- 相关推荐
华为认证安全专家模拟试卷及答案(精选2套)
无论在学习或是工作中,我们最熟悉的就是试卷了,做试卷的意义在于,可以检验学习效果,找出自己的差距,提高增强自信心。大家知道什么样的试卷才是规范的吗?下面是小编收集整理的华为认证安全专家模拟试卷及答案,欢迎大家分享。
华为认证安全专家模拟试卷及答案 1
1.(题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?
A.标识符Identifier
B.标志Flags
C.片偏移Fragment Offset
D.总长度Total Length
E.生命时间TTL
2.(题型:多选)以下哪几项是关于状态检测防火墙转发原理的正确描述:
A.非首包转发基于会话表,匹配会话表才能转发
B.ICMP报文不会进行状态检测
C.处理UDP协议包时为该UDP数据流建立连接
D.防火墙在做为二层设备部署时不支持状态检测机制
E.基于TCP连接三次握手进行会话状态检测
3.(题型:多选)"在防火墙上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
请选择以下正确的描述是:
A.允许防火墙通过Telnet方式登录192.168.5.1的设备
B.允许192.168.5.2/24这个IP地址通过Telnet方式登录防火墙
C.允许防火墙通过Web方式登录192.168.5.1的设备
D.允许192.168.5.2/24地址段通过Web方式登录防火墙
4.(题型:多选)以下哪些功能模块可结合IP-Link功能使用?
A.DHCP
B.路由策略
C.VRRP
D.OSPF
5.(题型:多选)以下哪些报文可以是单播报文
A.VRRP Hello
B.VGMP Hello
C.HRP Hello
D.OSPF Hello
E.BFD
6.(题型:多选)在双机热备的场景,关于防火墙主设备和备设备描述错误的是?
A.当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S
B.默认情况下,主用设备的配置会立刻备份到备用设备上
C.只有主设备才能进行命令配置,备用设备命令不能进行配置
D.配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化
7.(题型:多选)关于UDP Flood 和 TCP Flood攻击防范说法正确的是:
A.UDP协议是无连接的,因此无法通过源探测实现
B.防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学习
C.UDP报文的指纹学习功能通过学习报文数据段全部字段
D.UDP和TCP协议可以通过代理技术实现
8.(题型:多选)异常流量清洗系统的部署建议正确的是:
A.旁挂布署或直路部署在网络出口处
B.管理服务器对网络设备的监控采用Telnet
C.管理服务器通过SNMP协议向网络设备下发策略
D.检测中心和清洗中心向采集器上报日志
9.(题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:
A.NTML认证
B.RADIUS认证
C.HWTACACS认证
D.LDAP认证
E.PEAP认证
10.(题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域
11.(题型:多选)L2TP over IPSec的.场景中,如果LNS分配的地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?
A.内网接口配置arp代理
B.地址池的每个地址配置明细路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?
A.加密算法
B.Hash算法
C.PFS DH-group
D.security acl
13. (题型:多选)Agile Controller中SM组件的主要功能是什么?
A. 作为Agile Controller的管理中心,负责制定总体策略
B. 作为Agile Controller的管理界面,对系统进行配置和监控
C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器
D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算
14.(题型:多选)关于802.1X的认证模式,以下描述正确的有?
A.802.1X认证模式分为基于接口和基于MAC两种
B.在同一个接口下,基于端口和基于MAC两种模式可以同时开启
C.从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全
D.从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全
15.(题型:多选)关于802.1X认证的触发机制,以下描述正确的有?
A.802.1X认证触发只能由客户端主动发起
B.802.1X认证只能由认证设备(如802.1X交换机)发起
C.802.1X客户端可以组播或广播方式触发认证
D.认证设备可以以组播或单播方式触发认证
16.(题型:多选)相比802.1X认证,Portal认证的优点有哪些?
A.Portal认证不要求安装客户端软件
B.Portal认证更适合网络的临时访问者
C.Portal能够用于哑终端接入场景
D.Portal认证兼容MAC认证
17.(题型:多选)入侵防御实现机制包括哪些?
A.黑名单匹配
B.协议识别和协议解析
C.特征匹配
D.响应处理
18.(题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?
A.DNS服务器
B.应答码
C.RBL服务器IP地址
D.SMTP服务器IP地址
19.(题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?
