華為認(rèn)證H19-376 V10 售前安全L2考試題庫（含答案）

華為認(rèn)證H19-376V1.0售前安全L2考試必備題庫（含答案）

一、單選題

1.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是。

A、數(shù)據(jù)庫優(yōu)化

B、內(nèi)存優(yōu)化

C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務(wù)加速引擎

D、強(qiáng)大的VRP軟件平臺

答案：C

2.下列華為哪款產(chǎn)品支持與FireHunter進(jìn)行聯(lián)動

A、WAF5000

B、USG6000

C、ASG5000

D、UMA

答案：B

3.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯誤的是

A、由本地天關(guān)硬件和云端安全平臺兩部分組成

B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接

C、本地天關(guān)硬件為USG6000E-C

D、云端安全平臺支持AI自動分析和專家坐席

答案：B

4.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動閉環(huán)處置威脅，這里的

三層不包括。

A、轉(zhuǎn)發(fā)層

B、控制層

C、執(zhí)行層

D、分析層

答案：A

5.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場排名，排名第一的廠家是()

A、華三

B、深信服

C、天融信

D、華為

答案：D

6.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？

A、1000+

B、5000+

C、500+

D、3000+

答案：B

7,等保三級通用要求中安全區(qū)域邊界對于入侵防御的描述中，要求具備防新型網(wǎng)

絡(luò)攻擊，實(shí)際中對應(yīng)的產(chǎn)品是()

A、WAF

B、下一代防火墻

C、IPS設(shè)備

D、沙箱

答案：D

8.ATIC自定義防護(hù)A.對象必須指定IP地址

Av正確

B、FASLE

答案：A

9.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（）,業(yè)界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

10.轉(zhuǎn)售商業(yè)聯(lián)盟伙伴產(chǎn)品原則上不打折，僅在重要項(xiàng)目遇到激烈競爭的情況下

向原廠特殊申請。

A、True

B、FaIse

答案：A

11.USG6000E防火墻云沙箱功能支持免費(fèi)試用個(gè)月

A、12

B、1

C、3

D、6

答案：D

12.FireHunter支持檢測多少中類型文件()

A、100+

B、50+

C、10+

D、20+

答案：B

13.華為如下哪款安全產(chǎn)品的威脅檢測不是基于特征簽名比對方式檢測的。

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

14.乾坤云服務(wù)主要就是賣天關(guān)硬件。

A、True

B、FaIse

答案：B

15.華為WAF內(nèi)置了模塊，可以實(shí)現(xiàn)提交敏感言論,敏感內(nèi)容泄露的分析與阻斷。

A、日志審計(jì)

B、黑名單

C、內(nèi)容安全檢測

D、白名單

答案：C

16.UMA1000系列包括UMA1520E和UMA1550E兩款產(chǎn)品，核心功能是對網(wǎng)絡(luò)資源

進(jìn)行統(tǒng)一管理、運(yùn)維和審計(jì)，提供資產(chǎn)管理安全性。

A、True

B、FaIse

答案：A

17.以下哪種類型的攻擊比較常見

A、flood攻擊

B、連接類攻擊

C、協(xié)議類攻擊

答案：A

18.Anti-DDos能夠有效緩解從公網(wǎng)緩存服務(wù)器到企業(yè)授權(quán)服務(wù)器攻擊的方法是

A、DNS二級域名監(jiān)控

B、DNS應(yīng)答會話檢查

C、DNS請求授權(quán)防御

D、IP地址地理位置過濾

答案：C

19.華為自身聚焦核心產(chǎn)品和能力，聯(lián)合商業(yè)聯(lián)盟伙伴補(bǔ)齊產(chǎn)品組合，應(yīng)對QAX

等對手的大而全。

A、True

B、FaIse

答案：A

20.ASG.支持多少種應(yīng)用管控和審計(jì)

A、1000+

B、3000+

C、3500+

D、1900+

答案:D

21.華為沙箱支持檢測的Linux可執(zhí)行文件類型為

A、ELF（Linux文件類型）

B、DLL

C、SYS

D、EXE

答案：A

22.Anti-Ddos解決方案中下列攻擊防御需要開啟動態(tài)黑名單的是

A、ACKFIood

B、DNSRequestFIood

C、SYNFIood虛假源攻擊

D、TCP連接耗盡攻擊

答案：D

23.FireHunter支持檢測多少中類型文件（）

A、100+

B、50+

C、10+

D、20+

答案：B

24.FireHunter6000使用虛擬機(jī)技術(shù)，來模擬程序的運(yùn)行環(huán)境，并通過對虛擬機(jī)

環(huán)境的監(jiān)控，來捕獲程序的運(yùn)行行為，可以實(shí)現(xiàn)對惡意行達(dá)到檢測的效果。

A、True

B、FaIse

答案：A

25.VSCAN1000漏洞檢測規(guī)則庫簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是

多少（）

A、5萬+

B、1萬+

C、10萬+

D、8萬+

答案:C

26.華為WAF內(nèi)置了。模塊，可以實(shí)現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與

阻斷。

A、日志審計(jì)

B、黑名單

C、內(nèi)容安全檢測

D、白名單

答案：C

27.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個(gè)合作

伙伴產(chǎn)品。

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

28.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是（）

A、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSeelnsight（原CIS））單

機(jī)版

B、AC+防火墻

C、AC+CE交換機(jī)+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

29.一下哪個(gè)不是華為安全等保能力中心的項(xiàng)目主要來源？（）

A、華為側(cè)項(xiàng)目引流

B、等保能力中心主動拓展的

C、電商直播

D、測評機(jī)構(gòu)側(cè)項(xiàng)目共享

答案：C

30.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場排名，排名第一的廠家是（）

A、華三

B、深信服

C、天融信

D、華為

答案：D

31.ASPF的servermap表內(nèi)容是

A、三元組（目的IP,目的端口號，協(xié)議）

B、四元組（源ip,目的IP,目的端口號，協(xié)議）

C、四元組

D、五元組

答案：B

32.USG6000E防火墻云沙箱功能支持免費(fèi)試用（）個(gè)月

A、12

B、1

C、3

D、6

答案：D

33.等級保護(hù)是國家政策強(qiáng)制要求，滿足相關(guān)政策要求的行業(yè)信息系統(tǒng)必須通過

等級保護(hù)建設(shè)。等保2.0在2019年底正式實(shí)施。

AxTrue

B、FaIse

答案:A

34.病毒和蠕蟲最大的區(qū)別是，病毒需要載體才能進(jìn)行傳播，而蠕蟲不需要載體

也可以傳播復(fù)制。

AxTrue

B、FaIse

答案：A

35.Seanager在HiSec解決方案場景，作為安全控制器，負(fù)責(zé)和HiSecInsight

（原CIS）、AC進(jìn)行聯(lián)動，實(shí)現(xiàn)風(fēng)險(xiǎn)自動發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的

功能組合為。

A、Seanager?軟件平臺

B、Seanager軟件平臺+安全業(yè)務(wù)編排

C、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

D、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理

答案：D

36.聯(lián)軟EDR將替換掉之前的江民，通過升級一體化終端Iicense即可實(shí)現(xiàn)和Hi

SecInsight聯(lián)動。

A、True

B、FaIse

答案：A

37.ATIC的Anti-DDos采集器和管理服務(wù)器支持分布式部署和集中式部署兩種方

式

A、正確

B、FASLE

答案：A

38.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用。

個(gè)月

A、6

B、1

C、2

D、4

答案：A

39.態(tài)勢感知HiSecInsight基礎(chǔ)版（原CIS）產(chǎn)品將可視化、大數(shù)據(jù)基礎(chǔ)平臺、

流探針、采集器整合到一臺服務(wù)器上,主要定位為中小型客戶1G流量檢測場景。

A、True

B、FaIse

答案：B

40.華為包流量部署和反包流量部署解決方案。

A、正確

B、錯誤

答案：A

41.華為沙盒無法識別以下哪種威脅

A、遠(yuǎn)程控制流量

B、勒索軟件

GDGA域名解析

D、加密惡意流量

答案：D

42.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是（）

A、FireHunter支持和交換機(jī)組合使用，通過鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷

