H19431 HCSA 网络安全L2复习试题含答案（一）

第页H19431HCSA网络安全L2复习试题含答案1.某项目中客户明确要求防火墙必须具备.40GE.接口，以适应未来的业务扩展导致的网络流量变大，那么我们应该推荐哪一款A、USG6635B、USG6585【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan2.以下哪个不是华为安全等保能力中心的项目主要来源？A、华为侧项目引流B、等保能力中心主动拓展的C、电商直播D、测评机构侧项目共享【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan3.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品A、DDoSAB、IPSC、NGFWD、单向网闸【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用4.哪项信息是一个样本文件的唯一标识？A、文件MD5值B、文件大小C、文件名称【正确答案】：A5.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作伙伴产品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM【正确答案】：A6.下面哪个功能不是ASG能做的？A、防止数据泄密B、带宽控制C、VPND、联动沙箱【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan7.以下哪项不是安全项目的本质特征A、方案复杂B、圈子封闭C、利润低D、竞争激烈【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan8.SecoManager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括（）A、SecoManager软件平台B、SecoManager软件平台+基础网元管理+安全业务编排C、SecoManager软件平台+基础网元管理D、SecoManager软件平台+安全业务编排【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用9.Anti-DDos能够有效缓解从公网缓存服务器到企业授权服务器攻击的方法是A、DNS二级域名监控B、PDNS应答会话检查C、DNS请求授权防御D、IP地址地理位置过滤【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan10.华为智慧校园安全解决方案的校园网出口推荐部署哪些安全产品？A、WEB应用防火墙B、沙箱C、AntiDDoSD、防火墙【正确答案】：D11.是DDOS的一种，这种攻击你见不到真实源IP，见不到特别大的异常流量，但造成服务器无法进行正常连接。A、CCB、CACC、漏洞攻击【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用12.某客户出口带宽为300M，我们在给客户推荐乾坤安全云服务产品时，以下那个型号最合适（）A、USG6502E-CBUSG6501E-CC、USG6503E-CD、USG6301E-C【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan13.Firehunter的主要功能是检测文件中的未知威胁。A、错误B、正确【正确答案】：B14.数据中心解决方案防火墙自动化运维的产品组合是（）A、防火墙+SecoManagerB、AC+防火墙C、AC+交换机(诱捕)+防火墙+HiSecInsight(原HiSecInsight(原CIS))单机版D、AC+CE交换机+FW/IPS+SecoManager【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用15.关于CampuslnsiGht(CI)以下说法有误的是A、20年CI可以支持有线侧网络的视频、音频质量检测，用户认证/上线，DHCP获取等问题B、20年Cl的主要目标是发现问题及辅助人工解决问题C、20年CI支持网络广播风暴检测及告警功能【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan16.下面关于华为第三代沙箱说法错误的是A、检出率提升50%，行为人工智能分析B、防止沙箱躲避，恶意软件无法探测虚拟化环境C、细颗粒度监控，全部API调用D、操作系统内监控，每个OS单独运转【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用17.华为AV(病毒检测)检测引擎恶意文件检出率为)，业界最高。A、0.95B、0.91C、0.75D、0.97【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用18.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，那么这个信息系统应该定级为A、第三级B、第二级C、第四级D、第—级【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan19.华为AV(病毒检测)检测引擎恶意文件检出率为（），业界最高。A、0.95B、0.91C、0.75D、0.97【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用20.Firehunter的主要功能是检测文件中的未知威胁。A、错误B、正确【正确答案】：B21.如下产品不属于园区出口安全三叉戟的产品是（）A、IPSB、防火墙C、DDoSD、沙箱【正确答案】：D解析：

园区出口安全三叉戟通常指的是用于保障园区网络出口安全的三类主要产品。在这道题中，IPS（入侵防御系统）、防火墙以及DDoS（分布式拒绝服务防御系统）都是常见的网络安全产品，它们各自在网络出口安全中扮演着重要角色。而沙箱虽然也是一种安全产品，但它主要用于对未知或可疑文件进行隔离和运行，以检测其是否包含恶意代码，并不属于园区出口安全三叉戟的范畴。因此，选项D沙箱是不属于园区出口安全三叉戟的产品。22.Anti-DDos可以有效缓解从公网缓存服务器到网络的攻击企业授权服务器。A、DNS应答会话检查B、DNS请求授权防御C、DNS二级域名监控D、IP地址地理位置过滤【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan23.Anti-DDOSA，对于报文来回路径不一致的网络环境，使用下面哪种方法可以用来防御SYN-FLOOD攻击A、RedirectB、动态指纹学习C、源探测D、TCP代理【正确答案】：C解析：

这道题考查在报文来回路径不一致的网络环境中防御SYN-FLOOD攻击的方法。在网络安全领域，源探测是一种有效的应对手段。通过对源的探测，可以更好地识别和处理异常的SYN报文，从而防御此类攻击。而其他选项，Redirect主要用于重定向，动态指纹学习和TCP代理在这种特定环境下防御SYN-FLOOD攻击的效果不如源探测显著。24.ASG支持多少种应用管控和审计规则？A、1000+B、5000+C、500+D、3000+【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan25.华为沙箱发现威胁后，如何处理：A、沙箱会主动A.对病毒样本危害的部分清楚掉，!跟杀毒软件类似B、沙箱是直路设备，直接可以干掉威胁样本C、沙箱需要和其他安全设备联动，进行A.对威胁进行阻断D、可以采用MTA的方式处理邮件，这样就可以直接在检测出危害后，阻断威胁【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan26.以下哪项不是安全项目中重点关注的生态伙伴？A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用27.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecD、FireHunter支持和华为防火墙联动，实现未知威胁阻断【正确答案】：D28.某项目中，客户要求上网行为管理产品具备“有线无线统一管理：内置无线控制器功能，可直接管理AP并支持配置开放式/WPA-PSK/WPA2-PSK(个人)，WPA/WPA2(企业)三种接入方式，那么该项目最有可能是被哪家友商引导过A、奇安信B、华三C、天融信D、深信服【正确答案】：D29.沙箱的主要销售场景不包括（）A、安全区域边界位置威胁防御B、等级保护合规C、互联网出口恶意文件检测D、主机病毒查杀【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan30.中国安全市场在2021年的预估过最准确的是（）A、300亿B、1000亿C、100亿D、600亿【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan31.关于Hiseclnsight(原CIS)的优势描述，错误的是（）A、能够纳管友商设备B、自进化Al引擎，威胁检测准确率>；95%，高级威胁检测效果最佳C、开放式数字底座，可快速与第三方应用对接D、基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%【正确答案】：A32.沙箱的主要销售场景不包括（）A、安全区域边界位置威胁防御B、等级保护合规C、互联网出口恶意文件检测D、主机病毒查杀【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用33.关于乾坤安全云服务Al检测license包，说法错误的是（）A、USG6502E-C支持加载Al检测licenseB、USG6501E-C支持加载AI检测licenseC、加载AI检测license包后，设备支持Al能力，能够防御更多高级威胁D、默认1块钱，免费送给用户体验【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan34.支持动态路由协议的VPNA、IPSECB、LLSC、GRE【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan[]35.USG6000E系列防火墙最高性能满足A、80GB、160GC、320GD、40G【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用36.USG600OE下—代防火墙中免费的功能是A、IPSB、IPSecC、URL过滤D、AV【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用37.IPS和AV是防火墙最核心的能力之一，华为不论检出率还是阻断率，都是国内最高。A、TrueB、False【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用38.如下产品不属于园区出口安全三叉戟的产品是（）A、IPSB、防火墙C、DDoSD、沙箱【正确答案】：D39.关于乾坤安全云服务描述错误的是（）A、安全云服务license分为1年和3年两种档位B、安全云服务license含云端安全服务、IPS、AV、URL四种功能C、销售硬件天关时，必须配置至少1年安全云服务licenseD、支持只销售硬件天关【正确答案】：D解析：

