访问手机版  

华为安全HCIP认证培训与考试,选择“超级网工”

招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 国际认证 > 华为培训 > HCIP > 分类方向 > HCIP-Security

H12-721 HCIP-Security-CISN V3.0华为资深网络安全工程师认证模拟试卷

时间:2018-02-28

1.(单选)BFD会话建立起来后,两个系统之间相互周期性地发送BFD控制报文,如果某个系统在检测时间内没有收到对端发来的报文,就认为此BFD会话的状态是Down。 这是BFD的哪一种检测模式?
A.同步模式
B.检测模式
C.异步模式
D.查询模式

2.(多选)HRP功能中备份的表项包括以下哪些?
A.ServerMap表项
B.路由表
C.动态黑名单
D.Session表项

3.(单选)IP-Link进行链路健康检查时,缺省情况下,连续几次无法收到响应报文会认为存在链路故障?
A.1次
B.2次
C.3次
D.5次

4.(多选)USG系列防火墙在进行双机热备切换时,在以下哪些部署模式中,业务口会发送免费ARP报文?
A.路由模式+交换机
B.路由模式+路由器
C.交换模式+交换机
D.交换模式+路由器

5.(判断)VGMP HELLO报文发送周期缺省为1秒,即当Slave端三个HELLO报文周期范围内没有收到对端发送的HELLO报文时,会认为对端出现故障,从而将自己切换到Master状态。

6.(多选)以下哪项不是IP-Link探测时发送的报文?
A.ARP报文
B.IGMP报文
C.ICMP报文
D.Hello报文

7.(多选)默认情况下,USG6000不会备份以下哪些会话?
A.IPSec隧道和序列号
B.到防火墙自身的会话
C.只有首包为UDP报文、后续包未命中的UDP报文
D.未完成3次握手的TCP半连接会话

8.(多选)以下不提供加密功能的VPN封装协议有哪些?
A.ESP
B.AH
C.L2TP
D.GRE

9.(判断)IPSec 隧道可以使用L2TP over IPSec传播组播报文。
10.(单选)SA由三元组来唯一标识 ,以下哪一项不属于三元组?
A.安全参数索引
B.安全协议号
C.序列号
D.目的IP地址

11.(判断)IPSec的AH协议和ESP协议均支持NAT穿越。

12.(单选)IPSec VPN使用数字证书进行身份验证时,以下哪项是不需要用来检验数字证书是否合法的?
A.证书签名
B.CRL证书序列号
C.证书公钥
D.证书有效期

13.(多选)下列选项中对于SSL VPN所支持的业务描述正确的是?
A.Web代理业务实现了无客户端的页面访问。远程用户与防火墙虚拟网关之间建立HTTP会话,然后防火墙虚拟网关再与Web Server建立HTTPS会话。
B.文件共享业务将不同的系统服务器的共享资源以网页的形式提供给用户访问。
C.端口转发业务用于不能使用web技术访问的应用,提供丰富的内网TCP应用服务,包括Telnet、远程桌面、TFTP、Email等。
D.网络扩展业务远程客户端将自动安装虚拟网卡获取虚拟IP地址,就像在局域网一样能够使用各种业务,可以随意访问任意内网资源。

14.(单选)下列选项中对于SSL VPN虚拟网关采用不同认证方式的描述错误的是?
A.本地认证是指SSL VPN用户的用户名和密码保存在防火墙本地,在防火墙上完成用户认证。
B.服务器认证是指SSL VPN用户的用户名和密码保存在远端服务器上,需要在服务器上完成用户认证。
C.证书匿名认证是指防火墙只通过验证客户端证书和密码的有效性来验证用户的身份。
D.证书挑战认证是指将验证客户端证书与本地认证或服务器认证结合起来。

15.(单选)下列选项中对于SSL安全协议组成以及作用描述正确的是?
A.SSL记录协议负责对上层的数据进行分块、压缩、计算并添加MAC。
B.SSL握手协议负责通知接收方随后的报文都将使用新协商的加密算法列表和密钥进行保护和传输。
C.SSL密码变化协议负责用来允许一方向另一方报告告警信息。消息中包含告警的严重级别和描述。
D.SSL警告协议客户端和服务器通过握手协议建立一个会话。

16.(判断)在同一组父子策略中,不能引用同一个带宽通道。

17.(多选)下列哪些选项可以作为带宽策略中规则的匹配条件?
A.源安全区域/入接口
B.套接字
C.URL分类
D.DSCP优先级

18.(单选)将整体最大带宽除以在线IP数量,得到的值作为每IP最大带宽。以下哪个选项属于这种带宽的分配方式?
A.带宽复用
B.动态均分
C.策略共享
D.策略独占

19.(多选)以下哪些选项属于虚拟系统的特点?
A.管理独立
B.表项独立
C.资源固定
D.流量隔离

20.(多选)以下哪些属于定额分配的内容?
A.SSL VPN虚拟网关
B.安全区域
C.接口
D.vlan

答案:1.C  2.ACD  3.C  4.AB  5.T  6.BD  7.BCD  8.BCD  9.T  10.C  11.F  12.C  13.BD  14.C  15.A  16.T  17.ACD  18.B  19. ABCD   20.AB