版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
華為認(rèn)證HCIA-Security安全H12-711
考試題庫(kù)及答案
單選題
i.下列哪項(xiàng)不屬于防火墻的日志格式?
A、二進(jìn)制格式
B、netflow格式
C、ASCH編碼格式
D、Syslog格式
參考答案:C
2.關(guān)于數(shù)據(jù)包在iptables傳輸過(guò)程中的描述,以下哪個(gè)選項(xiàng)是錯(cuò)誤
的?
A、當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí),它首先去匹配PREROUTING鏈
B、如果數(shù)據(jù)包的目的地址是本機(jī),則系統(tǒng)會(huì)將該數(shù)據(jù)包發(fā)往INPUT鏈。
C、如果數(shù)據(jù)包的目的地址不是本機(jī),系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈
D、如果數(shù)據(jù)包的目的地址不是本機(jī),系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。
參考答案:C
3.缺省情況下,以下哪種服務(wù)是加密傳輸?shù)模?/p>
A、ssh
B、ftp
C、telnet
D、http
參考答案:A
4.相較于傳統(tǒng)五元組信息,以下哪一項(xiàng)元素是下一代防火墻新增元素?
A、目的地址
B、源端口
C、應(yīng)用
D、協(xié)議號(hào)
參考答案:C
5.關(guān)于GRE封裝與解封裝,以下哪項(xiàng)描述是錯(cuò)誤的?
A、封裝過(guò)程,原始數(shù)據(jù)包通過(guò)查找路由把數(shù)據(jù)包傳遞到Tunnel接口
后觸發(fā)GRE封裝
B、封裝過(guò)程,經(jīng)過(guò)GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一
步處理
C、解封裝過(guò)程,目的端收到GRE報(bào)文后,通過(guò)查找路由把數(shù)據(jù)包傳遞
到Tunnel接口后出發(fā)GRE解封裝
D、解封裝過(guò)程,經(jīng)過(guò)GRE模塊解封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行
下一步處理
參考答案:C
6.以下關(guān)于L2TP的描述,錯(cuò)誤的是哪一項(xiàng)?
A、L2Tp要應(yīng)用在遠(yuǎn)程公場(chǎng)景中為出差員工遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)網(wǎng)資源提
供接入服務(wù)。
B、無(wú)論出差員工是通過(guò)傳統(tǒng)拔號(hào)方式接入Internet,還是通過(guò)以太
網(wǎng)方式接入Internet,L2TPVPN都可以向其提供遠(yuǎn)程接入服務(wù)。
C、PPP報(bào)文可以在在Internet直接傳輸-
D、L2Tp是一種用于承線PPP報(bào)文的隧道技術(shù),
參考答案:C
7.針對(duì)IP欺騙攻擊(IPSpoofing)的描述,以下哪項(xiàng)是錯(cuò)誤?
A、IP欺騙攻擊是利用了主機(jī)之間正常的基于IP地址的信任關(guān)系來(lái)
發(fā)動(dòng)的
B、IP欺騙攻擊成功后,攻擊者可使用偽造的任意IP地址模仿合法主
機(jī)訪問(wèn)關(guān)鍵信息
C、攻擊者需要把源IP地址偽裝成被信任主機(jī),并發(fā)送帶有SYN標(biāo)注
的數(shù)據(jù)段請(qǐng)求連接
D、基于IP地址的信任關(guān)系的主機(jī)之間無(wú)需輸入口令驗(yàn)證就可以直接
登錄
參考答案:C
9.SSLVPN不能加密下列哪項(xiàng)協(xié)議?
A、HTTP
B、UDP
C、IP
D、PPP
參考答案:D
10.問(wèn)卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)?
A、完整性
B、公開(kāi)性
C、具體性
D、一致性
參考答案:B
11.在Linux系統(tǒng)中,查詢IP地址信息的命令是以下哪一項(xiàng)
A、displayip
B、ifconfig
C、ipconfig
D、displayipinterfacebrief
參考答案:B
12.關(guān)于操作系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口
B、操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。
C、操作系統(tǒng)與用戶對(duì)話的界面都是圖形界面
D、操作系統(tǒng)本身也是軟件
參考答案:C
13.關(guān)于SSLVPN技術(shù),以下哪個(gè)選項(xiàng)說(shuō)法是錯(cuò)誤的?
A、SSLVPN技術(shù)可以完美適用于NAT穿越場(chǎng)景
B、SSLVPN技術(shù)的加密只對(duì)應(yīng)用層生效
C、SSLVPN需要撥號(hào)客戶端
D、SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍
參考答案:C
14.VGMP組出現(xiàn)以下哪種情況時(shí),不會(huì)主動(dòng)向?qū)Χ税l(fā)送VGMP報(bào)文.
A、雙機(jī)熱備份功能啟用
B、手工切換防火墻主備狀態(tài)
C、防火墻業(yè)務(wù)接口故障
D、會(huì)話表表項(xiàng)變化
參考答案:D
15.下列關(guān)于雙機(jī)熱備的描述中錯(cuò)誤的是?
A、無(wú)論是二層還是三層接口,無(wú)論是業(yè)務(wù)接口還是心跳接口,都需要
加入安全區(qū)域
B、缺省情況下?lián)屨佳舆t是60s
C、缺省情況下主動(dòng)搶占功能是開(kāi)啟的
D、雙機(jī)熱備功能需要license支持
參考答案:D
17.在TCP.IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?(
A、IGMP
B、ICMP
C、RIP
D、ARP
參考答案:C
18.在TCP.IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?
A、ICMP
B、IGMP
C、RIP
D、ARP
參考答案:C
20.如使用Client-Initiated方式建立L2TPVPN時(shí),下列哪項(xiàng)是報(bào)文
用的”八占、、2?
A、LNS
B、接入用戶
C、服務(wù)器
D、LAC
參考答案:A
21.針對(duì)入侵檢測(cè)系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?.
A、入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資
料.并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)
B、入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)
的痕跡等,可以實(shí)施阻斷操作
C、入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)
D、入浸檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng),成為防火墻的得力“助
手”,更好,更精確的控制域間的流量訪問(wèn)
參考答案:B
22.以下哪一項(xiàng)不屬于二層VPN技術(shù)?
A、PPTP
B、IPsec
C、L2TP
D、L2F
參考答案:B
23.以下列哪一項(xiàng)不屬于對(duì)稱(chēng)加密算法?
A、IDEA
B、RSA
C、AES
D、3DES
參考答案:B
24.以下哪種安全威脅屬于應(yīng)用安全威脅?
A、中間人攻擊
B、用戶身份未經(jīng)驗(yàn)證
C、病毒、木馬
D、網(wǎng)絡(luò)入侵
參考答案:C
25.向全網(wǎng)發(fā)送一個(gè)ABP廣播,請(qǐng)求主機(jī)C.的里MAC.地址。如圖所示。
主機(jī)A.訪問(wèn)主機(jī)C.時(shí)檢查ARP表項(xiàng)中不存在目的地址的MAC地址表
項(xiàng),主機(jī)A.通過(guò)以下哪種方式找到目的MA
C.地址?
A、向全網(wǎng)發(fā)送一個(gè)ABP廣播,請(qǐng)求主機(jī)C.的里MAC.地址。
B、向子網(wǎng)發(fā)送一個(gè)ARP廣播,請(qǐng)求網(wǎng)關(guān)的MAC.地址。
C、查找主機(jī)C.的路由表。
D、向子網(wǎng)發(fā)送一個(gè)ARP廣播,請(qǐng)求主機(jī)C.的MAC.地址。
參考答案:B
26.某公司員工通過(guò)防火墻訪問(wèn)公司內(nèi)部的Web服務(wù)器,使用瀏覽器
可以打開(kāi)網(wǎng)站的網(wǎng)頁(yè),但是使用Ping命令測(cè)試到We
B,服務(wù)器的可達(dá)性,顯示不可達(dá)。則可能的原因是什么?
A、防火墻上部署的安全策略放行了TCP協(xié)議,但是沒(méi)有放行ICMP協(xié)
議
B、web服務(wù)器宕機(jī)
C、防火墻上部署的安全策略放行了HTTP協(xié)議,但是沒(méi)有放行ICMP協(xié)
議
D、防火墻連接服務(wù)器的接口沒(méi)有加入安全區(qū)域
參考答案:C
27.以下哪項(xiàng)不屬于非對(duì)稱(chēng)加密算法?
A、DH
B、MD5
C、DSA
D、RSA
參考答案:B
28.以下哪項(xiàng)不屬于USG防火墻中的用戶認(rèn)證方式?
A、免認(rèn)證
B、密碼認(rèn)證
C、單點(diǎn)登錄
D、指紋認(rèn)證
參考答案:D
29.在VRRP中,如果虛擬組設(shè)備收到終端設(shè)備發(fā)送的ARP請(qǐng)求報(bào)文。
那么以下哪種處理方式是正確的?
A、由Master設(shè)備響應(yīng)。
B、Master和Backup者B會(huì)響應(yīng)。
C、由Backup設(shè)備響應(yīng)。
D、Master和Backup都不會(huì)響應(yīng)。因?yàn)槭盏降氖茿P請(qǐng)求報(bào)文的目的
IP地址是虛擬IP地址。
參考答案:A
30.當(dāng)防火墻硬盤(pán)在位的時(shí)候,下列哪項(xiàng)對(duì)于防火墻日志的描述是正
確的?
A、管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄
B、管理員可以通過(guò)威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或
阻斷的原因
C、管理員通過(guò)用戶活動(dòng)日志獲知用戶的行為、摸索的關(guān)鍵字以及審
計(jì)策略配置的生效情況等信息
D、管理員可以通過(guò)策略命中日志獲知流量命中的安全策略,在發(fā)生問(wèn)
題時(shí)用于故障定位
參考答案:D
31.IPSeC.VPN使用傳輸模式封裝報(bào)文時(shí),下列哪項(xiàng)不在ESP安全協(xié)議
的認(rèn)證范圍?
