华为认证H19-376V1.0售前安全L2考试题及答案

华为认证H19-376V1.0售前安全L2考试题及答案单选题1.转售商业联盟伙伴产品原则上不打折，仅在重要项目遇到激烈竞争的情况下向原厂特殊申请。A、TrueB、False参考答案：A2.中国安全市场在2021年的预估过最准确的是（）A、300亿B、1000亿C、100亿D、600亿参考答案：B3.支持动态路由协议的VPNA、IPSECB、LLSC、GRE参考答案：C4.针对SYN-FLOOD的虚假源攻击，可以采用源探测方法防御。A、TrueB、False参考答案：A5.在USG上，热备用配置在第二层网络上。如果备用设备是这是一个循环风险。A、正确B、错误参考答案：A6.园区安全协防解决方案销售产品有AC-Campus、沙箱、eLog、NGFW、交换机即可形成闭环。A、TrueB、False参考答案：B7.有3个用户A,B,C,在这3个用户和防火墙之间有一个NAT设备,A.对A/B/C三个用户做相同的NAT转换,防火墙上配置允许A,B能访问外网资源,不允许C访问外网资源.当用户A认证通过后,用户C是否能访问外网资源?A、不确定B、能访问C、不能访问参考答案：C8.以下哪种类型的攻击比较常见A、flood攻击B、连接类攻击C、协议类攻击参考答案：A9.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品A、DDosB、IPSC、NGFWD、单向网闸参考答案：D10.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品（）A、DDosB、IPSC、NGFWD、单向网闸参考答案：D11.以下哪项不是安全项目中重点关注的生态伙伴？A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道参考答案：D12.以下哪项不是安全项目中重点关注的生态伙伴？（）A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道参考答案：D13.以下哪项不是安全项目的本质特征（）A、方案复杂B、圈子封闭C、利润低D、竞争激烈参考答案：C14.以下关于安全友商的市场销售策略，描述不正确的是（）A、深信服：以医疗、教育、中小企业客户为主，擅长做客户中基层关系，销售能力纵深地市区县B、H3C：安全配套网络销售为主，单独安全项目经常抛“低商务”，在产品和解决方案无优势情况下疯狂拼价格。C、启明星辰：用服务+产品绑定客户，在交通、大型企业、电力等行业耕耘较深，是其强势行业。D、天融信：以渠道销售为主，擅长通过关系运作和利益绑定搞定客户。优势客户是JD、泛政府、城商农信。参考答案：B15.一下哪个不是华为安全等保能力中心的项目主要来源？（）A、华为侧项目引流B、等保能力中心主动拓展的C、电商直播D、测评机构侧项目共享参考答案：C16.新高端款式防火墙USG12000属于C版，单槽位480G，整机2.4T，单槽位高密接口，可以通过接口数抬高友商商务。A、TrueB、False参考答案：A17.下面哪一项不属于防火墙摄像头安全接入三重认证防护技术（）A、摄像头协议漏洞B、流量指纹C、设备指纹D、MAC认证参考答案：A18.下面哪个功能不是ASG能做的？A、防止数据泄密B、带宽控制C、VPND、联动沙箱参考答案：D19.下面关于交换原理的说法B.错误的是：A、ACCESS接口发送报文不带VLANTAGB、ACCESS接口只能接收不带VLANTAG的报文C、TRUNK接口可以接收不带VLANTAG的报文D、TRUNK接口可以发送不带VLANTAG的报文参考答案：B20.下面关于华为第三代沙箱说法错误的是A、检出率提升50%，行为人工智能分析B、防止沙箱躲避，恶意软件无法探测虚拟化环境C、细颗粒度监控，全部API调用D、操作系统内监控，每个OS单独运转参考答案：D21.下列华为哪款产品支持与FireHunter进行联动A、WAF5000B、USG6000C、ASG5000D、UMA参考答案：B22.下列华为USG6000系列防火墙云沙箱描述错误的是A、防火墙一键开启，免费试用B、国内友商都支持C、投资少,本地无需部署沙箱硬件D、可面A.对中小企业,大型企业分支场景销售参考答案：B23.无线非经场景主推什么安全产品（）A、WAF5000B、ASG5000C、USG6000ED、NIP6000E参考答案：B24.通过修改A.对URL,HEADER和FORM中A.对用户输入数据的安全性按断,并且提交到服务器.属于（）攻击A、表单篡改B、日志篡改C、cookie劫持参考答案：A25.态势感知的基础版产品组合为A、CIS.单机版+B、探针C、CIS.单机版+Seanager+诱捕D、FW+SeanagerE、CIS.单机版+探针+WAF+漏扫参考答案：A26.态势感知HiSecInsight基础版（原CIS）产品将可视化、大数据基础平台、流探针、采集器整合到一台服务器上，主要定位为中小型客户1G流量检测场景。A、TrueB、False参考答案：B27.双机备份A.对vlan信息进行备份吗：A、不备份B、备份C、具体情况具体分析参考答案：A28.数据中心解决方案中安全资源池&业务链引流的产品组合是（）A、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单机版B、AC+防火墙C、AC+CE交换机+FW/IPS+SeanagerD、防火墙+Seanager参考答案：C29.数据中心解决方案防火墙自动化运维的产品组合是A、防火墙+SeanagerB、AC+防火墙C、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单机版D、AC+CE交换机+FW/IPS+Seanager参考答案：A30.数据中心解决方案防火墙自动化运维的产品组合是（）A、防火墙+SeanagerB、AC+防火墙C、AC+交换机（诱捕）+防火墙+HiSecInsight（原HiSecInsight（原CIS））单机版D、AC+CE交换机+FW/IPS+Seanager参考答案：A31.数据中心解决方案防火墙自动化运维的产品组合是（）A、防火墙+SeanagerB、AC+防火墙C、AC+交换机（诱捕）+防火墙+HiSecD、AC+CE交换机+FW/IPS+Seanager参考答案：A32.数据库审计DAS1000系列不支持审计Oracle数据库、国产数据库。A、TrueB、False参考答案：B33.是DDOS的一种，这种攻击你见不到真实源IP，见不到特别打的异常流量，但造成服务器无法进行正常连接。A、CC攻击B、C&C攻击C、ACK-FLOOD攻击D、SYN-FLOOD攻击参考答案：A34.身份识别访问控制，转售产品A、默安B、北信源C、江民D、竹云参考答案：D35.沙箱支持的集群规模是多少A、6.B、5C、12参考答案：C36.沙箱可以与()联动，阻断恶意文件的扩散.（还可以和CIS联动）A、AgileControllerB、交换机C、路由器D、防火墙参考答案：D37.沙箱的主要销售场景不包括（）A、安全区域边界位置威胁防御B、等级保护合规C、互联网出口恶意文件检测D、主机病毒查杀参考答案：D38.如下产品不属于园区出口安全三叉戟的产品是A、IPSB、防火墙C、DDosD、沙箱参考答案：D39.如下产品不属于园区出口安全三叉戟的产品是（）A、IPSB、防火墙C、DDosD、沙箱参考答案：D40.乾坤云服务主要就是卖天关硬件。A、TrueB、False参考答案：B41.乾坤云服务优先推荐天关二层透明部署。A、TrueB、False参考答案：A42.乾坤安全云服务由本地硬件天关、云端AI自动化检测+专家坐席云平台组成，既能够给客户提供本地安全防御，又能够提供云端安全运维能力。A、TrueB、False参考答案：A43.乾坤安全云服务硬件部分名叫天关，产品系列为USG6000E-C。A、TrueB、False参考答案：A44.