中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機(jī)版  

華為安全HCIE認(rèn)證培訓(xùn)與考試,選擇“超級(jí)網(wǎng)工”

 招聘|合作 登陸|注冊(cè)

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 國際認(rèn)證 > 華為培訓(xùn) > HCIE > 分類方向 > HCIE-Security

華為認(rèn)證安全專家HCIE-Security模擬試卷

時(shí)間:2018-03-01

 


D. 檢測(cè)中心和清洗中心向采集器上報(bào)日志。  

9. (題型:多選)防火墻針對(duì)接入用戶可采用以下哪幾種方式實(shí)現(xiàn)用戶身份認(rèn)證: 
A. NTML認(rèn)證 
B. RADIUS認(rèn)證 
C. HWTACACS認(rèn)證 
D. LDAP認(rèn)證 
E. PEAP認(rèn)證 

10. (題型:判斷)防火墻運(yùn)行GRE時(shí),物理口和Tunnel口都需要加入安全域。

11. (題型:多選)L2TP over IPSec的場(chǎng)景中,如果LNS分配的地址池和內(nèi)網(wǎng)在相同網(wǎng)段,需要配置哪些命令才能保證分支和內(nèi)部服務(wù)器之間的通信正常?
A. 內(nèi)網(wǎng)接口配置arp代理 
B. 地址池的每個(gè)地址配置明細(xì)路由 
C. 使能 l2tpmoreexam enable   
D. 使能 l2fwdfast enable   

12. (題型:多選)在配置IKE提議時(shí),下面哪3個(gè)參數(shù)是必須配置的? 
A. 加密算法 
B. Hash算法 
C. PFS DH-group 
D. security acl

13. (題型:多選)Agile Controller中SM組件的主要功能是什么?
A. 作為Agile Controller的管理中心,負(fù)責(zé)制定總體策略。 
B. 作為Agile Controller的管理界面,對(duì)系統(tǒng)進(jìn)行配置和監(jiān)控。 
C. 作為Agile Controller的管理中心,集成有標(biāo)準(zhǔn)的RADIUS服務(wù)器、Portal服務(wù)器、Auth服務(wù)器和Network服務(wù)器。 
D. 作為Agile Controller的安全協(xié)防服務(wù)器,負(fù)責(zé)對(duì)iRadar上報(bào)的安全事件進(jìn)行分析計(jì)算。  

14. (題型:多選)關(guān)于802.1X的認(rèn)證模式,以下描述正確的有? 
A. 802.1X認(rèn)證模式分為基于接口和基于MAC兩種。 
B. 在同一個(gè)接口下,基于端口和基于MAC兩種模式可以同時(shí)開啟。 
C. 從對(duì)所有接入用戶認(rèn)證的要求來看,基于MAC模式比基于端口模式更安全。
D. 從對(duì)所有接入用戶認(rèn)證的要求來看,基于端口模式比基于MAC模式更安全。  

15. (題型:多選)關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制,以下描述正確的有? 
A. 802.1X認(rèn)證觸發(fā)只能由客戶端主動(dòng)發(fā)起。 
B. 802.1X認(rèn)證只能由認(rèn)證設(shè)備(如802.1X交換機(jī))發(fā)起。 
C. 802.1X客戶端可以組播或廣播方式觸發(fā)認(rèn)證。 
D. 認(rèn)證設(shè)備可以以組播或單播方式觸發(fā)認(rèn)證。  

16. (題型:多選)相比802.1X認(rèn)證,Portal認(rèn)證的優(yōu)點(diǎn)有哪些? 
A. Portal認(rèn)證不要求安裝客戶端軟件。
B. Portal認(rèn)證更適合網(wǎng)絡(luò)的臨時(shí)訪問者。 
C. Portal能夠用于啞終端接入場(chǎng)景。 
D. Portal認(rèn)證兼容MAC認(rèn)證。  

17. (題型:多選)入侵防御實(shí)現(xiàn)機(jī)制包括哪些? 
A. 黑名單匹配 
B. 協(xié)議識(shí)別和協(xié)議解析 
C. 特征匹配 
D. 響應(yīng)處理  

18. (題型:多選)在NGFW中,若要使用RBL黑名單,網(wǎng)絡(luò)管理員需要配置以下哪些關(guān)鍵選項(xiàng)?
A. DNS服務(wù)器
B. 應(yīng)答碼 
C. RBL服務(wù)器IP地址 
D. SMTP服務(wù)器IP地址  

19. (題型:多選)USG防火墻跟其他設(shè)備三層直接相連,調(diào)測(cè)時(shí)發(fā)現(xiàn)從防火墻ping直連的對(duì)端IP地址不通,并且已經(jīng)明確對(duì)端設(shè)備沒有問題,分析可能的原因是什么? 
A. 防火墻上路由配置錯(cuò)誤 
B. 防火墻接口沒有加入安全域 
C. 防火墻local到對(duì)應(yīng)安全域方向的包過濾未啟用 
D. 防火墻對(duì)應(yīng)域的域內(nèi)包過濾策略未啟用  

20. (題型:單選)某管理員是國內(nèi)某大型銀行安全技術(shù)人員,部門近期要部署一批網(wǎng)絡(luò)和安全產(chǎn)品用于在線交易平臺(tái),為保證業(yè)務(wù)系統(tǒng)穩(wěn)定正常,以下哪個(gè)方案最適合。 
A. 雙機(jī)熱備 
B. 冷熱互備 
C. 雙機(jī)熱備+冷備 
D. 雙機(jī)負(fù)載  

21. (題型:多選)隨著我國信息化和信息安全保障工作的不斷深入推進(jìn),加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。以下哪些是中國信息安全認(rèn)證中心所提供的資質(zhì)認(rèn)證? 
A. 安全研發(fā)服務(wù)資質(zhì)認(rèn)證 
B. 安全部署服務(wù)資質(zhì)認(rèn)證 
C. 風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證 
D. 應(yīng)急處理服務(wù)資質(zhì)認(rèn)證  

 

答案:1.ABC  2.ACE  3.BD  4.AC  5.BCD  6.CD  7.AB  8.AD  9.BCD  10.T  11.AD  12.ABD  13.AB  14.AC  15.CD  16.AB  17.BCD  18.AB  19.BC  20. C  21. CD