H3C-GB0-551考试认证题库

1、运维审计系统可以实现下面哪些安全防护?A.拦截恶意攻击B.对不合法命令进行命令阻断C.拦截非法访问d拦截病毒答案:bc2、下面关于h3c堡垒机部署方法描述正确的是(多选)A.ha双机部署,配置数据,审计日志实时自动同步B.ha双机部署后,用户可通过虚拟地址(vip)登录堡垒机C.单机部署的特点是物理旁路,逻辑网关D.可通过防火墙或者带有acl功能的交换机配合下,让堡垒机成为运维人员连接服务器的唯一入口答案:abcd3、下列是堡垒机用户身份验证方式的有?A.手机app认证B.ad/ldap域认证C.指纹认证D.动态令牌认证E.message认证(短信网关认证)F.本地密码认证答案:bef4、下列关于运维会话全审计的说法,描述正确的是A.视频,字符会话实时监控B.文件传输过程实时记录C.字符关键字,高危命令高亮显示D.图形会话缩略图展示,分段下载答案:bcd解析：a选项中正确的是“图形,字符会话实时监控”,注意审题5、关于hcgap文件同步配置,以下哪些说法是正确的?A.文件同步后,会将源端文件册除B.编辑册除文件同步任务或共享目录配置,需要先停止文件同步任务C.文件同步任务最多支持20个D.双向同步时,不能勾选删除源文件和同步册除答案:bcd6、h3cwaf支持哪些拒绝服务攻击的监测和防御A.icmpflood攻击的检测和防御B.tcpflood攻击的检测和防御C.udpflood攻击的检测和防御D.httpflood攻击的检测和防御答案:abcd7、关于afc及afd通道配置,以下哪些描述是错误的?A.配置完通道需要使用“apply命令使配置生效,并重启系统B.串联模式时通道的输入接口接外网,通道的输出接口接内网C.在cli模式下,使用“configstartup-scriptchanncl-device进入通道配置视图D.afd工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是流量采样,afd通道输入输出口均为同一个接口答案:bcd8、在防火墙安全策略问题排查过程中,设备上看不到相关的会话,可能的原因有(多选)A.安全策略阻断了业务报文B.未开启info-centerC.未开启sessionstatisticsenable功能D.运营商端口限制答案:ad9、关于h3cafcudp端口保护,以下哪些描述是错误的?A.延时提交和tcp端口保护中的含义一样,是指设置此选项的端口,系统将无限缓存该连接。除非客户端有数据发送。或者该连接被重置B.开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据C.同步连接是指选中后,此端口(或范围)先得有tcp连接才会接受udp连接,否则拦截udp的数据包D.ttl验证是指检测udp包中的ttl值是否不一样(对ldp数据的d头部ttl进行统计,如具某个数值的ttl频率过高会进行屏蔽,可在—定程度上防御udp类攻击答案:abc10、下列关于风险运维风险控制的说法,描述正确的是A.若配置双人授权后,普通用户运维设备是则需要该复核人输入其密码才可进行运维B.实时监控若查看到有不合理的操作,审计管理员可直接切断会话C.若配置confirm命令复核规则,必须配置命令复核人才能生效D.只有ssh,telnet协议会话才能进行会话共享答案:abc11、hcsecpathafc2000系列产品组成包含口A.异常流清洗与检测管理平台B.异常流量检测系统C.异常流量清洗系统D.异常流量检测与清洗系统答案:bc12、下面关于h3cwaf反向代理部署优缺点描述正确的是A.出现问题时恢复时间较长B.防护级别高,可实现攻击阻断C.不会改变网络拓扑的逻辑结构D.可隐藏后端服务器地址和拓扑结构答案:abd13、下列关于h3cwaf双机部署的说法中,正确的是。A.透明双机仅支持主备B.反向代理双机仅支持主备C.双机中主备waf的ha接口需要为名称相同的接口D.双机模式要求2台waf的设备型号和软件版本完全相同E.双机的ha接口需要配置为路由口,并且主备waf上ha口的ip需要在同—网段。答案:abcde14、以下哪些是系统默认管理员的账号名称?A.auditB.adminC.accountD.root答案:abc15、关于运维审计系统totp的说法,以下哪些是正确的?A.动态口令计算因子只需要当前时间B.支持安卓,苹果手机终端C.要求客户端和服务器能够十分精确地保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致D.支持硬件令牌答案:bd16、h3cafc串联双机主备部署模式不需要对端交换机配置端口聚合(单选)A.正确B.错误答案:a解析：单机多通道需要聚合,双机主备不能聚合17、h3cwafweb安全策略中可以针对ip和url添加例外A.正确B.错误答案:a18、漏洞扫描系统管理员admin的功能包括:扫描,模板,资产管理,工具,系统配置,任务配置,服务配置,升级等权限,以及查看和修改自身用户信息,修改自身密码的权限,无用户管理,日志审计权限,这种说法A.正确B.错误答案:b19、secpathips设备的管理口仅支持同网段管理端pc访问,当管理端pc的地址与设备管理地址不在同-网段时,无法对设备进行web管理,以上说法是:A.正确B.错误答案:b20、h3cafc针对流量型攻击,主要防御方式是依据阀值进行判断A.正确B.错误答案:a21、对于站点是https协议的,web应用防火墙是否可以进行防护?A.正确B.错误答案:a22、h3csecpath系统漏洞扫描系统没有许可证的前提下,可以进行特征库升级A.正确B.错误答案:b23、h3cwaf没有许可证的前提下,可以进行特征库升级A.正确B.错误答案:b24、h3c漏洞扫描系统使用内置浏览器进行被动描或手动爬行时需要先将系统设置中的通讯地址设置为漏洞扫描器的地址|A.正确B.错误答案:b25、h3cwaf没有许可证的前提下,可以进行特征库升级A.正确B.错误答案:b26、h3c漏洞扫描系统,使用内置浏览器进行被动扫描或手动爬行时,需要先将系统设置中的通讯地址设置为漏洞扫描器的地址A.正确B.错误答案:a27、h3cafc针对流量型攻击,主要防御方式是依据阀值进行判断A.正确B.错误答案:a28、h3csecpath漏洞扫描系统主机在线检测方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a29、mysql,oracle,sqlserver数据库默认端口分别是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433答案:c30、关于h3cafc及afd通道配置那些描述是错误的A.在cli模式下,使用"configstartup-scriptchannel-device"进入通道配置视图。B.afd工作模式为旁路时,只有通道口才是业务口,会处理流量,无论使用端口镜像还是流量采样,afd通道输入输出均为同-一个接口C.配置完通道需要使用"apply"命令才能使配置生效,锺鹅系统。D.串联模式时通道的输入接口接外网,通道的输出接口接内网。答案:c31、关于h3cafc全局参数下面描述错误的是A.系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项B.系统变量设置:主要配合域名审计,web插件,dns插件进行全局防护C.系统防护参数:主要是针对一些攻击流量做限制,针对局部有效D.启用"domainaudit.auditmode"需要勾选"tcp端口保护"中的“域名审计”功能答案:c32、关于h3cafc全局参数下面描述错误的是A.系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项B.