单选

某黑客登录某论坛后，通过某种攻击行为使其登陆账号可以接管同级别的其他账户，以便使用多个账户在论坛上发布恶意广告，从而达到攻击的目的。整个攻击过程中黑客主要使用了以下哪一种类型的攻击方式?

单选

为了杜绝安全隐患，避免信息泄露事件发生，企业部署了网络准入控制系统，运维人员通过部署接入认证和用户身份认证，防止未经授权的设备接入网络。不同的认证协议需要部署在不同的位置，以下哪一项认证通常部署在用户终端和接入设备之间?

单选

某企业出差员工在异地办公，通过SSL VPN远程访问企业内网文件服务器。以下关于SSL VPN的描述，错误的是哪一项?

单选

企业出差员工在外地远程办公，需要通过Internet随时随地远程访问企业内部资源。SSL VPN作为新型的轻量级远程接入方案，可满足远程办公接入需求。以下关于SSL VPN的描述，正确的是哪一项?

单选

在网络中，存在着大量针对CPU的恶意攻击报文以及需要正常上送CPU的各类报文。为了保证CPU对正常业务的处理和响应，设备提供了本机防攻击功能。以下关于本机防攻击功能的描述，正确的有哪些项?

单选

某运营商为了延长IPv4网络的使用期限，保证业务的平滑过渡，在网络中部署NAT444功能。以下关于NAT444技术的描述，错误的是哪一项?

单选

云防火墙是新一代的云原生防火墙，可为用户业务上云提供网络安全防护的基础服务。以下关于云防火墙的描述，正确的是哪一项?

单选

AAD(Advanced Anti-DDoS，DDoS高防)是企业重要业务连续性的有力保障。当租户的服务器遭受大流量DDoS攻击时，AAD可以保护租户业务持续可用。以下关于华为云AAD服务对象的描述，错误的是哪一项?

单选

某企业为提高业务系统的安全性，决定购买一台华为VSCAN设备对业务服务区和DMZ的服务器进行整体扫描，发现业务环境中存在的漏洞并进行修复，从而提高业务系统和主机的安全性。以下关于VSCAN产品功能的描述，正确的是哪一项?

单选

某企业对外提供Web服务，用户通过HTTP/HTTPS向服务器请求获取某个资源或提交数据到服务器。用户发送大量重要信息到服务器，可以使用以下哪一种请求方法实现?

单选

某企业通过部署WAF对自建Web服务器和Web应用进行安全防护，从而完成对外部网络的攻击进行阻断。实际部署

单选

在信息安全领域，后门是指绕过安全控制而获取对主机、程序或系统访问权的方法。安装后门的目的是方便攻击者在未来可以秘密登录目标设备并进而控制目标设备，以下哪个工具可以在渗透测试中用于安装后门?

单选

某用户通过浏览器成功登录某网站，并在该网站上浏览内容。几分钟后此用户收到短信提醒用户在XX平台上消费XX元，但此用户并未做任何消费，此用户可能是受到了以下哪一项攻击?

单选

某企业使用SecoManager对用户上网行为的相关日志进行采集，通过对这些日志分析可以了解用户的上网行为。以下哪一项不属于上网行为分析功能的内容?

单选

某企业在网络中部署IPSec实现企业总部与分支互联。当配置完成后，发现IPSec VPN建立失败。造成此情况的原因不可能是以下哪一项?

单选

企业在网络中部署防火墙，对进出的流量进行监控和控制。当网络出现不通的状况时，发现防火墙未接收到正向报文，以下哪一项不是造成此情况的原因?

单选

园区网络的DMZ区域一般存放了各类服务器，用于部署可供外部访问的业务。以下设备中，哪一项一般不会部署在该区域用于安全防护?

单选

某企业办公网络为防止员工私接电脑访问企业信息系统，在终端接入交换机上配置了IPSG功能。设备会对进入接口的IP报文进行绑定表检查，检查的内容包括源IP地址、源MAC地址等信息。华为网络设备不支持使用以下哪一种检查项组合对报文进行检查?

