【正文】 （HELLO），備份路由器則只負(fù)責(zé)監(jiān)聽(tīng)通告報(bào)文，不會(huì)進(jìn)行回應(yīng)。Ipsec在業(yè)務(wù)數(shù)據(jù)加解密時(shí)使用的是對(duì)稱加密算法。 T （true）華為USG防火墻VRRP HELLO報(bào)文為組播報(bào)文，所以要求備份組中的各路由器必須能夠?qū)崿F(xiàn)直接的二層互通。T 1使用NAT技術(shù)，只可以對(duì)數(shù)據(jù)報(bào)文中的網(wǎng)絡(luò)層信息（IP地址）進(jìn)行轉(zhuǎn)換。這種行為屬于哪一種攻擊？ A、IP欺騙攻擊 B、Smurf攻擊 C、ICMP重定向攻擊 D、SYN flood攻擊1以下哪個(gè)選項(xiàng)不屬于AES的秘鑰長(zhǎng)度？ A、64 B、128 C、192 D、256基于會(huì)話的狀態(tài)監(jiān)測(cè)防火墻對(duì)于首包和后續(xù)包有不同的處理流程，下面描述正確的是：（多選） A、報(bào)文到達(dá)防火墻，會(huì)查找會(huì)話表，如果沒(méi)有匹配，防火墻進(jìn)行首包處理流程 B、報(bào)文到達(dá)防火墻，會(huì)查找會(huì)話表，如果匹配防火墻進(jìn)行后續(xù)包處理流程 C、在狀態(tài)檢查機(jī)制打開的情況下，防火墻處TCP報(bào)文時(shí)候，只有SYN報(bào)文才能建立會(huì)話 D、在狀態(tài)檢查機(jī)制打開的情況下，后續(xù)和他需要進(jìn)行安全策略檢查2AH協(xié)議號(hào)是下面那個(gè)選項(xiàng)？ A、51 B、50 C、52 D、492AAA包含以下哪幾項(xiàng)：（多選） A、Authentication認(rèn)證 B、Authentication授權(quán) C、Accounting計(jì)費(fèi) D、Audit審計(jì)2安全聯(lián)盟由三元組唯一標(biāo)識(shí)，以下哪一項(xiàng)不屬于安全聯(lián)盟的三元組？ A、安全協(xié)議號(hào) B、源IP地址 C、目的IP地址 D、安全參數(shù)索引2一般的公司或組織中有時(shí)會(huì)存在這樣一類用戶，他們不是該公司員工，只是臨時(shí)到訪該公司，需要借用該公司網(wǎng)絡(luò)上網(wǎng)，他們沒(méi)有屬于自己的賬號(hào)，無(wú)法進(jìn)行認(rèn)證，但設(shè)備要對(duì)他們的網(wǎng)絡(luò)權(quán)限進(jìn)行控制。T2防火墻IPS協(xié)議識(shí)別功能對(duì)基于非標(biāo)準(zhǔn)端口的服務(wù)進(jìn)行識(shí)別，解決了使用非標(biāo)準(zhǔn)端口的應(yīng)用服務(wù)報(bào)文的漏報(bào)和誤報(bào)問(wèn)題。F50、適合出差人員在公網(wǎng)環(huán)境下接入企業(yè)內(nèi)網(wǎng)的VPN方式有：（多選） A、GRE VPN B、L2TP VPN C、SSL VPN D、L2TP over Ipsec5入侵防御系統(tǒng)技術(shù)特點(diǎn)包括：（多選） A、在線模擬 B、實(shí)時(shí)阻斷 C、自學(xué)習(xí)及自適應(yīng) D、直路部署5SVN產(chǎn)品網(wǎng)絡(luò)擴(kuò)展功能中，需要實(shí)現(xiàn)用戶只可以訪問(wèn)遠(yuǎn)端企業(yè)文內(nèi)網(wǎng)，不能訪問(wèn)本地局域網(wǎng)和Internet，需要使用的客戶端路由方式為： A、全路由模式（Full Tunnel） B、分離模式（Split Tunnel） C、路由模式（Route Tunnel） D、手動(dòng)模式（Manual Tunnel）5Web重定向密碼認(rèn)證功能，只有用戶進(jìn)行目的端口是80的HTTP業(yè)務(wù)訪問(wèn)時(shí)，系統(tǒng)才支持“重定向”到認(rèn)證頁(yè)面，進(jìn)行會(huì)話認(rèn)證。