H3CSESecurityGB0521.docx

上传人:b****2 文档编号:23289301 上传时间:2023-05-16 格式:DOCX 页数:16 大小:19.21KB
下载 相关 举报
H3CSESecurityGB0521.docx_第1页
第1页 / 共16页
H3CSESecurityGB0521.docx_第2页
第2页 / 共16页
H3CSESecurityGB0521.docx_第3页
第3页 / 共16页
H3CSESecurityGB0521.docx_第4页
第4页 / 共16页
H3CSESecurityGB0521.docx_第5页
第5页 / 共16页
点击查看更多>>
下载资源
资源描述

H3CSESecurityGB0521.docx

《H3CSESecurityGB0521.docx》由会员分享,可在线阅读,更多相关《H3CSESecurityGB0521.docx(16页珍藏版)》请在冰豆网上搜索。

H3CSESecurityGB0521.docx

H3CSESecurityGB0521

H3CSE-Security(GB0-521)

[判断题]

1、H3C负载均衡交换机目前可以支持四层负载均衡,但不支持七层负载均衡。

参考答案:

[多项选择题]

2、关于VPN,下述哪个说法是正确的?

()

A.包转发率不是VPN网关的关键性能指标

B.接口数是VPN网关的关键性能指标

C.加密吞吐量是VPN网关的关键性能指标

D.最大并发隧道数是VPN网关的关键性能指标

参考答案:

B,C,D

[多项选择题]

3、负载均衡属于应用交付领域,就是将负载(工作任务)进行平衡.分摊到多个操作单元上进行执行,负载均衡技术包括()。

A.链路负载均衡

B.全局负载均衡

C.七层负载均衡

D.四层服务器负载均衡

参考答案:

A,B,C,D

[单项选择题]

4、以下哪个场景不存在VPN的需求?

()

A.大型企业园区互联

B.出差员工移动办公

C.超市/门市店/卖场的联网

D.加油站/收费站的联网

参考答案:

A

[单项选择题]

5、下述哪个说法是不正确的?

()

A.加密吞吐量是VPN网关的关键性能指标

B.最大并发隧道数是VPN网关的关键性能指标

C.包转发率不是VPN网关的关键性能指标

D.口数是VPN网关的关键性能指标

参考答案:

C

[单项选择题]

6、下述哪个是H3C专有的VPN技术?

()

A.GRE VPN

B.IPSec VPN

C.动态VPN

D.MPLS VPN

参考答案:

C

[多项选择题]

7、下述哪些是典型的VPN部署模式?

()

A.分支机构与总部连接

B.移动用户接入总部网络

C.作广域线路的备份线路

D.局域网内建立加密通道

参考答案:

A,B,C,D

[多项选择题]

8、ASE应用加速产品的主要特点和功能有()

A.Tcp和连接管理—TCP卸载

B.压缩—减轻服务器压缩负担;

C.内容加密和安全—卸载内容加密/DDoS攻击防护

D.以上都不是

参考答案:

A,B,C

[单项选择题]

9、SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。

要使用SSL VPN,需安装哪个软件?

()

A.客户端软件

B.浏览器

C.防火墙

D.防病毒

参考答案:

B

[单项选择题]

10、SSL VPN支持哪些接入方式?

()

A.Web

B.TCP

C.IP

D.以上都是

参考答案:

D

[多项选择题]

11、SSL VPN的安全性体现在()

A.传输加密

B.身份认证

C.权限管理

D.防病毒

参考答案:

A,B,C,D

[多项选择题]

12、证书请求的说法中,正确的是()

A.生成证书请求前,用户一般需要生成公私钥对

B.证书请求里面,不仅包括用户的公钥,还包括用户自己的身份信息

C.类似于公私钥对的生成,证书请求一般也是由程序向导生成的

D.注册用户将公钥信息通过证书请求提交给RA审核,自己保留私钥信息

参考答案:

A,B,C,D

[多项选择题]

13、下列技术中,可以用于进行密钥协商的是()

A.利用密钥分配中心KDC来协商密钥

B.利用Diffie-Hellman密钥交换算法协商密钥

C.利用中间人攻击来协商密钥

D.利用非对称密码算法来协商密钥

参考答案:

A,B,D

[单项选择题]

14、以下属于块加密算法的是()

A.SHA-1

B.MD5

C.DES

D.RC4

参考答案:

C

[多项选择题]

15、IKE野蛮模式下,IKE协商发起者发送第一个消息中包含()

A.加密算法

B.散列算法

C.验证方法

D.Diffe-Hellman公共值

参考答案:

A,B,C,D

[单项选择题]

16、下列关于加密和解密的说法,正确的是()

A.加密和解密是互逆的两个过程,因此加解密的密钥需要相同

B.将密文解码为明文的过程称之为解密,它是加密的相反过程

C.一般来讲,加密比解密要消耗更多的设备性能

D.密码算法的安全性不仅和密钥相关,也和加解密算法相关,因此算法不能公开

参考答案:

B

[多项选择题]

17、根据加密时对明文消息是否分组,密钥体制可以分为()。

A.序列密码

B.私钥密码体制

C.公钥密码体制

D.分组密码

参考答案:

A,D

[单项选择题]

18、对称密码体制和非对称密码体制的最大区别在于()

A.加解密密钥的推导关系不同

B.算法的密钥强度不同

C.算法安全性不同

D.算法实现难易度不同

参考答案:

A

[单项选择题]

19、DES属于分组密码,明文分组的位数为()位。

A.56

B.64

C.128

D.256

参考答案:

B

[多项选择题]

20、假如Alice和Bob使用DH算法来进行密钥协商,Mallory作为中间人窃听他们之间的通信,则以下说法中正确的是()

A.DH算法天生就容易遭受“中间人攻击”

B.中间人Mallory是通过侦听Alice和Bob协商的共享密钥来实现攻击目的的

C.中间人Mallory在发起中间人攻击时,需要分别和Alice和Bob协商出不同的共享密钥

D.DH算法的安全性是基于“素因子分解难题”的

参考答案:

A,C

[单项选择题]

21、关于数字签名的过程,下列说法中正确的有()

A.数字签名方案包括三部分:

签名算法、验证算法、密钥

B.数字签名过程包含签名和验证两部分

C.数字签名是使用公钥加密、私钥解密

D.为了确认数字签名的有效性,数字签名必须作用于原始消息

参考答案:

B

更多内容请访问《睦霖题库》微信公众号

[多项选择题]

22、对于消息摘要的描述,正确的有()

A.不同的消息不会产生相同的摘要

B.相同的消息一定产生相同的摘要

C.即使消息相同,一定会产生不同的摘要

D.摘要是随机生成的,所以可能长度发生变化

参考答案:

A,B

[单项选择题]

23、数字签名主要实现的安全目标是()

A.机密性

B.完整性

C.不可否认性

D.可用性

参考答案:

C

[单项选择题]

24、关于X.509标准的说法,不正确的是()

A.X.509是由国际电信联盟制定的数字证书标准

B.X.509除了包含用户的私钥和用户信息外,还包含电子邮件、证书用途等其他证书主体的信息

C.X.509的版本号目前为V3

D.X.509标准除了被数字证书采用外,还广泛应用于IPSec、SSL、安全电子交易(SET)等网络应用

参考答案:

B

[单项选择题]

25、以下哪些防火墙不支持SSLVPN功能()

A.V100-S

B.V100-E

C.F1000-S

D.U200-A

参考答案:

A

[多项选择题]

26、证书注册中心在收到用户的证书注册请求后,需要对注册用户进行验证,其验证的主要信息有()

A.确认注册用户拥有和证书请求相对应的私钥

B.确认注册用户有申请证书的权利

C.确认证书用户的身份信息正确

D.确认注册用户是否曾注册过证书

参考答案:

A,C

[多项选择题]

27、证书注册中心将用户信息验证后提交给CA,CA接下来要做的是()

A.使用哈希函数为用户注册信息生成摘要

B.使用私钥对用户注册信息进行签名

C.为消息摘要进行数字签名

D.将数字前面附在用户信息后,生成数字证书

参考答案:

A,C,D

[多项选择题]

28、下列哪些协议属于二层隧道协议?