单选

某企业在数据中心部署VXLAN实现大二层网络，VTEP作为VXLAN的隧道端点，用于VXLAN报文的封装和解封装。以下关于VTEP的描述，正确的是哪一项?

单选

以下关于VXLAN报文格式的描述，正确的是哪一项?

单选

某企业的信息系统经常遭受黑客攻击，公司通过购买专业的安全公司相关服务对自己的系统进行安全评估和针对性安全加固，经分析评估得知，该企业运行的业务服务器上存在Rootkit进程。以下关于Rootkit的描述，正确的是哪一项?

单选

华为HiSec安全解决方案中，FireHunter通过和其他安全组件联动能够准确的识别和防御APT攻击，有效的避免APT攻击造成的用户核心信息资产损失。以下哪一种安全组件不支持和FireHunter进行联动?

单选

某企业部署AntiDDos设备防范来自外部网络的DDos攻击，流量在超过防御阈值时就会触发策略，为了防止流量瞬时抖动引起的误判，运维人员可以部署以下哪一项功能?

单选

企业通过在网络中部署IPS来实时检测入侵流量，保护企业信息系统和网络免受侵害。当配置完IPS策略后，发现部分攻击流量未产生入侵防御日志。造成此情况的原因不可能是以下哪一项?

单选

传统的策略管理需要网络管理员在海量的设备上手动配置，运维工作费时费力。使用SecoManager可以实现策略的集中管理和部署。以下哪一项不属于SecoManager提供的策略统一管理功能?

单选

通过创建策略调优任务不仅可以帮助用户自动识别出新发现的应用、已下线的应用和变更的应用，还可以识别出设备上设置的安全策略是否存在冗余，从而方便用户及时清理冗余的策略，实现策略智能运维。以下哪一项不属于策略调优需要下发的任务?

单选

某企业利用SecoManager采集日志，并向用户及时展示日志源的业务情况，帮助用户了解网络用户的行为，辅助用户迅速识别并消除安全威胁。以下关于SecoManager日志管理的描述，正确的是哪些项?

单选

某企业将业务迁移至华为公有云后，为保障企业业务数据安全并维持业务稳定运行，需要部署云上安全防护策略构建云上安全防护体系。以下关于企业部署云上安全策略的描述，错误的是哪一项?

单选

华为HiSec安全解决方案中SecoManager支持对防火墙上的各种策略和业务进行集中配置和管理，从而提升运维效率。但部分业务仍需安全运维人员手工配置，以下哪一项策略或业务需要运维人员手工配置?

单选

某企业组织了一场大型会议，合作伙伴及第三方人员均在各地通过网络接入会议。与会人员的电脑接入网络后，多台电脑感染了相同病毒。以下关于与会人员电脑感染病毒的描述，正确的是哪一项？

单选

无论通过何种方式配置了IPv6单播地址，主机或路由器都会进行地址重复检测，只有检测通过后才能使用该单播地址。当设备配置了IPv6单播地址后，会主动发送以下哪一种类型的报文来进行DAD检测流程?

单选

某互联网企业数据中心架构从传统的两地三中心模式转变为多活模式。正常情况下，多个数据中心协同工作并行提供服务，提高了资源的利用率。防火墙同样支持跨数据中心部署，以下关于防火墙跨数据中心集群的描述，错误的是哪一项?

单选

某园区网络中通过部署802.1X认证协议实现对园区内终端设备的接入认证，以下关于802.1X协议的描述，错误的是哪一项?

单选

某企业利用GRE VPN技术解决了跨异种网络的报文传输问题，以下关于GRE VPN的描述，错误的是哪一项?

