首页 > 题库 > H12-721

H12-721安全认证考试通过经验总结｜题库解析+高频考点强化训练

问题 #1

某企业有研发（ research）、市场（ marketing）、财务（ finance）三个部门。企业使用防火墙的本地认证对各部门的员工进行用户认证，认证域为 default。通过认证的用户能够获得接入全业内部网络的权限，现在企业希望员工出差时也能使用 Webmail系统收发邮件，使用ERP系统办公。如果使用 SSL VPN接入网络，该如何部署?

A. 由于 Webmail系统和ERP系统都可以使用Web界面访问，因此为了实现出差员工访问企业内部服务器的需求，需要配置 SSL VPN的Web映射功能

B. 防火墙上只需要放行外部用户访问 SSL VPN拟网关的流量就可以实现出差员工使用 Webmail和ERP系统。

C. 为了保证出差员工能够使用SSL VPN业务，需要配置 SSL VPN的组权限，添加 research、 marketing、 finance这三个用户组，为用户组下的用户授权

D. 由于 Webmail系统和ERP系统都可以使用Web界面访间，因此为了实现出差员工访回合业内部服务器的需求，需要配置SSL VPN的Web代理功能

正确答案：CD

问题 #2

对于SVN单臂组网场景，以下哪些项的描述是正确的?

A. 防火墙上需配置 nat server，将SVN的地址映射到防火墙某一公网IP上

B. 当远程用户访问时，如果流量中有攻击或者病毒，而防火墙不认识加密流量，会转发给SVN，SVN解密后直接发往内网，存在安全隐患

C. 单臂组网模式中，SVN单臂挂接在防火墙、路由器或交换机上，内网和 Internet都通过这个网口与SVN进行通信。

D. SVN单臂挂接在防火墙、路由器或者交换机上，内网和 Internet都通过不同的网口与SVN进行通信。

正确答案：AC

问题 #3

关于L2TP VPN主要的应用场景，以下哪些选项的描述是正确的?

A. NAS-Initiated VPN场景中，一对LAC和LNS的链接可以存在多条隧道，一条隧道中只可承载一条会话

B. LAC自动拔号场景中，LAC和LNS建立永久的隧道，且仅承载一条永久的L2TP会话和PPP连接。

C. LAC自动拨号组网中，PPP封装和L2TP封装仅限于LAC和LNS之间的报文交互。

D. client- Initiated VPN场景中，每个接入用户和LNS之间均建立一条隧道，每条隧道中仅承载一条L2TP会话和PPP连接。

正确答案：BCD

问题 #4

以下哪些项属于防火墙用户的认证方式?

A. Portal认证

B. 服务器认证

C. 本地认证

D. 单点登录

正确答案：BC

问题 #5

防火墙拥有3条出接口链路，分别属于不同的ISP。防火墙根据链路优先级进行选路。其中，ISP1的链路优先级为8， ISP2的链路优先级为3，ISP3的链路优先级为1，管理员设置了各链路的过载保护國值均为90%。以下哪些项的描述是正确的?

A. 正常情况下，有可能存在只有2条链路转发流量的情况

B. ISP1的链路优先级最高

C. 当3条链路都过载时，防火墙将按照各链路优先级数值的比例分配流量

D. 防火墙会优先使用ISP3链路转发流量

正确答案：AB

问题 #6

FW_A和FW_B组成双机热备主备备份，FW_A为active, FW_B为standby, FW_A和FW_B硬件配置相同，都有一块接口板和一块业务板，接口板内有一块子卡，业务板上有2个CPU，并且两台防火墙都配置了hrp track ip-link test，以下哪些项的描述是正确的?

A. FW_A上test链路Down之后，FW_A会变成standby状态

B. FW_A的VGMP组初始优先级为46004

C. FW_B的VGMP组初始优先级为46004

D. FW_A上test1链路Down之后，FW_A的VGMP组优先级会变成46003

正确答案：ABC

问题 #7

以下哪些选项属于IKEv1阶段1主要协商的任务?

A. 对等体之间验证彼此身份

B. 用DH算法交换与密钥相关的信息

C. 协商建立IKE SA所使用的参数

D. 建立用来传输数据的IPSec SA

正确答案：ABC

问题 #8

在服务器负载均衡中，不可以使用以下哪些报文进行健康检查?

A. DNS报文

B. TACACS+报文

C. ICMP报文

D. UDP报文

正确答案：BD

问题 #9

以下关于Link-Group特点的描述，正确的是哪些项?