配置静态白名单后，防火墙A.对命中白名单的报文直接转发，不再走攻击防范流程A、正确B、FASLE参考答案：A45.哪项信息是一个样本文件的唯一标识？A、文件MD5值B、文件大小C、文件名称参考答案：A46.某项目中客户明确要求防火墙必须具备.40GE.接口，以适应未来的业务扩展导致的网络流量变大，那么我们应该推荐哪一款A、USG6635B、USG6585参考答案：A47.某项目中，客户要求上网行为管理产品具备“支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便建设对本地计算资源的消耗”，那么最有可能是被哪家友商引导过（）A、深信服B、奇安信C、天融信D、华三参考答案：B48.某项目中，客户要求上网行为管理产品具备“有线无线统一管理：内置无线控制器功能，可直接管理AP,并支持配置开放式/WPA-PSK/WPA2-PSK（个人），WPA/WPA2（企业）三种接入方式，那么该项目最有可能是被哪家友商引导过A、奇安信B、华三C、天融信D、深信服参考答案：D49.某客户出口带宽为300M，我们在给客户推荐乾坤安全云服务产品时，以下那个型号最合适A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C参考答案：C50.某客户出口带宽为300M，我们在给客户推荐乾坤安全云服务产品时，以下那个型号最合适（）A、USG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C参考答案：C51.某局点有一台内网服务器（DMZ域）对外向公网（untrus域）提供服务，用户希望简化配置，不在服务器上配置到公网地址的路由，则需要在该局点的防护墙上配置？A、源NATB、NATServerC、NATServer源NAT参考答案：C52.某防火墙采购项目中，标书要求产品支持CPU、内存等资源虚拟化分配，那么该标书最有可能是哪一个厂家A、启明星辰B、华三C、深信服D、绿盟参考答案：B53.联软EDR将替换掉之前的江民，通过升级一体化终端license即可实现和HiSecInsight联动。A、TrueB、False参考答案：A54.连锁多分支企业场景，安全主推哪种方案A、线上线下联动抗.DDOS.解决方案B、等保解决方案C、云管理安全解决方案D、数据中心安全解决方案参考答案：C55.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作伙伴产品A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM参考答案：D56.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作伙伴产品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM参考答案：A57.可以模拟企业网数据中心业务模型的测试仪是A、TestCenterB、xStreamC、BPSD、IxLoad参考答案：A58.决定Web应用系统的关键性能指标是A、每秒处理事务数B、带宽C、网络流量D、TCP链接数参考答案：A59.决定Web应用系统的关键性能指标是（）A、每秒处理事务数B、带宽C、网络流量D、TCP链接数参考答案：A60.仅靠华为沙箱和大数据分析系统，就能防范APT攻击A、正确B、FASLE参考答案：B61.华为自身聚焦核心产品和能力，联合商业联盟伙伴补齐产品组合，应对QAX等对手的大而全。A、TrueB、False参考答案：A62.华为智慧校园安全解决方案的校园网出口推荐部署哪些安全产品?A、WEB应用防火墙B、沙箱C、AntiDDOSD、防火墙参考答案：A63.华为沙箱支持检测的Linux可执行文件类型为A、ELF（Linux文件类型）B、DLLC、SYSD、EXE参考答案：A64.华为沙箱发现威胁后，如何处理:A、沙箱会主动A.对病毒样本危害的部分清楚掉，跟杀毒软件类似B、沙箱是直路设备，直接可以干掉威胁样本C、沙箱需要和其他安全设备联动，进行A.对威胁进行阻断D、可以采用MTA的方式处理邮件，这样就可以直接在检测出危害后,阻断威胁参考答案：C65.华为沙箱不能识别以下哪种威胁A、勒索软件B、加密恶意流量C、远程控制流量D、DGA域名解析参考答案：C66.华为沙盒无法识别以下哪种威胁A、远程控制流量B、勒索软件C、DGA域名解析D、加密恶意流量参考答案：D67.华为如下哪款安全产品的威胁检测不是基于特征签名比对方式检测的A、NIPB、USGC、FireHunterD、WAF参考答案：C68.华为如下哪款安全产品的威胁检测不是基于特征签名比对方式检测的（）A、NIPB、USGC、FireHunterD、WAF参考答案：C69.华为零信任方案是通过联合商业联盟伙伴，发挥各自所长，共同联合打造的有竞争力的方案。A、TrueB、False参考答案：A70.华为防火墙支持AI检测能力，能够有效防御APT攻击和位置威胁，具备中国信息安全检测中心出具的AI防火墙测试报告。A、TrueB、False参考答案：A71.华为防火墙的三大KM不包括（）A、功能丰富B、卓越性能C、极简运维D、智能防御参考答案：A72.华为等级保护解决方案设计思想为“一个中心管理下的三重防护”体系，那么其中的一个中心和三重防护分别指什么A、一个中心指安全管理中心.B、一个中心指安全管理中心.C、一个中心指安全计算中心.D、一个中心指安全数据中心.参考答案：B73.华为包流量部署和反包流量部署解决方案。A、正确B、错误参考答案：A74.华为安全云管理解决方案优势描述正确的是（）A、支持设备零配置上线，简化网络部署运维B、支持IPsecVPN链路智能选路C、支持本地管理和云管理自由切换D、支持各个分支IP地址自动管理，IP地址分配回收自动完成，防止IP地址冲突和浪费参考答案：C75.华为安全产品Syslog日志主机的目的端口是A、613B、513C、514D、614参考答案：C76.华为安全产品IPS特征库签名数量和更新频率说法正确的是A、5000+；每周一次，紧急24小时B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，紧急24小时参考答案：D77.华为安全产品IPS特征库签名数量和更新频率说法正确的是（）A、5000+；每周一次，紧急24小时B、12000+；每天一次C、5000+；每天一次D、12000+；每周一次，紧急24小时参考答案：D78.华为WAF内置了模块，可以实现提交敏感言论，敏感内容泄露的分析与阻断。A、日志审计B、黑名单C、内容安全检测D、白名单参考答案：C79.华为WAF内置了（）模块，可以实现提交敏感言论，敏感内容泄露的分析与阻断。A、日志审计B、黑名单C、内容安全检测D、白名单参考答案：C80.华为USG6300E系列AI防火墙相A.对于友商的竞争优势,如下描述B.错误是?A、支持接口扩展B、接口密度高C、前后通风D、应用协议处理性能高参考答案：A81.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功能支持免费试用个月A、6B、1C、2D、4参考答案：A82.华为USG6000E系列下一代防火墙产品反病毒和入侵防御功能支持免费试用（）个月A、6B、1C、2D、4参考答案：A83.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括A、转发层B、控制层C、执行层D、分析层参考答案：A84.华为HiSec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括（）A、转发层B、控制层C、执行层D、分析层参考答案：A85.华为FireHunter的分销号是？A、6300B、6200C、6100参考答案：C86.华为AV（病毒检测）检测引擎恶意文件检出率为（），业界最高。