乾坤安全云服务在销售硬件天关时，通常要求配置至少1年的安全云服务license，以确保客户能够获得全面的安全保障和服务支持。该服务license分为1年和3年两种档位，且包含了云端安全服务、IPS、AV、URL等多种功能，旨在为客户提供全方位的安全防护。因此，选项D“支持只销售硬件天关”是错误的描述，因为销售硬件天关时必须配置相应的安全云服务license。40.华为安全云管理解决方案优势描述正确的是A、支持设备零配置上线，简化网络部署运维B、支持IPsecVPN链路智能选路C、支持本地管理和云管理自由切换D、支持各个分支IP地址自动管理，IP地址分配回收自动完成，防止IP地址冲突和浪费【正确答案】：C41.下面关于交换原理的说法错误的是：ACCESS接口发送报文不带VLANTAGB、ACCESS接口只能接收不带VLANTAG的报文C、TRUNK接口可以接收不带VLANTAG的报文D、TRUNK接口可以发送不带VLANTAG的报文【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan42.以下关于安全友商的市场销售策略，描述不正确的是（）A、深信服：以医疗、教育、中小企业客户为主，擅长做客户中基层关系，销售能力纵深地市区县B、H3C：安全配套网络销售为主，单独安全项目经常抛“低商务”，在产品和解决方案无优势情况下疯狂拼价格。C、启明星辰：用服务+产品绑定客户，在交通、大型企业、电力等行业耕耘较深，是其强势行业。D、天融信：以渠道销售为主，擅长通过关系运作和利益绑定搞定客户。优势客户是JD、泛政府、城商农信。【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用43.关于乾坤安全云服务产品描述错误的是A、由本地天关硬件和云端安全平台两部分组成B、USG600OE防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B解析：

乾坤安全云服务产品由本地天关硬件和云端安全平台两部分组成，其中本地天关硬件的型号为USG600OE-C。该产品通过云端安全平台支持AI自动分析和专家坐席。关于与乾坤云平台的对接，是USG6000E防火墙而非USG600OE防火墙通过版本升级可以实现的。因此，选项B描述错误。44.2020年上半年IDC统计的UTM防火墙市场排名，排名第一的厂家是（）A、华三B、深信服C、天融信D、华为【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用45.某客户出口带宽为300M，我们在给客户推荐乾坤安全云服务产品时，以下那个型号最合适AUSG6502E-CB、USG6501E-CC、USG6503E-CD、USG6301E-C【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan46.华为沙盒无法识别以下哪种威胁A、远程控制流量B、勒索软件C、DGA域名解析D、加密恶意流量【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用47.华为沙盒无法识别以下哪种威胁A、远程控制流量B、勒索软件C、DGA域名解析D、加密恶意流量【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan48.NGFWSSLVPN当前不支持如下哪种用户认证方式A、指纹认证B、-次性密码认证，如SecurlD令牌认证C、账号密码认证，包括本地数据库，RADIUS，LDAPADD、数字证书认证，数字证书+USBKey认证【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用49.可以模拟企业网数据中心业务模型的测试仪是A、TestCenterB、xStreamC、BPSD、lxLoad【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用50.华为防火墙的三大KM不包括（）A、功能丰富B、卓越性能C、极简运维D、智能防御【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan51.关于乾坤安全云服务产品描述错误的是（）A、由本地天关硬件和云端安全平台两部分组成B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan52.华为安全产品syslog日志主机的目的端口是A、613B、513C、514D、614【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用53.关于乾坤安全云服务描述错误的是（）A、安全云服务license分为1年和3年两种档位B、安全云服务license含云端安全服务、IPS、AV、URL四种功能C、销售硬件天关时，必须配置至少1年安全云服务licenseD、支持只销售硬件天关【正确答案】：D解析：

乾坤安全云服务在销售硬件天关时，通常要求配置至少1年的安全云服务license，以确保客户能够获得全面的安全保障和服务支持。该服务license分为1年和3年两种档位，且包含了云端安全服务、IPS、AV、URL等多种功能，旨在为客户提供全方位的安全防护。因此，选项D“支持只销售硬件天关”是错误的描述，因为销售硬件天关时必须配置相应的安全云服务license。54.华为USG600OE系列下一代防火墙产品反病毒和入侵防御功能支持免费试用（）个月A、6B、1C、2D、4【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan55.SecoManager在Hisec解决方案场景，作为安全控制器，负责和HiSecInsight(原CIS)、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的功能组合为（）A、SecoManager软件平台B、SecoManager软件平台+安全业务编排C、SecoManager软件平台+基础网元管理+安全业务编排D、SecoManager软件平台+基础网元管理【正确答案】：D解析：

这道题考查对SecoManager在Hisec解决方案场景中所需配置功能组合的了解。在该场景中，SecoManager作为安全控制器发挥作用。根据实际应用和技术要求，实现风险自动发现和闭环处置在SCT上必须配置的功能组合是SecoManager软件平台和基础网元管理，故答案选D。其他选项要么功能不完整，要么包含了不必要的功能。56.华为Hisec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括A、转发层B、控制层C、执行层D、分析层【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan57.华为防火墙的三大KM不包括A、功能丰富B、卓越性能C、极简运维D、智能防御【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan58.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecD、FireHunter支持和华为防火墙联动，实现未知威胁阻断【正确答案】：D59.数据中心解决方秦中安全资源池&业务链引流的产品组合是（）AC+交换机(诱捕)+防火墙+HiSecInsight(J原HiSecInsight(原CIS))单机版B、AC+防火墙C、AC+CE交换机+FW/IPS+SecoManagerD、防火墙+SecoManager【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用60.下面哪─项不属于防火墙摄像头安全接入三重认证防护技术（）A、摄像头协议漏洞B、流量指纹C、设备指纹D、MAC认证【正确答案】：A解析：

