華為認(rèn)證HCIA-Security安全H12-711考試題庫(kù)及答案_第1頁(yè)
華為認(rèn)證HCIA-Security安全H12-711考試題庫(kù)及答案_第2頁(yè)
華為認(rèn)證HCIA-Security安全H12-711考試題庫(kù)及答案_第3頁(yè)
華為認(rèn)證HCIA-Security安全H12-711考試題庫(kù)及答案_第4頁(yè)
華為認(rèn)證HCIA-Security安全H12-711考試題庫(kù)及答案_第5頁(yè)
已閱讀5頁(yè),還剩72頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

華為認(rèn)證HCIA-Security安全H12-711

考試題庫(kù)及答案

單選題

i.下列哪項(xiàng)不屬于防火墻的日志格式?

A、二進(jìn)制格式

B、netflow格式

C、ASCH編碼格式

D、Syslog格式

參考答案:C

2.關(guān)于數(shù)據(jù)包在iptables傳輸過(guò)程中的描述,以下哪個(gè)選項(xiàng)是錯(cuò)誤

的?

A、當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí),它首先去匹配PREROUTING鏈

B、如果數(shù)據(jù)包的目的地址是本機(jī),則系統(tǒng)會(huì)將該數(shù)據(jù)包發(fā)往INPUT鏈。

C、如果數(shù)據(jù)包的目的地址不是本機(jī),系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈

D、如果數(shù)據(jù)包的目的地址不是本機(jī),系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。

參考答案:C

3.缺省情況下,以下哪種服務(wù)是加密傳輸?shù)模?/p>

A、ssh

B、ftp

C、telnet

D、http

參考答案:A

4.相較于傳統(tǒng)五元組信息,以下哪一項(xiàng)元素是下一代防火墻新增元素?

A、目的地址

B、源端口

C、應(yīng)用

D、協(xié)議號(hào)

參考答案:C

5.關(guān)于GRE封裝與解封裝,以下哪項(xiàng)描述是錯(cuò)誤的?

A、封裝過(guò)程,原始數(shù)據(jù)包通過(guò)查找路由把數(shù)據(jù)包傳遞到Tunnel接口

后觸發(fā)GRE封裝

B、封裝過(guò)程,經(jīng)過(guò)GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一

步處理

C、解封裝過(guò)程,目的端收到GRE報(bào)文后,通過(guò)查找路由把數(shù)據(jù)包傳遞

到Tunnel接口后出發(fā)GRE解封裝

D、解封裝過(guò)程,經(jīng)過(guò)GRE模塊解封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行

下一步處理

參考答案:C

6.以下關(guān)于L2TP的描述,錯(cuò)誤的是哪一項(xiàng)?

A、L2Tp要應(yīng)用在遠(yuǎn)程公場(chǎng)景中為出差員工遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)網(wǎng)資源提

供接入服務(wù)。

B、無(wú)論出差員工是通過(guò)傳統(tǒng)拔號(hào)方式接入Internet,還是通過(guò)以太

網(wǎng)方式接入Internet,L2TPVPN都可以向其提供遠(yuǎn)程接入服務(wù)。

C、PPP報(bào)文可以在在Internet直接傳輸-

D、L2Tp是一種用于承線PPP報(bào)文的隧道技術(shù),

參考答案:C

7.針對(duì)IP欺騙攻擊(IPSpoofing)的描述,以下哪項(xiàng)是錯(cuò)誤?

A、IP欺騙攻擊是利用了主機(jī)之間正常的基于IP地址的信任關(guān)系來(lái)

發(fā)動(dòng)的

B、IP欺騙攻擊成功后,攻擊者可使用偽造的任意IP地址模仿合法主

機(jī)訪問(wèn)關(guān)鍵信息

C、攻擊者需要把源IP地址偽裝成被信任主機(jī),并發(fā)送帶有SYN標(biāo)注

的數(shù)據(jù)段請(qǐng)求連接

D、基于IP地址的信任關(guān)系的主機(jī)之間無(wú)需輸入口令驗(yàn)證就可以直接

登錄

參考答案:C

9.SSLVPN不能加密下列哪項(xiàng)協(xié)議?

A、HTTP

B、UDP

C、IP

D、PPP

參考答案:D

10.問(wèn)卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)?

A、完整性

B、公開(kāi)性

C、具體性

D、一致性

參考答案:B

11.在Linux系統(tǒng)中,查詢IP地址信息的命令是以下哪一項(xiàng)

A、displayip

B、ifconfig

C、ipconfig

D、displayipinterfacebrief

參考答案:B

12.關(guān)于操作系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口

B、操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。

C、操作系統(tǒng)與用戶對(duì)話的界面都是圖形界面

D、操作系統(tǒng)本身也是軟件

參考答案:C

13.關(guān)于SSLVPN技術(shù),以下哪個(gè)選項(xiàng)說(shuō)法是錯(cuò)誤的?

A、SSLVPN技術(shù)可以完美適用于NAT穿越場(chǎng)景

B、SSLVPN技術(shù)的加密只對(duì)應(yīng)用層生效

C、SSLVPN需要撥號(hào)客戶端

D、SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍

參考答案:C

14.VGMP組出現(xiàn)以下哪種情況時(shí),不會(huì)主動(dòng)向?qū)Χ税l(fā)送VGMP報(bào)文.

A、雙機(jī)熱備份功能啟用

B、手工切換防火墻主備狀態(tài)

C、防火墻業(yè)務(wù)接口故障

D、會(huì)話表表項(xiàng)變化

參考答案:D

15.下列關(guān)于雙機(jī)熱備的描述中錯(cuò)誤的是?

A、無(wú)論是二層還是三層接口,無(wú)論是業(yè)務(wù)接口還是心跳接口,都需要

加入安全區(qū)域

B、缺省情況下?lián)屨佳舆t是60s

C、缺省情況下主動(dòng)搶占功能是開(kāi)啟的

D、雙機(jī)熱備功能需要license支持

參考答案:D

17.在TCP.IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?(

A、IGMP

B、ICMP

C、RIP

D、ARP

參考答案:C

18.在TCP.IP協(xié)議棧中,下列哪項(xiàng)協(xié)議工作在應(yīng)用層?

A、ICMP

B、IGMP

C、RIP

D、ARP

參考答案:C

20.如使用Client-Initiated方式建立L2TPVPN時(shí),下列哪項(xiàng)是報(bào)文

用的”八占、、2?

A、LNS

B、接入用戶

C、服務(wù)器

D、LAC

參考答案:A

21.針對(duì)入侵檢測(cè)系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?.

A、入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資

料.并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)

B、入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)

的痕跡等,可以實(shí)施阻斷操作

C、入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)

D、入浸檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng),成為防火墻的得力“助

手”,更好,更精確的控制域間的流量訪問(wèn)

參考答案:B

22.以下哪一項(xiàng)不屬于二層VPN技術(shù)?

A、PPTP

B、IPsec

C、L2TP

D、L2F

參考答案:B

23.以下列哪一項(xiàng)不屬于對(duì)稱(chēng)加密算法?

A、IDEA

B、RSA

C、AES

D、3DES

參考答案:B

24.以下哪種安全威脅屬于應(yīng)用安全威脅?

A、中間人攻擊

B、用戶身份未經(jīng)驗(yàn)證

C、病毒、木馬

D、網(wǎng)絡(luò)入侵

參考答案:C

25.向全網(wǎng)發(fā)送一個(gè)ABP廣播,請(qǐng)求主機(jī)C.的里MAC.地址。如圖所示。

主機(jī)A.訪問(wèn)主機(jī)C.時(shí)檢查ARP表項(xiàng)中不存在目的地址的MAC地址表

項(xiàng),主機(jī)A.通過(guò)以下哪種方式找到目的MA

C.地址?

A、向全網(wǎng)發(fā)送一個(gè)ABP廣播,請(qǐng)求主機(jī)C.的里MAC.地址。

B、向子網(wǎng)發(fā)送一個(gè)ARP廣播,請(qǐng)求網(wǎng)關(guān)的MAC.地址。

C、查找主機(jī)C.的路由表。

D、向子網(wǎng)發(fā)送一個(gè)ARP廣播,請(qǐng)求主機(jī)C.的MAC.地址。

參考答案:B

26.某公司員工通過(guò)防火墻訪問(wèn)公司內(nèi)部的Web服務(wù)器,使用瀏覽器

可以打開(kāi)網(wǎng)站的網(wǎng)頁(yè),但是使用Ping命令測(cè)試到We

B,服務(wù)器的可達(dá)性,顯示不可達(dá)。則可能的原因是什么?

A、防火墻上部署的安全策略放行了TCP協(xié)議,但是沒(méi)有放行ICMP協(xié)

B、web服務(wù)器宕機(jī)

C、防火墻上部署的安全策略放行了HTTP協(xié)議,但是沒(méi)有放行ICMP協(xié)

D、防火墻連接服務(wù)器的接口沒(méi)有加入安全區(qū)域

參考答案:C

27.以下哪項(xiàng)不屬于非對(duì)稱(chēng)加密算法?

A、DH

B、MD5

C、DSA

D、RSA

參考答案:B

28.以下哪項(xiàng)不屬于USG防火墻中的用戶認(rèn)證方式?

A、免認(rèn)證

B、密碼認(rèn)證

C、單點(diǎn)登錄

D、指紋認(rèn)證

參考答案:D

29.在VRRP中,如果虛擬組設(shè)備收到終端設(shè)備發(fā)送的ARP請(qǐng)求報(bào)文。

那么以下哪種處理方式是正確的?