单选

IPv6支持地址有状态和无状态两种自动配置方式，通过ICMPv6 RA报文中的M标记和O标记来控制终端自动获取地址的方式。如果主机通过RA报文再通过DHCPv6获取网关等其他地址参数信息，此时报文中的M和O标记应该是以下哪一项?

单选

传统的Telnet在传输过程中采用TCP进行明文传输，存在很大的安全隐患。因此，考虑到安全因素一般使用SSH进行安全远程连接。以下关于SSH协议的描述，错误的是哪一项?

单选

随着VXLAN网络的发展，针对VXLAN网络的各种攻击也在不断增加。以下关于VXLAN网络安全的描述，错误的是哪一项?

单选

DBAS(DatabaseAudit service)即数据库审计服务，提供数据库审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告对风险行为和攻击行为进行实时告警。以下关于DBAS功能的描述，正确的是哪一项?

单选

某企业通过第三方安全公司对自己企业的Web应用进行渗透测试，第三方安全公司发现该企业Web应用程序虽然通过HTTPS协议为用户提供服务，但是加密的HTTPS数据流还是很容易被破解。HTTPS数据流容易被破解可能是由于以下哪一项原因导致的?

单选

某企业为防范来自外部网络的DDoS攻击，计划部署华为AntiDDoS设备。由于企业规模较小且业务流量较少，AntiDDoS设备采用直路部署。以下关于AntiDDos部署方案的描述，错误的是哪一项?

单选

FireHunter独立部署的场景中，FireHunter旁路部署在企业内网的交换机上，用于检测来自外部网络的APT攻击。以下关于该部署场景中FireHunter能够实现的功能的描述，错误的是哪一项?

单选

某企业为管理接入用户，防止非法用户通过直连接入交换机访问内部网络，在接入交换机上部署了端口安全功能并查看了MAC地址表，显示结果如下。以下关于该交换机上端口安全功能的描述，错误的有哪些项?

单选

某运营商在网络中部署NAT444用于延长IPv4的使用期限，但部署NAT444后，出现了内部用户可以访问Internet，但Internet用户无法访问内部主机的问题。为了解决此问题，运营商网络中引入了PCP，PCP允许应用程序创建从外部地址、协议、端口到内部地址、协议、端口的映射表，保证外部网络可以成功访问位于NAT设备之后的主机。以下关于PCP的描述，错误的是哪一项？

单选

BGP是运行在自治系统之间的路由协议，通过使用TCP作为传输协议来确保数据传输的可靠性。在使用过程中，BGP路由协议存安全漏洞，网络中的攻击者会利用这些漏洞进行攻击，影响网络的正常运行。以下关于BGP协议攻击行为的描述，错误的是哪一项?

单选

某企业在异地有多个分支，企业计划通过L2TP VPN技术实现分支远程访问企业内网资源的需求。以下关于L2TP VPN使用场景的描述，错误的是哪一项?

单选

随着VXLAN网络的发展，针对VXLAN网络的各种攻击也在不断增加。以下关于VXLAN网络安全的描述，错误的是哪一项?

单选

如图所示，某公司希望在保证网络能够正常使用的同时，禁止员工上传常见文档文件、代码文件以及压缩文件到外网服务器，以防止公司机密文件的泄露。以下哪一选项的技术可以满足该需求?

单选

某企业租用云计算服务提供商的云主机部署Web服务，企业网站在对外提供服务的过程中，以下哪一项不属于敏感信息?

单选

反病毒是一种安全机制，它可以通过识别和处理病毒文件来保证网络安全，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生。以下关于反病毒机制的描述，错误的是哪一项?

单选

某用户通过浏览器登录某网站，在登陆时，用户输入了三次错误的密码，系统锁定用户半个小时内不可以登录，此锁定机制可以有效防止以下哪一项攻击?

单选

某用户以在线的方式，通过外卖APP向公司附近的一家奶茶店下单一杯饮料，并完成付款，系统提示付款成功。在完成付款的过程中，服务器返回给APP的HTTP状态码为以下哪一项?

