華為認證安全專家模擬試卷及答案

華為認證安全專家模擬試卷及答案

　　1.(題型：多選)防火墻的IP報文分片重組需要對報文中哪幾個字段進行分析?

　　A.標識符Identifier

　　B.標志Flags

　　C.片偏移Fragment Offset

　　D.總長度Total Length

　　E.生命時間TTL

　　2.(題型：多選)以下哪幾項是關于狀態檢測防火墻轉發原理的正確描述：

　　A.非首包轉發基于會話表，匹配會話表才能轉發

　　B.ICMP報文不會進行狀態檢測

　　C.處理UDP協議包時為該UDP數據流建立連接

　　D.防火墻在做為二層設備部署時不支持狀態檢測機制

　　E.基于TCP連接三次握手進行會話狀態檢測

　　3.(題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請選擇以下正確的描述是：

　　A.允許防火墻通過Telnet方式登錄192.168.5.1的設備

　　B.允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻

　　C.允許防火墻通過Web方式登錄192.168.5.1的設備

　　D.允許192.168.5.2/24地址段通過Web方式登錄防火墻

　　4.(題型：多選)以下哪些功能模塊可結合IP-Link功能使用?

　　A.DHCP

　　B.路由策略

　　C.VRRP

　　D.OSPF

　　5.(題型：多選)以下哪些報文可以是單播報文

　　A.VRRP Hello

　　B.VGMP Hello

　　C.HRP Hello

　　D.OSPF Hello

　　E.BFD

　　6.(題型：多選)在雙機熱備的場景，關于防火墻主設備和備設備描述錯誤的是?

　　A.當雙機熱備工作在主備狀態下，主用設備的命令提示符顯示HRP_A，備用設備的命令提示符顯示HRP_S

　　B.默認情況下，主用設備的配置會立刻備份到備用設備上

　　C.只有主設備才能進行命令配置，備用設備命令不能進行配置

　　D.配置主設備顯示HRP_A，配置從設備顯示HRP_S，而且不隨優先級變化而變化

　　7.(題型：多選)關于UDP Flood 和 TCP Flood攻擊防范說法正確的是：

　　A.UDP協議是無連接的，因此無法通過源探測實現

　　B.防范UDP Flood，通過分析某個主機發送UDP報文的規律和特征，這個規律和特征被稱為指紋學習

　　C.UDP報文的指紋學習功能通過學習報文數據段全部字段

　　D.UDP和TCP協議可以通過代理技術實現

　　8.(題型：多選)異常流量清洗系統的部署建議正確的是：

　　A.旁掛布署或直路部署在網絡出口處

　　B.管理服務器對網絡設備的監控采用Telnet

　　C.管理服務器通過SNMP協議向網絡設備下發策略

　　D.檢測中心和清洗中心向采集器上報日志

　　9.(題型：多選)防火墻針對接入用戶可采用以下哪幾種方式實現用戶身份認證：

　　A.NTML認證

　　B.RADIUS認證

　　C.HWTACACS認證

　　D.LDAP認證

　　E.PEAP認證

　　10.(題型：判斷)防火墻運行GRE時,物理口和Tunnel口都需要加入安全域

　　11.(題型：多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?

　　A.內網接口配置arp代理

　　B.地址池的每個地址配置明細路由

　　C.使能 l2tpmoreexam enable

　　D.使能 l2fwdfast enable

　　12.(題型：多選)在配置IKE提議時，下面哪3個參數是必須配置的?

　　A.加密算法

　　B.Hash算法

　　C.PFS DH-group

　　D.security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負責制定總體策略

　　B. 作為Agile Controller的管理界面，對系統進行配置和監控

　　C. 作為Agile Controller的管理中心，集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器

　　D. 作為Agile Controller的安全協防服務器，負責對iRadar上報的安全事件進行分析計算

　　14.(題型：多選)關于802.1X的認證模式，以下描述正確的有?

　　A.802.1X認證模式分為基于接口和基于MAC兩種

　　B.在同一個接口下，基于端口和基于MAC兩種模式可以同時開啟

　　C.從對所有接入用戶認證的要求來看，基于MAC模式比基于端口模式更安全

　　D.從對所有接入用戶認證的要求來看，基于端口模式比基于MAC模式更安全

　　15.(題型：多選)關于802.1X認證的觸發機制，以下描述正確的有?

　　A.802.1X認證觸發只能由客戶端主動發起

　　B.802.1X認證只能由認證設備(如802.1X交換機)發起

　　C.802.1X客戶端可以組播或廣播方式觸發認證

　　D.認證設備可以以組播或單播方式觸發認證

　　16.(題型：多選)相比802.1X認證，Portal認證的優點有哪些?

　　A.Portal認證不要求安裝客戶端軟件

　　B.Portal認證更適合網絡的臨時訪問者

　　C.Portal能夠用于啞終端接入場景

　　D.Portal認證兼容MAC認證

　　17.(題型：多選)入侵防御實現機制包括哪些?

　　A.黑名單匹配

　　B.協議識別和協議解析

　　C.特征匹配

　　D.響應處理

　　18.(題型：多選)在NGFW中，若要使用RBL黑名單，網絡管理員需要配置以下哪些關鍵選項?

　　A.DNS服務器

　　B.應答碼

　　C.RBL服務器IP地址

　　D.SMTP服務器IP地址

　　19.(題型：多選)USG防火墻跟其他設備三層直接相連，調測時發現從防火墻ping直連的對端IP地址不通，并且已經明確對端設備沒有問題，分析可能的原因是什么?

　　A.防火墻上路由配置錯誤

　　B.防火墻接口沒有加入安全域

　　C.防火墻local到對應安全域方向的包過濾未啟用

　　D.防火墻對應域的域內包過濾策略未啟用

　　20.(題型：單選)某管理員是國內某大型銀行安全技術人員，部門近期要部署一批網絡和安全產品用于在線交易平臺，為保證業務系統穩定正常，以下哪個方案最適合

　　A.雙機熱備

　　B.冷熱互備

　　C.雙機熱備+冷備

　　D.雙機負載

　　答案：

　　1.ABC 2.ACE 3.BD 4.AC 5.BCD

　　6.CD 7.AB 8.AD 9.BCD 10.T

　　11.AD 12.ABD 13.AB 14.AC 15.CD

　　16.AB 17.BCD 18.AB 19.BC 20. C

【華為認證安全專家模擬試卷及答案】相關文章：

華為認證視訊專家HCIE-VC模擬試卷及答案08-15

華為認證安全專家HCIE-Security模擬試卷09-16

華為認證安全專家HCIE-Security模擬試題及答案10-11

華為認證HCNA-CC模擬試卷「有答案」07-17

華為hcna認證模擬試題及答案06-15

華為認證考試模擬卷及答案10-19

2016華為HCNE認證模擬試題及答案06-23

華為認證服務解決方案售前專家考試模擬題及答案04-30

華為認證HCNP-UC模擬試題及答案08-13

2016年華為認證模擬練習及答案10-20