2023年華為HCIE(H12-725)安全V4.0認證培訓考試題庫(導B、FIN和URG同時為1A、IP地址A、消息5容22.以下關于802.1X認證的描述，錯誤的是哪一項?C、802.1X認證系統使用EAP協議來實現客戶端、設備端和認證服務器之間的信D、802.1X認證方式中，要求客戶端必須支持802.1x協議30.IKEv1協商階段1支持兩種協商模式，其中主模式包含幾次雙向交換?33.以下哪一項為Tracert報文攻擊的防范方法?A、例外簽名C、預定義簽名D、幣必簽名過濾器36.以下哪一項是健康檢查無法支持的探測協議?A、RADIUS37.IPS的簽名過濾器是滿足指定過濾條件的簽名集合。簽名過濾器的過濾條件不包括以下哪一項?PortaliMasterNCECampusPor無線控制器為接入設備時，無線控制器處理Prtal協議報文的端口號默認為以下哪--個?C、ISP1鏈路的優先級最高，所以防火境連ISP率A、SMTPS55.以下關于Portal認證的描述，錯誤的是哪--項?便C、Portal服務器可以是接入設備之外的獨立實體(外置Portal服務器),也可A、NAS-IdentifierHTTP行為控制?B、移動辦公用戶與虛擬網關建立HTP會話，虛擬網關與內部Web服務器建立HT立HTTPS會話75.WAF設備可以有效、精準抵CC攻擊，以下關于CC攻擊的描述，錯誤的是哪A、CC政擊是DDoS攻擊的一種A、例外簽名A、偵察組織架構和人員信息->社會工程學滲透->尋找感染目標->使用U盤橫向B、尋找感染目標->偵察組織架構和人員信息->社會工程學滲透->使用U盤橫向C、偵察組織架構和人員信息->社會工程學滲透->使用U盤橫向擴散->尋找感染D、社會工程學滲透->偵察組織架構和人員信息->使用U盤橫向擴散->尋找感染C、df-h一項?A、為了保證鏈路切換的一致性.防火墻基于VGMP組實現設備狀態管理B、防火墻A的配置與狀態信息..通過GE0/0/3接口實時備份到防火墻BD、防火墻GE0/0/1接口為心跳口.所連接的線路為心跳線C、可以使用displaysessionpersistencetable命令查看會話保持表項94.LDAP協議是基于Client/Server結構提供目錄信息的綁定和查詢，所有的目A、DCB、在"虛擬系統列表"中可以容A、寬帶共享C、寬帶獨占106.對于MAC認證用戶密碼的處理，有PAP和CHAP兩種方式，當采用PAP方式時，設備將MAC地址、共享秘鑰、隨機值依次排列順序，經過MD5算法進行HASH107.以下關于HTTPFlood防御的描述。錯誤的是哪項?A、如果攻擊過程中使用的免費代理支持重定向功能，會導致基本模式的防御失效B、源認證防御方式是防御HITPFlood最常用的手段，這種防御方式適用于客戶C、基于增強模式的防御可以通過讓用戶輸入驗證碼，由此判斷TTP訪問是否由真實的用戶發起D、基于基本模式的防御無法有效阻止來自非瀏覽器客戶端的訪問108.以下關于郵件內容過濾機制的描述，錯誤的是哪一項?A、郵件內容過濾僅在出方向檢測C、Eth-Trunk成員鏈路最少為2個D、Eth-Trunk活動鏈路最少為1個A、權重值為8,可以訪問網頁B、權重值為8;不能訪問網頁C、權重值為10,可以訪同網頁D、權重值為10,不能訪向網頁D、瀏覽器類型A、ESPA、UDP142.華為準入控制方案中，接入設備接收到RADTUS服務器的CoA-Roquest報文或者DM-Requst報文后，根據報文中的哪一個RADIUS屬性來識別用戶?B、虛擬接口的鏈路層和協議層始終是UPiMasterNCECampusPortalPo147.防火墻上內容過濾的配置文件中針對HTTP應用的上傳方向調用了關鍵字組"Keyword",動作為阻斷，并調用在安全策略中。在該關鍵宇組"Keyword"中配置了以下正則表達式。"b.*d".則內部員工此時能在論壇上發布哪一項文字?A、boring148.IKEv1協商第一階段主模式協商過程中Message1和Message2的作用是以下哪一項?B、相互做身份認證C、用DH算法交換與密鑰相關的信息，并生成密鑰多選題1.某工程師正在部署無線網絡，訪客接入采用Portal認證方式，認證點為無線服務器模板內容如下，以下關于配置的描述，正確的是哪些項?A、設備上處理Portal協議報文的端口號為50200B、設備和Portal服務器通信的IP地址為54P認證方法?A、若部署MAC地址認證，不需要提前收集所有啞終端的MAC地址9.