《GB0-530、550新题库含答案版.docx》由会员分享,可在线阅读,更多相关《GB0-530、550新题库含答案版.docx(30页珍藏版)》请在课桌文档上搜索。
1、1、General前缀长度可为(多选)A、16B、96C、32D、56注释:General前缀与NAT64前缀类似,都是长度为32、40、48、56、64或96位的IPv6地址前缀,用来构造IPv4节点在IPv6网络中的地址2、下面关于H3CWAF版本升级、特征库升级的描述正确的是(多选)A、软件版本升级支持立即更新和定时更新B、连接更新中心进彳亍特征库升级时,使用域名和更新中心进行连接,因此需要事先将WAF上设置好能够解析公网域名的DNS的服务器C、特征库包括病毒特征库、IDS特征库、WEB攻击特征库3中(没有IDS特征库)D、特征库更新支持手动更新、本地更新以及回港3种方式D选项有歧义,W
2、2020(旧)没有回港选项3、当管理员在防火墙上查询会话表项时,表项详细信息显示本表项的TTL为1197S,其含义是(单选)A、该条会话表项已经产生1197秒B、若防火墙后续不再接收到可以命中该会话表项的后续报文,会话将在1197秒后删除C、该条会话表项将于1197秒后删除D、该条会话表项时会话同步特性从双机热备关系中的另一台防火墙同步至本机的,自己同步1197秒4、H3CWAF没有许可证的前提下,可以进彳帚征升级。(单选)A、正确B、,瞅应该是特征库升级,题目写成了特征库征集5、H3CSecPathAFC2000系列产品组成包含(多选)A、异常流量清洗系统B、异常量检测与清洗系统U异常流清洗
3、与检测理平台D、异常流量检测系统6、故排错过程中需要注(多选)题目意思不明确A、最优先摸集设备日信物和诊断信忘A选项中文字描述错误B、记录故障处理过程中配置的所有命令行显示信息C、不要保存故障处理过程中的配置D、操作后需等待一定时间以确认执行效果7、关于应用发布服务器发布应用说法错误的是(多选)A、部署好应用发布服务器后可直接应用发布,不需要安装任何工目错字应该是工具B、应用发布之需添加应用发布服务器为目标设备,然后RDP服务中勾为应用发布服多器C、发布应用VMWareVSPhereQiem,名称可自定义D、应用程序需要填写需要发布应用的绝对路径8、下列些情况会触发防火墙设备生成NAT会话日志
4、(多选)A、新建NAT会话B、查看NAT会话U删除NAT会话D、存在NAT活跃9、DPD功能计时器的作用是(多选)题目错误计时器不是讨时器A、Retrytime:每隔retrytime发送一个dpd检测报文B、Retrytime:在一个retrytime内没有收到对端回应,会再次发送dpd报文C、Intervaltime:在定时检测模式下,每隔一个intervaltime发送一个dpd检测报文D、InterVaItime:在按需检测模式下,每隔一个intervaltime发送一个dpd检测报文10.动态链路聚合中,设备的system-id由决定(单选)A、桥mac地址单独决定B、stpprio
5、rityC.Iacpsystem-priority单独决定D、桥mac和Iacpsystem-priority共同决定D选项改为由系统的LACP优先级和系统的MAC地址共同构成更合适桥MAC容易和STP联系在一起。11.以下关于IPSeCIkekeepalive说法正确的是(多选)A、两端都要配置发送时间间隔B、属于heartbeats类型保活机制C、两端都要配置超时时间间隔D、一端配置发送时间间隔,另外一端配置超时间间隔即可A选项写为检测对端IPSECSA是否存活更为恰当12、DPD的作用是(多选)A、检测对端是否存活B、告知对端,本端工作正常C防止对端工作异常时本端SA依旧正常存在D、保持
6、中间NAT设备的nat表项不老化13、IPSec中如何判断对端peer是否支持NAT穿越特性(单选)A、在isakmp协商完成之后发送相应的NAT-T进行判断B、在isakmp报文中携带NAT-T字段表明自身支持NAT穿越C、通信中发送一个natkeepalive报文,其中携带NAT-DD、在协商中的isakmp报文里携带NAT-D进行判断14、H3CAFC网络部署模式及说法正确的有哪些(多选)A、串联,又叫在线部署,电口支持bypass功能B、集群,对AFC攻击防护能力进行扩充C、旁路,旁挂在路由设备,避免设备单点故障D、主备,实现AFC的高可用性C选项有问题旁路AFC即可以达到防止设备单点
