H3CSESecurity(GB0521)真题精选.docx

H3CSESecurity(GB0521)真题精选.docx

《H3CSESecurity(GB0521)真题精选.docx》由会员分享，可在线阅读，更多相关《H3CSESecurity(GB0521)真题精选.docx（22页珍藏版）》请在冰点文库上搜索。

H3CSE-Security（GB0-521）真题精选

　　[判断题]

　　1、H3C负载均衡交换机目前可以支持四层负载均衡，但不支持七层负载均衡。

　　参考答案：

对

　　[多项选择题]

　　2、关于VPN，下述哪个说法是正确的？

（）

　　A.包转发率不是VPN网关的关键性能指标

　　B.接口数是VPN网关的关键性能指标

　　C.加密吞吐量是VPN网关的关键性能指标

　　D.最大并发隧道数是VPN网关的关键性能指标

　　参考答案：

B,C,D

　　[多项选择题]

　　3、负载均衡属于应用交付领域，就是将负载（工作任务）进行平衡.分摊到多个操作单元上进行执行，负载均衡技术包括（）。

　　A.链路负载均衡

　　B.全局负载均衡

　　C.七层负载均衡

　　D.四层服务器负载均衡

　　参考答案：

A,B,C,D

　　[单项选择题]

　　4、以下哪个场景不存在VPN的需求？

（）

　　A.大型企业园区互联

　　B.出差员工移动办公

　　C.超市/门市店/卖场的联网

　　D.加油站/收费站的联网

　　参考答案：

A

　　[单项选择题]

　　5、下述哪个说法是不正确的？

（）

　　A.加密吞吐量是VPN网关的关键性能指标

　　B.最大并发隧道数是VPN网关的关键性能指标

　　C.包转发率不是VPN网关的关键性能指标

　　D.口数是VPN网关的关键性能指标

　　参考答案：

C

　　[单项选择题]

　　6、下述哪个是H3C专有的VPN技术？

（）

　　A.GREVPN

　　B.IPSecVPN

　　C.动态VPN

　　D.MPLSVPN

　　参考答案：

C

　　[多项选择题]

　　7、下述哪些是典型的VPN部署模式？

（）

　　A.分支机构与总部连接

　　B.移动用户接入总部网络

　　C.作广域线路的备份线路

　　D.局域网内建立加密通道

　　参考答案：

A,B,C,D

　　[多项选择题]

　　8、ASE应用加速产品的主要特点和功能有（）

　　A.Tcp和连接管理—TCP卸载

　　B.压缩—减轻服务器压缩负担；

　　C.内容加密和安全—卸载内容加密/DDoS攻击防护

　　D.以上都不是

　　参考答案：

A,B,C

　　[单项选择题]

　　9、SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。

要使用SSLVPN，需安装哪个软件？

（）

　　A.客户端软件

　　B.浏览器

　　C.防火墙

　　D.防病毒

　　参考答案：

B

　　[单项选择题]

　　10、SSLVPN支持哪些接入方式？

（）

　　A.WebB.TCP

　　C.IP

　　D.以上都是

　　参考答案：

D

　　[多项选择题]

　　11、SSLVPN的安全性体现在（）

　　A.传输加密

　　B.身份认证

　　C.权限管理

　　D.防病毒

　　参考答案：

A,B,C,D

　　[多项选择题]

　　12、证书请求的说法中，正确的是（）

　　A.生成证书请求前，用户一般需要生成公私钥对

　　B.证书请求里面，不仅包括用户的公钥，还包括用户自己的身份信息

　　C.类似于公私钥对的生成，证书请求一般也是由程序向导生成的

　　D.注册用户将公钥信息通过证书请求提交给RA审核，自己保留私钥信息

　　参考答案：

A,B,C,D

　　[多项选择题]

　　13、下列技术中，可以用于进行密钥协商的是（）

　　A.利用密钥分配中心KDC来协商密钥

　　B.利用Diffie-Hellman密钥交换算法协商密钥

　　C.利用中间人攻击来协商密钥

　　D.利用非对称密码算法来协商密钥

　　参考答案：

A,B,D

　　[单项选择题]

　　14、以下属于块加密算法的是（）

　　A.SHA-1

　　B.MD5

　　C.DES

　　D.RC4

　　参考答案：

C

　　[多项选择题]

　　15、IKE野蛮模式下，IKE协商发起者发送第一个消息中包含（）

　　A.加密算法

　　B.散列算法

　　C.验证方法

　　D.Diffe-Hellman公共值

　　参考答案：

A,B,C,D

　　[单项选择题]

