華為hcie練習(xí)試題及答案

第頁(yè)華為hcie練習(xí)試題及答案1.Anti-DDos檢測(cè)到IP的入流量超過(guò)“防護(hù)設(shè)置”頁(yè)面配置的“流量清洗閾值”時(shí)，觸發(fā)流量清洗。A、TRUEB、FALSE【正確答案】：A2.企業(yè)網(wǎng)絡(luò)部署了DNS服務(wù)器，且有多條ISP出口選路，并且在出口防火墻開啟了智能DNS功能。為確保轉(zhuǎn)發(fā)DNS響應(yīng)報(bào)文時(shí)，避免報(bào)文來(lái)回路徑不一致導(dǎo)致訪問(wèn)速度慢或業(yè)務(wù)中斷等問(wèn)題，可以使用防火墻的以下哪一項(xiàng)功能？A、源進(jìn)源出B、路由策略C、ISP選路D、策略路由【正確答案】：A3.USG防火墻DDoS攻擊防范的源探測(cè)技術(shù)無(wú)法防范以下哪一項(xiàng)的Flood攻擊？A、SYNFloodB、UDPFloodC、SIPFloodD、HTTPFlood【正確答案】：B4.某企業(yè)部署了華為高端防火墻，網(wǎng)絡(luò)管理員配置日志輸出時(shí)，以下哪一項(xiàng)的日志可以使用管理口GigabitEthernet0/0/0作為源接口？A、會(huì)話日志B、系統(tǒng)日志C、丟包日志D、業(yè)務(wù)日志【正確答案】：B5.SQL注入是影響企業(yè)運(yùn)營(yíng)且最具破壞力的漏洞之一，它會(huì)泄露保存在應(yīng)用程序數(shù)據(jù)庫(kù)中的敏感信息。以下哪一選項(xiàng)不能防御SQL注入?A、不要使用root權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)B、為數(shù)據(jù)表設(shè)定限制的可讀/可寫權(quán)限C、對(duì)輸入進(jìn)行驗(yàn)證D、網(wǎng)絡(luò)防火墻配置安全策略【正確答案】：D6.防火墻防御單包攻擊時(shí)，不需要設(shè)定防范閾值。A、TRUEB、FALSE【正確答案】：B7.當(dāng)異常流量監(jiān)管系統(tǒng)AIC（abnormalTrafficInspection&ControlSystem)中的防御策略選擇了防御動(dòng)作，它會(huì)利用以下哪一選項(xiàng)的狀態(tài)碼（針對(duì)GET下請(qǐng)求方法的重定）來(lái)驗(yàn)證客戶端的真實(shí)身份？A、302B、301C、303D、300【正確答案】：A8.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、TRUEB、FALSE【正確答案】：A9.防火墻DNS透明代理中DNS請(qǐng)求報(bào)文的以下哪一項(xiàng)選路方式的優(yōu)先級(jí)最高？A、全局選路B、普通靜態(tài)路由選路C、策略路由選路DNS透明代理自身配置的智能選路方式【正確答案】：D10.關(guān)于華為IPS設(shè)備的升級(jí)，以下哪一選項(xiàng)的描述是正確的?A、華為IPS的AV庫(kù)、IPS漏洞庫(kù)和系統(tǒng)軟件版本升級(jí)后均不需要重啟設(shè)備就能生效B、升級(jí)華為IPS的AV病毒庫(kù)時(shí)，不需要重啟設(shè)備就能生效C、升級(jí)華為IPS的系統(tǒng)版本時(shí)，不需要重啟設(shè)備就能生效D、升級(jí)華為IPS的IPS漏洞庫(kù)，需要重啟設(shè)備才能生效【正確答案】：B11.在華為防火墻的部署中，一臺(tái)需要與互聯(lián)網(wǎng)通信的企業(yè)Web服務(wù)器一般規(guī)劃放置在防火墻的以下那一選項(xiàng)的安全區(qū)域中?A、LocalB、TrustC、DMZD、Untrust【正確答案】：C12.以下關(guān)于華為HiSecInsight基于流量基線異常檢測(cè)所能解決問(wèn)題的描述，錯(cuò)誤的是哪一項(xiàng)？A、網(wǎng)絡(luò)內(nèi)網(wǎng)區(qū)域與互聯(lián)網(wǎng)之間異常訪問(wèn)問(wèn)題B、網(wǎng)絡(luò)內(nèi)網(wǎng)主機(jī)與區(qū)域之間異常訪問(wèn)問(wèn)題C、網(wǎng)絡(luò)內(nèi)任意兩臺(tái)主機(jī)（包括vm）之間異常訪問(wèn)問(wèn)題D、網(wǎng)絡(luò)內(nèi)外區(qū)域之間異常訪問(wèn)問(wèn)題E、網(wǎng)絡(luò)內(nèi)網(wǎng)主機(jī)與互聯(lián)網(wǎng)之間異常訪問(wèn)問(wèn)題【正確答案】：C13.IPv6overIPv4隧道是應(yīng)用在IPv6網(wǎng)絡(luò)中，用于連接IPv4孤島的隧道A、TRUEB、FALSE【正確答案】：B14.以下關(guān)于USG防火墻智能選路功能使用限制的描述,錯(cuò)誤的是哪一項(xiàng)?A、防火墻不支持對(duì)IPv6流量進(jìn)行智能選路B、策略路由特性不支持lPv6,但多出口策略路由支持轉(zhuǎn)發(fā)IPV6報(bào)文C、如果同一接口同時(shí)存在IPv4和IPV6流量,當(dāng)智能選路接口配置了過(guò)載保護(hù)時(shí),可能會(huì)出現(xiàn)接口已過(guò)載而過(guò)載保護(hù)功能未生效的情況D、防火墻不會(huì)對(duì)從自身發(fā)出的流量進(jìn)行全局智能選路【正確答案】：B15.DDos高防IP服務(wù)不能用于以下哪一項(xiàng)攻擊的防御？A、TCPFlood攻擊B、CC攻擊C、web應(yīng)用攻擊DHCP服務(wù)器仿冒攻擊【正確答案】：D16.以下對(duì)安全管理的關(guān)系描述錯(cuò)誤是哪一項(xiàng)？A、安全與速度互保B、安全與危險(xiǎn)并存C、安全與生產(chǎn)兼顧D、安全與質(zhì)量包涵【正確答案】：C17.以下對(duì)于IPs的描述,錯(cuò)誤的是哪一項(xiàng)?A、IPS可以抵御單包攻擊B、IPS可以抵御APT攻擊C、IPS可以和防火墻聯(lián)動(dòng)D、IPS可以進(jìn)行內(nèi)容安全過(guò)濾【正確答案】：B18.白名單在降低SQL注入風(fēng)險(xiǎn)方面更有效,因?yàn)樗鶕?jù)允許的字符列表檢查每個(gè)用戶輸入A、TRUEB、FALSE【正確答案】：A19.保證企業(yè)內(nèi)部數(shù)據(jù)存儲(chǔ)安全是企業(yè)網(wǎng)絡(luò)安全的核心之一，應(yīng)根據(jù)實(shí)際應(yīng)用需求；嚴(yán)格進(jìn)行訪問(wèn)控制各種數(shù)據(jù)庫(kù)。例如，某公司采用OracleDatabase存儲(chǔ)數(shù)據(jù)，現(xiàn)在需要授予用戶（huawei）查看指定表（tableA）的權(quán)限，以下哪一選項(xiàng)的配置是正確的？A、grantupdateontableAtohuaweiB、grantinsertontableAtoHuaweiC、grantviewontableAtoHuawelD、grantselectontableAtoHuawei【正確答案】：D20.計(jì)算機(jī)病毒通常是指以下哪一選項(xiàng)？A、消耗計(jì)算機(jī)軟硬件資源的程序B、計(jì)算機(jī)的寄生的非細(xì)胞生物C、破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或者程序代碼D、一段設(shè)計(jì)不規(guī)范的代碼【正確答案】：C21.以下哪一選項(xiàng)不屬于現(xiàn)代計(jì)算機(jī)病毒？A、引導(dǎo)型病毒B、木馬程序C、蠕蟲D、后門程序【正確答案】：A22.確保信息資源不被未授權(quán)的個(gè)人使用，使信息不泄露給未授權(quán)的個(gè)人或不使信息為他人利用的特性，是指以下哪一選項(xiàng)的特性？A、完整性B、可用性C、可審計(jì)性D、機(jī)密性【正確答案】：D23.URL分類是指將大量的URL劃分為不同的分類，一個(gè)URL分類可以包含若干條URL，通過(guò)URL分類可以實(shí)現(xiàn)對(duì)一類網(wǎng)站的控制。URL分類分為預(yù)定義URL分類與自定義URL分類。關(guān)于預(yù)定義URL的特點(diǎn)，以下哪一選項(xiàng)的描述是正確的？A、華為維擴(kuò)了大量的主流web網(wǎng)站，被稱為自定義URL分類，用來(lái)對(duì)一些常見(jiàn)的網(wǎng)站進(jìn)行訪問(wèn)控制B、系統(tǒng)預(yù)先對(duì)大量常見(jiàn)的URL進(jìn)行了分類，被稱為預(yù)定義URL分類C、自定義URL分類優(yōu)先級(jí)低于預(yù)定義URL分類D、向預(yù)定義URL分類中添加URL,該URL屬于預(yù)定義URL分類【正確答案】：B24.入侵防御特征庫(kù)需要持續(xù)的更新。從而保持最高水平的安全性，關(guān)于更新特征庫(kù)的過(guò)程排序，以下哪一項(xiàng)是正確的？A、漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)>發(fā)現(xiàn)新漏洞/威脅攻擊>提取特征/生成簽名>更新到簽名庫(kù)B、漏洞挖掘＞發(fā)現(xiàn)新漏洞/威脅攻擊＞提取特征/生成簽名>分析攻擊原理/漏洞重現(xiàn)＞更新到簽名庫(kù)C、發(fā)現(xiàn)新漏洞/威脅攻擊＞漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)->提取特征/生成簽名＞更新到簽名庫(kù)D、漏洞挖掘>發(fā)現(xiàn)新漏洞/威脅攻擊＞分析攻擊原理/漏洞重現(xiàn)＞提取特征/生成簽名＞更新到簽名庫(kù)【正確答案】：D25.IPv6組播地址FFO2：：1表示鏈路本地范圍所有節(jié)點(diǎn)A、TRUEB、FALSE【正確答案】：A26.“震網(wǎng)”是首個(gè)針對(duì)工業(yè)控制系統(tǒng)的蠕蟲病毒，它的到來(lái)，宣告了數(shù)字戰(zhàn)爭(zhēng)時(shí)代的開啟。關(guān)于“震網(wǎng)”病毒攻擊過(guò)程的工作過(guò)程排序，以下哪一選項(xiàng)是正確？A、社會(huì)工程學(xué)滲透-偵察組織架構(gòu)和人員信息->使用U盤橫向擴(kuò)散->尋找感染目標(biāo)->發(fā)起攻擊B、偵察組織架構(gòu)和人員信息-社會(huì)工程學(xué)滲透-使用U盤橫向擴(kuò)散->尋找感染目標(biāo)->發(fā)起攻擊C、偵察組織架構(gòu)和人員信息->社會(huì)工程學(xué)滲透->尋找感染目標(biāo)->使用U盤橫向擴(kuò)散-發(fā)起攻擊D、尋找感染目標(biāo)-偵察組織架構(gòu)和人員信息-社會(huì)工程學(xué)滲透->使用U盤橫向擴(kuò)散->發(fā)起攻擊【正確答案】：B27.以下哪一項(xiàng)屬于數(shù)據(jù)安全的外患，且利用系統(tǒng)漏洞類施數(shù)據(jù)庫(kù)拖庫(kù)、撞擊攻擊?A、客戶B、友商C、黑客D、內(nèi)部人員【正確答案】：C28.根據(jù)被管理設(shè)備的規(guī)模、物理地域部署是否集中等因素，eloza志管理系統(tǒng)提供了集中式組網(wǎng)和分布式組網(wǎng)兩種組網(wǎng)方案。關(guān)于elog日志管理系統(tǒng)組網(wǎng)方式的特點(diǎn)，以下哪一項(xiàng)的描述是錯(cuò)誤的?A、日志源分布在多個(gè)區(qū)域，區(qū)域周需要通過(guò)廣域網(wǎng)或者VPN連接，建衣選擇分布式組網(wǎng)B、對(duì)于性能要求高且日志源分布分散的網(wǎng)絡(luò)環(huán)境，可以選擇分布式治網(wǎng)C、分布式組網(wǎng)戶家成本較低，適用于日志源數(shù)量低于100臺(tái)，網(wǎng)絡(luò)中日志量未超過(guò)集中式部署的elog系統(tǒng)處理性能D、對(duì)于性能要求不高且日志源分布集中的網(wǎng)絡(luò)環(huán)境，可以選擇集中式組網(wǎng)【正確答案】：C29.