1蠕蟲的重要危害有（BC）

A經(jīng)濟(jì)損失巨大B拒絕服務(wù)襲擊（DoS）襲擊C網(wǎng)絡(luò)擁擠D影響環(huán)境

2SecPath防火墻產(chǎn)品目前包括那幾種型號（BD）

ASecPathF1000-MBSecPathF1OOO-ECSecPathF1800-ADSecPathF1OO-S

3下述哪些是經(jīng)典的VPN布署模式（ABCD）

A作廣域線路的備份線路B移動(dòng)顧客接入總部網(wǎng)絡(luò)

C局域網(wǎng)內(nèi)建立加密通道D分支機(jī)構(gòu)與總部連接

4支持在H3C關(guān)鍵互換機(jī)S95/75上的安全模塊叫什么（A）

ASecBladeBSecChannleCSecPathDSecEngine

5H3CASE設(shè)備重要有哪些功能（ABCD）ASSL卸載和加速B.WEB力口速C.

負(fù)載均衡D.TCP優(yōu)化6.SecCenter可以對如下哪些事件進(jìn)行統(tǒng)一管理（ABCD）

A應(yīng)用事件B系統(tǒng)事件C安全事件D網(wǎng)絡(luò)事件

7ASM和NSM模塊可以應(yīng)用于哪些SecPath系列防火墻產(chǎn)品（ABCD）

AF100-AB.F1OOO-SC.F100-MD.F1000-A

8SecPathASE可以處理什么問題（AC）

A.加緊服務(wù)器應(yīng)用傳遞到客戶端的速度B.防垃圾郵件

C.減少服務(wù)器負(fù)載D.防病毒

9SecCenter集中式布署重要有哪些長處（ABCD）

A.投資回報(bào)率高B.適合中小企業(yè)C.成本低D.管理簡樸

10下說法對的的是:（C）

A應(yīng)用了H3C的防病毒網(wǎng)關(guān)后，顧客終端就不需要安裝認(rèn)證防病毒軟件

B終端感染蠕蟲病毒后，對網(wǎng)絡(luò)無影響

CBT是常用的一種下載工具，其下載的人越多速度就越快，BT采用了一種特有的對

等協(xié)議，其建立在TCP/IP協(xié)議之上

DIDS與防火墻聯(lián)動(dòng)不存在延遲處理的問題

llSecCenter實(shí)時(shí)監(jiān)控功能包括如下哪些方面（ABCD）

A.實(shí)時(shí)按協(xié)議記錄網(wǎng)絡(luò)流景B.實(shí)時(shí)監(jiān)控帶寬運(yùn)用率

C.實(shí)時(shí)監(jiān)控每臺設(shè)備流量D.實(shí)時(shí)按應(yīng)用查看流量

12H3C安全系列插卡有SecBladeFW,SecBladeVPN,尚有(ABCD)

A.NSM網(wǎng)就控B.ASM防病毒C.SecBladeACGD.SecBladeIPS

13ASE有哪些布署方式（BC）

A.偵聽模式B,單臂模式C.在線模式D,混合模式

14.如下哪些是H3CSecPath防火墻特點(diǎn)（ABCD）

A.先進(jìn)的ASPF技術(shù)（基于應(yīng)用的狀態(tài)包過濾）,實(shí)現(xiàn)了對FTP,H.323,SIP等十余

種協(xié)議時(shí)應(yīng)用層精細(xì)控制B.強(qiáng)大的抗襲擊技術(shù)和智能防蠕蟲病毒技術(shù)，制止數(shù)十種

襲擊和多種DoS/DDoS襲擊C.電信級硬件平臺和業(yè)務(wù)豐富的私有軟件平臺D.豐

富應(yīng)用層安全技術(shù)：SMTP出件過濾、過濾

15.H3CSecCenter支持哪些設(shè)備（ABCD）

A.IDSB.IPSC.路由器D.防火墻

16.下面有關(guān)內(nèi)網(wǎng)控制處理方案的描述對的的是（BCD）

A.BIMS能對所有設(shè)備進(jìn)行管理，以便易用B.SecCenter統(tǒng)一管理不一樣廠商、不

一樣設(shè)備的安全事件，自動(dòng)輸出審計(jì)匯報(bào)C.方案中包括了EAD、防火墻、IPS、

SecCenter和iMC,構(gòu)成聯(lián)動(dòng)方案D.該方案能實(shí)現(xiàn)事前防止、事中控制和事后審計(jì)

