最新H3C安全工程師考試部分真題 1. (單選)H3C IPS的E系列與非E系列的最重要區(qū)別是( ) A. 病毒蠕蟲防護(hù) B. 高級(jí)DDoS防護(hù) C. 惡意代碼防護(hù) D. BT等P2P防護(hù) 2. (單選)H3C SecPath的100M防火墻吞吐量由低到高的分列是( ) A. F100-C、F100-M、F100-A、F100-E、F100-S B. F100-C、F100-S、F100-M、 F100-A、F100-E C. F100-S、 F100-C、F100-M、F100-A、F100-E D. F100-S 、F100-C、F100- A、F100- M、F100-E 3. (多選)下面的哪款設(shè)置裝備擺設(shè)是OAA產(chǎn)品( ) A. ASM防病毒模塊 B. NSM流量監(jiān)控模塊 C. SecCenter 安全管理中間 D. ASE 應(yīng)用加速 4. (多選)H3C IPS設(shè)置裝備擺設(shè)支持( ) A. 數(shù)字疫苗的手工升級(jí) B. 數(shù)字疫苗的自動(dòng)升級(jí) C. 路由部署模式 D. 透明部署模式 5. (單選)SecPath F100-A應(yīng)用定位是什么?( ) A. 大型企業(yè)數(shù)據(jù)中間 B. 大型企業(yè)骨干網(wǎng) C. 中小型企業(yè)Internet邊界 D. SOHO用戶Internet邊界 6. (多選)防火墻典型的部署模式包括以下哪幾種?( ) A. Internet邊界安全防護(hù) B. 內(nèi)部數(shù)據(jù)中間安全防護(hù) C. 大型廣域網(wǎng)絡(luò)內(nèi)部隔離 7. (單選)以下說(shuō)法精確的是( ) A. BT是經(jīng)常使用的一種下載東西,其下載的人越多速度就越快,BT采用了一種特有的對(duì) 等協(xié)議,其創(chuàng)建在TCP/IP協(xié)議之上。 B. 應(yīng)用了H3C的防病毒網(wǎng)關(guān)后,用戶終端就不需要安裝認(rèn)證防病毒軟件。 C. 終端感染蠕蟲病毒后,對(duì)網(wǎng)絡(luò)無(wú)影響。 D. IDS與防火墻聯(lián)動(dòng)不存在耽誤處理的問(wèn)題。 8. (多選)H3C IPS的優(yōu)勢(shì)是( ) A. 在線主動(dòng)抵御 B. 無(wú)可匹敵的硬件平臺(tái) C. 綜合威脅抵御 D. 業(yè)界領(lǐng)先的安全威脅分析團(tuán)隊(duì) 9. (單選)通過(guò)哪個(gè)東西能簡(jiǎn)化IPSec VPN的配置( ) A. VPN Manager B. VMS C. SMS D. XLOG 10. (多選)SecPath防火墻支持( ) A. Syslog日志 B. 二進(jìn)制日志 C. Netflow日志 D. 路由記錄 11. (多選)SSL VPN同IPSec VPN相比的優(yōu)勢(shì)是( ) A. 采用B/S架構(gòu),不需要進(jìn)行客戶端的安裝和維護(hù) B. 能進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問(wèn),進(jìn)行細(xì)粒度訪問(wèn)控制 C. 能定制登錄界面,實(shí)現(xiàn)個(gè)性化配置 D. 實(shí)現(xiàn)數(shù)據(jù)加密 12. (多選)ASM防病毒模塊的引導(dǎo)思路是( ) A. 網(wǎng)關(guān)防毒,防止“病從口入” B. 可擴(kuò)展能力強(qiáng),即將聚合Anti-Spam C. 協(xié)同EAD等桌面安全,形成全網(wǎng)病毒防護(hù) D. 能替代殺毒軟件 13. (多選)NSM流量監(jiān)控模塊的引導(dǎo)思路( ) A. 網(wǎng)絡(luò)交警 B. 實(shí)時(shí)監(jiān)控和了解網(wǎng)絡(luò)不足 C. 無(wú)需額外配置服務(wù)器 D. 以上都不是 14. (單選)H3C SecPath 系列防火墻除了基本的隔離和訪問(wèn)控制功能外,還有哪些其他特色功能( ) A. 郵件過(guò)濾/HTTP過(guò)濾 B. 智能防蠕蟲病毒技能 C. 和入侵檢測(cè)系統(tǒng)(IDS)聯(lián)動(dòng) D. 以上全部功能 15. (單選)以下哪個(gè)場(chǎng)景不存在VPN的需要( ) A. 大型企業(yè)園區(qū)互聯(lián) B. 出差員工移動(dòng)辦公 C. 超市/門市店/賣場(chǎng)的聯(lián)網(wǎng) D. 