第頁華為hcie練習試題及答案1.Anti-DDos檢測到IP的入流量超過“防護設置”頁面配置的“流量清洗閾值”時，觸發(fā)流量清洗。A、TRUEB、FALSE【正確答案】：A2.企業(yè)網(wǎng)絡部署了DNS服務器，且有多條ISP出口選路，并且在出口防火墻開啟了智能DNS功能。為確保轉發(fā)DNS響應報文時，避免報文來回路徑不一致導致訪問速度慢或業(yè)務中斷等問題，可以使用防火墻的以下哪一項功能？A、源進源出B、路由策略C、ISP選路D、策略路由【正確答案】：A3.USG防火墻DDoS攻擊防范的源探測技術無法防范以下哪一項的Flood攻擊？A、SYNFloodB、UDPFloodC、SIPFloodD、HTTPFlood【正確答案】：B4.某企業(yè)部署了華為高端防火墻，網(wǎng)絡管理員配置日志輸出時，以下哪一項的日志可以使用管理口GigabitEthernet0/0/0作為源接口？A、會話日志B、系統(tǒng)日志C、丟包日志D、業(yè)務日志【正確答案】：B5.SQL注入是影響企業(yè)運營且最具破壞力的漏洞之一，它會泄露保存在應用程序數(shù)據(jù)庫中的敏感信息。以下哪一選項不能防御SQL注入?A、不要使用root權限訪問數(shù)據(jù)庫B、為數(shù)據(jù)表設定限制的可讀/可寫權限C、對輸入進行驗證D、網(wǎng)絡防火墻配置安全策略【正確答案】：D6.防火墻防御單包攻擊時，不需要設定防范閾值。A、TRUEB、FALSE【正確答案】：B7.當異常流量監(jiān)管系統(tǒng)AIC（abnormalTrafficInspection&ControlSystem)中的防御策略選擇了防御動作，它會利用以下哪一選項的狀態(tài)碼（針對GET下請求方法的重定）來驗證客戶端的真實身份？A、302B、301C、303D、300【正確答案】：A8.網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。A、TRUEB、FALSE【正確答案】：A9.防火墻DNS透明代理中DNS請求報文的以下哪一項選路方式的優(yōu)先級最高？A、全局選路B、普通靜態(tài)路由選路C、策略路由選路DNS透明代理自身配置的智能選路方式【正確答案】：D10.關于華為IPS設備的升級，以下哪一選項的描述是正確的?A、華為IPS的AV庫、IPS漏洞庫和系統(tǒng)軟件版本升級后均不需要重啟設備就能生效B、升級華為IPS的AV病毒庫時，不需要重啟設備就能生效C、升級華為IPS的系統(tǒng)版本時，不需要重啟設備就能生效D、升級華為IPS的IPS漏洞庫，需要重啟設備才能生效【正確答案】：B11.在華為防火墻的部署中，一臺需要與互聯(lián)網(wǎng)通信的企業(yè)Web服務器一般規(guī)劃放置在防火墻的以下那一選項的安全區(qū)域中?A、LocalB、TrustC、DMZD、Untrust【正確答案】：C12.以下關于華為HiSecInsight基于流量基線異常檢測所能解決問題的描述，錯誤的是哪一項？A、網(wǎng)絡內(nèi)網(wǎng)區(qū)域與互聯(lián)網(wǎng)之間異常訪問問題B、網(wǎng)絡內(nèi)網(wǎng)主機與區(qū)域之間異常訪問問題C、網(wǎng)絡內(nèi)任意兩臺主機（包括vm）之間異常訪問問題D、網(wǎng)絡內(nèi)外區(qū)域之間異常訪問問題E、網(wǎng)絡內(nèi)網(wǎng)主機與互聯(lián)網(wǎng)之間異常訪問問題【正確答案】：C13.IPv6overIPv4隧道是應用在IPv6網(wǎng)絡中，用于連接IPv4孤島的隧道A、TRUEB、FALSE【正確答案】：B14.以下關于USG防火墻智能選路功能使用限制的描述,錯誤的是哪一項?A、防火墻不支持對IPv6流量進行智能選路B、策略路由特性不支持lPv6,但多出口策略路由支持轉發(fā)IPV6報文C、如果同一接口同時存在IPv4和IPV6流量,當智能選路接口配置了過載保護時,可能會出現(xiàn)接口已過載而過載保護功能未生效的情況D、防火墻不會對從自身發(fā)出的流量進行全局智能選路【正確答案】：B15.DDos高防IP服務不能用于以下哪一項攻擊的防御？A、TCPFlood攻擊B、CC攻擊C、web應用攻擊DHCP服務器仿冒攻擊【正確答案】：D16.以下對安全管理的關系描述錯誤是哪一項？A、安全與速度互保B、安全與危險并存C、安全與生產(chǎn)兼顧D、安全與質(zhì)量包涵【正確答案】：C17.以下對于IPs的描述,錯誤的是哪一項?A、IPS可以抵御單包攻擊B、IPS可以抵御APT攻擊C、IPS可以和防火墻聯(lián)動D、IPS可以進行內(nèi)容安全過濾【正確答案】：B18.白名單在降低SQL注入風險方面更有效,因為它根據(jù)允許的字符列表檢查每個用戶輸入A、TRUEB、FALSE【正確答案】：A19.保證企業(yè)內(nèi)部數(shù)據(jù)存儲安全是企業(yè)網(wǎng)絡安全的核心之一，應根據(jù)實際應用需求；嚴格進行訪問控制各種數(shù)據(jù)庫。例如，某公司采用OracleDatabase存儲數(shù)據(jù)，現(xiàn)在需要授予用戶（huawei）查看指定表（tableA）的權限，以下哪一選項的配置是正確的？A、grantupdateontableAtohuaweiB、grantinsertontableAtoHuaweiC、grantviewontableAtoHuawelD、grantselectontableAtoHuawei【正確答案】：D20.計算機病毒通常是指以下哪一選項？A、消耗計算機軟硬件資源的程序B、計算機的寄生的非細胞生物C、破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或者程序代碼D、一段設計不規(guī)范的代碼【正確答案】：C21.以下哪一選項不屬于現(xiàn)代計算機病毒？A、引導型病毒B、木馬程序C、蠕蟲D、后門程序【正確答案】：A22.確保信息資源不被未授權的個人使用，使信息不泄露給未授權的個人或不使信息為他人利用的特性，是指以下哪一選項的特性？A、完整性B、可用性C、可審計性D、機密性【正確答案】：D23.URL分類是指將大量的URL劃分為不同的分類，一個URL分類可以包含若干條URL，通過URL分類可以實現(xiàn)對一類網(wǎng)站的控制。URL分類分為預定義URL分類與自定義URL分類。關于預定義URL的特點，以下哪一選項的描述是正確的？A、華為維擴了大量的主流web網(wǎng)站，被稱為自定義URL分類，用來對一些常見的網(wǎng)站進行訪問控制B、系統(tǒng)預先對大量常見的URL進行了分類，被稱為預定義URL分類C、自定義URL分類優(yōu)先級低于預定義URL分類D、向預定義URL分類中添加URL,該URL屬于預定義URL分類【正確答案】：B24.入侵防御特征庫需要持續(xù)的更新。從而保持最高水平的安全性，關于更新特征庫的過程排序，以下哪一項是正確的？A、漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)>發(fā)現(xiàn)新漏洞/威脅攻擊>提取特征/生成簽名>更新到簽名庫B、漏洞挖掘＞發(fā)現(xiàn)新漏洞/威脅攻擊＞提取特征/生成簽名>分析攻擊原理/漏洞重現(xiàn)＞更新到簽名庫C、發(fā)現(xiàn)新漏洞/威脅攻擊＞漏洞挖掘＞分析攻擊原理/漏洞重現(xiàn)->提取特征/生成簽名＞更新到簽名庫D、漏洞挖掘>發(fā)現(xiàn)新漏洞/威脅攻擊＞分析攻擊原理/漏洞重現(xiàn)＞提取特征/生成簽名＞更新到簽名庫【正確答案】：D25.IPv6組播地址FFO2：：1表示鏈路本地范圍所有節(jié)點A、TRUEB、FALSE【正確答案】：A26.“震網(wǎng)”是首個針對工業(yè)控制系統(tǒng)的蠕蟲病毒，它的到來，宣告了數(shù)字戰(zhàn)爭時代的開啟。關于“震網(wǎng)”病毒攻擊過程的工作過程排序，以下哪一選項是正確？A、社會工程學滲透-偵察組織架構和人員信息->使用U盤橫向擴散->尋找感染目標->發(fā)起攻擊B、偵察組織架構和人員信息-社會工程學滲透-使用U盤橫向擴散->尋找感染目標->發(fā)起攻擊C、偵察組織架構和人員信息->社會工程學滲透->尋找感染目標->使用U盤橫向擴散-發(fā)起攻擊D、尋找感染目標-偵察組織架構和人員信息-社會工程學滲透->使用U盤橫向擴散->發(fā)起攻擊【正確答案】：B27.以下哪一項屬于數(shù)據(jù)安全的外患，且利用系統(tǒng)漏洞類施數(shù)據(jù)庫拖庫、撞擊攻擊?A、客戶B、友商C、黑客D、內(nèi)部人員【正確答案】：C28.根據(jù)被管理設備的規(guī)模、物理地域部署是否集中等因素，eloza志管理系統(tǒng)提供了集中式組網(wǎng)和分布式組網(wǎng)兩種組網(wǎng)方案。