漏洞掃描系統(tǒng)主機掃描中的端口掃描方式包括以下哪幾種A.ackB.tcp-synC.udpD.tcp-connect答案:abcd解析：端口掃描包括開放掃描,半開放掃描,隱蔽掃描開放掃描最具有代表性的就是tcp-connect,常見的半開放掃描方法有tcp,syn掃描,tcpack掃描等,隱蔽掃描有tcpfin掃描,tcpxmas掃描,null掃描和udp掃描,ack掃描等196、關(guān)于h3cafctcp端口保護中web插件說法正確的是A.參數(shù)一設(shè)置為3或259表示首次打開頁面會有:“請手動點擊繼續(xù)”的提示,通過人工干預(yù)進行防御B.參數(shù)二表示相同請求超過設(shè)定值,屏蔽客戶端C.參數(shù)一設(shè)置為7或263表示設(shè)備返回驗證碼,客戶端瀏覽器輸入驗證碼通過驗證D.參數(shù)—設(shè)置為1或257表示普通驗證模式,腳本直接跳轉(zhuǎn)答案:abcd197、h3cwaf集成了入侵檢測引擎,下列關(guān)于入侵防護策略的說法正確的是。A.入侵防護日志中來源lip都是真實客戶端的ip。B.支持針對入侵防護策略添加例外。C.入侵防護策略包含內(nèi)置特征庫,也支持添加自定義策略。D.入侵防護的例外主機中,例外ip需要填寫真實喜戶端ip。答案:bc198、關(guān)于h3cafc主要功能模塊,描述正確的有。A.狀態(tài)監(jiān)控,主要實現(xiàn)系統(tǒng)運行狀態(tài)監(jiān)控及主機管理等B.日志分析,主要實現(xiàn)系統(tǒng)日志管理C.系統(tǒng)管理,主要實現(xiàn)系統(tǒng)安全認證,系統(tǒng)配置管理,版本升級等D.攻擊防御,主要實現(xiàn)ddos攻擊識別,攻擊流量阻斷,規(guī)則阻斷等答案:abcd199、下列關(guān)于堡壘機自動運維的說法,描述正確的是。A.運維審計系統(tǒng)的腳本任務(wù)有ssh-batch,builtin-interact,interact-script三種方式。B.設(shè)備改密前必須配置密碼備份方式C.interact-script指交互式腳本。需要在運維審計系統(tǒng)上配置相關(guān)設(shè)備的交互過程。D.自動改密可實現(xiàn)定期改密,無法實現(xiàn)周期改密。答案:abc200、下列關(guān)于h3cwaf雙機部署的說法中,正確的是。A.透明雙機支持主備和主主B.反向代理雙機僅支持主備C.雙機中主備waf的ha接口需要為名稱相同的接口D.雙機模式要求2臺waf的設(shè)備型號和軟件版本完全相同E.雙機的ha接口需要配置為路由口,并且主備waf上ha口的ip需要在同—網(wǎng)段。答案:bcde201、關(guān)于ddos攻擊的說法正確的有A.常見的ddos可以分為流量攻擊和連續(xù)攻擊。B.連接型攻擊是指使用大量的包含偽造信息的數(shù)據(jù)包,耗盡服務(wù)器資源。C.常見的連接型攻擊有cc攻擊,httpget/postflood,slowloris,slowhttppost,slowreadattack,httpsfloodD.常見的流量型攻擊有teardrop,icmpflood,pingofdeath,synflood,udpflood等答案:cd解析：流量型,連接型,漏洞型三種偽造是流量型202、下列關(guān)于h3cwaf反向代理模式下服務(wù)器安全組配置以及客戶端訪問ip的說法中,正確的是。A.反向代理模式下,waf上配置的服務(wù)器安全組是防護服務(wù)器的真實ip。B.反向代理模式下,客戶端訪問的ip是防護服務(wù)器對