« 返回题库列表2026华为H12-721安全认证题库与真题解析|HCIP-Security CISN备考资料
问题 #1
用户在使用网络扩展功能时不能访问内网资源, 下列哪些选项不是该故障的可能原因
A. 用户 PC 的虚拟网卡上有没有获取到虚拟 IP 地址
B. 防火墙与内网服务器间路由不可达。
C. 用户连接超时
D. 虚拟 IP 地址与 FW 的接口地址、 内网服务器地址、 DHCP 地址池地址冲突。
问题 #2
在双机热备组网中, 配置HRP心跳接口时, 如果指定了对端心跳接口地址,那么防火墙之间发送的 VGMP Hello 报文是下列哪种类型的报文?
A. 单播报文
B. 广播报文
C. 组播报文
D. UDP 报文
问题 #3
如图所示为防火墙双机热备组网环境,在该组网环境中,以下哪条命令可以保证设备自动调整VGMP 管理组优先级,并自动进行主备切换?
A. hrp ospf-cost adjust-enable
B. hrp preempt delay 60
C. hrp interface GigabitEthernet 0/0/2
D. hrp auto-sync config
问题 #4
下列对于网络扩展的工作过程描述错误的是哪项?
A. 触发网络扩展功能后,首先需要远程用户与虚拟网关之间会建立一条SSL VPN 道。
B. 远程用户本地PC 会自动生成一个虚拟网卡,虚拟网关从地址池中随机选择地址,分配给远程用户的虚拟网卡
C. 远程用户虚拟网卡获得私网IP地址后,需要手动配置到达内网服务器的路由,才能正常访问内网资源
D. 远程用户向企业内网的Server 发送业务请求报文,该报文涌过SSL VPN道到达虚拟网关
问题 #5
双机热备中,多少个周期没有收到对端发送的HRP HELLO 报文时,Slave端会认为对端出现故障?
问题 #6
某企业组网如图所示,其中USG_A 与USG_B 上配置了双机热备,USG_A为主设备。管理员想要在防火墙上配置SSL VPN 使分支机构员工可以通过SSL VPN 访问总部。该SSL VPN 的虛拟网关地址应该为什么?
A. 202.38.10.2/24
B. 202.38.10.3/24
C. 202.38:10.1/24
D. 10.100.10.2/24
问题 #7
华为UMA 产品可采用逻辑串联的方式部署,关于这种部署方式的逻辑模式,下列哪种说法是正确的?
A. 逻辑模式:人->从账号授权->主账号->目标系统
B. 逻辑模式;人->主账号->授权->从账号->目标系统
C. 逻辑模式:授权->从账号->人->主账号->目标系统
D. 逻辑模式:目标系统->从账号>授权->主账号->人
问题 #8
流量最终从岀接口发送时,受岀接口带宽的限制。如果流量大于岀接口带宽,将根据下列哪项对流量进行队列调度,保证高优先级的报文被优先发送?
A. 重标记_DSCP优先级
B. 转发优先级
C. 带宽策略匹配顺序
D. QoS
问题 #9
关于服务器负载均衡,可以依靠下列哪一种技术实现感知服务器状态的变化,保证用户请求不会被发送到故障服务器上?
A. VGMP Hello 报文
B. VRRP 报文
C. DPD
D. 服务健康检查
问题 #10
实现USG6000 防火墙的双机热备功能,不需要以下哪种协议?
A. VRP
B. HRP
C. VGMP
D. IGMP
问题 #11
会话保持可以基于哪种算法实现?
A. 最小连接算法
B. 源IP hash 算法
C. 简单轮询算法
D. 加权轮询算法
问题 #12
下列关于IPsec 说法错误的是哪项?
A. 传输模式下,ESP 不对IP 数据包头进行验证
B. AH 只能验证数据报文不能对其进行加蜜
C. ESP 可以支持NAT 穿越
D. AH 协议使用3DES算法进行数据验证
问题 #13
如果使用SSL VPN 提供文件共享功能,共享目录下的所有文件对终端用户都是可见的。对于文件共享路径的配置,下列哪项描述是正确的?
A. ∥ SMB 类型资源的格式为: IP 地址(主机名)共享文件夹.SMB 类型资源路径可以是多级共享文件夹目
B. NFS 类型资源的格式为://IP 地址(主机名dir1/dir2/共享文件夹.NFS 类型资源路径只能有一级共享文件夹目录
C. Linux 系统下文件共享资源选择SMB
D. Windows 系统下文件共享资源选择SMB。
问题 #14
关于虚拟系统的描述,哪个是错误的?
A. NGFW 上存在根系统和虚拟系统两种类型的虛拟系统。
B. NGEW 上缺省存在的一个特殊的虛拟系统叫做根系统。
C. 在NGFW 上划分出来的、独立运行的逻辑设备叫做虚拟系统。
D. 若虚拟系统功能未启用,根系统就不存在
问题 #15
以下哪种设备可以在虛拟的环境内对网络中传输的未知恶意文件进行检测?
A. LogCenter
B. eSight
C. Firehunter
D. WAF
问题 #16
关于服务器负载均衡技术,在防火墙上执行的命令和得到的输出如下:
[图片] 以下说法正确的是
A. 该负载均衡策略启用了服务健康检查功能,采用的检测报文是TCP 报文。
B. 该负载均衡策略来用的是加权最小连接算法
C. 该负载均衡策略采用的是加权轮询算法。
D. 该负载均衡策略的真实服务器均属于强制不可用状态。
问题 #17
当BFD 会话状态处于"init"时,以下哪个说法是正确的?
A. 会话处于管理性Down 状态
B. 会话刚刚创建
C. 本端希望使会话进入Up 状态
D. 会话已经建立成功
问题 #18
下列哪项是造成该故障的可能原因?
A. 网关和内网服务器间路由不可达
B. 用户没有被分配到Web 代理的资源
C. 安全策略没有放行外网到内网服务器的流量
D. SSL VPN 单臂部署旁挂在防火墙上,需要使用NAT 将SSL VPN 网关私网地址映射为公网地址,她址映射错误
问题 #19
对于虚服务技术,以下哪些说法是正确的?
A. 对于多个真实服务器,真实服务器需处在同一网段和同一安全区域中
B. 对于多个真实服务器,真实服务器可不在同网段中,但必须在同一安全区域中
C. 对于多个真实服务器,真实服务器可不在同一安全区域中,但必须在同一网段中
D. 对于多个真实服务器,真实服务器所在的网段及安全区域不会影响负载均衡功能
问题 #20
创建虚拟系统时,会自动生成相同名字的VPN 实例。且系统会自动为其创建个逻辑接口,逻辑接口編号从哪几个数值开始?
问题 #21
下列哪些命令不属于IPSec 故障排错时常用的命令?
A. display ipsec statistics
B. display psec session
C. display ike sa
D. display ipsec sa
问题 #22
关于SSL VPN 虚拟网关采用的认证方式,以下哪项描述是错误的?
