HCNA 安全题库 H12-711 下载本文

A、1 2 B、1 2 3 5 C、1 2 4 6 D、3 4 5 6

165、USG系列防火墙DMZ区域的安全级别是多少: A、5 B、50 C、85 D、100

166、USG产品文件共享的交互过程,顺序正确的是:

1、文件服务器接受请求报文,将SMB格式的应答报文发送给USG产品 2、客户端用户向内网文件服务器发起HTTPS格式的请求,发送到USG产品 3、USG产品将SMB应答报文转换为HTTPS格式,并转发给客户端

4、USG产品将HTTPS格式的请求报文转换为SMB格式的报文,并转发给文件服务器。 A、2-3-1-4 B、2-4-1-3 C、2-3-1-4 D、2-4-3-1

167、防火墙Local安全区域包含设备接口。在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去,此时无需配置域间安全策略就可正常通讯。--------------------------------------------------------T 168、关于VGMP管理的抢占功能描述错误的是: A、缺省情况下,VGMP管理组的抢占功能为启用状态 B、缺省情况下,VGMP管理组的抢占延时为60s C、抢占是指当原来出现故障的主设备故障恢复时,其优先级也会恢复,此时可以重新将自己的状态抢占为主 D、当VRRP备份组加入到VGMP管理组后,备份组上原来的抢占功能继续有效 169、L2TP支持以下哪种负载协议数据。 A、IP B、IPX C、NetBEUI D、以上都支持

170、如图所示为一个NAT server的应用场景,在使用web配置方式进行该项配置时,下列说法正确的是:

A、 配置域间安全策略时,需设置源安全区域为Untrust,目标安全区域为DMZ B、 配置NAT Server时,内部地址为10.1.1.2,外部地址为200.10.10.1

C、 配置域间安全策略时,设置源安全区域为DMZ,目标安全区域为Untrust D、 配置NAT Server时,内部地址为200.10.10.1,外部地址为10.1.1.2 171、在SSL握手协议中,下列哪些消息是可选的?(多选) A、Server Key Exchange B、ChangeCipherSpec C、certificate verify D、ServerHelloDone

172、在使用Web配置方式配置目的NAT的场景时,手机默认出厂网关为202.10.10.2,当地运营商网关地址为200.10.10.2。因此在配置目的NAT时,目的地址为_____,转换后的IP地址为______。 A、200.10.10.2 200.10.10.2 B、200.10.10.2 202.10.10.2 C、202.10.10.2 200.10.10.2 D、202.10.10.2 202.10.10.2

173、防范被动攻击可通过对数据流进行分析检测以给出技术解决措施,比如数据源验证、完整性验证、防拒绝房屋攻击技术等--------------------------------------F

174、在USG产品配置Web代理的基本功能之前,需要准备以下哪些数据:(多选) A、Web资源的名称 B、Web资源的URL地址 C、Web资源的账号信息 D、Web资源的描述

175、华为防火墙默认提供的安全区域有:(多选)

A、Local区域 B、Trust区域 C、Untrust区域 D、security区域

176、终端安全系统中终端用户接入认证方式包括:(多选) A、Web只进行身份认证 B、WebAgent进行身份认证和部分安全认证 C、Agent进行身份认证和安全认证

D、不认证直接接入网络

177、管理员希望清除当前会话表。以下哪个命令是正确的: A、clear firewall session table B、reset firewall session table C、display firewall session table D、display session table

178、在防火墙创建IPS策略时,如果策略模板能够满足应用场景或者与应用场景相似,则可以在策略中引用改模板,但不能再模板下配置覆盖签名。-------------------F 179、在防火墙中,detect ftp 命令配置在哪个视图下:(多选) A、系统视图 B、接口视图 C、域内视图 D、域间视图

180、IPSEC安全协议AH和ESP的区别在于ESP仅能实现数据加密,AH支持的数据验证范围更广。------------------------------------------------------------F 181、终端安全系统支持以下哪些用户认证方式:(多选) A、IP地址认证 B、MAC地址认证 C、普通账号/口令认证 D、LDAP认证

182、IPsec中使用AH+ESP方式建立一个IPsec隧道,会建立几个IPsec SA: A、2 B、3 C、4 D、1

183、USG系列防火墙七元组包括以下哪些选项:(多选) A、用户 B、目的IP地址 C、协议号 D、时间

184、以下属于流量型攻击的有: A、Smurf B、IP地址扫描 C、SYN Flood D、Teardrop

185、USG6000系列防火墙IKE默认使用的是哪个DH group? A、DH group1 B、DH group2 C、DH group5 D、DH group14

186、以下关于TCP协议的描述正确的是:(多选) A、发送主机端会在封TCP报文时,确定一个初始号码,后续报文的序号会一次递增,接收端可以根据此序号来检测报文是否完整 B、接收端接收到TCP报文,通过检验确认之后随机产生一个回应序号,发送端根据此

序号确定报文被成功接收到 C、发送端发送报文时,会对报文进行计算得出一个检验并和报文一起发送,接收端收到报文后,对报文进行同样的计算,如果得出的值和检验值不一致,则会要求对方重发该报文 D、源端口好(Source port)和目的端口号(Destination port)用于标识和区分源端设备和目的端设备的应用进程

187、安全策略的匹配原则为:先查找手工配置的域间安全策略,如果没有匹配到,则直接将数据包丢弃。---------------------------------------------------------T 188、在某些场景下,既要对源IP地址进行转换,又要对目的IP地址转换,被称为双向NAT。--------T

189、在AH安全协议隧道模式中,以下哪个新IP报头字段无需进行数据完整性校验: A、TTL B、源IP地址 C、目的IP地址 D、源IP地址+目的IP地址

190、以下哪个选项是UDP协议和TCP协议报文都有的? A、校验和 B、序列号 C、确认号 D、紧急指针

191、防火墙高级访问控制列表可以使用下列哪些维度来进行流量匹配:(多选) A、源MAC B、目的MAC C、源IP D、目的IP

192、关于防火墙双机热备描述正确的是:(多选) A、当防火墙上多个区域需要提供双机备份功能时,需要在防火墙上配置多个VRRP备份组 B、要求同一台防火墙上同一VGMP管理组所有VRRP备份组状态保持一致 C、防火墙双机热备需要进行绘画表、MAC表、路由表等信息在主设备和从设备间同步备份 D、VGMP是为了保证所有VRRP备份组切换的一致性

193、以下哪个IKE交换模式可以采用IP地址方式和Name方式表示对等体: A、主模式 B、野蛮模式 C、快速模式 D、被动模式

194、IP报文头中的协议(Protocol)字段标识了其上层所使用的协议。以下哪个字段值表示上层协议为UDP协议 A、6 B、17 C、11 D、18

195、防火墙IPS工作模式包括:(多选)