华为认证HCIA-Security安全H12-711考试题库及答案.docx

《华为认证HCIA-Security安全H12-711考试题库及答案.docx》由会员分享，可在线阅读，更多相关《华为认证HCIA-Security安全H12-711考试题库及答案.docx（83页珍藏版）》请在第一文库网上搜索。

1、华为认证HCIA-Security安全H12-711考试题库及答案单选题1 .下列哪项不属于防火墙的日志格式？A、二进制格式B、netf1ow格式C、ASCn编码格式D、SyS1Og格式参考答案：C2 .关于数据包在iptab1es传输过程中的描述，以下哪个选项是错误的？A、当一个数据包进入网卡时,它首先去匹配PREROUTING链B、如果数据包的目的地址是本机,则系统会将该数据包发往INPUT链。C、如果数据包的目的地址不是本机,系统把数据包发往OUTPUT链D、如果数据包的目的地址不是本机，系统把数据包发往FORWARD链。参考答案：C3 .缺省情况下，以下哪种服务是加密传输的？A、ssh

2、B、ftpCte1netD、http参考答案：A4 .相较于传统五元组信息，以下哪一项元素是下一代防火墙新增元素?A、目的地址B、源端口C、应用D、协议号参考答案：C5 .关于GRE封装与解封装，以下哪项描述是错误的？A、封装过程,原始数据包通过查找路由把数据包传递到TUnne1接口后触发GRE封装B、封装过程,经过GRE模块封装后,此数据包将进入IP模块进行下一步处理C、解封装过程，目的端收到GRE报文后,通过查找路由把数据包传递到Tunne1接口后出发GRE解封装D、解封装过程,经过GRE模块解封装后,此数据包将进入IP模块进行下一步处理参考答案：C6 .以下关于12TP的描述,错误的是哪

3、一项？A、12TP要应用在远程公场景中为出差员工远程访问企业内网资源提供接入服务。B、无论出差员工是通过传统拔号方式接入Internet,还是通过以太网方式接入Internet,12TPVPN都可以向其提供远程接入服务。C、PPP报文可以在在Internet直接传输-D、12TP是一种用于承线PPP报文的隧道技术，参考答案：C7 .针对IP欺骗攻击(IPSPoofing)的描述，以下哪项是错误？A、IP欺骗攻击是利用了主机之间正常的基于IP地址的信任关系来发动的B、IP欺骗攻击成功后,攻击者可使用伪造的任意IP地址模仿合法主机访问关键信息C、攻击者需要把源IP地址伪装成被信任主机,并发送带有S

4、YN标注的数据段请求连接D、基于IP地址的信任关系的主机之间无需输入口令验证就可以直接登录参考答案：C9 .SS1VPN不能加密下列哪项协议？A、HTTPB、UDPC、IPD、PPP参考答案：D10 .问卷调查的设计原则不包括下列哪项？A、完整性B、公开性C、具体性D、一致性参考答案：B11 .在1inux系统中，查询IP地址信息的命令是以下哪一项A、 disp1ayipB、 ifconfigC、 ipconfigD、Ciisp1ayipinterfacebrief参考答案：B12 .关于操作系统的描述，以下哪项是错误的？A、操作系统是用户和计算机之间的接口B、操作系统负责管理计算机系统的全部

5、硬件资源和控制软件的执行。C、操作系统与用户对话的界面都是图形界面D、操作系统本身也是软件参考答案：C13 .关于SS1VPN技术，以下哪个选项说法是错误的？A、SS1VPN技术可以完美适用于NAT穿越场景B、SS1VPN技术的加密只对应用层生效C、SS1VPN需要拨号客户端D、SS1VPN技术扩展了企业的网络范围参考答案：C14 .VGMP组出现以下哪种情况时,不会主动向对端发送VGMP报文.A、双机热备份功能启用B、手工切换防火墙主备状态C、防火墙业务接口故障D、会话表表项变化参考答案：D15 .下列关于双机热备的描述中错误的是？A、无论是二层还是三层接口，无论是业务接口还是心跳接口，都需

6、要加入安全区域B、缺省情况下抢占延迟是60sC、缺省情况下主动抢占功能是开启的D、双机热备功能需要IiCenSe支持参考答案：D17 .在TCP.IP协议栈中，下列哪项协议工作在应用层？（A、 IGMPB、 ICMPC、RIPD、ARP参考答案：C18 .在TCP.IP协议栈中，下列哪项协议工作在应用层？A、 ICMPB、 IGMPC、RIPD、ARP参考答案：C20 .如使用C1ient-Initiated方式建立12TPVPN时，下列哪项是报文的点?A、1NSB、接入用户C、服务器D、1AC参考答案：A21 .针对入侵检测系统的描述，以下哪项是错误的?.A、入侵检测系统可以通过网络和计算机

7、动态地搜集大量关键信息资料.并能及时分析和判断整个系统环境的目前状态B、入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻态的痕迹等,可以实施阻断操作C、入侵检测系统包括用于入侵检测的所有软硬件系统D、入浸检测系统可与防火墙、交换机进行联动,成为防火墙的得力“助手”，更好,更精确的控制域间的流量访问参考答案：B22 .以下哪一项不属于二层VPN技术？A、PPTPB、IPsecC、12TPD、12F参考答案：B23 .以下列哪一项不属于对称加密算法？A、IDEAB、RSAC、AESD、3DES参考答案：B24 .以下哪种安全威胁属于应用安全威胁？A、中间人攻击B、用户身份未经验证C、病毒、木

