1.（單選）BFD會話建立起來后，兩個系統(tǒng)之間相互周期性地發(fā)送BFD控制報文，如果某個系統(tǒng)在檢測時間內(nèi)沒有收到對端發(fā)來的報文，就認為此BFD會話的狀態(tài)是Down。這是BFD的哪一種檢測模式？
A.同步模式
B.檢測模式
C.異步模式
D.查詢模式

2.（多選）HRP功能中備份的表項包括以下哪些？
A.ServerMap表項
B.路由表
C.動態(tài)黑名單
D.Session表項

3.（單選）IP-Link進行鏈路健康檢查時，缺省情況下，連續(xù)幾次無法收到響應(yīng)報文會認為存在鏈路故障？
A.1次
B.2次
C.3次
D.5次

4.（多選）USG系列防火墻在進行雙機熱備切換時，在以下哪些部署模式中，業(yè)務(wù)口會發(fā)送免費ARP報文？
A.路由模式+交換機
B.路由模式+路由器
C.交換模式+交換機
D.交換模式+路由器

5.（判斷）VGMP HELLO報文發(fā)送周期缺省為1秒，即當Slave端三個HELLO報文周期范圍內(nèi)沒有收到對端發(fā)送的HELLO報文時，會認為對端出現(xiàn)故障，從而將自己切換到Master狀態(tài)。

6.（多選）以下哪項不是IP-Link探測時發(fā)送的報文？
A.ARP報文
B.IGMP報文
C.ICMP報文
D.Hello報文

7.（多選）默認情況下，USG6000不會備份以下哪些會話？
A.IPSec隧道和序列號
B.到防火墻自身的會話
C.只有首包為UDP報文、后續(xù)包未命中的UDP報文
D.未完成3次握手的TCP半連接會話

8.（多選）以下不提供加密功能的VPN封裝協(xié)議有哪些？
A.ESP
B.AH
C.L2TP
D.GRE

9.（判斷）IPSec 隧道可以使用L2TP over IPSec傳播組播報文。
10.（單選）SA由三元組來唯一標識，以下哪一項不屬于三元組？
A.安全參數(shù)索引
B.安全協(xié)議號
C.序列號
D.目的IP地址

11.（判斷）IPSec的AH協(xié)議和ESP協(xié)議均支持NAT穿越。

12.（單選）IPSec VPN使用數(shù)字證書進行身份驗證時，以下哪項是不需要用來檢驗數(shù)字證書是否合法的？
A.證書簽名
B.CRL證書序列號
C.證書公鑰
D.證書有效期

13.（多選）下列選項中對于SSL VPN所支持的業(yè)務(wù)描述正確的是？
A.Web代理業(yè)務(wù)實現(xiàn)了無客戶端的頁面訪問。遠程用戶與防火墻虛擬網(wǎng)關(guān)之間建立HTTP會話，然后防火墻虛擬網(wǎng)關(guān)再與Web Server建立HTTPS會話。
B.文件共享業(yè)務(wù)將不同的系統(tǒng)服務(wù)器的共享資源以網(wǎng)頁的形式提供給用戶訪問。
C.端口轉(zhuǎn)發(fā)業(yè)務(wù)用于不能使用web技術(shù)訪問的應(yīng)用，提供豐富的內(nèi)網(wǎng)TCP應(yīng)用服務(wù)，包括Telnet、遠程桌面、TFTP、Email等。
D.網(wǎng)絡(luò)擴展業(yè)務(wù)遠程客戶端將自動安裝虛擬網(wǎng)卡獲取虛擬IP地址，就像在局域網(wǎng)一樣能夠使用各種業(yè)務(wù)，可以隨意訪問任意內(nèi)網(wǎng)資源。

14.（單選）下列選項中對于SSL VPN虛擬網(wǎng)關(guān)采用不同認證方式的描述錯誤的是？
A.本地認證是指SSL VPN用戶的用戶名和密碼保存在防火墻本地，在防火墻上完成用戶認證。
B.服務(wù)器認證是指SSL VPN用戶的用戶名和密碼保存在遠端服務(wù)器上，需要在服務(wù)器上完成用戶認證。
C.證書匿名認證是指防火墻只通過驗證客戶端證書和密碼的有效性來驗證用戶的身份。
D.證書挑戰(zhàn)認證是指將驗證客戶端證書與本地認證或服務(wù)器認證結(jié)合起來。

15.（單選）下列選項中對于SSL安全協(xié)議組成以及作用描述正確的是？
A.SSL記錄協(xié)議負責對上層的數(shù)據(jù)進行分塊、壓縮、計算并添加MAC。
B.SSL握手協(xié)議負責通知接收方隨后的報文都將使用新協(xié)商的加密算法列表和密鑰進行保護和傳輸。
C.SSL密碼變化協(xié)議負責用來允許一方向另一方報告告警信息。消息中包含告警的嚴重級別和描述。
D.SSL警告協(xié)議客戶端和服務(wù)器通過握手協(xié)議建立一個會話。

16.（判斷）在同一組父子策略中，不能引用同一個帶寬通道。

17.（多選）下列哪些選項可以作為帶寬策略中規(guī)則的匹配條件？
A.源安全區(qū)域/入接口
B.套接字
C.URL分類
D.DSCP優(yōu)先級

18.（單選）將整體最大帶寬除以在線IP數(shù)量，得到的值作為每IP最大帶寬。以下哪個選項屬于這種帶寬的分配方式？
A.帶寬復(fù)用
B.動態(tài)均分
C.策略共享
D.策略獨占

19.（多選）以下哪些選項屬于虛擬系統(tǒng)的特點？
A.管理獨立
B.表項獨立
C.資源固定
D.流量隔離

20.（多選）以下哪些屬于定額分配的內(nèi)容？
A.SSL VPN虛擬網(wǎng)關(guān)
B.安全區(qū)域
C.接口
D.vlan

答案：1.C 2.ACD 3.C 4.AB 5.T 6.BD 7.BCD 8.BCD 9.T 10.C 11.F 12.C 13.BD 14.C 15.A 16.T 17.ACD 18.B 19. ABCD 20.AB

上一個教程：H12-721 HCIP-Security-CISN V3.0考試大綱

下一個教程：1.華為H12-722 HCIP-Security-CSSN認證考試

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

華為安全HCIP認證培訓與考試，選擇“超級網(wǎng)工”

網(wǎng)絡(luò)工程師培訓

全部課程

崗位定向

技術(shù)定向

國際認證

國家認證

企業(yè)定制

HCIP-Security免費教程

H12-721 HCIP-Security-CISN V3.0華為資深網(wǎng)絡(luò)安全工程師認證模擬試卷