« 返回题库列表2026华为H12-722安全认证题库与答案解析|HCIP-Security
问题 #1
DDoS攻击属于下列哪种攻击类型?
A. 单包攻击
B. 流量型攻击
C. 畸形报文攻击
D. 窥探扫描攻击
问题 #2
下图为URL过滤配置文件的配置,关于该配置,以下哪个说法是正确的?
A. 防火墙会先检查黑名单条目再检查白名单条目。
B. 假设用户访问 www.exzample.com 网站,该网站同时隶属于人文和社交网络类别,此用户无法访问该网站
C. 用户访问网话 www.exzample.com ,当没有命中黑白名单时,接下来查询预定义RUL分类条目。
D. 缺省动作代表所有的网站都允许访问。因此这里配置错误。
问题 #3
防火墙反病毒模块白名单规则配置为"'example",该配置是采用了以下哪种匹配方式?
A. 前缀匹配
B. 后缀匹配
C. 关键字匹配
D. 精确匹配
问题 #4
UDP是一种无连接的协议,大量变源变端口的UDP Flood攻击会导致依靠会话转发的网络设备性能低甚至会话表耗尽,从而导致网络瘫痪,下列哪个选项不属于UDP Flood攻击的防范措施?
A. UDP指纹学习
B. 关联防御
C. 限流
D. 首包丢弃
问题 #5
关于文件过滤的处理流程,以下哪个说法是错误的?
A. 文件解压失败后,文件仍然会进行文件过滤。
B. 应用识别模块能够识别出承载文件的应用类型。
C. 协议解码负责解析出数据流中的文件数据和文件传输方向。
D. 文件类型识别模块负责根据文件数据识别出文件的真实类型和文件的扩展名
问题 #6
误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项误用检测的特点?
A. 容易实现
B. 检测精确
C. 有效检测对合法用户的冒充检测
D. 升级容易
问题 #7
在APT攻击的渗透阶段,攻击者一般会有以下哪种攻击行为?
A. 长期潜伏,并进行关键数据的收集。
B. 将获取到的关键数据信息泄露给利益第三方。
C. 通过钓鱼邮件,携带0day漏洞的附件,造成用户的终端成为攻击的跳板。
D. 攻击者向感染主机发送C&C攻击或其它远程指令,使攻击在内网横向扩散。
问题 #8
基于流扫描的反病毒网关,以下哪个描述是错误的?
A. 依赖于状态检测技术以及协议解析技术
B. 性能相比基于代理方式较高
C. 开销相比基于代理方式较小
D. 检测率相比基于代理扫描方式较高
问题 #9
对于DNS Request Flood攻击的描述,下列哪个选项的说法是正确的?
A. 针对缓存服务器的DNS Request Flood攻击可以采用重定向方式验证源的合法性
B. 对于授权服务器的DNS Request Flood攻击,可以通过触发客户满以TCP报文发送DNS请求,用以验证源IP的合法性
C. 在源认证过中防火墙会触发客户端以TCP报文发送DNS请求,用以验证源IP的合法性,但在一定程度上会消耗DNS缓存服务器的TCP连接资源。
D. 重定向不仅可以针对访问受攻击域名的源IP地址实施,还可以针对访问要攻击域名的目的IP地址实施
问题 #10
关于反垃圾邮件应答码,以下哪个说法是错误的?
A. 应答码会因为RBL服务提供商的不同而不一样。
B. USG将匹配到应答码的邮件视为垃圾邮件。
C. 不回复应答码或回复的应答码未在USG上配置的情况下,放行邮件
D. 应答码统一规定为127.0.0.1
问题 #11
IPS是一种智能化的入检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。关于IPS的指述,下列哪项说法是错误的?
A. IPS是在发现入侵行为时能实时阻断的入侵检测系统
B. IPS使得ISDS和防火墙走向统一
C. IPS在网络中必须采用旁路部署有式。
D. 常见的IPS部署模式为直路部署
问题 #12
对于AntiDDoS系统的描述,下列哪个选项是正确的?
A. 检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地。
B. 管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略,并对各种攻击事件和攻击流量分类查看,产生报表。
C. 清洗中心的主要作用是对镜像或者分光过来的流量进行DDS攻击流量的检测和分析,将分析数据提供给管理中心进行判断。
D. 防火墙只能做检测设备。
问题 #13
关于华为USG6000产品的文件过配置文件全局配置,以下哪个描述是正确的?
A. 文件损坏时无法进行文件过虑、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断
B. 当文件扩展名不匹配时,如果动作为"允许"或"告警",则按照文件类型进行文件过滤内容过滤和反病毒检测。
C. 当文件的压缩数大于所配置的"最大解压层数"时,防火墙无法过滤该文件。
D. 当文件类型无法识别时,不进行文件过滤、内容过滤和反病毒检测。
问题 #14
在华为USG6000产品中,IAE提供了一体化的解决方案,所有内容安全检测功能都集成在一个精心设计的高性能引擎中。以下哪个不是该产品支持的内容安全检测功能?
A. 应用识别和感知
B. URL分类和过滤
C. 视频内容过滤
D. 入侵防御
问题 #15
下列哪个选项不属于基本的DDoS攻击防范配置流程?
A. 系统启动流量统计
B. 系统关联配置应用,进行指纹学习。
C. 系统启动攻击防范。
D. 系统执行防范动作。
问题 #16
关于网络的入侵检测系统(NIDS),下列哪项说法是错误的?
A. 主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象
B. 使用新接收的网络包作为数据源
C. 通过网络适配器来实时监视,并分析通过网络的所有通信业务
D. 用于监控网络流量,并且可以独立部署。
问题 #17
关于文件过滤技术处理流程的顺序,以下哪个是正确的? (1)安全策略应用为permit (2)协议解码 (3)文件类型识别 (4)应用识别 (5)文件过虑
A. 12345
B. 14235
C. 12435
D. 13245
问题 #18
以下关于IPS的说法哪项是错误的?
