« 返回题库列表华为HCIP-Security H12-721学习资料合集|题库+模拟题+考试重点整理
问题 #1
华为USG6000 产品资源分配支持以下哪些资源分配方式?
A. 定额分配
B. 自动分配
C. 手工分配
D. 不定额分配
问题 #2
关于虛拟接口的说法,哪些是正确的?
A. 虚拟接囗有可能会因为未配置IP地址而导致协议层DOWN。
B. 虚拟接囗必须加入安全区域才可以工作.
C. 虛拟接口可以不配置IP 地址.
D. 虛拟接口是一个逻辑接口,需要为其配置伊地址。
问题 #3
如下图所示为L2TP over IPSec 应用场景,客户端使用pre-shared-key 方式进行IPsec 认证,在LNS 端应该如何配置IPSec 安全策略?
A. 采用IKE 主模式进行协商
B. 采用IKEV2 进行协商
C. 配置IPSec 安全策略
D. 配置IPSec 策略模板
问题 #4
某企业已经部署了eSight平台,此平台可管理以下哪些设备?
问题 #5
IKEV1协商第一阶段主模式协商过程中包含下列哪些信息
A. IKE 提议集
B. IPSec 提议集
C. DH 密钥交换公共信息
D. 双方身份信息
问题 #6
如下图所示,防火墙GE0/0/0 接囗与PC 主机通过网线直连。以下哪些命令可以共同完成对系统配置文件vrpfg.cfg备份操作
A. 在防火墙上完成以下命令: [USG]ftp server enable Info Start FTP server [USG]aaa[USGraaaj iocal-user tpuser password simple Ftppass [USG-aaa] local-user ftpuser service-type ftp [USG-aaal local-user ftpuser ftp- directory hdar
B. 在防火墙上完成以下命令 ftp 192.168.0.2 Trying 192.168.0-2 Press CTRL+k to abort Connected to 192.168.0.2.220 FTP Server ready. User (192.168.0.2:(none)): ftpuser 331 Password required for ftpuser.
C. 在PC机上完成以下命令 \Documents and Settings\Administrator>tp0.1 Connected to168.0.1.220 FTP service ready. User(192.168.0.12 none)) ftp user 331 Password required for ftpuser. Password:230 User logged in.ftp>get vrpcfg.cfg
D. 在PC机上完成以下命令:C:\Documents and Settings\Administrator>ftp168.0.1 Connected to 192.168.0.1 220 FFP service ready. User(192.168.0.1:(none)): ftp user 331 Password required for ftpuser.Password:230 User logged in.ftp>put vrpcfg.cfg
问题 #7
完成智能选跻的配置后,发现流量并没有按照配置的方式进行转发,这时管理员可以采取的措施有哪些?
A. 重新配置智能选路策略
B. 等待会话表老化
C. 通过命令行reset firewall session table 手动清除会话表信息
D. 提交配置,使其生效
问题 #8
在配置IPSec VPN 证书认证方式时,如果选择"RSA 签名"方式认证,需要完成下列哪些步骤的配置?
A. 上传CA 证书
B. 上传本地证书
C. 上传对端设备证书
D. 创建本端设备公私密钥对
问题 #9
以下不提供加密功能的VPN 封装协议有哪些?
问题 #10
关于L2TP over IPSec VPN,下列哪种说法是正确的?
A. IPSec 报文触发L2TP 隧道
B. L2TP 报文触发IPSec SA
C. L2TP 隧道先建立
D. IPSec 隧道先建立
问题 #11
以下哪些是带宽管理的限制元素?
A. 连接数0
B. 带宽
C. P2P 协议数据流限制
D. 1M 协议数据流限制
问题 #12
华为USG6000 系列设备在部署双机热备时,默认情况下防火墙不会备份以下哪些状态信息?
A. IPSec 隧道和序列号
B. 到防火墙自身的会话
C. PAT 方式下的端囗映射表
D. 未完成3次握手的TP 半连接会话
问题 #13
负载均衡实现了将访问同一个|P 地址的用户流量分配到不同服务器上的功能,其采用的主要技术有哪些?
A. 虚服务技术
B. 服务器健康性检测
C. 双机热备技术
D. 负载均衡算法
问题 #14
某企业部署了LogCenter 日志事件管理系统,可用于满足以哪些需求?
A. NAT 溯源
B. 报表分析
C. 智能配置
D. 无线宽带集群设备管理
问题 #15
在设备上配置了Link9roup 后,输入display link-group1 命令,显示了如下信息: display link-group 1 link group 1,total 2,fault 0 GigabitEthernet0/0/1:invalid 由此可以得出什么结论?
