H19431 HCSA 网络安全L2复习试题含答案

第页H19431HCSA网络安全L2复习试题含答案1.关于乾坤安全云服务产品描述错误的是A、由本地天关硬件和云端安全平台两部分组成B、USG600OE防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B2.关于Campuslnsigh(Cl)以下说法错误的是A、20年CI支持网络广播风暴检测及告警功能B、20年Cl的主要目标是发现问题及辅助人工解决问题C、20年CI可以支待有线侧网络的视频、音频质盐检测，用户认证上线，DHCP获取问题D、CIUserCase全集是华为公司根据网络运维中发生故降的频率及严重程度逐步开发的【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan3.数据中心解决方秦中安全资源池&业务链引流的产品组合是（）AC+交换机(诱捕)+防火墙+HiSecInsight(J原HiSecInsight(原CIS))单机版B、AC+防火墙C、AC+CE交换机+FW/IPS+SecoManagerD、防火墙+SecoManager【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan4.双机备份对vlan信息进行备份吗A、不备份B、备份C、具体情况具体分析【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用5.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecInsight(原CIS)联动D、FireHunter支持和华为防火墙联动，实现未知威胁阻断【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan6.决定Web应用系统的关键性能指标是（）A、每秒处理事务数B、带宽C、网络流量D、TCP链接数【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan7.华为USG600OE系列下一代防火墙产品反病毒和入侵防御功能支持免费试用（）个月A、6B、1C、2D、4【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用8.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作伙伴产品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM【正确答案】：D解析：

这道题考查对不同合作伙伴产品功能的了解。身份识别与访问管理需求，需要对应相关功能的产品。北信源的NAC产品在这方面具有针对性的功能和优势，能有效满足客户此类需求，所以应选A选项。9.哪项信息是一个样本文件的唯一标识？A、文件MD5值B、文件大小C、文件名称【正确答案】：A10.ASG支持多少种应用管控和审计规则？（）A、1000+B、5000+C、500+D、3000+【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan11.以下哪项不是安全项目的本质特征A、方案复杂B、圈子封闭C、利润低D、竞争激烈【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用12.华为Hisec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括A、转发层B、控制层C、执行层D、分析层【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan13.针对SYN-FLOOD的虚假源攻击，可以采用源探测方法防御。A、TrueB、False【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用14.以下哪项不是安全项目中重点关注的生态伙伴？A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用15.华为安全云管理解决方案优势描述正确的是A、支持设备零配置上线，简化网络部署运维B、支持IPsecVPN链路智能选路C、支持本地管理和云管理自由切换D、支持各个分支IP地址自动管理，IP地址分配回收自动完成，防止IP地址冲突和浪费【正确答案】：C16.ASG支持多少种应用管控和审计A、1000+B、3000+C、3500+D、1900+【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan17.SecoManager在Hisec解决方案场景，作为安全控制器，，负责和HisecInsight(原CIS)、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的功能组合为（）A、SecoManager软件平台B、SecoManager软件平台+安全业务编排C、SecoManager软件平台+基础网元管理+安全业务编排D、SecoManager软件平台+基础网元管理【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用18.Anti-Ddos解决方案中下列攻击防御需要开启动态黑名单的是ACKFloodB、DNSRequestFloodC、SYNFlood虚假源攻击D、TCP连接耗尽攻击【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用19.Shellcode的实质是什么A、CPU指令B、木马C、脚本代码【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用20.客户如果有身份识别与访问管理的需求，我们可以在方案中推荐哪一个合作伙伴产品（）A、北信源：NACB、默安：蜜罐C、江民：EDRD、竹云：IAM【正确答案】：D21.数据中心解决方秦防火墙自动化运维的产品组合是（）A、防火墙+SecoManagerB、AC+防火墙C、AC+交换机(诱捕)+防火墙+HisecD、AC+CE交换机+FW/IPS+SecoManager【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan22.某项目中，客户要求上网行为管理产品具备“有线无线统一管理：内置无线控制器功能，可直接管理AP并支持配置开放式/WPA-PSK/WPA2-PSK(个人)，WPA/WPA2(企业)三种接入方式，那么该项目最有可能是被哪家友商引导过A、奇安信B、华三C、天融信D、深信服【正确答案】：D解析：

这道题考查对各友商上网行为管理产品特点的了解。在行业中，深信服的上网行为管理产品常具备有线无线统一管理及相关无线控制器功能和多种接入方式。其他友商在这方面的特点不如深信服突出，所以该项目最有可能是被深信服引导过。23.关于华为AV(病毒检测)的3大优势不包括（）A、双引擎：支持流AV和文件代理AV两种方式，支持客户灵活选择B、智能A1：基于人工智能算法提取签名，具备未知威胁检测能力C、国产化：国内主流厂家中唯一具备自主研发的国产化网关杀毒引警D、广泛合作：和第三公司合作，提升病毒检测能力【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan24.Anti-DDos能够有效缓解从公网缓存服务器到企业授权服务器攻击的方法是A、DNS二级域名监控B、PDNS应答会话检查C、DNS请求授权防御D、IP地址地理位置过滤【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用25.双机备份对vlan信息进行备份吗A、不备份B、备份C、具体情况具体分析【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan26.NGFWSSLVPN当前不支持如下哪种用户认证方式A、指纹认证B、-次性密码认证，如SecurlD令牌认证C、账号密码认证，包括本地数据库，RADIUS，LDAPADD、数字证书认证，数字证书+USBKey认证【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan27.关于乾坤安全云服务产品描述错误的是（）A、由本地天关硬件和云端安全平台两部分组成B、USG6000E防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan28.华为AV(病毒检测)检测引擎恶意文件检出率为（），业界最高。A、0.95B、0.91C、0.75D、0.97【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用29.Anti-DDOSA，对于报文来回路径不一致的网络环境，使用下面哪种方法可以用来防御SYN-FLOOD攻击A、RedirectB、动态指纹学习C、源探测D、TCP代理【正确答案】：C解析：