7、故障也可以对于指定主机进行流量清洗。15、以下关于H3C安全设备IRF角色选举的描述正确的是(多选)A如果当前IRF中存在MaSter,则当前的Master继续担任MasterB、如果当前IRF中不存在MaSter,优先级相同,且系统运行时间相同,则比较成员桥MAC,桥MAC小者成为MasterU如果当前IRF中不存在MaSter,则比较优先级,优先级大者成为MasterD、如果当前IRF中不存在MaSter,且优先级同,则比较系统运行时间,长者成为Master17、下面关于H3C堡垒机部署方法描述正确的是(多选)A、HA双机部署,配置数据、审计日志实时自动同步B、HA双机部署后,用户可通过虚
8、拟地址(VIP)登录堡垒机C、单机部署的特点是物理旁路、逻辑网关D、可通过防火墙或者带有ACL功能的交换机配合下,让堡垒机成为运维人员连接服务器的唯一入口C选项存在问题,堡垒机单机部署是物理旁路、逻辑网关(对逻辑网关的解释访问所有网络设备需要先通过堡垒机)18、在防火墙安全策略问题排查过程中,设备上看不到相关的会话,可能的原因有(多选)A、安全策略阻断了业务报文B、未开启info-centerC、未开启sessionstatisticsenable功能D、运营商端口限制题目意思是可能的原因而不是不可能的原因19、链路聚合LACP可以正常协商的是(多选)A、本端接口Iacpmodeactive,
9、对端接口IacpmodeactiveB、本端接口Iacemodeactivef对端接口IacpmodepassiveC本端接口Iacpmodepassive,对端接口IacemodepassiveDn本端接口Iacpmodepassive,对端接口Iacpmodeactive注释如果动态聚合组内成员端口的LACP工作模式为PASSIVE同对端的LACP工作模式也为PASSIVE时,两端将不能发送LACPDUo如果两端中任何一端的LACP工作模式为ACTIVE时,两端将可以发送LACPDUe20、H3CAFC串联双机主备部署模式不需要对端交换机配置端口聚合(单选)A、正确B、错误22、以下关于H
10、3C安全设备IRF角色的描述不正确的是(单选)A、一个IRF中包含两种角色:Master和SlaveB、一个IRF中同时可存在多个SlaveC、Master负责管理整个IRF,Slave作为Master的备份设备运行D、一个IRF中同时可存在多个Master23、H3CAFD支持以下()流量监控类型(多选)A、端口镜像B、NetStreamC、NetflowD、sFlow24、以下描述中,属于H3C安全设备虚拟化可实现的功能是(多选)A、N:1虚拟化B、1:N虚拟化基础上的N:1虚拟化C、1:N虚拟化D、N:1虚拟化基础上的LN虚拟化25、以下关于网闸与防火墙的区别,说法正确的是(多选)A、网
11、闸是多级系统,防火墙是单机系统/B、网闸是通信第一,安全第二;防火墙是安全第一,通信第二C、网闸使用专用私有协议,防火墙使用公用协议D、网闸的作用是隔离阻断,防火墙的作用是访问控制26、下面关于H3CWAF反向代理部署优缺点描述正确的是(多选)A、可隐藏后端服务器地址和拓扑结构B、出现问题时恢复时间较长C、防护级别高,可实现攻击阻断D、不会改变网络拓扑的逻辑结构(会改变网络结构)27、H3C安全设备修改IRF成员编号后设备会自动重启(单选)A、正确B、错误需手动重启(reboot)28、IpsecXauth解决了()问题(多选)A、Ipsec自身不支下发IP地址自身不支持下发IP地址,缺字。B