A、由Master設(shè)備響應(yīng)。

B、Master和Backup者B會(huì)響應(yīng)。

C、由Backup設(shè)備響應(yīng)。

D、Master和Backup都不會(huì)響應(yīng)。因?yàn)槭盏降氖茿P請(qǐng)求報(bào)文的目的

IP地址是虛擬IP地址。

參考答案:A

30.當(dāng)防火墻硬盤(pán)在位的時(shí)候,下列哪項(xiàng)對(duì)于防火墻日志的描述是正

確的?

A、管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄

B、管理員可以通過(guò)威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或

阻斷的原因

C、管理員通過(guò)用戶活動(dòng)日志獲知用戶的行為、摸索的關(guān)鍵字以及審

計(jì)策略配置的生效情況等信息

D、管理員可以通過(guò)策略命中日志獲知流量命中的安全策略,在發(fā)生問(wèn)

題時(shí)用于故障定位

參考答案:D

31.IPSeC.VPN使用傳輸模式封裝報(bào)文時(shí),下列哪項(xiàng)不在ESP安全協(xié)議

的認(rèn)證范圍?

A、ESPHeader

B、IPHeader

C、ESPTail

D、ICPHeader

參考答案:B

32.防火墻GE1.0.1和GE1.0,2口都屬于DMZ區(qū)域,如果要實(shí)現(xiàn)

GE1.0.1所連接的區(qū)域能夠訪問(wèn)GE1.0.2所連接的區(qū)域,以下哪項(xiàng)是

正確的?

A、需要配置Local到DMZ的安全策略

B、無(wú)需做任何配置

C、需要配置域間安全策略

D、需要配置DMZ至Ulocal的安全策略

參考答案:B

33.關(guān)于防火墻安全策略的說(shuō)法,以下選項(xiàng)錯(cuò)誤的是?

A、如果該安全策略時(shí)-permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”

B、配置安全策略名稱(chēng)時(shí),不可以重復(fù)使用同一個(gè)名稱(chēng)

C、調(diào)整安全策略的順序,不需要保存配置文件,立即生效

D、華為USG系列防火墻的安全策略條目數(shù)都不能超過(guò)128條

參考答案:D

34.以下關(guān)于補(bǔ)丁的描述哪項(xiàng)是錯(cuò)誤的?

A、補(bǔ)丁是軟件的原作者針對(duì)發(fā)現(xiàn)的漏洞制作的小程序

B、不打補(bǔ)丁也不影響系統(tǒng)的運(yùn)行,所以,打補(bǔ)丁與否是無(wú)關(guān)緊要的。

C、補(bǔ)丁程序一般會(huì)不斷更新。

D、計(jì)算機(jī)用戶應(yīng)及時(shí)下載并安裝最新補(bǔ)丁以保護(hù)自己的系統(tǒng)

參考答案:B

35.入侵檢測(cè)的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為,以下哪項(xiàng)

行為不屬于入侵檢測(cè)范圍?

A、冒充其他用戶

B、管理員誤刪配置

C、種植蠕蟲(chóng)木馬

D、泄露數(shù)據(jù)信息

參考答案:B

36.某小型企業(yè)只有一個(gè)公網(wǎng)地址,管理員通過(guò)使用NAT接入

Internet,以下哪一項(xiàng)NAT方式最適合該公司需求?

A、Easyip

B、靜態(tài)NAT

C、目的NAT

D、動(dòng)態(tài)NAT

參考答案:A

37.TCP.IP協(xié)議棧數(shù)據(jù)包封裝包括:以下哪項(xiàng)對(duì)封裝順序的描述是

1.DatA.2.TCP.UDP3.MAC.4.IP

A、1234

B、1243

C、1342

D、1423

參考答案:B

38.以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對(duì)數(shù)字指紋進(jìn)行加密?

A、發(fā)送方公鑰

B、發(fā)送方私鑰

C、接收方公鑰

D、接收方私鑰

參考答案:B

39.管理員希望清除當(dāng)前會(huì)話表,以下哪個(gè)命令是正確的?

A、clearfirewallsessiontable

B、resetfirewallsessiontable

C、displayfirewallsessiontable

D、displaysessiontable

參考答案:B

40.對(duì)于會(huì)話首包在防火墻域間轉(zhuǎn)發(fā)的流程,有以下幾個(gè)步驟:

1、查找路由表

2、查找域間包過(guò)濾規(guī)則

3、查找會(huì)話表

4、查找黑名單下列哪項(xiàng)順序是正確的?

A、1->3->2->4

B、3->2->1->4

C、3->4->1->2

D、4->3->l->2

參考答案:C

41.在USG系列防火墻上配置NATServer時(shí),會(huì)產(chǎn)生server-map表,

以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容?

A、目的IP

B、目的端口號(hào)

C、協(xié)議號(hào)

D、源IP

參考答案:D

42.ACL的類(lèi)型不包括以下哪一項(xiàng)?

A、七層ACL

B、高級(jí)ACL

C、基本ACL

D、二層ACL

參考答案:A

43.以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)?需要更多新題庫(kù)

V:276137877

A、VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組,

由管理組統(tǒng)一管理所有VRRP備份組

B、VGMP通過(guò)統(tǒng)一控制各VRRP備份組狀態(tài)的切換,來(lái)保證管理組內(nèi)的

所有VRRP備份組狀態(tài)都是一致

C、狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送hello報(bào)

文,stdandby端只負(fù)責(zé)監(jiān)聽(tīng)hello報(bào)文,不會(huì)進(jìn)行回應(yīng)

D、在缺省情況下當(dāng)standby端三個(gè)hello報(bào)文周期沒(méi)有收到對(duì)端發(fā)

送的hello報(bào)文,會(huì)認(rèn)為對(duì)端出現(xiàn)故障,從而將自己切換到Active狀

o

參考答案:C

44.人工審計(jì)是對(duì)工具評(píng)估的一種補(bǔ)充,它不需要在被評(píng)估的目標(biāo)系

統(tǒng)上安裝任何軟件,對(duì)目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒(méi)有任何影響。人工審

計(jì)的內(nèi)容不包括下列哪個(gè)選項(xiàng)?

A、對(duì)主機(jī)操作系統(tǒng)的人工檢測(cè)

B、對(duì)數(shù)據(jù)庫(kù)的人工檢查

C、對(duì)網(wǎng)絡(luò)設(shè)備的人工檢查

D、對(duì)管理員操作設(shè)備流程的人工檢查

參考答案:D

45.以下哪項(xiàng)是事件響應(yīng)管理的正確順序?

1檢測(cè)

2報(bào)告

3緩解

4總結(jié)經(jīng)驗(yàn)

5修復(fù)

6恢復(fù)

7響應(yīng)

A、1-3-2-7-5-6-4

B、1-3-2-7-6-5-4

C、1-2-3-7-6-5-4

D、1-7-3-2-6-5-4

參考答案:D

46.企業(yè)影響分析(BIA)不包括以下哪項(xiàng)?

A、業(yè)務(wù)優(yōu)先級(jí)

B、事故處理優(yōu)先級(jí)

C、影響評(píng)估

D、風(fēng)險(xiǎn)識(shí)別

參考答案:B

47.下列哪個(gè)選項(xiàng)不屬于windows操作系統(tǒng)的日志類(lèi)型?

A、業(yè)務(wù)日志

B、應(yīng)用程序日志

C、安全日志

D、系統(tǒng)日志

參考答案:A

48.部署IPSeC.VPN隧道模式時(shí),采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP

報(bào)文頭部字段中,以下哪個(gè)參數(shù)無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?

A、源IP地址

B、目的IP地址

C、TTL

D、Idetification

參考答案:C

49.關(guān)于VGMP管理的搶占功能的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、缺省情況下,VGMP管理組的搶占功能為啟用狀態(tài)

B、缺省情況下,VGMP管理組的搶占延遲時(shí)間為40s

C、搶占是指當(dāng)原來(lái)出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí)一,其優(yōu)先級(jí)會(huì)恢復(fù),

此時(shí)可以重新將自己的狀態(tài)搶占為主

D、當(dāng)VRRP備份組加入到VGMP管理組后,VRRP備份組上原來(lái)的搶占

功能失效

參考答案:B

50.漏洞也叫脆弱性,是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體事

項(xiàng)或系統(tǒng)安全策略上存在缺陷和不足。以下關(guān)于漏洞的特性描述,錯(cuò)

誤的是那項(xiàng)?

A、漏洞是種安全隱患,會(huì)使計(jì)算機(jī)遭受黑客攻擊。

B、漏洞可以被遠(yuǎn)程利用。

C、漏洞無(wú)法進(jìn)行修補(bǔ)

D、漏洞是事先未知、事后發(fā)現(xiàn)的。

參考答案:C

51.在USG系列防火墻中,可以通過(guò)以下哪個(gè)命令查詢NAT轉(zhuǎn)換結(jié)果?

A、displaynattranslation

B、displayfirewallsessiontable

C、displaycurrentnat

D、displayfirewalInattranslation

參考答案:B

52.在華為USG系列設(shè)備上,管理員希望擦除配置文件,下列哪項(xiàng)命令

是正確的?

A、clearsaved-configuration

B、resetsaved-configuration

C、resetcurrent-configuration

D、resetrunning-configuration

參考答案:B

53.以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊?

A、ICMP重定向報(bào)文攻擊

B、ICMP不可達(dá)報(bào)文攻擊

C、IP地址掃描攻擊

D、超大ICMP報(bào)文攻擊

參考答案:C

54.使用AH+ESP協(xié)議對(duì)IP報(bào)文進(jìn)行封裝,需要建立幾個(gè)IPSeC.SA?