關(guān)于單點(diǎn)登錄舒服正確的是：（多選） A、設(shè)備可以識(shí)別出經(jīng)過(guò)這些身份認(rèn)證系統(tǒng)認(rèn)證通過(guò)的用戶，用戶上網(wǎng)時(shí)，設(shè)備將不推送認(rèn)證頁(yè)面，避免再次要求輸入用戶名/密碼 B、AD域單點(diǎn)登錄只有一種部署模式 C、雖然不需要輸入用戶名密碼，但是認(rèn)證服務(wù)器需要將密碼和設(shè)備進(jìn)行交互，用來(lái)保證認(rèn)證通過(guò) D、AD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式通過(guò)到防火墻9終端安全系統(tǒng)的共享目錄檢查安全策略包括以下哪些方面內(nèi)容： A、共享文件大小檢查，對(duì)于大文件不允許共享 B、共享賬號(hào)名稱（用戶或者用戶組）檢查 C、違規(guī)共享權(quán)限檢查 D、提供自動(dòng)修復(fù)功能，刪除違規(guī)共享9要實(shí)現(xiàn)NAT ALG功能，以下哪項(xiàng)配置是正確的： A、nat alg protocl B、alg protocl C、nat protocl D、detect protocl9對(duì)于防火墻域間轉(zhuǎn)發(fā)的訪問(wèn)控制流程： 查找路由表 查找域間包過(guò)濾規(guī)則 查找會(huì)話表 查找黑名單 正確的順序?yàn)椋?A、1324 B、3214 C、3412 D、43129在IKE v1協(xié)商第一階段中，以下哪個(gè)IKE交換模式不能提供身份保護(hù)功能： A、主模式 B、野蠻模式 C、快速模式 D、被動(dòng)模式9以下哪一項(xiàng)應(yīng)用不需要端口轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)？ A、telnet B、FTP C、windows遠(yuǎn)程桌面 D、HTTP9下列關(guān)于網(wǎng)關(guān)防病毒檢查到病毒后的響應(yīng)動(dòng)作，包括：（多選） A、告警 B、阻斷 C、宣告 D、刪除附件9在USG系列防火墻中，以下哪種說(shuō)法是正確的： A、時(shí)延是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入防火墻到第一個(gè)比特輸出防火墻的時(shí)間間隔指標(biāo)，是用于測(cè)量防火墻處理數(shù)據(jù)的速度理想的情況 B、最大并發(fā)連接數(shù)指每秒鐘可以通過(guò)防火墻建立起來(lái)的完整TCP/UDP連接 C、如果USG防火墻以太網(wǎng)接口采用二層模式，則只需在網(wǎng)絡(luò)中像網(wǎng)橋一樣接入即可，無(wú)需修改原來(lái)的結(jié)構(gòu)及配置 D、USG防火墻以太網(wǎng)接口采用三層模式時(shí)，沒(méi)有ACL包過(guò)濾、ASPF動(dòng)態(tài)過(guò)濾、NAT轉(zhuǎn)換功能9長(zhǎng)連接可以對(duì)待特定的TCP、UDP數(shù)據(jù)流設(shè)置超長(zhǎng)老化時(shí)間，確保會(huì)話信息長(zhǎng)時(shí)間不被老化F100、在L2TP的配置中，對(duì)于Tunel Name，說(shuō)法正確的是：（多選） A、用來(lái)指定本端的隧道名稱 B、用來(lái)指定對(duì)端的隧道名稱 C、必須和對(duì)端的Tunnel Name配置一致 D、如果不配置Tunnel Name，則隧道名稱為本地系統(tǒng)名稱10安全聯(lián)盟（SA）是由哪些元組組成進(jìn)行唯一標(biāo)識(shí)：（多選） A、SPI B、源IP地址 C、目的IP地址 D、安全協(xié)議號(hào)10SSL VPN業(yè)務(wù)功能包括：（多選） A、Web代理 B、網(wǎng)絡(luò)擴(kuò)展 C、端口共享 D、文件共享10地址轉(zhuǎn)換技術(shù)的優(yōu)點(diǎn)包括：（多選） A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶（私有IP地址）方便訪問(wèn)Internet B、地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個(gè)IP地址上網(wǎng) C、地址轉(zhuǎn)換能處理IP報(bào)頭加密的情況 D、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶，提高內(nèi)部網(wǎng)絡(luò)的安全性10在配置NAT過(guò)程中，以下哪些情況，設(shè)備會(huì)生成Servermap表項(xiàng)：（多選） A、配置源NAT時(shí)自動(dòng)生成servermap表項(xiàng) B、配置NAT server成功后，設(shè)備會(huì)自動(dòng)生成靜態(tài)servermap表項(xiàng) C、配置easyip時(shí)會(huì)生成servermap D、配置NAT Nopat后，設(shè)備會(huì)為所配置的多通道協(xié)議數(shù)據(jù)流建立server表項(xiàng)10下面哪個(gè)選項(xiàng)不屬于終端安全系統(tǒng)區(qū)域？ A、認(rèn)證前域 B、認(rèn)證后域 C、安全域 D、隔離域10關(guān)于斷開TCP連接四次握手描述錯(cuò)誤的是： A、主動(dòng)關(guān)閉方發(fā)送第一個(gè)FIN執(zhí)行主動(dòng)關(guān)閉，而另一方收到這個(gè)FIN執(zhí)行被動(dòng)關(guān)閉 B、當(dāng)被動(dòng)關(guān)閉方收到第一個(gè)FIN，它將發(fā)回一個(gè)ACK，并隨機(jī)產(chǎn)生確認(rèn)序號(hào) C、被動(dòng)關(guān)閉方需要向應(yīng)用程序傳送一個(gè)文件結(jié)束符，應(yīng)用程序就關(guān)閉它的連接，并導(dǎo)致發(fā)送一個(gè)FIN D、在被動(dòng)關(guān)閉方發(fā)送FIN后，主動(dòng)關(guān)閉方必須發(fā)回一個(gè)確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到的序號(hào)加110USG系列防火墻Untrust區(qū)域的安全級(jí)別是多少： A、5 B、10 C、15 D、5010關(guān)于終端安全系統(tǒng)的檢查打印機(jī)共享安全策略描述正確的是：（多選） A、檢查打印機(jī)共享目的是檢查安全在本地的打印機(jī)是否共享給其他人使用及使用權(quán)限 B、不提供自動(dòng)修復(fù)功能，需要手動(dòng)修復(fù) C、可以設(shè)定檢查打印機(jī)共享的周期 D、檢查的內(nèi)容包括是否開啟打印機(jī)共享、打印權(quán)限共享給哪些賬號(hào)、打印機(jī)共享的權(quán)限10通過(guò)display ike proposal命令看到的結(jié)果如下，以下說(shuō)法正確的是？（多選） Priority authentication authentication encryption DiffieHellman duration Method algorithm algorithm group （seconds） Default PRE_SHARED SHA DES_CBC MODP_768 86400A、 認(rèn)證算法是SHAB、 加密算法是DESC、 DH group使用的是group2D、 使用是野蠻模式1針對(duì)入侵檢測(cè)系統(tǒng)描述錯(cuò)誤的是： A、入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜索大量關(guān)鍵信息資料，并能及時(shí)分析和判斷整個(gè)系統(tǒng)的目前狀態(tài) B、入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，可以實(shí)施阻斷操作 C、入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng) D、入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力“助手”，更好、更精確的控制外域間地訪問(wèn)11如圖所示，防火墻上配置了nat server global inside ，以下針對(duì)域間規(guī)則，配置正確的是：A、 securitypolicyrule name a sourcezone untrustdestinationzone trustsourceaddress 32action permitB、 rule name bsourcezone untrustdestinationzone trustsourceaddress 32 action permitC、 rule name csourcezone untrustdestinationzone trust destinationaddress 32action permitD、 rule name dsourcezone untrustdestinationzone trustdestinationaddress 32 action permit11終端安全系統(tǒng)的操作系統(tǒng)補(bǔ)丁等級(jí)不包括： A、關(guān)鍵 