A.防火墙上路由配置错误
B.防火墙接口没有加入安全域
C.防火墙local到对应安全域方向的包过滤未启用
D.防火墙对应域的域内包过滤策略未启用
20.(题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合
A.双机热备
B.冷热互备
C.双机热备+冷备
D.双机负载
答案:
1.ABC 2.ACE 3.BD 4.AC 5.BCD
6.CD 7.AB 8.AD 9.BCD 10.T
11.AD 12.ABD 13.AB 14.AC 15.CD
16.AB 17.BCD 18.AB 19.BC 20. C
华为认证安全专家模拟试卷及答案 2
1.(单选)以下关于BMC(baseboard management controller)的说法,错误的是:()
A.可以对服务器进行开关机操作
B.依赖于X86系统电源工作
C.可以通过SNMP发送故障日志记录
D.可以通过系统串口对其访问
2.(判断)内存的工作频率会受内存在服务器上的配置的数量影响。()
3.(单选)如果用两个600G SAS盘,创建一个RAID1的RAID组,该RAID组的实际可用总容量是:()
A.600G
B.120G
C.300G
4.(判断)如果采用超级电容对RAID卡上的数据进行掉电保护,由于电容电量有限,此方案仅能保证数据短时间内不丢失。()
5.(判断)如果采用电池对RAID卡上的数据进行掉电保护,必须要配备NAND flash卡。()
6.(多选)以下对IPMI的描述正确的是?()
A.这是华为公司自研私有的硬件管理接口规格。
B.IPMI 信息通过基板管理控制器(BMC)进行交流。
C.用户可以利用IPMI监视服务器的物理健康特征,如温度、电压等。
D.通过IPMI,可以输出服务器上OS的CPU利用率报表。
7.(多选)管理员计划将172.16.4.32/29网段中的IP地址分配给主机,下面选项中的哪些IP地址是管理员可以分配给主机的IP地址:()
A.172.16.4.32 255.255.255.240
B.172.16.4.33 255.255.255.248
C.172.16.4.34 255.255.255.240
D.172.16.4.35 255.255.255.248
8.(判断)网关的作用是隔离同一网段用户之间的相互访问。()
9.(多选)以下RH5885H V3服务器的部件中,哪些必须开箱才能更换:()
A.风扇
B.PCIe卡(可热插拔)
C.RAID控制卡
D.BMC扣板
10.(多选)下列关于RH5885H V3服务器内存系统的描述,正确的是:()
A.每个CPU对应两个内存板
B.同一服务器RDIMM 和 LRDIMM 内存可以混合使用
C.每通道最多支持 8 个 rank
D.最多支持 96 个 DIMM
11.(单选)RH5885H V3服务器不能支持热插拔的部件有:()
A.硬盘
B.风扇
C.PCIe扩展卡
D.内存板
12.(多选)RH8100 V3拥有下述哪些部件:()
A.内存板
B.处理器板
C.管理板
D.前置IO模块
13.(多选)下列服务器组件中,X6000服务器具有的是:()
A.计算节点
B.IO模框
C.管理板
D.交换模块
14.(单选)RH5885H V3服务器不能支持热插拔的部件有:()
A.硬盘
B.风扇
C.PCIe扩展卡
D.内存板
15.(判断)RMC(Rack Management Controller),是X8000的主要管理模块,用于直接与计算节点相连。()
16.(多选)X8000服务器由以下哪些系统组成:()
A.计算系统
B.交换系统
C.管理系统
D.机电系统
17.(单选)华为服务器通过命令行设置BMC管理网口IP地址的正确命令是:()
A.ipmcset -t eth0 -d ipaddr -v ipaddr mask
B.ipmcset -t eth0 -d ipinfo-v ipaddr mask
C.ipmcset -t eth0 -v ipaddr mask
D.ipmcset -d ipaddr -v ipaddr mask
18.(多选)在iMana200iBMC远程控制界面上方的工具栏里,可以实施的操作有:()
A.点亮服务器的UID灯
B.同步远程和本地鼠标
C.挂载本地物理光盘或ISO文件
D.发送Ctrl+Alt+Del组合键命令
19.(判断)在iMana200/iBMC最后一屏视图窗口中,显示的是系统最后一次视频中断时的系统画面,以及发生视频中断的时间。()
20.(判断)登录iBMC时,在IE地址栏中输入“http://ipaddress”。其中ipaddress为服务器管理网口的IP地址。()
21.(判断)当iBMC配置信息发生损坏时,可以使用恢复iBMC默认配置功能,此功能会恢复iBMC的IP地址、掩码、默认网关。()
