最新H3C安全工程师考试部分真题 1. (单选)H3C IPS的E系列与非E系列的最重要区别是( ) A. 病毒蠕虫防护 B. 高级DDoS防护 C. 恶意代码防护 D. BT等P2P防护 2. (单选)H3C SecPath的100M防火墙吞吐量由低到高的分列是( ) A. F100-C、F100-M、F100-A、F100-E、F100-S B. F100-C、F100-S、F100-M、 F100-A、F100-E C. F100-S、 F100-C、F100-M、F100-A、F100-E D. F100-S 、F100-C、F100- A、F100- M、F100-E 3. (多选)下面的哪款设置装备摆设是OAA产品( ) A. ASM防病毒模块 B. NSM流量监控模块 C. SecCenter 安全管理中间 D. ASE 应用加速 4. (多选)H3C IPS设置装备摆设支持( ) A. 数字疫苗的手工升级 B. 数字疫苗的自动升级 C. 路由部署模式 D. 透明部署模式 5. (单选)SecPath F100-A应用定位是什么?( ) A. 大型企业数据中间 B. 大型企业骨干网 C. 中小型企业Internet边界 D. SOHO用户Internet边界 6. (多选)防火墙典型的部署模式包括以下哪几种?( ) A. Internet边界安全防护 B. 内部数据中间安全防护 C. 大型广域网络内部隔离 7. (单选)以下说法精确的是( ) A. BT是经常使用的一种下载东西,其下载的人越多速度就越快,BT采用了一种特有的对 等协议,其创建在TCP/IP协议之上。 B. 应用了H3C的防病毒网关后,用户终端就不需要安装认证防病毒软件。 C. 终端感染蠕虫病毒后,对网络无影响。 D. IDS与防火墙联动不存在耽误处理的问题。 8. (多选)H3C IPS的优势是( ) A. 在线主动抵御 B. 无可匹敌的硬件平台 C. 综合威胁抵御 D. 业界领先的安全威胁分析团队 9. (单选)通过哪个东西能简化IPSec VPN的配置( ) A. VPN Manager B. VMS C. SMS D. XLOG 10. (多选)SecPath防火墙支持( ) A. Syslog日志 B. 二进制日志 C. Netflow日志 D. 路由记录 11. (多选)SSL VPN同IPSec VPN相比的优势是( ) A. 采用B/S架构,不需要进行客户端的安装和维护 B. 能进一步控制VPN内数据的访问,进行细粒度访问控制 C. 能定制登录界面,实现个性化配置 D. 实现数据加密 12. (多选)ASM防病毒模块的引导思路是( ) A. 网关防毒,防止“病从口入” B. 可扩展能力强,即将聚合Anti-Spam C. 协同EAD等桌面安全,形成全网病毒防护 D. 能替代杀毒软件 13. (多选)NSM流量监控模块的引导思路( ) A. 网络交警 B. 实时监控和了解网络不足 C. 无需额外配置服务器 D. 以上都不是 14. (单选)H3C SecPath 系列防火墙除了基本的隔离和访问控制功能外,还有哪些其他特色功能( ) A. 邮件过滤/HTTP过滤 B. 智能防蠕虫病毒技能 C. 和入侵检测系统(IDS)联动 D. 以上全部功能 15. (单选)以下哪个场景不存在VPN的需要( ) A. 大型企业园区互联 B. 出差员工移动办公 C. 超市/门市店/卖场的联网 D. 加油站/收费站的联网 16. (单选)以下哪个场景不存在VPN的需要( ) A. 政府部门国干1、2级网络 B. 某市公安派出所联网 C. 某市工商所联网 D. 某市劳保/社保网点联网 17. (单选)以下哪个不是BIMS的优势( ) A. 配置的集中管理和批量下发,实现了配置计谋的一致性和业务的快速部署 B. 有效的办理了动态获得IP地点的分支节点的配置管理 C. 具有很高的易操作和安全性保证 D. 能够有效的办理VPN设置装备摆设之间动态互联的问题 18. (单选)防火墙的核心功能是( ) A. 网络隔离和访问控制 B. 防治病毒的传播 C. 对数据包进行路由转发 D. 对用户身份进行认证 19. (单选)下面哪个不是VPN技能中用到的加密算法( ) A. DES B. 3DES C. AES D. RIP/RIP2
