華為認(rèn)證安全專(zhuān)家HCIE-Security模擬試題及答案

　　1. (題型：多選)防火墻的IP報(bào)文分片重組需要對(duì)報(bào)文中哪幾個(gè)字段進(jìn)行分析?

　　A. 標(biāo)識(shí)符Identifier

　　B. 標(biāo)志Flags

　　C. 片偏移Fragment Offset

　　D. 總長(zhǎng)度Total Length

　　E. 生命時(shí)間TTL

　　2. (題型：多選)以下哪幾項(xiàng)是關(guān)于狀態(tài)檢測(cè)防火墻轉(zhuǎn)發(fā)原理的正確描述：

　　A. 非首包轉(zhuǎn)發(fā)基于會(huì)話表，匹配會(huì)話表才能轉(zhuǎn)發(fā)。

　　B. ICMP報(bào)文不會(huì)進(jìn)行狀態(tài)檢測(cè)。

　　C. 處理UDP協(xié)議包時(shí)為該UDP數(shù)據(jù)流建立連接。

　　D. 防火墻在做為二層設(shè)備部署時(shí)不支持狀態(tài)檢測(cè)機(jī)制。

　　E. 基于TCP連接三次握手進(jìn)行會(huì)話狀態(tài)檢測(cè)。

　　3. (題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請(qǐng)選擇以下正確的描述是：

　　A. 允許防火墻通過(guò)Telnet方式登錄192.168.5.1的設(shè)備。

　　B. 允許192.168.5.2/24這個(gè)IP地址通過(guò)Telnet方式登錄防火墻。

　　C. 允許防火墻通過(guò)Web方式登錄192.168.5.1的設(shè)備。

　　D. 允許192.168.5.2/24地址段通過(guò)Web方式登錄防火墻。

　　4. (題型：多選)以下哪些功能模塊可結(jié)合IP-Link功能使用?

　　A. DHCP

　　B. 路由策略

　　C. VRRP

　　D. OSPF

　　5. (題型：多選)以下哪些報(bào)文可以是單播報(bào)文

　　A. VRRP Hello

　　B. VGMP Hello

　　C. HRP Hello

　　D. OSPF Hello

　　E. BFD

　　6. (題型：多選)在雙機(jī)熱備的場(chǎng)景，關(guān)于防火墻主設(shè)備和備設(shè)備描述錯(cuò)誤的是?

　　A. 當(dāng)雙機(jī)熱備工作在主備狀態(tài)下，主用設(shè)備的命令提示符顯示HRP_A，備用設(shè)備的命令提示符顯示HRP_S。

　　B. 默認(rèn)情況下，主用設(shè)備的配置會(huì)立刻備份到備用設(shè)備上。

　　C. 只有主設(shè)備才能進(jìn)行命令配置，備用設(shè)備命令不能進(jìn)行配置。

　　D. 配置主設(shè)備顯示HRP_A，配置從設(shè)備顯示HRP_S，而且不隨優(yōu)先級(jí)變化而變化。

　　7. (題型：多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說(shuō)法正確的是：

　　A. UDP協(xié)議是無(wú)連接的，因此無(wú)法通過(guò)源探測(cè)實(shí)現(xiàn)。

　　B. 防范UDP Flood，通過(guò)分析某個(gè)主機(jī)發(fā)送UDP報(bào)文的規(guī)律和特征，這個(gè)規(guī)律和特征被稱(chēng)為指紋學(xué)習(xí)。

　　C. UDP報(bào)文的指紋學(xué)習(xí)功能通過(guò)學(xué)習(xí)報(bào)文數(shù)據(jù)段全部字段。

　　D. UDP和TCP協(xié)議可以通過(guò)代理技術(shù)實(shí)現(xiàn)。

　　8. (題型：多選)異常流量清洗系統(tǒng)的部署建議正確的是：

　　A. 旁掛布署或直路部署在網(wǎng)絡(luò)出口處。

　　B. 管理服務(wù)器對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控采用Telnet。

　　C. 管理服務(wù)器通過(guò)SNMP協(xié)議向網(wǎng)絡(luò)設(shè)備下發(fā)策略。

　　D. 檢測(cè)中心和清洗中心向采集器上報(bào)日志。

　　9. (題型：多選)防火墻針對(duì)接入用戶(hù)可采用以下哪幾種方式實(shí)現(xiàn)用戶(hù)身份認(rèn)證：

　　A. NTML認(rèn)證

　　B. RADIUS認(rèn)證

　　C. HWTACACS認(rèn)證

　　D. LDAP認(rèn)證

　　E. PEAP認(rèn)證

　　10. (題型：判斷)防火墻運(yùn)行GRE時(shí),物理口和Tunnel口都需要加入安全域。

　　11. (題型：多選)L2TP over IPSec的場(chǎng)景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務(wù)器之間的通信正常?

　　A. 內(nèi)網(wǎng)接口配置arp代理

　　B. 地址池的每個(gè)地址配置明細(xì)路由

　　C. 使能 l2tpmoreexam enable

　　D. 使能 l2fwdfast enable

　　12. (題型：多選)在配置IKE提議時(shí)，下面哪3個(gè)參數(shù)是必須配置的?