A. GigabitEthernet0/0/2接口发生了故障
B. GigabitEthernet0/0/1 接口发生了故障
C. GigabitEthernet0/0/2因为组内其它接口故障而被强制转换为fault 状态
D. GigabitEthernet0/0/1因为组内其它接口故障而被强制转换为fault 状态
问题 #16
关于服务器负载均衡技术,以下哪些选项是正确的?
A. 实服务器的IP 地址可以和虚拟防火墙的IP 地址相同。
B. 配置服务器负载均衝功能后,在配置域间安全策略时,需针对虛拟服务器的地址进行配置。在配置路由时,需针对实服务器的卩P 地址进行配置。
C. 配置服务健康检査功能后,需要配置Fw 和实服务器所在安全域之间的安全策略,允许探测报文通过, 否则将导致健康检查失败。
D. 实服务器的把地址不能和虚拟防火墙的P 地址相同
问题 #17
关于IKE 的描述,以下哪项是正确的?
A. IKE 是UDP 承载的一个协议,是IPSec 的信令协议
B. IKE 为Psec 协商安全联盟,并把建立的参数和安全联盟交给IPSec
C. IPSec 使用KE 协商的SA 对报文进行加密或验证处理
D. IPSec 必须使用HKE 进行密钥交换
问题 #18
以下哪些属于定额分配的内容?
A. SSL VPN 虚拟网关
B. 安全区域
C. 接囗
D. Vlan
问题 #19
关于带宽策略的匹配顺序, 下列哪些选项是正确的?
A. 按照 ID 号从小到大依饮匹配
B. 按照界面上的排列顺序从上到下依饮匹配
C. 对于多级策略, 流量先匹配子策略, 再去匹配父策略
D. 对于多级策略, 流量先匹配父策略, 再去匹配子策略
问题 #20
在华为 USG6000 产品上有如下一段带宽策略配置命令: [USG]traffic-policy [USG-policy-traffic]profile class 1 [USG-policy-traffic-profile-class1]bandwith maximum-bandwidth both 1000 [USG-policy-traffic-profile-class1]quit [USG-policy-traffic]rule name policy1 [USG-policy-traffic
A. Class1 定义了整体限流, 并且限流 1000kbps
B. 匹配 Policy1 的流量直接放行, 不进行限流
C. 192.168.1.0/24 的主机访问 192.168.2.0/24 的数据流将会被限流
D. 匹配 Policy1 的流量, 会对每个源 IP 进行流量控制
问题 #21
华为 USG6000 防火墙支持的负载均衡算法有哪些?
A. 源 IP hash 算法
B. 简单轮询算法
C. 加权轮询算法
D. 比率(Ratio)
问题 #22
某企业分支和总部之间希望能够传输组播报文, 如图所示, -FW-B 为分支机构网关, 并使用该 FW-B 与总部强立 IPSec VPN(采用预共享密钥认证) , 在FW-B上需要配置如下哪些部分?
A. 配置路由,将需要经过 GRE over 1PSec 隧道传输的流量下一跳设置为12.1.1.1/24
B. 在GRE Tunnel 接口上应用 IPSec 安全框架
C. 配置 security Poficy, 引用规则为 permit: 192.168.0.0/24->Internet 的数据流
D. 配置路由,将需要经过 GRE over IPSec 隧道传输的流量下一跳设置为tunnel 接口地址
问题 #23
健康检查可以根据不同类型的目的设备发送相应协议的探测报文, 防火墙支持发送的协议报文包括下列哪些选项?
A. ICMP
B. TCP
C. UDP
D. SSH
问题 #24
USGA与USGB 配置了静态 BFD 会话, 关于 BFD 会话建立和拆除的过程,以下哪些说法是正确的?
A. USG A 和 USGB 各自启动 BFD 状态机,初始状态为Down,发送状态为 Down的BFD 报文, Your Discriminator的值是0
B. USG0本地BD 状态为Init后如果接下来继续接收到状态为Down 的报文, 重新进行处理更新自己的本地状态
C. USGB收到状态为Init的BFD报文后, 本地状态切换至UP
D. USGA和USGB发生"DOWN=>INIT的状态迁移后, 会启动一个超时定时器。如果定时器超时仍未收到状态为Init或UP的 BFD报文, 则本地状态自动切换回Down。
问题 #25
关于Radius 协议, 以下哪些说法是正确的?
