华为HCIP安全4.0模拟试卷十一

精品文档-下载后可编辑华为HCIP安全4.0模拟试卷十一华为HCIP安全4.0模拟试卷十一

1.【问答题】1分|(拖拽)请将以下用户登录SSLVPN虚拟网关并访问企业内网资源的流程按顺序进行排序。A-用户登录，B-角色授权，C-资源访问，D-用户认证

2.【问答题】1分|(拖拽)请根据IPS设备的工作机制，将以下入侵防御步骤按照先后顺序进行排序。A-根据入侵防御配置文件执行响应动作B-识别应用层协议，并进行解析。C-执行IP分片报文重组以及TCP流量组D-执行签名匹配

3.【问答题】1分|(拖拽)请将以下MAC优先的Portal认证首次进行认证的流程进行排序。A-将用户的HTTP请求重定向到Portal认证页面B-用户浏览网页终端发出HTTP流量C-执行MAC认证结果失败D-执行Portal认证结果成功

4.【问答题】1分|(拖拽)请将以下IPSec故障与可能的原因进行匹配。A-ACL加密数据流未包含需要加密的业务B-两端ACL加密数据流没有交集C-防火墙未配置放通untrust到local方向数据流的安全策略D-VPN加密数据流匹配了源NAT策源地址被转换1-没有数据流触发IKE协商2-IKESA协商不成功3-IPSecSA协商不成功4-IPSecVPN业务不通

5.【问答题】1分|.(拖拽)请将以下Web网络攻击与其对应的描述进行——匹配。A-暴力破解B-跨站请求伪造(CSRF)攻击C-跨站脚本攻击D-内部人员攻击1-利用用户在当前Teb站点的登陆信息发起非用户意愿的请求操作2-凭借自身管理权限窃取和滥用访问凭据，窃取客户数据或对外泄露敏感信息3-攻击者试图通过反复攻击来发现系统或服务的密码，进而获得系统权限4-攻击者向Web页面中插入恶意HTML代码，当用户浏览该页面时，恶意代码自动执行，达到攻击目的

6.【问答题】1分|(拖拽)请将以下应急响应技术与其作用对应起来。

7.【问答题】1分|(拖拽)请将以下防火带宽管理实现流程按顺序进行排列。A-受入口和出口带宽限制，如果流量大于接口带宽设置将根据设置的转发优先级对流量进行队列调度保证高优先级的报文被优先发送B-根据通道中对流量设置的处理动作对流量执行相关操作包括丢弃超过了预先定义的最大带宽的流量、限制业务的连接数等C-流量匹配带宽策略，经过带宽策略的分流后，进入相应的通道进行处理

8.【问答题】1分|(拖拽)请将华为无线控制器上Portal认证相关模板与其功能进行对应。A-URL模板B-Portal服务器模板C-免认证模板1-定义Portal服务器IP地址,Portal密钥2-定义免认证流量3-定义Portal页面URL,URLParamter

9.【问答题】1分|(拖拽)请将以下高可靠性技术与其应用进行匹配

10.【问答题】1分|(拖拽)如图所示，请将以下邮件传输流程按照正确顺序进行排序。A-用户将邮件内容封装在SMTP消息中寄给发送方SMTPServerB-发送方SMTPServer将邮件封装在SMTP消息中寄给接收方SMTPServer,接收方SMTPServer存储起来C-POP3/IMAPServer收到用户的请求后，读取SMTPServer储存的邮件D-POP3/IMAPServer将邮件封装到POP3/IMAP消息中发送到接收方？

11.【问答题】1分|(拖拽)请将以下具体的安全事件与类型进行一一匹配。A-来自互联网的DDoS攻击导致业务中断B-包含客户信息的数据库被篡改C-施工导致光缆意外中断1-设备设施故障2-网络攻击事件3-信息破坏事件

12.【问答题】1分|(拖拽)请将以下智能选路类型与其对应的概念进行匹配。A-全局选路B-策略路由选路C-ISP选路D-入站智能选路1-当外网用户通过域名访问内网服务器时，向个业内网DNS服务器发起DNS请求，DNS服务器返回解析后地址给外网用户：防火墙可以将DNS回应报文中的解析地址进行智能的修改，使用户能够获得最合适的解析地址，避免链路拥塞或者跨运营商访问2-当到达目的网络有多条等价路由或者缺省路由时，防火墙通过不同的智能先路方式动态选择最优链路3-当网络中配置了策略路由，并且流量命中配置的策略路由时，如果到达目的网络有多条链路可选FW通过不同的智能选路方式动态选择最优链路4-当防火墙作为出口网关设备连按多个ISP网络时通过批量生成SP路由，使访问特点ISP网络的流量从相应出接口转发出去保证流量转发只用最短路径

