- 相關推薦
華為認證安全專家模擬試卷及答案(精選2套)
無論在學習或是工作中,我們最熟悉的就是試卷了,做試卷的意義在于,可以檢驗學習效果,找出自己的差距,提高增強自信心。大家知道什么樣的試卷才是規范的嗎?下面是小編收集整理的華為認證安全專家模擬試卷及答案,歡迎大家分享。
華為認證安全專家模擬試卷及答案 1
1.(題型:多選)防火墻的IP報文分片重組需要對報文中哪幾個字段進行分析?
A.標識符Identifier
B.標志Flags
C.片偏移Fragment Offset
D.總長度Total Length
E.生命時間TTL
2.(題型:多選)以下哪幾項是關于狀態檢測防火墻轉發原理的正確描述:
A.非首包轉發基于會話表,匹配會話表才能轉發
B.ICMP報文不會進行狀態檢測
C.處理UDP協議包時為該UDP數據流建立連接
D.防火墻在做為二層設備部署時不支持狀態檢測機制
E.基于TCP連接三次握手進行會話狀態檢測
3.(題型:多選)"在防火墻上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
請選擇以下正確的描述是:
A.允許防火墻通過Telnet方式登錄192.168.5.1的設備
B.允許192.168.5.2/24這個IP地址通過Telnet方式登錄防火墻
C.允許防火墻通過Web方式登錄192.168.5.1的設備
D.允許192.168.5.2/24地址段通過Web方式登錄防火墻
4.(題型:多選)以下哪些功能模塊可結合IP-Link功能使用?
A.DHCP
B.路由策略
C.VRRP
D.OSPF
5.(題型:多選)以下哪些報文可以是單播報文
A.VRRP Hello
B.VGMP Hello
C.HRP Hello
D.OSPF Hello
E.BFD
6.(題型:多選)在雙機熱備的場景,關于防火墻主設備和備設備描述錯誤的是?
A.當雙機熱備工作在主備狀態下,主用設備的命令提示符顯示HRP_A,備用設備的命令提示符顯示HRP_S
B.默認情況下,主用設備的配置會立刻備份到備用設備上
C.只有主設備才能進行命令配置,備用設備命令不能進行配置
D.配置主設備顯示HRP_A,配置從設備顯示HRP_S,而且不隨優先級變化而變化
7.(題型:多選)關于UDP Flood 和 TCP Flood攻擊防范說法正確的是:
A.UDP協議是無連接的,因此無法通過源探測實現
B.防范UDP Flood,通過分析某個主機發送UDP報文的規律和特征,這個規律和特征被稱為指紋學習
C.UDP報文的指紋學習功能通過學習報文數據段全部字段
D.UDP和TCP協議可以通過代理技術實現
8.(題型:多選)異常流量清洗系統的部署建議正確的是:
A.旁掛布署或直路部署在網絡出口處
B.管理服務器對網絡設備的監控采用Telnet
C.管理服務器通過SNMP協議向網絡設備下發策略
D.檢測中心和清洗中心向采集器上報日志
9.(題型:多選)防火墻針對接入用戶可采用以下哪幾種方式實現用戶身份認證:
A.NTML認證
B.RADIUS認證
C.HWTACACS認證
D.LDAP認證
E.PEAP認證
10.(題型:判斷)防火墻運行GRE時,物理口和Tunnel口都需要加入安全域
11.(題型:多選)L2TP over IPSec的.場景中,如果LNS分配的地址池和內網在相同網段,需要配置哪些命令才能保證分支和內部服務器之間的通信正常?
A.內網接口配置arp代理
B.地址池的每個地址配置明細路由
C.使能 l2tpmoreexam enable
D.使能 l2fwdfast enable
12.(題型:多選)在配置IKE提議時,下面哪3個參數是必須配置的?
A.加密算法
B.Hash算法
C.PFS DH-group
D.security acl
13. (題型:多選)Agile Controller中SM組件的主要功能是什么?