關于elog日志管理系統(tǒng)組網(wǎng)方式的特點，以下哪一項的描述是錯誤的?A、日志源分布在多個區(qū)域，區(qū)域周需要通過廣域網(wǎng)或者VPN連接，建衣選擇分布式組網(wǎng)B、對于性能要求高且日志源分布分散的網(wǎng)絡環(huán)境，可以選擇分布式治網(wǎng)C、分布式組網(wǎng)戶家成本較低，適用于日志源數(shù)量低于100臺，網(wǎng)絡中日志量未超過集中式部署的elog系統(tǒng)處理性能D、對于性能要求不高且日志源分布集中的網(wǎng)絡環(huán)境，可以選擇集中式組網(wǎng)【正確答案】：C29.以下一選項是基于IIS的web傳播的A、CIH病毒B、“紅色代碼”病毒C、沖擊波毒D、Happy99【正確答案】：B30.Ccokie保存在客戶端中，按在客戶端中的存儲位罝，可分為內(nèi)存cookie和硬盤CookieA、TRUEB、FALSE【正確答案】：A31.防火墻監(jiān)控AD認證報文的單點登錄場景，防火墻必須直路部署在訪問者和AD服務器之間。A、TRUEB、FALSE【正確答案】：B32.以下行為會對信息系統(tǒng)造成實質(zhì)性破壞的是哪一項?A、病毒傳播B、c&C流量檢測C、網(wǎng)絡探測D、社會工程學【正確答案】：A33.以下關于WAF透明代理和反向代理的描述，錯誤的是哪一項？A、透明代理指設備串接在用戶網(wǎng)絡中。B、反向代理用戶訪問的是服務器轉換后的1P地址。C、透明代理部署簡單易用，應用于大部分用戶網(wǎng)絡中。D、反向代理需要在交換機上面將用戶訪問服務器的htt流量通過策路路由的方式牽引到VAF.【正確答案】：B34.以下哪一選項是指根據(jù)攻擊目的對目標實施打擊，如釋放勒索病毒、挖礦木馬、竊取資料、惡意破壞等？A、目標偵察B、目標打擊C、邊界突破D、橫向攻擊【正確答案】：B35.數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一申數(shù)字，提供了一種在Internet上驗證通信實體身份的方式，那么發(fā)布的數(shù)字證書不包括以下選項的信息？A、私鑰B、名稱C、公鑰D、數(shù)字簽名【正確答案】：A36.以下對云數(shù)據(jù)中心中安全設備功能的描述，錯誤的是哪一項?Anti-DDoS可以為威脅DCN的DDoS攻擊提供檢測及流量清洗服務B、NGFW提供安全隔離、非法訪問防護和訪問權限管理等C、WAF可以對靜態(tài)頁面防篡改、阻斷SOL注入，XSS攻擊D、CIS可以提供全統(tǒng)一的網(wǎng)絡運維、管理及審計能力【正確答案】：D37.華為防火墻中靜態(tài)安全組的成員是固定不變的。A、TRUEB、FALSE【正確答案】：A38.NIP系列產(chǎn)品在傳統(tǒng)IPS產(chǎn)品的基礎上進行了擴展，增加對所保護的網(wǎng)絡環(huán)境感知能力、深度應用感知能力、內(nèi)容感知能力，以及對位置威脅的防御能力，實現(xiàn)了更精準的檢測能力.NIP支持對以下哪種報文進行檢測？A、支持對加密報文進行檢測B、支持對訪問設備本身的報文進行檢測C、支持對組播報文進行檢測D、支持對GRE和MPLS封裝的報文進行檢測【正確答案】：D39.下列關于數(shù)據(jù)庫審計系統(tǒng)(DAS)的描述，錯誤的是哪一項?(單選)A、管理中心負責提供管理和據(jù)分析界面，方便用戶進行審計引擎管理和系統(tǒng)日志分析B、審計引警負責接收審計策略，對網(wǎng)絡訪問依據(jù)審計策略進行審計和響應，并將審計日志上報到管理中心C、DAS包括管理中心、審計引擎和授權中心三部分D、授權中心負責對管理中心、審計引撃進行授權，保證其永久正常使用【正確答案】：D40.SecoManager通過以下哪一項的協(xié)議下發(fā)安全策略到防火墻?A、TelemetryB、SNMPC、NETCONFD、RESTCONF【正確答案】：C41.華為云堡壘機的多因子登錄認證中不包括以下哪一種方式？A、手機令牌認證B、USBKey認證C、手機短信認證D、MAC認證【正確答案】：D42.以下哪一選項是蠕蟲與病毒最大的區(qū)別？A、蠕蟲比病毒的破壞性更強B、蠕蟲比病毒更難以查殺和防范C、蠕蟲通過網(wǎng)絡傳播，而病毒一般通過寄生來感染文件D、蠕蟲比病毒的傳染性更強【正確答案】：C43.SNMPTrap常被稱為系統(tǒng)日志或系統(tǒng)記錄，是一種用來在互聯(lián)網(wǎng)協(xié)議的網(wǎng)絡中傳遞記錄信

息的標準。A、TRUEB、FALSE【正確答案】：B解析：

SNMPtrap(SNMP陷阱)：某種入口，到達該入口會使SNMP被管設備主動通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。44.以下一種設備能夠直按檢測零日攻擊A、WAFB、防火墻C、HisecInsightD、IPS【正確答案】：C45.以下哪一種部署方式可以提高云堡壘機的吞吐量和處理能力？A、邏輯串聯(lián)部署B(yǎng)、分布式集群部署C、單機旁路部署D、雙機HA部署【正確答案】：B46.審計策略的每個要素可靈活配置，方便用戶的分級、分類審計和響應，那么審計策略包括多少要素？A、3B、4C、1D、2【正確答案】：B47.如果網(wǎng)絡流量命中APT防御配置文件中的應用類型等匹配條件，則準備對文件進行還原，并進行其他檢測判斷是否需要將還原后的文件送進沙箱做進一步檢測。A、TRUEB、FALSE【正確答案】：B48.數(shù)字證書保證的是哪項數(shù)據(jù)屬性的安全?A、數(shù)據(jù)的可用性B、數(shù)據(jù)的來源可靠性C、數(shù)據(jù)的完整性D、數(shù)據(jù)的私密性【正確答案】：B49.USG防火描安全策略不支持配置以下一項的日志記錄功能?A、丟包日志B、會話日志C、策略命中日志D、流量日志【正確答案】：A50.當租戶的業(yè)務訪問量突增，當前的防護帶寬不足時，可以通過調(diào)整以下DDos高防IP服務的哪一項參數(shù)來滿足需求？A、彈性防護帶寬B、保底防護帶寬C、防護線路D、轉發(fā)規(guī)則【正確答案】：A51.以下關于USG防火墻入侵防御功能的描述，錯誤的是哪一項A、在防火墻雙機負載分擔組網(wǎng)下，不支持入侵防御功能B、配置SSL加密流量檢測功能后，防火墻才能對HTTPS流量進行入侵防御檢測C、防火墻入侵防御特征庫升級之后，如果防火墻配置中的預定義簽名在升級后的特征庫中不存在，則這些簽名涉及的所有配置信息將不會生效D、在報文來回路徑不一致的組網(wǎng)環(huán)境中，入侵防部功能可能無法有效檢測到網(wǎng)絡入侵【正確答案】：C52.關于軟件定義安全的目標，以下哪一項的描述是錯誤的？A、通用的安全架構內(nèi)，可以提供各種各樣的安全服務。B、對于不同要求的安全業(yè)務場景，需要開發(fā)不同安全功能來實現(xiàn)。C、業(yè)務數(shù)量和功能的變化，不會對架構造成影響。D、通用的安全架構內(nèi)，可以適配于不同要求的安全業(yè)務場景?！菊_答案】：B53.在Cloudfabric場景下，防火墻在采用以下哪一項的方式進行部署？A、單機部署B(yǎng)、主備雙機鏡像C、雙機負載分擔D、主備雙機熱備【正確答案】：B54.CC攻擊屬于下列哪一種攻擊？A、特殊報文攻擊B、應用層攻擊C、畸形報文攻擊D、網(wǎng)絡層攻擊【正確答案】：B55.以下選項中哪一個不屬于網(wǎng)絡數(shù)據(jù)傳輸過程中可能受到的威脅?A、數(shù)據(jù)篡改B、惡意代碼C、數(shù)據(jù)竊聽D、身份偽造【正確答案】：B56.防火墻使用下列哪個攻能與沙箱聯(lián)動防范病毒A、黑名單B、入侵檢測與防御C、APT防御D、反病毒【正確答案】：C57.傳輸層DDOS攻擊屬于常見的DDos攻擊類型,以下哪一選項不屬于傳輸層Dos攻擊的一種?A、StreamFloodB、SIPFlood攻擊C、SYNFlood攻擊D、UDPFlood攻擊【正確答案】：A58.Web應用層DDos攻擊屬于常見的DDos攻擊類型，以下哪一選項不屬于Web應用層DDos攻擊A、HTTPGetFlood攻擊B、XSS攻擊C、HTTPPostFlood攻擊D、CC攻擊【正確答案】：B59.關于園場景景的ECA檢測能力，以下哪一項的描述是正確的？A、交換機可以呈現(xiàn)ECA檢測結果。B、交換機的不僅能提取metadata信息，還能進行威脅分析C、所有的s交換機都支持ECA檢測。D、交換機提取的metadata信息上送給HisecInsight分析【正確答案】：B60.USG防火墻輸入的不同類型日志，受安全策略控制的情況不同，以下哪一項的日志類型受安全策略控制?A、會話日志B、Dataflow格式的業(yè)務日志C、系統(tǒng)日志D、丟包日志【正確答案】：A61.SQL注入通常可用于執(zhí)行身份驗證統(tǒng)過、數(shù)據(jù)完整性受損或者數(shù)據(jù)可用性受損等攻擊。A、TRUEB、FALSE【正確答案】：A62.