20. (单选)SecPath 系列安全产品的系统平台是什么( ) A. 安全专用平台的SecOS B. 安全改进的Linux C. 安全改进的Free BSD D. Comware 21. (单选)下属哪些不是专业的安全产品( ) A. 防火墙 B. VPN产品 C. 入侵检测系统(IDS) D. 入侵防御系统(IPS) E. 路由器/互换机 22. (多选)ASE应用加速产品的重要特点和功能( ) A. Tcp和连接管理 ― TCP 卸载 B. 压缩 ― 减轻服务器压缩负担 C. 内容加密和安全 ― 卸载内容加密/DDoS攻击防护 D. 以上都不是 23. (单选)下述哪个说法是不精确的( ) A. 加密吞吐量是VPN网关的要害性能指标 B. 最大并发隧道数是VPN网关的要害性能指标 C. 包转发率不是VPN网关的要害性能指标 D. 接口数是VPN网关的要害性能指标 24. (多选)下面谁用户可能存在VPN应用需要( ) A. 大型制造企业,内部建设覆盖整个厂区的局域网,有统一的Internet出口,企业内部已经启动ERP系统,应用完善,每天有大量的贩卖人员出差; B. 大型连锁机构,某品牌汽车4S店,总部设在上海,在天下省会级以上都会都有连锁店面,每天贩卖数据和财务信息需要向总部汇总; C. 某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过专线相互连接,正在考虑一种经济有效的方式实现专线线路备份; D. 某大型网吧,提供高达千兆的Internet接入以及多达500台的主机,需要对上网用户进行有效的计费,对用户上网行为进行有效的管理; 25. (多选)SecPath F1000-A防火墙能支持下面哪些路由协议( ) A. 静态路由 B. RIP C. OSPF D. BGP 26. (多选)SecPath 防火墙产品目前包含那几个型号( ) A. SecPath F 2000 B. SecPath F1800-A
C. SecPath F1000-S D. SecPath F100-S 27. (多选)以下哪些是H3C SecPath防火墙特点( ) A. 电信级硬件平台和业务丰富的私有软件平台 B. 先辈的ASPF技能(根据应用的状态包过滤),实现了对FTP,H.323,SIP等十余种协议的应用层精致控制。 C. 壮大的抗攻击技能和智能防蠕虫病毒技能,阻止数十种攻击和各种DoS/DDoS攻击 D. 丰富应用层安全技能:SMTP邮件过滤、HTTP过滤 28. (多选)VPN Manager的两大核心作用是( ) A. VPN 部署 B. VPN 监控 C. VPN 备份 D. VPN 加速 29. (多选)SecCenter的部署模式包括以下哪几种( ) A. 1-Tier模式,简单、成本低,适合于中小型网络 B. N-Tier模式,丰富、分层管理,适合大中型网络 C. 大型广域网络内部隔离 30. (多选)VPN组网和专线相比的优点包括以下哪几个( ) A. 性价比高 B. 组网灵活 C. 扩充性好 D. 性能优异 31. (多选)SecPath 防火墙硬件实用性体现在( ) A. 双电源冗余设计 B. 接口模块热插拔 C. 机箱内部温度控制风扇 D. 完全自主设计主板 32. (多选)SecCenter能为用户带来哪些利益( ) A. 提高攻击防范分析能力 B. 威胁可视化 C. 近千种报表输出、对100家主流厂商的支持 D. 实时流量监控 33. (单选)下述哪个是H3C专有的VPN技能( ) A. GRE VPN B. IPSec VPN C. 动态VPN D. MPLS VPN 34. (多选)ASE产品的重要功能有( ) A. 应用加速 B. 负载均衡 C. HTTP加速 D. SSL VPN加速 35. (多选)下面哪些是H3C SecPath 系列VPN产品的功能特点( ) A. 支持和RSA公司动态口令卡的聚合,保证口令安全 B. 支持IPSec VPN的NAT穿越,能灵活组网 C. 支持DVPN(动态VPN)技能,降低配置难度 D. VPN mananger实现VPN业务集中管理 36. (多选)下述哪些是H3C SecBlade业务模块的优势( ) A. 