華為hcie練習卷含答案

第頁華為hcie練習卷含答案1.SNMPTrap常被稱為系統(tǒng)日志或系統(tǒng)記錄，是一種用來在互聯網協議的網絡中傳遞記錄信

息的標準。A、TRUEB、FALSE【正確答案】：B解析：

SNMPtrap(SNMP陷阱)：某種入口，到達該入口會使SNMP被管設備主動通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。2.由于數據備份所占有的重要地位，它已經成為計算機領域里相對獨立的技術分支。以下哪一選項不屬于數據備份技術A、LAN備份B、LAN-Free備份C、WAN備份D、Sever-Less備份【正確答案】：C3.作為身份憑證的訪問密鑰可以在訪問華為云時進行鑒權認證,則訪問密鑰中包含了驗證身份的哪一項信息？A、用戶名B、公鑰C、簽名D、密碼【正確答案】：C4.以下哪一項不是通用數據保護條例（GDPR）中涉及的角色？A、數據控制者B、數據處理者C、數據主體D、數據產生者【正確答案】：D5.當實服務器組中的服務器性能相近，每條流對服務器造成的業(yè)務負載大致相等，但是每一條流的會話存活時間不同時，選擇以下哪一項服務器負載均衡算法比較合適?A、最小連接算法B、加權最小連接算法C、加權輪詢算法D、簡單輪詢算法【正確答案】：A6.華為云數據安全中心服務不支持對以下哪一類文件進行數據水印的操作A、JPG圖片B、PDF文檔C、MP3音頻D、MySQL數據庫【正確答案】：C7.總部與分支之間使用GRE隧道互聯，并使用靜態(tài)路由將流量引導到隧道中，則隧道兩端的Tunnel接口IP地址可以不在同一網段。A、TRUEB、FALSE【正確答案】：A8.以下關于郵件信息收集手段的描述，不正確的是：A、搜索引擎查詢B、社工庫泄露信息查詢C、郵件用戶名字典破解DDOS攻擊郵件服務器【正確答案】：D9.DDos高防IP服務不能用于以下哪一項攻擊的防御？A、TCPFlood攻擊B、CC攻擊C、web應用攻擊DHCP服務器仿冒攻擊【正確答案】：D10.下圖為ECA探針在組網中的部署示意圖，以下關子ECA檢測方案的描述，錯誤的是哪一項？A、分支機構網絡出口建議部署獨立流探針并開啟ECA功能。B、CIS系統(tǒng)具體選型齋要根據實際流量大小選擇對應的配罝C、ECA探針形態(tài)包括流探針和服務器內罝探針攝件兩種。D、ECA探針主要部署在總部出口或數據中心出口，提取加密流量特征?！菊_答案】：C11.USG防火墻配置健康檢查協議和端口時，要確認對端是否開放了相應的協議和端口，如果對端是網絡設備，建議使用以下哪一項的探測協議？A、HTTP協議B、RADIUS協議C、ICMP協議DNS協議【正確答案】：C12.在CIS系統(tǒng)工作流程中,數據采集后就會進入大數據處理階段的描述,錯

誤的是哪一項?A、數據預處理負責對采集器上報的歸一化日志和流探針上報的流量元數據進行格式化處理。B、分布式存儲負責對格式化后的數據進行存儲。C、分希式索引負責對關鍵的式化數據建立索引。D、大數據處理完成直接可以進行威肋聯動聯動相關安全設備對數據進行威脅檢測?！菊_答案】：D13.SQL注入通?？捎糜趫?zhí)行身份驗證統(tǒng)過、數據完整性受損或者數據可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A14.一般縣級單位中的非涉密信息系統(tǒng)需要符合哪一級別的等級保護要求？A、自主保護級B、指導保護級C、強制保護級D、監(jiān)督保護級【正確答案】：B15.關于軟件定義安全的目標，以下哪一項的描述是錯誤的？A、通用的安全架構內，可以提供各種各樣的安全服務。B、對于不同要求的安全業(yè)務場景，需要開發(fā)不同安全功能來實現。C、業(yè)務數量和功能的變化，不會對架構造成影響。D、通用的安全架構內，可以適配于不同要求的安全業(yè)務場景。【正確答案】：B16.認證域的配置決定了對用戶的認證方式以及用戶的組織結構。A、TRUEB、FALSE【正確答案】：B17.入侵防御特征庫需要持續(xù)的更新。從而保持最高水平的安全性，關于更新特征庫的過程排序，以下哪一項是正確的？A、漏洞挖掘＞分析攻擊原理/漏洞重現>發(fā)現新漏洞/威脅攻擊>提取特征/生成簽名>更新到簽名庫B、漏洞挖掘＞發(fā)現新漏洞/威脅攻擊＞提取特征/生成簽名>分析攻擊原理/漏洞重現＞更新到簽名庫C、發(fā)現新漏洞/威脅攻擊＞漏洞挖掘＞分析攻擊原理/漏洞重現->提取特征/生成簽名＞更新到簽名庫D、漏洞挖掘>發(fā)現新漏洞/威脅攻擊＞分析攻擊原理/漏洞重現＞提取特征/生成簽名＞更新到簽名庫【正確答案】：D18.誘餌是投放在互聯網或企業(yè)內網里的各種留給攻擊者的虛假情報，很多情報是都極具誘惑力，誘導攻擊者快速進入被控狀態(tài)。A、TRUEB、FALSE【正確答案】：A19.以下關于USG防火墻服務器負載均衡技術的描述，錯誤的是哪一項？A、虛擬服務器是實服務器組對外呈現的邏輯形態(tài)．客戶端實際訪問的是虛擬服務器B、開啟會話保持后，防火墻會將同一客戶端在一段時間內的流量分配給同一個虛擬服務器。C、實服務器是處理業(yè)務流量的實體服務器，客戶端發(fā)送的服務請求最終是由實服務器處理的D、負載均衡算法是防火墻分配業(yè)務流量給實服務器時依據的算法【正確答案】：D20.關于AntiDos系列的設備，以下哪一選項的描述是錯誤的？AntiDDoS1600的設備可以直接指定為檢測設備，不需要重啟B、默認情況下，AntiDDos8000系列的設備業(yè)務板的子卡不具有檢測或清洗功能C、AntiDDoS1600的設各默認為清洗設備D、用戶可以通過命令指定AntiDDos8000系列設備的某槽位業(yè)務子卡為檢測功能或者清洗功能【正確答案】：A21.以下哪一項的場景，需要在USG防火墻上手動配罝NAT地址池與VRRP綁定？A、防火墻雙機負載分擔，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網段B、防火墻雙機負載分擔，且防火墻上NAT地址池地址與VRRP備份組地址在同一網段C、防火墻雙機主備備份，且防火墻上NAT地址池地址與VRRP備份組地址不在同一網段D、防火墻雙機主備備份，且防火墻上NAT地址池地址與VRRP備份組地址在同一網段【正確答案】：B22.以下哪一個選項不屬于等級保護2.0中的安全運維管理要求的內容？A、應急預案管理B、外部人員訪問管理C、配罝變更管理D、外包運維管理【正確答案】：B23.為確保外網用戶可以主動訪問校園網內部服務器，而校園網內部服務器不能主動向外網發(fā)起連接，則在配置NATServer時需要添加no-reverse參數。A、TRUEB、FALSE【正確答案】：A24.匿名化后的數據不再是個人數據，所以在對匿名化后的數據進行處理時不需要遵從個人數據處理的基本原則。A、TRUEB、FALSE【正確答案】：B25.防火墻工作在透明模式時，其業(yè)務接口工作在二層A、TRUEB、FALSE【正確答案】：A26.審計策略的每個要素可靈活配置，方便用戶的分級、分類審計和響應，那么審計策略包括多少要素？A、3B、4C、1D、2【正確答案】：B27.下列關于數據庫審計系統(tǒng)(DAS)的描述，錯誤的是哪一項?(單選)A、管理中心負責提供管理和據分析界面，方便用戶進行審計引擎管理和系統(tǒng)日志分析B、審計引警負責接收審計策略，對網絡訪問依據審計策略進行審計和響應，并將審計日志上報到管理中心C、DAS包括管理中心、審計引擎和授權中心三部分D、授權中心負責對管理中心、審計引撃進行授權，保證其永久正常使用【正確答案】：D28.USG防火墻的NAT地址池探測功能不支持在以下哪一項的地址池模式下應用A、pcpB、patC、full-coneD、no-pat【正確答案】：A29.惡意攻擊者通過漏洞可以輕易地繞過常用的防御方法，低權限用戶利用以下哪一選項的漏洞技術可以在全版本Linux系統(tǒng)上實現本地提權？A、SMB漏洞B、MS14-064漏洞C、臟牛漏洞D、CVE-2016-0099漏洞【正確答案】：C30.在防火墻上使用源NAT進行地址轉換時，需要為地址池中的地址的配置黑洞路由防止路由環(huán)路，而使用NATServer時，則不需要為公網地址配置黑洞路由防止環(huán)路A、TRUEB、FALSE【正確答案】：B31.在網安體聯動架構中，對于HisecInsight的作用，以下哪一項的描述是錯誤的？A、可以聯動安全控制器下發(fā)聯動策略B、基于流量、日志威脅情報等信息做關聯分析，識別未知威脅C、可以直接下發(fā)ACL到交換機進行聯動阻斷D、基于采用的流量數據，利用大數據分析模型發(fā)現未知威脅【正確答案】：C32.對于反射型XSS攻擊流程描述的排序，以下哪個選項是正確的?

