首页 > 题库 > Huawei H13-629

华为H13-629历年真题与答案，华为HCIE-存储笔试考试 | 思博网络

思博网络提供真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS以及Palo Alto考试的模拟试题。我们的学习资料完全符合最新的考试要求。凭借着良好的业绩，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士输送到福布斯500强企业工作。

问题 #1

网络运营中心已经识别出该恶意软件，并在他们的票务系统中创建了相关记录。同时，他们还将该案件分配给了具有高级权限的SOC团队来处理。SOC分析师成功阻止了恶意软件的进一步传播，并确定了发起攻击的宿主设备。那么，事件处理的下一步是什么呢？

A. 根除与恢复。

B. 事件发生后所采取的行动。

C. 控制疫情的发展。

D. 检测与分析。

正确答案：A

问题 #2

一名工程师正在调查几起来自人力资源和服务部门的垃圾邮件以及可疑邮件的异常情况。在检查这些事件的来源时，网站监控工具显示，在过去的一夜之间，有几次出现了网络抓取相关的警报。这种情况属于哪种类型的攻击呢？

A. 网络钓鱼攻击

B. 翻找他人丢弃的物品以获取信息

C. 社会工程学攻击

D. 权限提升攻击

正确答案：C

问题 #3

请参考示意图。一名工程师为这个SOAR解决方案设计了工作流程，该流程旨在识别账户盗窃威胁以及权限滥用问题，评估风险，并采取措施来应对这些威胁。不过，该解决方案处理的威胁数量远远超过了安全分析师能够分析的时间范围。如果没有这种分析，团队就无法主动应对各种攻击。那么，哪种操作能够实现这一目标呢？

A. 排除“禁止恶意IP地址”这一步骤，以便分析师能够实施并跟踪相关修复措施。

B. 包含“获取终端状态快照”这一步骤，以记录终端的状态，从而便于后续分析威胁情况。

C. 排除“检查地理位置”这一步骤，这样分析师就可以根据资产的重要性来分析相关风险。

D. 包含“报告”这一步骤，以便向安全部门通报由SOAR报告引擎发现的威胁情况。

正确答案：A

问题 #4

请参考所示内容。在终端用户的桌面上安装了Cisco Advanced Malware Protection后，该软件会自动将包含低发生率恶意软件的文件提交给Threat Grid分析引擎。从这份报告中可以得出什么结论呢？

A. 威胁等级较高，检测到恶意勒索软件，且文件已被修改。

B. 威胁等级较低，检测到恶意勒索软件，但文件并未被修改。

C. 威胁等级较高，检测到恶意活动，但文件并未被修改。

D. 威胁等级较低，未检测到任何恶意文件活动。

正确答案：B

问题 #5

请参考示意图。通过Cisco Secure Network Analytics（Stealthwatch）和ISE，可以快速识别那些感染了恶意软件的802.1x认证终端所构成的威胁。这些被检测到的终端会被置于隔离VLAN中，而这一过程是通过Adaptive Network Control策略来实现的。那么，是什么方法被用来通知ISE需要将这些终端进行隔离的呢？

A. SNMP

B. syslog

C. REST API

D. pxGrid

正确答案：C

问题 #6

云工程师需要一种能够在不具备管理和控制服务器操作系统的情况下，将应用程序部署到云中的解决方案。那么，应该选择哪种类型的云环境呢？

A. IaaS

B. PaaS

C. DaaS

D. SaaS

正确答案：A

问题 #7

在幕后操纵该计算机的威胁行为者，通过发送多个并发的API请求来利用基于云的应用程序。这些请求导致应用程序无法正常运行。那么，哪种解决方案能够保护应用程序免受过载的影响，同时还能确保所有终端用户都能公平地使用该应用程序呢？

A. 限制单个客户端可以执行的API调用次数。

B. 对边缘路由器施加限制，以控制单个客户端访问API的频率。

C. 减少从所有调用API的活跃客户端中获取的数据量。同时，增加调用API的活跃客户端的缓存数据量。

正确答案：A

问题 #8

一位安全专家正在调查这次数据泄露事件。此次事件导致客户账户损失了3200万美元。黑客之所以能够窃取API密钥和双因素认证代码，是因为在攻击发生前几周，代码中存在漏洞。那么，究竟哪一步操作被忽略了，才导致了这次数据泄露呢？

A. 在部署新代码时，使用Nmap工具来识别存在的漏洞。

B. 实施防火墙和入侵检测系统。

C. 实施端点保护系统。

D. 在开发过程中，利用SecDevOps来检测存在的漏洞。

正确答案：D

问题 #9

此次审计的对象是一家销售汽车零部件和诊断服务的小型企业。由于客户需求的增加，该公司最近开始接受信用卡支付方式，并且还购置了一台POS终端。那么，审计过程中必须遵循哪些相关法规呢？

A. HIPAA

B. FISMA

C. COBIT

D. PCI DSS

正确答案：D

问题 #10

在通过互联网传播的盗版软件中，发现了一种新的恶意软件变种。管理层要求对组织的风险进行评估。安全人员获得了所有资产的相关信息。根据NIST的说法，在计算风险评估时，还有哪两个要素缺失呢？（请选择两个。）

A. 事件应对手册

B. 资产脆弱性评估

C. 与资产相关的员工报告

D. 关键资产和高级管理人员

E. 恶意软件分析报告

正确答案：BE

问题 #11

一名分析师在SIEM控制台中收到了多个警报，这些警报都是关于用户访问恶意URL的情况。该分析师需要自动化处理这些警报，并进一步分析相关数据以进行后续调查。从SIEM控制台中可以获取三个变量，分别是console_ip、api_token和reference_set_name。为了能够收到有效的HTTP响应，需要在脚本中添加哪些内容呢？#!/usr/bin/python import sys import requests

