« 返回题库列表H12-722历年考试题解析|华为HCIP-Security安全认证重点与题库汇总
问题 #1
以下哪一项不属于内容安全?
A. 设备安全
B. 数据安全
C. 邮件安全
D. Web安全
问题 #2
以下关于内容过滤中关键字配置的描述,错误的是哪一项?
A. 如果关键字计算的权重值和大于等于"告警阈值"小于"阻断阈值",则设备会执行"告警"动作,且"告警"动作会执行多次来提示用户存在间题
B. 关键字可以使用预设关键字
C. 用户可以自定义关键字。
D. 每个关键字都存在一个权重值,当设备检测的内容中出现关键字时,设备会将这些关键字的权重值按出现次数累加
问题 #3
以下哪一项不属于URL的匹配方式?
A. 模糊匹配
B. 后缀匹配
C. 前缀匹酉
D. 精确匹配
问题 #4
IPS及时升级特征库可以使设备更好地防御网络中的威胁,以下关于升级特征库的描述,错误的是哪一项?
A. 在线升级模式中可以选择定时升级或者立即升级。
B. 升级前需要检查根目录剩余空间。
C. 如果升级特征库后出现异常情况,可以使用版本回退功能,回退到升级前的任意版本。
D. 支持本地升级。
问题 #5
以下哪一项描述属于木马的特点?
A. 可以自身拷贝。
B. 主要作用是为了破坏文件系统。
C. 触发机制是通过程序本身。
D. 具有寄生性。
问题 #6
针对Http FLood攻击可采用HTTP源认证的方式验证客户端,以下哪一项不属于Anti-DDoS系统支持的源认证方式?
A. TCP连接重置模式
B. 基本模式(META刷新)
C. 增强模式(验证码认证)
D. HTTP 302重定向模式
问题 #7
发送匿名邮件检测过程中可以选择的过滤动作不包括以下哪一项?
问题 #8
在Post报文中声明一个很大C的ontent-Length值,但是每次发送的报文Body长度很小,服务器会认为攻击者还有后续的报文发送。攻击者每隔一段时间发送一个Body长度很小的报文即可实现让服务器一直保持连接的目的。以上描述是哪种WEB攻击的原理?
A. CC Slow Post
B. CC Slow Header
C. HTTP Flood
D. XSS反射型攻击
问题 #10
以下哪一项属于攻击前期阶段所面临的攻击?
A. 漏洞扫描
B. 后门链路
C. 暴力破解
D. 挂马
问题 #11
将IPS设备旁路部署在网络中时,IPS连接在核心交换机的接口下应配置以下哪一项命令?
A. detect-mode inline
B. detect-mode bridge
C. detect-mode span
D. detect-mode tap
问题 #12
以下关于计算机病毒的描述,正确的是哪一项?
A. 病毒是一种恶意代码,可感染或附着在应用程序或文件中。
B. 计算机病毒有传染性,它能通过软磁盘和光盘不断扩散,但不会通过网络进行传播。
C. 所有计算机病毒必须寄生在文件中,不能独立存在。
D. 病毒不能能够破坏计算机系统。
问题 #13
以下哪一项排序是反病毒策略的正确配置思路?(1)加载特征库(2)配置安全策略(3)申请并激活license(4)配置AV Profile(5)提交
A. 3->2->1->4->5
B. 3->1->4->2->5
C. 3->2->4->1->5
D. 3->1->2->4->5
问题 #14
以下哪种DDoS攻击类型可以被限流技术防范?
A. ICMP Flood
B. HTTP Flood
C. DNS Flood
D. SYN Flood
问题 #15
为禁止内部员工在网络上发表一些不合适的言论,可以在NGFW上部署以下哪种内容安全过滤技术?
A. 内容过滤
B. 邮件过滤
C. 应用行为
D. 文件过滤
问题 #16
以下关于入侵防御系统的描述,错误的是哪一项?
A. IPS使得IDS和防火墙走向统一。
B. 入侵防御系统是一种在发现入侵行为时能实时阻断的入侵检测系统。
C. 通过旁路方式部署,需要在交换机上做端口镜像。
D. 通过直路方式串接在网络边界上,无法在线部署和阻断。
问题 #17
入侵防御是一种安全机制,以下关于IPS和传统IDS对比的描述,错误的是哪一项?
A. IDS是一种侧重于风险管理的安全功能。
B. 传统IDS和入侵防御设备一样能够有效防御应用层攻击,但是误报率和漏报率过高。
C. IPS是一种侧重于风险控制的安全功能。
D. IDS设备只能被动检测保护目标遭到的攻击,而IPS是一种主动积极的入侵防范阻止系统。
问题 #18
针对域名和URL,防火墙白名单规则拥有不同的匹配模式。当防火墙反病毒模块白名单规则配置为"example*",则采用了以下哪一项匹配方式?
