华为认证HCIE安全-H12-731必备考试题及答案.docVIP

华为认证HCIE安全-H12-731必备考试题及答案.doc

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共222页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

PAGE

PAGE1

华为认证HCIE安全-H12-731必备考试题及答案

单选题

1.以下哪个功能不属于WAF的防护功能?

A、网页防篡改

B、DDoS防护

C、反病毒

D、CC防护

参考答案:C

2.在防火墙虛拟系统向根系统下的eLog输出日志的场景中,以下关于输出方式的描述,正确的哪项?

A、不可以通过手动配置将丢包日志输出到根系统对接的eLog。

B、可以手动配置将会话日志输出到根系统对接的eLog。

C、不可以手动配置将业务日志输出到根系统对接的eLog。

D、PortRange日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog。

参考答案:B

3.关于Radius的认证流程,有以下几个步骤:1,网络设备中的Radius客户端接收用户名和密码,并向Radius服务器发送认证请求;2,用户登录USG等网络设备时,会将用户名和密码发送给Radius客户端;3,Radius服务器接收到合法的请求后,完成认证,并把所需的用户授权信息返回给Radius客户端;以下哪个选项的顺序是正确的?

A、1-2-3

B、2-1-3

C、3-2-1

D、2-3-1

参考答案:B

4.下列哪项不是华为主动安全方案的特点

A、被动关联

B、关联分析

C、自适应安全架构

D、持续监控所有数据

参考答案:A

5.如果攻击者使用虚假源地址发动TCPF1ood政击,则使用以下哪种防御手段最有效?

A、源验证

B、会话检查

C、载荷检查

D、指纹学习

参考答案:A

6.以下关于VPC内不同子网互访情况的描述,错误的是哪一项?

A、属于不同安全组的虚拟机之间无法通信

B、同一VPC内所有虚拟机默认都处于default安全组

C、可以在default组添加新规则,允许其他安全组中的虚拟机访问default安全组

D、默认情况下不同子网之间不可以通信

参考答案:D

7.以下可以作为华为IPS设备判断入侵行为依据的是哪项?

A、会话表

B、签名

C、路由表

D、IP地址

参考答案:B

8.关于风险评估的描述,以下哪个选项是错误的?

A、风险评估需要监控体系运行。

B、风险评估需要做资产收集及风险评估方法培训。

C、风险评估需要评估风险并对风险等级进行划分。

D、风险评估需要识别威胁、脆弱性、并对安全漏洞进行扫描。

参考答案:A

9.以下哪项不属于信息安全标准?

A、ISO27001

B、ITSEC

C、网络安全法

D、信息安全等级保护

参考答案:C

10.下列哪项不能用于云数据中心东西向流量防护?

A、安全策略

B、虚拟系统

C、安全组

D、SNAT

参考答案:D

11.在考虑Web服务器安全防护时,以下选项哪些不是考虑的重点?

A、是使用IIS还是Apache搭建Web服务器

B、数据库信息是否加密存储

C、Web服务器权限设置是否合理

D、是否开启FTP服务

参考答案:A

12.下列关于租户云上安全操作全程可管控的描述,错误的是哪一项?

A、预先定义风险高危操作行为,对于高危行为进行权限控制,限制低权限人员执行高危操作

B、记录操作人员的字符(Telnet、SSH)、图形化操作(RDP、VNC),操作过程可国放,实现事后追溯和举证

C、预定义安全策略检测所有用户的数据,确保所有云端用户数据的安全性。

D、通过严格的策略限制可以访回业务资源环境的人员,杜绝越权访问

参考答案:C

13.以下关于云服务基本概念的描述,错误的是哪一项?

A、VPC般包括计算、存储和网络资源

B、每个VPC为—个安全域,对应于一个部门

C、VDC是一个组织可使用资源的集合

D、一个VPC只能属于一个VDC

参考答案:A

14.在TCP/IP协议栈中,下列哪项协议工作在应用层?

A、ICMP

B、IGMP

C、RIP

D、ARP

参考答案:C

15.以下哪项行为不具备信息安全风险?

A、连接公共WIFI

B、误操关闭不必要的主机端口

C、误操作

D、重要文件不加密

参考答案:B

16.以下哪些选项属于针对IPv6协议中NDP协议的攻击手段?

A、仿目路由器响应RA报文。

B、DAD/NUD欺骗

C、伪造NS/NA报文引流到攻击者或者造成流量黑洞。

D、伪造,篡改路由前缀信息。

参考答案:D

17.以下关于创建陷阱账户的描述,说法正确的是哪一项?

A、创建一个名为Administrator的本地帐户,并将它的权限设置成最低,加上一个超过10位的强密码。

B、创建一个名为Administrator的本地帐户,并将它的权限设置成最低,加上一个低于6位的弱密码。

C、创建一个名为Administrator的本地帐户,并将它的权限设置成最高,加上一个超过10位的强密码。

D、创建一个名为Administrator的本地帐户,并将它的权限设置成最高,加上一个低于6

文档评论(0)

服务者 + 关注
实名认证
服务提供商

服务项目包括视频、章测试、见面课(直播)、学习行为分(习惯分)等,纯手工

1亿VIP精品文档

相关文档