防火墙摄像头安全接入三重认证防护技术主要包括流量指纹、设备指纹和MAC认证。这些技术用于确保摄像头的安全接入，防止未经授权的访问和数据泄露。而摄像头协议漏洞并不属于这一防护技术体系，它是指摄像头本身可能存在的安全弱点或缺陷，与防护技术无关。61.等保场景，如下哪一款产品需要转售安全联盟的产品A、WAFB、堡垒机C、网闸D、漏扫【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan62.以下关于安全友商的市场销售策略，描述不正确的是（）A、深信服：以医疗、教育、中小企业客户为主，擅长做客户中基层关系，销售能力纵深地市区县B、H3C：安全配套网络销售为主，单独安全项目经常抛“低商务”，在产品和解决方案无优势情况下疯狂拼价格。C、启明星辰：用服务+产品绑定客户，在交通、大型企业、电力等行业耕耘较深，是其强势行业。D、天融信：以渠道销售为主，擅长通过关系运作和利益绑定搞定客户。优势客户是JD、泛政府、城商农信。【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan63.华为防火墙的三大KM不包括A、功能丰富B、卓越性能C、极简运维D、智能防御【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用64.（）是DDOS的一种，这种攻击你见不到真实源IP，见不到特别打的异常流量，但造成服务器无法进行正常连接。A、CC攻击BC&；C攻击C、ACK-FLOOD攻击D、SYN-FLOOD攻击【正确答案】：A65.VSCAN1506可销售的license有几种A、4B、2C、8D、6【正确答案】：D66.关于乾坤安全云服务产品描述错误的是（）A、由本地天关硬件和云端安全平台两部分组成B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用67.（）是DDOS的一种，这种攻击你见不到真实源IP，见不到特别打的异常流量，但造成服务器无法进行正常连接。A、CC攻击B、C&C攻击C、ACK-FLOOD攻击D、SYN-FLOOD攻击【正确答案】：A68.2021年，全国性的主要安全机会点包括：各省/市两级电子政务外网安全改造项目，智慧城市、各省信创项目，医保局项目、网信/网监管类项目、公安安全访问平台、视频专网安全、智慧小区、金融零信任、机场安全、城规云安全等。A、TrueB、False【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan69.NGFW策略路由匹配地址，使用的是A、目的NAT前的地址B、目的NAT后的地址【正确答案】：B70.Anti-Ddos解决方案中不属于动态引流的方法包括A、MPLSB、OSPFC、策略路由+++重点D、BGPE、GRE【正确答案】：C解析：

在Anti-Ddos解决方案中，动态引流的方法旨在根据网络流量和攻击情况动态地调整流量路径，以达到分散流量、缓解攻击的目的。MPLS（多协议标签交换）、OSPF（开放最短路径优先）、BGP（边界网关协议）和GRE（通用路由封装）均属于可以实现动态引流的技术。而策略路由是一种根据预定义的策略进行路由选择的方法，它并不具备根据实时网络状况动态调整流量路径的能力，因此在Anti-Ddos解决方案中不属于动态引流的方法。71.Anti-DDos可以有效缓解从公网缓存服务器到网络的攻击企业授权服务器。A、DNS应答会话检查B、DNS请求授权防御C、DNS二级域名监控D、IP地址地理位置过滤【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用72.USG600OE下—代防火墙中免费的功能是A、IPSB、IPSecC、URL过滤D、AV【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan73.NGFW策略路由匹配地址，使用的是A、目的NAT前的地址B、目的NAT后的地址【正确答案】：B74.NGFW入侵防御(IPS)基本实现流程是A、根据报文端口号进行威胁识别B、首先进行IP分片报文重组以及TCP流重组，然后进行协议识别和协议解析，再进行特征匹配来进行入侵检测，最后进行响应处理C、首先进行IP分片报文重组以及TCP流重组，然后进行特征匹配，再进行协议识别和协议解析以完成检测最后进行响应处理D、首先进行协议识别和协议解析，然后进行IP分片报文重组以及TCP流重组，再进行特征匹配来进行入侵检测，最后进行响应处理【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan75.ASG支持多少种应用管控和审计A、1000+B、3000+C、3500+D、1900+【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan76.华为USG6300E系列AI防火墙相对于友商的竞争优势，如下描述错误是？A、支持接口扩展B、接口密度高C、前后通风D、应用协议处理性能高【正确答案】：A77.H19-431华为售前数通安全L2全网首发最新题库资源，购买联系薇信：goumaikaoshijuanA、H19-431华为售前数通安全L2全网首发最新题库资源，购买联系薇信：goumaikaoshijuanB、H19-431华为售前数通安全L2全网首发最新题库资源，购买联系薇信：goumaikaoshijuanC、H19-431华为售前数通安全L2全网首发最新题库资源，购买联系薇信：goumaikaoshijuanD、H19-431华为售前数通安全L2全网首发最新题库资源，购买联系薇信：goumaikaoshijuan【正确答案】：A解析：

