« 返回题库列表2026 H12-722安全认证题库免费下载|华为HCIP-Security考试资料合集
问题 #1
开启IP策略后,发现有部分业务不通,可能是下列哪些原因导致的?
A. 只有一个方向的报文经过防火墙
B. 同一报文多次经过防火墙
C. IPS漏报
D. 流量过大导致Bypass功能启用
问题 #2
以下哪些是HTTP行为的控制项?
A. POST操作
B. 浏览网页
C. 代理上网
D. 文件上传下载
问题 #3
在华为USG6000产品上配置的反病毒特性没有生效,以下哪些是可能原因?
A. 安全策略没有引用反病毒配置文件。
B. 反病毒配置交件配置错误。
C. 病毒特征库版本较旧。
D. 没有配置病毒例外。
问题 #4
对于HTTP Flood和HTTPS Flood攻击防御原理的描述,下列哪些选项是正确的?
A. HTTPS Flood防御模式有基本模式、增强模式和302重定向。
B. HTTPS Flood防御可以通过限制报文的请求速率进行源认证。
C. HTTPS Flood攻击原理是通过请求涉及数据库操作的URI或其他消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
D. HTTPS Flood攻击原理是向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应正常请求
问题 #5
HTTP行为控制技术不支持以下哪项执行动作? 以下关于该日志的说法中正确的是哪些选项?
A. test.doc这个文件被NG阻断了传输
B. 是一条由根系统产生的日志
C. 承载应用为hTP
D. NGFW上配置的文件过滤配置文件名称为"test profile"
问题 #6
NGFW的内容安全过滤技术支持对以下哪些HTTP报文进行检测以实现HTTP行为控制?
A. HTTP put
B. HTTP delete
C. HTTP get
D. HTTP post
问题 #7
Anti-ddoS在使用BGP引流方式下,可以使用的回注方式有?
A. 策略路由回注
B. OPR路由回注
C. GRE回注
D. 二层回注
问题 #8
云平台面临的安全挑战包括以下哪些方面?
A. 外部入侵
B. 内部风险
C. 租户的安全服务要求
D. 管理安全
问题 #9
关于WAF的应用层访问控制功能,以下哪些选项的说法是正确的?
A. 不论应用层访问控制中的规则如何配置,html、htm文件都不会执行规则检查
B. 应用层访问控制优于规则检查
C. 在应用层访问控制中被匹配中的内容,且行为为检测的才会执行规则检查
D. 规则检查优于应用层访问控制
问题 #10
以上内容为WAF的告警详细信息,关于该信息的说法,以下哪些选项是正确的?
A. 告警类型应为SQL注入
B. 告警类型应为文件限制
C. 这是一条由http get报文产生的告警
D. 这是一条由http post报文产生的告警
问题 #11
在IPS上存在如上的配置信息,以下哪些选项的说法是正确的?
A. 该IPS配置文件中调用的为默认的签名过滤器
B. 该签名过滤器名称为SQL Injection
C. 这是一个默认的IPS配置文件
D. 该签名过滤器只匹配了injection类别的签名
问题 #12
FireHunter的检测引擎包含以下哪些选项中的类型?
A. PDF启发式
B. Web启发式
C. PE启发式
D. 虚拟执行环境
问题 #13
关于关键字的描述,以下哪些是正确的?
A. 关键字是内容过滤时设备需要识别的内容。
B. 关键字包括定义关键字和自定义关键字。
C. 文本能匹配的关键字最短长度为2个字节.
D. 自定义关键字只能用文本方式进行定义
问题 #14
当内容安全过滤技术出现故障时,可以从以下哪些方面考虑去处理故障?
A. 需要重新发起连接
B. License是否有效
C. 配置是否提交
D. 安全配置文件是否命中
问题 #15
FW上配置了垃圾邮件防范功能后,正常邮件被误判为垃圾邮件,则造成这种现象的原因可能有哪些?
A. 使用被劫持了的DNS服务器。
B. 垃圾邮件发送方SMTP Server的IP地址不在RBL黑名单内
C. RBL配置错误。
D. DNS服务器使用迭代查询方式。
问题 #16
在NGFW上存在以下内容安全过滤相关配置;
A. 应用行为控制配置文件profile_appc限制了用户的HTTP文件上传功能
B. 从DMZ区域到Untrust区域的HTTP文件上传功能不受此策略影响
C. 应用行为控制配置文件profile_appc限制了用户的HTTP浏览网页行为
D. 安全策略policy1中调用了一个应用行为控制配置文件
问题 #17
为实现对垃圾邮件的防范,可通过以下哪些技术实现?