1)用戶請求訪問web服務器資源

2)攻擊者將偽造的URL發(fā)送給用戶

3)JavaScript在用戶瀏覽器中被執(zhí)行

4)用戶的瀏覽器向攻擊者反饋會話令牌5)攻擊者劫持用戶會話

5)用戶訪問攻擊者偽造的URL

7)服務器對于攻擊者偽造的URL中JavaScript進行響應A、1-2-7-6-3-4-5B、1-2-6-7-5-3-4C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5【正確答案】：D33.數字證書就是互聯網通訊中標志通訊各方身份信息的一申數字，提供了一種在Internet上驗證通信實體身份的方式，那么發(fā)布的數字證書不包括以下選項的信息？A、私鑰B、名稱C、公鑰D、數字簽名【正確答案】：A34.日志和監(jiān)控、審計不能直接用來防御入侵行為，但是它們可以在攻擊取證和溯源環(huán)節(jié)起到重要的作用。A、TRUEB、FALSE【正確答案】：A35.以下哪一選項不屬于現代計算機病毒？A、引導型病毒B、木馬程序C、蠕蟲D、后門程序【正確答案】：A36.以下哪一項不屬于在Linux系統(tǒng)安全設置中需要做的操作?A、啟動IPTABLESB、修改3389遠程桌面登錄端口C、設置訪問控制策略D、修改SSH監(jiān)聽端口【正確答案】：B37.華為云漏洞掃描服務可以對網站業(yè)務進行風險監(jiān)控和掃描，但僅限于對網頁敏感內容，垃圾廣告，網頁掛馬和惡意外鏈等風險的監(jiān)控和掃描。A、TRUEB、FALSE【正確答案】：B38.由LockheedNartinCorporatior定義的攻擊鏈，側重于從防守者的角度分解攻擊的每個步驟，關于該攻擊鏈的工作過程排序，以下哪一項是正確的？A、情報收集->載荷投遞->直接滲透->工具準備->漏洞利用->釋放載荷->建立通道->目標達成B、情報收集->工具準備->載荷投遞->直接滲透＞漏洞利用->釋放載荷->建立通道->目標達成C、情報收集-＞載荷投遞->工具準備->直接滲透＞漏洞利用->釋放載荷->建立通道-->目標達成D、情報收集->工具準備->載荷投遞->漏洞利用-＞釋放載荷-＞直接滲透->建立通道->目標達成【正確答案】：D39.防火墻防御單包攻擊時，不需要設定防范閾值。A、TRUEB、FALSE【正確答案】：B40.企業(yè)網絡中需要部署網管管理各種網絡設備，且對網絡有高安全性的要求以下哪一項的網管協議適合該場景?A、SNMPv1B、SNMPv2C、SNMPv3D、SNMPv2c【正確答案】：C41.流量攻擊主要是針對服務器主機的攻擊，即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。A、TRUEB、FALSE【正確答案】：B解析：

DDOS有兩種形式：

形式一：流量攻擊

主要是針對網絡帶寬的攻擊，即大量攻擊包導致網絡帶寬被阻塞，合法網絡包被虛假的攻擊包淹沒而無法到達主機；

形式二：資源耗盡攻擊

主要是針對服務器主機的攻擊，即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。42.華為云構建了完善的漏洞管理體系，對漏洞感知、漏洞處置和漏洞披露等記性全流程的跟蹤和管理，確保漏洞的及時發(fā)現與修復。A、TRUEB、FALSE【正確答案】：A43.對于出差員工接入企業(yè)內網場景，可以使用以下哪一項的設備進行接入控制ASGB、SVNC、UMAD、IPS【正確答案】：B44.針對APT攻擊我們應該部署什么設備進行防御?A、IPSB、FWC、Anti-DDosD、FireHunter【正確答案】：D45.Anti-DDos檢測到IP的入流量超過“防護設置”頁面配置的“流量清洗閾值”時，觸發(fā)流量清洗。A、TRUEB、FALSE【正確答案】：A46.硬盤是主機上使用堅硬的施轉盤片為基礎的非易失性存儲器：它在平整的磁性表面存儲

和檢索數據，那么數據硬盤保存文件按以下哪一選項保存在硬盤中的？A、片B、塊C、簇D、對象【正確答案】：B47.木馬是攻擊者通過欺騙方法在用戶不知道的情況下安裝的,以下哪一選項屬于木馬的傳播方式A、利用網絡共享B、利用網頁C、利用outlook郵件傳播D、通過網絡發(fā)送攻擊數據包【正確答案】：C48.保證企業(yè)內部數據存儲安全是企業(yè)網絡安全的核心之一，應根據實際應用需求；嚴格進行訪問控制各種數據庫。例如，某公司采用OracleDatabase存儲數據，現在需要授予用戶（huawei）查看指定表（tableA）的權限，以下哪一選項的配置是正確的？A、grantupdateontableAtohuaweiB、grantinsertontableAtoHuaweiC、grantviewontableAtoHuawelD、grantselectontableAtoHuawei【正確答案】：D49.在雙機熱備主備備份場景中，以下哪一項不會隨VGMP組的狀態(tài)切換而改變？A、接口的狀態(tài)B、動態(tài)路由的開銷值C、VLAN的狀態(tài)D、VRRP備份組狀態(tài)【正確答案】：A50.以下哪一項的隧道配置在邊界設備與主機之間？A、ISATAP隧道B、IPv6overIPv4隧道C、IPv6toIPv4隧道D、6RD隧道【正確答案】：A51.客戶端訪問web應用系統(tǒng)，web應用系統(tǒng)再訪問數據庫服務器，是典型C/S架構

的業(yè)務訪問模型。A、TRUEB、FALSE【正確答案】：B52.USG防火墻可以實現兩個虛擬系統(tǒng)之間的雙機熱備A、TRUEB、FALSE【正確答案】：B53.分支機構通過LAC自助撥號方式與總部建立L2TPVPN隧道的場景，如果需要控制分支機構訪問者在訪問資源階段的權限，防火墻必須對分支機構的訪問者進行二次認證。A、TRUEB、FALSE【正確答案】：B54.蠕蟲和特洛伊木馬都是可能導致計算機損壞的惡意程序。兩者都屬于計算機病毒A、TRUEB、FALSE【正確答案】：B55.白名單在降低SQL注入風險方面更有效,因為它根據允許的字符列表檢查每個用戶輸入A、TRUEB、FALSE【正確答案】：A56.以下選項中哪一項不是網絡掃描的主要目的?A、服務識別B、主機發(fā)現C、數據解密D、端口掃描【正確答案】：C57.以下哪一個選項需要被保護的級別最低？A、假名化數據B、匿名化數據C、敏感個人數據D、個人數據【正確答案】：B58.以下對云接入安全感知功能的描述，錯誤的是哪一項？A、云接入安全感知和基于應用的安全策略一起配置時，安全策路首先失效B、業(yè)務感知功能會識別出流星的應用及行為C、云接入安全感知依賴于業(yè)務感知功能及其特征庫D、云接入安全感矧功能僅檢測云應用行為【正確答案】：A59.以下哪一項不屬于防火墻雙機熱備組網配置一致性檢查的檢查項？A、接口IP地址是否一致B、安全策略配置是否相同C、地址集配置是否相同D、服務集配置是否相同【正確答案】：A60.關于惡意代碼病毒的特點，以下哪一選項的描述是正確的？A、攻擊者通過欺騙方法在用戶不知情的情況下安裝到系統(tǒng)中的惡意代碼B、繞過系統(tǒng)安全性控制而具有操作權限的惡意代碼C、通過網絡使惡意代碼在不同設備中進行復制、傳播和運行的惡意代碼D、通過對系統(tǒng)和共享且錄中文件進行感染，以實現自身復制并執(zhí)行功能的惡意代碼，【正確答案】：D61.華為推出的CIS(CybersecurityIntelligenceSystem.網絡安全智能系統(tǒng)），采用