A. 作為Agile Controller的管理中心,負責制定總體策略
B. 作為Agile Controller的管理界面,對系統進行配置和監控
C. 作為Agile Controller的管理中心,集成有標準的RADIUS服務器、Portal服務器、Auth服務器和Network服務器
D. 作為Agile Controller的安全協防服務器,負責對iRadar上報的安全事件進行分析計算
14.(題型:多選)關于802.1X的認證模式,以下描述正確的有?
A.802.1X認證模式分為基于接口和基于MAC兩種
B.在同一個接口下,基于端口和基于MAC兩種模式可以同時開啟
C.從對所有接入用戶認證的要求來看,基于MAC模式比基于端口模式更安全
D.從對所有接入用戶認證的要求來看,基于端口模式比基于MAC模式更安全
15.(題型:多選)關于802.1X認證的觸發機制,以下描述正確的有?
A.802.1X認證觸發只能由客戶端主動發起
B.802.1X認證只能由認證設備(如802.1X交換機)發起
C.802.1X客戶端可以組播或廣播方式觸發認證
D.認證設備可以以組播或單播方式觸發認證
16.(題型:多選)相比802.1X認證,Portal認證的優點有哪些?
A.Portal認證不要求安裝客戶端軟件
B.Portal認證更適合網絡的臨時訪問者
C.Portal能夠用于啞終端接入場景
D.Portal認證兼容MAC認證
17.(題型:多選)入侵防御實現機制包括哪些?
A.黑名單匹配
B.協議識別和協議解析
C.特征匹配
D.響應處理
18.(題型:多選)在NGFW中,若要使用RBL黑名單,網絡管理員需要配置以下哪些關鍵選項?
A.DNS服務器
B.應答碼
C.RBL服務器IP地址
D.SMTP服務器IP地址
19.(題型:多選)USG防火墻跟其他設備三層直接相連,調測時發現從防火墻ping直連的對端IP地址不通,并且已經明確對端設備沒有問題,分析可能的原因是什么?
A.防火墻上路由配置錯誤
B.防火墻接口沒有加入安全域
C.防火墻local到對應安全域方向的包過濾未啟用
D.防火墻對應域的域內包過濾策略未啟用
20.(題型:單選)某管理員是國內某大型銀行安全技術人員,部門近期要部署一批網絡和安全產品用于在線交易平臺,為保證業務系統穩定正常,以下哪個方案最適合
A.雙機熱備
B.冷熱互備
C.雙機熱備+冷備
D.雙機負載
答案:
1.ABC 2.ACE 3.BD 4.AC 5.BCD
6.CD 7.AB 8.AD 9.BCD 10.T
11.AD 12.ABD 13.AB 14.AC 15.CD
16.AB 17.BCD 18.AB 19.BC 20. C
華為認證安全專家模擬試卷及答案 2
1.(單選)以下關于BMC(baseboard management controller)的說法,錯誤的是:()
A.可以對服務器進行開關機操作
B.依賴于X86系統電源工作
C.可以通過SNMP發送故障日志記錄
D.可以通過系統串口對其訪問
2.(判斷)內存的工作頻率會受內存在服務器上的配置的數量影響。()
3.(單選)如果用兩個600G SAS盤,創建一個RAID1的RAID組,該RAID組的實際可用總容量是:()
A.600G
B.120G
C.300G
4.(判斷)如果采用超級電容對RAID卡上的數據進行掉電保護,由于電容電量有限,此方案僅能保證數據短時間內不丟失。()
5.(判斷)如果采用電池對RAID卡上的數據進行掉電保護,必須要配備NAND flash卡。()
6.(多選)以下對IPMI的描述正確的是?()
A.這是華為公司自研私有的硬件管理接口規格。
B.IPMI 信息通過基板管理控制器(BMC)進行交流。
C.用戶可以利用IPMI監視服務器的物理健康特征,如溫度、電壓等。
D.通過IPMI,可以輸出服務器上OS的CPU利用率報表。
7.(多選)管理員計劃將172.16.4.32/29網段中的IP地址分配給主機,下面選項中的哪些IP地址是管理員可以分配給主機的IP地址:()
A.172.16.4.32 255.255.255.240