12、、移动终端SSLVPN拨入数据安全得不到保证C、每个用户不同的策略和pre-sharedkey加以区分,配置复杂D、移动终端L2TP拨入不支持加密数据29、下面关于DdoS攻击原理说法正确的有(多选)A、ICMPFlood攻击属于连接型的攻击方式,攻击者使用工具发送大量的伪造源IP的ICMP报文,造成0艮务器带宽资源被大量占用,给服务器带来较大的负教,影响服务器的正常服务B、NTP客户端向NTP服务器发起大量的Monlist请求,1个Monlist请求包可以引发100个响应包,1个NTP请求包只有90字节的大小,而1个回应报文通常为482字节,100个回应报文就是48200字节,回应报文是请求
13、报文的500倍左右,属于反射攻击C.SYNFlood是指攻击者大量发送这种伪造源地址的SYN请求,服务器端将会消相E常多的资源来处理这种半连接(SYN-RECV状态),保存遍历会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK重试,服务器无暇理睬正常的连接请求造成拒绝服务。D、Smurf攻击是指攻击者在远程机器上发送ICMP答应请求服务,其目标主机不是1个主机的IP地址,而是某个网络的广播地址,其请求包的源IP不是发起攻击的IP地址,而是加以伪装的将要攻击的主机IP地址30、AFT的转换方式有(多选)A、前缀方式B、动态方式C、Ipv6内部服务器D、静态方式31、
14、运维审计系统支持的部署方式有(单选)A、旁路部署B、agent部署C、多路部署D、分布式部署32、关于H3CWAF静态Web缓存,以下分析正确的是(多选)A、可以对访问过的Web网页的静态文件进行缓存,提升访问的效率,减少服务器负载B、支持对图片格式的防篡改C、勾选“启用防算改模式”后,默认情况下对所有的URL进行防篡改检测,挡在URL处输入并添加后,将只对列表中的URL进行防篡改检测D、装改后的内容可以通过web缓存界面进行服务器同步注释:检查原理:红色背景显示的记录表示缓存文件的修改时间与设备最新获取的服务器文件的修改时间不一致,提示该页面可能已破篡改。33、 MysqkOracle.SQ
15、LServer数据库的默认端口号分别是3306、1521.143334、 IVl前缀长度为(单选)A、16B、96C、32D、64注释:IVI前缀是长度为32位的IPv6地址前缀35、 H3CAFC针对流量型攻击,主要的防御方式是依据阈值进行判断(单选)A、正确B、错误37、以下关于H3C设备IRF端口的描述正确的是(多选)A、一种专用于IRF的逻辑接口,需要和物理端口绑定之后才能生效B、本段设备的IRF-Portl必须和对端的IRF-POH2相连C、一种专用于IRF的逻辑接口,在某些情况下不需要和物理端口绑定也可以生效D、本段设备的IRF-Pora必须和对端的IRF-Portl相连38、主机
16、认证扫描,支持哪三种协议的认证扫描(多选)A、SMBB、FTPC、SSHD、Telnet注释;选择资产的认证协议,支持SMB、SSH、Telnet.MySqI、OracleSqIServerDB2、Informix.Sybase.DM协议的认证。39、L2TPoverIpsec中Ipsec的感兴趣数据流是(多选)A、L2TPVPN内部保护的流星B、目的端口为1701的TCP报文UL2TPVPN外部封装的流量D、目的端口为1701的UDP报文40、通过displayIacpsystem-id命令查看到如下信息(多选)ActorSystemID:0x400,9C76-C080-0100,说明A、设
17、备的桥mac地址为9C76-C080-0100B、设备的优先级已经被修改过CnLACPSyStem-PriOrity为默认值Ds通过Iacpsystem-priority400命令修改了优先级41、DPD按需探测模式工作过程是(多选)A、本段通过IpsecVPN发送数据时检测距离上次发送的时间间隔,如果超过intervaltime则发送dpd报文检测对端状态A选项错字,本端B、在重传时间之内没有收到对端回应继续重传2、次C、每间隔一个intervaltime都发送一个dpd检测报文D、在重传时间之内没有收到对端回应删除所有安全连接42、传统的运维现状包括下面哪些情况(多选)A、文件共享难控制B
