最近整理了一份H3CSE-Security GB0-551的题库练习题,需要的同学可以一起学习,完整的题库已经发在**"题主"**小程序上了,可以自己去找一下。
Ssl vpn是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用ssl vpn,需安装哪个软件?
A、客户端软件
B、浏览器
C、防火墙
D、防病毒
答案:B
解析:SSL VPN 允许用户通过标准的 Web 浏览器(如 Chrome、Firefox、Edge 等)建立安全的远程访问连接,无需安装专用的客户端软件。因此,正确答案是浏览器。
关于HC AFC及AFD通道配置,以下哪些描述是错误的?
A、配置完通道需要使用"apply命令使配置生效,并重启系统
B、串联模式时通道的输入接口接外网,通道的输出接口接内网
C、在CLI模式下,使用"config startup-script channel-device进入通道配置视图
D、AFD工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是流量采样,AFD通道输入输出口均为同一个接口
答案:A
解析:配置通道后通常不需要重启系统来使配置生效,这与某些设备的操作流程不符。选项B、C、D的描述被认为正确或符合旁路模式(输入输出口为同一接口)的特点。
内网的地址无法管理设备,可Ping通,Web界面和SSH均不能登录的可能原因?
A、路由不可达
B、设备没有配置安全策略
C、添加了信任IP
D、密码错误
答案:D
解析:【存疑】建议选D,大家可以讨论。
关于H3C AFC UDP端口保护,以下哪些描述是错误的?
A、开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据
B、TTL验证是指检测UDP包中的TTL值是否一样(对UDP数据的IP头部TTL进行统计,如果是某个数值的TTL频率过高会进行屏蔽,可在一定程度上防御UDP类攻击)
C、同步连接是指选中后,此端口(或范围)先得有TCP连接才会接受UDP连接,否则拦截UDP的数据包
D、延时提交和TCP端口保护中的含义一样,是指设置此选项的端口,系统将无限缓存该连接,除非客户端有数据发送,或者该连接被重置沙
答案:D
解析:在TCP端口保护中,"延时提交"通常是为了防御慢速攻击或进行连接行为分析,但"无限缓存该连接"的描述可能不正确或过于绝对,与UDP端口保护中的"延时提交"含义不完全一致或存在功能描述上的错误。选项A、B、C的描述被认为是正确的,分别解释了开放端口、TTL验证和同步连接的功能。
SSH登录的admin账户可以通过以下哪条命令修改密码?
A、pass
B、changepassword
C、changepass
D、password
答案:C
解析:使用SSH连接工具,连接主机IP地址后,登录admin账户,使用键盘输入用户身份验证方式,点击确定后输入admin用户的密码,此时登录到admin账户,可以通过changepass命令更改admin账户的密码。修改后,下次SSH登录admin账户的密码为修改后的密码。
旁路镜像检测模式是否支持审计HTTPS流量?
A、支持
B、不支持
答案:B
解析:在旁路镜像检测模式下,设备通常通过端口镜像或网络分光方式获取流量副本。对于HTTPS流量,其内容经过TLS/SSL加密。要审计其内容,必须进行解密,这通常需要在客户端或服务器端安装证书(进行中间人解密)或从终端获取解密密钥。旁路镜像模式本身无法主动拦截或解密加密流量,因此不支持直接审计HTTPS的应用层内容。
对于站点是HTTPS协议的,web应用防火墙是否可以进行防护?
A、否
B、是
答案:B
解析:是的,Web应用防火墙(WAF)可以对HTTPS协议站点进行防护。这通常需要WAF设备或服务具备SSL/TLS解密能力(例如通过安装相应的服务器证书和私钥),以便能够检查加密流量中的HTTP层内容,从而进行攻击检测和防护。防护完成后,WAF再将流量重新加密转发给后端服务器。因此,HTTPS站点同样可以得到WAF的保护。
什么是DDOS攻击?
