没有合适的资源?快使用搜索试试~ 我知道了~
H3C安全技术高级工程师H3CSE Security GB0-551-题库01-答案
需积分: 24 15 下载量 175 浏览量
2023-02-23
10:09:40
上传
评论
收藏 268KB PDF 举报
温馨提示
试读
27页
H3C安全技术高级工程师H3CSE Security GB0-551-题库01-答案
资源推荐
资源详情
资源评论
关于 H3C AFC 全局参数,以下哪些描述是错误的?
A)启用“DomainAudit AuditMode 需要勾选“TCP 端口保护”中的“域名审计”功能
B)系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项
C)系统变量设置:主要配合域名审计、Web 插件、DNS 插件进行全局防护
D)系统防护参数:主要是针对一些攻击流量做限制,针对局部有效
H3C 漏洞扫描系统漏洞库多长时间升级一次?
A)每月一次
B)每天一次
C)每周一次
D)10 天一次
SSH 登录的 admin 账户可以通过以下哪条命令修改密码?
A)pass
B)changepassword
C)changepass
D)password
关于 H3C AFC UDP 端口保护,以下哪些描述是错误的?
A)延时提交和 TCP 端口保护中的含义一样,是指设置此选项的端口,系统将无限缓存该连
接。除非客户端有数据发送。或者该连接被重置
B)开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连
接此端口的数据
C)同步连接是指选中后,此端口(或范围)先得有 TCP 连接才会接受 UDP 连接,否则拦截 UDP
的数据包
D)TTL 验证是指检测 UDP 包中的 TTL 值是否不一样(对 LDP 数据的 D 头部 TTL 进行统计、如
具某个数值的 TTL 频率过高会进行屏蔽,可在一定程度上防御 UDP 类攻击
正确答案:ABC
新 Web 应用防火墙串口登录波特率为以下哪个选项?
A)38400
B)57600
C)9600
D)115200
什么是 DDOS 攻击?
A)劫持数据的攻击方式
B)分布式拒绝服务将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而
成倍地提高拒绝服务攻击的威力。
C)拒绝服务,其目的是使计算机或网络无法提供正常的服务
D)留有木马后门的攻击方式
对于站点是 HTTPS 协议的,web 应用防火墙是否可以进行防护?
A)是
B)否
关于 HC AFC 及 AFD 通道配置,以下哪些描述是错误的?
A 配置完通道需要使用“apply 命令使配置生效,并重启系统
B)串联模式时通道的输入接口接外网,通道的输出接口接内网
C)在 CLI 模式下,使用“config startup-script channcl-device 进入通道配置视图
D)AFD 工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是
流量采样,AFD 通道输入输出口均为同一个接口
关于 HC GAP 文件同步配置,以下哪些说法是正确的?
A)文件同步后,会将源端文件册除
B)编辑册除文件同步任务或共享目录配置,需要先停止文件同步任务
C)文件同步任务最多支持 20 个
D)双向同步时,不能勾选删除源文件和同步册除
关于运维审计系统 TOTP 的说法,以下哪些是正确的?
A)动态口令计算因子只需要当前时间
B)支持安卓、苹果手机终端
C)要求客户端和服务器能够十分精确地保持正确的时钟,客户端和服务端基于时间计算的动
态口令才能一致
D)支持硬件令牌
运维审计系统可以实现下面哪些安全防护?
A)拦截恶意攻击
B)对不合法命令进行命令阻断
C)拦截非法访问
D 拦截病毒
HC SecPath AFC2000 系列产品组成包含口
A)异常流清洗与检测管理平台
B)异常流量检测系统
C)异常流量清洗系统
D)异常流量检测与清洗系统
以下哪些是系统默认管理员的账号名称?
A)audit
B)admin
C)account
D)root
下列对运维审计系统工作流程的说法,哪些是正确的?
A)目标设备将操作结果返回给运维审计系统,系统再将操作结臬返回给运维操作人员。
B)运维人员首先通过身份认证登录到运维审计系统,并提交运维操作请求。
C)该请求通过运维审计系统的权限检查后,系统将代替用户连接到目标设备完成该操作。
D)运维人员通过运维审计系统身份认证后,可直接登录目标设备,
运维审计系统支持哪些批量操作用户方式?
A)TACACS+同步方式
B)AD 域 LDAP 同步方式
C)RADIUS 同步方式团
D)文件批量导入方式
Web 靶机确实存在此漏洞,但是扫描不出来该漏润,如何排查?
A)漏扫与靶机不通
B)Web 靶机存在的漏洞链接通过 IP 或域名访问不到,或者不可跳转该链接,通过直接添加存
在问题的域名和 URL 来扫措。
C)规则库内没有该条漏洞的规则,需要升级最新规则库后重新扫描。
D)扫描引擎选择错误
关于运维审计系统用户权限的说法,以下哪些是正确的?
A)审计管理员可以册除审计日志
B)超级管理员拥有所有权限
C 配置管理员可以配置用户
D)操作员可以配置资产
以下哪些是开放扫描的特点?
A)一般系统对这种扫描很少记录
B)实现简单,没有权限要求回
C)扫描速度快
D)隐蔽性比全连接扫描好
关于运维审计系统高危命令配置的说法,以下哪些是正确的?
A)当被命令受不同规则控制时,只执行一个动作。
B)命令模板可以加参数
C)表达式 m -rf 河以匹配到 rm -f fles
D)shtdown 可以匹配到 shautdown -r
HCAFC 针对连接型 DDoS 攻击防护原理的描述,以下哪些是正确的?