（）A、0.95B、0.91C、0.75D、0.97参考答案：D87.华为Anti-DDos产品被NSSLabs评为具备100%清洗效果，国内唯一。A、TrueB、False参考答案：A88.关于天关和乾坤描述，以下说法错误的是（）A、天关510指USG6501E-CB、天关510指USG6301E-CC、乾坤是乾坤安全云服务软件的品牌名D、天关时乾坤安全云服务硬件的品牌名参考答案：B89.关于沙箱FireHunter和其他设备组合使用的描述，正确的是A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecInsight（原CIS）联动D、FireHunter支持和华为防火墙联动，实现未知威胁阻断参考答案：D90.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecInsight（原CIS）联动D、FireHunter支持和华为防火墙联动，实现未知威胁阻断参考答案：D91.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecD、FireHunter支持和华为防火墙联动，实现未知威胁阻断参考答案：D92.关于沙箱FireHunter的以下说法，正确的是A、支持威胁邮件告警和周期性安全报告B、基于签名规则匹配，只能防御已知威胁，不能防御未知威胁C、无法检测压缩文件D、一般采用直路部署参考答案：A93.关于乾坤安全云服务描述错误的是（）A、安全云服务license分为1年和3年两种档位B、安全云服务license含云端安全服务、IPS、AV、URL四种功能C、销售硬件天关时，必须配置至少1年安全云服务licenseD、支持只销售硬件天关参考答案：D94.关于乾坤安全云服务产品描述错误的是A、由本地天关硬件和云端安全平台两部分组成B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG6000E-CD、云端安全平台支持AI自动分析和专家坐席参考答案：B95.关于乾坤安全云服务产品描述错误的是（B）A、由本地天关硬件和云端安全平台两部分组成B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG6000E-CD、云端安全平台支持AI自动分析和专家坐席参考答案：B96.关于乾坤安全云服务AI检测license包，说法错误的是（）A、USG6502E-C支持加载AI检测licenseB、USG6501E-C支持加载AI检测licenseC、加载AI检测license包后，设备支持AI能力，能够防御更多高级威胁D、默认1块钱，免费送给用户体验参考答案：D97.关于华为沙箱的检测功能，错误的是A、FireHunter支持云端信誉检测，通过向华为安全中心(sec.huawei.)查询文件信誉，获取到更及时的文件威胁信息B、开启反病毒过滤后,如果经过反病毒引擎检测出病毒文件,则直接判定为恶意文件,不再进行后续检测C、任何情况下所有样本文件均会进入虚拟执行环境进行检测D、开启信誉过滤后,如果符合信誉中的恶意文件，则直接判定为恶意文件，不再进行后续检测。参考答案：C98.关于华为AV（病毒检测）的3大优势不包括A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵活选择B、智能AI：基于人工智能算法提取签名，具备未知威胁检测能力C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀毒引擎D、广泛合作：和第三公司合作，提升病毒检测能力参考答案：A99.关于华为AV（病毒检测）的3大优势不包括（）A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵活选择B、智能AI：基于人工智能算法提取签名，具备未知威胁检测能力C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀毒引擎D、广泛合作：和第三公司合作，提升病毒检测能力参考答案：A100.关于HiSecInsight（原CIS）的优势描述，错误的是A、能够纳管友商设备B、自进化AI引擎，威胁检测准确率＞95%，高级威胁检测效果最佳C、开放式数字底座，可快速与第三方应用对接D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%参考答案：A101.关于HiSecInsight（原CIS）的优势描述，错误的是（）A、能够纳管友商设备B、自进化AI引擎，威胁检测准确率＞95%，高级威胁检测效果最佳C、开放式数字底座，可快速与第三方应用对接D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%参考答案：A102.关于HiSecInsight（原CIS）产品哪些说法是错误的（）A、全攻击链的AI检测能力B、威胁检测仅仅依靠云端情报C、首创基于AI的变形测试，可有效检出对抗样本D、HiSecInsight探针、防火墙、交换机集成诱捕，实现主动发现威胁参考答案：B103.关于cIs和业界态势感知产品对比分析，CIS的最核心优势是A、能够纳管友商设备B、易用性更好C、大数据分析能力:D、丰富的威胁情报参考答案：C104.关于CampusInsight(CI)以下说法对误的是A、20年CI可以支持有线侧网络的视频、音频质量检测，用户认证/上线，DHCP获取等问题B、20年CI的主要目标是发现问题及辅助人工解决问题C、20年CI支持网络广播风暴检测及告警功能D、CI参考答案：C105.关于.CampusInsight（CI）以下说法对误的是A、20.年.CI.的主要目标是发现问题及辅助人工解决问题B、20.年.CI.可以支持有线侧网络的视频.音频质量检测，用户认证/上线，DHCP.获取等问题C、CI.UserCase.全集是华为公司根据网络运维中发生故障的频率及严重程度逐步开发的参考答案：A106.防火墙支持压缩文件类型检测包括TAR、ZIP和GZIP格式A、正确B、FASLE参考答案：A107.防火墙默认送100个SSLVPNlicenseA、正确B、FASLE参考答案：A108.多出口等链路可以实现负载分担，分为逐包和逐流A、正确B、FASLE参考答案：A109.等级保护是国家政策强制要求，满足相关政策要求的行业信息系统必须通过等级保护建设。等保2.0在2019年底正式实施。A、TrueB、False参考答案：A110.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，那么这个信息系统应该定级为：A、第三级B、第二级C、第四级D、第一级参考答案：B111.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，那么这个信息系统应该定级为：（）A、第三级B、第二级C、第四级D、第一级参考答案：B112.等保三级通用要求中安全区域边界对于入侵防御的描述中，要求具备防新型网络攻击，实际中对应的产品是A、WAFB、下一代防火墙C、IPS设备D、沙箱参考答案：D113.等保三级通用要求中安全区域边界对于入侵防御的描述中，要求具备防新型网络攻击，实际中对应的产品是（）A、WAFB、下一代防火墙C、IPS设备D、沙箱参考答案：D114.等保场景，如下哪一款产品需要转售安全联盟的产品（）A、WAFB、堡垒机C、网闸D、漏扫参考答案：C115.等保2.0和等保1.0相比，首次提出了一下哪一个技术要求（）A、安全审计，日志审计留存6个月以上B、数据完整性和保密性C、产品可信验证D、入侵防范，恶意代码防御参考答案：C116.当NGFW没有硬盘时，9号报告定制和报告订阅不可用A、正确B、错误参考答案：A117.