17SecPath防火墻硬件可靠性體目前（ABCD）

A.完全自主設(shè)計(jì)主板B.機(jī)箱內(nèi)部溫度控制風(fēng)扇

C.雙電源冗余設(shè)計(jì)D.接口模塊熱插拔

18SecCenter重要功能包括(ABCD)

A.實(shí)時(shí)監(jiān)控與事件關(guān)聯(lián)B.可搜集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件

C.對防火墻/IPS進(jìn)行方略配置D.1000種報(bào)表的自動(dòng)或手工生成

19防火墻經(jīng)典時(shí)布署模式包括如下哪幾種(ABC)

A.大型廣域網(wǎng)絡(luò)內(nèi)部隔離B.內(nèi)部數(shù)據(jù)中心安全防護(hù)C.Internet邊界安全防護(hù)

20.有了防火墻，為何還需要IPS(ABC)

A.防火墻采用每包的轉(zhuǎn)發(fā)方式，不能進(jìn)行包重組

B.惡意程序可以通過防火墻的信任端口建立隧道穿過去

C.防火墻沒有深度包檢測吳發(fā)現(xiàn)惡意代碼

D.老式的防火墻布署措施僅僅是網(wǎng)絡(luò)邊緣，不能防御內(nèi)部襲擊

21.ASE產(chǎn)品的重要功能(ABCD)

A.SSLVPN力口速B.加速C.應(yīng)用加速D,負(fù)載均衡

22.NSM插卡的功能是（A）

A.網(wǎng)絡(luò)安全管理B,網(wǎng)絡(luò)安全監(jiān)控C,網(wǎng)絡(luò)服務(wù)監(jiān)控D.網(wǎng)絡(luò)服務(wù)管理

23SecCenter可以處理那些問題（ABCD）

A,無法遵從有關(guān)法規(guī)B.信息孤島

C.雜亂的海量信息D.以反應(yīng)性措施為關(guān)鍵進(jìn)行建設(shè)

24.間諜軟件有那幾種類型（ABD）

A.瀏覽器劫持B.Winsock劫持C.P2P軟件D.中間人代理

25.當(dāng)出現(xiàn)大量VPN需求時(shí)，可以引導(dǎo)哪些產(chǎn)品（CD）

A.H3CIPSB.SK系列路由器C.SecPath系歹ijVPND.SecPath系列防火墻

26.防火墻與IPS的關(guān)系是（A）

A.互補(bǔ)關(guān)系，形成2-7層安全防護(hù)B.沒什么關(guān)系

C.IPS需要防火墻聯(lián)動(dòng)才能宿揮作用D.替代關(guān)系，有了IPS就不需要防火墻了

27.H3CSecPath系列防火墻和VPN產(chǎn)品中，哪款不支持SSLVPN（B）

A.F100-AB.F1OO-CC.F1OOO-SD.F1OOO-A

28.如下哪個(gè)不是BIMS的）優(yōu)勢（D）

A.配置的集中管理和批量下發(fā)，實(shí)現(xiàn)了配置方略的一致性和業(yè)務(wù)的迅速布署

B.有效的處理了動(dòng)態(tài)獲得1P地址的分支節(jié)點(diǎn)的配置管理

C.具有很高的易操作和安全性保證

D.可以有效的處理VPN設(shè)備之間動(dòng)態(tài)互聯(lián)的問題

29.SSLVPN同IPSecVPN相比的優(yōu)勢是（ABD）

A.可以深入控制VPN內(nèi)數(shù)據(jù)的訪問，進(jìn)行細(xì)粒度訪問控制

B.采用B/S架構(gòu)，不需要進(jìn)行客戶端的安裝和維護(hù)