18、、运维情况不透明C、临时账号泛滥D、每次运维运行进行多次认证43、H3CGAP的适用场景有哪些?(多选)A、分支机构与总部网络之间的安全隔离B、重要服务器的隔离C、内部核心网与一般业务网之间的隔离D、核心网络不同区域之间的安全隔离E、整体网络与Internet之间的安全隔离44、关于数据库审计的过程分析,下列说法正确的是(多选)A、可以通过设置交换机流量镜像的方式,将数据库流量交给数据库审计系统解析B、若审计双向数据,只需镜像单向流星到数据库审计设备上C、若客户端访问的流量没有镜像到数据库审计设备上,则数据库审计设备无法进行审计D、若审计双向数据,需镜像双向流量到数据库审计设备上45、接口下(
19、)配置不会影响端口聚合key计算(多选)A、MAC地址最大学习数B、接口链路类型(trunk、hybrid)C、STP模式D、GVRP46、下列关于H3CWAF反向代理模式下服务器安全组配置及客户端访问IP的说法中,正确的是(多选)A、反向代理模式下,WAF上配置的服务器安全组是防护服务器的真实IPB、反向代理模式下,客户端访问的IP是防护服务器对应的代理IPC、反向代理模式下,WAF上配置的服务器安全组是防护服务器对应的代理IPD、反向代理模式下,客户端访问的IP是防护服务器的真实IP47、以下配置bfdecho-source-iptrack1bfdechointerfacevlan-int
20、erface1remoteip12.1.1.2localip12.1.1.1设备发送的bfd检测报文是(多选)A、源IP地址是1.1.1.1B、目的IP地址是12.1.1.2C源IP地址是12.1.1.1D、目的IP地址是12.1.1.148、通过手机拨入远程IpsecVPN网关时不成功,可能是什么问题导致的(多选)A、VPN网关设备不支持xauthB、Ipsecvpn流量被封禁C、手机终端不支持NAT-TD、PeerJd类型网关不支持49、以下说法正确的是(多选)A、报文示踪可用来分析和追踪设备中各个安全模块对报文的处理过程B、报文摘获获得的报文可以下载到本地进行分析C、网页诊断可用来分析和
21、追踪设备中各个安全业务模块对报文的处理过程D、网页诊断和诊断信息收集的方法是一样的50、NGFW支持一类型的Ikekeyid.(多选)A、ID_USER_FQDNB、ID_DER-ASN1_DNC、ID_IPV4_ADDRD、ID_FQDN51、H3C数据库审计系统的业务系统配置中拥有返回值配置的数据库类型有(多选)A、SQLSerVer数据库B、POStgreSQL数据库C、Orade数据库D、MySQL数据库52、配置IPsecredundancyenable之后_(多选)A、系统每隔个redundancyreplay-interval对ipsecsa迸彳谓份口B、主备切换时,IPSeCS
22、asequence增加3000C、系统每隔个redundancyreplay-interval对Ikesa进行备份口D、主备切换时,IPSeCsasequence增力口3000053、H3C漏洞扫描系统,使用内置浏览器进行被动描或手动晒亍时,需要先将系统设置中的通讯地址设置为漏洞扫描器的地址OA.错误B.正确54、下述关于H3C防火墙Context密源分配的说法正确的是(多选)A.可以通过CaPabiIity分配CPU、内存、磁盘等硬件资源B.可以通过CaPabiIity分配吞吐量、SeSSion并发/新建、策略rule数量等资源C可以通过Iimit-res。UrCe分配CPU、内存、磁盘等硬
23、件资源D.可以通过limit-resource分配吞吐量、session发/建、策略rule数量等资源55、下述关于H3C防火墙Context的说法正确的是(多选)A.可以给缺省Context分配硬件资源B.非缺省ComeXt可以抢占系统剩余的硬件资源C.整台物理设备相当于一个缺省Context,不需要创建,不能删除D.非缺省Context由用户创建,可以删除56、IPSeCXaUth认证方式支持方式的认证。(多选)A、无密钥B、HybridC、pskD、证书58、H3CWAF支持哪些拒绝服务攻击的检测和防御。(多选)A、UDPFlood攻击的检测和防御B、ICMPFlood攻击的检测和防御U