单选

Google Hacking是一种利用搜索引擎进行信息收集的方法，通过搜索引擎结合特定语法实现对各种网站的信息收集，以达到快速找到漏洞主机或历史漏洞信息的目的。若渗透测试工程师想针对特定字符的网页标题进行搜索，可以使用以下哪个语法?

单选

企业通过在网络中部署SSL VPN实现远程安全接入，但是在配置完SSL VPN后发现部分功能无法正常使用。以下关于SSL VPN故障的描述，正确的是哪些项?

单选

传统企业的安全策略是基于单点设备的管理，这种方式容易发生引入策略行为不一致和冲突的情况。SecoManager提供策略智能编排功能，基“全网业务视角的策略管理方式可以检查上下游设备上安全策略行为的一致性，避免下发无效的安全策略到设备上。同时基于业务需求可以自动识别出每台设备的流量保护范围，自动编排需要下发的安全策略。实现策略智能编排功能的配置步骤不需要以下哪一项?

单选

某企业使用SecoManager对防火墙的网络安全日志进行分析和査询，并对日志进行统计，生成统计报表。以下哪一项不属于网络安全日志分析的对象?

单选

某企业在网络中部署IPSec实现企业总部与分支互联。当配置完成后，发现IPSec VPN建立失败。造成此情况的原因不可能是以下哪一项?

单选

园区网络的DMZ区域一般存放了各类服务器，用于部署可供外部访问的业务。以下设备中，哪一项一般不会部署在该区域用于安全防护?

单选

某服务提供商自建云数据中心，并对外提供服务。在提供服务的过程中，安全运维人员发现网络出口设备链路总是拥塞，设备CPU利用率居高不下。根据出口设备的运行状态及出口链路的拥塞情况，请判断该服务提供商可能受到了以下哪一种类型的攻击?

单选

以下关于VXAN报文格式的描述，正确的是哪一项?

单选

Web渗透测试是在获得适当授权状况下，通过模拟攻击者行为，发现潜在的安全漏洞并提供修复建议以加强Web应用程序安全性的活动。以下关于渗透测试活动的顺序，正确的是哪一项?

单选

某企业使用SecoManager对防火墙设备进行集中管理，如果防火墙出现重启、线下配置修改等情况，会导致SecoManger控制器与设备配置不一致。以下哪一项功能可以实现控制器与设备的差异发现和差异修复?

单选

某企业通过向云服务提供商购买服务器资源，用于搭建企业自有的Web服。使用过程中发现企业官网打开缓慢且经常卡顿，安全运维人员登录Web服务器后发现，服务器CPU利用率长时间处于100%状态。根据上述对Web服务器运行状态的描述，请判断Web服务器可能受到了以下哪一项攻击?

单选

随着网络的发展，企业不仅有数据业务，而且对于语音和视频等智能业务的诉求也越来越多，这些诉求加速了企业对分支机构间即时互联的需求。传统的虚拟专线网络(MPLS VPN)，虽然能实现分支间的互联，但由于明文传输，存在安全问题。A2A VPN通过组解释域协议实现广域网内部业务安全。以下关于A2A VPN的描述，错误的是哪一项?

单选

某园区为提高终端接入的安全性，使用AD认证实现对园区内的终端进行身份认证并能使终端在不安全的开放网络中安全的传输数据，以下关于AD认证的描述，错误的是哪一项?

单选

某企业在全国多地有直营门店，企业通过Efficient VPN技术实现不同门店与总部网关的通讯。以下关于Efficient VPN的描述，错误的是哪一项?

单选

某企业通过部署WAF对自建Web服务器和Web应用进行安全防护，从而完成对外部网络的攻击进行阻断。实际部署中，以下哪一种部署方式不能实现这一需求?

单选

对特定目标组织或系统执行网络渗透前，需要收集信息。信息收集可通过多种方式实现，若在不主动向目标系统发送任何数据包的情况下通过监听网络流量和分析数据包来获取目标系统的信息和漏洞情况。这种信息收集方式属于以下哪一种?

