HCIE安全笔试-H12-731 V2.0 多选题解析
操作系统各有各的缺陷和漏洞,为了更好地防御威胁,我们需要对主机进⾏加固措施,那⿊客攻击主机的原因包括以下哪些选项?多选
A、 被攻击的主机便于隐藏攻击者攻击踪迹
B、 主机中有⿊客所需要的信息,⽐如财务信息等机密信息
C、 被攻击的主机可⽤于挖矿和做⾁鸡
D、 该主机可成为攻击者攻击其他主机的跳板
正确答案:ABCD
答案解析: –
在网络攻击链(Cyber Kil Chain )中,以下哪些选项属于在攻击的实施的步骤
A、 工具准备
B、 情报收集
C、 释放载荷
D、 投递载荷
正确答案:ABCD
答案解析:
以下哪些选项属于对数据进行假名化处理的方法?
A、 加密
B、 泛化
C、 哈希
D、 标志化
正确答案:ACD
答案解析
防火墙DNS透明代理中DNS请求报文的选路方式包括以下哪些?
A、 策略路由选路
B、 普通静态或动态路由选路
C、 全局选路策略
D、 DNS透明代理自身配置的智能选路方式
正确答案:CD
答案解析
企业 USG防火墙未配置 firewall packet-filter basic-protocol enable命令,则以下关于路由协议报文受安全策略控制情况的描述,正确的是哪些项?
A、 在广播网络中,OSPF Hello报文不受防火墙安全策略控制
B、 配置虚连接时,经过防火墙的OSPF报文受安全策略控制
C、 到防火墙自身的BGP报文不受安全策略控制
D、 经过防火墙的BGP报文受安全策略控制
正确答案:AC
答案解析: 广播和组播报文本就不受安全策略控制,所以选择A,如果没配置题中命令,协议报文的单播也不受控制,所以选择C。但是这个题目的争议点,在于题中所给的命令是默认配置的,在设备中并不显示,只有undo了,才显示。题目说的不清楚。
网络攻击一直以来都是互联网行业的痛点,目前中小型互联网企业数量增长迅速。而一些初创的中小型互联网企业,在网络安全防御方面缺乏经验,那么以下哪些选项属于常见的网络攻击方式?
A、 Oday
B、 DDos
C、 SQL漏洞
D、 XSS
E、 病毒攻击
正确答案:ABCDE
答案解析:网上常见题库将这个题目定义为ABC,其解析为“常见的网络攻击:SQL注入攻击、零日攻击、DDoS攻击、中间人攻击、暴力破解、网络钓鱼”,但作者认为这题应该全选。
以下哪些措施可以保证容器的安全?
A、 提升流量识别的精准度
B、 隔离容器之间的访问
C、 最小化容器的使用权限
D、 集中管理用户对容器的访问
正确答案:BCD
答案解析:
计算机病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我 复制或运行的电脑程序,以下哪些选项属于计算机病毒?
A、 文件型病毒
B、 脚本病毒
C、 木马程序
D、 破坏性程序和宏病毒
正确答案:ABD
答案解析:我认为木马不算,按传播方式,恶意代码分为 病毒、蠕虫、木马程序三种
以下哪些实现要素是云端操作全过程可管控的。
A、 安全策略部署
B、 操作可审计
C、 风险可识别
D、 账号权限管理
正确答案:ABC
以下哪些设备可以和态势感知技术联动感知内网态势?
A、 SecoManager
B、 Agile-controller DCN
C、 VSCAN
D、 FireHunter
正确答案:ACD
答案解析:
以下关于IPv6技术的描述,正确的选项有哪些?多选
A、 IPv6地址构造是可汇聚的、层次化的地址结构,易于构造更⼤规模的扁平⽹络。
B、 IPv6中AH报头是⽤来确认IP信息包的可靠性和完整性的,ESP报头则是⽤来提供数据的加密封装。
C、 IPv6通过AH和ESP报头可以防⽌伪造消息伪造路由器,保证不受错误消息的侵害,从⽽有效防⽌对⽹络逻辑结构的攻击破坏。
D、 IPv6有本地⼦⽹地址和本地⽹络地址的概念。
正确答案:ACD
答案解析:
用户管理中需要管理的资源有哪些?
A、 信息
B、 系统
C、 服务
D、 设备
正确答案:BCD
以下哪些选项属于主动防御病毒的⽅式?()多选
A、 沙箱
B、 IPS
C、 防⽕墙
D、 态势感知技术
正确答案:AD
HiSec 功能架构主要包括以下哪些项?