A、2

B、1

C、4

D、3

參考答案:A

55.關(guān)于Client-Initialized的L2TPVPN,下列哪項(xiàng)說(shuō)法是錯(cuò)誤的?

A、遠(yuǎn)程用戶接入internet后,可通過(guò)客戶端軟件直接向遠(yuǎn)端的LNS

發(fā)起L2TP隧道連接請(qǐng)求

B、LNS設(shè)備接收到用戶L2TP連接請(qǐng)求,可以根據(jù)用戶名、密碼對(duì)用

戶進(jìn)行驗(yàn)證

C、LNS為遠(yuǎn)端用戶分配私有IP地址

D、遠(yuǎn)端用戶不需要安裝VPN客戶軟件

參考答案:D

56.證據(jù)保全直接關(guān)系到證據(jù)的法律效力,以下哪一項(xiàng)不屬于證據(jù)保

全技術(shù)?

A、數(shù)字證書(shū)技術(shù)

B、加密技術(shù)

C、數(shù)據(jù)挖掘技術(shù)

D、數(shù)字簽名技術(shù)

參考答案:C

57.以下哪項(xiàng)不屬于防火墻雙機(jī)熱備需要具備的條件?

A、防火墻硬件型號(hào)一致

B、防火墻軟件版本一致

C、使用的接口類(lèi)型及編號(hào)一致

D、防火墻接口IP地址一致

參考答案:D

58.配置用戶單點(diǎn)登錄時(shí)?,采用接收PC消息模式,其認(rèn)證過(guò)程有以下

步驟:

1訪問(wèn)者PC執(zhí)行登錄腳本,將用戶登錄信息發(fā)給AD監(jiān)控器

2防火墻從登錄信息中提取用戶和IP的對(duì)應(yīng)關(guān)系添加到在線用

戶表

3AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息,并將查詢到的用

戶信息轉(zhuǎn)發(fā)到防火墻

4訪問(wèn)者登錄AD域,AD服務(wù)器向用戶返回登錄成功消息并下發(fā)

登錄腳本以下哪項(xiàng)的排序是正確的?

A、1-2-3-4

B、4-1-3-2

C、3-2-1-4

D、1-4-3-2

參考答案:B

59.在USG系列防火墻中,可以使用功能為非知名端口提供知名應(yīng)用

服務(wù)。

A、端口映射

B、MAC與IP地址綁定

C、包過(guò)濾

D、長(zhǎng)連接

參考答案:A

60.銀行A.是一家農(nóng)村商業(yè)銀行,主要向本省轄內(nèi)衣民、農(nóng)村工商戶

等用戶提供金融服務(wù)?,F(xiàn)銀行A.的網(wǎng)絡(luò)需要做等保測(cè)評(píng),以下哪一項(xiàng)

等保等級(jí)適用于銀行A?

A、等保三級(jí)

B、等保一級(jí)

C、等保四級(jí)及以上

D、等保二級(jí)

參考答案:C

61.SMTP協(xié)議的端口號(hào)是多少?

A、25http80,https443,telnet23,ssh22pop3110dns53,ftp21

B、30

C、109

D、32

參考答案:A

62.DHCP綁定表中不包含以下哪一項(xiàng)信息?

A、端口號(hào)

B、VLANID

C、MA

C.地址

D、IP地址

參考答案:A

63.在某些場(chǎng)景下,既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換,又要對(duì)目的IP地址進(jìn)

行轉(zhuǎn)換,該場(chǎng)景使用以下哪項(xiàng)技術(shù)?

A、雙向NAT

B、源NAT

C、NAT-Server

D、NATALG

參考答案:A

64.安全評(píng)估方法的步驟不包括下列哪項(xiàng)?

A、人工審計(jì)

B、滲透測(cè)試

C、問(wèn)卷調(diào)查

D、數(shù)據(jù)分析

參考答案:D

65.以下哪項(xiàng)不屬于數(shù)字證書(shū)的內(nèi)容?

A、公鑰

B、私鑰

C、有效期

D、頒發(fā)者

參考答案:B

66.關(guān)于PKI工作過(guò)程的排序,以下哪項(xiàng)是正確的?

A、1-2-6-5-7-4-3-8

B、1-2-7-6-5-4-3-8

C、6-5-4-1-2-7-3-8

D、6-5-4-3-1-2-7-8

參考答案:B

67,下列哪項(xiàng)不屬于對(duì)稱(chēng)加密算法中的分組加密算法?

A、RC5

B、RC4

C、RC6

D、RC2

參考答案:B

68.關(guān)于DNS的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?

A、DNS的作用是把難記憶的IP地址轉(zhuǎn)換為容易記憶的字符形式。

B、DNS使用TCP協(xié)議,端口號(hào)是53。DNSTCP53,UDP53

C、DNS域名劫持通過(guò)偽造域名解析服務(wù)器等手段,將目標(biāo)域名解析到

錯(cuò)誤的IP地址,導(dǎo)致用戶訪問(wèn)錯(cuò)誤的網(wǎng)站。

D、DNS按分層管理,最高級(jí)別為根域,其次為頂級(jí)域名,CN是頂級(jí)

域名,表示中國(guó)。

參考答案:A

69.以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名.密碼?

A、用戶名admin密碼Adminl23

B、用戶名admin密碼adminl23

C、用戶名admin密碼admin

D、用戶名admin密碼Adminl23

參考答案:A

70.關(guān)于NAT技術(shù),以下哪項(xiàng)描述是錯(cuò)誤的?

A、在華為防火墻中,源NAT技術(shù)是指對(duì)發(fā)起連接的IP報(bào)文頭中的源

地址進(jìn)行轉(zhuǎn)換。

B、在華為防火墻中,EasyIP直接使用接口的公網(wǎng)地址作為轉(zhuǎn)換后的

地址,不需要配置NAT地址池。

C、在華為防火墻中,NATNo-PAT技術(shù)需要通過(guò)配置NAT地址池來(lái)實(shí)現(xiàn)。

D、在華為防火墻中,帶端口轉(zhuǎn)換的NAT技術(shù)只有NAPT.

參考答案:D

71.以下關(guān)于雙機(jī)熱備中自動(dòng)備份模式的描述,錯(cuò)誤的是哪一項(xiàng)?

A、在一臺(tái)FW上每執(zhí)行一條可以備份的命令時(shí),此配置命令就會(huì)被立

即同步備份到另一臺(tái)FW上。

B、需要管理員手工開(kāi)啟。

C、主用設(shè)備會(huì)周期性地將可以備份的狀態(tài)信息備份到備用設(shè)備上。

D、能夠自動(dòng)實(shí)時(shí)備份配置命令和周期性地備份狀態(tài)信息,適用于各

種雙機(jī)熱備組網(wǎng)。

參考答案:B

72.監(jiān)視器對(duì)應(yīng)下列哪項(xiàng)安全措施?

A、入侵檢測(cè)系統(tǒng)

B、加密VPN

C、門(mén)禁系統(tǒng)

D、防火墻

參考答案:A

73.數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)

鍵詞或關(guān)鍵短語(yǔ),分析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)?

A、密碼破譯,數(shù)據(jù)解密技術(shù)

B、文件數(shù)字摘要分析技術(shù)

C、發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)

D、垃圾郵件追蹤技術(shù)

參考答案:D

74.下列選項(xiàng)中對(duì)信息安全管理體系(ISMS)四個(gè)階段的順序描述正確

的是哪項(xiàng)?

A、Plan->Check->Do->Action

B、Check->Plan->Do->Action

C、Plan->Do->Check->Action

D、Plan->Check->Action->Do

參考答案:C

75.查看防火墻的HRP狀態(tài)信息如

下:HRPS[USG_B]displayhrpstateBbs.hhOlO.ThefirewalFsconfigs

tateis:StandbyCurrentstateofvirtualroutersconfigureD.asstan

dby:GigabitEthernetl.0.OvriD.1:standbyGigabitEthernetl.0.IV

riD.2:standby根據(jù)上述信息,以下哪項(xiàng)描述是正確的:

A、此防火墻VGMP組狀態(tài)為Active

B、此防火墻G1.0.0和G1.0.1接口的VRRP組狀態(tài)為standby

C、此防火墻的HRP心跳線接口為G1.0.0和G1.0.1

D、此防火墻一定是處于搶占狀態(tài)

參考答案:B

76.如果發(fā)生境外不法分子利用互聯(lián)網(wǎng)竊取我國(guó)國(guó)家機(jī)密的事件,則

國(guó)家會(huì)啟動(dòng)哪種預(yù)警?

A、橙色預(yù)警

B、黃色預(yù)警

C、藍(lán)色預(yù)警

D、紅色預(yù)警

參考答案:A

77.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)?

A、安裝殺毒軟件

B、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)

C、使用病毒檢測(cè)工具

D、為系統(tǒng)打補(bǔ)丁

參考答案:B

78.下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的主要形式?

A、向目標(biāo)主機(jī)植入木馬

B、向目標(biāo)主機(jī)進(jìn)行黑客攻擊

C、使用計(jì)算機(jī)進(jìn)行個(gè)人問(wèn)卷調(diào)查

D、未經(jīng)允許,利用掃描工具收集網(wǎng)絡(luò)信息

參考答案:C

79.下列哪個(gè)不是配置雙機(jī)熱備所應(yīng)該具備的系統(tǒng)要求?