A. 精确匹配
B. 关键字匹配
C. 前缀匹配
D. 后缀匹配
问题 #19
以下哪种攻击类型可以使目标服务器CPU一直处于繁忙状态,从而实现瘫痪目标服务器?
A. Slow Header
B. ACK Flood
C. Slow Post
D. ICMP Flood
问题 #20
在数据中心解决方案中,为实现南北向边界安全、SNAT、IPsec VPN和IPS等功能,可部署以下哪一种VAS服务?
A. vNGFW
B. vNIP
C. vWAF
D. vLB
问题 #21
以下哪一项不属于基于IP地址的邮件过滤技术?
A. 邮件地址检查
B. RBL远程查询
C. 本地白名单
D. 本地黑名单
问题 #22
以下哪一项的URL匹配规则能够匹配到URL:www.example.com/sport/cn/index.php?
A. *index.asp
B. www.example.com cn*
C. *html
D. *sport/cn*
问题 #23
IPS是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。以下关于IPS的描述,错误的哪一项?
A. IPS是在发现入侵行为时能实时阻断的入侵检测系统。
B. 可实现全方位防护。
C. 设备采用直路方式部署在网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,将对网络的入侵降到最低。
D. 可以检测木马、蠕虫攻击,但是无法检测出缓冲区溢出攻击。
问题 #24
当检测到邮件中存在病毒时,病毒文件处理策略不包括以下哪一项?
问题 #25
以下关于邮件过滤使用限制的描述,错误的是哪一项?
A. IP地址检查可以防止垃圾邮件在内网泛滥。
B. 在双机热备的负载分担场景下,需要保证报文来回路径一致,否则FW无法进行邮件过滤检测。
C. FW作为旁路检测设备时,支持邮件过滤特性。
D. 邮件过滤功能不受License控制。
问题 #26
为禁止内部员工收到的邮件中携带伪装成excel文件的exe可执行程序附件,可以部署以下哪一项内容安全过滤技术?
A. 文件过滤
B. 应用行为
C. 邮件过滤
D. 内容过滤
问题 #27
以下哪一项功能需求不是数据采集器针对异常流量的操作?
A. 数据管理
B. 数据采集
C. 数据入库
D. 数据解析
问题 #28
在配置防火墙入侵功能时,以下哪一项是不需要考虑的注意事项?
A. 需要检查入侵防御配置文件是否应用到安全策略上。
B. 需要检查License是否支持入侵防御特征库升级。
C. 需要检查License是否支持入侵防御功能。
D. 需要检查是否配置了入侵防御配置文件。
问题 #29
以下哪一项可以把TCP的源地址和自标地址都设置成某一个受害者的IP地址,这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,占用了系统资源或使目的主机崩溃?
A. IP Spoofing
B. LAND
C. Fraggle
D. Ping of Death
问题 #30
为获取用户的真实IP地址,WAF会解析HTTP的一个特定Header,该Header是以下哪一项?
A. X-Forwarder-For
B. Via
C. Connection-Location
D. Connection
问题 #31
以下关于UDP Flood防御原理的描述,错误的是哪一项?
A. UDP Flood攻击可以消耗网络带宽资源,严重时造成链路拥塞。
B. 大量变源变端口的UDP Flood会导致依靠会话转发的网络设备性能降低甚至会话耗尽,从而导致网络瘫疾。
C. UDP指纹学习可以防御UDP Flood攻击。
D. 由于限流技术本身无法区分正常转发报文还是攻击报文,因此该技术无法对UDP Flood攻击进行防范。
问题 #32
NGFW实现URL过滤时,通过检查HTTP Request中的哪项字段实现获取用户访问的URL?
A. Request Method
B. Host
C. User-Agent
D. Requset-URI +Host
问题 #33
Anti-DDos系统解决方案组成部分不包括以下哪一项?
A. 引流设备
B. ATIC
C. 检测中心
D. 清洗中心
问题 #34
跨站脚本(xSS)是近年来最为流行的网络攻击方式之一,以下关于跨站脚本的描述,错误的是哪一项?
A. 跨站脚本无法窃取私人信息,但是可以攻击网站。
B. xSS蠕虫可以实施DDoS攻击。
C. 跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储到服务端。
D. 跨站脚本实际上是一种恶意代码执行的方式。
问题 #35
以下签名中,哪一项是针对服务端设置的?