A、 安全弹性架构,满足业务交换的需求
B、 安全DDoS防御模型架构
C、 安全威胁防御闭环
D、 基于特性库的IPS,AV的防御能力模型架构
正确答案:AC
答案解析: C安全弹性架构,满足业务交换的需求
以下哪些选项是威胁检测服务(MTD)主要检测的内容?
A、 安全防护设备日志
B、 云解析服务(DNS)全量日志
C、 云审计服务(CTS)全量日志
D、 统一身份认证服务(IAM)全量日志
正确答案:BCD
答案解析:三个全量日志
NIPManager作为NIP设备的管理软件,可以对多台NIP设备进⾏集中管理,它包括以下哪些选项的功能多选
A、 配置业务功能
B、 查看⽇志和报表
C、 管理告警信息
D、 监控设备的运⾏状态
正确答案:ABCD
答案解析:
Linux系统被应用干大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一原不带。Linux的主机加固主要分为以下哪些选项的方面?
A、 数据安全
B、 审计安全
C、 账号安全
D、 认证授权
E、 协议安全
正确答案:BCDE
答案解析: Linux的主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A
引导型病毒修改系统启动扇区,在计算机启动时⾸先取得控制权,减少系统内存,影响⼯作效率,在系统存取磁盘是进⾏传播。以下哪些选项属于引导性病毒?多选
A、 CIH病毒
B、 宏病毒
C、 ⼩球病毒
D、 ⼤⿇病毒
正确答案:CD
答案解析
XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类 型,是一种允许用户对自己的标记语言进行定义的源语言。当允许引用外部实体时,通过构造恶意内容,可能导致以下哪些选项的后果?
A、 攻击者可以执行系统命令
B、 攻击者可以攻击内网网站
C、 攻击者可以读取任意文件
D、 攻击者可以探测内网端口
正确答案:BC
答案解析:
以下关于业务连续性的描述,正确的选项有哪些?(多选)
A、 灾难恢复是指在灾难破坏生产中心时,能及时在本地恢复数据的能力。
B、 业务连续性是指组织有应对风险,自动调整和快速反应的能力,以保证组织业务的连续运转。
C、 连续性操作是指设备故障时保持业务恢复运行的能力。
D、 高可用性可以提供在本地故障情况下,能够连续访问应用的能力。
正确答案:ABCD
答案解析:
以下关于双机热备的防⽕墙之间⼼跳线的部署建议,正确的是哪些项?多选
A、 建议两台防⽕墙之间使⽤跨板Eth-trunk⼝作为⼼跳⼝
B、 建议⾄少配置2个⼼跳⼝,⼀个作为主⽤,⼀个作为备份
C、 建议规划专⻔的接⼝作为⼼跳⼝,不要将业务报⽂引导到⼼跳接⼝上转发
D、 建议⼼跳⼝使⽤⽹线或者光纤直连
正确答案:ABCD
答案解析:
网络安全攻击手段发展日新月异,跟踪和研究最新入侵检测与防御技术是安全运维工作 的重要技术基础,也是安全体系建设的重要组成部分。以下哪些选项是网络安全的研究内容
A、 内容安全
B、 软件安全
C、 互联网与电信安全
D、 工业网络安全
正确答案:ABC
答案解析
以下关于双机IPSec VPN场景的描述,正确的是哪几项?
A、 配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口。
B、 IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
C、 需要在防火墙上配置安全策略放行IKE报文
D、 防火墙需要配置安全策略放行心跳报文
正确答案:ACD
答案解析
常见的数据库安全审计技术按照技术特点,可以分为哪几类(多选)
A、 基于代理的审计技术
B、 基于日志的审计技术
C、 基于网关的审计技术
D、 基于网络监听的审计技术
正确答案:ABCD
答案解析:
在验伪场景中使用华为云专属加密服务(云加密机服务)能够保证数据的哪些操作安全?
A、 采集安全
B、 传输安全
C、 存储安全
D、 交换安全
正确答案:BC
在视频监控场景中使用华为云专属加密服务(云加密机服务)能够保证数据的哪些操作 安全?
A、 采集安全
B、 存储安全
C、 传输安全
D、 交换安全
正确答案:ABC
答案解析:
如果在ATIC中创建自定义策略模板用于攻击防御,则可以针对以下哪些协议制定防御策略?
A、 TCP
B、 HTTP
C、 Telent
D、 POP3
正确答案:AB
答案解析:
常见的数据库入侵检测技术有哪几类?