高性能 B. 易管理 C. 易部署 D. 精密融和 37. (多选)下述哪些是典型的VPN部署模式( ) A. 分支机构与总部连接 B. 移动用户接入总部网络 C. 作广域线路的备份线路 D. 局域网内创建加密通道 38. (单选)下面哪个说法是错误的( ) A. VPN能专线线路的备份,但是缺点在于组网繁琐,而且价格昂贵; B. 相对于PSTN拨号接入,VPN接入方式能提供更高的性能,而且安全较高; C. 防火墙的一个功能特性是防止某些根据2层/3层网络协议的网络层攻击; D. 防火墙能提供路由互换、地点转换(NAT)、身份认证等多种功能; 39. (单选)H3C IPS用来抵御拒绝服务攻击的过滤器类型是( ) A. 根据协议异常的过滤器 B. 根据签名的过滤器 C. 根据漏洞的过滤器 D. 根据流量异常的过滤器 40. (多选)有了防火墙,为什么还需要IPS? ( ) A. 防火墙没有深度包检测来发现恶意代码 B. 防火墙采用每包的转发方式,不能进行包重组 C. 恶意程序能通过防火墙的信任端口创建隧道穿过去 D. 传统的防火墙部署方法仅仅是网络边缘,不能防御内部攻击 41. (多选)H3C SecPath F100-E支持下列哪些模块( ) A. SSL VPN B. ASM C. NSM D. 国密办加密卡 42. (多选)ASM和NSM模块能应用于哪些SecPath系列防火墙产品( ) A. F100-M B. F100-A C. F1000-S D. F1000-A 43. (多选)防火墙产品的要害性能指标包括( ) A. 吞吐量 B. 并发连接数 C. 每秒新建连接数 D. 功耗 44. (多选)H3C SecPath系列VPN产品有哪2款( ) A. V100-S B. V1000-A C. V2000 D. V3000 45. (单选)H3C SecPath系列防火墙和VPN产品中,以下哪款不支持SSL VPN( ) A. F1000-A B. F1000-S C. F100-C D. F100-A 46. (单选)下列SecPath防火墙中,支持千兆接口卡的是( ) A. F100-C B. F100-M C. F100-A D. F100-E 47. (多选)以下关于SecCenter的说法精确的是( ) A. 主机自带12个License(其中2个A类License,10个B类License) B. A类License重要管理IDS、IPS C. B类License重要管理互换机、路由器、防火墙等 D. SecCenter需要离开购买硬件和软件
48. (多选)当出现大量VPN需要时,能引导哪些产品( ) A. SecPath系列防火墙 B. SecPath系列VPN C. H3C IPS D. SR系列路由器 49. (多选)H3C 安全系列插卡有SecBlade I FW,SecBlade I VPN,还有( ) A. SecBlade II FW/VPN
B. ASM防病毒
C. NSM网流监控 D. SSL VPN 50. (多选)SecPath SSL VPN系列网关是H3C公司开发的新一代专业安全产品,具有丰富的功能,如( ) A. 完善的防火墙功能,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能 B. 壮大的路由能力 C. 提供多种智能分析和管理手段; D. 支持丰富的QoS特性。 51. (单选)SSL VPN是办理远程用户访问敏感公司数据最简单最安全的办理技能。要使用SSL VPN,需安装哪个软件( ) A. 客户端软件 B. 浏览器
C. 防火墙
