H3CSESecurityGB0521.docx
《H3CSESecurityGB0521.docx》由会员分享,可在线阅读,更多相关《H3CSESecurityGB0521.docx(16页珍藏版)》请在冰豆网上搜索。
H3CSESecurityGB0521
H3CSE-Security(GB0-521)
[判断题]
1、H3C负载均衡交换机目前可以支持四层负载均衡,但不支持七层负载均衡。
参考答案:
对
[多项选择题]
2、关于VPN,下述哪个说法是正确的?
()
A.包转发率不是VPN网关的关键性能指标
B.接口数是VPN网关的关键性能指标
C.加密吞吐量是VPN网关的关键性能指标
D.最大并发隧道数是VPN网关的关键性能指标
参考答案:
B,C,D
[多项选择题]
3、负载均衡属于应用交付领域,就是将负载(工作任务)进行平衡.分摊到多个操作单元上进行执行,负载均衡技术包括()。
A.链路负载均衡
B.全局负载均衡
C.七层负载均衡
D.四层服务器负载均衡
参考答案:
A,B,C,D
[单项选择题]
4、以下哪个场景不存在VPN的需求?
()
A.大型企业园区互联
B.出差员工移动办公
C.超市/门市店/卖场的联网
D.加油站/收费站的联网
参考答案:
A
[单项选择题]
5、下述哪个说法是不正确的?
()
A.加密吞吐量是VPN网关的关键性能指标
B.最大并发隧道数是VPN网关的关键性能指标
C.包转发率不是VPN网关的关键性能指标
D.口数是VPN网关的关键性能指标
参考答案:
C
[单项选择题]
6、下述哪个是H3C专有的VPN技术?
()
A.GRE VPN
B.IPSec VPN
C.动态VPN
D.MPLS VPN
参考答案:
C
[多项选择题]
7、下述哪些是典型的VPN部署模式?
()
A.分支机构与总部连接
B.移动用户接入总部网络
C.作广域线路的备份线路
D.局域网内建立加密通道
参考答案:
A,B,C,D
[多项选择题]
8、ASE应用加速产品的主要特点和功能有()
A.Tcp和连接管理—TCP卸载
B.压缩—减轻服务器压缩负担;
C.内容加密和安全—卸载内容加密/DDoS攻击防护
D.以上都不是
参考答案:
A,B,C
[单项选择题]
9、SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。
要使用SSL VPN,需安装哪个软件?
()
A.客户端软件
B.浏览器
C.防火墙
D.防病毒
参考答案:
B
[单项选择题]
10、SSL VPN支持哪些接入方式?
()
A.Web
B.TCP
C.IP
D.以上都是
参考答案:
D
[多项选择题]
11、SSL VPN的安全性体现在()
A.传输加密
B.身份认证
C.权限管理
D.防病毒
参考答案:
A,B,C,D
[多项选择题]
12、证书请求的说法中,正确的是()
A.生成证书请求前,用户一般需要生成公私钥对
B.证书请求里面,不仅包括用户的公钥,还包括用户自己的身份信息
C.类似于公私钥对的生成,证书请求一般也是由程序向导生成的
D.注册用户将公钥信息通过证书请求提交给RA审核,自己保留私钥信息
参考答案:
A,B,C,D
[多项选择题]
13、下列技术中,可以用于进行密钥协商的是()
A.利用密钥分配中心KDC来协商密钥
B.利用Diffie-Hellman密钥交换算法协商密钥
C.利用中间人攻击来协商密钥
D.利用非对称密码算法来协商密钥
参考答案:
A,B,D
[单项选择题]
14、以下属于块加密算法的是()
A.SHA-1
B.MD5
C.DES
D.RC4
参考答案:
C
[多项选择题]