A. 覆盖签名的优先级高于签名集中的签名
B. "源安全区城"与"目的安全区域"相同时,表示在域内应用IPS策略。
C. 对IPS策略的修改不会立即生效,需要提交编译来更新IPS策略的配置
D. 签名集中既可以包含预定义签名,也可以包含自定义签名
问题 #19
由于网络环境和系统安全策略的差异,入侵检测系统在具体实现上也有所不同。从系统构成上看,主要包括哪四大组成部分?
A. 事件提取、入侵分析、反向入侵和远程管理
B. 事件提取、入侵分析、入侵响应和现场管理
C. 事件录像、入侵分析、入侵响应和远程管理
D. 事件提取、入侵分析、入侵响应和远程管理
问题 #20
以下关于垃圾邮件过中黑白名单的描述,哪个选项是错误的?
A. 配置本地黑名单/白名单:可以同时配置黑名单和白名单,也可以只配置其中的一项
B. 在"白名单"文本框中输入要加入白名单SMTP Server的IP地址和掩码,可以输入多个IP地址,一个IP地址一行。
C. 在"黑名单"文本框中输入要加入黑名单SMTP Server的|P地址和掩码,可以输入条个IP地址,一个IP地址一行。
D. 黑名单优先级高于白名单
问题 #21
对于URL是htp/www.abcd。com8080 news/education.aspx?name=tom&age=20,其中path是哪个选项?
A. http://www.abcd.com:8080/news/education.aspx
B. http/www:abcd.com:8080
C. /news/education.aspx
D. /news/education.aspx?name=tom&age=20
问题 #22
浏览器携带Cookie向服务器请求资源的过程如下图所示,以下哪些步骤的报文中有Session信息?
A. (3)(4)
B. (1)(3)(4)
C. (5)(6)
D. (2)(4)
问题 #23
UsG600V软件逻辑架构分为三个平面:管理平面、控制平面和?
A. 配置平面
B. 业务平面
C. 日志平面
D. 数据转发平面
问题 #24
华为USG6000产品能够对某些文件传输协议进行病毒扫描和处理,但不包括以下哪个协议?
A. POP3
B. IMAP
C. FTP
D. TFTP
问题 #25
分析是入侵检测的核心功能,入侵检测的分析处理过程可分为三个阶段;构建分析器,对实际现场数据进行分析,反馈和提炼其中哪项是前两个阶段都包含的功能?
A. 数据分析、数据分类、后处理
B. 熟提处理、数据分类、后处理
C. 数据处理、攻击分类、后处理
D. 数据处理、数据分类、攻击回放
问题 #26
下列选项中哪项不属于特殊报文攻击?
A. ICMP重定向报文攻击
B. 超大ICMP报文攻击
C. Tracert报文攻击
D. IP分片报文攻击
问题 #27
关于蠕虫与病毒,以下哪个说法是正确的?
A. 蠕虫是寄生方式存在
B. 病毒主要依靠系统漏洞进行传染
C. 蠕虫的传染目标是网络上的其他计算机系统
D. 病毒独立存在于计算机系统中
问题 #28
以下哪个选项不会对网络造成安全威胁?
A. 黑客入侵
B. 个人安全意识淡薄
C. 打开公司机密文件
D. 未及时升级病毒库
问题 #29
关于计算机病毒,以下哪个选项的描述是正确的?
A. 为系统打补丁可以完全解决病毒入侵问题
B. 计算机病毒有潜伏性,它可能会长时间潜伏,遇到一定条件才开始进行破坏活动
C. 计算机病毒有传染性,它能通过软磁盘和光盘不断扩散,但不会通过网络进行传播
D. 所有计算机病毒必须寄生在文件中,不能独立存在
问题 #30
关于反病毒引擎中的文件信誉技术的描述,以下哪个选项是正确的?
A. 本地信誉MD5缓存只有静态缓存,需要定期更新
B. 文件信誉库只能通过手动升级方式进行升级
C. 文件信誉是通过计算待测文件全文MD5,并与本地信誉MD5缓存进行匹配来进行病毒检测
D. 文件信誉库更新升级仅通过与沙箱联动实现
问题 #31
当检测到邮件中存在病毒时,以下哪种不是检测的相应动作?
问题 #32
以下哪个选项不是个人安全意识淡薄带来的网络安全威胁?
A. 泄露个人信息
B. 威胁内部网络
C. 泄漏企业信息
D. 增加企业网络运维成本
问题 #33
流量型攻击最通常的形式是通过Flood方式把最大量看似合法的报文发送至目标主机,最终导致网络带宽或是设备资源耗尽。流量型攻击报文不包括下列哪个选项?
A. TCP报文
B. UDP报文
C. ICMP报文
D. FTP报文
问题 #34
对于特殊报文攻击,下列哪个选项描述是正确的?
A. 特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B. 攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击。
C. 持殊控制报文攻击并不具有探测网络结构的能力只有扫描类型的攻击才可以探测网络
D. 特殊控制报文攻击只能使用ICMP构造攻击报文
问题 #35
当AntiDDos系统发现攻击流量时,会将攻击流量引流至清选设备,清洗设备完成清洗后,再将流量回注到原链路,下列哪个选项不属于回注的方法?
A. 策略路由回注
B. GRE回注
C. MPLS LSP回注
D. BGP回注
问题 #36
以下哪种行为属于入侵检测系统的误报?
A. 无法检测新型的蠕虫病毒
B. 尝试登陆系统的过程被记录
C. 使用Ping进行网络检测,被告警为攻击
D. 基于Web的攻击未被系统检测到
问题 #37
关于入侵防御,以下哪个选项描述是错误的?
A. 入侵防卸是种既能发现又能阻止入侵行为的新安全防卸技术。
B. 入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)。
C. 入侵防御能够做到实时阻断攻击
D. 入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵。
问题 #38
下列哪个选项对于AntiDDoS系统配置的描述是正确的?
