咨询热线 18696182106

以为HCIE笔试准备得挺好的,直到做了这份试题

发布时间:2021-01-20 11:26:21




(单选)下列哪项不属于HCIE-Security课程中的内容?
A. 信息安全等级保护
B. 代码审计
C. Web安全
D. 病毒防范
答案:B


(多选)下列哪些方法论可以实现业务的安全韧性?
A. 信息安全等级保护
B. 主动安全
C. NIST IPDRR
D. 风险控制项
答案:ABCD


(单选)下列哪项标准或条例对隐私保护做了规范要求?
A. 信息安全等级保护
B. ITSEC
C. GDPR
D. ISO27000
答案:C


(单选)网络扫描属于下列网络攻击链中的哪项步骤?
A. 信息收集
B. 漏洞利用
C. 载荷投递
D. 目标打击
答案:A


(多选)内容安全过滤包含下列哪些功能?
A. 邮件过滤
B. 内容过滤
C. 入侵防御
D. 病毒防范
答案:AB


(多选)WAF可以防御下列哪些攻击?
A. 网页防篡改
B. SQL注入
C. CC攻击
D. DDoS攻击
答案:ABC


(多选)Anti-DDoS方案中包含下列哪项组件?
A. 清洗中心
B. 路由器
C. 检测中心
D. ATIC
答案:ACD


(多选)采取下列哪些措施可以加固主机安全?
A. 关闭不必要的服务
B. 关闭防火墙
C. 关闭屏幕保护
D. 安装杀毒软件
答案:AD


(单选)数据在其产生、传输、存储、销毁的生命周期中不存在下列哪项风险?
A. 数据生产风险
B. 数据传输风险
C. 数据存储风险
D. 数据使用风险
答案:A


(判断)病毒属于入侵的一种,因此在防火墙上配置入侵防御足以防范病毒,不必要再配置防病毒功能。
A. T
B. F
答案:B


(多选)下列哪些设备能够防御病毒?
A. 防火墙
B. 沙箱
C. CIS
D. NIP
答案:AD


(判断)态势感知是防御APT攻击的重要手段,CIS与其他设备联动能够检测出任意单点攻击。
A. T
B. F
答案:B


(判断)在园区网安全防范场景中,Anti-DDoS往往部署在防火墙更上游的位置(即更靠近互联网的地方)。
A. T
B. F
答案:A


(判断)IPv6可以使用AH或ESP扩展报头保障报文的安全。
A. T
B. F
答案:A


(单选)下列哪项设备一般不会部署在网络边界处?
A. 防火墙
B. Anti-DDoS
C. ASG
D. CIS
答案:D


(单选)下列哪项不能用于云数据中心东西向流量防护?
A. 安全策略
B. 虚拟系统
C. 安全组
D. SNAT
答案:D


(单选)下列哪项设备用于数据库审计?
A. ASG
B. UMA
C. DAS
D. VSCAN
答案:C


(单选)日志管理的作用不包括下列哪项?
A. 日志存储
B. 运维故障分析
C. 攻击溯源
D. 审计用户行为
答案:D


(单选)同一VPC内创建了两个子网,两个子网又分别创建了两个云主机A和云主机B,云主机在default安全组,云主机B在default安全组和安全组,下列哪项说法正确?
A. 云主机A和云主机B能够互访
B. 云主机A和云主机B彼此不能互访
C. 云主机A可以访问云主机B,云主机B不能访问云主机A
D. 云主机B可以访问云主机A,云主机A不能访问云主机B
答案:A
誉天HCIE课程咨询热线18696182106 微信同号