以下一選項(xiàng)是基于IIS的web傳播的A、CIH病毒B、“紅色代碼”病毒C、沖擊波毒D、Happy99【正確答案】：B30.Ccokie保存在客戶端中，按在客戶端中的存儲(chǔ)位罝，可分為內(nèi)存cookie和硬盤CookieA、TRUEB、FALSE【正確答案】：A31.防火墻監(jiān)控AD認(rèn)證報(bào)文的單點(diǎn)登錄場(chǎng)景，防火墻必須直路部署在訪問(wèn)者和AD服務(wù)器之間。A、TRUEB、FALSE【正確答案】：B32.以下行為會(huì)對(duì)信息系統(tǒng)造成實(shí)質(zhì)性破壞的是哪一項(xiàng)?A、病毒傳播B、c&C流量檢測(cè)C、網(wǎng)絡(luò)探測(cè)D、社會(huì)工程學(xué)【正確答案】：A33.以下關(guān)于WAF透明代理和反向代理的描述，錯(cuò)誤的是哪一項(xiàng)？A、透明代理指設(shè)備串接在用戶網(wǎng)絡(luò)中。B、反向代理用戶訪問(wèn)的是服務(wù)器轉(zhuǎn)換后的1P地址。C、透明代理部署簡(jiǎn)單易用，應(yīng)用于大部分用戶網(wǎng)絡(luò)中。D、反向代理需要在交換機(jī)上面將用戶訪問(wèn)服務(wù)器的htt流量通過(guò)策路路由的方式牽引到VAF.【正確答案】：B34.以下哪一選項(xiàng)是指根據(jù)攻擊目的對(duì)目標(biāo)實(shí)施打擊，如釋放勒索病毒、挖礦木馬、竊取資料、惡意破壞等？A、目標(biāo)偵察B、目標(biāo)打擊C、邊界突破D、橫向攻擊【正確答案】：B35.數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一申數(shù)字，提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式，那么發(fā)布的數(shù)字證書不包括以下選項(xiàng)的信息？A、私鑰B、名稱C、公鑰D、數(shù)字簽名【正確答案】：A36.以下對(duì)云數(shù)據(jù)中心中安全設(shè)備功能的描述，錯(cuò)誤的是哪一項(xiàng)?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測(cè)及流量清洗服務(wù)B、NGFW提供安全隔離、非法訪問(wèn)防護(hù)和訪問(wèn)權(quán)限管理等C、WAF可以對(duì)靜態(tài)頁(yè)面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡(luò)運(yùn)維、管理及審計(jì)能力【正確答案】：D37.華為防火墻中靜態(tài)安全組的成員是固定不變的。A、TRUEB、FALSE【正確答案】：A38.NIP系列產(chǎn)品在傳統(tǒng)IPS產(chǎn)品的基礎(chǔ)上進(jìn)行了擴(kuò)展，增加對(duì)所保護(hù)的網(wǎng)絡(luò)環(huán)境感知能力、深度應(yīng)用感知能力、內(nèi)容感知能力，以及對(duì)位置威脅的防御能力，實(shí)現(xiàn)了更精準(zhǔn)的檢測(cè)能力.NIP支持對(duì)以下哪種報(bào)文進(jìn)行檢測(cè)？A、支持對(duì)加密報(bào)文進(jìn)行檢測(cè)B、支持對(duì)訪問(wèn)設(shè)備本身的報(bào)文進(jìn)行檢測(cè)C、支持對(duì)組播報(bào)文進(jìn)行檢測(cè)D、支持對(duì)GRE和MPLS封裝的報(bào)文進(jìn)行檢測(cè)【正確答案】：D39.下列關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DAS)的描述，錯(cuò)誤的是哪一項(xiàng)?(單選)A、管理中心負(fù)責(zé)提供管理和據(jù)分析界面，方便用戶進(jìn)行審計(jì)引擎管理和系統(tǒng)日志分析B、審計(jì)引警負(fù)責(zé)接收審計(jì)策略，對(duì)網(wǎng)絡(luò)訪問(wèn)依據(jù)審計(jì)策略進(jìn)行審計(jì)和響應(yīng)，并將審計(jì)日志上報(bào)到管理中心C、DAS包括管理中心、審計(jì)引擎和授權(quán)中心三部分D、授權(quán)中心負(fù)責(zé)對(duì)管理中心、審計(jì)引撃進(jìn)行授權(quán)，保證其永久正常使用【正確答案】：D40.SecoManager通過(guò)以下哪一項(xiàng)的協(xié)議下發(fā)安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C41.華為云堡壘機(jī)的多因子登錄認(rèn)證中不包括以下哪一種方式？A、手機(jī)令牌認(rèn)證B、USBKey認(rèn)證C、手機(jī)短信認(rèn)證D、MAC認(rèn)證【正確答案】：D42.以下哪一選項(xiàng)是蠕蟲與病毒最大的區(qū)別？A、蠕蟲比病毒的破壞性更強(qiáng)B、蠕蟲比病毒更難以查殺和防范C、蠕蟲通過(guò)網(wǎng)絡(luò)傳播，而病毒一般通過(guò)寄生來(lái)感染文件D、蠕蟲比病毒的傳染性更強(qiáng)【正確答案】：C43.SNMPTrap常被稱為系統(tǒng)日志或系統(tǒng)記錄，是一種用來(lái)在互聯(lián)網(wǎng)協(xié)議的網(wǎng)絡(luò)中傳遞記錄信

息的標(biāo)準(zhǔn)。A、TRUEB、FALSE【正確答案】：B解析：

SNMPtrap(SNMP陷阱)：某種入口，到達(dá)該入口會(huì)使SNMP被管設(shè)備主動(dòng)通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。44.以下一種設(shè)備能夠直按檢測(cè)零日攻擊A、WAFB、防火墻C、HisecInsightD、IPS【正確答案】：C45.以下哪一種部署方式可以提高云堡壘機(jī)的吞吐量和處理能力？A、邏輯串聯(lián)部署B(yǎng)、分布式集群部署C、單機(jī)旁路部署D、雙機(jī)HA部署【正確答案】：B46.審計(jì)策略的每個(gè)要素可靈活配置，方便用戶的分級(jí)、分類審計(jì)和響應(yīng)，那么審計(jì)策略包括多少要素？A、3B、4C、1D、2【正確答案】：B47.如果網(wǎng)絡(luò)流量命中APT防御配置文件中的應(yīng)用類型等匹配條件，則準(zhǔn)備對(duì)文件進(jìn)行還原，并進(jìn)行其他檢測(cè)判斷是否需要將還原后的文件送進(jìn)沙箱做進(jìn)一步檢測(cè)。A、TRUEB、FALSE【正確答案】：B48.數(shù)字證書保證的是哪項(xiàng)數(shù)據(jù)屬性的安全?A、數(shù)據(jù)的可用性B、數(shù)據(jù)的來(lái)源可靠性C、數(shù)據(jù)的完整性D、數(shù)據(jù)的私密性【正確答案】：B49.USG防火描安全策略不支持配置以下一項(xiàng)的日志記錄功能?A、丟包日志B、會(huì)話日志C、策略命中日志D、流量日志【正確答案】：A50.當(dāng)租戶的業(yè)務(wù)訪問(wèn)量突增，當(dāng)前的防護(hù)帶寬不足時(shí)，可以通過(guò)調(diào)整以下DDos高防IP服務(wù)的哪一項(xiàng)參數(shù)來(lái)滿足需求？A、彈性防護(hù)帶寬B、保底防護(hù)帶寬C、防護(hù)線路D、轉(zhuǎn)發(fā)規(guī)則【正確答案】：A51.以下關(guān)于USG防火墻入侵防御功能的描述，錯(cuò)誤的是哪一項(xiàng)A、在防火墻雙機(jī)負(fù)載分擔(dān)組網(wǎng)下，不支持入侵防御功能B、配置SSL加密流量檢測(cè)功能后，防火墻才能對(duì)HTTPS流量進(jìn)行入侵防御檢測(cè)C、防火墻入侵防御特征庫(kù)升級(jí)之后，如果防火墻配置中的預(yù)定義簽名在升級(jí)后的特征庫(kù)中不存在，則這些簽名涉及的所有配置信息將不會(huì)生效D、在報(bào)文來(lái)回路徑不一致的組網(wǎng)環(huán)境中，入侵防部功能可能無(wú)法有效檢測(cè)到網(wǎng)絡(luò)入侵【正確答案】：C52.關(guān)于軟件定義安全的目標(biāo)，以下哪一項(xiàng)的描述是錯(cuò)誤的？A、通用的安全架構(gòu)內(nèi)，可以提供各種各樣的安全服務(wù)。B、對(duì)于不同要求的安全業(yè)務(wù)場(chǎng)景，需要開發(fā)不同安全功能來(lái)實(shí)現(xiàn)。C、業(yè)務(wù)數(shù)量和功能的變化，不會(huì)對(duì)架構(gòu)造成影響。D、通用的安全架構(gòu)內(nèi)，可以適配于不同要求的安全業(yè)務(wù)場(chǎng)景?！菊_答案】：B53.在Cloudfabric場(chǎng)景下，防火墻在采用以下哪一項(xiàng)的方式進(jìn)行部署？A、單機(jī)部署B(yǎng)、主備雙機(jī)鏡像C、雙機(jī)負(fù)載分擔(dān)D、主備雙機(jī)熱備【正確答案】：B54.CC攻擊屬于下列哪一種攻擊？A、特殊報(bào)文攻擊B、應(yīng)用層攻擊C、畸形報(bào)文攻擊D、網(wǎng)絡(luò)層攻擊【正確答案】：B55.以下選項(xiàng)中哪一個(gè)不屬于網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中可能受到的威脅?A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造【正確答案】：B56.防火墻使用下列哪個(gè)攻能與沙箱聯(lián)動(dòng)防范病毒A、黑名單B、入侵檢測(cè)與防御C、APT防御D、反病毒【正確答案】：C57.傳輸層DDOS攻擊屬于常見(jiàn)的DDos攻擊類型,以下哪一選項(xiàng)不屬于傳輸層Dos攻擊的一種?A、StreamFloodB、SIPFlood攻擊C、SYNFlood攻擊D、UDPFlood攻擊【正確答案】：A58.Web應(yīng)用層DDos攻擊屬于常見(jiàn)的DDos攻擊類型，以下哪一選項(xiàng)不屬于Web應(yīng)用層DDos攻擊A、HTTPGetFlood攻擊B、XSS攻擊C、HTTPPostFlood攻擊D、CC攻擊【正確答案】：B59.關(guān)于園場(chǎng)景景的ECA檢測(cè)能力，以下哪一項(xiàng)的描述是正確的？A、交換機(jī)可以呈現(xiàn)ECA檢測(cè)結(jié)果。B、交換機(jī)的不僅能提取metadata信息，還能進(jìn)行威脅分析C、所有的s交換機(jī)都支持ECA檢測(cè)。D、交換機(jī)提取的metadata信息上送給HisecInsight分析【正確答案】：B60.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項(xiàng)的日志類型受安全策略控制?A、會(huì)話日志B、Dataflow格式的業(yè)務(wù)日志C、系統(tǒng)日志D、丟包日志【正確答案】：A61.SQL注入通?？捎糜趫?zhí)行身份驗(yàn)證統(tǒng)過(guò)、數(shù)據(jù)完整性受損或者數(shù)據(jù)可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A62.為防護(hù)某企業(yè)內(nèi)部服務(wù)器設(shè)備免受DDoS攻擊的威脅,在網(wǎng)絡(luò)出口部署AntiDDoS系統(tǒng),關(guān)于AntiDDoS系統(tǒng)的工作過(guò)程,以下哪一選項(xiàng)的排序是正確的?A、通知ATIC下發(fā)引流策略→檢測(cè)設(shè)備異常流量→清洗設(shè)備應(yīng)用引流策略→清洗異常流量B、檢測(cè)設(shè)備負(fù)責(zé)檢測(cè)異常流量→通知ATIC下發(fā)引流策略→清洗設(shè)備應(yīng)用引流策略→清洗異常流量C、通知ATIC下發(fā)引流策略>檢測(cè)設(shè)備異常流量→清洗設(shè)備應(yīng)用引流策略→清洗異常流量D、檢測(cè)設(shè)備負(fù)責(zé)檢測(cè)異常流量→清洗設(shè)備應(yīng)用引流策略→通知ATIC下發(fā)引流策略→清洗異常流量【正確答案】：B63.下列哪一項(xiàng)不屬于支撐安全韌性目標(biāo)的技術(shù)范疇?A、業(yè)務(wù)安全視劃B、快速恢復(fù)能力C、威脅防御能力D、風(fēng)險(xiǎn)評(píng)估能力【正確答案】：D64.以下關(guān)于防火墻策略路由的描述，錯(cuò)誤的是哪一項(xiàng)？A、通過(guò)策略路由，可以實(shí)現(xiàn)基于用戶的選路B、箂略路由可以使用入接口為匹配條儼C、策略路由可以使用出接口為匹配條件D、通過(guò)策略路由可以實(shí)現(xiàn)基手應(yīng)用的選路【正確答案】：C65.華為態(tài)勢(shì)感知系統(tǒng)在多角度呈現(xiàn)全網(wǎng)安全狀態(tài)，其中不包括哪一項(xiàng)？A、網(wǎng)站安全態(tài)勢(shì)B、web安全態(tài)勢(shì)C、綜合安全態(tài)勢(shì)D、內(nèi)網(wǎng)威脅態(tài)勢(shì)【正確答案】：B66.華為Anti-DDos解決方案防御DDos攻擊，不包以下哪一選項(xiàng)的認(rèn)證手段？A、源認(rèn)證B、驗(yàn)證碼認(rèn)證C、目的認(rèn)證D、重定向認(rèn)證【正確答案】：C67.如果企業(yè)網(wǎng)絡(luò)規(guī)模較大;但在地理分布上很分散,它們之間進(jìn)行互聯(lián)非常困難,那么各分支機(jī)構(gòu)的服務(wù)器可以采用以下哪━選項(xiàng)的存儲(chǔ)方式,人而降低企業(yè)的部署成本?A、NASB、DASC、ROMD、SAN【正確答案】：B解析：