為防護某企業(yè)內(nèi)部服務器設備免受DDoS攻擊的威脅,在網(wǎng)絡出口部署AntiDDoS系統(tǒng),關于AntiDDoS系統(tǒng)的工作過程,以下哪一選項的排序是正確的?A、通知ATIC下發(fā)引流策略→檢測設備異常流量→清洗設備應用引流策略→清洗異常流量B、檢測設備負責檢測異常流量→通知ATIC下發(fā)引流策略→清洗設備應用引流策略→清洗異常流量C、通知ATIC下發(fā)引流策略>檢測設備異常流量→清洗設備應用引流策略→清洗異常流量D、檢測設備負責檢測異常流量→清洗設備應用引流策略→通知ATIC下發(fā)引流策略→清洗異常流量【正確答案】：B63.下列哪一項不屬于支撐安全韌性目標的技術范疇?A、業(yè)務安全視劃B、快速恢復能力C、威脅防御能力D、風險評估能力【正確答案】：D64.以下關于防火墻策略路由的描述，錯誤的是哪一項？A、通過策略路由，可以實現(xiàn)基于用戶的選路B、箂略路由可以使用入接口為匹配條儼C、策略路由可以使用出接口為匹配條件D、通過策略路由可以實現(xiàn)基手應用的選路【正確答案】：C65.華為態(tài)勢感知系統(tǒng)在多角度呈現(xiàn)全網(wǎng)安全狀態(tài)，其中不包括哪一項？A、網(wǎng)站安全態(tài)勢B、web安全態(tài)勢C、綜合安全態(tài)勢D、內(nèi)網(wǎng)威脅態(tài)勢【正確答案】：B66.華為Anti-DDos解決方案防御DDos攻擊，不包以下哪一選項的認證手段？A、源認證B、驗證碼認證C、目的認證D、重定向認證【正確答案】：C67.如果企業(yè)網(wǎng)絡規(guī)模較大;但在地理分布上很分散,它們之間進行互聯(lián)非常困難,那么各分支機構的服務器可以采用以下哪━選項的存儲方式,人而降低企業(yè)的部署成本?A、NASB、DASC、ROMD、SAN【正確答案】：B解析：

雖然企業(yè)總體網(wǎng)絡規(guī)模較大，但在地理分布上很分散，通過SAN或NAS在它們之間進行互聯(lián)非常困難，此時各分支機構的服務器也可采用DAS存儲方式，這樣可以降低成本。68.隨著互聯(lián)網(wǎng)的興起，越來越多的信息和資源要通過網(wǎng)絡傳輸完成。然而在這些數(shù)據(jù)傳輸中總有一些“無關人員”做一些竊聽、盜取、某改等危害數(shù)據(jù)安全的行為，所以我們要對數(shù)據(jù)進行加密處理，以保證數(shù)據(jù)的安全傳輸。關于單向加密的特點，以下哪一選項的描述是錯誤的?A、雪崩效應，輸入的微小改變，將會引起結果的巨大改變。B、定長輸出，無論原始數(shù)據(jù)有多長，結果的長度是相同的。C、不可逆，無法根據(jù)數(shù)據(jù)指紋/特征碼還原原來的數(shù)據(jù)。D、加密完的數(shù)據(jù)可以被解密?！菊_答案】：D69.Nmap是一款用于網(wǎng)絡發(fā)現(xiàn)和安全審計的網(wǎng)絡安全工具，那么它屬于以下哪一選項的工具A、端口掃描B、應用掃描C、病毒掃描D、漏洞掃描【正確答案】：A70.以下對云接入安全感知功能的描述，錯誤的是哪一項？A、云接入安全感知和基于應用的安全策略一起配置時，安全策路首先失效B、業(yè)務感知功能會識別出流星的應用及行為C、云接入安全感知依賴于業(yè)務感知功能及其特征庫D、云接入安全感矧功能僅檢測云應用行為【正確答案】：A71.以下關于全場景安全解決方案內(nèi)容的描述,錯誤的是哪一項A、在運維管理區(qū)部署部署安全分析器、安全控制器、堡壘機、漏洞掃描、日志管理/審計B、全場景解決方案圍繞P2DR模型進行構建C、在核心交換區(qū)部署流探針,鏡像流量作為安全分析平臺的教據(jù)源。D、在核心數(shù)據(jù)區(qū)處部署Anti—DDoS、FW、IPS等設備,滿足數(shù)據(jù)安全需求【正確答案】：D72.日志和監(jiān)控、審計不能直接用來防御入侵行為，但是它們可以在攻擊取證和溯源環(huán)節(jié)起到重要的作用。A、TRUEB、FALSE【正確答案】：A73.DDoS攻擊是指一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊,那么DDOS攻擊的方式不包括以下哪━選項?A、DNSFlood攻擊B、SQL注入攻擊C、UDPFlood攻擊D、CC攻擊【正確答案】：B74.企業(yè)網(wǎng)絡防火墻使用ISP選路功能，為提供流量轉發(fā)的可靠性，保證流量不被轉發(fā)到故障鏈路上，可以結合以下哪一項功能使用?A、URPFB、會話保持C、健康檢查D、源進源出【正確答案】：C75.關于華為HisecInsight的ECA檢測中心訓練處的檢測模型維度，以下哪一項是錯誤的？A、報文時間間隔B、IPS特征庫C、流持續(xù)時間D、TLS協(xié)商信息E、字節(jié)分布統(tǒng)計【正確答案】：B76.數(shù)據(jù)銷毀是指采用各種技術手段將計算機存儲設備中的數(shù)據(jù)予以徹底刪除，避免非授權用戶利用殘留數(shù)據(jù)恢復原始數(shù)據(jù)信息，以達到保護關鍵數(shù)據(jù)的目的。關于數(shù)據(jù)銷毀的方式，以下哪一選項的描述是錯誤的？A、除了進行磁盤、磁帶的低階格式化外，也可以采用實體搗碎的方式B、磁盤或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的數(shù)據(jù)便不復存在。C、破壞實體的儲存媒體，讓數(shù)據(jù)無法被系統(tǒng)讀出，也是確保數(shù)據(jù)機密性與安全性的方法之一D、由于磁帶是可以重復使用覆寫法進行數(shù)據(jù)銷毀。只要磁盤被覆寫一次。數(shù)據(jù)就不可能被解讀?！菊_答案】：D77.USG防火墻DNS透明代理功能中每個出接口最多可以綁定的DNS服務器的數(shù)量，正確的是哪一項?A、1B、3C、4D、2【正確答案】：D78.以下哪一選項屬于華為云堡機的操作審計功能？A、操作回放B、多因子認證C、命令攔截D、二次授權【正確答案】：A79.當攻擊者發(fā)動Land攻擊時，需要構造攻擊報文，使目標機器開啟源地址與目標地址均為自身IP地址的空連接，持續(xù)地自我應答,從而造成受害者系統(tǒng)處理異常。那么該攻擊報文屬于以下哪一選項的報文?A、UDPB、ICMPC、TCPD、IP【正確答案】：C80.以下關于USG防火墻入侵防御簽名的描述，錯誤的是哪一項？A、例外簽名的動作優(yōu)先級高于簽名缺省動作B、簽名過濾器的動作優(yōu)先級高于簽名缺省動作C、簽名、簽名過濾器和例外簽名可配置的動作類型都是相同的D、例外簽名的動作優(yōu)先級高于簽名過濾器的動作【正確答案】：C81.以下關于云數(shù)據(jù)庫安全防護技術中的數(shù)據(jù)庫入侵檢測技術的描述，錯誤的是哪項?(單選)A、基于統(tǒng)計的入侵檢測技術是通過設置閾值等方法，如果低于閾值則認為是發(fā)生了入侵行為B、基于數(shù)據(jù)挖掘的入侵檢測技術可以通過對采集的大量數(shù)據(jù)庫審計數(shù)據(jù)進行分析來發(fā)現(xiàn)一些特定入侵行為C、基于模式匹配的入侵檢測技術是一種誤用檢測方法D、基于專家系統(tǒng)的入侵檢測技術是以安全專家對入侵行為的經(jīng)驗作為基礎建立的【正確答案】：A82.以下哪一項病毒可以破壞計算機的硬件？A、CIH病毒B、蠕蟲病毒C、“熊貓燒香”病毒D、宏病毒【正確答案】：A解析：

CIH病毒屬文件型病毒，殺傷力極強。主要表現(xiàn)在于病毒發(fā)作后，硬盤數(shù)據(jù)全部丟失，甚至主板上BIOS中的原內(nèi)容也會被徹底破壞，主機無法啟動。只有更換BIOS，或是向固定在主板上的BIOS中重新寫入原來版本的程序83.在網(wǎng)安體聯(lián)動架構中，對于HisecInsight的作用，以下哪一項的描述是錯誤的？A、可以聯(lián)動安全控制器下發(fā)聯(lián)動策略B、基于流量、日志威脅情報等信息做關聯(lián)分析，識別未知威脅C、可以直接下發(fā)ACL到交換機進行聯(lián)動阻斷D、基于采用的流量數(shù)據(jù)，利用大數(shù)據(jù)分析模型發(fā)現(xiàn)未知威脅【正確答案】：C84.防火墻工作在透明模式時，其業(yè)務接口工作在二層A、TRUEB、FALSE【正確答案】：A85.以下關于P2DR模型的描述,錯誤的是哪一項?A、策略:是模型的核心,所有的防護、檢測和響應都是依據(jù)安全策格實施的,B、檢測:當攻擊者穿透防護系統(tǒng)之后,檢測功能開始發(fā)揮作用,與防護系統(tǒng)形成互補。C、防護:根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術實現(xiàn)。D、響應:系統(tǒng)—旦檢測到入侵,響應系統(tǒng)就開始工作,進行事件處理?！菊_答案】：D86.在Hisec安全解決方案架構中，SecoManager主要作用不包括以下哪一選項？A、提供安全大數(shù)據(jù)分析能力，識別未知威脅B、提供安全策略集中管理的能力。C、實現(xiàn)業(yè)務的靈活編排。D、實現(xiàn)南/北向接口標準化?！菊_答案】：A87.認證域的配置決定了對用戶的認證方式以及用戶的組織結構。A、TRUEB、FALSE【正確答案】：B88.華為云的塊存儲、對象存儲、文件存儲等服務均將客戶數(shù)據(jù)隔離作為重要特性，客戶服