A、FW軟件版本必須相同

B、FW型號(hào)必須相同

C、FW硬盤(pán)配置必須相同

D、FW單板類(lèi)型必須相同

參考答案:C

80.用iptables寫(xiě)一條規(guī)則不允許.16的網(wǎng)段訪問(wèn)本設(shè)備,以下哪項(xiàng)

規(guī)則寫(xiě)法是正確的?

A、iptables-tfiter-A.INPUT-s.16-pall-JDROP

B、iptables-tfiter-PINPUT-s.16-pall-jDROP

C、iptables-tfiter-PINPUT-s.16-pall-j-ACCEPT

D、iptables-tfiter-PINPUT-D..16-pall-j-ACCEPT

參考答案:A

81.以下關(guān)于iptables表功能的描述,錯(cuò)誤的是哪一項(xiàng)?

A、NAT表:地址轉(zhuǎn)換的功能。

B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。

C、Mangle表:修改安全策略

D、Filter表:數(shù)據(jù)包中允許或者不允許的策略。

參考答案:C

82.L2TP協(xié)議是在以下哪一階段進(jìn)行IP地址分配?

A、鏈路建立階段

B、LCP協(xié)商階段

C、CHAP階段

D、NCP協(xié)商階段

參考答案:D

83.以下哪項(xiàng)不屬于對(duì)稱(chēng)加密算法?

A、DES

B、3DES

C、AES

D、RSA

參考答案:D

84.以下關(guān)于證書(shū)申請(qǐng)的描述,錯(cuò)誤的是哪一項(xiàng)?

A、當(dāng)證書(shū)過(guò)期、密鑰泄漏時(shí),PKI實(shí)體必須更換證書(shū),可以通過(guò)重新

申請(qǐng)來(lái)達(dá)到更新的目的,也可以使用SCEP或CMPv2協(xié)議自動(dòng)進(jìn)行更

新。

B、通常情況下PKI實(shí)體會(huì)生成一對(duì)公私鑰,公鑰和自己的身份信息

被發(fā)送給C

A.用來(lái)生成本地證書(shū)。

C、PKI實(shí)體支持通過(guò)SCEP協(xié)議向C

A.發(fā)送證書(shū)注冊(cè)請(qǐng)求消息來(lái)申請(qǐng)本地證書(shū)。

D、PKI只能通過(guò)在線方式申請(qǐng)本地證書(shū),安全系數(shù)高。

參考答案:D

85.數(shù)字簽名技術(shù)通過(guò)對(duì)以下哪項(xiàng)數(shù)據(jù)進(jìn)行了加密從而獲得數(shù)字簽名?

A、用戶數(shù)據(jù)

B、接收方公鑰

C、發(fā)送方公鑰

D、數(shù)字指紋

參考答案:D

86.在信息保障階段,需要從下列哪些角度入手考慮信息的安全問(wèn)題?

A、管理

B、安全體系

C、業(yè)務(wù)

D、技術(shù)

參考答案:B

87.關(guān)于L2TPVPN的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?

A、適用于出差員工撥號(hào)訪問(wèn)內(nèi)網(wǎng)

B、不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密操作

C、可以與IPseC.VPN結(jié)合使用

D、屬于三層VPN技術(shù)

參考答案:D

88.入侵防御系統(tǒng)針對(duì)攻擊識(shí)別是基于以下哪一項(xiàng)進(jìn)行也配的?

A、端口號(hào)

B、協(xié)議

C、IP地址

D、特征庫(kù)

參考答案:D

89.下列哪個(gè)不是防火墻缺省的安全區(qū)域

A、untrustzone

B、trustzone

C、dmzzone

D、ispzone

參考答案:D

90.公司網(wǎng)絡(luò)管理員在配置雙機(jī)熱備時(shí),配置VRRP備份組1的狀態(tài)為

Active,并配置虛擬IP地址為.24,則空白處需要鍵入的命令是

A、rulenamecSource-zoneuntrustDestination-

zonetrustDestination-address32Actionpermit

B、rulenamedSource-zoneuntrustDestination-

zonetrustDestination-address32Actionpermit

C、security-policyRulenameaSource-zoneuntrustSource-

address32Actionpermit

D、rulenamebSource-zoneuntrustDestination-zonetrustSource-

address32Actionpermit

參考答案:A

91.關(guān)于SSLVPN的描述,以下哪項(xiàng)是正確的?

A、可以在無(wú)客戶端的情況下使用

B、可以對(duì)IP層進(jìn)行加密

C、存在NAT穿越問(wèn)題

D、無(wú)需身份驗(yàn)證

參考答案:A

92.通常我們會(huì)把服務(wù)器分為通用服務(wù)器和功能服務(wù)器兩大類(lèi),以下

哪個(gè)選項(xiàng)符合這種分類(lèi)標(biāo)準(zhǔn)?

A、按應(yīng)用層次劃分

B、按用途劃分

C、按外形劃分

D、按體系構(gòu)架劃分

參考答案:B

93.入侵防御設(shè)備能夠有效防御以下哪一項(xiàng)的攻擊?

A、傳輸層

B、應(yīng)用層

C、網(wǎng)絡(luò)層

D、物理層

參考答案:B

94.下列哪項(xiàng)是網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡(luò)地址(No-PAT)

的區(qū)別?

A、經(jīng)過(guò)No-PAT轉(zhuǎn)換后,對(duì)于外網(wǎng)用戶,所有報(bào)文都來(lái)自同一個(gè)IP地

B、No-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換

C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D、No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

參考答案:D

97.在等保2.0中,哪一項(xiàng)規(guī)定了“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件

進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾防護(hù)機(jī)制的升級(jí)和更新”?

A、惡意代碼防范

B、通信傳輸

C、集中管控

D、邊界防護(hù)

參考答案:A

99.以下哪種密碼屬于高強(qiáng)度密碼?

A、1001

B、tLzXsqc735!

C、adminl23

D、hellOworld

參考答案:B

100.關(guān)于Telnet服務(wù)的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?

A、Telnet可用于遠(yuǎn)程登錄主機(jī),可通過(guò)暴力破解獲取到Telnet帳號(hào)

密碼。

B、默認(rèn)情況下華為防火墻禁止遠(yuǎn)程用戶使用Telnet登錄。

C、通過(guò)Telnet服務(wù)用戶可在本地計(jì)算機(jī)上連接遠(yuǎn)程主機(jī)。

D、Telnet是一種遠(yuǎn)程登錄服務(wù)協(xié)議,使用UDP協(xié)議的23端口號(hào)

參考答案:D

101.下列哪一項(xiàng)不屬于P2DR模型中Detection環(huán)節(jié)使用到的方法?

A、實(shí)時(shí)監(jiān)控

B、檢測(cè)

C、報(bào)警

D、關(guān)閉服務(wù)

參考答案:D

102.防火墻檢測(cè)到病毒后,下列哪種情況會(huì)放行病毒?

A、命中應(yīng)用例外

B、不是防火墻支持的協(xié)議

C、源IP命中白名單

D、命中病毒例外

參考答案:C

103.關(guān)于防火墻的描述,以下哪項(xiàng)是正確的

A、防火墻不能透明接入網(wǎng)絡(luò).

B、防火墻添加到在網(wǎng)絡(luò)中,必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?

C、為了避免單點(diǎn)故障,防火墻只支持旁掛部署

D、根據(jù)使用場(chǎng)景的不同,防火墻可以部署為透明模式,也可以部署為

三層模式.

參考答案:D

104.最常見(jiàn)的等保三級(jí)標(biāo)準(zhǔn),一共包含3個(gè)方面內(nèi)容,分別為:物理安

全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

A、正確

B、錯(cuò)誤

參考答案:B

105.下列哪個(gè)不是防火墻缺省的安全區(qū)域?(單選)

A、UntrustZone

B、DMZZone

C、TrustZone

D、ISPZone

參考答案:D

106.下列不屬于常見(jiàn)的數(shù)字證書(shū)的應(yīng)用場(chǎng)景的是?

A、FTP

B、HTTPS

C、IPSE

C.VPN

D、SSLVPN

參考答案:A

107.關(guān)于安全策略配置命令,以下哪項(xiàng)是正確的?

A、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為0主機(jī)的ICMP

報(bào)文

B、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為.16網(wǎng)段的所

有主機(jī)ICMP報(bào)文

C、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為.16網(wǎng)段來(lái)的所

有主機(jī)ICMP報(bào)文

D、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為0主機(jī)來(lái)的所有

主機(jī)ICMP報(bào)文

參考答案:C

108.以下哪個(gè)選項(xiàng)不是IPSe

C.SA的標(biāo)識(shí)?

A、SPI

B、目的地址

C、源地址

D、安全協(xié)議

參考答案:C

109.下列關(guān)于心跳接口的描述中錯(cuò)誤的是?

A、MGMT接口(GigabitEthernetO.0.0)不能作為心跳接口

B、心跳接口的連線方式可以是直連,也可以通過(guò)交換機(jī)或路由器連接

C、建議至少配置2個(gè)心跳接口。一個(gè)心跳接口作為主用,另一個(gè)心跳

接口作為備份

D、按口MTU值大于1500的接口不能作為心跳接口

參考答案:D

110.關(guān)于上網(wǎng)用戶組管理的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?

A、每個(gè)用戶組可以包括多個(gè)用戶和用戶組。

B、每個(gè)用戶組可以屬于多個(gè)父用戶組。

C、系統(tǒng)默認(rèn)有一個(gè)default用戶組,該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)

證域.

