华为认证安全专家模拟试卷及答案

时间:2020-08-30 13:33:51 华为认证 我要投稿

华为认证安全专家模拟试卷及答案

  1.(题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?

华为认证安全专家模拟试卷及答案

  A.标识符Identifier

  B.标志Flags

  C.片偏移Fragment Offset

  D.总长度Total Length

  E.生命时间TTL

  2.(题型:多选)以下哪几项是关于状态检测防火墙转发原理的正确描述:

  A.非首包转发基于会话表,匹配会话表才能转发

  B.ICMP报文不会进行状态检测

  C.处理UDP协议包时为该UDP数据流建立连接

  D.防火墙在做为二层设备部署时不支持状态检测机制

  E.基于TCP连接三次握手进行会话状态检测

  3.(题型:多选)"在防火墙上做了如下配置:

  [USG-policy-security] rule name Trust_Local

  [USG-policy-security-rule-Untrust_Local] source-zone trust

  [USG-policy-security-rule-Untrust_Local] destination-zone local

  [USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

  [USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

  [USG-policy-security-rule-Untrust_Local] service http

  [USG-policy-security-rule-Untrust_Local] service telnet

  [USG-policy-security-rule-Untrust_Local] action permit

  请选择以下正确的描述是:

  A.允许防火墙通过Telnet方式登录192.168.5.1的设备

  B.允许192.168.5.2/24这个IP地址通过Telnet方式登录防火墙

  C.允许防火墙通过Web方式登录192.168.5.1的设备

  D.允许192.168.5.2/24地址段通过Web方式登录防火墙

  4.(题型:多选)以下哪些功能模块可结合IP-Link功能使用?

  A.DHCP

  B.路由策略

  C.VRRP

  D.OSPF

  5.(题型:多选)以下哪些报文可以是单播报文

  A.VRRP Hello

  B.VGMP Hello

  C.HRP Hello

  D.OSPF Hello

  E.BFD

  6.(题型:多选)在双机热备的场景,关于防火墙主设备和备设备描述错误的是?

  A.当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S

  B.默认情况下,主用设备的配置会立刻备份到备用设备上

  C.只有主设备才能进行命令配置,备用设备命令不能进行配置

  D.配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化

  7.(题型:多选)关于UDP Flood 和 TCP Flood攻击防范说法正确的是:

  A.UDP协议是无连接的,因此无法通过源探测实现

  B.防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学习

  C.UDP报文的指纹学习功能通过学习报文数据段全部字段

  D.UDP和TCP协议可以通过代理技术实现

  8.(题型:多选)异常流量清洗系统的部署建议正确的是:

  A.旁挂布署或直路部署在网络出口处

  B.管理服务器对网络设备的监控采用Telnet

  C.管理服务器通过SNMP协议向网络设备下发策略

  D.检测中心和清洗中心向采集器上报日志

  9.(题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:

  A.NTML认证

  B.RADIUS认证

  C.HWTACACS认证

  D.LDAP认证

  E.PEAP认证

  10.(题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域

  11.(题型:多选)L2TP over IPSec的场景中,如果LNS分配的`地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?

  A.内网接口配置arp代理

  B.地址池的每个地址配置明细路由

  C.使能 l2tpmoreexam enable

  D.使能 l2fwdfast enable

  12.(题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?

  A.加密算法

  B.Hash算法

  C.PFS DH-group

  D.security acl

  13. (题型:多选)Agile Controller中SM组件的主要功能是什么?

  A. 作为Agile Controller的管理中心,负责制定总体策略

  B. 作为Agile Controller的管理界面,对系统进行配置和监控

  C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器

  D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算

  14.(题型:多选)关于802.1X的认证模式,以下描述正确的有?

  A.802.1X认证模式分为基于接口和基于MAC两种

  B.在同一个接口下,基于端口和基于MAC两种模式可以同时开启

  C.从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全

  D.从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全

  15.(题型:多选)关于802.1X认证的触发机制,以下描述正确的有?

  A.802.1X认证触发只能由客户端主动发起

  B.802.1X认证只能由认证设备(如802.1X交换机)发起

  C.802.1X客户端可以组播或广播方式触发认证

  D.认证设备可以以组播或单播方式触发认证

  16.(题型:多选)相比802.1X认证,Portal认证的优点有哪些?

  A.Portal认证不要求安装客户端软件

  B.Portal认证更适合网络的临时访问者

  C.Portal能够用于哑终端接入场景

  D.Portal认证兼容MAC认证

  17.(题型:多选)入侵防御实现机制包括哪些?

  A.黑名单匹配

  B.协议识别和协议解析

  C.特征匹配

  D.响应处理

  18.(题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?

  A.DNS服务器

  B.应答码

  C.RBL服务器IP地址

  D.SMTP服务器IP地址

  19.(题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?

  A.防火墙上路由配置错误

  B.防火墙接口没有加入安全域

  C.防火墙local到对应安全域方向的包过滤未启用

  D.防火墙对应域的域内包过滤策略未启用

  20.(题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合

  A.双机热备

  B.冷热互备

  C.双机热备+冷备

  D.双机负载

  答案:

  1.ABC 2.ACE 3.BD 4.AC 5.BCD

  6.CD 7.AB 8.AD 9.BCD 10.T

  11.AD 12.ABD 13.AB 14.AC 15.CD

  16.AB 17.BCD 18.AB 19.BC 20. C

【华为认证安全专家模拟试卷及答案】相关文章:

华为认证视讯专家HCIE-VC模拟试卷及答案09-02

华为认证存储专家HCIE-Storage模拟试卷及答案07-30

华为认证Transmission模拟试卷及答案09-27

华为认证安全专家HCIE-Security模拟试卷11-02

华为认证安全专家HCIE-Security模拟试题及答案10-01

华为认证考试模拟卷及答案10-28

2016华为认证模拟试题及答案09-27

华为hcna认证模拟试题及答案10-04

华为认证HCNA-CC模拟试卷「有答案」05-29