華為認(rèn)證安全專家HCIE-Security模擬試卷

　　華為認(rèn)證覆蓋路由交換、無線局域網(wǎng)、無線、傳送網(wǎng)、安全、統(tǒng)一通信、視訊、云計(jì)算、服務(wù)器、存儲(chǔ)以及ICT融合設(shè)計(jì)等11個(gè)技術(shù)領(lǐng)域。下面一起來看看華為認(rèn)證安全專家的模擬考試卷，希望對(duì)大家有所幫助!

　　1.(題型：多選)防火墻的IP報(bào)文分片重組需要對(duì)報(bào)文中哪幾個(gè)字段進(jìn)行分析?

　　A.標(biāo)識(shí)符Identifier

　　B.標(biāo)志Flags

　　C.片偏移Fragment Offset

　　D.總長(zhǎng)度Total Length

　　E.生命時(shí)間TTL

　　2.(題型：多選)以下哪幾項(xiàng)是關(guān)于狀態(tài)檢測(cè)防火墻轉(zhuǎn)發(fā)原理的正確描述：

　　A.非首包轉(zhuǎn)發(fā)基于會(huì)話表，匹配會(huì)話表才能轉(zhuǎn)發(fā)

　　B.ICMP報(bào)文不會(huì)進(jìn)行狀態(tài)檢測(cè)

　　C.處理UDP協(xié)議包時(shí)為該UDP數(shù)據(jù)流建立連接

　　D.防火墻在做為二層設(shè)備部署時(shí)不支持狀態(tài)檢測(cè)機(jī)制

　　E.基于TCP連接三次握手進(jìn)行會(huì)話狀態(tài)檢測(cè)

　　3.(題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請(qǐng)選擇以下正確的描述是：

　　A.允許防火墻通過Telnet方式登錄192.168.5.1的設(shè)備

　　B.允許192.168.5.2/24這個(gè)IP地址通過Telnet方式登錄防火墻

　　C.允許防火墻通過Web方式登錄192.168.5.1的設(shè)備

　　D.允許192.168.5.2/24地址段通過Web方式登錄防火墻

　　4.(題型：多選)以下哪些功能模塊可結(jié)合IP-Link功能使用?

　　A.DHCP

　　B.路由策略

　　C.VRRP

　　D.OSPF

　　5.(題型：多選)以下哪些報(bào)文可以是單播報(bào)文

　　A.VRRP Hello

　　B.VGMP Hello

　　C.HRP Hello

　　D.OSPF Hello

　　E.BFD

　　6.(題型：多選)在雙機(jī)熱備的場(chǎng)景，關(guān)于防火墻主設(shè)備和備設(shè)備描述錯(cuò)誤的是?

　　A.當(dāng)雙機(jī)熱備工作在主備狀態(tài)下，主用設(shè)備的命令提示符顯示HRP_A，備用設(shè)備的命令提示符顯示HRP_S

　　B.默認(rèn)情況下，主用設(shè)備的'配置會(huì)立刻備份到備用設(shè)備上

　　C.只有主設(shè)備才能進(jìn)行命令配置，備用設(shè)備命令不能進(jìn)行配置

　　D.配置主設(shè)備顯示HRP_A，配置從設(shè)備顯示HRP_S，而且不隨優(yōu)先級(jí)變化而變化

　　7.(題型：多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說法正確的是：

　　A.UDP協(xié)議是無連接的，因此無法通過源探測(cè)實(shí)現(xiàn)

　　B.防范UDP Flood，通過分析某個(gè)主機(jī)發(fā)送UDP報(bào)文的規(guī)律和特征，這個(gè)規(guī)律和特征被稱為指紋學(xué)習(xí)

　　C.UDP報(bào)文的指紋學(xué)習(xí)功能通過學(xué)習(xí)報(bào)文數(shù)據(jù)段全部字段

　　D.UDP和TCP協(xié)議可以通過代理技術(shù)實(shí)現(xiàn)

　　8.(題型：多選)異常流量清洗系統(tǒng)的部署建議正確的是：

　　A.旁掛布署或直路部署在網(wǎng)絡(luò)出口處

　　B.管理服務(wù)器對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控采用Telnet

　　C.管理服務(wù)器通過SNMP協(xié)議向網(wǎng)絡(luò)設(shè)備下發(fā)策略

　　D.檢測(cè)中心和清洗中心向采集器上報(bào)日志

　　9.(題型：多選)防火墻針對(duì)接入用戶可采用以下哪幾種方式實(shí)現(xiàn)用戶身份認(rèn)證：

　　A.NTML認(rèn)證

　　B.RADIUS認(rèn)證

　　C.HWTACACS認(rèn)證

　　D.LDAP認(rèn)證

　　E.PEAP認(rèn)證

　　10.(題型：判斷)防火墻運(yùn)行GRE時(shí),物理口和Tunnel口都需要加入安全域

　　11.(題型：多選)L2TP over IPSec的場(chǎng)景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務(wù)器之間的通信正常?

　　A.內(nèi)網(wǎng)接口配置arp代理

　　B.地址池的每個(gè)地址配置明細(xì)路由

　　C.使能 l2tpmoreexam enable

　　D.使能 l2fwdfast enable

　　12.(題型：多選)在配置IKE提議時(shí)，下面哪3個(gè)參數(shù)是必須配置的?