D、每個(gè)用戶至少屬于一個(gè)用戶組,也可以屬于多個(gè)用戶組.

參考答案:B

111.公司管理員使用命令ping命令測(cè)試網(wǎng)絡(luò)的連通性,如果他需要

指定ehco-request報(bào)文的源地址,則他需要附加的參數(shù)是?

A、-i

B、-a

C、-c

D、-f

參考答案:B

112.以下哪一項(xiàng)不是VPN中的加密算法?

A、3DES

B、DES

C、AES

D、RIP路由協(xié)議,不屬于加密算法。

參考答案:D

113.關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?

A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個(gè)IP地

B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、、Telnet

等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要

修改上層數(shù)據(jù)中的IP地址信息

D、對(duì)于某些TCP、UDP的協(xié)議(如ICMP、PPTP),無(wú)法做NAT轉(zhuǎn)換

參考答案:D

114.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)?

A、46

B、47

C、89

D、50

參考答案:B

115.以下關(guān)于華為防火墻安全區(qū)域的描述,正確的是哪一項(xiàng)?

A、防火墻的不同安全區(qū)域的優(yōu)先級(jí)相同。

B、防火墻的不同接口可以在同一個(gè)區(qū)域。

C、防火墻自帶的區(qū)域可以刪除。

D、防火墻同一個(gè)接口可以歸屬不同區(qū)域。

參考答案:B

116.關(guān)于NAT地址池的配置命令如下:nataddress-

grouplsectionOOOModeno-pat其中,no-pat參數(shù)的含義是:

A、不做地址轉(zhuǎn)換

B、進(jìn)行端口復(fù)用

C、不轉(zhuǎn)換源端口

D、轉(zhuǎn)換目的端口

參考答案:C

117.在處理非首包數(shù)據(jù)流時(shí),以下哪一類(lèi)防火墻處理效率最高?

A、代理防火墻

B、包過(guò)濾防火墻

C、狀態(tài)監(jiān)測(cè)防火墻

D、軟件防火墻

參考答案:C

118.IP報(bào)文頭中的協(xié)議(protocol)字段標(biāo)識(shí)了其上層所使用的協(xié)議,

以下哪個(gè)字段值表示上層協(xié)議為UDP協(xié)議?

A、6

B、17

C、11

D、18

參考答案:B

119.通過(guò)displayikesA.看到的結(jié)果如下,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?

A、IKESA,已經(jīng)建立

B、IPSeC.SA已經(jīng)建立

C、鄰居地址是

D、IKE采用的是VI版本

參考答案:B

120.IPSeC.可以通過(guò)以下哪一項(xiàng)協(xié)議來(lái)完成加密和認(rèn)證過(guò)程的密鑰

自動(dòng)分發(fā)?

A、AH

B、IKE(因特網(wǎng)密鑰交換協(xié)議)

C、ESP

D、SPI

參考答案:B

121.攻擊者發(fā)送源地址和目的地址相同,或者源地址為環(huán)回地址的sw

報(bào)文給目標(biāo)主機(jī)(源端口和目的端口相同),導(dǎo)致被攻擊者向其自己的

地址發(fā)送SYN-ACK消息。這種行為屬于哪一種攻擊?

A、SYNflood攻擊

B、TCP欺騙攻擊

C、smurf攻擊

D、Land攻擊

參考答案:D

122.以下對(duì)防火墻日志的描述,錯(cuò)誤的是哪一項(xiàng)?

A、日志等級(jí)Emergency為最嚴(yán)重的等級(jí)

B、Alert日志等級(jí)表示設(shè)備重大的異常,需要立即采取措施

C、根據(jù)信息的嚴(yán)重等級(jí)或緊急程度,日志可以分為8個(gè)等級(jí),信息越

嚴(yán)重,其日志等級(jí)值越大

D、Debug日志等級(jí)表示是設(shè)備正常運(yùn)轉(zhuǎn)的一般性信息,用戶無(wú)需關(guān)注

參考答案:C

123.下列哪項(xiàng)不是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍?

A、應(yīng)急處理安全事件

B、預(yù)警通報(bào)安全事件

C、為政府部門(mén)、企事業(yè)單位提供安全評(píng)測(cè)服務(wù)

D、與其他機(jī)構(gòu)合作,提供培訓(xùn)服務(wù)

參考答案:D

124.下列關(guān)于心跳接口的描述中錯(cuò)誤的是

A、建議至少配置2個(gè)心跳接口。一個(gè)心跳接口作為主用,另一個(gè)心跳

接口作為備份。

B、接口MTU值大于1500不能作為心跳接口

C、心跳接口的連線方式可以是直連,也可以通過(guò)交換機(jī)或路由器連接

D、MGMT接口(GigabitEtherneto.0.0)不能作為心跳接口

參考答案:B

125.中間人攻擊屬于數(shù)據(jù)安全威脅。

A、正確

B、錯(cuò)誤

參考答案:A

126.以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能?

A、natalgprotocol

B、algprotocol

C、natprotocol

D、detectprotocol

參考答案:D

127.以下關(guān)于單點(diǎn)登錄主要實(shí)現(xiàn)方式的描述中,錯(cuò)誤的是哪一項(xiàng)?

A、接受PC.消息模式

B、查詢AD.服務(wù)器安全日志模式

C、查詢syslog服務(wù)器模式

D、防火墻監(jiān)控AD.認(rèn)證報(bào)文

參考答案:C

128.在華為SDSec解決方案中,防火墻屬于哪一層的設(shè)備?

A、分析層

B、控制層

C、執(zhí)行層

D、監(jiān)控層

參考答案:C

129.DES加密技術(shù)使用的密鑰是多少位,而3DES加密技術(shù)使用的密

鑰是多少位。

A、56168

B、64168

C、64128

D、56128

參考答案:D

130.在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,

需要使用以下哪個(gè)協(xié)議?

A、VRRP

B、VGMP

C、HRP

D、OSPF

參考答案:B

131.證據(jù)鑒定需要解決證據(jù)的完整性驗(yàn)證和確定其是否符合可采用

標(biāo)準(zhǔn),關(guān)于證概鑒定的標(biāo)準(zhǔn),以下哪項(xiàng)描述是正確的?

A、關(guān)聯(lián)性標(biāo)準(zhǔn)是指電了證據(jù)如果在一定程度上能夠?qū)Π讣聦?shí)產(chǎn)生

實(shí)質(zhì)性影響,法庭應(yīng)當(dāng)裁定其具有關(guān)聯(lián)性。

B、客觀性標(biāo)準(zhǔn)是指電子證據(jù)的獲取、存儲(chǔ)、提交等環(huán)節(jié)約應(yīng)合法,對(duì)

國(guó)家利益、社會(huì)公益和個(gè)人隱私等基本權(quán)利不構(gòu)成嚴(yán)里侵犯。

C、合法性標(biāo)準(zhǔn)是保證電子證據(jù)從最初的獲取收集,到作為訴訟證據(jù)提

交使用的過(guò)程中,其內(nèi)容沒(méi)有任何變化。

D、公平性標(biāo)準(zhǔn)是指由法定主體以合法手段取得的證據(jù)材料,才具有證

據(jù)能力。

參考答案:A

132.防火墻對(duì)匹配到的認(rèn)證數(shù)據(jù)流采取的處理方式,不包括以下哪個(gè)

選項(xiàng)?

A、Portal認(rèn)證

B、免認(rèn)證

C、微信認(rèn)證

D、不認(rèn)證

參考答案:C

133.IPv6支持在設(shè)備上配置路由器授權(quán)功能,通過(guò)數(shù)字證書(shū)驗(yàn)證對(duì)等

體身份,選用合法設(shè)備。

A、正確

B、錯(cuò)誤

參考答案:B

134.針對(duì)發(fā)生的重大網(wǎng)絡(luò)安全事件,所對(duì)應(yīng)的預(yù)警是哪個(gè)等級(jí)?

A、紅色預(yù)警

B、橙色預(yù)警

C、黃色預(yù)警

D、藍(lán)色預(yù)警

參考答案:B

135.以下哪個(gè)選項(xiàng)不屬于散列算法?

A、MD5

B、SHA1

C、SM1

D、SHA2

參考答案:C

137.二層交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)一,根據(jù)以下哪種表項(xiàng)確定目標(biāo)端口?

A、ARP表項(xiàng)

B、MA

C.地址表項(xiàng)

C、路由表項(xiàng)

D、訪問(wèn)控制列表

參考答案:B

138.IPSeC.VPN使用隧道模式封裝報(bào)文時(shí),下列哪項(xiàng)不在ESP安全協(xié)

議的加密范圍?

A、ESPHeader

B、TCPHeader

C、RawIPHeader

D、ESPTail

參考答案:A

139.關(guān)于電子證據(jù)來(lái)源,以下哪項(xiàng)描述是錯(cuò)誤的?

A、傳真資料,手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù)。

B、電影,電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù).

C、數(shù)據(jù)庫(kù)操作記錄,操作系統(tǒng)日志屬于與計(jì)算機(jī)有關(guān)的電子證據(jù)?