B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動

GFireHunter不支持和HiSec

D、FireHunter支持和華為防火墻聯(lián)動，實(shí)現(xiàn)未知威脅阻斷

答案：D

43.下列華為USG6000系列防火墻云沙箱描述錯誤的是

A、防火墻一鍵開啟，免費(fèi)試用

B、國內(nèi)友商都支持

C、投資少，本地?zé)o需部署沙箱硬件

D、可面A.對中小企業(yè)，大型企業(yè)分支場景銷售

答案：B

44.華為防火墻支持AI檢測能力，能夠有效防御APT攻擊和位置威脅，具備中國

信息安全檢測中心出具的AI防火墻測試報(bào)告。

A、True

B、FaIse

答案：A

45.身份識別訪問控制，轉(zhuǎn)售產(chǎn)品

Ax默安

B、北信源

C、江民

D、竹云

答案:D

46.以下哪項(xiàng)不是安全項(xiàng)目中重點(diǎn)關(guān)注的生態(tài)伙伴？()

A、關(guān)系型渠道

B、集成型渠道

C、測評機(jī)構(gòu)

D、弱電渠道

答案:D

47.是DDOS的一種，這種攻擊你見不到真實(shí)源IP,見不到特別打的異常流量,

但造成服務(wù)器無法進(jìn)行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

48.沙箱可以與0聯(lián)動，阻斷惡意文件的擴(kuò)散.(還可以和CIS聯(lián)動)

A、AgiIeControlIer

B、交換機(jī)

C、路由器

D、防火墻

答案：D

49.USG防火墻雙機(jī)熱各二層組網(wǎng)，備機(jī)如果轉(zhuǎn)發(fā)報(bào)文存在環(huán)路風(fēng)險(xiǎn)

A、正確

B、FASLE

答案：A

50.關(guān)于乾坤安全云服務(wù)描述錯誤的是（）

A、安全云服務(wù)Iicense分為1年和3年兩種檔位

B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能

C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)Iicense

D、支持只銷售硬件天關(guān)

答案:D

51.ASG5000流量管理功能，最大支持幾級流量通道定義

A、3

B、2

C、5

D、4

答案：D

52.Anti-Ddos解決方案在實(shí)際的服務(wù)器防護(hù)場景中，較容易產(chǎn)生誤判的功能是

A、SYN-ACKFIood源探測

B、TOPNCache

GSYNFIood源探測

D、DNS格式檢查

答案：D

53.關(guān)于乾坤安全云服務(wù)AI檢測license包，說法錯誤的是（）

A、USG6502E-C支持加載Al檢測Iicense

B、USG6501E-C支持加載Al檢測license

C、加載Al檢測license包后，設(shè)備支持Al能力，能夠防御更多高級威脅

D、默認(rèn)1塊錢，免費(fèi)送給用戶體驗(yàn)

答案：D

54.連鎖多分支企業(yè)場景，安全主推哪種方案

A、線上線下聯(lián)動抗.DDOS.解決方案

B、等保解決方案

C、云管理安全解決方案

D、數(shù)據(jù)中心安全解決方案

答案：C

55.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務(wù)器主推X86,

自主可控場景推泰山，但需要提前申請報(bào)備。

A、True

B、FaIse

答案：A

56.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求。

A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上

B、數(shù)據(jù)完整性和保密性

C、產(chǎn)品可信驗(yàn)證

D、入侵防范，惡意代碼防御

答案：C

57.某客戶出口帶寬為300M,我們在給客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下那

個(gè)型號最合適

A、USG6502E-C

B、USG6501E-C

GUSG6503E-C

D、USG6301E-C

答案：C

58.關(guān)于天關(guān)和乾坤描述，以下說法錯誤的是。

A、天關(guān)510指USG6501E-C

B、天關(guān)510指USG6301E-C

C、乾坤是乾坤安全云服務(wù)軟件的品牌名

D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名

答案：B

59.華為安全云管理解決方案優(yōu)勢描述正確的是0

A、支持設(shè)備零配置上線，簡化網(wǎng)絡(luò)部署運(yùn)維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個(gè)分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖

突和浪費(fèi)

答案：C

60.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）

A、IPS

B、防火墻

C、DDos

D、沙箱

答案：D

61.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是（）

A、IPS

B、防火墻

C、DDos

D、沙箱

答案：D

62.如下產(chǎn)品不屬于園區(qū)出口安全三叉戟的產(chǎn)品是

A、IPS

B、防火墻

C、DDos

D、沙箱

答案:D

63.華為防火墻的三大KM不包括（）

A、功能豐富

B、卓越性能

C、極簡運(yùn)維

D、智能防御

答案:A

64.2021年，全國性的主要安全機(jī)會點(diǎn)包括：各省/市兩級電子政務(wù)外網(wǎng)安全改

造項(xiàng)目，智慧城市、各省信創(chuàng)項(xiàng)目，醫(yī)保局項(xiàng)目、網(wǎng)信/網(wǎng)監(jiān)管類項(xiàng)目、公安安

全訪問平臺、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機(jī)場安全、城規(guī)云安全等。

A、True

B、FaIse

答案：A

65.IP路由發(fā)生在哪一層

A、網(wǎng)絡(luò)層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、物理層

答案：A

66.通過修改A.對URL,HEADER和FORM中A.對用戶輸入數(shù)據(jù)的安全性按斷,并且

提交到服務(wù)器.屬于。攻擊

A、表單篡改

B、日志篡改

C、cookie劫持

答案：A

67.ASG5000在旁路模式下，不但支持對上網(wǎng)行為進(jìn)行審計(jì)，還能做到流量管控。

AxTrue

B、FaIse

答案：B

68.新高端款式防火墻USG12000屬于C版，單槽位480G,整機(jī)2.4T,單槽位高

密接口，可以通過接口數(shù)抬高友商商務(wù)。

AxTrue

B、FaIse

答案：A

69.安全協(xié)防方案中，交換機(jī)支持的蜜罐技術(shù)，是由敏捷交換機(jī)模擬出一臺有漏

洞的網(wǎng)絡(luò)虛擬主機(jī)，誘捕攻擊者。

A、True

B、FaIse

答案：A

70.WAF5000系列產(chǎn)品主要用于web應(yīng)用系統(tǒng)防護(hù)，通過對HTTP/HTTPS及應(yīng)用層

數(shù)據(jù)的深度檢測分析，識別及阻斷各類傳統(tǒng)網(wǎng)絡(luò)防火墻無法識別的WEB應(yīng)用攻擊

行為。

A、True

B、FaIse

答案：A

71.中國安全市場在2021年的預(yù)估過最準(zhǔn)確的是()

A、300億

B、1000億

C、100億

D、600億

答案:B

72.決定Web應(yīng)用系統(tǒng)的關(guān)鍵性能指標(biāo)是。

A、每秒處理事務(wù)數(shù)

B、帶寬

C、網(wǎng)絡(luò)流量

D、TCP鏈接數(shù)

答案：A

73.華為安全云管理解決方案優(yōu)勢描述正確的是0

A、支持設(shè)備零配置上線，簡化網(wǎng)絡(luò)部署運(yùn)維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個(gè)分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖

突和浪費(fèi)

答案：C

74.APT威脅通常是利用O-Day漏洞或者是目標(biāo)用戶環(huán)境的缺陷定制的惡意軟件。

在攻擊目標(biāo)組織的過程中有針對性的使用惡意軟件，劫持系統(tǒng)，創(chuàng)建轉(zhuǎn)移，建立

后門，盜取數(shù)據(jù)，銷毀現(xiàn)場。

A、True

B、FaIse

答案：A

75.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺聯(lián)動，對

網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對，以便建設(shè)對本地計(jì)算資源的消耗”，那么最有

可能是被哪家友商引導(dǎo)過()

