中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問(wèn)手機(jī)版  

華為安全HCIP認(rèn)證培訓(xùn)與考試,選擇“超級(jí)網(wǎng)工”

 招聘|合作 登陸|注冊(cè)

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 國(guó)際認(rèn)證 > 華為培訓(xùn) > HCIP > 分類方向 > HCIP-Security

H12-722 HCIP-Security-CSSN V3.0華為資深網(wǎng)絡(luò)安全工程師認(rèn)證模擬試卷

時(shí)間:2018-02-28

 

1.(單選)關(guān)于垃圾郵件過(guò)濾黑白名單描述錯(cuò)誤的是?
A.配置本地黑名單/白名單:可以同時(shí)配置黑名單和白名單,也可以只配置其中的一項(xiàng)。
B.在“白名單”文本框中輸入要加入白名單SMTP Server的IP地址和掩碼,可以輸入多個(gè)IP地址,一個(gè)IP地址一行。
C.在“黑名單”文本框中輸入要加入黑名單SMTP Server的IP地址和掩碼,可以輸入多個(gè)IP地址,一個(gè)IP地址一行。
D.黑名單優(yōu)先級(jí)高于白名單。

2.(判斷)RBL過(guò)濾根據(jù)SMTP連接的源IP地址進(jìn)行過(guò)濾,不能進(jìn)行郵件內(nèi)容過(guò)濾。

3.(單選)SMTP簡(jiǎn)單郵件傳輸協(xié)議是基于TCP服務(wù)的應(yīng)用層協(xié)議,其端口號(hào)為:
A.110
B.90
C.95
D.25

4.(單選)關(guān)于正則表達(dá)式說(shuō)法錯(cuò)誤的是?
A.正則表達(dá)式方式是使用正則表達(dá)式的方式表示需要識(shí)別的關(guān)鍵字。
B.與文本方式不同的是一個(gè)正則表達(dá)式可以表示多個(gè)關(guān)鍵字。
C.正則表達(dá)式能匹配的關(guān)鍵字最短長(zhǎng)度為3個(gè)字節(jié)。
D.正則表達(dá)式中“+”代表匹配前面的字符或表達(dá)式零次或多次。

5.(判斷)Web服務(wù)器端通過(guò)HTML與客戶端進(jìn)行通信并將圖片等信息發(fā)送至客戶端瀏覽器上。

6.(多選)下列哪些威脅屬于Web應(yīng)用層安全風(fēng)險(xiǎn)?
A.蠕蟲(chóng)病毒
B.跨站請(qǐng)求偽造
C.跨站腳本攻擊
D.SQL注入
E.DDoS攻擊

7.(單選)在WAF縱深安全防護(hù)流程中,對(duì)于請(qǐng)求報(bào)頭和返回報(bào)頭都會(huì)檢查兩次。但其中檢查的內(nèi)容有所差異,下列步驟中排序正確的是哪項(xiàng)?
A.檢查HTTP返回包頭 > 檢查HTTP返回包內(nèi)容 > 檢查HTTP請(qǐng)求報(bào)頭 > 檢查HTTP請(qǐng)求包內(nèi)容
B.檢查HTTP請(qǐng)求包內(nèi)容 > 檢查HTTP請(qǐng)求報(bào)頭 > 檢查HTTP返回包內(nèi)容 > 檢查HTTP返回包頭
C.檢查HTTP返回包內(nèi)容 > 檢查HTTP返回包頭 > 檢查HTTP請(qǐng)求包內(nèi)容 > 檢查HTTP請(qǐng)求報(bào)頭
D.檢查HTTP請(qǐng)求報(bào)頭 > 檢查HTTP請(qǐng)求包內(nèi)容 > 檢查HTTP返回包頭 > 檢查HTTP返回包內(nèi)容

8.(多選)在WAF產(chǎn)品中,黑名單特征檢測(cè)可以防御以下哪些攻擊?
A.SQL注入
B.DDoS攻擊
C.CSRF攻擊
D.緩沖溢出攻擊
E.CC攻擊