務的設計實現(xiàn)完全一致。A、TRUEB、FALSE【正確答案】：A89.客戶端訪問web應用系統(tǒng)，web應用系統(tǒng)再訪問數(shù)據(jù)庫服務器，是典型C/S架構

的業(yè)務訪問模型。A、TRUEB、FALSE【正確答案】：B90.在CIS系統(tǒng)工作流程中,數(shù)據(jù)采集后就會進入大數(shù)據(jù)處理階段的描述,錯

誤的是哪一項?A、數(shù)據(jù)預處理負責對采集器上報的歸一化日志和流探針上報的流量元數(shù)據(jù)進行格式化處理。B、分布式存儲負責對格式化后的數(shù)據(jù)進行存儲。C、分希式索引負責對關鍵的式化數(shù)據(jù)建立索引。D、大數(shù)據(jù)處理完成直接可以進行威肋聯(lián)動聯(lián)動相關安全設備對數(shù)據(jù)進行威脅檢測。【正確答案】：D91.脫敏數(shù)據(jù)的特征數(shù)據(jù)脫敏不僅要執(zhí)行數(shù)據(jù)漂自，抹去數(shù)據(jù)中的敏感內(nèi)容，同時也需要保持原有的數(shù)據(jù)特征、業(yè)務規(guī)則和數(shù)據(jù)關聯(lián)性，保證開發(fā)、測試、培訓以及大數(shù)據(jù)類業(yè)務不會受到脫敏的影響。關于脫敏數(shù)據(jù)的特點，以下哪一選項的描述是錯誤的？A、多次脫敏之間的數(shù)據(jù)一致性B、保持業(yè)務規(guī)則的關聯(lián)性C、保持數(shù)據(jù)之間的一致性D、改變原有的數(shù)據(jù)特征【正確答案】：D92.NIP的業(yè)務接口都工作在二層，能夠不改變客戶現(xiàn)有的網(wǎng)絡拓撲結構。它可以直接透明接入客戶網(wǎng)絡，且配置了缺省的威脅防護策略，接入網(wǎng)絡后即可啟動防護。A、TRUEB、FALSE【正確答案】：A93.為確保外網(wǎng)用戶可以主動訪問校園網(wǎng)內(nèi)部服務器，而校園網(wǎng)內(nèi)部服務器不能主動向外網(wǎng)發(fā)起連接，則在配置NATServer時需要添加no-reverse參數(shù)。A、TRUEB、FALSE【正確答案】：A94.用戶可以通過簽名過濾器對預定義簽名進行管理，簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一選項？A、類別B、IP地址C、操作系統(tǒng)D、對象【正確答案】：B95.沙箱行為特征庫標記了華為安全沙箱在虛擬環(huán)境中分析樣本時監(jiān)控到的潛在惡意特征，包括主機環(huán)境修改、可疑網(wǎng)絡活動、檢測對抗等A、TRUEB、FALSE【正確答案】：A96.接入用戶通過PPPoE接入防火墻后，防火墻可以直接根據(jù)接入階段記錄的用戶來控制訪

問者的權限和行為，不需要對訪問者進行二次認證A、TRUEB、FALSE【正確答案】：B97.華為云能夠為租戶提供的安全服務不包括下列哪一項?A、DDos防護B、漏洞掃描C、代碼審計D、數(shù)據(jù)加密【正確答案】：C98.在資源訪問階段可以對接入用戶進行二次認證，此時的用廣IP地址為VPN解封裝后的私網(wǎng)IP地址。A、TRUEB、FALSE【正確答案】：A99.關于AntiDos系列的設備，以下哪一選項的描述是錯誤的？AntiDDoS1600的設備可以直接指定為檢測設備，不需要重啟B、默認情況下，AntiDDos8000系列的設備業(yè)務板的子卡不具有檢測或清洗功能C、AntiDDoS1600的設各默認為清洗設備D、用戶可以通過命令指定AntiDDos8000系列設備的某槽位業(yè)務子卡為檢測功能或者清洗功能【正確答案】：A100.USG防火墻審計策略不支持對以下哪一項的行為記錄日志？A、HTTP傳輸文件B、FTP傳輸文件C、QQ上線D、Telnet登陸防火墻【正確答案】：D1.L2TPoverIPsec綜合了兩種VPN的優(yōu)勢，可以提供安全的用戶接入。以下哪些項屬于L2TP的作用?A、數(shù)據(jù)完整性驗證B、地址分配C、用戶認證D、數(shù)據(jù)加密【正確答案】：BC2.定期查看系統(tǒng)日志，若發(fā)現(xiàn)有非法操作、非法登錄用戶等異常情況，應根據(jù)異常情況選行相應的處理。那么以下哪些項是應用系統(tǒng)常見的日志?A、業(yè)務訪問日志B、登錄認證管理日志C、賬戶管理日志D、數(shù)據(jù)庫事務日志E、權限管理日志【正確答案】：ABCE3.網(wǎng)絡攻擊結束后需要進行自身痕跡清理，防止管理員發(fā)現(xiàn)攻擊行為，去除痕跡包括以下哪些選項？A、刪除操作日志B、修改文件時間戳C、刪除web日志D、刪除登陸日志【正確答案】：ABCD4.下列哪些選項屬于個人隱私范疇?A、社保信息B、工作中開發(fā)的代碼C、指紋信息D、銀行卡賬號【正確答案】：ACD5.企業(yè)USG防火墻未配置firewallpacket-filterbasic-protocolenable命令，則以下關于路由協(xié)議報文受安全策略控制情況的描述，正確的是哪些項?A、在廣播網(wǎng)絡中,OSPFHello報文不受防火墻安全策略控制B、配置虛連接時，經(jīng)過防火墻的OSPF報文受安全策略控制C、到防火墻自身的BGP報文不受安全策略控制D、經(jīng)過防火墻的BGP報文受安全策略控制【正確答案】：AC6.操作系統(tǒng)各有各的缺陷和漏洞，為了更好地防御威脅，我們需要對主機進行加固措施，那黑客攻擊主機的原因包括以下哪些選項?A、被攻擊的主機便于隱藏攻擊者攻擊蹤跡B、該主機可成為攻擊者攻擊其他主機的跳板C、被攻擊的主機可用于挖礦和做肉雞D、主機中有黑客所需要的信息，比如財務信息等機密信息【正確答案】：ABCD7.數(shù)據(jù)庫往往存儲著企業(yè)重要信息，黑客企圖通過破壞服務器、數(shù)據(jù)庫來獲取利益，因此，確保數(shù)據(jù)庫安全越來越重要，常見的數(shù)據(jù)庫攻擊方法有以下哪些項？A、SQL注入B、權限提升C、針對未打補丁的數(shù)據(jù)庫漏洞D、竊取備份（末加密）的磁帶E、暴力破解弱口令或默認的用戶名及口令【正確答案】：ABCDE8.針對云計算環(huán)境中的虛擬主機系統(tǒng),可能存在哪些漏洞?A、SQL注入漏洞B、遠程執(zhí)行代碼類漏洞C、特權提升類漏洞D、緩沖區(qū)溢出漏洞【正確答案】：AB9.NIP網(wǎng)絡智能防護系統(tǒng)可以支持以下哪些選項的故障診斷？A、NIP與網(wǎng)管軟件或日志主機間的通道診斷功能B、ESP卡的故障診斷功能C、Ping和Tracert檢測手段D、診斷信息的查看和下載【正確答案】：ABD10.灰鴿子”是國內(nèi)一款著名的后門程序，以下哪些選項屬于灰鴿子后門病毒的功能？A、監(jiān)控文件操作B、強制計算機關機C、監(jiān)視攝像頭D、監(jiān)視鍵盤記錄【正確答案】：ACD11.以下哪些項的NAT方式會在防火墻上產(chǎn)生Server-map表項？A、NAPTB、NATNo-PATC、EasyIPD、三元組NAT.【正確答案】：BD12.以下哪些措施可以保證容器的安全?A、提升流量識別的精準度B、隔離容器之間的訪問C、最小化容器的使用權限D、集中管理用戶對容器的訪問【正確答案】：BCD13.IPS（intrusionpreventionSystem）入侵防御系終，是一種安全機制，通過分析網(wǎng)絡流量、檢測入侵，實時地中止入侵行為，保護企業(yè)信息系統(tǒng)和網(wǎng)絡架構免受侵害。關于IPS攻擊防御策略的下發(fā)，以下哪些選項的描述是正確的？A、策略可以根據(jù)用戶的具體應用制定相應的攻擊防范下發(fā)B、策略可以基于時間下發(fā)C、策略下發(fā)，必須應用激活才能使用D、策略可以基于不同的IP地址段下發(fā)【正確答案】：ABD14.以下哪些設備可以作為華為CIS(Cybersecurityintelligencesystem，網(wǎng)絡安全智能系統(tǒng)〉中的誘捕探針？A、防火墻B、交抰機C、路由器D、服務器【正確答案】：AB15.以下關于USG防火墻的HTTP調(diào)度策略的描述，正確的是哪些項？A、HTTP調(diào)度策略可以使流量在多個可用的實服務器組之間進行調(diào)度B、HTTP調(diào)度策略不支持HTTPS傳輸協(xié)議C、HTTP調(diào)度策略支持HTTPS傳輸協(xié)議，前提是需要在防火墻上配罝SSL卸載D、只有傳輸?shù)膱笪膮f(xié)議是HTTP時才支持HTTP調(diào)度策略【正確答案】：AC16.企業(yè)網(wǎng)絡需要部署防火墻雙機主備備份的組網(wǎng),部署時需要注意以下哪些項A、兩臺防火墻的接口IP地址必須相同B、兩臺防火墻單板安裝的位置必須相同C、兩臺防火墻安裝的單板類型、數(shù)量必須相同D、組成雙機主備備份的兩臺防火墻型號必須相同【正確答案】：BCD17.Anti-DDos設備的旁路部署方式保證來原有組網(wǎng)不被破環(huán)，但同時引入了流量流向改變技術，Anti-DDos設備支持以下哪些選項的流量引導方式？