A. 过滤MIME邮件头的字段
B. RBL黑名单查询机制
C. 检查发送方SMTP Server的源IP地址
D. 检查接收方邮件地址
问题 #18
一般SQL注入会携带在HTTP的哪些报文中?
A. http options
B. http post
C. http get
D. http response
问题 #19
以下哪些攻击行为属于针对Web客户端的攻击?
A. 跨站脚本攻击
B. 网站钓鱼欺骗
C. CC攻击
D. 活动内容攻击
问题 #20
在配置URL过滤的文件时,URL黑名单中配置了www.bt.com,同时在自定义URL分类中设置了一条*bt.com,并且自定义URL分类的动作为警告。关于以上配置的描述,正确的是哪些项?
A. 用户可以访问www.bt.com网站,但管理员会收到警告消息。
B. 用户可以访问www.videobt.com网站。
C. 用户访问www.bt.com时会被阻止。
D. 用户不能访问所有以bt.com结尾的网站。
问题 #21
以下关于NIP6330硬件结构的描述,正确是哪些项?
A. 固定接口板由管理和转发两个平面组成。
B. 支持选配双电源,组成1+1冗余备份。
C. 设备支持插接扩展卡,以获得更多的接口或者其他特定功能。
D. 设备采用一体化机箱的结构设计,由固定接口板、电源模块、内置风扇模块组成。
问题 #22
如果管理员需要将某些签名设置成与过滤器不同的动作时,可将这些签名引入到例外签名中,并单独配置动作。例外签名可以设置的单独配置动作包括以下哪些项?
问题 #23
以下哪些项是典型的入侵行为?
A. 破解系统密码。
B. 机房的电源异常中断。
C. 使用网络嗅探工具获取用户密码。
D. 网线物理拉断。
问题 #24
在IPS上存在如上的配置信息,以下哪些项的描述是正确的?
A. 该IPS配置文件中调用的为默认的签名过滤器
B. 该签名过滤器名称为SQL Injection
C. 该签名过滤器只匹配了injection类别的签名
D. 这是一个默认的IPS配置文件
问题 #25
病毒的常见行为特性包含以下哪些项?
A. 自身隐藏特性
B. 下载与后门特性
C. 网络攻击特性
D. 信息收集特性
问题 #26
以下哪些选项不属于反射放大型DDoS攻击?
A. LAND
B. Ping of Death
C. NTP
D. DNS
问题 #27
开启攻击防范功能的配置命令如下: 以下关于攻击防范配置的描述,正确的是哪些项?(多选)
A. 防火墙开启了SYN Flood源探测防御功能。
B. 防火墙使用首包丢弃防御UDP Flood攻击
C. http flood防御启动的阈值是2000
D. http flood攻击防御使用增强模式进行防御。
问题 #28
以下关于"安全技术"发展的描述,正确的是哪些项?
A. 安全源数据可以来自很多地方,包括数据流、报文、威胁事件、日志等。
B. 在云计算时代,安全技术的发展需要向智能化、自动化、端云协同进行发展。
C. 在企业云应用普及的时代,用户需要对这些云应用的行为进行精细化和差异化的控制,满足企业对云应用的管控需求。
D. 在云化数据中心中,安全设备需要适应云的弹性扩缩、快速上线、自助服务等特点,同时还要应对网络边界模糊、安全威胁升级等挑战。
问题 #29
以下关于华为FireHunter产品的描述,正确的是哪些项?
A. FireHunter采用多层次化的恶意文件行为检测机制,及时发现潜在攻击。
B. FireHunter通过静态分析,来缩小可疑文件范围。
C. FireHunter通过智能行为分析,来对威胁判断定性。
D. FireHunter只支持WEB场景展示威胁,包括威胁传播信息、威胁行为的呈现。
问题 #30
在云网一体化场景下,vNGFW所使用的北向接口有哪些?
A. BGP-LS
B. NETCONF
C. SNMP
D. OpenFlow
问题 #31
NGFW支持的文件过滤承载应用包括以下哪些选项?
A. FTP
B. http
C. NFS
D. SMTP
问题 #32
内容安全过滤技术包括以下哪些方向?
A. 邮件过滤
B. 应用行为控制
C. 内容过滤
D. 文件过滤
问题 #33
以下关于华为DDoS云清洗解决方案的描述,正确的是哪些项?
