華為認證安全專家HCIE-Security模擬試題及答案

華為認證安全專家HCIE-Security模擬試題及答案

　　1. (題型：多選)防火墻的IP報文分片重組需要對報文中哪幾個字段進行分析?

　　A. 標識符Identifier

　　B. 標志Flags

　　C. 片偏移Fragment Offset

　　D. 總長度Total Length

　　E. 生命時間TTL

　　2. (題型：多選)以下哪幾項是關于狀態檢測防火墻轉發原理的正確描述：

　　A. 非首包轉發基于會話表，匹配會話表才能轉發。

　　B. ICMP報文不會進行狀態檢測。

　　C. 處理UDP協議包時為該UDP數據流建立連接。

　　D. 防火墻在做為二層設備部署時不支持狀態檢測機制。

　　E. 基于TCP連接三次握手進行會話狀態檢測。

　　3. (題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請選擇以下正確的描述是：

　　A. 允許防火墻通過Telnet方式登錄192.168.5.1的設備。

　　B. 允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻。

　　C. 允許防火墻通過Web方式登錄192.168.5.1的設備。

　　D. 允許192.168.5.2/24地址段通過Web方式登錄防火墻。

　　4. (題型：多選)以下哪些功能模塊可結合IP-Link功能使用?

　　A. DHCP

　　B. 路由策略

　　C. VRRP

　　D. OSPF

　　5. (題型：多選)以下哪些報文可以是單播報文

　　A. VRRP Hello

　　B. VGMP Hello

　　C. HRP Hello

　　D. OSPF Hello

　　E. BFD

　　6. (題型：多選)在雙機熱備的場景，關于防火墻主設備和備設備描述錯誤的是?

　　A. 當雙機熱備工作在主備狀態下，主用設備的命令提示符顯示HRP_A，備用設備的命令提示符顯示HRP_S。

　　B. 默認情況下，主用設備的配置會立刻備份到備用設備上。

　　C. 只有主設備才能進行命令配置，備用設備命令不能進行配置。

　　D. 配置主設備顯示HRP_A，配置從設備顯示HRP_S，而且不隨優先級變化而變化。

　　7. (題型：多選)關于UDP Flood 和 TCP Flood攻擊防范說法正確的是：

　　A. UDP協議是無連接的，因此無法通過源探測實現。

　　B. 防范UDP Flood，通過分析某個主機發送UDP報文的規律和特征，這個規律和特征被稱為指紋學習。

　　C. UDP報文的指紋學習功能通過學習報文數據段全部字段。

　　D. UDP和TCP協議可以通過代理技術實現。

　　8. (題型：多選)異常流量清洗系統的部署建議正確的是：

　　A. 旁掛布署或直路部署在網絡出口處。

　　B. 管理服務器對網絡設備的監控采用Telnet。

　　C. 管理服務器通過SNMP協議向網絡設備下發策略。

　　D. 檢測中心和清洗中心向采集器上報日志。

　　9. (題型：多選)防火墻針對接入用戶可采用以下哪幾種方式實現用戶身份認證：

　　A. NTML認證

　　B. RADIUS認證

　　C. HWTACACS認證

　　D. LDAP認證

　　E. PEAP認證

　　10. (題型：判斷)防火墻運行GRE時,物理口和Tunnel口都需要加入安全域。

　　11. (題型：多選)L2TP over IPSec的場景中,如果LNS分配的地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?

　　A. 內網接口配置arp代理

　　B. 地址池的每個地址配置明細路由

　　C. 使能 l2tpmoreexam enable

　　D. 使能 l2fwdfast enable

　　12. (題型：多選)在配置IKE提議時，下面哪3個參數是必須配置的?

　　A. 加密算法

　　B. Hash算法

　　C. PFS DH-group

　　D. security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負責制定總體策略。

　　B. 作為Agile Controller的管理界面，對系統進行配置和監控。

　　C. 作為Agile Controller的管理中心，集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器。

　　D. 作為Agile Controller的安全協防服務器，負責對iRadar上報的安全事件進行分析計算。

　　14. (題型：多選)關于802.1X的認證模式，以下描述正確的有?

　　A. 802.1X認證模式分為基于接口和基于MAC兩種。

　　B. 在同一個接口下，基于端口和基于MAC兩種模式可以同時開啟。

　　C. 從對所有接入用戶認證的要求來看，基于MAC模式比基于端口模式更安全。

　　D. 從對所有接入用戶認證的要求來看，基于端口模式比基于MAC模式更安全。

　　15. (題型：多選)關于802.1X認證的觸發機制，以下描述正確的有?

　　A. 802.1X認證觸發只能由客戶端主動發起。

　　B. 802.1X認證只能由認證設備(如802.1X交換機)發起。

　　C. 802.1X客戶端可以組播或廣播方式觸發認證。

　　D. 認證設備可以以組播或單播方式觸發認證。

　　16. (題型：多選)相比802.1X認證，Portal認證的優點有哪些?

　　A. Portal認證不要求安裝客戶端軟件。

　　B. Portal認證更適合網絡的臨時訪問者。

　　C. Portal能夠用于啞終端接入場景。

　　D. Portal認證兼容MAC認證。

　　17. (題型：多選)入侵防御實現機制包括哪些?

　　A. 黑名單匹配

　　B. 協議識別和協議解析

　　C. 特征匹配

　　D. 響應處理

　　18. (題型：多選)在NGFW中，若要使用RBL黑名單，網絡管理員需要配置以下哪些關鍵選項?

　　A. DNS服務器

　　B. 應答碼

　　C. RBL服務器IP地址

　　D. SMTP服務器IP地址

　　19. (題型：多選)USG防火墻跟其他設備三層直接相連，調測時發現從防火墻ping直連的對端IP地址不通，并且已經明確對端設備沒有問題，分析可能的原因是什么?

　　A. 防火墻上路由配置錯誤

　　B. 防火墻接口沒有加入安全域

　　C. 防火墻local到對應安全域方向的包過濾未啟用

　　D. 防火墻對應域的域內包過濾策略未啟用

　　20. (題型：單選)某管理員是國內某大型銀行安全技術人員，部門近期要部署一批網絡和安全產品用于在線交易平臺，為保證業務系統穩定正常，以下哪個方案最適合。

　　A. 雙機熱備

　　B. 冷熱互備

　　C. 雙機熱備+冷備

　　D. 雙機負載

　　21. (題型：多選)隨著我國信息化和信息安全保障工作的不斷深入推進，加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。以下哪些是中國信息安全認證中心所提供的資質認證?

　　A. 安全研發服務資質認證

　　B. 安全部署服務資質認證

　　C. 風險評估服務資質認證

　　D. 應急處理服務資質認證

　　答案：1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD

【華為認證安全專家HCIE-Security模擬試題及答案】相關文章：

華為hcna認證模擬試題及答案03-19

2016華為HCNE認證模擬試題及答案03-06

華為認證HCNP-UC模擬試題及答案03-08

華為項目管理售后專家模擬試題及答案10-22

華為認證HCNA-Storage-BSSN模擬試題及答案03-17

華為認證HCIE-Cloud模擬試題（附答案）10-26

華為認證最新試題及答案08-28

華為認證視訊專家HCIE-VC模擬試卷及答案03-02

華為認證考試模擬卷及答案03-10