雖然企業(yè)總體網(wǎng)絡(luò)規(guī)模較大，但在地理分布上很分散，通過(guò)SAN或NAS在它們之間進(jìn)行互聯(lián)非常困難，此時(shí)各分支機(jī)構(gòu)的服務(wù)器也可采用DAS存儲(chǔ)方式，這樣可以降低成本。68.隨著互聯(lián)網(wǎng)的興起，越來(lái)越多的信息和資源要通過(guò)網(wǎng)絡(luò)傳輸完成。然而在這些數(shù)據(jù)傳輸中總有一些“無(wú)關(guān)人員”做一些竊聽、盜取、某改等危害數(shù)據(jù)安全的行為，所以我們要對(duì)數(shù)據(jù)進(jìn)行加密處理，以保證數(shù)據(jù)的安全傳輸。關(guān)于單向加密的特點(diǎn)，以下哪一選項(xiàng)的描述是錯(cuò)誤的?A、雪崩效應(yīng)，輸入的微小改變，將會(huì)引起結(jié)果的巨大改變。B、定長(zhǎng)輸出，無(wú)論原始數(shù)據(jù)有多長(zhǎng)，結(jié)果的長(zhǎng)度是相同的。C、不可逆，無(wú)法根據(jù)數(shù)據(jù)指紋/特征碼還原原來(lái)的數(shù)據(jù)。D、加密完的數(shù)據(jù)可以被解密?！菊_答案】：D69.Nmap是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)的網(wǎng)絡(luò)安全工具，那么它屬于以下哪一選項(xiàng)的工具A、端口掃描B、應(yīng)用掃描C、病毒掃描D、漏洞掃描【正確答案】：A70.以下對(duì)云接入安全感知功能的描述，錯(cuò)誤的是哪一項(xiàng)？A、云接入安全感知和基于應(yīng)用的安全策略一起配置時(shí)，安全策路首先失效B、業(yè)務(wù)感知功能會(huì)識(shí)別出流星的應(yīng)用及行為C、云接入安全感知依賴于業(yè)務(wù)感知功能及其特征庫(kù)D、云接入安全感矧功能僅檢測(cè)云應(yīng)用行為【正確答案】：A71.以下關(guān)于全場(chǎng)景安全解決方案內(nèi)容的描述,錯(cuò)誤的是哪一項(xiàng)A、在運(yùn)維管理區(qū)部署部署安全分析器、安全控制器、堡壘機(jī)、漏洞掃描、日志管理/審計(jì)B、全場(chǎng)景解決方案圍繞P2DR模型進(jìn)行構(gòu)建C、在核心交換區(qū)部署流探針,鏡像流量作為安全分析平臺(tái)的教據(jù)源。D、在核心數(shù)據(jù)區(qū)處部署Anti—DDoS、FW、IPS等設(shè)備,滿足數(shù)據(jù)安全需求【正確答案】：D72.日志和監(jiān)控、審計(jì)不能直接用來(lái)防御入侵行為，但是它們可以在攻擊取證和溯源環(huán)節(jié)起到重要的作用。A、TRUEB、FALSE【正確答案】：A73.DDoS攻擊是指一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊,那么DDOS攻擊的方式不包括以下哪━選項(xiàng)?A、DNSFlood攻擊B、SQL注入攻擊C、UDPFlood攻擊D、CC攻擊【正確答案】：B74.企業(yè)網(wǎng)絡(luò)防火墻使用ISP選路功能，為提供流量轉(zhuǎn)發(fā)的可靠性，保證流量不被轉(zhuǎn)發(fā)到故障鏈路上，可以結(jié)合以下哪一項(xiàng)功能使用?A、URPFB、會(huì)話保持C、健康檢查D、源進(jìn)源出【正確答案】：C75.關(guān)于華為HisecInsight的ECA檢測(cè)中心訓(xùn)練處的檢測(cè)模型維度，以下哪一項(xiàng)是錯(cuò)誤的？A、報(bào)文時(shí)間間隔B、IPS特征庫(kù)C、流持續(xù)時(shí)間D、TLS協(xié)商信息E、字節(jié)分布統(tǒng)計(jì)【正確答案】：B76.數(shù)據(jù)銷毀是指采用各種技術(shù)手段將計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)予以徹底刪除，避免非授權(quán)用戶利用殘留數(shù)據(jù)恢復(fù)原始數(shù)據(jù)信息，以達(dá)到保護(hù)關(guān)鍵數(shù)據(jù)的目的。關(guān)于數(shù)據(jù)銷毀的方式，以下哪一選項(xiàng)的描述是錯(cuò)誤的？A、除了進(jìn)行磁盤、磁帶的低階格式化外，也可以采用實(shí)體搗碎的方式B、磁盤或是磁帶等儲(chǔ)存媒體，都是磁性技術(shù)，若能破壞其磁性結(jié)構(gòu)，既有的數(shù)據(jù)便不復(fù)存在。C、破壞實(shí)體的儲(chǔ)存媒體，讓數(shù)據(jù)無(wú)法被系統(tǒng)讀出，也是確保數(shù)據(jù)機(jī)密性與安全性的方法之一D、由于磁帶是可以重復(fù)使用覆寫法進(jìn)行數(shù)據(jù)銷毀。只要磁盤被覆寫一次。數(shù)據(jù)就不可能被解讀?！菊_答案】：D77.USG防火墻DNS透明代理功能中每個(gè)出接口最多可以綁定的DNS服務(wù)器的數(shù)量，正確的是哪一項(xiàng)?A、1B、3C、4D、2【正確答案】：D78.以下哪一選項(xiàng)屬于華為云堡機(jī)的操作審計(jì)功能？A、操作回放B、多因子認(rèn)證C、命令攔截D、二次授權(quán)【正確答案】：A79.當(dāng)攻擊者發(fā)動(dòng)Land攻擊時(shí)，需要構(gòu)造攻擊報(bào)文，使目標(biāo)機(jī)器開啟源地址與目標(biāo)地址均為自身IP地址的空連接，持續(xù)地自我應(yīng)答,從而造成受害者系統(tǒng)處理異常。那么該攻擊報(bào)文屬于以下哪一選項(xiàng)的報(bào)文?A、UDPB、ICMPC、TCPD、IP【正確答案】：C80.以下關(guān)于USG防火墻入侵防御簽名的描述，錯(cuò)誤的是哪一項(xiàng)？A、例外簽名的動(dòng)作優(yōu)先級(jí)高于簽名缺省動(dòng)作B、簽名過(guò)濾器的動(dòng)作優(yōu)先級(jí)高于簽名缺省動(dòng)作C、簽名、簽名過(guò)濾器和例外簽名可配置的動(dòng)作類型都是相同的D、例外簽名的動(dòng)作優(yōu)先級(jí)高于簽名過(guò)濾器的動(dòng)作【正確答案】：C81.以下關(guān)于云數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)中的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的描述，錯(cuò)誤的是哪項(xiàng)?(單選)A、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)是通過(guò)設(shè)置閾值等方法，如果低于閾值則認(rèn)為是發(fā)生了入侵行為B、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)可以通過(guò)對(duì)采集的大量數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)進(jìn)行分析來(lái)發(fā)現(xiàn)一些特定入侵行為C、基于模式匹配的入侵檢測(cè)技術(shù)是一種誤用檢測(cè)方法D、基于專家系統(tǒng)的入侵檢測(cè)技術(shù)是以安全專家對(duì)入侵行為的經(jīng)驗(yàn)作為基礎(chǔ)建立的【正確答案】：A82.以下哪一項(xiàng)病毒可以破壞計(jì)算機(jī)的硬件？A、CIH病毒B、蠕蟲病毒C、“熊貓燒香”病毒D、宏病毒【正確答案】：A解析：

CIH病毒屬文件型病毒，殺傷力極強(qiáng)。主要表現(xiàn)在于病毒發(fā)作后，硬盤數(shù)據(jù)全部丟失，甚至主板上BIOS中的原內(nèi)容也會(huì)被徹底破壞，主機(jī)無(wú)法啟動(dòng)。只有更換BIOS，或是向固定在主板上的BIOS中重新寫入原來(lái)版本的程序83.在網(wǎng)安體聯(lián)動(dòng)架構(gòu)中，對(duì)于HisecInsight的作用，以下哪一項(xiàng)的描述是錯(cuò)誤的？A、可以聯(lián)動(dòng)安全控制器下發(fā)聯(lián)動(dòng)策略B、基于流量、日志威脅情報(bào)等信息做關(guān)聯(lián)分析，識(shí)別未知威脅C、可以直接下發(fā)ACL到交換機(jī)進(jìn)行聯(lián)動(dòng)阻斷D、基于采用的流量數(shù)據(jù)，利用大數(shù)據(jù)分析模型發(fā)現(xiàn)未知威脅【正確答案】：C84.防火墻工作在透明模式時(shí)，其業(yè)務(wù)接口工作在二層A、TRUEB、FALSE【正確答案】：A85.以下關(guān)于P2DR模型的描述,錯(cuò)誤的是哪一項(xiàng)?A、策略:是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策格實(shí)施的,B、檢測(cè):當(dāng)攻擊者穿透防護(hù)系統(tǒng)之后,檢測(cè)功能開始發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)。C、防護(hù):根據(jù)系統(tǒng)可能出現(xiàn)的安全問(wèn)題而采取的預(yù)防措施，這些措施通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)。D、響應(yīng):系統(tǒng)—旦檢測(cè)到入侵,響應(yīng)系統(tǒng)就開始工作,進(jìn)行事件處理?！菊_答案】：D86.在Hisec安全解決方案架構(gòu)中，SecoManager主要作用不包括以下哪一選項(xiàng)？A、提供安全大數(shù)據(jù)分析能力，識(shí)別未知威脅B、提供安全策略集中管理的能力。C、實(shí)現(xiàn)業(yè)務(wù)的靈活編排。D、實(shí)現(xiàn)南/北向接口標(biāo)準(zhǔn)化。【正確答案】：A87.認(rèn)證域的配置決定了對(duì)用戶的認(rèn)證方式以及用戶的組織結(jié)構(gòu)。A、TRUEB、FALSE【正確答案】：B88.華為云的塊存儲(chǔ)、對(duì)象存儲(chǔ)、文件存儲(chǔ)等服務(wù)均將客戶數(shù)據(jù)隔離作為重要特性，客戶服

