華為認證安全專(zhuān)家HCIE-Security模擬試題及答案

　　1. (題型：多選)防火墻的IP報文分片重組需要對報文中哪幾個(gè)字段進(jìn)行分析?

　　A. 標識符Identifier

　　B. 標志Flags

　　C. 片偏移Fragment Offset

　　D. 總長(cháng)度Total Length

　　E. 生命時(shí)間TTL

　　2. (題型：多選)以下哪幾項是關(guān)于狀態(tài)檢測防火墻轉發(fā)原理的正確描述：

　　A. 非首包轉發(fā)基于會(huì )話(huà)表，匹配會(huì )話(huà)表才能轉發(fā)。

　　B. ICMP報文不會(huì )進(jìn)行狀態(tài)檢測。

　　C. 處理UDP協(xié)議包時(shí)為該UDP數據流建立連接。

　　D. 防火墻在做為二層設備部署時(shí)不支持狀態(tài)檢測機制。

　　E. 基于TCP連接三次握手進(jìn)行會(huì )話(huà)狀態(tài)檢測。

　　3. (題型：多選)"在防火墻上做了如下配置：

　　[USG-policy-security] rule name Trust_Local

　　[USG-policy-security-rule-Untrust_Local] source-zone trust

　　[USG-policy-security-rule-Untrust_Local] destination-zone local

　　[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32

　　[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32

　　[USG-policy-security-rule-Untrust_Local] service http

　　[USG-policy-security-rule-Untrust_Local] service telnet

　　[USG-policy-security-rule-Untrust_Local] action permit

　　請選擇以下正確的描述是：

　　A. 允許防火墻通過(guò)Telnet方式登錄192.168.5.1的設備。

　　B. 允許192.168.5.2/24這個(gè)IP地址通過(guò)Telnet方式登錄防火墻。

　　C. 允許防火墻通過(guò)Web方式登錄192.168.5.1的設備。

　　D. 允許192.168.5.2/24地址段通過(guò)Web方式登錄防火墻。

　　4. (題型：多選)以下哪些功能模塊可結合IP-Link功能使用?

　　A. DHCP

　　B. 路由策略

　　C. VRRP

　　D. OSPF

　　5. (題型：多選)以下哪些報文可以是單播報文

　　A. VRRP Hello

　　B. VGMP Hello

　　C. HRP Hello

　　D. OSPF Hello

　　E. BFD

　　6. (題型：多選)在雙機熱備的場(chǎng)景，關(guān)于防火墻主設備和備設備描述錯誤的是?

　　A. 當雙機熱備工作在主備狀態(tài)下，主用設備的命令提示符顯示HRP_A，備用設備的命令提示符顯示HRP_S。

　　B. 默認情況下，主用設備的配置會(huì )立刻備份到備用設備上。

　　C. 只有主設備才能進(jìn)行命令配置，備用設備命令不能進(jìn)行配置。

　　D. 配置主設備顯示HRP_A，配置從設備顯示HRP_S，而且不隨優(yōu)先級變化而變化。

　　7. (題型：多選)關(guān)于UDP Flood 和 TCP Flood攻擊防范說(shuō)法正確的是：

　　A. UDP協(xié)議是無(wú)連接的，因此無(wú)法通過(guò)源探測實(shí)現。

　　B. 防范UDP Flood，通過(guò)分析某個(gè)主機發(fā)送UDP報文的規律和特征，這個(gè)規律和特征被稱(chēng)為指紋學(xué)習。

　　C. UDP報文的指紋學(xué)習功能通過(guò)學(xué)習報文數據段全部字段。

　　D. UDP和TCP協(xié)議可以通過(guò)代理技術(shù)實(shí)現。

　　8. (題型：多選)異常流量清洗系統的部署建議正確的是：

　　A. 旁?huà)觳际鸹蛑甭凡渴鹪诰W(wǎng)絡(luò )出口處。

　　B. 管理服務(wù)器對網(wǎng)絡(luò )設備的監控采用Telnet。

　　C. 管理服務(wù)器通過(guò)SNMP協(xié)議向網(wǎng)絡(luò )設備下發(fā)策略。

　　D. 檢測中心和清洗中心向采集器上報日志。

　　9. (題型：多選)防火墻針對接入用戶(hù)可采用以下哪幾種方式實(shí)現用戶(hù)身份認證：

　　A. NTML認證

　　B. RADIUS認證

　　C. HWTACACS認證

　　D. LDAP認證

　　E. PEAP認證

　　10. (題型：判斷)防火墻運行GRE時(shí),物理口和Tunnel口都需要加入安全域。

　　11. (題型：多選)L2TP over IPSec的場(chǎng)景中,如果LNS分配的地址池和內網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內部服務(wù)器之間的通信正常?

