HCIE安全笔试-H12-731 V2.0选择题难点解析

1、 在对个人数据进行隐私保护时,以下哪一项属于对数据匿名化使用的技术?
A、 标志化
B、 哈希
C、 随机化
D、 加密

正确答案：C

答案解析：
2、在华为HiSec 解决方案中,下列哪一项不属于执行层设备?
A、 IPS
B、 FireHunter
C、 FW
D、 UMA

正确答案：B

答案解析： 有的题库选D，它这么认为（UMA“是统一运维审计系统，不是hisec解决方案中的设备），但是根据题目的重点，私以为应该在于执行层设备，而B是方案中明确的分析层设备，所以综合下来，选择B 沙箱

3、下图为ECA探针在组网中的部署示意图,以下关于ECA 检测方案的描述,错误的是哪一项
A、分支机构网络出口建议部署独立流探针并开启ECA 功能
B、CIS系统具体选型需要根据实际流量大小选择对应的配置
C、ECA探针形态包括流探针和服务器内置探针插件两种
D、ECA探针主要部署在总部出口或数据中心出口，提取加密流量特征

正确答案：C

答案解析： ECA探针形态包括独立探针和交换机内置ECA探针
4、 USG防火墙不支持以下哪一项的单点登录方式？
A、 Agile Controler单点登录
B、 AD单点登录
C、 LDAP单点登录
D、 RADIUS单点登录

正确答案：C

答案解析： AD单点登录、RADIUS单点登录、Agile Controller单点登录

5、 通过漏洞扫描工具，可以发现系统、应用及主机存在的漏洞，以下哪一项属于常用的漏洞扫描工具？
A、 Tracert
B、 Burp
C、 Sparta
D、 Nmap

正确答案：C 斯巴达

答案解析：
6、 Web信誉功能对网站进行了分类,根据不同分类进行差异化处理。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。以下哪一选项不属于 Web信誉网站的分类?
A、 默认可信网站
B、 自定义可信网站
C、 自定义可疑网站
D、 预定义可信网站

正确答案：A

答案解析：
7、 木马是攻击者通过欺骗方法在用户不知道的情况下安装的，以下哪一选项属于木马的传播方式
A、 利用网络共享
B、 利用outlook邮件传播
C、 通过网络发送攻击数据包
D、 利用网页

正确答案：D

答案解析：网页挂马
8、 华为态势感知系统不能与以下哪⼀种设备联动阻断,进⾏阻断APT攻击？单选
A、 NCE-Campus
B、 防⽕墙
C、 终端端杀毒软件
D、 SecoManager

正确答案：A

答案解析：我认为该题目中的C选项应该是指的第三方EDR，
iMaster NCE-Campus是云管理网络的核心部件，也可以叫做云管理平台，是基于云的网络管理运维和控制系统；除了可以对云化设备的基本管理配置、远程运维监控、用户的准入控制外，基于大数据平台还可以实现多样的增值业务。

9、 华为态势感知系统(CIS) 无法与下列哪项联动?
A、 AC-Campus
B、 SecoManager
C、 EDR
D、 AC-DCN

正确答案：D

答案解析

10、 在华为的APT威胁防御架构中，HiSec Insight主要采集信息进行大数据安全分析，其中不包括以下哪一项的信息？
A、 流探针Metadata元数据
B、 防火墙威胁日志
C、 Netflow
D、 防火墙系统日志
E、 情报信息数据

正确答案：B

11、 存储型XSS的代码是存储在服务器中的，用户访问对应页面的时候触发代码执行，如图所示，这是存储型XSS攻击的实施步骤，那么以下哪一选项是第2步操的工作过程？
A、 攻击者将他自己准备的URL提交给用户
B、 攻击者动持用户会话
C、 攻击者的JavaScript在服务器中执行
D、 攻击者提交包含已知JavaSeript的问题

正确答案：D

答案解析：题目无图，但是解析有图，应该是原版模样的。
12、 下列哪一项不属于针对ICMPV6差错控制报文攻击的消减措施？
A、 限制差错控制报文速率
B、 直接丢弃网络中不应出现的差错报文
C、 PMTU刷新限制
D、 增加报文认证机制