A、策略路由引流+靜態(tài)路由回注BGP引流+二層回注C、策略路由引流+策略路由回注D、BGP引流+OPR路由回注【正確答案】：ABC18.華為云堡機(CBH)是華為云的一款4A統(tǒng)一安全管控平臺，以下哪些選項屬于4A的內(nèi)容？A、認證(Authentication）管理B、帳號（Account）管理C、接入（Access）管理D、授權(Authorization)管理【正確答案】：ABD19.企業(yè)出口部署了USG防火墻，為規(guī)范內(nèi)網(wǎng)用戶訪問外網(wǎng)的行為，可以在防火墻上開啟以下哪些內(nèi)容安全的功能？A、URL過濾B、郵件過濾C、內(nèi)容過濾D、文件過濾【正確答案】：ABCD20.以下哪些選項屬于數(shù)據(jù)硬銷毀的方法？A、數(shù)據(jù)刪除B、通過搗碎，剪碎破壞實體的儲存媒體C、數(shù)據(jù)覆寫D、運用化學物質(zhì)溶解、腐蝕、活化、剝離硬盤記錄【正確答案】：BD21.通過網(wǎng)絡欺騙及監(jiān)聽手段可深度收集信息，獲取用戶敏感口令甚至主機權限，擴大攻擊成果，以下哪些選項屬于監(jiān)聽常見攻擊手段？A、xxs腳本攻擊B、TCP會話動持C、DDos攻擊D、ARP攻擊【正確答案】：BD22.實行統(tǒng)一的信息安全制度能夠充分調(diào)動國家、法人、其他組織和公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性。那么目前信息安全相關標準、法案有以下哪些項？A、SOX法案B、反商業(yè)賄賂法CC標準D、安全等級保護技術E、ISO27001標準【正確答案】：ACDE23.NIP可以提供以下哪些選項的故障診斷功能，為管理員解決故障提供參考信息？A、提供ping和Tracert檢測手段，可檢測網(wǎng)絡連通性B、提供通道診斷功能、可檢測NIP與網(wǎng)管軟件或日志主機間的消息傳遞是否正常C、提供文件診斷管理功能，可查看出現(xiàn)異常的ESP卡的故障原因和告警信息D、提供診斷信息（匯總子設備各模塊的運行情況以及配置信息）的查看和下載【正確答案】：BCD24.以下哪些選項屬于深度安全防御技術?A、狀態(tài)檢測B、應用識別C、內(nèi)容識別D、威脅識別【正確答案】：BCD25.當防火墻收到包含URL參數(shù)的HITP請求報文時，根據(jù)web傳輸參數(shù)方式，從報文中獲取URL參數(shù)，那么華為防火墻支持以下哪些選項的傳輸參數(shù)？A、PutB、PostC、GetD、Push【正確答案】：BC26.以下哪些選頂屬于華為云堡壘機的功能？A、賬號集中管理B、集中安全審計C、訪問集中控制D、攻擊統(tǒng)一檢測【正確答案】：ABCD27.當大數(shù)據(jù)平臺處理壓力較大時，可以配置限流功能，減少流探針發(fā)送給大數(shù)據(jù)的數(shù)據(jù)量，當時流探針限流功能主要包括以下哪些項？A、對提取還原文件進行限流B、對提取的NetfloW進行限流C、對提取的Metadata元數(shù)據(jù)限流D、對提取PCAP文件進行限流【正確答案】：BC28.USG防火墻服務器負載均衡功能支持的負載均衡算法包括以下哪些項？A、加權輪詢算法B、簡單輪詢算法C、最小帶寬算法D、最小連接數(shù)算法【正確答案】：ABD29.從國家法律法規(guī)和行業(yè)標準規(guī)范的角度出發(fā)，日志審計已經(jīng)成為滿足合規(guī)與內(nèi)控需要的必要功能，以下哪些選項屬于日志的作用?A、可以通對日志記錄定位故障原因B、可以通過日志進行攻擊源C、可以通過日志存儲進行調(diào)查取證D、可以通過日志進行抵賴【正確答案】：ABC30.感染型病毒由于其自身的特性，需要附加到其他宿主程序上進行運行，可以通過以下哪些選項的手段可以躲避殺毒軟件的查殺?A、自身分割B、壓縮C、加密D、變形【正確答案】：ACD31.關于HiSecInsight郵件異常檢測原理，以下哪些項的描述是正確的？A、HiSeclnsight在進行郵件檢測時，通過分析流量可以檢測出發(fā)送服務器異常、郵件正文URL異常等情B、Hiseclnsight通過對互聯(lián)網(wǎng)出口的SMTP/POP3/IMAP協(xié)議流量進行分析檢測。C、HiSecInsight對郵件檢測時，特別是對未知文件檢測時，必須結合沙箱對文件的檢測結果。D、HiSecInsight對郵件檢測時，特別是對未知文件檢測時，基于流探針的Metadata就可以檢測【正確答案】：ABD32.以下關于IPv6overIPv4隧道的描述，正確的選項有哪些?A、ISATAP隧道配置在不同IPv6域的邊界之間，是目的應用最廣泛的隧道封裝類型。B、IPv6overlPv4手動隧道需要靜態(tài)指定隧道的源IPv4地址和目的IPv4地址。C、IPv6overlPv4GRE隧道由于GRE隧道沒有加密功能，無法保證安全性。D、IPv4網(wǎng)絡與IPv6網(wǎng)絡邊界設備均需要支持IPv4/IPv6雙協(xié)議棧?！菊_答案】：BCD33.在日常的滲透測試過程中經(jīng)常會用到端口轉發(fā)，可以利用代理腳本將內(nèi)網(wǎng)的流量代理到本地進行訪問，這樣極大的方便了我們對內(nèi)網(wǎng)進行橫向滲透。內(nèi)網(wǎng)代理轉發(fā)通常有以下哪些選項的常用工具?A、proxifierB、sockscapC、ProxychainsD、LCX【正確答案】：ABCD34.云堡壘機中，系統(tǒng)運維人員可以通過手動或自動觸發(fā)哪些工單的申請？A、認證授權工單B、命令授權工單C、訪問授權工單D、數(shù)據(jù)庫授權工單【正確答案】：BCD35.以下關于USG防火墻DDoS攻擊防范功能閾值的描述，錯誤的是哪些項？A、不同的攻擊類型需要設置不高的防范閾值B、閾值只能通過手工方式進行設置C、當某一類型的流量超過預先資定的國值時，防火墻就認為存在DDos攻擊行為D、閾值只能通過防火墻提供的閾值學習功能獲取【正確答案】：BD36.USG防火墻VGMP組支持調(diào)整以下哪些項的動態(tài)路由開銷值A、BGPB、OSPFC、RIPD、IS-IS【正確答案】：AB37.華為云態(tài)勢感知服務司以對攻擊事件，威脅告警和攻擊源頭進行分頭統(tǒng)計和綜合分析，則以下哪些選項是華為云態(tài)勢感知服務對數(shù)據(jù)可以進行的操作？A、數(shù)據(jù)采集B、數(shù)據(jù)分析C、數(shù)據(jù)脫敏D、數(shù)據(jù)加密【正確答案】：AB38.關于態(tài)勢感知，以下哪一項的描述是正確的?（多選）A、一定時間和空間環(huán)境中對元素的感知，對它們的含義的理解，并對他們稍后狀態(tài)的投影B、對當前形勢的理解C、對未來較長一段時間狀況的投影D、對環(huán)境中的元素的感知【正確答案】：ABCD39.以下哪些項的設備一般部署在企業(yè)網(wǎng)絡的運維管理區(qū)？A、UMAB、eLogC、SecoManagerD、SVN【正確答案】：ABC40.關于園區(qū)安全協(xié)防場景中的NCE-Campus和SecoManager的部署與作用，以下項的描述是正確的？A、NCE-Campus和SecoManager是融合部署的B、SecoManager負責防火墻的設備管理C、NCE-Campus和SecoManager分別獨立部署，通過北向接口對接。D、SecoManager主要負責安全策略、IPS、AV、URL過濾等策略下發(fā)?！菊_答案】：BCD41.華為漏洞掃描系統(tǒng)VSCAN支持以下哪些項的掃描方式A、數(shù)據(jù)庫掃描B、Web掃描C、資產(chǎn)掃描D、弱口令掃描【正確答案】：ABD42.關于SecoManager部署方式，以下哪些項的描述是正確的A、當SecoManager只采用獨立部署時，可以對華為防火墻提供設備管理、策略管理等能力B、當前SecoManager只支持獨立部署，提供華為防火墻提供設備管理、策略管理等能力。C、在園區(qū)CloudCampus場景中，SecoManager和NCE-Campus是融合部署的D、在數(shù)據(jù)中心場景中，SecoManager和NCE-Fabric是融合部署，提供安全服務化能力。【正確答案】：ACD43.木馬的危害性非常大，它可能泄露受害者的敏感信息，甚至遠程操縱受害者的機器，它的傳播也比較隱蔽，那么木馬傳播方式包括以下哪些選項？A、利用漏洞侵入后，安裝木馬B、第三方下載器下載軟件攜帶木馬C、偽裝成工具程序，誘騙運行，D、捆綁在某知名工具程序中【正確答案】：ABCD44.在ATIC中添加AntiDDos設備時，可以使用以下哪些協(xié)議對設備進行管理?A、SNMPB、FTPC、ICMPD、Telnet【正確答案】：AD45.web應用防火墻(WebApplicationFirewall,WAF)通過對HTTP(S)識別并阻斷

