logo资料库

H3CNE-Security(GB0-510).pdf

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:0.88M 资料格式:pdf 举报 版权申诉
第1页 / 共82页
第2页 / 共82页
第3页 / 共82页
第4页 / 共82页
第5页 / 共82页
第6页 / 共82页
第7页 / 共82页
第8页 / 共82页
资料共82页,剩余部分请下载后查看
    H3CNE-Security(GB0-510) Number: GB0-510 Passing Score: 900 Time Limit: 120 min File Version: 3.0 试题来源:网络、考生反馈、考点收集 整理:荔枝2199 最后更新时间: 2020年6月3日,本次更新根据6月2日考试情况更新(6月2日考试抽到的题全部在此题库 内,覆盖率100%,成绩为840,答案准确率84%),本次更新了187和267题的答案,详 见解析。 新题反馈、覆盖率反馈、题库问题反馈请发送至邮箱:alilzw@163.com 或 微信号 ssldb521 最新题库获取请关注微信公众号,查看点击往期精彩 扫码关注,获取更多复习资料! Sections 1. 章节1 2. 章节2 3. 章节3
    Exam A 问题 1 NAT的NAT static 方式可以实现公网地址的复用,有效解决ipv4地址短缺的问题,上述说法是() A. 错误 B. 正确 正确答案: A 章节: 章节1 Explanation 说明/参考: 问题 2 ACL(访问控制列表)的类型包括有() A. 七层ACL B. 二层ACL C. 高级ACL D. 基本ACL 正确答案: BCD 章节: 章节1 Explanation 说明/参考: 问题 3 AAA认证主要包括了什么() A. 计费(Accounting) B. 授权(Authonzation) C. 认证(Authentization) D. 接入(Access) 正确答案: ABC 章节: 章节1 Explanation 说明/参考: 问题 4 以下关于HWTACACS协议与RADIUS协议说法正确的是() A. HWTACACS和RADIUS都支持对设备的配置命令进行授权使用 B. RADIUS只对认证报文中的密码字段进行加密 C. HWTACACS对报文主体全部进行加密 D. HWTACACS采用TCP传输, RADIUSR用UDP 正确答案: BCD 章节: 章节1 Explanation 说明/参考:
    问题 5 H3c NGFW的特征库包括以下哪些? A. URL分类特征库 B. ARP特征库 C. 防病毒特征库 D. IPS特征库 正确答案: ABCD 章节: 章节1 Explanation 说明/参考: 问题 6 下列攻击手段中,不属于单包攻击的是() A. UDPflood攻击 B. WinNuke C. Land攻击 D. Smurf攻击 正确答案: A 章节: 章节1 Explanation 说明/参考: 问题 7 IPsec的有点有 A. 抗DDoS(disributed deny of sevice) B. 身份验证(data authentication) C. 参数完整性(data integrity) D. 数据机密性(Confidenttiality) 正确答案: BCD 章节: 章节1 Explanation 说明/参考: 问题 8 L2TP数据报文以()报文的形式发送,注册得端口号为() A. UDP 1701 B. TCP 1701 C. UDP 1700 D. TCP 1700 正确答案: A 章节: 章节1 Explanation 说明/参考:
    问题 9 安全联盟security association,通过以下哪些元素来唯一标识? ip目的地址 A. B. 安全协议号 C. D. 安全参数索引(SPI) IP源地址 正确答案: ABD 章节: 章节1 Explanation 说明/参考: 问题 10 TCP\IP协议定义了一个对等的开放性网络,针对该网络可能的攻击和破坏包括 A. 对硬件的破坏 B. 对软件的破坏 C. 对网络层,应用层协议的破坏 D. 对物理传输线路的破坏 正确答案: ABCD 章节: 章节1 Explanation 说明/参考: 问题 11 H3c防火墙缺省的安全域包括 A. DMZL B. Management C. untrust D. E. local trust 正确答案: ABCDE 章节: 章节1 Explanation 说明/参考: 问题 12 NO-PAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行地址转换 上述说法是 A. 错误 B. 正确 正确答案: A 章节: 章节1 Explanation 说明/参考:
    问题 13 NAT的实现方式包括 A. easy IP方式 B. Nat server方式 C. PAT方式 D. no-pat方式 正确答案: ABCD 章节: 章节1 Explanation 说明/参考: 问题 14 用户AAA授权方式包括什么? A. 管理员授权 B. 远端授权 C. 本地授权 D. 不授权 正确答案: BCD 章节: 章节1 Explanation 说明/参考: 问题 15 假设某企业总部和分支之间原采用物理专线连接的方式构建Intranet网络;现欲将总部和分支都接入Intranet , 在总部和分支间启用VPN随道,并保证数据在网络上传输的私密性,可选择() VPN技术 A. PPTP B. IPsec C. GRE D. L2tp 正确答案: B 章节: 章节1 Explanation 说明/参考: 问题 16 pat方式的nat主要对数据包的()信息进行转换 A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 正确答案: BC 章节: 章节1 Explanation
    说明/参考: 问题 17 防火墙具有隐私内网网络结构,防止外部攻击源对内部服务器的攻击行为,称之为() A. 攻击防范 B. 包过滤 C. NAT D. 地址过滤 正确答案: C 章节: 章节1 Explanation 说明/参考: 问题 18 IPSec协议支持哪些封装模式 A. 隧道模式 B. 交换模式 C. 路由模式 D. 传输模式 正确答案: AD 章节: 章节1 Explanation 说明/参考: 问题 19 网络上常见的安全威胁有哪些? A. 漏洞攻击 B. 非法资源访问 C. ARP攻击泛滥 D. DOS攻击 E. 未授权资源访问 正确答案: ABCDE 章节: 章节1 Explanation 说明/参考: 问题 20 下面关于H3c ACG的说话正确的有 A. ACG产品支持微信认证,短信认证等功能 B. ACG产品支持旁路部署,在系统管理部署方式处将接收流量的接口打钩,并将流量镜像到该接口 C. ACG产品不支持VRG功能,因此无法可作为MCE设备和MPLS网络对接 D. ACG的DFI主要用来是被应用的静态报文特征,DPI主要用来识别应用的动态流量特征 正确答案: AB
    章节: 章节1 Explanation 说明/参考: 问题 21 关于H3C防火墙的安全域,以下说法正确的有 A. 防火墙无安全区域优先级的概念 B. 不同安全区域优先级一定不一样 C. 防火墙自身所有接口都属于local区域 D. 防火墙有五个安全区域,management、local、trust、untrust、DMZ 正确答案: BCD 章节: 章节1 Explanation 说明/参考: 问题 22 防范SYIN Flood攻击的常见手段是连接限制技术和连接代理技术,其中连接代理技术是指对TCP连接速率进 行检测, 通过设置检查阈值来发见并阻断攻击流里,上述说法是 A. 错误 B. 正确 正确答案: B 章节: 章节1 Explanation 说明/参考: 有争议,需查 问题 23 一般来说,以下哪些功能是由NGFW防火墙来实现的
    A. 监控网络中回话状态 B. 隔离内网与外网 C. 防止内网被篡改 D. 隔离可信任网络和不可信网络 正确答案: ABD 章节: 章节1 Explanation 说明/参考: 问题 24 关于H3C防火墙,下列说法正确的是 A. 防火墙的安全策略只能在Web页面下配置. B. 文字。 C. 防火境的默认登录IP地址是192.168.0.1 D. 防火墙通过WEB登录的默认用户名/密码是:admin/admin E. 防火墙只能通过命令行方式升级版本 正确答案: BCD 章节: 章节1 Explanation 说明/参考:
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料