华三认证考试H3CNE安全 GB0-510 安全工程师考试题库（含答案）.pdfVIP

华三认证考试H3CNE 安全GBO-510 安全工程师考试题库(含 答案) 一、单选题 1.如何防范Smurf攻击? A、检查 ICMP请求报文的目的地址是否为子网地址，是则丢弃 B、检查 ICMP请求报文的源地址是否为子网地址，是则丢弃 C、检查ICMP请求报文的目的地址是否为应播地址，是则丢弃 D、检查ICMP请求报文的源地址是否为广播地址，是则丢弃 答案：C 2.下列关于对防火墙的功能描述，不正确的是 A、防火墙能够执行安全策略 B、防火墙能够产生审计日志 C、防火墙能够限制组织安全状况的暴露 D、防火墙能够防病毒 答案：D 3.以下哪些配置可以实现portal用户的本地认证? A、[Device-line-console0]authentication-modescheme 、 B [Device-line-vty0-63]authentication-modescheme C、[Device-line-vty0-63]authentication-modenone 、 D evice-line-vty0-63]authentication-modelocal 答案：D 4.在UDP端口扫描中，对主机端口是否开放的判断依据是 A、根据被扫描主机开放端口放回的信息判断 B、根据被扫描主机关闭端口返回的信息判断 C、既不根据A 也不根据B D、综合考虑A和B的情况进行判断 答案：A 5.工作数字签名算法和哈希函数的关系是 A、都是用来签名的算法 B、都是用来进行加密的算法 C、哈希函数济生消息摘要，而数字签名算法对消息摘要进行加密 D、数字签名对消息进行签名，然后由哈希函数产生摘 答案：C 6.ACG1000产品支持旁路部署，在系统管理-部署方式处将接收流量的接口打钩， 并将流里镜像到该接口即可完成旁路部署 A、对 B、错 答案：A 7.IKE 主模式报文交互()次? A、3 B、4 C 5 、 D 6 、 答案：D 8.安全域是防火墙区别于交换机路由器的基本特征之一，接口只有加入了业务安 全域后才育染专发数据。 A、正确 B、错误 答案：B 9.H3CUTM从高优先级域到低优先级域是允许访问的，但是反之不行，上述说法： A、正确 B、错误 答案：B 10.以下哪条命令可以查看H3C防火墙快速转发的会话统计功能? A displaysessiontableipv4verbose 、 B、displaysessiontableipv4 C、sessionstatisticsenable D、resetsessiontableipv4 答案：C 11.NAT设备指的是防火墙，可以增强内部网络安全 A、正确 B、错误 答案：B 12.配置安全策略后两个安全域之间才能互相访问。 A、正确 B、错误 答案：B 13.NAT的NATPAT方式属于多对一的地址转换，通过使用”地址+端口号”的形式 进行转换，使多个私网用户可共用一个公网IP地址访问外网。上述说法是 A、正确 B、错误 答案：A 14.H3C防火墙入侵防御功能需要安装License文件。License到期后无法升级特 征库，入侵防御功能不可用。 A、正确 B、错误 答案：B 15.防火墙不能实现哪些功能? A、不能实现web防篡改 B、桥模式 C、隧道模式 D、传输模式 答案：A 16.以下属于块加密算法的是： A、SHA-1 B、MD5 C、DES D、RC4 答案：C 17.H3C 防火墙安全策略规则中，若引用DPI业务时，规则的动作需配置为允许， 以上说法是否正确? A、正确 B、错误 答案：A 18.NAT的EasyIP方式可以实现公网地址的复用，有效解决1PV4 地址短缺问题。 A、正确 B、错误 答案：B 19.工程师小L在调试SecPathU200-S设备时，把缺省的G0/0接口当成内网口，G 0/1接口配置成了Untrust区域当成外网口，此时内网用户是否可以正常访问外 网? A、能 B、不能 答案：B 20.IKEv1主模式第一阶段协商的第一和第二个报文的作用是身份验证，从而保 证了后续报文传递的合法性，以 上说法是否正确? A、正确 B、错误 答案：A 21.以下关于动态NAT说法正确的是? A、动态NAT必须要指定地址池地址 B、动态NAT必须要指定地址池地址 C、动态NAT 的配置中，必须要配置ACL来指定可以进行NAT转换的