系统变量设置:主要配合域名审计,web插件,dns插件进行全局防护C.系统防护参数:主要是针对一些攻击流量做限制,针对局部有效D.启用"domainaudit.auditmode"需要勾选"tcp端口保护”中的“域名审计”功能答案:c33、h3cwafweb安全策略中可以针对ip和url添加例外A.正确B.错误.答案:a34、运维审计系统支持的部署方式有A.多路部署B.agent部署C.旁路部署D.分布式部署答案:c35、运维审计系统支持的部署方式有A.多路部署B.agent部署C.旁路部署D.分布式部署答案:c36、mysql,oracle,sqlserver数据库默认端口分别是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433.答案:c37、关于h3cafc及afd通道配置那些描述是错误的A.在cli模式下,使用"configstartup-scriptchannel-device"进入通道配置视图。B.afd工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是流量采样,afd通道输入输出均为同-一个接口C.配置完通道需要使用"apply"命令才能使配置生效,并重启系统。D.串联模式时通道的输入接口接外网,通道的输出接口接内网。答案:c38、漏洞扫描系统管理员admin的功能包括:扫描,模板,资产管理,具系统配置任务配置,服务配置,升级等权限,以及查看和修改自身用户信息,修改自身密码的权限,无用户管理,日志审计权限,这种说法A.错误B.正确答案:b39、关于h3cafcudp端口保护说法错误的是A.开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据B.ttl验证是指检测udp包中的ttl值是否-样(对udp数据的ip头部ttl进行统计,如果是某个数值的ttl频率过高会进行屏蔽,可在-定程度上防御udp类攻击)C.同步连接是指选中后,此端口(或范围)先得有tcp连接才会接受udp连接,否则拦截udp的数据包D.延时提交和tcp端口保护中的含义-样,是指设置此选项的端口,系统将无限缓存该连接,除非客户端有数据发送,或者该连接被重置答案:d40、在防火墙应用中,一台需要与互联网通信的web服务器放置在以下哪个区域时最安全?A.dmz区域B.trust区域C.local区域D.untrust区域答案:a41、h3csecpath漏洞扫描系统主机在线检测方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a42、h3c漏洞扫描系统,使用内置浏览器进行被动扫描或手动爬行时,需要先将系统设置中的通讯地址设置为漏洞扫描器的地址A.错误B.正确答案:a43、下列是堡垒机用户身份验证方式的有?A.手机app认证B.ad/ldap域认证C.指纹认证D.动态令牌认证E.message认证(短信网关认证)F.本地密码认证答案:bef44、运维审计系统的身份认证有哪些方式?A.短信认证B.ad认证C.ldap认证D.radius认证E.双因子认证F.动态令牌totp/手机令牌答案:abcdef45、关于h3cafc主机防护参数描述正确的是?A.流量防护策略可以防御所有流量型ddos攻击B.连接房户型策略:主要针对连接型攻击进行过滤C.流量防护型策略:主要针对流量型泛洪攻击进行过滤D.连接防护策略可以防御所有连接型ddos攻击答案:abd解析：流量型防护策略主要针对的是流量型和漏洞型46、h3cwaf全局黑白名单支持对()进行访问控制A.源ipB.源端口C.目的ipD.目的端口答案:abcd47、在防火墙安全策略问题排查过程中,设备上看不到相关的会话,可能的原因有(多选)A.安全策略阻断了业务报文B.未开启info-centerC.未开启sessionstatisticsenable功能D.运营商端口限制答案:ad48、以下关于h3c.安全设备irf角色选举的描述正确的是((多选)A.如果当前irf中存在master,则当前的master继续担任masterB.如果当前irf中不存在master,优先级相同,且系统运行时间相同,则比较成员桥mac,桥mac.小者成为masterC.如果当前irf中不存在master,则比较优先级,优先级大者成为masterD.如果当前irf中不存在master,且优先级同,则比较系统运行时间,长者成为master答案:abcd49、下面关于h3c堡垒机部署方法描述正确的是(多选)A.ha双机部署,配置数据,审计日志实时自动同步B.ha双机部署后,用户可通过虚拟地址(vip)登录堡垒机C.单机部署的特点是物理旁路,逻辑网关D.可通过防火墙或者带有acl功能的交换机配合下,让堡垒机成为运维人员连接服务器的唯一入口答案:abcd50、h3c漏洞扫描系统工具中,端口扫描方式包括以下那几种?A.finB.tcp+udpC.tcpD.ack答案:acd解析：端口扫描分为三种,开放扫描,隐蔽扫描,半开放扫描;开放扫描中用到的是syn和,svn/ack,rst/ack/ack;隐蔽扫描分为null扫描(用的tcp),fin扫描,ack扫描半开放扫描中用到的是syn扫描51、下列关于h3c堡垒机部署方法描述正确的是?A.可通过防火墙或者带有acl功能的交换机的配合下,让堡垒机成为运维人员连接服务器的唯一入口B.单机部署的特点是物理旁路,逻辑网关C.ha双机部署,配置数据,审计日志实时自动同步D.ha双机部署后,用户可通过虚拟地址(vip)登录堡垒机答案:abd解析：ha双机部署,配置数据,审计日志定期自动同步52、下面关于h3cwaf反向代理模式部署的配置中,说法正确的是A.从其他模式切换为反向代理模式并应用后,需要保存配置并重启设备才能生效B.反向代理的代理ip需要在“网络接口”页面进行配置C.反向代理的代理ip需要在“侦测模式>配置”页面进行配置D.需要配置路由使反代的业务流量从反代业务口进出E.反代模式下,策略引用中的上连接需要选择veth0答案:acde53、下面关于h3cwaf登录信息说法正确的有?A.串口登录waf的波特率为9600B.默认管理ip为C.使用http和https都可以登录waf的web界面D.当前waf支持的浏览器为le和火狐答案:abcd54、h3cgaphttp应用可以使用哪些通道进行访问A.tcp通道B.httpproxy通道C.http通道D.ftp通道答案:bc55、下列关于数据库审计系统中哪些可能是没有在实时语句中查询到数据的原因A.监听配置没有配置B.监听配置的服务器端口与ip填写不正确C.没有匀听网卡监听D.监听服务被关闭E.系统时间和审计系统时间不—样F.交换机的镜像端口不正确答案:abcdef56、下面关于保垒机功能说法正确的是?A.堡垒机想对不同部门的设备进行管理,可通过部门来进行隔离B.ssh-batch脚本类型适用于所有设备类型C.堡垒机支持oracle协议D.设置堡垒机邮箱地址,测试连接成功后,才能正常收发邮件答案:ad解析：a正确,堡垒机基于部门实现资产,用户审计的完全隔离b错,仅支持有ssh服务的unix-like设备c错,堡垒机支持oracle的第三方工具toadfororacle,但不支持oracle57、关于h3cwaf透明模式说法正确的有?A.可隐藏后端服务器地址和拓扑结构B.支持bypassC.不改变原有网络结构,对于客户端和服务器是透明的D.支持https网站防护答案:bc58、h3cafc可以防御下列哪些ddos攻击?A.udpfloodB.httpget/postfloodC.ntpamplficationD.pingofdeathE.synfloodF.cc攻击G.端口扫描答案:abcdef59、影响中低端ngaf堆叠的因素有A.软件版本B.硬件型号C.domoinidD.memberid答案:ab60、h3c.waf中以下条件可以启动bypass的是(多选)A.