H3C安全工程师考试部分真题

《机动车驾驶员科目一考试系统》2010.04 全国统一版

类型：行业软件大小：5.7M语言：中文评分：6.0
标签：

立即下载

最新H3C安全工程师考试部分真题
1.
（单选）H3C IPS的E系列与非E系列的最重要区别是（）
A.
病毒蠕虫防护
B.
高级DDoS防护
C.
恶意代码防护
D.
BT等P2P防护
2.
（单选）H3C SecPath的100M防火墙吞吐量由低到高的分列是（    ）
A.
F100-C、F100-M、F100-A、F100-E、F100-S
B.
F100-C、F100-S、F100-M、 F100-A、F100-E
C.
F100-S、 F100-C、F100-M、F100-A、F100-E
D.
F100-S 、F100-C、F100- A、F100- M、F100-E
3.
（多选）下面的哪款设置装备摆设是OAA产品（    ）
A.
ASM防病毒模块
B.
NSM流量监控模块
C.
SecCenter 安全管理中间
D.
ASE 应用加速
4.
（多选）H3C IPS设置装备摆设支持（    ）
A.
数字疫苗的手工升级
B.
数字疫苗的自动升级
C.
路由部署模式
D.
透明部署模式
5.
（单选）SecPath F100-A应用定位是什么？（）
A.
大型企业数据中间
B.
大型企业骨干网
C.
中小型企业Internet边界
D.
SOHO用户Internet边界
6.
（多选）防火墙典型的部署模式包括以下哪几种？（）
A.
Internet边界安全防护
B.
内部数据中间安全防护
C.
大型广域网络内部隔离
7.
（单选）以下说法精确的是（    ）
A.
BT是经常使用的一种下载东西，其下载的人越多速度就越快，BT采用了一种特有的对等协议，其创建在TCP/IP协议之上。
B.
应用了H3C的防病毒网关后，用户终端就不需要安装认证防病毒软件。
C.
终端感染蠕虫病毒后，对网络无影响。
D.
IDS与防火墙联动不存在耽误处理的问题。
8.
（多选）H3C IPS的优势是（）
A.
在线主动抵御
B.
无可匹敌的硬件平台
C.
综合威胁抵御
D.
业界领先的安全威胁分析团队
9.
（单选）通过哪个东西能简化IPSec VPN的配置（）
A.
VPN Manager
B.
VMS
C.
SMS
D.
XLOG
10.
（多选）SecPath防火墙支持（    ）
A.
Syslog日志
B.
二进制日志
C.
Netflow日志
D.
路由记录
11.
（多选）SSL VPN同IPSec VPN相比的优势是（    ）
A.
采用B/S架构，不需要进行客户端的安装和维护
B.
能进一步控制VPN内数据的访问，进行细粒度访问控制
C.
能定制登录界面，实现个性化配置
D.
实现数据加密
12.
（多选）ASM防病毒模块的引导思路是（    ）
A.
网关防毒，防止“病从口入”
B.
可扩展能力强，即将聚合Anti-Spam
C.
协同EAD等桌面安全，形成全网病毒防护
D.
能替代杀毒软件
13.
（多选）NSM流量监控模块的引导思路（    ）
A.
网络交警
B.
实时监控和了解网络不足
C.
无需额外配置服务器
D.
以上都不是
14.
（单选）H3C SecPath 系列防火墙除了基本的隔离和访问控制功能外，还有哪些其他特色功能（    ）
A.
邮件过滤/HTTP过滤
B.
智能防蠕虫病毒技能
C.
和入侵检测系统（IDS）联动
D.
以上全部功能
15.
（单选）以下哪个场景不存在VPN的需要（    ）
A.
大型企业园区互联
B.
出差员工移动办公
C.
超市/门市店/卖场的联网
D.
加油站/收费站的联网
16.
（单选）以下哪个场景不存在VPN的需要（    ）
A.
政府部门国干1、2级网络
B.
某市公安派出所联网
C.
某市工商所联网
D.
某市劳保/社保网点联网
17.
（单选）以下哪个不是BIMS的优势（    ）
A.
配置的集中管理和批量下发，实现了配置计谋的一致性和业务的快速部署
B.
有效的办理了动态获得IP地点的分支节点的配置管理
C.
具有很高的易操作和安全性保证
D.
能够有效的办理VPN设置装备摆设之间动态互联的问题
18.
（单选）防火墙的核心功能是（）
A.
网络隔离和访问控制
B.
防治病毒的传播
C.
对数据包进行路由转发
D.
对用户身份进行认证
19.
（单选）下面哪个不是VPN技能中用到的加密算法（    ）
A.
DES
B.
3DES
C.
AES
D.
RIP/RIP2