A、深信服

B、奇安信

C、天融信

D、華三

答案：B

76.HiSecInsight產(chǎn)品、沙箱FireHunter產(chǎn)品、Seanager產(chǎn)品服務(wù)器主推X86,

自主可控場景推泰山，但需要提前申請報(bào)備。

A、True

B、FaIse

答案：A

77.Anti-DDos可以有效緩解從公網(wǎng)緩存服務(wù)器到網(wǎng)絡(luò)的攻擊企業(yè)授權(quán)服務(wù)器。

A、DNS應(yīng)答會話檢查

B、DNS請求授權(quán)防御

C、DNS二級域名監(jiān)控

D、IP地址地理位置過濾

答案:B

78.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求。

A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上

B、數(shù)據(jù)完整性和保密性

C、產(chǎn)品可信驗(yàn)證

D、入侵防范，惡意代碼防御

答案：C

79.USG6000E防火墻云沙箱功能支持免費(fèi)試用。個(gè)月

A、12

B、1

C、3

D、6

答案：D

80.華為如下哪款安全產(chǎn)品的威脅檢測不是基于特征簽名比對方式檢測的

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

81.不屬于華為沙箱功能的是（）？

A、虛擬環(huán)境檢測

B、智能檢索

C、關(guān)聯(lián)分析

D、文件還原

答案：C

82.USG6000E的統(tǒng)一威脅防護(hù)License包含IPS、AV、URL、云沙箱四種功能，購

買這個(gè)包比單獨(dú)購買IPS、AV、URL、云沙箱這4個(gè)包總價(jià)更低，項(xiàng)目中應(yīng)該優(yōu)

先引導(dǎo)統(tǒng)一威脅防護(hù)Licensee

AxTrue

B、FaIse

答案：A

83.USG6000E系列防火墻最高性能滿足（）

A、80G

B、160G

C、320G

D、40G

答案:B

84.Anti-Ddos解決方案中能夠緩解真是源攻擊的防御方法有

A、DNS域名監(jiān)控

B、HTTP代理檢測

C、全局過濾器

D、TCPRATI0

答案：B

85.Seanager在HiSec解決方案場景，作為安全控制器，負(fù)責(zé)和HiSecInsight

（原CIS）、AC進(jìn)行聯(lián)動，實(shí)現(xiàn)風(fēng)險(xiǎn)自動發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的

功能組合為。

A、Seanager軟件平臺

B、Seanager軟件平臺+安全業(yè)務(wù)編排

C、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

D、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理

答案：D

86.ASG的縮寫是AppIicationSecurityGateway

A、正確

B、FASLE

答案：A

87.FireHunter6000沙箱產(chǎn)品的核心功能是通過文件檢測識別威脅，一般采用旁

路部署。

A、True

B、FaIse

答案：A

88.華為智慧校園安全解決方案的校園網(wǎng)出口推薦部署哪些安全產(chǎn)品？

A、WEB應(yīng)用防火墻

B、沙箱

C、AntiDDOS

D、防火墻

答案：A

89.ASG5000流量管理功能，最大支持幾級流量通道定義()

A、5

B、4

C、2

D、3

答案:B

90.態(tài)勢感知的基礎(chǔ)版產(chǎn)品組合為

A、CIS.單機(jī)版+

B、探針

GCIS.單機(jī)版+Seanager+誘捕

D、FW+Seanager

E、CIS.單機(jī)版+探針川AF+漏掃

答案：A

91.數(shù)據(jù)中心解決方案防火墻自動化運(yùn)維的產(chǎn)品組合是（）

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

D、AC+CE交換機(jī)+FW/IPS+Seanager

答案：A

92.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品（）

A、DDos

B、IPS

C、NGFW

D、單向網(wǎng)閘

答案：D

93.華為安全云管理解決方案優(yōu)勢描述正確的是0

A、支持設(shè)備零配置上線，簡化網(wǎng)絡(luò)部署運(yùn)維

B、支持IPsecVPN鏈路智能選路

C、支持本地管理和云管理自由切換

D、支持各個(gè)分支IP地址自動管理，IP地址分配回收自動完成，防止IP地址沖

突和浪費(fèi)

答案:C

94.華為等級保護(hù)解決方案設(shè)計(jì)思想為“一個(gè)中心管理下的三重防護(hù)”體系，那

么其中的一個(gè)中心和三重防護(hù)分別指什么

A、一個(gè)中心指安全管理中心.

B、一個(gè)中心指安全管理中心.

C、一個(gè)中心指安全計(jì)算中心.

D、一個(gè)中心指安全數(shù)據(jù)中心.

答案:B

95.華為AV（病毒檢測）檢測引擎惡意文件檢出率為。，業(yè)界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案:D

96.VSCAN1506可銷售的Iicense有幾種（）

A、4

B、2

C、8

D、6

答案：D

97.Anti-DDos不屬于解決清洗設(shè)備引流回注過程中環(huán)路問題的方法是

A、通過隧道回注

B、開啟鏈路狀態(tài)檢查

C、開啟FIBFiIter

D、開啟環(huán)路檢查

答案：B

98.華為防火墻的三大KM不包括()

A、功能豐富

B、卓越性能

C、極簡運(yùn)維

D、智能防御

答案：A

99.防火墻支持壓縮文件類型檢測包括TAR、ZIP和GZIP格式

A、正確

B、FASLE

答案：A

100.DHCP客戶端的租期更新定時(shí)器一般取值為：

A、總租期的30%

B、總租期的70%

G總租期的100%

D、總租期的50%

答案：D

101.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

102.華為防火墻的三大KM不包括()

A、功能豐富

B、卓越性能

C、極簡運(yùn)維

D、智能防御

答案：A

103.華為安全產(chǎn)品IPS特征庫簽名數(shù)量和更新頻率說法正確的是()

A、5000+；每周一次，緊急24小時(shí)

12000+；每天一次

C、5000+；每天一次

D.12000+；每周一次，緊急24小時(shí)

答案：D

104.USG6000E防火墻通常用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來自另外一個(gè)網(wǎng)絡(luò)區(qū)域的

網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。一般部署于網(wǎng)絡(luò)邊界、子網(wǎng)間隔離等位置，提供網(wǎng)絡(luò)

隔離、訪問控制、安全防護(hù)等能力，對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制。

A、True

BxFaIse

答案：A

105.乾坤云服務(wù)優(yōu)先推薦天關(guān)二層透明部署。

AxTrue

B、FaIse

答案：A

106.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是

A、FireHunter支持和交換機(jī)組合使用，通過鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷

B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動

C、FireHunter不支持和HiSecInsight(原CIS)聯(lián)動

D、FireHunter支持和華為防火墻聯(lián)動，實(shí)現(xiàn)未知威脅阻斷

答案：D

107.一下哪個(gè)不是華為安全等保能力中心的項(xiàng)目主要來源？()

A、華為側(cè)項(xiàng)目引流

B、等保能力中心主動拓展的

C、電商直播

D、測評機(jī)構(gòu)側(cè)項(xiàng)目共享

答案：C

108.等級保護(hù)根據(jù)信息系統(tǒng)被破壞后，對公民法人合法權(quán)益、社會秩序和公共利

益、國家安全造成的損害程度進(jìn)行定級。如果一個(gè)信息系統(tǒng)被破壞后，會對公民、

法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害,

但不損害國家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級為：

A、第三級

B、第二級

C、第四級

D、第一級

答案：B

109.VSCAN1000漏洞檢測規(guī)則庫簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是

多少（）

A、5萬+

B、1萬+

C、10萬+

D、8萬+

答案：C

110.A.對于FireHunter產(chǎn)品，以下哪些檢測方式屬于PE啟發(fā)式檢查引擎

A、ShelIcode檢測（靜態(tài)沙箱檢測不屬于PE啟發(fā)式）

B、行為檢查

C、特征碼匹配

答案：B

111.關(guān)于cIs和業(yè)界態(tài)勢感知產(chǎn)品對比分析，CIS的最核心優(yōu)勢是

A、能夠納管友商設(shè)備

B、易用性更好

C、大數(shù)據(jù)分析能力:

D、豐富的威脅情報(bào)

答案：C

112.Anti-Ddos解決方案中不屬于動態(tài)引流的方法包括

A、MPLS

B、0SPF

C、策略路由+++重點(diǎn)

D、BGP

E、GRE

答案：C

113.無線非經(jīng)場景主推什么安全產(chǎn)品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

114.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是

國內(nèi)最同j。

AxTrue

B、FaIse

答案:A

115.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說法是錯誤的（）

A、全攻擊鏈的Al檢測能力

B、威脅檢測僅僅依靠云端情報(bào)

C、首創(chuàng)基于AI的變形測試，可有效檢出對抗樣本

D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動發(fā)現(xiàn)威脅

答案：B

116.以下關(guān)于安全友商的市場銷售策略，描述不正確的是()

A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長做客戶中基層關(guān)系，銷售

能力縱深地市區(qū)縣

B、H3C：安全配套網(wǎng)絡(luò)銷售為主，單獨(dú)安全項(xiàng)目經(jīng)常拋“低商務(wù)”，在產(chǎn)品和解

決方案無優(yōu)勢情況下瘋狂拼價(jià)格。

C、啟明星辰：用服務(wù)+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，

是其強(qiáng)勢行業(yè)。

D、天融信：以渠道銷售為主，擅長通過關(guān)系運(yùn)作和利益綁定搞定客戶。優(yōu)勢客

戶是JD、泛政府、城商農(nóng)信。

答案：B

117.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品()

A、DDos

B、IPS

C、NGFW

D、單向網(wǎng)閘

答案：D

118.USG6000E.作為流探針和.CIS.配合使用時(shí)，將采集的信息通過什么格式發(fā)送

給.CIS

AxSyslog

BxMetadata

C、二進(jìn)制

D、DatafIow

答案：B

119.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“支持與云端殺毒平臺聯(lián)動，對

網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對，以便建設(shè)對本地計(jì)算資源的消耗”，那么最有

可能是被哪家友商引導(dǎo)過（）

A、深信服

B、奇安信

C、天融信

D、華三

答案：B

120,下面哪個(gè)功能不是ASG能做的？

A、防止數(shù)據(jù)泄密

B、帶寬控制

C、VPN

D、聯(lián)動沙箱

答案：D

121.DDos攻擊可以分為流量型攻擊和應(yīng)用型攻擊，一般應(yīng)用型攻擊更加隱蔽,

破壞更嚴(yán)重，也更難防御。

AxTrue

B、FaIse

答案：A

122.USG6000E下一代防火墻中免費(fèi)的功能是

A、IPS

B、IPSec

C、URL過濾

D、AV

答案：B

123.FireHunter的Web界面默認(rèn)端口是

A、32229

B、80

C、8080

D、443

答案：A

124.ASG2000系列不支持硬件bypass卡

A、正確

B、FASLE

答案:B

125.多出口等鏈路可以實(shí)現(xiàn)負(fù)載分擔(dān)，分為逐包和逐流

A、正確

B、FASLE

答案：A

126.針對SYN-FLOOD的虛假源攻擊，可以采用源探測方法防御。

AxTrue

B、FaIse

答案：A

127.下面哪一項(xiàng)不屬于防火墻攝像頭安全接入三重認(rèn)證防護(hù)技術(shù)()

A、攝像頭協(xié)議漏洞

B、流量指紋

C、設(shè)備指紋

D、MAC認(rèn)證

答案：A

128.關(guān)于HiSecInsight(原CIS)的優(yōu)勢描述，錯誤的是()

A、能夠納管友商設(shè)備

B、自進(jìn)化AI引擎，威脅檢測準(zhǔn)確率＞95%,高級威脅檢測效果最佳

C、開放式數(shù)字底座，可快速與第三方應(yīng)用對接

D、基于威脅知識圖譜的推理分析與策略可視化編排，運(yùn)營成本降低30%

答案：A

129.等級保護(hù)根據(jù)信息系統(tǒng)被破壞后，對公民法人合法權(quán)益、社會秩序和公共利

益、國家安全造成的損害程度進(jìn)行定級。如果一個(gè)信息系統(tǒng)被破壞后，會對公民、

法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害,

但不損害國家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級為：。

A、第三級

B、第二級

C、第四級

D、第一級

答案：B

130.決定Web應(yīng)用系統(tǒng)的關(guān)鍵性能指標(biāo)是()

A、每秒處理事務(wù)數(shù)

B、帶寬

C、網(wǎng)絡(luò)流量

D、TCP鏈接數(shù)

答案：A

131.關(guān)于沙箱FireHunter的以下說法，正確的是

A、支持威脅郵件告警和周期性安全報(bào)告

B、基于簽名規(guī)則匹配，只能防御已知威脅，不能防御未知威脅

C、無法檢測壓縮文件

D、一般采用直路部署

答案：A

132.2021年，全國性的主要安全機(jī)會點(diǎn)包括：各省/市兩級電子政務(wù)外網(wǎng)安全改

造項(xiàng)目，智慧城市、各省信創(chuàng)項(xiàng)目，醫(yī)保局項(xiàng)目、網(wǎng)信/網(wǎng)監(jiān)管類項(xiàng)目、公安安

全訪問平臺、視頻專網(wǎng)安全、智慧小區(qū)、金融零信任、機(jī)場安全、城規(guī)云安全等。

A、True

BxFaIse

答案：A

133.關(guān)于乾坤安全云服務(wù)描述錯誤的是。

A、安全云服務(wù)Iicense分為1年和3年兩種檔位

B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能

C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)Iicense

D、支持只銷售硬件天關(guān)

答案：D

134.USG6000E系列防火墻最高性能滿足

A、80G

B、160G

C、320G

D、40G

答案：B

135.等保場景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品()

A、WAF

B、堡壘機(jī)

C、網(wǎng)閘

D、漏掃

答案：C

136.等保場景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品()

A、WAF

B、堡壘機(jī)

C、網(wǎng)閘

D、漏掃

答案:C

137.VSCAN1506可銷售的license有幾種()

A、4

B、2

C、8

D、6

答案：D

138.關(guān)于.CampusInsight(Cl)以下說法對誤的是

A、20.年.Cl.的主要目標(biāo)是發(fā)現(xiàn)問題及輔助人工解決問題

B、20?年.CI.可以支持有線側(cè)網(wǎng)絡(luò)的視頻.音頻質(zhì)量檢測，用戶認(rèn)證/上線，DHC

P.獲取等問題

C、Cl.UserCase.全集是華為公司根據(jù)網(wǎng)絡(luò)運(yùn)維中發(fā)生故障的頻率及嚴(yán)重程度逐

步開發(fā)的

答案：A

139.華為沙箱發(fā)現(xiàn)威脅后，如何處理：

A、沙箱會主動A.對病毒樣本危害的部分清楚掉，跟殺毒軟件類似

B、沙箱是直路設(shè)備，直接可以干掉威脅樣本

C、沙箱需要和其他安全設(shè)備聯(lián)動，進(jìn)行A.對威脅進(jìn)行阻斷

D、可以采用MTA的方式處理郵件，這樣就可以直接在檢測出危害后，阻斷威脅

答案：C

140.Anti-DDoS方案主要支持直路部署、旁路靜態(tài)引流和旁路動態(tài)引流部署三種

模式

A、正確

B、FASLE

答案：A

141.Anti-DdosHTTP源探測MetaRefresh方法能否適用AJAX（阿賈克斯）

A、只A.對圖片A.對象適用

B、完全適用

C、只A.對文本A.對象適用

D、不適用

答案：D

142.USG6000E郵件過濾功能依賴于內(nèi)容安全組件包，無需手動加載內(nèi)容安全組

件包，內(nèi)容安全組件包直接放入軟件大包中，設(shè)備啟動自動加載。

A、True

B、FaIse

答案：A

143.華為Anti-DDos產(chǎn)品被NSSLabs評為具備100%清洗效果，國內(nèi)唯一。

AxTrue

B、FaIse

答案：A

144.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯誤的是（B）

A、由本地天關(guān)硬件和云端安全平臺兩部分組成

B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接

C、本地天關(guān)硬件為USG6000E-C

D、云端安全平臺支持AI自動分析和專家坐席

答案：B

145.華為WAF內(nèi)置了（）模塊，可以實(shí)現(xiàn)提交敏感言論，敏感內(nèi)容泄露的分析與

阻斷。

A、日志審計(jì)

