华为认证安全专家模拟试卷及答案
1.(题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?
A.标识符Identifier
B.标志Flags
C.片偏移Fragment Offset
D.总长度Total Length
E.生命时间TTL
2.(题型:多选)以下哪几项是关于状态检测防火墙转发原理的正确描述:
A.非首包转发基于会话表,匹配会话表才能转发
B.ICMP报文不会进行状态检测
C.处理UDP协议包时为该UDP数据流建立连接
D.防火墙在做为二层设备部署时不支持状态检测机制
E.基于TCP连接三次握手进行会话状态检测
3.(题型:多选)"在防火墙上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
请选择以下正确的描述是:
A.允许防火墙通过Telnet方式登录192.168.5.1的设备
B.允许192.168.5.2/24这个IP地址通过Telnet方式登录防火墙
C.允许防火墙通过Web方式登录192.168.5.1的设备
D.允许192.168.5.2/24地址段通过Web方式登录防火墙
4.(题型:多选)以下哪些功能模块可结合IP-Link功能使用?
A.DHCP
B.路由策略
C.VRRP
D.OSPF
5.(题型:多选)以下哪些报文可以是单播报文
A.VRRP Hello
B.VGMP Hello
C.HRP Hello
D.OSPF Hello
E.BFD
6.(题型:多选)在双机热备的场景,关于防火墙主设备和备设备描述错误的是?
A.当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S
B.默认情况下,主用设备的配置会立刻备份到备用设备上
C.只有主设备才能进行命令配置,备用设备命令不能进行配置
D.配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化
7.(题型:多选)关于UDP Flood 和 TCP Flood攻击防范说法正确的是:
A.UDP协议是无连接的,因此无法通过源探测实现
B.防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学习
C.UDP报文的指纹学习功能通过学习报文数据段全部字段
D.UDP和TCP协议可以通过代理技术实现
8.(题型:多选)异常流量清洗系统的部署建议正确的是:
A.旁挂布署或直路部署在网络出口处
B.管理服务器对网络设备的监控采用Telnet
C.管理服务器通过SNMP协议向网络设备下发策略
D.检测中心和清洗中心向采集器上报日志
9.(题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:
A.NTML认证
B.RADIUS认证
C.HWTACACS认证
D.LDAP认证
E.PEAP认证
10.(题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域
11.(题型:多选)L2TP over IPSec的场景中,如果LNS分配的`地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?
A.内网接口配置arp代理
B.地址池的每个地址配置明细路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?
A.加密算法
B.Hash算法
C.PFS DH-group
D.security acl
13. (题型:多选)Agile Controller中SM组件的主要功能是什么?
A. 作为Agile Controller的管理中心,负责制定总体策略
B. 作为Agile Controller的管理界面,对系统进行配置和监控
C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器
D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算
14.(题型:多选)关于802.1X的认证模式,以下描述正确的有?
A.802.1X认证模式分为基于接口和基于MAC两种
B.在同一个接口下,基于端口和基于MAC两种模式可以同时开启
C.从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全
D.从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全
15.(题型:多选)关于802.1X认证的触发机制,以下描述正确的有?
A.802.1X认证触发只能由客户端主动发起
B.802.1X认证只能由认证设备(如802.1X交换机)发起
C.802.1X客户端可以组播或广播方式触发认证
D.认证设备可以以组播或单播方式触发认证
16.(题型:多选)相比802.1X认证,Portal认证的优点有哪些?
A.Portal认证不要求安装客户端软件
B.Portal认证更适合网络的临时访问者
C.Portal能够用于哑终端接入场景
D.Portal认证兼容MAC认证
17.(题型:多选)入侵防御实现机制包括哪些?
A.黑名单匹配
B.协议识别和协议解析
C.特征匹配
D.响应处理
18.(题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?
A.DNS服务器
B.应答码
C.RBL服务器IP地址
D.SMTP服务器IP地址
19.(题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?
A.防火墙上路由配置错误
B.防火墙接口没有加入安全域
C.防火墙local到对应安全域方向的包过滤未启用
D.防火墙对应域的域内包过滤策略未启用
20.(题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合
A.双机热备
B.冷热互备
C.双机热备+冷备
D.双机负载
答案:
1.ABC 2.ACE 3.BD 4.AC 5.BCD
6.CD 7.AB 8.AD 9.BCD 10.T
11.AD 12.ABD 13.AB 14.AC 15.CD
16.AB 17.BCD 18.AB 19.BC 20. C
【华为认证安全专家模拟试卷及答案】相关文章:
华为认证存储专家HCIE-Storage模拟试卷及答案07-30
华为认证安全专家HCIE-Security模拟试卷11-02
华为认证安全专家HCIE-Security模拟试题及答案10-01
华为认证考试模拟卷及答案10-28
2016华为认证模拟试题及答案09-27
华为hcna认证模拟试题及答案10-04
华为认证HCNA-CC模拟试卷「有答案」05-29