查看NGFW防火墙转发流程包统计的命令是A、displayfirewallsessionstatisticsB、displayfirewallstatisticsystemdiscardC、displayfirewallstatisticsystemtableD、displayfirewallserver-map参考答案：B118.测试仪构造TCP报文打流过程中,NGFW防火墙报”Sessionmisspacketsdiscarded”丢包，可能原因是A、TCPCHECKSUMB、TCP标志位设置得不正确C、TCPSequenceD、TCP端口参考答案：B119.不属于华为沙箱功能的是（）？A、虚拟环境检测B、智能检索C、关联分析D、文件还原参考答案：C120.病毒和蠕虫最大的区别是，病毒需要载体才能进行传播，而蠕虫不需要载体也可以传播复制。A、TrueB、False参考答案：A121.安全协防方案中，交换机支持的蜜罐技术，是由敏捷交换机模拟出一台有漏洞的网络虚拟主机，诱捕攻击者。A、TrueB、False参考答案：A122.WAF5000系列产品主要用于web应用系统防护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统网络防火墙无法识别的WEB应用攻击行为。A、TrueB、False参考答案：A123.VSCAN1506可销售的license有几种A、4B、2C、8D、6参考答案：D124.VSCAN1506可销售的license有几种（）A、4B、2C、8D、6参考答案：D125.VSCAN1000系列产品默认赠送几年的漏洞升级服务A、不赠送B、2年C、3年D、1年参考答案：C126.VSCAN1000系列产品默认赠送几年的漏洞升级服务（）A、不赠送B、2年C、3年D、1年参考答案：C127.VSCAN1000系列产品核心功能呢是漏洞扫描、配置基线核查、弱口令扫描等，一般采用直路部署。A、TrueB、False参考答案：B128.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是多少A、5万+B、1万+C、10万+D、8万+参考答案：C129.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是多少（）A、5万+B、1万+C、10万+D、8万+参考答案：C130.USG防火墙双机热备二层组网，备机如果转发报文存在环路风险A、正确B、FASLE参考答案：A131.USG6300E系列是业界唯一前后通风的防火墙A、正确B、FASLE参考答案：B132.USG6000E邮件过滤功能依赖于内容安全组件包，无需手动加载内容安全组件包，内容安全组件包直接放入软件大包中，设备启动自动加载。A、TrueB、False参考答案：A133.USG6000E下一代防火墙中免费的功能是A、IPSB、IPSecC、URL过滤D、AV参考答案：B134.USG6000E系列防火墙最高性能满足A、80GB、160GC、320GD、40G参考答案：B135.USG6000E系列防火墙最高性能满足（）A、80GB、160GC、320GD、40G参考答案：B136.USG6000E高转发性能的核心技术是（）A、数据库优化B、内存优化C、自研安全芯片，内置协处理器和业务加速引擎D、强大的VRP软件平台参考答案：C137.USG6000E防火墙云沙箱功能支持免费试用个月A、12B、1C、3D、6参考答案：D138.USG6000E防火墙云沙箱功能支持免费试用（）个月A、12B、1C、3D、6参考答案：D139.USG6000E防火墙通常用于保护一个网络区域免受来自另外一个网络区域的网络攻击和网络入侵行为。一般部署于网络边界、子网间隔离等位置，提供网络隔离、访问控制、安全防护等能力，对进出网络的访问行为进行控制。A、TrueB、False参考答案：A140.USG6000E的统一威胁防护License包含IPS、AV、URL、云沙箱四种功能，购买这个包比单独购买IPS、AV、URL、云沙箱这4个包总价更低，项目中应该优先引导统一威胁防护License。A、TrueB、False参考答案：A141.USG6000E.作为流探针和.CIS.配合使用时，将采集的信息通过什么格式发送给.CISA、SyslogB、MetadataC、二进制D、Dataflow参考答案：B142.USG、IPS/IDS款型带-B的，默认支持硬件bypass功能。A、TrueB、False参考答案：A143.UMA1000主要用于设备资产，如网络设备、安全设备、终端设备等统一运维审计，分为硬件款型UMA1500E和软件款型UMA1500-V，主推软件款型，主要销售场景为等保合规场景。A、TrueB、False参考答案：B144.UMA1000系列包括UMA1520E和UMA1550E两款产品，核心功能是对网络资源进行统一管理、运维和审计，提供资产管理安全性。A、TrueB、False参考答案：A145.ShellCode的实质是什么A、CPU指令B、木马C、脚本代码参考答案：A146.Seanager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括A、Seanager软件平台B、Seanager软件平台+基础网元管理+安全业务编排C、Seanager软件平台+基础网元管理D、Seanager软件平台+安全业务编排参考答案：C147.Seanager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括（）A、Seanager软件平台B、Seanager软件平台+基础网元管理+安全业务编排C、Seanager软件平台+基础网元管理D、Seanager软件平台+安全业务编排参考答案：C148.Seanager在HiSec解决方案场景，作为安全控制器，负责和HiSecInsight（原CIS）、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的功能组合为A、Seanager软件平台B、Seanager软件平台+安全业务编排C、Seanager软件平台+基础网元管理+安全业务编排D、Seanager软件平台+基础网元管理参考答案：D149.Seanager在HiSec解决方案场景，作为安全控制器，负责和HiSecInsight（原CIS）、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的功能组合为（）A、Seanager软件平台B、Seanager软件平台+安全业务编排C、Seanager软件平台+基础网元管理+安全业务编排D、Seanager软件平台+基础网元管理参考答案：D150.NGFW同时存在策略路由和静态路由时，优先走静态路由A、正确B、FASLE参考答案：B151.NGFW入侵防御(IPS)基本实现流程是A、根据报文端口号进行威胁识别B、首先进行IP分片报文重组以及TCP流重组，然后进行协议识别和协议解析，再进行特征匹配来进行入侵检测，最后进行响应处理C、首先进行IP分片报文重组以及TCP流重组，然后进行特征匹配，再进行协议识别和协议解析以完成检测，最后进行响应处理D、首先进行协议识别和协议解析，然后进行IP分片报文重组以及TCP流重组，再进行特征匹配来进行入侵检测，最后进行响应处理参考答案：B152.NGFW环回地址必须是A、正确B、FASLE参考答案：B153.NGFW策略路由匹配地址,使用的是A、目的NAT前的地址B、目的NAT后的地址参考答案：B154.NGFWSSLVPN当前不支持如下哪种用户认证方式A、指纹认证B、一次性密码认证,如SecurID令牌认证C、账号密码认证,包括本地数据库,RADIUS，LDAP,ADD、数字证书认证,数字证书+USBKey认证参考答案：D155.NetFlow是一种数据交换方式，其工作原理是，NetFlow利用标准的交换模式处理数据流的第一个IP包数据，生成NetFlow缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。