B、黑名單

C、內(nèi)容安全檢測

D、白名單

答案：C

146.華為安全產(chǎn)品Syslog日志主機(jī)的目的端口是

A、613

B、513

C、514

D、614

答案：C

147.某客戶出口帶寬為300M,我們在給客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下

那個(gè)型號最合適。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案:C

148.關(guān)于華為沙箱的檢測功能，錯誤的是

A、FireHunter支持云端信譽(yù)檢測,通過向華為安全中心(sec.huawei.)查詢文

件信譽(yù)，獲取到更及時(shí)的文件威脅信息

B、開啟反病毒過濾后，如果經(jīng)過反病毒引擎檢測出病毒文件,則直接判定為惡意

文件,不再進(jìn)行后續(xù)檢測

C、任何情況下所有樣本文件均會進(jìn)入虛擬執(zhí)行環(huán)境進(jìn)行檢測

D、開啟信譽(yù)過濾后，如果符合信譽(yù)中的惡意文件，則直接判定為惡意文件，不再

進(jìn)行后續(xù)檢測。

答案：C

149.有3個(gè)用戶A,B.0,在這3個(gè)用戶和防火墻之間有一個(gè)NAT設(shè)備,A.對A/B/C

三個(gè)用戶做相同的NAT轉(zhuǎn)換,防火墻上配置允許A,B能訪問外網(wǎng)資源,不允許C

訪問外網(wǎng)資源.當(dāng)用戶A認(rèn)證通過后,用戶C是否能訪問外網(wǎng)資源？

A、不確定

B、能訪問

C、不能訪問

答案：C

150.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個(gè)合作

伙伴產(chǎn)品

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：1AM

答案：D

151.UMA1000主要用于設(shè)備資產(chǎn)，如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備等統(tǒng)一運(yùn)維

審計(jì)，分為硬件款型UMA1500E和軟件款型UMA1500-V,主推軟件款型，主要銷

售場景為等保合規(guī)場景。

A、True

B、FaIse

答案：B

152.雙機(jī)備份A.對vIan信息進(jìn)行備份嗎：

A、不備份

B、備份

C、具體情況具體分析

答案：A

153.ASG不支持DDOS功能

A、正確

B、FASLE

答案：B

154.關(guān)于CampusInsight(CI)以下說法對誤的是

A、20年Cl可以支持有線側(cè)網(wǎng)絡(luò)的視頻、音頻質(zhì)量檢測，用戶認(rèn)證/上線，DHCP

獲取等問題

B、20年CI的主要目標(biāo)是發(fā)現(xiàn)問題及輔助人工解決問題

C、20年CI支持網(wǎng)絡(luò)廣播風(fēng)暴檢測及告警功能

D、CI

答案：C

155.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動閉環(huán)處置威脅，這里

的三層不包括()

A、轉(zhuǎn)發(fā)層

B、控制層

C、執(zhí)行層

D、分析層

答案：A

156.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用

個(gè)月

A、6

B、1

C、2

D、4

答案:A

157.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是()

A、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

B、AC+防火墻

C、AC+CE交換機(jī)+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

158.下面關(guān)于交換原理的說法B.錯誤的是：

A、ACCESS接口發(fā)送報(bào)文不帶VLANTAG

BxACCESS接口只能接收不帶VLANTAG的報(bào)文

C、TRUNK接口可以接收不帶VLANTAG的報(bào)文

D、TRUNK接口可以發(fā)送不帶VLANTAG的報(bào)文

答案：B

159.NGFW策略路由匹配地址，使用的是

A、目的NAT前的地址

B、目的NAT后的地址

答案:B

160.沙箱的主要銷售場景不包括（）

A、安全區(qū)域邊界位置威脅防御

B、等級保護(hù)合規(guī)

C、互聯(lián)網(wǎng)出口惡意文件檢測

D、主機(jī)病毒查殺

答案：D

161.USG6300E系列是業(yè)界唯一前后通風(fēng)的防火墻

A、正確

B、FASLE

答案：B

162.()是DDOS的一種，這種攻擊你見不到真實(shí)源IP,見不到特別大的異常流

量，但造成服務(wù)器無法進(jìn)行正常連接。

A、CC

B、CAC

C、漏洞攻擊

答案：A

163.ASG5000不支持對QQ應(yīng)用收發(fā)文件、語音、發(fā)消息、登錄等具體動作進(jìn)行

識別管控。

A、True

B、FaIse

答案：B

164.關(guān)于天關(guān)和乾坤描述，以下說法錯誤的是。

A、天關(guān)510指USG6501E-C

B、天關(guān)510指USG6301E-C

C、乾坤是乾坤安全云服務(wù)軟件的品牌名

D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名

答案：B

165.華為USG6000E系列下一代防火墻產(chǎn)品反病毒和入侵防御功能支持免費(fèi)試用

（）個(gè)月

A、6

B、1

C、2

D、4

答案：A

166.配置靜態(tài)白名單后，防火墻A.對命中白名單的報(bào)文直接轉(zhuǎn)發(fā)，不再走攻擊

防范流程

A、正確

B、FASLE

答案：A

167.乾坤安全云服務(wù)由本地硬件天關(guān)、云端Al自動化檢測+專家坐席云平臺組成,

既能夠給客戶提供本地安全防御，又能夠提供云端安全運(yùn)維能力。

A、True

B、FaIse

答案：A

168.某項(xiàng)目中客戶明確要求防火墻必須具備"OGE.接口，以適應(yīng)未來的業(yè)務(wù)擴(kuò)展

導(dǎo)致的網(wǎng)絡(luò)流量變大，那么我們應(yīng)該推薦哪一款

A、USG6635

B、

USG6585

答案：A

169.當(dāng)NGFW沒有硬盤時(shí)，9號報(bào)告定制和報(bào)告訂閱不可用

A、正確

B、錯誤

答案：A

170.VSCAN1000系列產(chǎn)品默認(rèn)贈送幾年的漏洞升級服務(wù)（）

A、不贈送

B、2年

C、3年

D、1年

答案：C

171.以下哪項(xiàng)不是安全項(xiàng)目中重點(diǎn)關(guān)注的生態(tài)伙伴？

A、關(guān)系型渠道

B、集成型渠道

C、測評機(jī)構(gòu)

D、弱電渠道

答案：D

172.關(guān)于HiSecInsight（原CIS）產(chǎn)品哪些說法是錯誤的（）

A、全攻擊鏈的AI檢測能力

B、威脅檢測僅僅依靠云端情報(bào)

C、首創(chuàng)基于AI的變形測試，可有效檢出對抗樣本

D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動發(fā)現(xiàn)威脅

答案：B

173.ASG5000不支持對QQ應(yīng)用收發(fā)文件、語音、發(fā)消息、登錄等具體動作進(jìn)行

識別管控。

A、True

B、FaIse

答案：B

174.FireHunter6000可以與USG6000E聯(lián)動，實(shí)現(xiàn)惡意文件流量快速阻斷。

A、True

B、FaIse

答案：A

175.HiSeclnsight（原CIS）的銷售模式包括軟件+硬件銷售和軟件獨(dú)立銷售兩

種模式，推薦使用軟件+硬件銷售模式。

A、True

B、FaIse

答案：A

176.華為防火墻支持Al檢測能力，能夠有效防御APT攻擊和位置威脅，具備中

國信息安全檢測中心出具的AI防火墻測試報(bào)告。

A、True

B、FaIse

答案:A

177.HiSec解決方案組件中安全控制器是指AgiIeControllero

A、True

B、FaIse

答案：B

178.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征()

