華為認證安全專家HCIE-Security模擬試題及答案
1. (題型:多選)防火牆的IP報文分片重組需要對報文中哪幾個字段進行分析?
A. 標識符Identifier
B. 標誌Flags
C. 片偏移Fragment Offset
D. 總長度Total Length
E. 生命時間TTL
2. (題型:多選)以下哪幾項是關於狀態檢測防火牆轉發原理的正確描述:
A. 非首包轉發基於會話表,匹配會話表才能轉發。
B. ICMP報文不會進行狀態檢測。
C. 處理UDP協議包時為該UDP數據流建立連接。
D. 防火牆在做為二層設備部署時不支持狀態檢測機制。
E. 基於TCP連接三次握手進行會話狀態檢測。
3. (題型:多選)"在防火牆上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 32
[USG-policy-security-rule-Untrust_Local] destination-address 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
請選擇以下正確的描述是:
A. 允許防火牆通過Telnet方式登錄的設備。
B. 允許這個IP地址通過Telnet方式登錄防火牆。
C. 允許防火牆通過Web方式登錄的設備。
D. 允許地址段通過Web方式登錄防火牆。
4. (題型:多選)以下哪些功能模塊可結合IP-Link功能使用?
A. DHCP
B. 路由策略
C. VRRP
D. OSPF
5. (題型:多選)以下哪些報文可以是單播報文
A. VRRP Hello
B. VGMP Hello
C. HRP Hello
D. OSPF Hello
E. BFD
6. (題型:多選)在雙機熱備的場景,關於防火牆主設備和備設備描述錯誤的是?
A. 當雙機熱備工作在主備狀態下,主用設備的命令提示符顯示HRP_A,備用設備的命令提示符顯示HRP_S。
B. 默認情況下,主用設備的配置會立刻備份到備用設備上。
C. 只有主設備才能進行命令配置,備用設備命令不能進行配置。
D. 配置主設備顯示HRP_A,配置從設備顯示HRP_S,而且不隨優先級變化而變化。
7. (題型:多選)關於UDP Flood 和 TCP Flood攻擊防範説法正確的是:
A. UDP協議是無連接的,因此無法通過源探測實現。
B. 防範UDP Flood,通過分析某個主機發送UDP報文的規律和特徵,這個規律和特徵被稱為指紋學習。
C. UDP報文的指紋學習功能通過學習報文數據段全部字段。
D. UDP和TCP協議可以通過代理技術實現。
8. (題型:多選)異常流量清洗系統的部署建議正確的是:
A. 旁掛佈署或直路部署在網絡出口處。
B. 管理服務器對網絡設備的監控採用Telnet。
C. 管理服務器通過SNMP協議向網絡設備下發策略。
D. 檢測中心和清洗中心向採集器上報日誌。
9. (題型:多選)防火牆針對接入用户可採用以下哪幾種方式實現用户身份認證:
A. NTML認證
B. RADIUS認證
C. HWTACACS認證
D. LDAP認證
E. PEAP認證
10. (題型:判斷)防火牆運行GRE時,物理口和Tunnel口都需要加入安全域。
11. (題型:多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?
A. 內網接口配置arp代理
B. 地址池的每個地址配置明細路由
C. 使能 l2tpmoreexam enable
D. 使能 l2fwdfast enable
12. (題型:多選)在配置IKE提議時,下面哪3個參數是必須配置的'?
A. 加密算法
B. Hash算法
C. PFS DH-group
D. security acl
13. (題型:多選)Agile Controller中SM組件的主要功能是什麼?
A. 作為Agile Controller的管理中心,負責制定總體策略。
B. 作為Agile Controller的管理界面,對系統進行配置和監控。
C. 作為Agile Controller的管理中心,集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器。
D. 作為Agile Controller的安全協防服務器,負責對iRadar上報的安全事件進行分析計算。
14. (題型:多選)關於802.1X的認證模式,以下描述正確的有?
A. 802.1X認證模式分為基於接口和基於MAC兩種。
B. 在同一個接口下,基於端口和基於MAC兩種模式可以同時開啟。
C. 從對所有接入用户認證的要求來看,基於MAC模式比基於端口模式更安全。
D. 從對所有接入用户認證的要求來看,基於端口模式比基於MAC模式更安全。
15. (題型:多選)關於802.1X認證的觸發機制,以下描述正確的有?