　　16、下列关于加密和解密的说法，正确的是（）

　　A.加密和解密是互逆的两个过程，因此加解密的密钥需要相同

　　B.将密文解码为明文的过程称之为解密，它是加密的相反过程

　　C.一般来讲，加密比解密要消耗更多的设备性能

　　D.密码算法的安全性不仅和密钥相关，也和加解密算法相关，因此算法不能公开

　　参考答案：

B

　　[多项选择题]

　　17、根据加密时对明文消息是否分组，密钥体制可以分为（）。

　　A.序列密码

　　B.私钥密码体制

　　C.公钥密码体制

　　D.分组密码

　　参考答案：

A,D

　　[单项选择题]

　　18、对称密码体制和非对称密码体制的最大区别在于（）

　　A.加解密密钥的推导关系不同

　　B.算法的密钥强度不同

　　C.算法安全性不同

　　D.算法实现难易度不同

　　参考答案：

A

　　[单项选择题]

　　19、DES属于分组密码，明文分组的位数为（）位。

　　A.56

　　B.64

　　C.128

　　D.256

　　参考答案：

B[多项选择题]

　　20、假如Alice和Bob使用DH算法来进行密钥协商，Mallory作为中间人窃听他们之间的通信，则以下说法中正确的是（）

　　A.DH算法天生就容易遭受“中间人攻击”

　　B.中间人Mallory是通过侦听Alice和Bob协商的共享密钥来实现攻击目的的

　　C.中间人Mallory在发起中间人攻击时，需要分别和Alice和Bob协商出不同的共享密钥

　　D.DH算法的安全性是基于“素因子分解难题”的

　　参考答案：

A,C

　　[单项选择题]

　　21、关于数字签名的过程，下列说法中正确的有（）

　　A.数字签名方案包括三部分：

签名算法、验证算法、密钥

　　B.数字签名过程包含签名和验证两部分

　　C.数字签名是使用公钥加密、私钥解密

　　D.为了确认数字签名的有效性，数字签名必须作用于原始消息

　　参考答案：

B更多内容请访问《睦霖题库》微信公众号

　　[多项选择题]

　　22、对于消息摘要的描述，正确的有（）

　　A.不同的消息不会产生相同的摘要

　　B.相同的消息一定产生相同的摘要

　　C.即使消息相同，一定会产生不同的摘要

　　D.摘要是随机生成的，所以可能长度发生变化

　　参考答案：

A,B

　　[单项选择题]

　　23、数字签名主要实现的安全目标是（）

　　A.机密性

　　B.完整性

　　C.不可否认性

　　D.可用性

　　参考答案：

C

　　[单项选择题]

　　24、关于

　　X.509标准的说法，不正确的是（）

　　A.X.509是由国际电信联盟制定的数字证书标准

　　B.X.509除了包含用户的私钥和用户信息外，还包含电子邮件、证书用途等其他证书主体的信息

　　C.X.509的版本号目前为V3

　　D.X.509标准除了被数字证书采用外，还广泛应用于

　　IPSec、SSL、安全电子交易（SET）等网络应用

　　参考答案：

B

　　[单项选择题]

　　25、以下哪些防火墙不支持SSLVPN功能（）

　　A.V100-S

　　B.V100-E

　　C.F1000-S

　　D.U200-A

　　参考答案：

A

　　[多项选择题]

　　26、证书注册中心在收到用户的证书注册请求后，需要对注册用户进行验证，其验证的主要信息有（）

　　A.确认注册用户拥有和证书请求相对应的私钥

　　B.确认注册用户有申请证书的权利

　　C.确认证书用户的身份信息正确

　　D.确认注册用户是否曾注册过证书

　　参考答案：

A,C

　　[多项选择题]

　　27、证书注册中心将用户信息验证后提交给CA，CA接下来要做的是（）

　　A.使用哈希函数为用户注册信息生成摘要

　　B.使用私钥对用户注册信息进行签名

　　C.为消息摘要进行数字签名

　　D.将数字前面附在用户信息后，生成数字证书

　　参考答案：

A,C,D

　　[多项选择题]

　　28、下列哪些协议属于二层隧道协议？

（）

　　A.L2TP

　　B.GRE

　　C.IPSec

　　D.PPTP

　　参考答案：

A,D

　　[多项选择题]

　　29、IPSec协议族包含（）协议。

　　A.PKI

　　B.AH

　　C.ESP

　　D.PPP

　　参考答案：

B,C

　　[单项选择题]