A、方案復(fù)雜

B、圈子封閉

C、利潤低

D、競爭激烈

答案:C

179.華為HiSec解決方案采用分層解耦架構(gòu)，支持三層聯(lián)動閉環(huán)處置威脅，這里

的三層不包括

A、轉(zhuǎn)發(fā)層

B、控制層

C、執(zhí)行層

D、分析層

答案：A

180.防火墻默認(rèn)送100個(gè)SSLVPNIicense

A、正確

B、FASLE

答案：A

181.華為Anti-DDos產(chǎn)品被NSSLabs評為具備100%清洗效果，國內(nèi)唯一。

A、True

B、FaIse

答案：A

182.下面哪一項(xiàng)不屬于防火墻攝像頭安全接入三重認(rèn)證防護(hù)技術(shù)（）

A、攝像頭協(xié)議漏洞

B、流量指紋

C、設(shè)備指紋

D、MAC認(rèn)證

答案：A

183.USG6000E系列防火墻最高性能滿足。

A、80G

B、160G

C、320G

D、40G

答案：B

184.Seanager在防火墻納管場景，作為網(wǎng)管設(shè)備，支持對華為防火墻進(jìn)行集中

管理運(yùn)維，在SCT上必須配置的功能組合包括（）

A、Seanager軟件平臺

B、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

C、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理

D、Seanager軟件平臺+安全業(yè)務(wù)編排

答案：C

185.“魚叉攻擊”是黑客攻擊方式之一，最常見的做法是，將木馬程序作為電子

郵件的附件，并起上一個(gè)極具誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開

附件，從而感染木馬。

A、True

B、FaIse

答案：A

186.華為USG6300E系列Al防火墻相A.對于友商的競爭優(yōu)勢,如下描述B.錯誤

是？

A、支持接口擴(kuò)展

B、接口密度高

C、前后通風(fēng)

D、應(yīng)用協(xié)議處理性能高

答案：A

187.VSCAN1000系列產(chǎn)品默認(rèn)贈送幾年的漏洞升級服務(wù)

A、不贈送

B、2年

C、3年

D、1年

答案：C

188.ASG5000流量管理功能，最大支持幾級流量通道定義（）

A、5

B、4

C、2

D、3

答案：B

189.華為如下哪款安全產(chǎn)品的威脅檢測不是基于特征簽名比對方式檢測的0

A、NIP

B、USG

C、FireHunter

D、WAF

答案：C

190.關(guān)于HiSecInsight(原CIS)的優(yōu)勢描述，錯誤的是O

A、能夠納管友商設(shè)備

B、自進(jìn)化AI引擎，威脅檢測準(zhǔn)確率＞95%,高級威脅檢測效果最佳

C、開放式數(shù)字底座，可快速與第三方應(yīng)用對接

D、基于威脅知識圖譜的推理分析與策略可視化編排，運(yùn)營成本降低30%

答案：A

191.關(guān)于乾坤安全云服務(wù)Al檢測license包，說法錯誤的是()

A、USG6502E-C支持加載AI檢測Iicense

B、USG6501E-C支持加載Al檢測license

C、加載Al檢測license包后，設(shè)備支持Al能力，能夠防御更多高級威脅

D、默認(rèn)1塊錢，免費(fèi)送給用戶體驗(yàn)

答案：D

192.關(guān)于HiSecInsight(原CIS)產(chǎn)品哪些說法是錯誤的()

A、全攻擊鏈的Al檢測能力

B、威脅檢測僅僅依靠云端情報(bào)

C、首創(chuàng)基于AI的變形測試，可有效檢出對抗樣本

D、HiSecInsight探針、防火墻、交換機(jī)集成誘捕，實(shí)現(xiàn)主動發(fā)現(xiàn)威脅

答案：B

193.華為安全產(chǎn)品IPS特征庫簽名數(shù)量和更新頻率說法正確的是（）

A、5000+；每周一次，緊急24小時(shí)

B、12000+；每天一次

C、5000+；每天一次

D、12000+；每周一次，緊急24小時(shí)

答案：D

194.僅靠華為沙箱和大數(shù)據(jù)分析系統(tǒng)，就能防范APT攻擊

A、正確

B、FASLE

答案：B

195.NGFW環(huán)回地址必須是127.0.0.1

A、正確

B、FASLE

答案：B

196.數(shù)據(jù)庫審計(jì)DAS1000系列不支持審計(jì)Oracle數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫。

A、True

B、FaIse

答案：B

197.FireHunte中的DGA域名檢測屬于已知威脅檢測

A、正確

B、FASLE

答案：B

198.關(guān)于華為AV（病毒檢測）的3大優(yōu)勢不包括（）

A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇

B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力

C、國產(chǎn)化：國內(nèi)主流廠家中唯一具備自主研發(fā)的國產(chǎn)化網(wǎng)關(guān)殺毒引擎

D、廣泛合作：和第三公司合作，提升病毒檢測能力

答案：A

199.FireHunter沙箱可以和哪個(gè)華為安全產(chǎn)品實(shí)現(xiàn)威脅自動阻斷（C）

A、HiSecInsight（原CIS）

B\AntiDDos

C、USG6000E

D、WAF

答案：C

200.Anti-Ddos檢測到異常事件后，清洗中心做流量牽引的對象為

A、正常業(yè)務(wù)員流量

B、異常攻擊流量

C、到防護(hù)對象的流量

D、所有流量

答案：C

201.IPSECVPN建立過程中，IPSECSA是雙向的，IKESA是單向的

A、正確

B、FASLE

答案：B

202.數(shù)據(jù)中心解決方案防火墻自動化運(yùn)維的產(chǎn)品組合是

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

D、AC+CE交換機(jī)+FW/IPS+Seanager

答案：A

203.Anti-DDos報(bào)文一致性檢查功能能夠識別的指紋特征是

A、abbaabba

B、abababab

C、aaaabbbb

D、aaaaaaaa

答案：D

204.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征（）

A、方案復(fù)雜

B、圈子封閉

C、利潤低

D、競爭激烈

答案：C

205.無線非經(jīng)場景主推什么安全產(chǎn)品。

A、WAF5000

B、ASG5000

C、USG6000E

D、NIP6000E

答案:B

206.沙箱支持的集群規(guī)模是多少

A、6.

B、5

C、12

答案：C

207.等保場景，如下哪一款產(chǎn)品需要轉(zhuǎn)售安全聯(lián)盟的產(chǎn)品()

A、WAF

B、堡壘機(jī)

C、網(wǎng)閘

D、漏掃

答案：C

208.ASG支持多少種應(yīng)用管控和審計(jì)規(guī)則？()

A、1000+

B、5000+

C、500+

D、3000+

答案：B

209.支持動態(tài)路由協(xié)議的VPN

A、IPSEC

B、LLS

C、GRE

答案:C

210.VSCAN1506可銷售的Iicense有幾種

A、4

B、2

C、8

D、6

答案：D

211.華為AV（病毒檢測）檢測引擎惡意文件檢出率為（），業(yè)界最高。（）

A、0.95

B、0.91

C、0.75

D、0.97

答案：D

212.乾坤安全云服務(wù)硬件部分名叫天關(guān)，產(chǎn)品系列為USG6000E-Co

A、True

B、FaIse

答案：A

213.AntiDDos系列產(chǎn)品核心功能是防御DDoS攻擊,能夠防御流量型DDos攻擊，

不能防御應(yīng)用型DDos攻擊。

AxTrue

B、FaIse

答案：B

214.Anti-DDos解決方案首包丟棄是防御是利用重傳機(jī)制

A、正確

B、FASLE

答案：A

215.以下哪種不屬于視頻云橫向邊界安全方案推薦部署的安全產(chǎn)品

A、DDos

B、IPS

C、NGFW

D、單向網(wǎng)閘

答案：D

216.VSCAN1000系列產(chǎn)品核心功能呢是漏洞掃描、配置基線核查、弱口令掃措等,

一般采用直路部署。

AxTrue

B、FaIse

答案：B

217.Firehunter的主要功能是檢測文件中的未知威脅。

A、錯誤

B、正確

答案：B

218.FireHunter沙箱可以和哪個(gè)華為安全產(chǎn)品實(shí)現(xiàn)威脅自動阻斷（C）

A、HiSecInsight（原CIS）

B、AntiDDos

C、USG6000E

D、WAF

答案：C

219.園區(qū)安全協(xié)防解決方案銷售產(chǎn)品有AC-Campus、沙箱、eLog、NGFW、交換機(jī)