内存达到触发阈值B.执行强制bypassC.内存达到正常阈值D.cpu达到正常阈值E.cpu达到触发阀值答案:be61、关于h3cgap数据库访问的功能,以下说法正确的是A.提供对多种主流数据库(sql,oracle,db2,mysql等)系统的安全访问B.无需修改数据库工作模式或服务器注册表C.支持用户查询,修改,添加,删除等操作D.支持全表,增量更新,全表更新等答案:abcd62、关于堡垒机功能说法正确的是?A.堡垒机想对不同部门的设备进行管理,可通过部门来进行隔离B.ssh-batch脚本类型适用于所有设备类型C.堡垒机支持oracle协议D.设置堡垒机邮箱地址,测试连接成功后,才能正常收发邮件答案:ad解析：a正确,堡垒机基于部门实现资产,用户审计的完全隔离b错,仅支持有ssh服务的unix-like设备c错,堡垒机支持oracle的第三方工具toadfororacle,但不支持oracle63、关于h3cafc高级ddos防护参数,说法正确的是A.dns插件验证是指收到dns查询请求后,返回response报文,强制客户端的dns查询使用tcp进行查询B.不需要触发全局参数中的synflood攻击,即可自动触发web插件验证C.触发dns插件验证的前提条件是必须触发全局防护参数中的udpflood攻击D.web插件验证是指配合模块参数进行插件验证,有脚本计算,人工干预和验证码的方式,验证不通过,进入屏蔽列表答案:ad64、下面关于堡垒机的基本功能描述正确的有A.身份认证B.攻击检测C.权限控制.D.操作审计答案:acd65、冗余口加入冗余组之后,active接口选举原则:(多选)A.当priority高的node为primary节点时,reth接口内priority高的成员接口为active接口B.当priority低的node为primary节点时,reth接口内的priority低的成员接口为active接口C.接口下配置的priority大者优先D.接口下配置的priority小者优先答案:ac66、关于h3c.waf透明模式说法正确的有(多选)A.可隐藏后端服务器地址和拓扑结构B.支持https网站防护C.不改变原有网络构,对于客户端和服务器是透明的D.支持bypass答案:bcd67、下面关于ddos攻击原理说法正确的有A.synfloodB.smurf击C.ntpfloodD.icmpflood答案:abcd68、h3c堡垒机可以通过应用发布服务器发布应用,下面应用发布服务器说法错误的是A.应用发布服务器支持winserver2008和winserver2012B.可通过应用发布服务器发布数据库客户端,对部分工具可实现账号密码自动代填,自动登录C.可通过应用发布服务器发布chrome,ie浏览器,并可对部分ur|进行账号密码代填,自动登录D.remoteapp程序处不需填写sirdpE.发布应用时是通过添加rdpapp服务实现的答案:ab解析：应用发布服务器支持winserver2008可通过应用发布服务器发布chrome,ie浏览器,并可对部分url进行账号密码代填,自动登录remoteapp程序处不填写sirdp时调用mstsc69、数据库面临的安全风险有哪些层面A.审计层面B.合规层面C.技术层面D.管理层面答案:abcd70、下列关于h3c堡垒机访问控制权限描述正确的是A.可通过托管登录设备的账号密码实现单点登录B.授权时可设置双人复核候选人C.可实现多用户对多设备的访问控制D.可实现一用户对多设备的访问控制E.可以实现多用户对一台设备的访问控制答案:abcde71、h3c数据库审计一体化高性能处理平台有哪些组件0A.计引擎sae(securityauditengine)B.数据中心sdc(securitydata.center)C.审计视图中心svc(securityviewcenter)D.系统配置中心scc(systemconfigurecenter)答案:abcd72、h3cwaf支持的部署模式有A.网桥模式B.透明模式C.路由模式.D.反向代理模式E.旁路模式答案:bde解析：透明模式,反向代理模式,旁路监听/阻断模式,混合模式四种73、下列关于运维会话全审计的说法,描述正确的是A.图形,字符会话实时监控B.文件传输过程实时记录C.字符关键字,高危命令高亮显示D.图形会话缩略图展示,分段下载答案:abcd74、下面关于h3c数据库审计系统说法正确的有A.在面板模式和表格模式下都可以修改管理口ipB.修改完网络配置后就可以直接生效,无需点击配置生效C.数据库审计系统有一个管理口和一个检修口,检修口无法修改ip和设置监听网卡D.若未对接受镜像流量的网口设置监听,即使有流量到该网卡,也不会进行审计答案:acd75、在h3cwaf防盗链,以下分析正确的是A.防盗链也就是禁止其他网站盗用本网站的链接,这样一方面可以避免对原网站利益的损害,也可以减轻服务器的负担B.waf通过检测http协议的表头字段httpreferer,来检测访问目标网页的来源网页,当来源网站不是管理员指定的入口时,系统将认为是盗链,将根据管理员设定的动作对访问进行处理C.可以设置例外站点允许盗链D.允许用户自定义编辑告警页面答案:abcd76、下列关于h3c堡垒机访问控制权限描述正确的是A.可实现一用户对多设备的访问控制B.可现实多用户对—设备的访问控制C.可现实多用户对多设备的访问控制D.可通过托管登陆设备的账号密码实现单点登陆E.授权时可设置双人复核候选人答案:abcde77、关于拒绝服务攻击描述正确的是A.dos是denialofservice的简称B.ddos是distrlbuteddenialofservice的简称C.分布式拒绝服务,次攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍地提高拒绝服务攻击的威力,使目标服务器无法提供正常服务D.dos攻击是利用tcp/ip协议缺陷,通过占用协议栈资源或者发起大流量拥塞,达到消耗目标机器性能或者宽带资源的目的答案:abcd78、h3cafc支持多种ddos攻击防御,下面属于h3cwaf支持的防御攻击是A.synfloodB.udpfloodC.cc攻击D.httpget/postfloodE.ntpamplificationF.pingofdeath答案:abcdef79、下面关于h3cwaf旁路模式部署的配置中,说法正确的是A.从其他模式切换为旁路模式并应用后,需要保存配置并重启设备才能生效B.旁路监听/阻断模式下,策略引用中的上联接口需要选择waf上的镜像口C.旁路监听/阻断模式下,需要在交换机上配置策略将来回流量镜像到waf上D.旁路阻断模式下,waf上需要设置阻断口为路由口答案:abcd80、下列关于h3cwaf方向代理模式下服务器安全组配置以及客户端访问ip的说法中,正确的是A.反向代理模式下,waf上配置的服务器安全组是防护服务器的真实ipB.反向代理模式下,waf上配置的服务器安全组是防护服务器对应的代理ipC.反向代理模式下,客户端访问的ip是防护服务器的真实ipD.反向代理模式下,客户端访问的ip是防护服务器对应的代理ip答案:ad81、计划任务扫描支持以下哪几种扫描方式A.定时扫描B.每日扫描C.每周扫描D.每月扫描答案:abcd82、h3c数据库审计系统的业务系统配置中拥有返回值配置的数据库类型有A.oracle数据库B.mysql数据库C.sqlserver数据库D.postgresql数据库答案:ac83、所有h3cafc采用多种防御机制进行ddos攻击防护,下列说法正确的是A.首先afc进行数据包规则匹配进行过滤,如acl过滤,协议状态过滤B.其次afc使用防护阈值及源认证进行判断,如代理验证,重传验证,延时验证,脚本验证C.然后afc通过特征及应用类型识别攻击,从网络层到应用层检查数据包的合法性D.