A. 组内任意接口出现故障，系统将组内其它接口状态设置为Down。

B. 组内任意接口出现故障，组内其它接口状态不变换。

C. 可以加入到Link-group的物理接口类型有:GigabitEthernet和POS。

D. Link-group不支持跨接口板的接口状态管理。

正确答案：AD

问题 #10

关于L2TP VPN的特点，以下哪些选项的描述是正确的?

A. L2TP隧道可以与IPSec结合，使通过L2TP所传输的数据更难被攻击

B. L2TP协议支持备份LNS，当一个主LNS不可达之后， LAC可以重新与备份LNS建立连接，增加了VPN服务的可靠性和容错性

C. 支持远程接入

D. 一条L2TP隧道中只可承载一条会话

正确答案：ABC

问题 #11

某企业分支和总部之间希望能够传输组播报文，如图所示，FW_B为分支机构网关，并使用该FB与总部建立IPSec VPN（采用预共享密钥认证），在FW_B上需要配置以下哪些部分?

A. 配置路由，将需要经过GRE over IPSec隆道传输的流量下一跳设置为12.1.1.2/24

B. 配置放行组播流量的security Policy

C. 配置路由，将需要经过GRE over IPSec隆道传输的流量下一跳设置为tunnel接口地址

D. 在GRE Tunnel接口上应用IPSec安全策略

正确答案：CD

问题 #12

华为USG6000产品资源分配不支持以下哪些资源分配方式?

A. 自动分配

B. 定額分配

C. 手工分配

D. 不定額分配

正确答案：AD

问题 #13

虚拟网关按照IP地址和域名的分配情况可以分为以下哪些项的类型?

A. 独占型虚拟网关

B. 集中式虚拟网关

C. 共享型虚拟网关

D. 分布式虚拟网关

正确答案：AC

问题 #14

在华为USG6000产品上的带宽策略配置命令如下: [图片] 则以下哪些描述是错误的?

A. 访问目的地址为10.10.10.5的主机时将不受带宽策略限制

B. 访问目的网段10.10.10.0/24时，将受到最大连接数为10的流量限制

C. 访问目的网段10.10.10.0/24时，将会受到最大连接数为10的流量限制

D. 访问目的地址为10.10.10.5的主机时将会被限制连接数

正确答案：AD

问题 #15

以下关于虚拟系统管理员的描述，正确的是哪些项?

A. 根系统管理员负责管理维护设备和配置根系统的业务。

B. 创建虚拟系统后，根系统管理员可以为虚拟系统创建一个或多个管理员。

C. 虚拟系统管理员用户名格式统一为"管理员名@@虚拟系统名"。

D. 启用虚拟系统功能后，设备上已有的管理员将成为根系统的管理员。

正确答案：AB

问题 #16

保证流量传输不受服务器或链路故障的影响，管理员配置了链路的健康检查，但配置完成后发现健康检查的状态仍为Down，可能的原因有哪些选项?

A. 健康检查调用接口错误

B. 对端设备未放开了相应的协议和端口

C. 安全策略没有放行健康检查的流量

D. 进行健康检查的链路出现故障

正确答案：BCD

问题 #17

IKE具有一套自保护机制，可以在不安全的网络上安全地认证身份，分发密钥，建立IPsec SA。这些自保护机制包括以下哪些项?

A. 挑战认证

B. 身份认证

C. 身份保护

D. DH密钥交换算法

正确答案：BCD

问题 #18

IKEv1支持以下哪些项的身份验证方法?

A. 数字信封认证

B. 预共享密钥

C. 摘要验证

D. RSA签名

正确答案：AB

问题 #19

防火墙带宽管理功能可以通过以下哪些项的维度进行带宽限制?

A. IP

B. 用户

C. 接口

D. 策略

正确答案：ABC

问题 #20

服务器负载均衡的配置如下: [图片] 以下哪些选项的描述是正确的?

A. 负载均衡算法为加权会话保持

B. 负载均衡算法为简单轮询算法

C. 该配置是非完整的负载均衡配置

D. 根据weight值判断数据流流向哪一台服务器，weight值越大，对应真实服务器处理能力越强

正确答案：AD

问题 #21

如图所示， BFD绑定静态路由，管理员在防火墙A上做了如下配置: [图片] 对于该段配置，以下哪些选项的描述是正确的?