D、操作系統(tǒng)日志,e-mail,聊天記錄都可以作為電子證據(jù)的來(lái)源

參考答案:B

140.關(guān)于上網(wǎng)用戶和VPN接入用戶認(rèn)證的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù),用戶的屬性檢查(用戶狀態(tài)、

賬號(hào)過(guò)期時(shí)間等)同樣對(duì)VPN接入生效

B、上網(wǎng)用戶采用本地認(rèn)證或服務(wù)器認(rèn)證過(guò)程基本一致,都是通過(guò)認(rèn)證

域?qū)τ脩暨M(jìn)行認(rèn)證,用戶觸發(fā)方式也相同

C、VPN用戶接入網(wǎng)絡(luò)后,可以訪問(wèn)企業(yè)總部的網(wǎng)絡(luò)資源,防火墻可以

基于用戶名控制可訪問(wèn)的網(wǎng)絡(luò)資源

D、VPN接入用戶通過(guò)認(rèn)證后將同時(shí)在用戶在線列表上線

參考答案:B

141.關(guān)于入侵防御系統(tǒng)(IPS)的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、IDS設(shè)備需要與防火墻聯(lián)動(dòng)才能阻斷入侵(IDS入侵檢測(cè)系統(tǒng))

B、IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式(IPS入侵防御系統(tǒng))

C、IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界,在線部署

D、IPS設(shè)備一旦檢測(cè)出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷

參考答案:B

142.啟用GRE的keepalive功能后,默認(rèn)情況下設(shè)備會(huì)周期性的每隔

多少秒向?qū)Χ税l(fā)送一次keepalive報(bào)文?

A、20

B、10

C、5

D、3

參考答案:C

143.下列哪項(xiàng)SSLVPN功能能且只能訪問(wèn)所有的TCP資源?

A、網(wǎng)絡(luò)擴(kuò)展

B、文件共享

C、WE

B.代理

D、端口轉(zhuǎn)發(fā)

參考答案:D

144.攻擊者發(fā)送源地址和目的地址相同,或者源地址為環(huán)回地址的

SYN報(bào)文給目標(biāo)主機(jī)(源端口和目的端口相同,導(dǎo)致被攻擊者向其自己

的地址發(fā)進(jìn)婦SYN-AKY消息這種行為是哪種攻擊?()

A、Smurf攻擊

B、SYNFloo

D.攻擊

C、TCP欺騙攻擊

D、Lan

D.攻擊

參考答案:D

145.管理員通過(guò)G1.0.0接口(已將該接口加入Trustzone)連接到防

火墻,如果允許管理員通過(guò)G1.0.o登錄防火墻進(jìn)行配置管理,則該如

何配置安全策略中放行的流量方向?

A、放行TrustZone到UntrustZone的流量

B、放行TrustZone到LocalZone的流量

C、放行LocalZone到LocalZone的流量

D、放行TrustZone到TrustZone的流量

參考答案:B

147.二層ACL.的編號(hào)范圍是以下那一項(xiàng)?

A、3000^3999

B、2000^2999

C、10001999

D、4000?4999

參考答案:D

148.以下關(guān)于數(shù)字簽名中數(shù)字指紋的描述,錯(cuò)誤的是哪一項(xiàng)?

A、接收方需要使用發(fā)送方的公鑰才能解開(kāi)數(shù)字簽名得到數(shù)字指紋。

B、它是發(fā)送方通過(guò)HASH算法對(duì)明文信息計(jì)算后得出的數(shù)據(jù)。

C、接收方會(huì)用發(fā)送方的公鑰計(jì)算生成的數(shù)據(jù)指紋和收到的數(shù)字指紋

進(jìn)行對(duì)比。

D、數(shù)字指紋又稱(chēng)為信息摘要。

參考答案:C

149.關(guān)于NATNo-PAT產(chǎn)生的ServerMap表,以下哪項(xiàng)描述是正確的

A、NATNo-PAT產(chǎn)生的ServerMap的功能相當(dāng)于安全策略,即匹配該

ServerMap表的報(bào)文可以直接通過(guò)防火墻,無(wú)需匹配安全策略。

B、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條,有一個(gè)是反向的

ServerMap表,主要作用外網(wǎng)用戶主動(dòng)訪問(wèn)該私網(wǎng)用戶時(shí),無(wú)需另外配

置NAT和安全策略即可進(jìn)行地址轉(zhuǎn)換進(jìn)行訪問(wèn)。

C、NATNo-PAT產(chǎn)生的ServerMap是靜態(tài)的,即配置好NATNo-PAT

后,ServerMap表會(huì)自動(dòng)生成且永久存在。

D、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條,有一個(gè)是正向的

ServerMap表,主要作用是保證特定私網(wǎng)地址訪問(wèn)公網(wǎng)時(shí)直接命中表

項(xiàng)進(jìn)行地址轉(zhuǎn)換,提高效率。

參考答案:C

150.以下哪個(gè)NAT技術(shù)屬于目的NAT技術(shù)?

A、Easy-ip

B、NATNo-PAT

C、NAPT

D、NATServer

參考答案:D

151.以下哪一項(xiàng)措施能夠防止IP欺騙攻擊?

A、在邊界防火墻上過(guò)濾特定端口

B、在邊界防火墻上設(shè)置到特定IP的路由

C、在邊界路由器上部署目標(biāo)IP地址過(guò)濾

D、在邊界防火墻上進(jìn)行源IP地址過(guò)濾

參考答案:D

152.申請(qǐng)應(yīng)急響應(yīng)專(zhuān)項(xiàng)資金,采購(gòu)應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全

應(yīng)急響應(yīng)中哪個(gè)階段中的工作內(nèi)容?

A、準(zhǔn)備階段

B、抑制階段

C、響應(yīng)階段

D、恢復(fù)階段

參考答案:A

153.當(dāng)在公共場(chǎng)所連接Wi-Fi時(shí),下列哪一種行為相對(duì)更加安全?

A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)

B、連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽

C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購(gòu)物

D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作

參考答案:B

154.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后,對(duì)入侵行為、病毒或木馬進(jìn)行排查,對(duì)主

機(jī)進(jìn)行修補(bǔ)加固。上述動(dòng)作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個(gè)階段中的工作

內(nèi)容?

A、恢復(fù)階段

B、檢測(cè)階段

C、根除階段

D、抑制階段

參考答案:D

155.以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊?

A、IP欺騙攻擊

B、Smurf攻擊

C、MAC地址欺騙攻擊

D、ICMP攻擊

參考答案:C

156.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?

A、NAPI相關(guān)表項(xiàng)

B、IPv4會(huì)話表

C、IPSEC隧道

D、路由表

參考答案:D

157.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)?

A、重大網(wǎng)絡(luò)安全事件

B、特殊網(wǎng)絡(luò)安全事件

C、一般網(wǎng)絡(luò)安全事件

D、較大網(wǎng)絡(luò)安全事件

參考答案:B

158.下列哪項(xiàng)屬于網(wǎng)絡(luò)安全事件分類(lèi)中的“信息破壞事件〃?

A、軟硬件故障

B、信息仿冒

C、網(wǎng)絡(luò)掃描竊

D、聽(tīng)木馬攻擊

參考答案:B

159.在信息安全體系建設(shè)管理周期中,下列哪一項(xiàng)的行為是“check”

環(huán)節(jié)中需要實(shí)施的?

A、安全管理體系設(shè)計(jì)

B、安全管理體系實(shí)施

C、風(fēng)險(xiǎn)評(píng)估

D、安全管理體系運(yùn)行監(jiān)控

參考答案:D

160.以下哪項(xiàng)流量匹配了認(rèn)證策略會(huì)觸發(fā)認(rèn)證?

A、訪問(wèn)設(shè)備或設(shè)備發(fā)起的流量

B、DHCP、BGP、OSP

F、LDP報(bào)文

C、訪問(wèn)者訪問(wèn)HTTP業(yè)務(wù)的流量

D、第一條HTTP業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的DNS報(bào)文

參考答案:C

161.防火墻接入用戶認(rèn)證的觸發(fā)認(rèn)證方式,不包括以下的哪一項(xiàng)?

A、MPLSVPN

B、SSLVPN

C、IPSe

C.VPN

D、L2TPVPN

參考答案:A

162.以下哪項(xiàng)不屬于LINUX操作系統(tǒng)?

A、CentOSlinux

B、RedHatlinux

C、Ubuntulinux

D、MA

C.OSUnix

參考答案:D

163.在信息安全體系建設(shè)管理周期中,下列哪一項(xiàng)的行為是“Check”

環(huán)節(jié)中需要實(shí)施的?

A、安全管理體系設(shè)計(jì)

B、安全管理體系實(shí)施

C、風(fēng)險(xiǎn)評(píng)估

D、安全管理體系運(yùn)行監(jiān)控

參考答案:D

164.受外部用戶控制通過(guò)竊取本機(jī)信息或者控制權(quán)來(lái)攻擊網(wǎng)絡(luò)安全

的方式是以下哪種攻擊行為?

A、木馬攻擊

B、拒絕服務(wù)攻擊

C、釣魚(yú)攻擊

D、緩沖區(qū)溢出攻擊

參考答案:A

165.DES加密技術(shù)使用的密鑰是位,而3DES加密技術(shù)使用的密鑰是位。

A、56168

B、64168

C、64128

D、56128

參考答案:D

166.在USG系統(tǒng)防火墻上配置NATServer時(shí),會(huì)產(chǎn)生server-map表,

以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容?

A、目的IP

B、目的端口號(hào)

C、協(xié)議號(hào)

D、源IP

參考答案:D

167.關(guān)于VGMP的組管理的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、VRRP備份組的主.備狀態(tài)變化都需要通知其所屬的VGMP管理組

B、兩臺(tái)防火墻心跳口的接口類(lèi)型和編號(hào)可以不同,只要能夠保證二層

互通即可

C、主備防火墻的VGMP之間定時(shí)發(fā)動(dòng)hello報(bào)文

D、主備設(shè)備通過(guò)心跳線交互報(bào)文了解對(duì)方狀態(tài),并且備份相關(guān)命令和

狀態(tài)信息。

參考答案:B

168.AH協(xié)議的協(xié)議號(hào)是多少?