A、ESPHeader
B、IPHeader
C、ESPTail
D、ICPHeader
參考答案:B
32.防火墻GE1.0.1和GE1.0,2口都屬于DMZ區(qū)域,如果要實(shí)現(xiàn)
GE1.0.1所連接的區(qū)域能夠訪問(wèn)GE1.0.2所連接的區(qū)域,以下哪項(xiàng)是
正確的?
A、需要配置Local到DMZ的安全策略
B、無(wú)需做任何配置
C、需要配置域間安全策略
D、需要配置DMZ至Ulocal的安全策略
參考答案:B
33.關(guān)于防火墻安全策略的說(shuō)法,以下選項(xiàng)錯(cuò)誤的是?
A、如果該安全策略時(shí)-permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”
B、配置安全策略名稱(chēng)時(shí),不可以重復(fù)使用同一個(gè)名稱(chēng)
C、調(diào)整安全策略的順序,不需要保存配置文件,立即生效
D、華為USG系列防火墻的安全策略條目數(shù)都不能超過(guò)128條
參考答案:D
34.以下關(guān)于補(bǔ)丁的描述哪項(xiàng)是錯(cuò)誤的?
A、補(bǔ)丁是軟件的原作者針對(duì)發(fā)現(xiàn)的漏洞制作的小程序
B、不打補(bǔ)丁也不影響系統(tǒng)的運(yùn)行,所以,打補(bǔ)丁與否是無(wú)關(guān)緊要的。
C、補(bǔ)丁程序一般會(huì)不斷更新。
D、計(jì)算機(jī)用戶應(yīng)及時(shí)下載并安裝最新補(bǔ)丁以保護(hù)自己的系統(tǒng)
參考答案:B
35.入侵檢測(cè)的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為,以下哪項(xiàng)
行為不屬于入侵檢測(cè)范圍?
A、冒充其他用戶
B、管理員誤刪配置
C、種植蠕蟲(chóng)木馬
D、泄露數(shù)據(jù)信息
參考答案:B
36.某小型企業(yè)只有一個(gè)公網(wǎng)地址,管理員通過(guò)使用NAT接入
Internet,以下哪一項(xiàng)NAT方式最適合該公司需求?
A、Easyip
B、靜態(tài)NAT
C、目的NAT
D、動(dòng)態(tài)NAT
參考答案:A
37.TCP.IP協(xié)議棧數(shù)據(jù)包封裝包括:以下哪項(xiàng)對(duì)封裝順序的描述是
1.DatA.2.TCP.UDP3.MAC.4.IP
A、1234
B、1243
C、1342
D、1423
參考答案:B
38.以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對(duì)數(shù)字指紋進(jìn)行加密?
A、發(fā)送方公鑰
B、發(fā)送方私鑰
C、接收方公鑰
D、接收方私鑰
參考答案:B
39.管理員希望清除當(dāng)前會(huì)話表,以下哪個(gè)命令是正確的?
A、clearfirewallsessiontable
B、resetfirewallsessiontable
C、displayfirewallsessiontable
D、displaysessiontable
參考答案:B
40.對(duì)于會(huì)話首包在防火墻域間轉(zhuǎn)發(fā)的流程,有以下幾個(gè)步驟:
1、查找路由表
2、查找域間包過(guò)濾規(guī)則
3、查找會(huì)話表
4、查找黑名單下列哪項(xiàng)順序是正確的?
A、1->3->2->4
B、3->2->1->4
C、3->4->1->2
D、4->3->l->2
參考答案:C
41.在USG系列防火墻上配置NATServer時(shí),會(huì)產(chǎn)生server-map表,
以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容?
A、目的IP
B、目的端口號(hào)
C、協(xié)議號(hào)
D、源IP
參考答案:D
42.ACL的類(lèi)型不包括以下哪一項(xiàng)?
A、七層ACL
B、高級(jí)ACL
C、基本ACL
D、二層ACL
參考答案:A
43.以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)?需要更多新題庫(kù)
V:276137877
A、VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組,
由管理組統(tǒng)一管理所有VRRP備份組
B、VGMP通過(guò)統(tǒng)一控制各VRRP備份組狀態(tài)的切換,來(lái)保證管理組內(nèi)的
所有VRRP備份組狀態(tài)都是一致
C、狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送hello報(bào)
文,stdandby端只負(fù)責(zé)監(jiān)聽(tīng)hello報(bào)文,不會(huì)進(jìn)行回應(yīng)
D、在缺省情況下當(dāng)standby端三個(gè)hello報(bào)文周期沒(méi)有收到對(duì)端發(fā)
送的hello報(bào)文,會(huì)認(rèn)為對(duì)端出現(xiàn)故障,從而將自己切換到Active狀
o
參考答案:C
44.人工審計(jì)是對(duì)工具評(píng)估的一種補(bǔ)充,它不需要在被評(píng)估的目標(biāo)系
統(tǒng)上安裝任何軟件,對(duì)目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒(méi)有任何影響。人工審
計(jì)的內(nèi)容不包括下列哪個(gè)選項(xiàng)?
A、對(duì)主機(jī)操作系統(tǒng)的人工檢測(cè)
B、對(duì)數(shù)據(jù)庫(kù)的人工檢查
C、對(duì)網(wǎng)絡(luò)設(shè)備的人工檢查
D、對(duì)管理員操作設(shè)備流程的人工檢查
參考答案:D
45.以下哪項(xiàng)是事件響應(yīng)管理的正確順序?
1檢測(cè)
2報(bào)告
3緩解
4總結(jié)經(jīng)驗(yàn)
5修復(fù)
6恢復(fù)
7響應(yīng)
A、1-3-2-7-5-6-4
B、1-3-2-7-6-5-4
C、1-2-3-7-6-5-4
D、1-7-3-2-6-5-4
參考答案:D
46.企業(yè)影響分析(BIA)不包括以下哪項(xiàng)?
A、業(yè)務(wù)優(yōu)先級(jí)
B、事故處理優(yōu)先級(jí)
C、影響評(píng)估
D、風(fēng)險(xiǎn)識(shí)別
參考答案:B
47.下列哪個(gè)選項(xiàng)不屬于windows操作系統(tǒng)的日志類(lèi)型?
A、業(yè)務(wù)日志
B、應(yīng)用程序日志
C、安全日志
D、系統(tǒng)日志
參考答案:A
48.部署IPSeC.VPN隧道模式時(shí),采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP
報(bào)文頭部字段中,以下哪個(gè)參數(shù)無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?
A、源IP地址
B、目的IP地址
C、TTL
D、Idetification
參考答案:C
49.關(guān)于VGMP管理的搶占功能的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、缺省情況下,VGMP管理組的搶占功能為啟用狀態(tài)
B、缺省情況下,VGMP管理組的搶占延遲時(shí)間為40s
C、搶占是指當(dāng)原來(lái)出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí)一,其優(yōu)先級(jí)會(huì)恢復(fù),
此時(shí)可以重新將自己的狀態(tài)搶占為主
D、當(dāng)VRRP備份組加入到VGMP管理組后,VRRP備份組上原來(lái)的搶占
功能失效
參考答案:B
50.漏洞也叫脆弱性,是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體事
項(xiàng)或系統(tǒng)安全策略上存在缺陷和不足。以下關(guān)于漏洞的特性描述,錯(cuò)
誤的是那項(xiàng)?
A、漏洞是種安全隱患,會(huì)使計(jì)算機(jī)遭受黑客攻擊。
B、漏洞可以被遠(yuǎn)程利用。
C、漏洞無(wú)法進(jìn)行修補(bǔ)
D、漏洞是事先未知、事后發(fā)現(xiàn)的。
參考答案:C
51.在USG系列防火墻中,可以通過(guò)以下哪個(gè)命令查詢NAT轉(zhuǎn)換結(jié)果?
A、displaynattranslation
B、displayfirewallsessiontable
C、displaycurrentnat
D、displayfirewalInattranslation
參考答案:B
52.在華為USG系列設(shè)備上,管理員希望擦除配置文件,下列哪項(xiàng)命令
是正確的?
A、clearsaved-configuration
B、resetsaved-configuration
C、resetcurrent-configuration
D、resetrunning-configuration
參考答案:B
53.以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊?
A、ICMP重定向報(bào)文攻擊
B、ICMP不可達(dá)報(bào)文攻擊
C、IP地址掃描攻擊
D、超大ICMP報(bào)文攻擊
參考答案:C
54.使用AH+ESP協(xié)議對(duì)IP報(bào)文進(jìn)行封裝,需要建立幾個(gè)IPSeC.SA?
A、2
B、1
C、4
D、3
參考答案:A
55.關(guān)于Client-Initialized的L2TPVPN,下列哪項(xiàng)說(shuō)法是錯(cuò)誤的?
A、遠(yuǎn)程用戶接入internet后,可通過(guò)客戶端軟件直接向遠(yuǎn)端的LNS
發(fā)起L2TP隧道連接請(qǐng)求
B、LNS設(shè)備接收到用戶L2TP連接請(qǐng)求,可以根據(jù)用戶名、密碼對(duì)用
戶進(jìn)行驗(yàn)證
C、LNS為遠(yuǎn)端用戶分配私有IP地址
D、遠(yuǎn)端用戶不需要安裝VPN客戶軟件
參考答案:D
56.證據(jù)保全直接關(guān)系到證據(jù)的法律效力,以下哪一項(xiàng)不屬于證據(jù)保
全技術(shù)?
