華為HCIP安全4.0模擬試卷十一_第1頁(yè)
華為HCIP安全4.0模擬試卷十一_第2頁(yè)
華為HCIP安全4.0模擬試卷十一_第3頁(yè)
華為HCIP安全4.0模擬試卷十一_第4頁(yè)
華為HCIP安全4.0模擬試卷十一_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯華為HCIP安全4.0模擬試卷十一華為HCIP安全4.0模擬試卷十一

1.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下用戶(hù)登錄SSLVPN虛擬網(wǎng)關(guān)并訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)資源的流程按順序進(jìn)行排序。A-用戶(hù)登錄,B-角色授權(quán),C-資源訪(fǎng)問(wèn),D-用戶(hù)認(rèn)證

2.【問(wèn)答題】1分|(拖拽)請(qǐng)根據(jù)IPS設(shè)備的工作機(jī)制,將以下入侵防御步驟按照先后順序進(jìn)行排序。A-根據(jù)入侵防御配置文件執(zhí)行響應(yīng)動(dòng)作B-識(shí)別應(yīng)用層協(xié)議,并進(jìn)行解析。C-執(zhí)行IP分片報(bào)文重組以及TCP流量組D-執(zhí)行簽名匹配

3.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下MAC優(yōu)先的Portal認(rèn)證首次進(jìn)行認(rèn)證的流程進(jìn)行排序。A-將用戶(hù)的HTTP請(qǐng)求重定向到Portal認(rèn)證頁(yè)面B-用戶(hù)瀏覽網(wǎng)頁(yè)終端發(fā)出HTTP流量C-執(zhí)行MAC認(rèn)證結(jié)果失敗D-執(zhí)行Portal認(rèn)證結(jié)果成功

4.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下IPSec故障與可能的原因進(jìn)行匹配。A-ACL加密數(shù)據(jù)流未包含需要加密的業(yè)務(wù)B-兩端ACL加密數(shù)據(jù)流沒(méi)有交集C-防火墻未配置放通untrust到local方向數(shù)據(jù)流的安全策略D-VPN加密數(shù)據(jù)流匹配了源NAT策源地址被轉(zhuǎn)換1-沒(méi)有數(shù)據(jù)流觸發(fā)IKE協(xié)商2-IKESA協(xié)商不成功3-IPSecSA協(xié)商不成功4-IPSecVPN業(yè)務(wù)不通

5.【問(wèn)答題】1分|.(拖拽)請(qǐng)將以下Web網(wǎng)絡(luò)攻擊與其對(duì)應(yīng)的描述進(jìn)行——匹配。A-暴力破解B-跨站請(qǐng)求偽造(CSRF)攻擊C-跨站腳本攻擊D-內(nèi)部人員攻擊1-利用用戶(hù)在當(dāng)前Teb站點(diǎn)的登陸信息發(fā)起非用戶(hù)意愿的請(qǐng)求操作2-憑借自身管理權(quán)限竊取和濫用訪(fǎng)問(wèn)憑據(jù),竊取客戶(hù)數(shù)據(jù)或?qū)ν庑孤睹舾行畔?-攻擊者試圖通過(guò)反復(fù)攻擊來(lái)發(fā)現(xiàn)系統(tǒng)或服務(wù)的密碼,進(jìn)而獲得系統(tǒng)權(quán)限4-攻擊者向Web頁(yè)面中插入惡意HTML代碼,當(dāng)用戶(hù)瀏覽該頁(yè)面時(shí),惡意代碼自動(dòng)執(zhí)行,達(dá)到攻擊目的

6.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下應(yīng)急響應(yīng)技術(shù)與其作用對(duì)應(yīng)起來(lái)。

7.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下防火帶寬管理實(shí)現(xiàn)流程按順序進(jìn)行排列。A-受入口和出口帶寬限制,如果流量大于接口帶寬設(shè)置將根據(jù)設(shè)置的轉(zhuǎn)發(fā)優(yōu)先級(jí)對(duì)流量進(jìn)行隊(duì)列調(diào)度保證高優(yōu)先級(jí)的報(bào)文被優(yōu)先發(fā)送B-根據(jù)通道中對(duì)流量設(shè)置的處理動(dòng)作對(duì)流量執(zhí)行相關(guān)操作包括丟棄超過(guò)了預(yù)先定義的最大帶寬的流量、限制業(yè)務(wù)的連接數(shù)等C-流量匹配帶寬策略,經(jīng)過(guò)帶寬策略的分流后,進(jìn)入相應(yīng)的通道進(jìn)行處理

8.【問(wèn)答題】1分|(拖拽)請(qǐng)將華為無(wú)線(xiàn)控制器上Portal認(rèn)證相關(guān)模板與其功能進(jìn)行對(duì)應(yīng)。A-URL模板B-Portal服務(wù)器模板C-免認(rèn)證模板1-定義Portal服務(wù)器IP地址,Portal密鑰2-定義免認(rèn)證流量3-定義Portal頁(yè)面URL,URLParamter

9.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下高可靠性技術(shù)與其應(yīng)用進(jìn)行匹配

10.【問(wèn)答題】1分|(拖拽)如圖所示,請(qǐng)將以下郵件傳輸流程按照正確順序進(jìn)行排序。A-用戶(hù)將郵件內(nèi)容封裝在SMTP消息中寄給發(fā)送方SMTPServerB-發(fā)送方SMTPServer將郵件封裝在SMTP消息中寄給接收方SMTPServer,接收方SMTPServer存儲(chǔ)起來(lái)C-POP3/IMAPServer收到用戶(hù)的請(qǐng)求后,讀取SMTPServer儲(chǔ)存的郵件D-POP3/IMAPServer將郵件封裝到POP3/IMAP消息中發(fā)送到接收方?