A. 客户本地的清洗中心发现攻击流量达到本地处理能力上限时,会通过ATIC发送信令给华为SOC,向华为SOC求助
B. 当企业遭遇大流量DDoS攻击时,本地清洗中心会自动识别并触发云信令,请求华为SOC调各地的云清洗中心对DDoS攻击进行近源清洗。
C. 本地清洗中心主要处理企业本地普通级别的DDoS流量攻击。
D. Mssp通常拥有更强大的DDoS攻击处理能力包括更强大的Anti-DDoS系统,更专业的安全运维团队等。
问题 #34
在NGFW的内容过滤配置文件中针对HTTP应用的上传方向调用了关键字组"Keyword",动作为阻断,并调用在安全策略中,在该关键字组"Keyword"中配置了如下正则表达式:"b.*d",则内部员工此时不能在论坛上发布哪些文字?
A. boring
B. beside
C. bad
D. abroad
问题 #35
以下关于计算机病毒概念的描述,正确的是哪些项?
A. 计算机病毒是一种基于硬件和操作系统的程序。
B. 计算机病毒可以利用系统漏洞进入系统,达到传播的目的
C. 计算机病毒不仅占用系统资源,还可以删除或者修改文件或数据。
D. 计算机病毒可自我复制。
问题 #36
以下关于WAF透明代理部署模式的描述,正确的是哪些项?
A. 在该模式下WAF依旧可以检测HTTP头部内容
B. 透明代理模式下无法执行攻击阻断
C. 透明代理模式下WAF只有二层转发功能,无法检测IP和应用层内容
D. 在该模式下WAF会和客户端之间建立TCP连接
问题 #37
在NGFW上部署内容过滤时,配置推送信息的HTTP状态码时,支持以下哪些HTTP状态码?
A. 202 Accepted
B. 200 OK
C. 403 Forbidden
D. 404 Not Found
问题 #38
以下关于IPS旁路部署方式的描述,正确的是哪些项?
A. 缺省情况下,NIP的接口都工作在旁路检测模式下,直接将一个接口连接到交换机即可。
B. 这种部署方式只能通过交换机镜像的方式监控链路。
C. 这种部署方式主要用来记录各类攻击事件和网络应用流量情况,进而进行网络安全事件审计和用户行为分析。
D. 这种部署方式下一般不进行防御响应,如果有特殊需要可以配置全局工作模式配置为防护模式。
问题 #39
在IPS设备上存在如上配置信息,以下哪些项的描述是正确的?
A. 该安全策略将会对从Untrust区域进入,到Trust区域的特定流量进行IPS检测
B. 该安全策略对所有流量进行IPS检测。
C. 该安全策略只针对HTTP、HTTPS流量进行IPS检测。
D. 该安全策略将会对从Untrust区域进入的所有流量都进行IPS检测
问题 #40
防火墙通过管理员角色来控制管理员的权限,以下哪些项属于防火墙上的缺省角色?
A. 日志管理员
B. 系统管理员
C. 配置管理员
D. 审计管理员
问题 #41
一个完整的URL地址由哪些参数共同组成?
A. Protocol
B. Path
C. Hostname
D. Query
问题 #42
华为NIP入侵防御设备支持以下哪些威胁防护?
A. web应用防护
B. 恶意软件控制
C. 客户端防护
D. 虚拟补丁
问题 #43
以下关于IPS设备部署模式的描述,正确的是哪些项?
A. 可以采用旁路模式部署,交换机通过端口镜像将流量镜像到IPS设备
B. 相比于直路部署,旁路部署对网络结构变动较小
C. IPS旁挂在核心交换机上,那么此时部署模式一定是旁路部署
D. 旁路部署无法实现阻断攻击连接
问题 #44
以下哪些选项是典型的防火墙反病毒技术?
A. 专家经验库检测
B. 启发式检测技术
C. 首包检测技术
D. 文件信誉检测技术
问题 #45
以下基于代理反病毒网关的描述,正确的是那些项?
A. 检测率相比流扫描方式较高
B. 系统开销将会比较小
C. 通过网关自身的协议栈将文件全部缓存下来。
D. 可以进行更多高级操作,如解压,脱壳等
问题 #46
在华为防火墙上配置了如下命令: [USG] firewall defend ip-fragment enable 则下列哪些情况会被记录为攻击行为?
A. DF位为1,而MF位也为1或Fragment Offset不为0
B. DF位为0,MF位为1或Fragment Offset不为0
C. DF位为0,而Fragment Offset+Length>65535
D. DF位为1,而Fragment Offset+Length<65535
问题 #47
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据和分析可疑对象,以下哪些项是它的主要特点?
A. 监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析。
B. 能检测到源地址和目的地址,能识别地址是否伪造,可定位真正的入侵者
C. 隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击。
D. 视野更宽,可检测主机无法检测到的攻击
问题 #48
分析是入侵检测的核心功能,以下哪些项是误用检测分析模型的的优点?