8、马D、网络入侵参考答案：C25 .向全网发送一个ABP广播,请求主机C的里MAC.地址。如图所示。主机A.访问主机C.时检查ARP表项中不存在目的地址的MAC地址表项,主机A.通过以下哪种方式找到目的MAC.地址？A、向全网发送一个ABP广播,请求主机C.的里MAC.地址。B、向子网发送一个ARP广播,请求网关的MAe.地址。C、查找主机C.的路由表。D、向子网发送一个ARP广播,请求主机C.的MAC.地址。参考答案：B26 .某公司员工通过防火墙访问公司内部的Web服务器,使用浏览器可以打开网站的网页,但是使用Ping命令测试到WeB.服务器的可达性,显示不可达。则可能的原因是什么？A、防火

9、墙上部署的安全策略放行了TCP协议,但是没有放行ICMP协议B、Web服务器宕机C、防火墙上部署的安全策略放行了HTTP协议,但是没有放行ICMP协议D、防火墙连接服务器的接口没有加入安全区域参考答案：C27 .以下哪项不属于非对称加密算法？A、DHB、MD5C、DSAD、RSA参考答案：B28 .以下哪项不属于USG防火墙中的用户认证方式？A、免认证密码认证C、单点登录D、指纹认证参考答案：D29 .在VRRP中，如果虚拟组设备收到终端设备发送的ARP请求报文。那么以下哪种处理方式是正确的？A、由Master设备响应。B、MaSter和BaCkUP都会响应。C、由Backup设备响应。D、M

10、aSter和BaCkUP都不会响应。因为收到的是AP请求报文的目的IP地址是虚拟IP地址。参考答案：A30 .当防火墙硬盘在位的时候，下列哪项对于防火墙日志的描述是正确的？A、管理员可以公告内容日志查看网络威胁的检测和防御记录B、管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因C、管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息D、管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位参考答案：D31 .IPSeC.VPN使用传输模式封装报文时，下列哪项不在ESP安全协议的认证范围？A、ESPHeaderB、 IPHead

11、erC、 ESPTai1D、 ICPHeader参考答案：B32 .防火墙GE1.O.1和GE1.O.2都属于DMZ区域，如果要实现GE1.0.1所连接的区域能够访问GE1.0.2所连接的区域，以下哪项是正确的？A、需要配置1oca1到DMZ的安全策略B、无需做任何配置C、需要配置域间安全策略D、需要配置DMZ到IoCa1的安全策略参考答案：B33 .关于防火墙安全策略的说法，以下选项错误的是？A、如果该安全策略时Pennit,则被丢弃的报文不会累加“命中次数”B、配置安全策略名称时,不可以重复使用同一个名称C、调整安全策略的顺序,不需要保存配置文件,立即生效D、华为USG系列防火墙的安全策略

12、条目数都不能超过128条参考答案：D34 .以下关于补丁的描述哪项是错误的？A、补丁是软件的原作者针对发现的漏洞制作的小程序B、不打补丁也不影响系统的运行,所以,打补丁与否是无关紧要的。C、补丁程序一般会不断更新。D、计算机用户应及时下载并安装最新补丁以保护自己的系统参考答案：B35 .入侵检测的内容涵盖授权的和非授权的各种入侵行为，以下哪项行为不属于入侵检测范围？A、冒充其他用户B、管理员误删配置C、种植蠕虫木马D、泄露数据信息参考答案：B36 .某小型企业只有一个公网地址，管理员通过使用NAT接入Internet,以下哪一项NAT方式最适合该公司需求？A、EasyipB、静态NATC、目的

13、NATD、动态NAT参考答案：A37 .TCP.IP协议栈数据包封装包括：以下哪项对封装顺序的描述是1. DatA.2.TCP.UDP3.MAC.4.IPA、 1234B、 1243D、1423参考答案：B38 .以下哪项在数字签名技术中用于对数字指纹进行加密？A、发送方公钥B、发送方私钥C、接收方公钥D、接收方私钥参考答案：B39 .管理员希望清除当前会话表，以下哪个命令是正确的？A、 C1earfirewa11sessiontab1eB、 resetfirewa1Isessiontab1eC、 disp1ayfirewa11sessiontab1eD、 disp1aysessiontab1

14、e参考答案：B40 .对于会话首包在防火墙域间转发的流程，有以下几个步骤:1、查找路由表2、查找域间包过滤规则3、查找会话表4、查找黑名单下列哪项顺序是正确的？A、 1-3-2-4B、 3-2-1-4C、3-4-1-2D、4-3-1-2参考答案：C41 .在USG系列防火墙上配置NATServer时，会产生server-map表，以下哪项不属于该表现中的内容？A、目的IPB、目的端口号C、协议号D、源IP参考答案：D42 .AC1的类型不包括以下哪一项？A、七层AC1B、高级AC1C、基本AC1D、二层AC1参考答案：A43 .以下关于VGMP协议描述错误的是哪项？需要更多新题库V:276137877A、VGMP将同一台防火墙上的多个VRRP备份组都加入到一个管理组,由管理组统一管理所有VRRP备份组B、VGMP通过统一控制各VRRP备份组状态的切换,来保证管理组内的所有VRRP备份组状态都是一致C、状态为Active的VGMP组设备会定期向对端发送he11o报文，Stdandby端只负责监听he11o报文,不会进行回应D、在缺省情况下当standby端三个he11o报文周期没有收到对端发送的he11o报文,会认为对端出现故障,从而将自己切换到Active状O参考答案：C44 .人工审计是对工具评估的一种补充，它不需要在被评