A. 使用 UDP 协议传输 Radius报文
B. 认证和授权端囗号可以是1812
C. 使用 Radius 协议传输用户账号和密码时要对账号进行加密处理
D. 认证和授权端口号可以是1645
问题 #26
基于如下某防火墙上ISP路由的配置信息, 以下哪些选项的描述是正确的?
A. 一共配置2个csv文件
B. 已下发ISP路由的文件有2个
C. china-unicom.csv文件在防火墙上绑定了2个出接口
D. china-unicom.csv的2个出接口都在路由表里下发了路由
问题 #27
如图所示, 远程用户使用 Web 代理访问内网资源, 则下列选项对于 Web代理分析错误的是哪项?
A. 图中Web代理使用的是web link方式实现的
B. 如果要实现Web 代理的功能, 远程用户首先要与 FW 虚拟网关之间建立HTTPS 会话
C. 远程用户与FW 虚拟网关建立 HTP 的会话后, 再与 Web server 建立 HTTPS会话
D. web link的实现方式具有加密功能; 因此可以保证远程用户安全访问内网资源
问题 #28
对于 SSL VPN 所支持的业务, 以下哪项描述是正确的?
A. Web 代理业务实现了无客户端的页面访问。 远程用户与防火墙虚拟网关之间建立 HP 会话, 然后防火墙虚拟网关再与 Web server 建立 Https 会话
B. 文件共享业务将不同的系统服务器的共享资源以网页的形式提供给用户访问
C. 端口转发是通过在客户端上获取指定目的地址和端口的 UDP 报文, 实现对内网指定资源的访问
D. 网络扩展业务远程窨户端将自动安装虛拟网卡获取虚拟旧 P 地址, 就像在局域网一样能够使用各种业务, 可以随意访问任意内网资源
问题 #29
某用户希望限制 192.168.1.0/24 网段的最大带宽为 500M,并且限制网段内的所有 IP地址一直保持1M 的带宽以下哪些配置可以完成此需求?
A. 配置每IP限流,设192.168.1.0/网段的主机最大带宽为500M
B. 配置整体限流,限制192.168.1.0/24网段的最大带宽为500M
C. 配置整体限流,限制192.168.1.0/24网段的最大带宽为 500M
D. 配置每IP限流,限制192.168.1.0/24 网段所有IP地址的保证带宽为1M
问题 #30
在总部-分支结构IPsec VPN网络的组网中,进行总部配置时,当总部采用PSec 策略模板时,下列哪些配置为必配项目?
A. ipsec policy-template template-name sec-number
B. proposal proposal-name
C. policy enable
D. ipsec policy policy-name sec-number isakmp template template-name
问题 #31
在服务器负载均衡中,可以使用下列哪些报文进行健康检查?
A. ICMP报文
B. UDP 报文
C. TCP 报文
D. DNS报文
问题 #32
以下哪些选项属于虚拟系统的特点?
A. 管理独立
B. 表项独立
C. 资源独立
D. 流量隔离
问题 #33
华为SVN产品可应用于以下哪些场景?
A. 终端到网络场景:SSL VPN
B. 终端到网络场景:L2TP over IPSec
C. 网络到网络场景:IPSec VPN
D. 终端到网络场景:GRE over IPSec
问题 #34
华为USG6000系列设备在双机热备部署下发生主备切换时,会执行哪些动作?
A. USG_B发送免费ARP报文
B. USG_B发送代理ARP报文
C. VRRP 备份组虚拟地址不可用
D. 相关交换机收到ARP 报文后,刷新MAC地址表,将流引导USG_B
问题 #35
下列关于IKE的说法正确的是什么?
A. IPSec 有两种协商方式建立安全联盟,一种是手工方式(manual),种是IKE自动协商(isakmp)方式。
B. IKE v1野蛮模式可以选择根据协商发起端的IP地址或者(Name)来查找对应的身份验证字并最终完成协商。
C. NA7 穿越功能删去了IKE协商过程中UDP端口号的验证过程,同时实现了对VPN隧道中NAT网关设备的发现功能,即如果发现NAT网关设备,则将在之后的PSec数据传输中使用UDP封装。
D. IKE的安全机制包括DH Diffie-Hellman交换及密钥分发,完善的前向安全性(Perfect Forward Secrecy PFS)以及SHA1等加密算法。
问题 #36
RADIUS 双因子认证是指防火墙和RADIUS服务器配合,对SSLVPN用户进行身份认证。认证时,除了验证用户名和静态PIN码,还要求用户输入动态验证码。RADIUS 服务器在收到防火墙发来的用户和PIN码后, 根据自己的数据库检查用户名和PIN码是否正确。 对于后续过程描述哪些选项是正确的?