A、TrueB、False参考答案：A156.IP路由发生在哪一层A、网络层B、数据链路层C、传输层D、物理层参考答案：A157.IPS和AV是防火墙最核心的能力之一，华为不论检出率还是阻断率，都是国内最高。A、TrueB、False参考答案：A158.IPSECVPN建立过程中，IPSECSA是双向的，IKESA是单向的A、正确B、FASLE参考答案：B159.HiSec解决方案组件中安全控制器是指AgileController。A、TrueB、False参考答案：B160.HiSecInsight产品、沙箱FireHunter产品、Seanager产品服务器主推X86，自主可控场景推泰山，但需要提前申请报备。A、TrueB、False参考答案：A161.HiSecInsight（原CIS）的销售模式包括软件+硬件销售和软件独立销售两种模式，推荐使用软件+硬件销售模式。A、TrueB、False参考答案：A162.FireHunte中的RAT域名检测属于已知威胁检测A、正确B、FASLE参考答案：A163.FireHunte中的DGA域名检测属于已知威胁检测A、正确B、FASLE参考答案：B164.FireHunter支持检测多少中类型文件（）A、100+B、50+C、10+D、20+参考答案：B165.FireHunter支持Windows可执行文件EXE、DLL，办公文档PDF、word等50+文件威胁检测，但是不支持压缩文件检测。A、TrueB、False参考答案：B166.FireHunter沙箱可以和哪个华为安全产品实现威胁自动阻断（C）A、HiSecInsight（原CIS）B、AntiDDosC、USG6000ED、WAF参考答案：C167.Firehunter的主要功能是检测文件中的未知威胁。A、错误B、正确参考答案：B168.FireHunter的Web界面默认端口是A、32229B、80C、8080D、443参考答案：A169.FireHunter6000使用虚拟机技术，来模拟程序的运行环境，并通过对虚拟机环境的监控，来捕获程序的运行行为，可以实现对恶意行达到检测的效果。A、TrueB、False参考答案：A170.FireHunter6000沙箱产品的核心功能是通过文件检测识别威胁，一般采用旁路部署。A、TrueB、False参考答案：A171.FireHunter6000可以与USG6000E联动，实现恶意文件流量快速阻断。A、TrueB、False参考答案：A172.FireHunter6000检测到恶意文件后，自身能够即可阻断网络中该文件的传播。A、TrueB、False参考答案：B173.DHCP客户端的租期更新定时器一般取值为：A、总租期的30%B、总租期的70%C、总租期的100%D、总租期的50%参考答案：D174.DDos攻击可以分为流量型攻击和应用型攻击，一般应用型攻击更加隐蔽，破坏更严重，也更难防御。A、TrueB、False参考答案：A175.C&C服务器（又称CNC服务器）也就是mand&ControlServer，一般是指挥控制僵尸网络botnet的主控服务器，用来和僵尸网络的每个感染了恶意软件（malware）的宿主机进行人通讯并指挥他们的攻击行为。A、TrueB、False参考答案：A176.ATIC自定义防护A.对象必须指定IP地址A、正确B、FASLE参考答案：A177.ATIC的Anti-DDos采集器和管理服务器支持分布式部署和集中式部署两种方式A、正确B、FASLE参考答案：A178.ASPF的servermap表内容是A、三元组（目的IP，目的端口号，协议）B、四元组（源ip,目的IP，目的端口号，协议）C、四元组D、五元组参考答案：B179.ASG支持多少种应用管控和审计规则？A、1000+B、5000+C、500+D、3000+参考答案：B180.ASG支持多少种应用管控和审计规则？（）A、1000+B、5000+C、500+D、3000+参考答案：B181.ASG的缩写是ApplicationSecurityGatewayA、正确B、FASLE参考答案：A182.ASG的分销款型不包含以下哪个款型()A、ASG5505B、ASG5305C、ASG5310参考答案：A183.ASG不支持DDOS功能A、正确B、FASLE参考答案：B184.ASG5000在旁路模式下，不但支持对上网行为进行审计，还能做到流量管控。A、TrueB、False参考答案：B185.ASG5000流量管理功能，最大支持几级流量通道定义A、3B、2C、5D、4参考答案：D186.ASG5000流量管理功能，最大支持几级流量通道定义（）A、5B、4C、2D、3参考答案：B187.ASG5000不支持对QQ应用收发文件、语音、发消息、登录等具体动作进行识别管控。A、TrueB、False参考答案：B188.ASG2000系列不支持硬件bypass卡A、正确B、FASLE参考答案：B189.ASG.支持多少种应用管控和审计A、1000+B、3000+C、3500+D、1900+参考答案：D190.APT威胁通常是利用0-Day漏洞或者是目标用户环境的缺陷定制的恶意软件。在攻击目标组织的过程中有针对性的使用恶意软件，劫持系统，创建转移，建立后门，盗取数据，销毁现场。A、TrueB、False参考答案：A191.AntiDDos系列产品核心功能是防御DDoS攻击，能够防御流量型DDos攻击，不能防御应用型DDos攻击。A、TrueB、False参考答案：B192.Anti-DDos能够有效缓解从公网缓存服务器到企业授权服务器攻击的方法是A、DNS二级域名监控B、DNS应答会话检查C、DNS请求授权防御D、IP地址地理位置过滤参考答案：C193.Anti-DDos可以有效缓解从公网缓存服务器到网络的攻击企业授权服务器。A、DNS应答会话检查B、DNS请求授权防御C、DNS二级域名监控D、IP地址地理位置过滤参考答案：B194.Anti-Ddos解决方案中下列攻击防御需要开启动态黑名单的是A、ACKFloodB、DNSRequestFloodC、SYNFlood虚假源攻击D、TCP连接耗尽攻击参考答案：D195.Anti-Ddos解决方案中能够缓解真是源攻击的防御方法有A、DNS域名监控B、HTTP代理检测C、全局过滤器D、TCPRATIO参考答案：B196.Anti-Ddos解决方案中不属于动态引流的方法包括A、MPLSB、OSPFC、策略路由+++重点D、BGPE、GRE参考答案：C197.Anti-Ddos解决方案中DNSCNAME重定向方法应用在只做DNS客户端的A、完全适用B、只A.对支持UDPDNS的客户端适用C、不适用D、只A.对支持TCPDNS的客户端适用参考答案：D198.Anti-Ddos解决方案在实际的服务器防护场景中，较容易产生误判的功能是A、SYN-ACKFlood源探测B、TOPNCacheC、SYNFlood源探测D、DNS格式检查参考答案：D199.Anti-DDos解决方案首包丢弃是防御是利用重传机制A、正确B、FASLE参考答案：A200.Anti-Ddos检测到异常事件后，清洗中心做流量牵引的对象为A、正常业务员流量B、异常攻击流量C、到防护对象的流量D、所有流量参考答案：C201.Anti-DDoS方案主要支持直路部署、旁路静态引流和旁路动态引流部署三种模式A、正确B、FASLE参考答案：A202.Anti-DDos不属于解决清洗设备引流回注过程中环路问题的方法是A、通过隧道回注B、开启链路状态检查C、开启FIBFilterD、开启环路检查参考答案：B203.Anti-DDos报文一致性检查功能能够识别的指纹特征是A、abbaabbaB、ababababC、aaaabbbbD、aaaaaaaa参考答案：D204.Anti-DdosHTTP源探测MetaRefresh方法能否适用AJAX（阿贾克斯）A、只A.对图片A.对象适用B、完全适用C、只A.对文本A.对象适用D、不适用参考答案：D205.Anti-DDOSA.