20.
（单选）SecPath 系列安全产品的系统平台是什么（    ）
A.
安全专用平台的SecOS
B.
安全改进的Linux
C.
安全改进的Free BSD
D.
Comware
21.
（单选）下属哪些不是专业的安全产品（）
A.
防火墙
B.
VPN产品
C.
入侵检测系统（IDS）
D.
入侵防御系统（IPS）
E.
路由器/互换机
22.
（多选）ASE应用加速产品的重要特点和功能（    ）
A.
Tcp和连接管理 — TCP 卸载
B.
压缩 — 减轻服务器压缩负担
C.
内容加密和安全 — 卸载内容加密/DDoS攻击防护
D.
以上都不是
23.
（单选）下述哪个说法是不精确的（    ）
A.
加密吞吐量是VPN网关的要害性能指标
B.
最大并发隧道数是VPN网关的要害性能指标
C.
包转发率不是VPN网关的要害性能指标
D.
接口数是VPN网关的要害性能指标
24.
（多选）下面谁用户可能存在VPN应用需要（    ）
A.
大型制造企业，内部建设覆盖整个厂区的局域网，有统一的Internet出口，企业内部已经启动ERP系统，应用完善，每天有大量的贩卖人员出差；
B.
大型连锁机构，某品牌汽车4S店，总部设在上海，在天下省会级以上都会都有连锁店面，每天贩卖数据和财务信息需要向总部汇总；
C.
某省级政府机构，在全省县级以及县级以上分布有专属分支机构，已经通过专线相互连接，正在考虑一种经济有效的方式实现专线线路备份；
D.
某大型网吧，提供高达千兆的Internet接入以及多达500台的主机，需要对上网用户进行有效的计费，对用户上网行为进行有效的管理；
25.
（多选）SecPath F1000-A防火墙能支持下面哪些路由协议（    ）
A.
静态路由
B.
RIP
C.
OSPF
D.
BGP
26.
（多选）SecPath 防火墙产品目前包含那几个型号（    ）
A.
SecPath F 2000
B.
SecPath F1800-A

手机卸载专家 1.0 For WindowsMobile绿色免费版评分:

