最新H3C安全工程师考试部分真题
1.
(单选)H3C IPS的E系列与非E系列的最重要区别是( )
A.
病毒蠕虫防护
B.
高级DDoS防护
C.
恶意代码防护
D.
BT等P2P防护
2.
(单选)H3C SecPath的100M防火墙吞吐量由低到高的分列是( )
A.
F100-C、F100-M、F100-A、F100-E、F100-S
B.
F100-C、F100-S、F100-M、 F100-A、F100-E
C.
F100-S、 F100-C、F100-M、F100-A、F100-E
D.
F100-S 、F100-C、F100- A、F100- M、F100-E
3.
(多选)下面的哪款设置装备摆设是OAA产品( )
A.
ASM防病毒模块
B.
NSM流量监控模块
C.
SecCenter 安全管理中间
D.
ASE 应用加速
4.
(多选)H3C IPS设置装备摆设支持( )
A.
数字疫苗的手工升级
B.
数字疫苗的自动升级
C.
路由部署模式
D.
透明部署模式
5.
(单选)SecPath F100-A应用定位是什么?( )
A.
大型企业数据中间
B.
大型企业骨干网
C.
中小型企业Internet边界
D.
SOHO用户Internet边界
6.
(多选)防火墙典型的部署模式包括以下哪几种?( )
A.
Internet边界安全防护
B.
内部数据中间安全防护
C.
大型广域网络内部隔离
7.
(单选)以下说法精确的是( )
A.
BT是经常使用的一种下载东西,其下载的人越多速度就越快,BT采用了一种特有的对 等协议,其创建在TCP/IP协议之上。
B.
应用了H3C的防病毒网关后,用户终端就不需要安装认证防病毒软件。
C.
终端感染蠕虫病毒后,对网络无影响。
D.
IDS与防火墙联动不存在耽误处理的问题。
8.
(多选)H3C IPS的优势是( )
A.
在线主动抵御
B.
无可匹敌的硬件平台
C.
综合威胁抵御
D.
业界领先的安全威胁分析团队
9.
(单选)通过哪个东西能简化IPSec VPN的配置( )
A.
VPN Manager
B.
VMS
C.
SMS
D.
XLOG
10.
(多选)SecPath防火墙支持( )
A.
Syslog日志
B.
二进制日志
C.
Netflow日志
D.
路由记录
11.
(多选)SSL VPN同IPSec VPN相比的优势是( )
A.
采用B/S架构,不需要进行客户端的安装和维护
B.
能进一步控制VPN内数据的访问,进行细粒度访问控制
C.
能定制登录界面,实现个性化配置
D.
实现数据加密
12.
(多选)ASM防病毒模块的引导思路是( )
A.
网关防毒,防止“病从口入”
B.
可扩展能力强,即将聚合Anti-Spam
C.
协同EAD等桌面安全,形成全网病毒防护
D.
能替代杀毒软件
13.
(多选)NSM流量监控模块的引导思路( )
A.
网络交警
B.
实时监控和了解网络不足
C.
无需额外配置服务器
D.
以上都不是
14.
(单选)H3C SecPath 系列防火墙除了基本的隔离和访问控制功能外,还有哪些其他特色功能( )
A.
邮件过滤/HTTP过滤
B.
智能防蠕虫病毒技能
C.
和入侵检测系统(IDS)联动
D.
以上全部功能
15.
(单选)以下哪个场景不存在VPN的需要( )
A.
大型企业园区互联
B.
出差员工移动办公
C.
超市/门市店/卖场的联网
D.
加油站/收费站的联网
16.
(单选)以下哪个场景不存在VPN的需要( )
A.
政府部门国干1、2级网络
B.
某市公安派出所联网
C.
某市工商所联网
D.
某市劳保/社保网点联网
17.
(单选)以下哪个不是BIMS的优势( )
A.
配置的集中管理和批量下发,实现了配置计谋的一致性和业务的快速部署
B.
有效的办理了动态获得IP地点的分支节点的配置管理
C.
具有很高的易操作和安全性保证
D.
能够有效的办理VPN设置装备摆设之间动态互联的问题
18.
(单选)防火墙的核心功能是( )
A.
网络隔离和访问控制
B.
防治病毒的传播
C.
对数据包进行路由转发
D.
对用户身份进行认证
19.
