内容发布更新时间 : 2024/6/22 4:27:03星期一 下面是文章的全部内容请认真阅读。

B、共享账号名称（用户或者用户组）检查 C、违规共享权限检查 D、提供自动修复功能，删除违规共享

93、要实现NAT ALG功能，以下哪项配置是正确的： A、nat alg protocl B、alg protocl C、nat protocl D、detect protocl

94、对于防火墙域间转发的访问控制流程： 1、查找路由表 2、查找域间包过滤规则 3、查找会话表 4、查找黑名单 正确的顺序为： A、1-3-2-4 B、3-2-1-4 C、3-4-1-2 D、4-3-1-2

95、在IKE v1协商第一阶段中，以下哪个IKE交换模式不能提供身份保护功能： A、主模式 B、野蛮模式 C、快速模式 D、被动模式

96、以下哪一项应用不需要端口转发来实现？ A、telnet B、FTP C、windows远程桌面 D、HTTP

97、下列关于网关防病毒检查到病毒后的响应动作，包括：（多选） A、告警 B、阻断 C、宣告 D、删除附件

98、在USG系列防火墙中，以下哪种说法是正确的：

A、时延是指数据包的第一个比特进入防火墙到第一个比特输出防火墙的时间间隔指标，是用于测量防火墙处理数据的速度理想的情况 B、最大并发连接数指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接 C、如果USG防火墙以太网接口采用二层模式，则只需在网络中像网桥一样接入即可，无需修改原来的结构及配置 D、USG防火墙以太网接口采用三层模式时，没有ACL包过滤、ASPF动态过滤、NAT转换功能

99、长连接可以对待特定的TCP、UDP数据流设置超长老化时间，确保会话信息长时间不被老化-------------------------F

100、在L2TP的配置中，对于Tunel Name，说法正确的是：（多选）

A、用来指定本端的隧道名称 B、用来指定对端的隧道名称 C、必须和对端的Tunnel Name配置一致 D、如果不配置Tunnel Name，则隧道名称为本地系统名称 101、安全联盟（SA）是由哪些元组组成进行唯一标识：（多选） A、SPI B、源IP地址 C、目的IP地址 D、安全协议号

102、SSL VPN业务功能包括：（多选） A、Web代理 B、网络扩展 C、端口共享 D、文件共享

103、地址转换技术的优点包括：（多选） A、地址转换可以使内部网络用户（私有IP地址）方便访问Internet B、地址转换可以使内部局域网的许多主机共享一个IP地址上网 C、地址转换能处理IP报头加密的情况 D、地址转换可以屏蔽内部网络的用户，提高内部网络的安全性

104、在配置NAT过程中，以下哪些情况，设备会生成Server-map表项：（多选） A、配置源NAT时自动生成server-map表项 B、配置NAT server成功后，设备会自动生成静态server-map表项 C、配置easy-ip时会生成server-map D、配置NAT No-pat后，设备会为所配置的多通道协议数据流建立server-表项 105、下面哪个选项不属于终端安全系统区域？ A、认证前域 B、认证后域 C、安全域 D、隔离域

106、关于断开TCP连接四次握手描述错误的是： A、主动关闭方发送第一个FIN执行主动关闭，而另一方收到这个FIN执行被动关闭 B、当被动关闭方收到第一个FIN，它将发回一个ACK，并随机产生确认序号 C、被动关闭方需要向应用程序传送一个文件结束符，应用程序就关闭它的连接，并导致发送一个FIN D、在被动关闭方发送FIN后，主动关闭方必须发回一个确认，并将确认序号设置为收到的序号加1

107、USG系列防火墙Untrust区域的安全级别是多少： A、5 B、10 C、15 D、50

108、关于终端安全系统的检查打印机共享安全策略描述正确的是：（多选） A、检查打印机共享目的是检查安全在本地的打印机是否共享给其他人使用及使用权限 B、不提供自动修复功能，需要手动修复

C、可以设定检查打印机共享的周期 D、检查的内容包括是否开启打印机共享、打印权限共享给哪些账号、打印机共享的权限

109、通过display ike proposal命令看到的结果如下，以下说法正确的是？（多选） Priority authentication authentication encryption Diffie-Hellman duration

Method algorithm algorithm group （seconds） ------------------------------------------------------------------------------------------------- Default PRE_SHARED SHA DES_CBC MODP_768 86400