2.5

类别：手机工具大小：51KB 语言：中文
查看详细信息 >>

C.
SecPath F1000-S
D.
SecPath F100-S
27.
（多选）以下哪些是H3C SecPath防火墙特点（    ）
A.
电信级硬件平台和业务丰富的私有软件平台
B.
先辈的ASPF技能（根据应用的状态包过滤），实现了对FTP，H.323，SIP等十余种协议的应用层精致控制。
C.
壮大的抗攻击技能和智能防蠕虫病毒技能，阻止数十种攻击和各种DoS/DDoS攻击
D.
丰富应用层安全技能：SMTP邮件过滤、HTTP过滤
28.
（多选）VPN Manager的两大核心作用是（    ）
A.
VPN 部署
B.
VPN 监控
C.
VPN 备份
D.
VPN 加速
29.
（多选）SecCenter的部署模式包括以下哪几种（    ）
A.
1-Tier模式，简单、成本低，适合于中小型网络
B.
N-Tier模式，丰富、分层管理，适合大中型网络
C.
大型广域网络内部隔离
30.
（多选）VPN组网和专线相比的优点包括以下哪几个（    ）
A.
性价比高
B.
组网灵活
C.
扩充性好
D.
性能优异
31.
（多选）SecPath 防火墙硬件实用性体现在（）
A.
双电源冗余设计
B.
接口模块热插拔
C.
机箱内部温度控制风扇
D.
完全自主设计主板
32.
（多选）SecCenter能为用户带来哪些利益（    ）
A.
提高攻击防范分析能力
B.
威胁可视化
C.
近千种报表输出、对100家主流厂商的支持
D.
实时流量监控
33.
（单选）下述哪个是H3C专有的VPN技能（）
A.
GRE VPN
B.
IPSec VPN
C.
动态VPN
D.
MPLS VPN
34.
（多选）ASE产品的重要功能有（）
A.
应用加速
B.
负载均衡
C.
HTTP加速
D.
SSL VPN加速
35.
（多选）下面哪些是H3C SecPath 系列VPN产品的功能特点（    ）
A.
支持和RSA公司动态口令卡的聚合，保证口令安全
B.
支持IPSec VPN的NAT穿越，能灵活组网
C.
支持DVPN（动态VPN）技能，降低配置难度
D.
VPN mananger实现VPN业务集中管理
36.
（多选）下述哪些是H3C SecBlade业务模块的优势（    ）
A.
高性能
B.
易管理
C.
易部署
D.
精密融和
37.
（多选）下述哪些是典型的VPN部署模式（    ）
A.
分支机构与总部连接
B.
移动用户接入总部网络
C.
作广域线路的备份线路
D.
局域网内创建加密通道
38.
（单选）下面哪个说法是错误的（    ）
A.
VPN能专线线路的备份，但是缺点在于组网繁琐，而且价格昂贵；
B.
相对于PSTN拨号接入，VPN接入方式能提供更高的性能，而且安全较高；
C.
防火墙的一个功能特性是防止某些根据2层/3层网络协议的网络层攻击；
D.
防火墙能提供路由互换、地点转换（NAT）、身份认证等多种功能；
39.
（单选）H3C IPS用来抵御拒绝服务攻击的过滤器类型是（    ）
A.
根据协议异常的过滤器
B.
根据签名的过滤器
C.
根据漏洞的过滤器
D.
根据流量异常的过滤器
40.
（多选）有了防火墙，为什么还需要IPS? （    ）
A.
防火墙没有深度包检测来发现恶意代码
B.
防火墙采用每包的转发方式，不能进行包重组
C.
恶意程序能通过防火墙的信任端口创建隧道穿过去
D.
传统的防火墙部署方法仅仅是网络边缘，不能防御内部攻击
41.
（多选）H3C SecPath F100-E支持下列哪些模块（    ）
A.
SSL VPN
B.
ASM
C.
NSM
D.
国密办加密卡
42.
（多选）ASM和NSM模块能应用于哪些SecPath系列防火墙产品（）
A.
F100-M
B.
F100-A
C.
F1000-S
D.
F1000-A
43.
（多选）防火墙产品的要害性能指标包括（    ）
A.
吞吐量
B.
并发连接数
C.
每秒新建连接数
D.
功耗
44.
（多选）H3C SecPath系列VPN产品有哪2款（    ）
A.
V100-S
B.
V1000-A
C.
V2000
D.
V3000
45.
（单选）H3C SecPath系列防火墙和VPN产品中，以下哪款不支持SSL VPN（    ）
A.
F1000-A
B.
F1000-S
C.
F100-C
D.
F100-A
46.
（单选）下列SecPath防火墙中，支持千兆接口卡的是（    ）
A.
F100-C
B.
F100-M
C.
F100-A
D.
F100-E
47.
（多选）以下关于SecCenter的说法精确的是（）
A.
主机自带12个License（其中2个A类License，10个B类License）
B.
A类License重要管理IDS、IPS
C.
B类License重要管理互换机、路由器、防火墙等
D.
SecCenter需要离开购买硬件和软件

48.
（多选）当出现大量VPN需要时，能引导哪些产品（）
A.
SecPath系列防火墙
B.
SecPath系列VPN
C.
H3C IPS
D.
SR系列路由器
49.
（多选）H3C 安全系列插卡有SecBlade I FW，SecBlade I VPN，还有（    ）
A.
SecBlade II FW/VPN

B.
ASM防病毒

C.
NSM网流监控
D.
SSL VPN
50.
（多选）SecPath SSL VPN系列网关是H3C公司开发的新一代专业安全产品，具有丰富的功能，如（    ）
A.
完善的防火墙功能，支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能
B.
壮大的路由能力
C.
提供多种智能分析和管理手段；
D.
支持丰富的QoS特性。
51.
（单选）SSL VPN是办理远程用户访问敏感公司数据最简单最安全的办理技能。要使用SSL VPN，需安装哪个软件（    ）
A.
客户端软件
B.
浏览器