22.(判断)在IBMC上开启录像功能后,自动录像功能有可能录制到业务侧的敏感信息。()
23.(单选)以下关于iBMC中黑匣子功能的描述中,错误的有:()
A.在使用黑匣子功能前,服务器上必须已安装黑匣子的故障监控软件。
B.黑匣子存储器实际上是服务器的硬盘上划分的一部分空间。
C.黑匣子记录服务器操作系统崩溃时的内核信息。
24.(单选)以下iBMC命令中,可以用于重新启动iBMC系统的命令为:()
A.iBMC:/->ipmcset -d upgrade -v /tmp/image.hpm
B.iBMC:/->ipmcset -d reset
C.iBMC:/->ipmcset -d clearcmos
D.ipmcget -d sel -v list
25.(判断)imana 200可以通过限制指定IP段的方式来限制用户登陆。()
26.(单选)RH2288 V3机架服务器的默认BMC管理网口IP地址是(出厂默认是静态IP):()
A.192.168.1.100/24
B.192.168.2.100/24
C.192.168.1.1/24
D.192.168.2.1/24
27.(多选)对于华为服务器,下面哪些固件升级后不需要重启服务器x86平台才能生效:()
A.BMC固件(备)
B.BMC固件(主)
C.BIOS固件
D.主板CPLD固件
28.(多选)iBMC是实现服务器管理的控制单元,支持的功能有:()
A.远程控制
B.告警管理
C.IPMItool工具管理
D.Web界面管理
29.(判断)在iBMC中,通过使用“系统启动项”界面的功能,您可以设置操作系统第一选择从哪种设备进行启动,设置一次后,会永久生效。()
30.(判断)在iBMC Web配置页面中,服务器主机名是在系统设置的菜单下设置的。()
31.(判断)设置iBMC系统向第三方服务器以Trap报文方式发送告警信息,需要在系统配置菜单中设置。()
32.(单选)通过iBMC CLI方式恢复服务器的BIOS出厂设置,其命令为:()
A.ipmcset -d clearcoms
B.ipmcset -d resetcmos
C.ipmcset -d intcmos
D.ipmcset -d revovercmos
33.(判断)FusionServer Tools工具可以图形化展示MEZZ网卡与交换模块接口间的映射关系。()
34.(判断)华为服务器在安装操作系统时,使用umate工具可以免除准备RAID扣卡驱动。()
35.(单选)当怀疑服务器的硬盘出现故障时,可以通过以下哪个工具或软件对服务器的硬盘进行测试:()
A.ServiceCD2.0
B.iBMC
C.uMate
D.FTK
36.(多选)以下服务器维护操作中,不能通过uMate工具实施的是:()
A.批量固件升级
B.批量设置BIOS
C.批量进行硬盘单项测试
D.批量设置MM
37.(多选)华为服务器工具uMate只支持哪些操作系统。()
A.windows系统
B.Linux系统
C.Apple系统
D.Android系统
38.(多选)服务器日志收集工具FusionServer Tools-InfoCollect-V103.zip 可以收集的日志有:()
A.Oracle运行系统日志
B.Linux系统日志
C.BMC日志
D.MM板日志
39.(多选)FusionServer Tools-ServiceCD2.0能支持的.功能有:()
A.配置RAID
B.引导安装Windows系列操作系统
C.引导安装RHEL、SUSE、CentOS系列操作系统
D.引导安装VMware系列操作系统
40.(判断)服务器的工作温度指的是机箱环境温度。()
41.(判断)连接服务器线缆时,为保护线芯不受损伤,光纤或SFP+电缆转弯半径最小3cm。()
42.(判断)上电过程中不要佩戴防静电腕带,以防电击。()
43.(单选)华为服务器上电后,如果设备正常运行,电源指示灯的状态应该是:()
A.黄色常亮
B.黄色闪烁
C.绿色常亮
D.1Hz绿色闪烁
44.(单选)华为服务器开机后,当出现BIOS启动界面时,按()进入BIOS Setup Utility程序。
A.F2
B.F11
C.F12
D.Del
45.(单选)关于华为V3服务器软RAID功能描述错误的是:()
A.配置软RAID,需要在BIOS中将硬盘控制器的工作模式设置为“RAID”
B.按CTRL+M进入软RAID设置界面
C.必须配置RAID key,否则软RAID功能不可用
D.配置RAID key后软RAID的支持RAID 0/1/10/5
46.(单选)华为服务器建议安装兼容性列表中的哪类OS:()
A.OS厂家推荐使用的主流版本
B.OS厂家宣称支持的版本
C.OS厂家未宣传支持,但可以安装的版本
D.OS厂家宣称不支持的版本
