首页 > 题库 > Huawei H12-831

HCIP-Datacom-高级路由与交换技术考试（Huawei H12-831）样题及答案 | 思博网络

思博网络提供真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS以及Palo Alto考试的相关资料。我们的学习资料完全符合最新的考试要求。凭借着良好的业绩，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士输送到Fortune 500企业的行列中。

问题 #1

威胁和风险的区别是什么？

A. “威胁”指的是可能利用系统中的弱点而带来的潜在危险。

B. “风险”指的是系统中已知或已识别到的损失或危险。

C. “风险”指的是与系统中的不确定性相关的、非故意产生的互动。

D. “威胁”指的是处于被攻击或遭受逻辑上破坏的风险状态。

正确答案：A

问题 #2

哪种数据格式最适合用来构建长期以来的流量基线数据呢？

A. Syslog消息

B. 完整的数据包捕获

C. NetFlow技术

D. 防火墙事件日志

正确答案：C

问题 #3

用于分析网络结构的两个要素是什么？（请选择两个。）

A. 会话持续时间

B. 总吞吐量

C. 正在运行的进程

D. 监听的端口

E. 操作系统特征/指纹

正确答案：C

问题 #4

在比较在线流量分析方法与流量窃听方法时，安全分析师应该考虑哪些因素，以决定在网络中采用哪种方法更为合适？

A. 通过“Tapping interrogation”功能，可以将信号传输到单独的端口，以便对网络流量进行分析。

B. “Tapping interrogation”功能能够检测并阻止恶意流量。

C. 通过内置的查询功能，可以查看网络流量的副本，从而确保网络流量符合安全策略的要求。

D. 虽然“Tapping interrogation”功能能够检测到恶意流量，但它并不会直接阻止这些流量。

正确答案：A

问题 #5

在事件响应流程中，哪一步是通过SIEM系统中的日志来研究攻击主机的？

A. 检测与分析

B. 准备

C. 根除

D. 控制

正确答案：D

问题 #6

攻击向量和攻击面之间有什么区别呢？

A. 攻击面指的是那些需要用户输入或验证才能被利用的漏洞；而攻击向量则指的是那些与用户操作无关的漏洞。

B. 攻击向量指的是可以被利用的组件；而攻击面则指的是攻击可能通过哪些路径来渗透网络。

C. 攻击面能够识别出哪些网络部分容易受到攻击；而攻击向量则能够指出利用这些漏洞可能引发哪些类型的攻击。

D. 攻击向量能够预测攻击可能带来的后果；而攻击面则会根据识别出的漏洞，采用多种方法来发起攻击。

正确答案：A

问题 #7

攻击漏洞是如何进行分类的？

A. 针对目标的行动

B. 交付过程

C. 利用/开发

D. 安装过程

正确答案：AD

问题 #8

一位分析师正在研究不同操作系统的功能特性。在决定使用哪种操作系统时，有哪些关于Windows管理工具的特性需要考虑呢？

A. 可以查询那些安装了Microsoft Services for Linux的Linux设备。

B. 能够以自动化方式部署Windows操作系统。

C. 是处理Active Directory数据的高效工具。

D. 拥有一种通用信息模型，该模型能够描述已安装的硬件和软件。

正确答案：B

问题 #9

一名调查人员正在检查一个以CDFS格式存储的ISO文件副本。这种文件属于哪种类型的证据呢？

A. 使用Mac系统复制的CD中的数据。

B. 使用Linux系统复制的CD中的数据。

C. 使用Windows系统复制的DVD中的数据。

D. 使用Windows系统复制的CD中的数据。

正确答案：D

问题 #10

在CVSS中，哪一项指标表明攻击行为会获取目标银行的账户号码，然后将其替换为另一个不同的银行账户号码呢？

A. 完整性

B. 保密性

C. 可用性

D. 范围

正确答案：B

问题 #11

这个字符串描述的是哪种攻击方式呢？

A. 跨站脚本攻击

B. 中间人攻击

C. SQL注入攻击

D. 服务拒绝攻击

正确答案：A

问题 #12

在NIST特别出版物800-61 r2中，列出了事件响应过程中的哪两个要素？请选择其中两个要素。

A. 检测与分析

B. 事件发生后所采取的行动

C. 漏洞管理

D. 风险评估

E. 漏洞评分

正确答案：BE

问题 #13

哪份列表包含了客户端在 TLS握手过程中的协商阶段发送给服务器的信息？

A. ClientStart、ClientKeyExchange、其支持的密码套件以及建议的压缩方法

B. ClientStart、其支持的 TLS 版本、其支持的密码套件以及建议的压缩方法

C. ClientHello、其支持的 TLS 版本、其支持的密码套件以及建议的压缩方法

D. ClientHello、ClientKeyExchange、其支持的密码套件以及建议的压缩方法

正确答案：D

问题 #14

NetFlow与流量镜像有什么不同呢？

A. NetFlow能够收集元数据以及流量复制相关的数据。

B. 流量复制会影响交换机的性能，而NetFlow则不会对此产生影响。

C. 与NetFlow相比，流量复制的运营成本更低。

D. NetFlow产生的数据量比流量复制要多。

正确答案：D

问题 #15

一名工程师收到安全警报，称网络中出现了与某个已知的TOR出口节点相关的流量。这种流量的影响是什么？

A. 恶意软件在感染后进行的通信行为

B. 用户下载受版权保护的内容

C. 数据被窃取或泄露

D. 用户绕过防火墙的行为

正确答案：A

问题 #16

在NIST的IR类别中，有哪一类利益相关者负责协调各个业务部门之间的应急响应工作，以尽量减少损失，并向相关监管机构报告情况呢？

A. CSIRT

B. PSIRT

C. 公共事务

D. 管理

正确答案：A

问题 #17

在调查中，网络归因技术能够识别出什么信息呢？

A. 攻击的利用方式

B. 发起攻击的威胁行为者

C. 被利用的漏洞

D. 攻击的起因

正确答案：D

问题 #18

当入侵检测系统开始从多个来源接收到异常大量的扫描请求时，应该采用哪种逃避策略呢？

A. 资源耗尽

B. 隧道化攻击

C. 流量碎片化

D. 时间攻击

正确答案：C

问题 #19

是什么使得HTTPS流量难以被监控呢？

A. SSL拦截

B. 数据包头部的尺寸

C. 签名检测所需的时间

D. 加密方式

正确答案：C

问题 #20

这个网络流量中到底发生了什么？

A. 从多个源地址向单个目标IP地址发送SYN数据包的频率很高。

B. 从单个源IP地址向多个目标IP地址发送SYN数据包的频率很高。

C. 从单个源IP地址向多个目标IP地址发送ACK数据包的频率很高。

D. 从单个源IP地址向单个目标IP地址发送SYN数据包的频率很高。

正确答案：A

问题 #21

在这个Stealthwatch仪表板上，所识别出的潜在威胁是什么？

A. 主机10.201.3.149正在使用TCP/443协议向152.46.6.91发送数据。

B. 主机152.46.6.91被认定为“监控名单”上的国家，因此无法进行数据传输。

C. 进入152.46.6.149的流量被高级网络控制策略所阻止。

D. 主机10.201.3.149接收到的数据量几乎是向152.46.6.91发送的数据量的19倍。

正确答案：A

查看更多题库 »