中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機(jī)版  

華為安全HCIP認(rèn)證培訓(xùn)與考試,選擇“超級網(wǎng)工”

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 國際認(rèn)證 > 華為培訓(xùn) > HCIP > 分類方向 > HCIP-Security

H12-722 HCIP-Security-CSSN V3.0華為資深網(wǎng)絡(luò)安全工程師認(rèn)證模擬試卷

時間:2018-02-28

 

1.(單選)關(guān)于垃圾郵件過濾黑白名單描述錯誤的是?
A.配置本地黑名單/白名單:可以同時配置黑名單和白名單,也可以只配置其中的一項。
B.在“白名單”文本框中輸入要加入白名單SMTP Server的IP地址和掩碼,可以輸入多個IP地址,一個IP地址一行。
C.在“黑名單”文本框中輸入要加入黑名單SMTP Server的IP地址和掩碼,可以輸入多個IP地址,一個IP地址一行。
D.黑名單優(yōu)先級高于白名單。

2.(判斷)RBL過濾根據(jù)SMTP連接的源IP地址進(jìn)行過濾,不能進(jìn)行郵件內(nèi)容過濾。

3.(單選)SMTP簡單郵件傳輸協(xié)議是基于TCP服務(wù)的應(yīng)用層協(xié)議,其端口號為:
A.110
B.90
C.95
D.25

4.(單選)關(guān)于正則表達(dá)式說法錯誤的是?
A.正則表達(dá)式方式是使用正則表達(dá)式的方式表示需要識別的關(guān)鍵字。
B.與文本方式不同的是一個正則表達(dá)式可以表示多個關(guān)鍵字。
C.正則表達(dá)式能匹配的關(guān)鍵字最短長度為3個字節(jié)。
D.正則表達(dá)式中“+”代表匹配前面的字符或表達(dá)式零次或多次。

5.(判斷)Web服務(wù)器端通過HTML與客戶端進(jìn)行通信并將圖片等信息發(fā)送至客戶端瀏覽器上。

6.(多選)下列哪些威脅屬于Web應(yīng)用層安全風(fēng)險?
A.蠕蟲病毒
B.跨站請求偽造
C.跨站腳本攻擊
D.SQL注入
E.DDoS攻擊

7.(單選)在WAF縱深安全防護(hù)流程中,對于請求報頭和返回報頭都會檢查兩次。但其中檢查的內(nèi)容有所差異,下列步驟中排序正確的是哪項?
A.檢查HTTP返回包頭 > 檢查HTTP返回包內(nèi)容 > 檢查HTTP請求報頭 > 檢查HTTP請求包內(nèi)容
B.檢查HTTP請求包內(nèi)容 > 檢查HTTP請求報頭 > 檢查HTTP返回包內(nèi)容 > 檢查HTTP返回包頭
C.檢查HTTP返回包內(nèi)容 > 檢查HTTP返回包頭 > 檢查HTTP請求包內(nèi)容 > 檢查HTTP請求報頭
D.檢查HTTP請求報頭 > 檢查HTTP請求包內(nèi)容 > 檢查HTTP返回包頭 > 檢查HTTP返回包內(nèi)容

8.(多選)在WAF產(chǎn)品中,黑名單特征檢測可以防御以下哪些攻擊?
A.SQL注入
B.DDoS攻擊
C.CSRF攻擊
D.緩沖溢出攻擊
E.CC攻擊

9.(單選)在安全整體部署中,以下關(guān)于IPS部署與WAF部署說法正確的是哪項?
A.IPS設(shè)備與WAF設(shè)備均能對HTTP漏洞進(jìn)行防護(hù),因此任意選擇其一部署在網(wǎng)絡(luò)中即可。
B.企業(yè)中如果有關(guān)鍵業(yè)務(wù)服務(wù)器,建議在服務(wù)器之間采用透明代理模式部署WAF產(chǎn)品。
C.IPS產(chǎn)品一般采用直路部署模式部署在服務(wù)器前端,為服務(wù)器提供實時防護(hù)。
D.WAF產(chǎn)品能在事前、事中、事后三個階段進(jìn)行防御,而IPS產(chǎn)品一般只能在事前進(jìn)行防御。

10.(判斷)惡意網(wǎng)頁是指網(wǎng)頁的內(nèi)容中被嵌入惡意代碼,當(dāng)用戶訪問惡意網(wǎng)頁時,惡意代碼被植入用戶的計算機(jī),可能會導(dǎo)致用戶計算機(jī)上的隱私信息泄露,計算機(jī)成為僵尸網(wǎng)絡(luò)等嚴(yán)重問題。

11.(判斷)跨站腳本基本類型分為反射型和存儲型。

12.(單選)防火墻在處理URL過濾時,會提取報文中的URL信息進(jìn)而進(jìn)行查詢匹配流程。下列哪個步驟可以獲得該信息?
A.應(yīng)用識別
B.模式匹配
C.流量重組
D.協(xié)議解碼

13.(單選)IPS不能檢測以下哪種威脅?
A.病毒
B.蠕蟲
C.垃圾郵件
D.DOS

14.(判斷)華為USG6000產(chǎn)品的IPS功能支持阻斷與告警兩種響應(yīng)方式。

15.(單選)DDoS攻擊屬于下列哪種攻擊類型?
A.單包攻擊
B.流量型攻擊
C.畸形報文攻擊
D.窺探掃描攻擊

16.(單選)流量型攻擊最通常的形式是通過Flood方式把大量看似合法的報文發(fā)送至目標(biāo)主機(jī),最終導(dǎo)致網(wǎng)絡(luò)帶寬或是設(shè)備資源耗盡。流量型攻擊報文不包括下列哪個選項?
A.TCP報文
B.UDP報文
C.ICMP報文
D.FTP報文

17.(單選)下列選項中,哪種攻擊是基于TCP協(xié)議制造的畸形報文攻擊?
A.Teardrop攻擊
B.Ping of Death攻擊
C.IP Spoofing攻擊
D.Land攻擊

18.(多選)大數(shù)據(jù)安全平臺通�?梢酝ㄟ^流探針或終端探針收集下列哪些數(shù)據(jù)信息?
A.防火墻日志
B.沙箱
C.用戶主機(jī)
D.服務(wù)器日志

19.(判斷)機(jī)器學(xué)習(xí)的主要目的,是從資料中歸納出有用的規(guī)則。正確的機(jī)器學(xué)習(xí)應(yīng)該遵循以下的流程:
1.提供訓(xùn)練數(shù)據(jù)集
2.利用這些數(shù)據(jù)集和他們的特征向量訓(xùn)練合適的分類器(Classifier,不用擔(dān)心,這一步有無數(shù)開源工具)
3.把人類的經(jīng)驗表示為特征(feature)把數(shù)據(jù)集轉(zhuǎn)換成特征向量(feature vector)
4.評價分類效果,比如精度、召回率等等,并交叉檢驗分類效果 (Cross-validation)

20.(單選)沙箱的檢測流程包含以下步驟:
1. 虛擬執(zhí)行
2. 威脅分析
3. 信譽(yù)體系靜態(tài)比對
4. 啟發(fā)式檢測

下列選項中,對以上流程排序正確的是哪項?
A.1-2-4-3
B.4-3-1-2
C.2-1-3-4
D.3-4-1-2

答案:1. D     2.T      3. D     4.D     5. F     6. BCD     7.D     8.ACD      9.B    10.T      11.T     12. D        13. C      14. T       15.B        16.D        17.D       18.BC        19. F        20. D