这道题考查在报文来回路径不一致的网络环境中防御SYN-FLOOD攻击的方法。在网络安全领域，源探测是一种有效的应对手段。通过对源的探测，可以更好地识别和处理异常的SYN报文，从而防御此类攻击。而其他选项，Redirect主要用于重定向，动态指纹学习和TCP代理在这种特定环境下防御SYN-FLOOD攻击的效果不如源探测显著。30.中国安全市场在2021年的预估过最准确的是（）A、300亿B、1000亿C、100亿D、600亿【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan31.关于CampuslnsiGht(CI)以下说法有误的是A、20年CI可以支持有线侧网络的视频、音频质量检测，用户认证/上线，DHCP获取等问题B、20年Cl的主要目标是发现问题及辅助人工解决问题C、20年CI支持网络广播风暴检测及告警功能【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan32.Anti-DDos不属于解决清洗设备引流回注过程中环路问题的方法是A、通过隧道回注B、开启链路状态检查C、开启FIBFilterD、开启环路检查【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan33.某防火墙采购项目中，标书要求产品支持CPU、内存等资源虚拟化分配，那么该标书最有可能是哪个厂家A、启明星辰B、华三C、深信服D、绿盟【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan34.UMA1000主要用于设备资产，如网络设备、安全设备、终端设备等统一运维审计，分为硬件款型UMA1500E和软件款型UMA1500-V，主推软件款型，主要销售场景为等保合规场景。A、TrueB、False【正确答案】：B35.SecoManager在Hisec解决方案场景，作为安全控制器，负责和HiSecInsight(原CIS)、AC进行联动，实现风险自动发现，闭环处置在SCT上必须要配置的功能组合为（）A、SecoManager软件平台B、SecoManager软件平台+安全业务编排C、SecoManager软件平台+基础网元管理+安全业务编排D、SecoManager软件平台+基础网元管理【正确答案】：D36.华为AV(病毒检测)检测引擎恶意文件检出率为)，业界最高。A、0.95B、0.91C、0.75D、0.97【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan37.IPS和AV是防火墙最核心的能力之一，华为不论检出率还是阻断率，都是国内最高。A、TrueB、False【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用38.ASG支持多少种应用管控和审计规则？A、1000+B、5000+C、500+D、3000+【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan39.关于乾坤安全云服务产品描述错误的是A、由本地天关硬件和云端安全平台两部分组成B、USG600OE防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B解析：

乾坤安全云服务产品由本地天关硬件和云端安全平台两部分组成，其中本地天关硬件的型号为USG600OE-C。该产品通过云端安全平台支持AI自动分析和专家坐席。关于与乾坤云平台的对接，是USG6000E防火墙而非USG600OE防火墙通过版本升级可以实现的。因此，选项B描述错误。40.关于CampuslnsiGht(CI)以下说法有误的是A、20年CI可以支持有线侧网络的视频、音频质量检测，用户认证/上线，DHCP获取等问题B、20年Cl的主要目标是发现问题及辅助人工解决问题C、20年CI支持网络广播风暴检测及告警功能【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用41.ASG5000不支持对QQ应用收发文件、语音、发消息、登录等具体动作进行识别管控。A、TrueB、False【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan42.关于沙箱FireHunter的以下说法，正确的是A、支持威胁邮件告警和周期性安全报告B、基于签名规则匹配，只能防御已知威胁，不能防御未知威胁C、无法检测压缩文件D、一般采用直路部署【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用43.华为防火墙支持AI检测能力，能够有效防御APT攻击和位置威胁，具备中国信息安全检测中心出具的AI防火墙测试报告。A、TrueB、False【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用44.SecoManager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括（）A、SecoManager软件平台B、SecoManager软件平台+基础网元管理+安全业务编排C、SecoManager软件平台+基础网元管理D、SecoManager软件平台+安全业务编排【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan45.数据中心解决方案防火墙自动化运维的产品组合是（）A、防火墙+SecoManagerB、AC+防火墙C、AC+交换机(诱捕)+防火墙+HiSecInsight(原HiSecInsight(原CIS))单机版D、AC+CE交换机+FW/IPS+SecoManager【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan46.以下哪项不是安全项目的本质特征A、方案复杂B、圈子封闭C、利润低D、竞争激烈【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan47.无线非经场景主推什么安全产品A、WAF5000B、ASG5000C、USG600OED、NIP600OE【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan48.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，那么这个信息系统应该定级为A、第三级B、第二级C、第四级D、第—级【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用49.Anti-DDOSA，对于报文来回路径不一致的网络环境，使用下面哪种方法可以用来防御SYN-FLOOD攻击A、RedirectB、动态指纹学习C、源探测D、TCP代理【正确答案】：C50.Firehunter的主要功能是检测文件中的未知威胁。A、错误B、正确【正确答案】：B51.NGFWSSLVPN当前不支持如下哪种用户认证方式A、指纹认证B、-次性密码认证，如SecurlD令牌认证C、账号密码认证，包括本地数据库，RADIUS，LDAPADD、数字证书认证，数字证书+USBKey认证【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用52.以下哪种类型的攻击比较常见A、flood攻击B、连接类攻击C、协议类攻击【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用53.等级保护根据信息系统被破坏后，对公民法人合法权益、社会秩序和公共利益、国家安全造成的损害程度进行定级。如果一个信息系统被破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，那么这个信息系统应该定级为A、第三级B、第二级C、第四级D、第—级【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan54.DHCP客户端的租期更新定时器一般取值为A、总租期的30%B、总租期的70%C、总租期的100%D、总租期的50%【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan55.SecoManager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括（）A、、SecoManager软件平台B、SecoManager软件平台+基础网元管理+安全业务编排C、SecoManager软件平台+基础网元管理D、SecoManager软件平台+安全业务编排【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用56.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是多少（）A、5万+B、1万+C、10万+D、8万+【正确答案】：C解析：

这道题考查对VSCAN1000漏洞检测规则库签名数量的了解。在网络安全领域，漏洞检测规则库的规模很重要。通常，较大规模的规则库能覆盖更多的漏洞类型。VSCAN1000产品的一大亮点是其规则库签名数量众多，约为10万+，相比其他选项，这个数量更具优势。57.某项目中，客户要求上网行为管理产品具备“支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便建设对本地计算资源的消耗”，那么最有可能是被哪家友商引导过（）A、深信服B、奇安信C、天融信D、华三【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan58.以下哪项不是安全项目中重点关注的生态伙伴？A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan59.关于乾坤安全云服务Al检测license包，说法错误的是（）A、USG6502E-C支持加载Al检测licenseB、USG6501E-C支持加载AI检测licenseC、加载AI检测license包后，设备支持Al能力，能够防御更多高级威胁D、默认1块钱，免费送给用户体验【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan60.华为Hisec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括（）A、转发层B、控制层C、执行层D、分析层【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan61.FireHunter沙箱可以和哪个华为安全产品实现威胁自动阻断（）A、HiSecInsight(原CIS)B、AntiDDosC、USG600OED、WAF【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan62.华为Hisec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括（）A、转发层B、控制层C、执行层D、分析层【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan63.某客户出口带宽为300M，我们在给客户推荐乾坤安全云服务产品时，以下那个型号最合适（）A、USG6502E-CBUSG6501E-CC、USG6503E-CD、USG6301E-C【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan64.DHCP客户端的租期更新定时器一般取值为A、总租期的30%B、总租期的70%C、总租期的100%D、总租期的50%【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用65.华为USG6300E系列AI防火墙相对于友商的竞争优势，如下描述错误是？A、支持接口扩展B、接口密度高C、前后通风D、应用协议处理性能高【正确答案】：A66.Anti-DdosHTTP源探测MetaRefresh方法能否适用AJAX(阿贾克斯)A、只对图片对象适用B、完全适用C、只对文本对象适用D、不适用【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan67.SecoManager在防火墙纳管场景，作为网管设备，支持对华为防火墙进行集中管理运维，在SCT上必须配置的功能组合包括（）A、、SecoManager软件平台B、SecoManager软件平台+基础网元管理+安全业务编排C、SecoManager软件平台+基础网元管理D、SecoManager软件平台+安全业务编排【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan68.针对SYN-FLOOD的虚假源攻击，可以采用源探测方法防御。A、TrueB、False【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan69.某客户出口带宽为300M，我们在给客户推荐乾坤安全云服务产品时，以下那个型号最合适（）A、USG6502E-CBUSG6501E-CC、USG6503E-CD、USG6301E-C【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用70.2021年，全国性的主要安全机会点包括：各省/市两级电子政务外网安全改造项目，智慧城市、各省信创项目，医保局项目、网信/网监管类项目、公安安全访问平台、视频专网安全、智慧小区、金融零信任、机场安全、城规云安全等。A、TrueB、False【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan71.下列华为USG6000系列防火墙云沙箱描述错误的是A、防火墙一键开启，免费试用B、国内友商都支持C、投资少，本地无需部署沙箱硬件D、可面A.对中小企业，大型企业分支场景销售【正确答案】：B72.支持动态路由协议的VPNA、IPSECB、LLSC、GRE【正确答案】：C解析：