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCSQL注入、跨站腳本攻擊、跨站請求偽造等攻擊，保護Web服務安全穩(wěn)定，以下哪些選項屬于WAF的主要應用場景？A、防數(shù)據(jù)泄露RREB、防CC攻擊C、防網(wǎng)頁篡改D、0day漏洞修復【正確答案】：ABCD46.以下關于防火墻雙機熱備典型組網(wǎng)的描述，正確的是哪些項？A、雙機熱備直路部署，上行連接交換機，下行連接路由器，則防火墻上行可使用OSPF協(xié)議，下行可使用VRRP備份組B、雙機熱備直路部署，上行連接交換機，下行連接路由器，則防火墻上行可使用VRRP備份組，下行與路由器之問運行OSPP協(xié)議C、雙機熱備直路部署，上下行連接路由器，則防火墻可與上下行路由器之間運行OSPF協(xié)議D、雙機熱備直路部署，上下行連接路由器，則防火墻上下行可使用VRRP備份組【正確答案】：BC47.在IPv6接口下使能嚴格安全模式后，以下哪些項的報文會被以為是非安全的ND報文？A、接收到的ND報文沒有攜帶CGA和RSA選項B、接收ND報文的速率超出系統(tǒng)接受的速率范圍C、接收ND報文的時刻與發(fā)送報文的時刻的差值超出本接口可以接受的時間范圍D、接收到的ND報文的密鑰長度超出本接口可以接受的長度范圍【正確答案】：ABCD48.NIP從管理員、日志等多個層面提供安全機制,構建操作維護的安全性，包括以下哪些選項的安全機制?A、管理員分權分域管理機制B、防暴力破解機制C、用戶敏感信息保護機制D、訪問通道控制【正確答案】：BCD49.網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，編寫的一些惡意代碼利用瀏覽器的漏洞來實現(xiàn)病毒植入，當用戶瀏覽含有此類病毒的網(wǎng)頁時，以下哪些選項可能是惡意代碼被執(zhí)行后導致的后果？A、格式化硬盤B、強行修改用戶操作系統(tǒng)的注冊表設置C、惡意刪除硬盤文件D、非法控制系統(tǒng)資源盜取用戶文件【正確答案】：ABCD50.文件型病毒是對計算機的源文件進行修改，使其成為新的帶毒文件。一旦計算機運行該文件就會被感染，從而達到傳播的目的。文件型病毒可以通過以下哪些選項進行傳播？A、網(wǎng)絡B、文件交換C、郵件D、系統(tǒng)引導【正確答案】：ABCD51.在華為防火墻上配置服務器認證時，支持以下哪些服務器類型?AD服務器B、LDAP服務器C、HWTACACS服務器D、RADIUS服務器【正確答案】：ABCD52.校園網(wǎng)出口防火墻部署審計策略對FTP行為進行審計,則以下哪些項A、執(zhí)行的FTP命令B、FTP傳輸?shù)奈募笮、FTP下載行為D、FTP上傳行為【正確答案】：ABCD53.網(wǎng)絡管理員可以在接入或匯集交換機旁掛誘捕防火墻，采用這樣的部署方式的優(yōu)點包括以下哪些選項？A、可以誘捕本區(qū)域和跨區(qū)域的攻擊B、對防火墻性能要求低C、對現(xiàn)有網(wǎng)絡業(yè)務影響最小D、成本低廉，部署簡單【正確答案】：ABC54.華方身份接入安全框架包含以下哪些項A、接入認證和授權B、用戶計費C、接入控制D、賬號管理【正確答案】：ACD55.日志用于攻擊溯源，采用手段包括哪些項？A、測試并取證B、日志分析C、現(xiàn)場還原D、最終加固【正確答案】：ABCD56.以下關于NATALG與ASPF的播述,“錯誤的是哪些項A、開啟NATALG功能的目的是識別多通道協(xié)議,并自動為其開放相應的B、NATALG與ASPF使用的配置命令不同C、開啟ASPF功能的目的是識別多通道協(xié)議,并自動轉換報文載荷中的護地地D、NATALG與ASPF使用相同的配置,開啟其中一個功能,另一功能同時生效【正確答案】：ABC57.2021年6月《中華人民共和國數(shù)據(jù)安全法》已由十三屆全國人大常委會第二十九次會議表決通過、《數(shù)據(jù)安全法》延續(xù)《網(wǎng)絡安全法》的規(guī)定，以重要數(shù)據(jù)為錨點，對重要數(shù)據(jù)的處理活動提出了若干延展數(shù)據(jù)安全保護義務，主要包括以下哪些選項？A、如果重要數(shù)據(jù)的處理活動影響或者可能影響國家安全的，應當接受國家安全審查B、重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構。C、關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定。D、重要數(shù)據(jù)相關活動定期開展包括重要數(shù)據(jù)的種類、數(shù)量、收集、存儲、加工、使用數(shù)據(jù)的情況，并向有關主管部門發(fā)送風險評估報告【正確答案】：ABCD58.數(shù)據(jù)安全的推出，為國內(nèi)的數(shù)據(jù)應用行業(yè)和整個市場提供了新的行為準則，也設立了行業(yè)的準入門檻，從法律角度促進了數(shù)據(jù)應用和交易規(guī)范化，也而強了全社會對數(shù)據(jù)安全防護的重視，流量保護解決了以下哪些選項的問題？A、流量鏡像B、數(shù)據(jù)被第三方掠走C、數(shù)據(jù)在用戶到服務器之間鏈路被丟棄D、數(shù)據(jù)在用戶到服務器之間的鏈路被嗅探【正確答案】：BD59.以下USG防火墻的哪些功能需要加載內(nèi)容安全組件包才能使用?A、DNS透明代理B、智能DNSC、全局選路策略D、內(nèi)容過濾【正確答案】：BD60.以下哪些選項屬于主動防街的能力？A、快速的業(yè)務自適應能力B、完善的應急響應能力C、自動的關聯(lián)分析能力D、持續(xù)的監(jiān)控數(shù)據(jù)能力【正確答案】：ABCD61.如果經(jīng)過防火墻的流量匹配了認證策略,那么將觸發(fā)下列哪些動作A、事后認證B、單點登錄C、會話認證D、免認證【正確答案】：BCD62.CIS可以與以下哪些設備聯(lián)動,阻斷APT攻擊?A、FwB、EDRC、lDSD、FireHunter【正確答案】：AB63.關于華為防火墻對SYNFlood攻擊防御技術，以下哪些選項的描述是正確的？A、通過配置域間安全策略可以防范SYNFlood攻擊B、限制TCP半開連接數(shù)的限制方法可以防范SYNFlood攻擊C、通過SYNcookie技術可以防范SYNFlood攻擊D、限制TCP新建連接速率限制方法可以防范SYNFlood攻擊【正確答案】：BCD64.關于華為IPS的部署方式，以下哪些選項的描述是錯誤的?A、直連部器，可以對網(wǎng)絡流量進行實時的識別和控制B、旁路部署，可以對網(wǎng)絡流量進行實時的識別和控制C、旁路部署，可以對網(wǎng)絡流量進行實時的識別，但不能進行有效的控制D、直連部署，可以對網(wǎng)絡流量進行實時的識別，但不能進行有效的控制【正確答案】：BD65.視頻安全網(wǎng)關具有以下哪些項的功能？A、流量指紋識別B、安全接入C、視頻協(xié)議漏洞檢測D、視頻內(nèi)容識別【正確答案】：ABCD66.根據(jù)實現(xiàn)方式，訪問控制可以分為以下哪些項的類型？A、技術性訪問控制B、物理性訪問控制C、制度性訪問控制D、行政管理性訪問控制【正確答案】：ABD67.出于安全方面的考慮，需要為每一用戶設置對不同數(shù)據(jù)庫的訪問限制，以滿足不同用戶的要求。以下哪些選項的數(shù)據(jù)庫可以設置不向級別權限的用戶訪問方式？A、QracleB、DB2C、MongoD、MySQL【正確答案】：ABCD68.當NIP部署在互聯(lián)網(wǎng)邊界時，一般部署于出口防火墻或路由器后端、透明接入網(wǎng)絡。該部署場景主要關注以下哪些功能？A、內(nèi)容過濾B、應用控制C、入侵防御D、反病毒【正確答案】：BCD69.DAS設備面臨的安全威脅主要來自以下哪些方面？A、權限提升B、拒絕服務C、xss攻擊D、信息泄露【正確答案】：ABD70.虛擬化安全風險包括以下哪些項？A、虛擬機上應用軟件的安全威脅B、虛擬網(wǎng)絡間的安全威脅C、Hypervisor的安全威脅D、虛擬機的安全威脅【正確答案】：ABCD71.USG防火墻NATServer功能支持以下哪些項的公網(wǎng)地址與私網(wǎng)地址的對應方式？A、一個公網(wǎng)地址訪問一個私網(wǎng)地址或者多個公網(wǎng)地址訪問多個私網(wǎng)地址，公網(wǎng)地址與私網(wǎng)地址一對一進行映時B、一個公網(wǎng)地址的多個端口分別映射到多個不同私網(wǎng)地址的端口C、一個公網(wǎng)地址的多個端口訪問一個私網(wǎng)地址的多個端口，公網(wǎng)滿口與私網(wǎng)端口一對一進行映時D、一個私網(wǎng)地址的多個端口分別映射到多個不同公網(wǎng)地址的端口【正確答案】：ABCD72.WindowsDefender安全中心是由微軟提供的一套強大的安全功能，WindowsDefender防病毒為PC提供保護時，將獲得針對系統(tǒng)、文件和聯(lián)機活動的全面保護，包括以下哪些選項的部分？A、病毒和威脅防護B、賬戶保護C、防火墻和網(wǎng)絡保護D、設備性能和運行狀況監(jiān)控【正確答案】：ABCD73.