A. 如果用户名和PIN码不正确,RADIUS 服务器向防火墙发送认证失败的消息。
B. 如果用户名和PIN码正确,RADIUS 服务器向防火墙发送认证成功的消息。
C. 如果用户名和PIN码正确,则RADIUS 服务器向防火墙发送Challenge消息,请求动态验证码。
D. 如果用户名和PIN码不正确,RADIUS 服务器客户端发送"非法的用户名、错误的密码或用户被锁定"的提示信息。
问题 #37
华为FireHunter 6000沙箱在虚拟的环境内对网络中传输的文件进行检测,可检测以下哪些文件类型?
A. 员工的游戏账号
B. MP4文件
C. word 文件或PDF文档
D. Web网页内容,如JavaScript、Flash、JavaApplet等
问题 #38
下列哪些选项可以作为带宽策略中规则的匹配条件?
A. 源安全区域/入接口
B. 套接字
C. URL分类
D. DSCP优先级
问题 #39
智能选路中的选路方式包括以下哪些选项?
A. 根据链路带宽负载分担
B. 根据链路权重负载分担
C. 根据链路优先级主备备份
D. 根据链路质量负载分担
问题 #40
当IPSec VPN隧道建立失败时管理员通过查看设备SA建立情况,发现设备之间IKESA没有建立起来,以下哪些原因可能导致该故障?
A. 到IKE对等体的路由不可达。
B. 两端身份认证方法及算法不一致。
C. 两端IPSec proposal 配置不一致。
D. 本端的"对端网关"和对端的"本地地址"不匹配。
问题 #41
关于虚拟系统分流的说法,哪些是正确的?
A. 用于确定报文与虚拟系统归属关系的过程称为分流。
B. 将流量进行分类的过程叫做分流。
C. 通过分流能将进入设备的报文送入正确的虚拟系统处理
D. 通过分流能够对报文进行分类处理。
问题 #42
Link-Group组内有三个物理接口当其中任意一个接口出现故障时,以下哪些说法是正确的?
A. 组内任意接口出现故障,系统将组内其它接口状态设置为Down
B. 组内任意接口出现故障,组内其它接口状态不变换。
C. 当组内部分接口恢复正常后,整个组内的接口状态才重新被设置为UP。
D. 当组内所有接口恢复正常后,整个组内的接口状态才重新被设置为UP。
问题 #43
用户登录SSL VPN网关时,提示"非法的用户名、错误的密码"。下列哪些选项是该故障的可能原因?
A. 用户多次输错密码,账户被锁定。
B. 认证服务器配置错误。
C. 用户名和密码输入错误。
D. 证书过滤字段配置错误。
问题 #44
在带宽管理整体流程中,流里首先匹配带宽策略,经过带宽策略的分流后,进入相应的带宽通道进行处理。以下哪些选项是带宽通道的处理流程?
A. 丢弃超过了预先定义的最大带宽的流量。
B. 丢弃超过了预先定义的接口带宽的流量
C. 限制业务的连接数。
D. 标记流量的优先级,作为后续队列调度的依据
问题 #45
下图为USG双机热备典型应用场景,其中USG_A为主用设备,USGB为备用设备,VRRP备份组及心跳口均已完成配置,其中防火墙A的GE2/0/0与GE2/0/1加入了link-group 1。以下说法错误的是?
A. 当防火墙A的GE2/0/1出现物理线路故障时,USG_A上GE2/0/0的链路状态为down,物理接口指示灯常亮。
B. 故障恢复后,当防火墙检测到GE2/0/0和GE2/0/1两个接口状态均为UP时,USG_A状态切换成 master。
C. 当GE2/0/1接口状态故障恢复后,USGA作为USGB的备用设备进行工作。
D. 如果将GE2/0/2也加入了link-group 1,当防火墙A的GE2/0/1出现物理线路故障,主备设备信息的备份将会被中断。
问题 #46
以下哪些项属于Eth -Trunk口的功能
A. 流量的负载分担
B. 加快双机热备切换的速度
C. 提高链路的通讯带宽
D. 提高链路的可靠性
问题 #47
IPsec通过加密与验证等方式,从以下哪些项的方面保障了用户业务数据在 Internet中的安全传输
A. 数据完整性校验
B. 数据来源验证
C. 数据加密
D. 抗重放
问题 #48
以下对于IKEv2协商过程的描述,正确的是哪些项?