[]73.等保三级通用要求中安全区域边界对于入侵防御的描述中，要求具备防新型网络攻击，实际中对应的产品是？A、WAFB、下一代防火墙C、IPS设备D、沙箱【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan74.下面哪个功能不是ASG能做的？A、防止数据泄密B、带宽控制C、VPND、联动沙箱【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan75.华为防火墙的三大KM不包括（）A、功能丰富B、卓越性能C、极简运维D、智能防御【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan76.VSCAN1000漏洞检测规则库签名数量多是产品的一大亮点，这个数量大概是多少（）A、5万+B、1万+C、10万+D、8万+【正确答案】：C77.关于沙箱FireHunter的以下说法，正确的是A、支持威胁邮件告警和周期性安全报告B、基于签名规则匹配，只能防御已知威胁，不能防御未知威胁C、无法检测压缩文件D、一般采用直路部署【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan78.关于沙箱FireHunter和其他设备组合使用的描述，正确的是（）A、FireHunter支持和交换机组合使用，通过镜像交换机的流量，实现威胁阻断B、FireHunter不需要定制开发即可和第三方防火墙联动C、FireHunter不支持和HiSecD、FireHunter支持和华为防火墙联动，实现未知威胁阻断【正确答案】：D79.身份识别访问控制，转售产品A、默安B、北信源C、江民D、竹云【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan80.华为WAF内置了（）模块，可以实现提交敏感言论，敏感内容泄露的分析与阻断。A、日志审计B、黑名单C、内容安全检测D、白名单【正确答案】：C81.以下哪项不是安全项目中重点关注的生态伙伴？A、关系型渠道B、集成型渠道C、测评机构D、弱电渠道【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan82.USG6000E系列防火墙最高性能满足（）A、80GAB、160GC、320GD、40G【正确答案】：B83.NGFW策略路由匹配地址，使用的是A、目的NAT前的地址B、目的NAT后的地址【正确答案】：B84.USG6000E防火墙云沙箱功能支持免费试用（）个月A、12B、1C、3D、6【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan85.沙箱的主要销售场景不包括（）A、安全区域边界位置威胁防御B、等级保护合规C、互联网出口恶意文件检测D、主机病毒查杀【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用86.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品A、DDoSAB、IPSC、NGFWD、单向网闸【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用87.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品？A、DDoSB、RIPSC、NGFWD、单向网闸【正确答案】：D88.华为智慧校园安全解决方案的校园网出口推荐部署哪些安全产品？A、WEB应用防火墙B、沙箱C、AntiDDoSD、防火墙【正确答案】：D89.中国安全市场在2021年的预估过最准确的是（）A、300亿B、1000亿C、100亿D、600亿【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan90.Firehunter的主要功能是检测文件中的未知威胁。A、错误B、正确【正确答案】：B91.USG6000E防火墙云沙箱功能支持免费试用（）个月A、12B、1C、3D、6【正确答案】：D解析：

购买联系薇信：goumaikaoshijuan92.可以模拟企业网数据中心业务模型的测试仪是A、TestCenterB、xStreamC、BPSD、lxLoad【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan93.关于HisecInsight(原CIS)产品哪些说法是错误的（）A、全攻击链的Al检测能力B、威胁检测仅仅依靠云端情报C、首创基于Al的变形测试，可有效检出对抗样本D、HiSecInsight探针、防火墙、交换机集成诱捕.，，实现主动发现威胁【正确答案】：B94.下面哪个功能不是ASG能做的？A、防止数据泄密B、带宽控制C、VPND、联动沙箱【正确答案】：D解析：

AI解析已关闭，点击右侧设置可重新启用95.关于乾坤安全云服务产品描述错误的是A、由本地天关硬件和云端安全平台两部分组成B、USG600OE防火墙通过版本升级可以支持和乾坤云平台对接C、本地天关硬件为USG600OE-CD、云端安全平台支持Al自动分析和专家坐席【正确答案】：B解析：

乾坤安全云服务产品由本地天关硬件和云端安全平台两部分组成，其中本地天关硬件的型号为USG600OE-C。该产品通过云端安全平台支持AI自动分析和专家坐席。关于与乾坤云平台的对接，是USG6000E防火墙而非USG600OE防火墙通过版本升级可以实现的。因此，选项B描述错误。96.华为沙箱发现威胁后，如何处理：A、沙箱会主动A.对病毒样本危害的部分清楚掉，!跟杀毒软件类似B、沙箱是直路设备，直接可以干掉威胁样本C、沙箱需要和其他安全设备联动，进行A.对威胁进行阻断D、可以采用MTA的方式处理邮件，这样就可以直接在检测出危害后，阻断威胁【正确答案】：C解析：

购买联系薇信：goumaikaoshijuan97.VSCAN1000系列产品默认赠送几年的漏洞升级服务（）A、不赠送B、2年C、3年D、1年【正确答案】：C解析：

AI解析已关闭，点击右侧设置可重新启用98.华为沙箱支持检测的Linux可执行文件类型为A、ELF(Linux文件类型)B、DLLC、SYSD、EXE【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan99.华为等级保护解决方案设计思想为“一个中心管理下的三重防护”体系，那么其中的一个中心和三重防护分别指什么A、一个中心指安全管理中心B、一个中心指安全计算中心C、一个中心指安全数据中心【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用100.华为Hisec解决方案采用分层解耦架构，支持三层联动闭环处置威胁，这里的三层不包括A、转发层B、控制层C、执行层D、分析层【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan1.以下哪项可帮助安全商机挖掘？A、测评机构B、展会、技术沙龙等圈子活动C、安全服务伙伴D、WA/WX等监管单位【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用2.ANTI-DDOS解决方案中SYNFlood源探测的模式包括A、基本模式B、被动模式C、高级模式D、主动模式【正确答案】：AC解析：