A. 在检测设备上配置引流和回注。
B. 在清洗设备上配置端口镜像。
C. 在管理中心上添加防护对象。
D. 在管理中心上配置引流和回注。
问题 #40
华为WAF产品的防篡改技术基于缓存模块进行工作,假设用户A访问网站B时,网站B有页面篡改的迹象,针对WAF防篡改模块的工作流程有以下几个步骤: 1 WAF使用缓存中的页面返回给客户端; 2 WAF将服务器页面内容与缓存中页面内容进行水印比较; 3 学习完成后将页面内容存储在缓存中; 4 用户访问Web页面时,WAF获取服务器的页面内容; 5 WAF启动学习模式对用户访问网站的页面内容进行学习; 对于这几个步骤的排序,以下哪个选项是正确的?
A. (3)(4)(2)(5)(1)
B. (5)(1)(2)(4)(3)
C. (2)(4)(1)(5)(3)
D. (5)(3)(4)(2)(1)
问题 #41
下列哪个选项不属于HTTP Flood攻击的防御手段?
A. HTTP Flood源认证
B. HTTP源统计
C. URI源指纹学习功能
D. 基线学习
问题 #42
管理员进行了以下配置: 1签名集Protect_all包括签名ID3000,签名集整体的动作是阻断。2覆盖签名ID3000动作是警告。下列哪项判断是正确的?
A. 签名ID3000的动作是告警
B. 签名ID3000的动作是阻断
C. 无法判断签名ID3000的动作
D. 签名集和覆盖签名没有关系
问题 #43
关于反垃圾邮件本地黑白名单,以下哪个说法是错误的?
A. 黑白名单是通过提取SMTP连接的目的IP地址来匹配
B. 黑白名单是通过发送者的dns后缀来匹配
C. 黑白名单是通过提取SMTP连接的源IP地址来匹配,
D. 如果SMTP连接的源IP地址匹配黑名单,则阻断此连接
问题 #44
以下哪个选项不属于木马的特点?
A. 不自我复制但有寄生性
B. 木马进行自我复制传播
C. 具有主动传染性
D. 最终意图是窃取信息实施远程监控
问题 #45
关于邮件传输过程的顺序,以下哪个是正确的? 1发送方PC将邮件寄到指定的SMTP Server。2发送方SMTP Server根据邮件的目的地址,将邮件信息封装在SMTP消息中寄给接收方SMTP。3发送方SMTP Server根据邮件的目的地址,将邮件信息封装在SMTP消息中寄给接收方POP3/IMAP Server. 4收件人下载邮件。
A. 1>2>3
B. 1>2>4
C. 1>3>4
D. 以上都不对
问题 #46
关于文件过滤的处理流程,以下哪个说法是正确的?
A. 文件过滤模块会将之前模块识别出的文件的应用类型、文件类型、传输方向与管理员配置的文件过滤规则查询表进行从上到下的匹配。
B. 如果文件的所有参数都能够匹配所有文件过滤规则,那么模块将执行此文件过滤规则的动作。
C. 执行的动作有告警和阻断两种。
D. 如果文件类型是压缩文件,那么在进行文件过滤检测后,文件将被送到文件解压模块进行解压缩,解压出原始文件。若解压失败,文件不会再进行过滤。
问题 #47
对于华为USG6000产品,以下关于邮件过滤配置的说法,哪个是正确的?
A. 不能对接收邮件附件数量进行控制
B. 当对垃圾邮件的处理动作是、告警时,邮件将会被阻断,并且产生告警
C. 可以对接收邮件的附件的大小进行控制
D. 不能对接收邮件进行关键字过滤
问题 #48
在大数据智能安全分析平台中,需要从数据源进行数据来集,进而完成数据处理、检测分析等一系列动作。以下哪个选项不属于数据处理部分需要完成的动作?
A. 数据预处理
B. 威胁判定
C. 分布式存储
D. 分布式索引
问题 #49
管理员在防火墙上定义了两个需要识别的关键字,关键字x的权重值为2,关键字y的权重值为3;定义了内容过滤的告警阈值为5阻断阈值为10。如果设备检测出用户浏览的网页中存在一次关键字x,两次关键字为Y;则关于权重值及用户访问网页的行为,以下哪个说法是正确的?
A. 权重值为8,可以访问网页。
B. 权重值为10,不能访问网页.
C. 权重值为8,不能访问网页
D. 权重值为10,可以访问网页。
问题 #50
下列选项中,哪种攻击是基于TCP协议制造的畸形报文攻击?
A. Teardrop攻击
B. Ping of Death攻击
C. IP Spoofing攻击
D. Land攻击
问题 #51
IP自定义签名不可以配置以下哪个签名属性?
问题 #52
关于入侵检测技术的描述,下列哪个说法是正确的?
A. 无法检测违反安全策略的行为。
B. 可检测授权的和非授权的各种入侵行为。
C. 无法发现系统被攻击的痕迹。
D. 是一种积极的、静态的安全防御技术
问题 #53
以下哪个选项不属于大数据技术的特征?
A. 数据量巨大
B. 数据种类繁多
C. 价值密度低
D. 处理速度慢
问题 #54
下图为防火墙与沙箱系统联动检测文件的示意图。在防火墙上启用了Web信誉功能,并且将网站A设置为可信网站,网站B设置为可疑网站。则以下哪个说法是正确的?
A. 用户从网站A和网站B获取到的文件都将送往检测节点进行检测。
B. 当用户访问网站B时,虽然防火墙会提取出文件送往检测节点,但在检测过程中用户仍然可以正常访问网站B。
C. 检测节点检测到可疑文件后,不仅会将结果告知图中的防火墙,还可以告知其它与之相连的网络设备。
D. 假设网站A为一个未知网站,则管理员无法对该网站的流量文件进行检测
问题 #55
对于APT攻击,攻击者往往会潜伏较长时间,在事件关键点才对企业发起正式攻击。一般可以将APT攻击概括为四个阶段: 1搜集信息&入侵 2长期潜伏&挖掘 3数据泄露 4远程控制与渗透 关于这四个阶段的排序,以下哪个选项是正确的?
A. 2-3-4-1
B. 1-2-4-3
C. 1-4-2-3
D. 2-1-4-3
问题 #56
在信息安全建设中,入侵检测系统扮演着监视器的角色,通过监控信息系统关键节点的流量,对其进行深入分析,发掘正在发生的安全事件。以下哪些是它的特点?