　　A.加密算法

　　B.Hash算法

　　C.PFS DH-group

　　D.security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負(fù)責(zé)制定總體策略

　　B. 作為Agile Controller的管理界面，對(duì)系統(tǒng)進(jìn)行配置和監(jiān)控

　　C. 作為Agile Controller的管理中心，集成有標(biāo)準(zhǔn)的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器

　　D. 作為Agile Controller的安全協(xié)防服務(wù)器，負(fù)責(zé)對(duì)iRadar上報(bào)的安全事件進(jìn)行分析計(jì)算

　　14.(題型：多選)關(guān)于802.1X的認(rèn)證模式，以下描述正確的有?

　　A.802.1X認(rèn)證模式分為基于接口和基于MAC兩種

　　B.在同一個(gè)接口下，基于端口和基于MAC兩種模式可以同時(shí)開啟

　　C.從對(duì)所有接入用戶認(rèn)證的要求來看，基于MAC模式比基于端口模式更安全

　　D.從對(duì)所有接入用戶認(rèn)證的要求來看，基于端口模式比基于MAC模式更安全

　　15.(題型：多選)關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制，以下描述正確的有?

　　A.802.1X認(rèn)證觸發(fā)只能由客戶端主動(dòng)發(fā)起

　　B.802.1X認(rèn)證只能由認(rèn)證設(shè)備(如802.1X交換機(jī))發(fā)起

　　C.802.1X客戶端可以組播或廣播方式觸發(fā)認(rèn)證

　　D.認(rèn)證設(shè)備可以以組播或單播方式觸發(fā)認(rèn)證

　　16.(題型：多選)相比802.1X認(rèn)證，Portal認(rèn)證的優(yōu)點(diǎn)有哪些?

　　A.Portal認(rèn)證不要求安裝客戶端軟件

　　B.Portal認(rèn)證更適合網(wǎng)絡(luò)的臨時(shí)訪問者

　　C.Portal能夠用于啞終端接入場(chǎng)景

　　D.Portal認(rèn)證兼容MAC認(rèn)證

　　17.(題型：多選)入侵防御實(shí)現(xiàn)機(jī)制包括哪些?

　　A.黑名單匹配

　　B.協(xié)議識(shí)別和協(xié)議解析

　　C.特征匹配

　　D.響應(yīng)處理

　　18.(題型：多選)在NGFW中，若要使用RBL黑名單，網(wǎng)絡(luò)管理員需要配置以下哪些關(guān)鍵選項(xiàng)?

　　A.DNS服務(wù)器

　　B.應(yīng)答碼

　　C.RBL服務(wù)器IP地址

　　D.SMTP服務(wù)器IP地址

　　19.(題型：多選)USG防火墻跟其他設(shè)備三層直接相連，調(diào)測(cè)時(shí)發(fā)現(xiàn)從防火墻ping直連的對(duì)端IP地址不通，并且已經(jīng)明確對(duì)端設(shè)備沒有問題，分析可能的原因是什么?

　　A.防火墻上路由配置錯(cuò)誤

　　B.防火墻接口沒有加入安全域

　　C.防火墻local到對(duì)應(yīng)安全域方向的包過濾未啟用

　　D.防火墻對(duì)應(yīng)域的域內(nèi)包過濾策略未啟用

　　20.(題型：?jiǎn)芜x)某管理員是國(guó)內(nèi)某大型銀行安全技術(shù)人員，部門近期要部署一批網(wǎng)絡(luò)和安全產(chǎn)品用于在線交易平臺(tái)，為保證業(yè)務(wù)系統(tǒng)穩(wěn)定正常，以下哪個(gè)方案最適合

　　A.雙機(jī)熱備

　　B.冷熱互備

　　C.雙機(jī)熱備+冷備

　　D.雙機(jī)負(fù)載

　　21.(題型：多選)隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn)，加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作以下哪些是中國(guó)信息安全認(rèn)證中心所提供的資質(zhì)認(rèn)證?

　　A.安全研發(fā)服務(wù)資質(zhì)認(rèn)證

　　B.安全部署服務(wù)資質(zhì)認(rèn)證

　　C.風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證

　　D.應(yīng)急處理服務(wù)資質(zhì)認(rèn)證

　　【參考答案】

　　1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD

【華為認(rèn)證安全專家HCIE-Security模擬試卷】相關(guān)文章：

1.華為認(rèn)證安全專家HCIE-Security模擬試題及答案

2.華為認(rèn)證安全專家模擬試卷及答案

3.華為認(rèn)證視訊專家HCIE-VC模擬試卷及答案

4.華為認(rèn)證存儲(chǔ)專家HCIE-Storage模擬試卷及答案

5.華為認(rèn)證Transmission模擬試卷及答案

6.華為認(rèn)證網(wǎng)絡(luò)工程師模擬試卷

7.華為認(rèn)證HCNA-CC模擬試卷「有答案」

8.華為認(rèn)證視訊系統(tǒng)網(wǎng)絡(luò)工程師模擬試卷