购买联系薇信：goumaikaoshijuan3.NGFW逻辑接口包括哪些接口A、LOOPBACKB、VLANIFC、NULLD、ETH-TRUNKE、子接口【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan4.以下USG6000E的亮点描述，正确的是A、自研安全芯片，转发性能更高B、支持云管理C、具备Al能力，支持APT高级威胁防御、文件威胁检测D、支持视频安全接入，能够有效防止摄像头私接仿冒【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用5.华为沙箱支持的认证方式包括A、LDAP认证B、本地密码认证C、RADIUS认证【正确答案】：ABC解析：

AI解析已关闭，点击右侧设置可重新启用6.下列路有选择协议中，哪些是IPV6的路由选择协议A、BGP4+B、ISIS6C、OSPFV3D、RIPv3E、BGP4【正确答案】：AC解析：

购买联系薇信：goumaikaoshijuan7.2020年Fabriclnsight，主打健康度检查，实现智能运维1-3-5目前支持75种关键故障极速处理，这75个关键故障的5个分类是A、业务B、告警C、设备D、OverlayE、网络F、协议【正确答案】：ACDEF解析：

这道题考查对Fabriclnsight关键故障分类的了解。在智能运维中，关键故障分类很重要。业务、设备、Overlay、网络、协议这5类涵盖了系统运行的关键方面。告警通常是故障的表现形式，而非故障本身的分类。8.关于国内友商的AV检测能力竞争分析，说法正确的是A、特征库数量少B、检测模式单一C、检测率低D、依赖国外卡巴斯基等第三方病毒研究公司，无自主研发能力【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan9.华为敏捷园区安全协防解决方秦主推哪些安全产品（）A、HisecInsight(原CIS)B、USG9000vC、USG600OED、FireHunterE、AC30园区控制器【正确答案】：ACDE解析：

购买联系薇信：goumaikaoshijuan10.关于虚拟网关公共账号，如下说法正确的是A、开启公共账号，超过MAX-LOGIN-NUM用户能正常登陆B、开启公共账号，超过MAX-LOGIN-NUM用户无法登陆C、不开启公共账号，后登陆用户能踢掉前面登陆同名用户D、不开启公共账号，已登陆用户不能再次登陆上线。【正确答案】：BC11.NGFW会话日志支持哪几种格式A、netflowB、url8志C、二进制D、syslog【正确答案】：ACD解析：

购买联系薇信：goumaikaoshijuan12.华为Hisec解决方案采用分层架构，分别是（）A、执行层B、控制层C、基础层D、分析层【正确答案】：ABD解析：

购买联系薇信：goumaikaoshijuan13.NGFW与传统FW的差别是什么A、比传统FW更加智能B、权限管控更加细，能基于应用和用户进行访问控制C、开启IPS等安全功能后，性能仍可满足大企业应用场景D、防护范围更大，深度集成lPS、AV能力【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用14.教育行业的安全机会点包括以下哪几个A、安全攻防实验室B、平安校园C、智慧校园建设D、等级保护E、教育城域网【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan15.NGFWIP-LINK是一种A，对于远端网络节点IP地址的健康状态检查机制，包含哪些工作模式；A、Netbios模式B、ARP模式，只能用于直连的网络节点C、应答模式D、ICMP模式，可用于直连的网路节点，多用于非直连的网络节点【正确答案】：BD解析：

这道题考查NGFWIP-LINK对远端网络节点IP地址健康状态检查机制的工作模式。ARP模式用于直连网络节点，ICMP模式可用于直连及非直连网络节点，均符合要求。Netbios模式不适用此检查机制。应答模式也不在包含范围内。16.华为防火墙的默认配置中存在哪些安全域？A、非军事区B、不信任C、默认_域D、信任E、当地【正确答案】：ABDE解析：

购买联系薇信：goumaikaoshijuan17.USG6000E智能选路功能需要配置链路健康检查，健康检查支持的探测报文协议类型有（）A、HTTPB、ICMPC、TCPDNSE、UDP【正确答案】：ABCDE解析：

AI解析已关闭，点击右侧设置可重新启用18.以下哪些属于重点经营的生态圈子A、WA/WVX等监管单位B、系统集成商C、安全服务伙伴D、产品代理商【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan19.DDOS流量回注的方式（）A、静态回注B、策略路由，C、二层回注D、GRE回注，E、MPLSLSP回注；F、MPLSVPN回注G、UNR路由回注【正确答案】：ABCDEFG20.华为沙箱支持的认证方式包括A、LDAP认证B、本地密码认证C、RADIUS认证【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan21.在ASG用户身份验证中，用户源可以是什么？A、服务器导入B、CSV导入C、ASG网页创建D、成功创建用户身份验证【正确答案】：ACD解析：

AI解析已关闭，点击右侧设置可重新启用22.NGFW网络扩展支持哪些模式A、手动模式manualB、手动模式AUTOC、全路由模式FULLD、分离模式SPLIT【正确答案】：ACD23.以下哪些地址是组播地址A、55B、C、D、00【正确答案】：BC解析：

AI解析已关闭，点击右侧设置可重新启用24.关于FireHunter的四重纵深检测技术，说法正确的是（）A、对于任何一个病毒文件，都需要通过4重检测才能识别出来B、信誉体系检测包括web信誉库、IP信誉库、文件信誉库等，并支持在线升级C、检测先后顺序为：信誉体系、静态特征库匹配、启发式沙箱检测、虚拟环境运行D、虚拟环境运行检测是通过模拟虚拟机，对病毒文件进行运行，观察是否存在攻击行为【正确答案】：BCD解析：

购买联系薇信：goumaikaoshijuan25.华为Hisec解决方案的优势包括A、接口标准化，兼容第三方合作伙伴产品B、云网安联动，威胁自动闭环处置C、清晰的三层架构，分层解耦D、自研产品种类比更多【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan26.如果有客户质疑华为历史上安全知名度不高，不是专业的安全厂商，我们可以通过以下哪几个点进行说明A、从安全业务的敏感性上讲：安全业务需要查看数据内容，有侵犯隐私的风险，公司从经营风险考虑避免国外敌对势力借题发挥打压华为，因此历史上安全宣传比较谨慎低调B、从安全能力研发出发：华为安全产品线2000年就成立，后和国外专业安全厂家门铁克成立华赛合资公司。华为20年持续不断投入安全研发，前期安全能力主要服务于公司内部安全建设和重要客户，现在开始重点将安全能力全面服务于中国市场C、从安全产业引领出发：讲安全能力金字塔模型，华为再金字塔的最上面两层，产业引领能力、安全可信和自主可控上面领先业界D、从安全产品本身出发：历史上安全市场空间还不够大，华为擅长集中力量办大事，做产业领头羊，这两年安全产品迅速增长，公司开始重视【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan27.路由表中通常含有如下哪些信息？A、下一跳地址B、路由开销C、路由协议D、接口E、优先级F、目的地址【正确答案】：ABCDEF解析：