正确答案：D

答案解析：

13、 在CloudFabric场景中，对云⽹⼀体化和⽹络虚拟化的描述，以下哪项是错误的?单选
A、 在⽹络虚拟化和云⽹⼀体化场景的两种场景下，安全VAS的下发都有经过控制器的SecolManager.
B、 云⽹⼀体化场景，安全业务的发放有云平台发放
C、 ⽹络虚拟化场景，安全业务的发放有控制器Portal进⾏发放
D、 ⽹络虚拟化和云⽹⼀体化场景当前安全VAS都是由控制器Portal发放

正确答案：D
备注：最起码题目是完整的，答案没查到具体资料

14、 有关实现业务安全韧性的方法，以下错误的是哪—项?
A、 通过态势感知等技术实现主动安全。
B、 根据ISP/IEC 15408/CC规划业务安全。
C、 通过部署以威胁为中心的安全体系，实现被动安全。
D、 通过部署防火墙等安全设备就能实现被动防御。

正确答案：D

15、 以下对云接入安全感知功能的描述，错误的是哪一项？
A、 业务感知功能会识别出流量的应用及行为
B、 云接入安全感知和基于应用的安全策略一起配置时，安全策略首先生效
C、 云接入安全感知功能仅检测云应用行为
D、 云接入安全感知依赖于业务感知功能及其特征库

正确答案：B

答案解析：
16、 下列关于CIS系统高级版组网方式的描述，错误的是哪一项？
A、 流探针是CIS系统流量的入口设备，通常部署在内网到因特网口处，或内网不同区域间通信的出口位置
B、 CIS系统高级版双平面组网方式包含管理平面与数据平面，适合流量稳定，网络带宽充足的场景。
C、 CIS系统高级版包含6种主机类型。
D、 CIS高级版有单平面组网及双平面组网两种方式。

正确答案：B

答案解析： 双平面组网：有管理平面与数据平面。适合流量特别不稳定，网络带宽不够充足的场景。

17、 USG防火描安全策略不支持配置以下一项的日志记录功能？
A、 丢包日志
B、 会话日志
C、 策略命中日志
D、 流量日志

正确答案：A

18、 USG防火墙输入的不同类型日志，受安全策略控制的情况不同，以下哪一项的日志类型受安全策略控制？
A、 会话日志
B、 系统日志
C、 丢包日志
D、 Dataflow格式的业务日志

正确答案：A

19、 以下关于USG防火墙VRRP备份组状态的描述，错误的是哪一项？
A、 当防火墙的VGMP组状态为load-balance时，防火墙上的VRRP备份组状态都是Master
B、 当防火墙接口故障时，接口下VRRP备份组状态为 Initialize
C、 当防火墙的VGMP组状态为standby时.防火墙上的VRRP备份组状态都是Backup
D、 当防火墙的VGMP组状态为active时，防火墙上的VRRP备份组状态都是Master

正确答案：A

答案解析： 当VGMP组状态为active时，VRRP备份组的状态都是Master。当VGMP组状态为standby时，VRRP备份组的状态都是Backup。当VGMP组状态为load-balance时，VRRP备份组状态由VRRP备份组的配置决定。

20、 以下关于USG防火墙安全策略的描述，错误的是哪一项？
A、 缺省情况下，单播报文受安全策略控制
B、 防火墙上配置undo firewal packet-ilter basic-protocol enable 命令后单播报文就不受安全策略控制了
C、 缺省情况下，广播报文不受安全策略控制
D、 缺省情况下，组播报文不受安全策略控制

正确答案：B

答案解析： undo firewall packet-filter basic-protocol enable用来关闭对基本协议单播报文的安全策略控制

21、 以下华为云WAF的哪一个功能用于爬虫检查？
A、 访问行为安全检查
B、 IP信营检查
C、 用户自定义规则检查
D、 多重编码智能分析

正确答案：C

22、 以下关于网络诱捕方案业务流程的描述，错误的是哪一项？
A、 攻击者发起网络扫描攻击，目的是探测网络结构
B、 攻击者最终攻击的业务为故意构建的仿真业务。因此攻击者的所有行为都被监控并会被上报CIS平台。
C、 当访问流量到达诱捕探针的时候，会通过探针与诱捕器之间的碰撞，将访问流量发送到诱捕器。
D、 诱捕探针能够分析同一个源地址扫描不同目的IP或Port的频率，然后虚拟一个MAC来回应攻击者。