对于报文来回路径不一致的网络环境，使用下面哪种方法可以用来防御SYN-FLOOD攻击A、RedirectB、动态指纹学习C、源探测D、TCP代理参考答案：C206.A.对于FireHunter产品,以下哪些检测方式属于PE启发式检查引擎A、Shellcode检测（静态沙箱检测不属于PE启发式）B、行为检查C、特征码匹配参考答案：B207.2021年，全国性的主要安全机会点包括：各省/市两级电子政务外网安全改造项目，智慧城市、各省信创项目，医保局项目、网信/网监管类项目、公安安全访问平台、视频专网安全、智慧小区、金融零信任、机场安全、城规云安全等。A、TrueB、False参考答案：A208.2020年上半年IDC统计的UTM防火墙市场排名，排名第一的厂家是（）A、华三B、深信服C、天融信D、华为参考答案：D209.“鱼叉攻击”是黑客攻击方式之一，最常见的做法是，将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。A、TrueB、False参考答案：A210.（）是DDOS的一种，这种攻击你见不到真实源IP，见不到特别大的异常流量，但造成服务器无法进行正常连接。A、CCB、CACC、漏洞攻击参考答案：A211.（）是DDOS的一种，这种攻击你见不到真实源IP，见不到特别打的异常流量，但造成服务器无法进行正常连接。A、CC攻击B、C&C攻击C、ACK-FLOOD攻击D、SYN-FLOOD攻击参考答案：A多选题1.最新的HiSecInsight（原CIS）产品形态包括A、高级版B、小型化C、单机版D、基础版参考答案：ABCD2.最新的HiSecInsight（原CIS）产品形态包括（）A、高级版B、小型化C、单机版D、基础版参考答案：ABCD3.资产管理数是堡垒机选型的关键参数，关于华为单台UMA1000推荐管理的资产数说法正确的是A、UMA1550E：700个B、UMA1520E：1500个C、UMA1550E：1500个D、UMA1520E：700个参考答案：CD4.资产管理数是堡垒机选型的关键参数，关于华为单台UMA1000推荐管理的资产数说法正确的是（）A、UMA1550E：700个B、UMA1520E：1500个C、UMA1550E：1500个D、UMA1520E：700个参考答案：CD5.针对二级等保解决方案场景，华为推出具有商务优势的解决方案包，请问该方案包包括那几款产品A、USG6525EB、IPS6515EC、UMA1520ED、AntiDDos1825EE、安恒日志审计DAS-TCLOUD-HW-LOG950-200参考答案：BCE6.针对二级等保解决方案场景，华为推出具有商务优势的解决方案包，请问该方案包包括那几款产品（）A、USG6525EB、IPS6515EC、UMA1520ED、AntiDDos1825EE、安恒日志审计DAS-TCLOUD-HW-LOG950-200参考答案：BCE7.在进行WAF产品选型的时候，需要重点关注的几个需求是A、全网流量大小B、网络拓扑和web服务器位置C、需要保护的web站点数量D、HTTP/HTTPS业务流量大小参考答案：BCD8.在进行WAF产品选型的时候，需要重点关注的几个需求是（）A、全网流量大小B、网络拓扑和web服务器位置C、需要保护的web站点数量D、HTTP/HTTPS业务流量大小参考答案：ACD9.在金融安全项目中，可以重点引导USG6000E的哪些优势特性A、IPS能力B、高可靠性：双电源冗余，风扇冗余，热插拔C、低时延：时延低于业界20%D、小包吞吐：整体高于业界3-10倍参考答案：ABCD10.在给客户做防火墙选型的时候，以下哪些参数是需要重点考虑的A、吞吐量B、最大并发连接数C、是否具有接口插卡D、新建连接速率参考答案：ABD11.在SCT上配置报价VSCAN1508产品，可以通过license控制的功能有哪几个A、配置核查功能B、系统漏洞扫描功能C、数据库扫描功能D、弱口令扫描E、WEB漏洞扫描功能参考答案：ABCE12.在SCT上配置报价VSCAN1508产品，可以通过license控制的功能有哪几个（）A、配置核查功能B、系统漏洞扫描功能C、数据库扫描功能D、弱口令扫描E、WEB漏洞扫描功能参考答案：ABCE13.在NGFW中，下列可独立分配给虚系统的接口有哪些？A、GE子接口B、Eth-trunk子接口C、vlanifD、二层接口E、Virtual-if参考答案：ABE14.在ASG用户身份验证中，用户源可以是什么？A、服务器导入B、CSV导入C、ASG网页创建D、成功创建用户身份验证。参考答案：ACD15.在AntiDDos设备上，方式有哪三种A、基本模式B、授权模式C、增强模式D、重定向模式参考答案：ACD16.用来标识IPSec隧道的三元组是什么？A、源IP地址B、SPIC、目的IP地址D、安全协议号参考答案：BCD17.以下认证方式ASG支持的有A、MAC认证B、APP认证C、短信认证D、IP+MAC认证参考答案：ABCD18.以下认证方式ASG支持的有（）A、MAC认证B、APP认证C、短信认证D、IP+MAC认证参考答案：ABCD19.以下认证方式.ASG.支持的有A、APP.认证B、MAC、认证D、IP+MAE、认证参考答案：ABCD20.以下哪些属于重点经营的生态圈子A、WA/WX等监管单位B、系统集成商C、安全服务伙伴D、产品代理商参考答案：ABCD21.以下哪些属于重点经营的生态圈子（）A、WA/WX等监管单位B、系统集成商C、安全服务伙伴D、产品代理商参考答案：ABCD22.以下哪些是终端安全中主机检查支持的规则类型A、端口和进程B、防火墙软件C、注册表D、操作系统E、文件参考答案：ABCDE23.以下哪些地址是组播地址A、55B、C、D、00参考答案：BC24.以下哪项可帮助安全商机挖掘？A、测评机构B、展会、技术沙龙等圈子活动C、安全服务伙伴D、WA/WX等监管单位参考答案：ABCD25.以下哪项可帮助安全商机挖掘？（）A、测评机构B、展会、技术沙龙等圈子活动C、安全服务伙伴D、WA/WX等监管单位参考答案：ABCD26.以下关于华为和天融信防火墙的竞争分析，说法正确的是A、天融信惯用资质控标，通过各类认证来进行项目操作，而非着力于持续提升安全防护能力B、天融信宣称具备专业的安全OS，但实际并没有单独的安全OS销售许可证，华为USG6000E使用RTOS操作系统，具备公安部国际3级销售许可证C、天融信宣称支持双操作系统热备，实际情况是一个操作系统挂了，设备依然要重启，无实际效果D、天融信的入侵防御签名数仅5900+，我司入侵防御签名12000+，远超天融信参考答案：ABCD27.以下关于华为和天融信防火墙的竞争分析，说法正确的是（）A、天融信惯用资质控标，通过各类认证来进行项目操作，而非着力于持续提升安全防护能力B、天融信宣称具备专业的安全OS，但实际并没有单独的安全OS销售许可证，华为USG6000E使用RTOS操作系统，具备公安部国际3级销售许可证C、天融信宣称支持双操作系统热备，实际情况是一个操作系统挂了，设备依然要重启，无实际效果D、天融信的入侵防御签名数仅5900+，我司入侵防御签名12000+，远超天融信参考答案：ABCD28.以下关于华为和深信服防火墙的竞争分析，说法正确的是A、深信服防火墙宣称内置WAF，实质为非专业WAF防护，只能满足SMB的低要求场景，真实使用效果差。在有WAF需求的客户，需要使用专业的WAF设备B、深信服做VPN和上网行为管理起家，防火墙产品技术积累少，Gartner和IDC排名均落后华为C、项目中可通过引导防火墙硬件形态、资质、网络和安全同一品牌来控标深信服D、深信服AF防火墙没有自己的硬件平台，属于X86架构工控机阵营，网络安全设备所需要的高性能和低时延都无法得到有效提升参考答案：ABCD29.以下关于华为和深信服防火墙的竞争分析，说法正确的是（）A、深信服防火墙宣称内置WAF，实质为非专业WAF防护，只能满足SMB的低要求场景，真实使用效果差。