A. 不需要专门的操作系统缺陷特征库
B. 有效检测对合法用户的冒充检测
C. 能够明确入侵行为并提示防范方法。
D. 可检测所有已知入侵行为
问题 #49
在IPS设备上存在如上配置信息,以下哪些选项的描述是正确的?
A. 该安全策略只针对上网流量、百度网盘的流量进行IPS安全检测
B. 从Trust区域进入,到Untrust区域、DMZ区域离开的所有流量都会进行IPS安全检测
C. 从Trust区域进入,到Untrust区域、DMZ区域离开的特定流量会进行IPS安全检测
D. 该安全策略针对所有应用的流量都会进行IPS安全检测
问题 #50
以下关于URPF的描述,正确的是哪些项?
A. 在不能保证路由对称的环境下使用URPF的松散模式
B. URPF检查有严格型和松散型两种。此外,还可以支持ACL与缺省路由的检查。
C. 使用URPF技术可以解决源地址欺骗造成的网络安全问题。
D. URPF功能仅支持IPv4。
问题 #51
NGFW支持的内容安全过滤技术不包括以下哪些选项?
A. 文件过滤
B. DDoS防护
C. Web服务器防护
D. URL过滤
问题 #52
以下哪些项属于内容安全过滤技术?
A. 文件过滤
B. 邮件过滤
C. 应用行为控制
D. 内容过滤
问题 #53
WAF支持通过以下哪些选项作为检测CC攻击频率的判断依据?
A. URL
B. IP
C. UserAgent
D. Location
问题 #54
入侵检测的实现技术可分为以下哪些选项?
A. 误用检测(特征检测)
B. 异常检测
C. 画像检测
D. 信誉库检测
问题 #55
以下关于入侵防御对数据流处理的描述,正确的是哪些项?
A. 当数据流命中多个签名后,如果这些签名的实际动作都为告警时,则最终动作为告警
B. 如果只有单个签名,命中签名后执行相应的签名动作。
C. 当数据流命中多个签名后,如果这些签名中至少有一个签名的实际动作为阻断时,则最终动作为阻断
D. 如果未命中任何签名,则结束入侵防御处理流程。
问题 #56
以下哪些选项是防御HTTP Flood攻击的有效方式?
A. HTTP Flood源认证
B. 针对所有HTTP进行连接限制
C. HTTP源统计
D. URI监测
问题 #57
作为防范APT攻击的最佳手段之一,沙箱可以检测以下哪些类型文件?
A. 加壳文件
B. 压缩文件
C. WEB网页
D. PDF
问题 #58
以下关于地址扫描攻击和防范的描述,正确的是哪些项?
A. 只能使用TCP报文对目标系统发起探测。
B. 通过firewall blacklist enable命令来开启黑名单功能。
C. 扫描类攻击的源地址是真实的,因此可以采用直接加入黑名单的方法进行防御。
D. 运用Ping程序探测目标地址,确定目标系统是否存活。
问题 #59
在云网一体化场景下,设计安全防护时需考虑以下哪些选项中的网络平面?
A. 物理网络
B. 业务呈现网络
C. 逻辑网络
D. 应用网络
问题 #60
管理员在FW上部署了内容过滤功能,可以实现以下哪些安全保护?
A. 对内网用户上传和下载的文件内容进行过滤,阻止内网用户上传和下载包含违规信息的文件。
B. 对内网用户上传的文件内容进行过滤,阻止内网用户上传包含公司机密信息的文件。
C. 对内网用户发布的微博和帖子内容进行过滤,阻止内网用户发布包含违规信息的微博和帖子。
D. 对内网用户搜索的内容进行过滤,阻止内网用户搜索与工作无关的内容。
问题 #61
在NGFW上存在如下应用行为控制配置文件: 则以下描述中,正确的是哪些项?
A. 该配置文件阻断了HTTP Post行为
B. FTP文件上传阻断阈值为102400KB
C. HTTP文件上传阻断阈值为102400KB
D. 限制了HTTP Post上传的字段最大长度为2000B
问题 #62
华为USG6000系列防火墙针对不同的协议支持不同的响应动作,那么针对SMTP协议的响应动作有哪些?
问题 #63
在云网一体化场景下,设计安全防护时需考虑以下哪些选项中的网络平面?
A. 物理网络
B. 业务呈现网络
C. 应用网络
D. 逻辑网络
问题 #64
以下关于USG6000V的描述,正确的是哪些项?
