華為認(rèn)證安全專家模擬試卷及答案

　　1.(題型：多選)防火墻的IP報(bào)文分片重組需要對報(bào)文中哪幾個字段進(jìn)行分析?

　　A.標(biāo)識符Identifier

　　B.標(biāo)志Flags

　　C.片偏移Fragment Offset

　　D.總長度Total Length

　　E.生命時間TTL

　　2.(題型：多選)以下哪幾項(xiàng)是關(guān)于狀態(tài)檢測防火墻轉(zhuǎn)發(fā)原理的正確描述：

　　A.非首包轉(zhuǎn)發(fā)基于會話表，匹配會話表才能轉(zhuǎn)發(fā)

　　B.ICMP報(bào)文不會進(jìn)行狀態(tài)檢測

　　C.處理UDP協(xié)議包時為該UDP數(shù)據(jù)流建立連接

　　D.防火墻在做為二層設(shè)備部署時不支持狀態(tài)檢測機(jī)制

　　E.基于TCP連接三次握手進(jìn)行會話狀態(tài)檢測

　　3.(題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請選擇以下正確的描述是：

　　A.允許防火墻通過Telnet方式登錄192.168.5.1的設(shè)備

　　B.允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻

　　C.允許防火墻通過Web方式登錄192.168.5.1的設(shè)備

　　D.允許192.168.5.2/24地址段通過Web方式登錄防火墻

　　4.(題型：多選)以下哪些功能模塊可結(jié)合IP-Link功能使用?

　　A.DHCP

　　B.路由策略

　　C.VRRP

　　D.OSPF

　　5.(題型：多選)以下哪些報(bào)文可以是單播報(bào)文

　　A.VRRP Hello

　　B.VGMP Hello

　　C.HRP Hello

　　D.OSPF Hello

　　E.BFD

　　6.(題型：多選)在雙機(jī)熱備的場景，關(guān)于防火墻主設(shè)備和備設(shè)備描述錯誤的是?

　　A.當(dāng)雙機(jī)熱備工作在主備狀態(tài)下，主用設(shè)備的命令提示符顯示HRP_A，備用設(shè)備的命令提示符顯示HRP_S

　　B.默認(rèn)情況下，主用設(shè)備的配置會立刻備份到備用設(shè)備上

　　C.只有主設(shè)備才能進(jìn)行命令配置，備用設(shè)備命令不能進(jìn)行配置

　　D.配置主設(shè)備顯示HRP_A，配置從設(shè)備顯示HRP_S，而且不隨優(yōu)先級變化而變化

　　7.(題型：多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說法正確的是：

　　A.UDP協(xié)議是無連接的，因此無法通過源探測實(shí)現(xiàn)

　　B.防范UDP Flood，通過分析某個主機(jī)發(fā)送UDP報(bào)文的規(guī)律和特征，這個規(guī)律和特征被稱為指紋學(xué)習(xí)

　　C.UDP報(bào)文的指紋學(xué)習(xí)功能通過學(xué)習(xí)報(bào)文數(shù)據(jù)段全部字段

　　D.UDP和TCP協(xié)議可以通過代理技術(shù)實(shí)現(xiàn)

　　8.(題型：多選)異常流量清洗系統(tǒng)的部署建議正確的是：

　　A.旁掛布署或直路部署在網(wǎng)絡(luò)出口處

　　B.管理服務(wù)器對網(wǎng)絡(luò)設(shè)備的監(jiān)控采用Telnet

　　C.管理服務(wù)器通過SNMP協(xié)議向網(wǎng)絡(luò)設(shè)備下發(fā)策略

　　D.檢測中心和清洗中心向采集器上報(bào)日志

　　9.(題型：多選)防火墻針對接入用戶可采用以下哪幾種方式實(shí)現(xiàn)用戶身份認(rèn)證：

　　A.NTML認(rèn)證

　　B.RADIUS認(rèn)證

　　C.HWTACACS認(rèn)證

　　D.LDAP認(rèn)證

　　E.PEAP認(rèn)證

　　10.(題型：判斷)防火墻運(yùn)行GRE時,物理口和Tunnel口都需要加入安全域

　　11.(題型：多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務(wù)器之間的通信正常?

　　A.內(nèi)網(wǎng)接口配置arp代理

　　B.地址池的每個地址配置明細(xì)路由

　　C.使能 l2tpmoreexam enable

　　D.使能 l2fwdfast enable

　　12.(題型：多選)在配置IKE提議時，下面哪3個參數(shù)是必須配置的?