A、 认证算法是SHA B、 加密算法是DES

C、 DH group使用的是group2 D、 使用是野蛮模式

110、针对入侵检测系统描述错误的是： A、入侵检测系统可以通过网络和计算机动态地搜索大量关键信息资料，并能及时分析和判断整个系统的目前状态 B、入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻击的痕迹等，可以实施阻断操作 C、入侵检测系统包括用于入侵检测的所有软硬件系统 D、入侵检测系统可与防火墙、交换机进行联动，成为防火墙的得力“助手”，更好、更精确的控制外域间地访问

111、如图所示，防火墙上配置了nat server global 202.106.1.1 inside 10.10.1.1，以下针对域间规则，配置正确的是：

A、 security-policy

rule name a

source-zone untrust destination-zone trust

source-address 202.106.1.1 32 action permit B、 rule name b

source-zone untrust destination-zone trust

source-address 10.10.1.1 32 action permit C、 rule name c

source-zone untrust

destination-zone trust

destination-address 202.106.1.1 32 action permit D、 rule name d

source-zone untrust destination-zone trust

destination-address 10.10.1.1 32 action permit

112、终端安全系统的操作系统补丁等级不包括： A、关键 B、重要 C、中 D、高

113、IP sec 中隧道模式下，ESP对哪个字段不做验证： A、原IP报文头 B、新IP报文头 C、TCP报文头 D、应用层数据

114、TCP/IP v4版本，存在的安全隐患有：（多选） A、缺乏数据源验证机制 B、缺乏对数据包的确认机制 C、缺乏对数据完整性的验证机制 D、缺乏机密性保障机制

115、查询NAT转换结果的命令是： A、display nat translation B、display firewall session table C、display current nat D、display Firewalls nat translation

116、OSI模型中哪一层可以处理数据格式和数据加密？ A、应用层 B、表示层 C、会话层 D、传输层

117、USG产品共享型虚拟网关，可以通过IP，域名两种方式访问----------F 118、在华为防火墙用户管理中，分成哪几种用户管理（多选） A、上网用户管理 B、接入用户管理 C、管理员用户管理 D、设备用户管理

119、SSL 与IPS安全协议一样，提供加密和身份验证。但是SSL协议只对通信双方传输的应用数据进行加密，而不是对从一个主机到另一个主机的所有数据进行加密（如TCP/IP和应用层协议）----------------------------- T

120、上网用户单点登录功能，用户直接向AD服务器认证，设备不干涉用户认证工程，AD监控服务器需要部署在USG设备中，监控AD服务器的认证信息。---------F

121、SVN产品网络扩展功能中，需要实现用户既可以访问远端企业内网和本地局域网，又能访问Internet，需要使用的客户端路由方式为： A、全路由模式（Full Tunnel） B、分离模式（Split Tunnel） C、路由模式（route Tunnel） D、手动模式（Manual Tunnel）

122、USG防火墙高级ACL可以通过多个维度进行流量匹配，以下哪个选项不属于高级ACL的匹配范围： A、源IP B、目的IP C、源MAC D、目的端口

123、在GRE配置环境下，以下哪些说法是正确的：（多选） A、为使隧道两端正常转发数据报文，两端设备均配置经过Tunnel接口的路由 B、如两端同事启用关键字验证配置，则关键字需一致 C、本端设备发送数据报文时，通过识别IP报头的协议字段值为GRE来决定是否把数据包递交给GRE协议模块进行处理 D、对端设备收到数据报文时，通过识别IP报头的协议字段值为GRE来决定是否把数据包递交给GRE协议模块进行处理

124、USG系统防火墙IP-link功能主要应用在以下哪些场景： A、链路聚合 B、静态路由 C、双机热备 D、长连接

125、HRP A [USG]display vrrp interface GigabitEthernet 1/0/1 GigabitEtherne1/0/1 | Virtual Router 1 VRRP Group：Active State：Active VirtualIP：202.30.10.1 Virtual MAC：0000-5e00-0101 Primary IP：202.38.10.2 PrimaryRun：100 PrimarConfig：100 MasterPriority：100 Preempt：YES Delay Time：10 防火墙上执行命令并显示以上信息，下述描述正确的是：（多选）

A、 此防火墙的VGMP组状态为Active

B、 此防火墙G1/0/1接口的虚拟IP地址为202.30.10.2 C、 此防火墙VRID为1的VRRP备份组的优先级为100 D、 当主用设备发生故障时将不会切换

126、防火墙双机热备配置中启用允许配置备用设备功能hrp standby config enable后，所有可以备份的信息都可以直接在备用设备上进行配置，且备用设备上的配置可以同步到主用设备。---------------T

127、SSL是一个安全协议，为基于TCP的应用层协议提供安全连接，SSL介于TCP/IP协议栈