D. 防病毒 52. (多选)衡量防火墙的性能,重要有以下哪些指标( ) A. 整机吞吐量 B. 最大并发连接数 C. 加密性能 D. 每秒新建连接数 53. (多选)衡量VPN的性能,重要有以下哪些指标( ) A. 最大并发连接数 B. 加密性能 C. 每秒新建连接数 D. 最大并发隧道数 54. (单选)H3C公司在VPN方面的专利技能是( ) A. MPLS VPN B. L2TP VPN C. IPSec VPN D. DVPN 55. (多选)H3C ASE设置装备摆设重要有哪些功能( *ABCD ) A. WEB加速 B. SSL卸载和加速 C. TCP优化 D. 负载均衡 56. (多选)H3C SecCenter支持哪些设置装备摆设( ) A. IDS B. IPS C. 防火墙 D. 路由器 57. (单选)SecCenter安全管理中间最多可支持多少种报表的生成( ) A. 50 B. 100 C. 500 D. 1000 58. (单选)NSM插卡的功能是( ) A. 网络安全管理 B. 网络安全监控 C. 网络服务监控 D. 网络服务管理 59. (单选)IPS与防火墙的要害区别是( ) A. 一个串接部署,一个旁路部署 B. 一个能多层次检测,一个三层检测为主 C. 一个性能优异,一个性能提升困难 D. 一个偏于检测、一个偏于控制 60. (多选)SecCenter重要功能包括( ) A. 1000种报表的自动或手工生成 B. 可收集近100家主流厂家的安全与网络产品安全事件 C. 实时监控与事件关联 D. 对防火墙/IPS进行计谋配置 61. (多选)以下哪些是H3C防火墙特点( ) A. 病毒防护功能 B. P2P应用限制 C. 专业的Comware平台 D. 丰富的VPN特性,包括DVPN专有技能 62. (单选)下列安全产品中,哪一款是与SecPath防病毒网关同样根据OAA平台开发的防火墙插卡( ) A. SecCenter 安全管理中间 B. 4FE接口模块 C. SecPath NSM 网络流量监控插卡 D. IPSec加密模块 63. (多选)SecCenter能对以下哪些事件进行统一管理( ) A. 安全事件 B. 网络事件 C. 系统事件 D. 应用事件 64. (多选)SecCenter实时监控功能包括以下哪些方面( ) A. 实时监控每台设置装备摆设流量 B. 实时监控带宽利用率 C. 实时按协议统计网络流量 D. 实时按应用查看流量 65. (单选)目前,主流防火墙采用的技能是( ) A. 包过滤技能 B. 应用代理技能 C. 状态检测技能 D. ASPF技能 66. (单选)与同类防火墙产品的竞争中,SecPath防火墙最大的竞争优势是( ) A. 更高的产品性能 B. 更丰富的安全特性 C. 专业的VPN功能聚合 D. 深度网络融合能力 67. (单选)防火墙最基本的功能是( ) A. P2P限流 B. 抗DoS攻击 C. 访问控制 D. 应用保护 68. (多选)H3C可提供的VPN办理方案包括哪些( ) A. IPSec VPN办理方案 B. DVPN办理方案 C. SSL VPN办理方案 D. 思科VPN 69. (单选)NSM能对网络中流量进行监控,能实现( ) A. 监控网络中不同协议、端口的报文传输情况 B. 防范网络病毒的传播 C. 支持远程VPN接入 D. 没什么用处,只是为用户增加一个可抚玩模块 70. (单选)H3C提出的“开放应用架构”,称为( ) A. OAA B. OAP C. iSPN D. ICQ 71. (单选)SSL VPN支持哪些接入方式( ) A. Web B. TCP C. IP D. 以上都是 72. (单选)以下哪个不是SecPath产品能支持的功能( ) A. 防火墙 B. SSL VPN C. IPSec VPN D. 防垃圾邮件 73. (单选)SecPath ASE是什么产品( ) A. 存储产品 B. 应用加速产品(Application Speedup Engine) C. 解码器 D. 高端互换机 74. (多选)SecPath ASE 能办理哪些问题( ) A. 加快服务器应用传递到客户端的速度 B. 降低服务器负载 C. 防病毒 D. 防垃圾邮件 75. (单选)SSL VPN重要能办理( ) A. 顺应各种网络条件下的安全接入 B. 无法忍受VPN客户端损坏和网关配置修正后不能访问 C. 细粒度访问控制 D. 以上全是 76. (多选)SSL VPN的安全性体现在( ) A. 传输加密 B. 身份认证 C. 权限管理 D. 防病毒 77. (单选)H3C防火墙特点中的“E”重要是指( ) A. Easy,简单易用 B. Expert,专业安全特性 C. Expand,可扩展性 D. Email,E_mail安全防护