A. 【USG6000_A-bfd-session-aa】 commit为可选项配置，如不配置系统将缺省提交配置并生成BFD会话日志信息，但不建立会话表。

B. 防火墙上还需要将BFD会话与静态路由绑定的命令: "【USG6000_A】 ip route-static 0.0.0.001.1.1.2 track bfd-session aa"

C. 命令"bfd aa bind peer-ip1.1.2"用来创建检测链路状态的BFD会话绑定策略。

D. 该命令为静态的BFD会话，且防火墙B也需配置对应的BFD会话。

正确答案：BCD

问题 #22

如图所示为BFD for OSPF的组网场景: 1 FW_A、FW_B和FW_C三台设备之间运行OSPF，互为邻居。 2 邻居状态到达FULL状态，并配置BFD与OSPF联动，BFD完成建立BFD会话。以下哪些选项的描述是正确的?

A. 当链路a出现故障，BFD首先感知，FWA和FWB不会马上收敛

B. 当链路a发生故障时，OSPF自动收敛并通知BFD

C. BFD能够提供毫秒级别的故障检测机制

D. BFD发现邻居Down事件后，设备之间重新进行路由计算，新的路由为链路b

正确答案：CD

问题 #23

以下哪些项属于防火墙带宽管理的作用?

A. 并发连接数限制

B. 新建连接速率限制

C. 带宽保证

D. 带宽限制

正确答案：ABCD

问题 #24

防火墙双机主备备份状态下，需要手动进行双机倒换测试。以下哪些项的配置可以满足该需求?

A. 在备防火墙上执行hrp switch active命令

B. 在主防火墙上执行hrp switch standby命令

C. 在主防火墙上执行hrp switch active命令

D. 在备防火墙上执行hrp switch standby命令

正确答案：AB

问题 #25

关于虚拟系统分流，以下哪些选项的描述是错误的?

A. 将流量进行重标记的过程叫做分流。

B. 通过分流能将进入设备的报文送入正确的虚拟系统处理。

C. 用于确定报文与虚拟系统归属关系的过程称为分流。

D. 通过分流能够对高优先级的报文进行优先转发。

正确答案：AD

问题 #26

如图所示，远程用户使用Web代理访问内网资源，则以下哪些项对于Web代理分析是正确的?

A. Web Link的实现方式具有加密功能，因此可以保证远程用户安全访问内网资源。

B. 远程用户与FW虚拟网关建立HTTP的会话后，再与Web Server建立HTTPS会话。

C. 如果要实现Web代理的功能，远程用户首先要与FW虚拟网关之间建立HTTPS会话。

D. 图中web代理使用的是Web Link方式实现的。

正确答案：CD

问题 #27

服务器负载均衡实现了将访问同一个IP地址的用户流量分配到不同服务器上的功能，其采用的主要技术有哪些?

A. 服务器健康性检测

B. 虚服务技术

C. 负载均衡算法

D. 双机热备技术

正确答案：AC

问题 #28

关于SSL VPN的特点，以下哪些项描述是正确的?

A. SSL VPN可根据远程用户访问内网资源的不同，对其访问权限进行高细粒度控制。

B. 提供了本地认证、客户端认证、认证匿名和证书挑战多种身份认证方式，提高身份认证的灵活性。

C. 采用C/S架构，远程用户无需安装额外软件，可直接使用浏览器访问内网资源。

D. 缓存清理策略用于清理远程用户访问内网过程中在终端上留下的访问记录，加固用户的信息安全。

正确答案：ABD

问题 #29

IKE的身份认证机制包括以下哪些项?

A. 双因子认证

B. 数字证书认证

C. 预共享密钥认证

D. 数字信封认证

正确答案：BCD

问题 #30

关于虚拟接口，以下哪些选项的描述是正确的?

A. VNI与虚拟系统绑定后，对应虚拟的Vbdif接口也会随VNI分配给相应的虚拟系统。

B. 虚拟接口不会因为配置IP地址而导致协议层Down

C. 虚拟接口可以不配置IP地址。

D. 虚拟接口必须加入安全区域才可以工作。

正确答案：ABD

问题 #31

USG防火墙通过管理员角色来控制管理员的权限，以下哪些项属于防火墙上的缺省角色?

A. 审计管理员

B. 日志管理员

C. 配置管理员

D. 系统管理员

正确答案：ACD

问题 #32

关于虚拟接口，以下哪些选项的描述是正确的？

A. 虚拟接口可以不配置IP地址。

B. VNI与虚拟系统绑定后，对应虚拟的Vbdif接口也会随VNI分配给相应的虚拟系统。

C. 虚拟接口不会因为配置IP地址而导致协议层Down。

D. 虚拟接口必须加入安全区域才可以工作。

正确答案：ABD

查看更多题库 »