正确答案：B

答案解析：

以下关于华为UMA统一运维审计的描述，错误的是哪一项？
A、 在非永久授权情况下，运维管理员授权到期后如果有授权定制则不会被删除授权。
B、 支持定期自动修改服务器、网络设备等目标设备密码的功能。
C、 支持SSH、 FIIP、RDP等各类协议。
D、 在日志管理中，日志一旦被删除，将无法还原。

正确答案：D

答案解析：

以下关于ECA加密流量检测技术原理的描述，错误的是哪⼀项？单选
A、 ECA加流量检测最核⼼的技术是⽣成ECA检测分类模型
B、 通过前端ECA探针提取加密流量的明⽂数据，包括TLS握⼿信息、TCP统计信息、DNS/HTTP相关信息，并将它们统⼀上报给CIS系统
C、 基于分析取证的特征向量，采⽤机器学习的⽅法，利⽤样本数据进⾏训练，从⽽⽣成分类器模型
D、 安全研究⼈员通过分析的⿊⽩样本集，结合开源情报，域名，IP,SSL等信息，提取加密流量的特性信息。

正确答案：B

答案解析：
以下关于入侵防御的描述，正确的是哪一项？
A、 预定义签名的缺省动作包括放行，告警和阻断。
B、 当安全策略中引用了入侵防御配置文件时，安全策略的方向和攻击流量的方向必须是一致的。
C、 自定义签名优先级高于预定义签名优先级。
D、 入侵防御智能检测入侵行为，不能阻断。

正确答案：A

答案解析：

以下关于eLog在线日志和转储日志的描述，（不 ）正确的是哪一项？
A、 在线日志免去了解压缩的过程，所以速度最快。
B、 转储日志通常为未压缩的文件数据库。
C、 在线日志占用空间较小，而转储日志占用空间较大。
D、 在线日志通常为压缩的文件数据库。

正确答案：A

答案解析：正确的是A，错误的是BCD，题目有问题

以下基于邮件内容的过滤中，错误的是哪一项？(单选)
A、 邮件附件控制
B、 邮箱地址检查
C、 匿名邮件检测
D、 垃圾邮件防范

正确答案：D

答案解析
数字证书可以保证数据传输过程中通信对端公钥的可信度。
A、 TRUE
B、 FALSE

正确答案：A

答案解析：

在防火墙虚拟系统向根系统下的eLog输出日志的场景中，以下关于输出方式的描述，正确的哪项?
A、 Port Range日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog。
B、 可以手动配置将会话日志输出到根系统对接的eLog。
C、 不可以通过手动配置将丢包日志输出到根系统对接的eLog。
D、 不可以手动配置将业务日志输出到根系统对接的eLog。

正确答案：A

答案解析：单选A，多选AB

数据在其产生、传输、存储、销毁的生命周期中不存在下列哪项风险（）。
A、 数据使用风险
B、 数据存储风险
C、 数据传输风险
D、 数据生产风险

正确答案：D

答案解析：

以下哪种类型的日志不能使用Netflow日志格式?
A、 URL会话日志
B、 IPv4会话日志
C、 半连接会话日志
D、 IPv6 NAT64会话日志

正确答案：A

答案解析：

IPS支持的管理员登录方式不包括以下哪一项？
A、 HTTP
B、 SSH
C、 Telnet
D、 Console

正确答案：A

答案解析：

以下关于部署CIS数据采集功能的描述，正确的是哪一项？
A、 通过在流探针上部署镜像功能，将Netflow数据流发送给大数据平台。
B、 日志采集器将日志传输到大数据平台时，推荐使用SSL方式，因为SSL当时比较安全，但开销更大。
C、 syslog日志在上报大数据平台之前会进行归一化处理，但Netflow日志不进行归一化处理。
D、 通过在流探针上部署分光功能，将信息发送给大数据平台。