最后afc通过流量限速的方式保护设备免受ddos攻击破坏答案:abcd84、传统的运维现状包括下面那些情况A.每次运维进行多次认证B.临时账号泛滥C.文件共享难控制D.运维情况不透明答案:abd85、以下关于h3c堡垒机命令权限规则分析中正确的是A.新建或编辑完命令权限策略后,必须点击“部署”才能使规则生效B.若规则不关联任何用户账号,设备和系统账号,该规则对所有用户,设备和系统账号均有效C.对于多条命令权限:逐条规则匹配,执行第一条符合条件的结果,不在考虑之后的规则。如果所有规则均不满足,按照缺省策略进行D.只要有“当前策略未部署”的标记存在就说明变更已经生效答案:abc86、关于h3cafc部署方式,下面那些说法是对的A.afc串联部署工作在二层网桥(bridge)模式下,检测功能与清洗功能独立B.afc旁路部署工作在三层网关(router)模式下C.afc串联部署不支持端口聚合D.afc旁路部署是指通过检测系统检测到攻击后,通告受攻击主机ip给清洗系统,清洗系统通过动态路由协议向对端设备发送高路由优先级的路由,将受攻击主机的流量牵引到清洗设备进行清洗,清洗后的流量回注到网络中答案:bd87、h3cwaf网络诊断支持的功能有A.pingB.nslookupC.tracertouteD.tcpdump答案:abcd88、下列关于会话审计的说法,描述正确的是A.操作时间超长会话,会每2m会话大小产生一个缩略图,可从缩略图操作时间点进行播放,提供审计效率B.可以根据操作的开始和结束的具体时间段进行会话下载C.支持rdp剪切板粘贴,的文本内容进行文本提取,支持以文本进行关键字搜索,搜索结果自动定位到操作位置处进行播放D.对于vnc会话的terminal命令无法进行审计E.任意命令前端都有播放按钮,支持从任意命令处进行操作回放,提高审计效率F.处于命令权限中被复核或阻断的命令在审计结果中不同颜色标记展示,用于区分正常命令答案:abcef89、下列关于堡垒机工单运维配置的说法,描述正确的是A.工单审批人有权授权或驳回工单B.普通用户在首页的设备访问中就可以看到已经授权的工单C.创建工单时必须选择审批人D.工单中可设置运维有效时间,过期后则无法再运维答案:abcd90、h3cwaf证书管理支持的证书格式有A.pemB.keyC.pfxD.crtE.cre答案:ac91、下面关于h3cwaf版本升级,特征库升级描述正确的是A.软件版本升级支持立即更新和定时更新B.特征库包括病毒特征库,ips特征库,web攻击特征库3种C.特征库更新支持手动更新,本地更新以及回滚3种方式D.连接更新中心进行特征库升级时,使用域名和更新中心进行连接,因此需要事先在waf上设置好能够解析公网域名的dns服务器答案:abcd92、h3cafd支持以下流量监控类型A.端口镜像B.netflowC.sflowD.netstream答案:abcd解析：有端口镜像,分流,采样,d是基于流的统计技术93、以下关于h3c数据库审计系统事件定义正确的是A.数据库规则中不同参数之间是与的关系,同—参数内部的不同值之间关系是可以设置的。B.数据库规则和web服务器规则都支持导入规则。C.web服务器的规则不支持规则命中数的操作。D.支持数据库类型和web应用服务器类型的规则定义。答案:abcd94、以下对于目前运维现状分析描述正确的是A.操作不透明B.安全合规难l以落地C.访问权限难控制D.运维入口统一答案:abc95、h3cgap需要license开启的功能为A.文件同步B.数据库同步C.数据库访问D.视频传输答案:bd96、关于h3cwaf静态web缓存,以下分析正确的是A.篡改后的内容可以通过web缓存界面进行服务器同步B.支持对图片格式的防篡改C.管理员可针对需要缓存的文件类型进行选择,默认情况下对所有的url进行防篡改设置。当在url处输入url并添加后,将只对列表中的url进行防篡改控制D.可以对web网页的静态文件进行缓存,提升访问的效率,减少服务器负载答案:abcd97、关于h3cafc系统用户组说法正确的是A.monitor:网络观察员-可以查看当前系统状态并更改部分配置B.operator:网络管理员-拥有网络观察员权限,并可变更参数设置C.administrator:系统管理员-拥有网络管理员权限,并可创建子账户D.service:授权客户服务-用于远程服务的授权账户,主要用于系统升级和回退答案:bcd98、h3cwaf集成了入侵检测引擎,下列关于入侵防护策略的说法正确的是A.入侵防护日志中来源ip都是真实客户端的ip。B.支持针对入侵防护策略添加例外。C.入侵防护策略包含内置特征库,也支持添加自定义策略。D.入侵防护的例外主机中,例外ip需要填写真实客户端ip。答案:bc99、关于堡垒机ha配置的说法错误的是A.两台堡垒机的管理ip地址可不在同—网段B.两台堡垒机之间的心跳线必须直连C.堡垒机a的软件版本为e6101,堡垒机b版本为e6102,a和b不可作为双机部署D.ha双机部署时,主备机配置先后顺序无强制要求答案:ad解析：心跳线必须直连且ping通软件版本必须一致先配置主,再配置备数据口ip地址必须同一网段(没有说明管理口ip地址要求,如果实际考试碰到单选选d,多选选ad)100、对于堡垒机运维设备,可实现其运维风险控制的手段有A.命令复核B.会话共享C.双人授权D.实时监控答案:abcd101、以下哪些攻击会加入到h3cwaf动态攻击黑名单中A.sql注入B.xssC.弱口令D.webshell侦测E.爬虫答案:acde102、h3cafc针对synflood攻击防护原理有A.串联模式下,无论是否触发synflood攻击阈值,均启用首次连接tcp代理验证B.串联模式下,触发synflood高压防护阈值,每次连接首包均被丢弃C.无论串联模式还是旁路模式,触发synflood单机防护阈值,均屏蔽源ipD.旁路模式在防御synflood攻击时使用的tcp代理源认证只有rst重置连接—种答案:bc103、下面关于h3cwaf登录信息说法正确的有?A.串口登录waf的波特率为9600B.默认管理ip为C.使用http和https都可以登录waf的web界面D.当前waf支持的浏览器为le和火狐答案:abcd104、h3csecpathafc2000系列产品组成包含A.异常流清洗与检管理平台B.异常流量检测与清洗系统C.异常流量清洗系统D.异常流量检测系统答案:cd105、h3cafc针对连接型ddos攻击防护原理描述正确的是A.采用acl规则,对报文长度,源目的ip,协议类型,模式匹配,报文方向,规则行为进行设置过滤。B.tcp端口保护中可以使用web插件防御针对http协议的攻击,udp端口保护中可以使用dns插件防御对dns协议的攻击。C.tcp端口保护延时提交与udp端口保护中延时提交含义一致。D.udp端口保护设置包含开发端口,同步连接,廷时提交,验证ttl。答案:bd106、h3cafc拥有多种防护特性,下面说法正确的是A.支持针对不同攻击流量自动启用相应的防护策略,对攻击流量进行相应限制B.支持自动识别其保护的各个主机及其ip地址,并且某台主机受到攻击不会影响其它主机的正常服务C.支持根据攻击的流量和连接数阀值来设置自动触发防护选项,并且连接数阀值可根据不同情况灵活控制D.支持通过内置专用插件,协议自定义,自动和人工添加黑名单管理及灵活的规则设置答案:abcd107、运维审计系统的身份认证有哪些方式?A.短信认证B.ad认证C.ldap认证D.radius认证E.双因子认证F.动态令牌totp/手机令牌答案:abcdef108、h3cwaf报表功能说法正确的是A.定时生成报表和即时制作报表都支持本地保存和邮件发送。B.已生成报表支持在线查看及导出查看。C.定时生成报表和即时制作报表生成后都可在已生成报表页面进行查看。D.报表支持定时生成报表,即时制作报表,已生成报表。