A. 不支持直接部署在物理服务器之上
B. 可作为VPC内租户的网关
C. 支持多种虚拟化平台
D. 支持VXLAN协议
问题 #65
以下哪些项是FTP行为的控制项?
A. 代理上网
B. 文件下载
C. 浏览网页
D. 文件上传
问题 #66
FW上配置了内容过滤功能,想要阻断包含特定关键字的内容在安全区域间的传输。但是内网用户在使用时发现不包含关键字的内容也无法正常传输。则造成这种现象的原因可能是哪些?
A. 流量被其他内容安全功能阻断。
B. 流量没有匹配正确的安全策略。
C. 关键字组配置错误。
D. 内容过滤配置文件配置错误。
问题 #67
WAF在以下哪些部署模式下会和客户端之间建立TCP连接,从而实现重组检测?
A. 反向代理-牵引模式
B. 透明代理
C. 网桥直通
D. 反向代理
问题 #68
在Anti-DDoS中,清洗中心的作用是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地。其中在实现流量回注时,支持以下哪些方式?
A. 策略路由回注
B. 二层回注
C. 路由回注
D. VPN回注
问题 #69
华为USG6000产品的内容过滤技术可以对以下哪些内容进行过滤?
A. 发布的帖子内容
B. 邮件正文
C. 上传到服务器的文件
D. 搜索的内容
问题 #70
以下哪些项攻击属于TCP/IP协议栈中的传输层攻击?
A. IP欺骗
B. 地址扫描
C. 端口扫描
D. UDP拒绝服务
问题 #71
以下关于入侵检测和防御设备的描述,正确的是哪些项?
A. NIP6000能识别的应用达到6000+,实现精细化的应用防护,节省了出口带宽,保证了关键业务的业务体验。
B. IDS的主要作用是监控网络状况,侧重于风险管理。
C. 保护内网免受外部攻击,抑制恶意流量,如间谍软件、蠕虫病毒等向内网泛滥和传播。
D. NIP6000的签名是基于某种具体的攻击编写的,可以有效抵御该类型的入侵行为。
问题 #72
以下关于旁路部署动态引流方案的描述,错误的是哪些项?
A. 利用BGP协议动态引流。
B. 该方案虽然采用动态引流,无需人工干预,但是用户无法控制引流及清洗过程。
C. 回注方法简单,可以再使用路由方式将流量回注到原来的引流点。
D. 一般将清洗/检测设备旁路部署在网络出口,将防护网络的下行流量镜像至检测设备。
问题 #73
NGFW支持的文件过滤承载应用包括以下哪些选项?
A. NFS
B. HTTP
C. FTP
D. SMTP
问题 #74
在NGFW上存在如下文件过滤日志: 以下关于该日志的描述,正确的是哪些项?
A. 该日志是一条由根系统产生的日志
B. 承载应用为HTTP
C. test.doc这个文件被NGFW阻断了传输
D. NGFW上配置的文件过滤配置文件名称为"test profile"
问题 #75
在正常的入侵防御中,可能要面临多个阶段的攻击。以下哪些项是攻击中期所面临的攻击行为?
A. 种植恶意软件
B. 暴力破解
C. 漏洞攻击
D. 网络扫描
问题 #76
Anti-DDoS系统进行流量引流的方式包含以下哪些项?
A. 静态路由引流
B. GRE引流
C. BGP引流
D. 策略路由引流
问题 #77
大数据智能安全分析平台可以实现以下哪些威胁判定?
A. Mail异常检测
B. 事件关联分析
C. WEB异常检测
D. 隐蔽通道异常检测
问题 #78
自然灾害会对信息安全的哪些方面带来风险?
A. 机密性
B. 完整性
C. 可用性
D. 可恢复性
问题 #79
在IPS设备上存在如下日志: 以下关于该日志的描述,正确的是哪些项?
A. 该日志由一条用户自己建立的IPS配置文件触发。
B. IPS设备阻断了该访问。
C. 该日志为系统默认的IPS配置文件:default触发。
D. 匹配中的IPS签名其名称为:SQL Injection Attempt - SQL Commands Found in HTTP URI。
问题 #80
以下关于沙箱部署方式的描述,正确的是哪些项?
A. FireHunter支持集群部署,集群中存在一台集群管理器和多台检测节点。
B. FireHunter与NGFW联动部署的场景下,NGFW自身无法展示文件检测日志。
C. FireHunter与NGFW联动部署的场景下,NGFW通过RestFul接口提交待检测文件。
D. FireHunter独立部署场景下,FireHunter接收镜像的网络流量,自行进行流量还原。
问题 #81
安全威胁正从单纯的网络威胁向应用与数据安全威胁演进,以下哪些项属于内容安全威胁?