11.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下具體的安全事件與類(lèi)型進(jìn)行一一匹配。A-來(lái)自互聯(lián)網(wǎng)的DDoS攻擊導(dǎo)致業(yè)務(wù)中斷B-包含客戶(hù)信息的數(shù)據(jù)庫(kù)被篡改C-施工導(dǎo)致光纜意外中斷1-設(shè)備設(shè)施故障2-網(wǎng)絡(luò)攻擊事件3-信息破壞事件

12.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下智能選路類(lèi)型與其對(duì)應(yīng)的概念進(jìn)行匹配。A-全局選路B-策略路由選路C-ISP選路D-入站智能選路1-當(dāng)外網(wǎng)用戶(hù)通過(guò)域名訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí),向個(gè)業(yè)內(nèi)網(wǎng)DNS服務(wù)器發(fā)起DNS請(qǐng)求,DNS服務(wù)器返回解析后地址給外網(wǎng)用戶(hù):防火墻可以將DNS回應(yīng)報(bào)文中的解析地址進(jìn)行智能的修改,使用戶(hù)能夠獲得最合適的解析地址,避免鏈路擁塞或者跨運(yùn)營(yíng)商訪(fǎng)問(wèn)2-當(dāng)?shù)竭_(dá)目的網(wǎng)絡(luò)有多條等價(jià)路由或者缺省路由時(shí),防火墻通過(guò)不同的智能先路方式動(dòng)態(tài)選擇最優(yōu)鏈路3-當(dāng)網(wǎng)絡(luò)中配置了策略路由,并且流量命中配置的策略路由時(shí),如果到達(dá)目的網(wǎng)絡(luò)有多條鏈路可選FW通過(guò)不同的智能選路方式動(dòng)態(tài)選擇最優(yōu)鏈路4-當(dāng)防火墻作為出口網(wǎng)關(guān)設(shè)備連按多個(gè)ISP網(wǎng)絡(luò)時(shí)通過(guò)批量生成SP路由,使訪(fǎng)問(wèn)特點(diǎn)ISP網(wǎng)絡(luò)的流量從相應(yīng)出接口轉(zhuǎn)發(fā)出去保證流量轉(zhuǎn)發(fā)只用最短路徑

13.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下網(wǎng)絡(luò)攻擊與其概念——對(duì)應(yīng)。A-攻擊者發(fā)送大量有缺陷的報(bào)文從而造成主機(jī)或服務(wù)器在處理這類(lèi)報(bào)文時(shí)系統(tǒng)崩潰B-一種潛在的攻擊行為,不具備直接的破壞行為,攻擊者通過(guò)發(fā)送該種報(bào)文探測(cè)網(wǎng)絡(luò)結(jié)構(gòu),為后續(xù)發(fā)動(dòng)真正的攻擊做準(zhǔn)備C-攻擊者通過(guò)掃描窺探就能大致了解目標(biāo)系統(tǒng)提供的服務(wù)種類(lèi)和潛在的安全漏洞1-特殊控制報(bào)文攻擊2-畸形報(bào)文攻擊3-掃描類(lèi)攻擊

14.【問(wèn)答題】1分|(拖拽)如圖所示為CREoverIPSec的報(bào)文格式,IPSec采用ESP隧道封裝模式,請(qǐng)將以下報(bào)文頭與封裝位置進(jìn)行匹配。【答案】:A-ESP報(bào)文B-原始報(bào)文頭C-新IP頭D-GRE頭

15.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下IPSec的應(yīng)用與場(chǎng)景——對(duì)應(yīng)。A-總部與多個(gè)分支建立IPSec場(chǎng)景,且分支地址不固定class="markdown_return"B-總部與多個(gè)分支建立IPSec場(chǎng)景,且分支地址不固定,無(wú)法使用預(yù)共享密鑰驗(yàn)證IPSec對(duì)等體身份C-總部與分支需要安全地傳輸組播業(yè)D-總部與分支建立IPSec,IPSec對(duì)等體中間存在NAT設(shè)備轉(zhuǎn)換發(fā)起方源IP地址1-IPSec證書(shū)認(rèn)證2-GREoverIPSec3-IPSec策略模板4-NAT穿越

