资源描述
最新H3C安全工程师考试部分真题
最新H3C安全工程师考试部分真题1.
(单选)H3C IPS的E系列与非E系列的最主要区别是(B )
A.病毒蠕虫防护
B.高级DDoS防护
C.恶意代码防护
D.BT等P2P防护
2.(单选)H3C SecPath的100M防火墙吞吐量由低到高的排列是( B )
A.F100-C、F100-M、F100-A、F100-E、F100-S
B.F100-C、F100-S、F100-M、 F100-A、F100-E
C.F100-S、 F100-C、F100-M、F100-A、F100-E
D.F100-S 、F100-C、F100- A、F100- M、F100-E
AB
3.(多选)下面的哪款设备是OAA产品( )
A.ASM防病毒模块
B.NSM流量监控模块
C.SecCenter 安全管理中心
D.ASE 应用加速
4.(多选)H3C IPS设备支持(ABCD )
A.数字疫苗的手工升级
B.数字疫苗的自动升级
C.路由部署模式
D.透明部署模式
5.(单选)SecPath F100-A应用定位是什么?(C)
A.大型企业数据中心
B.大型企业骨干网
C.中小型企业Internet边界
D.SOHO用户Internet边界
6.(多选)防火墙典型的部署模式包括以下哪几种?(AB)
A.Internet边界安全防护
B.内部数据中心安全防护
C.大型广域网络内部隔离
7.(单选)以下说法正确的是(A )
A.BT是常用的一种下载工具,其下载的人越多速度就越快,BT采用了一种特有的对 等协议,其建立在
TCP/IP协议之上。
B.终端感染蠕虫病毒后,对网络无影响。
1
C.应用了H3C的防病毒网关后,用户终端就不需要安装认证防病毒软件。
D.IDS与防火墙联动不存在延迟处理的问题。
8.(多选)H3C IPS的优势是(ABCD)
A.在线主动抵御
B.无可匹敌的硬件平台
C.综合威胁抵御
D.业界领先的安全威胁分析团队
9.(单选)通过哪个工具可以简化IPSec VPN的配置(A)
A.VPN Manager
B.VMS
C.SMS
D.XLOG
10(多选)SecPath防火墙支持( )
A.Syslog日志
B.二进制日志
C.Netflow日志
D.路由记录
11(多选)SSL VPN同IPSec VPN相比的优势是(ABC)
A.采用B/S架构,不需要进行客户端的安装和维护
B.可以进一步控制VPN内数据的访问,进行细粒度访问控制
C.可以定制登录界面,实现个性化配置
D.实现数据加密
12(多选)ASM防病毒模块的引导思路是(AC )
A.网关防毒,防止“病从口入”
B.可扩展能力强,即将集成Anti-Spam
C.协同EAD等桌面安全,形成全网病毒防护
D.可以替代杀毒软件
13(多选)NSM流量监控模块的引导思路(ABC)
A.网络交警
B.实时监控和了解网络不足
C.无需额外配置服务器
D.以上都不是
D
14(单选)H3C SecPath 系列防火墙除了基本的隔离和访问控制功能外,还有哪些其他特色功能( )
A.邮件过滤/HTTP过滤
B.智能防蠕虫病毒技术
C.和入侵检测系统(IDS)联动
2
D.以上全部功能
B
15(单选)以下哪个场景不存在VPN的需求()
A.大型企业园区互联
B.出差员工移动办公
C.超市/门市店/卖场的联网
D.加油站/收费站的联网
16(单选)以下哪个场景不存在VPN的需求(A )
A.政府部门国干1、2级网络
B.某市公安派出所联网
C.某市工商所联网
D.某市劳保/社保网点联网
17(单选)以下哪个不是BIMS的优势(D )
A.配置的集中管理和批量下发,实现了配置策略的一致性和业务的快速部署
B.有效的解决了动态获得IP地址的分支节点的配置管理
C.具有很高的易操作和安全性保证
D.能够有效的解决VPN设备之间动态互联的问题
18(单选)防火墙的核心功能是(A )
A.网络隔离和访问控制
B.防治病毒的传播
C.对数据包进行路由转发
D.对用户身份进行认证
19(单选)下面哪个不是VPN技术中用到的加密算法( )
A.DES
B.3DES
C.AES
D.RIP/RIP2
20.(单选)SecPath 系列安全产品的系统平台是什么( D )
A.安全专用平台的SecOS