A. NESbot僵尸网络工具
B. 木马:Backdoor.Win32.Hassar.A
C. WinShell Mr.Janker
D. Apache Openleetings ZIP文件路径遍历漏洞
问题 #36
签名"A0001"的动作为告警,包含该签名的签名过滤器动作为阻断,同时存在一个包含该签名的例外签名,该例外签名的动作为放行,则最终匹配中该签名之后的执行动作为以下哪一项?
问题 #37
以下哪一种攻击属于畸形报文攻击?
A. ICMP重定向报文攻击
B. TCP报文标志位攻击
C. 超大ICMP报文攻击
D. IP地址扫描攻击
问题 #38
如果用户的FTP操作匹配FTP过滤策略,可以执行哪些动作?
问题 #39
未授权访问会对信息安全的哪些方面带来风险?
A. 机密性
B. 完整性
C. 可用性
D. 可恢复性
问题 #40
以下哪些攻击行为属于针对Web服务器的攻击?
A. 网站钓鱼欺骗
B. 网站木马
C. SQL注入
D. 跨站脚本攻击
问题 #41
在云时代的安全防护体系中,需要在事前、事中、事后三个阶段都进行改革,并且形成闭环的持续改进和发展。其中在"事中"应该做到下列哪些关键点?
A. 漏河情报
B. 纵深防御
C. 攻防态势
D. 反击黑客
问题 #42
华为NIP6000产品从多个层面提供了电信级的高可靠性机制保证设备的稳定运行。以下哪些选项属于组网可靠性?
A. 双机热备
B. 电源1+1冗余备份
C. 硬件
D. Link-group
问题 #43
下列哪些选项属于IPS检测失效的常见原因?
A. IPS策略未提交编译
B. IPS策略域间关联错误的Policy ID
C. 没有开启IPS功能
D. IPS中Bypass功能关闭
问题 #44
下列哪些选项属于华为USG6000产品反病毒特征库的升级方式?
A. 本地升级
B. 手动升級
C. 在线升级
D. 自动升级
问题 #45
华为USG6000产品的内容过滤技术可以对哪些内容进行过滤?
A. 上传文件内容中包含的关键字
B. 下载文件中包含的关键字
C. 文件类型
D. 文件上传的方向
问题 #46
对于URPF技术的描述,下列哪些选项是正确的?
A. 主要功能是防止基于源地址欺骗的网络攻击行为
B. 严格模式下不检查接口是否匹配,只要存在针对源地址的路由,报文就可以通过
C. 松散模式下不仅要求在转发表中存在相应表项,还要求接口一定匹配才能通过URPF检查
D. 在不能保证路由对称的环境下使用URPF的loose模式
问题 #47
以下哪些选项属于TCP/IP协议栈的网络层攻击?
A. 地址扫描
B. 缓中区溢出
C. 端口扫描
D. IP欺骗
问题 #48
下列哪些选项对于管理中心ATC的配置描述是正确的?
A. 在管理中心上需要配置引任务,在发现攻击行为时,向清洗中心不发
B. 需要在管理中心上配置防护对象,引导异常的访问流里
C. 管理中心上需要配置端口镜像,进行异常流里的监测
D. 管理中心上需要配置回主策暗,引导清洗后的量。
问题 #49
在防火墙上RBL黑白名单查询结果如下所示: 仅根据以上信息,以下哪些说法是正确的?
A. 源地址为10.18.1.0/24的邮件将被放行
B. 源地址为10.17.1.0/24的邮件将被阻断
C. 源地址为10.17.1.0/24的邮件会被放行
D. 源地址为10.18.1.0/24的邮件将被阻断
问题 #50
华为USG6000产品反病毒策略配置中,HTTP协议的响应方式有哪些?
A. 告警
B. 阻断并推送页面
C. 弹出警告对话框
D. 禁止该客户端的所有访问
问题 #51
某高校用户需求如下1环境流量较大,双向加起来可达到800M,华为USG6000系列防火墙部署在其网络节点处。2内网分为学生区、服务器区等,用户最关注服务器区的安全性,避免遭到各类威胁的攻击3同时对学生区部分色情网站进行禁止。已在防火墙上将外网配置为untrust域,内网配置为trust域,如何配置防火墙以实现上述需求?