A、數(shù)字證書(shū)技術(shù)
B、加密技術(shù)
C、數(shù)據(jù)挖掘技術(shù)
D、數(shù)字簽名技術(shù)
參考答案:C
57.以下哪項(xiàng)不屬于防火墻雙機(jī)熱備需要具備的條件?
A、防火墻硬件型號(hào)一致
B、防火墻軟件版本一致
C、使用的接口類(lèi)型及編號(hào)一致
D、防火墻接口IP地址一致
參考答案:D
58.配置用戶單點(diǎn)登錄時(shí)?,采用接收PC消息模式,其認(rèn)證過(guò)程有以下
步驟:
1訪問(wèn)者PC執(zhí)行登錄腳本,將用戶登錄信息發(fā)給AD監(jiān)控器
2防火墻從登錄信息中提取用戶和IP的對(duì)應(yīng)關(guān)系添加到在線用
戶表
3AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息,并將查詢到的用
戶信息轉(zhuǎn)發(fā)到防火墻
4訪問(wèn)者登錄AD域,AD服務(wù)器向用戶返回登錄成功消息并下發(fā)
登錄腳本以下哪項(xiàng)的排序是正確的?
A、1-2-3-4
B、4-1-3-2
C、3-2-1-4
D、1-4-3-2
參考答案:B
59.在USG系列防火墻中,可以使用功能為非知名端口提供知名應(yīng)用
服務(wù)。
A、端口映射
B、MAC與IP地址綁定
C、包過(guò)濾
D、長(zhǎng)連接
參考答案:A
60.銀行A.是一家農(nóng)村商業(yè)銀行,主要向本省轄內(nèi)衣民、農(nóng)村工商戶
等用戶提供金融服務(wù)?,F(xiàn)銀行A.的網(wǎng)絡(luò)需要做等保測(cè)評(píng),以下哪一項(xiàng)
等保等級(jí)適用于銀行A?
A、等保三級(jí)
B、等保一級(jí)
C、等保四級(jí)及以上
D、等保二級(jí)
參考答案:C
61.SMTP協(xié)議的端口號(hào)是多少?
A、25http80,https443,telnet23,ssh22pop3110dns53,ftp21
B、30
C、109
D、32
參考答案:A
62.DHCP綁定表中不包含以下哪一項(xiàng)信息?
A、端口號(hào)
B、VLANID
C、MA
C.地址
D、IP地址
參考答案:A
63.在某些場(chǎng)景下,既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換,又要對(duì)目的IP地址進(jìn)
行轉(zhuǎn)換,該場(chǎng)景使用以下哪項(xiàng)技術(shù)?
A、雙向NAT
B、源NAT
C、NAT-Server
D、NATALG
參考答案:A
64.安全評(píng)估方法的步驟不包括下列哪項(xiàng)?
A、人工審計(jì)
B、滲透測(cè)試
C、問(wèn)卷調(diào)查
D、數(shù)據(jù)分析
參考答案:D
65.以下哪項(xiàng)不屬于數(shù)字證書(shū)的內(nèi)容?
A、公鑰
B、私鑰
C、有效期
D、頒發(fā)者
參考答案:B
66.關(guān)于PKI工作過(guò)程的排序,以下哪項(xiàng)是正確的?
A、1-2-6-5-7-4-3-8
B、1-2-7-6-5-4-3-8
C、6-5-4-1-2-7-3-8
D、6-5-4-3-1-2-7-8
參考答案:B
67,下列哪項(xiàng)不屬于對(duì)稱(chēng)加密算法中的分組加密算法?
A、RC5
B、RC4
C、RC6
D、RC2
參考答案:B
68.關(guān)于DNS的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?
A、DNS的作用是把難記憶的IP地址轉(zhuǎn)換為容易記憶的字符形式。
B、DNS使用TCP協(xié)議,端口號(hào)是53。DNSTCP53,UDP53
C、DNS域名劫持通過(guò)偽造域名解析服務(wù)器等手段,將目標(biāo)域名解析到
錯(cuò)誤的IP地址,導(dǎo)致用戶訪問(wèn)錯(cuò)誤的網(wǎng)站。
D、DNS按分層管理,最高級(jí)別為根域,其次為頂級(jí)域名,CN是頂級(jí)
域名,表示中國(guó)。
參考答案:A
69.以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名.密碼?
A、用戶名admin密碼Adminl23
B、用戶名admin密碼adminl23
C、用戶名admin密碼admin
D、用戶名admin密碼Adminl23
參考答案:A
70.關(guān)于NAT技術(shù),以下哪項(xiàng)描述是錯(cuò)誤的?
A、在華為防火墻中,源NAT技術(shù)是指對(duì)發(fā)起連接的IP報(bào)文頭中的源
地址進(jìn)行轉(zhuǎn)換。
B、在華為防火墻中,EasyIP直接使用接口的公網(wǎng)地址作為轉(zhuǎn)換后的
地址,不需要配置NAT地址池。
C、在華為防火墻中,NATNo-PAT技術(shù)需要通過(guò)配置NAT地址池來(lái)實(shí)現(xiàn)。
D、在華為防火墻中,帶端口轉(zhuǎn)換的NAT技術(shù)只有NAPT.
參考答案:D
71.以下關(guān)于雙機(jī)熱備中自動(dòng)備份模式的描述,錯(cuò)誤的是哪一項(xiàng)?
A、在一臺(tái)FW上每執(zhí)行一條可以備份的命令時(shí),此配置命令就會(huì)被立
即同步備份到另一臺(tái)FW上。
B、需要管理員手工開(kāi)啟。
C、主用設(shè)備會(huì)周期性地將可以備份的狀態(tài)信息備份到備用設(shè)備上。
D、能夠自動(dòng)實(shí)時(shí)備份配置命令和周期性地備份狀態(tài)信息,適用于各
種雙機(jī)熱備組網(wǎng)。
參考答案:B
72.監(jiān)視器對(duì)應(yīng)下列哪項(xiàng)安全措施?
A、入侵檢測(cè)系統(tǒng)
B、加密VPN
C、門(mén)禁系統(tǒng)
D、防火墻
參考答案:A
73.數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)
鍵詞或關(guān)鍵短語(yǔ),分析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)?
A、密碼破譯,數(shù)據(jù)解密技術(shù)
B、文件數(shù)字摘要分析技術(shù)
C、發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)
D、垃圾郵件追蹤技術(shù)
參考答案:D
74.下列選項(xiàng)中對(duì)信息安全管理體系(ISMS)四個(gè)階段的順序描述正確
的是哪項(xiàng)?
A、Plan->Check->Do->Action
B、Check->Plan->Do->Action
C、Plan->Do->Check->Action
D、Plan->Check->Action->Do
參考答案:C
75.查看防火墻的HRP狀態(tài)信息如
下:HRPS[USG_B]displayhrpstateBbs.hhOlO.ThefirewalFsconfigs
tateis:StandbyCurrentstateofvirtualroutersconfigureD.asstan
dby:GigabitEthernetl.0.OvriD.1:standbyGigabitEthernetl.0.IV
riD.2:standby根據(jù)上述信息,以下哪項(xiàng)描述是正確的:
A、此防火墻VGMP組狀態(tài)為Active
B、此防火墻G1.0.0和G1.0.1接口的VRRP組狀態(tài)為standby
C、此防火墻的HRP心跳線接口為G1.0.0和G1.0.1
D、此防火墻一定是處于搶占狀態(tài)
參考答案:B
76.如果發(fā)生境外不法分子利用互聯(lián)網(wǎng)竊取我國(guó)國(guó)家機(jī)密的事件,則
國(guó)家會(huì)啟動(dòng)哪種預(yù)警?
A、橙色預(yù)警
B、黃色預(yù)警
C、藍(lán)色預(yù)警
D、紅色預(yù)警
參考答案:A
77.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)?
A、安裝殺毒軟件
B、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)
C、使用病毒檢測(cè)工具
D、為系統(tǒng)打補(bǔ)丁
參考答案:B
78.下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的主要形式?
A、向目標(biāo)主機(jī)植入木馬
B、向目標(biāo)主機(jī)進(jìn)行黑客攻擊
C、使用計(jì)算機(jī)進(jìn)行個(gè)人問(wèn)卷調(diào)查
D、未經(jīng)允許,利用掃描工具收集網(wǎng)絡(luò)信息
參考答案:C
79.下列哪個(gè)不是配置雙機(jī)熱備所應(yīng)該具備的系統(tǒng)要求?
A、FW軟件版本必須相同
B、FW型號(hào)必須相同
C、FW硬盤(pán)配置必須相同
D、FW單板類(lèi)型必須相同
參考答案:C
80.用iptables寫(xiě)一條規(guī)則不允許.16的網(wǎng)段訪問(wèn)本設(shè)備,以下哪項(xiàng)
規(guī)則寫(xiě)法是正確的?
A、iptables-tfiter-A.INPUT-s.16-pall-JDROP
B、iptables-tfiter-PINPUT-s.16-pall-jDROP
C、iptables-tfiter-PINPUT-s.16-pall-j-ACCEPT
D、iptables-tfiter-PINPUT-D..16-pall-j-ACCEPT
參考答案:A
81.以下關(guān)于iptables表功能的描述,錯(cuò)誤的是哪一項(xiàng)?
A、NAT表:地址轉(zhuǎn)換的功能。
B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。
C、Mangle表:修改安全策略
D、Filter表:數(shù)據(jù)包中允許或者不允許的策略。
參考答案:C
82.L2TP協(xié)議是在以下哪一階段進(jìn)行IP地址分配?
A、鏈路建立階段
B、LCP協(xié)商階段
C、CHAP階段
D、NCP協(xié)商階段
參考答案:D
83.以下哪項(xiàng)不屬于對(duì)稱(chēng)加密算法?
A、DES
B、3DES
C、AES
D、RSA
參考答案:D
84.以下關(guān)于證書(shū)申請(qǐng)的描述,錯(cuò)誤的是哪一項(xiàng)?