最新大數據分析和機器學習技術，可用于抵御APT攻擊A、TRUEB、FALSE【正確答案】：A62.某公司的網絡管理員小A在日常巡檢中發(fā)現某臺Linux主機有在一個無用的賬號，賬號名為YIN。為了保證主機安全，以下哪一選項可以刪除該無用的賬號？A、passwd-|YINB、pwd-uYINC、pwd-|YIND、passwd-uYIN【正確答案】：A63.以下關于USG防火墻安全策略組的描述，錯誤的是哪一項？A、通過啟用/禁用安全策略組，可以實現批量啟用或禁用安全策略B、安全策略組中的策略可以是不連續(xù)的C、通過刪除安全策略組，可以選擇只刪除安全策略組，也可以連同策略組中的策略一并刪除D、通過移動安全策略組，可以實現批量改變安全策略優(yōu)先級【正確答案】：B64.對個人數據進行匿名或化名處理，降低了數據主體的風險，符合以下哪一項對個人數據處理的基本原則？A、準確性原則B、可歸責原則C、合法、正當、透明原則D、數據最小化原則【正確答案】：D65.數據水印技術除了可以實現泄露源頭追蹤和數據防篡改外，還有以下哪一個作用A、數據加密B、數據脫敏C、數據采集D、版權證明【正確答案】：D66.以下哪一項不屬于CIS自身能夠檢測出的惡意代碼類型?A、C&C攻擊的檢測B、SYNFlood攻擊的檢測C、蠕蟲攻擊的檢測DGA攻擊的檢測【正確答案】：B67.Anti-DDos系統(tǒng)代替服務器向客戶端響應以下哪選項的狀態(tài)碼（針對POST請求方法的重定向)，同時向客戶端的瀏覽器注入Cookie.客戶端再次發(fā)起請求時會在HTTP報頭上附加Cookie信息，Anti-DDos系統(tǒng)通過驗證Cookie信息的真實性來驗證客戶端？A、308B、307C、301D、302【正確答案】：B68.以下哪一選項的行為不會對信息系統(tǒng)造成實質性的破壞？A、CC攻擊B、DDos攻擊C、病毒傳播D、IP地址掃描【正確答案】：D69.在等級保護中,絕密級的保護對應的是幾級等保要求?A、二級B、五級C、三級D、四級【正確答案】：B70.實現華為云端業(yè)務系統(tǒng)全生命周期安全時，以下哪個階段不在實現范圍之內?A、業(yè)務系統(tǒng)安全維護B、業(yè)務系統(tǒng)上線時C、業(yè)務系統(tǒng)升級優(yōu)化D、業(yè)務系統(tǒng)上線前【正確答案】：C71.SA(ServiceAwareness）是一種通過對IP報文進行分析的方式判斷出IP報文所屬的應用的技術，并將所有協議識別的規(guī)則匯總形成SA-SDBA、TRUEB、FALSE【正確答案】：A72.華為云的塊存儲、對象存儲、文件存儲等服務均將客戶數據隔離作為重要特性，客戶服

務的設計實現完全一致。A、TRUEB、FALSE【正確答案】：A73.對于DDoS攻擊產生的影響描述不正確的是哪一項？A、使防火墻設備成為網絡瓶頸B、造成網絡擁塞C、造成服務器不能正常提供服務D、造成網絡病毒泛濫【正確答案】：D74.關于園場景景的ECA檢測能力，以下哪一項的描述是正確的？A、交換機可以呈現ECA檢測結果。B、交換機的不僅能提取metadata信息，還能進行威脅分析C、所有的s交換機都支持ECA檢測。D、交換機提取的metadata信息上送給HisecInsight分析【正確答案】：B75.NIP系列產品在傳統(tǒng)IPS產品的基礎上進行了擴展，增加對所保護的網絡環(huán)境感知能力、深度應用感知能力、內容感知能力，以及對位置威脅的防御能力，實現了更精準的檢測能力.NIP支持對以下哪種報文進行檢測？A、支持對加密報文進行檢測B、支持對訪問設備本身的報文進行檢測C、支持對組播報文進行檢測D、支持對GRE和MPLS封裝的報文進行檢測【正確答案】：D76.根據信息安全管理體系(ISMS〉進行業(yè)務安全的規(guī)劃和設計時，員工培訓屬于該體系的哪一階段？A、實施和運行階段B、監(jiān)視和評審階段C、建立階段D、保持和改進階段【正確答案】：A77.以下對于信息安全管理體系(ISMS）建立步驟的順序排列正確的是哪一項?

1)確定ISMS方針和目標

2)實施風險評估

3)形成體系文件

4)選擇控制措施

5)確定ISMS范圍

6)召開啟動會、準備相關工具A、5->1->4->3->6->2B、5->1->6->2->4->3C、6->5->1->2->4->3D、6->5->4->3->1->2【正確答案】：C78.下列哪一項不屬于活動目錄的邏輯結構組成成分?A、組織單元B、安全域C、網域樹D、對象【正確答案】：B79.下列哪一項不屬于針對icmpv6差錯控制報文攻擊的消減措施？A、限制差錯控制報文速率B、直接丟棄網絡中不應出現的差錯報文C、增加報文認證機構D、PMTU刷新限制【正確答案】：C80.防火墻DNS透明代理中DNS請求報文的以下哪一項選路方式的優(yōu)先級最高？A、全局選路B、普通靜態(tài)路由選路C、策略路由選路DNS透明代理自身配置的智能選路方式【正確答案】：D81.反病毒系統(tǒng)是以被檢測對象的特征來識別攻擊對象，APT防御系統(tǒng)是以被檢測對象的行為來識別攻擊對象A、TRUEB、FALSE【正確答案】：A82.Nmap是一款用于網絡發(fā)現和安全審計的網絡安全工具，那么它屬于以下哪一選項的工具A、端口掃描B、應用掃描C、病毒掃描D、漏洞掃描【正確答案】：A83.USG防火墻服務器健康檢查功能不支持以下哪一項的探測報文協議？A、ICMPB、HWTACACSC、TCPD、RADIUS【正確答案】：B84.以下關于帶寬策略與帶寬通道的描述，錯誤的是哪一項？A、帶寬策略中引用帶寬通道后，所有匹配帶寬策略的流量只能使用帶寬通道定義的帶寬資源B、帶寬策略決定了對網絡中哪些流量進行帶寬管理C、帶寬通道定義了具體的帶寬資源D、USG系列防火墻可以創(chuàng)建多級帶寬通道【正確答案】：A85.SSL應用于TCP/IP協議棧的傳輸層與應用層之間。A、TRUEB、FALSE【正確答案】：A86.防火墻中不同的安全策略必須引用不同的安全配置文件A、TRUEB、FALSE【正確答案】：B87.關于滲透測試中的黑盒測試，以下哪項的描迷是錯誤的？A、幫助軟件測試人員增大代碼的覆蓋率，提高代碼的質量，發(fā)現代碼中的隱藏的問題B、更貼近用戶的實用角度C、測試覆蓋率較低，一般只能覆蓋到代碼的30%D、比較簡單，不需要了解程序內部的代碼及實現【正確答案】：A88.以下選項中哪一個不屬于網絡數據傳輸過程中可能受到的威脅?A、數據篡改B、惡意代碼C、數據竊聽D、身份偽造【正確答案】：B89.以下哪一項不屬于中華人民共和國網絡安全法(關于個人信息保護部分)中網絡信息安全的內容?A、網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度B、網絡產品,服務的提供者當為其產品、服務持續(xù)提供安全維護C、網絡運營者不得收集與其提供的服務無關的個人信息D、網絡運營者不得泄露、篡改、毀損其收集的個人信息【正確答案】：B90.以下對云數據中心中安全設備功能的描述，錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務B、NGFW提供安全隔離、非法訪問防護和訪問權限管理等C、WAF可以對靜態(tài)頁面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網絡運維、管理及審計能力【正確答案】：D91.下列哪個選項不屬于業(yè)務安全規(guī)劃的原則？A、分配最低權限B、分散業(yè)務管理C、減少共享權限D、縮小受攻擊面【正確答案】：B92.華為云能夠為租戶提供的安全服務不包括下列哪一項?A、DDos防護B、漏洞掃描C、代碼審計D、數據加密【正確答案】：C93.郵件過濾是指對郵件收發(fā)行為進行管控，包括防止垃圾郵件和匿名郵件泛濫，控制違規(guī)收發(fā)等。以下哪一項不屬于郵件附件控制的動作？A、檢測B、告警C、阻斷D、壓縮【正確答案】：D94.SecoManager通過以下哪一項的協議下發(fā)安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C95.當校園網出口需要同時部署AntiDDos設備和防火墻進行安全防護時，AntiDDos設備應該部署在防火墻前面。A、TRUEB、FALSE【正確答案】：A96.華為日志分析服務(LoqgAnalysisService,簡稱LOC)一站式海量實時日志分析服務供日志實時采集、智能分析與可視化、轉儲等功能。以下哪一項屬于華為日志分服的表現形式?A、柱狀圖B、部署圖C、時序圖D、活動圖【正確答案】：A97.優(yōu)秀的日志系統(tǒng)運維平臺既能實現數據平臺各組件的集中式管理、方便系統(tǒng)運維人員日