務(wù)的設(shè)計(jì)實(shí)現(xiàn)完全一致。A、TRUEB、FALSE【正確答案】：A89.客戶端訪問(wèn)web應(yīng)用系統(tǒng)，web應(yīng)用系統(tǒng)再訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，是典型C/S架構(gòu)

的業(yè)務(wù)訪問(wèn)模型。A、TRUEB、FALSE【正確答案】：B90.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會(huì)進(jìn)入大數(shù)據(jù)處理階段的描述,錯(cuò)

誤的是哪一項(xiàng)?A、數(shù)據(jù)預(yù)處理負(fù)責(zé)對(duì)采集器上報(bào)的歸一化日志和流探針上報(bào)的流量元數(shù)據(jù)進(jìn)行格式化處理。B、分布式存儲(chǔ)負(fù)責(zé)對(duì)格式化后的數(shù)據(jù)進(jìn)行存儲(chǔ)。C、分希式索引負(fù)責(zé)對(duì)關(guān)鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進(jìn)行威肋聯(lián)動(dòng)聯(lián)動(dòng)相關(guān)安全設(shè)備對(duì)數(shù)據(jù)進(jìn)行威脅檢測(cè)?！菊_答案】：D91.脫敏數(shù)據(jù)的特征數(shù)據(jù)脫敏不僅要執(zhí)行數(shù)據(jù)漂自，抹去數(shù)據(jù)中的敏感內(nèi)容，同時(shí)也需要保持原有的數(shù)據(jù)特征、業(yè)務(wù)規(guī)則和數(shù)據(jù)關(guān)聯(lián)性，保證開發(fā)、測(cè)試、培訓(xùn)以及大數(shù)據(jù)類業(yè)務(wù)不會(huì)受到脫敏的影響。關(guān)于脫敏數(shù)據(jù)的特點(diǎn)，以下哪一選項(xiàng)的描述是錯(cuò)誤的？A、多次脫敏之間的數(shù)據(jù)一致性B、保持業(yè)務(wù)規(guī)則的關(guān)聯(lián)性C、保持?jǐn)?shù)據(jù)之間的一致性D、改變?cè)械臄?shù)據(jù)特征【正確答案】：D92.NIP的業(yè)務(wù)接口都工作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。它可以直接透明接入客戶網(wǎng)絡(luò)，且配置了缺省的威脅防護(hù)策略，接入網(wǎng)絡(luò)后即可啟動(dòng)防護(hù)。A、TRUEB、FALSE【正確答案】：A93.為確保外網(wǎng)用戶可以主動(dòng)訪問(wèn)校園網(wǎng)內(nèi)部服務(wù)器，而校園網(wǎng)內(nèi)部服務(wù)器不能主動(dòng)向外網(wǎng)發(fā)起連接，則在配置NATServer時(shí)需要添加no-reverse參數(shù)。A、TRUEB、FALSE【正確答案】：A94.用戶可以通過(guò)簽名過(guò)濾器對(duì)預(yù)定義簽名進(jìn)行管理，簽名過(guò)濾器是滿足指定過(guò)濾條件的簽名集合。簽名過(guò)濾器的過(guò)濾條件不包括以下哪一選項(xiàng)？A、類別B、IP地址C、操作系統(tǒng)D、對(duì)象【正確答案】：B95.沙箱行為特征庫(kù)標(biāo)記了華為安全沙箱在虛擬環(huán)境中分析樣本時(shí)監(jiān)控到的潛在惡意特征，包括主機(jī)環(huán)境修改、可疑網(wǎng)絡(luò)活動(dòng)、檢測(cè)對(duì)抗等A、TRUEB、FALSE【正確答案】：A96.接入用戶通過(guò)PPPoE接入防火墻后，防火墻可以直接根據(jù)接入階段記錄的用戶來(lái)控制訪

問(wèn)者的權(quán)限和行為，不需要對(duì)訪問(wèn)者進(jìn)行二次認(rèn)證A、TRUEB、FALSE【正確答案】：B97.華為云能夠?yàn)樽鈶籼峁┑陌踩?wù)不包括下列哪一項(xiàng)?A、DDos防護(hù)B、漏洞掃描C、代碼審計(jì)D、數(shù)據(jù)加密【正確答案】：C98.在資源訪問(wèn)階段可以對(duì)接入用戶進(jìn)行二次認(rèn)證，此時(shí)的用廣IP地址為VPN解封裝后的私網(wǎng)IP地址。A、TRUEB、FALSE【正確答案】：A99.關(guān)于AntiDos系列的設(shè)備，以下哪一選項(xiàng)的描述是錯(cuò)誤的？AntiDDoS1600的設(shè)備可以直接指定為檢測(cè)設(shè)備，不需要重啟B、默認(rèn)情況下，AntiDDos8000系列的設(shè)備業(yè)務(wù)板的子卡不具有檢測(cè)或清洗功能C、AntiDDoS1600的設(shè)各默認(rèn)為清洗設(shè)備D、用戶可以通過(guò)命令指定AntiDDos8000系列設(shè)備的某槽位業(yè)務(wù)子卡為檢測(cè)功能或者清洗功能【正確答案】：A100.USG防火墻審計(jì)策略不支持對(duì)以下哪一項(xiàng)的行為記錄日志？A、HTTP傳輸文件B、FTP傳輸文件C、QQ上線D、Telnet登陸防火墻【正確答案】：D1.L2TPoverIPsec綜合了兩種VPN的優(yōu)勢(shì)，可以提供安全的用戶接入。以下哪些項(xiàng)屬于L2TP的作用?A、數(shù)據(jù)完整性驗(yàn)證B、地址分配C、用戶認(rèn)證D、數(shù)據(jù)加密【正確答案】：BC2.定期查看系統(tǒng)日志，若發(fā)現(xiàn)有非法操作、非法登錄用戶等異常情況，應(yīng)根據(jù)異常情況選行相應(yīng)的處理。那么以下哪些項(xiàng)是應(yīng)用系統(tǒng)常見(jiàn)的日志?A、業(yè)務(wù)訪問(wèn)日志B、登錄認(rèn)證管理日志C、賬戶管理日志D、數(shù)據(jù)庫(kù)事務(wù)日志E、權(quán)限管理日志【正確答案】：ABCE3.網(wǎng)絡(luò)攻擊結(jié)束后需要進(jìn)行自身痕跡清理，防止管理員發(fā)現(xiàn)攻擊行為，去除痕跡包括以下哪些選項(xiàng)？A、刪除操作日志B、修改文件時(shí)間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD4.下列哪些選項(xiàng)屬于個(gè)人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號(hào)【正確答案】：ACD5.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關(guān)于路由協(xié)議報(bào)文受安全策略控制情況的描述，正確的是哪些項(xiàng)?A、在廣播網(wǎng)絡(luò)中,OSPFHello報(bào)文不受防火墻安全策略控制B、配置虛連接時(shí)，經(jīng)過(guò)防火墻的OSPF報(bào)文受安全策略控制C、到防火墻自身的BGP報(bào)文不受安全策略控制D、經(jīng)過(guò)防火墻的BGP報(bào)文受安全策略控制【正確答案】：AC6.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對(duì)主機(jī)進(jìn)行加固措施，那黑客攻擊主機(jī)的原因包括以下哪些選項(xiàng)?A、被攻擊的主機(jī)便于隱藏攻擊者攻擊蹤跡B、該主機(jī)可成為攻擊者攻擊其他主機(jī)的跳板C、被攻擊的主機(jī)可用于挖礦和做肉雞D、主機(jī)中有黑客所需要的信息，比如財(cái)務(wù)信息等機(jī)密信息【正確答案】：ABCD7.數(shù)據(jù)庫(kù)往往存儲(chǔ)著企業(yè)重要信息，黑客企圖通過(guò)破壞服務(wù)器、數(shù)據(jù)庫(kù)來(lái)獲取利益，因此，確保數(shù)據(jù)庫(kù)安全越來(lái)越重要，常見(jiàn)的數(shù)據(jù)庫(kù)攻擊方法有以下哪些項(xiàng)？A、SQL注入B、權(quán)限提升C、針對(duì)未打補(bǔ)丁的數(shù)據(jù)庫(kù)漏洞D、竊取備份（末加密）的磁帶E、暴力破解弱口令或默認(rèn)的用戶名及口令【正確答案】：ABCDE8.針對(duì)云計(jì)算環(huán)境中的虛擬主機(jī)系統(tǒng),可能存在哪些漏洞?A、SQL注入漏洞B、遠(yuǎn)程執(zhí)行代碼類漏洞C、特權(quán)提升類漏洞D、緩沖區(qū)溢出漏洞【正確答案】：AB9.NIP網(wǎng)絡(luò)智能防護(hù)系統(tǒng)可以支持以下哪些選項(xiàng)的故障診斷？A、NIP與網(wǎng)管軟件或日志主機(jī)間的通道診斷功能B、ESP卡的故障診斷功能C、Ping和Tracert檢測(cè)手段D、診斷信息的查看和下載【正確答案】：ABD10.灰鴿子”是國(guó)內(nèi)一款著名的后門程序，以下哪些選項(xiàng)屬于灰鴿子后門病毒的功能？A、監(jiān)控文件操作B、強(qiáng)制計(jì)算機(jī)關(guān)機(jī)C、監(jiān)視攝像頭D、監(jiān)視鍵盤記錄【正確答案】：ACD11.以下哪些項(xiàng)的NAT方式會(huì)在防火墻上產(chǎn)生Server-map表項(xiàng)？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD12.以下哪些措施可以保證容器的安全?A、提升流量識(shí)別的精準(zhǔn)度B、隔離容器之間的訪問(wèn)C、最小化容器的使用權(quán)限D(zhuǎn)、集中管理用戶對(duì)容器的訪問(wèn)【正確答案】：BCD13.IPS（intrusionpreventionSystem）入侵防御系終，是一種安全機(jī)制，通過(guò)分析網(wǎng)絡(luò)流量、檢測(cè)入侵，實(shí)時(shí)地中止入侵行為，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害。關(guān)于IPS攻擊防御策略的下發(fā)，以下哪些選項(xiàng)的描述是正確的？A、策略可以根據(jù)用戶的具體應(yīng)用制定相應(yīng)的攻擊防范下發(fā)B、策略可以基于時(shí)間下發(fā)C、策略下發(fā)，必須應(yīng)用激活才能使用D、策略可以基于不同的IP地址段下發(fā)【正確答案】：ABD14.以下哪些設(shè)備可以作為華為CIS(Cybersecurityintelligencesystem，網(wǎng)絡(luò)安全智能系統(tǒng)〉中的誘捕探針？A、防火墻B、交抰機(jī)C、路由器D、服務(wù)器【正確答案】：AB15.以下關(guān)于USG防火墻的HTTP調(diào)度策略的描述，正確的是哪些項(xiàng)？A、HTTP調(diào)度策略可以使流量在多個(gè)可用的實(shí)服務(wù)器組之間進(jìn)行調(diào)度B、HTTP調(diào)度策略不支持HTTPS傳輸協(xié)議C、HTTP調(diào)度策略支持HTTPS傳輸協(xié)議，前提是需要在防火墻上配罝SSL卸載D、只有傳輸?shù)膱?bào)文協(xié)議是HTTP時(shí)才支持HTTP調(diào)度策略【正確答案】：AC16.企業(yè)網(wǎng)絡(luò)需要部署防火墻雙機(jī)主備備份的組網(wǎng),部署時(shí)需要注意以下哪些項(xiàng)A、兩臺(tái)防火墻的接口IP地址必須相同B、兩臺(tái)防火墻單板安裝的位置必須相同C、兩臺(tái)防火墻安裝的單板類型、數(shù)量必須相同D、組成雙機(jī)主備備份的兩臺(tái)防火墻型號(hào)必須相同【正確答案】：BCD17.Anti-DDos設(shè)備的旁路部署方式保證來(lái)原有組網(wǎng)不被破環(huán)，但同時(shí)引入了流量流向改變技術(shù)，Anti-DDos設(shè)備支持以下哪些選項(xiàng)的流量引導(dǎo)方式？A、策略路由引流+靜態(tài)路由回注BGP引流+二層回注C、策略路由引流+策略路由回注D、BGP引流+OPR路由回注【正確答案】：ABC18.華為云堡機(jī)(CBH)是華為云的一款4A統(tǒng)一安全管控平臺(tái)，以下哪些選項(xiàng)屬于4A的內(nèi)容？