购买联系薇信：goumaikaoshijuan28.华为防火墙的默认配置中存在哪些安全域？A、非军事区B、不信任C、默认_域D、信任E、当地【正确答案】：ABDE解析：

AI解析已关闭，点击右侧设置可重新启用29.SNMP分为哪几种协议：A、SNMPV2CB、SNMPV3C、SNMPV1D、SNMPV3C【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan30.资产管理数是堡垒机选型的关键参数，关于华为单台UMA1000推荐管理的资产数说法正确的是AUMA1550E：700个B、UMA1520E：1500个C、UMA1550E：1500个D、UMA1520E：700个【正确答案】：CD解析：

AI解析已关闭，点击右侧设置可重新启用31.等级保护工作流程包括哪几个步骤（）A、规划设计B、定级备案C、运维检查D、测评E、整改建设F、差距分析【正确答案】：ABCDEF32.ASG用户认证中，用户来源可以是什么？A、用户认证成功后创建B、ASGweb页面创建CSV导入D、服务器导入【正确答案】：BCD解析：

在ASG用户认证中，用户来源的确定是关键环节。根据常规流程和实践，用户并不会在认证成功后才被创建，因为认证是对已存在用户身份的验证过程。ASGweb页面创建是一种常见方式，允许管理员直接在ASG的管理界面上添加新用户。CSV导入则便于批量处理，通过导入包含用户信息的CSV文件来快速添加大量用户。服务器导入则可能涉及从其他系统或数据库同步用户信息至ASG系统。因此，用户来源主要包括ASGweb页面创建、CSV导入和服务器导入这三种方式，对应选项B、C、D。33.关于华为等级保护解决方案和友商比，核心优势描述正确的是（）A、集中管理，统一运维B、不但能防御已知威胁，而且能防御未知威胁C、产品种类更多D、产品自主可控，安全可信E、基于Hisec解决方案架构，能做到云网安联动【正确答案】：ABDE34.如果某客户要求提供勒索病毒防御能力，我们建议部署哪些设备（）A、防火墙(含IPS)B、态势感知系统C、沙箱D、终端EDR【正确答案】：ABC解析：

AI解析已关闭，点击右侧设置可重新启用35.华为USG600OE下一代防火墙哪些功能是缺省包含，无需单独购买License的？A、URL过滤2BIPSC、lPSecVPND、AVE、基于应用的访问控制【正确答案】：CE36.HRP可以监控以下哪些项A、ip-linkB、vlanifC、物理接口D、vlanE、bfd【正确答案】：ABCE解析：

AI解析已关闭，点击右侧设置可重新启用37.USG6000E垃圾邮件过滤的方法有哪两种A、接收方SMTPServer的源IP地址合法性检查B、MIME邮件头字段检查C、基于邮件正文内容检查D、发送方SMTPServer的源IP地址合法性检查【正确答案】：AD解析：

购买联系薇信：goumaikaoshijuan38.在SCT上配置报价VSCAN1508产品，可以通过license控制的功能有哪几个A、配置核查功能B、系统漏洞扫描功能C、数据库扫描功能D、弱口令扫描E、WEB漏洞扫描功能【正确答案】：ABCE解析：

这道题考查对SCT中VSCAN1508产品可通过license控制功能的了解。配置核查、系统漏洞扫描、数据库扫描、WEB漏洞扫描功能，均能通过license控制。弱口令扫描不属于通过该license控制的功能。这些功能在网络安全防护和检测中各有重要作用。39.华为等级保护解决方案中，一般在安全管理中心部署的产品有（）AntiDDos1800B、VSCAN1500C、HisecInsight(原CIS)DAS1000E、UMA150OE【正确答案】：BCDE解析：

购买联系薇信：goumaikaoshijuan40.CDN支持的特性有(CDN内容分发网络)A、NATSERVERB、内容分发C、负载分担D、内容重定向E、内容交换【正确答案】：BCDE解析：

AI解析已关闭，点击右侧设置可重新启用41.华为防火墙双机热备功能支持A，对以下信息在准备机间实现备份：A、ServerMap表B、关键配置脚本C、会话表D、所有配置脚本【正确答案】：ABC42.关于USG6000E“智能”的描述正确的是（）A、支持基于Al的恶意域名检测B、支持基于Al的加密流量免解密检测C、支持基于Al的暴力破解检测D、支持基于AI的C&；C攻击检测【正确答案】：ABCD43.以下哪些地址是组播地址A、55B、C、D、00【正确答案】：BC解析：

购买联系薇信：goumaikaoshijuan44.ATTC支持以下哪种类型的数据包捕获任务ACL捕获B、保护对象被异常捕获。C、镜像捕获D、全局丢弃数据包E、保护对象攻击捕获包【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用[]45.如果有客户质疑华为历史上安全知名度不高，不是专业的安全厂商，我们可以通过以下哪几个点进行说明A、从安全业务的敏感性上讲：安全业务需要查看数据内容，有侵犯隐私的风险，公司从经营风险考虑避免国外敌对势力借题发挥打压华为，因此历史上安全宣传比较谨慎低调B、从安全能力研发出发：华为安全产品线2000年就成立，后和国外专业安全厂家门铁克成立华赛合资公司。华为20年持续不断投入安全研发，前期安全能力主要服务于公司内部安全建设和重要客户，现在开始重点将安全能力全面服务于中国市场C、从安全产业引领出发：讲安全能力金字塔模型，华为再金字塔的最上面两层，产业引领能力、安全可信和自主可控上面领先业界D、从安全产品本身出发：历史上安全市场空间还不够大，华为擅长集中力量办大事，做产业领头羊，这两年安全产品迅速增长，公司开始重视【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用46.华为Hisec解决方案助力企业实现全网主动安全防御，我们一般宣传哪几大智能A、部署智能B、检测智能C、处置智能D、运维智能【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用47.Anti-DDos8000系列包含以下哪几种型号AntiDDos8080B、AntiDDos8120C、AntiDDos8030D、AntiDDos8160【正确答案】：ACD解析：