答案:bcd109、主机认证扫描,支持哪三种协议的认证扫描A.smbB.sshC.telnetD.ftp答案:abc110、下面关于网闸的说法正确的有A.公安部,国家保密局认定的一类专门的隔离产品B.采用多机系统结构,对内部网络进行有效安全隔离,阻断网络直接连接,阻断通用协议C.采用基于应用通道的访问控制D.采取多种验证方式答案:abcd111、下面关于网闸和防火墙的区别,说法正确的有A.网闸是多机系统,防火墙是单机系统B.网闸使用专用私有协议,防火墙使用公有协议C.网闸的作用是隔离阻断,防火墙的作用是访问控制D.网闸是通信第一,安全第二;防火墙是安全第一,通信第二答案:abc112、关于堡垒机运维目标设备,以下说法正确的是A.只有普通用户才能运维设备B.对于未授权的设备,可通过创建工单给管理员审批后,在进行运维。C.运维设备时无法选择登入设备账号。D.运维设备时可根据个人喜好选择运维屏幕大小。答案:abd113、关于堡垒机用户管理,下列说法正确的是A.可通过手动方式逐个创建新用户。B.可通过导入excel的方式创建新用户。C.配置完ad域后,可将ad域中的用户同步到堡垒机中。D.只有配置管理员有管理访问控制的权限。E.超级管理员可以创建超级管理员,配置管理员,审计管理员,密码保管员和普通用户。答案:abcd114、下列关于数据库审计系统中哪些可能是没有在实时语句中查询到数据的原因A.监听配置没有配置B.监听配置的服务器端口与ip填写不正确C.没有匀听网卡监听D.监听服务被关闭E.系统时间和审计系统时间不—样F.交换机的镜像端口不正确答案:abcdef115、h3cwaf全局黑白名单支持对()进行访问控制A.源ipB.源端口C.目的ipD.目的端口答案:abcd116、关于h3cafcdns防御说法正确的是A.tc源认证B.重传验证C.域名管理D.域名审计答案:abcd117、下面关于h3cwaf反向代理模式部署的配置中,说法正确的是A.从其他模式切换为反向代理模式并应用后,需要保存配置并重启设备才能生效B.反向代理的代理ip需要在“网络接口”页面进行配置C.反向代理的代理ip需要在“侦测模式>配置”页面进行配置D.需要配置路由使反代的业务流量从反代业务口进出E.反代模式下,策略引用中的上连接需要选择veth0答案:acde118、下面关于h3c数据库审计系统的报表任务,下列说法正确的有A.目前系统默认会在每天的0:00-07:00期间生成报表B.可将流量周期统计报表添加到“监控中心”-“流量钻取”中显示,但要求“报表对象”列表中的统计对象最多两种C.报表分为内置报表和自定义报表两大类D.新建报表类型分为流量周期型,流量一次性,特权周期型和特权一次性四类答案:abcd119、h3cgap的适用场景有哪些A.整体网络与internet之间的安全隔离B.分支机构与总部网络之间的安全隔离C.内部核心网与一般业务网之间的隔离D.核心网络不同区域之间的安全隔离E.重要服务器隔离答案:abcde120、关于ddos攻击的说法正确的有A.常见的ddos可以分为流量攻击和连续攻击。B.连接型攻击是指使用大量的包含伪造信息的数据包,耗尽服务器资源。C.常见的连接型攻击有cc攻击,httpget/postflood,slowloris,slowhttppost,slowreadattack,httpsfloodD.常见的流量型攻击有teardrop,icmpflood,pingofdeath,synflood,udpflood等答案:cd解析：流量型,连接型,漏洞型三种伪造是流量型121、h3csecpath系统漏洞扫描系统主机扫描中的端口扫描方式包括以下哪几种A.ackB.tcp-synC.udpD.tcp-connect答案:abcd解析：端口扫描包括开放扫描,半开放扫描,隐蔽扫描开放扫描最具有代表性的就是tcp-connect,常见的半开放扫描方法有tcp,syn扫描,tcpack扫描等,隐蔽扫描有tcpfin扫描,tcpxmas扫描,null扫描和udp扫描,ack扫描等122、关于h3cafc与afd说法正确的是A.afc的主要功能是实现对保护网络流量进行实时清洗,主要依据预定义配置策略实现对保护网络主机的端口,服务的ddos攻击防护B.afc不需要与afd联动即可实现攻击流量的旁路清洗C.afd的主要功能是以旁路的方式,通过流量镜像,分流,采样等方式,实现对网络流量的实时监测,主要依据预定义防护策略进行检测,生成攻击告警信息D.afd需要afc配合使用才能实现对攻击流量的实时监测答案:abc123、h3cafc网路部署模式及说法正确的有哪些A.串联,又叫在线部署,电口支持bypass功能B.旁路,旁挂在路由设备,避免设备单点故障C.主备,实现afc的高可用性D.集群,对afc攻击防护能力进行扩充答案:abcd124、h3cgap双机ha部署环境下,以下说法正确的是A.双机热备(主备)情况下,同一时间仅一台网闸处于工作状态,另一台设备处于备用检测状态,只有当主设备发生异常或链路断开后,备用设备才会承接业务流量B.双机热备情况下,两台网闸的配置除ha设置和管理ip外应完全相同,不支持同步配置,需手动配置C.双机热备情况下,优先级低的设备为主机D.监控网卡状态为down时,主机状态将会切换为备机答案:abd125、关于h3cafctcp端口保护中web插件说法正确的是A.参数一设置为3或259表示首次打开页面会有:“请手动点击继续”的提示,通过人工干预进行防御B.参数二表示相同请求超过设定值,屏蔽客户端C.参数一设置为7或263表示设备返回验证码,客户端浏览器输入验证码通过验证D.参数—设置为1或257表示普通验证模式,脚本直接跳转答案:abcd126、h3cgap在http通道和httpproxy通道使用上的区别,说法正确的有哪些A.http通道应用htpurl策略匹配url中ip/之后的部分,httpproxy通道应用httpurl策略匹配url全地址B.配置http通道时,不需要指定目的地址和目的端口号C.配置httpproxy通道时,不需要指定目的地址和目的端口号D.使用httpproxy通道时,需要在浏览器上配置代理ip和端口信息,访问时直接访问目的服务器地址答案:ad127、h3csecpath漏洞扫描系统主机中的端口扫描方式包括以下哪几种()A.ackB.tcp-synC.tcp-connectD.tcp+udp答案:abcd128、下列关于h3c数据库审计系统终端录像的说法正确的是A.要实现终端录像功能,需要安装客户端软件B.通过客户端软件,实现用户在触发规则时,自动将操作前后14分钟的(默认)屏幕录像上传保存C.要实现终端录像功能,需要在事件响应页面勾选预警动作组的动作为录像D.终端录像是在事件追踪页面下载的答案:abcd129、下面关于应用发布服务器发布应用说法错误的是A.部署好应用发布服务器后可直接应用发布,不需要安装任何工具B.发布应用vmwarevsphereclient,名称可自定义C.应用程序需要填写需要发布应用的绝对路径D.应用发布之前需要添加应用发布服务器为目标设备,然后rdp服务中勾选为应用发布服务器答案:abc解析：需要安装winlogon,发布ie时会自动填写路径发布vm时没有自定义名称的位置130、下列关于h3cwaf双机切换的说法中,正确的是()A.从设备在超过3个心跳间隔后依然没有收到主设备的vrrp报文,则认为主设备已经无法正常工作,备设备会自动切换为主设备。B.当主设备监控口down掉导致接口的权重低于从设备,vrrp认为主设备的接口出现故障,由备用设备来接替主设备的工作C.双机切换的优先级:手动切换>跟踪主机>监控接口D.主设备点击“设置failover”即可切换为备设备,再点击“取消failover”则可恢复主设备。E.当跟踪主机某链路故障,且该链接权重大于临界值时,主设备会比较当前存活主机个数,若主设备存活主机个数小于备设备,此时认为主设备的链路出现故障,有备设备接替主设备的工作。