()

A.L2TP

B.GRE

C.IPSec

D.PPTP

参考答案:

A,D

[多项选择题]

29、IPSec协议族包含()协议。

A.PKI

B.AH

C.ESP

D.PPP

参考答案:

B,C

[单项选择题]

30、关于IPSec和IKE的配置,下列描述错误的是()

A.IKE的密钥协商模式包括主模式和野蛮模式

B.IKE的认证方式包括预共享密钥和证书认证

C.NAT穿越功能只能与野蛮模式配合使用

D.配置IPSec安全策略只能使用策略模板方式

参考答案:

D

[单项选择题]

31、3DES加密算法长度是()位。

A.56

B.128

C.192

D.256

参考答案:

C

[单项选择题]

32、()特性是ESP具有,而AH不具有的。

A.认证

B.加密

C.隧道模式

D.传输模式

参考答案:

B

[单项选择题]

33、AH和ESP的协议号分别是()

A.51;50

B.50;51

C.17;47

D.47;17

参考答案:

A

[多项选择题]

34、GRE VPN配置任务包括()

A.创建虚拟Tunnel接口

B.指定Tunnel接口的源端

C.指定Tunnel接口的目的端

D.设置Tunnel接口的网络地址

参考答案:

A,B,C,D

[单项选择题]

35、IPSec的加密和认证过程中所使用的密钥可以由()协议来自动生成和分发。

A.ESP

B.IKE

C.SPI

D.AH

参考答案:

B

[单项选择题]

36、下列关于GRE穿越NAT的说法正确的是()。

A.普通的源/目的地址作转化的NAT,标准GRE封装协议报文不可以正常穿越

B.对于基于端口或协议的NAT,即NATPT来说,标准GRE协议报文可以正常穿越,且可以区分相同源地址发起的不同GRE隧道

C.对于基于端口或协议的NAT,即NATPT来说,GRE可以通过KEY选项来区分相同源地址发起的不同GRE隧道

D.对于基于端口或协议的NAT,即NATPT来说,GRE可以通过Sequence Number选项来区分相同源地址发起的不同GRE隧道

参考答案:

C

[单项选择题]

37、下列关于L2TP的说法正确的是()

A.在LAC上会根据接入用户的PPP验证信息进行验证,以确定是否是L2TP的用户以及用户属于哪一个L2TP组,随后LAC会向相应的LNS发起建立隧道的请求

B.用户和LAC之间会进行协商以获取IP地址

C.隧道建立后,LAC与用户相连接口的IPCP会变为UP状态

D.CHAP验证只用在用户端和LNS端进行

参考答案:

A

[多项选择题]

38、下面关于L2TP和IPSec隧道嵌套描述正确的是()

A.L2TP隧道可以嵌套在IPSec隧道里

B.L2TP隧道不可以嵌套在IPSec隧道里

C.IPSec隧道可以嵌套在L2TP隧道里

D.IPSec隧道不可以嵌套在L2TP隧道里

参考答案:

A,D

[单项选择题]

39、L2TP协议是承载在UDP协议之上的,数据包的封装过程为()

A.私有IP→PPP→UDP→L2TP→公有IP

B.私有IP→L2TP→PPP→UDP→公有IP

C.私有IP→L2TP→UDP→PPP→公有IP

D.私有IP→PPP→L2TP→UDP→公有IP

参考答案:

D

[多项选择题]

40、L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()

A.LAC端设置的用户名或者密码有误

B.LNS端没有设置相应的用户

C.LNS端没有设置地址池

D.LAC和LNS端配置的密码验证类型不一致

参考答案:

A,B,C,D

[单项选择题]

41、以下关于IKE的说法错误的有()

A.使用了UDP51端口

B.使用Diffie-Hellman交换

C.具有完善的前向安全性

D.可以穿越NAT

参考答案:

A

[单项选择题]

42、IKE主模式下经历三个阶段,在()阶段产生密钥。

A.策略协商

B.DH交换

C.ID交换

D.ID验证

参考答案:

B

[单项选择题]

43、SSL协议向()提供端到端的、有连接、加密传输服务。

A.应用层

B.传输层

C.网络层

D.数据链路层

参考答案:

A

[多项选择题]

44、与IPSec VPN相比,SSL VPN具有哪些优点?