　　A. 加密算法

　　B. Hash算法

　　C. PFS DH-group

　　D. security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負(fù)責(zé)制定總體策略。

　　B. 作為Agile Controller的管理界面，對(duì)系統(tǒng)進(jìn)行配置和監(jiān)控。

　　C. 作為Agile Controller的管理中心，集成有標(biāo)準(zhǔn)的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器。

　　D. 作為Agile Controller的安全協(xié)防服務(wù)器，負(fù)責(zé)對(duì)iRadar上報(bào)的安全事件進(jìn)行分析計(jì)算。

　　14. (題型：多選)關(guān)于802.1X的認(rèn)證模式，以下描述正確的有?

　　A. 802.1X認(rèn)證模式分為基于接口和基于MAC兩種。

　　B. 在同一個(gè)接口下，基于端口和基于MAC兩種模式可以同時(shí)開(kāi)啟。

　　C. 從對(duì)所有接入用戶(hù)認(rèn)證的要求來(lái)看，基于MAC模式比基于端口模式更安全。

　　D. 從對(duì)所有接入用戶(hù)認(rèn)證的要求來(lái)看，基于端口模式比基于MAC模式更安全。

　　15. (題型：多選)關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制，以下描述正確的有?

　　A. 802.1X認(rèn)證觸發(fā)只能由客戶(hù)端主動(dòng)發(fā)起。

　　B. 802.1X認(rèn)證只能由認(rèn)證設(shè)備(如802.1X交換機(jī))發(fā)起。

　　C. 802.1X客戶(hù)端可以組播或廣播方式觸發(fā)認(rèn)證。

　　D. 認(rèn)證設(shè)備可以以組播或單播方式觸發(fā)認(rèn)證。

　　16. (題型：多選)相比802.1X認(rèn)證，Portal認(rèn)證的優(yōu)點(diǎn)有哪些?

　　A. Portal認(rèn)證不要求安裝客戶(hù)端軟件。

　　B. Portal認(rèn)證更適合網(wǎng)絡(luò)的臨時(shí)訪問(wèn)者。

　　C. Portal能夠用于啞終端接入場(chǎng)景。

　　D. Portal認(rèn)證兼容MAC認(rèn)證。

　　17. (題型：多選)入侵防御實(shí)現(xiàn)機(jī)制包括哪些?

　　A. 黑名單匹配

　　B. 協(xié)議識(shí)別和協(xié)議解析

　　C. 特征匹配

　　D. 響應(yīng)處理

　　18. (題型：多選)在NGFW中，若要使用RBL黑名單，網(wǎng)絡(luò)管理員需要配置以下哪些關(guān)鍵選項(xiàng)?

　　A. DNS服務(wù)器

　　B. 應(yīng)答碼

　　C. RBL服務(wù)器IP地址

　　D. SMTP服務(wù)器IP地址

　　19. (題型：多選)USG防火墻跟其他設(shè)備三層直接相連，調(diào)測(cè)時(shí)發(fā)現(xiàn)從防火墻ping直連的對(duì)端IP地址不通，并且已經(jīng)明確對(duì)端設(shè)備沒(méi)有問(wèn)題，分析可能的原因是什么?

　　A. 防火墻上路由配置錯(cuò)誤

　　B. 防火墻接口沒(méi)有加入安全域

　　C. 防火墻local到對(duì)應(yīng)安全域方向的包過(guò)濾未啟用

　　D. 防火墻對(duì)應(yīng)域的域內(nèi)包過(guò)濾策略未啟用

　　20. (題型：?jiǎn)芜x)某管理員是國(guó)內(nèi)某大型銀行安全技術(shù)人員，部門(mén)近期要部署一批網(wǎng)絡(luò)和安全產(chǎn)品用于在線交易平臺(tái)，為保證業(yè)務(wù)系統(tǒng)穩(wěn)定正常，以下哪個(gè)方案最適合。

　　A. 雙機(jī)熱備

　　B. 冷熱互備

　　C. 雙機(jī)熱備+冷備

　　D. 雙機(jī)負(fù)載

　　21. (題型：多選)隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn)，加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。以下哪些是中國(guó)信息安全認(rèn)證中心所提供的資質(zhì)認(rèn)證?

　　A. 安全研發(fā)服務(wù)資質(zhì)認(rèn)證

　　B. 安全部署服務(wù)資質(zhì)認(rèn)證

　　C. 風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證

　　D. 應(yīng)急處理服務(wù)資質(zhì)認(rèn)證

　　答案：1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD

【華為認(rèn)證安全專(zhuān)家HCIE-Security模擬試題及答案】相關(guān)文章：

華為hcna認(rèn)證模擬試題及答案03-19

2016華為HCNE認(rèn)證模擬試題及答案03-06

華為認(rèn)證HCNP-UC模擬試題及答案03-08

華為項(xiàng)目管理售后專(zhuān)家模擬試題及答案10-22

華為認(rèn)證HCNA-Storage-BSSN模擬試題及答案03-17

華為認(rèn)證HCIE-Cloud模擬試題（附答案）10-26

華為認(rèn)證最新試題及答案08-28

華為認(rèn)證視訊專(zhuān)家HCIE-VC模擬試卷及答案03-02

華為認(rèn)證考試模擬卷及答案03-10