答案:abce131、下面关于ddos攻击原理说法正确的有A.icmpflood攻击属于连接型型的攻击方式,攻击者使用工具发送大量的伪造源ip的icmp报文,造成服务器资源被大量占用,给服务器带来较大的负载,影响服务器的正常工作B.synflood是指攻击者大量发送这种伪造源地址的syn请求,服务器端将会消耗非常多的资源来处理这种半连接(syn_recv状态),保存遍历会消耗非常多的cpu时间和内存,何况还要不断对这个列表中的ip进行syn+ack的重试,服务器无暇理睬正常的连接请求造成拒绝服务C.smurf攻击是指攻击者在远程机器上发送icmp答应请求服务,其目标主机不是一个主机的ip地址,而是某个网络的广播地址,其请求包的源ip不是发起攻击的ip地址,而是加以伪装的将要攻击主机的ip地址D.ntp客户端向ntp服务器发起大量的monlist请求,1哥monlist请求包可以引发100个响应包,1个ntp请求包只有90字节的大小,而1个回应报文通常为482字节,100个回应报文就是48200字节,回应报文是请求报文的500倍左右,这种攻击属于反射攻击答案:bc132、h3c漏洞扫描系统拥有漏洞取证功能,支持当前各种主流的数据库如A.mysqlB.oracleC.mssqlD.db2E.informixF.sybase答案:abcdef133、h3cwafweb安全策略中可以针对ip和url添加例外A.正确B.错误.答案:a134、h3csecpath漏洞扫描系统主机在线检测方式包括。A.icmpB.icmp+connectC.tcpD.udp答案:a135、mysql,oracle,sqlserver数据库默认端口分别是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433答案:c136、mysql,oracle,sqlserver数据库默认端口分别是A.3306,1433,1521B.1433,3306,1521C.3306,1521,1433D.5432,1521,1433.答案:c137、h3c漏洞扫描系统,使用内置浏览器进行被动扫描或手动爬行时,需要先将系统设置中的通讯地址设置为漏洞扫描器的地址A.错误B.正确答案:a138、关于h3cafc及afd通道配置那些描述是错误的A.在cli模式下,使用"configstartup-scriptchannel-device"进入通道配置视图。B.afd工作模式为旁路时,只有通道口才是业务口,会处理流量,无论使用端口镜像还是流量采样,afd通道输入输出均为同-一个接口C.配置完通道需要使用"apply"命令才能使配置生效,锺鹅系统。D.串联模式时通道的输入接口接外网,通道的输出接口接内网。答案:c139、运维审计系统支持的部署方式有A.多路部署B.agent部署C.旁路部署D.分布式部署答案:c140、关于h3cafc全局参数下面描述错误的是A.系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项B.系统变量设置:主要配合域名审计,web插件,dns插件进行全局防护C.系统防护参数:主要是针对一些攻击流量做限制,针对局部有效D.启用"domainaudit.auditmode"需要勾选"tcp端口保护"中的“域名审计”功能答案:c141、关于h3cafcudp端口保护说法错误的是A.开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据B.ttl验证是指检测udp包中的tl值是否一样(对udp数据的ip头部ttl进行统计,如果是某个数值的ttl频率过高会进行屏蔽,可在-定程度上防御udp类攻击)C.同步连接是指选中后,此端口(或范围)先得有tcp连接才会接受udp连接,否则拦截udp的数据包D.延时提交和tcp端口保护中的含义-样,是指设置此选项的端口,系统将无限缓存该连接,除非客户端有数据发送,或者该连接被重置答案:d142、运维审计系统支持的部署方式有A.多路部署B.agent部署C.旁路部署D.分布式部署答案:c143、漏洞扫描系统管理员admin的功能包括:扫描,模板,资产管理,具系统配置任务配置,服务配置,升级等权限,以及查看和修改自身用户信息,修改自身密码的权限,无用户管理,日志审计权限,这种说法A.错误B.正确答案:b144、关于h3cafc全局参数下面描述错误的是A.系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项B.系统变量设置:主要配合域名审计,web插件,dns插件进行全局防护C.系统防护参数:主要是针对一些攻击流量做限制,针对局部有效D.启用"domainaudit.auditmode"需要勾选"tcp端口保护”中的“域名审计”功能答案:c145、关于h3cafcudp端口保护说法错误的是A.开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据B.ttl验证是指检测udp包中的ttl值是否-样(对udp数据的ip头部ttl进行统计,如果是某个数值的ttl频率过高会进行屏蔽,可在-定程度上防御udp类攻击)C.同步连接是指选中后,此端口(或范围)先得有tcp连接才会接受udp连接,否则拦截udp的数据包D.延时提交和tcp端口保护中的含义-样,是指设置此选项的端口,系统将无限缓存该连接,除非客户端有数据发送,或者该连接被重置答案:d146、h3c漏洞扫描系统,使用内置浏览器进行被动描或手动爬行时;需要先将系统设置中的通讯地址设置为漏洞扫描器的地址A.错误B.正确答案:b147、关于h3cafc及afd通道配置那些描述是错误的A.在cli模式下,使用"configstartup-scriptchannel-device"进入通道配置视图。B.afd工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是流量采样,afd通道输入输出均为同-一个接口C.配置完通道需要使用"apply"命令才能使配置生效,并重启系统。D.串联模式时通道的输入接口接外网,通道的输出接口接内网。答案:c148、关于h3cafc主机防护参数描述正确的是?A.流量防护策略可以防御所有流量型ddos攻击B.连接房户型策略:主要针对连接型攻击进行过滤C.流量防护型策略:主要针对流量型泛洪攻击进行过滤D.连接防护策略可以防御所有连接型ddos攻击答案:abd解析：流量型防护策略主要针对的是流量型和漏洞型149、下列关于风险运维风险控制的说法,描述正确的是A.若配置双人授权后,普通用户运维设备是则需要该复核人输入其密码才可进行运维B.实时监控若查看到有不合理的操作,审计管理员可直接切断会话C.若配置confirm命令复核规则,必须配置命令复核人才能生效D.只有ssh,telnet协议会话才能进行会话共享答案:abc150、下列是堡垒机用户身份验证方式的有?A.手机app认证B.ad/ldap域认证C.指纹认证D.动态令牌认证E.message认证(短信网关认证)F.本地密码认证答案:bef151、在防火墙安全策略问题排查过程中,设备上看不到相关的会话,可能的原因有(多选)A.安全策略阻断了业务报文B.未开启info-centerC.未开启sessionstatisticsenable功能D.运营商端口限制答案:ad152、下列关于h3cwaf双机部署的说法中,正确的是。A.透明双机仅支持主备B.反向代理双机仅支持主备C.双机中主备waf的ha接口需要为名称相同的接口D.双机模式要求2台waf的设备型号和软件版本完全相同E.双机的ha接口需要配置为路由口,并且主备waf上ha口的ip需要在同—网段。答案:abcde153、下面关于保垒机功能说法正确的是?A.堡垒机想对不同部门的设备进行管理,可通过部门来进行隔离B.ssh-batch脚本类型适用于所有设备类型C.