C.實(shí)現(xiàn)數(shù)據(jù)加密D.可以定制登錄界面，實(shí)現(xiàn)個(gè)性化配置

30.有關(guān)寬帶流量精細(xì)化運(yùn)行處理方案的作用，下面說法對的的是（ACD）

A.可以處理地下VOIP問題B.可以處理間諜軟件導(dǎo)致的信息泄漏問題

C.可以處埋帶寬濫用問題D.可以處埋"一托N"問題

31下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)（ABCD）

A.支持IPSecVPN的JNAT穿越，可以靈活組網(wǎng)

B.VPNmananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理

C.支持和RSA企業(yè)動(dòng)態(tài)口令卡的集成，保證口令安全

D.支持DVPN（動(dòng)態(tài)VPN）技術(shù)，減少配置難度

32.SSLVPN是處理遠(yuǎn)程顧客訪問敏感企業(yè)數(shù)據(jù)最簡樸最安全的處理技術(shù)。要使用SSL

VPN,只需任何安裝什么軟件（A）

A.瀏覽器B.防病毒C.防火墻D.客戶端軟件

33.H3CSecPath的100M防火墻吞吐量有低到高的排列是（B）

A.F100-S.F100-C.F100-A.F100-M、F100-E

B.F100-C.I-100-S.F100-M、F100-A、blOO-t

C.F1OO-C.F100-M、F1OO-A.F1OO-E.F1OO-S

D.F1OO-S.F1OO-C.F100-M、F1OO-A.F1OO-E

34.ASM防病毒模塊的引導(dǎo)思緒是（ACD）

A.可擴(kuò)展能力強(qiáng)，即將集成Anti-SpamB,可以替代殺毒軟件

C.網(wǎng)關(guān)防毒，防止"病從口入"D.協(xié)同EAD等桌面安全，形成全網(wǎng)病毒防護(hù)

35.SecPathASE是什么產(chǎn)品（D）

A,存儲產(chǎn)品B,解碼器C,高端互換機(jī)D.應(yīng)用力口速產(chǎn)品（ApplicationSpeedup

Engine）

36.SecPathF1000-A防火墻可以支持下面哪些路由協(xié)議（ABCD）

A.靜態(tài)路由B.BGPC.RIPD.OSPF

37.下面有關(guān)數(shù)據(jù)中心保護(hù)方案的描述對日勺的是（ABCD）

A.該方案中采用了插卡、旁掛的布署方式，徹底消除單點(diǎn)故障的風(fēng)險(xiǎn)

B.該方案中采用了業(yè)界唯一的萬兆SecBlade插卡,保證了高性能

C.方案中除了自AFC、防火墻和IPS進(jìn)行安全保護(hù)，尚白ASb進(jìn)行數(shù)據(jù)中心性能加

速

D.該方案通過ACG實(shí)現(xiàn)了對非關(guān)鍵業(yè)務(wù)的識別和控制

38.下面的哪款設(shè)備是OAA產(chǎn)品（BCD）

A.SecCenter安全管理中心B.NSM流量監(jiān)控模塊C.WAN優(yōu)化模塊D.ASM防

病毒模塊

39.下面哪些是H3C安全運(yùn)行商處理方案（ABC）

A.寬帶流量精細(xì)化運(yùn)行處理方案B.安全托管處理方案

C.寬帶流量清洗處理方案D.數(shù)據(jù)中心保護(hù)處理方案

4O.SecCenter安全管理中心最多可支持多少種報(bào)表的生成（C）.

A.50B.100C,1000D.500

41.如下哪些是H3C防火墻特點(diǎn)（ABCD）

A.專業(yè)B勺Comware平臺B.P2P應(yīng)用限制

C.病毒防護(hù)功能D.豐富的VPN特性，包括DVPN專有技術(shù)

42.SecPathSSLVPN系列網(wǎng)關(guān)是H3c企業(yè)開發(fā)的新T弋專業(yè)安全產(chǎn)品，具有豐富的功

能，如（ABCD）

A.支持豐富的QoS特性B,提供多種智能分析和管理手段

C.強(qiáng)大的路由能力D,完善的防火墻功能，支持外部襲擊防備、內(nèi)網(wǎng)安全、流量監(jiān)