B、重要 C、中 D、高11IP sec 中隧道模式下，ESP對(duì)哪個(gè)字段不做驗(yàn)證： A、原IP報(bào)文頭 B、新IP報(bào)文頭 C、TCP報(bào)文頭 D、應(yīng)用層數(shù)據(jù)11TCP/IP v4版本，存在的安全隱患有：（多選） A、缺乏數(shù)據(jù)源驗(yàn)證機(jī)制 B、缺乏對(duì)數(shù)據(jù)包的確認(rèn)機(jī)制 C、缺乏對(duì)數(shù)據(jù)完整性的驗(yàn)證機(jī)制 D、缺乏機(jī)密性保障機(jī)制11查詢NAT轉(zhuǎn)換結(jié)果的命令是： A、display nat translation B、display firewall session table C、display current nat D、display Firewalls nat translation11OSI模型中哪一層可以處理數(shù)據(jù)格式和數(shù)據(jù)加密？ A、應(yīng)用層 B、表示層 C、會(huì)話層 D、傳輸層11USG產(chǎn)品共享型虛擬網(wǎng)關(guān)，可以通過(guò)IP，域名兩種方式訪問(wèn)F11在華為防火墻用戶管理中，分成哪幾種用戶管理（多選） A、上網(wǎng)用戶管理 B、接入用戶管理 C、管理員用戶管理 D、設(shè)備用戶管理11SSL 與IPS安全協(xié)議一樣，提供加密和身份驗(yàn)證。SSL可以為HTTP（Hypertext Transfer Protocol）協(xié)議提供安全連接—T12以下屬于加密算法的是： A、DES B、3DES C、SHA1 D、MD512在IPSEC VPN中，隧道模式主要應(yīng)用在以下哪個(gè)場(chǎng)景中： A、主機(jī)與主機(jī)之間 B、主機(jī)與安全網(wǎng)關(guān)之間 C、安全網(wǎng)關(guān)之間 D、隧道模式與傳輸模式之間1下列關(guān)于NAT地址轉(zhuǎn)換的說(shuō)法中哪個(gè)是錯(cuò)誤的？ A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù) B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向提供FTP、WWW、Telnet等服務(wù) C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息 D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPP），無(wú)法做NAT轉(zhuǎn)換13關(guān)于USG系列安全防火墻的默認(rèn)安全區(qū)域，下列說(shuō)法正確的是： A、默認(rèn)安全區(qū)域可以刪除 B、默認(rèn)安全區(qū)域可以修改安全級(jí)別 C、默認(rèn)安全區(qū)域不能刪除，但是可以修改安全級(jí)別 D、默認(rèn)安全區(qū)域有4個(gè)13防火墻所有類型的訪問(wèn)控制列表都支持對(duì)數(shù)據(jù)包的IP五元組進(jìn)行訪問(wèn)控制F13終端安全系統(tǒng)的操作系統(tǒng)補(bǔ)丁違規(guī)等級(jí)包括：（多選） A、低 B、重要 C、嚴(yán)重 D、一般13在防火墻做雙機(jī)熱備組網(wǎng)時(shí)，為實(shí)現(xiàn)備份組整體狀態(tài)切換，需要使用以下哪個(gè)協(xié)議技術(shù)： A、VRRP B、VGMP C、HRP D、OSPF13下列哪些地址可以用于USG產(chǎn)品的web管理地址（多選） A、接口地址 B、子接口地址 C、接口的從IP地址 D、AUX接口地址13ACL 2999S屬于（ ）： A、基本訪問(wèn)控制列表 B、高級(jí)訪問(wèn)控制列表 C、基于MAC地址訪問(wèn)控制列表 D、基于時(shí)間段訪問(wèn)控制列表13下面關(guān)于TCP/IP協(xié)議棧數(shù)據(jù)包解封裝描述正確的是：（多選） A、數(shù)據(jù)報(bào)文先傳送至數(shù)據(jù)鏈路層，經(jīng)過(guò)解析后數(shù)據(jù)鏈路層信息被剝離，并根據(jù)解析信息知道網(wǎng)絡(luò)層信息，比如為IP B、傳輸層（TCP）接收數(shù)據(jù)報(bào)文后，經(jīng)過(guò)解析后傳輸層信息被剝離，并根據(jù)解析信息知道上層