常監(jiān)測、提升運維效率，又能反饋系統(tǒng)運行狀態(tài)給系統(tǒng)開發(fā)人員。關于日志系統(tǒng)的特點，以下哪一項的描述是錯誤的？A、操作系統(tǒng)日志不同于其他目志，無法通過網絡協議發(fā)送給日志收集設備，只能不記錄操作系統(tǒng)日志B、應用系統(tǒng)的日志主要包括權限管理日志、賬戶管理日志、登錄認證管理日志、業(yè)務訪問日志等C、數據庫日志主要是事務日志，用于記錄所有事務以及每個事務對數據庫所做的修改D、常見的網絡設備消息主要包括登錄和注銷、建立服務連接、配置更改、檢測到攻擊、檢測到的偵查或探查行為等【正確答案】：A98.下列不適合對大量數據加密的為：A、IDEAB、DESC、AESD、RSA【正確答案】：D99.關于誘捕器(針對業(yè)務的仿真交互)的承載實體,以下哪一項的描述是正確的?A、CE交換機可以支持誘描器功能B、防火墻可以支持誘捕器功能C、誘捕器可以采用第三方蜜罐承載(例如,默安蜜罐)D、S交換機支持誘捕器功能【正確答案】：C100.以下關于USG防火墻透明模式下的功能描述,正確的是哪一項?A、USG防火墻在透明模式下僅支持采用地址池方式的源NATB、USG防火墻不支持透明模式下使用源NAT場能C、USG防火墻在透明模式下僅支持采用出接口方式的源NATD、USG防火墻在透明模式下,地址池方式和出接口方式的源NAT都支持【正確答案】：A1.以下哪些選項對于使用華為云統(tǒng)一身份認證服務的身份憑證描述是正確的？A、訪問密鑰用于作為調用API接口的身份憑證，不能登錄控制臺。B、密碼作為身份憑證只能用來登錄控制臺。C、密碼作為身份憑證，不僅可以用來登錄控制臺，還可以調用API接口D、訪問密鑰作為身份憑證，不僅可以用來登錄控制臺，還可以調用API接口?！菊_答案】：AC2.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關于路由協議報文受安全策略控制情況的描述，正確的是哪些項?A、在廣播網絡中,OSPFHello報文不受防火墻安全策略控制B、配置虛連接時，經過防火墻的OSPF報文受安全策略控制C、到防火墻自身的BGP報文不受安全策略控制D、經過防火墻的BGP報文受安全策略控制【正確答案】：AC3.USG防火墻DDoS攻擊防范的指紋技術可以防范以下哪些項的Flood攻擊？A、UDPFragmentFloodB、HTTPFloodC、UDPFloodD、SYNFlood【正確答案】：AC4.以下哪些選項屬于等保2.0的技術要求？A、安全計算環(huán)境B、安全運維管理C、安全區(qū)域邊界D、安全通信網絡【正確答案】：ACD5.DNS過濾和URL過濾的主要區(qū)別有哪些?A、DNS過濾相比于URL過濾能更早的進行訪問控制，可以有效降低整網HTTP報文的流量。B、URL過濾相比于DNS過濾可以進行更精細的控制用戶對網絡資源的訪問。C、URL過濾相比于DNS過濾對設備性能影響更小。DNS過濾僅控制HTTP/HTTPS訪問，而URL過濾對該域名的所有服務都可以控制?！菊_答案】：AB6.數據中心網絡的內網接入區(qū)防火墻需要做的規(guī)劃包括以下哪些項?A、安全策略規(guī)劃B、防火墻路由規(guī)劃C、安全區(qū)域規(guī)劃D、防火墻接口IP地址規(guī)劃【正確答案】：ABCD7.數據庫因為存儲著重要信息，已經經成為黑客的主要攻擊目標，例如公司數據、個人用戶數據等，黑客企圖通過破壞服務器、數據庫來獲取利益，因此，確保數據庫的安全越來越重要。那么數據庫安全風險有哪些項A、共用賬號B、未知賬號C、數據庫攻擊D、超級權限缺乏監(jiān)管【正確答案】：ABC8.以下哪些選頂屬于華為云堡壘機的功能？A、賬號集中管理B、集中安全審計C、訪問集中控制D、攻擊統(tǒng)一檢測【正確答案】：ABCD9.關于安全策略的匹配條件，以下哪些選項是正確的？A、匹配條件中“時間段”是可選參數B、匹配條件中“應用”，是可選參數C、匹配條件中“源安全區(qū)域’是可選參數D、匹配條件中“服務”是可選參數【正確答案】：ABCD10.在企業(yè)網絡的內部信息平臺中，存在的信息泄露的途徑包括以下哪些選項？A、打印機B、公司對外的FTP服務器C、可移動存儲介質D、內部網絡共享【正確答案】：ABCD11.NIP網絡智能防護系統(tǒng)可以支持以下哪些選項的故障診斷？A、NIP與網管軟件或日志主機間的通道診斷功能B、ESP卡的故障診斷功能C、Ping和Tracert檢測手段D、診斷信息的查看和下載【正確答案】：ABD12.下列哪些選項屬于個人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號【正確答案】：ACD13.關于CloudFabric場景中對聯動閉環(huán)的能力，以下哪些項的描述是正確的？A、通過HisecInsight->NCEFabric（融合SecoManager)>CE交換機聯動阻斷B、通過HisecInsight->NCEFabric（融合SecoManager)>FW聯動阻斷C、通過HiSecInsight>獨立SecoManager->s交換機聯動阻斷。D、通過HisecInsight->CE交換機直接聯動阻斷?！菊_答案】：AB14.DAS設備面臨的安全威脅主要來自以下哪些方面？A、權限提升B、拒絕服務C、xss攻擊D、信息泄露【正確答案】：ABD15.下列哪幾項屬于防火墻上用戶認證支持的服務器類型?A、NTP服務器B、RADIUS服務器C、SecureID服務器D、NAS服務【正確答案】：BC16.關于HisecInsight對DNS隧道利用，以下哪一項的描述是正確的？A、DNS是網絡世界中一個必不可少的服務，所以大部分防火墻和入侵檢測設備很少會過濾DIS流量，這就給DIS作為一種隱蔽信道提供了條件，從而可以利用它實現諸如遠程控制，文件傳輸等操作。B、HisecInsight對DNS隧道檢測是利用DNS隧道行為中DNS行為的子域名、TIL.RR類型、應答情況等與DNS解析不同，提取此類特征，利用隨機森林模型進行識別。C、DNS隧道是隱蔽信道的一種黑客可以通過將其他協議封裝在DNS協議中傳輸建立通信。D、行為特征隨機森林分類，對一個時間窗內同組源/目的IP之間的DNS報文的域名合法性檢測和DNS請求/應答頻率分析【正確答案】：ABCD17.USG防火墻web界面中可配置的上網方式包括以下哪些項？A、802.1x認證B、免認證C、Portal認證D、單點登錄認證【正確答案】：BCD18.NIPManager作為NIP設名的管理軟件，可以對多臺NIP設備進行集中管理。它包括哪些選項的功能A、監(jiān)控設備的運行狀態(tài)B、查看日志和報表C、配置業(yè)務功能D、管理告警信悹【正確答案】：ABD19.USG防火墻對DDos攻擊的防范技術包括以下哪些項？A、限流技術B、加密技術C、指紋技術D、源探測技術【正確答案】：ACD20.USG防火墻健康檢查功能支持檢測以下哪些項的鏈路量指標A、抖動B、時延C、丟包率D、帶寬使用率【正確答案】：ABC21.華為云WAF與以下哪些服務同時部署可以提升對網站的防護能力？A、DDos高防IP服務B、企業(yè)主機安全服務C、密鑰管理服務D、CDN服務【正確答案】：AD22.以下哪些選項屬于虛擬防火墻的使用場景？A、園區(qū)網不同安全區(qū)域的隔離B、多租戶應用環(huán)境中，啟用虛擬防火墻實現管理權限獨立C、VPN組網環(huán)境下，啟用虛擬防火墻實現轉發(fā)隔高D、不同VM之間網絡流量的隔離【正確答案】：BCD23.流探針對原始流量的處理包括以下哪些項？A、文件還原B、提取元數據C、加密流量解析D、病毒檢測【正確答案】：ABC24.