控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能

43.下面那個(gè)顧客也許存在V?N應(yīng)用需求（ABC）

A.大型連鎖機(jī)構(gòu)，某品牌汽車4s店，總部設(shè)在上海，在全國省會級以上都市均有連

鎖店面，每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總

B.大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng)，有統(tǒng)一的1ntemet出口，企業(yè)

內(nèi)部已經(jīng)啟動(dòng)ERP系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差

C.某省級政府機(jī)構(gòu),在全省縣級以及縣級以上分布有專屬分支機(jī)構(gòu),已經(jīng)通過專線

互相連接，正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份

D.某大型網(wǎng)吧，提供高達(dá)千兆的）Internet接入以及多達(dá)500臺的）主機(jī),需要對上網(wǎng)

顧客進(jìn)行有效的計(jì)費(fèi),對顧客上網(wǎng)行為進(jìn)行有效的管理

44.SecCenter能為顧客帶來哪些好處（ABCD）

A.近千種報(bào)表輸出、對100家主流廠商的支持B.實(shí)時(shí)流量監(jiān)控

C.威脅可視化D.提高襲擊防備分析能力

45.DoS/DDoS的重要危害有（AB）

A.大面積斷網(wǎng)、網(wǎng)絡(luò)癱瘓B.服務(wù)器宕機(jī)，業(yè)務(wù)中斷C,網(wǎng)頁被篡改D.機(jī)密數(shù)

據(jù)被竊取

46.H3C企業(yè)在VPN方面的專利技術(shù)是（C）

A.L2TPVPNB.IPSecVPNC.DVPND.MPLSVPN

47.NSM流量監(jiān)控模塊的引導(dǎo)思緒（ACD）

A.實(shí)時(shí)監(jiān)控和理解網(wǎng)絡(luò)局限性B.以上都不是

C.無需額外配置服務(wù)器D.網(wǎng)絡(luò)交警

48.H3C的行業(yè)安全處理方案包括哪些（ABCDE）

A.內(nèi)網(wǎng)控制處理方案B.行為監(jiān)管處理方案C.遠(yuǎn)程安全接入處理方案D.邊界

防護(hù)處理方案E.數(shù)據(jù)中心保護(hù)處理方案

49.SecPath系列安全產(chǎn)品的）操作系統(tǒng)平臺是什么（A）

A.ComwareB.安全改善的）FreeBSD

C.安全改善的］LinuxD.安全專用平臺的］SecOS

50.如下哪款產(chǎn)品不支持SSLVPN模塊（A）

A.SecPathF100-SB.SecPathF100-AC.SecPathF100-ED.SecPathF100-

H3CIPS的E系列與非E系列的最重要區(qū)別是（B）

A.病毒蠕蟲防護(hù)B.高級DDoS防護(hù)C.惡意代碼防護(hù)D.BT等P2P防護(hù)

51（單項(xiàng)選擇）H3CSecPath的100M防火墻吞吐量由低到高的排列是（B）

A.F100-C.F100-M、F100-A.F100-E.F100-S

B.F100-C.F100-S.F100-M.F100-A、F100-E

C.F100-S.F100<F100-M、F100-A、F100-E

D.F100-SxF100-C.F100-A.F100-MsF100-E

52下面的哪款設(shè)備是OAA產(chǎn)品（AB）

AASM防病毒模塊B.NSM流量監(jiān)控模塊

CSecCenter安全管理中心D.ASE應(yīng)用加速

53（多選）H3CIPS設(shè)備支持（ABCD）

A.數(shù)字疫苗的手工升級B.數(shù)字疫苗的自動(dòng)升級C.路由布署模式D.透明布署模式

54（單項(xiàng)選擇）SecPathF100-A應(yīng)用定位是什么？（C）

A.大型企業(yè)數(shù)據(jù)中心B.大型企業(yè)骨干網(wǎng)

C.中小型企業(yè)Internet邊界D.SOHO顧客Internet邊界

（多選）防火墻經(jīng)典的布署模式包括如下哪幾種？（AB）^Internet邊界安全防護(hù)B.