47.(判断)在使用iBMC虚拟媒体为服务器安装操作系统时,使用虚拟软驱方式为服务器安装RAID卡驱动时,不要勾选“写保护”。()
48.(多选)通过服务器iMana200或iBMC管理软件可以收集以下哪些服务器硬件相关信息:()
A.iMana200/iBMC/BIOS版本
B.CPU、内存、RAID卡等硬件配置信息(包括型号和数量)
C.服务器健康状态
D.RAID组级别
49.(判断)iMana200和iBMC升级不需要重启操作系统,但需要做两次升级操作。()
50.(多选)下列对服务器部件更换的注意事项描述正确的是:()
A.防静电
B.部件轻拿轻放,严禁暴力施工
C.机柜正确接地
D.需要中断业务时可以自行停止业务并关机,无需经过客户正式授权
51.(判断)华为服务器,如果全部硬盘在RAID卡中都识别不到,应该是硬盘问题,直接更换所有硬盘。()
52.(多选)在服务器的BMC界面,出现内存不可纠正告警时,排查步骤正确的有:()
A.安装故障内存条到不同的通道上,使用测试工具验证
1)如果故障现象跟随内存条出现,更换内存条
2)如果故障发生在相同内存插槽,检查内存连接器,若有明显的损伤,更换主板或内存板
B.取下与故障内存条通道连接的处理器,检查处理器插槽插针是否损伤,如果存在弯针现象,则更换主板;如果处理器插槽插针正常,则更换CPU。
C.内存有不可纠正的告警,可以确定是与故障内存对应的CPU故障,直接更换CPU
D.内存有不可纠正的告警,可以确定是内存故障,直接更换内存
53.(单选)服务器安装了Windows2008R2系统,但是每隔1小时自动关机,业务无法访问,最可能的原因为:()
A.使用了非正版的Windows2008R2系统License
B.服务器主板故障
C.Windows 2008 R2不在当前服务器的兼容性列表中
D.服务器CPU故障
54.(多选)下列E9000服务器交换模块中,属于10GE交换模块的有:()
A.CX110
B.CX310
C.CX311
D.CX610
55.(多选)华为提供42U机柜+PDU,现场2路32A@380V三相供电输入,以下场景可以支持的有:()
A.配置2个E9000机框,每框功耗6K,选用2000W AC电源部署配电方案,支持3+3冗余
B.配置2个E9000机框,每框功耗10K,选用3000W AC电源部署配电方案,支持4+1冗余
C.配置3个E9000机框,每框功耗6K,选用2000W AC电源部署配电方案,支持3+3冗余
D.配置3个E9000机框,每框功耗6K,选用2000W AC电源部署配电方案,支持3+1冗余
56.(单选)E9000服务器,当半宽计算节点个数≤8个时,需配置的风扇模块为:()
A.满配
B.1、2、3、7、8、9、13、14
C.1、2、3、4、5、6、7、8、9、10、11、12
D.1、2、3、4、7、8、9、10、13、14
57.(单选)CX911和MM910之间的管理链路是通过以下哪个平面提供的:()
A.GE交换平面
B.10GE交换平面
C.FC平面
D.板载交换芯片
58.(多选)E9000交换模块支持哪些登录方式:()
A.串口登录
B.管理网口登录
C.SOL登录
D.web登录
59.(单选)E9000风扇模块工作状态指示灯以绿色闪烁,表示风扇模块:()
A.请求激活
B.处于备用状态
C.工作正常
D.工作异常
60.(多选)通过MM910 WebUI可以升级下面哪些模块:()
A.升级MM板
B.升级计算节点
C.升级风扇模块
D.升级交换模块
【参考答案】
1.B 2.T 3.A 4.F 5.F 6.BC 7.BD 8.F 9.CD 10.ACD 11.D 12.ABCD 13.AB 14.D 15.F 16.ABCD 17.A 18.BCD 19.T 20.F 21.T 22.T 23.B 24.B 25.T 26.B 27.AB 28.ABCD 29.F 30.F 31.F 32.A 33.T 34.F 35.D 36.ABD 37.AB 38.BCD 39.ABCD 40.T 41.F 42.T 43.C 44.D 45.C 46.A 47.T 48.ABC 49.T 50.ABC 51.F 52.AB 53.A 54.BC 55.ABD 56.D 57.A 58.ABC 59.A 60.ABCD
【华为认证安全专家模拟试卷及答案】相关文章:
华为认证安全专家HCIE-Security模拟试卷09-16
华为认证存储专家HCIE-Storage模拟试卷及答案09-10
华为认证安全专家HCIE-Security模拟试题及答案10-11
华为认证HCNA-CC模拟试卷「有答案」07-17
2016华为认证模拟试题及答案10-18
华为hcna认证模拟试题及答案06-15
华为认证考试模拟卷及答案10-19