A、留有木马后门的攻击方式
B、分布式拒绝服务将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。
C、拒绝服务,其目的是使计算机或网络无法提供正常的服务
D、劫持数据的攻击方式
答案:B
解析:DDoS(Distributed Denial of Service)攻击,即分布式拒绝服务攻击。选项B准确地描述了其核心特征:利用多个被控制的计算机或设备(如僵尸网络)作为攻击平台,协同向一个或多个目标发起大量请求,耗尽其资源,导致合法用户无法获得正常服务。选项C描述的是DoS(拒绝服务)攻击的一般概念,未能突出"分布式"这一关键特征。选项A描述的是木马攻击,选项D描述的是劫持攻击,均与DDoS攻击无关。
IPsec AH封装在遇到NAT时会遇到?
A、验证外层IP头部,经过NAT外层IP头部信息改变,完整性验证失败
B、验证内层IP头部,经过NAT内部IP头部信息改变,完整性验证失败
C、不存在任何问题
D、没有外层tcp/udp头部,无法做端口转换
答案:A
解析:IPsec的AH(认证头)协议提供数据完整性校验和认证,其完整性校验范围包括整个IP数据包(包括IP头部中的不变字段)。当数据包经过NAT设备时,NAT会修改IP数据包的外层IP地址或端口号,这改变了AH所保护的原始IP头部信息,导致接收方进行的完整性验证失败,通信中断。因此,AH协议与NAT存在不兼容性问题。选项A正确描述了此原因。选项D描述的是ESP在NAT中可能遇到的问题之一,但并非AH遇到NAT的核心问题。
关于H3C AFC UDP端口保护说法错误的是
A、开放端口是指设备会允许此端口的连接,如果没有选开放端口,设备就拦截外网进来的连接此端口的数据
B、TTL验证是指检测UDP包中的TTL值是否一样(对UDP数据的IP头部TTL进行统计,如果是某个数值的TTL频率过高会进行屏蔽,可在一定程度上防御UDP类攻击)
C、同步连接是指选中后,此端口(或范围)先得有TCP连接才会接受UDP连接,否则拦截UDP的数据包
D、延时提交和TCP端口保护中的含义一样,是指设置此选项的端口,系统将无限缓存该连接,除非客户端有数据发送,或者该连接被重置
答案:D
解析:防护模式有四种:开放端口、同步连接、延时提交、验证TTL
(1)开放端口:指设备会允许此端口的连接,如果没有选,设备就拦截外网进来的连接此端口的数据;
(2)同步连接:若攻击源IP地址在此端口(或范围)与防护主机有TCP连接,才会接受UDP数据包,否则拦截;
(3) 延时提交:此选项只有在防护主机处于[UDP]保护状态下才生效,即如果主机处于UDP保护状态下,客户端发过来的第一次DNS请求会被丢弃,再次请求则会成功。
(4)验证TTL:检测UDP包中的TTL值是否不一样对UDP数据的IP头部TTL进行统计,如果某个数值的TTL频率过高会进行屏蔽,可在一定程度上防御UDP类攻击)。此选项只有在防护主机处于[UDP]保护状态下才生效DNS防护插件
Mysql、Oracle、SQL Server数据库默认端口分别是
A、3306 、1433 .1521
B、1433 、3306 、1521
C、3306 、1521 、1433
D、5432 、1521 、1433
答案:C
解析:MySQL数据库的默认监听端口是3306。Oracle数据库的默认监听端口是1521。Microsoft SQL Server数据库的默认监听端口是1433。因此,正确的顺序是3306(MySQL)、1521 (Oracle)、1433(SQL Server),对应选项C。选项A和B的端口顺序错误;选项D中5432是PostgreSQL数据库的默认端口。
运维审计系统支持的部署方式有
A、多路部署
B、Agent部署
C、旁路部署
D、分布式部署
答案:C
解析:旁路部署通常指通过端口镜像方式获取流量,不影响现有网络结构,是许多运维审计系统常见的部署模式。
如果图片中有解析,就直接整理输出图片中的解析;不要自己再生成了。后面上传的图片都这样处理。
关于H3C AFC全局参数,以下哪些描述是错误的?
