【多选题】
110、USG6000E 的业务融合指的是___
A. 边界隔离场景,USG6000E 的名字叫安全网关
B. VPN 接入场景,USE6000E 的名字叫VPN 网关
C. CIS 联动场景,USG6000E 可以叫分析器
D. 视频接入和雪亮工程场景,USG6000E 的名字叫视频网关
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
ABCD
解析
暂无解析
相关试题
【多选题】
111、华为ISG6000E 系列与其他厂商NGFW 的主要差异包括___
A. 大容量硬盘
B. 采用虚拟化架构,多业务融合,灵活集成第三方检测能力
C. 全新自研安全芯片、内置加速引擎
D. 基于AI 技术的高级威胁检测,联动云端,威胁检测准确率大于90%
【多选题】
112、哪些产品的IPS 性能达到千兆以上___
A. NIP6610
B. NIP6620
C. NIP6650
D. NIP6320
【多选题】
113、华为SDN 方案可与如下哪些第三方部件对接___
A. Mirantis 云平台
B. PaloAlto
C. Checkpoint 防火墙
D. F5 LB
E. Redhat 云平台
【多选题】
114、华为NIP 下列哪些应用可以被NIP 管控___
A. 在线视频
B. QQ MSN
C. 股票
D. P2P 下载
【多选题】
115、除了本地认证外,华为USG6000 还支持哪些用户认证方式___
A. AD 域认证
B. Radius 认证
C. SecurelD 认证
D. TACACS
E. LDAP 认证
【多选题】
116、USG6000E 产品关键特点不包括___
A. 大容量硬盘
B. 全新自研安全芯片,内置加速引擎
C. 基于AI 技术的高级威胁检测
D. 多业务融合
【多选题】
117、NIP 的报价配置主要包括___
A. IPS 功能License
B. 基础知识库和防病毒知识库升级License 配置
C. 板卡
D. 主机机框配置
【多选题】
119、AR3260 相对MSR5600 的优点___
A. AR3260 的控制平面和转发平面都支持冗余、MSR5600 只支持控制平台冗余
B. AR3260 高性能主控集成硬件TM 功能,MSR5600 由软件实现队列调度和拥塞避免等Qos 功能
C. 性能全面领先
D. AR3260 支持国密SM1、SM2、SM3、SM4 算法,MSR56 只支持SM1 算法
【多选题】
123、华为SDN 控制器(agile controller)的主要特点___
A. 闭环验证、业务可靠下发
B. 超大规模(4200 管理节点),标准开放协议
C. 事后验证,业务回滚
D. 图形化拖拽业务发放
【多选题】
127、工业一体机的主要特点包括如下哪几个___
A. 抗振动、抗冲击
B. 防雷击抗震
C. 宽温
D. 防瓦斯爆炸
【多选题】
132、802.11ac 支持频宽包括___
A. 160MHz
B. 40MHz
C. 20MHz
D. 80MHz
【多选题】
133、什么情况下AP 会广播发现AC ___
A. 当AP 与AC 是二层组网,但AP 已经通过OPTION43 获取到AC 的IPLIST
B. AP 静态配置IP 地址及ACIPlist
C. 当AP 单播discovery 没有收到回应时
D. 当AP 没有ACIPlist
【多选题】
134、华为WLAN 的哪些特性适合高密场景使用___
A. 自动逐包功率控制
B. 空口资源调度
C. 2.4GHz 优先调度
D. 公平时间调度
【多选题】
136、哪些是WAVE2AP ___
A. AP4050DN-HD
B. AP2050DN-E
C. AP4050DN-E
D. AP4030TN
【多选题】
143、以下对NE 路由器槽位能力描述错误的是___
A. NE40E-X3A 支持单槽位400G
B. NE40E-X8A 支持单槽位1T
C. NE40E-X16A 支持单槽位2T
【多选题】
144、关于iPCA 的如下描述,哪些是正确的___
A. iPCA 故障定位时间,小于等于1 秒(立刻),故障实时监测
B. iPCA 是一种模拟检测技术,通过发送模拟检测流,可以测量网络的丢包,时延,
C. 时延抖动和流量,并通过逐跳检测,完成故障精确定位
D. iPCA 故障定界范围,直接精准定位到链路、板卡,芯片
E. iPCA 链路评估京都,可编程随路检测,精度高达100%
【多选题】
147、NE 路由器主要包含哪些产品系列___
A. NE05E
B. NE20E
C. NE08E
D. NE40E
【多选题】
148、客户现网为V2R12 版本的S12708(MPUA)+X1E 单板的有线无线融合网络,在网用户为5000 人,如果想升级到15000 人,可以通过以下哪种方式___
A. 升级MPUA 主控到MPUD
B. 升级软件版本到V2R18
C. 升级X1E 单板到X5H 单板
D. 新增一套设备,配置Vx 对an 虚拟网关,将用户分摊到多套S12700 设备上
【多选题】
