首页 > 题库 > Huawei H13-321

华为H13-321历年真题与答案，华为HCIP-AI EI开发课程 | 思博网络

思博网络提供真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS以及Palo Alto考试的备考资料。我们的学习资料严格遵循最新的考试大纲。凭借着这一可靠的信誉，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士安排到了Fortune 500企业工作。

问题 #1

攻击者需要先对目标系统进行侦察，以便获得对该系统的访问权限。该系统的密码非常薄弱，VPN连接也没有采用加密措施，而且系统中的应用程序还存在软件漏洞。那么，哪种漏洞使得攻击者能够看到以明文形式传输的密码呢？

A. 用于传输数据的链接未经过加密处理。

B. 用于身份验证的密码过于简单。

C. 文件安全保护措施不完善。

D. 应用程序中存在软件漏洞。

正确答案：D

问题 #2

有一个组织拥有两台用于托管Web应用程序的机器。其中，机器1容易受到SQL注入攻击，而机器2则容易受到缓冲区溢出攻击。那么，哪种操作可以让攻击者仅能够访问机器1，而无法访问机器2呢？

A. 在两台主机之间嗅探数据包。

B. 持续发送ping请求。

C. 使缓冲区的内存溢出。

D. 向数据库中插入恶意命令。

正确答案：AB

问题 #3

有一个组织正在使用Cisco Umbrella来实现URL拦截功能。用户可以访问某些网站，但由于某种错误，其他网站则无法被访问。那么，为什么会出现这种错误呢？

A. 客户端计算机上并未安装由内部CA服务器颁发的SSL证书。

B. 客户端计算机上也没有安装Cisco Umbrella Root CA证书。

C. 没有配置IP层 enforcement功能。

D. 策略中已禁用了智能代理和SSL解密功能。

正确答案：C

问题 #4

在Firepower Threat Defense设备上，没有流量通过IPsec站点到站点的VPN进行传输。这个问题是由什么导致的呢？

A. 站点与站点之间的VPN预共享密钥不匹配。

B. 站点与站点之间的VPN对等节点使用了不同的加密算法。

C. Firepower Threat Defense设备上没有定义任何分割隧道策略。

D. 访问控制策略不允许VPN流量通过。

正确答案：D

问题 #5

某个组织试图通过在连接建立之前阻止恶意目的地的访问来加强其防御体系。该解决方案必须能够阻止某些应用程序在网络中的使用。那么，应该使用哪种产品来实现这一目标呢？

A. Cisco Firepower

B. Cisco Umbrella

C. ISE

D. AMP

正确答案：A

问题 #6

某个组织在短时间内收到了大量的垃圾邮件。为了对这些邮件进行处理，首先需要确定这些邮件的潜在危害程度，而这一过程需要以动态的方式来进行。那么，为了实现这一目标，需要配置哪些相关设置呢？

A. 配置 Cisco WSA，使其能够根据所检测到的流量来修改相关策略。

B. 配置 Cisco ESA，使其能够根据所检测到的流量来修改相关策略。

C. 配置 Cisco WSA，使其能够从 Talos 接收实时更新信息。

D. 配置 Cisco ESA，使其能够从 Talos 接收实时更新信息。

正确答案：S

问题 #7

在 Cisco ISE 中，需要配置哪些内容，才能确保在某个端点从身份组中被删除时，该端点的会话能够进行重新认证？

A. SNMP探测

B. CoA

C. 外部身份源

D. 姿态评估

正确答案：C

问题 #8

哪种产品能够让Cisco FMC从其他产品中将安全信息推送到其传感器上呢？

A. 威胁情报主管工具

B. 加密流量分析功能

C. 认知型威胁分析技术

D. Cisco Talos的情报支持

正确答案：A

问题 #9

为什么在终端设备上实施逻辑安全控制仍然很重要呢？尽管用户已经接受了相关培训，能够识别各种安全威胁，而且网络设备也能帮助预防这些威胁，但为何仍需在终端设备上进行这样的控制呢？