內(nèi)部數(shù)據(jù)中心安全防護(hù)C.大型廣域網(wǎng)絡(luò)內(nèi)部隔離

55（單項(xiàng)選擇）如下說法對的時(shí)是（A）

ABT是常用的一種下載工具，其下載的人越多速度就越快，BT采用了一種特有的

對等協(xié)議，其建立在TCP/IP協(xié)議之上。

B.終端感染蠕蟲病毒后，對網(wǎng)絡(luò)無影響。

C.應(yīng)用了H3cB勺防病毒網(wǎng)關(guān)后,顧客終端就不需要安裝認(rèn)證防病毒軟件。

D.IDS與防火墻聯(lián)動(dòng)不存在延遲處理B勺問題。

56（多選）H3CIPS8勺優(yōu)勢是（ABCD）

A.在線積極抵御B.無可匹敵的硬件平臺C.綜合威脅抵御

D.業(yè)界領(lǐng)先的安全威脅分析團(tuán)體

57通過哪個(gè)工具可以簡化IPSecVPN時(shí)配置（A）

AVPNManagerBVMSC.SMSD.XLOG

58（多選）SecPath防火墻支持（）

A.Syslog日志B.二進(jìn)制日志C.Netflow日志D.路由記錄

59（多選）SSLVPN同IPSecVPN相比的優(yōu)勢是（ABC）

A.采用B/S架構(gòu)，不需要進(jìn)行客戶端的安裝和維護(hù)

B.可以深入控制VPN內(nèi)數(shù)據(jù)的訪問，進(jìn)行細(xì)粒度訪問控制

C.可以定制登錄界面，實(shí)現(xiàn)個(gè)性化配置D.實(shí)現(xiàn)數(shù)據(jù)加密

60（多選）ASM防病毒模塊為引導(dǎo)思緒是（AC）

A網(wǎng)關(guān)防毒，防止"病從口入"B.可擴(kuò)展能力強(qiáng)，即將集成Anti-Spam

C.協(xié)同EAD等桌面安全，形成全網(wǎng)病毒防護(hù)D.可以替代殺毒軟件

61（多選）NSM流量監(jiān)控模塊日勺引導(dǎo)思緒（ABC）

A.網(wǎng)絡(luò)交警B.實(shí)時(shí)監(jiān)控和理解網(wǎng)絡(luò)局限性C.無需額外配置服務(wù)器D.以上都不是

62（單項(xiàng)選擇）H3CSecPath系列防火墻除了基本的隔離和訪問控制功能外，尚有哪

些其他特色功能（D）

A郵件過濾/過濾B.智能防蠕蟲病毒技術(shù)

C.和入侵檢測系統(tǒng)（IDS）聯(lián)動(dòng)D.以上所有功能

63（單項(xiàng)選擇）如下哪個(gè)場景不存在VPN的需求（B）

A大型企業(yè)園區(qū)互聯(lián)B.出差員工移動(dòng)辦公

C.超市/門市店/賣場的聯(lián)網(wǎng)D.加油站/收費(fèi)站的）聯(lián)網(wǎng)

64（單項(xiàng)選擇）如下哪個(gè)場景不存在VPN的需求（A）

A政府部門國干1、2級網(wǎng)絡(luò)B.某市公安派出所聯(lián)網(wǎng)

C.某市工商所聯(lián)網(wǎng)D.某市勞保/社保網(wǎng)點(diǎn)聯(lián)網(wǎng)

65（單項(xiàng)選擇）如下哪個(gè)不是BIMS的優(yōu)勢（D）

A.配置的集中管理和批量下發(fā)，實(shí)現(xiàn)了配置方略的一致性和業(yè)務(wù)的迅速布署

B.有效時(shí)處理了動(dòng)態(tài)獲得IP地址的1分支節(jié)點(diǎn)的配置管理

C.具有很高的易操作和安全性保證

D.可以有效的處理VPN設(shè)徑之間動(dòng)態(tài)互聯(lián)的問題

66（單項(xiàng)選擇）防火墻的關(guān)鍵功能是（A）

A網(wǎng)絡(luò)隔離和訪問控制B.防治病毒的傳播C.對數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā)D.對顧客身份進(jìn)

