最新H3C安全工程師考試部分真題 1. (單選)H3C IPS的E系列與非E系列的最重要區別是( ) A. 病毒蠕蟲防護 B. 高級DDoS防護 C. 惡意代碼防護 D. BT等P2P防護 2. (單選)H3C SecPath的100M防火墻吞吐量由低到高的分列是( ) A. F100-C、F100-M、F100-A、F100-E、F100-S B. F100-C、F100-S、F100-M、 F100-A、F100-E C. F100-S、 F100-C、F100-M、F100-A、F100-E D. F100-S 、F100-C、F100- A、F100- M、F100-E 3. (多選)下面的哪款設置裝備擺設是OAA產品( ) A. ASM防病毒模塊 B. NSM流量監控模塊 C. SecCenter 安全管理中間 D. ASE 應用加速 4. (多選)H3C IPS設置裝備擺設支持( ) A. 數字疫苗的手工升級 B. 數字疫苗的自動升級 C. 路由部署模式 D. 透明部署模式 5. (單選)SecPath F100-A應用定位是什么?( ) A. 大型企業數據中間 B. 大型企業骨干網 C. 中小型企業Internet邊界 D. SOHO用戶Internet邊界 6. (多選)防火墻典型的部署模式包括以下哪幾種?( ) A. Internet邊界安全防護 B. 內部數據中間安全防護 C. 大型廣域網絡內部隔離 7. (單選)以下說法精確的是( ) A. BT是經常使用的一種下載東西,其下載的人越多速度就越快,BT采用了一種特有的對 等協議,其創建在TCP/IP協議之上。 B. 應用了H3C的防病毒網關后,用戶終端就不需要安裝認證防病毒軟件。 C. 終端感染蠕蟲病毒后,對網絡無影響。 D. IDS與防火墻聯動不存在耽誤處理的問題。 8. (多選)H3C IPS的優勢是( ) A. 在線主動抵御 B. 無可匹敵的硬件平臺 C. 綜合威脅抵御 D. 業界領先的安全威脅分析團隊 9. (單選)通過哪個東西能簡化IPSec VPN的配置( ) A. VPN Manager B. VMS C. SMS D. XLOG 10. (多選)SecPath防火墻支持( ) A. Syslog日志 B. 二進制日志 C. Netflow日志 D. 路由記錄 11. (多選)SSL VPN同IPSec VPN相比的優勢是( ) A. 采用B/S架構,不需要進行客戶端的安裝和維護 B. 能進一步控制VPN內數據的訪問,進行細粒度訪問控制 C. 能定制登錄界面,實現個性化配置 D. 實現數據加密 12. (多選)ASM防病毒模塊的引導思路是( ) A. 網關防毒,防止“病從口入” B. 可擴展能力強,即將聚合Anti-Spam C. 協同EAD等桌面安全,形成全網病毒防護 D. 能替代殺毒軟件 13. (多選)NSM流量監控模塊的引導思路( ) A. 網絡交警 B. 實時監控和了解網絡不足 C. 無需額外配置服務器 D. 以上都不是 14. (單選)H3C SecPath 系列防火墻除了基本的隔離和訪問控制功能外,還有哪些其他特色功能( ) A. 郵件過濾/HTTP過濾 B. 智能防蠕蟲病毒技能 C. 和入侵檢測系統(IDS)聯動 D. 以上全部功能 15. (單選)以下哪個場景不存在VPN的需要( ) A. 大型企業園區互聯 B. 出差員工移動辦公 C. 超市/門市店/賣場的聯網 D. 加油站/收費站的聯網 16. (單選)以下哪個場景不存在VPN的需要( ) A. 政府部門國干1、2級網絡 B. 某市公安派出所聯網 C. 某市工商所聯網 D. 某市勞保/社保網點聯網 17. (單選)以下哪個不是BIMS的優勢( ) A. 配置的集中管理和批量下發,實現了配置計謀的一致性和業務的快速部署 B. 有效的辦理了動態獲得IP地點的分支節點的配置管理 C. 具有很高的易操作和安全性保證 D. 能夠有效的辦理VPN設置裝備擺設之間動態互聯的問題 18. (單選)防火墻的核心功能是( ) A. 網絡隔離和訪問控制 B. 防治病毒的傳播 C. 對數據包進行路由轉發 D. 對用戶身份進行認證 19. (單選)下面哪個不是VPN技能中用到的加密算法( ) A. DES B. 3DES C. AES D. RIP/RIP2
