« 返回题库列表2026华为H12-721安全认证题库与答案解析合集|模拟题+高频考点+备考资料
问题 #1
双机热备组网图如下所示,图中PC1的网关地址应该为主用设备的接囗IP地址,即10.100.10.2/24。
问题 #2
带宽管理功能仅支持对某个指定IP发起的连接数量进行限制。
问题 #3
在使用Radius服务器对用户进行认证时,在Radius服务器和防火墙上都需要配置对应的用户名和密码。
问题 #4
在IDC机房中可以用一台华为UsG6000.系列防火墙划分成若干个虛拟系统,然后由根防火墙管理员生成虛拟系统管理员分别实现对各虛拟系统的管理。
问题 #5
GRE Over IPSec隧道可以实现IPX报文的传输。
问题 #6
全局选路是指到达目的网络有多条等价路由时,华为USG6000防火墙可以根据管理员设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,实现链路资源的合理利用和用户体验的提升。
问题 #7
使用Web页面登录SSL VPN网关,间隔一段时间后会自动退出,可能的原因是VPN网关的会话超时。
问题 #8
在IPSec VPN中使用数字证书进行身份认证,如若采用KEv1主模式进行协商,证书的验证是在消息5和消息6中完成的
问题 #9
带宽策略中的动作no-gos,表示不对流量进行限制。
问题 #10
选择图形化配置L2TP Over IPSec时,应选择IPSec点到点场景进行部署。
问题 #11
为了防止链路过载,造成链路拥塞,管理员可以在接口设置过载保护阈值。当某条链路的带宽使用率达到阈值时,已建立会话的流量仍从该链路转发,但后续新建立会话的流量不再通过此链路转发。
问题 #12
在接口下由ip binding vpn-instance vpn--instance name绑定的虚拟系统实例是随着虚拟系统创建而产生的。
问题 #13
IPSec隧道可以使用GRE over IPSec传播组播报文。
问题 #14
某企业的USG防火墙上启用了服务器健康性检测机制,检测后端三台真实服务器(Server A、Server B,以及Server C)的运行状态,当USG多次收不到来自Server B的回应报文时,将禁止使用Servere流量按配置好的策略分配到其它服务器上。
问题 #15
在一个Eth-Trunk接口中,通过在各成员链路上配置不同的权重,可以实现流量负载分担。
问题 #16
Web Link由于做了加密和适配,因此在安全性和适用性方面比较高。
问题 #17
使用HRP技术,备防火墙的所有配置信息均可由主防火墙通过HRP同步过来,不需进行任何配置,且重启后配置信息不丢失
问题 #18
在同一组父子策略中,不能引用同一个带宽通道。
问题 #19
配置IP-Link组发送检测报文的时间时,interva取值越大,越能减小设备CPU的负担,但链路检测的灵敏度降
问题 #20
默认情况下,华为USG6000产品上存在一条缺省的带宽策略,所有匹配条件均为任意(any),动作为限流。
问题 #21
IP-Link技术通过向指定的目的地址连续发送ICMP报文或者ARP请求报文,然后检查是否可以收到响应的ICMP echo reply报文或ARP应答报文来判断链路是否发生故障。
问题 #22
为了提高流量转发的可靠性,ISP选路功能可以配合健康检查功能一起使用,保证流量不被转发到故障链路上。当健康检查的结果显示链路故障时,对应的ISP路由表项将被删除所以流里不会命中该条路由,也就避免被转发到故障链路上。
问题 #23
一个接口只能应用一个健康检查策略,但一个健康检查策略可以被应用在多个接口上。
问题 #24
在使用SSL VPN进行通信之前,客户端和服务器通过Handshake协议建立一个会话,协商数据传输中要用到的相关安全参数。
问题 #25
一台防火墙设备可以创建多个虚拟网关,每个虚拟网关之间相互独立,互不影响管理员可以在虚拟网关下配置各自的用户资源和策略,进行单独管理。
问题 #26
如果采用了策略模板和子策略方式配置IPsec策略,防火墙会先应用策略模板,再应用子策略。
问题 #27
SSL VPN采用B/S架构设计,远程用户终端上无需安装额外的客户端软件,直接使用Web浏览器就可以安全、快捷的访问企业内网资源。
问题 #28
在L2TP over IPSec应用场景中,华为USG6000产品会对原始数据报文先使用IPsec进行封装,再用L2TP封装该数据报文。
问题 #29
华为USG6300防火墙主面板上有一个固定的管理接口GigabitEthernet0/0/0,用于设备的管理
问题 #31
服务器负载均衡可以被应用于LTE IPsec解决方案,用于将流量分担到多个IPsec网关。
问题 #32
IP-Link可以检测到与防火墙非直接相连的链路状态。
问题 #33
BFD比IP-Link的检测速度更快。
问题 #34
智能选路功能无法在防火墙双机热备的场景下使用。
问题 #35
以上输出信息表示健康检查的报文类型为TCP。
问题 #36
LAC自动拨号是指用户通过配置触发建立LAC与LNS之间的永久性L2TP会话。LAC使用存储在本地的用户名和LNS建立一个永久存在的L2TP隧道,此时的L2TP隧道就相当于一个物理连接。
问题 #37
在同一组父子策略中,可以引用同一个带宽通道。
问题 #38
防火墙带宽策略只支持对源NAT转换前的私网IP地址实施带宽管理。
问题 #39
在防火墙上创建了新的虚拟系统后虚拟系统上不具备任何安全区域,需要管理员自行规划配置。
问题 #40
华为USG6000V系列是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术只支持少量多租户共同使用。
问题 #42
在华为云数据中心SDN网络解决方案中,USG6000V无法防护同一个VPC内同一个网段之间的东西向互访流量。