行認(rèn)證

67（單項(xiàng)選擇）下面哪個(gè)不是VPN技術(shù)中用到附加密算法（）

ADESB.3DESC.AESD.RIP/RIP2

20.（單項(xiàng)選擇）SecPath系列安全產(chǎn)品的系統(tǒng)平臺是什么（D）

A安全專用平臺的SecOSB.安全改善的Linux

C.安全改善的FreeBSDD.Comware

68（單項(xiàng)選擇）下屬哪些不是專業(yè)的安全產(chǎn)品（E）

A防火墻B.VPN產(chǎn)品

C.入侵檢測系統(tǒng)（IDS）D.入侵防御系統(tǒng)（IPS）

E.路由器/互換機(jī)

69（多選）ASE應(yīng)用加速產(chǎn)品B勺重要特點(diǎn)和功能（ABC）

ATcp和連接管理一TCP卸載B.壓縮一減輕服務(wù)器壓縮承擔(dān)

C.內(nèi)容加密和安全一卸載內(nèi)容加密/DDOS襲擊防護(hù)D.以上都不是

/U（單項(xiàng)選擇）下述哪個(gè)說法是不對的的（C）

A加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

B.最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

C.包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

D.接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)

71（多選）下面那個(gè)顧客也許存在VPN應(yīng)用需求（BCD）

A大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng)，有統(tǒng)一的Internet出口，企業(yè)內(nèi)

部已經(jīng)啟動(dòng)ERP系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差；

B.大型連鎖機(jī)構(gòu)，某品牌汽車4s店，總部設(shè)在_1_海，在全國省會級以，都市均有連鎖

店面，每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總；

C.某省級政府機(jī)構(gòu)，在全省縣級以及縣級以上分布有專屬分支機(jī)構(gòu)，已經(jīng)通過專線互

相連接，正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份；

D.某大型網(wǎng)吧，提供高達(dá)千兆的Internet接入以及多達(dá)500臺的主機(jī)，需要對上網(wǎng)顧

客進(jìn)行有效的計(jì)費(fèi)，對顧客上網(wǎng)行為進(jìn)行有效的管理；

72（多選）SecPathF1000-A防火墻可以支持下面哪些路由協(xié)議（）

A靜態(tài)路由B.RIPC.OSPFD.BGP

73（多選）SecPath防火墻產(chǎn)品目前包括那幾種型號（CD]

A.SecPathF2023B.SecPathF1800-AC.SecPathF1000-SD.SecPathF100-S

74（多選）如下哪些是H3CSecPath防火墻特點(diǎn)（BCD）

A電信級硬件平臺和業(yè)務(wù)豐富的私有軟件平臺

B.先進(jìn)的ASPF技術(shù)（基于應(yīng)用的狀態(tài)包過濾），實(shí)現(xiàn)了對FTP,H.323,SIP等十余

種協(xié)議時(shí)應(yīng)用層精細(xì)控制。

C強(qiáng)大的抗襲擊技術(shù)和智能防蠕蟲病毒技術(shù),制止數(shù)十種襲擊和多種DoS/DDoS襲擊

D豐富應(yīng)用層安全技術(shù)：SMTP郵件過濾、過濾

75（多選）VPNManager的兩大關(guān)鍵作用是（AB）

AVPN布署B(yǎng).VPN監(jiān)控C.VPN備份D.VPN力口速

76（多選）SecCenter的布署模式包括如下哪幾種（AB）

Al-Tier模式,簡樸、成本低，適合于中小型網(wǎng)絡(luò)

B.N-Tier模式，豐富、分層管理，適合大中型網(wǎng)絡(luò)