加油站/收費(fèi)站的聯(lián)網(wǎng) 16. (單選)以下哪個(gè)場(chǎng)景不存在VPN的需要( ) A. 政府部門國(guó)干1、2級(jí)網(wǎng)絡(luò) B. 某市公安派出所聯(lián)網(wǎng) C. 某市工商所聯(lián)網(wǎng) D. 某市勞保/社保網(wǎng)點(diǎn)聯(lián)網(wǎng) 17. (單選)以下哪個(gè)不是BIMS的優(yōu)勢(shì)( ) A. 配置的集中管理和批量下發(fā),實(shí)現(xiàn)了配置計(jì)謀的一致性和業(yè)務(wù)的快速部署 B. 有效的辦理了動(dòng)態(tài)獲得IP地點(diǎn)的分支節(jié)點(diǎn)的配置管理 C. 具有很高的易操作和安全性保證 D. 能夠有效的辦理VPN設(shè)置裝備擺設(shè)之間動(dòng)態(tài)互聯(lián)的問(wèn)題 18. (單選)防火墻的核心功能是( ) A. 網(wǎng)絡(luò)隔離和訪問(wèn)控制 B. 防治病毒的傳播 C. 對(duì)數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā) D. 對(duì)用戶身份進(jìn)行認(rèn)證 19. (單選)下面哪個(gè)不是VPN技能中用到的加密算法( ) A. DES B. 3DES C. AES D. RIP/RIP2
20. (單選)SecPath 系列安全產(chǎn)品的系統(tǒng)平臺(tái)是什么( ) A. 安全專用平臺(tái)的SecOS B. 安全改進(jìn)的Linux C. 安全改進(jìn)的Free BSD D. Comware 21. (單選)下屬哪些不是專業(yè)的安全產(chǎn)品( ) A. 防火墻 B. VPN產(chǎn)品 C. 入侵檢測(cè)系統(tǒng)(IDS) D. 入侵防御系統(tǒng)(IPS) E. 路由器/互換機(jī) 22. (多選)ASE應(yīng)用加速產(chǎn)品的重要特點(diǎn)和功能( ) A. Tcp和連接管理 ― TCP 卸載 B. 壓縮 ― 減輕服務(wù)器壓縮負(fù)擔(dān) C. 內(nèi)容加密和安全 ― 卸載內(nèi)容加密/DDoS攻擊防護(hù) D. 以上都不是 23. (單選)下述哪個(gè)說(shuō)法是不精確的( ) A. 加密吞吐量是VPN網(wǎng)關(guān)的要害性能指標(biāo) B. 最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的要害性能指標(biāo) C. 包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的要害性能指標(biāo) D. 接口數(shù)是VPN網(wǎng)關(guān)的要害性能指標(biāo) 24. (多選)下面誰(shuí)用戶可能存在VPN應(yīng)用需要( ) A. 大型制造企業(yè),內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng),有統(tǒng)一的Internet出口,企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP系統(tǒng),應(yīng)用完善,每天有大量的販賣人員出差; B. 大型連鎖機(jī)構(gòu),某品牌汽車4S店,總部設(shè)在上海,在天下省會(huì)級(jí)以上都會(huì)都有連鎖店面,每天販賣數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總; C. 某省級(jí)政府機(jī)構(gòu),在全省縣級(jí)以及縣級(jí)以上分布有專屬分支機(jī)構(gòu),已經(jīng)通過(guò)專線相互連接,正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份; D. 某大型網(wǎng)吧,提供高達(dá)千兆的Internet接入以及多達(dá)500臺(tái)的主機(jī),需要對(duì)上網(wǎng)用戶進(jìn)行有效的計(jì)費(fèi),對(duì)用戶上網(wǎng)行為進(jìn)行有效的管理; 25. (多選)SecPath F1000-A防火墻能支持下面哪些路由協(xié)議( ) A. 靜態(tài)路由 B. RIP C. OSPF D. BGP 26. (多選)SecPath 防火墻產(chǎn)品目前包含那幾個(gè)型號(hào)( ) A. SecPath F 2000 B. SecPath F1800-A