24、HTTPFlood攻击的检测和防御D、TCPFlood攻击的检测和防御59、以下还关于H3C防火墙Context技术的说法正确的是(多选)A、Context的创建、运行、重启、删除,并不会影响具它Context的业务和配置B、Context异常错误时,对其他Context不产生任何影响C每台context都有支撑自身系统运行的硬件和软件资源D、不同Context不能使用相同物理接口,会导致mac地址冲突60、通过displaylicense命令可以查看license的状态,以下哪种状态下IPS功能才能正常使用?(单选)A、FormalB、AvailableC、NormalD、Inuse61、下
25、列关于AFT转换方式NAT64前缀转换说法正确的是(多选)A、63到71为预留位B、NAT64前缀长度不同时,地址转换方法相同C、IPV4地址可以被拆分成两部分,添加到IPV6地址中D、IPV4地址只能作为整体添加到IPV6地址中注释;NAT64前缀长度为32、64和96位时,IPv4地址作为一个整体添加到IPv6地址中;NAT64前缴长度为40、48和56位时,IPv4地址被拆分成两部分,分别添加到6471位的前后。62、下列关于H3C数据库审计系统终端录像的说法正确的是(多选)A、要实现终端录像功能,需要在事件响应页面勾选预警动作组的动作为录像B、终端录像是在事件追踪页面下载的C要实现终端
26、像功能,需要安装客户端软件D、通过客户端软件,实现用户在触规则时,自动将操作前后14分钟的(默认)屏幕操作录像上传保存63、关于H3CWAF自学习功能说法正确的有(多选)A、支持学习流量的URL、cookie,目录树及文件类型B、当前,”文件类型结果”页面列表中会显示访问的所有文件类型(只能显示5种)C、支持客户端访问黑名单,客户端访问白名单、域名黑名单功能D、配置访问白名单后则只对白名单中列出的客户娱的访问行为进行自学习64、H3C防火墙创建虚拟墙时,可以限制不同种类的会话的并发数量和新建速率。上述说法是一的OA.错误B.正确65、关于H3CAFCUDP端口保护说法错误的是二(单选)A、延时
27、提交和TCP端口保护中的舍义一样,是指设置此选顶的端口,系统将无跟缓存该连接,除非客户端有数据发送,或者该连接被重置(含义不一样)B、TTL验证是检测UDP包中的TTL值是否不一样(对UDP数据IP头部TTL进行统计.,如果某个数值的TTL频率过高会进行屏蔽,可在一定程度上防御UDP类攻击)U开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口数据D、同步连接是指选中后,此端口(范围)先得有TCP连才会接受UDP连接,否则拦截UDP的数据包66、下面关于H3C堡垒机访问控制权限描述正确的是(多选)A、可实现多用户对多设备的访问控制B、授权可设置双人复核候选人C
28、可通过托管登录设备的账号密码实现单点登录D、可实现多用户对一设备的访问控制E、可实现一用户对多设备的访问控制67、关于H3CWAF透明模式说法正确的有(多选)A、可隐藏后端服务器地址和拓扑结构B、支持Htps网站防护C不改变原有网络构,对于客户端和服务器是透明的D、支持bypass68、冗余组主备切换之后主机恢复,备机将业务切回主机(单选)A、默认Imin后自动B、可以通过switchoverreset命令立即C默认IS后自动D、默认立即自动注释:缺省情况下,冗余组节点的倒回延时60秒69、在NGFW上配置了两个Reth接口,则(多选)A两个接口的IP地址可以一致B、Reth接口的mac地址为
29、设根据算法生成,两个接口mac地址不一致&两个接口的mac地址可能一致D、两个接口的mac地址在默认情况下一致70、下面关于应用发布服务器发布应用说法错误的是(多选)(与7题重复)A、应用程序需要填写需要发布应用的绝对路径B、应用发布之前需要添加应用发布服务器为目标设备,然后RDP服努中勾选为应用发布服务器U部署好应用发布服务器后可直接应用发布,不需要安装任何工具D、发布应用VMwarevSphereQient名称可自定义71.冗余口加入冗余组之后,active接口选举原则:(多选)A、当priority高的node为primary节点时,reth接口内priority高的成员接口为activ
