华为H12-731 V2.0 HCIE-Security认证考试必备题库-下（判断、填空题）.docx

《华为H12-731 V2.0 HCIE-Security认证考试必备题库-下（判断、填空题）.docx》由会员分享，可在线阅读，更多相关《华为H12-731 V2.0 HCIE-Security认证考试必备题库-下（判断、填空题）.docx（83页珍藏版）》请在第一文库网上搜索。

1、华为H12-731V2.0HCIE-Security认证考试必备题库-下（判断、填空题）判断题1 .IP-1ink会向指定的IP地址发送探测包，缺省情况下当3次探测失败后，则认为通往此IP地址的链路出现故障。A、正确Bx错误答案：A2 .在安全领域,他们所面临的威胁是无穷无尽的,为了保证自身网络的绝对安全，需要对所有网络安全项目进行最大的成本投入,其余网络建设只需完成基本功能搭建即可。A、正确Bx错误答案：B3 .单点登录提供的服务是，用户访问每种服务都要进行注册登录，并且需要依次单独退出？Ax正确Bx错误答案：B4 .P2P业务会疮生大量的连接4”眼制其连接数有利于减少P2P业务的流量,降低

2、带宽占用。Av正确Bx错误答案：A5 .信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的信息相关资产损失或损害的可能性。Ax正确B、错误答案：A6 .法律强调对重要数据库要具有审计溯源能力,可审计用户终端信息、使用工具、数据库信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追琮溯源数据库的访问行为Ax正确B、错误答案：A7 .通过使用SYNFIod攻击,恶意攻击者可以尝试在目标设备或服务中创建拒绝服务,其流量大大低于其他DDoS攻击Av正确Bx错误答案：A8 .流量型攻击从攻击层面可以分为网络层攻击和应用层攻击。答案：A9 .网络钓鱼是一种发送欺诈性通信的行为,此类通信往往貌

3、似发自信誉良好的来源,通常是通过电子邮件发送。其目的是窃取信用卡的登录信息等敏感数据或在受害者的设备上安装恶意件。Av正确Bx错误答案：A10 .华为云加密机(DediCatedHSM)服务可用于处理加解密、签名、验签、产生密钥和密钥安全存储等操作。用户在购买该服务后供应商完全控制密钥的产生,存储和访问授权。Av正确Bx错误答案：B11 .反射性XS攻击是利用事先将XSS代码存储在服务器中，用户访问该页面的时候触发代码执行,从而获取用户信息。Ax正确B、错误答案：B12 .态势感知是防御APT攻击的重要手段，CIS与其他设备联动能够检测出任意单点攻击。答案：B13 .管理员可以通过管理口G0/

4、0/1进行Web方式登录防火墙。Av正确Bx错误答案：B14 .隐私的主体是“个人”，隐私的内容是“属于个人的相关属性”。Av正确Bx错误答案：A15 .在安全领域,我们所面临的威胁是无穷无尽的，为了保证自身网络的绝对安全,需要对所有网络安全项目进行最大的成本投入，其余网络建设只需完成基本功能搭建即可。Av正确Bx错误答案：B16 .广告软件不算恶意代码的一种，因为它没有给用户带来实质性的伤害。Av正确Bx错误答案：B17 .渗透测试的信息收集阶段，判断是1ini1X还是WindoWS最简单就是通过Ping来探测，WindoWS的H1值一般是64,1inUX是128。B、错误答案：B18 .数

5、据中心内网按逻辑可以划分为认证前域和后域。Ax正确B、错误答案：B19 .在安全操作系统中，安全审计的作用主要体现在根据审计信息追查执行事件的当事人,明确事故责任。Av正确Bx错误答案：A20 .目标子域名收集包括对目标的顶级域名、二级域名、三级域名等域名进行收集。Ax正确B、错误答案：B21 .系统安全威胁的强度只与系统的脆弱性有关，良好防护的系统基本不会受到攻击Av正确Bx错误22 .当使用单机部署堡垒机无法满足超高并发的访问时,可以采用堡垒机分布式集群部署方案,将服务分发到各节点,提高吞吐量。Av正确Bx错误答案：A23 .安全管理是企业管理的重要组成部分，是对生产中一切人、物、环境的状

6、态管理与控制，是一种静态管理。Ax正确B、错误答案：B24 .在华为CIoudFabric场景中，vSys是由Seanager创建的。Ax正确B、错误答案：B25 .预定义签名的动作不可以被修改。Ax正确B、错误答案：B解析：P预定义签名的动作可以被修改，预定义签名的内容不可以被修改。/P26 .Hisec1nsight在和终端联动中，主要是和合作关系有关系的第三方厂商的EDR联动Av正确Bx错误答案：A27 .IPv6可以使用AH或ESP扩展报头保障报文的安全。Av正确Bx错误答案：A28 .数字信封技术是指发送方利用接收方的公钥对数据进行加密,然后将密文再发送给接收方。Ax正确B、错误答案

7、：B29 .在企业安全体系尚不完备阶段，可以先不考虑APT威胁，先把基础安全工作做好即可。Av正确Bx错误答案：A30 .网络中的安全审计,其目的是重现不法者的操作过程,提供认定其不法行为的证据,也可以用来分析目前安全防御系统中的漏洞Ax正确31 .分支机构通过NAS-Initiated方式与总部建立12TP隧道的场景,防火墙要基于用户控制访问权限此时不需要对用户进行二次认证。Av正确Bx错误答案：A32 .由于网络中存在大量诱饵,攻击者将陷入真假难辨的网络世界。攻击者往往需要按时间来分辨信息的真实性,从而延缓了攻击者的网络攻击,给予防御者更多的响应时间,降低攻击者对真实系统攻击的可能性。Av