關于態(tài)勢感知，以下哪一項的描述是正確的?（多選）A、一定時間和空間環(huán)境中對元素的感知，對它們的含義的理解，并對他們稍后狀態(tài)的投影B、對當前形勢的理解C、對未來較長一段時間狀況的投影D、對環(huán)境中的元素的感知【正確答案】：ABCD25.腳本病毒的特點是使用腳本語言編寫，通過網頁或者郵件的方式進行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項屬于VBS病毒？A、沖擊波病毒B、"新歡樂時光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC26.以下哪些措施可以保證容器的安全?A、提升流量識別的精準度B、隔離容器之間的訪問C、最小化容器的使用權限D、集中管理用戶對容器的訪問【正確答案】：BCD27.常見的內網用戶行為監(jiān)管需要包括以下哪些選項？A、內網web應用的審計B、內網FTP應用的審計C、內網聊天軟件應用的審計D、內網網絡共享應用的審計【正確答案】：ABC28.安全審計是指按照一定的安全策略，利用記錄系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現系統(tǒng)漏洞入侵行為或改善系統(tǒng)性能的過程。常見的安全審計類型有以下哪些項？A、聊天記錄審計B、數據庫審計C、上網行為審計D、運維審計【正確答案】：BCD29.關于園區(qū)安全協防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負責防火墻的設備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負責安全策略、IPS、AV、URL過濾等策略下發(fā)?！菊_答案】：BCD30.網絡內容過濾技術采取適當的技術措施，對互聯網不良信息進行過濾。以下哪些選項是企業(yè)網絡部署內容過濾技術的原因？A、由于研發(fā)都會涉及到很多機密的資料，訪問外網、收發(fā)郵件、上傳下載文件等行為需要進行管控B、員工在工作事件隨意地訪間與工作無關的網站，嚴重影響了工作效率。C、銷售部與客戶溝通較多，需要能夠訪問很多外網資源以及下載很多資料，但是具體訪問的內容種類需要進行管控。D、網絡上充斥著各種垃圾郵件病毒等，需要進行管控?！菊_答案】：ABC31.以下哪些選項是威脅檢測服務(MTD)主要檢測的內容?A、云解析服務(DNS)全量日志B、安全防護設備日志C、統(tǒng)一身份認證服務(IAM)全量日志D、云審計服務(CTS)全量日志【正確答案】：ACD32.請對下列PKI的工作過程進行正確排序。A、客戶端向CA請求CA證書B、CA回復價客戶端CA證書C、客戶端請求本地證書D、CA頒發(fā)給客戶端本地證書E、客戶端之間互相獲取對方本地證書F、客戶端之間驗證對方本地證書有效性后，進行通信【正確答案】：ABCDEF33.后門指繞過系統(tǒng)安全性控制而具有操作權限的惡意代碼，以下哪些選項屬于后門病毒的典型功能？A、命令執(zhí)行B、文件管理C、鍵盤監(jiān)控D、屏幕監(jiān)控【正確答案】：ABCD34.《一般數據保護條例》（GDPR）旨在保護個人數據，以下哪些選項屬于數據主體擁有的基本權利？A、刪除權B、訪問權C、控制權D、知情權【正確答案】：ABD35.計算機病毒的破壞性較大，一旦計算機網絡受到侵襲便會產生信息泄露、系統(tǒng)崩潰、設設備損壞等問題，以下哪些選項的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時進行硬盤整理，釋放硬盤空間C、及時安裝、升級殺毒軟件D、及時升級操作系統(tǒng)、打安全補丁【正確答案】：ACD36.如果攻擊者利用DNS協議發(fā)起的DDos攻擊，可以針對以下哪些選項的設備進行攻擊？A、DNS中繼B、客戶端C、緩存服務器D、授權服務器【正確答案】：CD37.隨著網絡技術的不斷發(fā)展，以下哪些選項屬于當前網絡安全威脅的現狀？A、網絡攻擊已經形成黑色產業(yè)鏈B、信息安全漏洞層出不窮C、篡改網站、網站仿冒和惡意代碼是常見的三大威脅D、安全防護趨向復雜化、系統(tǒng)化【正確答案】：ABCD38.ICMPV6差錯報文泛洪攻擊的消減措施包括以下哪些項?A、使能Toobig文接收抑制B、提供差錯報文類型過濾開關直接丟棄網絡中不應出現的差錯報文C、PMTU刷新邢限制D、差措控制報文速率限制【正確答案】：ABCD39.以下哪些選項屬于對數據進行假名化處理的方法?A、加密B、泛化C、哈希D、標志化【正確答案】：ACD40.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對主機進行加固措施，那黑客攻擊主機的原因包括以下哪些選項?A、被攻擊的主機便于隱藏攻擊者攻擊蹤跡B、該主機可成為攻擊者攻擊其他主機的跳板C、被攻擊的主機可用于挖礦和做肉雞D、主機中有黑客所需要的信息，比如財務信息等機密信息【正確答案】：ABCD41.若CIS系統(tǒng)聯動相關安全設備失敗,則下列哪些選項有可能是聯動失敗原因?A、管理設備硬件故障B、網絡連接異常C、設備iP、端口、證書、用戶名密碼配置錯誤D、關聯設備沒有加載license【正確答案】：BC42.以下哪些操作可以在華為云堡壘機上批量完成A、用戶管理B、訪問登錄C、主機管理D、會話協同【正確答案】：ABC43.以下屬于物理性訪問控制手段的是哪些項？A、報謺器B、保安C、圍墻D、訪問控制列表【正確答案】：ABC44.活動目錄提供以下哪些項的認證方式?A、LDAP認證B、RADIUS認證C、NTML認證D、HTACACS認證【正確答案】：ABC45.網絡攻擊利用的是各種漏洞和弱點，不論是軟件、計算設備中存在的漏洞還是管理和使用這些設備的人員的弱點。以下哪些選項屬千網絡攻擊的動機？A、利益驅使，比如敲詐勒索B、黑客為了炫耀而做的惡作劇C、政治訴求，比如篡改網頁D、商業(yè)競爭，獲得競爭對手的機密信息【正確答案】：ABCD46.數據加密可以應用在華為云解決方案中的哪些服務中？A、漏洞掃描服務B、數據庫安全C、態(tài)勢感知服務D、云主機安全【正確答案】：BD47.在ATIC中添加AntiDDos設備時，可以使用以下哪些協議對設備進行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD48.關于華為IPS旁路部署方式，以下哪些選項的描述是正確的A、旁路部署時，只需要將從外網進人內網的流量單向引流到IPS進行檢測B、旁路部署時，不僅可以檢測攻擊行為，也可以進行防御響應C、旁路部署時，需要將進出的雙向流量引流到IPS進行檢測D、旁路部署時，IPS的功能相當于IDS【正確答案】：AD49.在日常的滲透測試過程中經常會用到端口轉發(fā)，可以利用代理腳本將內網的流量代理到本地進行訪問，這樣極大的方便了我們對內網進行橫向滲透。內網代理轉發(fā)通常有以下哪些選項的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD50.網絡攻擊結束后需要進行自身痕跡清理，防止管理員發(fā)現攻擊行為，去除痕跡包括以下哪些選項？A、刪除操作日志B、修改文件時間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD51.過去的十幾年來，分布式拒絕服務（DDos）攻擊一直持續(xù)激增。成為了一類暴露在公共Internet中幾乎各個行業(yè)和業(yè)務范圍面臨的主要威脅，以下哪些選項屬于DDos拒絕服務攻