30、e接口B、当priority低的node为primary节点时,reth接口内的priority低的成员接口为active接口C、接口下配置的PriOrity大者优先D、接口下配置的priority小者优先72、关于H3CAFC系统用户组说法正确的是(多选)A、administrator:系统管理员一拥有网络管理员权限,井可创建子帐户B、service:授权客户服务-用于远程服务的授权帐户,主要用于系统升级和回退C、monitor:网络观察员一可以查看当前系统状态并更改部分配置(不能更改配置)D、operator:网络管理员一拥有网络观察员权限,并可变更参数设置73、以下接口可以是防火墙冗余口
31、的成员口。(多选)A、Route-AggregationlB、SeriaIl/0/2C、GigabitEthernetl/OD、Bridge-Aggregationl74、下列关于堡垒机工单运维配置的说法,描述正确的是(多选)A、工单中可设置运维有效间,过期后则无法再运维B、普通用户在首页的设备访问中就可看到已经授权的工单C、创建工单时必须选审批人D、工单审批人有权授权或驳回工单75、H3CWAF中以下条件可以启动bypass的是(多选)A、内存达到触发阈值B、执行强制bypassC内存达到正常阈值D、CPU达到正常阈值E、CPU达到触发阀值76、DPD可以实现高效合理地检测IkePeer的存
32、活状态,以下关于DPD报文说法正确的是0(多选)A、Notificationdata字段内容和该报文的序列号(Seqnumber)一致B、R-U-THERE-ACk的message-type为36136C、R-U-THERE消息的message-type为36136D、nextpayload、reserved,payloadlength字段的值全部为077、IPSeCXaUth只支持主模式的Ike协商。A.错误与B.正确78、H3C漏洞扫描系统工具中,端口扫描方式包括以下哪几种(多选)A、TCPSYNB、ACKc、Tcpconnectd、TCP+UDP79.以下哪些攻击会加入到H3CWAF动态
33、攻击黑名单中A.XSSB.弱口令C.爬虫D.SQLJlAE.WebShen侦测80 .下面关于DDos攻击的说法正确的有()A.常见的DDoS可以分为流量攻击和连续攻击。B.连接型攻击是指使用大量的包含伪造信息的数据包,耗尽服务器资源。C. 常见的连接型攻击有CC攻击,HTTOGET/POSTFlood,Sowloris,SowHTTPPost,SowReadAttackiHTTPSFloodD. 常见的流量型攻击有TearDrop,ICMPFlood,PingofDeath,SYNFlood,UDPFlood等81 .关于H3CAFC部署方式,下列那些说法是对的()A. AFC串联部署不支持
34、端口聚合B. AFC旁路部署是指通过检测系统检测到攻击后,通告受攻击主机IP给清洗系统,清洗系统通过动态路由协议向对端设备发送高路由优先级的路由,将受到攻击主机的流量牵引到清洗设备进行清洗,清洗后的流量回注到网。C. ACF旁路部署工作在三层网关(router)模式下。D. AFC串联部署工作在二层(bridge)模式下,检测功能与清洗功能独立。1.1. IPsecXauth在判断对端是否支持Xauth扩展认证AJsakmp协商完成阶段B-Isakmp协商第一二阶段之间CIsakmp协商第一阶段DJsakmp协商第二阶段83 .()会成为静态链路聚合的参考端口。A. 端口1:speed1000
35、duplexhalfB. 端口2:speed1000duplexhalfC. 端口3:speed100duplexhalfD. 端口4:speed100duplexhalf答案岐义,干兆接口怎么会有半双工。84 .下列哪些情况可以触发设备输出NAT444用户日志A.端口块分配B.端口块静态映射方式下,某私网IP地址的任意新建连接通过端口块进行地址转换时输出日志C.端口块静态映射方式下,某私网IP地址的任意连接拆除时输出日志D.端口块回收85 .下列关于NAT444的说法正确的是A.NAT444是运营商网络部署NAT的整体解决方案B.NAT444是在同一台设备上做两次地址转换C.NAT444端口