即可形成閉環(huán)。

A、True

B、FaIse

答案：B

220.IPS和AV是防火墻最核心的能力之一，華為不論檢出率還是阻斷率，都是

國內(nèi)最高。

A、True

B、FaIse

答案：A

221.C&C服務(wù)器（又稱CNC服務(wù)器）也就是mand&ControlServer,一般是指揮控

制僵尸網(wǎng)絡(luò)botnet的主控服務(wù)器，用來和僵尸網(wǎng)絡(luò)的每個(gè)感染了惡意軟件（ma

Iware）的宿主機(jī)進(jìn)行人通訊并指揮他們的攻擊行為。

A、True

B、FaIse

答案：A

222.華為FireHunter的分銷號是?

A、6300

B、6200

C、6100

答案：C

223.等級保護(hù)根據(jù)信息系統(tǒng)被破壞后，對公民法人合法權(quán)益、社會秩序和公共利

益、國家安全造成的損害程度進(jìn)行定級。如果一個(gè)信息系統(tǒng)被破壞后，會對公民、

法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害,

但不損害國家安全，那么這個(gè)信息系統(tǒng)應(yīng)該定級為：（）

A、第三級

B、第二級

C、第四級

D、第一級

答案：B

224.Seanager在防火墻納管場景，作為網(wǎng)管設(shè)備，支持對華為防火墻進(jìn)行集中

管理運(yùn)維，在SCT上必須配置的功能組合包括

A、Seanager軟件平臺

B、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

C、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理

D、Seanager軟件平臺+安全業(yè)務(wù)編排

答案:C

225.Anti-Ddos解決方案中DNSCNAME重定向方法應(yīng)用在只做DNS客戶端的

A、完全適用

B、只A.對支持UDPDNS的客戶端適用

C、不適用

D、只A.對支持TCPDNS的客戶端適用

答案：D

226.華為零信任方案是通過聯(lián)合商業(yè)聯(lián)盟伙伴，發(fā)揮各自所長，共同聯(lián)合打造的

有競爭力的方案。

A、True

B、FaIse

答案：A

227.數(shù)據(jù)中心解決方案防火墻自動化運(yùn)維的產(chǎn)品組合是()

A、防火墻+Seanager

B、AC+防火墻

C、AC+交換機(jī)(誘捕)+防火墻+HiSec

D、AC+CE交換機(jī)+FW/IPS+Seanager

答案:A

228.某客戶出口帶寬為300M,我們在給客戶推薦乾坤安全云服務(wù)產(chǎn)品時(shí)，以下

那個(gè)型號最合適。

A、USG6502E-C

B、USG6501E-C

C、USG6503E-C

D、USG6301E-C

答案：C

229.ASG的分銷款型不包含以下哪個(gè)款型()

A、ASG5505

B、ASG5305

C、ASG5310

答案：A

230.等保三級通用要求中安全區(qū)域邊界對于入侵防御的描述中，要求具備防新型

網(wǎng)絡(luò)攻擊，實(shí)際中對應(yīng)的產(chǎn)品是()

A、WAF

B、下一代防火墻

C、IPS設(shè)備

D、沙箱

答案：D

231.某項(xiàng)目中，客戶要求上網(wǎng)行為管理產(chǎn)品具備“有線無線統(tǒng)一管理：內(nèi)置無線

控制器功能，可直接管理AP,并支持配置開放式/WPA-PSK/WPA2-PSK(個(gè)人)，W

PA/WPA2(企業(yè))三種接入方式，那么該項(xiàng)目最有可能是被哪家友商引導(dǎo)過

A、奇安信

B、華三

C、天融信

D、深信服

答案：D

232.USG6000E高轉(zhuǎn)發(fā)性能的核心技術(shù)是()

A、數(shù)據(jù)庫優(yōu)化

B、內(nèi)存優(yōu)化

C、自研安全芯片，內(nèi)置協(xié)處理器和業(yè)務(wù)加速引擎

D、強(qiáng)大的VRP軟件平臺

答案：C

233.Seanager在防火墻納管場景，作為網(wǎng)管設(shè)備，支持對華為防火墻進(jìn)行集中

管理運(yùn)維，在SCT上必須配置的功能組合包括。

AvSeanager軟件平臺

B、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

C、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理

D、Seanager軟件平臺+安全業(yè)務(wù)編排

答案：C

234.關(guān)于沙箱FireHunter和其他設(shè)備組合使用的描述，正確的是()

A、FireHunter支持和交換機(jī)組合使用，通過鏡像交換機(jī)的流量，實(shí)現(xiàn)威脅阻斷

B、FireHunter不需要定制開發(fā)即可和第三方防火墻聯(lián)動

C、FireHunter不支持和HiSecInsight（原CIS）聯(lián)動

D、FireHunter支持和華為防火墻聯(lián)動，實(shí)現(xiàn)未知威脅阻斷

答案：D

235.()是DDOS的一種，這種攻擊你見不到真實(shí)源IP,見不到特別打的異常流

量，但造成服務(wù)器無法進(jìn)行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

236.中國安全市場在2021年的預(yù)估過最準(zhǔn)確的是()

A、300億

B、1000億

C、100億

D、600億

答案：B

237.2020年上半年IDC統(tǒng)計(jì)的UTM防火墻市場排名，排名第一的廠家是()

A、華三

B、深信服

C、天融信

D、華為

答案：D

238.關(guān)于乾坤安全云服務(wù)產(chǎn)品描述錯誤的是(B)

A、由本地天關(guān)硬件和云端安全平臺兩部分組成

B、USG6000E防火墻通過版本升級可以支持和乾坤云平臺對接

C、本地天關(guān)硬件為USG6000E-C

D、云端安全平臺支持AI自動分析和專家坐席

答案：B

239.華為沙箱不能識別以下哪種威脅

A、勒索軟件

B、加密惡意流量

C、遠(yuǎn)程控制流量

D、DGA域名解析

答案：C

240.VSCAN1000系列產(chǎn)品默認(rèn)贈送幾年的漏洞升級服務(wù)()

A、不贈送

B、2年

C、3年

D、1年

答案：C

241.可以模擬企業(yè)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)模型的測試儀是

A、TestCenter

B、xStream

C、BPS

DxIxLoad

答案：A

242.關(guān)于乾坤安全云服務(wù)描述錯誤的是()

A、安全云服務(wù)Iicense分為1年和3年兩種檔位

B、安全云服務(wù)license含云端安全服務(wù)、IPS、AV、URL四種功能

C、銷售硬件天關(guān)時(shí)，必須配置至少1年安全云服務(wù)Iicense

D、支持只銷售硬件天關(guān)

答案：D

243.以下關(guān)于安全友商的市場銷售策略，描述不正確的是()

