hcna安全題庫h12-711

1、1、客戶端A和服務(wù)器B之間建立TCP連接，再三次握手中，B往A發(fā)送的SYNACK（seq=b，ack=a1），下列說法正確的有：A、該數(shù)據(jù)包是對序號b的SYN數(shù)據(jù)包進(jìn)行確認(rèn)B、該數(shù)據(jù)包是對序號a1的SYN數(shù)據(jù)包進(jìn)行確認(rèn)C、B下一個希望收到的ACK數(shù)據(jù)包的序號為bD、B下一個希望收到的ACK數(shù)據(jù)包的序號為a12、rulepermitipsource192.168.11.350.0.0.31表示的地址范圍是：A、192.168.11.019

2、2.168.11.255B、192.168.11.32192.168.11.63C、192.168.11.31192.168.11.64D、192.168.11.32192.168.11.643、下列關(guān)于防火墻分片緩存功能，說法正確的有：（多選）A、配置分片報文直接轉(zhuǎn)發(fā)功能后，防火墻不對分片報文進(jìn)行緩存B、配置分片報文直接轉(zhuǎn)發(fā)功能后，對于不是首片報文的分片報文，防火墻將根據(jù)域間包過濾策略進(jìn)行轉(zhuǎn)發(fā)C、分片報文也會創(chuàng)建會話表，轉(zhuǎn)發(fā)時也會查找

3、會話表D、分片報文的非首片報文，由于沒有端口號，所以分片報文直接轉(zhuǎn)發(fā)功能一般不能用在NAT環(huán)境4、下面哪個選項(xiàng)不屬于UTM（UnifiedTreatManagement）的功能？A、IPS入侵防御B、上網(wǎng)行為C、終端安全管理D、AV網(wǎng)關(guān)防病毒5、終端安全系統(tǒng)主要由以下哪些組件組成：（多選）A、防病毒服務(wù)器B、SC控制服務(wù)器C、準(zhǔn)入控制設(shè)備D、SM管理服務(wù)器6、對稱加密算法的加密秘鑰和解密秘鑰均相同，非對稱加密算法的加密秘鑰和解密秘鑰均不

4、相同。Ipsec在業(yè)務(wù)數(shù)據(jù)加解密時使用的是對稱加密算法。T（true）7、華為USG防火墻VRRPHELLO報文為組播報文，所以要求備份組中的各路由器必須能夠?qū)崿F(xiàn)直接的二層互通。T（true）8、在ARP地址解析時，ARPREPLY報文采用廣播的方式發(fā)送，同一個二層網(wǎng)絡(luò)上主機(jī)都能夠收到，并據(jù)此學(xué)習(xí)到IP和MAC地址對應(yīng)關(guān)系。F（FALSE）9、USG狀態(tài)檢測防火墻查看Session信息如下：displayfirewallsessiont

5、ableverboseCurrenttotalsessions:1IcmpVPN:publicpublicZone:trustuntrustSlot:8CPU:0TTL:00:00:20Left:00:00:19Interface:GigabiEther600Nexthop:107.255.255.10packets:134bytes:8040107.229.15.100:1280107.228.10.100:2048根據(jù)上面的信息下面

6、說法正確的是：（多選）A、Trust區(qū)域中主機(jī)107.229.15.100正在訪問或者曾經(jīng)訪問Untrust107.228.10.100C、ICMP重定向攻擊D、SYNflood攻擊19、以下哪個選項(xiàng)不屬于AES的秘鑰長度？A、64B、128C、192D、25620、基于會話的狀態(tài)監(jiān)測防火墻對于首包和后續(xù)包有不同的處理流程，下面描述正確的是：（多選）A、報文到達(dá)防火墻，會查找會話表，如果沒有匹配，防火墻進(jìn)行首包處理流程B、報文到達(dá)防火墻

7、，會查找會話表，如果匹配防火墻進(jìn)行后續(xù)包處理流程C、在狀態(tài)檢查機(jī)制打開的情況下，防火墻處TCP報文時候，只有SYN報文才能建立會話D、在狀態(tài)檢查機(jī)制打開的情況下，后續(xù)和他需要進(jìn)行安全策略檢查21、AH協(xié)議號是下面那個選項(xiàng)？A、51B、50C、52D、4922、AAA包含以下哪幾項(xiàng)：（多選）A、Authentication認(rèn)證B、Authentication授權(quán)C、Accounting計(jì)費(fèi)D、Audit審計(jì)23、安全聯(lián)盟由三元組唯一標(biāo)識，

8、以下哪一項(xiàng)不屬于安全聯(lián)盟的三元組？A、安全協(xié)議號B、源IP地址C、目的IP地址D、安全參數(shù)索引24、一般的公司或組織中有時會存在這樣一類用戶，他們不是該公司員工，只是臨時到訪該公司，需要借用該公司網(wǎng)絡(luò)上網(wǎng)，他們沒有屬于自己的賬號，無法進(jìn)行認(rèn)證，但設(shè)備要對他們的網(wǎng)絡(luò)權(quán)限進(jìn)行控制。對于這類用戶，支持自動為其創(chuàng)建對應(yīng)的臨時用戶，并使用IP地址作為該用戶的用戶名。管理員在規(guī)劃用戶管理時，一般將這類用戶認(rèn)證劃分為：A、免認(rèn)證B、單點(diǎn)認(rèn)證C、密碼認(rèn)

9、證D、臨時認(rèn)證25、HRP會話快速備份時將主用設(shè)備相應(yīng)的狀態(tài)信息表項(xiàng)快速備份到備用設(shè)備，使返回報文在備用設(shè)備上能夠查找到相應(yīng)的狀態(tài)信息表項(xiàng)，從而保證內(nèi)外部用戶的業(yè)務(wù)不中斷。T26、配置源NAT策略時，目的區(qū)域的配置可以用配置流量出接口信息來取代。T27、防火墻IPS協(xié)議識別功能對基于非標(biāo)準(zhǔn)端口的服務(wù)進(jìn)行識別，解決了使用非標(biāo)準(zhǔn)端口的應(yīng)用服務(wù)報文的漏報和誤報問題。T28、防火墻配置防病毒功能選擇過濾協(xié)議包括以下哪幾項(xiàng)：（多選）A、文件傳輸協(xié)