HCIP-security-725题库真题和机构资料_若想实现对用户的论坛发帖、用户登录等行为进行控制,应配置以下哪一项http行为控

华为认证HCIP-Security V4.0（中文版）预计将于2022年9月30日正式对外发布

 机构的考试大纲、录播课程、考试题库，有需要的同学自行领取哈：

HCIA、HCIP-security安全资料---提取码:1234https://pan.baidu.com/s/1D9coNmVUlfBzt-F7PRhzkA?pwd=1234%C2%A0

通过认证验证的能力

掌握华为网络安全技术（包括网络架构安全、边界安全、应用安全、终端安全等），具备大中型企业网络安全的架构设计、部署和运维能力，能够识别风险并及时响应，保障企业信息资产安全

HCIP-security-725题库真题：

1.若想实现对用户的论坛发帖、用户登录等行为进行控制，应配置以下哪一项HTTP行为控制？

A.重定向

B.POST操作

C.文件下载

D.文件上传

正确答案：B

2.防火墙设备中存在一条日志信息，如下所示：
Jun 1202214:27:01 FW3%%01UPDATE/3/LOAD_FATL(1)[182]:Failed to loadthe signature database.(Syslogld=4). Module=IP-REPUTATION,Slot=11,CPU=0,LoadVersion=,Duration(s)=0,Reason="No SDB version isavailable for loading")。
则该日志中的“UPDATE”字段代表以下哪一项？

A.日志等级

B.日志描述信息

C.产生该日志的功能模块

D.日志信息摘要

正确答案：B

3.以下哪一项不属于远程用户通过SSL VPN访问内网资源的流程？

A.访问计费

B.资源访问

C.用户登录

D.用户认证

正确答案：A

4.以下关于智能DNS的描述，错误的是哪一项？

A.智能DNS无需配合其它技术，可以单独使用

B.智能DNS支持加权轮询方式实现链路负载均衡

C.通过配置智能DNS功能，防火墙可以将DNS回应报文中的解析地址进行智能的修改，使用户能够获得最合适的解析地址，即与用户属于同—ISP网络的地址

D.智能能DNS分为单服务器智能DNS和多服务器智能DNS两种场景

正确答案：A

5.以下关于清洗中心的描述，错误的是哪项？

A.清洗设备支持丰富灵活的攻击防范技术，但对于CC攻击、ICMP Flood攻击无法进行防御

B.回注方式包括：策略路由回注、静态路由回注、VPN回注和二层回注

C.清洗中心完成对异常流量的引流、清洗以及清洗后流量的回注等功能

D.引流方式有两种：静态引流和动态引流

正确答案：A

6.以下关于渗透测试中黑盒测试的描述，错误的是哪一项？

A.更贴近用户的实际使用场景

B.测试覆盖率较低。一般只能覆盖到代码的30％

C.可以提高代码的质量，发现代码中隐藏的问题

D.测试过程较为简单，不需要了解程序内部的代码结构及特性

正确答案：C

7.使用iMaster NCE Campus作为Portal服务器。在华为无线控制器上部署Portal认证。则以下哪项配置不是必须的？

A.MAC认证模板

B.认证模板

C.Portal认证模板

D.URL模板

正确答案：A

8.以下关于URL黑白名单的描述，错误的是哪一项？

A.黑白名单的匹配优先级最高，高于自定义URL分类和预定义URL分类

B.一般大的网页都会内嵌其他的网页链接，如果只将主网页加入白名单，则该主网页下的内嵌网页部分将无法正常访问

C.黑名单的优先级高于白名单的优先级

D.黑白名单可以与URL分类结合使用

正确答案：C

9.对于正常的TCP报文，标志位可能出现以下哪一种情况？

A.SYN和RST同时为1

B.SYN和ACK同时为1

C.RST和FIN同时为1

D.FIN和URG同时为1

正确答案：B

10.某URL参数是：http：／／www．example．com：8088／news／edu．aspx？name-tomsage-20，该URL不包括以下哪一项 字段？