擊？A、UDPFloodB、ICKPFloodC、SQL注入攻擊D、SYNFlood【正確答案】：ABD52.自標信息收集是每一次攻擊的第一個步驟，盡可能全面地收集攻擊目標的信息和漏洞可以

極大地提升攻擊成功率。以下哪些選項屬于常見信息收集內容？A、可能被利用的漏洞B、郵箱收集C、公司基本信息收集D、對外提供服務的應用【正確答案】：ABC53.當個人隱私信息受到侵犯或泄漏時，該如何處理？A、采取自救性措施，要求侵權人停止侵害。B、獲取侵權人隱私信息并對其進行警告。C、報警并要求公安機關處理。D、向人民法院提起訴訟?！菊_答案】：ACD54.華為云防火墻CFW提供以下哪些場景的訪問控制A、VPC邊界B、云上互聯網邊界C、園區(qū)網邊界D、ECS之間【正確答案】：AB55.要實現私網用戶A訪問Internet網絡的用戶B后，即可以被Internet網絡中其他用戶主動訪問的需求，可以在出口防火墻上配置以下哪些項的源NAT模式？A、Easy-IPB、NAPTC、三元組NATD、NATNo-PAT【正確答案】：CD56.以下哪些項的NAT方式會在防火墻上產生Server-map表項？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD57.在IPv6接口下使能嚴格安全模式后，以下哪些項的報文會被以為是非安全的ND報文？A、接收到的ND報文沒有攜帶CGA和RSA選項B、接收ND報文的速率超出系統(tǒng)接受的速率范圍C、接收ND報文的時刻與發(fā)送報文的時刻的差值超出本接口可以接受的時間范圍D、接收到的ND報文的密鑰長度超出本接口可以接受的長度范圍【正確答案】：ABCD58.關于容災和備份的區(qū)別，以下哪些選項的描述是正確的？A、容災的最高等級可實現RPO=0，備份可設置一天最多24個不同時間點的自動備份策略后續(xù)可將數據恢復至不同的備份點B、容災系統(tǒng)不僅保護數據，更重要的目的在于保證業(yè)務的連續(xù)性；而數據備份系統(tǒng)只保護不同時間點版本數據的可恢復C、故障情況下，備份系統(tǒng)的切換時間可降低至幾分鐘，而容災系統(tǒng)的恢復時間可能幾小時到幾十小時.D、容災主要針對火災、地震等重大自然災害，因此生產站點和容災站點之間必須保證一定的安全距離；各份主要針對人為誤操作、病毒盛梁、邏輯錯誤等因素，用于業(yè)務系統(tǒng)的數據恢復，數據備份一般是在同一數據中心進行【正確答案】：ABD59.計算機病毒的特征包括以下哪些選項？A、感染性B、潛伏性C、可觸發(fā)性D、破壞性【正確答案】：ABD60.可以通過以下哪些項的NAT方式將私網地址轉換為公網地址?A、目的安全域方式B、出接口方式C、地址池方式D、ACL方式【正確答案】：BC61.以下關于防火墻在各種組網中安全策略配置的描述,正確的是哪些項?A、當防火墻的業(yè)務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協議時，需要在防火墻上下行業(yè)務接口所在安全區(qū)域與Local區(qū)域之間配置安全策略，允許協議類型為OSPF的報文通過。B、當防火墻的業(yè)務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協議時，需要在防火墻上下行業(yè)務接口所在安全區(qū)域與Local區(qū)域之間配置安全策略,允許協議類型為OSPF的報文通過。C、當防火墻的業(yè)務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協議時，需要在防火墻上行業(yè)務接口所在安全區(qū)域與下行業(yè)務接口所在安全區(qū)域之間配置安全策略，允許協議類型為OSPF的報文通過。D、當防火墻的業(yè)務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協議時，需要在防火墻上行業(yè)務接口所在安全區(qū)域與下行業(yè)務接口所在安全區(qū)域之間配置安全策略，允許協議類型為OSPF的報文通過?！菊_答案】：AC62.近年來，僵尸網絡已對計算機網經安全和社會經濟構成了極大的威脅，成為網絡安全領域的重要問題，而僵尸網絡經常使用異常域名，以下哪些選項屬于異常城名的特點？A、生存期較短，變化快B、內容無意義C、容易記憶D、符合語言習慣【正確答案】：AB63.對數據庫中的敏感字段，可以使用以下哪些項的方式進行脫敏？A、刪除B、加密C、遮蓋D、替換【正確答案】：BD64.NIP可以提供以下哪些選項的故障診斷功能，為管理員解決故障提供參考信息？A、提供ping和Tracert檢測手段，可檢測網絡連通性B、提供通道診斷功能、可檢測NIP與網管軟件或日志主機間的消息傳遞是否正常C、提供文件診斷管理功能，可查看出現異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總子設備各模塊的運行情況以及配置信息）的查看和下載【正確答案】：BCD65.elog的典型組網有以下哪些項？A、集中式組網B、散彈式組網C、分布式組網D、發(fā)散式組網【正確答案】：AC66.以下選項中那些是網絡欺騙及監(jiān)聽常見的攻擊手段A、DNS欺騙B、C&C流量攻擊C、ARP欺騙D、TCP會話劫持【正確答案】：ACD67.計算機木馬程序的主要危害包括以下哪些選項？A、個人賬號、密碼等信息被盜竊B、導致系統(tǒng)運行速度變慢其至死機C、非法遠程控制計算機D、用戶文件被破壞【正確答案】：AC68.lPv6協議通過認證報頭AH,可以起到以下哪些項的作用?A、機密性B、完整性校驗C、防重放攻擊D、不可否認性【正確答案】：BCD69.華為防火墻的默認安全區(qū)域包括以下哪些選項?A、UntrustB、DMZC、TrustD、Local【正確答案】：ABCD70.云堡壘機中，系統(tǒng)運維人員可以通過手動或自動觸發(fā)哪些工單的申請？A、認證授權工單B、命令授權工單C、訪問授權工單D、數據庫授權工單【正確答案】：BCD71.以下屬于日志報表的表現形式有哪些項？A、柱狀圖B、折線圖C、餅狀圖D、excel表格【正確答案】：ACD72.數據安全的推出，為國內的數據應用行業(yè)和整個市場提供了新的行為準則，也設立了行業(yè)的準入門檻，從法律角度促進了數據應用和交易規(guī)范化，也而強了全社會對數據安全防護的重視，流量保護解決了以下哪些選項的問題？A、流量鏡像B、數據被第三方掠走C、數據在用戶到服務器之間鏈路被丟棄D、數據在用戶到服務器之間的鏈路被嗅探【正確答案】：BD73.CIS可以與以下哪些設備聯動,阻斷APT攻擊?A、FwB、EDRC、lDSD、FireHunter【正確答案】：AB74.信息安全指保護信息及信息系統(tǒng)免受未經授權的進入、使用、披露、破壞、修改、檢視記錄及銷毀。以下哪些選項屬于信息安全的目標?A、完整性B、可用性C、可控性D、機密性【正確答案】：ABCD75.關于傳統(tǒng)的Internet流量模型和P2P流量模型的行為特點，以下哪些選項的描述是正確的？A、傳統(tǒng)的Internet流量模型采用C/S模型，網絡中需要部署服務器提供資源供其他端PC下載B、在p2P流量模型中，所有終端地位相同，終端在下載文件的同時還在上傳資源C、在p2P流量模型中，每個終端同時從P2P2網絡中的多個其他終端下載資源D、在傳統(tǒng)的Internet流量模型中，個人終端的下行流量遠遠大于上行流量【正確答案】：ABCD76.計算機感染病毒后常見的特征包括以下哪些選項?A、系統(tǒng)運行速度減慢甚至死機B、顯示器屏幕亮度變暗C、文件長度莫名地發(fā)生了變化D、系統(tǒng)中出現模仿系統(tǒng)進程名的進程或服務【正確答案】：ACD77.HiSecInsight采集器對日志進行采集時，支持的日志類型包括以下哪些項？A、其他自定義流量數據B、華為防火墻DataFlowC、SyslogD、Metadata【正確答案】：BC78.數據庫是電子商務、金融以及ERP系統(tǒng)的基礎，通常都保存著重要的商業(yè)伙伴和客戶信息。以下哪些選項可以安全地安裝SQLServer?A、清除臨時目錄B、默認自動或手動安裝使用windows認證C、分配強壯的"sa”賬號盤碼D、設置服務賬號【正確答案】：ABCD79.校園網出口防火墻開啟了Land攻擊防范，Smurf攻擊防范，待時間截選項的IP報文攻擊防范和PingofDeath玫擊防范，其中哪些項屬手畸形報文攻擊防范？A、PingofDeath攻擊防范B、帶時間戳選項的IP報文攻擊防范C、Smurf攻擊防范D、Land攻擊防范【正確答案】：ACD80.生成IPv6地址的接口ID的方式包括以下哪些選項？A、采用擴展唯一標識符EUI-64格式生成B、網絡管理員手動配置C、通過路由器通告報文獲取D、通過系統(tǒng)軟件生成【正確答案】：ABD81.在配置目的NAT策略時，可以在防火墻上匹配以下哪些項的參數？A、源IP地址B、目的安全區(qū)域C、出接口D、源安仝區(qū)域【正確答案】：AD82.木馬是計算機黑客用于遠程控制計算機的程序，它的危害性卻非常高，關于木馬的危害性，以下哪些選項的描述是正確的?A、黑客監(jiān)視被植入木馬的PC的網絡行為B、黑客操作被植入木馬的PC,甚至破壞其操作系統(tǒng)C、被植入木馬的PC成為愧僵機黑客通過這臺愧僵機跳轉入侵其他PCD、木馬是一個C/s架構的程序，黑客通過Server端向被植入木馬的PC下達黑客指令，例如復制、刪除文件等【正確答案】：ABC83.現在科技不斷發(fā)展進步，企業(yè)的運維管理也逐漸占據重要位置，以下哪些選屬于于企業(yè)網絡運維存在的問題？A、交叉賬號、賬號共享B、賬號集中管理C、多點登入，分散管理D、人為操作風險【正確答案】：ACD84.勒索軟件通常將受害者的文件加密，以多種加密方法讓受害者元法使用文件。受害者往往就是向該病毒的作者繳贖金金，換取加密密鑰，以解開加密文件。以下哪些選項可能會被勒索病毒進行加密？A、數據庫B、源代碼C、郵件D、文檔【正確答案】：ABCD85.在華為防火墻上配置服務器認證時，支持以下哪些服務器類型?AD服務器B、LDAP服務器C、HWTACACS服務器D、RADIUS服務器【正確答案】：ABCD86.網絡安全審計是為加強和規(guī)范互聯網技術防范工作，保障互聯網網絡安全和信息安全，促進互聯網健康，有序發(fā)展、那么審計策略的要素包括以下那些項？A、時間配置B、規(guī)則C、響應方式D、審計源【正確答案】：ABCD87.網頁病毒是利用網頁來進行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入，當用戶瀏覽含有此類病毒的網頁時，以下哪些選項可能是惡意代碼被執(zhí)行后導致的后果？A、格式化硬盤B、強行修改用戶操作系統(tǒng)的注冊表設置C、惡意刪除硬盤文件D、非法控制系統(tǒng)資源盜取用戶文件【正確答案】：ABCD88.以下哪些選項屬于APT的數據庫滲透的攻擊方式？A、特權提升B、SQL注入C、漏洞入侵D、口令入侵【正確答案】：ABCD89.華為云DDoS高防IP服務的CC攻擊防御功能可以針對以下哪些參數進行設置？A、HTTP報文類型B、URL參數C、HTTPCookieD、異常狀態(tài)碼【正確答案】：BC90.在網絡攻擊鏈(CyberKillChain)中，以下哪些選項屬于在攻擊前實施的步驟？A、投遞載荷B、情報收集C、釋放載荷D、工具準備【正確答案】：ABD91.針對網絡層的攻擊是目前互聯網上常見的幾種主要的攻擊方式之一，那么以下哪些選項是針對網絡層的攻擊？A、Smurf攻擊B、掃描窺探攻擊C、SQL注入攻擊D、畸形報文攻擊【正確答案】：AB92.web應用防火墻(WebApplicationFirewall,WAF)通過對HTTP(S)識別并阻斷

