首页 > 题库 > Huawei H13-811

华为H13-811考试练习题 | 思博网络

思博网络提供真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS等相关考试的模拟试题。我们的学习资料严格遵循最新的考试大纲。凭借着这一可靠的信誉，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士输送到《财富》500强企业工作。

问题 #1

在浏览器中，哪个端口被配置为使用Cisco WSA的Web代理，且这些设置是默认的？

A. 8440

B. 8443

C. 8021

D. 3128

正确答案：D

问题 #2

请将左边的Cisco WSA方法拖放到右边的正确部署模式上。

A. 已处理/完成

B. 尚未处理/未完成

正确答案：AC

问题 #3

在Cisco WSA上，有哪两种类型的报告可以被用来分析网络流量呢？（请选择其中两种。）

A. 第三层流量监控工具

B. URL分类

C. 主机统计信息

D. 应用程序的可见性

E. 系统容量

正确答案：AD

问题 #4

哪两个来源为Cisco Advanced Web Security Reporting提供数据，以便创建报表？请选择两个来源。

A. Cisco WSA设备

B. Cisco ISE

C. Cisco ASAv

D. Cisco Security MARS

E. Cisco Cloud Web Security网关

正确答案：AE

问题 #5

在Cisco WSA中，哪些两种配置选项可以在解密策略下使用呢？（请选择两个。）

A. 通过

B. 警告

C. 解密

D. 允许

E. 阻止

正确答案：AC

问题 #6

关于Cisco Advanced Web Security Reporting的集成，以下哪个陈述是正确的？

A. AWSR使用IP地址来区分Cisco WSA的部署方式。

B. 使用AWSR进行数据索引时，不需要购买任何许可证。

C. 在数据被索引之后，可以删除相关的日志文件。

D. AWSR的安装方式基于Windows和Red Hat Linux系统上的命令行界面。

正确答案：D

问题 #7

在使用政策跟踪工具来排查Cisco WSA的故障时，会出现以下哪种行为？

A. 外部DLP策略由该工具进行评估。

B. 实际客户请求会被处理，同时会显示EUN页面。

C. SOCKS策略也由该工具进行评估。

D. 当该工具运行时，网络代理不会在访问日志中记录与策略相关的测试请求。

正确答案：D

问题 #8

AMP在应对零日攻击和针对特定文件的攻击时，会使用哪种方法呢？

A. 分析那些目前还不为信誉系统所知的文件的行为。

B. 随着新信息的出现，定期评估新出现的威胁。

C. 实施安全组标签管理。

D. 获取已知文件的相关信誉信息。

正确答案：C

问题 #9

Cisco WSA支持哪种类型的FTP代理？

A. 非本地FTP协议

B. 通过UDP隧道实现的FTP传输

C. 通过HTTP实现的FTP传输

D. 混合式FTP协议

正确答案：C

问题 #10

使用AMP文件分析工具对Cisco WSA进行持续评估的目的是什么？这种评估旨在及时发现各种潜在威胁。

A. 对进入网络的新的文件采取适当的措施。

B. 通过延长文件的保留时间来将其从隔离状态中移除。

C. 在识别出某些文件为威胁后，通知用户这些文件已经进入了他们的网络。

D. 将所有通过Cisco WSA下载的文件发送到AMP云中。

正确答案：D

问题 #11

在浏览器中，哪个端口被配置为使用Cisco WSA网络代理，且设置的是默认参数？

A. 8080

B. 8443

C. 8021

D. 3128

正确答案：D

问题 #12

当存在多个扫描引擎的评估结果时，Cisco WSA是如何选择使用哪个结果的呢？

A. 基于最不严格的裁决结果

B. 基于最严格的裁决结果