B.172.16.4.33 255.255.255.248
C.172.16.4.34 255.255.255.240
D.172.16.4.35 255.255.255.248
8.(判斷)網關的作用是隔離同一網段用戶之間的相互訪問。()
9.(多選)以下RH5885H V3服務器的部件中,哪些必須開箱才能更換:()
A.風扇
B.PCIe卡(可熱插拔)
C.RAID控制卡
D.BMC扣板
10.(多選)下列關于RH5885H V3服務器內存系統的描述,正確的是:()
A.每個CPU對應兩個內存板
B.同一服務器RDIMM 和 LRDIMM 內存可以混合使用
C.每通道最多支持 8 個 rank
D.最多支持 96 個 DIMM
11.(單選)RH5885H V3服務器不能支持熱插拔的部件有:()
A.硬盤
B.風扇
C.PCIe擴展卡
D.內存板
12.(多選)RH8100 V3擁有下述哪些部件:()
A.內存板
B.處理器板
C.管理板
D.前置IO模塊
13.(多選)下列服務器組件中,X6000服務器具有的是:()
A.計算節點
B.IO模框
C.管理板
D.交換模塊
14.(單選)RH5885H V3服務器不能支持熱插拔的部件有:()
A.硬盤
B.風扇
C.PCIe擴展卡
D.內存板
15.(判斷)RMC(Rack Management Controller),是X8000的主要管理模塊,用于直接與計算節點相連。()
16.(多選)X8000服務器由以下哪些系統組成:()
A.計算系統
B.交換系統
C.管理系統
D.機電系統
17.(單選)華為服務器通過命令行設置BMC管理網口IP地址的正確命令是:()
A.ipmcset -t eth0 -d ipaddr -v ipaddr mask
B.ipmcset -t eth0 -d ipinfo-v ipaddr mask
C.ipmcset -t eth0 -v ipaddr mask
D.ipmcset -d ipaddr -v ipaddr mask
18.(多選)在iMana200iBMC遠程控制界面上方的工具欄里,可以實施的操作有:()
A.點亮服務器的UID燈
B.同步遠程和本地鼠標
C.掛載本地物理光盤或ISO文件
D.發送Ctrl+Alt+Del組合鍵命令
19.(判斷)在iMana200/iBMC最后一屏視圖窗口中,顯示的是系統最后一次視頻中斷時的系統畫面,以及發生視頻中斷的時間。()
20.(判斷)登錄iBMC時,在IE地址欄中輸入“http://ipaddress”。其中ipaddress為服務器管理網口的IP地址。()
21.(判斷)當iBMC配置信息發生損壞時,可以使用恢復iBMC默認配置功能,此功能會恢復iBMC的IP地址、掩碼、默認網關。()
22.(判斷)在IBMC上開啟錄像功能后,自動錄像功能有可能錄制到業務側的敏感信息。()
23.(單選)以下關于iBMC中黑匣子功能的描述中,錯誤的有:()
A.在使用黑匣子功能前,服務器上必須已安裝黑匣子的故障監控軟件。
B.黑匣子存儲器實際上是服務器的硬盤上劃分的一部分空間。
C.黑匣子記錄服務器操作系統崩潰時的內核信息。
24.(單選)以下iBMC命令中,可以用于重新啟動iBMC系統的命令為:()
A.iBMC:/->ipmcset -d upgrade -v /tmp/image.hpm
B.iBMC:/->ipmcset -d reset
C.iBMC:/->ipmcset -d clearcmos
D.ipmcget -d sel -v list
25.(判斷)imana 200可以通過限制指定IP段的方式來限制用戶登陸。()
26.(單選)RH2288 V3機架服務器的默認BMC管理網口IP地址是(出廠默認是靜態IP):()
A.192.168.1.100/24
B.192.168.2.100/24
C.192.168.1.1/24
D.192.168.2.1/24
27.(多選)對于華為服務器,下面哪些固件升級后不需要重啟服務器x86平臺才能生效:()
A.BMC固件(備)
B.BMC固件(主)
C.BIOS固件
D.主板CPLD固件