針對日志量較大，對存儲壓力較大，常用的緩解方法有以下哪些項A、拷貝到外部硬盤B、直接覆蓋，丟棄歷史朱家具C、格式化硬盤重新存儲，丟棄歷史數(shù)據(jù)D、數(shù)據(jù)庫文件壓縮E、加大存儲盤空間【正確答案】：ADE74.以下關于雙機熱備的防火墻之間心跳線的部署建議，正確的是哪些？A、建議至少配置2個心跳口，一個作為主用一個作為備份B、建議兩臺防火墻之間使用跨板Eth-trunk口作為心跳口C、建議規(guī)劃專門的接口作為心跳口，不要將業(yè)務報文引導到心跳按口上轉發(fā)D、建議心跳口使用網(wǎng)線或光纖直連【正確答案】：ACD75.以下哪些項屬于校園網(wǎng)的主要網(wǎng)絡需求？A、地址轉換B、帶寬管控C、安全防護D、負載分擔【正確答案】：ABCD76.NIPManager作為NIP設名的管理軟件，可以對多臺NIP設備進行集中管理。它包括哪些選項的功能A、監(jiān)控設備的運行狀態(tài)B、查看日志和報表C、配置業(yè)務功能D、管理告警信悹【正確答案】：ABD77.華為云DDoS高防IP服務的CC攻擊防御功能可以針對以下哪些參數(shù)進行設置？A、HTTP報文類型B、URL參數(shù)C、HTTPCookieD、異常狀態(tài)碼【正確答案】：BC78.在軟件定義安全的架構中，以下哪些項的功能描述是正確的？A、能提供功能池化的安全資源、安全功能夠可分可合，彈性伸縮B、功能面要提供北向API接口，滿足業(yè)務靈活配置的需求C、需要提供豐富的安全功能，滿足業(yè)務的需要D、承載安全業(yè)務功能的安全資源池可以是硬件資源池，也可以是軟件資源池【正確答案】：ABCD79.為了應對流量型網(wǎng)絡攻擊，以下哪些設備可部署在網(wǎng)絡邊界以實現(xiàn)防護？A、堡壘機B、防火墻C、數(shù)據(jù)庫審計D、AntiDDoS【正確答案】：BD80.下列哪幾項屬于防火墻上用戶認證支持的服務器類型?A、NTP服務器B、RADIUS服務器C、SecureID服務器D、NAS服務【正確答案】：BC81.以下哪些選項可以作為簽名過濾器的過濾條件？A、簽名對象B、簽名的操作系統(tǒng)C、簽名類別D、簽名的協(xié)議【正確答案】：ABCD82.以下關于防火墻在各種組網(wǎng)中安全策略配置的描述,正確的是哪些項?A、當防火墻的業(yè)務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協(xié)議時，需要在防火墻上下行業(yè)務接口所在安全區(qū)域與Local區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報文通過。B、當防火墻的業(yè)務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協(xié)議時，需要在防火墻上下行業(yè)務接口所在安全區(qū)域與Local區(qū)域之間配置安全策略,允許協(xié)議類型為OSPF的報文通過。C、當防火墻的業(yè)務接口工作在二層，上下行連接路由器，且上下行路由器之間運行OSPF協(xié)議時，需要在防火墻上行業(yè)務接口所在安全區(qū)域與下行業(yè)務接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報文通過。D、當防火墻的業(yè)務接口工作在三層，上下行連接路由器，并與路由器之間運行OSPF協(xié)議時，需要在防火墻上行業(yè)務接口所在安全區(qū)域與下行業(yè)務接口所在安全區(qū)域之間配置安全策略，允許協(xié)議類型為OSPF的報文通過。【正確答案】：AC83.關于容災和備份的區(qū)別，以下哪些選項的描述是正確的？A、容災的最高等級可實現(xiàn)RPO=0，備份可設置一天最多24個不同時間點的自動備份策略后續(xù)可將數(shù)據(jù)恢復至不同的備份點B、容災系統(tǒng)不僅保護數(shù)據(jù)，更重要的目的在于保證業(yè)務的連續(xù)性；而數(shù)據(jù)備份系統(tǒng)只保護不同時間點版本數(shù)據(jù)的可恢復C、故障情況下，備份系統(tǒng)的切換時間可降低至幾分鐘，而容災系統(tǒng)的恢復時間可能幾小時到幾十小時.D、容災主要針對火災、地震等重大自然災害，因此生產(chǎn)站點和容災站點之間必須保證一定的安全距離；各份主要針對人為誤操作、病毒盛梁、邏輯錯誤等因素，用于業(yè)務系統(tǒng)的數(shù)據(jù)恢復，數(shù)據(jù)備份一般是在同一數(shù)據(jù)中心進行【正確答案】：ABD84.以下關于FW的應用行為控制功能的描述，錯誤的有哪些項?A、應用行為控制特性支持IPv4和IPv6。B、如果在文件下載頁面選擇專用的下載工具(如BT、電驢等)進行下載，HTTP文件下載控制功能同樣可以進行有效管控。C、文件上傳大小/文件下載限制對支持斷點續(xù)傳的文件上傳/下載同樣有效。D、在報文來回路徑不一致的組網(wǎng)環(huán)境中，應用行為控制功能可能不可用?！菊_答案】：BC85.關于HisecInsight對DNS隧道利用，以下哪一項的描述是正確的？A、DNS是網(wǎng)絡世界中一個必不可少的服務，所以大部分防火墻和入侵檢測設備很少會過濾DIS流量，這就給DIS作為一種隱蔽信道提供了條件，從而可以利用它實現(xiàn)諸如遠程控制，文件傳輸?shù)炔僮?。B、HisecInsight對DNS隧道檢測是利用DNS隧道行為中DNS行為的子域名、TIL.RR類型、應答情況等與DNS解析不同，提取此類特征，利用隨機森林模型進行識別。C、DNS隧道是隱蔽信道的一種黑客可以通過將其他協(xié)議封裝在DNS協(xié)議中傳輸建立通信。D、行為特征隨機森林分類，對一個時間窗內(nèi)同組源/目的IP之間的DNS報文的域名合法性檢測和DNS請求/應答頻率分析【正確答案】：ABCD86.近年來，僵尸網(wǎng)絡已對計算機網(wǎng)經(jīng)安全和社會經(jīng)濟構成了極大的威脅，成為網(wǎng)絡安全領域的重要問題，而僵尸網(wǎng)絡經(jīng)常使用異常域名，以下哪些選項屬于異常城名的特點？A、生存期較短，變化快B、內(nèi)容無意義C、容易記憶D、符合語言習慣【正確答案】：AB87.Linux系統(tǒng)被應用于大部分企業(yè)的服務器上，因此在等保測評中主機加固也是必須要完成的一項環(huán)節(jié)。Linux的主機加固主要分為以下哪些選項的方面？A、審計安全B、認證授權C、賬號安全D、數(shù)據(jù)安全【正確答案】：AC88.網(wǎng)絡安全審計是為加強和規(guī)范互聯(lián)網(wǎng)技術防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全，促進互聯(lián)網(wǎng)健康，有序發(fā)展、那么審計策略的要素包括以下那些項？A、時間配置B、規(guī)則C、響應方式D、審計源【正確答案】：ABCD89.以下哪些選項屬于使用容器帶來的安全風險？A、宿主機資源被濫用B、宿主機產(chǎn)生未知漏洞C、宿主機被植入惡意程序D、主機的信息被竊取【正確答案】：ABC90.防火墻智能選路前，會檢查出接口鏈路是否可用，以下哪些項的情況會導致鏈路不能參與智能選路？A、接口配罝了過載保護，且出接口鏈路帶寬達到過載閾值B、智能選路策略為按鏈路權重負載分擔，但出接日鏈路不符合要求C、出接口引用的健康檢查狀態(tài)為DOWND、出接口物理層狀態(tài)為DOWN【正確答案】：CD91.USG防火墻入侵防御功能的實現(xiàn)機制包括以下哪些項？A、重組應用數(shù)據(jù)B、特征匹配C、協(xié)議識別和協(xié)議解析D、簽名數(shù)據(jù)庫更新【正確答案】：ABC92.華為云的哪些服務資源可以滿足客戶的數(shù)據(jù)安全傳輸需求？A、虛擬私有云服務B、云專線服務C、VPN專用網(wǎng)絡服務D、SSL證書管理服務【正確答案】：ABC93.華為云主機安全服務與以下哪些云服務結合使用可以實現(xiàn)用戶權限管理和行為審計的