　　30、关于IPSec和IKE的配置，下列描述错误的是（）

　　A.IKE的密钥协商模式包括主模式和野蛮模式

　　B.IKE的认证方式包括预共享密钥和证书认证

　　C.NAT穿越功能只能与野蛮模式配合使用

　　D.配置IPSec安全策略只能使用策略模板方式

　　参考答案：

D

　　[单项选择题]

　　31、3DES加密算法长度是（）位。

　　A.56

　　B.128

　　C.192

　　D.256

　　参考答案：

C

　　[单项选择题]

　　32、（）特性是ESP具有，而AH不具有的。

　　A.认证

　　B.加密

　　C.隧道模式

　　D.传输模式

　　参考答案：

B

　　[单项选择题]

　　33、AH和ESP的协议号分别是（）

　　A.51；50

　　B.50；51

　　C.17；47

　　D.47；17

　　参考答案：

A[多项选择题]

　　34、GREVPN配置任务包括（）

　　A.创建虚拟Tunnel接口

　　B.指定Tunnel接口的源端

　　C.指定Tunnel接口的目的端

　　D.设置Tunnel接口的网络地址

　　参考答案：

A,B,C,D

　　[单项选择题]

　　35、IPSec的加密和认证过程中所使用的密钥可以由（）协议来自动生成和分发。

　　A.ESP

　　B.IKE

　　C.SPI

　　D.AH

　　参考答案：

B

　　[单项选择题]

　　36、下列关于GRE穿越NAT的说法正确的是（）。

　　A.普通的源/目的地址作转化的NAT，标准GRE封装协议报文不可以正常穿越

　　B.对于基于端口或协议的NAT，即NATPT来说，标准GRE协议报文可以正常穿越，且可以区分相同源地址发起的不同GRE隧道

　　C.对于基于端口或协议的NAT，即NATPT来说，GRE可以通过KEY选项来区分相同源地址发起的不同GRE隧道

　　D.对于基于端口或协议的NAT，即NATPT来说，GRE可以通过SequenceNumber选项来区分相同源地址发起的不同GRE隧道

　　参考答案：

C

　　[单项选择题]

　　37、下列关于L2TP的说法正确的是（）

　　A.在LAC上会根据接入用户的PPP验证信息进行验证，以确定是否是L2TP的用户以及用户属于哪一个L2TP组，随后LAC会向相应的LNS发起建立隧道的请求

　　B.用户和LAC之间会进行协商以获取IP地址

　　C.隧道建立后，LAC与用户相连接口的IPCP会变为UP状态

　　D.CHAP验证只用在用户端和LNS端进行

　　参考答案：

A

　　[多项选择题]

　　38、下面关于L2TP和IPSec隧道嵌套描述正确的是（）

　　A.L2TP隧道可以嵌套在IPSec隧道里

　　B.L2TP隧道不可以嵌套在IPSec隧道里

　　C.IPSec隧道可以嵌套在L2TP隧道里

　　D.IPSec隧道不可以嵌套在L2TP隧道里

　　参考答案：

A,D

　　[单项选择题]

　　39、L2TP协议是承载在UDP协议之上的，数据包的封装过程为（）

　　A.私有IP→PPP→UDP→L2TP→公有IP

　　B.私有IP→L2TP→PPP→UDP→公有IP

　　C.私有IP→L2TP→UDP→PPP→公有IP

　　D.私有IP→PPP→L2TP→UDP→公有IP

　　参考答案：

D

　　[多项选择题]

　　40、L2TP建立过程中PPP链路协商不成功，可能的导致原因包括（）

　　A.LAC端设置的用户名或者密码有误

　　B.LNS端没有设置相应的用户

　　C.LNS端没有设置地址池

　　D.LAC和LNS端配置的密码验证类型不一致

　　参考答案：

A,B,C,D

　　[单项选择题]

　　41、以下关于IKE的说法错误的有（）

　　A.使用了UDP51端口

　　B.使用Diffie-Hellman交换

　　C.具有完善的前向安全性

　　D.可以穿越NAT

　　参考答案：

A

　　[单项选择题]

　　42、IKE主模式下经历三个阶段，在（）阶段产生密钥。

　　A.策略协商

　　B.DH交换

　　C.ID交换

　　D.ID验证

　　参考答案：

B

　　[单项选择题]

　　43、SSL协议向（）提供端到端的、有连接、加密传输服务。

　　A.应用层

　　B.传输层

　　C.网络层

　　D.数据链路层

　　参考答案：

A

　　[多项选择题]

　　44、与IPSecVPN相比，SSLVPN具有哪些优点？

（）

　　A.SSLVPN具有很好的网络连通性

　　B.SSLVPN可以拥有高细粒度的访问控制

　　C.SSLVPN客户端免安装、免维护，易于使用

　　D.SSLVPN可以根据远端主机的安全状态实现动态授权

　　参考答案：

A,B,C,D

　　[多项选择题]