A、當(dāng)證書(shū)過(guò)期、密鑰泄漏時(shí),PKI實(shí)體必須更換證書(shū),可以通過(guò)重新
申請(qǐng)來(lái)達(dá)到更新的目的,也可以使用SCEP或CMPv2協(xié)議自動(dòng)進(jìn)行更
新。
B、通常情況下PKI實(shí)體會(huì)生成一對(duì)公私鑰,公鑰和自己的身份信息
被發(fā)送給C
A.用來(lái)生成本地證書(shū)。
C、PKI實(shí)體支持通過(guò)SCEP協(xié)議向C
A.發(fā)送證書(shū)注冊(cè)請(qǐng)求消息來(lái)申請(qǐng)本地證書(shū)。
D、PKI只能通過(guò)在線方式申請(qǐng)本地證書(shū),安全系數(shù)高。
參考答案:D
85.數(shù)字簽名技術(shù)通過(guò)對(duì)以下哪項(xiàng)數(shù)據(jù)進(jìn)行了加密從而獲得數(shù)字簽名?
A、用戶數(shù)據(jù)
B、接收方公鑰
C、發(fā)送方公鑰
D、數(shù)字指紋
參考答案:D
86.在信息保障階段,需要從下列哪些角度入手考慮信息的安全問(wèn)題?
A、管理
B、安全體系
C、業(yè)務(wù)
D、技術(shù)
參考答案:B
87.關(guān)于L2TPVPN的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?
A、適用于出差員工撥號(hào)訪問(wèn)內(nèi)網(wǎng)
B、不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密操作
C、可以與IPseC.VPN結(jié)合使用
D、屬于三層VPN技術(shù)
參考答案:D
88.入侵防御系統(tǒng)針對(duì)攻擊識(shí)別是基于以下哪一項(xiàng)進(jìn)行也配的?
A、端口號(hào)
B、協(xié)議
C、IP地址
D、特征庫(kù)
參考答案:D
89.下列哪個(gè)不是防火墻缺省的安全區(qū)域
A、untrustzone
B、trustzone
C、dmzzone
D、ispzone
參考答案:D
90.公司網(wǎng)絡(luò)管理員在配置雙機(jī)熱備時(shí),配置VRRP備份組1的狀態(tài)為
Active,并配置虛擬IP地址為.24,則空白處需要鍵入的命令是
A、rulenamecSource-zoneuntrustDestination-
zonetrustDestination-address32Actionpermit
B、rulenamedSource-zoneuntrustDestination-
zonetrustDestination-address32Actionpermit
C、security-policyRulenameaSource-zoneuntrustSource-
address32Actionpermit
D、rulenamebSource-zoneuntrustDestination-zonetrustSource-
address32Actionpermit
參考答案:A
91.關(guān)于SSLVPN的描述,以下哪項(xiàng)是正確的?
A、可以在無(wú)客戶端的情況下使用
B、可以對(duì)IP層進(jìn)行加密
C、存在NAT穿越問(wèn)題
D、無(wú)需身份驗(yàn)證
參考答案:A
92.通常我們會(huì)把服務(wù)器分為通用服務(wù)器和功能服務(wù)器兩大類(lèi),以下
哪個(gè)選項(xiàng)符合這種分類(lèi)標(biāo)準(zhǔn)?
A、按應(yīng)用層次劃分
B、按用途劃分
C、按外形劃分
D、按體系構(gòu)架劃分
參考答案:B
93.入侵防御設(shè)備能夠有效防御以下哪一項(xiàng)的攻擊?
A、傳輸層
B、應(yīng)用層
C、網(wǎng)絡(luò)層
D、物理層
參考答案:B
94.下列哪項(xiàng)是網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡(luò)地址(No-PAT)
的區(qū)別?
A、經(jīng)過(guò)No-PAT轉(zhuǎn)換后,對(duì)于外網(wǎng)用戶,所有報(bào)文都來(lái)自同一個(gè)IP地
址
B、No-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換
C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換
D、No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換
參考答案:D
97.在等保2.0中,哪一項(xiàng)規(guī)定了“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件
進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾防護(hù)機(jī)制的升級(jí)和更新”?
A、惡意代碼防范
B、通信傳輸
C、集中管控
D、邊界防護(hù)
參考答案:A
99.以下哪種密碼屬于高強(qiáng)度密碼?
A、1001
B、tLzXsqc735!
C、adminl23
D、hellOworld
參考答案:B
100.關(guān)于Telnet服務(wù)的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?
A、Telnet可用于遠(yuǎn)程登錄主機(jī),可通過(guò)暴力破解獲取到Telnet帳號(hào)
密碼。
B、默認(rèn)情況下華為防火墻禁止遠(yuǎn)程用戶使用Telnet登錄。
C、通過(guò)Telnet服務(wù)用戶可在本地計(jì)算機(jī)上連接遠(yuǎn)程主機(jī)。
D、Telnet是一種遠(yuǎn)程登錄服務(wù)協(xié)議,使用UDP協(xié)議的23端口號(hào)
參考答案:D
101.下列哪一項(xiàng)不屬于P2DR模型中Detection環(huán)節(jié)使用到的方法?
A、實(shí)時(shí)監(jiān)控
B、檢測(cè)
C、報(bào)警
D、關(guān)閉服務(wù)
參考答案:D
102.防火墻檢測(cè)到病毒后,下列哪種情況會(huì)放行病毒?
A、命中應(yīng)用例外
B、不是防火墻支持的協(xié)議
C、源IP命中白名單
D、命中病毒例外
參考答案:C
103.關(guān)于防火墻的描述,以下哪項(xiàng)是正確的
A、防火墻不能透明接入網(wǎng)絡(luò).
B、防火墻添加到在網(wǎng)絡(luò)中,必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?
C、為了避免單點(diǎn)故障,防火墻只支持旁掛部署
D、根據(jù)使用場(chǎng)景的不同,防火墻可以部署為透明模式,也可以部署為
三層模式.
參考答案:D
104.最常見(jiàn)的等保三級(jí)標(biāo)準(zhǔn),一共包含3個(gè)方面內(nèi)容,分別為:物理安
全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。
A、正確
B、錯(cuò)誤
參考答案:B
105.下列哪個(gè)不是防火墻缺省的安全區(qū)域?(單選)
A、UntrustZone
B、DMZZone
C、TrustZone
D、ISPZone
參考答案:D
106.下列不屬于常見(jiàn)的數(shù)字證書(shū)的應(yīng)用場(chǎng)景的是?
A、FTP
B、HTTPS
C、IPSE
C.VPN
D、SSLVPN
參考答案:A
107.關(guān)于安全策略配置命令,以下哪項(xiàng)是正確的?
A、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為0主機(jī)的ICMP
報(bào)文
B、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為.16網(wǎng)段的所
有主機(jī)ICMP報(bào)文
C、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為.16網(wǎng)段來(lái)的所
有主機(jī)ICMP報(bào)文
D、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為0主機(jī)來(lái)的所有
主機(jī)ICMP報(bào)文
參考答案:C
108.以下哪個(gè)選項(xiàng)不是IPSe
C.SA的標(biāo)識(shí)?
A、SPI
B、目的地址
C、源地址
D、安全協(xié)議
參考答案:C
109.下列關(guān)于心跳接口的描述中錯(cuò)誤的是?
A、MGMT接口(GigabitEthernetO.0.0)不能作為心跳接口
B、心跳接口的連線方式可以是直連,也可以通過(guò)交換機(jī)或路由器連接
C、建議至少配置2個(gè)心跳接口。一個(gè)心跳接口作為主用,另一個(gè)心跳
接口作為備份
D、按口MTU值大于1500的接口不能作為心跳接口
參考答案:D
110.關(guān)于上網(wǎng)用戶組管理的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?
A、每個(gè)用戶組可以包括多個(gè)用戶和用戶組。
B、每個(gè)用戶組可以屬于多個(gè)父用戶組。
C、系統(tǒng)默認(rèn)有一個(gè)default用戶組,該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)
證域.
D、每個(gè)用戶至少屬于一個(gè)用戶組,也可以屬于多個(gè)用戶組.
參考答案:B
111.公司管理員使用命令ping命令測(cè)試網(wǎng)絡(luò)的連通性,如果他需要
指定ehco-request報(bào)文的源地址,則他需要附加的參數(shù)是?
A、-i
B、-a
C、-c
D、-f
參考答案:B
112.以下哪一項(xiàng)不是VPN中的加密算法?
A、3DES
B、DES
C、AES
D、RIP路由協(xié)議,不屬于加密算法。
參考答案:D
113.關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?
A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個(gè)IP地
址
B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、、Telnet
等服務(wù)
C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要
修改上層數(shù)據(jù)中的IP地址信息
D、對(duì)于某些TCP、UDP的協(xié)議(如ICMP、PPTP),無(wú)法做NAT轉(zhuǎn)換
參考答案:D
114.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)?
A、46
B、47
C、89
D、50
參考答案:B
115.以下關(guān)于華為防火墻安全區(qū)域的描述,正確的是哪一項(xiàng)?
A、防火墻的不同安全區(qū)域的優(yōu)先級(jí)相同。
B、防火墻的不同接口可以在同一個(gè)區(qū)域。
C、防火墻自帶的區(qū)域可以刪除。
D、防火墻同一個(gè)接口可以歸屬不同區(qū)域。
參考答案:B
116.關(guān)于NAT地址池的配置命令如下:nataddress-
grouplsectionOOOModeno-pat其中,no-pat參數(shù)的含義是:
A、不做地址轉(zhuǎn)換
B、進(jìn)行端口復(fù)用
C、不轉(zhuǎn)換源端口
D、轉(zhuǎn)換目的端口
參考答案:C
117.在處理非首包數(shù)據(jù)流時(shí),以下哪一類(lèi)防火墻處理效率最高?
