華為認證安全專家模擬試卷及答案

1.(題型：多選)防火牆的IP報文分片重組需要對報文中哪幾個字段進行分析?

A.標識符Identifier

B.標誌Flags

C.片偏移Fragment Offset

D.總長度Total Length

E.生命時間TTL

2.(題型：多選)以下哪幾項是關於狀態檢測防火牆轉發原理的正確描述：

A.非首包轉發基於會話表，匹配會話表才能轉發

報文不會進行狀態檢測

C.處理UDP協議包時為該UDP數據流建立連接

D.防火牆在做為二層設備部署時不支持狀態檢測機制

E.基於TCP連接三次握手進行會話狀態檢測

3.(題型：多選)"在防火牆上做了如下配置：

[USG-policy-security] rule name Trust_Local

[USG-policy-security-rule-Untrust_Local] source-zone trust

[USG-policy-security-rule-Untrust_Local] destination-zone local

[USG-policy-security-rule-Untrust_Local] source-address 32

[USG-policy-security-rule-Untrust_Local] destination-address 32

[USG-policy-security-rule-Untrust_Local] service http

[USG-policy-security-rule-Untrust_Local] service telnet

[USG-policy-security-rule-Untrust_Local] action permit

請選擇以下正確的描述是：

A.允許防火牆通過Telnet方式登錄的設備

B.允許這個IP地址通過Telnet方式登錄防火牆

C.允許防火牆通過Web方式登錄的設備

D.允許地址段通過Web方式登錄防火牆

4.(題型：多選)以下哪些功能模塊可結合IP-Link功能使用?

B.路由策略

5.(題型：多選)以下哪些報文可以是單播報文

Hello

Hello

Hello

Hello

6.(題型：多選)在雙機熱備的場景，關於防火牆主設備和備設備描述錯誤的是?

A.當雙機熱備工作在主備狀態下，主用設備的命令提示符顯示HRP_A，備用設備的命令提示符顯示HRP_S

B.默認情況下，主用設備的配置會立刻備份到備用設備上

C.只有主設備才能進行命令配置，備用設備命令不能進行配置

D.配置主設備顯示HRP_A，配置從設備顯示HRP_S，而且不隨優先級變化而變化

7.(題型：多選)關於UDP Flood 和 TCP Flood攻擊防範説法正確的是：

協議是無連接的，因此無法通過源探測實現

B.防範UDP Flood，通過分析某個主機發送UDP報文的規律和特徵，這個規律和特徵被稱為指紋學習

報文的指紋學習功能通過學習報文數據段全部字段

和TCP協議可以通過代理技術實現

8.(題型：多選)異常流量清洗系統的部署建議正確的是：

A.旁掛佈署或直路部署在網絡出口處

B.管理服務器對網絡設備的監控採用Telnet

C.管理服務器通過SNMP協議向網絡設備下發策略

D.檢測中心和清洗中心向採集器上報日誌

9.(題型：多選)防火牆針對接入用户可採用以下哪幾種方式實現用户身份認證：

認證

US認證

CACS認證

認證

認證

10.(題型：判斷)防火牆運行GRE時,物理口和Tunnel口都需要加入安全域

11.(題型：多選)L2TP over IPSec的場景中,如果LNS分配的'地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?

A.內網接口配置arp代理

B.地址池的每個地址配置明細路由

C.使能 l2tpmoreexam enable

D.使能 l2fwdfast enable

12.(題型：多選)在配置IKE提議時，下面哪3個參數是必須配置的?

A.加密算法

算法

DH-group

rity acl

13. (題型：多選)Agile Controller中SM組件的主要功能是什麼?

A. 作為Agile Controller的管理中心，負責制定總體策略

B. 作為Agile Controller的管理界面，對系統進行配置和監控

C. 作為Agile Controller的管理中心，集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器

D. 作為Agile Controller的安全協防服務器，負責對iRadar上報的安全事件進行分析計算

14.(題型：多選)關於802.1X的認證模式，以下描述正確的有?

A.802.1X認證模式分為基於接口和基於MAC兩種

B.在同一個接口下，基於端口和基於MAC兩種模式可以同時開啟

C.從對所有接入用户認證的要求來看，基於MAC模式比基於端口模式更安全

D.從對所有接入用户認證的要求來看，基於端口模式比基於MAC模式更安全

15.(題型：多選)關於802.1X認證的觸發機制，以下描述正確的有?

A.802.1X認證觸發只能由客户端主動發起

B.802.1X認證只能由認證設備(如802.1X交換機)發起

C.802.1X客户端可以組播或廣播方式觸發認證

D.認證設備可以以組播或單播方式觸發認證

16.(題型：多選)相比802.1X認證，Portal認證的優點有哪些?

al認證不要求安裝客户端軟件

al認證更適合網絡的臨時訪問者

al能夠用於啞終端接入場景

al認證兼容MAC認證

17.(題型：多選)入侵防禦實現機制包括哪些?

A.黑名單匹配

B.協議識別和協議解析

C.特徵匹配

D.響應處理

18.(題型：多選)在NGFW中，若要使用RBL黑名單，網絡管理員需要配置以下哪些關鍵選項?

服務器

B.應答碼

服務器IP地址

服務器IP地址

19.(題型：多選)USG防火牆跟其他設備三層直接相連，調測時發現從防火牆ping直連的對端IP地址不通，並且已經明確對端設備沒有問題，分析可能的原因是什麼?

A.防火牆上路由配置錯誤

B.防火牆接口沒有加入安全域

C.防火牆local到對應安全域方向的包過濾未啟用

D.防火牆對應域的域內包過濾策略未啟用

20.(題型：單選)某管理員是國內某大型銀行安全技術人員，部門近期要部署一批網絡和安全產品用於在線交易平台，為保證業務系統穩定正常，以下哪個方案最適合

A.雙機熱備

B.冷熱互備

C.雙機熱備+冷備

D.雙機負載

　　答案：

10.T

20. C