2012HSE-Security题库1.pdf

《2012HSE-Security题库1.pdf》由会员分享，可在线阅读，更多相关《2012HSE-Security题库1.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、U200系列防火墙主打防火墙.VPN,并集成防病毒.防垃圾邮件.URL过滤和 IPS 等丰富的功能,当多业务开启时,对性能要求非常高,H3C UTM 如何实现性能和功能的平衡()A.功能不完整 B.采用多核.多线程的硬件平台 C.丢弃不用的报文 D.二层回退VPN是指私用数据在公共网络平台上传输的技术.True False H3C ACG2000-M,描述正确的是()A.整机处理能力 4G B.提供两个扩展槽位,最大支持 12个 GE C.固定 4 个 GE业务接口 D.采用的 8 核 32 线程处理保证报文深度处理高效客户对 IPS 的 4-7 层产品防范了什么样的攻击感觉不明显,IPS M

2、anager 可以增强体验性,具体表现在：()A.事件管理：IPS 设备攻击.病毒.DDoS事件的集中管理 B.实时事件分析：快速发现 Top 攻击类型.攻击目的.攻击源.攻击端口等信息 C.历史事件追溯：历史趋势图.攻击的详细描述,并提供解决方案或方案的网页链接H3C SecBlade模块可以将安全和网络实现无缝融合,可以为用户带来如下优势 A.支持热插拔,即插即用易部署 B.有效降低单点故障 C.与网络设备统一管理,降低管理难度 D.扩容方便,一台网络设备中可支持多块SecBlade 模块 E.高性能,SecBlade 模块全系列采用多核多线程CPU 架构,实现业务的并行处理H3C Sec

3、Path系列防火墙可以支持下面哪些路由协议？()A.RIP B.静态路由 C.BGP D.OSPF IPS 的三大特征是：一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制.True False 常见的移动客户 VPN远程接入技术有()A.PPTP B.SSL VPN C.L2TP D.GRE 下面关于 H3C 数据中心安全解决方案优势描述正确的是()A.H3C FW 产品的 ACL 加速功能和负载均衡产品的应用优化功能,能大大提升数据中心的效率 B.H3C 的一系列超万兆安全设备,如 FW.IPS.负载均衡.流量清洗等,可以完全满足数据中心对性能的苛

4、刻要求 C.H3C 安全设备有盒式设备也有插卡设备,可以旁路部署也可在线部署,可以灵活的满足数据中心各种组网需求 D.H3C 的安全虚拟化技术能够适应未来数据中心端到端虚拟化的要求以下属于行业销售的UTM 产品有()A.U200-CM B.U200-CS C.U200-M D.U200-CA E.U200-S F.U200-A 有关高端防火墙硬件设计描述,正确的是(D).A.ASIC 和 FPGA 在安全硬件设计上都存在着功能扩展难的问题 B.传统 X86 的 CPU 功能灵活,但处理性能上存在瓶颈 C.NP:功能可扩展,可作为高速会话引擎 D.多核 CPU 具备灵活扩展的功能和高速性能处理两

5、大优势F500-A5是 H3C SecPath 防火墙旗舰产品,最大吞吐量为()A.30G B.60G C.20G D.40G H3C 作为在国内最早推广IPS的厂商,在应用层安全领域有着深厚持续的积累,组建有 H3C 攻防研究团队,有别于国内友商的针对IDS 产品和漏扫产品的攻防研究团队,H3C 攻防研究团队一成立就聚焦在针对IPS 产品的攻防上.下列有关 H3C 攻防研究团队,说法错误的是()A.H3C 攻防研究团队在北京.杭州等地都设有专业研究人员,可提供 24 7 的 IPS 前瞻性安全防护 B.H3C 攻防研究团队秉承开放合作的安全文化,与微软(微软MAPP计划).卡巴斯基(Safe

6、Stream病毒库)等都建立了强强合作关系 C.H3C 攻防研究团队开发的IPS 特征库与其他友商开发的IDS 特征库没有本质区别 D.H3C 攻防研究团队是国内最早从事开发IPS 特征库的攻防研究团队 H3C IPS 在过去几年取得了多项资质和奖项,下面哪个资质或奖项是H3C IPS 所不具备的()A.国际权威安全组织CVE 的兼容性认证 B.微软的 MAPP 认证 C.09 年赛迪顾问统计H3C IPS 以 22的市场份额在国内市场占有率上排名第一,领先第二名 8 个百分点 D.国家保密局涉密资质对于 H3C SecCenter 描述,下列说法不正确的是()A.一体化设备,用户无需另购买服

7、务器.数据库.操作系统 B.纯英文界面 C.纯中文丰富报表,通俗易懂 D.纯中文界面操作,易于管理与操作负载均衡核心技术主要是调度算法也健康性检查算法.True False H3C防火墙没有入围的选型行业是(C )A.中国移动 B.电力 C.中国电信 D.中科院产生 DoS攻击是蠕虫带来的主要危害之一.True False H3C 安全设备高性能包()A.FPGA：进行 47 层检测的快速预处理和ACL 硬件加速 B.分布式架构：消除了结构性瓶颈问题,提高整机系统性能,突破小包万兆线速处理的瓶颈 C.硬件加密：全面内置硬件加密引擎,提供更高加解密性能和更多VPN 并发隧道能力 D.多核平台：全

8、面采用的多核多线程技术带来更高的处理性能和更低延时SecPath U200 系列防火墙基于先进的多核硬件平台,融合基础安全.应用层防护和流量控制等安全功能,并且是全球第一家集成用户行为审计的UTM 产品,从而为用户提供全方位的安全防护.其丰富的功能包括()A.防火墙.VPN.NAT B.防垃圾邮件.URL 过滤 C.流量控制.行为审计 D.防病毒.漏洞防护(多选)基于多核硬件平台的U200 系列防火墙 ,具备的 UTM 特性有()A.行为审计 B.防垃圾邮件 C.URL 过滤 D.防病毒 E.入侵防御 H3C 流量清洗设备在完成流量清洗后,可以通过下述哪些方法实现干净数据流的回注()A.策略路

9、由 B.MPLS VPN C.GRE VPN D.二层透传SSl VPN较 L2TP技术,最大好处在于移动用户接入时无需客户端方便.True False 园区网安全解决方案中主要关注外部Internet 出口的安全建设,内部安全和安全管理可以弱化.True False 以下哪个属于F5 特有的健康性检查算法()A.Ping B.可扩展应用验证EAV C.Http D.TCP Port H3C 防火墙在业界有非常多的重大成功应用案例,包括()A.70的中央部委 B.中国移动30%省份的 IMS 核心网 C.CNNIC 信息中心 D.百胜餐饮近万点.平安保险3000 个点等大型VPN 组网案例 E.8 个金字号工程国干网以下属于负载均衡调度算法的是：()A.轮询(Round Robin)B.源地址散列(Source Hashing)C.端口探测(UDP Port)D.最少连接(Least Connections)E.加权轮询(Weighted Round Robin)F.目标地址散列(Destination Hashing)ACG Manager 可与 LDAP.RADIUS等系统联动,准确定位用户信息,全面事后审计.True False H3C 所有 T1000 系列产品都内置了电口断电保护模块.True False