华为HCIP安全4.0模拟试卷九

精品文档-下载后可编辑华为HCIP安全4.0模拟试卷九华为HCIP安全4.0模拟试卷九

1.【判断题】1分|HWTACACS是一种集中式的、客户端/服务器结构的信息交互协议，使用UDP协议传输，用于采用点对点协议PPP或虚拟私有拨号网络VPDN方式接入Internet的接入用户以及对设备进行操作的管理用户的认证、授权和计费。

A对

B错

2.【判断题】1分|在点到多点的场景，且总部地址固定。分支地不固定，建议采用IPSec策略模板方式建立VPN。

A对

B错

3.【判断题】1分|SSLVPN用户可以支持不认证登录。

A对

B错

4.【判断题】1分|UDPFlood攻击通过发起大流量访问，占用协议栈资源，从而达到服务器拒绝为正常用户提供服务的目的。

A对

B错

5.【判断题】1分|当直路部署Anti-DDoS防御系统时，需要考虑可靠性，防止单点故障。

A对

B错

6.【判断题】1分|SQL注入攻击会导致数据丢失、数据损坏、数据泄露等严重后果。

A对

B错

7.【判断题】1分|IPS的签名过滤器中配置了多个过滤条件，同类型的过滤条件中如果配置多个值，则多个值之间是"与"的关

A对

B错

8.【判断题】1分|在URL预定义分类中，大类中包含了小类。但是在安全策略中，处理动作的应用始终以大类为基准。

A对

B错

9.【判断题】1分|对于Portal认证，由于部分手机浏览器存在兼容问题，因此对于使用这些浏览器的Portal认证用户，将无法完成认证。

A对

B错

10.【判断题】1分|某客户现场部署无线网络，无线终端接入采用Portal认证方式，当华为无线控制器作为接入设备时，设备上配置的安全策略采用Open认证方式即可。

A对

B错

11.【判断题】1分|当802.1X认证模式采用基于端口方式时，只要该端口下的第一个用户认证成功后，其他接入用户无须认证就可使用网络资源，但是当第一个用户下线后，其他用户也会被拒绝使用网络资源。

A对

B错

12.【判断题】1分|两台防火墙主备部署正常后，某日出现了双主现象，可能是出现了心跳口故障。

A对

B错

13.【判断题】1分|端口转发是通过在用户终端的客户端程序上获取用户请求，然后使用虚拟网关转发到内网，实现对内网指定uDP资源的访问。

A对

B错

14.【判断题】1分|在网络中交换设备与防护对象之间部署Anti-DDoS防御系统，当只有二层转发设备时，通常采用二层回注方

A对

B错

15.【判断题】1分|.防火墙三层双机部署，上行设备为路由器，下行设备为二层交换机，防火墙可以通过hrptrackinterface或link-group监控直连业务接口.

A对

B错

16.【判断题】1分|双机热备环境下，BFD的配置不支持备份，需要在主备防火墙上分别配置。

A对

B错

17.【判断题】1分|策略路由是由匹配条件和动作组成的，防火墙收到流量后，对流量的属性进行识别，并将流量的属性与策略路由的匹配条件进行匹配。

A对

B错

18.【判断题】1分|在防护墙上执行命令displayikesa;得到以下信息:displayikesaCurrentikesanumber:0该信息表示IKESA未建立。

A对

B错

19.【判断题】1分|IPSecVPN是三层VPN,并且能够对IP网络层提供加密保护。

A对

B错

20.【判断题】1分|在接入虚拟网关时，用户终端需要通过主机检查策略，用户才可以成功接入SSLVPN。

A对

B错

21.【判断题】1分|SSLVPN通过web代理使得移动用户可以通过防火墙做代理访问内网的Web服务器资源。

A对

B错

22.【判断题】1分|iMasterNCE-Campus作为认证服务器,支持多种授权结果,包括:ACL、VLAN、DSCP值,对于未预定义的参数，可通过自定义授权参数进行授权下发。

A对

B错

23.【判断题】1分|对于Anti-DDoS盒式设备而言,单CPU的设备只能作为检测中心或者清洗中心。

A对

B错

24.【判断题】1分|零日漏洞是指还没有对应补丁的安全漏洞，提供该漏洞细节或者利用该漏洞进行攻击的人通常是该漏洞的发现者。

A对

B错

25.【判断题】1分|Portal认证场景中，为保证终端能正常打开Portal页面(使用iMastarNCE-Campus作为Pertal服务器),iMasterNCcE-Canmus应能够与认证终端之间网络可达。