A. IDS可与防火墙、交换机进行联动,成为防火墙的得力"助手",更好、更精确地控制域间的访问。
B. 无法正确分析掺杂在允许应用数据流中的恶意代码
C. 无法检测来自内部人员地恶意操作或误操作
D. 无法做深度检测
问题 #57
在存储型XSS攻击中有以下几个步骤 (1)攻击者劫持用户会话 (2)攻击者提交包含已知JavaScript的问题 (3)用户登录 (4)用户请求攻击者的问题 (5)服务器对攻击者的JavaScript做出响应 (6)用户的浏览器向攻击者发送会话令牌 (7)攻击者的JavaScript在用户的浏览器中执行 对于这几个步骤的排序,以下哪个选项是正确的
A. (3)(2)(7)(6)(4)(5)(1)
B. (3)(2)(4)(5)(7)(6)(1)
C. (3)(2)(4)(6)(5)(7)(1)
D. (3)(2)(5)(7)(4)(6)(1)
问题 #58
设备上的病毒特征库需要不断地从安全中心平台进行升级,请问以下哪个是安全中心平台的网址?
A. sec.huawei.com
B. support.huawei.com
C. www.huawei.com
D. security.huawei.com
问题 #59
某企业管理员采用域名形式配置Web信誉网站,将域名配置为www.abc.example.com。以下哪项是防火墙在查找网站URL时会匹配的条目?
A. example
B. www.abc.example.com
C. www.abc.example
D. example.com
问题 #60
以下哪个选项不属于TCP/IP协议栈应用层的安全风险?
A. 病毒
B. 缓冲区溢出
C. 系統漏洞
D. 端口扫描
问题 #61
某企业管理员配置Web信誉体系如图所示,关于该配置,以下哪个说法是正确的?
A. 编号2中的内容为必须配置。
B. 除此页面配置之外,还需要启用防火墙与沙箱联动,否则该页配置无效。
C. 编号4中的内容为必须配置。
D. 配置完成后,需要提交配置方可生效。
问题 #62
下列哪个不是文件类型识别结果的异常情况?
A. 文件扩展名不匹配
B. 文件类型无法识别
C. 文件损坏
D. 文件被压缩
问题 #63
下列哪个选项对于管理中心的描述是正确的?
A. 管理中心的管理服务器负责异常流里的清洗,以及业务数据的采集、解析、汇总、入库,并负责将汇总后的流量上报管理服务器用以报表呈现。
B. 数据采集器负责异常流量青洗,设备集中管理配置以及业务报表呈现。
C. 数据采集器和管理服务器支持分布式部署和集中式部署,集中式部署具有很好的可扩展。
D. 管理中心分为管理服务器和数据采集器两个部分。
问题 #64
下列哪个选项对于清洗中心的描述是错误的?
A. 清洗中心完成对异常流里的引流、清洗、以及清洗后流里的回注等功能。
B. 引流方式有两种静态引流和动态引流。
C. 回注方式包括:策略路由回注、静态路由回注,VPN回注和二层同件。
D. 清洗设备支持丰富灵活的攻击防范技术,但对于CC攻击、ICMP Flood攻击防御无效。
问题 #65
当怀疑企业的网络受到黑客攻击时,你进行了技术上的排查。以下哪个选项不属于攻击前期发生的行为?
A. 种植恶意软件
B. 漏洞攻击
C. Web应用攻击
D. 暴力破解
问题 #66
在CLI命令下,可以通过以下哪条命令查看AV引擎以及病毒库版本?
A. display version av-sdo
B. display utm av version
C. display av utm version
D. display utm version
问题 #67
以下哪些选项不属于PDRR安全模型的要素?
问题 #68
关于文件类型识别结果的三种异常情况,以下哪给选项描述是错误的?
A. 文件损坏是指由于文件被破坏而无法进行文件类型识别。
B. 文件扩展名不匹配是指文件类型与文件扩展名不一致。
C. 文件类型无法识别是指无法识别出文件类型,也无法识别出文件扩展名。
D. 文件类型无法识别是指无法识别出文件类型,且没有文件扩展名。
问题 #69
为实现对用户的浏览网页行为进行控制,如禁止访问某些网页,则需要对以下哪种HTTP报文进行检测?
A. HTTP get
B. HTTP delete
C. HTTP options
D. HTTP connect
问题 #70
通过让目标服务器CPU一直繁忙从而实现瘫痪目标服务器,以上描述的是哪个选项的攻击类型?
A. Slow Post
B. Slow Header
C. ACK Flood
D. ICMP Flood
问题 #71
以下关于DDoS检测技术的说法中,错误的是哪个选项?
A. 逐包检测对设备的性能压力远大于逐流检测
B. 基于Netflow的流量检测技术仅仅能够用于大流量攻击的检测
C. 在网络带宽较大的情况下推荐使用逐流检测
D. 基于Netflow的流量检测技术可以检测出应用层攻击和异常报文
问题 #72
流量型攻击最通常的形式是通过Flood方式把大量看似合法的报文发送至目标主机,最终导致网络带宽或是设备资源耗尽。流量型攻击报文不包括下列哪个选项?
A. UDP报文
B. FTP报文
C. ICMP报文
D. TCP报文
问题 #73
HiSec Insight平台通过以下哪个选项的南向接口获取流量日志?
A. Netflow
B. NETCONF
C. Sflow
D. Syslog
问题 #74
在云网一体化场景下,vFW通过以下哪个选项中的北向接口对接AC控制器?
A. SFTP
B. OpenFlow
C. Grpc
D. NETCONF
问题 #75
为不改变用户的网络结构,但同时满足对WEB务器的防护需求并能够实现阻断非法的WEB请求,WAF采用什么方式部署在用户网络中最为合适?
A. 反向代理-牵引模式
B. 桥接模式
C. 透明代理
D. 反向代理
问题 #76
关于HTTP行为,以下哪个说法是错误的?
A. HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、表单提交、用户名/密码登录。
B. 当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制。
C. 当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信 息,提示设备管理员并阻断行为。
D. 当上传或下载的文件大小、POST操作的内容大小达到阻断阈值时,系统将只阻断上传或下载的文件、POST操作。
问题 #77
关于华为USG6000产品的邮件内容过滤配置,错误的是哪一项
A. 只有在安全策略为允许的条件下调用了邮件过滤配置文件,邮件过滤才会生效。
B. 检测到POP3消息时,如果判定为非法邮件,防火墙的响应动作仅支持发送告警信息,不会阻断邮件
C. 检测到IMAP消息时,如果判定为非法邮件,防火墙的响应动作动仅支持发送告警信息,不会阻断邮件。
D. 附件大小的限制是针对单个附件的限制,而不是对所有附件总大小的限制。
问题 #78
应用行为控制技术无法管控以下哪一项应用行为?
A. SSH行为
B. HTTP行为
C. IM行为
D. FTP行为
问题 #79
HTTP行为控制技术不支持以下哪项执行动作?
问题 #80
以下关于IAE全局配置中使用限制的描述,错误的是哪一项?
A. 对于单个压缩文件,检测超时时间默认为10秒。包含RAR或7ZIP格式的多层压缩文件通过全文扫描模式检测时,如果被检测的压缩文件过大,会出现检测超时而被直接放行的情况。
B. 缺省情况下,FW放行HTTP或FTP协议的文件断点续传流量。
C. 最大解压层数的设定值不会影响反病毒、文件过滤和内容过滤功能的检测结果。
D. URL远程查询功能受URL远程License查询控制。
问题 #81
若正则表达式为"abc.de",则以下哪个不会匹配该正则表达式?
A. abcde
B. abcdde
C. abc.de
D. abc+de
问题 #82
以下关于邮件内容过滤运行机制的描述,错误的是哪一项?
A. FW筛选出邮件流量后,再检查邮箱地址和附件大小,识别出非法邮件。
B. 邮件内容过滤仅在出方向检测。
C. 检测到POP3或IMAP消息时,如果判定为非法邮件,FW的响应动作可以是发送告警信息或阻断邮件。
D. FW首先需要根据匹配条件识别出要进行邮件过滤的流量。
问题 #83
以下关于WAF纵深安全防护技术的描述,错误的是哪一项?
A. 纵深安全防护技术包含两个部分:黑名单特征检测技术和协议重组检测技术。
B. 黑名单特征检测技术通过特征库匹配技术实现安全防护。
C. 在协议重组检测中,WAF可将数据包的所有分片进行缓存后再检测。
D. WAF虽然检测往返流量,但是它是基于4层的防护技术,无法检测应用层内容。
问题 #84
为提高转发效率,WAF会直接放行以下哪一项的文件类型?
问题 #85
HTTP响应报文的组成部分不包括以下哪一项?
问题 #86
管理员配置了文件过滤禁止内部员工上传开发文件,但内部员工仍可以上传开发文件,以下哪个是不可能的原因?
A. 未在安全策略中引用文件过滤配置文件
B. 文件过滤配置文件有误
C. License未激活
D. 文件扩展名不匹配的动作配置有误
问题 #87
关于Anti-DDoS云清洗解决方案,以下哪个说法是错误的?
A. 通常普通的攻击会先进行本地清洗。
B. 如果网络中有大流量攻击,将其送往云清洗中心分担清洗压力
C. 由于云清洗联盟会将较大的攻击流量引导至云端进行清洗,因此会造成网络拥塞
D. 越靠近被攻击目标的云清洗服务会优先被调用
问题 #88
以下选项中哪一动作为例外签名支持但是签名过滤器不支持的?
问题 #89
以下关于入侵防御中签名过滤器的描述,错误的是哪一项?
A. 签名过滤器的过滤条件包括:签名的类别、对象、协议、严重性、操作系统等。
B. 签名过滤器的动作优先级高于签名缺省动作当签名过滤器的动作不采用签名缺省动作时,以签名过滤器设置的动作为准。
C. 设备升级特征库后会存在大量签名,这些签名会自动分类,但是有些签名所包含的特征本网络中不存在,需过滤出去,故设置了签名过滤器进行管理。
D. 签名过滤器是满足指定过滤条件的集合
问题 #90
以下关于防火墙和IDS的描述,正确的是哪一项?
A. 防火墙无法检测内部人员的恶意操作或误操作
B. 防火墙属于旁路设备,用于进行细粒度的检测
C. IDS不能与防火墙进行联动
D. IDS属于直路设备,无法做深度检测
问题 #91
以下关于华为反病毒技术的描述,错误的是哪一项?
A. 病毒检测系统无法直接检测压缩文件。
B. 网关防病毒的实现方式是基于代理扫描和流扫描。
C. 反病毒特征库更新频繁是为了保证反病毒功能的有效性,推荐每天升级一次反病毒特征库。
D. 网关防病毒文件最大解压层数为3层。
问题 #92
以下哪种攻击不属于畸形报文类攻击?
A. Smrf
B. IP欺骗
C. Land
D. 地址扫描
问题 #93
以下关于Anti-DDos系统的描述,错误的是哪一项?
A. 检测中心主要负责网络流量的检测分析。
B. 清洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断。
C. Anti-DdoS防御系统采用B/S架构,部署简单方便,不需安装客户端软件即可完成业务的管理和监控,适合客户多地域分散部署多台检测和清洗设备,而通过一台设备集中管理。
D. 管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表。
问题 #94
下列选项中,哪两个攻击所使用的攻击方法是类似的,都会产生大量无用的应答报文,占用网络带宽,消耗设备资源?
A. Fraggle和Smurf
B. Land和Smurf
C. Fraggle和Land
D. Teardrop和Land
问题 #95
关于扫描窥探攻击,错误的是哪一项
A. 扫描类的攻击包括地址扫描和端口扫描两类。
B. 通常是攻击着发动真正攻击前的网络探测行为
C. 扫描类攻击的源地址是真实的,因此可以采用直接加入黑名单的方法进行防御
D. 蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性。
问题 #96
以下关于管理中心的描述,错误的是哪一项?
