HCIA-Security V4.0 模拟考试题库Demo
HCIA-Securit 考试代码: H12-711 考试类型: 笔试 试卷题型: 单选题、多选题、判断题、填空题、拖拽题 考试时长: 90min 及格分/总分: 600/1000 考试费用: 200USD 考试语言: 中文,英文
QUESTION 1
以下关于防火墙安全区域的描述,哪一项是正确的?( )
A.防火墙的自带安全区域可以被删除
B.防火墙的同一个接口可以分属不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的不同安全区域,优先级可以相同
Correct Answer:C
QUESTION 2
华为USG防火墙Trust区域的默认优先级为以下哪一项?( )
A.5
B.50
C.85
D.100
Correct Answer:C
QUESTION 3
数字证书技术解决了数字签名技术中无法确定公钥是指定拥有者的问题。那么数字证书包括以下哪些类?( )多选
A.自签名证书
B.CA证书
C.本地证书
D.设备本地证书
Correct Answer:ABCD
QUESTION 4
IPSec中的AH协议可以提供以下哪些安全功能?( )多选
A.数据源验证
B.数据机密性
C.数据完整性校验
D.抗重放
Correct Answer:ACD
QUESTION 5
IKEv1协商阶段1的目的是建立IKE SA,并支持两种协商模式:主模式(Main Mode)和野蛮模式(Aggressive Mode)。( )判断
正确
错误
Correct Answer: 正确
QUESTION 6
IP地址扫描攻击的攻击者运用ICMP报文探测目标地址,获取目标网络的拓扑结构和存活的设备,为实施下一步攻击做准备。( )判断
正确
错误
Correct Answer:正确
QUESTION 7
关于RADIUS协议的描述,以下哪一项是错误的 ?( )
A.默认情况下,使用UDP协议,认证和授权端口号是1812和1813,或者1645和1646
B.只是对认证报文中的密码字段进行加密
C.认证与授权一起处理
D.支持对配置命令进行授权
Correct Answer:D
QUESTION 8
HRP(Huawei Redundancy Protocol)是用来将主防火墙关键配置和连接状态等数据向备防火墙上进行同步的协议,以下哪一项不属于同步的范围。( )
A. 路由表
B.安全策略
C.黑名单
D.NAT策略
Correct Answer:A
QUESTION 9
以下哪些端口分别作为RADIUS协议默认的认证、计费端口 ?( )多选
A.1811
B.1812
C.1813
D.1814
Correct Answer:BC
QUESTION 10
配置防火墙安全区域的安全优先级时,需要遵循以下哪些原则?( )多选
A.安全级别一旦设定,不允许更改
B.同一系统中,两个安全区域不允许配置相同的安全级别
C.新建的安全区域,系统默认其安全级别为100
D.只能为自定义的安全区域设定安全级别
Correct Answer:BD
考试科目
考试代码 | 认证考试 |
H12-711 | HCIA-Security |
HCIA重认证规则
认证项目 | 证书有效期 | 重认证有效期 | 重认证规则 | 超出重认证有效期 |
---|---|---|---|---|
HCIA-Security | 3年 | 3年 | 考生在证书失效之前,通过以下情况,均能刷新证书的有效期: (1)参加并通过该认证对应的任一门考试; (2)参加并通过该认证所在技术方向同级别或者更高级别认证对应的任一门考试。 | 与初认证相同 |
备注: 在证书有效期3年内通过了重认证,证书有效期刷新自成绩发布日起计算3年。
注意事项
本考试为 HCIA-Security V4.0,涵盖信息安全概念、信息安全标准与规范、常见攻击手段、防火墙安全策略、防火墙NAT技术、防火墙双机热备技术、入侵防御技术、密码学基础、PKI机制、IPSec/SSL VPN技术等知识点。
模拟考试主要用于检验学习效果,并不等于正式的华为认证题库。 华为官网的模拟练习题与正式考试时不同。 简单来说,一个是模拟练习题,另一个是原题。 一种是官方免费下载,一种是需要付费购买的。 (加59学习网官方客服微信进行咨询购买:hwkstk)