13.【问答题】1分|(拖拽)请将以下网络攻击与其概念——对应。A-攻击者发送大量有缺陷的报文从而造成主机或服务器在处理这类报文时系统崩溃B-一种潜在的攻击行为，不具备直接的破坏行为，攻击者通过发送该种报文探测网络结构，为后续发动真正的攻击做准备C-攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞1-特殊控制报文攻击2-畸形报文攻击3-扫描类攻击

14.【问答题】1分|(拖拽)如图所示为CREoverIPSec的报文格式，IPSec采用ESP隧道封装模式，请将以下报文头与封装位置进行匹配。【答案】：A-ESP报文B-原始报文头C-新IP头D-GRE头

15.【问答题】1分|(拖拽)请将以下IPSec的应用与场景——对应。A-总部与多个分支建立IPSec场景,且分支地址不固定class="markdown_return"B-总部与多个分支建立IPSec场景,且分支地址不固定，无法使用预共享密钥验证IPSec对等体身份C-总部与分支需要安全地传输组播业D-总部与分支建立IPSec,IPSec对等体中间存在NAT设备转换发起方源IP地址1-IPSec证书认证2-GREoverIPSec3-IPSec策略模板4-NAT穿越

16.【问答题】1分|(拖拽)请将以下HTTP的控制项和对应说明进行正确匹配。A-POST操作class="markdown_return"B-代理上网C-文件上传/下载大小1-当允许文件上传操作时，可以配置告警阈值和阻断阈值，对上传/下载的文件大小进行控制2-一般用于通过网页向服务器发送信息，例如论坛发帖、表单提交、用户名/密码登录3-用户使用代理服务器访问特定网站，使用该功能时防火墙需部署在内网用户和代理服务器之间

17.【问答题】1分|(拖拽)如图所示为路由清洗和回注过程，请将以下描述和对应的步骤进行匹配。A：引流流量B：配置静态、OPR路由C：回注流量D：洗后流量转发至防护对象?

18.【问答题】1分|.(拖拽)请将以下防火墙高可靠性技术与分类进行匹配。A-设备高可靠B-设备高可靠C-链路高可靠D-链路高可靠1.Eth-Trunk2.硬件Bypass3.BFD4.双机热备

19.【问答题】1分|请将以下防火墙虚拟系统分配的资源和正确的分配方式进行匹配。

20.【问答题】1分|请将以下IPSec常用诊断命令与作用一一匹配

21.【填空题】1分|使用iMasterNCE-Campus作为Portal服务器时，在AC上的Portal服务器模板中，设备向Portal服务器主动发送报文时使用的目的端口号应配置为()。(阿拉伯数字)

22.【判断题】1分|MAC优先的Portal认证.如果客户端的MAC地址在RADIUS服务器已经过期,则RADIUS服务器会删除保存的客户端MAC地址。

A对

B错

23.【单选题】1分|如图所示为BFD与静态路由联动场景，以下配置正确的是哪一项?

A

B

C

Daaa

24.【多选题】1分|BFD是一种双向转发检测机制，可以提供亮秒级的检测，可以实现链路的快速检测，并且可以与以下哪些技术联动使用?

A双机热音

B策略路由

CBGP

D静态路由

25.【单选题】1分|在虚拟系统中，引流表记录的是以下哪一种归属关系?

AMAC地址与虚拟系统

BIP地址与虚拟系统

CIP地址与安全策略

D安全策略与虚拟系统

26.【单选题】1分|开启NAT穿越之后，当检测到两台网关中间存在NAT设备，ESP报文将会被封装在一个UDP头部中，以下哪一项是资UDP头部的源目端口号?

A源端口:4500，目的端口:4500

B源端口:4500，目的端口:500

C源端口:500，目的端口:500

D源端口:500，目的端口:4500

27.【多选题】1分|SSLVPN支持以下哪些业务?

AWeb代理

B网络扩展

C端口转发

D文件共享

28.【多选题】1分|如图所示是SSLVPN采用SSL协议封装报文的过程，那么以下关于这过程的描述，正确的是哪些项?

A传输模式是可靠传输模式

B传输模式是快速传输模式

C内层报文的源端口号5880是随机端口号

D外层报文采用的封装协议是SSL，传输协议是TCP

29.【填空题】1分|UIRL的动作模式分别是严格模式和（）模式。(中文，标准术语)

30.【判断题】1分|在内容过滤技术中，如果通过关键字识别出违规信息后只能执行阻断内容传输，从而保障企业的安全性。

A对

B错

31.【单选题】1分|在渗透测试过程中，以下哪一项工具常被用于端口扫描?

AAircrack

BTracert

CNm