A、認(rèn)證(Authentication）管理B、帳號(hào)（Account）管理C、接入（Access）管理D、授權(quán)(Authorization)管理【正確答案】：ABD19.企業(yè)出口部署了USG防火墻，為規(guī)范內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)的行為，可以在防火墻上開啟以下哪些內(nèi)容安全的功能？A、URL過(guò)濾B、郵件過(guò)濾C、內(nèi)容過(guò)濾D、文件過(guò)濾【正確答案】：ABCD20.以下哪些選項(xiàng)屬于數(shù)據(jù)硬銷毀的方法？A、數(shù)據(jù)刪除B、通過(guò)搗碎，剪碎破壞實(shí)體的儲(chǔ)存媒體C、數(shù)據(jù)覆寫D、運(yùn)用化學(xué)物質(zhì)溶解、腐蝕、活化、剝離硬盤記錄【正確答案】：BD21.通過(guò)網(wǎng)絡(luò)欺騙及監(jiān)聽手段可深度收集信息，獲取用戶敏感口令甚至主機(jī)權(quán)限，擴(kuò)大攻擊成果，以下哪些選項(xiàng)屬于監(jiān)聽常見(jiàn)攻擊手段？A、xxs腳本攻擊B、TCP會(huì)話動(dòng)持C、DDos攻擊D、ARP攻擊【正確答案】：BD22.實(shí)行統(tǒng)一的信息安全制度能夠充分調(diào)動(dòng)國(guó)家、法人、其他組織和公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性。那么目前信息安全相關(guān)標(biāo)準(zhǔn)、法案有以下哪些項(xiàng)？A、SOX法案B、反商業(yè)賄賂法CC標(biāo)準(zhǔn)D、安全等級(jí)保護(hù)技術(shù)E、ISO27001標(biāo)準(zhǔn)【正確答案】：ACDE23.NIP可以提供以下哪些選項(xiàng)的故障診斷功能，為管理員解決故障提供參考信息？A、提供ping和Tracert檢測(cè)手段，可檢測(cè)網(wǎng)絡(luò)連通性B、提供通道診斷功能、可檢測(cè)NIP與網(wǎng)管軟件或日志主機(jī)間的消息傳遞是否正常C、提供文件診斷管理功能，可查看出現(xiàn)異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總子設(shè)備各模塊的運(yùn)行情況以及配置信息）的查看和下載【正確答案】：BCD24.以下哪些選項(xiàng)屬于深度安全防御技術(shù)?A、狀態(tài)檢測(cè)B、應(yīng)用識(shí)別C、內(nèi)容識(shí)別D、威脅識(shí)別【正確答案】：BCD25.當(dāng)防火墻收到包含URL參數(shù)的HITP請(qǐng)求報(bào)文時(shí)，根據(jù)web傳輸參數(shù)方式，從報(bào)文中獲取URL參數(shù)，那么華為防火墻支持以下哪些選項(xiàng)的傳輸參數(shù)？A、PutB、PostC、GetD、Push【正確答案】：BC26.以下哪些選頂屬于華為云堡壘機(jī)的功能？A、賬號(hào)集中管理B、集中安全審計(jì)C、訪問(wèn)集中控制D、攻擊統(tǒng)一檢測(cè)【正確答案】：ABCD27.當(dāng)大數(shù)據(jù)平臺(tái)處理壓力較大時(shí)，可以配置限流功能，減少流探針發(fā)送給大數(shù)據(jù)的數(shù)據(jù)量，當(dāng)時(shí)流探針限流功能主要包括以下哪些項(xiàng)？A、對(duì)提取還原文件進(jìn)行限流B、對(duì)提取的NetfloW進(jìn)行限流C、對(duì)提取的Metadata元數(shù)據(jù)限流D、對(duì)提取PCAP文件進(jìn)行限流【正確答案】：BC28.USG防火墻服務(wù)器負(fù)載均衡功能支持的負(fù)載均衡算法包括以下哪些項(xiàng)？A、加權(quán)輪詢算法B、簡(jiǎn)單輪詢算法C、最小帶寬算法D、最小連接數(shù)算法【正確答案】：ABD29.從國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范的角度出發(fā)，日志審計(jì)已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項(xiàng)屬于日志的作用?A、可以通對(duì)日志記錄定位故障原因B、可以通過(guò)日志進(jìn)行攻擊源C、可以通過(guò)日志存儲(chǔ)進(jìn)行調(diào)查取證D、可以通過(guò)日志進(jìn)行抵賴【正確答案】：ABC30.感染型病毒由于其自身的特性，需要附加到其他宿主程序上進(jìn)行運(yùn)行，可以通過(guò)以下哪些選項(xiàng)的手段可以躲避殺毒軟件的查殺?A、自身分割B、壓縮C、加密D、變形【正確答案】：ACD31.關(guān)于HiSecInsight郵件異常檢測(cè)原理，以下哪些項(xiàng)的描述是正確的？A、HiSeclnsight在進(jìn)行郵件檢測(cè)時(shí)，通過(guò)分析流量可以檢測(cè)出發(fā)送服務(wù)器異常、郵件正文URL異常等情B、Hiseclnsight通過(guò)對(duì)互聯(lián)網(wǎng)出口的SMTP/POP3/IMAP協(xié)議流量進(jìn)行分析檢測(cè)。C、HiSecInsight對(duì)郵件檢測(cè)時(shí)，特別是對(duì)未知文件檢測(cè)時(shí)，必須結(jié)合沙箱對(duì)文件的檢測(cè)結(jié)果。D、HiSecInsight對(duì)郵件檢測(cè)時(shí)，特別是對(duì)未知文件檢測(cè)時(shí)，基于流探針的Metadata就可以檢測(cè)【正確答案】：ABD32.以下關(guān)于IPv6overIPv4隧道的描述，正確的選項(xiàng)有哪些?A、ISATAP隧道配置在不同IPv6域的邊界之間，是目的應(yīng)用最廣泛的隧道封裝類型。B、IPv6overlPv4手動(dòng)隧道需要靜態(tài)指定隧道的源IPv4地址和目的IPv4地址。C、IPv6overlPv4GRE隧道由于GRE隧道沒(méi)有加密功能，無(wú)法保證安全性。D、IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)邊界設(shè)備均需要支持IPv4/IPv6雙協(xié)議棧。【正確答案】：BCD33.在日常的滲透測(cè)試過(guò)程中經(jīng)常會(huì)用到端口轉(zhuǎn)發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進(jìn)行訪問(wèn)，這樣極大的方便了我們對(duì)內(nèi)網(wǎng)進(jìn)行橫向滲透。內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)通常有以下哪些選項(xiàng)的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD34.云堡壘機(jī)中，系統(tǒng)運(yùn)維人員可以通過(guò)手動(dòng)或自動(dòng)觸發(fā)哪些工單的申請(qǐng)？A、認(rèn)證授權(quán)工單B、命令授權(quán)工單C、訪問(wèn)授權(quán)工單D、數(shù)據(jù)庫(kù)授權(quán)工單【正確答案】：BCD35.以下關(guān)于USG防火墻DDoS攻擊防范功能閾值的描述，錯(cuò)誤的是哪些項(xiàng)？A、不同的攻擊類型需要設(shè)置不高的防范閾值B、閾值只能通過(guò)手工方式進(jìn)行設(shè)置C、當(dāng)某一類型的流量超過(guò)預(yù)先資定的國(guó)值時(shí)，防火墻就認(rèn)為存在DDos攻擊行為D、閾值只能通過(guò)防火墻提供的閾值學(xué)習(xí)功能獲取【正確答案】：BD36.USG防火墻VGMP組支持調(diào)整以下哪些項(xiàng)的動(dòng)態(tài)路由開銷值A(chǔ)、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB37.華為云態(tài)勢(shì)感知服務(wù)司以對(duì)攻擊事件，威脅告警和攻擊源頭進(jìn)行分頭統(tǒng)計(jì)和綜合分析，則以下哪些選項(xiàng)是華為云態(tài)勢(shì)感知服務(wù)對(duì)數(shù)據(jù)可以進(jìn)行的操作？A、數(shù)據(jù)采集B、數(shù)據(jù)分析C、數(shù)據(jù)脫敏D、數(shù)據(jù)加密【正確答案】：AB38.關(guān)于態(tài)勢(shì)感知，以下哪一項(xiàng)的描述是正確的?（多選）A、一定時(shí)間和空間環(huán)境中對(duì)元素的感知，對(duì)它們的含義的理解，并對(duì)他們稍后狀態(tài)的投影B、對(duì)當(dāng)前形勢(shì)的理解C、對(duì)未來(lái)較長(zhǎng)一段時(shí)間狀況的投影D、對(duì)環(huán)境中的元素的感知【正確答案】：ABCD39.以下哪些項(xiàng)的設(shè)備一般部署在企業(yè)網(wǎng)絡(luò)的運(yùn)維管理區(qū)？A、UMAB、eLogC、SecoManagerD、SVN【正確答案】：ABC40.關(guān)于園區(qū)安全協(xié)防場(chǎng)景中的NCE-Campus和SecoManager的部署與作用，以下項(xiàng)的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負(fù)責(zé)防火墻的設(shè)備管理C、NCE-Campus和SecoManager分別獨(dú)立部署，通過(guò)北向接口對(duì)接。D、SecoManager主要負(fù)責(zé)安全策略、IPS、AV、URL過(guò)濾等策略下發(fā)?！菊_答案】：BCD41.華為漏洞掃描系統(tǒng)VSCAN支持以下哪些項(xiàng)的掃描方式A、數(shù)據(jù)庫(kù)掃描B、Web掃描C、資產(chǎn)掃描D、弱口令掃描【正確答案】：ABD42.關(guān)于SecoManager部署方式，以下哪些項(xiàng)的描述是正確的A、當(dāng)SecoManager只采用獨(dú)立部署時(shí)，可以對(duì)華為防火墻提供設(shè)備管理、策略管理等能力B、當(dāng)前SecoManager只支持獨(dú)立部署，提供華為防火墻提供設(shè)備管理、策略管理等能力。C、在園區(qū)CloudCampus場(chǎng)景中，SecoManager和NCE-Campus是融合部署的D、在數(shù)據(jù)中心場(chǎng)景中，SecoManager和NCE-Fabric是融合部署，提供安全服務(wù)化能力?！菊_答案】：ACD43.木馬的危害性非常大，它可能泄露受害者的敏感信息，甚至遠(yuǎn)程操縱受害者的機(jī)器，它的傳播也比較隱蔽，那么木馬傳播方式包括以下哪些選項(xiàng)？A、利用漏洞侵入后，安裝木馬B、第三方下載器下載軟件攜帶木馬C、偽裝成工具程序，誘騙運(yùn)行，D、捆綁在某知名工具程序中【正確答案】：ABCD44.在ATIC中添加AntiDDos設(shè)備時(shí)，可以使用以下哪些協(xié)議對(duì)設(shè)備進(jìn)行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD45.web應(yīng)用防火墻(WebApplicationFirewall,WAF)通過(guò)對(duì)HTTP(S)識(shí)別并阻斷