A对

B错

26.【判断题】1分|在防火墙虚拟系统中，根系统的作用是管理其他虚拟系统，并为虚拟系统间的通信提供服务。

A对

B错

27.【判断题】1分|智能选路接口可以配置过载保护阈值，当链路的带宽利用率达到过载保护阈值时，防火墙对新流量进行智能选路时将排除该过载链路，在其他未过载的链路中进行选路。

A对

B错

28.【判断题】1分|由于AH对数据进行的完整性检查会对包括IP地址在内的整个IP包进行Hash运算，而地址转换会改变IP地址，从而破坏AH的Hash值。因此使用AH的IPSec隧适无法穿越NAT设备。

A对

B错

29.【判断题】1分|在CRE隧道场景下采用BGP引流时，为了避免发生环路，可以通过GRE隧道将回注流量直接送到回注路由

A对

B错

30.【判断题】1分|DNS过滤可以通过引用时间段或用户/组等配置项，实现针对不同时间段或不同用户/组的请求进行放行或者阻断，达到更加精细化和准确化控制员工上网权限的需求

A对

B错

31.【判断题】1分|IMAP与POP3主要区别在于使用IMAP,客户端软件会将所有未阅读邮件下载到计算机，并且邮件服务器会删除该邮件。使用POP3，用户直接对服务器上的邮件进行操作，不需要把所有邮件下载到本地再进行各项操作。

A对

B错

32.【判断题】1分|利用人性弱点、行为特征、心理特征等实施的攻击称为社会工程学攻击，例如：在不同的系统中使用相同的密码、使用出生日期作为密码、诱导用户访问钓鱼网站等都是社会工程学可利用的攻击点。

A对

B错

33.【判断题】1分|通过查看Linux主机的/var/log/secure日志文件,可以判断此主机是否遭受到暴力破解登陆密码的攻击。

A对

B错

34.【判断题】1分|MasterNCE-Campus支持作为Portal服务器,提供Portal认证页面。

A对

B错

35.【判断题】1分|无线网络中，在WAC上配置无线Portal认证时，无需额外的配置即可实现授权下发VLAN，无线用户完成Portal认证之后，WAC将会按照授权下发的VLAN对无线用户的流量进行转发。

A对

B错

36.【判断题】1分|硬件Bypass通常用于防火墙单机直路部署的场景。

A对

B错

37.【判断题】1分|防火墙父子策略中不支持带宽复用。

A对

B错

38.【判断题】1分|在防火墙URL过滤中，黑名单的优先级高于白名单的优先级。

A对

B错

39.【判断题】1分|策略路由引流是一种静态引流方式。

A对

B错

40.【判断题】1分|攻击者通过地址扫描攻击来判断哪些目标系统活跃在目标网络中。

A对

B错

41.【判断题】1分|SYN扫描需要建立完整的TCP连接，同时SYN扫描会被记录到系统日志中。

A对

B错

42.【判断题】1分|在URL过滤中，自定义URL分类优先级高于预定义URL分类。

A对

B错

43.【判断题】1分|在应急响应的准备阶段，应该明确信息系统的网络架构、信息资源清单、应急响应人员清单，编制合理的应急预案。

A对

B错

44.【判断题】1分|在Anti-DDoS部署方案中,如果使用BGP引流，需要事先在路由器和清洗设备上配置BGP协议，建立BGP邻居关系。

A对

B错

45.【判断题】1分|Nmap是常用的网络扫描和嗅探工具，可以扫描发现目标主机开放的UDP或者TCP端口，但是无法判断目标主机使用何种操作

A对

B错

46.【判断题】1分|在iMasterNCE-Campus上配置Portal页面推送策略时支持使用操作系统、浏览器信息作为匹配条件，为实现iMasterNCE-Campus能够识别认证用户的这些信息，需在接入设备的URL模板中配置对应的url-parameter。

A对

B错

47.【判断题】1分|DDoS攻击是一种分布式的DoS攻击。

A对

B错

48.【