B.安全改进的Linux
C.安全改进的Free BSD
D.Comware
21.(单选)下属哪些不是专业的安全产品(E )
A.防火墙
B.VPN产品
C.入侵检测系统(IDS)
D.入侵防御系统(IPS)
3
E.路由器/交换机
22(多选)ASE应用加速产品的主要特点和功能(ABC )
A.Tcp和连接管理 — TCP 卸载
B.压缩 — 减轻服务器压缩负担
C.内容加密和安全 — 卸载内容加密/DDoS攻击防护
D.以上都不是
23.(单选)下述哪个说法是不正确的(C )
A.加密吞吐量是VPN网关的关键性能指标
B.最大并发隧道数是VPN网关的关键性能指标
C.包转发率不是VPN网关的关键性能指标
D.接口数是VPN网关的关键性能指标
24.(多选)下面那个用户可能存在VPN应用需求(BCD)
A.大型制造企业,内部建设覆盖整个厂区的局域网,有统一的Internet出口,企业内部已经启动ERP系统,
应用完善,每天有大量的销售人员出差;
B.大型连锁机构,某品牌汽车4S店,总部设在上海,在全国省会级以上城市都有连锁店面,每天销售数据
和财务信息需要向总部汇总;
C.某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过专线相互连接,正在考虑一
种经济有效的方式实现专线线路备份;
D.某大型网吧,提供高达千兆的Internet接入以及多达500台的主机,需要对上网用户进行有效的计费,对
用户上网行为进行有效的管理;
25.(多选)SecPath F1000-A防火墙可以支持下面哪些路由协议( )
A.静态路由
B.RIP
C.OSPF
D.BGP
26.(多选)SecPath 防火墙产品目前包含那几个型号(CD )
A.SecPath F 2000
B.SecPath F1800-A
C.SecPath F1000-S
D.SecPath F100-S
27.(多选)以下哪些是H3C SecPath防火墙特点( BCD )
A.电信级硬件平台和业务丰富的私有软件平台
B.先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H.323,SIP等十余种协议的应用层精细
控制。
C.强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DoS/DDoS攻击
D.丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
4
28.(多选)VPN Manager的两大核心作用是( AB)
A.VPN 部署
B.VPN 监控
C.VPN 备份
D.VPN 加速
29(多选)SecCenter的部署模式包括以下哪几种(AB)
A.1-Tier模式,简单、成本低,适合于中小型网络
B.N-Tier模式,丰富、分层管理,适合大中型网络
C.大型广域网络内部隔离
30(多选)VPN组网和专线相比的优点包括以下哪几个(ABCD)
A.性价比高
B.组网灵活
C.扩充性好
D.性能优异
31.(多选)SecPath 防火墙硬件可靠性体现在(ABD )
A.双电源冗余设计
B.接口模块热插拔
C.机箱内部温度控制风扇
D.完全自主设计主板
32(多选)SecCenter能为用户带来哪些好处(ABCD )
A.提高攻击防范分析能力
B.威胁可视化
C.近千种报表输出、对100家主流厂商的支持
D.实时流量监控
33(单选)下述哪个是H3C专有的VPN技术(C )
A.GRE VPN
B.IPSec VPN
C.动态VPN
D.MPLS VPN
34.(多选)ASE产品的主要功能有( ABCD )
A.应用加速
B.负载均衡
C.HTTP加速
D.SSL VPN加速
35.(多选)下面哪些是H3C SecPath 系列VPN产品的功能特点() BCD
A.支持和RSA公司动态口令卡的集成,保证口令安全
5
B.支持IPSec VPN的NAT穿越,可以灵活组网
C.支持DVPN(动态VPN)技术,降低配置难度
D.VPN mananger实现VPN业务集中管理
36.(多选)下述哪些是H3C SecBlade业务模块的优势( ABCD )
A.高性能