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCSQL注入、跨站腳本攻擊、跨站請求偽造等攻擊，保護Web服務安全穩(wěn)定，以下哪些選項屬于WAF的主要應用場景？A、防數據泄露RREB、防CC攻擊C、防網頁篡改D、0day漏洞修復【正確答案】：ABCD93.Fcebook信息泄露事件之所以能引起社會如此巨大的關注。不僅僅因為它是一次科技事件、企業(yè)管理問題、更是關系到每一位用戶隱私安全的大事件，那么數據安全具有以下哪些選項的特點？A、完整性B、可控性C、保密性D、可獲得性【正確答案】：ACD94.視頻安全網關具有以下哪些項的功能？A、流量指紋識別B、安全接入C、視頻協議漏洞檢測D、視頻內容識別【正確答案】：ABCD95.以下關于業(yè)務連續(xù)性的描述,正確的選項有哪些?A、災難恢復是指在災難破壞生產中心時，能及時在本地恢復數據的能力。B、業(yè)務連續(xù)性是指組織有應對風險、自動調整和快速反應的能力，以保證組織業(yè)務的連續(xù)C、高可用性可以提供本地放障情況下，能夠連續(xù)訪問應用的能力D、連續(xù)性操作是指設備故障時保持業(yè)務恢復運行的能力?！菊_答案】：ABC96.DDos攻擊會導致網站宕機、崩潰、內容被篡改，進一步造成用戶網絡、財產嚴重受損，以下哪些選項可以防御DDoS攻擊？A、過濾不必要的服務和端口B、高防智能DNS解析C、分布式集群防御D、異常流量的清洗過濾【正確答案】：ABCD97.下列哪些選項可以作為針對APT攻擊的核心防御思路？(多選)A、切斷攻擊控制通道B、需要進行攻擊回溯和調查C、全網部署持續(xù)檢測D、在關鍵點上部署防御設備【正確答案】：BC98.文件型病毒是對計算機的源文件進行修改，使其成為新的帶毒文件。一旦計算機運行該文件就會被感染，從而達到傳播的目的。文件型病毒可以通過以下哪些選項進行傳播？A、網絡B、文件交換C、郵件D、系統(tǒng)引導【正確答案】：ABCD99.USG防火墻配置服務器負載均衡功能后，產生如下的Server-map表項，關于該表項的描述，正確的是哪些項？

[FW]displayfirewallserver-mapstatic

CurrentTotalServer-map:1

Type:SLB,ANY->0:8000【grp1/1,Zone:,protocol:tcp

Vpn:public->publicA、該表項對應的虛擬服務器IP地址和端口為0:8000B、虛擬服務器的協議類型為TCPC、防火墻對訪問虛擬服務器的設備進行了限制D、當一段時間沒有訪向虛擬服務器的流量后，該表項會自動老化，【正確答案】：AB100.以下哪些選項屬于實現業(yè)務安全韌性的內容A、構建業(yè)務的縱深防御能力B、提高業(yè)務的態(tài)勢感知與恢復能力C、做好設備的單點防護D、建立安全的業(yè)務環(huán)境【正確答案】：ABD1.華為云加密機(DedicatedHSM)服務可用于處理加解密、簽名、驗簽、產生密鑰和密鑰安全存儲等操作。用戶在購買該服務后供應商完全控制密鑰的產生,存儲和訪問授權A、正確B、錯誤【正確答案】：B2.分支機構通過NAS—Initiated方式與總部建立L2TP隧道的場景,防火墻要基于用戶控制訪問權限,此時不需要對用戶進行二次認證。A、正確B、錯誤【正確答案】：A3.兩臺防火墻組成VRRP方式的負載分擔雙機熱備,則在每臺防火墻上只有一個VGMP組A、正確B、錯誤【正確答案】：A4.日志具有防篡改的能力網絡管理人員可以采用網絡追蹤溯源技木。朗取并分析時間發(fā)生前后一段時間的日志,可以發(fā)現攻擊者的一系列行為及攻擊手段A、正確B、錯誤【正確答案】：A5.網絡欺騙防御技術在檢測、防護、響應方面均能起到作用,但不能實現發(fā)現攻擊、延緩攻擊以及抵御攻擊的作用A、正確B、錯誤【正確答案】：B6.當創(chuàng)建一個VPC時,網絡設備會相應地創(chuàng)建一個VPN實例用于租戶流量隔離,而在防火墻