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCSQL注入、跨站腳本攻擊、跨站請(qǐng)求偽造等攻擊，保護(hù)Web服務(wù)安全穩(wěn)定，以下哪些選項(xiàng)屬于WAF的主要應(yīng)用場(chǎng)景？A、防數(shù)據(jù)泄露RREB、防CC攻擊C、防網(wǎng)頁(yè)篡改D、0day漏洞修復(fù)【正確答案】：ABCD46.以下關(guān)于防火墻雙機(jī)熱備典型組網(wǎng)的描述，正確的是哪些項(xiàng)？A、雙機(jī)熱備直路部署，上行連接交換機(jī)，下行連接路由器，則防火墻上行可使用OSPF協(xié)議，下行可使用VRRP備份組B、雙機(jī)熱備直路部署，上行連接交換機(jī)，下行連接路由器，則防火墻上行可使用VRRP備份組，下行與路由器之問(wèn)運(yùn)行OSPP協(xié)議C、雙機(jī)熱備直路部署，上下行連接路由器，則防火墻可與上下行路由器之間運(yùn)行OSPF協(xié)議D、雙機(jī)熱備直路部署，上下行連接路由器，則防火墻上下行可使用VRRP備份組【正確答案】：BC47.在IPv6接口下使能嚴(yán)格安全模式后，以下哪些項(xiàng)的報(bào)文會(huì)被以為是非安全的ND報(bào)文？A、接收到的ND報(bào)文沒(méi)有攜帶CGA和RSA選項(xiàng)B、接收ND報(bào)文的速率超出系統(tǒng)接受的速率范圍C、接收ND報(bào)文的時(shí)刻與發(fā)送報(bào)文的時(shí)刻的差值超出本接口可以接受的時(shí)間范圍D、接收到的ND報(bào)文的密鑰長(zhǎng)度超出本接口可以接受的長(zhǎng)度范圍【正確答案】：ABCD48.NIP從管理員、日志等多個(gè)層面提供安全機(jī)制,構(gòu)建操作維護(hù)的安全性，包括以下哪些選項(xiàng)的安全機(jī)制?A、管理員分權(quán)分域管理機(jī)制B、防暴力破解機(jī)制C、用戶敏感信息保護(hù)機(jī)制D、訪問(wèn)通道控制【正確答案】：BCD49.網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來(lái)實(shí)現(xiàn)病毒植入，當(dāng)用戶瀏覽含有此類病毒的網(wǎng)頁(yè)時(shí)，以下哪些選項(xiàng)可能是惡意代碼被執(zhí)行后導(dǎo)致的后果？A、格式化硬盤B、強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置C、惡意刪除硬盤文件D、非法控制系統(tǒng)資源盜取用戶文件【正確答案】：ABCD50.文件型病毒是對(duì)計(jì)算機(jī)的源文件進(jìn)行修改，使其成為新的帶毒文件。一旦計(jì)算機(jī)運(yùn)行該文件就會(huì)被感染，從而達(dá)到傳播的目的。文件型病毒可以通過(guò)以下哪些選項(xiàng)進(jìn)行傳播？A、網(wǎng)絡(luò)B、文件交換C、郵件D、系統(tǒng)引導(dǎo)【正確答案】：ABCD51.在華為防火墻上配置服務(wù)器認(rèn)證時(shí)，支持以下哪些服務(wù)器類型?AD服務(wù)器B、LDAP服務(wù)器C、HWTACACS服務(wù)器D、RADIUS服務(wù)器【正確答案】：ABCD52.校園網(wǎng)出口防火墻部署審計(jì)策略對(duì)FTP行為進(jìn)行審計(jì),則以下哪些項(xiàng)A、執(zhí)行的FTP命令B、FTP傳輸?shù)奈募笮、FTP下載行為D、FTP上傳行為【正確答案】：ABCD53.網(wǎng)絡(luò)管理員可以在接入或匯集交換機(jī)旁掛誘捕防火墻，采用這樣的部署方式的優(yōu)點(diǎn)包括以下哪些選項(xiàng)？A、可以誘捕本區(qū)域和跨區(qū)域的攻擊B、對(duì)防火墻性能要求低C、對(duì)現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)影響最小D、成本低廉，部署簡(jiǎn)單【正確答案】：ABC54.華方身份接入安全框架包含以下哪些項(xiàng)A、接入認(rèn)證和授權(quán)B、用戶計(jì)費(fèi)C、接入控制D、賬號(hào)管理【正確答案】：ACD55.日志用于攻擊溯源，采用手段包括哪些項(xiàng)？A、測(cè)試并取證B、日志分析C、現(xiàn)場(chǎng)還原D、最終加固【正確答案】：ABCD56.以下關(guān)于NATALG與ASPF的播述,“錯(cuò)誤的是哪些項(xiàng)A、開啟NATALG功能的目的是識(shí)別多通道協(xié)議,并自動(dòng)為其開放相應(yīng)的B、NATALG與ASPF使用的配置命令不同C、開啟ASPF功能的目的是識(shí)別多通道協(xié)議,并自動(dòng)轉(zhuǎn)換報(bào)文載荷中的護(hù)地地D、NATALG與ASPF使用相同的配置,開啟其中一個(gè)功能,另一功能同時(shí)生效【正確答案】：ABC57.2021年6月《中華人民共和國(guó)數(shù)據(jù)安全法》已由十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)、《數(shù)據(jù)安全法》延續(xù)《網(wǎng)絡(luò)安全法》的規(guī)定，以重要數(shù)據(jù)為錨點(diǎn)，對(duì)重要數(shù)據(jù)的處理活動(dòng)提出了若干延展數(shù)據(jù)安全保護(hù)義務(wù)，主要包括以下哪些選項(xiàng)？A、如果重要數(shù)據(jù)的處理活動(dòng)影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)接受國(guó)家安全審查B、重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)。C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定。D、重要數(shù)據(jù)相關(guān)活動(dòng)定期開展包括重要數(shù)據(jù)的種類、數(shù)量、收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況，并向有關(guān)主管部門發(fā)送風(fēng)險(xiǎn)評(píng)估報(bào)告【正確答案】：ABCD58.數(shù)據(jù)安全的推出，為國(guó)內(nèi)的數(shù)據(jù)應(yīng)用行業(yè)和整個(gè)市場(chǎng)提供了新的行為準(zhǔn)則，也設(shè)立了行業(yè)的準(zhǔn)入門檻，從法律角度促進(jìn)了數(shù)據(jù)應(yīng)用和交易規(guī)范化，也而強(qiáng)了全社會(huì)對(duì)數(shù)據(jù)安全防護(hù)的重視，流量保護(hù)解決了以下哪些選項(xiàng)的問(wèn)題？A、流量鏡像B、數(shù)據(jù)被第三方掠走C、數(shù)據(jù)在用戶到服務(wù)器之間鏈路被丟棄D、數(shù)據(jù)在用戶到服務(wù)器之間的鏈路被嗅探【正確答案】：BD59.以下USG防火墻的哪些功能需要加載內(nèi)容安全組件包才能使用?A、DNS透明代理B、智能DNSC、全局選路策略D、內(nèi)容過(guò)濾【正確答案】：BD60.以下哪些選項(xiàng)屬于主動(dòng)防街的能力？A、快速的業(yè)務(wù)自適應(yīng)能力B、完善的應(yīng)急響應(yīng)能力C、自動(dòng)的關(guān)聯(lián)分析能力D、持續(xù)的監(jiān)控?cái)?shù)據(jù)能力【正確答案】：ABCD61.如果經(jīng)過(guò)防火墻的流量匹配了認(rèn)證策略,那么將觸發(fā)下列哪些動(dòng)作A、事后認(rèn)證B、單點(diǎn)登錄C、會(huì)話認(rèn)證D、免認(rèn)證【正確答案】：BCD62.CIS可以與以下哪些設(shè)備聯(lián)動(dòng),阻斷APT攻擊?A、FwB、EDRC、lDSD、FireHunter【正確答案】：AB63.關(guān)于華為防火墻對(duì)SYNFlood攻擊防御技術(shù)，以下哪些選項(xiàng)的描述是正確的？A、通過(guò)配置域間安全策略可以防范SYNFlood攻擊B、限制TCP半開連接數(shù)的限制方法可以防范SYNFlood攻擊C、通過(guò)SYNcookie技術(shù)可以防范SYNFlood攻擊D、限制TCP新建連接速率限制方法可以防范SYNFlood攻擊【正確答案】：BCD64.關(guān)于華為IPS的部署方式，以下哪些選項(xiàng)的描述是錯(cuò)誤的?A、直連部器，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別和控制B、旁路部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別和控制C、旁路部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別，但不能進(jìn)行有效的控制D、直連部署，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的識(shí)別，但不能進(jìn)行有效的控制【正確答案】：BD65.視頻安全網(wǎng)關(guān)具有以下哪些項(xiàng)的功能？A、流量指紋識(shí)別B、安全接入C、視頻協(xié)議漏洞檢測(cè)D、視頻內(nèi)容識(shí)別【正確答案】：ABCD66.根據(jù)實(shí)現(xiàn)方式，訪問(wèn)控制可以分為以下哪些項(xiàng)的類型？A、技術(shù)性訪問(wèn)控制B、物理性訪問(wèn)控制C、制度性訪問(wèn)控制D、行政管理性訪問(wèn)控制【正確答案】：ABD67.出于安全方面的考慮，需要為每一用戶設(shè)置對(duì)不同數(shù)據(jù)庫(kù)的訪問(wèn)限制，以滿足不同用戶的要求。以下哪些選項(xiàng)的數(shù)據(jù)庫(kù)可以設(shè)置不向級(jí)別權(quán)限的用戶訪問(wèn)方式？A、QracleB、DB2C、MongoD、MySQL【正確答案】：ABCD68.當(dāng)NIP部署在互聯(lián)網(wǎng)邊界時(shí)，一般部署于出口防火墻或路由器后端、透明接入網(wǎng)絡(luò)。該部署場(chǎng)景主要關(guān)注以下哪些功能？A、內(nèi)容過(guò)濾B、應(yīng)用控制C、入侵防御D、反病毒【正確答案】：BCD69.DAS設(shè)備面臨的安全威脅主要來(lái)自以下哪些方面？A、權(quán)限提升B、拒絕服務(wù)C、xss攻擊D、信息泄露【正確答案】：ABD70.虛擬化安全風(fēng)險(xiǎn)包括以下哪些項(xiàng)？A、虛擬機(jī)上應(yīng)用軟件的安全威脅B、虛擬網(wǎng)絡(luò)間的安全威脅C、Hypervisor的安全威脅D、虛擬機(jī)的安全威脅【正確答案】：ABCD71.USG防火墻NATServer功能支持以下哪些項(xiàng)的公網(wǎng)地址與私網(wǎng)地址的對(duì)應(yīng)方式？A、一個(gè)公網(wǎng)地址訪問(wèn)一個(gè)私網(wǎng)地址或者多個(gè)公網(wǎng)地址訪問(wèn)多個(gè)私網(wǎng)地址，公網(wǎng)地址與私網(wǎng)地址一對(duì)一進(jìn)行映時(shí)B、一個(gè)公網(wǎng)地址的多個(gè)端口分別映射到多個(gè)不同私網(wǎng)地址的端口C、一個(gè)公網(wǎng)地址的多個(gè)端口訪問(wèn)一個(gè)私網(wǎng)地址的多個(gè)端口，公網(wǎng)滿口與私網(wǎng)端口一對(duì)一進(jìn)行映時(shí)D、一個(gè)私網(wǎng)地址的多個(gè)端口分別映射到多個(gè)不同公網(wǎng)地址的端口【正確答案】：ABCD72.WindowsDefender安全中心是由微軟提供的一套強(qiáng)大的安全功能，WindowsDefender防病毒為PC提供保護(hù)時(shí)，將獲得針對(duì)系統(tǒng)、文件和聯(lián)機(jī)活動(dòng)的全面保護(hù)，包括以下哪些選項(xiàng)的部分？A、病毒和威脅防護(hù)B、賬戶保護(hù)C、防火墻和網(wǎng)絡(luò)保護(hù)D、設(shè)備性能和運(yùn)行狀況監(jiān)控【正確答案】：ABCD73.針對(duì)日志量較大，對(duì)存儲(chǔ)壓力較大，常用的緩解方法有以下哪些項(xiàng)A、拷貝到外部硬盤B、直接覆蓋，丟棄歷史朱家具C、格式化硬盤重新存儲(chǔ)，丟棄歷史數(shù)據(jù)D、數(shù)據(jù)庫(kù)文件壓縮E、加大存儲(chǔ)盤空間【正確答案】：ADE74.