A、深信服：以醫(yī)療、教育、中小企業(yè)客戶為主，擅長做客戶中基層關(guān)系，銷售

能力縱深地市區(qū)縣

B、H3C：安全配套網(wǎng)絡(luò)銷售為主，單獨(dú)安全項(xiàng)目經(jīng)常拋“低商務(wù)”，在產(chǎn)品和解

決方案無優(yōu)勢情況下瘋狂拼價(jià)格。

C、啟明星辰：用服務(wù)+產(chǎn)品綁定客戶，在交通、大型企業(yè)、電力等行業(yè)耕耘較深，

是其強(qiáng)勢行業(yè)。

D、天融信：以渠道銷售為主，擅長通過關(guān)系運(yùn)作和利益綁定搞定客戶。優(yōu)勢客

戶是JD、泛政府、城商農(nóng)信。

答案：B

244.NetFlow是一種數(shù)據(jù)交換方式，其工作原理是:，NetFIow利用標(biāo)準(zhǔn)的交換模

式處理數(shù)據(jù)流的第一個(gè)IP包數(shù)據(jù)，生成NetFlow緩存，隨后同樣的數(shù)據(jù)基于緩

存信息在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸，不再匹配相關(guān)的訪問控制等策略，NetFlow

緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。

A、True

B、FaIse

答案：A

245.NGFWSSLVPN當(dāng)前不支持如下哪種用戶認(rèn)證方式

A、指紋認(rèn)證

B、一次性密碼認(rèn)證，如SecurID令牌認(rèn)證

C、賬號密碼認(rèn)證，包括本地?cái)?shù)據(jù)庫,RADIUS,LDAP,AD

D、數(shù)字證書認(rèn)證，數(shù)字證書+USBKey認(rèn)證

答案:D

246.（）是DDOS的一種，這種攻擊你見不到真實(shí)源IP,見不到特別打的異常流

量，但造成服務(wù)器無法進(jìn)行正常連接。

A、CC攻擊

B、C&C攻擊

C、ACK-FLOOD攻擊

D、SYN-FLOOD攻擊

答案：A

247.數(shù)據(jù)中心解決方案中安全資源池&業(yè)務(wù)鏈引流的產(chǎn)品組合是。

AxAC+交換機(jī)（誘捕）+防火墻+HiSecInsight（原HiSecInsight（原CIS））單

機(jī)版

B、AC+防火墻

C、AC+CE交換機(jī)+FW/IPS+Seanager

D、防火墻+Seanager

答案：C

248.Anti-DDOSA.對于志文來回路徑不一致的網(wǎng)絡(luò)環(huán)境，使用下面哪種方法可以

用來防御SYN-FLOOD攻擊

AxRedirect

B、動態(tài)指紋學(xué)習(xí)

C、源探測

D、TCP代理

答案：C

249.客戶如果有身份識別與訪問管理的需求，我們可以在方案中推薦哪一個(gè)合作

伙伴產(chǎn)品()

A、北信源：NAC

B、默安：蜜罐

C、江民：EDR

D、竹云：IAM

答案：A

250.USG、IPS/IDS款型帶-B的，默認(rèn)支持硬件bypass功能。

A、True

B、FaIse

答案：A

251.查看NGFW防火墻轉(zhuǎn)發(fā)流程包統(tǒng)計(jì)的命令是

A、dispIayfirewaIIsessionstatistics

B、dispIayfirewaIIstatisticsystemdiscard

C、dispIayfirewaIIstatisticsystemtabIe

D、dispIayfirewaIIserver-map

答案：B

252.關(guān)于天關(guān)和乾坤描述，以下說法錯誤的是。

A、天關(guān)510指USG6501E-C

B、天關(guān)510指USG6301E-C

C、乾坤是乾坤安全云服務(wù)軟件的品牌名

D、天關(guān)時(shí)乾坤安全云服務(wù)硬件的品牌名

答案:B

253.某防火墻采購項(xiàng)目中，標(biāo)書要求產(chǎn)品支持CPU、內(nèi)存等資源虛擬化分配，那

么該標(biāo)書最有可能是哪一個(gè)廠家

A、啟明星辰

B、華三

C、深信服

D、綠盟

答案：B

254.等保2.0和等保1.0相比，首次提出了一下哪一個(gè)技術(shù)要求()

A、安全審計(jì)，日志審計(jì)留存6個(gè)月以上

B、數(shù)據(jù)完整性和保密性

C、產(chǎn)品可信驗(yàn)證

D、入侵防范，惡意代碼防御

答案：C

255.FireHunte中的RAT域名檢測屬于已知威脅檢測

A、正確

B、FASLE

答案：A

256.NGFW入侵防御(IPS)基本實(shí)現(xiàn)流程是

A、根據(jù)報(bào)文端口號進(jìn)行威脅識別

B、首先進(jìn)行IP分片報(bào)文重組以及TCP流重組，然后進(jìn)行協(xié)議識別和協(xié)議解析,

再進(jìn)行特征匹配來進(jìn)行入侵檢測，最后進(jìn)行響應(yīng)處理

C、首先進(jìn)行IP分片報(bào)文重組以及TCP流重組，然后進(jìn)行特征匹配，再進(jìn)行協(xié)議

識別和協(xié)議解析以完成檢測，最后進(jìn)行響應(yīng)處理

D、首先進(jìn)行協(xié)議識別和協(xié)議解析，然后進(jìn)行IP分片報(bào)文重組以及TCP流重組,

再進(jìn)行特征匹配來進(jìn)行入侵檢測，最后進(jìn)行響應(yīng)處理

答案：B

257.關(guān)于華為AV(病毒檢測)的3大優(yōu)勢不包括()

A、雙引擎：支持流AV和文件代理AV兩種方式，支持客戶靈活選擇

B、智能AI：基于人工智能算法提取簽名，具備未知威脅檢測能力

C、國產(chǎn)化：國內(nèi)主流廠家中唯一具備自主研發(fā)的國產(chǎn)化網(wǎng)關(guān)殺毒引擎

D、廣泛合作：和第三公司合作，提升病毒檢測能力

答案：A

258.NGFW同時(shí)存在策略路由和靜態(tài)路由時(shí)，優(yōu)先走靜態(tài)路由

Ax正確

B、FASLE

答案:B

259.FireHunter6000檢測到惡意文件后，自身能夠即可阻斷網(wǎng)絡(luò)中該文件的傳

播。

AxTrue

B、FaIse

答案：B

260.Seanager在HiSec解決方案場景，作為安全控制器，負(fù)責(zé)和HiSecInsight

（原CIS）、AC進(jìn)行聯(lián)動，實(shí)現(xiàn)風(fēng)險(xiǎn)自動發(fā)現(xiàn)，閉環(huán)處置在SCT上必須要配置的

功能組合為

A、Seanager?軟件平臺

B、Seanager軟件平臺+安全業(yè)務(wù)編排

C、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理+安全業(yè)務(wù)編排

D、Seanager軟件平臺+基礎(chǔ)網(wǎng)元管理

答案：D

261.關(guān)于乾坤安全云服務(wù)AI檢測license包，說法錯誤的是。

A、USG6502E-C支持加載AI檢測Iicense

B、USG6501E-C支持加載Al檢測license

C、加載Al檢測license包后，設(shè)備支持Al能力，能夠防御更多高級威脅

D、默認(rèn)1塊錢，免費(fèi)送給用戶體驗(yàn)

答案：D

262.ASG5000流量管理功能，最大支持幾級流量通道定義（）

A、5

B、4

C、2

D、3

答案：B

263.VSCAN1000漏洞檢測規(guī)則庫簽名數(shù)量多是產(chǎn)品的一大亮點(diǎn)，這個(gè)數(shù)量大概是

多少

A、5萬+

B、1萬+

C、10萬+

D、8萬+

答案：C

264.關(guān)于HiSecInsight（原CIS）的優(yōu)勢描述，錯誤的是

A、能夠納管友商設(shè)備

B、自進(jìn)化AI引擎，威脅檢測準(zhǔn)確率＞95%,高級威脅檢測效果最佳

C、開放式數(shù)字底座，可快速與第三方應(yīng)用對接

D、基于威脅知識圖譜的推理分析與策略可視化編排，運(yùn)營成本降低30%

答案：A

265.以下哪項(xiàng)不是安全項(xiàng)目的本質(zhì)特征（）

A、方案復(fù)雜