169、质量感知技术与传统的技术相比有哪些优势?___
A. 借助esight 网管中的SLA 模块,实现可视化配置与检测结果展示
B. 首个多入多出检测技术
C. 针对真实业务流网络层质量检测与协议类型无关
【多选题】
171、基于X2E 板卡与X1E 板卡对比正确的有___
A. X2E 单板转发容量更大
B. X2E 单板可支持32*10GE,X1E 仅支持8*10GE
C. X2E 单板具有更大的MAC 表项
D. X2E 单板具备大缓存能力
【多选题】
173、涉及计费的组网场景,华为目前都支持哪些计身方式___
A. 按流量
B. DAA
C. EDSG
D. 按时长
【多选题】
184、下面哪些是AP4050DN-HD 的优势?___
A. 支持双POE 冗余供电
B. 内置小角度(30 度)定向天线,有效控制覆盖区城,减少干扰
C. 支持蓝牙功能
D. 支持POE 输出供电,能满足给同型号的另一台AP 供电,节约高密环境下交换机数量
【多选题】
185、AP8OB2DN 产品支持的工作模式有___
A. FAT 模式
B. normal 模式
C. FIT 模式
D. 云模式
【多选题】
188、以下关于华为SD-WAN 的说法正确的有___
A. 支持广城加速、FW 等增值业务功能
B. 支持基于应用的智能选路
C. 支持混合链路接入(MPLS、intermet、LTE)
D. 管理和业务发放简单,支持零配置开局
【多选题】
195、华为AntiDDo5 的七层过滤模型包括___
A. 源认证
B. 特征过滤
C. 会话分析
D. 行为分析
【多选题】
196、华为线上线下安全联动方案包括___
A. 防火错+云沙箱
B. 本地DDOS 和云端DDOS 联动
C. C5+防火墙
D. FW+IPS+DDOS
【多选题】
197、华为15 年主力销售的ips 产品“NGIPS NIP600”通过敏接检测引擎实现如下哪些特点___
A. 多维关联分析
B. 智能环境感知
C. 完全内容检测
D. 精确应用识别
【多选题】
198、NGFW 的最佳使用原则___
A. 基于应用控制
B. 白名单模式
C. 黑名单模式
D. 最小授权原则
【多选题】
199、华为NGFW 与沙箱联动抵御未知威胁,有如下哪些亮点___
A. 防火墙仅将指定协议类型、文件类型及指定上传/下载方向的流量还原为文件,送往沙箱检测
B. 华为沙箱检测的时间少于30 秒,在60 秒里可以和配套防火墙完成防护同步,阻断恶意流量
C. 华为防火墙可提供网络流量分析报告
D. 使用HTTPS 协议加密传输对接数据,通过CA 证书验证沙箱身份
【多选题】
203、VPN 组网和IP 组网区别有哪些___
A. VPN 路由变化不会引起基础路由震荡
B. VPN 有L2VPN 与L3VPN 两种
C. VPN 可以做业务隔离,默认情况下VPN 不能互离
D. IP 可以多组播,VPN 不能支持
【多选题】
209、CSS2 交换网集群的优势能给客户带来哪些价值?___
A. CSS2 方案提供变低时延
B. CSS2 方案提供集群主控1+N 备份,更高可靠性
C. CSS2 方案多厂商互动兼容性,保护客户投资
D. CSS2 方案无需购买业务板卡更低成本
【多选题】
211、关于固定IP 地址的业务随行,以下说法正确的是___
A. 基于固定IP 地址的业务随行,主要是为了适应基于IP 地址的回溯场景。我司可以通过DHCP 长租期方式满足业务随行流程一致
B. 基于国定IP 地址业务随行,主要是为了适应异构防火指场景,防火墙都是基于IP 地址段配置,保持准入准出认证一致段固定,我司可以通过地址提前规划实现。
C. 我司基于用户的业务随行可以演进到基于IP 地址的方案
D. 固定IP 地址业务随行下,我司较H3C 的主要差异:没有DHCP 服务器插件,需要消耗IP 地址资源较H3C 多
【多选题】
214.Fabric insight 的主要优势 ___
A. 支持轻量级部署
B. 软硬件配合边缘智能,分钟级故障定界
C. 基于机器智能的预测性维护
D. 应用与网络互视,秒级故障感知
【多选题】
215.下列哪些交换机具有独立25GE 接口___
A. CE8861
B. CE6865
C. CE8850
D. CE6857
【多选题】
220.AR1220VW 支持哪几种WIFI 协议___
A. 80211g
B. 80211ac wave2
C. 80211ac wave1
D. 80211b
【多选题】
221. AR 支持的国家算法,包括哪几种___
A. SM1
B. SM2
C. SM3
D. SM4
【多选题】
226.关于AP4050DN-HD 主要特性,正确的是___
A. 作为供电方:支持POE 输出供电
B. 支持纵向虚拟化技术,支持把交换机和AC,AP 虚拟为一套设备管理
C. 内置定向天线,天线角度大于30 度
D. 支持2 空间流,MU-MIMO,整机速率≥1.26Gbps
【多选题】
231.华为企业销售防火墙有哪些系列___
A. USG6500
B. USG6300
C. USG9500
D. USG6100
