精品文檔-下載后可編輯華為HCIP安全721試卷一華為HCIP安全721試卷一題庫匯總

1.【單選題】1分|用戶在使用網絡擴展功能時不能訪問內網資源，下列哪些選項不是該故障的可能原因?

A用戶PC的虛擬網卡上沒有獲取到虛擬IP地址。

B防火墻與內網服務器間路由不可達。

C用戶連接超時。

D虛擬IP地址與FW的接口地址、內網服務器地址、DHCP地址池地址沖突。

2.【判斷題】1分|雙機熱備組網圖如下所示,圖中PC1的網關地址應該為主用設備的接口IP地址即/24。

A對

B錯

3.【判斷題】1分|帶寬管理功能僅支持對某個指定IP發起的連接數量進行限制。

A對

B錯

4.【判斷題】1分|在使用Radius照務器對用戶進行認證時,在Radius服務器和防火墻上都需要配置對應的用戶名和密碼。

A對

B錯

5.【判斷題】1分|在IDC機房中可以用一臺華為USG6000系列防火墻劃分成若干個虛擬系統，然后由根防火墻管理員生成虛擬系統管理員分別實現對各虛擬系統的管理。

A對

B錯

6.【多選題】1分|兩臺FW之間通過IPSec互聯。在FW_A中執行displayikesa，結果顯示如下，下列說法正確的是哪些?(多選)

AFW_A是IKE安全通道協商的發起方

BFW_B是IKE安全通道協商的發起方

C防火墻之間的SA已經成功建立

D防火墻之間的SA尚未建立成功

7.【多選題】1分|華為USG6000產品資源分配支持以下哪些資源分配方式?(多選)

A定額分配

B自動分配

C手工分配

D不定額分配

8.【判斷題】1分|GREOverIPSec隧道可以實現IPX報文的傳輸。

A對

B錯

9.【判斷題】1分|全局送路是指到達目的網絡有多條事價路由時，華為USG6000防火墻可以根據理員設置的鏈路帶寬、權重、優先級或者自動探測到的鏈路質量動態地選擇出換口，實現鏈路資源的合理利用和用戶體驗的提升。

A對

B錯

10.【多選題】1分|如圖所示為BFDforOSPF的組網場景:

1.FW_A、FW_B和FW_C三臺設備之間運行OSPF，互為鄰居。

2.鄰居狀態到達FULL狀態，并配置BFD與OSPF聯動，BFD完成建立BFD會話。

以下哪些說法是正確的?(多選)

A當鏈路a出現故障，BFD首先感知，FWA和FWB會馬上收斂

BBFD能夠提供秒級別的故障檢測機制

CBFD發現鄰居Down事件后，設備之間重新進行路由計算，新的路由為鏈路b

D當鏈路a發生故障時，OSPF自動收斂并通知BFD

11.【多選題】1分|如圖所示，BFD綁定靜態路由，管理員在防火墻A上做了如下配置:

對于該段配置，以下哪些說法是正確的?(多選)

A命令"bfdasbindpeer-ip"用來創建檢則鏈路狀態的BFD會活綁定策略

B該命令中[USG6000_A]bfd配置錯誤，應改為[USG6000_A]bfdenable以便啟用BFD功能

C[USG6000_A-bfd-session-aa]commit為可選項配置，如不配置系統將缺省提交配置并生成BFD會話日志信息，但不建立會話表

D防火墻上還需要將BFD會話與靜態路由綁定的命令：[USG6000_A]iproute-static.trackbfd-sessionaa

12.【判斷題】1分|使用Web頁面登錄SSLVPN網關，間隔一段時間后會自動退出，可能的原因是VPN網關的會話超時。

A對

B錯

13.【多選題】1分|以下哪些場景可以實現帶寬復用？(多選)

A多條流量匹配到了同一個帶寬策略，多條流量之間可以實現帶寬復用

B多個帶寬策略以策略共享的方式引用帶寬通道，則匹配了帶寬策略的多條流量之間可以實現帶寬復用。

C配了父子策略中的多個子策略的多條流量之間可以實現帶寬復用。

D多個帶寬策略以策略獨享的方式引用帶寬通道，則匹配了帶寬策略的多條流量之間可以實現帶寬復用。

14.【多選題】1分|關于虛擬接口的說法，哪些是正確的?(多選)