A、启用"DomainAudit AuditMode需要勾选"TCP端口保护中的"域名审计"功能
B、系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项
C、系统变量设置:主要配合域名审计、Web插件、DNS插件进行全局防护
D、系统防护参数:主要是针对一些攻击流量做限制,针对局部有效
答案:D
解析:系统防护参数:主要针对一些攻击流量做限制,针对设备全局有效(旁路和串联有区别)AFC防御配置的全局参数针对全局有效,包括系统操作环境、系统变量设置和系统防护参数。
H3C漏洞扫描系统漏洞库多长时间升级一次?
A、每月一次
B、每天一次
C、每周一次
D、10天一次
答案:C
解析:升级频率:每周一次漏洞库升级
新Web应用防火墙串口登录波特率为以下哪个选项?
A、38400
B、57600
C、9600
D、115200
答案:C
解析:新Web应用防火墙(WAF)设备通过串口(Console口)登录时,默认的波特率通常为9600 bps。这是网络设备串口管理常见的标准速率之一。其他选项为其他设备或场景下可能使用的波特率。
下列关于运维审计系统用于角色的描述,错误的是?
A、超级管理员具有最高权限,具备配置管理员和审计管理员的所有权限,还能进行基础设施和全局性配置
B、配置管理员具有最高权限,具备配置管理员和审计管理员的所有权限,还能进行基础设施和全局性配置
C、审计管理员拥有所管理的审计系统中所有的会话和事件的权限
D、操作员可以对各种资产和设备进行实际的操作
E、超级管理员可以创建所有角色的用户,配置管理员可以创建操作员角色的用户
答案:B
解析:在典型的运维审计系统角色权限模型中,超级管理员(Super Administrator)拥有系统最高权限,包括配置管理、审计管理和全局配置等。而配置管理员(Configuration Administrator)的权限通常低于超级管理员,主要负责系统配置、用户和资产管理等,不具备审计管理员的所有权限,更不能拥有比超级管理员更高的权限。因此,B选项中"配置管理员具有最高权限"的说法是错误的。其他选项A、C、D、E的描述符合常规的权限划分。
在防火墙应用中,一台需要与互联网通信的web服务器放置在以下哪个区域时最安全?
A、dmz区域
B、trust区域
C、local区域
D、untrust区域
答案:A
解析:DMZ(Demilitarized Zone,隔离区)是位于内网(Trust区域)和外网(Untrust区域)之间的一个半可信区域。将需要对外提供服务的服务器(如Web服务器)放置在DMZ区域,可以在防火墙策略上实现精细控制:允许外部用户访问DMZ中的特定服务端口,同时严格限制从DMZ到内网的访问,以及从外网到内网的直接访问。这有效地隔离了外部威胁,即使DMZ区的服务器被攻破,内网资源也能得到一定保护,因此比放在Trust区(内网,通常允许较高信任度访问)或Untrust区(外网,直接暴露)更安全。Local区域是防火墙设备本身的接口区域,不用于放置服务器。
一般来说以下哪些功能不是由防火墙来实现的
A、隔离可信任网络和不可信网络
B、防止病毒和木马程序入侵
C、隔离内网和外网
D、监控网络中会话状态
答案:B
解析:防火墙的核心功能是基于预定义的安全策略,控制不同网络区域(如内网/外网、信任/非信任网络)之间的访问,实现网络隔离(A、C),并通过状态检测等技术监控网络会话状态(D)。传统的防火墙(尤其是包过滤和状态检测防火墙)主要工作在网络的3-4层,基于IP、端口、协议和连接状态进行控制,无法深度检测应用层数据包的内容,因此不能有效识别和阻止隐藏在应用层数据(如HTTP、邮件附件)中的病毒和木马程序。防病毒和防木马功能通常由专门的防病毒网关、IPS(入侵防御系统)或具有深度包检测(DPI)能力的下一代防火墙(NGFW)等安全设备实现。
旁路镜像检测模式是否支持审计HTTPS流量
A、支持
B、不支持
答案:B
解析:WAF旁路部署-镜像检测的缺点:无法对攻击进行阻断,无法检测HTTPS流量