单选

某用户通过浏览器登录某网站，在登陆时，用户输入了三次错误的密码，系统锁定用户半个小时内不可以登录，此锁定机制可以有效防止以下哪一项攻击?

单选

网络安全故障出现后，合理的故障处理流程可以指导用户科学地处理故障，有效地将故障范围缩小，从而达到提高故障处理效率，减少处理时间的目的。以下关于故障处理流程的描述，错误的是哪一项？

单选

无论通过何种方式配置了IPv6单播地址，主机或路由器都会进行地址重复检测，只有检测通过后才能使用该单播地址。当设备配置了IPv6单播地址后，会主动发送以下哪一种类型的报文来进行DAD检测程?

单选

某商场规划了无线网络，但需要管控接入网络的用户，因此运维人员部署了Portal认证，此时当用户连接该商场的无线网络并进行Portal认证时，以下关于认证过程的描述，正确的是哪一项?

单选

DBAS(DatabaseAudit service)即数据库审计服务，提供数据库审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告对风险行为和攻击行为进行实时告警。以下关于DBAS功能的描述，正确的是哪一项?

单选

网络渗透测试过程中，清除痕迹是指在完成渗透测试后，将所有的测试痕迹清除，以避免被攻击者利用这些痕迹进行反击或者溯源取证。以下哪条命令不可实现痕迹清除的效果?

单选

网络扫描是指通过扫描目标网络，获取目标网络的IP地址、开放端口、服务端口等，以便于进一步分析和攻击目标系统的过程。网络扫描是渗透测试中非常的一步，它可以帮助渗透测试了解目标系统的网络拓扑结构、系统架构、漏洞信息等，为后续的攻击和渗透提供必要的信息支持。以下哪一项属于网络扫描工具？

单选

当企业管理员发现网络受到攻击，可以根据用户的IP地址和邮箱等条件查找到对应的用户信息进行溯源，以便快速定位攻击源。以下关于HiSec Insight用户导入方式的描述，错误的是哪一项?

单选

某运营商在网络中部署NAT444用于延长IPv4的使用期限，但部署NAT444后，出现了内部用户可以访问Internet，但Internet用户无法访问部主机的问题。为了解决此问题，运营商网络中引入了PCP，PCP允许应用程序创建从外部地址、协议、端口到内部地址、协议、端口的映射表，保证外部网络可以成功访问位于NAT设备之后的主机。以下关于PCP的描述，错误的是哪一项?

单选

NAT66技术用在IPv6地址之间转换的场景中，以下关于NAT66的描述，错误的是哪一项?

单选

某企业在网络中部署IPS与沙箱联动来防御APT攻击，以下关于IPS与沙箱联动的描述，错误的是哪一项?

单选

某运营商在网络中部署NAT444用于延长IPv4的使用期限，但部署NAT444后，出现了内部用户可以访问Internet，但Internet用户无法访问部主机的问题。为了解决此问题，运营商网络中引入了PCP，PCP允许应用程序创建从外部地址、协议、端口到内部地址、协议、端口的映射表，保证外部网络可以成功访问位于NAT设备之后的主机。以下关于PCP的描述，错误的是哪一项?

单选

NAT66技术用在IPv6地址之间转换的场景中，以下关于NAT66的描述，错误的是哪一项?

单选

由于计算机系统、网络和应用程序的安全性日益受到关注，越来越多的组织和企业需要保护其信息资产免受黑客攻击的威胁。企业可通过选择专业的安全服务公司并购买渗透测试服务以实现相关安全需求。以下哪一项不是渗透测试的目的?

单选

某企业使用SecoManger对防火墙的网络安全日志进行分析和查询，并对日志进行统计，生成统计报表。以下哪一项不属于网络安全日志分析的对象?