堡垒机支持oracle协议D.设置堡垒机邮箱地址,测试连接成功后,才能正常收发邮件答案:ad解析：a正确,堡垒机基于部门实现资产,用户审计的完全隔离b错,仅支持有ssh服务的unix-like设备c错,堡垒机支持oracle的第三方工具toadfororacle,但不支持oracle154、下面关于h3c堡垒机部署方法描述正确的是(多选)A.ha双机部署,配置数据,审计日志实时自动同步B.ha双机部署后,用户可通过虚拟地址(vip)登录堡垒机C.单机部署的特点是物理旁路,逻辑网关D.可通过防火墙或者带有acl功能的交换机配合下,让堡垒机成为运维人员连接服务器的唯一入口答案:abcd155、关于h3cwaf透明模式说法正确的有?A.可隐藏后端服务器地址和拓扑结构B.支持bypassC.不改变原有网络结构,对于客户端和服务器是透明的D.支持https网站防护答案:bc156、下列关于h3c堡垒机部署方法描述正确的是?A.可通过防火墙或者带有acl功能的交换机的配合下,让堡垒机成为运维人员连接服务器的唯一入口B.单机部署的特点是物理旁路,逻辑网关C.ha双机部署,配置数据,审计日志实时自动同步D.ha双机部署后,用户可通过虚拟地址(vip)登录堡垒机答案:abd解析：ha双机部署,配置数据,审计日志定期自动同步157、h3c漏洞扫描系统工具中,端口扫描方式包括以下那几种?A.finB.tcp+udpC.tcpD.ack答案:acd解析：端口扫描分为三种,开放扫描,隐蔽扫描,半开放扫描;开放扫描中用到的是syn和,svn/ack,rst/ack/ack;隐蔽扫描分为null扫描(用的tcp),fin扫描,ack扫描半开放扫描中用到的是syn扫描158、以下关于h3c.安全设备irf角色选举的描述正确的是((多选)A.如果当前irf中存在master,则当前的master继续担任masterB.如果当前irf中不存在master,优先级相同,且系统运行时间相同,则比较成员桥mac,桥mac.小者成为masterC.如果当前irf中不存在master,则比较优先级,优先级大者成为masterD.如果当前irf中不存在master,且优先级同,则比较系统运行时间,长者成为master答案:abcd159、h3cgaphttp应用可以使用哪些通道进行访问A.tcp通道B.httpproxy通道C.http通道D.ftp通道答案:bc160、下面关于h3cwaf反向代理部署优缺点描述正确的是A.出现问题时恢复时间较长B.防护级别高,可实现攻击阻断C.不会改变网络拓扑的逻辑结构D.可隐藏后端服务器地址和拓扑结构答案:abd161、h3cwaf支持哪些拒绝服务攻击的监测和防御A.icmpflood攻击的检测和防御B.tcpflood攻击的检测和防御C.udpflood攻击的检测和防御D.httpflood攻击的检测和防御答案:abcd162、下列关于运维会话全审计的说法,描述正确的是A.视频,字符会话实时监控B.文件传输过程实时记录C.字符关键字,高危命令高亮显示D.图形会话缩略图展示,分段下载答案:bcd解析：a选项中正确的是“图形,字符会话实时监控”,注意审题163、下列关于堡垒机工单运维配置的说法,描述正确的是A.工单审批人有权授权或驳回工单B.普通用户在首页的设备访问中就可以看到已经授权的工单C.创建工单时必须选择亩批人D.工单中可设置运维有效时间,过期后则无法再运维答案:abcd164、下列关于运维会话全审计的说法,描述正确的是A.视频,字符会话实时监控B.文件传输过程实时记录C.字符关键字,高危命令高亮显示D.图形会话缩略图展示,分段下载答案:bcd解析：a选项中正确的是“图形,字符会话实时监控”,注意审题165、下列关于h3cwaf双机部署的说法中,正确的是。A.透明双机仅支持主备B.反向代理双机仅支持主备C.双机中主备waf的ha接口需要为名称相同的接口D.双机模式要求2台waf的设备型号和软件版本完全相同E.双机的ha接口需要配置为路由口,并且主备waf上ha口的ip需要在同—网段。答案:abcde166、h3cwaf集成了入侵检测引擎,下列关于入侵防护策略的说法正确的是A.入侵防护日志中来源lp都是真实客户端的ip。B.支持针对入侵防护策略添加例外。C.入侵防护策略包含内置特征库,也支持添加自定义策略。D.入侵防护的例外主机中,例外ip需要填写真实客户端ip。答案:bc167、关于h3cwaf透明模式说法正确的有?A.可隐藏后端服务器地址和拓扑结构B.支持bypassC.不改变原有网络结构,对于客户端和服务器是透明的D.支持https网站防护答案:bc168、h3cwaf支持哪些拒绝服务攻击的监测和防御A.icmpflood攻击的检测和防御B.tcpflood攻击的检测和防御C.udpflood攻击的检测和防御D.httpflood攻击的检测和防御答案:abcd169、以下关于h3c数据库审计系统事件定义正确的是A.数据库规则中不同参数之间是与的关系,同—参数内部的不同值之间关系是可以设置的。B.数据库规则和web服务器规则都支持导入规则。C.web服务器的规则不支持规则命中数的操作。D.支持数据库类型和web应用服务器类型的规则定义。答案:abcd170、在防火墙安全策略问题排查过程中,设备上看不到相关的会话,可能的原因有(多选)A.安全策略阻断了业务报文B.未开启info-centerC.未开启sessionstatisticsenable功能D.运营商端口限制答案:ad171、以下关于h3c.安全设备irf角色选举的描述正确的是(多选)A.如果当前irf中存在master,则当前的master继续担任masterB.如果当前irf中不存在master,优先级相同,且系统运行时间相同,则比较成员桥mac,桥mac.小者成为masterC.如果当前irf中不存在master,则比较优先级,优先级大者成为masterD.如果当前irf中不存在master,且优先级同,则比较系统运行时间,长者成为master答案:abcd172、下列关于风险运维风险控制的说法,描述正确的是A.若配置双人授权后,普通用户运维设备是则需要该复核人输入其密码才可进行运维B.实时监控若查看到有不合理的操作,审计管理员可直接切断会话C.若配置confirm命令复核规则,必须配置命令复核人才能生效D.只有ssh,telnet协议会话才能进行会话共享答案:abc173、h3cgap需要license开启的功能为A.文件同步B.数据库同步C.数据库访问D.视频传输答案:bd174、下列是堡垒机用户身份验证方式的有?A.手机app认证B.ad/ldap域认证C.指纹认证D.动态令牌认证E.message认证(短信网关认证)F.本地密码认证答案:bef175、下面关于h3cwaf反向代理部署优缺点描述正确的是A.出现问题时恢复时间较长B.防护级别高,可实现攻击阻断C.不会改变网络拓扑的逻辑结构D.可隐藏后端服务器地址和拓扑结构答案:abd176、下面关于h3c堡垒机部署方法描述正确的是(多选)A.ha双机部署,配置数据,审计日志实时自动同步B.ha双机部署后,用户可通过虚拟地址(vip)登录堡垒机C.单机部署的特点是物理旁路,逻辑网关D.可通过防火墙或者带有acl功能的交换机配合下,让堡垒机成为运维人员连接服务器的唯一入口答案:abcd177、以下对于目前运维现状分析描述正确的是A.操作不透明B.安全合规难以落地C.访问权限难控制D.运维入口统—答案:abc178、关于h3cafcudp端口保护,以下哪些描述是错误的?A.延时提交和tcp端口保护中的含义一样,是指设置此选项的端口,系统将无限缓存该连接。除非客户端有数据发送。或者该连接被重置B.开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据C.