A. 本地认证是指SSLVPN 用户的用户名和密码保存在防火墙本地,在防火墙上完成用启训
B. 服务器认证是指SSL VPN 用户的用户名和密码保存在远端服务器上,需要在服务器上完成用户认证。
C. 证书匿名认证是指防火墙只通过验证客户端证书和密码的有效性来验证用户的身份。
D. 证书挑战认证是指将验证客户端证书与本地认证或服务器认证结合起来。
问题 #23
关于带宽限制的说法,哪个是错误的?
A. 公网接口是特指华为US600 产品连接Internet 的接口
B. 入方向(abound)流量是指从公网接囗流向私网接囗的流量。受入方向带宽的限制。
C. 出方向(outbound)流量是指从私网接口流向公网接口的流量。受出方向带宽的限制。
D. 虛拟系统的全部流量=入方向流量+出方向流量+私网接口到私网接囗的流量+公网接囗到公网接囗的流量
问题 #24
下列有关接口带宽的说法,以下哪些选项是正确的?
A. 在流量出接口时,接囗带宽用于标记流量的优先级,作为后续队列调度的依据
B. 流量入接囗时丢弃超过了预先定义的接囗带宽的流量
C. 受入接口带宽的限制,如果流量大于入接口带宽,将根据带宽通道中设置的重标记DSCP 优先级对流量进行队列调度,保证高优先级的报文被优先发送。
D. 受入接口带宽的限制,如果流量大于入接口带宽,将根据带宽通道中设置的转发优先级对流量进行队列调度,保证高优先级的报文被优先发送。
问题 #25
防火墙输出的威胁日志、内容日志、策略命中日志、邮件过滤日志、URL过滤日志以及审计日志等全部属于下列哪种日志类别?
A. 会话日志
B. 丢包日志
C. 业务日志
D. 系统日志
问题 #26
双机热备中,备份通道必须是接口板上的主接口,不支持哪种类型?
A. Ethernet
B. GigabitEthernet
C. E1
D. Vlan-if
问题 #27
下列选项中对于SSL VPN 会话恢复描述错误的是?
A. 采用会话恢复的方式用于减少SSL 握手过程中造成的巨大开销。
B. 会话恢复只有在客户端和服务器端建立过会话后,再次重启回话才生效。
C. 会话恢复简化了整个SSL 的握手阶段,能够快速进行数据传输
D. 话超时后,客户端和服务器端需要重新认证。
问题 #28
关于IKE DPD说法, 以不哪项是错误的?
A. 用于 IKE 邻居状态的检测
B. IKE Peer之间定 时发送DPD 报文
C. DPD 的周期型检测模式:如果当前距离最后一次收到对端的 IPSec 报文的时长已超过 DPD 空闲时间, 则本端主动向对端发送 DPD 请求报文。
D. DPD 的按需型检测模式只在要发送加密报文前并且距离最后一次收到对端的 IPSec 报文的时长已超过 DPD 空闲时间时发送查询。
问题 #29
每一个引用带宽通道的带宽策略都独自受到该带宽通道的约束, 即符合该带宽策略匹配条件的流量, 独享最大带宽资源。 以下哪个选项属于这种带宽通道的引用方式。
A. 带宽复用
B. 动态均分
C. 策略共享
D. 策略独占
问题 #30
某大型企业有三个部门, 市场部, 研发部和销售部, 每个业务部门都有自己的内部资源, 公司希望每个部门出差员工使用 SSL VPN 访间内网资源时, 能够根据需求为不同部门的员工分配不同的资源访问权限, 并相互隔离, 该如何解决此问题?
A. 为不同部门的员工分配不同角色
B. 通过防火墙单臂组网解决
C. 通过防火墙双臂组网解决
D. 防火墙上创建多个虚拟网关, 每个业务部门独立使用自己的虚拟网关对外提供 SSL VPN 接入服务。
问题 #31
某公司网络管理员为保证较大业务流量的正常转发, 利用两台防火墙实现双机热备。 如图所示, 当配置完成后, 发现当防火墙 A 发生故障时, 故障前正在传输的数据流发生了严重的丢包, 但是故障后新传输的数据流可以正常工作。 造成该现象可能的原因有哪些?
A. 在防火墙上配置的 HRP 抢占时间小于 OSPF 的收敛时间
B. 没有配置根据 HRP 状态调整 OSPF 的 COST 值功能
C. 在USG 上没有配置会话快速备份功能, 在来回路径不一致的情况下无法正常转发报文
D. 未在防火墙上下行接口上启用 HRP track
问题 #32
用户在使用端口转发功能时, 不能访问内网资源, 下列哪项不是造成该故障的可能原因?
A. 端囗转发功能没有启用。
B. 用户连接是否超时
C. 安全策略没有放行流量。
D. 用户 PC 的虚拟网卡上有没有获取到虚拟地址
问题 #33
在根据链路优先级主备备佾的选路方式中, 如果没有开启过载保护, 当主链路的链路出现拥塞时, 会发生什么情况?
A. 自动启用备用链路分担流量。
B. 根据默认的过载保护阈值将流量分担到备用链路。
C. 不启用备用链路, 主链路继续转发流量。
D. 主备链路根据链路的优先级比值分担流量。
问题 #34
关于防火墙接口绑定 VPN 实例的配置, 以下哪个选项是正确的?
A. ip binding vpn-instance vpn-id
B. ip binding wpn-instance vpn-instance-name
C. ip binding vpn-id
D. ip binding vpn-id vpn-instance-name
问题 #35
IPsec VPN 使用以下哪种加密方式对通信数据流进行加密?
A. 私钥加密
B. 公钥加密
C. 对称密钥加密
D. 预共享密钥加密
问题 #36
关于IKEv1 主模式和野蛮模式下列哪二项说法是正确的
A. 野蛮模式下第一阶段的所有协商包都加密
B. 主模式下第一阶段的所有协商包都加蜜
C. 野蛮模式用到 DH 算法
D. 不论协商成功与否, 都将进入到快速模式
问题 #37
配置完成防火墙双机热备后,在 web配置界面下,选择"系统>高可靠性>双机热备",单击"检查HRP配置一致性"对应的"检查"按钮。弹出如图窗口,以下哪一项配置可以解决该问题(假设心跳接口已被加入DMZ区域)?
A. security-policy rule name trust_local source-zone trust local destination-zone trust local action permit.
B. security-policy rule name trust dmz source-zone trust dmz destination-zone trust dmz action permit
C. security-policy rule name untrust dmz source-zone untrust dmz destination-zone untrust dmz action permit
D. security-policy rule name local_dmz source-zone local dmz destination-zone local dmz action permit
问题 #38
在双机热备与 IP-Link 联动的组网环境下(如下图所示) , 在主用防火墙的配置中, 以下哪项是实现IP-Link 与双机热备联动的关但配置?