A. 因为纵深防御措施只适用于网络层面。

B. 因为人为错误或内部威胁仍然存在。

C. 为了防止终端设备的被盗用。

D. 为了让终端设备面临更多的威胁。

正确答案：D

问题 #10

当安全应用程序在软件定义网络架构中向控制器发送关于特定安全威胁的通知时，所使用的API类型是什么？

A. 向南行驶的API

B. 向西行驶的API

C. 向东行驶的API

D. 向北行驶的API

正确答案：D

问题 #11

那么，这种基于Cisco API的代理工具究竟是如何帮助减少漏洞、应用程序风险以及数据泄露问题的呢？这种工具适用于那些不在本地环境中的场景。

A. Cisco App Dynamics

B. Cisco Cloudlock

C. Cisco Umbrella

D. Cisco AMP

正确答案：BE

问题 #12

攻击者会将自己的机器插入到正在相互通信的两台主机之间，这种连接方式属于哪种类型呢？

A. 中间人攻击

B. LDAP注入攻击

C. 不安全的API接口

D. 跨站脚本攻击

正确答案：B

问题 #13

网络管理员在两台 Cisco IOS路由器之间配置了一个站点到站点的VPN隧道。然而，位于这两个VPN站点之间的主机无法进行通信。网络管理员执行了“debug crypto isakmp sa”命令来跟踪VPN的状态。根据该命令的输出结果，问题是什么？

A. 没有应用任何有趣的流量处理机制。

B. 加密算法不匹配。

C. 认证密钥不匹配。

D. 哈希算法不匹配。

正确答案：BD

问题 #14

某个组织在其网络中使用了DHCP Snooping机制。位于VLAN 41上的用户报告称，无法获取IP地址。为了帮助该用户获得网络连接，应该如何在交换机的接口上配置相应的命令呢？

A. IP DHCP Snooping限制：41

B. IP DHCP Snooping中的MAC地址验证功能

C. IP DHCP Snooping中的信任机制

D. IP DHCP Snooping中的VLAN 41配置

正确答案：B

问题 #15

当使用互联网浏览器访问基于云的服务时，会带来哪些风险？

A. 基础设施的配置不当，导致未经授权的访问成为可能。

B. 与云连接器的连接存在间歇性问题。

C. 协议本身存在漏洞。

D. API的实现方式不够安全。

正确答案：D

问题 #16

工程师需要行为分析来检测主机上的恶意活动。他们正在配置公司的公共云，让云服务提供商通过相应的机制将监控数据发送给安全设备。那么，工程师应该配置哪种机制来实现这一目标呢？

A. sFlow

B. NetFlow

C. 镜像端口

D. VPC流量日志

正确答案：B

问题 #17

某个组织正在收到来自一个已知恶意域的垃圾邮件。为了防止在初始的TCP通信过程中出现会话问题，需要配置哪些内容呢？

A. 配置Cisco ESA，以重置TCP连接。

B. 配置相关策略，以阻止和拒绝此类通信。

C. 配置Cisco ESA，以丢弃那些恶意电子邮件。

D. 配置相关策略，以对恶意电子邮件进行隔离处理。

正确答案：A

问题 #18

目前使用的是哪种认证方式呢？

A. POP3认证

B. SMTP中继服务器的认证

C. 外部用户及邮件中继服务器的认证

D. 用于Microsoft Outlook的LDAP认证

正确答案：C

问题 #19

网络中的某台设备正在接收来自多台机器的过多连接请求。那么，这台设备正在遭受哪种类型的攻击呢？

A. SYN洪水攻击

B. slowloris攻击

C. 网络钓鱼攻击

D. 恶意网址植入攻击

正确答案：BD

问题 #20

一名工程师试图安全地连接到路由器，同时希望防止使用不安全的算法。然而，连接过程出现了问题。为了达成这一目标，应该采取什么措施呢？

A. 使用“crypto key generate rsa”命令来生成RSA密钥。

B. 使用“ip ssh port 22”命令来配置端口号。

C. 使用“ip ssh server”命令来启用SSH服务器。

D. 使用“no ip telnet”命令来禁用Telnet服务。

正确答案：AC

查看更多题库 »