单选

某企业在网络出口处部署了防火墙，并通过配置内容安全业务来保障企业安全。以下哪一项不是内容安全业务支持的功能?

单选

SSL通过在客户端和服务器之间建立会话，从而完成通信双方身份的验证、密钥和加密套件的协商。以下哪一项不属于SSL协议架构中的Message?

单选

为减少硬件设备采购和部署成本，某企业决定将OA系统部署在云主机上，同时部署WAF来防范各类Web攻击以保障OA系统的正常运行，以下关WAF工作流程的描述，正确的是哪一项?

单选

网络扫描是指通过扫描目标网络，获取目标主机的IP地址、开放端口、服务信息等，以便于进一步分析和攻击目标系统的过程。网络扫描是渗透测试中非常重要的一步，它可以帮助渗透测试人员了解目标系统的网络拓扑结构、系统架构、漏洞信息等，为后续的攻击和渗透提供必要的信息支持。 以下哪一项属于网络扫描工具?

单选

某企业为用户提供web服务，用户首次登录需要输入账号信息，服务器收到用户的登录请求后，会对客户请求的登录信息进行身份验证并创建响应报头。以下关于服务器在响应报头中添加的字段，哪一项是用作返回给用户成功登陆的凭证信息?

单选

漏洞扫描系统作为自动化的漏洞检测工具，对运维人员和安全工作者来说是一个必不可少的工具，但它们有时候会对扫描目标产生负面影响。关于漏洞扫描系统负面影响的描述，以下哪一项是正确的?

单选

安全管理与运营解决方案可以从多个维度对全网进行统一的安全管理和控制。以下哪一项不属于安全管理与运营解决方案的内容?

单选

DS-Lite是IPv6演进方案的最终模型，适用于具有IPv6基础设施的ISP。通过IPv6过渡解决方案将其IPv4用户连接到Internet。以下关于DS-Lite NAT的描述，错误的是哪一项?

单选

HSS(HostSecrity service，主机安全服务)是以工作负载为中心的安全产品，旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。以下关于HSS功能的描述，错误的是哪一项?

单选

某企业网络遭受黑客攻击后资产受到损失，经安全人员回溯，该类型攻击具有直接破坏性。那么该企业所遭受的攻击不可能是以下哪一项?

单选

反病毒是一种安全机制，他可以通过识别和处理病毒文件来保证网络的安全。但是某企业配置完反病毒后，反病毒未按照预期策略执行。以下关于反病毒故障的描述，错误的是哪一项

多选

某企业网络中防火墙作为网络出口设备部署在企业边界，并通过部署各种安全功能实现对内部网络的保护。以下哪些安全功能可以由防火墙独立完成?

多选

某企业部署LDAP作为准入控制系统的身份认证协议，企业员工必须通过身份验证才被允许接入到网络。员工认证成功后，准入控制系统还能实现终端管控，权限赋予等功能，以下哪些功能是LDAP认证协议不支持的?

多选

在如图所示的组网中，"Web服务器未配置访问外网的缺省网关，为保证外网用户通过NAT server正常访问Web服务器，以下关于防火墙的配置规划，正确的有哪些项?

多选

IPv6沿用了IPv4单播地址、组播地址的概念，取消了IPv4广播地址，引入了新的任播地址概念。任播地址可以为业务提供冗余，提升服务质量。以下关于任播地址的描述，正确的有哪些项?

多选

某企业在出口防火墙上配置ASPF功能，用于实现应用层的包过滤。以下关于ASPF功能的描述，正确的是哪些项?

多选

某企业为防范来自外部网络的DDoS攻击，计划部署华为AntiDDos设备。以下关于AntiDpas部署方案的描述，错误的是哪些项?

多选

HiSec Insight能够检测出网络中的威胁事件，并提供威胁事件的详情，从而方便安全运维人员及时进行检索。以下关于Hisec Insight智能检索功能的描述，正确的是哪些项?