A. IKEv2协商中一些控制信息的传递,通过通知交换完成
B. IKEv2创建子SA交换的交互消息由初始交换协商的密钥进行保护
C. IKEv2初始交换过程中的四条消息都是加密传输的
D. IKEv2正常情况使用2次交换共4条消息就可以完成一对 IPsec SA的建立
问题 #49
公司A和公司B在同一栋办公大楼,公司A和公司B的网络出口都由该幢大楼的服务提供商进行统一管理,公司A和公司B都希望保证公司业务独立,并且方便自己公司的出差人员使用 SSL VPN接入公司网络,该如何解决此问题?
A. 通过防火墙单臂组网解决。
B. 防火墙虚拟化为多个虚拟系统,每个虚拟系统下的 SSL VPN网关对应一个公司的 SSL VPN接入网关。
C. 通过防火墙双臂组网解决。
D. 防火墙上创建多个虚拟网关,每个业务部门独立使用自己的虚拟网关对外提供 SSL VPN接入服务。
问题 #50
以下哪些项的企业内部服务可以通过 SSL VPN的端口转发方式供移动办公用户访问
A. FTP
B. Telnet
C. TFTP
D. Email
问题 #51
关于虚拟接口的说法,哪些是正确的?
A. 虚拟接口可以不配置IP地址。
B. 虚拟接口必须加入安全区域才可以工作。
C. 虚拟接口有可能会因为未配置IP地址而导致协议层DOWN。
D. 虚拟接口是一个逻辑接口,需要为其配置IP地址。
问题 #52
某企业已经部署了 eSight平台,此平台可管理以下哪些设备?
A. 无线宽带集群设备
B. 存储
C. 非IP电话机
D. PON网络
问题 #53
华为 FireHunter6000沙箱在虚拟的环境内对网络中传输的文件进行检测,可检测以下哪些文件类型?
A. 网页中的Flash文件
B. 员工发邮件中的附件,如excel文件
C. 员工分享的PDF文件
D. 员工的游戏账号
问题 #54
某企业部署了 LogCenter日志事件管理系统,该管理系统不具有以下哪些功能?
A. 可视化故障诊断
B. 抵御APT攻击
C. 日志审计
D. 报表管理
问题 #55
基于如下某防火墙上ISP路由的配置信息, 以下哪些选项的描述是正确的?
A. 一共配置4个csv文件
B. 已下发ISP路由的文件有2个
C. china-unicom.csv文件在防火墙上绑定了2个出接口
D. china-unicom.csv的1个出接口都在路由表里下发了路由
问题 #56
防火墙支持以下哪些项的智能选路方式?
A. 根据链路权重负载分担
B. 根据链路连通性主备备份
C. 根据链路质量负载分担
D. 根据链路带宽负载分担
问题 #57
关于下面智能选路中的配置命令,以下哪些选项的描述是正确的?
A. 使用的是基于带宽的负载分担方式
B. 链路质量探测的参数有时延,抖动
C. 使用的TCP 协议进行探测
D. 选择了3 条链路进行负致分担
问题 #58
关于双机热备中VGMP的特点,以下哪些项的描述是正确的?
A. 配置了虚拟IP地址的接口可以作为心跳口
B. 加入VGMP后,心跳线的作用包含状态信息备份(会话表和 Server--map表)及VGMP状态协商
C. 如果使用二层接口作为心跳接口,不能直接在二层接口上配置
D. 华为防火墙在默认情况下拒绝组播流量(不带 remote参数的VGMP报文)
问题 #59
以下哪些项属于 SSL VPN虚拟网关在移动办公用户访问企业内网 Web Server中起到的作用?
A. 提升Web访问速度
B. 提升Web访问可靠性
C. 转发Web请求
D. web改写
问题 #60
关于主模式与野蛮模式的区别,以下哪些选项的描述是正确的?
A. 与主模式相比,野蛮模式的优点是建立 IKE SA的速度较快。
B. 由于密钥交换与身份认证一起进行,野蛮模式无法提供身份保护。
C. 远程访问时,如果响应者(服务器端)无法预先知道发起者(终端用户)的地址、或者发起者的地址总在变化时,而双方都希望采用预共享密钥验证方法来创建 IKE SA,此时可以采用主模式。
D. 如果发起者已知响应者的策略,或者对响应者的策略有全面的了解,采用野蛮模式能够更快地创建 IKE SA
问题 #61
关于 IPSec定义的感兴趣流,以下哪些项的描述是正确的?