A. hrp mirror IP-Link 1
B. hrp track IP-Link 1
C. hrp track IP-Link 1 enable
D. IP-Link check enable
问题 #39
在USG的系统视图,需要删除 hda1: /目录下的sslcontig cfg 文件, 以下哪条命令能完成该操作?
A. cd:hda1:/remove sslconfig.cfg
B. cd:hda1:/-delete sslconfig.cfg
C. cd:hda1:/rmdir sslconfig.cfg
D. cd:hda1:/mkdir ssiconfig.cfg
问题 #40
将整体最大带宽除以在线数量, 得到的值作为每|P 最大带宽。 以下哪个选项属于这种带宽的分配方式?
A. 带宽复用
B. 动态均分
C. 策略共享
D. 策略独占
问题 #41
如果防火墙工作在二层,与内网之间直连或通过二层交换机相连,以下哪个选项不可以作为策略路由的匹配条件?
A. IP地址
B. MAC 地址
C. 入接口
D. DSCP 优先级
问题 #42
在IPSec VPN中,以下哪个报文信息不存在?
A. AH报文头
B. AH报文尾
C. ESP报文头
D. ESP报文尾
问题 #43
IPSec VPN 使用数字证书进行身份验证时, 以下哪项是不需要用来检验数字证书是否合法的?
A. 证书签名
B. CRL 证书序列号
C. 证书公钥
D. 证书有效期
问题 #44
以上信息表示 USG 强制真实服务器为不健康状态, 而且真实服务器4.4.4目前是不健康状态.
问题 #45
下列哪种状态表示 BFD 会话已经成功建立?
A. Down
B. Init
C. Up
D. Admin Up
问题 #46
USG6000 防火墙上为三台FTP服务器配置了负载均衡功能,三台实服务器的地和权重值分别为10.1.1.3/24(weight.16),10.1.1.4/24(weight32),10.1.1.5/240(weight 16),虚服务器地址为202.152.26.123/24。一台主机地址为202.152.26.3/24的PC对该FTP服务器发起访问。在防火墙上运行display firewall session table命令,下列哪种情况说明成功实现了负载均衡功能?
A. display firewall session table Current total-sessions:1:ftp:VPN:public ->public152.26.3:3327-->10.1.1.4:21
B. display firewall session table Current total sessions:3 ftp VPN:public-> public152.26.3:3327->202.152.26-123:21[10.1.1.3:21]ftp VPN:public->public 202.152.26.3:3327- >202.152.26.123:21[10.1.1.4:21]ftp VPN:public->public152.26.3:3327->202.152.26.123:21 [10.1.1.5:21]
C. display firewall session table Current total sessions:1 ftp VPN:public ->public 202.152.26 3:3327->202.152.26.123:21
D. display firewall session table Current total sessions:3 ftp VPN: public->public 202.152,26.3:3327--210.1.1.3:21 ftp VPN: public--> public 202.152.26.3:3327-->10.1.1.4:21ftp VPN:public->public152.26.3:3327->10.1.1.5:21
问题 #47
当服务器之间的性能差是较大, 可以采用以下哪种算法进行负载均衡?
A. 简单轮询算法
B. 加权轮询算法
C. 最小连接算法
D. 源IP hash算法
问题 #48
网络扩展功能建立SSL VPN隧道的方式有两种可靠传输模式和快速传输模式。下列对于这两种方式描述错误的是哪项?
A. 可靠传输模式中,SSL VPN采用SSL协议封装报文,并以TCP协议作为传输协议。
B. 快速传输模式中,SSL VPN采用QUIC(Quick UDP Internet Connections)协议封装报文,并以UDP协议作为传输协议。
C. 可靠传输模式中,远端用户在传输数据前需要与虚拟网关建立SSL VPN隧道。
D. 快速传输模式中,远端用户在传输数据前不需要与虚拟网关建立SSL VPN隧道。
问题 #49
在IKE v1第一阶段的主模式协商过程中,以下哪一项是Message5和Message6的作用?
A. 运行DH算法
B. 协商提议集
C. 相互做身份认证
D. 协商IPSec SA
问题 #50
华为UMA产品可采用逻辑串联的方式部署,关于这种部署方式,下列哪种说法是错误的?
A. 逻辑模式:人->从账号->授权->主账号->目标系统。
B. 主账号为JMA账号,与运维人员一一对应。
C. 从账号为目标系统账号,无需与人员一一对应,普通运维人员可以不感知。
D. 用户Web登录UMA,不需要在终端安装客户端,不改变原有操作习惯。
问题 #51
在华为USG6000防火墙上导入dSP地址文件后,指定出接口与某个运营商名称关联,则防火墙会批量生成到此运营商网络的ISP路由,以下哪些选项对这种路由的描述是正确的?
A. 源地址是ISP地址文件中的IP地址。
B. 下一跳是运营商网络的设备的地址。
C. 在路由表中显示的协议类型为UNR(user network route)
D. 路由优先级为60。
问题 #52
如下图所示为L2TP over IPSec应用场景,下列关于IPSec保护数据流的配置正确的是哪项?
A. [LNS]-acl number 2001 [LNS]-acl-basic-2001]rule permit udp source10.1.0 0.0.0.255
B. [LNS]acl number 3001 [LNS-acl-adv-3001] rule permit source10.1.00.0.255 destination 10.10.2.0 0.0.0.255
C. [LNS]acl number 3001 [LNS-acl-adv-3001] rule permit tcp source-port 1701
D. [LNS] acl number 3001 [LNS-acl-adv-3001] rule permit udp source-port eq 1701
问题 #53
在双机热备环境下,如果存在数据包来回路径不一致的现象,以下哪种情况不会导致丢包?
A. 没有启用会话快速同步功能
B. 心跳线带宽不足
C. 关闭了状态监测功能
D. 指定错误的心逃线端口
问题 #54
以下哪些选项不可以作为策略路由的匹配条件?
A. 源安全区域
B. 入接口
C. DSCP优先级
D. 下一跳地址
问题 #55
虚拟系统和VPN实例关系,以下哪个选项的描述是错误的?
A. 创建虚拟系统时,会自动生成相同名字的VPN实例。
B. 拟系统底层转发依赖于自动生成的VPN实例,上层配置业务时无需与vpn实例挂钩。
C. 自动生成的VPN实例和手工配置的vpn实例一样,都需要在接口下绑定vpn实例。
D. 管理员也可使用ip vpn-instance命令手动创建VPN实例,用于路由隔离。
问题 #56
华为LogCenter产品采用分布式部署组网时,日志采集器和分析器安装在不同的物理服务器上,一台分析器最多可管理多少台采集器?
问题 #57
华为WAF5000产品使用以下哪种技术来应对盗链、跨站请求伪造等特殊Web攻击?
A. 签名匹配技术
B. 行为状态链检测技术
C. 非法链接过滤技术
D. 异常状态跟踪技术
问题 #58
智能选路的功能主要分为两部分,以下哪个选项的说法是正确的?