A. 可以直接在全局下开启AV、IPS防护功能、URL过滤功能,即可实现要求
B. 去往untrust方向只针对服务器区开启AV、IPS防护功能,保护服务器
C. untrust去往内网方向只针对服务器区开启AV、IPS防护功能,保护服务器
D. 去往untrust方向对整个校园网开启URL过功能并对部分分类网站进行过滤
问题 #52
在配置URL过滤的配置文件时,在URL黑名单一项中配置了www.bt.com,同时在自定义URL分类中设置了一条RUL为*bt.com,并且自定义URL分类的动作警告。以下哪些说法是正确的?
A. 用启可访问www.videobt.com网站。
B. 用户可以访问www.bt.com网站,但管理员会收到警告消息
C. 用户不能访问所有以tb.com结尾的网站
D. 当用户访问www.bt.com时会被阻止。
问题 #53
关于邮件协议的说法,以下哪些是正确的?
A. 使用POP3,客户端软件会将所有未读邮件下载到计算机,并且邮件务器会删除该邮件。
B. 使用IMAP,客户端软件会将所有未阅读邮件下载到计算机,并且邮件服务器会刪除该邮件。
C. 使用IMAP,用户直接对服务器上的邮件进行操作,不需要把所有邮件下载到本地再进行各项操作。
D. 使用POP3,用户直接对服务器上的邮件进行操作,不需要把所有邮件下载到本地再进行各项操作。
问题 #54
下列哪些是典型的入侵行为?
A. 电脑被U盘病毒感染
B. 机房的电源异常中断
C. 篡改Web网页
D. 复制/查看敏感数据
问题 #55
对于HTTP Flood源认证中的增强模式,下列哪些选项的描述是正确的?
A. 增强模式是指使用验证码认证的方式。
B. 有些僵尺工具有重定向功能,或者攻击过程中使用的免费代理支持重定向功能,导致基本模式的防御失效,增强模式可以有效防卸。
C. 增强模式在用户体验上优于基本模式.
D. 增强模式支持所有HTTP Flood源认证场景。
问题 #56
异常检测通过对系统审计数据的分析建立起系统主体的正常行为特征轮廓:检测时,如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为,以下哪项可作为系统主体?
A. 主机
B. 一组用户
C. 单个用户
D. 系统中的某个关键的程序和文件
问题 #57
云平台安全解决方案设计需要考虑哪三个方面?
A. 基础设施安全
B. 租户安全
C. 如何做好管理运维
D. 硬件维护
问题 #58
特殊控制报文攻击可以使用以下哪些协议构造攻击报文?
A. ICMP协议
B. UDP协议
C. IP协议
D. FTP协议
问题 #59
某企业想要对图片文件、Shellcode代码文件以及PDF文件进行检测,可以采用以下哪种类别的沙箱?
A. PDF启发式沙箱
B. PE启发式沙箱
C. web启发式沙箱
D. 重量级沙箱(虚拟执行)
问题 #60
某企业管理员希望阻止员工在上班时间访问购物网站。于是配置了一条URL过滤配置文件,将预定义分类中的购物网站选择为阻止。但员工A在午时仍然可以利用公司网络在线购物。则以下可能的原因有哪些?
A. 管理员未将时间段设置为每天的9:00-18:00。
B. 该购物网站不属于预定义购物网站类别。
C. 管理员配置完成后未提交配置
D. 管理员未将URL过滤配置文件应用至安全策略下。
问题 #61
华为NIP入侵防御设备支持下列哪些功能特性?
A. 虚拟补丁
B. 邮件检测
C. SSL流量检测
D. 应用识别和控制
问题 #62
以下哪些选项属于关键字的匹配模式?
A. 文本
B. 正则表达式
C. 团体字
D. 自定义关键字
问题 #63
对于HTTP Flood源认证中的基本模式,下列哪些选项的描述是正确的?
A. 基本模式可有效阻止来自非浏览器客户端的访问。
B. 僵尸工具没有实现完整的HTTP协议栈,不支持自动重定向,所以基本模式可以有效防御HTTP Flood
C. 当网络中有HTTP代理服务器时,防火墙会将代理服务器IP地址加入白名单,但对僵尸主机的基本源认证仍然有效。
D. 基本模式不会影响用户体验,所以防御效果高于增强模式。
问题 #64
反病毒引擎的典型技术包括哪些?
A. 首包检测技术
B. 启发式检测技术
C. 解密技术
D. 文件信誉检测技术
问题 #65
沙箱可以对以下哪些文件进行检测?
A. WWW文件
B. PE文件
C. 图片文件
D. 邮件
问题 #66
关于内容安全过滤技术的作用,以下哪些描述是正确的?