36、块分配方式支持静态映射和动态映射D.NAT444解决了地址索源问题86 .为实现地址重音的VPN互访可以使用一A.NAT444B.NATHairpinC.两次NATD.双向NAT87 .安全策略故障排查的正确步骤包括A.检查会话表项B.检查安全策略功能开关C检查CPU利用率D.检查设备是否接收到报文88 .下述关于H3C防火墙安全引擎的说法正确的是A.多块安全引擎加入安全引擎组,Context进驻安全弓I擎组后可以使用多块安全引擎的资源B.安全引擎组用于组织和管理安全引擎;必须将安全引擎加入安全引擎组。C.高端防火墙上存在安全引擎的概念,Context创建之后,必须进驻安全引擎,才有实际运行环
37、境,才能运行业务D.一个安全引擎可以属于多个安全引擎组;一个安全引擎组下可以添加多个安全引擎89 .希望通过NQA测试组检测目的地址可达性是必须配置的A.typeicmp-echoB.destinationip4.4.4.4CJrequency5000D.ttl25590 .DPD技术相比于hearbeats和keepalives技术,具有以下优点Ahearbeats和keepalives都需要定期发送hello报文,DPD可以选择只在需要时发送B.在协商时会协商对端是否支持DPD,不会存在对端不支持的情况CDPD技术检测的逻辑设计更加合理D.DPD的检测报文结构非常简单,传输时的开销更少。9
38、1 .NGFW上Reth接口下支持命令。A.natserverprotocoltcpglobalcurrent-interface80inside192.168.1.180B.ipsecapplypolicyvpnC.bandwidth100000D.natoutbound92 .以下描述中,属于SCF的技术优势的是A.高可靠性B.灵活扩展C.业务隔离D.统一管理93 .下列关于AFT动态转换方式说法正确的是A.动态转换方式中IPv6和IPv4地址之间不存在固定的一一对应关系B.动态转换方式中IPv6和IPv4地址之间存在固定的一一对应关系C.动态转换方式只支持PAT一中模式D.动态转换方式分
39、为NO-PAT和PAT两种模式94 .NAThairpin的应用场景是A.内网用户通过内网地址访问内部服务器B.内网用户通过公网域名访问内部服务器C.内网用户通过公网域名访问公网服务器D.内网用户通过公网地址访问内部服务器95 .关于H3CAFC部署方式,下列那些说法是对的()A. AFC串联部署不支持端口聚合B. AFC旁路部署是指通过检测系统检测到攻击后,通告受攻击主机IP给清洗系统,清洗系统通过动态路由协议向对端设备发送高路由优先级的路由,将受到攻击主机的流量牵引到清洗设备进行清洗,清洗后的流量回注到网。C. ACF旁路部署工作在三层网关(r。Uter)模式下。D. AFC串联部署工作在
40、二层(bridge)模式下,检测功能与清洗功能独立。96 .H3C漏洞扫描系统拥有漏洞取证功能,支持当前各种主流的数据库如A. MysqlB. OracleC. MSSQLD. SybaseE. DB2F. Informix注释:支持OraCIaMySQUSQLServer.DB2、Informix.Sybase,达梦等主流数据库数据库类型。97 .关于H3AFCTCP端口保护中Wb插件说法正确的是一A.参数一设置为3或259表示首次打开页面会有:“请手动点击继续”的提示,通过人工干预进行防御B.参数二表示相同请求超过设定值,屏蔽客户端C.参数一设置为7或263表示设备返回验证码,客户端浏览器
