文档介绍:华为认证安全专家HCIE Security模拟试题及答案
华为认证安全专家HCIE-Security模拟试题及答案
1. 题型:多选防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?
A. 标识符Identifier
B. 标志Flags
C. 片偏移Fragment Offset
D. 总长度Total Length
E. 生命时间TTL
2. 题型:多选以下哪几项是关于状态检测防火墙转发原理的正确描述:
A. 非首包转发基于会话表,匹配会话表才能转发。
B. ICMP报文不会进行状态检测。
C. 处理UDP协议包时为该UDP数据流建立连接。
D. 防火墙在做为二层设备部署时不支持状态检测机制。
E. 基于TCP连接三次握手进行会话状态检测。
3. 题型:多选"在防火墙上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 32
[USG-policy-security-rule-Untrust_Local] destination-address 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
请选择以下正确的描述是:
A. 。
B. 。
C. 。
D. 。
4. 题型:多选以下哪些功能模块可结合IP-Link功能使用?
A. DHCP
B. 路由策略
C. VRRP
D. OSPF
5. 题型:多选以下哪些报文可以是单播报文
A. VRRP Hello
B. VGMP Hello
C. HRP Hello
D. OSPF Hello
E. BFD
6. 题型:多选在双机热备的场景,关于防火墙主设备和备设备描述错误的是?
A. 当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S。
B. 默认情况下,主用设备的配置会立刻备份到备用设备上。
C. 只有主设备才能进行命令配置,备用设备命令不能进行配置。
D. 配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化。
7. 题型:多选关于UDP Flood 和 TCP Flood攻击防范说法正确的是:
A. UDP协议是无连接的,因此无法通过源探测实现。
B. 防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学****br/>
C. UDP报文的指纹学****功能通过学****报文数据段全部字段。
D. UDP和TCP协议可以通过代理技术实现。
8. 题型:多选异常流量清洗系统的部署建议正确的是:
A. 旁挂布署或直路部署在网络出口处。
B. 管理服务器对网络设备的监控采用Telnet。
C. 管理服务器通过SNMP协议向网络设备下发策略。
D. 检测中心和清