　　A.加密算法

　　B.Hash算法

　　C.PFS DH-group

　　D.security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負(fù)責(zé)制定總體策略

　　B. 作為Agile Controller的管理界面，對系統(tǒng)進(jìn)行配置和監(jiān)控

　　C. 作為Agile Controller的管理中心，集成有標(biāo)準(zhǔn)的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器

　　D. 作為Agile Controller的安全協(xié)防服務(wù)器，負(fù)責(zé)對iRadar上報(bào)的安全事件進(jìn)行分析計(jì)算

　　14.(題型：多選)關(guān)于802.1X的認(rèn)證模式，以下描述正確的有?

　　A.802.1X認(rèn)證模式分為基于接口和基于MAC兩種

　　B.在同一個接口下，基于端口和基于MAC兩種模式可以同時開啟

　　C.從對所有接入用戶認(rèn)證的要求來看，基于MAC模式比基于端口模式更安全

　　D.從對所有接入用戶認(rèn)證的要求來看，基于端口模式比基于MAC模式更安全

　　15.(題型：多選)關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制，以下描述正確的有?

　　A.802.1X認(rèn)證觸發(fā)只能由客戶端主動發(fā)起

　　B.802.1X認(rèn)證只能由認(rèn)證設(shè)備(如802.1X交換機(jī))發(fā)起

　　C.802.1X客戶端可以組播或廣播方式觸發(fā)認(rèn)證

　　D.認(rèn)證設(shè)備可以以組播或單播方式觸發(fā)認(rèn)證

　　16.(題型：多選)相比802.1X認(rèn)證，Portal認(rèn)證的優(yōu)點(diǎn)有哪些?

　　A.Portal認(rèn)證不要求安裝客戶端軟件

　　B.Portal認(rèn)證更適合網(wǎng)絡(luò)的臨時訪問者

　　C.Portal能夠用于啞終端接入場景

　　D.Portal認(rèn)證兼容MAC認(rèn)證

　　17.(題型：多選)入侵防御實(shí)現(xiàn)機(jī)制包括哪些?

　　A.黑名單匹配

　　B.協(xié)議識別和協(xié)議解析

　　C.特征匹配

　　D.響應(yīng)處理

　　18.(題型：多選)在NGFW中，若要使用RBL黑名單，網(wǎng)絡(luò)管理員需要配置以下哪些關(guān)鍵選項(xiàng)?

　　A.DNS服務(wù)器

　　B.應(yīng)答碼

　　C.RBL服務(wù)器IP地址

　　D.SMTP服務(wù)器IP地址

　　19.(題型：多選)USG防火墻跟其他設(shè)備三層直接相連，調(diào)測時發(fā)現(xiàn)從防火墻ping直連的對端IP地址不通，并且已經(jīng)明確對端設(shè)備沒有問題，分析可能的原因是什么?

　　A.防火墻上路由配置錯誤

　　B.防火墻接口沒有加入安全域

　　C.防火墻local到對應(yīng)安全域方向的包過濾未啟用

　　D.防火墻對應(yīng)域的域內(nèi)包過濾策略未啟用

　　20.(題型：單選)某管理員是國內(nèi)某大型銀行安全技術(shù)人員，部門近期要部署一批網(wǎng)絡(luò)和安全產(chǎn)品用于在線交易平臺，為保證業(yè)務(wù)系統(tǒng)穩(wěn)定正常，以下哪個方案最適合

　　A.雙機(jī)熱備

　　B.冷熱互備

　　C.雙機(jī)熱備+冷備

　　D.雙機(jī)負(fù)載

　　答案：

　　1.ABC 2.ACE 3.BD 4.AC 5.BCD

　　6.CD 7.AB 8.AD 9.BCD 10.T

　　11.AD 12.ABD 13.AB 14.AC 15.CD

　　16.AB 17.BCD 18.AB 19.BC 20. C

【華為認(rèn)證安全專家模擬試卷及答案】相關(guān)文章：

華為認(rèn)證視訊專家HCIE-VC模擬試卷及答案08-15

華為認(rèn)證安全專家HCIE-Security模擬試卷09-16

華為認(rèn)證安全專家HCIE-Security模擬試題及答案10-11

華為認(rèn)證HCNA-CC模擬試卷「有答案」07-17

華為hcna認(rèn)證模擬試題及答案06-15

華為認(rèn)證考試模擬卷及答案10-19

2016華為HCNE認(rèn)證模擬試題及答案06-23

華為認(rèn)證服務(wù)解決方案售前專家考試模擬題及答案04-30

華為認(rèn)證HCNP-UC模擬試題及答案08-13

2016年華為認(rèn)證模擬練習(xí)及答案10-20