A、 基于统计的入侵检测技术
B、 基于数据挖掘的入侵检测技术
C、 基于已知攻击行为的入侵检测技术
D、 基于模式匹配的入侵检测技术
正确答案:ABCD
答案解析:
以下选项对于网页防篡改的原理描述正确的是哪项?(多选)
A、 WAF设备通过将缓存文件与服务器上的文件进行水印对比,来判断网页是否被篡改。
B、 开启网页防算改功能后,WAF会缓存原始静态文件。
C、 发现网页被篡改后,用户访问该页面会被阻断。
D、 如果过发现网页被篡改,WAF阻断访问流量。
正确答案:AB
答案解析:
以下关于网络诱捕防御原理的描述,正确的是哪几项?
A、 针对网络武器安装威胁网络诱捕防御技术可采用欺骗方式使得攻击在诱捕系统中执行特权等命令
B、 面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C、 针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞无认知
D、 网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
正确答案:ACD
答案解析:
USG防火墙向外发送日志时,支持多种不同的日志信息封装格式,以下哪些项属于防火墙支持的日志格式?
A、 Syslog格式
B、 二进制格式
C、 Dataflow
D、 Netflow格式
正确答案:ABCD
答案解析: 支持以上四种
华为防⽕墙的web⽹站过滤具有以下哪些选项的功能?多选
A、 URL参数过滤
B、 ActiveX阻断
C、 ⽹站地址过滤
D、 JAVA阻断
正确答案:ABCD
答案解析
网络安全审计是为加强和规范互联网技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展、那么审计策略的要素包括以下那些项?
A、 审计源
B、 时间配置
C、 规则
D、 响应方式
正确答案:ABCD
答案解析:
以下哪项属于网络入侵防御的应用场景?
A、 公司网络互联分支之间。
B、 公司网络出口的防火墙前端
C、 IDC或服务器集群前端
D、 园区网与互联网相连的边界处
正确答案:ACD
答案解析:
以下哪些措施可以防范利用零日漏洞传播的病毒?
A、 使用态势感知技术
B、 部署沙箱
C、 部署防火墙
D、 部署漏扫设备
正确答案:ABD
答案解析
以下哪些方式可用于阻断C&C攻击?
A、 RAT (Remote Access Tools)检测
B、 虚拟执行环境检测
C、 匹配病毒库
D、 DGA (Domain Generation Algorithm, 域名生成算法)域名检测
正确答案:AD
答案解析:
以下哪些选项属于APT的数据库渗透的攻击方式
A、 特权提升
B、 SQL注入
C、 漏洞入侵
D、 口令入侵
正确答案:ABD
答案解析:
定期查看系统日志,若发现有非法操作、非法登录用户等异常情况,应根据异常情况进行相应的处理。那么以下哪些项是应用系统常见的日志?
A、 业务访问日志
B、 数据库事务日志
C、 账户管理日志
D、 登录认证管理日志
E、 权限管理日志
正确答案:ACDE
答案解析
以下关于威胁日志描述,正确的有哪些选项?
A、 查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
B、 在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C、 仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
D、 系统默认将病毒、网络攻击以及僵木蠕的风险等级定义为高
正确答案:ABC
答案解析
以下 USG防火墙的哪些功能需要加载内容安全组件包才能使用?
A、 DNS透明代理
B、 智能DNS
C、 全局选路策略
D、 内容过滤
正确答案:BD
答案解析:
信息安全攻防的主要研究方向包括以下哪些选项?
A、 入侵检测
B、 系统安全性分析与评估
C、 信息隐藏算法与匿名技术
D、 黑客攻击防范
正确答案:ABC
答案解析:
Anti-DDos设备的旁路部署方式保证来原有组网不被破坏,但同时引入了流量流向改变技术,Anti-DDoS设备支持以下哪些选项的流量引导方式?
A、 策略路由引流+静态路由回注
B、 BGP引流+二层回注
C、 策略路由引流+策略路由回注
D、 BGP引流+OPR路由回注
正确答案:ABC
答案解析:
华为云租户业务防护方案漏洞扫描服务中的体验式扫描功能,提供以下哪些扫描服务?
A、 HTTPS扫描
B、 中间件扫描
C、 弱口令扫描
D、 内网扫描
正确答案:BCD
答案解析: 漏洞扫描服务集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心功能
关于渗透测试中的黑盒测试,主要是为了发现以下哪些选项的问题?