正确答案：B

答案解析：网上各版本有选B的，有选C的，个人倾向于选B

多因子认证主要应用于登录保护和操作保护的场景。
A、 正确
B、 错误

正确答案：B

答案解析：

华为云多个服务采用与密钥管理服务(DEW)集成的设计,方便客户管理密钥,目前DEW只支持对象存储,云硬盘和云数据库服务的密钥管理。
A、 正确
B、 错误

正确答案：B

答案解析：

以下对安全管理的关系描述错误是哪一项?
A、 安全与质量包涵
B、 安全与生产兼顾
C、 安全与速度互保
D、 安全与危险并存

正确答案：B

答案解析：

以下关于USG 防火墙智能选路功能使用限制的描述，错误的是哪一项？
A、 防火墙不支持对IPv6流量进行智能选路
B、 策略路由特性不支持IPv6，但多出口策略路由支持转发IPV6报文
C、 如果同一接口同时存在IPv4和IPV6流量，当智能选路接口配置了过载保护时，可能会出现接口已过载而过载保护功能未生效的情况
D、 防火墙不会对从自身发出的流量进行全局智能选路

正确答案：B

答案解析：

Web信誉功能对网站进行了分类，根据不同分类进行差异化处理。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。以下哪一选项不属于Web信誉网站的分类？
A、 预定义可信网站
B、 自定义可信网站
C、 自定义可疑网站
D、 默认可信网站

正确答案：D

答案解析： 防火墙的Web信誉分为：预定义可信网站、自定义可信网站、自定义可疑网站

以下哪一个服务属于华为云解决方案中的安全管理服务？
A、 态势感知服务
B、 漏洞扫描服务
C、 数据库安全服务
D、 企业主机安全服务

正确答案：A

答案解析：

有关实现业务安全韧性的方法，以下错误的是哪一项？
A、 通过态势感知等技术实现主动安全。
B、 根据ISP/IEC 15408/CC规划业务安全。
C、 通过部署以威胁为中心的安全体系，实现被动安全。
D、 通过部署防火墙等安全设备就能实现被动防御。

正确答案：D

答案解析

硬盘是主机上使用坚硬的旋转盘片为基础的非易失性存储器,它在平整的磁性表面存储 和检索数据,那么数据硬盘保存文件按以下哪一选项保存在硬盘中的?
A、 片
B、 块
C、 簇
D、 对象

正确答案：C

答案解析：

在华为用户管理解决方案中，对于上网用户本地证场景中，以下说法错误的是哪一项？
A、 认证成功后，防火墙记录访问者使用的用户和IP地址之间的对应关系。
B、 认证时，由防火墙来验证访问者使用的用户和密码，对访问者进行认证。
C、 访问者访问网络资源时，防火墙上基于此用户或用户所属组的策略决定了访问者的权限
D、 管理员依据企业的组织结构，在认证服务器上存储了用户/组和密码等信息

正确答案：D

答案解析：在认证的防火墙上存储，而非服务器。

作为身份凭证的访问密钥可以在访问华为云时进行鉴权认证，则访问密钥中包含了验证身份的哪一项信息？
A、 密码
B、 用户名
C、 公钥
D、 签名

正确答案：D

答案解析：

关于态势感知工作流程的描述,以下那一项说法是错误的?
A、态势感知产品CIS支持自动到云端信誉中心查询,其本地不需要加载信誉库,从而节省存储资源
B、态势感知技木在数掲来集所段,不仅可以收集各设备和主机的日志収集威胁信息、也可以通过采集流量检测威胁
C、态势感知技术能够展示出威胁攻击路径,从而上报管理员阻断攻击
D、态势感知技术不一定能检测出 APT攻击中的某些单点攻击

正确答案：D

针对伪造源IP发动的DDoS攻击，可以使⽤DDoS⾼防IP服务的哪项功能进⾏防御?单选
A、 源验证
B、 IP信誉库
C、 畸形报⽂过滤
D、 指纹学习

正确答案：A

答案解析：