HCIE-Security V2.0 模拟考试题库 Demo
HCIE-Security笔试 考试代码: H12-731 考试类型: 笔试 试卷题型: 单选题、多选题、判断题、填空题、拖拽题 考试时长: 90min 及格分/总分: 600/1000 考试费用: 300USD 考试语言: 中文
QUESTION 1
网络扫描属于下列网络攻击链中的哪项步骤?( )
A.载荷投递
B.漏洞利用
C.信息收集
D.目标打击
Correct Answer: C
QUESTION 2
以下关于网安一体化的描述,错误的选项有哪些?( )
A.SecoManager下发安全策略到防火墙阻断威胁
B.Agile-Controller DCN 下发安全策略到防火墙阻断威胁
C.能够基于AI深度神经网络算法智能检测威胁
D.能够使用日志采集器和 流探针对全网的数据进行采集
Correct Answer: B
QUESTION 3
华为HiSec方案不可以实现下列哪项功能?( )
A.安全协防
B.安全服务化
C.检测加密流量
D.解密被加密的流量
Correct Answer: D
QUESTION 4
以下关于信息安全培训的描述中,哪项是错误的?( )
A.在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训
B.即使是安全培训,对于不同的部门,侧重点也会不同
C.在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信息安全的关注度
D.对于基层员工,应该着重进行一些安全技术类的培训
Correct Answer: D
QUESTION 5
以下关于透明代理和反向代理的描述,错误的是哪些项?( )多选
A.反向代理的部署方式需要将流量引导至WAF设备
B.反向代理的部署方式是将设备串联在网络当中
C.透明代理的部署方式需要将流量引导至WAF设备
D.透明代理的部署方式是将设备串联在网络当中
Correct Answer: BC
QUESTION 6
WAF可以防御下列哪些攻击?( )多选
A.SQL注入
B.CC攻击
C.DDoS攻击
D.网页防篡改
Correct Answer: ABD
QUESTION 7
Anti-DDoS方案中包含下列哪项组件?( )多选
A.路由器
B.检测中心
C.清洗中心
D.ATIC
Correct Answer:BCD
QUESTION 8
以下哪些选项不属于IPDRR流程?( )多选
A.响应
B.恢复
C.计划
D.保护
Correct Answer: BC
QUESTION 9
在园区网安全防范场景中,Anti-DDoS往往部署在防火墙更上游的位置(即更靠近互联网的地方)。( )判断
正确
错误
Correct Answer: 正确
QUESTION 10
IPv6可以使用AH或ESP扩展报头保障报文的安全。( )判断
正确
错误
Correct Answer:正确
考试科目
| 考试代码 | 认证考试 |
| H12-731 | HCIE-Security笔试 |
HCIE重认证规则
| 认证项目 | 证书有效期 | 重认证有效期 | 重认证规则 | 超出重认证有效期 |
|---|---|---|---|---|
| HCIE-Security | 3年 | 3年 | 考生在证书失效之前,通过以下情况,均能刷新证书的有效期: (1)参加并通过该认证对应的任一门考试; (2)参加并通过该认证所在技术方向同级别或者更高级别认证对应的任一门考试。 | 与初认证相同 |
备注: 在证书有效期3年内通过了重认证,证书有效期刷新自成绩发布日起计算3年。
注意事项
本考试为HCIE-Security V2.0 ,考试覆盖信息安全管理技术、安全攻击与防御技术、安全组网规划部署、云安全与安全运营与分析等知识点。
模拟考试主要用于检验学习效果,并不等于正式的华为认证题库。 华为官网的模拟练习题与正式考试时不同。 简单来说,一个是模拟练习题,另一个是原题。 一种是官方免费下载,一种是需要付费购买的。HCIE-Security 培训教材下载 V2.0