H19-431华为售前数通安全L2全网首发最新题库资源，购买联系薇信：goumaikaoshijuan78.Anti-Ddos解决方案中DNSCNAME重定向方法应用在只做DNS客户端的A、完全适用B、只对支持UDPDNS的客户端适用C、不适用D、只对支持TCPDNS的客户端适用【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用79.Shellcode的实质是什么A、CPU指令B、木马C、脚本代码【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用80.FireHunter支持检测多少中类型文件（）A、100+B、50+C、10+D、20+【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用81.以下哪项不是安全项目中重点关注的生态伙伴？A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan82.HisecInsight产品、沙箱FireHunter产品、SecoManager产品服务器主推X86，自主可控场泰山，但需要提前申请报备。A、TrueB、False【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan83.双机备份对vlan信息进行备份吗A、不备份B、备份C、具体情况具体分析【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan84.关于沙箱FireHunter的以下说法，正确的是A、支持威胁邮件告警和周期性安全报告B、基于签名规则匹配，只能防御已知威胁，不能防御未知威胁C、无法检测压缩文件D、一般采用直路部署【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan85.关于华为AV(病毒检测)的3大优势不包括（）A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵活选择B、智能A1：基于人工智能算法提取签名，具备未知威胁检测能力C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀毒引警D、广泛合作：和第三公司合作，提升病毒检测能力【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用86.沙箱支持的集群规模是多少A、6B、5C、12【正确答案】：C87.下面关于华为第三代沙箱说法错误的是A、检出率提升50%，行为人工智能分析B、防止沙箱躲避，恶意软件无法探测虚拟化环境C、细颗粒度监控，全部API调用D、操作系统内监控，每个OS单独运转【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan88.下面哪一项不属于防火墙摄像头安全接入三重认证防护技术A、摄像头协议漏洞B、流量指纹C、设备指纹D、MAC认证【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用89.某项目中客户明确要求防火墙必须具备.40GE.接口，以适应未来的业务扩展导致的网络流量变大，那么我们应该推荐哪一款A、USG6635B、USG6585【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用90.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作伙伴产品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM【正确答案】：D91.以下哪种类型的攻击比较常见A、flood攻击B、连接类攻击C、协议类攻击【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用92.态势感知的基础版产品组合为A、CIS单机版B、探针CIS.单机版+SecoManager+诱捕D、FW+SecoManagerE、CIS.单机版+探针+WAF+漏扫【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用93.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecInsight(原CIS)联动D、FireHunter支持和华为防火墙联动，实现未知威胁阻断【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用94.关于乾坤安全云服务Al检测license包，说法错误的是（）A、USG6502E-C支持加载Al检测licenseB、USG6501E-C支持加载AI检测licenseC、加载AI检测license包后，设备支持Al能力，能够防御更多高级威胁D、默认1块钱，免费送给用户体验【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan95.下列华为哪款产品支持与FireHunter进行联动A、WAF5000B、USG6000C、ASG5000D、UMA【正确答案】：B96.Anti-Ddos解决方案中DNSCNAME重定向方法应用在只做DNS客户端的A、完全适用B、只对支持UDPDNS的客户端适用C、不适用D、只对支持TCPDNS的客户端适用【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan97.SecoManager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括（）A、、SecoManager软件平台B、SecoManager软件平台+基础网元管理+安全业务编排C、SecoManager软件平台+基础网元管理D、SecoManager软件平台+安全业务编排【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan98.DHCP客户端的租期更新定时器一般取值为A、总租期的30%B、总租期的70%C、总租期的100%D、总租期的50%【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用99.沙箱可以与（）联动，阻断恶意文件的扩散。(还可以和CIS联动)AgileControllerB、交换机C、路由器D、防火墙【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan100.等保三级通用要求中安全区域边界对于入侵防御的描述中，要求具备防新型网络攻击，实际中对应的产品是？A、WAFB、下一代防火墙C、IPS设备D、沙箱【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan1.华为和天融信PK，防火墙的优势有A、内置AIE引|擎，具备Al能力，可以有效防御APT威胁B、支持云管理C、自研安全芯片，转发性能更高D、IPsecVPN传输性能，SSL解密性能更强E、支持双操作系统，可以做到操作系统层面HA【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用2.USG6000E系列在哪些场景需要配置硬盘（）A、IPS&；AV抓包，B、报表C、日志D、Smart【正确答案】：ABCD3.在给客户做防火墙选型的时候，以下哪些参数是需要重点考虑的（）A、新建连接速率B、吞吐量C、最大并发连接数D、是否具有接口插卡【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan4.ATTC上可以支持下列哪些类型抓包任务A、全局丢弃抓包B、防护A.对象攻击抓包C、防护A.对象异常抓包D、ACL抓包E、镜像抓包【正确答案】：ABCD5.如果某客户要求提供勒索病毒防御能力，我们建议部署哪些设备（）A、防火墙(含IPS)B、态势感知系统C、沙箱D、终端EDR【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan6.uSG600OE系列在哪些场景需要配置硬盘（）A、IPS&AV抓包B、报表C、日志D、SmartPolicy的策略优化【正确答案】：ABCD7.漏洞的特点包括（）A、影响大B、修复难C、传播快D、数量多【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用8.在ASG用户身份验证中，用户源可以是什么？A、服务器导入B、CSV导入C、ASG网页创建D、成功创建用户身份验证【正确答案】：ACD解析：

AI解析已关闭，点击右侧设置可重新启用9.NGFWIP-LINK是一种A，对于远端网络节点IP地址的健康状态检查机制，包含哪些工作模式；A、Netbios模式B、ARP模式，只能用于直连的网络节点C、应答模式D、ICMP模式，可用于直连的网路节点，多用于非直连的网络节点【正确答案】：BD解析：

这道题考查NGFWIP-LINK对远端网络节点IP地址健康状态检查机制的工作模式。ARP模式用于直连网络节点，ICMP模式可用于直连及非直连网络节点，均符合要求。Netbios模式不适用此检查机制。应答模式也不在包含范围内。10.用来标识IPSec隧道的三元组是什么？A、源lP地址B、SPlC、目的IP地址D、安全协议号【正确答案】：BCD解析：

购买联系薇信：goumaikaoshijuan11.教育行业的安全机会点包括以下哪几个A、安全攻防实验室B、平安校园C、智慧校园建设D、等级保护E、教育城域网【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan12.华为Hisec解决方案助力企业实现全网主动安全防御，我们一般宣传哪几大智能A、部署智能B、检测智能C、处置智能D、运维智能【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用13.关于HisecEngineProbe1000流量探针和服务器探针的描述正确的是（）A、Probe探针是专有硬件，采用自研芯片，全国产化B、服务器探针具备病毒检测能力C、Probe探针可以进行资产识别D、Probe探针具备1G、3G、6G流量处理能力，服务器探针具备2G、10G流量处理能力【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan14.在金融安全项目中，可以重点引导USG6000E的哪些优势特性A、IPS能力B、高可靠性：双电源几余，风扇几余，热插拔C、低时延：时延低于业界20%D、小包吞吐：整体高于业界3-10倍【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用15.关于国内友商的AV检测能力竞争分析，说法正确的是A、特征库数量少B、检测模式单一C、检测率低D、依赖国外卡巴斯基等第三方病毒研究公司，无自主研发能力【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用16.关于HisecEngineProbe1000流量探针和服务器探针的描述正确的是（）A、Probe探针是专有硬件，采用自研芯片，全国产化B、服务器探针具备病毒检测能力C、Probe探针可以进行资产识别D、Probe探针具备1G、3G、6G流量处理能力，服务器探针具备2G、10G流量处理能力【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用17.DAS1000系列数据库审计产品描述正确的是A、审计规则灵活：支持用户自定义审计规则并调整各种安全审计事件的出发条件与响应策略B、多维度审计报告：支持几十种报告模板，HTML、EXCLE、PDF、Word多种导出格式C、协议覆盖全面：支持对常用数据库协议，国产数据库协议及常用网络协议的审计D、不支持部署于云环境【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan18.在NGFW中，下列可独立分配给虚系统的接口有哪些？A、GE子接口B、Eth-trunk子接口C、vlanifD、层接口E、Virtual-if【正确答案】：ABE解析：