A. 当企业从不同ISP处获得多条带宽不等的链路时,为了充分利用各链路的带宽,可以根据链路带宽负载分担进行智能选路。
B. 为了使用户获得最佳的访问体验,可以根据各链路的实时传输质量动态调整流量的分配情况。
C. 可以优先使用某些链路传输流量,并利用其他链路作为备份链路或负载分担链路,提高业务的可靠性。
D. 智能选路可以根据不同的需求实现基于全局选路策略的选路,也可以对服务可用性、链路可用性或链路时延进行探测。
问题 #59
关于GRE Over IPSec的说法,下列哪项说法是错误的?
A. IPSec 封装过程中增加的IP头即源地址为IPSec网关应用IPSec安全策略的接口地址,目的地址即IPSec 对等体中应用IPSec安全策略的接口地址
B. IPSec 需要保护的数据流为从GRE起点到GRE终点的数据流
C. GRE封装过程中增加的IP头即源地址为GRE 隧道的源端地目的地址为GRE 隧道的目的端地址
D. 当网关之间采用GRE over IPSec连接时,先进行IPSec封装,再进行GRE封装。
问题 #60
管理员给虚拟系统 vsysa分配接口G1/0/0时,发现分配失败,不可能的原因是?
A. G1/0/0口已经被分配给其他虚拟系统。
B. 该接口是个二层口,无法直接分配给虚拟系统。
C. 该接口已被加入其他虚拟系统的安全区域中。
D. 接口未处于UP状态。
问题 #61
关于VRRP报文,以下说法正确的是?
A. VRRP 使用TCP报文
B. VRRP 使用UDP报文
C. VRRP 报文的目的地址是224.0.0.18
D. VRRP 报文是单播报文
问题 #62
使用策略路由修改下一跳地址后流量的没有按照策略路由转发,以下哪个选项的说法是错误的?
A. 策略路由有没有提交生效
B. 接口的IP地址没有配置正确
C. 匹配的源安全区域不正确
D. 没有放行域间流量
问题 #63
关于Radius的认证流程,有以下几个步骤: 1网络设备中的Radius 客户端接收用户名和密码,并向Radius服务器发送认证请求; 2用户登录 USG等网络设备时,会将用户名和密码发送给 Radius 客户端; 3Radius服务器接收到合法的请求后,完成认证,并把所需的用户授权信息返回给Radius客户端; 以下哪个选项的顺序是正确的?
A. 1-2-3
B. 2-1-3
C. 3-2-1
D. 2-3-1
问题 #64
关于L2TP over IPSec的报文封装顺序,以下哪项是正确的?
A. 从先封装到后封装的顺序是PPP->UDP->L2TP->IPSec
B. 从先封装到后封装的顺序是PPP->L2TP->UDP->IPSec
C. 从先封装到后封装的顺序是IPSec->L2TP->UDP->PPP
D. 从先封装到后封装的顺序是IPSec->PPP->L2TP->UDP
问题 #65
关于防火墙带宽策略,下列哪项说法是错误的,
A. 对于最大带宽和连接数限制,子策略不能大于父策略。
B. 在同一组父子策略中,不能引用同一个带宽通道。
C. 如果带宽管理与源NAT功能同时使用,配置带宽策略的源地址/地区匹配条件时应指定转换前的地址。
D. 如果带宽管理与源NAT功能同时使用,配置带宽策略的源地址/地区匹配条件时应指定转换后的地址
问题 #66
关于防火墙开启虚拟化功能的配置命令,以下哪个选项是正确的?
A. vsys enable
B. vsys name enable
C. vsys
D. vsys view enable
问题 #67
某企业在网络中部署了华为USG6000系列防火墙,要实现用户通过Telnet/SSH登录防火墙,而且该用户输入的每一条命令都要通过服务器授权才能执行。 以下哪种认证方式可以满足需求?
A. Radius
B. LDAP
C. HWTACACS
D. AD
问题 #68
以下哪个选项不属于智能选路的方式?
A. 基于全局选路策略选路
B. 基于策略路由选路
C. 基于ISP选路
D. 基于链路质量选路
问题 #69
当需要同时使用AH和ESP进行报文封装时,IKE协商完成后,会建立几个个SA?
问题 #70
下列哪条命令在华为USG6000系列防火墙中表示不限流?
A. no-qos
B. no-car
C. no-profile
D. no-limit
问题 #71
在IKEv1协商中,关于野蛮模式与主模式的区别,以下哪项说法是错误的?
A. 主模式在预共享密钥方式下不支持NAT穿越,而野蛮模式支持。
B. 主模式协商消息为6个,野蛮模式为3个。
C. 在NAT穿越场景下,对等体ID不能使用IP地址。
D. 主模式加密了身份信息的交换信息,而野蛮模式没有加密身份信息。
问题 #72
华为UMA产品允许特定IP、特定帐号的运维人员通过UMA平台去管理IT设备,这属于下列哪一步骤?
A. 事前控制
B. 事中监控
C. 事后审计
D. 维护准备
问题 #73
服务器负载均衡技术利用Server-map 表和会话表实现虚拟服务器和实服务器的映射,请问生成的是什么类型的 server-map表?
A. NAT NO-PAT
B. 转发 QQ/MSNTFTP等STUN类型协议
C. 静态server-map表
D. 动态server-map表
问题 #74
关于虚拟系统中公网接口和私网接口的说法,以下哪个选项是错误的?
A. 公网接口是指接口下配置了set public-interface命令的接口。
B. 私网接口是未配置set public-interface命令的接口。
C. 私网接口是指使用私有IP地址的接口。
D. 只有配置了公共接口,资源类中的带宽资源配置才会生效。
问题 #75
如果建立IPSec VPN隧道的其中一方的IP地址不固定,则以下哪些配置方法不能适用在该场景?
A. 策略模板
B. 配置IKE时要求指定对端地址
C. 野蛮模式下的Name 认证
D. 野蛮模式下的pre-share key 认证
问题 #76
以下关于 HWTACACS协议和RADIUS协议的描述,错误的是哪一项?
A. RADIUS协议不支持对配置命令进行授权
B. HWTACACS协议使用TCP作为传输层
C. RADIUS协议使用UDP作为传输协议
D. HWTACACS协议认证与授权是一起处理的
问题 #77
当配置的策略路由修改下一跳不生效时,以下哪个选项的说法是错误的?
A. 没有放行域间流量
B. 策略路由有没有提交生效
C. 接口的IP地址没有配置正确
D. 匹配的源安全区域不正确
问题 #78
全局选路是指到达目的网络有多条等价路由时华为USG6000防火墙可以根据管理员设置的链路带宽、权重、优先级或者自动探测到的链路质。
A. 基于链路质量选路
B. 基于策略路由选路
C. 基于全局选路策略选路
D. 基于ISP选路
问题 #79
IPsec整个协议框架包含多种协议,以下哪一项协议不属于IPsec协议框架
问题 #80
如果要在公司总部和分支之间传输视频会议等组播业务,可以使用以下哪一项的封装模式
A. GRE over IPsec
B. IPsec
C. L2TP over IPsec
D. IPsec over GRE
问题 #81
使用IKEv2额外创 IPsec建一对 SA需要交换的消息条数是以下哪一项
问题 #82
以下关于AH协议和ESP协议的描述,错误的是哪一项?