问题 #43
IPSec使用非对称加密算法加密传输数据。
问题 #44
当VRRP备份组加入到VGMP管理组后,备份组上原来的抢占功能将失效,抢占行为发生与否必须由VGMP管理组统一决定。
问题 #45
全局选路是指到达目的网络有多条等价路由时,华为USG6000防火墙只可以根据自动探测到的链路质量动态地选择出接口,实现链路资源的合理利用和用户体验的提升。
问题 #46
配置带宽策略可以通过入接口/源安全区域、出接口/目的安全区域、源地址/地区、目的地址/地区、用户、服务、应用、URL分类、时间段和DSCP优先级信息定义该流量的特征。
问题 #47
由于网络管理变得越来越复杂,用户对于业务隔离、系统安全性和可靠性等方面的要求越来越高。使用虚拟系统技术可以从资源上进行逻辑隔离,从而实现业务隔离。同时简化了网络部署和管理,加强了系统的安全性和可靠性。
问题 #48
当防火墙工作在旁路检测模式时,防火墙只对流量进行检测,当检测到流量异常时,只会产生流量异常日志,不会对流量进行转发或处理。
问题 #49
虚拟防火墙只能部署在主流虚拟化云平台上。
问题 #52
SSL VPN还能细化接入控制功能,易于将不同访问权限赋予不同的用户,实现伸缩性访问,而精确的接入控制功能对远程接入IPSec VPN来说几乎是不可能实现的。
问题 #53
员工使用SSL VPN接入企业内网需要额外安装客户端软件。
问题 #54
USG防火墙创建虚拟系统时会自动生成相同名字的VPN实例
问题 #55
华为UMA是一种基于虚拟化环境部署的软件化产品,适用于云数据中心应用场景。
问题 #56
策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据用户制定的策略进行路由选择的机制。
问题 #57
SSL VPN基本上不受接入位置限制,可以从众多Internet接入设备、任何远程位置访问网络资源
问题 #58
在SSL VPN中,一个用户只可以绑定一个角色。
问题 #59
防火墙提供的整体最大带宽限制和整体带宽保证,可以有效限制企业非关键业务流量占用的带宽,但不可以针对关键业务的流量进行保证
问题 #60
同一台防火墙不同虚拟系统下的局域网地址空间不能重叠
问题 #61
策略路由的配置顺序很重要,需要先配置匹配条件宽泛的策略,再配置匹配条件精确的策略。
问题 #62
一台防火墙设备可以创建多个虚拟网关,每个虚拟网关之间相互通信。
问题 #63
一台FW设备可以创建多个虚拟网关,并且各个虚拟网关有独立的管理员。
问题 #64
USG防火墙带宽策略既可以匹配从source-zone到destination-zone的流量,也可以匹配从destination-zone到source-zone的流量。
问题 #65
Radius是一种基于客户端/服务器架构的分布式信息交互协议,该协议定义了基于UDP(User Datagram Protocol)的Radius报文格式及其传输机制,并规定UDP端口1712、1713分别作为默认的认证和计费端口。
问题 #66
RADIUS双因子认证是指防火墙和RADIUS服务器配合,对SSLVPN用户进行身份认证。认证时,除了验证用户名和静态PIN码,还要求用户输入动态验证码。
问题 #67
可以通过查看业务日志中的审计日志来确定流量是否命中防火墙的安全策略。
问题 #68
根据双机热备组网图,图中PC1的网关地址应该为10.100.10.1/24。
问题 #69
分支机构之间采用出口防火墙建立IPSec实现分支机构互通,则防火墙之间IPSec的封装模式应使用传输模式。
问题 #70
在接口下由ip binding vpn-instance vpn-instance name绑定的虚拟系统实例不是随着虚拟系统创建而产生的,需要手工绑定。
问题 #71
一个接口只能应用一个链路健康检查组,且一个链路健康检查组也只可以被应用在一个接口上。
问题 #72
IP-Link会向指定的IP地址发送探测包,缺省情况下当5次探测失败后,则认为通往此IP地址的链路出现故障。
问题 #73
Link-Group的功能是将多个物理接口的状态相互绑定,组成一个逻辑组,允许将不同类型的接口加入到同一个Link-group中。
问题 #74
在IPSec VPN中使用数字证书进行身份认证,如若采用IKE v1主模式进行协商,证书的验证是在消息3和消息4中完成的。
问题 #75
当网关之间采用GRE over IPSec连接时,IPSec封装模式只可以是隧道模式。
问题 #76
智能选路的探测功能只可以对链路时延进行探测,并根据探测结果调整业务流量的分配,为网络服务质量提供必要保障。
问题 #77
IP-Link可以检测到与防火墙非直连的链路状态。
问题 #78
HWTACACS只能对密码部分进行加密,而Radius协议除Radius报文头以外,可对报文主体进行加密。
问题 #79
配置IP-Link组发送检测报文的时间时,interval取值越小,越能减小设备CPU的负担,且链路检测的灵敏度提高。
问题 #80
如果将设备接口与虚拟系统绑定,则从此接口接收到的报文都会被认为属于该虚拟系统,并根据该虚拟系统的配置进行处理。
问题 #81
Web改写由于做了加密和适配,因此在安全性和适用性方面比较高。
问题 #82
服务器负载均衡不可以被应用于LTE IPSec解决方案,但可以用于将流量分担到多个IPSec网关。
问题 #83
管理员可以通过管理口G0/0/1进行Web方式登录防火墙。
问题 #84
多个共享型虚拟网关共享同一个IP地址,具有相同的父域名,通过子域名来区分各虚拟网关。
问题 #86
如果采用了策略模板和子策略方式配置IPSec策略,防火墙会先应用子策略,再应用策略模板。
闽公网安备 35012102500533号
|
闽ICP备18010967号-7