C.大型廣域網(wǎng)絡(luò)內(nèi)部隔離

77（多選）VPN組網(wǎng)和專線相比的長處包括如下哪幾種（ABCD）

A性價(jià)比高B.組網(wǎng)靈活C.擴(kuò)充性好D.性能優(yōu)秀

78（多選）SecPath防火墻硬件可靠性體目前（ABD）

A雙電源冗余設(shè)計(jì)B.接口模塊熱插拔

C.機(jī)箱內(nèi)部溫度控制風(fēng)扇D.完全自主設(shè)計(jì)主板

79（多選）SecCenter能為顧客帶來哪些好處（ABCD）

A提高襲擊防備分析能力B.威脅可視化

C.近千種報(bào)表輸出、對100家主流廠商的支持D.實(shí)時(shí)流量監(jiān)控

80（單項(xiàng)選擇）下述哪個(gè)是H3C專有的VPN技術(shù)（C）

AGREVPNB.IPSecVPNC動(dòng)態(tài)VPND.MPLSVPN

81（多選）ASE產(chǎn)品的重要功能有（ABCD）

A應(yīng)用加速B.負(fù)載均衡C,加速D.SSLVPN力口速

82（多選）下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)（BCD）

A支持和RSA企業(yè)動(dòng)態(tài)口令卡時(shí)集成，保證口令安全

B.支持IPSecVPN的NAT穿越，可以靈活組網(wǎng)

C.支持DVPN（動(dòng)態(tài)VPN）技術(shù)，減少配置難度

D.VPNmananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理

83（多選）下述哪些是H3CSecBlade業(yè)務(wù)模塊的優(yōu)勢（ABCD）

A高性能B.易管理C.易布署D.緊密融和

84（多選）下述哪些是經(jīng)典的VPN布署模式（ABCD）

A分支機(jī)構(gòu)與總部連接B.移動(dòng)顧客接入總部網(wǎng)絡(luò)

C.作廣域線路的備份線路D.局域網(wǎng)內(nèi)建立加密通道

85（單項(xiàng)選擇）下面哪個(gè)說法是錯(cuò)誤的（A）

AVPN可以專線線路的備份，不過缺陷在于組網(wǎng)復(fù)雜,并且價(jià)格昂貴；

B,相對于PSTN撥號接入,VPN接入方式可以提供更高的性能，并且安全較高；

C.防火墻的一種功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層襲擊；

D.防火墻可以提供路由互換、地址轉(zhuǎn)換（NAT）、身份認(rèn)證等多種功能；

86（單項(xiàng)選擇）H3CIPS用來抵御拒絕服務(wù)襲擊的過濾器類型是（A）

A基于協(xié)議異常的過濾器B.基于簽名日勺過濾器

C.基于漏洞的過濾器D.基于流量異常的過濾器

87（多選）有了防火墻，為何還需要IPS?（ABCD）

A防火墻沒有深度包檢測來發(fā)現(xiàn)惡意代碼

B.防火墻采用每包的轉(zhuǎn)發(fā)方式，不能進(jìn)行包重組

C.惡意程序可以通過防火墻的信任端口建立隧道穿過去

D.老式的防火墻布署措施僅僅是網(wǎng)絡(luò)邊緣，不能防御內(nèi)部襲擊

88（多選）H3CSecPathF100-E支持下列哪些模塊（ABC）

ASSLVPNBASM（防病毒模塊）

C.NSM（流量監(jiān)控模塊）D.國密辦加密卡

89ASM和NSM模塊可以應(yīng)用于哪些SecPath系列防火墻產(chǎn)品（ABCD）

A.F100-MB.F100-AC.F1000-S（2個(gè)擴(kuò)展槽）D.F1000-A

90（多選）防火墻產(chǎn)品的關(guān)鍵性能指標(biāo)包括（ABC）

A吞吐量B.并發(fā)連接數(shù)C.每秒新建連接數(shù)D.功耗

91（多選）H3CSecPath系列VPN產(chǎn)品有哪2款（AB）

AV100-SB.V1000-AC.V2023D.V3000

92H3CSecPath系列防火墻和VPN產(chǎn)品中，如下哪款不支持SSLVPN（C）

A.F1OOO-AB.F1OOO-SC.F100-CD.F100-A

93（單項(xiàng)選擇）下列SecPath防火墻中，支持千兆接口卡的是（D）

AF1OO-CB.F1OO-MC.F1OO-AD.F1OO-E

94（多選）如下有關(guān)SecCenter■的）說法對的的是（ABC）

A.主機(jī)自帶12個(gè)License（其中2個(gè)A類License,10個(gè)B類License）

B.A類License重要管理IDS、IPS

C.B類License重要管理互換機(jī)、路由器、防火墻等

D.SecCenter需要分開購置硬件和軟件

95（多選）當(dāng)出現(xiàn)大量VPN需求時(shí)，可以引導(dǎo)哪些產(chǎn)品（ABC）

A.SecPath系列防火墻B.SecPath系列VPNC.H3CIPSD.SR系列路由器

96（多選）H3C安全系列插卡有SecBladeIFW,SecBladeIVPN,尚有

(ABCD)