A、代理防火墻
B、包過(guò)濾防火墻
C、狀態(tài)監(jiān)測(cè)防火墻
D、軟件防火墻
參考答案:C
118.IP報(bào)文頭中的協(xié)議(protocol)字段標(biāo)識(shí)了其上層所使用的協(xié)議,
以下哪個(gè)字段值表示上層協(xié)議為UDP協(xié)議?
A、6
B、17
C、11
D、18
參考答案:B
119.通過(guò)displayikesA.看到的結(jié)果如下,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?
A、IKESA,已經(jīng)建立
B、IPSeC.SA已經(jīng)建立
C、鄰居地址是
D、IKE采用的是VI版本
參考答案:B
120.IPSeC.可以通過(guò)以下哪一項(xiàng)協(xié)議來(lái)完成加密和認(rèn)證過(guò)程的密鑰
自動(dòng)分發(fā)?
A、AH
B、IKE(因特網(wǎng)密鑰交換協(xié)議)
C、ESP
D、SPI
參考答案:B
121.攻擊者發(fā)送源地址和目的地址相同,或者源地址為環(huán)回地址的sw
報(bào)文給目標(biāo)主機(jī)(源端口和目的端口相同),導(dǎo)致被攻擊者向其自己的
地址發(fā)送SYN-ACK消息。這種行為屬于哪一種攻擊?
A、SYNflood攻擊
B、TCP欺騙攻擊
C、smurf攻擊
D、Land攻擊
參考答案:D
122.以下對(duì)防火墻日志的描述,錯(cuò)誤的是哪一項(xiàng)?
A、日志等級(jí)Emergency為最嚴(yán)重的等級(jí)
B、Alert日志等級(jí)表示設(shè)備重大的異常,需要立即采取措施
C、根據(jù)信息的嚴(yán)重等級(jí)或緊急程度,日志可以分為8個(gè)等級(jí),信息越
嚴(yán)重,其日志等級(jí)值越大
D、Debug日志等級(jí)表示是設(shè)備正常運(yùn)轉(zhuǎn)的一般性信息,用戶無(wú)需關(guān)注
參考答案:C
123.下列哪項(xiàng)不是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍?
A、應(yīng)急處理安全事件
B、預(yù)警通報(bào)安全事件
C、為政府部門(mén)、企事業(yè)單位提供安全評(píng)測(cè)服務(wù)
D、與其他機(jī)構(gòu)合作,提供培訓(xùn)服務(wù)
參考答案:D
124.下列關(guān)于心跳接口的描述中錯(cuò)誤的是
A、建議至少配置2個(gè)心跳接口。一個(gè)心跳接口作為主用,另一個(gè)心跳
接口作為備份。
B、接口MTU值大于1500不能作為心跳接口
C、心跳接口的連線方式可以是直連,也可以通過(guò)交換機(jī)或路由器連接
D、MGMT接口(GigabitEtherneto.0.0)不能作為心跳接口
參考答案:B
125.中間人攻擊屬于數(shù)據(jù)安全威脅。
A、正確
B、錯(cuò)誤
參考答案:A
126.以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能?
A、natalgprotocol
B、algprotocol
C、natprotocol
D、detectprotocol
參考答案:D
127.以下關(guān)于單點(diǎn)登錄主要實(shí)現(xiàn)方式的描述中,錯(cuò)誤的是哪一項(xiàng)?
A、接受PC.消息模式
B、查詢AD.服務(wù)器安全日志模式
C、查詢syslog服務(wù)器模式
D、防火墻監(jiān)控AD.認(rèn)證報(bào)文
參考答案:C
128.在華為SDSec解決方案中,防火墻屬于哪一層的設(shè)備?
A、分析層
B、控制層
C、執(zhí)行層
D、監(jiān)控層
參考答案:C
129.DES加密技術(shù)使用的密鑰是多少位,而3DES加密技術(shù)使用的密
鑰是多少位。
A、56168
B、64168
C、64128
D、56128
參考答案:D
130.在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,
需要使用以下哪個(gè)協(xié)議?
A、VRRP
B、VGMP
C、HRP
D、OSPF
參考答案:B
131.證據(jù)鑒定需要解決證據(jù)的完整性驗(yàn)證和確定其是否符合可采用
標(biāo)準(zhǔn),關(guān)于證概鑒定的標(biāo)準(zhǔn),以下哪項(xiàng)描述是正確的?
A、關(guān)聯(lián)性標(biāo)準(zhǔn)是指電了證據(jù)如果在一定程度上能夠?qū)Π讣聦?shí)產(chǎn)生
實(shí)質(zhì)性影響,法庭應(yīng)當(dāng)裁定其具有關(guān)聯(lián)性。
B、客觀性標(biāo)準(zhǔn)是指電子證據(jù)的獲取、存儲(chǔ)、提交等環(huán)節(jié)約應(yīng)合法,對(duì)
國(guó)家利益、社會(huì)公益和個(gè)人隱私等基本權(quán)利不構(gòu)成嚴(yán)里侵犯。
C、合法性標(biāo)準(zhǔn)是保證電子證據(jù)從最初的獲取收集,到作為訴訟證據(jù)提
交使用的過(guò)程中,其內(nèi)容沒(méi)有任何變化。
D、公平性標(biāo)準(zhǔn)是指由法定主體以合法手段取得的證據(jù)材料,才具有證
據(jù)能力。
參考答案:A
132.防火墻對(duì)匹配到的認(rèn)證數(shù)據(jù)流采取的處理方式,不包括以下哪個(gè)
選項(xiàng)?
A、Portal認(rèn)證
B、免認(rèn)證
C、微信認(rèn)證
D、不認(rèn)證
參考答案:C
133.IPv6支持在設(shè)備上配置路由器授權(quán)功能,通過(guò)數(shù)字證書(shū)驗(yàn)證對(duì)等
體身份,選用合法設(shè)備。
A、正確
B、錯(cuò)誤
參考答案:B
134.針對(duì)發(fā)生的重大網(wǎng)絡(luò)安全事件,所對(duì)應(yīng)的預(yù)警是哪個(gè)等級(jí)?
A、紅色預(yù)警
B、橙色預(yù)警
C、黃色預(yù)警
D、藍(lán)色預(yù)警
參考答案:B
135.以下哪個(gè)選項(xiàng)不屬于散列算法?
A、MD5
B、SHA1
C、SM1
D、SHA2
參考答案:C
137.二層交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)一,根據(jù)以下哪種表項(xiàng)確定目標(biāo)端口?
A、ARP表項(xiàng)
B、MA
C.地址表項(xiàng)
C、路由表項(xiàng)
D、訪問(wèn)控制列表
參考答案:B
138.IPSeC.VPN使用隧道模式封裝報(bào)文時(shí),下列哪項(xiàng)不在ESP安全協(xié)
議的加密范圍?
A、ESPHeader
B、TCPHeader
C、RawIPHeader
D、ESPTail
參考答案:A
139.關(guān)于電子證據(jù)來(lái)源,以下哪項(xiàng)描述是錯(cuò)誤的?
A、傳真資料,手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù)。
B、電影,電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù).
C、數(shù)據(jù)庫(kù)操作記錄,操作系統(tǒng)日志屬于與計(jì)算機(jī)有關(guān)的電子證據(jù)?
D、操作系統(tǒng)日志,e-mail,聊天記錄都可以作為電子證據(jù)的來(lái)源
參考答案:B
140.關(guān)于上網(wǎng)用戶和VPN接入用戶認(rèn)證的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù),用戶的屬性檢查(用戶狀態(tài)、
賬號(hào)過(guò)期時(shí)間等)同樣對(duì)VPN接入生效
B、上網(wǎng)用戶采用本地認(rèn)證或服務(wù)器認(rèn)證過(guò)程基本一致,都是通過(guò)認(rèn)證
域?qū)τ脩暨M(jìn)行認(rèn)證,用戶觸發(fā)方式也相同
C、VPN用戶接入網(wǎng)絡(luò)后,可以訪問(wèn)企業(yè)總部的網(wǎng)絡(luò)資源,防火墻可以
基于用戶名控制可訪問(wèn)的網(wǎng)絡(luò)資源
D、VPN接入用戶通過(guò)認(rèn)證后將同時(shí)在用戶在線列表上線
參考答案:B
141.關(guān)于入侵防御系統(tǒng)(IPS)的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、IDS設(shè)備需要與防火墻聯(lián)動(dòng)才能阻斷入侵(IDS入侵檢測(cè)系統(tǒng))
B、IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式(IPS入侵防御系統(tǒng))
C、IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界,在線部署
D、IPS設(shè)備一旦檢測(cè)出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷
參考答案:B
142.啟用GRE的keepalive功能后,默認(rèn)情況下設(shè)備會(huì)周期性的每隔
多少秒向?qū)Χ税l(fā)送一次keepalive報(bào)文?
A、20
B、10
C、5
D、3
參考答案:C
143.下列哪項(xiàng)SSLVPN功能能且只能訪問(wèn)所有的TCP資源?
A、網(wǎng)絡(luò)擴(kuò)展
B、文件共享
C、WE
B.代理
D、端口轉(zhuǎn)發(fā)
參考答案:D
144.攻擊者發(fā)送源地址和目的地址相同,或者源地址為環(huán)回地址的
SYN報(bào)文給目標(biāo)主機(jī)(源端口和目的端口相同,導(dǎo)致被攻擊者向其自己
的地址發(fā)進(jìn)婦SYN-AKY消息這種行為是哪種攻擊?()
A、Smurf攻擊
B、SYNFloo
D.攻擊
C、TCP欺騙攻擊
D、Lan
D.攻擊
參考答案:D
145.管理員通過(guò)G1.0.0接口(已將該接口加入Trustzone)連接到防
火墻,如果允許管理員通過(guò)G1.0.o登錄防火墻進(jìn)行配置管理,則該如
何配置安全策略中放行的流量方向?