A. host

B.:port

C.query

D.Protocol

正确答案：D

11.通过华为iMaster NCE—Campus控制器实现准入控制功能，以下哪项不属于认证授权所需要配置的内容？

A.认证结果

B.授权结果

C.授权规则

D.认证规则

正确答案：D

12.以下关于IPS预定义签名的描述，错误的是哪项？

A.当预定义签名的动作为阻断时，阻断命中签名的报文，并记录日志

B.预定义签名的内容不是固定的，可以创建、修改或删除

C.当预定义签名的动作为放行时，对命中签名的报文放行，不记录日志

D.当预定义签名的动作为告警时，对命中签名的报文放行，但记录日志

正确答案：B

13.以下关于邮件内容过滤机制的描述，错误的是哪一项？

A.防火墙首先需要根据匹配条件识别出要进行邮件过滤的流量

B.防火墙筛选出邮件流量后，再检查邮箱地址和附件大小，识别出非法邮件

C.邮件内容过滤仅在出方向检测

D.检测到POP3或IMAP消息时，如果判定为非法邮件，防火墙的响应动作可以是发送告警信息或阻断邮件

正确答案：C

14.以下关于IPS签名类型的描述中，哪一项签名类型的动作优先级最高？

A.预定义签名

B.签名过滤器

C.自定义签名

D.例外签名

正确答案：D

15.＂WannaCry＂勒索病毒是利用哪一TCP端口存在的漏洞对Windows系统发起网路攻击的？

A.3389

B.443

C.139

D.445

正确答案：D

16.以下关于GRE over IPSec的描述，错误的是哪一项？

A.IPSec封装过程中增加的IP头即源地址为IPSec网关应用IPSec安全策略的接口地址，目的地址即IPSec对等体中应用IPSec安全策略的接口地址

B.IPSec需要保护的数据流为从GRE起点到GRE终点的数据流

C.GRE封装过程中增加的IP头即源地址为IPSec隧道的源端地址，目的地址为IPSec隧道的目的端地址

D.当网关之间采用GRE over IPSec连接时，先进行GRE封装，在进行IPSec封装

正确答案：C

17.移动办公用户通过Web代理访问企业内部Web服务器，以下哪一项的描述是正确的？

A.移动办公用户与虚拟网关建立HTP会话，虚拟网关与内部Web服务器建立HTTPS会话

B.移动办公用户与虚拟网关建立HTTPS会话，虚拟网关与内部Web服务器建立HTTP会话

C.移动办公用户与虚拟网关建立HTTPS会话，虚拟网关与内部Web服务器也建立HTTPS会话

D.移动办公用户与虚拟网关建立HTTP会话，虚拟网关与内部Web服务器也建立HTTP会话

正确答案：B

18.当使用LDAP服务器作为认证服务器时，设备与服务器间的交互采用以下哪一种协议？

A.LDAP协议

B.EAP协议

C.HTTP协议

D.RADIUS协议

正确答案：A

19.若管理员需要将某些签名动作设置为与签名过滤器不同的动作时，可以配置例外签名。以下哪一项不是例外签名的动作？

A.阻断且隔离目的IP

B.告警且超出质值后阻断

C.阻断且隔离源IP

D.放行

正确答案：B

20.某企业具有多个分支，总部的出口IP地址固定，而分支的出口IP地址是随机的，需要在总部与分支之间建立IPSecVPN，为了减少管理和维护成本，以下哪项是合适的IPSec VPN配置方式？