A.SecBladeIIFW/VPNB.ASM防病毒C.NSM網(wǎng)齷控D.SSLVPN

97（多選）SecPathSSLVPN系列網(wǎng)關(guān)是H3c企業(yè)開發(fā)的新一代專業(yè)安全產(chǎn)品，具有

豐富的功能，如（ACD）

A.完善的防火墻功能，支持外部襲擊防備、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過

濾、應(yīng)用層過濾等功能

B.強(qiáng)大的路由能力

C.提供多種智能分析和管理手段；

D.支持豐富的QoS特性。

98（單項(xiàng)選擇）SSLVPN是處理遠(yuǎn)程顧客訪問敏感企業(yè)數(shù)據(jù)最簡樸最安全的處理技

術(shù)。要使用SSLVPN,需安裝哪個(gè)軟件（B）

A.客戶端軟件B.瀏覽器C.防火墻D.防病毒

99（多選）衡量防火墻的性能，重要有如下哪些指標(biāo)（ABCD）

A.整機(jī)吞吐量B.最大并發(fā)連接數(shù)C.加密性能D.每秒新建連接數(shù)

100（多選）衡量VPN的性能，重要有如下哪些指標(biāo)（ABC）

A.最大并發(fā)連接數(shù)B.加密性能C.每秒新建連接數(shù)D.最大并發(fā)隧道數(shù)

101（單項(xiàng)選擇）H3C企業(yè)在VPN方面的專利技術(shù)是（D）

A.MPLSVPNB.L2TPVPNC.IPSecVPND.DVPN

102（多選）H3CASE設(shè)備重要有哪些功能（ABCD）

A.WEB加速B.SSL卸載和加速C.TCP優(yōu)化D.負(fù)載均衡

103（多選）H3CSecCenter支持哪些設(shè)備（ABCD）

A.IDSB.IPSC.防火墻D.路由器

104（單項(xiàng)選擇）SecCenter安全管理中心最多可支持多少種報(bào)表的生成（D）

A.50B.100C.500D.1000

105（單項(xiàng)選擇）NSM插卡的功能是（B）

A.網(wǎng)絡(luò)安全管理B.網(wǎng)絡(luò)安全監(jiān)控C.網(wǎng)絡(luò)服務(wù)監(jiān)控D.網(wǎng)絡(luò)服務(wù)管理

106（單項(xiàng)選擇）IPS與防火墻的關(guān)鍵區(qū)別是（C）

A一種串接布署，一種旁路布署B(yǎng).一種可以多層次檢測，一種三層檢測為主

C.一種性能優(yōu)秀，一種性能提高困難D.一種偏于檢測、一種偏于控制

107（多選）SecCenter重要功能包括（ABC）

A.1000種報(bào)表的自動(dòng)或手工生成

B.可搜集近100家主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品安全事件

C.實(shí)時(shí)監(jiān)控與事件關(guān)聯(lián)D.對防火墻/IPS進(jìn)行方略配置

108（多選）如下哪些是H3C防火墻特點(diǎn)（ABCD）

A.病毒防護(hù)功能B.P2P應(yīng)用限制

C.專業(yè)的Comware平臺D.豐富的VPN特性，包括DVPN專有技術(shù)

109下列安全產(chǎn)品中，哪一款是與SecPath防病毒網(wǎng)關(guān)同樣基于OAA平臺開發(fā)的防火

墻插卡（D）

A.SecCenter安全管理中心B.4卜E接口模塊

C.SecPathNSM網(wǎng)絡(luò)流量監(jiān)控插卡D.IPSec加密模塊

110（多選）SecCenter可以對如下哪些事件進(jìn)行統(tǒng)一管理（ABC）

A.安全事件B.網(wǎng)絡(luò)事件C.系統(tǒng)事件D.應(yīng)用事件

111（多選）SecCenter實(shí)時(shí)監(jiān)控功能包括如下哪些方面（