A. 垃圾邮件
B. Anti-DDoS
C. 溢出攻击
D. 病毒
问题 #82
APT攻击之所以变得难以防御,其中一部分原因是其利用了零日漏洞进行攻击。这种零日漏洞通常需要花很多时间去研究和分析并制作出对应的防御方法。
问题 #83
华为WAF产品主要由执行前端、后端中心系统及数据库组成其中数据库主要存储前端的检测规则及黑白名单等配置文件。
问题 #84
华为NIP6000产品具有零设置网络参数和即插即用的功能,是由于接口和接口对均只工作在2层,无需设置IP地址
问题 #85
网络攻击主要分为单包攻击和流量型攻击两大类,单包攻击包括扫描窥探攻击、畸形报文攻击和特殊报文攻击。
问题 #86
应用行为控制配置文件引用后即时生效,无需配置提交
问题 #87
华为USG6000产品可识别常见文件的真实类型并对内容过滤检查。即使文件藏在压缩文件中,或更改扩展名也逃不过防火墙的火眼金睛。
问题 #88
恶意代码为了隐藏自己通常会使用RootKit技术,RootKit通过加载特殊的驱动,修改系统的内核,达到隐藏自身及指定文件的作用
问题 #89
内容过滤是一种通过华为USG6000产品对文件或应用的内容进行过滤的安全机制。通过深度识别流量中包含的内容,设备可以对包含特定关键字的流量进行阻断或告警。
问题 #90
信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、破坏并以此提供保密性、完整性和可用性。
问题 #91
由于沙箱可以提供虚拟执行环境对网中的文件进行检测,因此在部署安全设备时,沙箱可以替代Anti-Virus、IPS、垃圾邮件检测等设备。
问题 #92
缓冲区溢出、木马、后门攻击等都属于应用层的攻击
问题 #93
病毒能够破坏计算机系统损坏业务数据;间谍软件搜集、使用、并散播企业员工的敏感信息,这些恶意软件严重干扰企业的正常业务。桌面型间谍软件可以从全局解决病毒和间谍软件的问题。
问题 #94
在华为USG6000产品中,创建或修改安全配置文件后,配置内容不会立即生效,需要单击界面右上角的"提交"来激活。
问题 #95
当使用误用检查技术时,若正常用户行为与入侵特征知识库匹配成功则会误报。
问题 #96
安全管理体系只是可选的,靠防毒软件或者防黑客技术就可以很好的抵御网络威胁。
问题 #97
Anti-DDoS防御系统包括:管理中心、检测中心和清洗中心。
问题 #98
AntiDDoS七层防御是可以从基于接口的防御、基于全局的防御和基于防护对象的防御维度来工作的。
问题 #99
Fraggle攻击是指TCP的源地址和目标地址都设置成某一个受害者的IP地址。此行为将导致受害者向它自己的地址发送SYN-ACK消息,而此地址发回ACK消息,从而导致系统资源被占用或目的主机崩溃。
问题 #100
针对Web的攻击,可以将其分为针对客户端、服务器或通信通道三个方面的攻击
问题 #101
华为USG6000产品的主要攻击防范技术包括:源探测、指纹学习和关联防御。
问题 #102
内容安全核心技术在于异常检测,防御理念在于持续监控和分析。
问题 #103
单包攻击分为扫描窥探攻击、畸形报文攻击和特殊报文攻击,其中Ping of death属于特殊报文攻击
问题 #104
对于压缩过的文件,病毒检测系统可以直接检测。
问题 #105
内容安全过滤技术的实现需要内容安全组合License的支持。
问题 #106
使用双向SSL功能对HTTPS数据包进行解密检测时,反向代理级数的取值代表数据包可被解密的次数。
问题 #107
当数据文件命中防火墙反病毒模块的白名单后,防火墙将不再对该文件做病毒检测。
问题 #108
华为NIP6000产品部署中流量复制只能采取端口镜像方式。
问题 #109
华为USG6000产品的IPS功能支持阻断与告警两种响应方式。
问题 #110
若华为USG6000产品对所有经过该设备的文件使用自身协议栈缓存再进行病毒扫描,则此时该设备使用的是流扫描方式。
问题 #111
经过大数据智能安全分析平台检测过后的威胁同时会被同步到各个网络设备中,再通过从网络设备采集到日志中做持续学习和优化。
问题 #112
传统的防火墙对应用层的分析和处理能力较弱,无法正确分析掺杂在允许应用数据流中的恶意代码,很多攻击或者恶意的行为常常利用防火墙开放的应用数据流来造成破坏,导致应用层威胁可以穿透防火墙。
问题 #113
URL过滤技术可以根据不同的时间对象和地址对象,对用户进行URL访问控制,达到精确管理用户上网行为的目的。