28.(多選)iBMC是實現服務器管理的控制單元,支持的功能有:()
A.遠程控制
B.告警管理
C.IPMItool工具管理
D.Web界面管理
29.(判斷)在iBMC中,通過使用“系統啟動項”界面的功能,您可以設置操作系統第一選擇從哪種設備進行啟動,設置一次后,會永久生效。()
30.(判斷)在iBMC Web配置頁面中,服務器主機名是在系統設置的菜單下設置的。()
31.(判斷)設置iBMC系統向第三方服務器以Trap報文方式發送告警信息,需要在系統配置菜單中設置。()
32.(單選)通過iBMC CLI方式恢復服務器的BIOS出廠設置,其命令為:()
A.ipmcset -d clearcoms
B.ipmcset -d resetcmos
C.ipmcset -d intcmos
D.ipmcset -d revovercmos
33.(判斷)FusionServer Tools工具可以圖形化展示MEZZ網卡與交換模塊接口間的映射關系。()
34.(判斷)華為服務器在安裝操作系統時,使用umate工具可以免除準備RAID扣卡驅動。()
35.(單選)當懷疑服務器的硬盤出現故障時,可以通過以下哪個工具或軟件對服務器的硬盤進行測試:()
A.ServiceCD2.0
B.iBMC
C.uMate
D.FTK
36.(多選)以下服務器維護操作中,不能通過uMate工具實施的是:()
A.批量固件升級
B.批量設置BIOS
C.批量進行硬盤單項測試
D.批量設置MM
37.(多選)華為服務器工具uMate只支持哪些操作系統。()
A.windows系統
B.Linux系統
C.Apple系統
D.Android系統
38.(多選)服務器日志收集工具FusionServer Tools-InfoCollect-V103.zip 可以收集的日志有:()
A.Oracle運行系統日志
B.Linux系統日志
C.BMC日志
D.MM板日志
39.(多選)FusionServer Tools-ServiceCD2.0能支持的.功能有:()
A.配置RAID
B.引導安裝Windows系列操作系統
C.引導安裝RHEL、SUSE、CentOS系列操作系統
D.引導安裝VMware系列操作系統
40.(判斷)服務器的工作溫度指的是機箱環境溫度。()
41.(判斷)連接服務器線纜時,為保護線芯不受損傷,光纖或SFP+電纜轉彎半徑最小3cm。()
42.(判斷)上電過程中不要佩戴防靜電腕帶,以防電擊。()
43.(單選)華為服務器上電后,如果設備正常運行,電源指示燈的狀態應該是:()
A.黃色常亮
B.黃色閃爍
C.綠色常亮
D.1Hz綠色閃爍
44.(單選)華為服務器開機后,當出現BIOS啟動界面時,按()進入BIOS Setup Utility程序。
A.F2
B.F11
C.F12
D.Del
45.(單選)關于華為V3服務器軟RAID功能描述錯誤的是:()
A.配置軟RAID,需要在BIOS中將硬盤控制器的工作模式設置為“RAID”
B.按CTRL+M進入軟RAID設置界面
C.必須配置RAID key,否則軟RAID功能不可用
D.配置RAID key后軟RAID的支持RAID 0/1/10/5
46.(單選)華為服務器建議安裝兼容性列表中的哪類OS:()
A.OS廠家推薦使用的主流版本
B.OS廠家宣稱支持的版本
C.OS廠家未宣傳支持,但可以安裝的版本
D.OS廠家宣稱不支持的版本
47.(判斷)在使用iBMC虛擬媒體為服務器安裝操作系統時,使用虛擬軟驅方式為服務器安裝RAID卡驅動時,不要勾選“寫保護”。()
48.(多選)通過服務器iMana200或iBMC管理軟件可以收集以下哪些服務器硬件相關信息:()
A.iMana200/iBMC/BIOS版本
B.CPU、內存、RAID卡等硬件配置信息(包括型號和數量)
C.服務器健康狀態
D.RAID組級別
49.(判斷)iMana200和iBMC升級不需要重啟操作系統,但需要做兩次升級操作。()
50.(多選)下列對服務器部件更換的注意事項描述正確的是:()
A.防靜電
B.部件輕拿輕放,嚴禁暴力施工