上則表現為創(chuàng)建一個虛擬系統(tǒng),同時虛擬系統(tǒng)也為VPC提供安全防護能力.A、正確B、錯誤【正確答案】：A7.Nmap可以檢測目標主機是否在線、端口開放情況、偵測運行的服務類型及版本信息、偵測操作系統(tǒng)與設備類型等信息。（判斷）A、正確B、錯誤【正確答案】：A8.企業(yè)主機安全可對檢測到的威脅文件進行隔離處理，對惡意程序（云查殺)）和進程異常行為兩類告警事件支持線上隔離查殺。(判斷)A、正確B、錯誤【正確答案】：A9.在華為云數據安全責任共擔模型中,云平臺負責基礎設施的安全,用戶負責基礎上的業(yè)務系統(tǒng)和配置的安全。A、正確B、錯誤【正確答案】：B10.網絡安全是一場攻守戰(zhàn)，針對技術越來越高的黑客攻擊，單點環(huán)節(jié)已經無法保障數據安全必須有一個體系化的防御機制，并且根據威脅不斷動態(tài)創(chuàng)新，才能構筑安全屏障。A、正確B、錯誤【正確答案】：A11.網絡欺騙防御技術使用了與真實環(huán)境相同的網絡環(huán)境，攻擊者無法分辨真假，因此會對誘餌目標發(fā)起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。（判斷）A、正確B、錯誤【正確答案】：A12.內容過濾功能可以降低機密信息泄露的風險、防止違規(guī)信息的傳播以及員工瀏覽和搜索與工作無關的內容。A、正確B、錯誤【正確答案】：A13.網絡中的安全審計,其目的是重現不法者的操作過程,提供認定其不法行為的證據,也可以用來分析目前安全防御系統(tǒng)中的漏洞A、正確B、錯誤【正確答案】：A14.華為云DDoS高防IP服務不僅支持防護TCP、UDP、DNS、HTTP和HTTPS全協議棧業(yè)務,還可以防護網站、游戲、音視頻和移動終端業(yè)務等。A、正確B、錯誤【正確答案】：A15.JDBC是實現Java應用程序與答種不同數據庫對話的一種機制,ODBC與JDBC類似，也是一種重要的數據庫訪問技術。A、正確B、錯誤【正確答案】：A16.NTP是標準的基于UDP協議傳輸的網絡時間同步協議。由于UDP協議的無連接性,方便偽造源地址,可以使用NTPFlood攻擊。A、正確B、錯誤【正確答案】：A17.在訪問控制中,主體通過訪問客體來獲得信息或數據。這里所說的“主體〞只能是用戶A、正確B、錯誤【正確答案】：B18.華為HiSecInsight的ECA檢測能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測失陷主機。A、正確B、錯誤【正確答案】：B19.分布式蜜罐技術將欺騙散布在網絡的正常系統(tǒng)和資源中,利用閑置的服務端口來充當欺騙,從而增大了入侵者遭遇欺騙的可能性。A、正確B、錯誤【正確答案】：A20.威脅檢測與應急響應屬于業(yè)務安全韌性方法論(IPDRR)中的主動防御過程,用于快速恢復業(yè)務安全性。A、正確B、錯誤【正確答案】：B21.NIP的業(yè)務接口都正作在二層，能夠不改變客戶現有的網絡拓撲結構。它可以直接透明接入客戶網絡,且配置了缺省的威脅防護策略,接入網絡后即可啟動防護A、正確B、錯誤【正確答案】：A22.防火墻通過解析NAS設備和RADIUS服務器之間的認證請求報文,獲取用戶和IP地址的對應關系,進而實現RADTUS單點登錄。A、正確B、錯誤【正確答案】：A23.可以通過在IPV6換口下配置ND報文的時間戳參數來防范ND報文重放攻擊。A、正確B、錯誤【正確答案】：A24.存儲型XSS攻擊需要欺騙用戶去點擊惡意鏈接才能觸發(fā)XSS代碼,從而獲取用戶信息A、正確B、錯誤【正確答案】：B25.木馬主要用來作為遠程控制和竊取用戶隱私信息,它同時具有計算機病毒和特征。A、正確B、錯誤【正確答案】：A26.中間人攻擊利用大量流量對系統(tǒng)、服務器或網絡發(fā)動泛洪攻擊,使其耗盡資源和帶寬，最終導致系統(tǒng)無法滿足正當的請求A、正確B、錯誤【正確答案】：B27.反射性XSS攻擊是利用事先將XSS代碼存儲在服務器中,用戶訪問該頁面的時候觸發(fā)代碼執(zhí)行,從而獲取用戶信息。A、正確B、錯誤【正確答案】：B28.AntiDos設備的防范閾值設置過低,有可能影響設備性能或者造成正常流量被丟棄A、正確B、錯誤【正確答案】：A29.通過使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標設備或服務中創(chuàng)建拒絕服務,其流量大大低于其他DDoS攻擊A、正確B、錯誤【正確答案】：A30.由于簽名過濾器hi批量過濾出簽名，且通常為了方便管理會設置為統(tǒng)一的動作，如果對某種

應用向區(qū)別對待，還可以用例外簽名從簽名過濾器中匹配出來A、正確B、錯誤【正確答案】：A31.常規(guī)路由器容易遭受重定向攻擊,應當在接口下配置ACL過濾相應報文,減少重定向攻擊的影響A、正確B、錯誤【正確答案】：B32.當有大量數據(例如,照片、視頻或者數據庫文件等)需要加解密時,用戶可采用數字信封加密方式加解密數據,無需通過網絡傳輸大量數據即可完成數據加解密。A、正確B、錯誤【正確答案】：A33.eLog的典型組網方式包括集中式組網和分布式組網A、正確B、錯誤【正確答案】：A34.華為云內容安全方案中的內容審核服務可以檢測視頻文件。A、正確B、錯誤【正確答案】：A35.HisecInsight在和終端聯動時，主要是和有合作的第三方廠商的EDR聯動A、正確B、錯誤【正確答案】：A36.雖然DDoS攻擊具有分布式特征，但DoS攻擊比DDoS攻擊具有更強大的攻擊力和破壞性。（判斷）A、正確B、錯誤【正確答案】：B37.數據中心內網按邏輯可以劃分為認證前域和后域,A、正確B、錯誤【正確答案】：B38.在部署華為云WAF后,訪問租戶web服務器的流量直接發(fā)送到源站服務器,云WAF目的IP地址為源站服務器IP地址的流量進行攔截檢測。A、正確B、錯誤【正確答案】：B39.當數據庫運維工作量遠大于主機運維工作量時,可以選擇在原有運維堡壘機之外獨立部署數據庫堡壘機A、正確B、錯誤【正確答案】：A40.如果不滿足“無線非經”規(guī)范,將依法責令整改,主要目的是對公共場所的免費Wi-FI施行規(guī)范的準入制度管理,并對上網人員的身份信息、上網行為、用戶終端等信息進行收集和管理。A、正確B、錯誤【正確答案】：A41.DNS是基本的網絡協議,很少被防火墻阻止。它常被用于建立隱蔽渠道。惡意的DNS隱蔽通道在數據泄露和僵尸網絡中扮演著重要角色,對網絡環(huán)境造成了極大的危害A、正確B、錯誤【正確答案】：A42.基于特征的檢測方法可以識別末知安全威協A、正確B、錯誤【正確答案】：B43.簽名過濾器的動作優(yōu)先級高于簽名缺省動作，當簽名過濾器動作不采用缺省動作時以簽名過濾器中的動作為準。A、正確B、錯誤【正確答案】：A44.木馬由于感染其他的文件，也破壞計算機系統(tǒng)，同時也進行自我復制，所以木馬具有傳統(tǒng)計算機病毒的特征。A、正確B、錯誤【正確答案】：B解析：

木馬一般不具備自我復制特性，目的是為了竊取數據45.對于到USG防火墻自身的ping報文的控制,接口的訪問控制管理功能比安全策略更優(yōu)先。A、正確B、錯誤【正確答案】：A46.信息安全工作中,嚴格遵照ISMS體系建設就能確保網絡的絕對安全。A、正確B、錯誤【正確答案】：B47.安全體系建設的驅動力主要是安全合規(guī)驅動,只要滿足合規(guī)要求就可以A、正確B、錯誤【正確答案】：B48.Nmap只可以用于掃描單個主機,但不可以適用于掃描大規(guī)模的計算機網絡,從中找出感興趣的主機和服務。A、正確B、錯誤【正確答案】：B49.華為入侵防御設備的IPS功能不受License的控制。A、正確B、錯誤【正確答案】：B50.RADIUS單點登錄中,防火墻旁路部署模式需要NAS設備支持向防火墻發(fā)送計費開始報文的功能。A、正確B、錯誤【正確答案】：A51.單點登錄中防火墻是用戶認證點。A、正確B、錯誤【正確答案】：B52.網絡攻擊是指個人或組織蓄意破壞其他個人或組織的信具系統(tǒng)的惡意行為，通常情況下,攻擊者的目的是通過破壞受害者的網絡來年取某種利益。A、正確B、錯誤【正確答案】：A53.對資產脆弱程度的評估主要叢被利用的難易和被利用后造成最響的嚴重性兩方面分析A、正確B、錯誤【正確答案】：A54.數據脫敏按照架構可分為兩大類,靜態(tài)教據屏蔽和動態(tài)數據屏蔽,動態(tài)數據屏弊主要應用在非生產環(huán)境(例如測試環(huán)境、開發(fā)環(huán)境)、非實時的數據屏弊場景中A、正確B、錯誤【正確答案】：B55.用戶必須向系統(tǒng)提供身份標識，才能夠啟動身份認證，授權和計費過程。A、正確B、錯誤【正確答案】：A56.IDS是穿透設備,讓所有流量經過IDS再到網絡中,可能檢查每個數據包，當發(fā)生危險時,可以采用各種手段中斷危險操作。A、正確B、錯誤【正確答案】：A57.HiSec關聯分析主要是通過挖掘事件之間的關聯和時序關系，從而發(fā)現盡可能多的攻擊行為。A、正確B、錯誤【正確答案】：A58.NIP部署在互聯網邊界時,一般部署于出口防火墻或路由器后端,只能三層接人網絡A、正確B、錯誤【正確答案】：B59.APT(AdvancedPersistentThreat)攻擊是隱匿而持久的電腦入侵過程