首页 > 题库 > Huawei H12-811

华为H12-811历年真题与答案资料 | 思博网络

思博网络提供的是真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS以及Palo Alto考试的相关备考资料。我们的学习资料严格遵循最新的考试大纲要求。凭借着这一可靠的服务，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士输送到福布斯500强企业工作。

问题 #1

哪一款思科产品套餐支持对来自高风险域的流量进行选择性代理处理？

A. SIG Advantage。

B. DNS Security Essentials。

C. SIG Essentials。

D. DNS Security Advantage。

正确答案：C

问题 #2

主题1：有哪两种预防技术可以用来缓解SQL注入攻击？请选择两种。

A. 检查整数、浮点数或布尔字符串参数，以确保其数值准确无误。

B. 使用预编译语句和参数化查询。

C. 确保Web层与应用程序层之间的连接是安全的。

D. 使用SQL代码进行编程，而不是依赖对象关系映射库。

E. 在Web应用程序的数据库登录过程中，阻止SQL代码的执行。

正确答案：AB

问题 #3

在推送模型中，使用了哪种功能来实现会话的识别、宿主的重新认证以及会话的终止呢？

A. AAA属性。

B. 首席管理员请求。

C. 路由对。

D. 运营商级NAT。

正确答案：C

问题 #4

关于配置中使用的认证协议，以下哪个陈述是正确的？

A. 认证请求中仅包含密码。

B. 认证请求中仅包含用户名。

C. 认证和授权请求被合并在同一个数据包中。

D. 认证请求和授权请求是分别独立的数据包。

正确答案：C

问题 #5

主题1：在哪种攻击形式中，如十六进制表示法等，交替编码方式最为常见呢？

A. 蓝洞攻击

B. 分布式拒绝服务攻击

C. 跨站脚本攻击

D. 根密钥利用攻击

正确答案：C

问题 #6

主题1：哪两种行为模式体现了“死亡之ping”攻击的特点？请选择两个。

A. 在传输之前，攻击数据会被分割成每组16个八位字节的数据块。

B. 在传输之前，攻击数据会被分割成每组8个八位字节的数据块。

C. 通过发送短而连续的流量来破坏TCP连接。

D. 使用损坏的数据包来使系统崩溃。

E. 通常会使用公开可访问的DNS服务器来执行这种攻击。

正确答案：BD

问题 #7

主题1：有多少种rootkit类型？（请选择两种。）

A. 注册表

B. 缓冲模式

C. 用户模式

D. 引导加载程序

E. 虚拟环境

正确答案：CD

问题 #8

主题1：哪种攻击方式通常与C和C++编程语言相关？

A. 跨站脚本攻击

B. 水击现象

C. DDoS攻击

D. 缓冲区溢出

正确答案：D

问题 #9

主题1：请参考图示。当API连接到Cisco安全设备时，它会执行哪些操作呢？

A. 创建一种 SNMP 机制，用于管理 AMP。

B. 从 AMP 收集有关终端设备的网络遥测信息。

C. 从网络中的计算机中获取相关进程和进程标识符的信息。

D. 收集 AMP 所监控的计算机的网络接口相关信息。

正确答案：D

问题 #10

主题1：欺骗性网络钓鱼与定向网络钓鱼有什么区别？

A. 欺骗性网络钓鱼攻击是指针对组织中担任高层职务的特定用户的攻击行为。

B. 定向网络钓鱼攻击则是针对某个特定个人而非整个群体进行的攻击。

C. 定向网络钓鱼攻击指的是攻击目标为组织的高层管理人员。

D. 欺骗性网络钓鱼攻击会劫持受害者的DNS服务器，从而将用户引导至虚假的网页上。

正确答案：B

问题 #11

主题1：使用僵尸网络发起的攻击形式是什么？

A. TCP洪水攻击

B. 分布式拒绝服务攻击（DDOS）

C. 拒绝服务攻击（DOS）

D. 病毒攻击

正确答案：B

问题 #12

主题1：当利用SQL注入漏洞时，攻击者会利用哪种缺陷来实施攻击呢？

A. 网页或Web应用程序中的用户输入验证

B. Linux和Windows操作系统

C. 数据库

D. 网页中的图片

正确答案：C

问题 #13

主题1：有哪两种机制可以用来控制网络钓鱼攻击？请选择两个答案。

A. 启用浏览器警报功能，以识别欺诈性网站。

B. 定义安全组的成员资格。

C. 撤销那些已过期的网站证书。

D. 使用反间谍软件来防范恶意软件。

E. 实施电子邮件过滤技术。

正确答案：AE

问题 #14

Cisco Secure Endpoint与Cisco Umbrella Roaming Client在功能上有何不同？Cisco Secure Endpoint（以前被称为AMP for Endpoints）与Cisco Umbrella Roaming Client在安全性方面的实现方式有所不同。 Cisco Secure Endpoint旨在预防、检测并应对终端设备上的威胁。它能够提供全面的保护，通过拦截和追踪主机上的恶意文件及行为来实现这一目的。同时，它还采用了持续性的分析机制，以便能够及时发现并处理相关威胁。

A. Secure Endpoint能够验证用户身份，并提供网络分段功能。而Umbrella Roaming Client则仅支持通过VPN进行连接。

B. Secure Endpoint可以检测和追踪主机上的恶意活动，而Umbrella Roaming Client则只负责处理基于URL的威胁。

C. Umbrella Roaming Client能够验证用户身份，并提供网络分段功能。而Secure Endpoint则仅支持通过VPN进行连接。

D. Umbrella Roaming Client可以检测和追踪主机上的恶意活动，而Secure Endpoint则只负责处理基于URL的威胁。

正确答案：B

问题 #15

该组织希望减少其云应用程序的附加存储需求。他们希望了解应用程序的通信行为，发现异常的应用程序行为，并检测应用程序中的漏洞。哪种操作可以完成这项任务呢？Cisco Secure Workload（以前被称为Tetration）是一种能够为云应用程序提供可见性、分段处理以及安全保护的解决方案。它可以监控应用程序的通信行为，检测异常的应用程序行为，并识别其中的漏洞。

A. 配置Cisco Secure Workload，以检测异常和漏洞。

B. 使用Cisco ISE来提供对应用程序的监控，并限制对其的访问权限。

C. 实施Cisco Umbrella控制机制，以管理每个应用程序所获得的访问权限。

D. 修改Cisco Duo的配置，以限制不同应用程序之间的访问权限。

正确答案：A

问题 #16

Cisco Endpoint IOC功能的目的是什么？Endpoint IOC功能是一种强大的事件响应工具，可以用于扫描受攻击后出现的各种迹象。它可以帮助企业及时发现并应对各种安全威胁。

A. 它是一种事件响应工具。

B. 它能够实现隐蔽的威胁预防功能。

C. 它属于基于特征的检测机制。

D. 它能够提前发现潜在的威胁。

正确答案：A

问题 #17

主题1：哪两种类型的攻击可以通过多因素认证来防止呢？（请选择两个。）

A. 网络钓鱼攻击

B. 暴力破解

C. 中间人攻击

D. DDoS攻击

E. 泪滴形攻击

正确答案：BC

查看更多题库 »