A. AH协议支持数据完整性校验
B. AH协议支持NAT穿越
C. ESP协议支持数据完整性校验
D. ESP协议支持NAT穿越
问题 #83
移动办公用户通过Web代理访问企业内部Web服务器,移动办公用户处于 untrust安全域,企业内部Web服务器 trust处于安全域,以下关于防火墙上需放通的流量的描述,正确的是哪一项?
A. 只需放通local到 trust的相应流量即可
B. 只需 放通untrust到trust到的相应流量即可
C. 只需放通 untrust到1ocal的相应流量即可
D. 需要放通 untrust到1ocal,以及1ocal到 trust的相应流量
问题 #84
以下关于防火墙带宽管理父子策略配置带宽通道时的限制的描述,错误的是哪一项?
A. 同一组父子策略中,不能引用同一个带宽通道
B. 子策略的连接数限制不能小于父策略
C. 同一组父子策略中,限流方式只能同时为"分别设置上下行带宽"或者"设置总带宽",二者不能同时存在
D. 子策略的最大带宽不能大于父策略
问题 #85
以下哪一项不属于防火墙的业务日志?
A. 威胁日志
B. 策略命中日志
C. 丢包日志
D. 审计日志
问题 #86
开启会话保持后,流量进行首次智能选路选择某接口链路后,华为USG6000防火墙会生成相应的会话保持表项,新流量如果命中了该会话保持表项,则根据表项中记录的出接口转发流量,这样能保证该用户的流量始终使用同一接口链路转发,会话保持表项中记录的参数不包括下列哪个选项?
A. 源地址
B. 目的地址
C. 出接口
D. 入接口
问题 #87
防火墙到 Internet有3条出接口链路ISP1、ISP2、ISP3,带宽分别为200M,100M,100M。防火墙上启用根据链路带宽负载分担的智能选路功能,3条链路的过载保护阈值分别设置为80%、90%、90%。防火墙到Internet的流量大小为340M,则最终3条链路的流量为以下哪一项?
A. ISP1 200M, ISP2 100M, ISP3 40M
B. ISP1 170M, IPS2 85M, ISP3 85M
C. ISP1 160M, ISP2 90M, ISP3 90M
D. ISP1 200M, ISP2 70M, ISP3 70M
问题 #88
在华为USG6000防火墙上导入ISP地址文件后,指定出接口与某个运营商名称关联,则防火墙会批量生成到此运营商网络的ISP路由,以下哪些选项对这种路由的描述是正确的?
A. 路由优先级为70
B. 源地址是ISP地址文件中的IP地址
C. 下一跳是ISP地址文件中的IP地址
D. 在路由表中显示的协议类型为 Static
问题 #89
以下哪一选项不能作为查找 Server-map表的参数条件?
A. 源IP
B. 目的IP
C. 协议类型
D. 目的端口号
问题 #90
以下关于防火墙输出的描述,错误的是哪一项?
A. 虚拟服务器的协议类型为TCP
B. Server-map表的类型为SLB
C. 防火墙对访问虚拟服务器的设备IP地址进行了限制
D. 虚拟服务器的IP地址是1.1.1.10
问题 #91
以下哪种BFD的状态表示已经能够与对端系统通信,同时本端希望会话进入Up状态?
A. Up
B. Init
C. Down
D. AdminUp
问题 #92
防火墙双机热备中,以下哪一项的报文不是通过心跳线发送的?
A. VRRP报文
B. 配置一致性检查报文
C. VGMP报文
D. 配置和表项备份报文
问题 #93
以下关于防火墙VGMP组优先级的描述,错误的是哪一项?
A. 高端防火墙增加一个业务处理CPU,VGMP组优先级增加2
B. 高端防火墙增加一个业务板,VGMP组优先级增加1000
C. VGMP组的初始优先级为45000
D. 高端防火墙增加一个接口板卡,VGMP组优先级增加1000
问题 #94
根据双机热备组网图,关于双机热备抢占功能,以下哪个说法是错误的?
A. VRRP备份组本身不具有抢占功能。如图,当USGA出现故障并恢复后,USGA会使用抢占功能重新变为master 状态。
B. VGMP管理组的抢占功能和VRRP备份组类似,当管理组中出现故障的备份组故障恢复时,管理组的优先级也将恢复。
C. 缺省情况下,抢占功能开启
D. 当VRRP备份组加入到、VGMP管理组后,备份组上原来的抢占功能将失效,抢占行为发生与否必须由 VGMP管理组统一决定。
问题 #95
如图所示为防火墙双机热备组网环境,在该组网环境中,当主、备设备配置不同步,以下哪条命令是用于手工同步命令配置?
A. hrp auto-sync
B. hrp mirror session enable
C. hrp sync connection-status
D. hrp sync config
问题 #96
SSL VPN的网络扩展业务可以实现对内网所有复杂应用的全网访问,以下哪一项不属于网络扩展业务的访问方式?
A. 全路由模式
B. 手动模式
C. 分离模式
D. 聚合模式
问题 #97
用户使用SSL访问内网的网络资源,管理员为用户开启了文件共享和Web代理的业务,并且在防火墙上放行了业务的流量,但是用户在PC上输入虚拟网关的地址后,在网页中看不到文件共享和Web代理的列表,以下哪一选项是该故障产生的可能原因?
A. 用户PC的虚拟网卡上有没有获取到虚拟IP地址。
B. 管理员没有为用户配置文件共享和Web代理的授权。
C. 防火墙与客户端之间路由不可达。
D. 虚拟网关对外NAT的端口错误。
问题 #98
在IKEv1协商中,关于野蛮模式与主模式的区别,以下哪项说法是错误的?
A. 主模式在预共享密钥方式下不支持NAT穿越,而野蛮模式支持。
B. 主模式协商消息为3个,野蛮模式为6个。
C. 野蛮模式的安全性比主模式差。
D. 主模式加密了身份信息的交换信息,而野蛮模式没有加密身份信息。
问题 #99
用户在使用网络扩展功能时不能访问内网资源,以下哪一选项不是该故障发生的可能原因?
A. 用户登录失败。
B. 虚拟IP地址与FW的接口地址、内网服务器地址、DHCP地址池地址冲突。
C. 防火墙与内网服务器间路由不可达。
D. 用户PC的虚拟网卡上有没有获取到虚拟IP地址。
问题 #100
关于以下 display ipsec sa输出信息的描述,错误的是哪一项?