15、IKE野蛮模式下,IKE协商发起者发送第一个消息中包含()
A.加密算法
B.散列算法
C.验证方法
D.Diffe-Hellman公共值
参考答案:
A,B,C,D
[单项选择题]
16、下列关于加密和解密的说法,正确的是()
A.加密和解密是互逆的两个过程,因此加解密的密钥需要相同
B.将密文解码为明文的过程称之为解密,它是加密的相反过程
C.一般来讲,加密比解密要消耗更多的设备性能
D.密码算法的安全性不仅和密钥相关,也和加解密算法相关,因此算法不能公开
参考答案:
B
[多项选择题]
17、根据加密时对明文消息是否分组,密钥体制可以分为()。
A.序列密码
B.私钥密码体制
C.公钥密码体制
D.分组密码
参考答案:
A,D
[单项选择题]
18、对称密码体制和非对称密码体制的最大区别在于()
A.加解密密钥的推导关系不同
B.算法的密钥强度不同
C.算法安全性不同
D.算法实现难易度不同
参考答案:
A
[单项选择题]
19、DES属于分组密码,明文分组的位数为()位。
A.56
B.64
C.128
D.256
参考答案:
B
[多项选择题]
20、假如Alice和Bob使用DH算法来进行密钥协商,Mallory作为中间人窃听他们之间的通信,则以下说法中正确的是()
A.DH算法天生就容易遭受“中间人攻击”
B.中间人Mallory是通过侦听Alice和Bob协商的共享密钥来实现攻击目的的
C.中间人Mallory在发起中间人攻击时,需要分别和Alice和Bob协商出不同的共享密钥
D.DH算法的安全性是基于“素因子分解难题”的
参考答案:
A,C
[单项选择题]
21、关于数字签名的过程,下列说法中正确的有()
A.数字签名方案包括三部分:
签名算法、验证算法、密钥
B.数字签名过程包含签名和验证两部分
C.数字签名是使用公钥加密、私钥解密
D.为了确认数字签名的有效性,数字签名必须作用于原始消息
参考答案:
B
更多内容请访问《睦霖题库》微信公众号
[多项选择题]
22、对于消息摘要的描述,正确的有()
A.不同的消息不会产生相同的摘要
B.相同的消息一定产生相同的摘要
C.即使消息相同,一定会产生不同的摘要
D.摘要是随机生成的,所以可能长度发生变化
参考答案:
A,B
[单项选择题]
23、数字签名主要实现的安全目标是()
A.机密性
B.完整性
C.不可否认性
D.可用性
参考答案:
C
[单项选择题]
24、关于X.509标准的说法,不正确的是()
A.X.509是由国际电信联盟制定的数字证书标准
B.X.509除了包含用户的私钥和用户信息外,还包含电子邮件、证书用途等其他证书主体的信息
C.X.509的版本号目前为V3
D.X.509标准除了被数字证书采用外,还广泛应用于IPSec、SSL、安全电子交易(SET)等网络应用
参考答案:
B
[单项选择题]
25、以下哪些防火墙不支持SSLVPN功能()
A.V100-S
B.V100-E
C.F1000-S
D.U200-A
参考答案:
A
[多项选择题]
26、证书注册中心在收到用户的证书注册请求后,需要对注册用户进行验证,其验证的主要信息有()
A.确认注册用户拥有和证书请求相对应的私钥
B.确认注册用户有申请证书的权利
C.确认证书用户的身份信息正确
D.确认注册用户是否曾注册过证书
参考答案:
A,C
[多项选择题]
27、证书注册中心将用户信息验证后提交给CA,CA接下来要做的是()
A.使用哈希函数为用户注册信息生成摘要
B.使用私钥对用户注册信息进行签名
C.为消息摘要进行数字签名
D.将数字前面附在用户信息后,生成数字证书
参考答案:
A,C,D
[多项选择题]
28、下列哪些协议属于二层隧道协议?