9.(單選)在安全整體部署中,以下關(guān)于IPS部署與WAF部署說(shuō)法正確的是哪項(xiàng)?
A.IPS設(shè)備與WAF設(shè)備均能對(duì)HTTP漏洞進(jìn)行防護(hù),因此任意選擇其一部署在網(wǎng)絡(luò)中即可。
B.企業(yè)中如果有關(guān)鍵業(yè)務(wù)服務(wù)器,建議在服務(wù)器之間采用透明代理模式部署WAF產(chǎn)品。
C.IPS產(chǎn)品一般采用直路部署模式部署在服務(wù)器前端,為服務(wù)器提供實(shí)時(shí)防護(hù)。
D.WAF產(chǎn)品能在事前、事中、事后三個(gè)階段進(jìn)行防御,而IPS產(chǎn)品一般只能在事前進(jìn)行防御。

10.(判斷)惡意網(wǎng)頁(yè)是指網(wǎng)頁(yè)的內(nèi)容中被嵌入惡意代碼,當(dāng)用戶訪問(wèn)惡意網(wǎng)頁(yè)時(shí),惡意代碼被植入用戶的計(jì)算機(jī),可能會(huì)導(dǎo)致用戶計(jì)算機(jī)上的隱私信息泄露,計(jì)算機(jī)成為僵尸網(wǎng)絡(luò)等嚴(yán)重問(wèn)題。

11.(判斷)跨站腳本基本類型分為反射型和存儲(chǔ)型。

12.(單選)防火墻在處理URL過(guò)濾時(shí),會(huì)提取報(bào)文中的URL信息進(jìn)而進(jìn)行查詢匹配流程。下列哪個(gè)步驟可以獲得該信息?
A.應(yīng)用識(shí)別
B.模式匹配
C.流量重組
D.協(xié)議解碼

13.(單選)IPS不能檢測(cè)以下哪種威脅?
A.病毒
B.蠕蟲(chóng)
C.垃圾郵件
D.DOS

14.(判斷)華為USG6000產(chǎn)品的IPS功能支持阻斷與告警兩種響應(yīng)方式。

15.(單選)DDoS攻擊屬于下列哪種攻擊類型?
A.單包攻擊
B.流量型攻擊
C.畸形報(bào)文攻擊
D.窺探掃描攻擊

16.(單選)流量型攻擊最通常的形式是通過(guò)Flood方式把大量看似合法的報(bào)文發(fā)送至目標(biāo)主機(jī),最終導(dǎo)致網(wǎng)絡(luò)帶寬或是設(shè)備資源耗盡。流量型攻擊報(bào)文不包括下列哪個(gè)選項(xiàng)?
A.TCP報(bào)文
B.UDP報(bào)文
C.ICMP報(bào)文
D.FTP報(bào)文

17.(單選)下列選項(xiàng)中,哪種攻擊是基于TCP協(xié)議制造的畸形報(bào)文攻擊?
A.Teardrop攻擊
B.Ping of Death攻擊
C.IP Spoofing攻擊
D.Land攻擊

18.(多選)大數(shù)據(jù)安全平臺(tái)通?梢酝ㄟ^(guò)流探針或終端探針收集下列哪些數(shù)據(jù)信息?
A.防火墻日志
B.沙箱
C.用戶主機(jī)
D.服務(wù)器日志

19.(判斷)機(jī)器學(xué)習(xí)的主要目的,是從資料中歸納出有用的規(guī)則。正確的機(jī)器學(xué)習(xí)應(yīng)該遵循以下的流程:
1.提供訓(xùn)練數(shù)據(jù)集
2.利用這些數(shù)據(jù)集和他們的特征向量訓(xùn)練合適的分類器(Classifier,不用擔(dān)心,這一步有無(wú)數(shù)開(kāi)源工具)
3.把人類的經(jīng)驗(yàn)表示為特征(feature)把數(shù)據(jù)集轉(zhuǎn)換成特征向量(feature vector)
4.評(píng)價(jià)分類效果,比如精度、召回率等等,并交叉檢驗(yàn)分類效果 (Cross-validation)

20.(單選)沙箱的檢測(cè)流程包含以下步驟:
1. 虛擬執(zhí)行
2. 威脅分析
3. 信譽(yù)體系靜態(tài)比對(duì)
4. 啟發(fā)式檢測(cè)

下列選項(xiàng)中,對(duì)以上流程排序正確的是哪項(xiàng)?
A.1-2-4-3
B.4-3-1-2
C.2-1-3-4
D.3-4-1-2

答案:1. D     2.T      3. D     4.D     5. F     6. BCD     7.D     8.ACD      9.B    10.T      11.T     12. D        13. C      14. T       15.B        16.D        17.D       18.BC        19. F        20. D