A、 测试内部数据结构的有效性
B、 是否有初始化或终止性错误
C、 性能上是否能够满足要求
D、 是否有不正确或遗漏的功能
正确答案:ABD
答案解析: 黑盒测试:1、是否有功能错误,是否有功能遗漏。2、是否能够正确地接收输入数据并产生正确的输出结果。3、是否有数据结构错误或外部信息访问错误。4、是否有程序初始化和终止方面的错误。
NIP从管理员、⽇志等多个层⾯提供安全机制,构建操作维护的安全性,包括以下哪些选项的安全机制?多选
A、 防暴⼒破解机制
B、 ⽤⼾敏感信息保护机制
C、 管理员分权分域管理机制
D、 访问通道控制
正确答案:ABCD
答案解析:
以下哪些操作可以在华为云堡垒机上批量完成?多选
A、 会话协同
B、 ⽤⼾管理
C、 访问登录
D、 主机管理
正确答案:ABCD
答案解析:
以下哪些项属于USG防火墙基于ACL的目的NAT的应用场景?
A、 将内部网络的服务器提供给外部网络访问
B、 防止大量用户集中访问某一个特定的服务器,实现多个服务器的负载均衡
C、 将私网地址转换为公网地址访问外网
D、 用于修改移动终端的WAP网关地址
正确答案:ABD
答案解析: 有争议
邮件过滤可以帮助局域网用户提高邮件系统的安全性,以下哪些选项属于企业网络部署邮件过滤的优点?
A、 可以控制内部桌些用户只能接收邮件而不能发邮件
B、 可以防止内网件服务器收到格种垃圾邮件
C、 可以设置邮件中的致感信息控制邮件的收发
D、 可以限制邮件附件大小、避免过多占用箱空间
正确答案:ABD
答案解析:
•开启垃圾邮件防范,防止内网的SMTP服务器收到大量垃圾邮件。
•开启匿名邮件检查,防止违法信息通过匿名邮件方式在整个网络内部传播。
•开启邮箱地址检查,只允许指定邮箱地址发送或接收电子邮件,从发送和接收权限上进行控制,防止内部用户泄露重要信息。
•开启邮件附件控制,对附件的大小和个数进行控制,防止大量信息通过附件泄露出去。
以下哪些选项属于等级保护2.0中的安全管理中⼼要求的内容?多选
A、 审计管理
B、 系统管理
C、 集中管控
D、 定级与备案
正确答案:ABC
答案解析:
以下哪些选项属于等级保护2.0中的安全管理⼈员要求的内容?多选
A、 ⼈员离岗
B、 安全意识培训
C、 ⼈员录⽤
D、 岗位设置
正确答案:ABC
答案解析
当个人隐私信息受到侵犯或泄漏时,该如何处理?
A、 采取自救性措施要求侵权人停止上侵害。
B、 获取侵权人隐私信息并对其进行警告。
C、 报警并要求公安机关处理
D、 向人民法院提起诉讼
正确答案:ACD
答案解析:
下列哪几项属于防火墙上用户认证支持的服务器类型?
A、 NTP服务器
B、 RADIUS服务器
C、 Secure ID服务器
D、 NAS服务器
正确答案:BC
答案解析:
若 CIS 系统联动相关安全设备失败,则下列哪些选项有可能是联动失败原因?
A、 管理设备硬件故障
B、 网络连接异常
C、 设备P、端口、证书、用户名密码配置错误
D、 关联设备没有加载license
正确答案:BC
答案解析:
活动⽬录提供以下哪些项的认证⽅式?多选
A、 NTML认证
B、 RADIUS认证
C、 HWTACACS认证
D、 LDAP认证
正确答案:ABD
答案解析:
以下哪些情况需要在USG防⽕墙配置⿊洞路由?多选
A、 NAT地址池地址与防⽕墙出接⼝地址⼀致
B、 NAT地址池地址与防⽕墙出接⼝地址不在同⼀⽹段
C、 NAT地址池地址与防⽕墙出接⼝地址在同⼀⽹段
D、 配置指定协议和端⼝的NATServer并且NATServer的公⽹地址和防⽕墙接⼝地址不在同⼀⽹段
正确答案:BCD
答案解析:
根据某数据显示,目前只有5%的公司数据库得到妥善保护,由此可见,数据存储安全现在已成为企业的重中之重,以下哪些选项的做法可以加强数据安全?
A、 限制员工使用可移动存储设备
B、 通过实施强身份验证机制(例如多因素身份验证)和使用最小特权访问模型
C、 实施强大的数据存储安全策略
D、 监视用户数据访问控制
正确答案:ABCD
答案解析:考虑全选
反序列化是将字节流还原为与原始对象完全相同的副本的过程,不安全的反序列化是指用户可控制的数据被网站友序列化,这会使攻击者能够操纵序列化是指用户可控制的数据被网站反序列化,以下哪些选项属于不安全的反序列化会造成的影响?