AI解析已关闭，点击右侧设置可重新启用48.华为防火墙双机热备功能支持A，对以下信息在准备机间实现备份：A、ServerMap表B、关键配置脚本C、会话表D、所有配置脚本【正确答案】：ABC49.NGFW内容过滤下列说法正确的是A、支持对Word、Excel、PDF、RAR等30+文件类型进行还原和内容过滤，避免敏感信息泄露B、支持对网页内容、微博、邮件中内容的过滤C、内置默认银行卡、信用卡、身份证号等过滤关键字，进行常见内容过滤D、支持对自定义关键字进行过滤【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan50.NGFW逻辑接口包括哪些接口A、LOOPBACKB、VLANIFC、ETH-TRUNKE子接口【正确答案】：ABC51.关于华为USG6000下一代防火墙的应用识别，哪些说法是正确的？A、应用特征发生变化时，需要升级防火墙软件B、能够基于统计特征和关联特征识别应用C、识别舒亮超过6000D、能够区分应用的不同功能，例如区分网盘类应用的上传和下载。【正确答案】：BCD解析：

AI解析已关闭，点击右侧设置可重新启用52.HisecInsight(原CIS)产品能够解决客户哪些核心问题（）A、全网威胁联动处置，加速处置响应，降低网络安全风险B、全网威胁可视化C、高级持续威胁检测能力D、全攻击链回溯，全称协议数据存储攻击证据自动留存【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用53.华为医院勒索病毒防御方案中，核心产品及其主要功能描述正确的是（）A、诱捕交换机：业务仿真，病毒诱捕，病毒横向扩散隔离B、USG600OE：入侵防御，病毒检测C、沙箱FireHunter：病毒文件检测，未知威胁防御D、AgileController：策略编排，交换机自动隔离流量E、SecoManager：策略编排，交换机自动隔离流量F、大数据分析系统HiSecInsight(J原CIS)：态势感知，终端安全管理【正确答案】：ABCDEF54.在给客户做防火墙选型的时候，以下哪些参数是需要重点考虑的（）A、新建连接速率B、吞吐量C、最大并发连接数D、是否具有接口插卡【正确答案】：ABC解析：

AI解析已关闭，点击右侧设置可重新启用55.华为态势感知HisecInsight(原CIS)产品可搜集的信息包括A、漏洞信息B、资产信息C、流量信息D、日志信息E、文件信息【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan56.2020年Fabriclnsight，主打健康度检查，实现智能运维1-3-5目前支持75种关键故障极速处理，这75个关键故障的5个分类是A、业务B、告警C、设备D、OverlayE、网络F、协议【正确答案】：ACDEF57.以下关于安全友商的市场进攻策略，说法正确的是（）A、深信服：进攻其主要市场医疗、教育、中小企业，通过高层关系屏蔽其参与，遇到强PK的项目，引导性能测试，其产品实际性能B、H3C：使用专业安全产品如DDos、沙箱、态势感知进行控标，使用产品领先的安全能力进行控标，如IPS、AV等C、天融信：引导产品性能，必要时可POC测试，其防火墙、IPS实际性能差D、启明星辰：必要时主动引导产品PK测试，比拼核心产品优势，避免陷入拼产品种类和数量【正确答案】：ABD解析：

AI解析已关闭，点击右侧设置可重新启用58.等级保护工作流程包括哪几个步骤（）A、规划设计B、定级备案C、运维检查D、测评E、整改建设F、差距分析【正确答案】：ABCDEF解析：

等级保护工作流程是一个系统性的过程，旨在确保信息系统的安全性。首先进行规划设计，明确等级保护的目标和策略；接着进行定级备案，根据系统的重要性确定保护等级并报备相关部门；然后进行差距分析，评估现有系统与安全标准之间的差距；基于差距分析的结果，进行整改建设，提升系统的安全防护能力；整改完成后，进行测评，验证系统是否达到预定的安全等级；最后进行运维检查，持续监控和维护系统的安全状态，确保长期符合等级保护要求。因此，ABCDEF六个步骤共同构成了等级保护工作的完整流程。59.华为医院勒索病毒防御方案中，核心产品及其主要功能描述正确的是（）A、诱捕交换机：业务仿真，病毒诱捕，病毒横向扩散隔离B、USG600OE：入侵防御，病毒检测C、沙箱FireHunter：病毒文件检测，未知威胁防御D、AgileController：策略编排，交换机自动隔离流量E、SecoManager：策略编排，交换机自动隔离流量F、大数据分析系统HiSecInsight(J原CIS)：态势感知，终端安全管理【正确答案】：ABCDEF60.华为AntiDDos的七层过滤模型包括A、行为分析B、源认证C、特征过滤D、会话分析【正确答案】：ABCD61.满足如下哪些条件，在华为防火墙web界面看到审计日志A、超级管理员登录B、安装硬盘C、审计内容配置为不加密或者配置为加密且设置了密码D、审计管理员登录【正确答案】：BD解析：

AI解析已关闭，点击右侧设置可重新启用62.uSG600OE邮件过滤功能支持以下哪些场景（）A、垃圾邮件过滤B、匿名邮件过滤C、邮件附件大小限制D、邮件附件个数限制E、邮件收发权限限制【正确答案】：ABCDE解析：

这道题考查对uSG600OE邮件过滤功能的掌握。垃圾邮件过滤可排除不良信息，匿名邮件过滤保障安全，限制邮件附件大小和个数能优化存储，收发权限限制能规范使用。这些场景均涵盖在邮件过滤功能中。63.对堡垒机进行选型时，需要重点关注的需求是A、流星大小B、管理设备资产数C、并发连接数D、精细化的权限管控【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用64.关于华为防火墙“卓越性能”描述，正确的是A、低时延，平均时延为友商1/3B、小包转发能力领先国内3-10倍C、采用了自研安全芯片，专门适配安全业务，转发性能更好D、lPsce/SSLVPN加密性能领先友商2-3倍【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan65.AntiDDoS设备支持下列哪些形式黑名单A、静态黑名单B、网段黑名单C、ACL黑名单D、接口板黑名单E、动态黑名单【正确答案】：AE解析：

购买联系薇信：goumaikaoshijuan66.VSCAN1000独创的“五合-”功能具体包括A、安全基线扫描B、资产扫描C、Web扫描D、弱口令扫描E、系统扫描F、数据库扫描【正确答案】：ACDEF解析：

购买联系薇信：goumaikaoshijuan67.如下哪些产品需要转售华为安全联盟的产品A、蜜罐B、终端安全C、堡垒机D、隔离网闸【正确答案】：ABD解析：

购买联系薇信：goumaikaoshijuan68.最新的Hiseclnsight(原CIS)产品形态包括（）A、高级版B、小型化C、单机版D、基础版【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan69.以下哪些是终端安全中主机检查支持的规则类型A、端口和进程B、防火墙软件C、注册表D、操作系统E、文件【正确答案】：ABCDE解析：

AI解析已关闭，点击右侧设置可重新启用70.反DoS设备可以执行以下哪种网络来清除流量？A、旁路分流B、旁路双向排水C、直接部署D、旁路排水回注【正确答案】：BCD解析：