A. 管理中心分为管理服务器和数据采集器两个部分。
B. 管理中心的管理服务器负责异常流量的清洗以及业务数据的采集、解析、汇总、入库,并负责将汇总后的流量上报管理服务器用以报表呈现。
C. 管理中心是整个方案的中枢,通过管理中心将检测分析中心和清洗中心连接起来形成完整的解决方案。
D. 管理中心的两个组件可以安装在一台服务器上,也可以安装在不同服务器上。
问题 #97
以下关于APT防御注意事项的描述,错误的是哪一项?
A. FW仅支持通过FWHTTPS方式连接到云沙箱,不支持通过代理服务器访问云沙箱。
B. FW与云沙箱联动的功License能不受云沙箱检测控制。
C. 在双机热备场景中,主备机必须设置相同的沙箱,否则会导致主备机对文件的检测能力不一致。
D. 使用FW与云沙箱联动功能需要先加载云沙箱组件包。
问题 #98
在云网一体化场景下,设计安全防护时需考虑以下哪些选项中的网络平面?
A. 业务呈现网络
B. 逻辑网络
C. 物理网络
D. 应用网络
问题 #99
在华为云网一体化解决方案中,以下关于USG6000V作为租户边界安全控制点的描述,错误的是哪一项?
A. 可作为SNAT设备
B. 可实现VPC间的边界防护
C. 可实现南北向流量安全检测
D. 无法实现同一个VPC内间不同网段间互访的流量安全检测
问题 #100
HiSec Insight平台通过以下哪一项的南向接口获取流量日志?
A. Syslog
B. Netflow
C. Sflow
D. NETCONF
问题 #101
以下哪种类型的攻击是通过发送大量有缺陷的报文,从而造成主机或服务器在处理这类报文时系统崩溃?
A. 特殊控制报文攻击
B. 畸形报文攻击
C. 非法访问攻击
D. 扫描类攻击
问题 #102
以下关于NFA组件的描述,错误的是哪一项?
A. Anti-DoS逐包检测需要镜像或者分光网络的所有流量,在性能上对逐包检测设备压力很大。
B. NFA可以针对各种不同类型的flow流数据进行解析,但是无法进行聚合统计。
C. 网络带宽大的情况下,使用NFA2000V进行逐流检测方式更加合适。
D. NFA可以将威胁检测产生的各类进制日志上报给ATIC。
问题 #103
若想实现限制内网用户登录某个QQ账号,则应配置以下哪一项应用行为控制?
A. FTP行为
B. HTP行为
C. NETCONF行为
D. IM行为
问题 #104
将IPS设备串行部署在网络中时,IPS连接上下行设备的接口下应配置以下哪一项命令?
A. detect-mode span
B. detect-mode bridge
C. detect-mode tap
D. detect-mode inline
问题 #105
云沙箱是指将沙箱部署在云端并为租户提供远程检测服务,其过程包含: 1上报可疑文件 2回溯攻击事件 3防火墙联动防御 4云端沙箱进行检测 以下哪一项是的排序过程是正确的?
A. 1-3-4-2
B. 1-4-3-2
C. 1-4-2-3
D. 3-1-4-2
问题 #106
以下哪一项的清洗方案是通过本地ATIC结合云端服务共同实现的?
A. SLB
B. CDN网络
C. 智能DNS
D. 云端流量清洗
问题 #107
以下关于华为USG6000产品中的文件过滤技术的描述,错误的是哪一项?
A. 它能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名
B. 即使文件类型被修改,它也能够识别出文件真正的类型
C. 它能够别通过自身传输的文件的类型,并且可以对特定类型的文件进行阻断、告警和宣告
D. 它支持对压缩文件解压后的内容进行过滤
问题 #108
关于文件过滤技术处理步骤如下: (1)安全策略应用为permit (2)协议解码 (3)文件类型识别 (4)应用识别 (5)文件过滤 那么以下哪一项的排序是正确的处理流程?
A. (1)(2)(4)(3)(5)
B. (1)(3)(2)(4)(5)
C. (1)(4)(2)(3)(5)
D. (1)(2)(3)(4)(5)
问题 #109
SQL注入攻击一般有以下几个步骤: ①提权获取数据库中的数据 ②Ispol判断网页是否存在漏洞 ③判断数据库类型 对于这几个步骤的排序,以下哪个选项是正确的?
A. (3)(4)(1)(2)
B. (3)(4)(2)(1)
C. (4)(1)(2)(3)
D. (4)(2)(1)(3)
问题 #110
基于邮件协议的过滤功能不包括以下哪一项?
A. RBL远程查询
B. 附件数量控制
C. 附件大小控制
D. 邮箱地址检查
问题 #111
以下哪一顶操作不会对网络造成安全威胁?
A. 非法网站访问
B. 发送工作邮件
C. 随意打开陌生链接
D. 未及时升级病毒库
问题 #112
以关干文件类型识别结果异常情况的描述,错误的是哪一项?
A. 文件扩展名不匹配是指文件类型与文件扩展名不一致。
B. 文件类型无法识别是指无法识别出文件类型,且没有文件扩展名。
C. 文件损坏是指由于文件被破坏而无法进行文件类型识别。
D. 文件类型无法识别是指无法识别出文件类型,也无法识别出文件扩展名。
问题 #113
为防止内网用户对外部服务器实施Slow Http Post攻击,部署以下哪种形式的HTTP行为控制技术最为合适?
A. 限制用户进行代理上网
B. 限制用户上传大文件
C. 限制用户浏览网页,对用户的HTTP Get请求进行检查
D. 限制用户的Post操作的内容大小,对用户的HTTP Post报文中的Content-Length字段进行检查
问题 #114
Portal认证过程中,使用以下哪一种报文类型向RADIUS服务器进行认证?
A. Access-Request
B. REQ AUTH
C. REQ Challenge
D. REQ INFO
问题 #115
以下关于入侵防御设备应用场景的描述,错误的是哪一项?