购买联系薇信：goumaikaoshijuan19.ASG5000和深信服上网行为管理产品PK的优势有A、身份认证方式更加丰富，支持IOSAPP缓存B、默认赠送IPS、AV、VPN、应用识别、URL分类、链路负载均衡等功能，无需单独购买授权C、赠送3年IPS、AV、URL分类、应用识别特征库升级服务D、接口数量和类型【正确答案】：ABCD解析：

ASG5000相较于深信服上网行为管理产品的优势体现在多个方面。首先，ASG5000的身份认证方式更为丰富，特别支持IOSAPP缓存，这为用户提供了更多便捷的登录选择。其次，ASG5000默认赠送了IPS（入侵防御系统）、AV（防病毒）、VPN、应用识别、URL分类以及链路负载均衡等功能，这些功能无需用户单独购买授权，降低了使用成本。再者，ASG5000还赠送了3年的IPS、AV、URL分类、应用识别特征库升级服务，确保用户能够持续获得最新的安全防护和识别能力。最后，ASG5000在接口数量和类型上也具有优势，能够满足不同场景下的连接需求。因此，ABCD四个选项均正确描述了ASG5000相对于深信服上网行为管理产品的优势。20.华为USG600OE下─代防火墙的设备形态包括（）A、2U机架型B、桌面型C、1U机架型D、3U机架型【正确答案】：BC解析：

购买联系薇信：goumaikaoshijuan21.ATTC支持以下哪种类型的数据包捕获任务ACL捕获B、保护对象被异常捕获。C、镜像捕获D、全局丢弃数据包E、保护对象攻击捕获包【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan22.对堡垒机进行选型时，需要重点关注的需求是A、流星大小B、管理设备资产数C、并发连接数D、精细化的权限管控【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用23.沙箱产品的KM包括A、检测效率高：检测的时间<30秒，在60秒里可以和配套防火墙完成恶意文件自动阻断，B、统一运维管理：实现安全业务自动编排，联动分析器HiSecInsight(原CIS)实现威胁自动闭环处置C、检测准确率高：4重纵深检测(信誉体系、静态检测、启发式检测、虚拟机执行)，准确性达99.5%以E：D、全面检测恶意文件：支持PE、office、PDF、WPS、压缩文件等50+文件类型检测，全面识别未知恶意软件【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan24.以下USG6000E的亮点描述，正确的是A、自研安全芯片，转发性能更高B、支持云管理C、具备Al能力，支持APT高级威胁防御、文件威胁检测D、支持视频安全接入，能够有效防止摄像头私接仿冒【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan25.USG6000E控标项包括？A、接口数量支持可扩展B、严格前后风道设计C、1U设备形态D、高密度自带接口E、支持流探针【正确答案】：BCDE解析：

AI解析已关闭，点击右侧设置可重新启用26.华为沙箱支持的认证方式包括A、LDAP认证B、本地密码认证C、RADIUS认证【正确答案】：ABC解析：

AI解析已关闭，点击右侧设置可重新启用27.关于FireHunter的四重纵深检测技术，说法正确的是（）A、对于任何一个病毒文件，都需要通过4重检测才能识别出来B、信誉体系检测包括web信誉库、IP信誉库、文件信誉库等，并支持在线升级C、检测先后顺序为：信誉体系、静态特征库匹配、启发式沙箱检测、虚拟环境运行D、虚拟环境运行检测是通过模拟虚拟机，对病毒文件进行运行，观察是否存在攻击行为【正确答案】：BCD解析：

AI解析已关闭，点击右侧设置可重新启用28.VSCAN1000独创的“五合-”功能具体包括A、安全基线扫描B、资产扫描C、Web扫描D、弱口令扫描E、系统扫描F、数据库扫描【正确答案】：ACDEF解析：

购买联系薇信：goumaikaoshijuan29.下列哪些是NGFW—体化检测机制的特点A、对报文进行一次检测，可获取到所有内容安全功能所需的数据B、在内容安全功能全开的情况下也可保持高性能。C、可同时提供威胁保护，AV，邮件过滤，URL等检测D、提供硬件BYPASS提高报文转发效率【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan30.AntiDDoS设备支持下列哪些形式黑名单A、静态黑名单B、网段黑名单C、ACL黑名单D、接口板黑名单E、动态黑名单【正确答案】：AE解析：

AI解析已关闭，点击右侧设置可重新启用31.Displayfirewallsessiontable可以看到哪些信息A、type会话的协议类型B、VPN：SRCVPN-->DSTVPN(VPN实例名称)C、源IP地址、源端口号、目的IP地址、目的端口号。【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan32.Anti-DdosSYNFlood源探测能防御的攻击的TCP目的端口是A、80B、23C、1234D、179【正确答案】：ABD解析：

在解析此题时，我们首先要理解SYNFlood攻击及其防御机制。SYNFlood是一种利用TCP协议缺陷进行的攻击，通过发送大量的半开连接请求来消耗服务器资源，导致服务器无法处理正常的连接请求。Anti-DdosSYNFlood源探测的目的是为了防御此类攻击。33.SCT上等保二级bundle增强版包含以下哪些产品A、IPS6515EB、USG6555EC、转售安恒日志审计D、UMA1520E【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用34.华为和天融信PK，防火墙的优势有A、内置AIE引擎，具备Al能力，可以有效防御APT威助B、支持云管理C、自研安全芯片，转发性能更高D、IPsec支持双操作系统，可以做到操作系统层面HA【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan35.USG6000E垃圾邮件过滤的方法有哪两种A、接收方SMTPServer的源IP地址合法性检查B、MIME邮件头字段检查C、基于邮件正文内容检查D、发送方SMTPServer的源IP地址合法性检查【正确答案】：AD解析：

购买联系薇信：goumaikaoshijuan36.漏洞的特点包括（）A、影响大B、修复难C、传播快D、数量多【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan37.NGFW网络扩展支持哪些模式A、手动模式manualB、手动模式AUTOC、全路由模式FULLD、分离模式SPLIT【正确答案】：ACD解析：