C. SecPath F1000-S D. SecPath F100-S 27. (多選)以下哪些是H3C SecPath防火墻特點(diǎn)( ) A. 電信級(jí)硬件平臺(tái)和業(yè)務(wù)豐富的私有軟件平臺(tái) B. 先輩的ASPF技能(根據(jù)應(yīng)用的狀態(tài)包過(guò)濾),實(shí)現(xiàn)了對(duì)FTP,H.323,SIP等十余種協(xié)議的應(yīng)用層精致控制。 C. 壯大的抗攻擊技能和智能防蠕蟲病毒技能,阻止數(shù)十種攻擊和各種DoS/DDoS攻擊 D. 豐富應(yīng)用層安全技能:SMTP郵件過(guò)濾、HTTP過(guò)濾 28. (多選)VPN Manager的兩大核心作用是( ) A. VPN 部署 B. VPN 監(jiān)控 C. VPN 備份 D. VPN 加速 29. (多選)SecCenter的部署模式包括以下哪幾種( ) A. 1-Tier模式,簡(jiǎn)單、成本低,適合于中小型網(wǎng)絡(luò) B. N-Tier模式,豐富、分層管理,適合大中型網(wǎng)絡(luò) C. 大型廣域網(wǎng)絡(luò)內(nèi)部隔離 30. (多選)VPN組網(wǎng)和專線相比的優(yōu)點(diǎn)包括以下哪幾個(gè)( ) A. 性價(jià)比高 B. 組網(wǎng)靈活 C. 擴(kuò)充性好 D. 性能優(yōu)異 31. (多選)SecPath 防火墻硬件實(shí)用性體現(xiàn)在( ) A. 雙電源冗余設(shè)計(jì) B. 接口模塊熱插拔 C. 機(jī)箱內(nèi)部溫度控制風(fēng)扇 D. 完全自主設(shè)計(jì)主板 32. (多選)SecCenter能為用戶帶來(lái)哪些利益( ) A. 提高攻擊防范分析能力 B. 威脅可視化 C. 近千種報(bào)表輸出、對(duì)100家主流廠商的支持 D. 實(shí)時(shí)流量監(jiān)控 33. (單選)下述哪個(gè)是H3C專有的VPN技能( ) A. GRE VPN B. IPSec VPN C. 動(dòng)態(tài)VPN D. MPLS VPN 34. (多選)ASE產(chǎn)品的重要功能有( ) A. 應(yīng)用加速 B. 負(fù)載均衡 C. HTTP加速 D. SSL VPN加速 35. (多選)下面哪些是H3C SecPath 系列VPN產(chǎn)品的功能特點(diǎn)( ) A. 支持和RSA公司動(dòng)態(tài)口令卡的聚合,保證口令安全 B. 支持IPSec VPN的NAT穿越,能靈活組網(wǎng) C. 支持DVPN(動(dòng)態(tài)VPN)技能,降低配置難度 D. VPN mananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理 36. (多選)下述哪些是H3C SecBlade業(yè)務(wù)模塊的優(yōu)勢(shì)( ) A. 高性能 B. 易管理 C. 易部署 D. 精密融和 37. (多選)下述哪些是典型的VPN部署模式( ) A. 分支機(jī)構(gòu)與總部連接 B. 移動(dòng)用戶接入總部網(wǎng)絡(luò) C. 作廣域線路的備份線路 D. 局域網(wǎng)內(nèi)創(chuàng)建加密通道 38. (單選)下面哪個(gè)說(shuō)法是錯(cuò)誤的( ) A. VPN能專線線路的備份,但是缺點(diǎn)在于組網(wǎng)繁瑣,而且價(jià)格昂貴; B. 相對(duì)于PSTN撥號(hào)接入,VPN接入方式能提供更高的性能,而且安全較高; C. 防火墻的一個(gè)功能特性是防止某些根據(jù)2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊; D. 防火墻能提供路由互換、地點(diǎn)轉(zhuǎn)換(NAT)、身份認(rèn)證等多種功能; 39. (單選)H3C IPS用來(lái)抵御拒絕服務(wù)攻擊的過(guò)濾器類型是( ) A. 根據(jù)協(xié)議異常的過(guò)濾器 B. 根據(jù)簽名的過(guò)濾器 C. 根據(jù)漏洞的過(guò)濾器 D. 根據(jù)流量異常的過(guò)濾器 40. (多選)有了防火墻,為什么還需要IPS? ( ) A. 防火墻沒(méi)有深度包檢測(cè)來(lái)發(fā)現(xiàn)惡意代碼 B. 防火墻采用每包的轉(zhuǎn)發(fā)方式,不能進(jìn)行包重組 C. 惡意程序能通過(guò)防火墻的信任端口創(chuàng)建隧道穿過(guò)去 D. 