2024年华为认证HCIE安全-H12-731必备考试题库大全(含答案).docx
2024年华为认证HCIE安全-H12-731必备考试题库大全(含
答案)
一、单选题
1.以下哪一项不属于在Linux账户安全设置中需要做的操作?A、设置“登录连续认证失败锁定“
B、设置系统口令策略C、设置口令过期时间D、设置系统锁屏时间答案:D
2.以下哪种类型的日志不能使用Netflow日志格式?
A、URL会话日志
B、IPv4会话日志C、半连接会话日志
D、IPv6NAT64会话日志答案:A
3.下列关于CIS系统高级版组网方式的描述,错误的是哪一项?A、CIS系统高级版包含6种主机类型
B、CIS系统高级版双平面组网方式包含管理平面与数据平面,适合流量稳定,网络带宽充足的场景
C、流探针是CIS系统流量的入口设备,通常部署在内网到因特网出口处,或内网不同区域间通信的出口位置
D、CIS高级版有单平面组网及双平面组网两种方式答案:B
解析:适合流量特别不稳定,网络带宽不够充足的场景。
4.以下关于日志license授权的描述,正确的是哪项?
A、沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权。
B、审计日志的产生和1icense授权无关
C、入侵防御日志的产生和1icense授权无关D、反病毒日志的产生和1icense授权无关
答案:A
5.AntiDDoS设备中开启流量统计功能的命令是下列哪一项?
A、[Antiddos-gigabitethernet1/0/0]anti-ddosflow-checkenable
B、[Antiddos-gigabitethernet1/0/0]anti-ddosflow-detectenable
C、[antiddos-gigabitethernet1/0/0]anti-ddosflow-statisticenableD、Lantiddos-gigabitethernet1/0/0]anti-ddosflowenable
答案:C
6.华为HiSec方案不可以实现下列哪项功能?
A、解密被加密的流量B、安全协防
C、检测加密流量D、安全服务化
答案:A
7.以下哪个选项不能体现APT攻击的高级特性?
A、APT攻击遵循网络攻击链的过程B、APT攻击中会使用零日漏洞。
C、APT攻击一般较为隐蔽,通过加密通道等方式隐藏攻击。D、发动APT攻击一般需具备大型组织的力量。
答案:A
8.以下选项对“后门”类的恶意代码描述正确的是哪一项?
A、通过加密文件,敲诈用户缴纳赎金
B、消耗系统资源,挖取比特币C、消耗系统资源,骗取流量
D、具有感染设备全部操作权限的恶意代码答案:D
9.在考虑Web服务器安全防护时,以下选项哪些不是考虑的重点?A、是使用IIS还是Apache搭建Web服务器
B、数据库信息是否加密存储
C、Web服务器权限设置是否合理
D、是否开启FTP服务答案:A
10.以下行为会对信息系统造成实质性破坏的是哪一项?
A、病毒传播
B、CC流量检测C、网络探测
D、社会工程学答案:A
11.华为UMA最多同时支持几种认证方式的登录模式?A、4
B、3
C、2
D、5
答案:C
12.以下对云数据中心中安全设备功能的描述,错误的是哪一项?
A、Anti-DDoS可以为威胁DCN的DDOS攻击提供加测以及流量清洗服务。B、NGFW提供安全隔离、非法访问防护和访问权限管理等。
C、WAF可以对静态页面防等改、阻断SQL注入,XSS攻击D、CIS可以提供全统一的网络运维、管理及审计能力。答案:D
13.对于反射型XSS攻击流程描述的排序,以下哪个选项是正确的?
1.用户请求访问web服务器资源
2.攻击者将伪造的URL发送给用户
3.JavaScript在用户浏览器中被执行4.用户的浏览器向攻击者反馈会话令牌5.攻击者劫持用户会话
6.用户访问攻击者伪造的URL
7.服务器对于攻击者伪造的URL中JavaScript进行响应
A、1-2-7-6-3-4-5
B、1-2-6-7-5-3-4
C、1-2-7-6-4-3-5D、1-2-6-7-3-4-5答案:D
14.以下关于FW的应用行为控制功能的描述,正确的是哪一项?
A、针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
B、针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为,黑名单白名单缺省动作
C、在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用行为差异化管理的目的。
D、针对IP行为,应用行文控制可以限制上传/下载行为单独进行控制
答案:C
15.以下