A. IPsec的封装方式是隧道模式
B. IPsec安全策略的创建方式是通过ISAKMP方式
C. 从本端发出去的封装后的 IPsec报文,目的地址是10.1.1.2
D. IPsec感兴趣流是通过ACL方式进行定义的
问题 #101
关于IKE动态协商方式中策略模板的特点,以下哪一选项的描述是错误的?
A. 采用策略模板可以简化多条 IPSec隧道建立时的配置工作量。
B. 本端配置了策略模板时不能发起协商,只能作为协商响应方接受对端的协商请求,一般在总部配置策略模板方式。
C. 当通信对端的IP地址不固定或预先未知的情况下不可以使用策略模板。
D. 策略模板视图中定义需要协商的各参数未定义的可选参数由发起方来决定,而响应方会接受发起方的建议。
问题 #102
关于 GRE over IPsec的说法,以下哪一项的描述是错误的?
A. IPSec需要保护的数据流为从GRE起点到GRE终点的数据流
B. GRE封装过程中增加的IP头即源地址为IPSeC隧道的源端地址,目的地址为 IPSec隧道的目的端地址
C. 当网关 GRE之间采用 over IPSec连接时,先进行GRE封装,在进行 IPSec封装
D. IPSec封装过程中增加的IP头即源地址为IPSec网关应用安全策略的接口地址,目的地址即 IPSec对等体中应用IPSec安全策略的接口地址
问题 #103
下列哪一项的命令不属于 IPSec故障排错时常用的命令?
A. display ipsec sa
B. display ipsec statistics
C. display ipsec peer
D. display ike sa
问题 #104
网络扩展功能建立 SSL VPN隧道的方式有两种可靠传输模式和快速传输模式。下列对于这两种方式的描述正确的是哪一项?
A. 可靠传输模式中, SSL VPN采用SSL协议封装报文,并以UDP协议作为传输协议
B. 可靠传输模式中,远端用户在传输数据前不需要与虚拟网关建立 SSL VPN隧道。
C. 快速传输模式中, SSL VPN采用QUIC(Quick UDP Internet Connections)协议封装报文,并以TCP协议作为传输协议。
D. 快速传输模式中,远端用户在传输数据前需要与虚拟网关建立 SSL VPN隧道。
问题 #105
关于以下USG防火墙引流表输出信息的描述,错误的是哪一项?
A. 从虚拟系统 vsysa发往根系统的源地址为10.1.1.1的报文,反向命中引流表
B. 命中引流表的情况下,只会在根系统创建会话
C. 从根系统发往虚拟系统 vsysa的目的地址为10.1.1.1的报文,正向命中引流表
D. 引流表可以分为正向命中和反向命中两种
问题 #106
防火墙创建虚拟系统时,默认会生成几个安全区域?
问题 #107
防火墙支持分配给虚拟系统的接口类型不包括以下哪一选项?
A. 三层以太网接口
B. 三层Eth -Trunk-接口
C. Tunne1接口
D. VLANIF接口
问题 #108
以下协议报文默认情况下可以在IPSec隧道中传播的是哪一项?
A. PIM
B. ICMP
C. MSDP
D. IGMP
问题 #109
某大型企业有三个部门,市场部,研发部和销售部,每个业务部门都有自己的内部资源,公司希望每个部门出差员工使用 SSL VPN访问内网资源时,能够根据需求为不同部门的员工分配不同的资源访问权限,并相互隔离,该如何解决此问题?
A. 防火墙虚拟化为多个虚拟系统,每个虚拟系统下的 SSL VPNSSL网关对应一个部门的 VPN接入网关
B. 防火墙上创建多个虚拟网关,每个业务部门独立使用自己的虚拟网关对外提供 SSL VPN接入服务。
C. 通过防火墙单臂组网解决。
D. 防火墙上创建多个物理网关,每个业务部门独立使用自己的物理网关对外提供 SSL VPN接入服务
问题 #110
下列IKEv1协商第一阶段主模式协商过程的哪一项是 Message1和Message2的作用?
A. 协商对等体之间使用的IKE安全提议
B. 相互做身份认证
C. 用DH算法交换与密钥相关的信息,并生成密钥
D. 协商 IPSec SA
问题 #111
关于L2TP over IPSec VPN的特点,以下哪一项的描述是错误的?
A. L2TP可以保证数据消息的可靠投递,若数据报文丢失,超时重传,支持对数据消息的流量控制和拥塞控制。
B. L2TP是一个数据链路层协议,其报文分为数据消息和控制消息两类。
C. L2TP2 over IPSec可以利用L2TP和 IPSec的优势,通过L2TP封装二层数据,通过IPsec为封装后的数据提供安全的通信。
D. L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议搭配使用,从而实现数据的加密传输。
问题 #112
以下哪一项不属于策略路由的动作类型?
A. 丢弃报文
B. 不做策略路由,按照现有的路由表进行转发
C. 将报文转发到其他虚拟系统
D. 根据配置的多出口策略进行转发
问题 #113
关于数字证书的特点,以下哪一项的描述是错误的?
A. 数字证书中含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
B. 数字证书为实现双方安全通信提供了电子认证。
C. 数字证书采用私钥体制,即利用一对互相匹配的密钥进行加密和解密。
D. 数字证书必须具有唯一性和可靠性。
问题 #114
如图所示为双机热备组网环境,其中备份组1和2加入VGMP管理组,USG_A为主用设备,USG_B为备用设备。若USGA发生了故障,如断电等,USG_B状态会从Slave切换为Master。当USG_A恢复后,状态重新切换为Master,流量中断一段时间才恢复。造成该现象的原因是什么?
A. USGA故障恢复后其VRRP备份组优先级没有及时恢复
B. 没有配置 hrp track
C. 两台防火墙为负载分担方式,在同一备份组下既配置为了master,也配置了 slave
D. 在USG上没有 hrp配置 mirror session enable
问题 #115
以下哪一项不是智能选路链路质量探测的参数?
问题 #116
开启智能选路会话保持功能后, 当某个智能选路接口 down 后, 该接口的所有流量都将在其他智能选路接口上进行转发, 当该接口重新 UP 以后, 将出现什么问题?
A. 该接口不能转发流量
B. 该接口流量提升非常缓慢
C. 该接口不能参与智能选路
D. 该接口物理状态为 UP, 协议状态为 error-down, 需要手工加入智能选路
问题 #117
在配置服务器负载均衡时,以下哪一项是可选的配置?
A. 服务健康检查
B. 负载均衡算法
C. 虚拟服务器地址
D. 实服务器地址
问题 #118
缺省情况下, VGMP Hello报文发送周期为多少秒?
问题 #119
公司A和公司B在同一栋办公大楼,公司A和公司的网络出口都由该幢大楼的服务提供商进行统一管理,公司A和公司B都希望保证公司业务独立,并且方便自己公司的出差人员使用 SSL VPN接入公司网络,以下哪一项的方案可以解决该问题?