傳統(tǒng)的防火墻部署方法僅僅是網(wǎng)絡(luò)邊緣,不能防御內(nèi)部攻擊 41. (多選)H3C SecPath F100-E支持下列哪些模塊( ) A. SSL VPN B. ASM C. NSM D. 國(guó)密辦加密卡 42. (多選)ASM和NSM模塊能應(yīng)用于哪些SecPath系列防火墻產(chǎn)品( ) A. F100-M B. F100-A C. F1000-S D. F1000-A 43. (多選)防火墻產(chǎn)品的要害性能指標(biāo)包括( ) A. 吞吐量 B. 并發(fā)連接數(shù) C. 每秒新建連接數(shù) D. 功耗 44. (多選)H3C SecPath系列VPN產(chǎn)品有哪2款( ) A. V100-S B. V1000-A C. V2000 D. V3000 45. (單選)H3C SecPath系列防火墻和VPN產(chǎn)品中,以下哪款不支持SSL VPN( ) A. F1000-A B. F1000-S C. F100-C D. F100-A 46. (單選)下列SecPath防火墻中,支持千兆接口卡的是( ) A. F100-C B. F100-M C. F100-A D. F100-E 47. (多選)以下關(guān)于SecCenter的說(shuō)法精確的是( ) A. 主機(jī)自帶12個(gè)License(其中2個(gè)A類License,10個(gè)B類License) B. A類License重要管理IDS、IPS C. B類License重要管理互換機(jī)、路由器、防火墻等 D. SecCenter需要離開(kāi)購(gòu)買硬件和軟件
48. (多選)當(dāng)出現(xiàn)大量VPN需要時(shí),能引導(dǎo)哪些產(chǎn)品( ) A. SecPath系列防火墻 B. SecPath系列VPN C. H3C IPS D. SR系列路由器 49. (多選)H3C 安全系列插卡有SecBlade I FW,SecBlade I VPN,還有( ) A. SecBlade II FW/VPN
B. ASM防病毒
C. NSM網(wǎng)流監(jiān)控 D. SSL VPN 50. (多選)SecPath SSL VPN系列網(wǎng)關(guān)是H3C公司開(kāi)發(fā)的新一代專業(yè)安全產(chǎn)品,具有豐富的功能,如( ) A. 完善的防火墻功能,支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能 B. 壯大的路由能力 C. 提供多種智能分析和管理手段; D. 支持豐富的QoS特性。 51. (單選)SSL VPN是辦理遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的辦理技能。要使用SSL VPN,需安裝哪個(gè)軟件( ) A. 客戶端軟件 B. 瀏覽器
C. 防火墻
D. 防病毒 52. (多選)衡量防火墻的性能,重要有以下哪些指標(biāo)( ) A. 整機(jī)吞吐量 B. 最大并發(fā)連接數(shù) C. 加密性能 D. 每秒新建連接數(shù) 53. (多選)衡量VPN的性能,重要有以下哪些指標(biāo)( ) A. 最大并發(fā)連接數(shù) B. 加密性能 C. 每秒新建連接數(shù) D. 最大并發(fā)隧道數(shù) 54. (單選)H3C公司在VPN方面的專利技能是( ) A. MPLS VPN B. L2TP VPN C. IPSec VPN D. DVPN 55. (多選)H3C ASE設(shè)置裝備擺設(shè)重要有哪些功能( *ABCD ) A. WEB加速 B. SSL卸載和加速 C. TCP優(yōu)化 D. 負(fù)載均衡 56. (多選)H3C SecCenter支持哪些設(shè)置裝備擺設(shè)( ) A. IDS B. IPS C. 防火墻 D. 路由器 57. (單選)SecCenter安全管理中間最多可支持多少種報(bào)表的生成( ) A. 50 B. 100 C. 500 D. 1000 58. (單選)NSM插卡的功能是( ) A. 網(wǎng)絡(luò)安全管理 B. 網(wǎng)絡(luò)安全監(jiān)控 C. 網(wǎng)絡(luò)服務(wù)監(jiān)控 D. 網(wǎng)絡(luò)服務(wù)管理 59. (單選)IPS與防火墻的要害區(qū)別是( ) A. 一個(gè)串接部署,一個(gè)旁路部署 B. 一個(gè)能多層次檢測(cè),一個(gè)三層檢測(cè)為主 C. 一個(gè)性能優(yōu)異,一個(gè)性能提升困難 D. 一個(gè)偏于檢測(cè)、一個(gè)偏于控制 60. (多選)SecCenter重要功能包括( ) A. 1000種報(bào)表的自動(dòng)或手工生成 B. 