20. (單選)SecPath 系列安全產品的系統平臺是什么( ) A. 安全專用平臺的SecOS B. 安全改進的Linux C. 安全改進的Free BSD D. Comware 21. (單選)下屬哪些不是專業的安全產品( ) A. 防火墻 B. VPN產品 C. 入侵檢測系統(IDS) D. 入侵防御系統(IPS) E. 路由器/互換機 22. (多選)ASE應用加速產品的重要特點和功能( ) A. Tcp和連接管理 ― TCP 卸載 B. 壓縮 ― 減輕服務器壓縮負擔 C. 內容加密和安全 ― 卸載內容加密/DDoS攻擊防護 D. 以上都不是 23. (單選)下述哪個說法是不精確的( ) A. 加密吞吐量是VPN網關的要害性能指標 B. 最大并發隧道數是VPN網關的要害性能指標 C. 包轉發率不是VPN網關的要害性能指標 D. 接口數是VPN網關的要害性能指標 24. (多選)下面誰用戶可能存在VPN應用需要( ) A. 大型制造企業,內部建設覆蓋整個廠區的局域網,有統一的Internet出口,企業內部已經啟動ERP系統,應用完善,每天有大量的販賣人員出差; B. 大型連鎖機構,某品牌汽車4S店,總部設在上海,在天下省會級以上都會都有連鎖店面,每天販賣數據和財務信息需要向總部匯總; C. 某省級政府機構,在全省縣級以及縣級以上分布有專屬分支機構,已經通過專線相互連接,正在考慮一種經濟有效的方式實現專線線路備份; D. 某大型網吧,提供高達千兆的Internet接入以及多達500臺的主機,需要對上網用戶進行有效的計費,對用戶上網行為進行有效的管理; 25. (多選)SecPath F1000-A防火墻能支持下面哪些路由協議( ) A. 靜態路由 B. RIP C. OSPF D. BGP 26. (多選)SecPath 防火墻產品目前包含那幾個型號( ) A. SecPath F 2000 B. SecPath F1800-A
C. SecPath F1000-S D. SecPath F100-S 27. (多選)以下哪些是H3C SecPath防火墻特點( ) A. 電信級硬件平臺和業務豐富的私有軟件平臺 B. 先輩的ASPF技能(根據應用的狀態包過濾),實現了對FTP,H.323,SIP等十余種協議的應用層精致控制。 C. 壯大的抗攻擊技能和智能防蠕蟲病毒技能,阻止數十種攻擊和各種DoS/DDoS攻擊 D. 豐富應用層安全技能:SMTP郵件過濾、HTTP過濾 28. (多選)VPN Manager的兩大核心作用是( ) A. VPN 部署 B. VPN 監控 C. VPN 備份 D. VPN 加速 29. (多選)SecCenter的部署模式包括以下哪幾種( ) A. 1-Tier模式,簡單、成本低,適合于中小型網絡 B. N-Tier模式,豐富、分層管理,適合大中型網絡 C. 大型廣域網絡內部隔離 30. (多選)VPN組網和專線相比的優點包括以下哪幾個( ) A. 性價比高 B. 組網靈活 C. 擴充性好 D. 性能優異 31. (多選)SecPath 防火墻硬件實用性體現在( ) A. 雙電源冗余設計 B. 接口模塊熱插拔 C. 機箱內部溫度控制風扇 D. 完全自主設計主板 32. (多選)SecCenter能為用戶帶來哪些利益( ) A. 提高攻擊防范分析能力 B. 威脅可視化 C. 近千種報表輸出、對100家主流廠商的支持 D. 實時流量監控 33. (單選)下述哪個是H3C專有的VPN技能( ) A. GRE VPN B. IPSec VPN C. 動態VPN D. MPLS VPN 34. (多選)ASE產品的重要功能有( ) A. 應用加速 B. 負載均衡 C. HTTP加速 D. SSL VPN加速 35. (多選)下面哪些是H3C SecPath 系列VPN產品的功能特點( ) A. 支持和RSA公司動態口令卡的聚合,保證口令安全 B. 支持IPSec VPN的NAT穿越,能靈活組網 C. 支持DVPN(動態VPN)技能,降低配置難度 D. VPN mananger實現VPN業務集中管理 36. (多選)下述哪些是H3C SecBlade業務模塊的優勢( ) A. 