以为HCIE笔试准备得挺好的,直到做了这份试题

 

(单选)下列哪项不属于HCIE-Security课程中的内容?
  A. 信息安全等级保护
  B. 代码审计
  C. Web安全
  D. 病毒防范
  答案:B

(多选)下列哪些方法论可以实现业务的安全韧性?
  A. 信息安全等级保护
  B. 主动安全
  C. NIST IPDRR
  D. 风险控制项
  答案:ABCD

(单选)下列哪项标准或条例对隐私保护做了规范要求?
  A. 信息安全等级保护
  B. ITSEC
  C. GDPR
  D. ISO27000
  答案:C

(单选)网络扫描属于下列网络攻击链中的哪项步骤?
  A. 信息收集
  B. 漏洞利用
  C. 载荷投递
  D. 目标打击
  答案:A

(多选)内容安全过滤包含下列哪些功能?
  A. 邮件过滤
  B. 内容过滤
  C. 入侵防御
  D. 病毒防范
  答案:AB

(多选)WAF可以防御下列哪些攻击?
  A. 网页防篡改
  B. SQL注入
  C. CC攻击
  D. DDoS攻击
  答案:ABC

(多选)Anti-DDoS方案中包含下列哪项组件?
  A. 清洗中心
  B. 路由器
  C. 检测中心
  D. ATIC
  答案:ACD

(多选)采取下列哪些措施可以加固主机安全?
  A. 关闭不必要的服务
  B. 关闭防火墙
  C. 关闭屏幕保护
  D. 安装杀毒软件
  答案:AD

(单选)数据在其产生、传输、存储、销毁的生命周期中不存在下列哪项风险?
  A. 数据生产风险
  B. 数据传输风险
  C. 数据存储风险
  D. 数据使用风险
  答案:A

(判断)病毒属于入侵的一种,因此在防火墙上配置入侵防御足以防范病毒,不必要再配置防病毒功能。
  A. T
  B. F
  答案:B

(多选)下列哪些设备能够防御病毒?
  A. 防火墙
  B. 沙箱
  C. CIS
  D. NIP
  答案:AD

(判断)态势感知是防御APT攻击的重要手段,CIS与其他设备联动能够检测出任意单点攻击。
  A. T
  B. F
  答案:B

(判断)在园区网安全防范场景中,Anti-DDoS往往部署在防火墙更上游的位置(即更靠近互联网的地方)。
  A. T
  B. F
  答案:A

(判断)IPv6可以使用AH或ESP扩展报头保障报文的安全。
  A. T
  B. F
  答案:A

(单选)下列哪项设备一般不会部署在网络边界处?
  A. 防火墙
  B. Anti-DDoS
  C. ASG
  D. CIS
  答案:D

(单选)下列哪项不能用于云数据中心东西向流量防护?
  A. 安全策略
  B. 虚拟系统
  C. 安全组
  D. SNAT
  答案:D

(单选)下列哪项设备用于数据库审计?
  A. ASG
  B. UMA
  C. DAS
  D. VSCAN
  答案:C

(单选)日志管理的作用不包括下列哪项?
  A. 日志存储
  B. 运维故障分析
  C. 攻击溯源
  D. 审计用户行为
  答案:D

(单选)同一VPC内创建了两个子网,两个子网又分别创建了两个云主机A和云主机B,云主机在default安全组,云主机B在default安全组和安全组,下列哪项说法正确?
  A. 云主机A和云主机B能够互访
  B. 云主机A和云主机B彼此不能互访
  C. 云主机A可以访问云主机B,云主机B不能访问云主机A
  D. 云主机B可以访问云主机A,云主机A不能访问云主机B
  答案:A
誉天HCIE课程咨询热线18696182106 微信同号

武汉誉天 华为授权培训 红帽授权认证培训 Oracle认证
课程咨询微信1746063655
誉天教育,成立于2001年,目前在北京、广东、浙江、湖南、广西、湖北等地均开设校区。专业从事华为、红帽、甲骨文、深信服等国际知名IT厂商的认证课程和实战技能培训,是华为优选级授权培训合作伙伴、红帽唯一授权中国区培训合作伙伴、Oracle WDP授权培训中心和深信服授权培训中心。同时,誉天也是Pearson VUE和Prometric双料授权国际认证考试中心,可提供上百家知名IT厂商的认证考试服务。
已标记关键词 清除标记
相关推荐