2017华为认证构建内容安全网络模拟题及答案

　　1. 信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。

　　True False

　　2.黑客入侵攻击方式的趋势不包括以下哪几项：

　　A. 攻击工具不断复杂化

　　B. 攻击过程自动化与攻击工具的快速更新

　　C. 更加注重对网络层的攻击

　　D. 利用最新的漏洞进行攻击

　　3.Web过滤技术主要包括以下哪几项：

　　(Select 3 Answers)

　　A. 网站地址过滤

　　B. URL参数过滤

　　C. 基于IP地址的过滤

　　D. 恶意网站检测、识别

　　4. 缓冲区溢出、木马、后门攻击等都属于应用层的攻击。( )

　　True False

　　5. 下列关于防火墙和IDS说法正确的有：( )

　　A. 防火墙属于旁路设备，用于进行细粒度的检测

　　B. IDS属于直路设备，无法做深度检测

　　C. 防火墙无法检测内部人员的恶意操作或误操作

　　D. IDS不能与防火墙进行联动

　　6. 下面关于计算机病毒的叙述中，正确的叙述是哪个? ( )

　　A. 为系统打补丁是有效的防治措施

　　B. 计算机病毒有潜伏性，它可能会长时间潜伏，遇到一定条件才开始进行破坏活动

　　C. 计算机病毒有传染性，它能通过软磁盘和光盘不断扩散，但不会通过网络进行传播

　　D. 它是开发程序时未经彻底测试而附带的一种寄生性的计算机程序，它能在计算机系统中生存和传播

　　7. 以下关于华为反病毒技术的说法不正确的是哪个?( )

　　A. 对于压缩过的文件无论是入侵检测系统还是病毒检测系统都无法直接检测

　　B. 文件后缀名可真实反应该文件的类型

　　C. 静态识别技术抗“特征”变化性有限

　　D. 网关防病毒的实现方式是基于代理和基于流扫描

　　8.以下关于IPS的说法正确的是:

　　(Select 2 Answers)

　　A. IPS自定义签名中方向的概念和防火墙区域间方向概念是一致的

　　B. 配置IPS策略后，把该策略应用到域内或域间后IPS功能才生效。

　　C. 修改已应用在域内或域间的IPS策略的签名集和覆盖签名的配置后，这些修改会立即生效，只有首次配置时需要提交编译配置

　　D. USG不支持在包含Local的域间应用IPS策略

　　9.以下哪种行为属于入侵检测系统的误报：( )

　　A. 无法检测一种新型的蠕虫传播

　　B. 尝试登陆系统的过程被记录

　　C. 使用Ping进行网络检测，被告警为攻击

　　D. 基于Web的攻击未被系统检测到

　　10.以下有关IDS与IPS说法正确的是: ( )

　　A. IDS仅支持Inline在线部署

　　B. IPS部署为旁路方式时扮演的角色与IDS相似

　　C. IPS的核心技术是DPI与旁路检测

　　D. 有了IPS就不需要部署防火墙和IDS了

　　11. CLI命令下,可以通过下面哪条命令查看av的引擎及病毒库版本：( )

　　A. dis av verion

　　B. dis utm av version

　　C. dis av utm version

　　D. dis utm version

　　12. 以下是网站挂马流程，正确的是：( )

　　A. 制作黑页--〉

　　网站挂马--〉

　　下载木马--〉

　　客户信息丢失

　　B. 网站挂马--〉

　　制作黑页--〉

　　下载木马--〉

　　客户信息丢失

　　C. 制作黑页--〉

　　下载木马--〉

　　网站挂马--〉

　　客户信息丢失

　　D. 下载木马-〉

　　网站挂马--〉

　　制作黑页--〉

　　客户信息丢失

　　13. 华为防火墙中AV模块支持以下哪些策略公共配置?

　　(Select 3 Answers)

　　A. 超大文件

　　B. 密码保护文件

　　C. 指定格式文件

　　D. 超解压缩层数的文件

　　14. URL过滤中，根据远程分类或者本地分类，用户可以创建多个URL策略，URL策略中确定了相应的处理动作，将某一URL策略应用于域间，即可以实现相应的URL过滤。

　　True False

　　15.UTM产品的AV全局配置中，AV的扫描等级共有3级，默认为2级(中)，等级越高对文件的扫描深度越深，系统消耗的资源也越多。( )

　　True False

　　16. 当用户正在通过防火墙访问本地分类列表不包含的某网站时,以下选项中URL过滤步骤正确顺序是哪个：( )

　　1. 防火墙进行远程分类过滤

　　2. 设备根据用户的URL从本地类别列表中得到对应的分类

　　3. 设备将用户URL发给分类服务器获取对应的分类

　　4. 防火墙进行本地分类过滤

　　5. 找到分类，设备根据访问控制策略中对应分类的动作，阻断或者放行URL请求

　　6.未找到分类，继续执行后面的步骤

　　A. 4→2→6→1→3→5

　　B. 4→2→5

　　C. 1→3→6→4→2→5

　　D. 1→3→5

　　17.下列关于反垃圾邮件本地黑白名单，说法错误的是?( )

　　A. 由用户在USG上手工创建

　　B. 黑白名单是通过发送者的dns后缀来匹配

　　C. 黑白名单是通过提取SMTP连接的源IP地址来匹配

　　D. 如果SMTP连接的源IP地址匹配黑名单，则阻断此连接

　　18. 下面关于邮件内容过滤说法不正确的是?( )

　　A. 支持对Webmail进行内容过滤

　　B. 能够对邮件附件扩展名进行监控

　　C. 支持对POP3传输过滤

　　D. 邮件内容过滤不受License控制

　　19. 对于USG设备，以下关于邮件过滤配置说法正确的是?

　　A. 不能对接受邮件附件数量进行控制

　　B. 当对垃圾邮件的处理动作是“告警”时，邮件将会被阻断，并且产生告警

　　C. 可以对接受邮件的附件的大小进行控制

　　D. 不能对接受邮件进行关键字过滤

　　20. 应用控制的主要识别技术包括哪些?( )

　　(Select 3 Answers)

　　A. 特征检测

　　B. 特征解析

　　C. 关联识别

　　D. 全包检测

　　【参考答案】

　　1.T 2.C 3.ABD 4.T 5.C 6.B 7.B 8.BD 9.C 10.B 11.A　12.A 13.ABD 14.T 15.T 16.A 17.B 18.D 19. C 20.ACD