中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

華為安全HCIA認證培訓與考試,選擇“超級網(wǎng)工”

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓

當前位置:網(wǎng)絡(luò)工程師 > 國際認證 > 華為培訓 > HCIA > 分類方向 > HCIA-Security

華為認證初級網(wǎng)絡(luò)工程師 HCIA-Security-CBSN 模擬試卷

時間:2018-02-26

 

1. 一個套接字由5元組組成,分為源套接字和目的套接字。源套接字是指:源IP地址+源端口+目的IP地址。 (   )
True                  False
 
2. IP報文頭中的協(xié)議(Protocol)字段標識了其上層所使用的協(xié)議。當上層為TCP協(xié)議時該字段值為6,當上層為UDP協(xié)議時該字段值為17。 (   )
True                  False

3. SYN Flood攻擊是攻擊者通過向服務(wù)端發(fā)送大量SYN報文,卻不做第三步確認,造成服務(wù)端存在大量未完全建立的TCP連接,占用服務(wù)端的資源。 (  )
True                  False

4. 狀態(tài)檢測防火墻使用會話表來追蹤激活的TCP會話和UDP會話,由防火墻安全策略決定建立哪些會話,數(shù)據(jù)包只有與會話相關(guān)聯(lián)時才會被轉(zhuǎn)發(fā)。 (   )
True                  False
                     
5. 在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效或無用。這是對(    )的攻擊。
A. 可用性           B. 保密性         C. 完整性    D. 真實性

6. USG系列防火墻的Servermap表中三要素,不包括以下哪一項:  (   )
A. 目的IP
B. 目的端口號 
C. 協(xié)議號
D. 源IP
 
7. 在USG系列防火墻中,以下哪個安全區(qū)域可以被管理員刪除: (   )
A. Security區(qū)域  
B. Trust區(qū)域  
C. Untrust區(qū)域
D. DMZ區(qū)域
 
8. 針對緩沖區(qū)溢出攻擊的描述正確的是:(   ) (Select 3 Answers )
A. 緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對內(nèi)存操作的缺陷,以高操作權(quán)限運行攻擊代碼    
B. 緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān) 
C. 緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見的一種方法     
D. 緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為
 
9. 狀態(tài)檢測防火墻后續(xù)數(shù)據(jù)包(非首包)轉(zhuǎn)發(fā)主要依據(jù)以下哪一項:(   )     
A. Route表     
B. MAC地址表
C. Session表  
D. FIB表
 
10    以下哪種類型三層VPN在安全方面更有保證:(   )
A. GRE
B. PPTP
C. IPSec
D. L2F
     
11    針對ARP欺騙攻擊的描述錯誤的是:(   )
A. ARP實現(xiàn)機制只考慮業(yè)務(wù)的正常交互,對非正常業(yè)務(wù)交互或惡意行為不做任何驗證
B. ARP欺騙攻擊只能通過ARP應(yīng)答來實現(xiàn),無法通過ARP請求實現(xiàn)
C. 當某主機發(fā)送正常ARP請求時,攻擊者會搶先應(yīng)答,導致主機建立一個錯誤的IP和MAC映射關(guān)系
D. ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案,主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場景

 
12    ACL 2009屬于 (   )
A. 基本訪問控制列表
B. 高級訪問控制列表
C. 基于MAC地址訪問控制列表
D. 基于時間段訪問控制列表
 
13    rule permit ip source 192.168.11.32 0.0.0.31表示的地址范圍是:(   )
A. 192.168.11.0-192.168.11.255
B. 192.168.11.32-192.168.11.63
C. 192.168.11.31-192.168.11.64
D. 192.168.11.32-192.168.11.64


14. 以下哪類加密算法,加密和解密的密鑰是相同的:(   )   
A. DES
B. RSA (1024)
C. MD5
D. SHA-1
 
15. 在GRE VPN技術(shù)中,以下哪個是封裝協(xié)議: (   )
A. GRE
B. IPX
C. IP
D. NetBEUI
 
16. 以下哪個屬于IKE交換階段第二階段模式:(  )
A. 主模式     
B. 野蠻模式  
C. 快速模式     
D. 被動模式
 
17   以下哪個屬于多通道協(xié)議:(   )
A. FTP
B. Telnet
C. HTTP
D. SMTP
 
18.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的:(  )    (Select 3 Answers )
A. 地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機,是一種有效的網(wǎng)絡(luò)安全保護技術(shù)     
B. 地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)     
C. 有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息    
D. 對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),無法做NAT轉(zhuǎn)換     
 
19. AAA包含以下哪幾項:(  )(Select 3 Answers ) 
A. Authentication
B. Authorization
C. Accounting
D. Audit
 
20. 以下屬于加密算法的是: (  )(Select 2 Answers )
A. DES
B. 3DES
C. SHA-1
D. MD5
 
21. 針對入侵檢測系統(tǒng)描述正確的是:(    ) (Select 3 Answers  )
A. 入侵檢測系統(tǒng)可以通過網(wǎng)絡(luò)和計算機動態(tài)地搜集大量關(guān)鍵信息資料,并能及時分析和判斷整個系統(tǒng)環(huán)境的目前狀態(tài) 
B. 入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等,可以實施阻斷操作   
C. 入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)     
D. 入侵檢測系統(tǒng)可與防火墻、交換機進行聯(lián)動,成為防火墻的得力“助手”,更好、更精確的控制外域間地訪問     
 
22. Policy Center系統(tǒng)中終端用戶接入認證方式包括: (  )(Select 3 Answers  )
A. Web,只進行身份認證    
B. WebAgent,進行身份認證和部分安全認證 
C. Agent,進行身份認證和安全認證 
D. 不認證直接接入網(wǎng)絡(luò)   
 
23. 為了使出差移動用戶能訪問企業(yè)內(nèi)部文件服務(wù)器,可以采用以下哪個最優(yōu)SSL VPN功能來實現(xiàn):(   )    
A. Web代理  
B. 文件共享
C. 端口轉(zhuǎn)發(fā)
D. 網(wǎng)絡(luò)擴展
 
24. SSL協(xié)議包含以下哪幾個協(xié)議:(    ) (Select 3 Answers)
A. 握手協(xié)議
B. 記錄協(xié)議
C. 警告協(xié)議
D. 發(fā)現(xiàn)協(xié)議

25. VLAN的Tag信息包含在哪個報文段中: (   )
A. 以太網(wǎng)幀頭中  
B. IP報文頭中     
C. TCP報文頭中     
D. UDP報文頭中
 
答案:
1.F  2.T  3.T  4.T  5.A  6.D  7.A  8.ACD  9.C  10.C  11.B  12.A  13.B  14.A
15.A  16.C  17.A  18.ABC  19.ABC  20.AB  21.ACD  22.ABC  23.B  24.ABC  25.A