A虛擬接口有可能會因為未配置IP地址而導致協議層DOWN。

B虛擬接口必須加入安全區域才可以工作。

C虛擬接口可以不配置IP地址。

D虛擬接口是一個邏輯接口，需要為其配置IP地址

15.【多選題】1分|保證流量傳輸不受服務器或鏈路故障的影響，管理員配置了鏈路的健康檢查:但配置完成后發現健康檢查的狀態仍為Down，可能的原因有哪些?(多選）

A對端設備未放開了相應的協議和端口

B安全策略沒有放行流量

C進行健康檢查的鏈路出現故障

D健康檢查沒有在接口調用

16.【多選題】1分|關于下面智能選路中的配置命令，以下哪些選項的描述是正確的?(多選）

A使用的是基于帶寬的負載分擔方式

B鏈路質里探測的參數有時延，抖動和丟包率

C使用的TCP協議進行探測

D選擇了3條鏈路進行負致分擔

17.【多選題】1分|如下圖所示為L2TPoverIPSec應用場景，客戶端使用pre-shared-key方式進行IPSec認證，在LNS端應該如何配置IPSeC安全策略?(多選)

A采用IKEv1主模式進行協商

B采用IKEv2進行協商

C配置IPSec安全策略

D配置IPSec策略模板

18.【多選題】1分|某企業已經部署了eSight平臺，此平臺可管理以下哪些設備?(多選)

A門禁

B存儲設備

C交換機

D防火墻

19.【多選題】1分|IKEv1協商第--階段主模式協商過程中包含下列哪些信息?(多選)

AIKE提議集

BIPSec提議集

CDH密鑰交換公共信息

D雙方身份信息

20.【多選題】1分|如下圖所示。防火墻GE0/O/0接日與PC主機通過網線真連。以下事些命令司以共同完成對系統配置文件vrpcfg.cfg備份操作?（多選）

A在防火墻上完成以下命令：[USG]ftpserverenableInfo:StartFTPserver[USG]aaa[USG-aaa]local-userftpuserpasswordsimpleFtppass#[USGaaa]local-userftpuserService-typeftp[USG-aaa]local-userftpuserftp-directoryhda1：/

B在防火墻上完成以下明令ftpPressCTRL+Ktoabortconnected192.168.02.220FTPServerready.User(:(none))ftpuser331PasswordrequiredforftpuserPassword:230Userftpuserlogged.[ftp]getvrpcfg.cfg

C在PC機上完成以下命令C:\Documentsandsettings\administratorftpConnectedto.220FTPserviceready.User(:(none);ftpuser331PasswordrequiredforftpuserPassword:230Userloggedinftpgetvrpcfg,cfg

D在PC機上完成以下命令:C:\Documentsandsettings/AdministratorftpConnectedto.220.FFPserviceready.User(:(none);ftpuser331PasswordrequiredforftpuserPassword:230Userloggedin.ftpputvrpcfg,cfg

21.【多選題】1分|完成智能選路的配置后，發現流量并沒有按照配置的方式進行轉發，這時管理員可以采取的措施有哪些?(多選)

A重新配置智能選路策略

B等待會話表老化

C通過命令行resetfirewallsessiontable手動清除會活表信息

D提交配置，使其生效

22.【多選題】1分|在配置IPSecVPN證書認證方式時，如果選擇"RSA簽名"方式認證.需要完南下列哪些步驟的配置?(多選）

A上傳CA證書

B上傳本地證書

C上接對端設備證書

D創建本端設備公私密鑰對

23.【單選題】1分|在雙機熱備組網中，配置HRP心跳接口時，如果指定了對端心跳接口地址，那么防火墻之間發送的VGMPHello報文是下列哪種類型的報文?

A單播報文

B廣播報文

C組播報文

DUDP報文

24.【單選題】1分|

如圖所示為防火墻雙機熱備組網環境，在該組網環境中，以下哪條命令可以保證設備自動調整VGMP管理組優先級，并自動進行主備切換?

Ahrpospf-costadjust-enable

Bhrppreemptdelay60

ChrpinterfaceGigabitEtheret0/0/2

Dhrpauto-syncconfig

25.【單選題】1分|下列對于網絡擴展的工作過程描述錯誤的是哪項?