A. 802.1X認證觸發只能由客户端主動發起。
B. 802.1X認證只能由認證設備(如802.1X交換機)發起。
C. 802.1X客户端可以組播或廣播方式觸發認證。
D. 認證設備可以以組播或單播方式觸發認證。
16. (題型:多選)相比802.1X認證,Portal認證的優點有哪些?
A. Portal認證不要求安裝客户端軟件。
B. Portal認證更適合網絡的臨時訪問者。
C. Portal能夠用於啞終端接入場景。
D. Portal認證兼容MAC認證。
17. (題型:多選)入侵防禦實現機制包括哪些?
A. 黑名單匹配
B. 協議識別和協議解析
C. 特徵匹配
D. 響應處理
18. (題型:多選)在NGFW中,若要使用RBL黑名單,網絡管理員需要配置以下哪些關鍵選項?
A. DNS服務器
B. 應答碼
C. RBL服務器IP地址
D. SMTP服務器IP地址
19. (題型:多選)USG防火牆跟其他設備三層直接相連,調測時發現從防火牆ping直連的對端IP地址不通,並且已經明確對端設備沒有問題,分析可能的原因是什麼?
A. 防火牆上路由配置錯誤
B. 防火牆接口沒有加入安全域
C. 防火牆local到對應安全域方向的包過濾未啟用
D. 防火牆對應域的域內包過濾策略未啟用
20. (題型:單選)某管理員是國內某大型銀行安全技術人員,部門近期要部署一批網絡和安全產品用於在線交易平台,為保證業務系統穩定正常,以下哪個方案最適合。
A. 雙機熱備
B. 冷熱互備
C. 雙機熱備+冷備
D. 雙機負載
21. (題型:多選)隨着我國信息化和信息安全保障工作的不斷深入推進,加強和規範信息安全服務資質管理已成為信息安全管理的重要基礎性工作。以下哪些是中國信息安全認證中心所提供的資質認證?
A. 安全研發服務資質認證
B. 安全部署服務資質認證
C. 風險評估服務資質認證
D. 應急處理服務資質認證
答案: 10.T 20. C 21. CD
-
經典華為面試題及回答思路2017
HCNA認證包括但不限於:網絡基礎知識,流行網絡的基本連接方法,基本的網絡建造,基本的網絡故障排除,華為路由交換設備的安裝和調試。以下是關於經典華為面試題及回答思路,希望大家認真學習!問題一:“您在前一家公司的離職原因是什麼?”思路:1、最重要的是:應聘者要使找招...
-
華為認證HCNP-Storage-CBDS考試大綱
為了方便大家,下面小編準備了關於華為認證HCNP-Storage-CBDS考試大綱,提供給大家參考!1.華為網絡存儲認證考試華為網絡存儲認證項目對應的考試、考試代碼、考試名稱、考試時長信息如下表所示。認證項目考試代碼考試名稱考試時長通過分數/總分HCNP-Storage-CBDSH1...
-
華為認證:HCNA考試心得
鑑於許多人對HCNA(華為3Com認證助理網絡工程師)不瞭解,好幾次看到有人問HCNA的情況,所以根據自己的經歷寫了此文。我參加的是中國ATA公司代理的HCNA考試,目前華為3Com認證中只有HCNA是ATA公司代理的。以前並不知道有HCNA考試,後來才知道的。我是先參加培訓班的,原本...
-
華為路由器怎麼設無線網絡
華為HG8245路由器怎麼設置無線上網,下面小編為大家整理了關於華為路由器怎麼設無線網絡的文章,希望能為你提供幫助:一:説明這裏華為HG8245路由器是電信寬帶贈送,功能還是挺不錯的,集貓和無線路由於一身。默認設置為橋接而且不開啟路由功能,必須連接後撥號才能連接上網...
相關文章
- Myfavoritesubjectisscience教案
- 華為HCIE-Enterprise Communication模擬試題及答案
- 華為認證安全專家HCIE-Security模擬試卷
- 七年級英語Unit 12 My favorite subject is science 課後練習題答
- 微軟推出新MCSE:Security安全認證
- 華三認證H3CSE-Security模擬考試及答案
- 華三認證H3CIE-RS筆試模擬題及答案
- 華為認證存儲專家HCIE-Storage模擬試卷及答案
- H11-879 HCIE-Enterprise Communication模擬試題
- 華為認證視訊專家HCIE-VC模擬試卷及答案