B.易管理
C.易部署
D.紧密融和
37.(多选)下述哪些是典型的VPN部署模式( ABCD )
A.分支机构与总部连接
B.移动用户接入总部网络
C.作广域线路的备份线路
D.局域网内建立加密通道
38.(单选)下面哪个说法是错误的( A )
A.VPN可以专线线路的备份,但是缺点在于组网复杂,而且价格昂贵;
B.相对于PSTN拨号接入,VPN接入方式可以提供更高的性能,而且安全较高;
C.防火墙的一个功能特性是防止某些基于2层/3层网络协议的网络层攻击;
D.防火墙可以提供路由交换、地址转换(NAT)、身份认证等多种功能;
39.(单选)H3C IPS用来抵御拒绝服务攻击的过滤器类型是( A )
A.基于协议异常的过滤器
B.基于签名的过滤器
C.基于漏洞的过滤器
D.基于流量异常的过滤器
40.(多选)有了防火墙,为什么还需要IPS? ( ABCD )
A.防火墙没有深度包检测来发现恶意代码
B.防火墙采用每包的转发方式,不能进行包重组
C.恶意程序可以通过防火墙的信任端口建立隧道穿过去
D.传统的防火墙部署方法仅仅是网络边缘,不能防御内部攻击
41.(多选)H3C SecPath F100-E支持下列哪些模块( ABC )
A.SSL VPN
B.ASM(防病毒模块)
C.NSM(流量监控模块)
D.国密办加密卡
42(多选)ASM和NSM模块可以应用于哪些SecPath系列防火墙产品( ABCD )
A.F100-M
B.F100-A
6
C.F1000-S(2个扩展槽)
D.F1000-A
43.(多选)防火墙产品的关键性能指标包括( ABC )
A.吞吐量
B.并发连接数
C.每秒新建连接数
D.功耗
44.(多选)H3C SecPath系列VPN产品有哪2款( AB )
A.V100-S
B.V1000-A
C.V2000
D.V3000
45.(单选)H3C SecPath系列防火墙和VPN产品中,以下哪款不支持SSL VPN( C )
A.F1000-A
B.F1000-S
C.F100-C
D.F100-A
46.(单选)下列SecPath防火墙中,支持千兆接口卡的是( D )
A.F100-C
B.F100-M
C.F100-A
D.F100-E
47.(多选)以下关于SecCenter的说法正确的是( ABC )
A.主机自带12个License(其中2个A类License,10个B类License)
B.A类License主要管理IDS、IPS
C.B类License主要管理交换机、路由器、防火墙等
D.SecCenter需要分开购买硬件和软件
48.(多选)当出现大量VPN需求时,可以引导哪些产品(ABC )
A.SecPath系列防火墙
B.SecPath系列VPN
C.H3C IPS
D.SR系列路由器
49.(多选)H3C 安全系列插卡有SecBlade I FW,SecBlade I VPN,还有( ABCD )
A.SecBlade II FW/VPN
B.ASM防病毒
7
C.NSM网流监控
D.SSL VPN
50.(多选)SecPath SSL VPN系列网关是H3C公司开发的新一代专业安全产品,具有丰富的功能,如
( ACD )
A.完善的防火墙功能,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功
能
B.强大的路由能力
C.提供多种智能分析和管理手段;
D.支持丰富的QoS特性。
51.(单选)SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用SSL VPN,需
安装哪个软件( B )
A.客户端软件
B.浏览器
C.防火墙
D.防病毒
52.(多选)衡量防火墙的性能,主要有以下哪些指标( ABCD )
A.整机吞吐量
B.最大并发连接数
C.加密性能
D.每秒新建连接数
53.(多选)衡量VPN的性能,主要有以下哪些指标( ABC )
A.最大并发连接数
B.加密性能
C.每秒新建连接数
D.最大并发隧道数
54.(单选)H3C公司在VPN方面的专利技术是( D )
A.MPLS VPN
B.L2TP VPN
C.IPSec VPN
D.DVPN
55.(多选)H3C ASE设备主要有哪些功能( ABCD )