A觸發網絡擴展功能后，首先需要遠程用戶與虛擬網關之間會建立一條SSLVPN隧道。

B遠程用戶本地PC會自動生成一個虛擬網卡，虛擬網關從地址池中隨機選擇一個IP地址，分配給遠程用戶的虛擬網卡。

C遠程用戶虛擬網卡獲得私網IP地址后，需要手動配置到達內網服務器的路由，才能正常訪問內網資源。

D遠程用戶向企業內網的Server發送業務請求報文，該報文涌過SSLVPN道到達虛擬網關。

26.【單選題】1分|雙機熱備中，多少個周期沒有收到對端發送的HRPHELLO報文時，Slave端會認為對端出現故障?

A1個

B2個

C3個

D5個

27.【單選題】1分|某企業組網如圖所示，其中USG_A與USG_B上配置了雙機熱備，USG_A為主設備。管理員想要在防火墻上配置SSLVPN使分支機構員工可以通過SSLVPN訪問總部。

該SSLVPN的虛擬網關地址應該為什么?

A/24

B/24

C/24

D/24

28.【單選題】1分|華為UMA產品可采用邏輯串聯的方式部署，關于這種部署方式的邏輯模式，下列哪種說法是正確的?

A邏輯模式:人-從賬號-授權-主賬號-目標系統。

B邏輯模式:人-主賬號-授權-從賬號-目標系統。

C邏輯模式:授權-從賬號-人-主賬號-目標系統。

D邏輯模式:目標系統-從賬號-授權-主賬號-人。

29.【單選題】1分|流量最終從出接口發送時，受出接口帶寬的限制。如果流量大于出接口帶寬，將根據下列哪項對流量進行隊列調度，保證高優先級的報文被優先發送?

A重標記DSCP優先級

B轉發優先級

C帶寬策略匹配順序

DQoS

30.【單選題】1分|關于服務器負載均衡，可以依靠下列哪一種技術實現感知服務器狀態的變化，保證用戶請求不會被發送到故障服務器上?

AVGMPHello報文

BVRRP報文

CDPD

D服務健康檢查

31.【單選題】1分|實現USG6000防火墻的雙機熱備功能，不需要以下哪種協議?

AHRP

BVRRP

CVGMP

DIGMP

32.【單選題】1分|會話保持可以基于哪種算法實現?

A最小連接算法

B源IPhash算法

C簡單輪詢算法

D加權輪詢算法

33.【單選題】1分|其企業為了讓Email、ERP等應用在正常工作時間內不受到影響，希望此類流量可獲得的最小帶寬不少于600Mbps。

下列哪一配置符合要求？

Atime-rangeword_timeperiod-range09:00:00to18:00:00working-daytraffic-policyprofileprofile_emailbandwidthruaranteed_bandwidthwholeboth60000rulenamepolicy_emailsource=zonetrustdestination_zoneuntrustapplicationappBTapplicationappYouKutime-rangework_timeactionqosprofileprofile-email

Btime-rangeword_timeperiod-range00:00:00to09:00:00working-daytraffic-policyprofileprofile_emailbandwidthruaranteed_bandwidthwholeboth60000rulenamepolicy_emailsource=zonetrustdestination_zoneuntrustapplicationappLotusNotesapplicationappOWAtime-rangework_timeactionqosprofileprofile-email

Ctime-rangeword_timeperiod-range09:00:00to18:00:00working-daytraffic-policyprofileprofile_emailbandwidthguaranteed_bandwidthwholeboth60000rulenamepolicy_emailsource=zonetrustdestination_zoneuntrustapplicationappLotusNotesapplicationappOWAtime-rangework_timeactionqosprofileprofile-email

Dtime-rangeword_timeperiod-range09:00:00to18:00:00working-daytraffic-policyprofileprofile_emailbandwidthmaximum_bandwidthwholeboth60000rulenamepolicy_emailsource=zonetrustdestination_zoneuntrustapplicationappLotusNotesapplicationappOWAtime-rangework_timeactionqosprofileprofile-email

34.【單選題】1分|防火墻輸出的威助日志、內容日志、策略命中日志、,郵件過濾日志、URL過濾目志以及審計日志等全部屬于下列哪科日志類別？

A會話日志

B丟包日志

C業務日志

D系統日志

35.【單選題】1分|下列關于IPsec說法錯誤的是哪項?

A傳輸模式下，ESP不對IP數據包頭進行驗證

BAH只能驗證數據報文不能對其進行加密

CESP可以支持NAT穿越

DAH協議使用3DES算法進行數據驗證

36.【單選題】1分|如