高性能 B. 易管理 C. 易部署 D. 精密融和 37. (多選)下述哪些是典型的VPN部署模式( ) A. 分支機構與總部連接 B. 移動用戶接入總部網絡 C. 作廣域線路的備份線路 D. 局域網內創建加密通道 38. (單選)下面哪個說法是錯誤的( ) A. VPN能專線線路的備份,但是缺點在于組網繁瑣,而且價格昂貴; B. 相對于PSTN撥號接入,VPN接入方式能提供更高的性能,而且安全較高; C. 防火墻的一個功能特性是防止某些根據2層/3層網絡協議的網絡層攻擊; D. 防火墻能提供路由互換、地點轉換(NAT)、身份認證等多種功能; 39. (單選)H3C IPS用來抵御拒絕服務攻擊的過濾器類型是( ) A. 根據協議異常的過濾器 B. 根據簽名的過濾器 C. 根據漏洞的過濾器 D. 根據流量異常的過濾器 40. (多選)有了防火墻,為什么還需要IPS? ( ) A. 防火墻沒有深度包檢測來發現惡意代碼 B. 防火墻采用每包的轉發方式,不能進行包重組 C. 惡意程序能通過防火墻的信任端口創建隧道穿過去 D. 傳統的防火墻部署方法僅僅是網絡邊緣,不能防御內部攻擊 41. (多選)H3C SecPath F100-E支持下列哪些模塊( ) A. SSL VPN B. ASM C. NSM D. 國密辦加密卡 42. (多選)ASM和NSM模塊能應用于哪些SecPath系列防火墻產品( ) A. F100-M B. F100-A C. F1000-S D. F1000-A 43. (多選)防火墻產品的要害性能指標包括( ) A. 吞吐量 B. 并發連接數 C. 每秒新建連接數 D. 功耗 44. (多選)H3C SecPath系列VPN產品有哪2款( ) A. V100-S B. V1000-A C. V2000 D. V3000 45. (單選)H3C SecPath系列防火墻和VPN產品中,以下哪款不支持SSL VPN( ) A. F1000-A B. F1000-S C. F100-C D. F100-A 46. (單選)下列SecPath防火墻中,支持千兆接口卡的是( ) A. F100-C B. F100-M C. F100-A D. F100-E 47. (多選)以下關于SecCenter的說法精確的是( ) A. 主機自帶12個License(其中2個A類License,10個B類License) B. A類License重要管理IDS、IPS C. B類License重要管理互換機、路由器、防火墻等 D. SecCenter需要離開購買硬件和軟件
48. (多選)當出現大量VPN需要時,能引導哪些產品( ) A. SecPath系列防火墻 B. SecPath系列VPN C. H3C IPS D. SR系列路由器 49. (多選)H3C 安全系列插卡有SecBlade I FW,SecBlade I VPN,還有( ) A. SecBlade II FW/VPN
B. ASM防病毒
C. NSM網流監控 D. SSL VPN 50. (多選)SecPath SSL VPN系列網關是H3C公司開發的新一代專業安全產品,具有豐富的功能,如( ) A. 完善的防火墻功能,支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能 B. 壯大的路由能力 C. 提供多種智能分析和管理手段; D. 支持豐富的QoS特性。 51. (單選)SSL VPN是辦理遠程用戶訪問敏感公司數據最簡單最安全的辦理技能。要使用SSL VPN,需安裝哪個軟件( ) A. 客戶端軟件 B. 瀏覽器
C. 防火墻