A. 在互联网边界场景下,通常部署于岀口防火墙或路由器后端、透明接入网络
B. 在IDC场景下,只支持单机部署在IDC服务器群从而保护数据安全
C. 可以部署于大中型企业内网不同分支的网络边界,将内网划分为安全等级不同的多个区域,并实现区域间风险隔离、安全管控的需求。
D. 可以旁路部署于网络中,监控网络安全状况
问题 #116
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术,下列哪项属于入侵检测知识库的内容?
A. 完整的病毒样本
B. 完整的木马样本
C. 特定行为模式
D. 安全策略
问题 #117
管理员在防火墙上定义了两个需要识别的关键字,关键字x的权重值为2,关键字y的权重值为3 定义了内容过滤的告警阈值为6,阻断阈值为10 如果设备检测出用户浏览的网页中存在关键字x,两次关键字为y。则以下关于权重值及用户访问网页行为的描述,正确的是哪一项?
A. 权重值为10,不能访间网页。
B. 权重值为8,不能访问网页。
C. 权重值为8,可以访问网页
D. 权重值为10,可以访间网页。
问题 #118
入侵防御中签名过滤器和防火墙联动后,防火墙可以设置的动作不包括以下哪一项?
A. 无法检测来自内部人员地恶意操作或误操作。
B. 阻断目的Port:当报文命中此签名过滤器中的任何签名时,联动防火墙将报文的目的端口号加入黑名单。
C. 双向阻断:当报文命中此签名过滤器中的任何签名时,联动防火墙将报文的源IP和目的IP加入黑名单
D. 阻断源IP:当报文命中此签名过滤器中的任何签名时,联动防火墙将报文的源IP加入黑名单
问题 #119
以下防火墙病毒处理流程中优先级最高的流程是哪一项?
A. 病毒检测
B. 应用例外
C. 白名单
D. 病毒例外
问题 #120
对于SYN Flood攻击,可以使用TCP源认证和TCP代理进行防御。下列哪个描述是正确的?
A. TCP代理是指防火墙部署在客户端和服务器中间,当客户端向服务器发送的SYI报文经过防火墙时,防火墙代替服务器与客户端建立三次握手。一般用于报文来回路径不一致的场景。
B. TCP代理过程中,防火墙会对收到的每一个SYN报文进行代理和回应,并保持半连接,所以当SYN报交流量很大时,对防火墙的性能要求非常的高。
C. TCP源认证有报文来回路径必须一致的限制,所以应用不如TCP代理普遍。
D. TCP源认证对客户端的源验证通过后,就加入白名单,后续仍需要对这个源的SYN报文做验证
问题 #121
源认证是防御HTTP Flood最常用的手段之一,以下哪一项不属于源认证防御的模式?
A. 定时重启
B. META刷新
C. 验证码认证
D. 重定向
问题 #122
以下哪一项是PE启发式沙箱无法分析的文件静态行为数据?
A. 文件大小
B. 实时特征库
C. 加壳信息
D. 版本信息
问题 #123
以下哪一项的HiSec Insight组件是专门负责采集流量信息的
A. 沙箱
B. NGFw
C. 流探针
D. 日志采集器
问题 #124
为VMA统一运维审计产品通过集中管理、监控与审计企业所有运维人员的操作行为,可以有效降低网络设备、服务器、数据库、业务系统等源的内部运维风险。以下关于华为UMA产品的描述,错误的是哪一项?
A. 自动代填后端业务系统账号,每个运维人员可以管理多个账号,避免多账号借用带来的风险
B. 支持细粒度查询,避免恶意运维操作,实现责任定位
C. 实现对命令行字符、图形操作、文件传输、数据库、KVM等运维操作过程的文本记录和视频记录
D. 提供业务系统定期修改、加密发送、备份下载等功能,减少密码维护工作量
问题 #125
某企业部署了LogCenter日志事件管理系统,该管理系统不具有以下哪些功能?
A. 日志审计
B. 报表管理
C. 可视化故障诊断
D. 抵御APT攻击
问题 #126
以下哪一项支持多种盗链识别算法,能有效解决单---来源盗链、分布式盜链和网站数据恶意窃取等信息盗取行为,从而确保网站的资源只能通过本站才能访问?
A. IPS
B. Anti-DDoS
C. WAF
D. Firewall
问题 #127
以下关于IPS的描述,错误的是哪一项?
A. 自定义签名设置错误只可能导致配置无效,并不会导致业务中断。
B. 对IPS策略的修改不会立即生效,需要提交编译来更新IPS策略的配置。
C. "源安全区域"与"目的安全区域"相同时,表示在域内应用IPS策略
D. 入侵防御置文件包含多个签名过滤器和多个例外签名。
问题 #128
关于防火墙和IDS的描述,下列哪个说法是正确的?
A. 防火墙属于旁路设备,用于进行细粒度的检测
B. IDS属于直路设备,无法做深度检测
C. 防火墙无法检测内部人员的恶意操作或误操作
D. IDS不能与防火墙进行联动
问题 #129
为保护数据传输安全,越来越多的网站或企业选择通过SSL对流里进行加密传输。关于使用华为NIP6000产品对SSL流量进行威胁检测,以下哪个说法是正确的?
A. NIP000不支持SSL流量威胁检测。
B. 威胁检测后的流量不加密直接发送给服务器
C. NIP可以直接对SSL加密进行破解并检测
D. 经过了"解密"、"威胁检测"、"加密"这样的过程。
问题 #130
在IPS上存在如上的配置信息,则最终ID为6116302的签名,其执行动作为以下哪一项?
A. allow
B. block-source-ip
C. alert
D. block
问题 #131
以下关于配置完反病毒后进行验证与检查的描述,错误的是哪一项?
A. 如果管理员认为某个病毒为误报,可以在日志中获取病毒ID,在病毒配置文件视图下将该病毒ID设置为病毒例外
B. 反病毒的统计信息无法清除
C. 可通过 display profile type av查看反病毒配置文件的信息。
D. 可以查看反病毒的扫描模式。
问题 #132
以下关于反病毒使用限制的描述,错误的是哪一项?
A. 反病毒特征库的升级需要反病毒License支持
B. 不支持针对断点续传文件的反病毒检测。
C. 反病毒License未激活时,功能不可以配置,也不生效。
D. 虚拟系统下不支持反病毒的全文扫描模式
问题 #133
以下关于基于流扫描反病毒网关的描述,正确的是哪一项?