A、放行TrustZone到UntrustZone的流量
B、放行TrustZone到LocalZone的流量
C、放行LocalZone到LocalZone的流量
D、放行TrustZone到TrustZone的流量
參考答案:B
147.二層ACL.的編號(hào)范圍是以下那一項(xiàng)?
A、3000^3999
B、2000^2999
C、10001999
D、4000?4999
參考答案:D
148.以下關(guān)于數(shù)字簽名中數(shù)字指紋的描述,錯(cuò)誤的是哪一項(xiàng)?
A、接收方需要使用發(fā)送方的公鑰才能解開(kāi)數(shù)字簽名得到數(shù)字指紋。
B、它是發(fā)送方通過(guò)HASH算法對(duì)明文信息計(jì)算后得出的數(shù)據(jù)。
C、接收方會(huì)用發(fā)送方的公鑰計(jì)算生成的數(shù)據(jù)指紋和收到的數(shù)字指紋
進(jìn)行對(duì)比。
D、數(shù)字指紋又稱(chēng)為信息摘要。
參考答案:C
149.關(guān)于NATNo-PAT產(chǎn)生的ServerMap表,以下哪項(xiàng)描述是正確的
A、NATNo-PAT產(chǎn)生的ServerMap的功能相當(dāng)于安全策略,即匹配該
ServerMap表的報(bào)文可以直接通過(guò)防火墻,無(wú)需匹配安全策略。
B、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條,有一個(gè)是反向的
ServerMap表,主要作用外網(wǎng)用戶主動(dòng)訪問(wèn)該私網(wǎng)用戶時(shí),無(wú)需另外配
置NAT和安全策略即可進(jìn)行地址轉(zhuǎn)換進(jìn)行訪問(wèn)。
C、NATNo-PAT產(chǎn)生的ServerMap是靜態(tài)的,即配置好NATNo-PAT
后,ServerMap表會(huì)自動(dòng)生成且永久存在。
D、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條,有一個(gè)是正向的
ServerMap表,主要作用是保證特定私網(wǎng)地址訪問(wèn)公網(wǎng)時(shí)直接命中表
項(xiàng)進(jìn)行地址轉(zhuǎn)換,提高效率。
參考答案:C
150.以下哪個(gè)NAT技術(shù)屬于目的NAT技術(shù)?
A、Easy-ip
B、NATNo-PAT
C、NAPT
D、NATServer
參考答案:D
151.以下哪一項(xiàng)措施能夠防止IP欺騙攻擊?
A、在邊界防火墻上過(guò)濾特定端口
B、在邊界防火墻上設(shè)置到特定IP的路由
C、在邊界路由器上部署目標(biāo)IP地址過(guò)濾
D、在邊界防火墻上進(jìn)行源IP地址過(guò)濾
參考答案:D
152.申請(qǐng)應(yīng)急響應(yīng)專(zhuān)項(xiàng)資金,采購(gòu)應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全
應(yīng)急響應(yīng)中哪個(gè)階段中的工作內(nèi)容?
A、準(zhǔn)備階段
B、抑制階段
C、響應(yīng)階段
D、恢復(fù)階段
參考答案:A
153.當(dāng)在公共場(chǎng)所連接Wi-Fi時(shí),下列哪一種行為相對(duì)更加安全?
A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)
B、連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽
C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購(gòu)物
D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作
參考答案:B
154.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后,對(duì)入侵行為、病毒或木馬進(jìn)行排查,對(duì)主
機(jī)進(jìn)行修補(bǔ)加固。上述動(dòng)作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個(gè)階段中的工作
內(nèi)容?
A、恢復(fù)階段
B、檢測(cè)階段
C、根除階段
D、抑制階段
參考答案:D
155.以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊?
A、IP欺騙攻擊
B、Smurf攻擊
C、MAC地址欺騙攻擊
D、ICMP攻擊
參考答案:C
156.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?
A、NAPI相關(guān)表項(xiàng)
B、IPv4會(huì)話表
C、IPSEC隧道
D、路由表
參考答案:D
157.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)?
A、重大網(wǎng)絡(luò)安全事件
B、特殊網(wǎng)絡(luò)安全事件
C、一般網(wǎng)絡(luò)安全事件
D、較大網(wǎng)絡(luò)安全事件
參考答案:B
158.下列哪項(xiàng)屬于網(wǎng)絡(luò)安全事件分類(lèi)中的“信息破壞事件〃?
A、軟硬件故障
B、信息仿冒
C、網(wǎng)絡(luò)掃描竊
D、聽(tīng)木馬攻擊
參考答案:B
159.在信息安全體系建設(shè)管理周期中,下列哪一項(xiàng)的行為是“check”
環(huán)節(jié)中需要實(shí)施的?
A、安全管理體系設(shè)計(jì)
B、安全管理體系實(shí)施
C、風(fēng)險(xiǎn)評(píng)估
D、安全管理體系運(yùn)行監(jiān)控
參考答案:D
160.以下哪項(xiàng)流量匹配了認(rèn)證策略會(huì)觸發(fā)認(rèn)證?
A、訪問(wèn)設(shè)備或設(shè)備發(fā)起的流量
B、DHCP、BGP、OSP
F、LDP報(bào)文
C、訪問(wèn)者訪問(wèn)HTTP業(yè)務(wù)的流量
D、第一條HTTP業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的DNS報(bào)文
參考答案:C
161.防火墻接入用戶認(rèn)證的觸發(fā)認(rèn)證方式,不包括以下的哪一項(xiàng)?
A、MPLSVPN
B、SSLVPN
C、IPSe
C.VPN
D、L2TPVPN
參考答案:A
162.以下哪項(xiàng)不屬于LINUX操作系統(tǒng)?
A、CentOSlinux
B、RedHatlinux
C、Ubuntulinux
D、MA
C.OSUnix
參考答案:D
163.在信息安全體系建設(shè)管理周期中,下列哪一項(xiàng)的行為是“Check”
環(huán)節(jié)中需要實(shí)施的?
A、安全管理體系設(shè)計(jì)
B、安全管理體系實(shí)施
C、風(fēng)險(xiǎn)評(píng)估
D、安全管理體系運(yùn)行監(jiān)控
參考答案:D
164.受外部用戶控制通過(guò)竊取本機(jī)信息或者控制權(quán)來(lái)攻擊網(wǎng)絡(luò)安全
的方式是以下哪種攻擊行為?
A、木馬攻擊
B、拒絕服務(wù)攻擊
C、釣魚(yú)攻擊
D、緩沖區(qū)溢出攻擊
參考答案:A
165.DES加密技術(shù)使用的密鑰是位,而3DES加密技術(shù)使用的密鑰是位。
A、56168
B、64168
C、64128
D、56128
參考答案:D
166.在USG系統(tǒng)防火墻上配置NATServer時(shí),會(huì)產(chǎn)生server-map表,
以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容?
A、目的IP
B、目的端口號(hào)
C、協(xié)議號(hào)
D、源IP
參考答案:D
167.關(guān)于VGMP的組管理的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、VRRP備份組的主.備狀態(tài)變化都需要通知其所屬的VGMP管理組
B、兩臺(tái)防火墻心跳口的接口類(lèi)型和編號(hào)可以不同,只要能夠保證二層
互通即可
C、主備防火墻的VGMP之間定時(shí)發(fā)動(dòng)hello報(bào)文
D、主備設(shè)備通過(guò)心跳線交互報(bào)文了解對(duì)方狀態(tài),并且備份相關(guān)命令和
狀態(tài)信息。
參考答案:B
168.AH協(xié)議的協(xié)議號(hào)是多少?
A、50
B、51
C、55
D、52
參考答案:B
169.在密碼學(xué)應(yīng)用中,哪一項(xiàng)技術(shù)是使用公鑰加密,私鑰解密?
A、對(duì)稱(chēng)密鑰
B、非對(duì)稱(chēng)密鑰
C、數(shù)字簽名
D、DH
參考答案:B
170.針對(duì)ARP欺騙攻擊的描述,以下哪項(xiàng)是錯(cuò)誤的
A、ARP實(shí)現(xiàn)機(jī)制只考慮正常業(yè)務(wù)交互,對(duì)非正常業(yè)務(wù)交互或惡意行為
不做任何驗(yàn)證
B、ARP欺騙攻擊只能通過(guò)ARP應(yīng)答來(lái)實(shí)現(xiàn),無(wú)法通過(guò)ARP請(qǐng)求實(shí)現(xiàn)
C、當(dāng)某主機(jī)發(fā)送正常ARP請(qǐng)求時(shí),攻擊者會(huì)搶先應(yīng)答,導(dǎo)致主機(jī)建立
一個(gè)錯(cuò)誤的IP和MAC映射關(guān)系
D、ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案,主要應(yīng)用在網(wǎng)絡(luò)規(guī)
模不大的場(chǎng)景
參考答案:B
171.下列哪項(xiàng)SSLVPN功能能且僅能訪問(wèn)所有TCP資源?
A、網(wǎng)絡(luò)擴(kuò)展
B、端口轉(zhuǎn)發(fā)
C、web代理
D、文件共享
參考答案:B
172.電子證據(jù)保全直接關(guān)系到證據(jù)法律效力,符合法律手續(xù)的保全,
其真實(shí)性和可靠性才有保障。下列哪項(xiàng)不屬于證據(jù)保全技術(shù)?
A、加密技術(shù)
B、數(shù)字證書(shū)技術(shù)
C、數(shù)字簽名技術(shù)
D、報(bào)文標(biāo)記追蹤技術(shù)
參考答案:D
173.以下哪個(gè)選項(xiàng)屬于二層VPN技術(shù)?