()

A.SSLVPN具有很好的网络连通性

B.SSLVPN可以拥有高细粒度的访问控制

C.SSLVPN客户端免安装、免维护,易于使用

D.SSLVPN可以根据远端主机的安全状态实现动态授权

参考答案:

A,B,C,D

[多项选择题]

45、关于SSL握手协议的握手过程下列说法正确的是()

A.服务器必须对客户端的身份进行验证

B.服务器对客户端的身份验证是可选的

C.服务器通过CertificateRequest消息请求客户端的公钥证书和数字签名来验证客户端身份

D.服务器端必须发送自己的证书给客户端

参考答案:

B,C,D

[多项选择题]

46、SSL 握手层包括哪些协议?

()

A.握手协议

B.告警协议

C.密钥改变协议

D.会话保持协议

参考答案:

A,B,C

[多项选择题]

47、下列关于SSL VPN的说法,正确的是()

A.SSLVPN可以保证传输数据的完整性

B.SSLVPN可以对传输的数据进行加密

C.SSLVPN支持对客户端身份的验证

D.SSLVPN支持双因子认证

参考答案:

A,B,C,D

[多项选择题]

48、H3C SSL VPN的权限管理体系分为()

A.静态授权

B.远程授权

C.动态授权

D.本地授权

参考答案:

A,C

[多项选择题]

49、SSL协议的记录层具有哪些功能?

()

A.对数据进行加密和解密,保护传输数据的私密性

B.计算报文摘要,验证传输数据的完整性

C.对数据进行压缩,提高数据的传输效率

D.保证数据传输的有序性和可靠性

参考答案:

A,B,C,D

[多项选择题]

50、SSL VPN有哪些接入方式?

()

A.WEB接入

B.TCP接入

C.UDP接入

D.IP接入

参考答案:

A,B,D

[单项选择题]

51、SSL协议支持的流加密算法有()

A.DES

B.3DES

C.AES

D.RC4

参考答案:

D

[单项选择题]

52、加密算法若按照密钥的类型划分可以分为()两种。

A.非对称密钥加密算法和对称密钥加密算法;

B.公开密钥加密算法和分组密码算法;

C.序列密码算法和分组密码算法;

D.序列密码算法和公开密钥加密算法。

参考答案:

A

[单项选择题]

53、SSLVPN支持哪些接入方式()

A.Web

B.TCP

C.IP

D.以上都是

参考答案:

D

[多项选择题]

54、SSL协议握手层协商的加密套件包括哪些内容?

()

A.密钥交换算法

B.加密算法

C.摘要算法

D.身份认证算法

参考答案:

A,B,C

[多项选择题]

55、SSL 协议支持的块加密算法有()

A.DES

B.3DES

C.AES

D.RC4

参考答案:

A,B,C

[多项选择题]

56、关于SSL VPN的三种接入方式,下列说法正确的是()

A.WEB方式实现的真正的“免客户端”,主要适合于访问WEB站点

B.TCP接入比较适合使用固定IP地址和端口的TCP应用

C.IP接入可以支持任何基于IP协议的网络应用

D.Telnet服务器既可以通过TCP接入又可以通过IP接入

参考答案:

A,B,C,D

[多项选择题]

57、SSL 协议支持的加密算法有()

A.DES

B.3DES

C.AES

D.RC4

参考答案:

A,B,C,D

[多项选择题]

58、H3C SSL VPN产品的主要功能包括()

A.远程接入

B.身份认证

C.主机检查

D.权限管理

E.缓存清除

参考答案:

A,B,C,D,E

[多项选择题]

59、关于H3C SSL VPN的TCP接入方式,下列说法正确的是()

A.TCP接入比较适合使用固定IP地址和端口的TCP应用

B.TCP接入可以支持任何协议的网络应用

C.TCP接入只能访问WEB类资源

D.TCP接入需要在客户端自动下载,安装一个VPN客户端程序

参考答案:

A,D

[多项选择题]

60、为了实现对用户的方位控制,SSLVPN需要对用户的身份进行验证,H3CSecPathVPN产品支持的认证方式包括()

A.本地认证

B.Radius认证

C.Ldap认证

D.AD认证

参考答案:

A,B,C,D

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 解决方案 > 商业计划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1