A. 文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网
B. 内容过滤可以防止机密信息的泄露及违规信息的传输
C. 应用行为控制功能可以对常见的HTTP行为和FTP行为进行精细化控制
D. 邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件泛滥,控制违规收发等。
问题 #67
随着网络的不断发展和应用程序的日新月异,企业用户越来越频繁地开始在网络上传输文件,随之而来的病毒威胁也越来越大。企业只有拒病毒于之外,才能保证数据的安全,系统的稳定。那么,以下哪些是病毒可能造成的危害?
A. 威胁用户主机和网络的安全。
B. 有些病毒可以作为入侵的工具来使用(如特洛伊木马病毒)
C. 控制主机权限、窃取用户数据,有些病毒甚至会对主机硬件造成破坏。
D. 可以轻易穿过华为USG6000产品的防御。
问题 #68
以下哪些选项是病毒的常见行为特性?
A. 下载与后门特性
B. 信息收集特性
C. 自身隐藏特性
D. 网络攻击特性
问题 #69
关于传统防火墙,下列哪些说法是正确的?
A. 缺失对应用层威胁的有效防护。
B. 无法有效抵御病毒从Internet向内网蔓延。
C. 能够迅速适应威胁变化。
D. 无法精确控制各种应用,如P2P,网络游戏等。
问题 #70
在华为防火墙上配置如下命令:? [USG]interface G0/0/1? [USG] ip urpf loose allow-default-route acl 3000? 下列哪些选项说法是正确的?
A. 对loose型检查,如果报文的源地址在防火墙的FIB表中存在;报文直接通过检查
B. 对于配置了缺省路由,但没有配置参数allow-defaut-route的情况。只要报文的源地址在防火墙的FIB表中不存在,该报文都将被拒绝。
C. 对于配置了缺省路由,同时又匹配了参数allow-default-route的情祝,如果报文的源地址在防火墙的FIB表中不存在,但是loose型检查,报文都将通过URPF的检查,进行正常的转发。
D. 对于配置了缺省路由,同时又匹配了参数allow-default-route的情况,如果报文的源地址在防火墙的FIB表中不存在,即使是loose检查,报文也不能通过URPF的检查。
问题 #71
华为USG6000产品的内容过滤技术可以对哪些内容进行过滤?
A. 文件内容过滤
B. 语音内容过滤
C. 应用内容过滤
D. 视频内容过滤
问题 #72
如果将安全防御与大数据技术结合起来,以下哪些说法是正确的?
A. 在学习过程中,应该从采集样本开始,分析出其特性向量再进行机器学习。
B. 机器学习仅仅是对大量的样本进行统计,方便安全管理员进行查看。
C. 在检测过程中,针对未知样本需要将其特性进行提取计算出相应模型为后续进行静态比对提供
D. 安全源数据司以来自很多地方,包括数据流、报文威胁事件、日志等。
问题 #73
使用BGP协议实现引流,配置命令如下 [sysname] route-policy 1 permit node 1 [sysname-route-policy] apply community no-advertise [sysname-route-policy] quit [sysname] bgp 100 [sysname-bgp] peer 7.7.1.2 as-number 100 [sysname-bgp] import-route unr [sysname-bgp] ipv4-family u
A. 使用BGP发布UNR路由,实现动态引流。
B. 收到UNR路由后,对端邻居不会发送给任何BGP邻居
C. 还需要配置firewall ddos bgp-next-hop fib-filter命令,实现回注。
D. 管理中心不需要配置防护对象,当发现攻击行为时,自动下发引流任务。
问题 #74
以下哪些技术可以实现内容安全?
A. Web安全防护
B. 全局环境感知
C. 沙箱与大数据分析
D. 入侵防御
问题 #75
当设备在内容过滤检测时识别出关键字,设备可以执行哪些响应动作?
问题 #76
关于入侵检测/防御设备,下列哪些说法是正确的?
A. 无法有效抵御病毒从Internet向内网蔓延。
B. NIP6Q00能识别的应用达到6000+,实现精细化的应用防护,节省了出口带宽,保证了关键业务的体验
C. 保护内网免受外部攻击,抑制恶意流量,如间谍软件、蠕虫病毒等向内网泛滥和传播。
D. 能够迅速适应威胁变化。
问题 #77
下列哪些选项属于IPS策略配置完成后发现未包含某签名的可能原因?
A. 方向没有启用
B. 方向开启了,但没有选择具体的方向
C. 严重性配置的级别过高
D. 协议选择不正确
问题 #78
以下关于病毒和木马的描述,哪些选项是正确的?
A. 病毒由计算机使用者触发
B. 病毒可自我复制
C. 木马由计算机使用者触发
D. 木马可自我复制
闽公网安备 35012102500533号
|
闽ICP备18010967号-7