A. IPSec感兴趣流可以通过ACL方式和路由方式进行定义
B. ACL方式定义感兴趣流的方式的优点是可以根据P地址、端口信息、协议类型(TCP,UdP,ICMP,IP等)等信息对报文进行过滤
C. 路由方式定义 IPSecIPSec感兴趣流增加了配置的复杂性
D. ACL方式 IPSec定义感兴趣流,ACL规则 permit中的关键字表示与之匹配的流量需要IPsec保护,而deny关键字则表示与之匹配的流量不需要被保护
问题 #62
在华为USG6000产品上的带宽策略配置命令如下: 则以下哪些选项的描述是正确的?
A. 匹配 Policy1的流量,会对每个源IP进行流量控制
B. Class1定义了整体限流,并且限流1000kbps
C. 匹配 Policy1的流量需要进行限流
D. 192.168.1.0/24的主机访问192.168.2.0/24的数据流将会被限流
问题 #63
下列哪些选项可以作为带宽策略中规则的匹配条件?
A. 源安全区域/入接口
B. 时间段
C. URL分类
D. DSCP优先级
问题 #64
关于带宽策略的匹配顺序,以下哪些选项是正确的?
A. 存在一条缺省的带宽策略,所有匹配条件均为任意(any),动作为限流。
B. 如果所有规则都没有匹配到,则按照缺省的带宽策略进行处理。
C. 对于多级策略,流量先匹配父策略,再去匹配子策略。
D. 按照界面上的排列顺序从上到下依次匹配。
问题 #65
以下关于防火墙带宽管理的描述,正确的是哪些项?
A. 保证带宽的优先级低于出接口带宽,如果针对某一流量配置了保证带宽,并同时在流量的出接口上配置了出方向带宽,则在出接口处还会对该流量进行接口带宽处理
B. 流量进入带宽通道后,如果流量大于最大带宽,则直接丢弃超出最大带宽的流量
C. 流量进入带宽通道后,如果流量小于保证带宽,这部分流量在出接口发送环节能够确保被转发
D. 流量进入带宽通道后,超出保证带宽而小于最大带宽的流量,在出接口发送环节将会与其它带宽通道中同类型的流量自由竞争带宽资源
问题 #66
USG防火墙可以给虚拟系统分配哪些项的带宽资源?
A. 保证带宽
B. 整体带宽
C. 出方向带宽
D. 入方向带宽
问题 #67
以下哪些项在防火墙创建虚拟系统时是手工分配的?
问题 #68
USGA与USGB配置了静态BFD会话,以下关于BFD会话建立和拆除过程的描述,正确的是哪些项?
A. USGA和USGB各自启动BFD状态机,初始状态为Down,发送状态为Down的BFD报文, Local Discriminator的值是10
B. USG B收到状态为DOWN的BFD报文后,本地状态切换至Up。
C. USG A和USG B发生"DOWN=>INIT"的状态迁移后,会启动一个超时定时器。如果定时器超时仍未收到状态为Init或up的BFD报文,则本地状态自动切换回Down
D. 当双方状态都为Up,表示会话成功建立并开始检测链路状态。
问题 #69
以下哪些项属于虚拟网关验证用户身份的方式?
A. 本地认证
B. 服务器认证
C. 证书匿名认证
D. 证书挑战认证
问题 #70
以下对于IKEv1协商阶段1的描述,正确的是哪些项?
A. IKEv1协商阶段1可以分为主模式和野蛮模式两种
B. IKEv1协商阶段1使用野蛮模式不仅提高了协商速度,也提升了安全性
C. IKEv1协商阶段1使用主模式需要包含三次双向交换,六条信息
D. IKEv1协商阶段1使用野蛮模式只需要用到三条信息
问题 #71
以下下关于 SSL VPN证书认证的描述,正确的是哪些项?
A. 为验证移动办公用户身份,CA证书需要导入到移动办公用户的主机上
B. 证书挑战认证除了验证客户端证书是否可信,是否在有效期内,还会对用户名和密码进行验证
C. 证书匿名认证只需验证客户端证书可信,且在有效期内,身份认证即可通过
D. 证书认证可以分为证书匿名认证和证书挑战认证
问题 #72
以下哪些项属于 SSL VPN身份认证中的RADIUS双因子认证的双因子?
A. 用户名和静态PIN码
B. 动态验证码
C. MAC地址
D. 证书认证
问题 #73
关于带宽复用的场景,以下哪些选项的描述是正确的?
A. 多条流量匹配到了同一个带宽策略,多条流量之间可以实现带宽复用。
B. 多个带宽策略以策略共享的方式引用带宽通道,则匹配了带宽策略的多条流量之间可以实现带宽复用。
C. 匹配了父子策略中的多个子策略的多条流量之间可以实现带宽复用
D. 多个带宽策略以策略独享的方式引用带宽通道,则匹配了带宽策略的多条流量之间可以实现带宽复用。
问题 #74
带宽管理指的是设备基于以下哪些选项的信息,对通过自身的流量进行管理和控制?