A.WEB加速
B.SSL卸载和加速
C.TCP优化
D.负载均衡
56.(多选)H3C SecCenter支持哪些设备( ABCD )
8
A.IDS
B.IPS
C.防火墙
D.路由器
57.(单选)SecCenter安全管理中心最多可支持多少种报表的生成( D )
A.50
B.100
C.500
D.1000
58.(单选)NSM插卡的功能是( B )
A.网络安全管理
B.网络安全监控
C.网络服务监控
D.网络服务管理
59.(单选)IPS与防火墙的关键区别是( C )
A.一个串接部署,一个旁路部署
B.一个可以多层次检测,一个三层检测为主
C.一个性能优异,一个性能提升困难
D.一个偏于检测、一个偏于控制
60.(多选)SecCenter主要功能包括( ABC )
A.1000种报表的自动或手工生成
B.可收集近100家主流厂家的安全与网络产品安全事件
C.实时监控与事件关联
D.对防火墙/IPS进行策略配置
61.(多选)以下哪些是H3C防火墙特点( ABCD )
A.病毒防护功能
B.P2P应用限制
C.专业的Comware平台
D.丰富的VPN特性,包括DVPN专有技术
62.(单选)下列安全产品中,哪一款是与SecPath防病毒网关同样基于OAA平台开发的防火墙插卡() D
A.SecCenter 安全管理中心
B.4FE接口模块
C.SecPath NSM 网络流量监控插卡
D.IPSec加密模块
63.(多选)SecCenter可以对以下哪些事件进行统一管理( ABC )
A.安全事件
9
B.网络事件
C.系统事件
D.应用事件
64.(多选)SecCenter实时监控功能包括以下哪些方面( ABCD )
A.实时监控每台设备流量
B.实时监控带宽利用率
C.实时按协议统计网络流量
D.实时按应用查看流量
65.(单选)目前,主流防火墙采用的技术是(D )
A.包过滤技术
B.应用代理技术
C.状态检测技术
D.ASPF技术
66(单选)与同类防火墙产品的竞争中,SecPath防火墙最大的竞争优势是( D )
A.更高的产品性能
B.更丰富的安全特性
C.专业的VPN功能集成
D.深度网络融合能力
67.(单选)防火墙最基本的功能是( C )
A.P2P限流
B.抗DoS攻击
C.访问控制
D.应用保护
68.(多选)H3C可提供的VPN解决方案包括哪些( ABC )
A.IPSec VPN解决方案
B.DVPN解决方案
C.SSL VPN解决方案
D.思科VPN
69.(单选)NSM可以对网络中流量进行监控,可以实现( A )
A.监控网络中不同协议、端口的报文传输情况
B.防范网络病毒的传播
C.支持远程VPN接入
D.没什么用处,只是为用户增加一个可观赏模块
70.(单选)H3C提出的“开放应用架构”,称为( B )
A.OAA
B.OAP
10
C.iSPN
D.ICQ
71.(单选)SSL VPN支持哪些接入方式( D )
A.Web
B.TCP
C.IP
D.以上都是
72.(单选)以下哪个不是SecPath产品可以支持的功能( D )
A.防火墙
B.SSL VPN
C.IPSec VPN
D.防垃圾邮件
73.(单选)SecPath ASE是什么产品( B )
A.存储产品
B.应用加速产品(Application Speedup Engine)
C.解码器
D.高端交换机
74.(多选)SecPath ASE 可以解决哪些问题( AB )
A.加快服务器应用传递到客户端的速度
B.降低服务器负载
C.防病毒
D.防垃圾邮件
75.(单选)SSL VPN主要可以解决(D )
A.适应各种网络条件下的安全接入
B.无法忍受VPN客户端损坏和网关配置修改后不能访问
C.细粒度访问控制
D.以上全是
76.(多选)SSL VPN的安全性体现在(ABCD )
A.传输加密
B.身份认证
C.权限管理
D.防病毒
77.(单选)H3C防火墙特点中的“E”主要是指( B )
A.Easy,简单易用
B.Expert,专业安全特性
C.Expand,可扩展性
11
D.Email,电子邮件安全防护
12
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