()
A.L2TP
B.GRE
C.IPSec
D.PPTP
参考答案:
A,D
[多项选择题]
29、IPSec协议族包含()协议。
A.PKI
B.AH
C.ESP
D.PPP
参考答案:
B,C
[单项选择题]
30、关于IPSec和IKE的配置,下列描述错误的是()
A.IKE的密钥协商模式包括主模式和野蛮模式
B.IKE的认证方式包括预共享密钥和证书认证
C.NAT穿越功能只能与野蛮模式配合使用
D.配置IPSec安全策略只能使用策略模板方式
参考答案:
D
[单项选择题]
31、3DES加密算法长度是()位。
A.56
B.128
C.192
D.256
参考答案:
C
[单项选择题]
32、()特性是ESP具有,而AH不具有的。
A.认证
B.加密
C.隧道模式
D.传输模式
参考答案:
B
[单项选择题]
33、AH和ESP的协议号分别是()
A.51;50
B.50;51
C.17;47
D.47;17
参考答案:
A
[多项选择题]
34、GRE VPN配置任务包括()
A.创建虚拟Tunnel接口
B.指定Tunnel接口的源端
C.指定Tunnel接口的目的端
D.设置Tunnel接口的网络地址
参考答案:
A,B,C,D
[单项选择题]
35、IPSec的加密和认证过程中所使用的密钥可以由()协议来自动生成和分发。
A.ESP
B.IKE
C.SPI
D.AH
参考答案:
B
[单项选择题]
36、下列关于GRE穿越NAT的说法正确的是()。
A.普通的源/目的地址作转化的NAT,标准GRE封装协议报文不可以正常穿越
B.对于基于端口或协议的NAT,即NATPT来说,标准GRE协议报文可以正常穿越,且可以区分相同源地址发起的不同GRE隧道
C.对于基于端口或协议的NAT,即NATPT来说,GRE可以通过KEY选项来区分相同源地址发起的不同GRE隧道
D.对于基于端口或协议的NAT,即NATPT来说,GRE可以通过Sequence Number选项来区分相同源地址发起的不同GRE隧道
参考答案:
C
[单项选择题]
37、下列关于L2TP的说法正确的是()
A.在LAC上会根据接入用户的PPP验证信息进行验证,以确定是否是L2TP的用户以及用户属于哪一个L2TP组,随后LAC会向相应的LNS发起建立隧道的请求
B.用户和LAC之间会进行协商以获取IP地址
C.隧道建立后,LAC与用户相连接口的IPCP会变为UP状态
D.CHAP验证只用在用户端和LNS端进行
参考答案:
A
[多项选择题]
38、下面关于L2TP和IPSec隧道嵌套描述正确的是()
A.L2TP隧道可以嵌套在IPSec隧道里
B.L2TP隧道不可以嵌套在IPSec隧道里
C.IPSec隧道可以嵌套在L2TP隧道里
D.IPSec隧道不可以嵌套在L2TP隧道里
参考答案:
A,D
[单项选择题]
39、L2TP协议是承载在UDP协议之上的,数据包的封装过程为()
A.私有IP→PPP→UDP→L2TP→公有IP
B.私有IP→L2TP→PPP→UDP→公有IP
C.私有IP→L2TP→UDP→PPP→公有IP
D.私有IP→PPP→L2TP→UDP→公有IP
参考答案:
D
[多项选择题]
40、L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()
A.LAC端设置的用户名或者密码有误
B.LNS端没有设置相应的用户
C.LNS端没有设置地址池
D.LAC和LNS端配置的密码验证类型不一致
参考答案:
A,B,C,D
[单项选择题]
41、以下关于IKE的说法错误的有()
A.使用了UDP51端口
B.使用Diffie-Hellman交换
C.具有完善的前向安全性
D.可以穿越NAT
参考答案:
A
[单项选择题]
42、IKE主模式下经历三个阶段,在()阶段产生密钥。
A.策略协商
B.DH交换
C.ID交换
D.ID验证
参考答案:
B
[单项选择题]
43、SSL协议向()提供端到端的、有连接、加密传输服务。
A.应用层
B.传输层
C.网络层
D.数据链路层
参考答案:
A
[多项选择题]
44、与IPSec VPN相比,SSL VPN具有哪些优点?