以下關(guān)于雙機(jī)熱備的防火墻之間心跳線的部署建議，正確的是哪些？A、建議至少配置2個(gè)心跳口，一個(gè)作為主用一個(gè)作為備份B、建議兩臺(tái)防火墻之間使用跨板Eth-trunk口作為心跳口C、建議規(guī)劃專門的接口作為心跳口，不要將業(yè)務(wù)報(bào)文引導(dǎo)到心跳按口上轉(zhuǎn)發(fā)D、建議心跳口使用網(wǎng)線或光纖直連【正確答案】：ACD75.以下哪些項(xiàng)屬于校園網(wǎng)的主要網(wǎng)絡(luò)需求？A、地址轉(zhuǎn)換B、帶寬管控C、安全防護(hù)D、負(fù)載分擔(dān)【正確答案】：ABCD76.NIPManager作為NIP設(shè)名的管理軟件，可以對(duì)多臺(tái)NIP設(shè)備進(jìn)行集中管理。它包括哪些選項(xiàng)的功能A、監(jiān)控設(shè)備的運(yùn)行狀態(tài)B、查看日志和報(bào)表C、配置業(yè)務(wù)功能D、管理告警信悹【正確答案】：ABD77.華為云DDoS高防IP服務(wù)的CC攻擊防御功能可以針對(duì)以下哪些參數(shù)進(jìn)行設(shè)置？A、HTTP報(bào)文類型B、URL參數(shù)C、HTTPCookieD、異常狀態(tài)碼【正確答案】：BC78.在軟件定義安全的架構(gòu)中，以下哪些項(xiàng)的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業(yè)務(wù)靈活配置的需求C、需要提供豐富的安全功能，滿足業(yè)務(wù)的需要D、承載安全業(yè)務(wù)功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD79.為了應(yīng)對(duì)流量型網(wǎng)絡(luò)攻擊，以下哪些設(shè)備可部署在網(wǎng)絡(luò)邊界以實(shí)現(xiàn)防護(hù)？A、堡壘機(jī)B、防火墻C、數(shù)據(jù)庫(kù)審計(jì)D、AntiDDoS【正確答案】：BD80.下列哪幾項(xiàng)屬于防火墻上用戶認(rèn)證支持的服務(wù)器類型?A、NTP服務(wù)器B、RADIUS服務(wù)器C、SecureID服務(wù)器D、NAS服務(wù)【正確答案】：BC81.以下哪些選項(xiàng)可以作為簽名過(guò)濾器的過(guò)濾條件？A、簽名對(duì)象B、簽名的操作系統(tǒng)C、簽名類別D、簽名的協(xié)議【正確答案】：ABCD82.以下關(guān)于防火墻在各種組網(wǎng)中安全策略配置的描述,正確的是哪些項(xiàng)?A、當(dāng)防火墻的業(yè)務(wù)接口工作在三層，上下行連接路由器，并與路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上下行業(yè)務(wù)接口所在安全區(qū)域與Local區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報(bào)文通過(guò)。B、當(dāng)防火墻的業(yè)務(wù)接口工作在二層，上下行連接路由器，且上下行路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上下行業(yè)務(wù)接口所在安全區(qū)域與Local區(qū)域之間配置安全策略,允許協(xié)議類型為OSPF的報(bào)文通過(guò)。C、當(dāng)防火墻的業(yè)務(wù)接口工作在二層，上下行連接路由器，且上下行路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上行業(yè)務(wù)接口所在安全區(qū)域與下行業(yè)務(wù)接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報(bào)文通過(guò)。D、當(dāng)防火墻的業(yè)務(wù)接口工作在三層，上下行連接路由器，并與路由器之間運(yùn)行OSPF協(xié)議時(shí)，需要在防火墻上行業(yè)務(wù)接口所在安全區(qū)域與下行業(yè)務(wù)接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報(bào)文通過(guò)?！菊_答案】：AC83.關(guān)于容災(zāi)和備份的區(qū)別，以下哪些選項(xiàng)的描述是正確的？A、容災(zāi)的最高等級(jí)可實(shí)現(xiàn)RPO=0，備份可設(shè)置一天最多24個(gè)不同時(shí)間點(diǎn)的自動(dòng)備份策略后續(xù)可將數(shù)據(jù)恢復(fù)至不同的備份點(diǎn)B、容災(zāi)系統(tǒng)不僅保護(hù)數(shù)據(jù)，更重要的目的在于保證業(yè)務(wù)的連續(xù)性；而數(shù)據(jù)備份系統(tǒng)只保護(hù)不同時(shí)間點(diǎn)版本數(shù)據(jù)的可恢復(fù)C、故障情況下，備份系統(tǒng)的切換時(shí)間可降低至幾分鐘，而容災(zāi)系統(tǒng)的恢復(fù)時(shí)間可能幾小時(shí)到幾十小時(shí).D、容災(zāi)主要針對(duì)火災(zāi)、地震等重大自然災(zāi)害，因此生產(chǎn)站點(diǎn)和容災(zāi)站點(diǎn)之間必須保證一定的安全距離；各份主要針對(duì)人為誤操作、病毒盛梁、邏輯錯(cuò)誤等因素，用于業(yè)務(wù)系統(tǒng)的數(shù)據(jù)恢復(fù)，數(shù)據(jù)備份一般是在同一數(shù)據(jù)中心進(jìn)行【正確答案】：ABD84.以下關(guān)于FW的應(yīng)用行為控制功能的描述，錯(cuò)誤的有哪些項(xiàng)?A、應(yīng)用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁(yè)面選擇專用的下載工具(如BT、電驢等)進(jìn)行下載，HTTP文件下載控制功能同樣可以進(jìn)行有效管控。C、文件上傳大小/文件下載限制對(duì)支持?jǐn)帱c(diǎn)續(xù)傳的文件上傳/下載同樣有效。D、在報(bào)文來(lái)回路徑不一致的組網(wǎng)環(huán)境中，應(yīng)用行為控制功能可能不可用?！菊_答案】：BC85.關(guān)于HisecInsight對(duì)DNS隧道利用，以下哪一項(xiàng)的描述是正確的？A、DNS是網(wǎng)絡(luò)世界中一個(gè)必不可少的服務(wù)，所以大部分防火墻和入侵檢測(cè)設(shè)備很少會(huì)過(guò)濾DIS流量，這就給DIS作為一種隱蔽信道提供了條件，從而可以利用它實(shí)現(xiàn)諸如遠(yuǎn)程控制，文件傳輸?shù)炔僮?。B、HisecInsight對(duì)DNS隧道檢測(cè)是利用DNS隧道行為中DNS行為的子域名、TIL.RR類型、應(yīng)答情況等與DNS解析不同，提取此類特征，利用隨機(jī)森林模型進(jìn)行識(shí)別。C、DNS隧道是隱蔽信道的一種黑客可以通過(guò)將其他協(xié)議封裝在DNS協(xié)議中傳輸建立通信。D、行為特征隨機(jī)森林分類，對(duì)一個(gè)時(shí)間窗內(nèi)同組源/目的IP之間的DNS報(bào)文的域名合法性檢測(cè)和DNS請(qǐng)求/應(yīng)答頻率分析【正確答案】：ABCD86.近年來(lái)，僵尸網(wǎng)絡(luò)已對(duì)計(jì)算機(jī)網(wǎng)經(jīng)安全和社會(huì)經(jīng)濟(jì)構(gòu)成了極大的威脅，成為網(wǎng)絡(luò)安全領(lǐng)域的重要問(wèn)題，而僵尸網(wǎng)絡(luò)經(jīng)常使用異常域名，以下哪些選項(xiàng)屬于異常城名的特點(diǎn)？A、生存期較短，變化快B、內(nèi)容無(wú)意義C、容易記憶D、符合語(yǔ)言習(xí)慣【正確答案】：AB87.Linux系統(tǒng)被應(yīng)用于大部分企業(yè)的服務(wù)器上，因此在等保測(cè)評(píng)中主機(jī)加固也是必須要完成的一項(xiàng)環(huán)節(jié)。Linux的主機(jī)加固主要分為以下哪些選項(xiàng)的方面？A、審計(jì)安全B、認(rèn)證授權(quán)C、賬號(hào)安全D、數(shù)據(jù)安全【正確答案】：AC88.網(wǎng)絡(luò)安全審計(jì)是為加強(qiáng)和規(guī)范互聯(lián)網(wǎng)技術(shù)防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全，促進(jìn)互聯(lián)網(wǎng)健康，有序發(fā)展、那么審計(jì)策略的要素包括以下那些項(xiàng)？A、時(shí)間配置B、規(guī)則C、響應(yīng)方式D、審計(jì)源【正確答案】：ABCD89.以下哪些選項(xiàng)屬于使用容器帶來(lái)的安全風(fēng)險(xiǎn)？A、宿主機(jī)資源被濫用B、宿主機(jī)產(chǎn)生未知漏洞C、宿主機(jī)被植入惡意程序D、主機(jī)的信息被竊取【正確答案】：ABC90.防火墻智能選路前，會(huì)檢查出接口鏈路是否可用，以下哪些項(xiàng)的情況會(huì)導(dǎo)致鏈路不能參與智能選路？A、接口配罝了過(guò)載保護(hù)，且出接口鏈路帶寬達(dá)到過(guò)載閾值B、智能選路策略為按鏈路權(quán)重負(fù)載分擔(dān)，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態(tài)為DOWND、出接口物理層狀態(tài)為DOWN【正確答案】：CD91.USG防火墻入侵防御功能的實(shí)現(xiàn)機(jī)制包括以下哪些項(xiàng)？A、重組應(yīng)用數(shù)據(jù)B、特征匹配C、協(xié)議識(shí)別和協(xié)議解析D、簽名數(shù)據(jù)庫(kù)更新【正確答案】：ABC92.華為云的哪些服務(wù)資源可以滿足客戶的數(shù)據(jù)安全傳輸需求？A、虛擬私有云服務(wù)B、云專線服務(wù)C、VPN專用網(wǎng)絡(luò)服務(wù)D、SSL證書管理服務(wù)【正確答案】：ABC93.華為云主機(jī)安全服務(wù)與以下哪些云服務(wù)結(jié)合使用可以實(shí)現(xiàn)用戶權(quán)限管理和行為審計(jì)的