在探讨NGFW（下一代防火墙）网络扩展支持的模式时，关键在于理解不同模式的功能和应用场景。手动模式通常指的是需要管理员手动配置和管理的模式，而在这里“manual”明确指代了这一点。全路由模式FULL则意味着防火墙会处理所有经过的网络流量，提供全面的路由和转发功能。分离模式SPLIT则是一种将不同类型的流量分开处理的模式，比如将管理流量和数据流量分离。38.在给客户做防火墙选型的时候，以下哪些参数是需要重点考虑的（）A、新建连接速率B、吞吐量C、最大并发连接数D、是否具有接口插卡【正确答案】：ABC解析：

AI解析已关闭，点击右侧设置可重新启用39.沙箱的预置的操作系统有哪些？A、WindowsXPProfessionalSP3镜像文件(32位)B、Windows7ProfessionalSP1镜像文件(32/64位)C、Windows10Professional镜像文件(64位)D、WindowsServer2003镜像文件(32位)【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用40.HisecInsight的主要销售场景包括（）A、公安(WA态势感知、感知网态势感知、雪亮态势感知)B、泛政府(网信办、政务网监测、部委自建数据中心、政府办公网络)C、大企业(园区态势感知、数据中心态势感知、等保配套)D、金融(高级威胁检测)【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用41.VSCAN1000独创的“五合-”功能具体包括A、安全基线扫描B、资产扫描C、Web扫描D、弱口令扫描E、系统扫描F、数据库扫描【正确答案】：ACDEF解析：

AI解析已关闭，点击右侧设置可重新启用42.AntiDDos产品的典型部署方式有A、单机旁路部署，动态引流B、直路部署C、双机旁路部署，动态引流D、单机旁路部署，静态引流【正确答案】：ABCD解析：

这道题考查AntiDDos产品的部署方式。单机旁路部署可灵活引流，直路部署直接防护。双机旁路部署增强可靠性。动态引流能根据情况灵活调整，静态引流则相对固定。以上选项均为典型部署方式。43.Anti-DDos8000系列包含以下哪几种型号AntiDDos8080B、AntiDDos8120C、AntiDDos8030D、AntiDDos8160【正确答案】：ACD解析：

AI解析已关闭，点击右侧设置可重新启用44.如果有客户质疑华为历史上安全知名度不高，不是专业的安全厂商，我们可以通过以下哪几个点进行说明A、从安全业务的敏感性上讲：安全业务需要查看数据内容，有侵犯隐私的风险，公司从经营风险考虑避免国外敌对势力借题发挥打压华为，因此历史上安全宣传比较谨慎低调B、从安全能力研发出发：华为安全产品线2000年就成立，后和国外专业安全厂家门铁克成立华赛合资公司。华为20年持续不断投入安全研发，前期安全能力主要服务于公司内部安全建设和重要客户，现在开始重点将安全能力全面服务于中国市场C、从安全产业引领出发：讲安全能力金字塔模型，华为再金字塔的最上面两层，产业引领能力、安全可信和自主可控上面领先业界D、从安全产品本身出发：历史上安全市场空间还不够大，华为擅长集中力量办大事，做产业领头羊，这两年安全产品迅速增长，公司开始重视【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan45.NGFW会话日志支持哪几种格式A、netflowB、url8志C、二进制D、syslog【正确答案】：ACD解析：

AI解析已关闭，点击右侧设置可重新启用46.以下认证方式ASG支持的有A、MAC认证B、APP认证C、短信认证D、IP+MAC认证【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan47.USG600OE特性包括A、1U.设备形态B、接口数量支持可扩展C、严格前后风道设计D、支持流探针E、高密度自带接口【正确答案】：ACDE解析：

USG600OE的特性涵盖了多个方面。首先，它具备1U的设备形态，这是对其物理尺寸和结构的描述。其次，USG600OE的接口数量支持可扩展，这意味着它可以根据需要增加接口，以满足不同的连接需求。此外，它采用了严格的前后风道设计，这种设计有助于优化设备的散热性能，确保设备在高负载下也能稳定运行。同时，USG600OE还支持流探针，这一特性使得设备能够进行更精细的流量监控和分析。最后，它自带高密度接口，这进一步增强了其连接能力和灵活性。因此，选项ACDE正确描述了USG600OE的特性。48.华为线上线下安全联动方案包括A、防火墙+云沙箱B、HiSecInsight(原CIS)+防火墙C、IPS+云沙箱D、本地DDOS和云端DDOS联动【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan49.如下哪些产品需要转售华为安全联盟的产品A、蜜罐B、终端安全C、堡垒机D、隔离网闸【正确答案】：ABD解析：

AI解析已关闭，点击右侧设置可重新启用50.USG6000E智能选路功能需要配置链路健康检查，健康检查支持的探测报文协议类型有（）A、HTTPB、ICMPC、TCPDNSE、UDP【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan51.AntiDDos设备可以在下列哪些组网下进行一场流量清洗A、旁路引流回注B、旁路流量分光C、旁路双向引流D、直路部署【正确答案】：ACD解析：

AI解析已关闭，点击右侧设置可重新启用52.uSG600OE系列在哪些场景需要配置硬盘（）A、IPS&；AV抓包B、报表C、日志D、SmartPolicy的策略优化【正确答案】：ABCD53.华为防火墙的默认配置中存在哪些安全域？A、非军事区B、不信任C、默认_域D、信任E、当地【正确答案】：ABDE解析：

购买联系薇信：goumaikaoshijuan54.下面关于BGP的描述正确的是A、BGP可用于自治域间的路由传递B、IBGP的防环机制包括从IBGP邻居学习的路由不再发送给自己的其他lBGP邻居C、BGP是一种基于链路状态数据迅优的路由协议D、EBGP可以通过AS-PATHLIST属性值来进行防环的E、BGP是一种路径矢量的路由选择协议【正确答案】：ABDE解析：

这道题考查对BGP的理解。BGP常用于自治域间传递路由，IBGP有特定防环机制，EBGP能通过AS-PATHLIST属性值防环。BGP是路径矢量路由协议，而非基于链路状态。C选项错误，因为BGP不是基于链路状态数据选优的路由协议。55.关于IPS600OE和其他安全设备组成联合解决方案，说法正确的是（）A、-键开通license，和云端沙箱联动，实现APT攻击防御B、IPS600OE做IDS设备使用时，和防火墙联动，实现威胁告警并由防火墙阻断对应流量C、和本地沙箱联动，实现APT攻击防御【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan56.最新的Hiseclnsight(原CIS)产品形态包括（）A、高级版B、小型化C、单机版D、基础版【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用57.HRP可以监控以下哪些项A、ip-linkB、vlanifC、物理接口D、vlanE、bfd【正确答案】：ABCE解析：

