최신Huawei HCIE-Security (Huawei Certified Internetwork Expert-Security) (H12-731中文版) - H12-731-CN무료샘플문제
문제1
下列哪个选项不属于访客管理流程 ?
下列哪个选项不属于访客管理流程 ?
정답: D
문제2
攻击者以被攻击者的 IP 地址向网络中的广播地址发送 TCMP 请求报文,使得网络中的所有主机向被攻击者回应 ICMP 应答报文,造成受害者系统繁忙,链路拥塞。
此种攻击为何攻击 ?
攻击者以被攻击者的 IP 地址向网络中的广播地址发送 TCMP 请求报文,使得网络中的所有主机向被攻击者回应 ICMP 应答报文,造成受害者系统繁忙,链路拥塞。
此种攻击为何攻击 ?
정답: B
문제3
关于 UDP Flood 和 TCP Flood 攻击防范说法正确的是:
关于 UDP Flood 和 TCP Flood 攻击防范说法正确的是:
정답: C,D
문제4
关于防火墙 IP-Link 特性,以下描述错误的是:
关于防火墙 IP-Link 特性,以下描述错误的是:
정답: B
문제5
在网络出口防火墙上查看会话表信息如下:
[USG] display firewall session table verbose
15:11:25 2013/12/18
Current Total
Sessions: 40
http VPN: public --> public
Zone: trust --> untrust TTL: 00:10:00 Left: 00:08:59
Interface: GigabitEthernet0/0/1 NextHop: 58.251.159.1 MAC: 00-0f-e2-a2-a2-61
<-- packets: 144 bytes: 6340 --> packets: 74 bytes: 3951
192.168.100.28:1036 [58.251.159.112:2048] --> 111.206.79.100:80
以下描述不正确的是:
在网络出口防火墙上查看会话表信息如下:
[USG] display firewall session table verbose
15:11:25 2013/12/18
Current Total
Sessions: 40
http VPN: public --> public
Zone: trust --> untrust TTL: 00:10:00 Left: 00:08:59
Interface: GigabitEthernet0/0/1 NextHop: 58.251.159.1 MAC: 00-0f-e2-a2-a2-61
<-- packets: 144 bytes: 6340 --> packets: 74 bytes: 3951
192.168.100.28:1036 [58.251.159.112:2048] --> 111.206.79.100:80
以下描述不正确的是:
정답: D
문제6
以下哪些应用不能仅仅使用包过滤机制实现安全防护 ?
以下哪些应用不能仅仅使用包过滤机制实现安全防护 ?
정답: B,D
문제7
防火墙运行 GRE 时,物理口和 Tunnel 口都需要加入安全域。
防火墙运行 GRE 时,物理口和 Tunnel 口都需要加入安全域。
정답: A
문제8
如图所示需要配置虚拟防火墙 vpn1 与根防火墙之间的路由示例。
下列哪一项是正确的:
如图所示需要配置虚拟防火墙 vpn1 与根防火墙之间的路由示例。
下列哪一项是正确的:
정답: B
문제9
防火墙采用 WEB 重定向密码认证时,用户不主动进行认证,而是先进行业务访问,由防火墙将页面重定向至 " 认证页面 " ,认证成功后自动跳转到用户之前访问的页面。
防火墙采用 WEB 重定向密码认证时,用户不主动进行认证,而是先进行业务访问,由防火墙将页面重定向至 " 认证页面 " ,认证成功后自动跳转到用户之前访问的页面。
정답: A
문제10
在配置 IKE 提议时,下面哪 3 个参数是必须配置的 ?
在配置 IKE 提议时,下面哪 3 个参数是必须配置的 ?
정답: A,C,D
문제11
以下哪几项攻击方式属于网络层攻击 ?
以下哪几项攻击方式属于网络层攻击 ?
정답: C,D
문제12
USG 防火墙跟其他设备三层直接相连,调测时发现从防火墙 ping 直连的对端 IP 地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么 ?
USG 防火墙跟其他设备三层直接相连,调测时发现从防火墙 ping 直连的对端 IP 地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么 ?
정답: C,D
문제13
某网络将 AntiDdos 清洗设备以旁路方式部署于网络节点处,对牵引到清洗设备的流量进行双向引流清洗。
下面组网正确的是:
某网络将 AntiDdos 清洗设备以旁路方式部署于网络节点处,对牵引到清洗设备的流量进行双向引流清洗。
下面组网正确的是:
정답: B
문제14
MPLS Spoke-Hub 的组网中,在 Hub-PE 与 Spoke-PE 之间采用什么路由协议交互路由 ?
MPLS Spoke-Hub 的组网中,在 Hub-PE 与 Spoke-PE 之间采用什么路由协议交互路由 ?
정답: B