A、SSLVPN
B、L2TPVPN
C、GREVPN
D、IPSe
C.VPN
參考答案:B
174.利用程序漏洞,構(gòu)造特殊的SQL語(yǔ)句并提交以獲取敏感信息的攻
擊方式是以下哪種攻擊方式?
A、SQL注入攻擊
B、蠕蟲(chóng)攻擊
C、釣魚(yú)攻擊
D、緩沖區(qū)溢出攻擊
參考答案:A
175.以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)?
A、脫殼技術(shù)
B、自我保護(hù)
C、格式化磁盤(pán)
D、實(shí)時(shí)升級(jí)病毒庫(kù)
參考答案:C
176.以下哪一項(xiàng)不屬于二層VPN?
A、L2F
B、PPTP
C、L2TP
D、IPSeC.
參考答案:D
177.下列選項(xiàng)中,哪一個(gè)不是私網(wǎng)P地址?
A、54.16
B、.24
C、54.24
D、0.8
參考答案:B
178.下列哪個(gè)選項(xiàng)不屬于被動(dòng)獲取信息的手段?
A、端口掃描
B、端口鏡像
C、收集日志
D、抓包
參考答案:D
179.在IPSeC.VPN傳輸模式中,數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?
A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文
B、原IP報(bào)文頭
C、新IP報(bào)文頭
D、傳輸層及上層數(shù)據(jù)報(bào)文
參考答案:D
180.以下關(guān)于對(duì)稱(chēng)加密技術(shù)的描述中,錯(cuò)誤的是哪項(xiàng)?
A、系統(tǒng)開(kāi)銷(xiāo)小。
B、擴(kuò)展性好。
C、效率高,算法簡(jiǎn)單。
D、適合加密大量數(shù)據(jù)。
參考答案:B
181.服務(wù)器在使用過(guò)程中,存在著各種各樣的安全威脅。以下哪個(gè)選
項(xiàng)不屬于服務(wù)器安全威脅?
A、自然災(zāi)害
B、DDos攻擊
C、黑客攻擊
D、惡意程序
參考答案:A
182.在數(shù)字簽名過(guò)程中,主要是對(duì)以下哪項(xiàng)進(jìn)行了HASH算法從而驗(yàn)
證數(shù)據(jù)傳輸?shù)耐暾裕?/p>
A、用戶數(shù)據(jù)
B、對(duì)稱(chēng)密鑰
C、接收方公鑰
D、接收方私鑰
參考答案:A
183.在部署IPSeC.VPN時(shí)-,以下哪項(xiàng)屬于隧道模式的主要應(yīng)用場(chǎng)景?
A、主機(jī)與主機(jī)之間
B、主機(jī)與安全網(wǎng)關(guān)之間
C、安全網(wǎng)關(guān)之間
D、主機(jī)和服務(wù)器之間
參考答案:C
184.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?
A、NAT策略
B、是否配置了相同序號(hào)的心跳接口
C、靜態(tài)路由的下一跳和出接口
D、認(rèn)證策略
參考答案:C
185.在某些場(chǎng)景下,既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換,又要對(duì)目的IP地址
進(jìn)行轉(zhuǎn)換,該場(chǎng)景使用以下哪項(xiàng)技術(shù)?
A、雙向NAT
B、源NAT
C、NAT-Server
D、NATALG
參考答案:A
186.管理員希望清除當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的了?
A、displaysessiontable
B、displayfirewallsessiontable
C、resetfirewallsessiontable
D、clearfirewallsessiontable
參考答案:C
187.以下哪種攻擊不屬于網(wǎng)絡(luò)層攻擊?
A、IP欺騙攻擊
B、Smurf攻擊
C、MA
C.地址欺騙攻擊
D、ICMP攻擊
參考答案:C
188.SSL不支持以下哪一項(xiàng)加密算法?
A、RC4
B、DES
C、3DES
D、AES
參考答案:A
189.下列哪項(xiàng)VPN不能用于site-to-Site場(chǎng)景?
A、SSLVPN
B、L2TPVPN
C、IPSe
C.VPN
D、GREVPN
參考答案:A
190.關(guān)于防火墻的特點(diǎn),以下哪一項(xiàng)的描述是正確的?
A、防火墻都能準(zhǔn)確地檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)
B、防火墻能夠很好她解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問(wèn)題
C、防火墻可以防止把外網(wǎng)未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
D、防火墻可以取代反病毒系統(tǒng)
參考答案:C
191.在域間包過(guò)濾中,以下哪一項(xiàng)屆于InbouD.方向?
A、Untrust>Trust
B、Local>Trust
C、DMZ>Untrust
D、Local>DNZ
參考答案:A
192.以下哪一種工具可以用于滲透weB.應(yīng)用程序?
A、Nmap
B、Sparta
C、BurpSuite
D、Superscan
參考答案:C
193.管理員通過(guò)Gl.0.0接口(己將接口加入TrustZone)逵接到防火
墻,如果允言午管理景通過(guò)G
1.0.0登象防火堵迸行配置管理,即如何配置安全策略中放行的流量
方向?(
A、放行TrustZone到TrustZone的流量
B、放行TrustZone到UntrustZone的流量
C、放行LocalZone到LocalZone的流量
D>放行TrustZone到LocalZone的流量(I)
參考答案:D
194.在USG系統(tǒng)防火墻中,可以使用------功能為非知名端口提供
知名應(yīng)用服務(wù)。
A、端口映射
B、MAC與IP地址綁定
C、包過(guò)濾
D、長(zhǎng)連接
參考答案:A
195.關(guān)于IKESA,以下哪項(xiàng)描述是錯(cuò)誤的?
A、IKESA是雙向的
B、IKE是基于UDP的應(yīng)用層協(xié)議
C、IKESA是為IPSeC.SA服務(wù)的
D、用戶數(shù)據(jù)報(bào)文采用的加密算法由IKESA決定
參考答案:D
196.雙機(jī)熱備的缺省備份方式是以下哪種?
A、自動(dòng)備份
B、手工批量備份
C、會(huì)話快速備份
D、設(shè)備重啟后主備FW的配置
參考答案:A
197.關(guān)于TCP.IP協(xié)議棧的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?
A、設(shè)備接受數(shù)據(jù)時(shí).,會(huì)依照TCP.IP模型拆除協(xié)議報(bào)頭,分析載荷信
息,這一動(dòng)作稱(chēng)為解封裝。
B、網(wǎng)絡(luò)的通信過(guò)程是在協(xié)議棧的對(duì)等層次進(jìn)行通信的,如網(wǎng)絡(luò)層和
網(wǎng)絡(luò)層通信,數(shù)據(jù)鏈路層和數(shù)據(jù)鏈路層通信。
C、在設(shè)備封裝數(shù)據(jù)時(shí),TCP.IP協(xié)議找在每一層上對(duì)數(shù)據(jù)都設(shè)置了校
驗(yàn)機(jī)制。
D、設(shè)備發(fā)送數(shù)據(jù)時(shí),會(huì)將數(shù)據(jù)依照ICP.IP模型添加上特定的協(xié)議報(bào)
頭信息,這一動(dòng)作稱(chēng)為封裝。
參考答案:C
198.關(guān)于查看安全策略匹配次數(shù)的命令,以下哪項(xiàng)是正確的?
A、displayfirewallsesstiontable
B、displaysecurity-policyall
C、displaysecurity-policycount
D、countsecurity-policyhit
參考答案:B
199.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)?
A、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)
B、使用病毒檢測(cè)工具
C、為系統(tǒng)打補(bǔ)丁
參考答案:A
201.以下關(guān)于在雙機(jī)熱備中心跳線傳遞信息的描述,錯(cuò)誤的是哪一項(xiàng)?
A、兩臺(tái)防火墻通過(guò)定期互相發(fā)送心跳報(bào)文檢測(cè)對(duì)端設(shè)備是否存活。
B、心跳鏈路探測(cè)報(bào)文用于兩臺(tái)防火墻同步配置命令和狀態(tài)。
C、配置一致性檢查報(bào)文用于檢測(cè)兩臺(tái)防火墻的關(guān)鍵配置是否一致。
D、VGMP報(bào)文用于確定對(duì)端設(shè)備狀態(tài)來(lái)判斷是否需要進(jìn)行切換。
參考答案:B
202.當(dāng)接入用戶使用Client-InitiateD.VPN方式與LNS建立隧道時(shí),
一條隧道可以承載多少PPP接?
A、3
B、1
C、2
D、4
參考答案:B
203.HRP(HuaweiRedundancyProtocol)協(xié)議,用來(lái)將防火墻關(guān)鍵配置
和連接狀態(tài)等數(shù)據(jù)向備防火墻上同步,以下哪個(gè)選項(xiàng)不屬于同步的范
圍?
A、安全策略
B、NAT策略
C、黑名單
D、IPS簽名集
參考答案:D
204.關(guān)于防火墻安全策略,以下哪項(xiàng)是正確的?
A、缺省情況,安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制
B、缺省情況,安全策略能夠?qū)M播進(jìn)行控制
C、缺省情況,安全策略僅對(duì)單播報(bào)文進(jìn)行控制
D、缺省情況,安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控
制
參考答案:C
205.關(guān)于漏洞掃描的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性能脆弱
性的技術(shù),可以被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。
B、漏洞掃描用來(lái)探測(cè)目標(biāo)主機(jī)系統(tǒng)是否存在漏洞,一般是對(duì)目標(biāo)主機(jī)
進(jìn)行特定漏洞的掃描
C、漏洞掃描就是一種被動(dòng)的防范措施,可以有效避免黑客攻擊行為
D、可以根據(jù)ping掃描和端口掃描的結(jié)果進(jìn)行漏洞掃描
參考答案:C
206.在USG系列防火墻上,配置了web重定向功能后,無(wú)法彈出認(rèn)證
頁(yè)面,以下哪項(xiàng)不屬于故障原因?