A、50

B、51

C、55

D、52

參考答案:B

169.在密碼學(xué)應(yīng)用中,哪一項(xiàng)技術(shù)是使用公鑰加密,私鑰解密?

A、對(duì)稱(chēng)密鑰

B、非對(duì)稱(chēng)密鑰

C、數(shù)字簽名

D、DH

參考答案:B

170.針對(duì)ARP欺騙攻擊的描述,以下哪項(xiàng)是錯(cuò)誤的

A、ARP實(shí)現(xiàn)機(jī)制只考慮正常業(yè)務(wù)交互,對(duì)非正常業(yè)務(wù)交互或惡意行為

不做任何驗(yàn)證

B、ARP欺騙攻擊只能通過(guò)ARP應(yīng)答來(lái)實(shí)現(xiàn),無(wú)法通過(guò)ARP請(qǐng)求實(shí)現(xiàn)

C、當(dāng)某主機(jī)發(fā)送正常ARP請(qǐng)求時(shí),攻擊者會(huì)搶先應(yīng)答,導(dǎo)致主機(jī)建立

一個(gè)錯(cuò)誤的IP和MAC映射關(guān)系

D、ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案,主要應(yīng)用在網(wǎng)絡(luò)規(guī)

模不大的場(chǎng)景

參考答案:B

171.下列哪項(xiàng)SSLVPN功能能且僅能訪問(wèn)所有TCP資源?

A、網(wǎng)絡(luò)擴(kuò)展

B、端口轉(zhuǎn)發(fā)

C、web代理

D、文件共享

參考答案:B

172.電子證據(jù)保全直接關(guān)系到證據(jù)法律效力,符合法律手續(xù)的保全,

其真實(shí)性和可靠性才有保障。下列哪項(xiàng)不屬于證據(jù)保全技術(shù)?

A、加密技術(shù)

B、數(shù)字證書(shū)技術(shù)

C、數(shù)字簽名技術(shù)

D、報(bào)文標(biāo)記追蹤技術(shù)

參考答案:D

173.以下哪個(gè)選項(xiàng)屬于二層VPN技術(shù)?

A、SSLVPN

B、L2TPVPN

C、GREVPN

D、IPSe

C.VPN

參考答案:B

174.利用程序漏洞,構(gòu)造特殊的SQL語(yǔ)句并提交以獲取敏感信息的攻

擊方式是以下哪種攻擊方式?

A、SQL注入攻擊

B、蠕蟲(chóng)攻擊

C、釣魚(yú)攻擊

D、緩沖區(qū)溢出攻擊

參考答案:A

175.以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)?

A、脫殼技術(shù)

B、自我保護(hù)

C、格式化磁盤(pán)

D、實(shí)時(shí)升級(jí)病毒庫(kù)

參考答案:C

176.以下哪一項(xiàng)不屬于二層VPN?

A、L2F

B、PPTP

C、L2TP

D、IPSeC.

參考答案:D

177.下列選項(xiàng)中,哪一個(gè)不是私網(wǎng)P地址?

A、54.16

B、.24

C、54.24

D、0.8

參考答案:B

178.下列哪個(gè)選項(xiàng)不屬于被動(dòng)獲取信息的手段?

A、端口掃描

B、端口鏡像

C、收集日志

D、抓包

參考答案:D

179.在IPSeC.VPN傳輸模式中,數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?

A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文

B、原IP報(bào)文頭

C、新IP報(bào)文頭

D、傳輸層及上層數(shù)據(jù)報(bào)文

參考答案:D

180.以下關(guān)于對(duì)稱(chēng)加密技術(shù)的描述中,錯(cuò)誤的是哪項(xiàng)?

A、系統(tǒng)開(kāi)銷(xiāo)小。

B、擴(kuò)展性好。

C、效率高,算法簡(jiǎn)單。

D、適合加密大量數(shù)據(jù)。

參考答案:B

181.服務(wù)器在使用過(guò)程中,存在著各種各樣的安全威脅。以下哪個(gè)選

項(xiàng)不屬于服務(wù)器安全威脅?

A、自然災(zāi)害

B、DDos攻擊

C、黑客攻擊

D、惡意程序

參考答案:A

182.在數(shù)字簽名過(guò)程中,主要是對(duì)以下哪項(xiàng)進(jìn)行了HASH算法從而驗(yàn)

證數(shù)據(jù)傳輸?shù)耐暾裕?/p>

A、用戶數(shù)據(jù)

B、對(duì)稱(chēng)密鑰

C、接收方公鑰

D、接收方私鑰

參考答案:A

183.在部署IPSeC.VPN時(shí)-,以下哪項(xiàng)屬于隧道模式的主要應(yīng)用場(chǎng)景?

A、主機(jī)與主機(jī)之間

B、主機(jī)與安全網(wǎng)關(guān)之間

C、安全網(wǎng)關(guān)之間

D、主機(jī)和服務(wù)器之間

參考答案:C

184.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?

A、NAT策略

B、是否配置了相同序號(hào)的心跳接口

C、靜態(tài)路由的下一跳和出接口

D、認(rèn)證策略

參考答案:C

185.在某些場(chǎng)景下,既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換,又要對(duì)目的IP地址

進(jìn)行轉(zhuǎn)換,該場(chǎng)景使用以下哪項(xiàng)技術(shù)?

A、雙向NAT

B、源NAT

C、NAT-Server

D、NATALG

參考答案:A

186.管理員希望清除當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的了?

A、displaysessiontable

B、displayfirewallsessiontable

C、resetfirewallsessiontable

D、clearfirewallsessiontable

參考答案:C

187.以下哪種攻擊不屬于網(wǎng)絡(luò)層攻擊?

A、IP欺騙攻擊

B、Smurf攻擊

C、MA

C.地址欺騙攻擊

D、ICMP攻擊

參考答案:C

188.SSL不支持以下哪一項(xiàng)加密算法?

A、RC4

B、DES

C、3DES

D、AES

參考答案:A

189.下列哪項(xiàng)VPN不能用于site-to-Site場(chǎng)景?

A、SSLVPN

B、L2TPVPN

C、IPSe

C.VPN

D、GREVPN

參考答案:A

190.關(guān)于防火墻的特點(diǎn),以下哪一項(xiàng)的描述是正確的?

A、防火墻都能準(zhǔn)確地檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)

B、防火墻能夠很好她解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問(wèn)題

C、防火墻可以防止把外網(wǎng)未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

D、防火墻可以取代反病毒系統(tǒng)

參考答案:C

191.在域間包過(guò)濾中,以下哪一項(xiàng)屆于InbouD.方向?

A、Untrust>Trust

B、Local>Trust

C、DMZ>Untrust

D、Local>DNZ

參考答案:A

192.以下哪一種工具可以用于滲透weB.應(yīng)用程序?

A、Nmap

B、Sparta

C、BurpSuite

D、Superscan

參考答案:C

193.管理員通過(guò)Gl.0.0接口(己將接口加入TrustZone)逵接到防火

墻,如果允言午管理景通過(guò)G

1.0.0登象防火堵迸行配置管理,即如何配置安全策略中放行的流量

方向?(

A、放行TrustZone到TrustZone的流量

B、放行TrustZone到UntrustZone的流量

C、放行LocalZone到LocalZone的流量

D>放行TrustZone到LocalZone的流量(I)

參考答案:D

194.在USG系統(tǒng)防火墻中,可以使用------功能為非知名端口提供

知名應(yīng)用服務(wù)。

A、端口映射

B、MAC與IP地址綁定

C、包過(guò)濾

D、長(zhǎng)連接

參考答案:A

195.關(guān)于IKESA,以下哪項(xiàng)描述是錯(cuò)誤的?

A、IKESA是雙向的

B、IKE是基于UDP的應(yīng)用層協(xié)議

C、IKESA是為IPSeC.SA服務(wù)的

D、用戶數(shù)據(jù)報(bào)文采用的加密算法由IKESA決定

參考答案:D

196.雙機(jī)熱備的缺省備份方式是以下哪種?

A、自動(dòng)備份

B、手工批量備份

C、會(huì)話快速備份

D、設(shè)備重啟后主備FW的配置

參考答案:A

197.關(guān)于TCP.IP協(xié)議棧的特點(diǎn),以下哪一項(xiàng)的描述是錯(cuò)誤的?

A、設(shè)備接受數(shù)據(jù)時(shí).,會(huì)依照TCP.IP模型拆除協(xié)議報(bào)頭,分析載荷信

息,這一動(dòng)作稱(chēng)為解封裝。

B、網(wǎng)絡(luò)的通信過(guò)程是在協(xié)議棧的對(duì)等層次進(jìn)行通信的,如網(wǎng)絡(luò)層和

網(wǎng)絡(luò)層通信,數(shù)據(jù)鏈路層和數(shù)據(jù)鏈路層通信。

C、在設(shè)備封裝數(shù)據(jù)時(shí),TCP.IP協(xié)議找在每一層上對(duì)數(shù)據(jù)都設(shè)置了校

驗(yàn)機(jī)制。

D、設(shè)備發(fā)送數(shù)據(jù)時(shí),會(huì)將數(shù)據(jù)依照ICP.IP模型添加上特定的協(xié)議報(bào)

頭信息,這一動(dòng)作稱(chēng)為封裝。

參考答案:C

198.關(guān)于查看安全策略匹配次數(shù)的命令,以下哪項(xiàng)是正確的?