(单选)下面哪个不是VPN技能中用到的加密算法( )
A.
DES
B.
3DES
C.
AES
D.
RIP/RIP2
20.
(单选)SecPath 系列安全产品的系统平台是什么( )
A.
安全专用平台的SecOS
B.
安全改进的Linux
C.
安全改进的Free BSD
D.
Comware
21.
(单选)下属哪些不是专业的安全产品( )
A.
防火墙
B.
VPN产品
C.
入侵检测系统(IDS)
D.
入侵防御系统(IPS)
E.
路由器/互换机
22.
(多选)ASE应用加速产品的重要特点和功能( )
A.
Tcp和连接管理 — TCP 卸载
B.
压缩 — 减轻服务器压缩负担
C.
内容加密和安全 — 卸载内容加密/DDoS攻击防护
D.
以上都不是
23.
(单选)下述哪个说法是不精确的( )
A.
加密吞吐量是VPN网关的要害性能指标
B.
最大并发隧道数是VPN网关的要害性能指标
C.
包转发率不是VPN网关的要害性能指标
D.
接口数是VPN网关的要害性能指标
24.
(多选)下面谁用户可能存在VPN应用需要( )
A.
大型制造企业,内部建设覆盖整个厂区的局域网,有统一的Internet出口,企业内部已经启动ERP系统,应用完善,每天有大量的贩卖人员出差;
B.
大型连锁机构,某品牌汽车4S店,总部设在上海,在天下省会级以上都会都有连锁店面,每天贩卖数据和财务信息需要向总部汇总;
C.
某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过专线相互连接,正在考虑一种经济有效的方式实现专线线路备份;
D.
某大型网吧,提供高达千兆的Internet接入以及多达500台的主机,需要对上网用户进行有效的计费,对用户上网行为进行有效的管理;
25.
(多选)SecPath F1000-A防火墙能支持下面哪些路由协议( )
A.
静态路由
B.
RIP
C.
OSPF
D.
BGP
26.
(多选)SecPath 防火墙产品目前包含那几个型号( )
A.
SecPath F 2000
B.
SecPath F1800-A
C.
SecPath F1000-S
D.
SecPath F100-S
27.
(多选)以下哪些是H3C SecPath防火墙特点( )
A.
电信级硬件平台和业务丰富的私有软件平台
B.
先辈的ASPF技能(根据应用的状态包过滤),实现了对FTP,H.323,SIP等十余种协议的应用层精致控制。
C.
壮大的抗攻击技能和智能防蠕虫病毒技能,阻止数十种攻击和各种DoS/DDoS攻击
D.
丰富应用层安全技能:SMTP邮件过滤、HTTP过滤
28.
(多选)VPN Manager的两大核心作用是( )
A.
VPN 部署
B.
VPN 监控
C.
VPN 备份
D.
VPN 加速
29.
(多选)SecCenter的部署模式包括以下哪几种( )
A.
1-Tier模式,简单、成本低,适合于中小型网络
B.
N-Tier模式,丰富、分层管理,适合大中型网络
C.
大型广域网络内部隔离
30.
(多选)VPN组网和专线相比的优点包括以下哪几个( )
A.
性价比高
B.
组网灵活
C.
扩充性好
D.
性能优异
31.
(多选)SecPath 防火墙硬件实用性体现在( )
A.
双电源冗余设计
B.
接口模块热插拔
C.
机箱内部温度控制风扇
D.
完全自主设计主板
32.
(多选)SecCenter能为用户带来哪些利益( )
A.
提高攻击防范分析能力
B.
威胁可视化
C.
近千种报表输出、对100家主流厂商的支持
D.
实时流量监控
33.
(单选)下述哪个是H3C专有的VPN技能( )
A.
GRE VPN
B.
IPSec VPN
C.
动态VPN
D.
MPLS VPN
34.
(多选)ASE产品的重要功能有( )
A.
应用加速
B.
负载均衡
C.
HTTP加速
D.
SSL VPN加速
35.
(多选)下面哪些是H3C SecPath 系列VPN产品的功能特点( )
A.
支持和RSA公司动态口令卡的聚合,保证口令安全
B.
支持IPSec VPN的NAT穿越,能灵活组网
C.
支持DVPN(动态VPN)技能,降低配置难度
D.
VPN mananger实现VPN业务集中管理
36.