问题 #114
文件过滤技术可以根据承载文件的应用、文件传输方向、文件类型和文件扩展名对文件进行过滤。
问题 #115
当用户部署了防火墙反病毒策略之后,就无需再部署防病毒软件了。
问题 #116
当华为USG6000产品的License过期后,RBL功能将不可用,用户只能使用本地黑白名单来过滤垃圾邮件。
问题 #117
在IPS的处理流程中,例外签名的匹配优先级最高。
问题 #118
防火墙反病毒的主流实现方式可以分为代理扫描方式和流扫描方式。
问题 #119
在华为云数据中心SDN网络解决方案中,USG6000V无法防护同一个VPC内同一个网段之间的东西向互访流量。
问题 #120
进行内容安全过滤时可使用正则表达式进行模糊匹配。
问题 #121
内容安全过滤技术支持过滤使用POP3S协议传输的邮件中的附件。
问题 #122
相比较于HTTP Get, HTTP Post报文更多的是用户提交的数据,因此存在更少的安全隐患
问题 #123
可通过Cookie携带服务器给终端用户分配的Session值。
问题 #124
HTTP response报文中一定存在Body字段
问题 #125
IPS设备可直接检测到APT类型攻击。
问题 #126
攻击者与被攻击者不在同一个二层网络中也可以实施SMURF攻击。
问题 #127
在云数据中心场景下,USG6000V可实现同一个VPC内互访的东西向流量的安全检查。
问题 #128
单机反病毒可以通过安装杀毒软件实现,也可以通过专业的防病毒工具实现。
问题 #129
机密信息一般保存在文档文件中,病毒信息一般附着在可执行文件中。因此文件过滤通过阻断特定类型文件的传输,可以降低机密信息泄露和内网感染病毒的风险。
问题 #130
华为防火墙支持对QQ登录行为进行控制
问题 #131
Web应用基于客户端/服务器架构实现。
问题 #132
当IPS设备以旁路模式部署在网络中时也可以阻断攻击连接。
问题 #133
IDS的主要作用是实时阻断入侵行为,侧重于风险控制。
问题 #134
使用RootKit技术的病毒,通常都会有一个.SYS文件加载在系统的驱动中,用以实现RootKit技术的隐藏功能。
问题 #135
华为防火墙通过代理扫描方式,可以将需要进行病毒检测的数据报文透明转交给自身协议栈,然后防火墙自身的协议栈将文件全部缓存下来后,最后送入病毒检测引擎中进行病毒检测。
问题 #136
后门病毒可以绕过系统安全性控制而获得操作权限。
问题 #137
http slow post属于流量型DoS攻击。
问题 #138
Anti-DDoS逐包检测需要镜像或者分光网络的所有流量,在性能上对逐包检测设备压力很大,所以对于网络带宽大的情况下,使用NFA2000V进行逐流检测方式更加合适。
问题 #139
华为维护了大量的主流Web网站,被称为预定义URL分类,用来对一些常见的网站进行访问控制。
问题 #140
内容安全过滤技术包括文件过滤、内容过滤、邮件过滤和应用行为过滤。
问题 #141
HTTP行为控制可以限制使用HTTP协议进行文件下载的操作,同时也支持对在文件下载页面选择专用的下载工具(如BT、电驴等)进行下载的行为进行控制
问题 #142
开启邮件过滤功能无法查杀邮件病毒,需要开启反病毒功能
问题 #143
防火墙IPS特性需要配置入侵防御配置文件,然后应用到安全策略上,而NIP上的配置是基于接口对的策略
问题 #144
当IPS的签名过滤器动作优于签名其自身缺省动作时,以签名自身缺省动作为准。
问题 #145
动态限流功能防范的流量型攻击主要有会话型和丢包型两种
问题 #146
在配置DDoS攻击防范时,需要为各种攻击配置防范阈值。该阈值可以看做是网络中正常流量的上限,当网络中的实际流量大小超过设置的阈值时,则认为流量发生异常,从而触发FW执行相应的攻击防范动作
问题 #147
入侵检测的异常检测分析模型虽然可以有效检测出针对合法用户的冒充行为,但是需要专门的操作系统缺陷特征库。
问题 #148
WLAN网络安全包括用户身份认证和数据加密两个方面
问题 #149
WAF可以实时监测网站服务器是否被非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息。
问题 #150
病毒检测中,智能感知引擎的作用是对符合病毒检测的文件进行特征提取,再将提取后的特征与病毒特征库中的特征进行匹配