AI解析已关闭，点击右侧设置可重新启用71.HRP可以监控以下哪些项A、ip-linkB、vlanifC、物理接口D、vlanE、bfd【正确答案】：ABCE解析：

购买联系薇信：goumaikaoshijuan72.USG6000E控标项包括？A、接口数量支持可扩展B、严格前后风道设计C、1U设备形态D、高密度自带接口E、支持流探针【正确答案】：BCDE解析：

购买联系薇信：goumaikaoshijuan73.以下关于华为和深信服防火墙的竞争分析，说法正确的是（）A、深信服防火墙宣称内置WAF，实质为非专业WAF防护，只能满足SMB的低要求场景，真实使用效果差。在有WAF需求的客户，需要使用专业的WAF设备B、深信服做VPN和上网行为管理起家，防火墙产品技术积累少，Gartner和IDC排名均落后华为C、项目中可通过引导防火墙硬件形态、资质、网络和安全同一品牌来控标深信服D、深信服AF防火墙没有自己的硬件平台，属于X86架构工控机阵营，网络安全设备所需要的高性能和低时延都无法得到有效提升【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan74.在给客户做防火墙选型的时候，以下哪些参数是需要重点考虑的（）A、新建连接速率B、吞吐量C、最大并发连接数D、是否具有接口插卡【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan75.关于ASG5000在无线非经场景，具备的优势有（）A、对接网监平台数量20+B、认证用户和应用识别率更高C、流量性能更高，场所容量更大D、部署模式更多样E、配置更简单【正确答案】：ABCDE解析：

AI解析已关闭，点击右侧设置可重新启用76.NGFW内容过滤下列说法正确的是A、支持对Word、Excel、PDF、RAR等30+文件类型进行还原和内容过滤，避免敏感信息泄露B、支持对网页内容、微博、邮件中内容的过滤C、内置默认银行卡、信用卡、身份证号等过滤关键字，进行常见内容过滤D、支持对自定义关键字进行过滤【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用77.USG6000E控标项包括？A、接口数量支持可扩展B、严格前后风道设计C、1U设备形态D、高密度自带接口E、支持流探针【正确答案】：BCDE解析：

AI解析已关闭，点击右侧设置可重新启用78.关于HisecEngineProbe1000流量探针和服务器探针的描述正确的是（）A、Probe探针是专有硬件，采用自研芯片，全国产化B、服务器探针具备病毒检测能力C、Probe探针可以进行资产识别D、Probe探针具备1G、3G、6G流量处理能力，服务器探针具备2G、10G流量处理能力【正确答案】：ABCD解析：

AI解析已关闭，点击右侧设置可重新启用79.在ASG用户身份验证中，用户源可以是什么？A、服务器导入B、CSV导入C、ASG网页创建D、成功创建用户身份验证【正确答案】：ACD解析：

购买联系薇信：goumaikaoshijuan80.华为DDOS防御方案中，优势卖点是A、支持IPVB、平滑演进，有效保护客户投资：支持本地硬件产品防护云高防清洗服务联动方案C、大流量防御能力。单产品最大支持l级流量防御D、支持应用层攻击防御，60+流量模型，百万级IP信誉库E、清洗模式多样：同时支持逐包清洗和逐流清洗【正确答案】：ABCDE81.如果某客户要求提供勒索病毒防御能力，我们建议部署哪些设备（）A、防火墙(含IPS)B、态势感知系统C、沙箱D、终端EDR【正确答案】：ABC解析：

购买联系薇信：goumaikaoshijuan82.路由表中通常含有如下哪些信息？A、下一跳地址B、路由开销C、路由协议D、接口E、优先级F、目的地址【正确答案】：ABCDEF解析：

AI解析已关闭，点击右侧设置可重新启用83.为沙箱支持检测的APP文件类型包括A、EXEPEB、SWFflashC、LINKD、APK【正确答案】：AB解析：

AI解析已关闭，点击右侧设置可重新启用84.关于ASG5000产品可销售场景描述正确的是（）A、审计、合规场景，切入点包括：“151号令”“无线非经"“网络安全法”等法规要求B、出口网关场景，切入点包括：出口网络建设、网络边界防护、多出口选路、访问权限控制C、通用上网行为管控场景，切入点包括：控制访问权限、限制娱乐行为、保障关键业务质量D、连锁互联场景，切入点包括：国密/商密、内容加密、IPseCVPNE、无线营销场景，切入点包括：用户认证方式多样，portal页面定制推送【正确答案】：ABCDE解析：

AI解析已关闭，点击右侧设置可重新启用85.以下哪项可帮助安全商机挖掘？A、测评机构B、展会、技术沙龙等圈子活动C、安全服务伙伴D、WA/WX等监管单位【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan86.关于USG600OE“智能”的描述正确的是A、支持基于Al的恶意域名检测B、支持基于Al的加密流量免解密检测C、支持基于Al的暴力破解检测D、支持基于Al的C&；C攻击检测【正确答案】：ABCD87.UMA1000配置报价时，选择HA高可靠组网功能后，关于对应的License说法正确的是A、资产管理license授权不变B、基础软件license授权不变C、基础软件license授权翻倍D、资产管理license授权翻倍【正确答案】：CD解析：

AI解析已关闭，点击右侧设置可重新启用88.沙箱的主要部署模式包括（）A、多防火墙检测结果共享，实现多节点威胁情报同步B、与防火墙联动部署，实现威胁自动化阻断C、与HiSecInsight联合部署，为HiSecInsight提供文件检测情报D、独立旁挂交换机部署，实现威胁检测【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan89.针对二级等保解决方案场景，华为推出具有商务优势的解决方案包，请问该方案包包括那几款产品A、USG6525EB、IPS6515EC、UMA152OED、AntiDDos1825EE、安恒日志审计DAS-TCLOUD-HW-LOG950-200【正确答案】：BCE解析：

AI解析已关闭，点击右侧设置可重新启用90.华为和深信服PK，防火墙的功能优势有A、IPsecVPN智能选路B、IPv4向IPv6过渡技术C、默认集成WAF，支持网页防算改功能D、MPLS-VPN场景【正确答案】：ABD解析：

购买联系薇信：goumaikaoshijuan91.华为USG600OE下─代防火墙的设备形态包括（）A、2U机架型B、桌面型C、1U机架型D、3U机架型【正确答案】：BC解析：

购买联系薇信：goumaikaoshijuan92.沙箱产品的KM包括A、检测效率高：检测的时间<；30秒，在60秒里可以和配套防火墙完成恶意文件自动阻断，B、统一运维管理：实现安全业务自动编排，联动分析器HiSecInsight(原CIS)实现威胁自动闭环处置C、检测准确率高：4重纵深检测(信誉体系、静态检测、启发式检测、虚拟机执行)，准确性达99.5%以E：D、全面检测恶意文件：支持PE、office、PDF、WPS、压缩文件等50+文件类型检测，全面识别未知恶意软件【正确答案】：ABCD93.关于ASG5000在无线非经场景，具备的优势有（）A、对接网监平台数量20+B、认证用户和应用识别率更高C、流量性能更高，场所容量更大D、部署模式更多样E、配置更简单【正确答案】：ABCDE解析：