(多选)下述哪些是H3C SecBlade业务模块的优势( )
A.
高性能
B.
易管理
C.
易部署
D.
精密融和
37.
(多选)下述哪些是典型的VPN部署模式( )
A.
分支机构与总部连接
B.
移动用户接入总部网络
C.
作广域线路的备份线路
D.
局域网内创建加密通道
38.
(单选)下面哪个说法是错误的( )
A.
VPN能专线线路的备份,但是缺点在于组网繁琐,而且价格昂贵;
B.
相对于PSTN拨号接入,VPN接入方式能提供更高的性能,而且安全较高;
C.
防火墙的一个功能特性是防止某些根据2层/3层网络协议的网络层攻击;
D.
防火墙能提供路由互换、地点转换(NAT)、身份认证等多种功能;
39.
(单选)H3C IPS用来抵御拒绝服务攻击的过滤器类型是( )
A.
根据协议异常的过滤器
B.
根据签名的过滤器
C.
根据漏洞的过滤器
D.
根据流量异常的过滤器
40.
(多选)有了防火墙,为什么还需要IPS? ( )
A.
防火墙没有深度包检测来发现恶意代码
B.
防火墙采用每包的转发方式,不能进行包重组
C.
恶意程序能通过防火墙的信任端口创建隧道穿过去
D.
传统的防火墙部署方法仅仅是网络边缘,不能防御内部攻击
41.
(多选)H3C SecPath F100-E支持下列哪些模块( )
A.
SSL VPN
B.
ASM
C.
NSM
D.
国密办加密卡
42.
(多选)ASM和NSM模块能应用于哪些SecPath系列防火墙产品( )
A.
F100-M
B.
F100-A
C.
F1000-S
D.
F1000-A
43.
(多选)防火墙产品的要害性能指标包括( )
A.
吞吐量
B.
并发连接数
C.
每秒新建连接数
D.
功耗
44.
(多选)H3C SecPath系列VPN产品有哪2款( )
A.
V100-S
B.
V1000-A
C.
V2000
D.
V3000
45.
(单选)H3C SecPath系列防火墙和VPN产品中,以下哪款不支持SSL VPN( )
A.
F1000-A
B.
F1000-S
C.
F100-C
D.
F100-A
46.
(单选)下列SecPath防火墙中,支持千兆接口卡的是( )
A.
F100-C
B.
F100-M
C.
F100-A
D.
F100-E
47.
(多选)以下关于SecCenter的说法精确的是( )
A.
主机自带12个License(其中2个A类License,10个B类License)
B.
A类License重要管理IDS、IPS
C.
B类License重要管理互换机、路由器、防火墙等
D.
SecCenter需要离开购买硬件和软件
48.
(多选)当出现大量VPN需要时,能引导哪些产品( )
A.
SecPath系列防火墙
B.
SecPath系列VPN
C.
H3C IPS
D.
SR系列路由器
49.
(多选)H3C 安全系列插卡有SecBlade I FW,SecBlade I VPN,还有( )
A.
SecBlade II FW/VPN
B.
ASM防病毒
C.
NSM网流监控
D.
SSL VPN
50.
(多选)SecPath SSL VPN系列网关是H3C公司开发的新一代专业安全产品,具有丰富的功能,如( )
A.
完善的防火墙功能,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能
B.
壮大的路由能力
C.
提供多种智能分析和管理手段;
D.
支持丰富的QoS特性。
51.
(单选)SSL VPN是办理远程用户访问敏感公司数据最简单最安全的办理技能。要使用SSL VPN,需安装哪个软件( )
A.
客户端软件
B.
浏览器
C.
防火墙
D.
防病毒
52.
(多选)衡量防火墙的性能,重要有以下哪些指标( )
A.
整机吞吐量
B.
最大并发连接数
C.
加密性能
D.
每秒新建连接数
53.
(多选)衡量VPN的性能,重要有以下哪些指标( )
A.
最大并发连接数
B.
加密性能
C.
每秒新建连接数
D.
最大并发隧道数
54.
(单选)H3C公司在VPN方面的专利技能是( )
A.
MPLS VPN
B.
L2TP VPN
C.
IPSec VPN
D.
DVPN
55.
(多选)H3C ASE设置装备摆设重要有哪些功能( *ABCD )
A.
