2025年信息系统安全专家华为_华三交换机安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家华为_华三交换机安全基线配置专题试卷及解析1

2025年信息系统安全专家华为_华三交换机安全基线配置

专题试卷及解析

2025年信息系统安全专家华为_华三交换机安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在华为交换机安全基线配置中，为防止未授权设备接入网络，应优先启用以下

哪种功能？

A、端口安全

B、DHCPSnooping

C、ARP防护

D、IPSourceGuard

【答案】A

【解析】正确答案是A。端口安全通过限制MAC地址数量或绑定静态MAC地址，

能有效防止未授权设备接入。B选项DHCPSnooping主要防止DHCP服务器欺骗；C

选项ARP防护针对ARP欺骗攻击；D选项IPSourceGuard验证IP报文合法性。知

识点：接入层安全控制。易错点：混淆不同安全功能的适用场景。

2、华三交换机配置SSH登录时，以下哪个命令用于设置认证方式为AAA？

A、sshserverauthenticationtypepassword

B、sshserverenable

C、protocolinboundssh

D、userinterfacevty04

【答案】A

【解析】正确答案是A。该命令明确指定SSH认证类型为密码认证。B选项是启用

SSH服务；C选项是允许SSH协议接入；D选项是进入VTY视图。知识点：远程管

理安全配置。易错点：混淆服务启用与认证方式配置。

3、华为交换机配置ACL时，以下哪个规则顺序最符合安全基线要求？

A、先允许特定IP，再拒绝所有

B、先拒绝所有，再允许特定IP

C、仅允许特定IP

D、仅拒绝特定IP

【答案】B

【解析】正确答案是B。遵循”默认拒绝”原则，先拒绝所有流量再允许必要流量更安

全。A选项存在安全风险；C选项过于严格；D选项过于宽松。知识点：ACL配置原

则。易错点：忽略默认策略的重要性。

4、华三交换机开启STP防护功能时，应优先配置以下哪项？

2025年信息系统安全专家华为_华三交换机安全基线配置专题试卷及解析2

A、BPDU保护

B、根桥保护

C、环路保护

D、TC保护

【答案】A

【解析】正确答案是A。BPDU防护可防止非法设备成为根桥，是最基础的STP安

全措施。B、C、D选项是更高级的防护功能。知识点：STP安全机制。易错点：混淆

不同STP防护功能的优先级。

5、华为交换机配置端口隔离时，以下哪种模式最符合安全基线？

A、二层隔离三层互通

B、二层三层全隔离

C、仅隔离广播域

D、仅隔离VLAN

【答案】B

【解析】正确答案是B。全隔离模式提供最高安全级别，符合基线要求。A选项存

在安全风险；C、D选项隔离不彻底。知识点：端口隔离技术。易错点：忽略三层隔离

的重要性。

6、华三交换机配置日志功能时，以下哪个级别最符合安全基线要求？

A、Emergencies

B、Alert

C、Critical

D、Informational

【答案】D

【解析】正确答案是D。Informational级别记录足够详细信息且不会产生过多日志。

A、B、C级别过高，可能遗漏重要信息。知识点：日志管理策略。易错点：混淆日志级

别与安全性的关系。

7、华为交换机配置NTP时，以下哪种认证方式最安全？

A、无认证

B、MD5认证

C、SHA认证

D、证书认证

【答案】D

【解析】正确答案是D。证书认证提供最高安全性。B、C选项是哈希认证，安全性

较低；A选项无认证。知识点：时间同步安全。易错点：低估证书认证的重要性。

8、华三交换机配置MAC地址漂移检测时，以下哪个参数最合理？

2025年信息系统安全专家华为_