41、输入验证码通过验证D.参数一设置为1或257表示普通验证模式,脚本直接10僦参数1:启用的验证模式.取值范围是:0时是对文字进行验证,取值范围曷256263时表示对所有类型的页面迸行脸证,各项取侵对应?释. 03U256:不执行跳转过程 1或257:一般脸证模式,不需要手工干预. 2或258:基杂脸证模式,不需要手工干预. 3或259:严格睑证模式,打开网页时会出现点击迸入的对话框,手工点击迸入. 4或260:完美验证模式,需要配合脸证A艮若器进行给证. 5或261:使用Mtpfig30减307进行脸证. 6或262:多种脚本运行方式,随机选择一种生成验证脚本. 7或263:设备返回睑证码,客
42、户湍浏颗躅入险证码通过验证.参数2:对同一个页面的请求次数,如果超过此设定值,则该客户流将被屏蔽.参数3:监测服务器回应,若超过此数值没有304NotMOdifled,则执行一次舁室.参数4:脚本使用gzip压缩开关参数5:语言选择。中文.1英文在设参数3或259时,浏览器会显示一个CIICIaOConmUe或点击维旗访问. 显示”点击继续访问 1显示clictocontinue参数6:对HTTPGET挎包检测,默认为30S,若设置时间内未鸵装证通过,则客户满挎被屏蔽.98 .下列关于堡垒机自动运维的说法,描述正确的是oA.运维审计系统的脚本任务有SSh-batch、builtin-inter
43、act%interact-script三种方式。B.设备改密前必须配置密码备份方式C.interact-script指交互式脚本。需要在运维审计系统上配置相关设备的交互过程。D.自动改密可实现定期改密,无法实现周期改密。99 .H3CWAF证书管理支持的证书格式有?A.PEMB.CRTC.CERD.PFXE.KEY100 .H3CAFC可以防御下列哪些DDoS攻击?A.UDPFoodB.HTTPGET/POSTFloodC.NTPAmplificationD.PingofDeathE.SYNFloodF.CC攻击IOL下面关于H3CWAF旁路模式部署的配置中,说法正确的是A.从其他模式切换为旁
44、路模式并应用后,需要保存配置并重启设备后才能生效B.旁路阻断模式下,WAF上需要设置阻断口为路由口C.旁路监听/阻断模式下,策略引用中的上联接口需要选择WAF上的镜像口D.旁路监听/阻断模式下,需要在交换机上配置策略将来回流量镜像到WAF上A.可通过托管登录设备的账号密码实现单点登录B.授权时可设置双人复核候选人C.可实现多用户对多设备的访问控制D.可实现一用户对多设备的访问控制103 .以下对于目前运维现状分析描述正确的是A.操作不透明B.安全合规难以落地C.访问权限难控制D.运维入口统一104 .关于H3C数据库审计系统的报表任务,下列说法正确的有A.目前系统默认会在每天的00:00-07
45、:00期间生成报表B.可将流量周期统计报表添加到“监控中心”“流量钻取”中展示,但需求“报表对象”列表中的统计对象最多两种C.新建报表类型分为流量周期型、流量一次型、特权周期型和特权一次型四类D.报表分为内置报表和自定义报表两大类105 .数据库面临的安全风险有哪些层面A.审计层面B.合规层面C.技术层面D.管理层面106 .H3CGAP需要License开启的功能为A.文件同步B.数据库同步C.数据库访问D.视频传输107 .H3CWAF支持哪些拒绝服务攻击的检测和防御A. TCPFIood攻击的检测和防御B. ICMPFk)Od攻击的检测和防御C. URL控制D. IP控制E. Cooki
46、e防御F. IP+Cookie防御G. UDPFlOod攻击的检测和防御H. HTTPFIood攻击的检测和防御108 .关于H3CAFC全局参数下面描述错误的是()A.系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项。B.系统变量设置:主要配合域名审计、Web插件、DNS插件进行全局防护C.系统防护参数:主要针对一些攻击流量做限制,针对局部有效。(全局有效)D启用DomainAuditJUiditMode需要勾选TCP端口保护中的域名审计”功能。109 .以下哪些方法可以应对IPS漏报问题?A.升级特征B.检宜应用层检测引擎状态是否正常C.修改预定义的IPS策略D.修改自定义的IPS策略110 .关于H3CAFC及通道配置哪些描述是错误的?A.在CLI模式下,使