功能？A、云WAF服務B、統(tǒng)一身份認證服務C、云審計服務D、漏洞掃描服務【正確答案】：BC94.云審計服務可以追蹤并保存租戶對云服務資源的操作日志，以下哪些操作會產(chǎn)生數(shù)據(jù)事件日志?A、租戶對云服務資源的冊刪除B、租戶對云服務資源的修改C、租戶對云服務資源的管理D、租戶對云服務資源的新建【正確答案】：ABD95.員工隨意訪問非法或惡意的網(wǎng)站，會帶來病毒、木馬和蠕蟲等威脅攻擊。因此我們需要啟用URL過濾。那么以下哪些選項屬手URL過濾的特點？A、對性能影響大，但是僅控制HTTP/HTTPS訪問B、對性能影響小，并且該域名對應的所有服務都可以控制C、在域名解析階段進行控制，控制粒度祖，只能控制到域名級別D、在發(fā)起HTTP/HTTPS的URL請求階段進行控制，拉制粒度細，可以控制到目錄和文件級別?！菊_答案】：AD96.以下哪些情況需要在USG防火墻配置黑洞路由A、NAT地址池地址與防火墻出接口地址—致B、配置指定協(xié)議和端口的C、NAT地址池地址與防火墻出接口地址不在同─網(wǎng)段口D、NAT地址池地址與防火墻出接口地址在同─網(wǎng)段【正確答案】：BCD97.企業(yè)網(wǎng)絡中存在需要報文源IP地址和目的IP地址同時轉換，且目的IP地址轉換前后不存在固定映射關系的場景，以下USG防火墻哪些項的結合使用可以實現(xiàn)該需求？A、源NATB、靜態(tài)目的NATC、動態(tài)目的NATD、靜態(tài)映射【正確答案】：AC98.若CIS系統(tǒng)聯(lián)動相關安全設備失敗,則下列哪些選項有可能是聯(lián)動失敗原因?A、管理設備硬件故障B、網(wǎng)絡連接異常C、設備iP、端口、證書、用戶名密碼配置錯誤D、關聯(lián)設備沒有加載license【正確答案】：BC99.計算機病毒的破壞性較大，一旦計算機網(wǎng)絡受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設備損壞等問題，以下哪些選項的措施可以有效提高系統(tǒng)的防病毒能力？A、用戶提高安全意識，不輕易打開未知文件B、及時進行硬盤整理，釋放硬盤空間C、及時安裝、升級殺毒軟件D、及時升級操作系統(tǒng)、打安全補丁【正確答案】：ACD100.腳本病毒的特點是使用腳本語言編寫，通過網(wǎng)頁或者郵件的方式進行傳播。腳本病毒一般使用Javascript或者VBScript編寫。以下哪些選項屬于VBS病毒？A、沖擊波病毒B、"新歡樂時光"病毒C、愛蟲病毒D、CIH病毒【正確答案】：BC1.Nmap可以檢測目標主機是否在線、端口開放情況、偵測運行的服務類型及版本信息、偵測操作系統(tǒng)與設備類型等信息。（判斷）A、正確B、錯誤【正確答案】：A2.HisecInsight可以根據(jù)IPs簽名庫檢測,同時可以對命令注入攻擊進行檢測,檢測請求體中攜帶系統(tǒng)命令(ping,echo,netstat等)A、正確B、錯誤【正確答案】：A3.操作系統(tǒng)日志不同于其他日志,無法通過網(wǎng)絡協(xié)議發(fā)送給日志收集設備,這時候可以為用戶提供一個通用日志收集器(Sensor)對用戶日志進行收集A、正確B、錯誤【正確答案】：A4.當交換機開啟ECA功能后,對轉發(fā)性能影響不明顯。A、正確B、錯誤【正確答案】：B5.文件過濾功能可以降低機密信息泄露和病毒文件進入公司內(nèi)部網(wǎng)絡的風險,還可以阻止占用帶密和影響員工工作效率的文件傳輸。A、正確B、錯誤【正確答案】：A6.風險評估中的威脅評估主要從保密性、完整性和可用性三方面進行影響分析。A、正確B、錯誤【正確答案】：B7.華為云網(wǎng)絡安全防護采用安全組進行內(nèi)外網(wǎng)邊界防護。A、正確B、錯誤【正確答案】：B8.P2P業(yè)務會瘡生大量的連接，限制其連接數(shù)有利于減少P2P業(yè)務的流量,隆低帶寬占用。A、正確B、錯誤【正確答案】：A9.兩臺防火墻組成VRRP方式的負載分擔雙機熱備,則在每臺防火墻上只有一個VGMP組A、正確B、錯誤【正確答案】：A10.SYN掃描是指掃描器向目標主機的一個端口發(fā)送請求連接的SYN泡,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應答而是發(fā)送RST包請求斷開連接A、正確B、錯誤【正確答案】：B11.目前DDoS主要攻擊趨勢是控制大量的PC主機來對特定目標發(fā)動攻擊。A、正確B、錯誤【正確答案】：B12.掃描窺探攻擊都是使用ICMP報文進行探測的。A、正確B、錯誤【正確答案】：B13.存儲型XSS攻擊需要欺騙用戶去點擊惡意鏈接才能觸發(fā)XSS代碼,從而獲取用戶信息A、正確B、錯誤【正確答案】：B14.APT(AdvancedPersistentThreat)攻擊是隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標.A、正確B、錯誤【正確答案】：A15.SQL注入不會導致數(shù)據(jù)丟失、破壞或泄露給無授權方,缺乏可審計性或是拒絕服務A、正確B、錯誤【正確答案】：B16.HWTACACS協(xié)議采用TCP協(xié)議,為數(shù)據(jù)報文的傳輸提供了可靠性,并且可以加密所有的認證信息。A、正確B、錯誤【正確答案】：A17.采用分布式拒絕服務攻擊體系結構的重要目的是隔離網(wǎng)絡聯(lián)系，保護攻擊者，使其不會在攻擊進行時受到監(jiān)控系統(tǒng)的跟蹤。A、正確B、錯誤【正確答案】：A18.單點登錄中防火墻是用戶認證點。A、正確B、錯誤【正確答案】：B19.日志具有防篡改的能力網(wǎng)絡管理人員可以采用網(wǎng)絡追蹤溯源技木。朗取并分析時間發(fā)生前后一段時間的日志,可以發(fā)現(xiàn)攻擊者的一系列行為及攻擊手段A、正確B、錯誤【正確答案】：A20.應用系統(tǒng)的日志主要是事務日志，用于記錄所有事務以及每個事務對數(shù)據(jù)庫所做的修改。（判斷）A、正確B、錯誤【正確答案】：B21.常規(guī)路由器容易遭受重定向攻擊,應當在接口下配置ACL過濾相應報文,減少重定向攻擊的影響A、正確B、錯誤【正確答案】：B22.威脅檢測與應急響應屬于業(yè)務安全韌性方法論(IPDRR)中的主動防御過程,用于快速恢復業(yè)務安全性。A、正確B、錯誤【正確答案】：B23.APT攻擊可以利用基于特性的檢測方法進行識別A、正確B、錯誤【正確答案】：B24.構造錯誤的查詢語句，從數(shù)據(jù)庫中的錯誤提示中獲取關鍵信息,是SQL注入常用手段A、正確B、錯誤【正確答案】：A25.HiSecInsight支持日志有預定義規(guī)則、自定義關聯(lián)規(guī)則、子規(guī)則，但不支持檢測針對Web應用的攻擊檢測。（判斷）A、正確B、錯誤【正確答案】：B26.通過使用SYNFlod攻擊,惡意攻擊者可以嘗試在目標設備或服務中創(chuàng)建拒絕服務,其流量大大低于其他DDoS攻擊A、正確B、錯誤【正確答案】：A27.以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由器轉發(fā)到其他鏈路A、正確B、錯誤【正確答案】：A28.將防火墻的健康檢查功能配合ISP選路使用時,當健康檢查的結果顯示為鏈路故障,則該鏈路對應的接口會被置為shutdown狀態(tài)A、正確B、錯誤【正確答案】：B29.反射性XSS攻擊是利用事先將XSS代碼存儲在服務器中,用戶訪問該頁面的時候觸發(fā)代碼執(zhí)行,從而獲取用戶信息。A、正確B、錯誤【正確答案】：B30.用戶在使用華為云堡壘機時，可以通過設置命令對服務器或數(shù)據(jù)庫中敏感、高危操作，強制阻斷、告警及二次復核，加強對關健操作的管控。（判斷）A、正確B、錯誤【正確答案】：A31.校園網(wǎng)出口防火墻配置源NAT策略用于內(nèi)網(wǎng)用戶訪問外網(wǎng),若需要使用安全策略阻斷某些源IP地址對外網(wǎng)的訪問,則安全策略中匹配的源IP地址是用戶的私網(wǎng)IP地址A、正確B、錯誤【正確答案】：A32.病毒文件壓縮后能夠隱藏自己的特征,從而繞過防火墻的檢測。A、正確B、錯誤【正確答案】：B33.企業(yè)網(wǎng)絡中防火墻雙機組網(wǎng),且業(yè)務口工作在二層,上下行連接交換機,為避免二層環(huán)路,建議防火墻以雙機主備備份方式工作A、正確B、錯誤【正確答案】：A34.內(nèi)容安全策略(CSP)就是白名單制度、開發(fā)者明確告訴客戶端,那些外部資源可以加載和執(zhí)行,從而大大增加了網(wǎng)頁安全性A、正確B、錯誤【正確答案】：A35.華為HiSecInsight的ECA檢測能力可以輔助HiSecInsight系統(tǒng)綜合判定,檢測失陷主機。A、正確B、錯誤【正確答案】：B36.當有少量數(shù)據(jù)(例加、口令、部中、申活號等)需要加解密時,用戶可以通過專屬加密(HSM)服務使用在線工具加解密數(shù)據(jù)。A、正確B、錯誤【正確答案】：B37.用戶管理可以實現(xiàn)不同賬號,不同角色,訪問不同的資源。A、正確B、錯誤【正確答案】：A38.拒絕服務攻擊是指攻擊者將自身插入雙方事務中時發(fā)生的攻擊，會過濾并竊取數(shù)據(jù)。A、正確B、錯誤【正確答案】：B39.入侵防御的基本實現(xiàn)流程的順序是重組應用數(shù)據(jù)、特征匹配、協(xié)議識別和協(xié)議解析、響應處理。（判斷）A、正確B、錯誤【正確答案】：B40.攻擊誘導的就是通過技術手段在攻擊者進入網(wǎng)絡后主動引誘攻擊者進入到泥沼中不能自拔,在有限的仿真環(huán)境下提升命中率。A、正確B、錯誤【正確答案】：A41.以白名單或黑名單的形式驗證用戶提供的數(shù)據(jù)、以及構建SQL語向，使用戶提供的數(shù)據(jù)不能影響語句的邏輯,從而防御SQL注入攻擊A、正確B、錯誤【正確答案】：B42.智能選路功能可以配合健康檢查功能一起使用，且對于健康檢查的探測報文不需要配置安全策略進行放行。（判斷）A、正確B、錯誤【正確答案】：A43.華為云DDoS高防IP服務不僅支持防