功能？A、云WAF服務(wù)B、統(tǒng)一身份認(rèn)證服務(wù)C、云審計(jì)服務(wù)D、漏洞掃描服務(wù)【正確答案】：BC94.云審計(jì)服務(wù)可以追蹤并保存租戶對(duì)云服務(wù)資源的操作日志，以下哪些操作會(huì)產(chǎn)生數(shù)據(jù)事件日志?A、租戶對(duì)云服務(wù)資源的冊(cè)刪除B、租戶對(duì)云服務(wù)資源的修改C、租戶對(duì)云服務(wù)資源的管理D、租戶對(duì)云服務(wù)資源的新建【正確答案】：ABD95.員工隨意訪問(wèn)非法或惡意的網(wǎng)站，會(huì)帶來(lái)病毒、木馬和蠕蟲等威脅攻擊。因此我們需要啟用URL過(guò)濾。那么以下哪些選項(xiàng)屬手URL過(guò)濾的特點(diǎn)？A、對(duì)性能影響大，但是僅控制HTTP/HTTPS訪問(wèn)B、對(duì)性能影響小，并且該域名對(duì)應(yīng)的所有服務(wù)都可以控制C、在域名解析階段進(jìn)行控制，控制粒度祖，只能控制到域名級(jí)別D、在發(fā)起HTTP/HTTPS的URL請(qǐng)求階段進(jìn)行控制，拉制粒度細(xì)，可以控制到目錄和文件級(jí)別?！菊_答案】：AD96.以下哪些情況需要在USG防火墻配置黑洞路由A、NAT地址池地址與防火墻出接口地址—致B、配置指定協(xié)議和端口的C、NAT地址池地址與防火墻出接口地址不在同─網(wǎng)段口D、NAT地址池地址與防火墻出接口地址在同─網(wǎng)段【正確答案】：BCD97.企業(yè)網(wǎng)絡(luò)中存在需要報(bào)文源IP地址和目的IP地址同時(shí)轉(zhuǎn)換，且目的IP地址轉(zhuǎn)換前后不存在固定映射關(guān)系的場(chǎng)景，以下USG防火墻哪些項(xiàng)的結(jié)合使用可以實(shí)現(xiàn)該需求？A、源NATB、靜態(tài)目的NATC、動(dòng)態(tài)目的NATD、靜態(tài)映射【正確答案】：AC98.若CIS系統(tǒng)聯(lián)動(dòng)相關(guān)安全設(shè)備失敗,則下列哪些選項(xiàng)有可能是聯(lián)動(dòng)失敗原因?A、管理設(shè)備硬件故障B、網(wǎng)絡(luò)連接異常C、設(shè)備iP、端口、證書、用戶名密碼配置錯(cuò)誤D、關(guān)聯(lián)設(shè)備沒(méi)有加載license【正確答案】：BC99.計(jì)算機(jī)病毒的破壞性較大，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到侵襲便會(huì)產(chǎn)生信息泄露、系統(tǒng)崩潰、設(shè)備損壞等問(wèn)題，以下哪些選項(xiàng)的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識(shí)，不輕易打開未知文件B、及時(shí)進(jìn)行硬盤整理，釋放硬盤空間C、及時(shí)安裝、升級(jí)殺毒軟件D、及時(shí)升級(jí)操作系統(tǒng)、打安全補(bǔ)丁【正確答案】：ACD100.腳本病毒的特點(diǎn)是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)或者郵件的方式進(jìn)行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項(xiàng)屬于VBS病毒？A、沖擊波病毒B、"新歡樂(lè)時(shí)光"病毒C、愛(ài)蟲病毒D、CIH病毒【正確答案】：BC1.Nmap可以檢測(cè)目標(biāo)主機(jī)是否在線、端口開放情況、偵測(cè)運(yùn)行的服務(wù)類型及版本信息、偵測(cè)操作系統(tǒng)與設(shè)備類型等信息。（判斷）A、正確B、錯(cuò)誤【正確答案】：A2.HisecInsight可以根據(jù)IPs簽名庫(kù)檢測(cè),同時(shí)可以對(duì)命令注入攻擊進(jìn)行檢測(cè),檢測(cè)請(qǐng)求體中攜帶系統(tǒng)命令(ping,echo,netstat等)A、正確B、錯(cuò)誤【正確答案】：A3.操作系統(tǒng)日志不同于其他日志,無(wú)法通過(guò)網(wǎng)絡(luò)協(xié)議發(fā)送給日志收集設(shè)備,這時(shí)候可以為用戶提供一個(gè)通用日志收集器(Sensor)對(duì)用戶日志進(jìn)行收集A、正確B、錯(cuò)誤【正確答案】：A4.當(dāng)交換機(jī)開啟ECA功能后,對(duì)轉(zhuǎn)發(fā)性能影響不明顯。A、正確B、錯(cuò)誤【正確答案】：B5.文件過(guò)濾功能可以降低機(jī)密信息泄露和病毒文件進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn),還可以阻止占用帶密和影響員工工作效率的文件傳輸。A、正確B、錯(cuò)誤【正確答案】：A6.風(fēng)險(xiǎn)評(píng)估中的威脅評(píng)估主要從保密性、完整性和可用性三方面進(jìn)行影響分析。A、正確B、錯(cuò)誤【正確答案】：B7.華為云網(wǎng)絡(luò)安全防護(hù)采用安全組進(jìn)行內(nèi)外網(wǎng)邊界防護(hù)。A、正確B、錯(cuò)誤【正確答案】：B8.P2P業(yè)務(wù)會(huì)瘡生大量的連接，限制其連接數(shù)有利于減少P2P業(yè)務(wù)的流量,隆低帶寬占用。A、正確B、錯(cuò)誤【正確答案】：A9.兩臺(tái)防火墻組成VRRP方式的負(fù)載分擔(dān)雙機(jī)熱備,則在每臺(tái)防火墻上只有一個(gè)VGMP組A、正確B、錯(cuò)誤【正確答案】：A10.SYN掃描是指掃描器向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN泡,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包請(qǐng)求斷開連接A、正確B、錯(cuò)誤【正確答案】：B11.目前DDoS主要攻擊趨勢(shì)是控制大量的PC主機(jī)來(lái)對(duì)特定目標(biāo)發(fā)動(dòng)攻擊。A、正確B、錯(cuò)誤【正確答案】：B12.掃描窺探攻擊都是使用ICMP報(bào)文進(jìn)行探測(cè)的。A、正確B、錯(cuò)誤【正確答案】：B13.存儲(chǔ)型XSS攻擊需要欺騙用戶去點(diǎn)擊惡意鏈接才能觸發(fā)XSS代碼,從而獲取用戶信息A、正確B、錯(cuò)誤【正確答案】：B14.APT(AdvancedPersistentThreat)攻擊是隱匿而持久的電腦入侵過(guò)程，通常由某些人員精心策劃，針對(duì)特定的目標(biāo).A、正確B、錯(cuò)誤【正確答案】：A15.SQL注入不會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞或泄露給無(wú)授權(quán)方,缺乏可審計(jì)性或是拒絕服務(wù)A、正確B、錯(cuò)誤【正確答案】：B16.HWTACACS協(xié)議采用TCP協(xié)議,為數(shù)據(jù)報(bào)文的傳輸提供了可靠性,并且可以加密所有的認(rèn)證信息。A、正確B、錯(cuò)誤【正確答案】：A17.采用分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)的重要目的是隔離網(wǎng)絡(luò)聯(lián)系，保護(hù)攻擊者，使其不會(huì)在攻擊進(jìn)行時(shí)受到監(jiān)控系統(tǒng)的跟蹤。A、正確B、錯(cuò)誤【正確答案】：A18.單點(diǎn)登錄中防火墻是用戶認(rèn)證點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：B19.日志具有防篡改的能力網(wǎng)絡(luò)管理人員可以采用網(wǎng)絡(luò)追蹤溯源技木。朗取并分析時(shí)間發(fā)生前后一段時(shí)間的日志,可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯(cuò)誤【正確答案】：A20.應(yīng)用系統(tǒng)的日志主要是事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的修改。（判斷）A、正確B、錯(cuò)誤【正確答案】：B21.常規(guī)路由器容易遭受重定向攻擊,應(yīng)當(dāng)在接口下配置ACL過(guò)濾相應(yīng)報(bào)文,減少重定向攻擊的影響A、正確B、錯(cuò)誤【正確答案】：B22.威脅檢測(cè)與應(yīng)急響應(yīng)屬于業(yè)務(wù)安全韌性方法論(IPDRR)中的主動(dòng)防御過(guò)程,用于快速恢復(fù)業(yè)務(wù)安全性。A、正確B、錯(cuò)誤【正確答案】：B23.APT攻擊可以利用基于特性的檢測(cè)方法進(jìn)行識(shí)別A、正確B、錯(cuò)誤【正確答案】：B24.構(gòu)造錯(cuò)誤的查詢語(yǔ)句，從數(shù)據(jù)庫(kù)中的錯(cuò)誤提示中獲取關(guān)鍵信息,是SQL注入常用手段A、正確B、錯(cuò)誤【正確答案】：A25.HiSecInsight支持日志有預(yù)定義規(guī)則、自定義關(guān)聯(lián)規(guī)則、子規(guī)則，但不支持檢測(cè)針對(duì)Web應(yīng)用的攻擊檢測(cè)。（判斷）A、正確B、錯(cuò)誤【正確答案】：B26.通過(guò)使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標(biāo)設(shè)備或服務(wù)中創(chuàng)建拒絕服務(wù),其流量大大低于其他DDoS攻擊A、正確B、錯(cuò)誤【正確答案】：A27.以鏈路本地地址為源地址或目的地址的IPv6報(bào)文不會(huì)被路由器轉(zhuǎn)發(fā)到其他鏈路A、正確B、錯(cuò)誤【正確答案】：A28.將防火墻的健康檢查功能配合ISP選路使用時(shí),當(dāng)健康檢查的結(jié)果顯示為鏈路故障,則該鏈路對(duì)應(yīng)的接口會(huì)被置為shutdown狀態(tài)A、正確B、錯(cuò)誤【正確答案】：B29.反射性XSS攻擊是利用事先將XSS代碼存儲(chǔ)在服務(wù)器中,用戶訪問(wèn)該頁(yè)面的時(shí)候觸發(fā)代碼執(zhí)行,從而獲取用戶信息。A、正確B、錯(cuò)誤【正確答案】：B30.用戶在使用華為云堡壘機(jī)時(shí)，可以通過(guò)設(shè)置命令對(duì)服務(wù)器或數(shù)據(jù)庫(kù)中敏感、高危操作，強(qiáng)制阻斷、告警及二次復(fù)核，加強(qiáng)對(duì)關(guān)健操作的管控。（判斷）A、正確B、錯(cuò)誤【正確答案】：A31.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng),若需要使用安全策略阻斷某些源IP地址對(duì)外網(wǎng)的訪問(wèn),則安全策略中匹配的源IP地址是用戶的私網(wǎng)IP地址A、正確B、錯(cuò)誤【正確答案】：A32.病毒文件壓縮后能夠隱藏自己的特征,從而繞過(guò)防火墻的檢測(cè)。A、正確B、錯(cuò)誤【正確答案】：B33.企業(yè)網(wǎng)絡(luò)中防火墻雙機(jī)組網(wǎng),且業(yè)務(wù)口工作在二層,上下行連接交換機(jī),為避免二層環(huán)路,建議防火墻以雙機(jī)主備備份方式工作A、正確B、錯(cuò)誤【正確答案】：A34.內(nèi)容安全策略(CSP)就是白名單制度、開發(fā)者明確告訴客戶端,那些外部資源可以加載和執(zhí)行,從而大大增加了網(wǎng)頁(yè)安全性A、正確B、錯(cuò)誤【正確答案】：A35.華為HiSecInsight的ECA檢測(cè)能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測(cè)失陷主機(jī)。A、正確B、錯(cuò)誤【正確答案】：B36.當(dāng)有少量數(shù)據(jù)(例加、口令、部中、申活號(hào)等)需要加解密時(shí),用戶可以通過(guò)專屬加密(HSM)服務(wù)使用在線工具加解密數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B37.用戶管理可以實(shí)現(xiàn)不同賬號(hào),不同角色,訪問(wèn)不同的資源。A、正確B、錯(cuò)誤【正確答案】：A38.拒絕服務(wù)攻擊是指攻擊者將自身插入雙方事務(wù)中時(shí)發(fā)生的攻擊，會(huì)過(guò)濾并竊取數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B39.入侵防御的基本實(shí)現(xiàn)流程的順序是重組應(yīng)用數(shù)據(jù)、特征匹配、協(xié)議識(shí)別和協(xié)議解析、響應(yīng)處理。（判斷）A、正確B、錯(cuò)誤【正確答案】：B40.攻擊誘導(dǎo)的就是通過(guò)技術(shù)手段在攻擊者進(jìn)入網(wǎng)絡(luò)后主動(dòng)引誘攻擊者進(jìn)入到泥沼中不能自拔,在有限的仿真環(huán)境下提升命中率。A、正確B、錯(cuò)誤【正確答案】：A41.以白名單或黑名單的形式驗(yàn)證用戶提供的數(shù)據(jù)、以及構(gòu)建SQL語(yǔ)向，使用戶提供的數(shù)據(jù)不能影響語(yǔ)句的邏輯,從而防御SQL注入攻擊A、正確B、錯(cuò)誤【正確答案】：B42.智能選路功能可以配合健康檢查功能一起使用，且對(duì)于健康檢查的探測(cè)報(bào)文不需要配置安全策略進(jìn)行放行。（判斷）A、正確B、錯(cuò)誤【正確答案】：A43.華為云DDoS高防IP服務(wù)不僅支持防