原创力文档- 1、本文档共222页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
华为认证HCIE安全-H12-731必备考试题及答案
单选题
1.以下哪个功能不属于WAF的防护功能?
A、网页防篡改
B、DDoS防护
C、反病毒
D、CC防护
参考答案:C
2.在防火墙虛拟系统向根系统下的eLog输出日志的场景中,以下关于输出方式的描述,正确的哪项?
A、不可以通过手动配置将丢包日志输出到根系统对接的eLog。
B、可以手动配置将会话日志输出到根系统对接的eLog。
C、不可以手动配置将业务日志输出到根系统对接的eLog。
D、PortRange日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog。
参考答案:B
3.关于Radius的认证流程,有以下几个步骤:1,网络设备中的Radius客户端接收用户名和密码,并向Radius服务器发送认证请求;2,用户登录USG等网络设备时,会将用户名和密码发送给Radius客户端;3,Radius服务器接收到合法的请求后,完成认证,并把所需的用户授权信息返回给Radius客户端;以下哪个选项的顺序是正确的?
A、1-2-3
B、2-1-3
C、3-2-1
D、2-3-1
参考答案:B
4.下列哪项不是华为主动安全方案的特点
A、被动关联
B、关联分析
C、自适应安全架构
D、持续监控所有数据
参考答案:A
5.如果攻击者使用虚假源地址发动TCPF1ood政击,则使用以下哪种防御手段最有效?
A、源验证
B、会话检查
C、载荷检查
D、指纹学习
参考答案:A
6.以下关于VPC内不同子网互访情况的描述,错误的是哪一项?
A、属于不同安全组的虚拟机之间无法通信
B、同一VPC内所有虚拟机默认都处于default安全组
C、可以在default组添加新规则,允许其他安全组中的虚拟机访问default安全组
D、默认情况下不同子网之间不可以通信
参考答案:D
7.以下可以作为华为IPS设备判断入侵行为依据的是哪项?
A、会话表
B、签名
C、路由表
D、IP地址
参考答案:B
8.关于风险评估的描述,以下哪个选项是错误的?
A、风险评估需要监控体系运行。
B、风险评估需要做资产收集及风险评估方法培训。
C、风险评估需要评估风险并对风险等级进行划分。
D、风险评估需要识别威胁、脆弱性、并对安全漏洞进行扫描。
参考答案:A
9.以下哪项不属于信息安全标准?
A、ISO27001
B、ITSEC
C、网络安全法
D、信息安全等级保护
参考答案:C
10.下列哪项不能用于云数据中心东西向流量防护?
A、安全策略
B、虚拟系统
C、安全组
D、SNAT
参考答案:D
11.在考虑Web服务器安全防护时,以下选项哪些不是考虑的重点?
A、是使用IIS还是Apache搭建Web服务器
B、数据库信息是否加密存储
C、Web服务器权限设置是否合理
D、是否开启FTP服务
参考答案:A
12.下列关于租户云上安全操作全程可管控的描述,错误的是哪一项?
A、预先定义风险高危操作行为,对于高危行为进行权限控制,限制低权限人员执行高危操作
B、记录操作人员的字符(Telnet、SSH)、图形化操作(RDP、VNC),操作过程可国放,实现事后追溯和举证
C、预定义安全策略检测所有用户的数据,确保所有云端用户数据的安全性。
D、通过严格的策略限制可以访回业务资源环境的人员,杜绝越权访问
参考答案:C
13.以下关于云服务基本概念的描述,错误的是哪一项?
A、VPC般包括计算、存储和网络资源
B、每个VPC为—个安全域,对应于一个部门
C、VDC是一个组织可使用资源的集合
D、一个VPC只能属于一个VDC
参考答案:A
14.在TCP/IP协议栈中,下列哪项协议工作在应用层?
A、ICMP
B、IGMP
C、RIP
D、ARP
参考答案:C
15.以下哪项行为不具备信息安全风险?
A、连接公共WIFI
B、误操关闭不必要的主机端口
C、误操作
D、重要文件不加密
参考答案:B
16.以下哪些选项属于针对IPv6协议中NDP协议的攻击手段?
A、仿目路由器响应RA报文。
B、DAD/NUD欺骗
C、伪造NS/NA报文引流到攻击者或者造成流量黑洞。
D、伪造,篡改路由前缀信息。
参考答案:D
17.以下关于创建陷阱账户的描述,说法正确的是哪一项?
A、创建一个名为Administrator的本地帐户,并将它的权限设置成最低,加上一个超过10位的强密码。
B、创建一个名为Administrator的本地帐户,并将它的权限设置成最低,加上一个低于6位的弱密码。
C、创建一个名为Administrator的本地帐户,并将它的权限设置成最高,加上一个超过10位的强密码。
D、创建一个名为Administrator的本地帐户,并将它的权限设置成最高,加上一个低于6
文档评论(0)