E. USG6600
【多选题】
232.如下哪些产品需要转售___
A. 蜜罐
B. 隔离网阀
C. 终端安全
D. 数据库审计
【多选题】
233.华为USG6000E 下一代防火墙使用与哪些企业___
A. 大中企业分支机构
B. 中小企业商业连载
C. 下一代数据中心
D. 大企业
推荐试题
【单选题】
计算机机房是安装计算机信息系统主体的关键场所,是___工作的重点,所以对计算机机房要加强安全管理。
A. 实体安全保护
B. 人员管理
C. 媒体安全保护
D. 设备安全保护
【单选题】
区域安全,首先应考虑___,用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A. 来访者所持物
B. 物理访问控制
C. 来访者所具有特征
D. 来访者所知信息
【单选题】
运输、携带、邮寄计算机信息媒体进出境的,应当如实向___申报。
A. 海关
B. 工商
C. 税务
D. 边防
【单选题】
计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施___的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A. 计算机信息网络安全运行
B. 计算机信息网络安全监察
C. 计算机信息网络安全保护
D. 计算机信息网络安全测试
【单选题】
EMC 标准是为了保证___正常工作而制定的。
A. 网络
B. 媒体
C. 信息
D. 系统和设备
【单选题】
___是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
【单选题】
___是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互不影响的电磁特性。
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
【单选题】
要防止计算机信息系统遭到雷害,不能指望___,它不但不能保护计算机系统,反而增加了计算机系统的雷害。
A. 建在开阔区
B. 避雷针
C. 建筑物高度
D. 降低计算机系统安装楼层
【单选题】
计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的___。
A. 屏蔽配置
B. 接地配置
C. 分流配置
D. 均压配置
【单选题】
计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经___确认的符合标准 GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。
A. 国家安全部门
B. 国家质检部门
C. 工商管理部门
D. 公共信息网络安全监察部门
【单选题】
安装了合格防雷保安器的计算机信息系统,还必须在___雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A. 第三年
B. 第二年
C. 每年
D. 当年
【单选题】
___就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
【单选题】
安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的___进行安全教育,提高他们的安全意识。
A. 安全人员
B. 领导干部
C. 全体工作人员
D. 管理人员
【多选题】
从系统工程的角度,要求计算机信息网络具有___。
A. 可用性、完整性、保密性
B. 真实性(不可抵赖性
C. 可靠性、可控性
D. 稳定性
【多选题】
实施计算机信息系统安全保护的措施包括:___。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
【多选题】
OSI 层的安全技术来考虑安全模型___。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
【多选题】
网络中所采用的安全机制主要有:___。
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
【多选题】
公开密钥基础设施(PKl)由以下部分组成:___。
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
【多选题】
我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
A. 安全
B. 运行
C. 系统
D. 设备
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
A. 对
B. 错
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
A. 对
B. 错
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
A. 对
B. 错