　　45、关于SSL握手协议的握手过程下列说法正确的是（）

　　A.服务器必须对客户端的身份进行验证

　　B.服务器对客户端的身份验证是可选的

　　C.服务器通过CertificateRequest消息请求客户端的公钥证书和数字签名来验证客户端身份

　　D.服务器端必须发送自己的证书给客户端

　　参考答案：

B,C,D

　　[多项选择题]

　　46、SSL握手层包括哪些协议？

（）

　　A.握手协议

　　B.告警协议

　　C.密钥改变协议

　　D.会话保持协议

　　参考答案：

A,B,C

　　[多项选择题]

　　47、下列关于SSLVPN的说法，正确的是（）

　　A.SSLVPN可以保证传输数据的完整性

　　B.SSLVPN可以对传输的数据进行加密

　　C.SSLVPN支持对客户端身份的验证

　　D.SSLVPN支持双因子认证

　　参考答案：

A,B,C,D[多项选择题]

　　48、H3CSSLVPN的权限管理体系分为（）

　　A.静态授权

　　B.远程授权

　　C.动态授权

　　D.本地授权

　　参考答案：

A,C

　　[多项选择题]

　　49、SSL协议的记录层具有哪些功能？

（）

　　A.对数据进行加密和解密，保护传输数据的私密性

　　B.计算报文摘要，验证传输数据的完整性

　　C.对数据进行压缩，提高数据的传输效率

　　D.保证数据传输的有序性和可靠性

　　参考答案：

A,B,C,D

　　[多项选择题]

　　50、SSLVPN有哪些接入方式？

（）

　　A.WEB接入

　　B.TCP接入

　　C.UDP接入

　　D.IP接入

　　参考答案：

A,B,D

　　[单项选择题]

　　51、SSL协议支持的流加密算法有（）

　　A.DES

　　B.3DES

　　C.AES

　　D.RC4

　　参考答案：

D

　　[单项选择题]

　　52、加密算法若按照密钥的类型划分可以分为（）两种。

　　A.非对称密钥加密算法和对称密钥加密算法；

　　B.公开密钥加密算法和分组密码算法；

　　C.序列密码算法和分组密码算法；

　　D.序列密码算法和公开密钥加密算法。

　　参考答案：

A[单项选择题]

　　53、SSLVPN支持哪些接入方式（）

　　A.Web

　　B.TCP

　　C.IP

　　D.以上都是

　　参考答案：

D

　　[多项选择题]

　　54、SSL协议握手层协商的加密套件包括哪些内容？

（）

　　A.密钥交换算法

　　B.加密算法

　　C.摘要算法

　　D.身份认证算法

　　参考答案：

A,B,C

　　[多项选择题]

　　55、SSL协议支持的块加密算法有（）

　　A.DES

　　B.3DES

　　C.AES

　　D.RC4

　　参考答案：

A,B,C

　　[多项选择题]

　　56、关于SSLVPN的三种接入方式，下列说法正确的是（）

　　A.WEB方式实现的真正的“免客户端”，主要适合于访问WEB站点

　　B.TCP接入比较适合使用固定IP地址和端口的TCP应用

　　C.IP接入可以支持任何基于IP协议的网络应用

　　D.Telnet服务器既可以通过TCP接入又可以通过IP接入

　　参考答案：

A,B,C,D

　　[多项选择题]

　　57、SSL协议支持的加密算法有（）

　　A.DES

　　B.3DES

　　C.AES

　　D.RC4

　　参考答案：

A,B,C,D[多项选择题]

　　58、H3CSSLVPN产品的主要功能包括（）

　　A.远程接入

　　B.身份认证

　　C.主机检查

　　D.权限管理

　　E.缓存清除

　　参考答案：

A,B,C,D,E

　　[多项选择题]

　　59、关于H3CSSLVPN的TCP接入方式，下列说法正确的是（）

　　A.TCP接入比较适合使用固定IP地址和端口的TCP应用

　　B.TCP接入可以支持任何协议的网络应用

　　C.TCP接入只能访问WEB类资源

　　D.TCP接入需要在客户端自动下载，安装一个VPN客户端程序

　　参考答案：

A,D

　　[多项选择题]

　　60、为了实现对用户的方位控制，SSLVPN需要对用户的身份进行验证，H3CSecPathVPN产品支持的认证方式包括（）

　　A.本地认证

　　B.Radius认证

　　C.Ldap认证

　　D.AD认证

　　参考答案：

A,B,C,D