如圖所示，防火墻A和防火墻B采用IKEv1主模式建立IPSecVPNSAKMP消可以檢測出防火墻之間存在NAT設備?<imgsrc="https://up.zaixiankaoshi./5443384/9530618/image/png/1677667859649.png"alt="1677667859649.png">A、消息6B、消息3C、消息5D、消息4A、掃描窺探攻擊量C、配置計費模式為RADIUS計費A、在配置時本端的入方向SA參數不一SA16.Portal認證通常也稱為Web認證，用戶上網時，必須在認證網站進行絡資源。以下關于Portal認證觸發方式的描述，正確的是哪些選項?A、消息5B、消息4C、消息6D、消息3B、BFD控制報文封裝在TCP報文中傳送C、BFD的檢測機制是兩個系統建立BFD會話，并沿它們之間的路徑周期性發送BA、使用POP3,用戶直接對服務器上的郵件進行操作，不需要把所有郵件下載到頂?B、策略獨占B、創建虛擬系統時，會自動生成相同名字的VPN實例A、protocol、60.IPSecVPN通過以下哪些方面保障了用戶業務數據在Internet中的安全傳輸?A、數據以密文的形式在Internet上傳送B、接收方對接收的數據進行驗證C、接收方驗證發送方身份是否合法D、接收方拒絕舊的或重復的數據包61.DDoS攻擊是指一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊，那么DDoS攻擊的方式包括以下哪些項?B、UDPFlood攻擊C、SQL注入攻擊62.以下哪些屬于特殊報文攻擊?A、ICMP重定向報文攻擊B、IP分片報文攻擊C、Land攻擊63.RADIUS支持使用PAP和CHAP方式對用戶的身份信息進行驗證，以下關于CHAP方式的描述，正確的是哪些選項?A、密碼在認證終端與網絡接入設備中密文傳輸70.在華為無線控制器上部署Portali認證，為保證認證終端能夠正常跳轉頁面并打開Portal認證頁面，在接入設備上的免認證模板中應放通哪些流量?B、訪問Porta1服務器的流量71.如圖所示為策略路由回注場景，以下關于該場景的描述，正確的是哪些項?行路由器Router2或Router3,流量最終到達不同的防護對象B、清洗設備根據策略路由，將不同防護對象的流量回注到Router1不同的接口C、Router1為引流路由器D、Router1的10GE1/0/1接口與清洗設備的10GE2/0/1接口之間的通道為引流通道72.IPS的簽名過濾器支持對以下哪些操作系統類型進行過濾?A、Unix-likeB、不使用來路不明、未經安全驗證的U盤拷貝敏感數據C、文本能匹配的關鍵字最短長度為2個字節79.以下關于URL過濾中黑白名單的描述，正確的是哪些項?定義URL分類AUserauthenticationtypetive-active")Rurningpriority:45000,peer:4BackupchannelusageA、防火墻B沒有啟用雙機熱備B、防火墻A的業務口故障C、防火墻B監視的BFD狀態為DowrD、連接狀態址abletime:Odays,2hours,3minutesB、防火墻A的業務口故障C、防火墻B沒有啟用雙機熱備D、防火墻B監視的BFD狀態為Down97.以下關于URL過濾和DNS過濾對比的描述，正確的是哪些項?A、AuthenticationServer量通過IPSec隧道1轉發，當主鏈路故障時，流量通過IPSec隧道2轉發。以下關于該場景的配置，imgsrchttpsupzaixiankaoshiA、客戶端發送DHCP請求報文觸發認證A、為了簡化操作，防火墻提供了四個缺省的URL過濾級別，并定義了各個URLD、防火墻根據URL分類信息，可以執行不同的分類處理動作A、IMAP披露的網絡安全漏洞列表，每個CVE條目主要包含以下哪些信息?iondiscriminatorlocalFWBbfdsesfdquitRouterBbfdbindpeeripRouterBbscriminatorlocalRouterBbfdsesslondiscriminarBbfdsessionemitRouton-discriminatorlocalFWAbfdsessiondiscriminatorremoteFWA-bfd-session-1]mit[FWA-bfd-session-1]quit[RouterA]bfd1bindpeer-ip10.10RouterAbfdsessiondiscriminatorlocalRouterAbfdsesslondiscriminatorremoteRouterBbfdsessionemitRoutebfdsessionquitFWAhrptrackondiscriminatorlocalFWBbfdsessiondiscriquitRouterBbfdbindpeeripcriminatorlocalRouterBbfdsesslondiscriminationdiscriminatorlocalFWAbfdsessiondiscriminatorreWA-bfd-session-1]mit[FWB-bfd-session-1]quit[RouterAbfdRouterAfd]quit[RouterA]bfd1bindpeer-ip[RouterA-bfd-session-1]discriminatorlocal20[RouterA-bfdsesslondiscriminatorremoteRouterA-bfd-session-1]emit[RouterA-bfd-sessionquitFWAhrptrackbfdD、利用恒等式(如1=1)t-policyrulenameno-natsource-zonetrustdestination-zoneuntrustsource-ahttps://up.zaixiankaoshi./5156462/9475788/image/pngpngA、正確填空題(總共8題)3.如圖所示，網關1處在NAT設備之后，為了保證網關1、網關2都可以任意發字]除舊的IPSec隧道1,與FB的備份鏈路建立IPSec隧道2,切換流量。在FA上imgsrchttpsupzaixiankaoshiimag威脅進行主動防御(英文縮寫，全大寫)8.Anti-DDoS可以檢測()狀態，根據狀態判斷報文是否合法，如并未存在ICPSy//up.zaixiankaoshi./5443384/9530618/image/png/1677673160909pngaltmgsrc="https://up.zaixiankaoshi./5443384imagepngmgsrc="https://up.zaixiankaoshi./5443384imagepng//up.zaixiankaoshi./5443384/9530618/image/png/1677673050219pngaltzaixiankaoshi./5443384/9530618/image/png/1677673291280.pngaltixiankaoshi./5156462/9475788/image/png/16774pngaltixiankaoshi./5443384/9530618/image/png/16776pngalt13.方式IPSec安全策略適用于對端IP地址不固定(例如對端是通過PPPoE撥號i./5443384/9530618/image/png/1677673479547.png"alt="1677png16.通過displayeth-trunk可查看Eth-Trunk的配置信息及接口狀態，其中STAhttps://up.zaixiankaoshi./5443384/9530618/image/pngpng 傳輸路徑上的各個網絡設備，可以通過該字段來區分流量.進/up.zaixiankaoshi./5443384/9530618/image/png/1677672865863.png"altc="https://up.zaixiankaoshi./5443384/9530618/image/png/1677673410041.png"alt="167743057pngimgsrchttpsupzaixiankaoshi27.如果802.1×客戶端采用MD5加密方式，則設備端用戶的認證方式可配置為EAP或CHAP方式，如果802.1X客戶端采用PEAP認證方式。則設備端用戶的認證28.WAP設備串接部署在網絡中，支持即插即用，無需更改網站DNS和服務器配