华为认证HCIE安全-H12-731必备考试题及答案.docVIP

PAGE

PAGE1

华为认证HCIE安全-H12-731必备考试题及答案

单选题

1.以下哪个功能不属于WAF的防护功能？

A、网页防篡改

B、DDoS防护

C、反病毒

D、CC防护

参考答案：C

2.在防火墙虛拟系统向根系统下的eLog输出日志的场景中，以下关于输出方式的描述，正确的哪项？

A、不可以通过手动配置将丢包日志输出到根系统对接的eLog。

B、可以手动配置将会话日志输出到根系统对接的eLog。

C、不可以手动配置将业务日志输出到根系统对接的eLog。

D、PortRange日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog。

参考答案：B

3.关于Radius的认证流程，有以下几个步骤：1，网络设备中的Radius客户端接收用户名和密码，并向Radius服务器发送认证请求；2，用户登录USG等网络设备时，会将用户名和密码发送给Radius客户端；3，Radius服务器接收到合法的请求后，完成认证，并把所需的用户授权信息返回给Radius客户端；以下哪个选项的顺序是正确的？

A、1-2-3

B、2-1-3

C、3-2-1

D、2-3-1

参考答案：B

4.下列哪项不是华为主动安全方案的特点

A、被动关联

B、关联分析

C、自适应安全架构

D、持续监控所有数据

参考答案：A

5.如果攻击者使用虚假源地址发动TCPF1ood政击,则使用以下哪种防御手段最有效?

A、源验证

B、会话检查

C、载荷检查

D、指纹学习

参考答案：A

6.以下关于VPC内不同子网互访情况的描述,错误的是哪一项?

A、属于不同安全组的虚拟机之间无法通信

B、同一VPC内所有虚拟机默认都处于default安全组

C、可以在default组添加新规则,允许其他安全组中的虚拟机访问default安全组

D、默认情况下不同子网之间不可以通信

参考答案：D

7.以下可以作为华为IPS设备判断入侵行为依据的是哪项？

A、会话表

B、签名

C、路由表

D、IP地址

参考答案：B

8.关于风险评估的描述,以下哪个选项是错误的?

A、风险评估需要监控体系运行。

B、风险评估需要做资产收集及风险评估方法培训。

C、风险评估需要评估风险并对风险等级进行划分。

D、风险评估需要识别威胁、脆弱性、并对安全漏洞进行扫描。

参考答案：A

9.以下哪项不属于信息安全标准？

A、ISO27001

B、ITSEC

C、网络安全法

D、信息安全等级保护

参考答案：C

10.下列哪项不能用于云数据中心东西向流量防护？

A、安全策略

B、虚拟系统

C、安全组

D、SNAT

参考答案：D

11.在考虑Web服务器安全防护时,以下选项哪些不是考虑的重点?

A、是使用IIS还是Apache搭建Web服务器

B、数据库信息是否加密存储

C、Web服务器权限设置是否合理

D、是否开启FTP服务

参考答案：A

12.下列关于租户云上安全操作全程可管控的描述,错误的是哪一项?

A、预先定义风险高危操作行为,对于高危行为进行权限控制,限制低权限人员执行高危操作

B、记录操作人员的字符（Telnet、SSH）、图形化操作（RDP、VNC）,操作过程可国放,实现事后追溯和举证

C、预定义安全策略检测所有用户的数据,确保所有云端用户数据的安全性。

D、通过严格的策略限制可以访回业务资源环境的人员,杜绝越权访问

参考答案：C

13.以下关于云服务基本概念的描述,错误的是哪一项?

A、VPC般包括计算、存储和网络资源

B、每个VPC为—个安全域,对应于一个部门

C、VDC是一个组织可使用资源的集合

D、一个VPC只能属于一个VDC

参考答案：A

14.在TCP/IP协议栈中,下列哪项协议工作在应用层?

A、ICMP

B、IGMP

C、RIP

D、ARP

参考答案：C

15.以下哪项行为不具备信息安全风险？

A、连接公共WIFI

B、误操关闭不必要的主机端口

C、误操作

D、重要文件不加密

参考答案：B

16.以下哪些选项属于针对IPv6协议中NDP协议的攻击手段?

A、仿目路由器响应RA报文。

B、DAD/NUD欺骗

C、伪造NS/NA报文引流到攻击者或者造成流量黑洞。

D、伪造,篡改路由前缀信息。

参考答案：D

17.以下关于创建陷阱账户的描述,说法正确的是哪一项?

A、创建一个名为Administrator的本地帐户,并将它的权限设置成最低,加上一个超过10位的强密码。

B、创建一个名为Administrator的本地帐户，并将它的权限设置成最低，加上一个低于6位的弱密码。

C、创建一个名为Administrator的本地帐户，并将它的权限设置成最高，加上一个超过10位的强密码。

D、创建一个名为Administrator的本地帐户，并将它的权限设置成最高,加上一个低于6