在有WAF需求的客户，需要使用专业的WAF设备B、深信服做VPN和上网行为管理起家，防火墙产品技术积累少，Gartner和IDC排名均落后华为C、项目中可通过引导防火墙硬件形态、资质、网络和安全同一品牌来控标深信服D、深信服AF防火墙没有自己的硬件平台，属于X86架构工控机阵营，网络安全设备所需要的高性能和低时延都无法得到有效提升参考答案：ABCD30.以下关于安全友商的市场进攻策略，说法正确的是A、深信服：进攻其主要市场医疗、教育、中小企业，通过高层关系屏蔽其参与，遇到强PK的项目，引导性能测试，其产品实际性能B、H3C：使用专业安全产品如DDos、沙箱、态势感知进行控标，使用产品领先的安全能力进行控标，如IPS、AV等C、天融信：引导产品性能，必要时可POC测试，其防火墙、IPS实际性能差D、启明星辰：必要时主动引导产品PK测试，比拼核心产品优势，避免陷入拼产品种类和数量参考答案：ABD31.以下关于安全友商的市场进攻策略，说法正确的是（）A、深信服：进攻其主要市场医疗、教育、中小企业，通过高层关系屏蔽其参与，遇到强PK的项目，引导性能测试，其产品实际性能B、H3C：使用专业安全产品如DDos、沙箱、态势感知进行控标，使用产品领先的安全能力进行控标，如IPS、AV等C、天融信：引导产品性能，必要时可POC测试，其防火墙、IPS实际性能差D、启明星辰：必要时主动引导产品PK测试，比拼核心产品优势，避免陷入拼产品种类和数量参考答案：ABD32.以下关于安全友商产品描述，说法正确的是A、H3C：其自研安全产品较为单一，近两年通过OEM补足其产品种类，但选择的合作厂商竞争力一般B、天融信：主打网络安全、传统网关类产品为主，产品演进能力差，其最为优势的防火墙产品已经多年没有更新C、奇安信：产品种类多，以软件产品为主，硬件类产品能力差D、深信服：尖刀产品上网行为管理/SSLVPN/负载均衡能力较强，但是网络安全助理产品防火墙、IPS、态势感知竞争力一般参考答案：ABCD33.以下关于安全友商产品描述，说法正确的是（）A、H3C：其自研安全产品较为单一，近两年通过OEM补足其产品种类，但选择的合作厂商竞争力一般B、天融信：主打网络安全、传统网关类产品为主，产品演进能力差，其最为优势的防火墙产品已经多年没有更新C、奇安信：产品种类多，以软件产品为主，硬件类产品能力差D、深信服：尖刀产品上网行为管理/SSLVPN/负载均衡能力较强，但是网络安全助理产品防火墙、IPS、态势感知竞争力一般参考答案：ABCD34.以下关于安全友商产品描述，说法正确的是（）A、H3C：其自研安全产品较为单一，近两年通过OEM补足其产品种类，但选择的合作厂商竞争力一般B、天融信：主打网络安全、传统网关类产品为主，产品演进能力差，其最为优势的防火墙产品已经多年没有更新C、奇安信：产品种类多，以软件产品为主，硬件类产品能力差D、深信服：尖刀产品上网行为管理/SSL参考答案：ABCD35.以下USG6000E的亮点描述，正确的是A、自研安全芯片，转发性能更高B、支持云管理C、具备AI能力，支持APT高级威胁防御、文件威胁检测D、支持视频安全接入，能够有效防止摄像头私接仿冒参考答案：ABCD36.新版的HiSecEngineProbe1001探针的亮点包括A、强大的流量处理能力：全面应用协议识别（6000+）业界第一；深度应用协议识别B、支持多种管理方式：提供独立管理界面；支持HiSecInsight集中管理C、高度国产化的软硬件：华为自研芯片和一体化硬件；华为自研的OS和软件D、高性价比探针：自研融合网关硬件，比服务器硬件成本低50%E、全面、精准检测：多种网络入侵行为检测，预置签名规则12000+高于友商两倍；支持流AV引擎和基于AI的智能检测引擎（CDE）业界唯一参考答案：ABCDE37.新版的HiSecEngineProbe1001探针的亮点包括（）A、强大的流量处理能力：全面应用协议识别（6000+）业界第一；深度应用协议识别B、支持多种管理方式：提供独立管理界面；支持HiSecInsight集中管理C、高度国产化的软硬件：华为自研芯片和一体化硬件；华为自研的OS和软件D、高性价比探针：自研融合网关硬件，比服务器硬件成本低50%E、全面、精准检测：多种网络入侵行为检测，预置签名规则12000+高于友商两倍；支持流AV引擎和基于AI的智能检测引擎（CDE）业界唯一参考答案：ABCDE38.新版的HiSecEngineProbe1001探针的亮点包括（）A、强大的流量处理能力：全面应用协议识别（6000+）业界第一；深度应用协议识别B、支持多种管理方式：提供独立管理界面；支持HiSecC、高度国产化的软硬件：华为自研芯片和一体化硬件；华为自研的OS和软件D、高性价比探针：自研融合网关硬件，比服务器硬件成本低50%E、全面、精准检测：多种网络入侵行为检测，预置签名规则12000+高于友商两倍；支持流AV引擎和基于AI的智能检测引擎（CDF、业界唯一参考答案：ABCDE39.下面关于BGP的描述正确的是A、BGP可用于自治域间的路由传递B、IBGP的防环机制包括从IBGP邻居学习的路由不再发送给自己的其他IBGP邻居C、BGP是一种基于链路状态数据迅优的路由协议D、EBGP可以通过AS-PATHLIST属性值来进行防环的E、BGP是一种路径矢量的路由选择协议参考答案：ABDE40.下列哪些是NGFW一体化检测机制的特点A、对报文进行一次检测，可获取到所有内容安全功能所需的数据B、在内容安全功能全开的情况下也可保持高性能。C、可同时提供威胁保护,AV，邮件过滤，URL等检测D、提供硬件BYPASS提高报文转发效率。参考答案：ABC41.下列哪些行业法规同步推进需要部署态势感知A、《关于加强电力行业网络安全工作的指导意见》B、《中国金融业信息技术“十三五”发展规划》C、《关于促进“互联网+医疗健康”发展的意见》D、《交通运输信息化“十三五”发展规划》参考答案：ABCD42.下列哪些行业法规同步推进需要部署态势感知（）A、《关于加强电力行业网络安全工作的指导意见》B、《中国金融业信息技术“十三五”发展规划》C、《关于促进“互联网+医疗健康”发展的意见》D、《交通运输信息化“十三五”发展规划》参考答案：ABCD43.下列路有选择协议中,哪些是IPV6的路由选择协议A、BGP4+B、ISIS6C、OSPFv3D、RIPv3E、BGP4参考答案：AC44.沙箱的主要部署模式包括A、多防火墙检测结果共享，实现多节点威胁情报同步B、与防火墙联动部署，实现威胁自动化阻断C、与HiSecInsight联合部署，为HiSecInsight提供文件检测情报D、独立旁挂交换机部署，实现威胁检测参考答案：ABCD45.沙箱的主要部署模式包括（）A、多防火墙检测结果共享，实现多节点威胁情报同步B、与防火墙联动部署，实现威胁自动化阻断C、与HiSecInsight联合部署，为HiSecInsight提供文件检测情报D、独立旁挂交换机部署，实现威胁检测参考答案：ABCD46.沙箱的主要部署模式包括（）A、多防火墙检测结果共享，实现多节点威胁情报同步B、与防火墙联动部署，实现威胁自动化阻断C、与HiSecD、独立旁挂交换机部署，实现威胁检测参考答案：ABCD47.沙箱的预置的操作系统有哪些？A、WindowsXPProfessionalSP3镜像文件(32位)B、Windows7ProfessionalSP1镜像文件(32/64位)C、Windows10Professional镜像文件(64位)D、WindowsServer2003镜像文件(32位)参考答案：ABCD48.沙箱产品的KM包括A、检测效率高：检测的时间＜30秒，在60秒里可以和配套防火墙完成恶意文件自动阻断；B、统一运维管理：实现安全业务自动编排，联动分析器HiSecInsight（原CIS）实现威胁自动闭环处置C、检测准确率高：4重纵深检测（信誉体系、静态检测、启发式检测、虚拟机执行），准确性达99.5%以上；D、全面检测恶意文件：支持PE、office、PDF、WPS、压缩文件等50+文件类型检测，全面识别未知恶意软件参考答案：ABCD49.