C.機柜正確接地
D.需要中斷業務時可以自行停止業務并關機,無需經過客戶正式授權
51.(判斷)華為服務器,如果全部硬盤在RAID卡中都識別不到,應該是硬盤問題,直接更換所有硬盤。()
52.(多選)在服務器的BMC界面,出現內存不可糾正告警時,排查步驟正確的有:()
A.安裝故障內存條到不同的通道上,使用測試工具驗證
1)如果故障現象跟隨內存條出現,更換內存條
2)如果故障發生在相同內存插槽,檢查內存連接器,若有明顯的損傷,更換主板或內存板
B.取下與故障內存條通道連接的處理器,檢查處理器插槽插針是否損傷,如果存在彎針現象,則更換主板;如果處理器插槽插針正常,則更換CPU。
C.內存有不可糾正的告警,可以確定是與故障內存對應的CPU故障,直接更換CPU
D.內存有不可糾正的告警,可以確定是內存故障,直接更換內存
53.(單選)服務器安裝了Windows2008R2系統,但是每隔1小時自動關機,業務無法訪問,最可能的原因為:()
A.使用了非正版的Windows2008R2系統License
B.服務器主板故障
C.Windows 2008 R2不在當前服務器的兼容性列表中
D.服務器CPU故障
54.(多選)下列E9000服務器交換模塊中,屬于10GE交換模塊的有:()
A.CX110
B.CX310
C.CX311
D.CX610
55.(多選)華為提供42U機柜+PDU,現場2路32A@380V三相供電輸入,以下場景可以支持的有:()
A.配置2個E9000機框,每框功耗6K,選用2000W AC電源部署配電方案,支持3+3冗余
B.配置2個E9000機框,每框功耗10K,選用3000W AC電源部署配電方案,支持4+1冗余
C.配置3個E9000機框,每框功耗6K,選用2000W AC電源部署配電方案,支持3+3冗余
D.配置3個E9000機框,每框功耗6K,選用2000W AC電源部署配電方案,支持3+1冗余
56.(單選)E9000服務器,當半寬計算節點個數≤8個時,需配置的風扇模塊為:()
A.滿配
B.1、2、3、7、8、9、13、14
C.1、2、3、4、5、6、7、8、9、10、11、12
D.1、2、3、4、7、8、9、10、13、14
57.(單選)CX911和MM910之間的管理鏈路是通過以下哪個平面提供的:()
A.GE交換平面
B.10GE交換平面
C.FC平面
D.板載交換芯片
58.(多選)E9000交換模塊支持哪些登錄方式:()
A.串口登錄
B.管理網口登錄
C.SOL登錄
D.web登錄
59.(單選)E9000風扇模塊工作狀態指示燈以綠色閃爍,表示風扇模塊:()
A.請求激活
B.處于備用狀態
C.工作正常
D.工作異常
60.(多選)通過MM910 WebUI可以升級下面哪些模塊:()
A.升級MM板
B.升級計算節點
C.升級風扇模塊
D.升級交換模塊
【參考答案】
1.B 2.T 3.A 4.F 5.F 6.BC 7.BD 8.F 9.CD 10.ACD 11.D 12.ABCD 13.AB 14.D 15.F 16.ABCD 17.A 18.BCD 19.T 20.F 21.T 22.T 23.B 24.B 25.T 26.B 27.AB 28.ABCD 29.F 30.F 31.F 32.A 33.T 34.F 35.D 36.ABD 37.AB 38.BCD 39.ABCD 40.T 41.F 42.T 43.C 44.D 45.C 46.A 47.T 48.ABC 49.T 50.ABC 51.F 52.AB 53.A 54.BC 55.ABD 56.D 57.A 58.ABC 59.A 60.ABCD
【華為認證安全專家模擬試卷及答案】相關文章:
華為認證安全專家HCIE-Security模擬試卷09-16
華為認證存儲專家HCIE-Storage模擬試卷及答案09-10
華為認證安全專家HCIE-Security模擬試題及答案10-11
華為認證HCNA-CC模擬試卷「有答案」07-17
2016華為認證模擬試題及答案10-18
華為hcna認證模擬試題及答案06-15
華為認證考試模擬卷及答案10-19