16.【問(wèn)答題】1分|(拖拽)請(qǐng)將以下HTTP的控制項(xiàng)和對(duì)應(yīng)說(shuō)明進(jìn)行正確匹配。A-POST操作class="markdown_return"B-代理上網(wǎng)C-文件上傳/下載大小1-當(dāng)允許文件上傳操作時(shí),可以配置告警閾值和阻斷閾值,對(duì)上傳/下載的文件大小進(jìn)行控制2-一般用于通過(guò)網(wǎng)頁(yè)向服務(wù)器發(fā)送信息,例如論壇發(fā)帖、表單提交、用戶(hù)名/密碼登錄3-用戶(hù)使用代理服務(wù)器訪(fǎng)問(wèn)特定網(wǎng)站,使用該功能時(shí)防火墻需部署在內(nèi)網(wǎng)用戶(hù)和代理服務(wù)器之間

17.【問(wèn)答題】1分|(拖拽)如圖所示為路由清洗和回注過(guò)程,請(qǐng)將以下描述和對(duì)應(yīng)的步驟進(jìn)行匹配。A:引流流量B:配置靜態(tài)、OPR路由C:回注流量D:洗后流量轉(zhuǎn)發(fā)至防護(hù)對(duì)象?

18.【問(wèn)答題】1分|.(拖拽)請(qǐng)將以下防火墻高可靠性技術(shù)與分類(lèi)進(jìn)行匹配。A-設(shè)備高可靠B-設(shè)備高可靠C-鏈路高可靠D-鏈路高可靠1.Eth-Trunk2.硬件Bypass3.BFD4.雙機(jī)熱備

19.【問(wèn)答題】1分|請(qǐng)將以下防火墻虛擬系統(tǒng)分配的資源和正確的分配方式進(jìn)行匹配。

20.【問(wèn)答題】1分|請(qǐng)將以下IPSec常用診斷命令與作用一一匹配

21.【填空題】1分|使用iMasterNCE-Campus作為Portal服務(wù)器時(shí),在AC上的Portal服務(wù)器模板中,設(shè)備向Portal服務(wù)器主動(dòng)發(fā)送報(bào)文時(shí)使用的目的端口號(hào)應(yīng)配置為()。(阿拉伯?dāng)?shù)字)

22.【判斷題】1分|MAC優(yōu)先的Portal認(rèn)證.如果客戶(hù)端的MAC地址在RADIUS服務(wù)器已經(jīng)過(guò)期,則RADIUS服務(wù)器會(huì)刪除保存的客戶(hù)端MAC地址。

A對(duì)

B錯(cuò)

23.【單選題】1分|如圖所示為BFD與靜態(tài)路由聯(lián)動(dòng)場(chǎng)景,以下配置正確的是哪一項(xiàng)?

A

B

C

Daaa

24.【多選題】1分|BFD是一種雙向轉(zhuǎn)發(fā)檢測(cè)機(jī)制,可以提供亮秒級(jí)的檢測(cè),可以實(shí)現(xiàn)鏈路的快速檢測(cè),并且可以與以下哪些技術(shù)聯(lián)動(dòng)使用?

A雙機(jī)熱音

B策略路由

CBGP

D靜態(tài)路由

25.【單選題】1分|在虛擬系統(tǒng)中,引流表記錄的是以下哪一種歸屬關(guān)系?

AMAC地址與虛擬系統(tǒng)

BIP地址與虛擬系統(tǒng)

CIP地址與安全策略

D安全策略與虛擬系統(tǒng)

26.【單選題】1分|開(kāi)啟NAT穿越之后,當(dāng)檢測(cè)到兩臺(tái)網(wǎng)關(guān)中間存在NAT設(shè)備,ESP報(bào)文將會(huì)被封裝在一個(gè)UDP頭部中,以下哪一項(xiàng)是資UDP頭部的源目端口號(hào)?

A源端口:4500,目的端口:4500

B源端口:4500,目的端口:500

C源端口:500,目的端口:500

D源端口:500,目的端口:4500

27.【多選題】1分|SSLVPN支持以下哪些業(yè)務(wù)?

AWeb代理

B網(wǎng)絡(luò)擴(kuò)展

C端口轉(zhuǎn)發(fā)

D文件共享

28.【多選題】1分|如圖所示是SSLVPN采用SSL協(xié)議封裝報(bào)文的過(guò)程,那么以下關(guān)于這過(guò)程的描述,正確的是哪些項(xiàng)?

A傳輸模式是可靠傳輸模式

B傳輸模式是快速傳輸模式

C內(nèi)層報(bào)文的源端口號(hào)5880是隨機(jī)端口號(hào)

D外層報(bào)文采用的封裝協(xié)議是SSL,傳輸協(xié)議是TCP

29.【填空題】1分|UIRL的動(dòng)作模式分別是嚴(yán)格模式和()模式。(中文,標(biāo)準(zhǔn)術(shù)語(yǔ))

30.【判斷題】1分|在內(nèi)容過(guò)濾技術(shù)中,如果通過(guò)關(guān)鍵字識(shí)別出違規(guī)信息后只能執(zhí)行阻斷內(nèi)容傳輸,從而保障企業(yè)的安全性。

A對(duì)

B錯(cuò)

31.【單選題】1分|在滲透測(cè)試過(guò)程中,以下哪一項(xiàng)工具常被用于端口掃描?

AAircrack

BTracert

CNm

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論