A. 防火墙虚拟化为多个虚拟系统,每个虚拟系统下的 SSL VPNSSL网关对应一个公司的 VPN接入网关。
B. 通过防火墙负载分担组网解决。
C. 防火墙上创建多个虚拟网关,每个业务部门独立使用自己的虚拟网关对外提供 SSL VPN接入服务。
D. 通过防火墙主备组网解决。
问题 #120
以下关于虚拟系统的描述,错误的是哪一项?
A. 在NGFW上划分出来的,独立运行的逻辑设备叫做虚拟系统。
B. NGFW上存在根系统和虚拟系统两种类型的虚拟系统。
C. 防火墙上创建虚拟系统时会自动生成一个与虚拟系统同名的VPN实例,并与该虚拟系统绑定,不能单独删除,但是实例与 VSYS ID可以不一致。
D. NGFW上缺省存在的一个特殊的虚拟系统叫做根系统。
问题 #121
在 SSL VPN中,防火墙基于以下哪项的维度进行访问授权和接入控制?
A. 用户
B. MAC地址
C. IP地址
D. 角色
问题 #122
以下关于接口带宽的描述,正确的是哪一项?
A. 配置接口带宽,可以限制防火墙的接口在入方向和出方向上能够使用的带宽资源。
B. 在流量出接口时,接口带宽用于标记流量的优先级,作为后续队列调度的依据
C. 受入接口带宽的限制,如果流量大于入接口带宽,将根据带宽通道中设置的重标记DSCP优先级对流量进行队列调度,保证高优先级的报文被优先发送。
D. 流量入接口时,丢弃超过了预先定义的接口带宽的流量。
问题 #123
以下哪一项参数不是在USG防火墙带宽通道中进行配置的?
A. 每IP最大带宽
B. 整体最大带宽
C. 整体最大并发连接数限制
D. 源目安全区域
问题 #124
会话保持就是指在负载均衡器上的一种机制,可以识别客户与服务器之间交互过程的关联性。当创建四层协议监听器时,分配策略类型选择以下哪种算法,可配置会话保持时间?
A. 最小连接算法
B. 加权轮询算法
C. 源 IP Hash算法
D. 简单轮询算法
问题 #125
防火墙输出的告警、用户登录或注销、设备运行和黑名单产生的日志等,这些日志属于以下哪种日志类别?
A. 丢包日志
B. 业务日志
C. 会话日志
D. 系统日志
问题 #126
以下哪一项可以为华为防火墙等设备提供丰富的报表功能,从而方便用户了解设备的实时和历史安全信息以及网络攻击状况?
A. eLog
B. Agile Controller
C. UMA
D. ATIC
问题 #127
华为WAF系列web应用防火墙提供高效的web应用安全边界检查功能,那么华为WAF产品通过以下哪一选项防护SQL注入攻击?
A. 通过检查应用流量,检测并阻止危险的系统或软件平台命令被插入到URL, header和form中
B. 通过检查应用流量,拒绝伪造身份登录的会话访问
C. 通过检查应用流量,侦测是否有危险的数据库命令或查询语句被插入到URL, header和form中
D. 通过检查应用流量,阻止各种恶意的脚本插入到URL, header和form中
问题 #128
防火墙可以根据用户制定的策略进行路由选择,从更多的维度来决定报文如何转发,增加了在报文转发控制上的灵活度。以下哪一选项不是防火墙对符合匹配条件的流量采取的动作?
A. 按照现有的路由表进行转发报文
B. 把报文发送到指定的下一跳设备
C. 从指定出接口发送报文
D. 把报文丢弃
问题 #129
以下哪---选项不可以作为策略路由的匹配条件?
A. 用户
B. 目的安全区域
C. DSP优先级
D. 入接口
问题 #130
当企业从不同ISP处获得多条带宽不等的链路时,为了充分利用各链路的带宽,提高链路的利用率,可以选择以下哪选项的智能选路方式?
A. 链路带宽负载分担
B. 链路权重负载分担
C. 链路优先级负载分担
D. 链路质量负载分担
问题 #131
以下关于虚拟服务技术的描述,正确的是哪一项?
A. 对于多个真实服务器,真实服务器需处在同一网段和同一安全区域中
B. 对于多个虛拟服务器,虛拟服务器需处在同一网段和同一安全区域中
C. 对于多个真实服务器,真实服务器可不在同一安全区域中,但必须在同一网段中
D. 对于多个虚拟服务器,虚拟服务器可不在同一网段中,但必须在同一安全区域中
问题 #132
实现UsG6000防火墙的双机热备功能,不需要以下哪种协议?
A. VGMP
B. VRRP
C. ICMP
D. HRP
问题 #133
如图所示,在双机热备与IP-Link联动的组网环境下,以下哪一项是启用IP-Link功能的配置?
A. hrp mirror IP-Link enable
B. IP-Link check enable
C. hrp check IP-Link enable
D. hrp track IP-Link enable
问题 #134
以下哪一项不属于远程用户通过SSL VPN访问内网资源的总体流程?
A. 资源访问
B. 用户认证
C. 访问计费
D. 用户登录
问题 #135
IPSec VPN的野蛮模式需要交换几个消息可以完成 IKE SA的建立?
问题 #136
每一个引用带宽通道的带宽策略都独自受到该带宽通道的约束,即符合该带宽策略匹配条件的流量,独享最大带宽资源。以下哪一选项属于这种带宽通道的引用方式?
A. 带宽复用
B. 宽带共享
C. 宽带独占
D. 动态均分
问题 #137
以下哪一项不是带宽管理的目的?
A. 保证带宽
B. 限制连接数
C. 保证QoS质量
D. 限制带宽
问题 #138
为了实现每个虚拟系统的业务都能够做到正确转发、独立管理和相互隔离,防火墙实现了多个方面的虛拟化,以下哪一项不属于防火墙实现的虚拟化?
A. 网络虚拟化
B. 资源虚拟化
C. 配置虚拟化
D. 安全功能虚拟化
问题 #139
USG防火墙上创建一个虚拟系统vsys1,防火墙连接Internet的出口位于根系统, vsys1连接的局域网内一台PC向Internet上的web服务器发送访问请求,则在防火墙上创建的会话条数是以下哪一项?
问题 #140
某企业在网络中部署了华为USG6000列防火墙,企业需要存储员工的电子邮件地址、联系人列表等不经常改变的数据。以下哪种认证方式可以满足需求?
A. HWTACACS
B. Radius
C. AD
D. LDAP
问题 #141
关于VGMP报文的特点,以下哪一项的描述是正确的?
A. 不带 remote参数的命令表示将发送广播报文
B. 不带 remote-参数的命令表示将发送单播报文
C. 带 remote参数的命令表示报文将封装UP,并发送单播报文
D. 带 remote参数的命令表示报文将封装UP,并发送广播报文
问题 #142
当BFD会话状态处于"Down"时,以下哪一选项的描述是正确的?