沙箱产品的KM包括（）A、检测效率高：检测的时间＜30秒，在60秒里可以和配套防火墙完成恶意文件自动阻断；B、统一运维管理：实现安全业务自动编排，联动分析器HiSecInsight（原CIS）实现威胁自动闭环处置C、检测准确率高：4重纵深检测（信誉体系、静态检测、启发式检测、虚拟机执行），准确性达99.5%以上；D、全面检测恶意文件：支持PE、office、PDF、WPS、压缩文件等50+文件类型检测，全面识别未知恶意软件参考答案：ABCD50.沙箱产品的KM包括（）A、检测效率高：检测的时间＜30秒，在60秒里可以和配套防火墙完成恶意文件自动阻断；B、统一运维管理：实现安全业务自动编排，联动分析器HiSecC、检测准确率高：4重纵深检测（信誉体系、静态检测、启发式检测、虚拟机执行），准确性达99.5%以上；D、全面检测恶意文件：支持PE、office、PDF、WPS、压缩文件等50+文件类型检测，全面识别未知恶意软件参考答案：ABCD51.如下哪些产品需要转售华为安全联盟的产品A、蜜罐B、终端安全C、堡垒机D、隔离网闸参考答案：ABD52.如下哪些产品需要转售华为安全联盟的产品（）A、蜜罐B、终端安全C、堡垒机D、隔离网闸参考答案：ABD53.如果有客户质疑华为历史上安全知名度不高，不是专业的安全厂商，我们可以通过以下哪几个点进行说明A、从安全业务的敏感性上讲：安全业务需要查看数据内容，有侵犯隐私的风险，公司从经营风险考虑避免国外敌对势力借题发挥打压华为，因此历史上安全宣传比较谨慎低调B、从安全能力研发出发：华为安全产品线2000年就成立，后和国外专业安全厂家赛门铁克成立华赛合资公司。华为20年持续不断投入安全研发，前期安全能力主要服务于公司内部安全建设和重要客户，现在开始重点将安全能力全面服务于中国市场C、从安全产业引领出发：讲安全能力金字塔模型，华为再金字塔的最上面两层，产业引领能力、安全可信和自主可控上面领先业界D、从安全产品本身出发：历史上安全市场空间还不够大，华为擅长集中力量办大事，做产业领头羊，这两年安全产品迅速增长，公司开始重视参考答案：ABCD54.如果有客户质疑华为历史上安全知名度不高，不是专业的安全厂商，我们可以通过以下哪几个点进行说明（）A、从安全业务的敏感性上讲：安全业务需要查看数据内容，有侵犯隐私的风险，公司从经营风险考虑避免国外敌对势力借题发挥打压华为，因此历史上安全宣传比较谨慎低调B、从安全能力研发出发：华为安全产品线2000年就成立，后和国外专业安全厂家赛门铁克成立华赛合资公司。华为20年持续不断投入安全研发，前期安全能力主要服务于公司内部安全建设和重要客户，现在开始重点将安全能力全面服务于中国市场C、从安全产业引领出发：讲安全能力金字塔模型，华为再金字塔的最上面两层，产业引领能力、安全可信和自主可控上面领先业界D、从安全产品本身出发：历史上安全市场空间还不够大，华为擅长集中力量办大事，做产业领头羊，这两年安全产品迅速增长，公司开始重视参考答案：ABCD55.如果某客户要求提供勒索病毒防御能力，我们建议部署哪些设备A、防火墙（含IPS）B、态势感知系统C、沙箱D、终端EDR参考答案：ABC56.如果某客户要求提供勒索病毒防御能力，我们建议部署哪些设备（）A、防火墙（含IPS）B、态势感知系统C、沙箱D、终端EDR参考答案：ABC57.满足如下哪些条件，在华为防火墙web界面看到审计日志A、超级管理员登录B、安装硬盘C、审计内容配置为不加密或者配置为加密且设置了密码D、审计管理员登录参考答案：BD58.路由表中通常含有如下哪些信息？A、下一跳地址B、路由开销C、路由协议D、接口E、优先级F、目的地址参考答案：ABCDEF59.漏洞的特点包括A、影响大B、修复难C、传播快D、数量多参考答案：ABCD60.漏洞的特点包括（）A、影响大B、修复难C、传播快D、数量多参考答案：ABCD61.教育行业的安全机会点包括以下哪几个A、安全攻防实验室B、平安校园C、智慧校园建设D、等级保护E、教育城域网参考答案：ABCDE62.教育行业的安全机会点包括以下哪几个（）A、安全攻防实验室B、平安校园C、智慧校园建设D、等级保护E、教育城域网参考答案：ABCDE63.华为医院勒索病毒防御方案中，核心产品及其主要功能描述正确的是A、诱捕交换机：业务仿真，病毒诱捕，病毒横向扩散隔离B、USG6000E：入侵防御，病毒检测C、沙箱FireHunter：病毒文件检测，未知威胁防御D、AgileController：策略编排，交换机自动隔离流量E、Seanager：策略编排，交换机自动隔离流量F、大数据分析系统HiSecInsight（原CIS）：态势感知，终端安全管理参考答案：ABCDEF64.华为医院勒索病毒防御方案中，核心产品及其主要功能描述正确的是（）A、诱捕交换机：业务仿真，病毒诱捕，病毒横向扩散隔离B、USG6000E：入侵防御，病毒检测C、沙箱FireHunter：病毒文件检测，未知威胁防御D、AgileController：策略编排，交换机自动隔离流量E、Seanager：策略编排，交换机自动隔离流量F、大数据分析系统HiSecInsight（原CIS）：态势感知，终端安全管理参考答案：ABCDEF65.华为医院勒索病毒防御方案中，核心产品及其主要功能描述正确的是（）A、诱捕交换机：业务仿真，病毒诱捕，病毒横向扩散隔离B、USG6000E：入侵防御，病毒检测C、沙箱FireHunter：病毒文件检测，未知威胁防御D、AgileE、Seanager：策略编排，交换机自动隔离流量F、大数据分析系统HiSec参考答案：ABCDEF66.华为新推出的USG6306EAI防火墙可以同时提供如下几个接口A、千兆电口B、10GE接口口C、千兆光口D、40GE接口参考答案：ABC67.华为线上线下安全联动方案包括A、防火墙+云沙箱B、HiSecInsight（原CIS）+防火墙C、IPS+云沙箱D、本地DDOS和云端DDOS联动参考答案：ABCD68.华为线上线下安全联动方案包括A、CIS+防火墙B、防火墙+云沙箱C、本地DDOS和云端DDOS联动D、FW+IPS+DDOS参考答案：ABC69.华为线上线下安全联动方案包括（）A、防火墙+云沙箱B、HiSecInsight（原CIS）+防火墙C、IPS+云沙箱D、本地DDOS和云端DDOS联动参考答案：ABCD70.华为线上线下安全联动方案包括（）A、防火墙+云沙箱B、HiSecC、IPS+云沙箱D、本地DDOS和云端DDOS联动参考答案：ABCD71.华为态势感知HiSecInsight（原CIS）产品可搜集的信息包括A、漏洞信息B、资产信息C、流量信息D、日志信息E、文件信息参考答案：ABCDE72.华为态势感知HiSecInsight（原CIS）产品可搜集的信息包括（）A、漏洞信息B、资产信息C、流量信息D、日志信息E、文件信息参考答案：ABCDE73.华为沙箱支持检测的APP文件类型包括A、EXEPEB、SWFflashC、LINKD、APK参考答案：AB74.华为沙箱支持的认证方式包括A、LDAP认证B、本地密码认证C、RADIUS认证参考答案：ABC75.华为沙箱在样本检测报告中,可以获取哪些信息？A、行为捕捉图B、文件基本信息C、文件传播信息D、动态行为流水E、威胁行为分类参考答案：BCDE76.华为认为的安全能力金字塔模型包含以下哪几层A、体系化的主动防御能力B、常规产品研发能力C、基础安全合规能力D、产业引领能力E、自主可控&可信能力参考答案：ABCDE77.华为认为的安全能力金字塔模型包含以下哪几层（）A、体系化的主动防御能力B、常规产品研发能力C、基础安全合规能力D、产业引领能力E、自主可控&可信能力参考答案：ABCDE78.华为乾坤安全云服务当前可以服务的场景是A、电子政务内网安全检测B、企业网络出口安全防护C、集团企业的分支机构边界防护D、对外业务系统边界防护参考答案：BCD79.华为乾坤安全云服务当前可以服务的场景是（）A、电子政务内网安全检测B、企业网络出口安全防护C、集团企业的分支机构边界防护D、对外业务系统边界防护参考答案：BCD80.华为