D. 防病毒 52. (多選)衡量防火墻的性能,重要有以下哪些指標( ) A. 整機吞吐量 B. 最大并發連接數 C. 加密性能 D. 每秒新建連接數 53. (多選)衡量VPN的性能,重要有以下哪些指標( ) A. 最大并發連接數 B. 加密性能 C. 每秒新建連接數 D. 最大并發隧道數 54. (單選)H3C公司在VPN方面的專利技能是( ) A. MPLS VPN B. L2TP VPN C. IPSec VPN D. DVPN 55. (多選)H3C ASE設置裝備擺設重要有哪些功能( *ABCD ) A. WEB加速 B. SSL卸載和加速 C. TCP優化 D. 負載均衡 56. (多選)H3C SecCenter支持哪些設置裝備擺設( ) A. IDS B. IPS C. 防火墻 D. 路由器 57. (單選)SecCenter安全管理中間最多可支持多少種報表的生成( ) A. 50 B. 100 C. 500 D. 1000 58. (單選)NSM插卡的功能是( ) A. 網絡安全管理 B. 網絡安全監控 C. 網絡服務監控 D. 網絡服務管理 59. (單選)IPS與防火墻的要害區別是( ) A. 一個串接部署,一個旁路部署 B. 一個能多層次檢測,一個三層檢測為主 C. 一個性能優異,一個性能提升困難 D. 一個偏于檢測、一個偏于控制 60. (多選)SecCenter重要功能包括( ) A. 1000種報表的自動或手工生成 B. 可收集近100家主流廠家的安全與網絡產品安全事件 C. 實時監控與事件關聯 D. 對防火墻/IPS進行計謀配置 61. (多選)以下哪些是H3C防火墻特點( ) A. 病毒防護功能 B. P2P應用限制 C. 專業的Comware平臺 D. 豐富的VPN特性,包括DVPN專有技能 62. (單選)下列安全產品中,哪一款是與SecPath防病毒網關同樣根據OAA平臺開發的防火墻插卡( ) A. SecCenter 安全管理中間 B. 4FE接口模塊 C. SecPath NSM 網絡流量監控插卡 D. IPSec加密模塊 63. (多選)SecCenter能對以下哪些事件進行統一管理( ) A. 安全事件 B. 網絡事件 C. 系統事件 D. 應用事件 64. (多選)SecCenter實時監控功能包括以下哪些方面( ) A. 實時監控每臺設置裝備擺設流量 B. 實時監控帶寬利用率 C. 實時按協議統計網絡流量 D. 實時按應用查看流量 65. (單選)目前,主流防火墻采用的技能是( ) A. 包過濾技能 B. 應用代理技能 C. 狀態檢測技能 D. ASPF技能 66. (單選)與同類防火墻產品的競爭中,SecPath防火墻最大的競爭優勢是( ) A. 更高的產品性能 B. 更豐富的安全特性 C. 專業的VPN功能聚合 D. 深度網絡融合能力 67. (單選)防火墻最基本的功能是( ) A. P2P限流 B. 抗DoS攻擊 C. 訪問控制 D. 應用保護 68. (多選)H3C可提供的VPN辦理方案包括哪些( ) A. IPSec VPN辦理方案 B. DVPN辦理方案 C. SSL VPN辦理方案 D. 思科VPN 69. (單選)NSM能對網絡中流量進行監控,能實現( ) A. 監控網絡中不同協議、端口的報文傳輸情況 B. 防范網絡病毒的傳播 C. 支持遠程VPN接入 D. 沒什么用處,只是為用戶增加一個可撫玩模塊 70. (單選)H3C提出的“開放應用架構”,稱為( ) A. OAA B. OAP C. iSPN D. ICQ 71. (單選)SSL VPN支持哪些接入方式( ) A. Web B. TCP C. IP D. 以上都是 72. (單選)以下哪個不是SecPath產品能支持的功能( ) A. 防火墻 B. SSL VPN C. IPSec VPN D. 防垃圾郵件 73. (單選)SecPath ASE是什么產品( ) A. 存儲產品 B. 應用加速產品(Application Speedup Engine) C. 解碼器 D. 高端互換機 74. (多選)SecPath ASE 能辦理哪些問題( ) A. 加快服務器應用傳遞到客戶端的速度 B. 降低服務器負載 C. 防病毒 D. 防垃圾郵件 75. (單選)SSL VPN重要能辦理( ) A. 順應各種網絡條件下的安全接入 B. 無法忍受VPN客戶端損壞和網關配置修正后不能訪問 C. 細粒度訪問控制 D. 以上全是 76. (多選)SSL VPN的安全性體現在( ) A. 傳輸加密 B. 身份認證 C. 權限管理 D. 防病毒 77. (單選)H3C防火墻特點中的“E”重要是指( ) A. Easy,簡單易用 B. Expert,專業安全特性 C. Expand,可擴展性 D. Email,E_mail安全防護