A. 检测率比基于代理的扫描方式较高
B. 可以支持解压操作。
C. 可以支持加壳操作。
D. 性能高而且开销小。
问题 #134
对于AntiDDos进行逐流检测的过程排序,下列哪个选项是正确的?
A. 1-3-4-2-5-6-7-8
B. 1-3-2-4-6-5-7-8
C. 1-3-4-2-6-5-8-7
D. 1-3-2-4-6-5-8-7
问题 #135
若想实现对用户的论坛发帖、用户登录等行为进行控制,应配置以下哪一项HTTP行为控制?
A. 文件下载
B. 文件上传
C. 重定向
D. Post操作
问题 #136
以下关于入侵防御概念的描述,错误的是哪一项?
A. 入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)。
B. 入侵防御可以对网络数据流重组进行协议分析和检测,但是无法检测报文应用层的内容。
C. 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。
D. 入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击。
问题 #137
以下关于智能感知引擎IAE的描述,错误的是哪一项?
A. IAE引擎首先识别岀准确的协议和应用,然后由对应的协议解码模块深度解码,并把解码以后的字段和内容分类检测
B. IAE的核心是将所有内容安全相关的检测功能,有机集中到一起
C. IAE引擎的安全检测是并行的,采用了基于报文的文件处理机制,能够接收文件片段并执行安全检测
D. IAE的内容安全检测功能包括应用识别、入侵防御和Web应用安全等
问题 #138
HTTP响应报文中的状态码表述响应报文的类别,有多种可能取值。下列哪个状态码代表客户端请求的资源不存在?
问题 #139
文件过滤是一种根据文件类型对文件进行过滤的安全机制,以下关于文件过滤使用限制的描述,错误的是哪一项?
A. 文件过滤特性支持IPv4和IPv6。
B. 文件过滤技术可以对解压后的内容进行过滤,通过设置不同的解压层数,FW可以对多重压缩或超大压缩的文件进行监控和处理
C. 下载图片文件时不进行文件类型过滤。
D. 对于断点续传的文件需要进行文件类型过滤。
问题 #140
以下哪一项不是PDRR中定义的安全能力?
问题 #141
入侵检测系统是用于入侵检测的所有软硬件系统,以下关于入侵检测系统特点的描述,错误的是哪一项?
A. 攻击者不易转移证据
B. 不占用被保护的设备上的资源。
C. 监测速度快。
D. 操作系统关联性。
问题 #142
IPS处理流程的步骤如下所示: 1重组应用数据 2匹配签名 3报文处理 4协议识别 以下对于该处理流程的排序,正确的是哪一项?
A. 2-4-1-3
B. 4-1-2-3
C. 1-3-2-4
D. 1-4-2-3
问题 #143
入侵防御通过完善的检测机制对所有通过的报文进行检测分析,并实时决定允许通过或阻断。在实现机制的过程中,首先需要对报文进行哪项操作?
A. 协议识别和协议解析
B. 特征匹配
C. 重组应用数据
D. 响应处理
问题 #144
以下关于配置入侵防御的描述,错误的是哪一项?
A. 管理员可在入侵防御配置文件中配置签名过滤器来过滤含有某些特征的签名,并设定动作来对匹配这些特征的威胁进行阻断或放行。
B. 查看到入侵防御的威胁日志后,管理员可以直接单击日志中的"威胁名称",查看该威胁的基本特征、原理、针对该威胁的对策等信息
C. 预定义签名的内容可以自定义,并通过查看内容了解其所检测的入侵的特征,方便后续进行配置
D. 升级入侵防御和恶意域名特征库前,需要确认已购买并成功激活支持入侵防御和恶意域名特征库升级服务的License。
问题 #145
如果将SMTP病毒文件处理策略设置为告警,则以下哪个选项的描述是正确的?
A. 产生日志并丢弃
B. 产生日志并转发
C. 删除邮件附件内容
D. 添加宣告并产生日志
问题 #146
以下关于蠕虫的描述,正确的是哪一项?
A. 蠕虫具有寄生性。
B. 蠕虫的传染目标主要是针对本地文件。
C. 蠕虫主要是黑客远程控制进行破坏
D. 蠕虫是一个能传染自身拷贝到另一台计算机上的程序。
问题 #147
华为防火墙的文件信誉老化时间默认为多少天?
问题 #148
华为防火墙上DDoS攻击防范的操作如下: 1系统启动流量统计; 2系统启动攻击防范; 3系统执行防范动作; 4流量超过设定阈值; 那么正确的流程应该是以下哪一项?
A. 1-2-4-3
B. 1-4-2-3
C. 4-2-1-3
D. 4-1-2-3
问题 #149
以下关于大数据智能安全分析平台的描述,错误的是哪一项?
A. 流量基线异常检测将自学习和用户自定义的流量基线加载到内存中,并对流量数据进行在线统计和分析,一旦网络行为与流量基线存在偏差,即输出异常事件。
B. 数据处理过程中,关联分析主要通过挖掘事件之间的关联和时序关系,从而发现有效的攻击。
C. 数据采集包括日志采集和原始流量采集,其中流探针负责日志采集
D. 威胁判定根据多个异常进行关联、评估和判定产生高级威胁,为威胁监控和攻击链路可视化提供数据。
问题 #150
以下关于API攻击的描述,错误的是哪一项?
A. 攻击者会针对收集到的目标系统中常用软件、常用防御策略与产品、内部网络部署等信息,搭建专门的环境,用于寻找有针对性的安全漏洞,测试特定的攻击方法能否绕过检测。
B. 在APT攻击中,攻击者会利用ODAY澜洞进行攻击,从而顺利通过被攻击者的防御体系。
C. APT是一种针对特定目标进行短期高强度网络攻击的攻击模式
D. 攻击者通常会花费大量的时间来跟踪、收集目标系统中的网络运行环境,并主动探寻被攻击者的受信系统和应用程序的漏洞。
闽公网安备 35012102500533号
|
闽ICP备18010967号-7