购买联系薇信：goumaikaoshijuan94.Anti-DDos8000系列包含以下哪几种型号AntiDDos8080B、AntiDDos8120C、AntiDDos8030D、AntiDDos8160【正确答案】：ACD解析：

购买联系薇信：goumaikaoshijuan95.下列哪些行业法规同步推进需要部署态势感知（）A、《关于加强电力行业网络安全工作的指导意见》B、《中国金融业信息技术“十三五”发展规划》C、《关于促进“互联网+医疗健康”发展的意见》D、《交通运输信息化“十三五”发展规划》【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan96.华为IPS设备和国内友商竞争的主要优势是A、对应用层DDoS的攻击检测能力强B、签名库数量多C、配置简单D、大流量场景下保持检测性能稳定不下降【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan97.NGFW静态MAC表项中不应该存在下列哪种MAC表项？A、黑洞MACB、本机系统MACC、广播MACD、组播MAC【正确答案】：ACD解析：

购买联系薇信：goumaikaoshijuan98.华为HiSecInsight(原CIS)产品推出ECA(EncryptedCommunicationAnalytics，加密通析)技术，支持针对加密流量的不解密检测，其主要原理是分析了一下哪些报文信息（）A、载荷数据B、字节分布统计C、TLS协商信息D、报文时间间隔E、流持续时间【正确答案】：BCDE解析：

AI解析已关闭，点击右侧设置可重新启用99.为沙箱支持检测的APP文件类型包括A、EXEPEB、SWFflashC、LINKD、APK【正确答案】：AB解析：

购买联系薇信：goumaikaoshijuan100.关于HisecInsight(原CIS)安全协防特性下列说法正确的是（）A、HiSecInsight安全协防是一种内网未知威胁安全检测技术，与IPS/IPS是基于已知威胁的监测方案不同B、交换机支持NetStream1：1采样，提供完整的流量沙盘给HiSeclnsight进行大数据分析，这是安全协防的控制点之C、安全风险检测后的闭环是安全协防的重要创新，可以通过联动业务随行、业务编排等方式实现检测后的管控D、H3C全区安全方案仅是基于日志关联分析，是SOC方案的一种，无法实现检测内网威胁【正确答案】：ABCD解析：

购买联系薇信：goumaikaoshijuan1.华为新推出的USG6300E系列Al防火墙采用了自研CPU，性能相A.对于业界提升了2倍A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan2.ASG的缩写是ApplicationSecurityGatewayA、正确B、错误【正确答案】：A3.Anti-DDos清洗业务板受license控制，检测业务板不受控制A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan4.园区安全协防解决方案销售产品有AC-Campus、沙箱、eLog、NGFW、交换机即可形成闭环。A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan5.VPN的基本原理是利用隧道技术，把VPN报文封装在隧道中，利用VPN骨干网建立专用数据传输通道，实现报文的透明传输。A、正确B、错误【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用6.Anti-DDos方秦主要支持直路部署、旁路静态引流和旁路动态引流部署三种模式A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan7.APT威胁通常是利用O-Day漏洞或者是目标用户环境的缺陷定制的恶意软件。在攻击目标组织的过程中有针对性的使用恶意软件，劫持系统，创建转移，建立后门，盗取数据，销毁现场。A、正确B、错误【正确答案】：A解析：

APT（AdvancedPersistentThreat，高级持续性威胁）是一种隐蔽而持久的电脑入侵过程，通常由某些人员精心策划，针对特定的目标。它通常是利用0-Day漏洞（即未被公众发现的软件漏洞）或者是目标用户环境的缺陷来定制恶意软件。在攻击目标组织时，APT会有针对性地使用这些恶意软件，进行一系列恶意活动，包括劫持系统、创建转移（如数据转移或系统跳转）、建立后门（以便后续再次入侵）、盗取数据以及销毁现场（以掩盖入侵痕迹）。8.态势感知HisecInsight基础版(原CIS)产品将可视化、大数据基础平台、流探针、采集器整合到台服务器上，主要定位为中小型客户1G流量检测场景。A、正确B、错误【正确答案】：B解析：

态势感知HisecInsight基础版(原CIS)产品将可视化、大数据基础平台、流探针、采集器整合到一台服务器上，主要定位为中小型客户500M流量检测场景。9.NIP只能做IPS使用，不能当IDS使用A、正确B、错误【正确答案】：B解析：

AI解析已关闭，点击右侧设置可重新启用10.在FireHunte上手工提交检测时可以自定义检测时长A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan11.ANTI-DDOS策略由引流属于动态引流A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan12.配置静态白名单后，防火墙对命中白名单的报文直接转发，不再走攻击防范流程A、正确B、错误【正确答案】：A13.C&C服务器(又称CNC服务器)也就是Command&Controlserver，一般是指挥控制僵尸网络botnet的主控服务器，用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行人通讯并指挥他们的攻击行为。A、正确B、错误【正确答案】：A14.华为是国内唯-进入Gartner防火墙MQ挑战者象限的安全厂商A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan15.FPM比传统测量方式精确度高，但只能间接测量，无法对真实报文进行检测。A、正确B、错误【正确答案】：B解析：

购买联系薇信：goumaikaoshijuan16.USG防火墙SSLVPN的四大业务，主要包括：终端安全，WEB代理，端口转发，文件共享四大业务A、正确B、错误【正确答案】：B解析：

实际上，USG防火墙SSLVPN的四大业务通常并不包括文件共享，而是包括终端安全、WEB代理、端口转发以及隧道管理（或称为网络扩展）。文件共享可能不是所有USG防火墙SSLVPN产品的标准业务之一，因此题目中的描述是不准确的。17.UMA150OE是硬件─体交付，交付更方便快捷，是堡垒机场景的主推款型A、正确B、错误【正确答案】：A解析：

AI解析已关闭，点击右侧设置可重新启用18.ATIC自定义防护A，对象必须指定IP地址A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan19.VPN的基本原理是利用隧道技术，把VPN报文封装在隧道中，利用VPN骨干网建立专用数据传输通道，实现报文的透明传输。A、正确B、错误【正确答案】：A解析：

购买联系薇信：goumaikaoshijuan20.C&C服务器(又称CNC服务器)也就是Command&Controlserver，一般是指挥控制僵尸网络botnet的主控服务器，用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行人通讯并指挥他们的攻击行为。A、正确B、错误【正确答案】：A21.LPS6000E只能做IPS，不能当IDS使用A、正确B、错误【正确答案