购买联系薇信：goumaikaoshijuan58.如下哪些产品需要转售华为安全联盟的产品A、蜜罐B、终端安全C、堡垒机D、隔离网闸【正确答案】：ABD解析：

购买联系薇信：goumaikaoshijuan59.华为USG600OE下一代防火墙哪些功能是缺省包含，无需单独购买License的？A、URL过滤2BIPSC、lPSecVPND、AVE、基于应用的访问控制【正确答案】：CE60.华为敏捷园区安全协防解决方秦主推哪些安全产品（）A、HisecInsight(原CIS)B、USG9000vC、USG600OED、FireHunterE、AC30园区控制器【正确答案】：ACDE解析：

AI解析已关闭，点击右侧设置可重新启用61.NGFWIP-LINK是一种A，对于远端网络节点IP地址的健康状态检查机制，包含哪些工作模式；A、Netbios模式B、ARP模式，只能用于直连的网络节点C、应答模式D、ICMP模式，可用于直连的网路节点，多用于非直连的网络节点【正确答案】：BD62.下面关于BGP的描述正确的是A、BGP可用于自治域间的路由传递B、IBGP的防环机制包括从IBGP邻居学习的路由不再发送给自己的其他lBGP邻居C、BGP是一种基于链路状态数据迅优的路由协议D、EBGP可以通过AS-PATHLIST属性值来进行防环的E、BGP是一种路径矢量的路由选择协议【正确答案】：ABDE63.华为和深信服PK，防火墙的功能优势有A、IPsecVPN智能选路B、IPv4向IPv6过渡技术C、默认集成WAF，支持网页防算改功能D、MPLS-VPN场景【正确答案】：ABD解析：

AI解析已关闭，点击右侧设置可重新启用64.CDN支持的特性有(CDN内容分发网络)A、NATSERVERB、内容分发C、负载分担D、内容重定向E、内容交换【正确答案】：BCDE解析：

AI解析已关闭，点击右侧设置可重新启用65.华为敏捷园区安全协防解决方秦主推哪些安全产品（）A、HisecInsight(原CIS)B、USG9000vC、USG600OED、FireHunterE、AC30园区控制器【正确答案】：ACDE解析：

购买联系薇信：goumaikaoshijuan66.以下哪些是终端安全中主机检查支持的规则类型A、端口和进程B、防火墙软件C、注册表D、操作系统E、文件【正确答案】：ABCDE解析：

AI解析已关闭，点击右侧设置可重新启用67.下列哪些行业法规同步推进需要部署态势感知（）A、《关于加强电力行业网络安全工作的指导意见》B、《中国金融业信息技术“十三五”发展规划》C、《关于促进“互联网+医疗健康”发展的意见》D、《交通运输信息化“十三五”发展规划》【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan68.在ASG用户身份验证中，用户源可以是什么？A、服务器导入B、CSV导入C、ASG网页创建D、成功创建用户身份验证【正确答案】：ACD解析：

购买联系薇信：goumaikaoshijuan69.华为Hisec解决方案采用分层架构，分别是（）A、执行层B、控制层C、基础层D、分析层【正确答案】：ABD解析：

购买联系薇信：goumaikaoshijuan70.新版的HisecEngineProbe1001探针的亮点包括（）A、强大的流量处理能力：全面应用协议识别(6000+)业界第一；深度应用协议识别B、支持多种管理方式：提供独立管理界面；支持HiSeclnsight集中管理C、高度国产化的软硬件：华为自研芯片和一体化硬件；华为自研的OS和软件D、高性价比探针：自研融合网关硬件，比服务器硬件成本低50%E、全面、精准检测：多种网络入侵行为检测，预置签名规则12000+高于友商两倍；支持流AV引擎和基于AI的智能检测引擎(CDE)业界唯一【正确答案】：ABCDE解析：

AI解析已关闭，点击右侧设置可重新启用71.新版的HisecEngineProbe1001探针的亮点包括（）A、强大的流量处理能力：全面应用协议识别(6000+)业界第一；深度应用协议识别B、支持多种管理方式：提供独立管理界面；支持HiSeclnsight集中管理C、高度国产化的软硬件：华为自研芯片和一体化硬件；华为自研的OS和软件D、高性价比探针：自研融合网关硬件，比服务器硬件成本低50%E、全面、精准检测：多种网络入侵行为检测，预置签名规则12000+高于友商两倍；支持流AV引擎和基于AI的智能检测引擎(CDE)业界唯一【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan[]72.华为AntiDDos的七层过滤模型包括A、行为分析B、源认证C、特征过滤D、会话分析【正确答案】：ABCD73.NGFW逻辑接口包括哪些接口A、LOOPBACKB、VLANIFC、ETH-TRUNKE子接口【正确答案】：ABC74.华为IPS设备和国内友商竞争的主要优势是A、对应用层DDoS的攻击检测能力强B、签名库数量多C、配置简单D、大流量场景下保持检测性能稳定不下降【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用75.对堡垒机进行选型时，需要重点关注的需求是A、流星大小B、管理设备资产数C、并发连接数D、精细化的权限管控【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan76.DAS1000系列数据库审计产品描述正确的是A、审计规则灵活：支持用户自定义审计规则并调整各种安全审计事件的出发条件与响应策略B、多维度审计报告：支持几十种报告模板，HTML、EXCLE、PDF、Word多种导出格式C、协议覆盖全面：支持对常用数据库协议，国产数据库协议及常用网络协议的审计D、不支持部署于云环境【正确答案】：ABC解析：

AI解析已关闭，点击右侧设置可重新启用77.华为AntiDDos的七层过滤模型包括A、行为分析B、源认证C、特征过滤D、会话分析【正确答案】：ABCD78.关于IPS600OE和其他安全设备组成联合解决方案，说法正确的是（）A、键开通license，和云端沙箱联动，实现APT攻击防御B、IPS6000E做IDS设备使用时，和防火墙联动，实现威胁告警并由防火墙阻断对应流量C、和本地沙箱联动，实现APT攻击防御【正确答案】：ABC79.华为防火墙双机热备功能支持A，对以下信息在准备机间实现备份：A、ServerMap表B、关键配置脚本C、会话表D、所有配置脚本【正确答案】：ABC80.最新的Hiseclnsight(原CIS)产品形态包括（）A、高级版B、小型化C、单机版D、基础版【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan81.针对二级等保解决方案场景，华为推出具有商务优势的解决方案包，请问该方案包包括那几款产品A、USG6525EB、IPS6515EC、UMA152OED、AntiDDos1825EE、安恒日志审计DAS-TCLOUD-HW-LOG950-200【正确答案】：BCE解析：