A、未配置認(rèn)證策略或認(rèn)證策略配置錯(cuò)誤
B、未開(kāi)啟web認(rèn)證功能
C、瀏覽器SSL版本與防火墻認(rèn)證頁(yè)面SSL版本不匹配
D、認(rèn)證頁(yè)面服務(wù)的端口號(hào)設(shè)為8887
參考答案:D
207.以下哪一項(xiàng)不是公鑰技術(shù)可以實(shí)現(xiàn)的功能?
A、數(shù)據(jù)完整性
B、公鑰自身的安全性
C、身份驗(yàn)證
D、數(shù)據(jù)的私密性
參考答案:B
208.關(guān)于NAT配置的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?
A、在透明模式下配置源NAT,防火墻不支持easy-ip方式
B、地址池中的IP地址可以與NATserver的公網(wǎng)IP地址重疊
C、網(wǎng)絡(luò)中有VoIP業(yè)務(wù)時(shí),不需要配置NATALG
D、防火墻不支持對(duì)ESP和AH報(bào)文進(jìn)行NAPT轉(zhuǎn)換
參考答案:B
209.關(guān)于上網(wǎng)用戶管理的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?
A、每個(gè)用戶組可以包括多個(gè)用戶和用戶組
B、每個(gè)用戶組可以屬于多個(gè)父用戶組
C、系統(tǒng)默認(rèn)有一個(gè)default用戶組,該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證
域
D、每個(gè)用戶至少屬于一個(gè)用戶組,也可以屬于多個(gè)用戶組
參考答案:B
210.關(guān)于防火墻網(wǎng)關(guān)針對(duì)HTTP協(xié)議的防病毒響應(yīng)方式,以下哪項(xiàng)說(shuō)
法是錯(cuò)誤的?
A、當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后,向客戶端推送web頁(yè)面并產(chǎn)生日志
B、響應(yīng)方式包括宣告和阻斷
C、告警方式設(shè)備只產(chǎn)生日志,不對(duì)HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就
發(fā)送出去
D、阻斷是指設(shè)備斷開(kāi)與HTTP服務(wù)器的連接并阻斷文件傳輸
參考答案:B
211.以下哪一項(xiàng)技術(shù)可以實(shí)現(xiàn)隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)同時(shí)還能防止外部
針對(duì)內(nèi)部服務(wù)器的攻擊?
A、IP欺騙
B、NAT
C、VRRP
D、地址過(guò)濾
參考答案:B
212.以下關(guān)于IPSe
C.中ESP協(xié)議的描述,錯(cuò)誤的是哪一項(xiàng)?
A、ESP將數(shù)據(jù)中的有效載荷進(jìn)行加密后再封裝到數(shù)據(jù)包中,以保證數(shù)
據(jù)的機(jī)密性。
B、ESP只能提供加密功能,不支持認(rèn)證。
C、ESP的協(xié)議號(hào)是50。AH協(xié)議號(hào)51
D、ESP支持校驗(yàn)數(shù)據(jù)的完整性。
參考答案:B
213.下列哪一個(gè)協(xié)議不屬于ASPF能夠檢測(cè)的協(xié)議類(lèi)型
A、MSTP.SMTP
B、FTP
C、DNS
D、PPTP
參考答案:A
214.關(guān)于斷開(kāi)TCP連接四次握手的描述,以下哪項(xiàng)是錯(cuò)誤的?
A、主動(dòng)關(guān)閉方發(fā)送第一個(gè)FIN執(zhí)行主動(dòng)關(guān)閉,而另一方收到這個(gè)FIN
執(zhí)行被關(guān)閉
B、當(dāng)被動(dòng)關(guān)閉收到第一個(gè)FIN,它將發(fā)回一個(gè)ACK,并隨機(jī)產(chǎn)生確認(rèn)序
號(hào)。
C、被動(dòng)關(guān)閉方需要向應(yīng)用程序傳送一個(gè)文件結(jié)束符,應(yīng)用程序就關(guān)閉
它的連接,并導(dǎo)致發(fā)送一個(gè)FIN
D、在被動(dòng)關(guān)閉方發(fā)送FIN后,主動(dòng)關(guān)閉方必須發(fā)回一個(gè)確認(rèn),并將確
認(rèn)序號(hào)設(shè)置為收到序號(hào)加1
參考答案:B
215.下列哪一項(xiàng)是P2DR模型中的核心部分?
A、Policy策略
B、Protection防護(hù)
C、Detection檢測(cè)
D、Response響應(yīng)
參考答案:A
217.下列哪個(gè)協(xié)議不屬于ASPF能夠檢測(cè)的協(xié)議類(lèi)型?C
A、PPTP
B、FTP
C、SMTP
D、DNS
參考答案:C
218.關(guān)于根CA證書(shū),以下哪個(gè)描述是錯(cuò)誤的?
A、頒發(fā)者是CA
B、證書(shū)主體名是CA
C、公鑰信息是CA的公鑰
D、簽名是CA公鑰加密產(chǎn)生的
參考答案:D
219.關(guān)于漏洞的掃描,以下哪項(xiàng)是錯(cuò)誤的?
A、漏洞是事先未知、事后發(fā)現(xiàn)的。
B、漏洞一般是可以修補(bǔ)的
C、漏洞是安全隱患,會(huì)使計(jì)算機(jī)遭受黑客攻擊
D、漏洞是可以避免的
參考答案:D
220.關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?
A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個(gè)IP地
址
B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、、Telnet
等服務(wù)
C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要
修改上層數(shù)據(jù)中的IP地址信息
D、對(duì)于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無(wú)法做NAT轉(zhuǎn)換
參考答案:D
221.以下哪個(gè)選項(xiàng)不屬于五元組范圍?
A、源IP
B、源MAC
C、目的IP
D、目的端口
參考答案:B
222.以下關(guān)于防火墻日志的描述,錯(cuò)誤的是哪一項(xiàng)?
A、管理員可以通過(guò)策略命中日志獲知流量命中的安全策略,在發(fā)生
問(wèn)題時(shí)用于故障定位。
B、管理員可以通過(guò)用戶活動(dòng)日志獲知用戶的行為、搜索的關(guān)鍵字以
及審計(jì)策略配置的生效情況等信息。
C、在日志等級(jí)中,Emergency為最嚴(yán)重的等級(jí)。
D、根據(jù)信息的嚴(yán)重等級(jí)或緊急程度,日志可以分為8個(gè)等級(jí),信息
越嚴(yán)重,其日志等級(jí)值越大。
參考答案:D
223.關(guān)于windows和linux的對(duì)比,以下哪個(gè)說(shuō)法是錯(cuò)誤的?
A、linux新手入門(mén)較困難,需要一些學(xué)習(xí)和指導(dǎo)
B、windows下可以兼容絕大部分的軟件,玩大部分的游戲
C、linux
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 1.3金屬的腐蝕與防護(hù)(同步課件)-第二輯:蘇教版2019選擇性必修1高二化學(xué)課件+練習(xí) 特供省重點(diǎn) 2021-2022學(xué)年高中化學(xué)蘇教版(2019)選擇性必修一課件+練習(xí)
- 廣東輕工職業(yè)技術(shù)學(xué)院《中醫(yī)臨證施護(hù)》2023-2024學(xué)年第一學(xué)期期末試卷
- 廣東培正學(xué)院《Java海量數(shù)據(jù)分布式開(kāi)發(fā)》2023-2024學(xué)年第一學(xué)期期末試卷
- 廣東農(nóng)工商職業(yè)技術(shù)學(xué)院《嵌入式系統(tǒng)與開(kāi)發(fā)》2023-2024學(xué)年第一學(xué)期期末試卷
- 一年級(jí)數(shù)學(xué)計(jì)算題專(zhuān)項(xiàng)練習(xí)匯編
- 【原創(chuàng)】江蘇省宿遷市2013-2020學(xué)年高一語(yǔ)文(蘇教版)第二學(xué)期期中綜合試題
- 廣播電視概論(河海大學(xué))學(xué)習(xí)通測(cè)試及答案
- 銷(xiāo)售員個(gè)人總結(jié)
- 《創(chuàng)新大課堂》2021高考生物(人教版)大一輪總復(fù)習(xí)課時(shí)作業(yè)-第九單元-生物與環(huán)境-群落的結(jié)構(gòu)和演替
- 《睪丸炎的護(hù)理》課件
- 公立醫(yī)院章程范本(中國(guó)醫(yī)院協(xié)會(huì)2019版)
- 江蘇小高考(物理化學(xué)生物)真題及答案
- 垃圾開(kāi)挖清運(yùn)方案
- 如何分析睡眠監(jiān)測(cè)呼吸信號(hào)及監(jiān)測(cè)結(jié)果解讀
- 2023年普通高等學(xué)校招生“圓夢(mèng)杯”統(tǒng)一模擬考試數(shù)學(xué)試題+含答案
- 急性心衰搶救流程
- GB/T 8753.2-2005鋁及鋁合金陽(yáng)極氧化氧化膜封孔質(zhì)量的評(píng)定方法第2部分:硝酸預(yù)浸的磷鉻酸法
- GB/T 3280-2015不銹鋼冷軋鋼板和鋼帶
- 工程倫理分析-切爾諾貝利
- 外墻用水泥纖維板接縫位置開(kāi)裂問(wèn)題及處理
- 超星爾雅學(xué)習(xí)通【中國(guó)近現(xiàn)代史綱要(首都師范大學(xué))】章節(jié)測(cè)試含答案
評(píng)論
0/150
提交評(píng)論