WEB加速
B.
SSL卸载和加速
C.
TCP优化
D.
负载均衡
56.
(多选)H3C SecCenter支持哪些设置装备摆设( )
A.
IDS
B.
IPS
C.
防火墙
D.
路由器
57.
(单选)SecCenter安全管理中间最多可支持多少种报表的生成( )
A.
50
B.
100
C.
500
D.
1000
58.
(单选)NSM插卡的功能是( )
A.
网络安全管理
B.
网络安全监控
C.
网络服务监控
D.
网络服务管理
59.
(单选)IPS与防火墙的要害区别是( )
A.
一个串接部署,一个旁路部署
B.
一个能多层次检测,一个三层检测为主
C.
一个性能优异,一个性能提升困难
D.
一个偏于检测、一个偏于控制
60.
(多选)SecCenter重要功能包括( )
A.
1000种报表的自动或手工生成
B.
可收集近100家主流厂家的安全与网络产品安全事件
C.
实时监控与事件关联
D.
对防火墙/IPS进行计谋配置
61.
(多选)以下哪些是H3C防火墙特点( )
A.
病毒防护功能
B.
P2P应用限制
C.
专业的Comware平台
D.
丰富的VPN特性,包括DVPN专有技能
62.
(单选)下列安全产品中,哪一款是与SecPath防病毒网关同样根据OAA平台开发的防火墙插卡( )
A.
SecCenter 安全管理中间
B.
4FE接口模块
C.
SecPath NSM 网络流量监控插卡
D.
IPSec加密模块
63.
(多选)SecCenter能对以下哪些事件进行统一管理( )
A.
安全事件
B.
网络事件
C.
系统事件
D.
应用事件
64.
(多选)SecCenter实时监控功能包括以下哪些方面( )
A.
实时监控每台设置装备摆设流量
B.
实时监控带宽利用率
C.
实时按协议统计网络流量
D.
实时按应用查看流量
65.
(单选)目前,主流防火墙采用的技能是( )
A.
包过滤技能
B.
应用代理技能
C.
状态检测技能
D.
ASPF技能
66.
(单选)与同类防火墙产品的竞争中,SecPath防火墙最大的竞争优势是( )
A.
更高的产品性能
B.
更丰富的安全特性
C.
专业的VPN功能聚合
D.
深度网络融合能力
67.
(单选)防火墙最基本的功能是( )
A.
P2P限流
B.
抗DoS攻击
C.
访问控制
D.
应用保护
68.
(多选)H3C可提供的VPN办理方案包括哪些( )
A.
IPSec VPN办理方案
B.
DVPN办理方案
C.
SSL VPN办理方案
D.
思科VPN
69.
(单选)NSM能对网络中流量进行监控,能实现( )
A.
监控网络中不同协议、端口的报文传输情况
B.
防范网络病毒的传播
C.
支持远程VPN接入
D.
没什么用处,只是为用户增加一个可抚玩模块
70.
(单选)H3C提出的“开放应用架构”,称为( )
A.
OAA
B.
OAP
C.
iSPN
D.
ICQ
71.
(单选)SSL VPN支持哪些接入方式( )
A.
Web
B.
TCP
C.
IP
D.
以上都是
72.
(单选)以下哪个不是SecPath产品能支持的功能( )
A.
防火墙
B.
SSL VPN
C.
IPSec VPN
D.
防垃圾邮件
73.
(单选)SecPath ASE是什么产品( )
A.
存储产品
B.
应用加速产品(Application Speedup Engine)
C.
解码器
D.
高端互换机
74.
(多选)SecPath ASE 能办理哪些问题( )
A.
加快服务器应用传递到客户端的速度
B.
降低服务器负载
C.
防病毒
D.
防垃圾邮件
75.
(单选)SSL VPN重要能办理( )
A.
顺应各种网络条件下的安全接入
B.
无法忍受VPN客户端损坏和网关配置修正后不能访问
C.
细粒度访问控制
D.
以上全是
76.
(多选)SSL VPN的安全性体现在( )
A.
传输加密
B.
身份认证
C.
权限管理
D.
防病毒
77.
(单选)H3C防火墙特点中的“E”重要是指( )
A.
Easy,简单易用
B.
Expert,专业安全特性
C.
Expand,可扩展性
D.
Email,E_mail安全防护