A)UDP 端口保护设置包含开发端口、同步连接、延时提交、验证 TIL
B)采用 ACL 规则,对报文长度、源目的 IP、协议类型、模式匹配、报文方向、规则行为进
行设置过滤
C)TCP 端口保护延时提交与 UDP 端口保护中延时提交含义一致
D)TCP 端口保护中可以使用 WEB 插件防御针对 HTTP 协议的攻击,UDP 端口保护中可以使用
DNS 插件防御针对 DNS 协议的攻击
HC GAP 的适用场景有哪些?
A)分支机构与总部网络之间的安全隔高
B)核心网络不同区域之间的安全隔高
C)整体网络与 Intemet 之间的安全隔高团
D)内部核心网与一般业务网之间的隔离
E)任意服务器的隔高
关于 HCAFC 主机防护参数,以下哪些措述是正确的?
A)流量防护策略可以防御所有流量型 DDoS 攻击口
B)流量防护策略:主要针对流量型泛洪攻击进行过滤回
C)连接防护策略。主要针对连接型攻击进行过滤
D)连接防护策略可以防御所有连接型 DDoS 攻击
运维审计风险控制支持以下哪些方式?
A)会话共享
B)双人授权团
C)命令复核
D)实时监控
以下哪些是运维审计系统的配置用户方式?
A)批量导入
B)批量同步
C)手工创建
D)用户自助平台申请
关于 H3C 数据库审计系统事件定义,以下哪些措述是正确的?
A)数据库规则中不同参数之间是或的关系,同一参数内部的不同值之间关系是可以设置的
B)数据库规则和 WEB 服务器规则都支持导入规则
C)支持数据库类型和 WEB 应用服务器类型的规则定义
D)WEB 服务器的规则不支持规则命中数的操作
H3CAFD 支持以下哪些流量监控类型?
A)sFlow
B)端口诡像
C)Netflow
D)NetStream
新 Web 应用防火墙的产品型号有哪些?
A)W2000-AK455
B)W2000-AK435
C)W2000-AK445
D)W2080-G2
当前客户的数据存在哪些风险?
A)外部非授权人员(如黑客)对数据库进行恶意入侵,获取或者删除数据库里的数据
B)内部用户可以很方便地利用内部网络通过各种通讯协议进行刺探,获取、删除或者篡改重
要的数据和信息。
C)内部授权用户对于系统不熟悉而导致误操作也时常给业务系统造成难以恢复的损失
D)所有针对数据库的安全事件发生后,无法进行有效的追滑和审计
以下哪些是常用的传统扫描手段?
A)Broadcast ICMP
B)ICMP Echo
C)ICMP Sweep
D)ICMP route
H3C AFC 拥有多种防护特性,以下哪些是正确的?
A)支持通过内置专用插件、协议自定义、自动和人工添加黑名单管理及灵活的规则设置团
B)支持针对不同攻击流量自动启用相应的防护策略,对攻击流量进行相应限制
C)支持自动识别其保护的各个主机及其 IP 地址,并且某台主机受到攻击不会影响其它主机
的正常服务
D)支持根据攻击的流量和连接数阀值来设置自动触发防护选项,并且连接数阀值可根据不同
情况灵活投制
以下哪些是运维审计系统单机部署的特点?
A)可通过运维审计系统上配置 acl,让堡垒机成为运维人员连接服务器的唯一入口.
B)物理旁路
C 逻辑网关
D)串联网络
关于网闸与防火墙的区别,以下哪些说法是正确的?
A)网闸的作用是隔离阻断,防火墙的作用是访问控制
B)网闸是多机系统,防火墙是单机系统
C)网闸使用专用私有协议,防火墙使用公用协议
D)网闸是通信第一,安全第二。防火墙是安全第一,通信第二
关于 H3C 数据库审计系统的报表任务,以下哪些说法是正确的?
A)报表分为内置报表和自定义报表两大类
B)目前系统默认会在每天的 00.00-08.00 期间生成报表
C)可将流量周期统计报表添加到“监控中心”-“流量钻取”中展示,但要求“报表对象”列表中的
统计对象最多三种
D)新建报表类型分为流量周期型、流量一次性、特权周期型和特权一次性四类
系统扫描的预设登录账号支持以下哪几种协议?
A)RDP
B)SSH
C)TELNET
D)Web
web 应用防火墙支持哪些告警方式?
√A)短信
剩余26页未读,继续阅读
资源评论
BindyDong
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
- 基于matlab实现配电网潮流 经典33节点 前推回代法潮流计算 回代电流 前推电压 带注释.rar
- 基于matlab实现模拟退火遗传算法的车辆调度问题研究,用MATLAB语言加以实现.rar
- 基于matlab实现蒙特卡洛的的移动传感器节点定位算法仿真代码.rar
- 华中数控系统818用户说明书
- 基于matlab实现卡尔曼滤波器完成多传感器数据融合 对多个机器人的不同传感器数据进行融合估计足球精确位置.rar
- 基于matlab实现进行简单车辆识别-车辆检测.rar
- 基于JSP物流信息网的设计与实现
- 基于matlab实现车牌识别程序,和论文,自己做的,做毕业设计的可以看看 .rar
- Windows系统下安装与配置Neo4j的步骤
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功