C.
防火墙

D.
防病毒
52.
（多选）衡量防火墙的性能，重要有以下哪些指标（    ）
A.
整机吞吐量
B.
最大并发连接数
C.
加密性能
D.
每秒新建连接数
53.
（多选）衡量VPN的性能，重要有以下哪些指标（    ）
A.
最大并发连接数
B.
加密性能
C.
每秒新建连接数
D.
最大并发隧道数
54.
（单选）H3C公司在VPN方面的专利技能是（    ）
A.
MPLS VPN
B.
L2TP VPN
C.
IPSec VPN
D.
DVPN
55.
（多选）H3C ASE设置装备摆设重要有哪些功能（ *ABCD ）
A.
WEB加速
B.
SSL卸载和加速
C.
TCP优化
D.
负载均衡
56.
（多选）H3C SecCenter支持哪些设置装备摆设（    ）
A.
IDS
B.
IPS
C.
防火墙
D.
路由器
57.
（单选）SecCenter安全管理中间最多可支持多少种报表的生成（    ）
A.
50
B.
100
C.
500
D.
1000
58.
（单选）NSM插卡的功能是（    ）
A.
网络安全管理
B.
网络安全监控
C.
网络服务监控
D.
网络服务管理
59.
（单选）IPS与防火墙的要害区别是（    ）
A.
一个串接部署，一个旁路部署
B.
一个能多层次检测，一个三层检测为主
C.
一个性能优异，一个性能提升困难
D.
一个偏于检测、一个偏于控制
60.
（多选）SecCenter重要功能包括（    ）
A.
1000种报表的自动或手工生成
B.
可收集近100家主流厂家的安全与网络产品安全事件
C.
实时监控与事件关联
D.
对防火墙/IPS进行计谋配置
61.
（多选）以下哪些是H3C防火墙特点（）
A.
病毒防护功能
B.
P2P应用限制
C.
专业的Comware平台
D.
丰富的VPN特性，包括DVPN专有技能
62.
（单选）下列安全产品中，哪一款是与SecPath防病毒网关同样根据OAA平台开发的防火墙插卡（）
A.
SecCenter 安全管理中间
B.
4FE接口模块
C.
SecPath NSM 网络流量监控插卡
D.
IPSec加密模块
63.
（多选）SecCenter能对以下哪些事件进行统一管理（    ）
A.
安全事件
B.
网络事件
C.
系统事件
D.
应用事件
64.
（多选）SecCenter实时监控功能包括以下哪些方面（    ）
A.
实时监控每台设置装备摆设流量
B.
实时监控带宽利用率
C.
实时按协议统计网络流量
D.
实时按应用查看流量
65.
（单选）目前，主流防火墙采用的技能是（）
A.
包过滤技能
B.
应用代理技能
C.
状态检测技能
D.
ASPF技能
66.
（单选）与同类防火墙产品的竞争中，SecPath防火墙最大的竞争优势是（  ）
A.
更高的产品性能
B.
更丰富的安全特性
C.
专业的VPN功能聚合
D.
深度网络融合能力
67.
（单选）防火墙最基本的功能是（）
A.
P2P限流
B.
抗DoS攻击
C.
访问控制
D.
应用保护
68.
（多选）H3C可提供的VPN办理方案包括哪些（    ）
A.
IPSec VPN办理方案
B.
DVPN办理方案
C.
SSL VPN办理方案
D.
思科VPN
69.
（单选）NSM能对网络中流量进行监控，能实现（    ）
A.
监控网络中不同协议、端口的报文传输情况
B.
防范网络病毒的传播
C.
支持远程VPN接入
D.
没什么用处，只是为用户增加一个可抚玩模块
70.
（单选）H3C提出的“开放应用架构”，称为（）
A.
OAA
B.
OAP
C.
iSPN
D.
ICQ
71.
（单选）SSL VPN支持哪些接入方式（）
A.
Web
B.
TCP
C.
IP
D.
以上都是
72.
（单选）以下哪个不是SecPath产品能支持的功能（）
A.
防火墙
B.
SSL VPN
C.
IPSec VPN
D.
防垃圾邮件
73.
（单选）SecPath ASE是什么产品（）
A.
存储产品
B.
应用加速产品（Application Speedup Engine）
C.
解码器
D.
高端互换机
74.
（多选）SecPath ASE 能办理哪些问题（）
A.
加快服务器应用传递到客户端的速度
B.
降低服务器负载
C.
防病毒
D.
防垃圾邮件
75.
（单选）SSL VPN重要能办理（）
A.
顺应各种网络条件下的安全接入
B.
无法忍受VPN客户端损坏和网关配置修正后不能访问
C.
细粒度访问控制
D.
以上全是
76.
（多选）SSL VPN的安全性体现在（    ）
A.
传输加密
B.
身份认证
C.
权限管理
D.
防病毒
77.
（单选）H3C防火墙特点中的“E”重要是指（    ）
A.
Easy，简单易用
B.
Expert，专业安全特性
C.
Expand，可扩展性
D.
Email，E_mail安全防护