华为HCIP安全721试卷一
华为HCIP安全721试卷一题库汇总
1.【单选题】1分 | 用户在使用网络扩展功能时不能访问内网资源,下列哪些选项不是该故障的可能原因?
A用户PC的虚拟网卡上没有获取到虚拟IP地址。
B防火墙与内网服务器间路由不可达。
C用户连接超时。
D虚拟IP地址与FW的接口地址、内网服务器地址、DHCP地址池地址冲突。
2.【判断题】1分 | 双机热备组网图如下所示,图中PC1的网关地址应该为主用设备的接口IP地址即10.100.10.2/24。
A对
B错
3.【判断题】1分 | 带宽管理功能仅支持对某个指定IP发起的连接数量进行限制。
A对
B错
4.【判断题】1分 | 在使用 Radius照务器对用户进行认证时,在 Radius服务器和防火墙上都需要配置对应的用户名和密码。
A对
B错
5.【判断题】1分 | 在IDC机房中可以用一台华为USG6000系列防火墙划分成若干个虚拟系统,然后由根防火墙管理员生成虚拟系统管理员分别实现对各虚拟系统的管理。
A对
B错
6.【多选题】1分 | 两台FW之间通过IPSec互联。在FW_ A中执行display ike sa,结果显示如下,下列说法正确的是哪些? (多选)
AFW_A是IKE安全通道协商的发起方
BFW_B是IKE安全通道协商的发起方
C防火墙之间的SA已经成功建立
D防火墙之间的SA尚未建立成功
7.【多选题】1分 | 华为USG6000 产品资源分配支持以下哪些资源分配方式? (多选)
A定额分配
B自动分配
C手工分配
D不定额分配
8.【判断题】1分 | GRE Over IPSec隧道可以实现IPX报文的传输。
A对
B错
9.【判断题】1分 | 全局送路是指到达目的网络有多条事价路由时,华为USG6000防火墙可以根据理员设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出换口,实现链路资源的合理利用和用户体验的提升。
A对
B错
10.【多选题】1分 | 如图所示为BFD for OSPF的组网场景:
1. FW_A、FW_B和FW_C三台设备之间运行OSPF,互为邻居。
2.邻居状态到达FULL状态,并配置BFD与OSPF联动,BFD完成建立 BFD会话。
以下哪些说法是正确的? (多选)
A当链路a出现故障,BFD 首先感知,FWA和FWB会马上收敛
BBFD能够提供秒级别的故障检测机制
CBFD发现邻居Down事件后,设备之间重新进行路由计算,新的路由为链路b
D当链路a发生故障时,OSPF自动收敛并通知BFD
11.【多选题】1分 | 如图所示,BFD 绑定静态路由,管理员在防火墙A上做了如下配置:
对于该段配置,以下哪些说法是正确的? (多选)
A命令"bfd as bind peer-ip1.1.1.2"用来创建检则链路状态的BFD会活绑定策略
B该命令中[USG6000_A] bfd配置错误,应改为[USG6000_A] bfd enable以便启用BFD功能
C[USG6000_A-bfd-session-aa] commit为可选项配置,如不配置系统将缺省提交配置并生成BFD会话日志信息,但不建立会话表
D防火墙上还需要将BFD会话与静态路由绑定的命令:[USG6000_A] ip route-static 0.0.0.0.1.1.1.2 track bfd-session aa
12.【判断题】1分 | 使用Web页面登录SSL VPN网关,间隔一段时间后会自动退出,可能的原因是VPN网关的会话超时。
A对
B错
13.【多选题】1分 | 以下哪些场景可以实现带宽复用?(多选)
A多条流量匹配到了同一个带宽策略,多条流量之间可以实现带宽复用
B多个带宽策略以策略共享的方式引用带宽通道,则匹配了带宽策略的多条流量之间可以实现带宽复用。
C配了父子策略中的多个子策略的多条流量之间可以实现带宽复用。
D多个带宽策略以策略独享的方式引用带宽通道,则匹配了带宽策略的多条流量之间可以实现带宽复用。
14.【多选题】1分 | 关于虚拟接口的说法,哪些是正确的? (多选)
A虚拟接口有可能会因为未配置IP地址而导致协议层DOWN。
B虚拟接口必须加入安全区域才可以工作。华为linux和windows的区别
C虚拟接口可以不配置IP 地址。
D虚拟接口是一个逻辑接口,需要为其配置IP地址
15.【多选题】1分 | 保证流量传输不受服务器或链路故障的影响,管理员配置了链路的健康检查:但配置完成后发现健康检查的状态仍为Down,可能的原因有哪些? (多选)
A对端设备未放开了相应的协议和端口
B安全策略没有放行流量
C进行健康检查的链路出现故障
D健康检查没有在接口调用
16.【多选题】1分 | 关于下面智能选路中的配置命令,以下哪些选项的描述是正确的? (多选)
A使用的是基于带宽的负载分担方式
B链路质里探测的参数有时延,抖动和丢包率
C使用的TCP协议进行探测
D选择了3条链路进行负致分担
17.【多选题】1分 | 如下图所示为L2TP over IPSec应用场景,客户端使用pre-shared-key方式进行IPSec认证,在LNS端应该如何配置IPSeC安全策略?(多选)
A采用IKE v1主模式进行协商
B采用IKEv2进行协商
C配置IPSec 安全策略
D配置IPSec策略模板
18.【多选题】1分 | 某企业已经部署了eSight 平台,此平台可管理以下哪些设备? (多选)
A门禁
B存储设备
C交换机
D防火墙
19.【多选题】1分 | I KE v1协商第- -阶段主模式协商过程中包含下列哪些信息? (多选)
AIKE提议集
BIPSec提议集
CDH密钥交换公共信息
D双方身份信息
20.【多选题】1分 | 如下图所示。防火墙GE0/O/0 接日与PC主机通过网线真连。以下事些命令司以共同完成对系统配置文件vrpcfg.cfg备份操作?(多选)
A在防火墙上完成以下命令:[USG] ftp server enable Info: Start FTP server [USG] aaa [USG-aaa] local-user ftpuser password simple Ftppass# [USG aaa] local-user ftpuser Service-type ftp [USG-aaa] local-user ftpuser ftp-directory hda1:/