首页 > 题库 > Huawei H12-821

HCIP-Datacom-Core技术历年真题与答案 | 思博网络

思博网络提供真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS以及Palo Alto考试的模拟试题。我们的学习资料严格遵循最新的考试大纲。凭借着良好的业绩，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士输送到福布斯500强企业工作。

问题 #1

管理员希望确保所有终端设备在允许用户访问企业网络之前都符合相关要求。这些终端设备必须安装企业提供的防病毒软件，并且运行的是最新版本的Windows 10操作系统。为了确保所有设备在接入网络之前都符合这些要求，管理员需要采取哪些措施呢？

A. Cisco Identity Services Engine和AnyConnect Posture模块

B. Cisco Stealthwatch与Cisco Identity Services Engine的集成 C.配置有动态访问策略的Cisco ASA防火墙 D.启用了PxGrid服务的Cisco Identity Services Engine

正确答案：B

问题 #2

可以与Cisco Threat Intelligence Director集成的功能，能够提供有关安全威胁的信息。这样一来，安全运营中心就可以主动地自动化对这些威胁的响应了。

A. Cisco Umbrella

B. 外部威胁信息

C. Cisco Threat Grid

D. Cisco Stealthwatch

正确答案：AD

问题 #3

一名工程师在微软Windows系统上进行了检查，发现该设备并未安装MS17-010补丁。因此，该设备容易受到WannaCry勒索软件的攻击。请问有哪两种解决方案可以降低这种勒索软件感染的风险呢？（请选择两个方案。）

A. 在Cisco Identity Services Engine中配置姿态策略，以便在允许网络访问之前先安装MS17-010补丁。

B. 在Cisco Identity Services Engine中设置分析策略，以检查终端设备的补丁级别，然后再允许其访问网络。

C. 在Cisco Identity Services Engine中配置姿态策略，以确认终端设备已达到所需的补丁级别后，才允许其访问网络。

D. 配置终端防火墙策略，阻止利用漏洞的攻击流量在网络中传播。

E. 制定明确的终端设备补丁策略，确保终端设备上的关键漏洞能够及时得到修复。

正确答案：D

问题 #4

有哪两种机制被用来将用户引导到网络门户上，以便用户能够认证并获取宾客服务？请选择两种机制。

A. TACACS+

B. 中央网络认证

C. 单点登录

D. 多因素认证

E. 本地网络认证

正确答案：BC

问题 #5

在AWS公共云中部署Cisco ASAv时，支持哪些功能呢？

A. 多上下文模式

B. 用户对第三层网络的部署操作

C. IPv6协议

D. 集群技术

正确答案：A

问题 #6

一名工程师在 Cisco Umbrella 中配置了新的网络身份，但他需要确保流量确实是通过 Cisco Umbrella 网络进行路由的。那么，什么操作可以用来测试这种路由方式呢？

A. 确保客户端计算机能够指向本地DNS服务器。

B. 启用智能代理功能，以验证流量是否被正确路由。

C. 将客户端计算机所连接的公共IP地址添加到Core Identity中。

D. 访问http://welcome.umbrella.com/来验证新的身份设置是否正常工作。

正确答案：BC

问题 #7

一名工程师正在为终端设备配置AMP功能，他希望阻止某些文件的执行。为了实现这一目标，应该使用哪种爆发控制方法呢？

A. 设备流量相关性分析

B. 简单的检测方式

C. 应用拦截列表

D. 高级自定义检测功能

正确答案：S

问题 #8

哪种ASA部署模式能够实现对共享设备的统一管理？

A. 多区域模式

B. 透明防火墙模式

C. 多上下文模式

D. 路由模式

正确答案：D

问题 #9

那么，端点防护平台与端点检测与响应系统之间最主要的区别是什么呢？

A. EPP主要关注于预防工作，而EDR则专注于应对那些能够突破边界防御的高级威胁。

B. EDR同样主要关注于预防工作，不过其重点在于应对那些能够突破边界防御的高级威胁。

C. EPP专注于网络安全问题，而EDR则专注于设备安全方面的问题。

D. EDR专注于网络安全问题，而EPP则专注于设备安全方面的问题。

正确答案：AC

查看更多题库 »