A. 会话刚刚创建。
B. 会话已经建立成功。
C. 会话处于管理性Down状态。
D. 已经能够与对端系统通信,本端希望会话进入UP状态
问题 #143
以下关于VRRP报文的描述,正确的是哪一项?
A. VRRP报文的目的地址是224.0.0.1
B. VRRP使用TCP报文
C. VRRP报文是广播播报文
D. VRRP使用UDP报文
问题 #144
ESP协议的IP协议号是以下哪一项的数值?
问题 #145
关于SSL VPN的特点,以下哪项的描述是错误的?
A. SSL用私钥加密通过SSL连接传输的数据来工作。
B. 相对于传统的IPSec VPN,SSL能让企业实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本
C. SSL是专门设计来保护HTTP通讯协议。
D. SSL VPN使用SSL协议和代理为终端用户提供HTTP、窨户机/服务器和共享的文件资源的访间认证和访问安全SSL VPN传递用户层的认证。
问题 #146
以下关于USG防火墙带宽策略的描述,错误的是哪项?
A. 带宽策略可以同时配置源安全区域和入接口作为匹配条件
B. 带宽策略可以同时配置源地区和用户作为匹配条件
C. 带宽策略可以同时配置服务和时间段作为匹配亲件
D. 带宽策略可以同时配置应用和目的地址作为匹配条件
问题 #147
以下关于防火墙带宽策略的描述,正确的是哪一项?
A. 如果带宽管理与源NAT功能同时使用,配置带宽策略的源地址/地区匹配亲件时应指定转换后的地址。
B. 如果带宽管理与源MAT功能同时使用,配置带宽策略的源地址/地区匹配条件时应指定转换前的地址。
C. 对于最大带宽和连接数限制,子策略可以大于父策略。
D. 在同一组父子策略中,可以引用同一个带宽通道。
问题 #148
带宽策略支持嵌套关系,目前支持配置几级带宽策略?
问题 #149
根系统管理员为虛拟系统 vsysa创建管理员,以下哪一选项的命令是正确的?
A. (图片)
B. (图片)
C. (图片)
D. (图片)
问题 #150
以下关于防火墙会话日志配置的描述,错误的是哪一项?
A. 防火墙会发送新建会话日志
B. 防火墙的会话日志会通过轮询的方式逐条依次发给两台日志主机
C. 防火墙发送会话日志的源IP地址为172.16.0.1
D. 会话日志的格式为二进制形式
问题 #151
以下哪一选项不属于智能选路的方式?
A. 基于链路类型选路
B. 链路质量负载分担
C. 链路带宽负载分担
D. 链路权重负载分担
问题 #152
配置ISP选路功能前,管理员需要把每个ISP网络内的IP地址分别写入不同的ISP地址文件,以下哪一选项是ISP地址文件的格式?
A. .csv
B. .doc
C. .pdf
D. .odf
问题 #153
以下关于服务器负载均衡输出信息的描述,错误的是哪一项?
A. 服务器组的名称为grp1
B. 虚拟服务器支持的协议类型为UDP
C. 虚拟服务器对外体现的IP地址为192.168.20.10
D. 服务器组中有3台实服务器
问题 #154
USG6000防火墙上为三台FTP服务器配置了负载均衡功能,三台真实服务器的地址和权重值分别为10.1.1.3/24 (weight 16) , 10.1.1.4/24(weight 32) ,10.1.1.5/24 (weight 16) ,虚拟服务器地址为202.152.26.123/24.一台主机地址为202.152,3/24的PC对该FTP服务器发起访问。在防火墙上运行display firewall session table 命令,以下哪一选项表示成功实现了负载均衡功能?
A. (图片)
B. (图片)
C. (图片)
D. (图片)
问题 #155
关于防火墙双机热备同步数据的特点,以下哪一选项的描述是错误的?
A. 配置批量备份需要消耗较多的资源,缺省情况下是关闭的
B. 批量备份是指在两台设备第一次协商完成后,批量备份所有信息
C. 会话备份的设备区分主备,只有主设备可以将自己的会话同步到对方
D. 实时备份是指在设备运行过程中,新建或者刷新的数据实时备份
问题 #156
以下关于Link-Group的描述,错误的是哪一项?
A. Eth-Trunk口可以加入Link-Group
B. Link-Group组中的接口必须是同一种类型的接口
C. Link-Group可以避免双机热备主备切换后,上下行链路不一致的问题
D. Link-Group功能将多个接口的状态相互绑定,组成一个逻辑组
问题 #157
SSL VPN为了更精细地控制移动办公用户的资源访问权限,将内网资源划分为多种类型,以下哪一项不属于SSL VPN划分的内网资源类型?
A. 端口资源
B. 视频资源
C. 文件资源
D. Web资源
问题 #158
USG防火墙上创建了虚拟系统vsys1,以下虚拟系统管理员的用户格式,正确的是哪一项?
A. adminuser#vsysl
B. adminuser@vsysl
C. adminuser@@vsysl
D. adminuser
问题 #159
为了实现每个虚拟系统的业务都能够做到正确转发、独立管理和相互隔离,以下哪一选项是华为防火墙不能实现的虚拟化?
A. 接口虚拟化
B. 资源虚拟化
C. 配置虚拟化
D. 安全功能虚拟化
问题 #160
管理员在华为USG6000产品上开启了虚拟系统功能并创建了唯一的一个虚拟系统vsys1,若属于vsysl的用户想要访问根系统的某个服务器,在虚拟系统vsys1的路由表中,出接口是哪个接口?
A. vlan-if 0
B. virtual-if 0
C. vlan-if 1
D. virtual-if 1
问题 #161
以下哪种设备主要用于还原交换机或者传统安全设备镜像的网络流量,实现对未知恶意文件的检测?
A. eSight
B. WAF
C. LogCenter
D. FireHunter
问题 #162
智能选路的功能主要分为选路与探测,以下哪一选项的描述是错误的?
A. 智能选路的探测功能只可以对服务可用性和链路时延进行探测,并根据探测结果调整业务流量的分配,为网络服务质量提供必要保障。
B. 可以优先使用某些链路传输流量,并利用其他链路作为备份链路或负载分担链路,提高业务的可靠性。
C. 为了使用户获得最佳的访问体验,可以根据各链路的实时传输质量动态调整流量的分配情况。
D. 当企业从不同ISP处获得多条带宽不等的链路时,为了充分利用各链路的带宽,可以根据链路带宽负载分担进行智能选路。
问题 #163
防火墙健康检查功能无法发送以下哪一项协议的探测报文?
A. UDP
B. DNS
C. ICMP
D. HTTP
问题 #164
以下关于防火墙健康检查配置的描述、错误的是哪一项?
A. 防火墙上配置了两条链路的健康检查功能
B. 健康检查使用的协议是ICMP
C. 只需完成isp1_health和isp2_health的配置,健康检查就立即生效
D. 健康检查isp1_health需要在接口G1/0/4上应用
闽公网安备 35012102500533号
|
闽ICP备18010967号-7