同步连接是指选中后,此端口(或范围)先得有tcp连接才会接受udp连接,否则拦截udp的数据包D.ttl验证是指检测udp包中的ttl值是否不一样(对ldp数据的d头部ttl进行统计,如具某个数值的ttl频率过高会进行屏蔽,可在—定程度上防御udp类攻击答案:abc179、运维审计系统支持哪些批量操作用户方式?A.tacacs+同步方式B.ad域ldap同步方式C.radius同步方式团D.文件批量导入方式答案:abcd180、以下哪些是开放扫描的特点?A.—般系统对这种扫描很少记录B.实现简单,没有权限要求回C.扫描速度快D.隐蔽性比全连接扫描好答案:bcd181、关于afc及afd通道配置,以下哪些描述是错误的?A.配置完通道需要使用“apply命令使配置生效,并重启系统B.串联模式时通道的输入接口接外网,通道的输出接口接内网C.在cli模式下,使用“configstartup-scriptchanncl-device进入通道配置视图D.afd工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是流量采样,afd通道输入输出口均为同一个接口答案:bcd182、运维审计系统可以实现下面哪些安全防护?A.拦截恶意攻击B.对不合法命令进行命令阻断C.拦截非法访问d拦截病毒答案:bc183、下列关于运维会话全审计的说法,描述正确的是A.视频,字符会话实时监控B.文件传输过程实时记录C.字符关键字,高危命令高亮显示D.图形会话缩略图展示,分段下载答案:bcd解析：a选项中正确的是“图形,字符会话实时监控”,注意审题184、web靶机确实存在此漏洞,但是扫描不出来该漏润,如何排查?A.漏扫与靶机不通B.web靶机存在的漏洞链接通过ip或域名访问不到,或者不可跳转该链接,通过直接添加存在问题的域名和url来扫措。C.规则库内没有该条漏洞的规则,需要升级最新规则库后重新扫描。D.扫描引擎选择错误答案:abcd185、以下哪些是系统默认管理员的账号名称?A.auditB.adminC.accountD.root答案:abc186、hcsecpathafc2000系列产品组成包含口A.异常流清洗与检测管理平台B.异常流量检测系统C.异常流量清洗系统D.异常流量检测与清洗系统答案:bc187、关于运维审计系统totp的说法,以下哪些是正确的?A.动态口令计算因子只需要当前时间B.支持安卓,苹果手机终端C.要求客户端和服务器能够十分精确地保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致D.支持硬件令牌答案:bd188、下列关于风险运维风险控制的说法,描述正确的是A.若配置双人授权后,普通用户运维设备是则需要该复核人输入其密码才可进行运维B.实时监控若查看到有不合理的操作,审计管理员可直接切断会话C.若配置confirm命令复核规则,必须配置命令复核人才能生效D.只有ssh,telnet协议会话才能进行会话共享答案:abc189、关于hcgap文件同步配置,以下哪些说法是正确的?A.文件同步后,会将源端文件册除B.编辑册除文件同步任务或共享目录配置,需要先停止文件同步任务C.文件同步任务最多支持20个D.双向同步时,不能勾选删除源文件和同步册除答案:bcd190、下列对运维审计系统工作流程的说法,哪些是正确的?A.目标设备将操作结果返回给运维审计系统,系统再将操作结臬返回给运维操作人员。B.运维人员首先通过身份认证登录到运维审计系统,并提交运维操作请求。C.该请求通过运维审计系统的权限检查后,系统将代替用户连接到目标设备完成该操作。D.运维人员通过运维审计系统身份认证后,可直接登录目标设备,答案:abc191、下列关于h3cwaf双机部署的说法中,正确的是。A.透明双机仅支持主备B.反向代理双机仅支持主备C.双机中主备waf的ha接口需要为名称相同的接口D.双机模式要求2台waf的设备型号和软件版本完全相同E.双机的ha接口需要配置为路由口,并且主备waf上ha口的ip需要在同—网段。答案:abcde192、关于运维审计系统用户权限的说法,以下哪些是正确的?A.审计管理员可以册除审计日志B.超级管理员拥有所有权限C.配置管理员可以配置用户D.操作员可以配置资产答案:abc193、关于堡垒机用户管理,下列说法正确的是。A.可通过手动方式逐个创建新用户。B.可通过导入excel的方式创建新用户。C.配置完ad域后,可将ad域中的用户同步到堡垒机中。D.只有配置管理员有管理访问控制的权限。E.超级管理员可以创建超级管理员,配置管理员,审计管理员,密码保管员和普通用户。答案:abcd解析：超级管理员不能创建普通用户只有配置管理员有管理访问控制权限194、h3csecpath漏洞扫描系统主机在线检测方式不包括。A.icmpB.icmp+connectC.tcpD.udp答案:bcd195、h3csecpath系统漏洞扫描系统主机扫描中的端口扫描方式包括以下哪几种A.ackB.tcp-synC.udpD.tcp-connect答案:abcd解析：端口扫描包括开放扫描,半开放扫描,隐蔽扫描开放扫描最具有代表性的就是tcp-connect,常见的半开放扫描方法有tcp,syn扫描,tcpack扫描等,隐蔽扫描有tcpfin扫描,tcpxmas扫描,null扫描和udp扫描,ack扫描等196、关于h3cafctcp端口保护中web插件说法正确的是A.参数一设置为3或259表示首次打开页面会有:“请手动点击继续”的提示,通过人工干预进行防御B.参数二表示相同请求超过设定值,屏蔽客户端C.参数一设置为7或263表示设备返回验证码,客户端浏览器输入验证码通过验证D.参数—设置为1或257表示普通验证模式,脚本直接跳转答案:abcd197、h3cwaf集成了入侵检测引擎,下列关于入侵防护策略的说法正确的是。A.入侵防护日志中来源lip都是真实客户端的ip。B.支持针对入侵防护策略添加例外。C.入侵防护策略包含内置特征库,也支持添加自定义策略。D.入侵防护的例外主机中,例外ip需要填写真实喜户端ip。答案:bc198、关于h3cafc主要功能模块,描述正确的有。A.状态监控,主要实现系统运行状态监控及主机管理等B.日志分析,主要实现系统日志管理C.系统管理,主要实现系统安全认证,系统配置管理,版本升级等D.攻击防御,主要实现ddos攻击识别,攻击流量阻断,规则阻断等答案:abcd199、下列关于堡垒机自动运维的说法,描述正确的是。A.运维审计系统的脚本任务有ssh-batch,builtin-interact,interact-script三种方式。B.设备改密前必须配置密码备份方式C.interact-script指交互式脚本。需要在运维审计系统上配置相关设备的交互过程。D.自动改密可实现定期改密,无法实现周期改密。答案:abc200、下列关于h3cwaf双机部署的说法中,正确的是。A.透明双机支持主备和主主B.反向代理双机仅支持主备C.双机中主备waf的ha接口需要为名称相同的接口D.双机模式要求2台waf的设备型号和软件版本完全相同E.双机的ha接口需要配置为路由口,并且主备waf上ha口的ip需要在同—网段。答案:bcde201、关于ddos攻击的说法正确的有A.常见的ddos可以分为流量攻击和连续攻击。B.连接型攻击是指使用大量的包含伪造信息的数据包,耗尽服务器资源。C.常见的连接型攻击有cc攻击,httpget/postflood,slowloris,slowhttppost,slowreadattack,httpsfloodD.常见的流量型攻击有teardrop,icmpflood,pingofdeath,synflood,udpflood等答案:cd解析：流量型,连接型,漏洞型三种伪造是流量型202、下列关于h3cwaf反向代理模式下服务器安全组配置以及客户端访问ip的说法中,正确的是。A.反向代理模式下,waf上配置的服务器安全组是防护服务器的真实ip。B.反向代理模式下,客户端访问的ip是防护服务器对