()
A.SSLVPN具有很好的网络连通性
B.SSLVPN可以拥有高细粒度的访问控制
C.SSLVPN客户端免安装、免维护,易于使用
D.SSLVPN可以根据远端主机的安全状态实现动态授权
参考答案:
A,B,C,D
[多项选择题]
45、关于SSL握手协议的握手过程下列说法正确的是()
A.服务器必须对客户端的身份进行验证
B.服务器对客户端的身份验证是可选的
C.服务器通过CertificateRequest消息请求客户端的公钥证书和数字签名来验证客户端身份
D.服务器端必须发送自己的证书给客户端
参考答案:
B,C,D
[多项选择题]
46、SSL 握手层包括哪些协议?
()
A.握手协议
B.告警协议
C.密钥改变协议
D.会话保持协议
参考答案:
A,B,C
[多项选择题]
47、下列关于SSL VPN的说法,正确的是()
A.SSLVPN可以保证传输数据的完整性
B.SSLVPN可以对传输的数据进行加密
C.SSLVPN支持对客户端身份的验证
D.SSLVPN支持双因子认证
参考答案:
A,B,C,D
[多项选择题]
48、H3C SSL VPN的权限管理体系分为()
A.静态授权
B.远程授权
C.动态授权
D.本地授权
参考答案:
A,C
[多项选择题]
49、SSL协议的记录层具有哪些功能?
()
A.对数据进行加密和解密,保护传输数据的私密性
B.计算报文摘要,验证传输数据的完整性
C.对数据进行压缩,提高数据的传输效率
D.保证数据传输的有序性和可靠性
参考答案:
A,B,C,D
[多项选择题]
50、SSL VPN有哪些接入方式?
()
A.WEB接入
B.TCP接入
C.UDP接入
D.IP接入
参考答案:
A,B,D
[单项选择题]
51、SSL协议支持的流加密算法有()
A.DES
B.3DES
C.AES
D.RC4
参考答案:
D
[单项选择题]
52、加密算法若按照密钥的类型划分可以分为()两种。
A.非对称密钥加密算法和对称密钥加密算法;
B.公开密钥加密算法和分组密码算法;
C.序列密码算法和分组密码算法;
D.序列密码算法和公开密钥加密算法。
参考答案:
A
[单项选择题]
53、SSLVPN支持哪些接入方式()
A.Web
B.TCP
C.IP
D.以上都是
参考答案:
D
[多项选择题]
54、SSL协议握手层协商的加密套件包括哪些内容?
()
A.密钥交换算法
B.加密算法
C.摘要算法
D.身份认证算法
参考答案:
A,B,C
[多项选择题]
55、SSL 协议支持的块加密算法有()
A.DES
B.3DES
C.AES
D.RC4
参考答案:
A,B,C
[多项选择题]
56、关于SSL VPN的三种接入方式,下列说法正确的是()
A.WEB方式实现的真正的“免客户端”,主要适合于访问WEB站点
B.TCP接入比较适合使用固定IP地址和端口的TCP应用
C.IP接入可以支持任何基于IP协议的网络应用
D.Telnet服务器既可以通过TCP接入又可以通过IP接入
参考答案:
A,B,C,D
[多项选择题]
57、SSL 协议支持的加密算法有()
A.DES
B.3DES
C.AES
D.RC4
参考答案:
A,B,C,D
[多项选择题]
58、H3C SSL VPN产品的主要功能包括()
A.远程接入
B.身份认证
C.主机检查
D.权限管理
E.缓存清除
参考答案:
A,B,C,D,E
[多项选择题]
59、关于H3C SSL VPN的TCP接入方式,下列说法正确的是()
A.TCP接入比较适合使用固定IP地址和端口的TCP应用
B.TCP接入可以支持任何协议的网络应用
C.TCP接入只能访问WEB类资源
D.TCP接入需要在客户端自动下载,安装一个VPN客户端程序
参考答案:
A,D
[多项选择题]
60、为了实现对用户的方位控制,SSLVPN需要对用户的身份进行验证,H3CSecPathVPN产品支持的认证方式包括()
A.本地认证
B.Radius认证
C.Ldap认证
D.AD认证
参考答案:
A,B,C,D