AI解析已关闭，点击右侧设置可重新启用82.关于IPS和WAF设备的描述，正确的是（）A、IPS的防护对象是网络中的多种应用，例如POP3、HTTP、FTP、FACEBOOK、P2P下载等B、WAF可以理解为是只做WEB应用防御的IPS设备，对HTTP、HTTPS业务的防御更加专业C、IPS一般部署在网络的出口位置，WAF一般部署在靠近WEB服务器的位置D、WAF的防护对象是网络内部的WEB服务器【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan83.华为和深信服PK，防火墙的功能优势有A、IPsecVPN智能选路B、IPv4向IPv6过渡技术C、默认集成WAF，支持网页防算改功能D、MPLS-VPN场景【正确答案】：ABD解析：

购买联系薇信：goumaikaoshijuan84.用来标识IPSec隧道的三元组是什么？A、源lP地址B、SPlC、目的IP地址D、安全协议号【正确答案】：BCD解析：

AI解析已关闭，点击右侧设置可重新启用85.关于华为安全联盟可以转售的安全产品说法，正确的是（）A、在终端安全解决方案中，可以转售EDR产品，和HiSecInsight(原CIS)组成终端安全检测和阻断自动化方案B、在门户网站威胁防御场景，可以转售网页防篡改系统，能够有效防御网页被篡改，做到网页实时恢复C、涉密网络安全建设中，可以转售网闸，满足网络之间的物理隔离D、在精细化权限管理场景，可以转售IAM产品【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用86.华为沙箱在样本检测报告中，可以获取哪些信息？A、行为捕捉图B、文件基本信息C、文件传播信息D、动态行为流水E、威胁行为分类【正确答案】：BCDE87.等保二级必须要配置终端杀毒软件，SCT配置器上等保二级bundle不包括终端杀毒软件，在销售等保bundle时可以怎么操作A、合作伙伴自行采购第三方杀毒软件交付给客户B、客户自行使用免费杀毒软件(使用免费杀毒软件也能满足等保二级要求)C、从华为下单转售的杀毒软件【正确答案】：AC解析：

AI解析已关闭，点击右侧设置可重新启用88.NGFW静态MAC表项中不应该存在下列哪种MAC表项？A、黑洞MACB、本机系统MACC、广播MACD、组播MAC【正确答案】：ACD解析：

购买联系薇信：goumaikaoshijuan89.资产管理数是堡垒机选型的关键参数，关于华为单台UMA1000推荐管理的资产数说法正确的是AUMA1550E：700个B、UMA1520E：1500个C、UMA1550E：1500个D、UMA1520E：700个【正确答案】：CD解析：

购买联系薇信：goumaikaoshijuan90.ASG用户认证中，用户来源可以是什么？A、用户认证成功后创建B、ASGweb页面创建CSV导入D、服务器导入【正确答案】：BCD91.关于华为等级保护解决方案和友商比，核心优势描述正确的是（）A、集中管理，统一运维B、不但能防御已知威胁，而且能防御未知威胁C、产品种类更多D、产品自主可控，安全可信E、基于Hisec解决方案架构，能做到云网安联动【正确答案】：ABDE92.以下哪项可帮助安全商机挖掘？A、测评机构B、展会、技术沙龙等圈子活动C、安全服务伙伴D、WA/WX等监管单位【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用93.HisecInsight的主要销售场景包括（）A、公安(WA态势感知、感知网态势感知、雪亮态势感知)B、泛政府(网信办、政务网监测、部委自建数据中心、政府办公网络)C、大企业(园区态势感知、数据中心态势感知、等保配套)D、金融(高级威胁检测)【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan94.华为认为的安全能力金字塔模型包含以下哪几层A、体系化的主动防御能力B、常规产品研发能力C、基础安全合规能力D、产业引领能力E、自主可控&；可信能力【正确答案】：ABCDE95.NGFW逻辑接口包括哪些接口A、LOOPBACKB、VLANIFC、NULLD、ETH-TRUNKE、子接口【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan96.满足如下哪些条件，在华为防火墙web界面看到审计日志A、超级管理员登录B、安装硬盘C、审计内容配置为不加密或者配置为加密且设置了密码D、审计管理员登录【正确答案】：BD解析：

购买联系薇信：goumaikaoshijuan97.反DoS设备可以执行以下哪种网络来清除流量？A、旁路分流B、旁路双向排水C、直接部署D、旁路排水回注【正确答案】：BCD解析：

购买联系薇信：goumaikaoshijuan98.NGFW内容过滤下列说法正确的是A、支持对Word、Excel、PDF、RAR等30+文件类型进行还原和内容过滤，避免敏感信息泄露B、支持对网页内容、微博、邮件中内容的过滤C、内置默认银行卡、信用卡、身份证号等过滤关键字，进行常见内容过滤D、支持对自定义关键字进行过滤【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan99.以下哪项可帮助安全商机挖掘？A、测评机构B、展会、技术沙龙等圈子活动C、安全服务伙伴D、WA/WX等监管单位【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan100.华为防火墙双机热备功能支持A，对以下信息在准备机间实现备份：A、ServerMap表B、关键配置脚本C、会话表D、所有配置脚本【正确答案】：ABC1.当NGFW没有硬盘时，9号报告定制和报告订阅不可用A、正确B、错误【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用2.转售商业联盟伙伴产品原则上不打折，仅在重要项目遇到激烈竞争的情况下向原厂特殊申请。A、正确B、错误【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用3.FireHunter只能检测流量中传输的文件A、正确B、错误【正确答案】：B4.FireHunter支持Windows可执行文件EXE、DLL，办公文档PDF、word等50+文件威胁检测，但是不支持压缩文件检测。A、正确B、错误【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用5.华为Anti-DdoslCMPFlood防御通常采用源探测方式进行防御A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan6.FireHunter6100不支持通过虚拟执行环境进行动态行为检测A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan7.USG600OE邮件过滤功能依赖于内容安全组件包，无需手动加载内容安全组件包，内容安全组件包直接放入软件大包中，设备启动自动加载。A、正确B、错误【正确答案】：A8.LPS6000E只能做IPS，不能当IDS使用A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan9.LPSECVPN建立过程中，IPSECSA是双向的，IKESA是单向的A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan10.ANTI-DDOS策略由引流属于动态引流A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan11.安全协防方案中，交换机支持的蜜罐技术，是由敏捷交换机模拟出一台有漏洞的网络虚拟主机，诱捕攻击者。A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan12.NIP只能做IPS使用，不能当IDS使用A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan13.NGFW没有硬盘时报表定制和报表订阅功能不可用A、正确B、错误【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用14.Firehunte支持单机部署或集群部署A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan15.当NGFW没有硬盘时，9号报告定制和报告订阅不可用A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan16.大数据分析产品CIS，主要功能是威胁态