可收集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件 C. 實(shí)時(shí)監(jiān)控與事件關(guān)聯(lián) D. 對(duì)防火墻/IPS進(jìn)行計(jì)謀配置 61. (多選)以下哪些是H3C防火墻特點(diǎn)( ) A. 病毒防護(hù)功能 B. P2P應(yīng)用限制 C. 專業(yè)的Comware平臺(tái) D. 豐富的VPN特性,包括DVPN專有技能 62. (單選)下列安全產(chǎn)品中,哪一款是與SecPath防病毒網(wǎng)關(guān)同樣根據(jù)OAA平臺(tái)開(kāi)發(fā)的防火墻插卡( ) A. SecCenter 安全管理中間 B. 4FE接口模塊 C. SecPath NSM 網(wǎng)絡(luò)流量監(jiān)控插卡 D. IPSec加密模塊 63. (多選)SecCenter能對(duì)以下哪些事件進(jìn)行統(tǒng)一管理( ) A. 安全事件 B. 網(wǎng)絡(luò)事件 C. 系統(tǒng)事件 D. 應(yīng)用事件 64. (多選)SecCenter實(shí)時(shí)監(jiān)控功能包括以下哪些方面( ) A. 實(shí)時(shí)監(jiān)控每臺(tái)設(shè)置裝備擺設(shè)流量 B. 實(shí)時(shí)監(jiān)控帶寬利用率 C. 實(shí)時(shí)按協(xié)議統(tǒng)計(jì)網(wǎng)絡(luò)流量 D. 實(shí)時(shí)按應(yīng)用查看流量 65. (單選)目前,主流防火墻采用的技能是( ) A. 包過(guò)濾技能 B. 應(yīng)用代理技能 C. 狀態(tài)檢測(cè)技能 D. ASPF技能 66. (單選)與同類防火墻產(chǎn)品的競(jìng)爭(zhēng)中,SecPath防火墻最大的競(jìng)爭(zhēng)優(yōu)勢(shì)是( ) A. 更高的產(chǎn)品性能 B. 更豐富的安全特性 C. 專業(yè)的VPN功能聚合 D. 深度網(wǎng)絡(luò)融合能力 67. (單選)防火墻最基本的功能是( ) A. P2P限流 B. 抗DoS攻擊 C. 訪問(wèn)控制 D. 應(yīng)用保護(hù) 68. (多選)H3C可提供的VPN辦理方案包括哪些( ) A. IPSec VPN辦理方案 B. DVPN辦理方案 C. SSL VPN辦理方案 D. 思科VPN 69. (單選)NSM能對(duì)網(wǎng)絡(luò)中流量進(jìn)行監(jiān)控,能實(shí)現(xiàn)( ) A. 監(jiān)控網(wǎng)絡(luò)中不同協(xié)議、端口的報(bào)文傳輸情況 B. 防范網(wǎng)絡(luò)病毒的傳播 C. 支持遠(yuǎn)程VPN接入 D. 沒(méi)什么用處,只是為用戶增加一個(gè)可撫玩模塊 70. (單選)H3C提出的“開(kāi)放應(yīng)用架構(gòu)”,稱為( ) A. OAA B. OAP C. iSPN D. ICQ 71. (單選)SSL VPN支持哪些接入方式( ) A. Web B. TCP C. IP D. 以上都是 72. (單選)以下哪個(gè)不是SecPath產(chǎn)品能支持的功能( ) A. 防火墻 B. SSL VPN C. IPSec VPN D. 防垃圾郵件 73. (單選)SecPath ASE是什么產(chǎn)品( ) A. 存儲(chǔ)產(chǎn)品 B. 應(yīng)用加速產(chǎn)品(Application Speedup Engine) C. 解碼器 D. 高端互換機(jī) 74. (多選)SecPath ASE 能辦理哪些問(wèn)題( ) A. 加快服務(wù)器應(yīng)用傳遞到客戶端的速度 B. 降低服務(wù)器負(fù)載 C. 防病毒 D. 防垃圾郵件 75. (單選)SSL VPN重要能辦理( ) A. 順應(yīng)各種網(wǎng)絡(luò)條件下的安全接入 B. 無(wú)法忍受VPN客戶端損壞和網(wǎng)關(guān)配置修正后不能訪問(wèn) C. 細(xì)粒度訪問(wèn)控制 D. 以上全是 76. (多選)SSL VPN的安全性體現(xiàn)在( ) A. 傳輸加密 B. 身份認(rèn)證 C. 權(quán)限管理 D. 防病毒 77. (單選)H3C防火墻特點(diǎn)中的“E”重要是指( ) A. Easy,簡(jiǎn)單易用 B. Expert,專業(yè)安全特性 C. Expand,可擴(kuò)展性 D. Email,E_mail安全防護(hù)