A、 访问任意文件
B、 远程代码执行
C、 提升权限
D、 拒绝服务攻击
正确答案:ABCD
答案解析
常见的渗透突破的方法包括以下哪些选项
A、 U盘拷贝
B、 电子邮件
C、 网站挂马
D、 即时通讯
正确答案:BCD
答案解析:
HCIE安全笔试-H12-731 V2.0 多选题解析相关推荐
- SDIO - 1bit / 4bit V2.0 协议深度解析-简单易懂协议详解
1.简介 SDIO接口是在SD内存卡接口的基础上发展起来的接口,SDIO接口兼容以前的SD内存卡,并且可以连接SDIO接口的设备.SDIO1.0标准定义了两种类型的SDIO卡: 全速的SDIO卡,传 ...
- Fabric v2.0 源码解析——排序节点(Orderer)运行机制
本文的内容还需进一步丰富,有时间会继续完善. 文章目录 1. Orderer在Fabric网络中的作用 Handle函数 2. Orderer接收的交易类型 ProcessMessage函数 3. 共 ...
- 微信快速开发框架(六)-- 微信快速开发框架(WXPP QuickFramework)V2.0版本上线--源码已更新至github...
4月28日,已增加多媒体上传及下载API,对应MediaUploadRequest和MediaGetRequest ------------------------------------------ ...
- 云学智慧校园-高校信息化一体化平台 V2.0 SE-WBS排期表(初拟)
云学智慧校园-高校信息化一体化平台 V2.0 SE-WBS排期表(初拟) 一.项目基本情况 项目名称 云学智慧校园-高校信息化一体化平台 V2.0 项目代号 Cloud Study Platform ...
- xlWarKey v2.0 手记
经过一周多的断断续续的奋战,终于赶在除夕夜把 xlWarKey v2.0 发布了.现在把一些心得体会记一下. 从去年 5 月 21 发布 1.2 版以来,到现在已经半年多了,由于上学期忙于找工作等一堆 ...
- 【华为认证5G工程师 HCIA-5G V2.0(中文版)发布通知】
华为认证hcia-5G V2.0(中文版)自2021年6月8日起,正式中国区发布. 发布概述 基于"平台+生态"战略,围绕"云-管-端"协同的新ICT技术架构, ...
- c# .netframwork 4.0 调用 2.0时报错 混合模式程序集是针对“v2.0.50727”版的运行时生成的,在没有配置其他信息的情况下,无法在 4.0 运行时中加载该程序集。...
"System.IO.FileLoadException"类型的未经处理的异常在 XXX.dll 中发生 其他信息: 混合模式程序集是针对"v2.0.50727" ...
- 【★更新★】高性能 Windows Socket 服务端与客户端组件(HP-Socket v2.0.1 源代码及测试用例下载)...
HP-Socket 以前为某大型通信项目开发了一套通用 Windows Socket TCP 底层通信组件,组件代号为 HP-Socket.现在把 HP-Socket 的所有代码向大众公开,希望能对大 ...
- MMDetection V2.0发布!速度精度全面提升,现有检测框架最优
本文授权转自知乎作者陈恺,https://zhuanlan.zhihu.com/p/145084667.未经作者许可,不得二次转载. MMDetection V1.0 版本发布以来,我们收到了很多用户 ...
最新文章
- Angular应用提高打包速度
- oracle12path,Oracle 12c R2 注意事项:login.sql 改变
- 数据库名、实例名、数据库域名、全局数据库名、服务名,
- Hyper-V 内存管理必须知道的
- 浅析TCP之SACK(选择性确认)
- 前端 CSS Framework --- NEC (网易)
- win7为什么打开桌面上的计算机很卡很慢,Win7系统运行不流畅卡半天才进入桌面的六种解决方法...
- 【Flink】Flink StreamingFileSink
- Android Lazy url
- SqlServer获取数据表字段自定义编号
- 推荐几个代码自动生成器,神器!!!
- centOs安装 ruby环境
- win10计算机管理器在哪,Windows10如何打开资源管理器?Windows10任务管理器在哪?...
- python+selenium+request实行全自动12306抢票和购票
- matlab2014simulink中的三相晶闸管整流桥怎么找_哈尔滨有源滤波组件HPD2000-100-4L坏了怎么办 - 哈尔滨照明工业...
- 新款Macbook Pro可以升级固态硬盘吗?
- AIML标签中srai不起作用的原因
- 论文阅读:efficient and available in-memory KV-store with hybrid erasurecod and repli
- 申请高新技术企业认定需要多少专利?
- 【移动开发】Checkout开源库源码解析