A. {1}, {2}。

B. {1}, {3}。

C. console_ip, api_token。

D. console_ip, reference_set_name。

正确答案：C

问题 #12

安装在终端用户桌面上的Cisco Advanced Malware Protection工具，会自动将那些低危度的恶意文件提交给Threat Grid分析引擎进行进一步分析。从这份报告中，我们可以得出什么结论呢？

A. 优先行为指标不足以证明执行“勒索软件”的合理性，因为这些指标并不能反映恶意勒索软件出现的可能性。

B. 优先行为指标同样不足以证明执行“勒索软件”的合理性，因为这些指标的数值较高，但并不能表明恶意勒索软件出现的可能性。

C. 优先行为指标足以证明执行“勒索软件”的合理性，因为这些指标的数值很高，说明已经检测到恶意勒索软件的可能性。

D. 优先行为指标不足以证明执行“勒索软件”的合理性，因为这些指标的数值较低，但并不能表明恶意勒索软件出现的可能性。

正确答案：C

问题 #13

请参考下面的示例。对于 IP 地址为 192.168.1.209 的情况，其风险等级、相关活动以及下一步行动是什么？

A. 高风险等级，异常周期性通信行为，需进行病毒检测并实施隔离措施。

B. 严重风险等级，存在恶意服务器IP地址，应在沙箱环境中运行相关程序。

C. 严重风险等级，数据被窃取，需对设备实施隔离处理。

D. 高风险等级，存在恶意主机，需要进一步进行调查。

正确答案：A

问题 #14

请参考示意图。一名工程师注意到，在Cisco Secure Network Analytics（Stealthwatch）中的某个主机组中，流量出现了显著异常。他需要分析那些传输量最大的数据。那么，应该使用哪种工具来完成这项任务呢？

A. 最佳同行关系

B. 最佳宿主关系

C. 最佳对话内容

D. 最佳传输路径

正确答案：B

问题 #15

该威胁行为者从远程位置攻击了该组织的Active Directory服务器。在30分钟的时间内，他们成功获取了管理员账户的密码，并试图访问公司的3台服务器。该威胁行为者成功访问了第一个包含销售数据的服务器，不过并没有下载任何文件。还访问了另一台服务器，该服务器上存储着营销相关信息。共下载了11个文件。当威胁攻击者成功访问了包含企业财务信息的第三台服务器时……

A. 访问Active Directory服务器。

B. 使用包含财务数据的服务器进行访问。

C. 同时访问多台服务器。

D. 下载超过10个文件。

正确答案：C

问题 #16

请参考下面的示例。在 PowerShell 中，使用了哪条命令来生成这个日志文件呢？

A. Get-EventLog -LogName*

B. Get-EventLog -List

C. Get-WinEvent -ListLog* -ComputerName localhost

D. Get-WinEvent -ListLog*

正确答案：A

问题 #17

安全分析师需要调查一起涉及多个可疑连接的网络安全事件，这些连接可能与攻击者有关。那么，分析师应该使用什么工具来识别攻击者的源IP地址呢？

A. 数据包嗅探器

B. 恶意软件分析

C. 信息安全管理系统（SIEM）

D. 防火墙管理器

正确答案：A

问题 #18

一起安全事件影响了该组织的关键业务服务，客户端的Web API也出现了响应迟缓甚至崩溃的情况。调查显示，在事件发生期间，API的调用次数激增，同时也有大量无效的会话记录。那么，工程师们应该提出哪两条建议来避免类似事件的再次发生呢？（请选择两条合适的建议。）

A. 设置更短的超时时间。

B. 确定API的速率限制要求。

C. 实施API密钥的管理机制。

D. 为客户自动生成服务器端错误报告。

E. 减少同时处理的API请求数量。

正确答案：BD

问题 #19

工程师们正在努力记录、整理并发现该组织内所有已使用的应用程序。在对人力资源备份服务器上的申请进行常规评估时，一名工程师发现了一个未知的应用程序。分析结果显示，该应用程序正在通过一种不安全的、未加密的通道与外部地址进行通信。通过信息收集得知，这个未知的应用程序没有所有者，也没有被任何企业部门所使用。工程师们接下来的两个步骤是什么？

A. 确定受影响的资产上存储的数据类型，记录访问日志，并联系事件响应团队进行处理。

B. 通过查看日志来确认是谁安装了该应用程序，同时从人力资源部门获取用户访问日志。

C. 验证受影响资产上的用户凭据，修改密码，并确保已安装所有可用的补丁和更新。

D. 与各部门负责人召开会议，以确定该应用程序是由内部部门拥有还是由某个业务部门使用，并记录资产的所属方信息。

正确答案：AD

问题 #20

这家公司最近开始在其本地仓库中接受信用卡支付。目前，该公司正在接受PCI认证审核。根据业务需求，该公司需要将敏感的身份验证数据存储45天。那么，为了符合相关法规的要求，这些数据应该如何存储呢？

A. 如果存在书面的业务依据，可以由非发行机构在完成授权后继续进行相关操作。

B. 可以由发行支付卡片或提供支持性发行服务的机构来进行操作。

C. 如果数据经过加密并安全存储，可以由非发行机构在完成授权后继续进行相关操作。

D. 如果有正当理由，可以由发卡机构和处理机构来进行操作。

正确答案：C

问题 #21

请参考下面的示例。这个脚本会产生什么结果呢？

A. 现有域名中的种子节点被检查了。

B. 进一步查找其他种子节点。

C. 域名与种子节点的规则进行比较。

D. 将那些被标记为种子的域名列入黑名单中。

正确答案：B

查看更多题库 »