　　A. 內網(wǎng)接口配置arp代理

　　B. 地址池的每個(gè)地址配置明細路由

　　C. 使能 l2tpmoreexam enable

　　D. 使能 l2fwdfast enable

　　12. (題型：多選)在配置IKE提議時(shí)，下面哪3個(gè)參數是必須配置的?

　　A. 加密算法

　　B. Hash算法

　　C. PFS DH-group

　　D. security acl

　　13. (題型：多選)Agile Controller中SM組件的主要功能是什么?

　　A. 作為Agile Controller的管理中心，負責制定總體策略。

　　B. 作為Agile Controller的管理界面，對系統進(jìn)行配置和監控。

　　C. 作為Agile Controller的管理中心，集成有標準的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器。

　　D. 作為Agile Controller的安全協(xié)防服務(wù)器，負責對iRadar上報的安全事件進(jìn)行分析計算。

　　14. (題型：多選)關(guān)于802.1X的認證模式，以下描述正確的有?

　　A. 802.1X認證模式分為基于接口和基于MAC兩種。

　　B. 在同一個(gè)接口下，基于端口和基于MAC兩種模式可以同時(shí)開(kāi)啟。

　　C. 從對所有接入用戶(hù)認證的要求來(lái)看，基于MAC模式比基于端口模式更安全。

　　D. 從對所有接入用戶(hù)認證的要求來(lái)看，基于端口模式比基于MAC模式更安全。

　　15. (題型：多選)關(guān)于802.1X認證的觸發(fā)機制，以下描述正確的有?

　　A. 802.1X認證觸發(fā)只能由客戶(hù)端主動(dòng)發(fā)起。

　　B. 802.1X認證只能由認證設備(如802.1X交換機)發(fā)起。

　　C. 802.1X客戶(hù)端可以組播或廣播方式觸發(fā)認證。

　　D. 認證設備可以以組播或單播方式觸發(fā)認證。

　　16. (題型：多選)相比802.1X認證，Portal認證的優(yōu)點(diǎn)有哪些?

　　A. Portal認證不要求安裝客戶(hù)端軟件。

　　B. Portal認證更適合網(wǎng)絡(luò )的臨時(shí)訪(fǎng)問(wèn)者。

　　C. Portal能夠用于啞終端接入場(chǎng)景。

　　D. Portal認證兼容MAC認證。

　　17. (題型：多選)入侵防御實(shí)現機制包括哪些?

　　A. 黑名單匹配

　　B. 協(xié)議識別和協(xié)議解析

　　C. 特征匹配

　　D. 響應處理

　　18. (題型：多選)在NGFW中，若要使用RBL黑名單，網(wǎng)絡(luò )管理員需要配置以下哪些關(guān)鍵選項?

　　A. DNS服務(wù)器

　　B. 應答碼

　　C. RBL服務(wù)器IP地址

　　D. SMTP服務(wù)器IP地址

　　19. (題型：多選)USG防火墻跟其他設備三層直接相連，調測時(shí)發(fā)現從防火墻ping直連的對端IP地址不通，并且已經(jīng)明確對端設備沒(méi)有問(wèn)題，分析可能的原因是什么?

　　A. 防火墻上路由配置錯誤

　　B. 防火墻接口沒(méi)有加入安全域

　　C. 防火墻local到對應安全域方向的包過(guò)濾未啟用

　　D. 防火墻對應域的域內包過(guò)濾策略未啟用

　　20. (題型：?jiǎn)芜x)某管理員是國內某大型銀行安全技術(shù)人員，部門(mén)近期要部署一批網(wǎng)絡(luò )和安全產(chǎn)品用于在線(xiàn)交易平臺，為保證業(yè)務(wù)系統穩定正常，以下哪個(gè)方案最適合。

　　A. 雙機熱備

　　B. 冷熱互備

　　C. 雙機熱備+冷備

　　D. 雙機負載

　　21. (題型：多選)隨著(zhù)我國信息化和信息安全保障工作的不斷深入推進(jìn)，加強和規范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎性工作。以下哪些是中國信息安全認證中心所提供的資質(zhì)認證?

　　A. 安全研發(fā)服務(wù)資質(zhì)認證

　　B. 安全部署服務(wù)資質(zhì)認證

　　C. 風(fēng)險評估服務(wù)資質(zhì)認證

　　D. 應急處理服務(wù)資質(zhì)認證

　　答案：1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD

【華為認證安全專(zhuān)家HCIE-Security模擬試題及答案】相關(guān)文章：

華為hcna認證模擬試題及答案03-19

2016華為HCNE認證模擬試題及答案03-06

華為認證HCNP-UC模擬試題及答案03-08

華為項目管理售后專(zhuān)家模擬試題及答案10-22

華為認證HCNA-Storage-BSSN模擬試題及答案03-17

華為認證HCIE-Cloud模擬試題（附答案）10-26

華為認證最新試題及答案08-28

華為認證視訊專(zhuān)家HCIE-VC模擬試卷及答案03-02

華為認證考試模擬卷及答案03-10