C. 基于首先做出的裁决结果

D. 基于最后做出的裁决结果

正确答案：D

问题 #13

对于被引用的内容，有哪些可用的配置选项来避免其被阻止呢？

A. 所有被嵌入或引用的内容，以及除某些内容之外的所有被嵌入或引用的内容。

B. 被选中的被嵌入或引用的内容，以及所有被嵌入或引用的内容，还有那些被选中但未被嵌入或引用的内容。

C. 被选中的被嵌入或引用的内容，以及除某些内容之外的所有被嵌入或引用的内容。

D. 所有被嵌入或引用的内容，那些被选中但未被嵌入或引用的内容，以及除某些内容之外的所有被嵌入或引用的内容。

正确答案：A

问题 #14

将 Cisco WSA 与 TrustSec 在 ISE 中集成有什么好处呢？

A. 该策略跟踪工具可用于通过特定的SGT来匹配访问策略。

B. 使用802.1x认证的用户的流量可以被标记为SGT，以便将其与Cisco WSA中的身份配置文件进行关联。

C. ISE可以阻止那些使用可疑TCP端口创建多个会话的用户进行认证。

D. 特定SGT下的用户可以被拒绝访问某些社交网站。

正确答案：CD

问题 #15

关于事务日志，以下哪个陈述是正确的？

A. 该日志中并未包含日期和时间信息。

B. 该代理服务器仅处理了该内容，并未与其它服务器进行通信。

C. 该交易使用了TCP目标端口8187。

D. 该交易应用了“AnalyzeSuspectTraffic”策略组。

正确答案：D

问题 #16

在Cisco Advanced Web Security Reporting中，哪些信息被用来生成包含已访问域名列表的报告呢？

A. URL分类

B. 网站信誉

C. 网站本身

D. 应用程序的可见性

正确答案：A

问题 #17

与Cisco WSA上的其他扫描引擎相比，AMP提供了哪两种优势？请选择两个。

A. 防御恶意软件攻击

B. 防御零日攻击

C. 防御垃圾邮件攻击

D. 防御病毒攻击

E. 防御针对特定文件的攻击

正确答案：BD

问题 #18

使用Cisco Advanced Web Security Reporting的主要优势是什么？

A. 能够识别用户的恶意行为。

B. 包含客户端恶意软件风险的L4TM报告。

C. 集中且详细的报告功能。

D. 可以查看包含历史数据的每日报告。

正确答案：B

问题 #19

哪个命令可以用来将某个用户从认证内存中清除出来？

A. isedata

B. authcache

C. diagnostic

D. clear

正确答案：B

问题 #20

默认情况下，Cisco WSA的访问日志包含哪两条信息？请选择其中两条。

A. HTTP请求代码

B. 内容类型

C. 客户端IP地址

D. 用户代理

E. 事务ID

正确答案：D

问题 #21

当创建访问策略时，应用程序设置的默认选项是什么？

A. 使用“全局策略应用设置”功能。

B. 定义应用程序的自定义设置。

C. 将所有应用程序设置为“阻止”状态。

D. 将所有应用程序设置为“监控”状态。

正确答案：B

问题 #22

动态内容分析如何改善URL的分类工作呢？

A. 它基于缓存后的目标内容来分析内容。

B. 通过分析用户的响应，它能够自动识别各种类别。

C. 它可以作为唯一的URL分析方式来使用。

D. 它会对分类后的URL内容进行分析，从而优化决策，并纠正分类错误。

正确答案：D

问题 #23

请将Cisco WSA访问策略中的元素从左侧拖放到右侧，使其按照处理顺序进行排列。

A. 已成功完成处理/认证。

B. 尚未完成处理/认证。

正确答案：AD

问题 #24

关于Cisco WSA上的身份识别配置文件默认设置，以下哪个陈述是正确的？

A. 识别配置文件不需要进行身份验证。

B. 应首先处理访客的识别配置文件。

C. 识别配置文件只能包含一个用户组。

D. AsyncOS按照字母顺序来处理识别配置文件。

正确答案：D

查看更多题库 »