8、正确Bx错误答案：A33 .表面上,病毒、漏洞、木马等威胁是造成信息安全事件的原因,但究其根本，信息安全事件与人和信息系统本身也有很大关联。Ax正确B、错误答案：A34 .NIP的业务接口都正作在二层，能够不改变客户现有的网络拓扑结构。它可以直接透明接入客户网络,且配置了缺省的威胁防护策略,接入网络后即可启动防护Ax正确35 .当数据库运维工作量远大于主机运维工作量时,可以选择在原有部署数据库堡垒机，Av正确Bx错误答案：A36 .NMap是1inUX下的网络扫描和嗅探工具包,其基本功能有以下有三个:一是探测一组主机是否在线;其次是扫描主机端,嗅探所提供的网络服务;还可以推断主机所用的操作系统

9、。Av正确Bx错误答案：A37 .SS1VPN采用B/S架构设计，远程用户终端上无需安装额外的客户端软件，直接使用Web浏览器就可以安全、快捷的访问企业内网资源Ax正确B、错误答案：A38 .签名过滤器的动作优先级高于签名缺省动作，当签名过滤器动作不采用缺省动作时以签名过滤器中的动作为准。Av正确Bx错误39 .格式化电脑意味着文件已经被彻底删除，无法进行修复A、正确B、错误答案：B40 .Nmap只可以用于扫描单个主机,但不可以适用于扫描大规模的计算机网络，从中找出感兴趣的主机和服务。Av正确B、错误答案：B41 .企业出差员工使用12TP接入企业内网存在安全隐患Av正确B、错误答案：A42

10、 .在访问控制中，主体通过访问客体来获得信息或数据。这里所说的“主体”只能是用户Av正确B、错误答案：B43 .以链路本地地址为源地址或目的地址的IPv6报文不会被路由器转发到其他链路Av正确44 .文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件内容过滤。A、正确B、错误答案：A45 .用户管理可以实现不同账号,不同角色,访问不同的资源。Av正确B、错误答案：A46 .在使用SS1VPN进行通信之前，客户端和服务器通过Handshake协议建立一个会话，协商数据传输中要用到的相关安全参数Av正确B、错误答案：A47 .APT

11、攻击可以利用基于特性的检测方法进行识别Av正确B、错误答案：B48 .威胁检测与应急响应属于业务安全韧性方法论（IPDRR）中的主动防御过程,用于快速恢复业务安全性。答案：B49 .信息安全的保障不需要完全结合业务实施，因为信息安全会提升网络的复杂性，降低业务处理的效率。Av正确B、错误答案：B50 .分布式蜜罐技术将欺骗散布在网络的正常系统和资源中，利用闲置的服务端口来充当欺骗,从而增大了入侵者遭遇欺骗的可能性。Av正确B、错误答案：A51 .沙箱能够主动防御病毒。Av正确B、错误答案：B52 .在12TPoverIPSec应用场景中，华为USG6000产品会对原始数据报文先使用IPSeC进

12、行封装，再用12TP封装该数据报文。Av正确B、错误答案：B53 .木马由于感染典他的文件，世破坏计算机系统，同时进行自我复制，所以木马具有传统计算机病毒的特征。Av正确Bx错误答案：B54 .金融数据中心解决方案中，防火墙主要部署在两个位置：内网接入区、互联网出口。Ax正确B、错误答案：B55 .企业网络中防火墙双机组网,且业务工作在二层,上下行连接交换机,为避免二层环路,建议防火墙以双机主备备份方式工作Av正确Bx错误答案：A56 .数据中心内网按逻辑可以划分为认证前域和后域，Av正确Bx错误答案：B57 .通过黑名单验证,特定的已知恶意字符将从用户输入中删除或替换。Av正确Bx错误58

13、.会话认证是指访问者不主动进行身份认证,先进行HTTP业务访问,在访问过程中自动触发认证。认证通过后,再进行业务访问。Av正确Bx错误答案：A59 .当FW与日志服务器不在同一部署地时，目前仅支持FW通过IPSec隧道和GRE隧道发送会话日志给日志服务器。Ax正确B、错误答案：A60 .信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地是Av正确Bx错误答案：B61 .XM1文档包中可以使用SyStem标识符定义的“实体”，那么这些XM1文档会在DOCTYPE头部标签中呈现。Ax正确B、错误答案：A62 .Antidd

14、os1600型号的设备可以同时执行检测和清洗工作。B、错误答案：A63 .默认情况下，华为USG6000产品上存在一条缺省的带宽策略，所有匹配条件均为任意（any）,动作为限流。Av正确Bx错误答案：B64 .按照国家网络安全法规定，私有云需要遵守信息安全等级保护基本要求，但不一定需要遵守云计算扩展要求。Ax正确B、错误答案：A65 .如果用户通过防火墙使用单点登录方式查询AD服务器的安全日志,则当用户注销后防火墙可以立即使该用户下线。Av正确Bx错误答案：B66 .如果用户通过防火墙使用单点登录方式查询AD服务器的安全日志,则当用户注销后防火墙可以立即使该用户下线。Ax正确67 .当创建一个VPC时,网络设备会相应地创建一个VPN实例用于租户流量隔离，而在防火墙上则表现为创建一个虚拟系统,同时虚拟系统也为VPC提供安全防护能力。Ax正确B、错误答案：A68 .IP-1ink技术通过向指定的目的地址连续发送ICMP报文或者ARP请求报文，然后检查是否可以收到响应的ICMPechorepIV报文或ARP应答报文来判断链路是否发生故障。Ax正确B、错误答案：A69 .华为云DDoS高防P服务不仅支持防护TCPsUDP、DNS、HTTP和HTTPS全协议栈业务,还可以防护网站、游戏、音视频和移动终端业