A、displayfirewallsesstiontable

B、displaysecurity-policyall

C、displaysecurity-policycount

D、countsecurity-policyhit

參考答案:B

199.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)?

A、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)

B、使用病毒檢測(cè)工具

C、為系統(tǒng)打補(bǔ)丁

參考答案:A

201.以下關(guān)于在雙機(jī)熱備中心跳線傳遞信息的描述,錯(cuò)誤的是哪一項(xiàng)?

A、兩臺(tái)防火墻通過(guò)定期互相發(fā)送心跳報(bào)文檢測(cè)對(duì)端設(shè)備是否存活。

B、心跳鏈路探測(cè)報(bào)文用于兩臺(tái)防火墻同步配置命令和狀態(tài)。

C、配置一致性檢查報(bào)文用于檢測(cè)兩臺(tái)防火墻的關(guān)鍵配置是否一致。

D、VGMP報(bào)文用于確定對(duì)端設(shè)備狀態(tài)來(lái)判斷是否需要進(jìn)行切換。

參考答案:B

202.當(dāng)接入用戶使用Client-InitiateD.VPN方式與LNS建立隧道時(shí),

一條隧道可以承載多少PPP接?

A、3

B、1

C、2

D、4

參考答案:B

203.HRP(HuaweiRedundancyProtocol)協(xié)議,用來(lái)將防火墻關(guān)鍵配置

和連接狀態(tài)等數(shù)據(jù)向備防火墻上同步,以下哪個(gè)選項(xiàng)不屬于同步的范

圍?

A、安全策略

B、NAT策略

C、黑名單

D、IPS簽名集

參考答案:D

204.關(guān)于防火墻安全策略,以下哪項(xiàng)是正確的?

A、缺省情況,安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制

B、缺省情況,安全策略能夠?qū)M播進(jìn)行控制

C、缺省情況,安全策略僅對(duì)單播報(bào)文進(jìn)行控制

D、缺省情況,安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控

參考答案:C

205.關(guān)于漏洞掃描的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性能脆弱

性的技術(shù),可以被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。

B、漏洞掃描用來(lái)探測(cè)目標(biāo)主機(jī)系統(tǒng)是否存在漏洞,一般是對(duì)目標(biāo)主機(jī)

進(jìn)行特定漏洞的掃描

C、漏洞掃描就是一種被動(dòng)的防范措施,可以有效避免黑客攻擊行為

D、可以根據(jù)ping掃描和端口掃描的結(jié)果進(jìn)行漏洞掃描

參考答案:C

206.在USG系列防火墻上,配置了web重定向功能后,無(wú)法彈出認(rèn)證

頁(yè)面,以下哪項(xiàng)不屬于故障原因?

A、未配置認(rèn)證策略或認(rèn)證策略配置錯(cuò)誤

B、未開(kāi)啟web認(rèn)證功能

C、瀏覽器SSL版本與防火墻認(rèn)證頁(yè)面SSL版本不匹配

D、認(rèn)證頁(yè)面服務(wù)的端口號(hào)設(shè)為8887

參考答案:D

207.以下哪一項(xiàng)不是公鑰技術(shù)可以實(shí)現(xiàn)的功能?

A、數(shù)據(jù)完整性

B、公鑰自身的安全性

C、身份驗(yàn)證

D、數(shù)據(jù)的私密性

參考答案:B

208.關(guān)于NAT配置的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?

A、在透明模式下配置源NAT,防火墻不支持easy-ip方式

B、地址池中的IP地址可以與NATserver的公網(wǎng)IP地址重疊

C、網(wǎng)絡(luò)中有VoIP業(yè)務(wù)時(shí),不需要配置NATALG

D、防火墻不支持對(duì)ESP和AH報(bào)文進(jìn)行NAPT轉(zhuǎn)換

參考答案:B

209.關(guān)于上網(wǎng)用戶管理的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?

A、每個(gè)用戶組可以包括多個(gè)用戶和用戶組

B、每個(gè)用戶組可以屬于多個(gè)父用戶組

C、系統(tǒng)默認(rèn)有一個(gè)default用戶組,該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證

D、每個(gè)用戶至少屬于一個(gè)用戶組,也可以屬于多個(gè)用戶組

參考答案:B

210.關(guān)于防火墻網(wǎng)關(guān)針對(duì)HTTP協(xié)議的防病毒響應(yīng)方式,以下哪項(xiàng)說(shuō)

法是錯(cuò)誤的?

A、當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后,向客戶端推送web頁(yè)面并產(chǎn)生日志

B、響應(yīng)方式包括宣告和阻斷

C、告警方式設(shè)備只產(chǎn)生日志,不對(duì)HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就

發(fā)送出去

D、阻斷是指設(shè)備斷開(kāi)與HTTP服務(wù)器的連接并阻斷文件傳輸

參考答案:B

211.以下哪一項(xiàng)技術(shù)可以實(shí)現(xiàn)隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)同時(shí)還能防止外部

針對(duì)內(nèi)部服務(wù)器的攻擊?

A、IP欺騙

B、NAT

C、VRRP

D、地址過(guò)濾

參考答案:B

212.以下關(guān)于IPSe

C.中ESP協(xié)議的描述,錯(cuò)誤的是哪一項(xiàng)?

A、ESP將數(shù)據(jù)中的有效載荷進(jìn)行加密后再封裝到數(shù)據(jù)包中,以保證數(shù)

據(jù)的機(jī)密性。

B、ESP只能提供加密功能,不支持認(rèn)證。

C、ESP的協(xié)議號(hào)是50。AH協(xié)議號(hào)51

D、ESP支持校驗(yàn)數(shù)據(jù)的完整性。

參考答案:B

213.下列哪一個(gè)協(xié)議不屬于ASPF能夠檢測(cè)的協(xié)議類(lèi)型

A、MSTP.SMTP

B、FTP

C、DNS

D、PPTP

參考答案:A

214.關(guān)于斷開(kāi)TCP連接四次握手的描述,以下哪項(xiàng)是錯(cuò)誤的?

A、主動(dòng)關(guān)閉方發(fā)送第一個(gè)FIN執(zhí)行主動(dòng)關(guān)閉,而另一方收到這個(gè)FIN

執(zhí)行被關(guān)閉

B、當(dāng)被動(dòng)關(guān)閉收到第一個(gè)FIN,它將發(fā)回一個(gè)ACK,并隨機(jī)產(chǎn)生確認(rèn)序

號(hào)。

C、被動(dòng)關(guān)閉方需要向應(yīng)用程序傳送一個(gè)文件結(jié)束符,應(yīng)用程序就關(guān)閉

它的連接,并導(dǎo)致發(fā)送一個(gè)FIN

D、在被動(dòng)關(guān)閉方發(fā)送FIN后,主動(dòng)關(guān)閉方必須發(fā)回一個(gè)確認(rèn),并將確

認(rèn)序號(hào)設(shè)置為收到序號(hào)加1

參考答案:B

215.下列哪一項(xiàng)是P2DR模型中的核心部分?

A、Policy策略

B、Protection防護(hù)

C、Detection檢測(cè)

D、Response響應(yīng)

參考答案:A

217.下列哪個(gè)協(xié)議不屬于ASPF能夠檢測(cè)的協(xié)議類(lèi)型?C

A、PPTP

B、FTP

C、SMTP

D、DNS

參考答案:C

218.關(guān)于根CA證書(shū),以下哪個(gè)描述是錯(cuò)誤的?

A、頒發(fā)者是CA

B、證書(shū)主體名是CA

C、公鑰信息是CA的公鑰

D、簽名是CA公鑰加密產(chǎn)生的

參考答案:D

219.關(guān)于漏洞的掃描,以下哪項(xiàng)是錯(cuò)誤的?

A、漏洞是事先未知、事后發(fā)現(xiàn)的。

B、漏洞一般是可以修補(bǔ)的

C、漏洞是安全隱患,會(huì)使計(jì)算機(jī)遭受黑客攻擊

D、漏洞是可以避免的

參考答案:D

220.關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?

A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個(gè)IP地

B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、、Telnet

等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要

修改上層數(shù)據(jù)中的IP地址信息

D、對(duì)于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無(wú)法做NAT轉(zhuǎn)換

參考答案:D

221.以下哪個(gè)選項(xiàng)不屬于五元組范圍?

A、源IP

B、源MAC

C、目的IP

D、目的端口

參考答案:B

222.以下關(guān)于防火墻日志的描述,錯(cuò)誤的是哪一項(xiàng)?

A、管理員可以通過(guò)策略命中日志獲知流量命中的安全策略,在發(fā)生

問(wèn)題時(shí)用于故障定位。

B、管理員可以通過(guò)用戶活動(dòng)日志獲知用戶的行為、搜索的關(guān)鍵字以

及審計(jì)策略配置的生效情況等信息。

C、在日志等級(jí)中,Emergency為最嚴(yán)重的等級(jí)。

D、根據(jù)信息的嚴(yán)重等級(jí)或緊急程度,日志可以分為8個(gè)等級(jí),信息

越嚴(yán)重,其日志等級(jí)值越大。

參考答案:D

223.關(guān)于windows和linux的對(duì)比,以下哪個(gè)說(shuō)法是錯(cuò)誤的?

A、linux新手入門(mén)較困難,需要一些學(xué)習(xí)和指導(dǎo)

B、windows下可以兼容絕大部分的軟件,玩大部分的游戲

C、linux

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論