问题 #151
华为USG6000V系列是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术只支持少量多租户共同使用
问题 #152
如果内容过滤规则的匹配条件配置错误,即使在防火墙上配置了内容过滤功能,应该被阻断的内容有可能仍然能够正常的传输。
问题 #153
防火墙提供的反病毒特性和用户主机上的防病毒软件在功能上是互补和协作的关系。由于部署位置和特征库的不同,两者可以同时使用,更有力的保障用户主机和网络的安全。
问题 #154
机密信息一般保存在文档文件中,病毒信息一般附着在可执行文件中。因此文件过滤通过阻断特定类型文件的传输,可以降低机密信息泄露和内网感染病毒的风险
问题 #155
在入侵防御中,同一个策略下的签名过滤器是有优先级的,且优先级不可更改。当一条签名同时属于该策略下的两个签名过滤器时,该策略的属性为前一个签名过滤器的属性
问题 #156
华为USG6000防火墙支持设置反病毒白名单,当数据文件命中防火墙反病毒模块的白名单后,防火墙将不再对该文件做病毒检测
问题 #157
单CPU的Anti-DoS盒式设备,可以部分接口工作在检测模式,部分接口工作在清洗模式
问题 #158
沙箱通过在虚拟机中运行文件,观察其行为,从而达到检测未知威胁的目的
问题 #159
FireHunter是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,识别网络中传输的恶意文件和C&C攻击,弥补了传统安全设备基于特征检测技术的不足,有效避免未知威胁攻击的扩散
问题 #160
IPS设备可以直接检测出APT类型攻击。
问题 #161
安全控制机制和防护措施可以为关键资产提供机密性、完整性和可用性的保护。
问题 #162
内容过滤功能可以降低机密信息泄露的风险、防止违规信息的传播以及员工浏览和搜索与工作无关的内容。
问题 #163
恶意URL是指包含恶意信息的URL。开启恶意URL检测功能后,URL过滤功能利用这些恶意URL信息即可对后续流量进行阻断。
问题 #164
URL过滤流程中的URL地址信息来自于HTTP协议解码提取的URL信息。
问题 #165
IPS设备可以直接检测出APT类型攻击。
问题 #166
单包攻击分为扫描窥探攻击、畸形报文攻击和特殊报文攻击,其中Tracert报文攻击属于特殊报文攻击。
问题 #167
入侵防御签名用来描述网络中存在的攻击行为特征,通过将数据流和入侵防御签名进行比较来检测和防范攻击。
问题 #168
当防火墙工作在旁路检测模式时,防火墙只对流量进行检测,当检测到流量异常时,只会产生流量异常日志,不会对流量进行转发或处理。
问题 #169
虚拟防火墙只能部署在主流虚拟化云平台上。
问题 #170
入侵防御签名用来描述网络中存在的攻击行为特征,通过将数据流和入侵防御签名进行比较来检测和防范攻击。
问题 #171
华为NIP6000可以将两个同类型接口组成接口对,从一个接口进入的流量固定从另一个接口转发出去,不需要查询MAC地址表。
问题 #172
Anti-DDoS防御系统由检测中心和清洗中心两部分组件组成。
问题 #173
通过服务基线学习或管理员经验判断,发现网络中根本没有某种服务或某种服务流量很小,则可以分别采用阻断和限流方法来防御攻击。
问题 #175
误用检测技术的局限在于它只是根据已知的入侵序列和系统缺陷的模式来检测系统中的可疑行为,而不能处理对新的入侵攻击行为以及未知的、潜在的系统缺陷的检测。
问题 #176
华为USG6000E产品可以进行IP分片报文重组以及TCP流重组,确保了应用层数据的连续性,有效检测出逃避入侵防御检测的攻击行为。
问题 #177
内容过滤技术可以支持对SSL加密传输的流量进行过滤,但是需要设备先完成SSL加密流量检测的相关配置。
问题 #178
URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。
问题 #179
默认情况下内容过滤技术可以对通过HTTPS传输的文件进行过滤。
问题 #180
网络攻击主要分为单包攻击和流量型攻击两大类,流量型攻击包括网络层攻击和应用层攻击。
问题 #181
APT攻击相对于传统的攻击模式,手段更先进、攻击更隐蔽、破坏更严重,因此已经成为威胁当今网络安全的一大隐患。
闽公网安备 35012102500533号
|
闽ICP备18010967号-7