A. 用户
B. 源安全区域/入接口
C. 服务
D. 应用
问题 #75
在云网一体化场景下, vNGFW所使用的北向接口有哪些?
A. NETCONF
B. SNMP
C. OpenFlow
D. BGP-LS
问题 #76
防火墙提供了丰富的健康检查机制,可以提高链路和服务的质量,提升用户的使用体验。健康检查可以对以下哪些选项进行探测?
A. 链路时延
B. 链路可用性
C. 服务可用性
D. IP可用性
问题 #77
以下哪些选项是防火墙选择负载均衡算法时需要考虑的主要因素?
A. 服务器的性能
B. 服务器的服务类型
C. 服务器的数量
D. 服务器的型号
问题 #78
以下关于防火墙智能选路配置的描述,正确的是哪些项
A. 参与选路的链路有2条
B. 链路质量探测时会完成一个完整的TCP三次握手
C. 智能选路的模式为根据链路质量负载分担
D. 链路质量探测的质量参数为丢包率
问题 #79
防火墙上配置了虚拟系统后,报文进入防火墙首先要确定报文与虚拟系统的归属关系,这个过程称为分流,防火墙支持以下哪些项的分流方式?
A. 基于接口的分流方式
B. 基于VLAN的分流方式
C. 基于安全区域的分流方式
D. 基于IP地址的分流方式
问题 #80
以下关于USG防火墙虚拟系统互访的描述,错误的是哪些项?
A. 扩展模式下,两个虚拟系统跨共享虚拟系统互访,则在三个虚拟系统上都会创建会话。
B. 标准模式下,两个虚拟系统跨根系统互访,在根系统上也会创建会话。
C. 标准模式下,两个虚拟系统间直接互访,则在两个虚拟系统上都会创建会话。
D. 标准模式下,可以实现虚拟系统跨另一虚拟系统和根系统互访的场景。
问题 #81
以下哪些是华为虚拟系统分流的方式?
A. 接囗工作在二层, 使用基于接口的分流
B. 接囗工作在二层, 使用基于 vlan 的分流
C. 虚拟系统和 VXLAN结合使用时,采用基于VNI的分流方式。
D. 接口工作在三层, 使用基于接口的分流。
问题 #82
针对企业员工个人需求和企业策略遵从之间的矛盾, 华为 Any office 提供了有效的平衡方案, 移动安全和管理本质上要解决的问题是?
A. 身份和设备可识别(dentity)
B. 数据不泄密(Privacy)
C. 完整性(Integrity)
D. 设备可管理(Compliance)
问题 #83
针对企业员工个人需求和企业策略遵从之间的矛盾,华为从以下哪些维度进行了考虑,从而提供了有效的平衡方案,致力于为客户提供端到端的移动安全管理和灵活的应用发布的能力?
A. 网络传输安全
B. 移动终端安全
C. 敏感数据安全
D. 应用安全
问题 #84
把华为下---代防火墙部署在校园网出口,可以利用以下哪些负载分担方式将业务流量合理分担到各个运营商的链路上,从而提高连接带宽利用率和业务访问质量?
A. 根据链路优先级主备备份
B. 根据链路权重负载分担
C. 根据链路带宽负载分担
D. DNS透明代理
问题 #85
防火墙拥有3条出接口链路,分别属于不同的ISP,向各个ISP内的指定设备发送5个探测报文,其中IsP链路没有丢包,ISP2链路丢了2个包,ISP3链路没有收到回应报文。防火墙根据链路质量负载分担,以下描述正确的是哪些项?
A. 流量超过ISP1链路过载保护阈值后被直接丢弃
B. 当流量未达到ISP1链路过载保护阈值时,流量都从ISP1链路转发
C. ISP1链路的质量最高
D. ISP3链路的质量最差
问题 #86
HRP模块提供了基础的数据备份机制和传输功能,以下哪些选项是HRP的备份内容?
A. 动态黑名单
B. No-Pat表项
C. Server-map表项
D. TCP/UDP的会话表
问题 #87
以下关于 IP-Link探测模式的描述,正确的是哪些项?
A. USG防火墙IP-Link探测模式分为ICMP模式和ARP模式两种
B. IP-Link的IcMP探测模式可以检测非直连的链路
C. IP-Link的ARP探测模式只能在二层网络中使用
D. IP-Link的ICMP探测模式通过发送Ping报文进行探测
问题 #88
两台FW之间通过IPsec互联,在FW_A中执行 display ike sa,结果显示如下,以下哪些项的描述是正确的?
A. FW_B是IKE安全通道协商的发起方
B. 防火墙之间的SA尚未建立成功
C. 防火墙之间的SA已经成功建立
D. FW_A防火墙是IK安全通道协商的发起方
问题 #89
在总部分支结构 IPSec VPN网络的组网中,进行总部配置 IPSec策略模板时,以下哪些配置为必配项目?
A. ipsec sa global-duration (time-based interval I traffic-based size)
B. ipsec policy poli cy-name seq-number manual
C. ipsec policy policy-name seq-number isakmp template template-name
D. ipsec policy-template template-name seq-number
问题 #90
用户使用 SSL VPN访问内网资源,采用服务器认证的方式对用户进行认证。为了区分不同地区的公司用户,从而建立了不同的用户域,某用户在使用 SSL VPN进行认证时,认证提示密码错误。以下哪些选项是该故障产生的可能原因?
A. 用户名和密码不存在。
B. 管理员配置了错误的用户域。
C. 用户输入用户名时没有输入用户域
D. 用户输入了错误的用户名。
问题 #91
在配置IPSec VPN证书认证方式时,如果选择"RSA数字信封"方式认证,需要完成下列哪些步骤的配置?
A. 上传本地证书
B. 上传双方管理员约定的密钥字符串
C. 上传CA证书
D. 上传对端设备证书
问题 #92
当 IPSec隧道建立成功后业务不通时,管理员执行命令display ipsec sa能查看到 IPSec SA的信息,表示 IPSec隧道已建立成功,以下哪些原因可能导致该故障的发生?
A. PC到网关、 IPSec对等体到被保护的私网的路由不可达。
B. NAT Server和目的NAT影响了 IPSec对保护的数据流的处理
C. IPSec安全协议的认证算法为SHA2算法,检查两端的加解密方式不致。
D. 中间有NAT设备,NAT穿越时安全协议为AH协议
问题 #93
以下哪些选项属于带宽管理功能?
A. 保证网络中关键业务所需的带宽,当线路繁忙时,确保此类业务不受影响
B. 限制网络中非关键业务占用的带宽,避免此类业务消耗大量带宽资源,影响其它业务
C. 限制业务的连接数,有利于降低该业务占用的带宽。
D. 节省设备的会话资源。
问题 #94
以下哪些选项属于华为虚拟系统手工分配的内容?
A. 安全区域
B. 会话数和会话速率
C. SSL VPN并发用户数
D. 用户(在线用户数 用户数 用户组数 安全组数)
问题 #95
SVN5600/5800是华为技术有限公司推出的一系列安全接入网关,采用电信级的可靠硬件平台,该系列产品支持以下哪些类型的VPN接入方式?
A. SSL VPN
B. L2TP VPN
C. GRE VPN
D. IPSec VPN
问题 #96
以下关于防火墙管理员用户界面配置的描述,错误的是哪些项?
A. 管理员用户一定是通过本地认证进行登陆
B. 管理员用户一定是通过服务器认证进行登陆
C. 防火墙允许SSH登陆
D. 管理员用户的超时时间为5分钟
问题 #97
服务健康检查功能支持以下哪些探测报文?
A. ICMP
B. HWTACACS
C. RADIUS
D. DNS
问题 #98
以下关于防火墙 display eth-trunk输出信息的描述,正确的是哪些项?
A. Eth- Trunk1有两个成员口
B. Eth- Trunk1是逐流负载分担
C. Eth- Trunk1的工作模式是手工负载分担模式
D. Eth- Trunk1的两个成员口都变为Down后,Eth- Trunk1的状态才会变成Down
问题 #99
关于SSL VPN的特点,以下哪些项描述是正确的?
A. 提供了本地认证、客户端认证、认证匿名和证书挑战多种身份认证方式,提高身份认证的灵活性。
B. 采用C/S架构,远程用户无需安装额外软件,可直接使用浏览器访间内网资源。
C. SSL VPN可根据远程用户访问内网资源的不同,对其访间权限进行高细粒度控制。
D. 缓存清理策略用于清理远程用户访问内网过程中在终端上留下的访问记录,加固用户的信息安全。
问题 #100
以下哪些VPN不提供加密功能?
A. IPsec
B. GRE
C. L2TP
D. MPLS
闽公网安备 35012102500533号
|
闽ICP备18010967号-7