A.总部和分支采用点到点方式

B.总部和分支都采用策略模板方式

C.总部采用策略模板方式。分支采用点对点方式

D.总部与分支采用IKEv2方式

正确答案：C

21.以下哪一项是URL匹配方式的正确排序？

A.精确匹配＞后缀匹配＞前缀匹配＞关键字匹配

B.关键字匹配＞前缀匹配＞后缀匹配＞精确匹配

C.关键字匹配＞后缀匹配＞前缀匹配＞精确匹配

D.前缀匹配＞后缀匹配＞关键字匹配＞精确匹配

正确答案：A

22.华为iMaster NCE-Campus可作为认证服务器，对认证用户进行授权，以下哪一项不属于iMasterNCE-Campus可授 权的参数？

A. ACL

B.IP地址

C.VLAN

D.DSCP

正确答案：B

23.以下关于华为IPS设备升级的描述，正确的是哪一项？

A.升级华为IPS的特征库，不需要License授权

B.升级华为IPS的特征库，不需要重启设备就能生效

C.升级华为IPS的特征库，需要重启设备才能生效

D.升级华为IPS的系统版本，不需要重启设备就能生效

正确答案：B

24.在NAT穿越场景中，如果检测到NAT设备后，ISAKMP消息的目的端口号将变为以下哪一项？

A.51

B. 500

C.4500

D. 50

正确答案：C

25.恶意URL是指包含恶意信息的URL，以下哪一项不是恶意URL的来源？

A.沙箱反馈的恶意URL

B.入侵防御功能反馈的恶意URL

C.本地信誉中包含的URL

D.反病毒功能反馈的恶意URL

正确答案：B

26.以下关于Eth—Trunk特点的描述，错误的是哪项？

A.Eth—Trunk活动链路最少为1个

B.Eth—Trunk成员链路最少为2个

C.Eth-Trunk是一个逻辑接口

D.Eth—Trunk可以是二层接口，也可以是三层接口

正确答案：B

27.对于新建网络、用户集中、信息安全要求严格的场合，一般采用哪一种认证方式？

A.MAC优先的Portal认证

B.MAC认证

C.802.1X认证

D.Portal认证

正确答案：C

28.以下关于华为入侵防御特性配置流程的排序，正确的是哪一项？

A.配置入侵防卸文件—＞升级特征库—＞配置签名—＞验证与检查

B.升级特征库—＞配置入侵防御文件—＞配置签名—＞验证与检查

C.配置签名—＞升级特征库—＞配置入侵防御文件—＞验证与检查

D.升级特征库—＞配置签名—＞配置入侵防御文件—＞验证与检查

正确答案：D

29.RADIUS协议支持认证、授权和计费功能，RADIUS服务器是通过以下哪一报文下发授权的？

A.Accounting-Request

B.Accounting-Response

C. Access-Accept

D.Access-Request

正确答案：C

30.以下哪一项不属于IKE安全提议需要配置的参数？

A.加密算法

B.封装模式

C.协商模式

D.认证算法

正确答案：B

31.使用iMaster NCE-Campus作为Portal服务器时，为了能够让iMaster NCE-Campus根据用户的IP地址匹配对应的 Portal页面。在接入设备配置URL模板时，需要配置以下哪种URL paramneter？

A. ssid

B.device-mac

C.user-mac

D.user-ipaddress

正确答案：D

32.当使用LDAP服务器作为认证服务器时，若要进行用户认证，则需要对LDAP服务器的数据进行以下哪一种操作？

A.更新类

B. 写入类

C. 删除类

D.查询类

正确答案：D

33.以下关于配额控制策略的描述，错误的是哪一顶？

A.配额控制策略可以实时检测上网流量

B.配额控制策略只能限制用户上网流量的额度

C.配额控制策略由检测和控制两部分组成

D.配额控制策略可以限制最大带宽

正确答案：B

34.为判断Linux主机是否被添加了非系统默认或正常业务程序注册的路径，可查看Linux系统的哪一个环境变

A.$PATH

B.$HOSTNAME

C.$SHELL

D.$HOME

正确答案：A

35.以下关于策略路由匹配规则的描述，错误的是哪一项？

A.系统默认存在一条缺省策略路由default，缺省策略路由位于策略列表的最底部，优先级最低，所有匹配条件均为any，动作为不做策略路由

B.每条策略路由中只包含一个匹配条件

C.一个匹配条件中如果可以配置多个值，多个值之间是“或”的关系，报文的属性只要匹配任意一个值，就认为报文的属性匹配了这个条件

D.当配置多条策略路由规则时，策略路由列表默认是按照配置顺序排列

正确答案：B

36.以下关于HTTP Flood防御的描述。错误的是哪项？

A.源认证防御方式是防御HTTP Flood最常用的手段，这种防御方式适用于客户端为浏览器的HTTP服务器场景

B.基于增强模式的防御可以通过让用户输入验证码，由此判断HTTP访问是否由真实的用户发起

C.基于基本模式的防御无法有效阻止来自非浏览器客户端的访问

D.如果攻击过程中使用的免费代理支持重定向功能，会导致基本模式的防御失效

正确答案：C

37.以下哪一项不属于ESP的功能特点？

A.数据加密

B.数据源验证

C.数据可用

D.数据完整

正确答案：C

38.在Linux主机上可通过以下哪一个命令查看当前进程的CPU、内存利用率？

A.top

B. free-h

C.df-h

D. lostat

正确答案：A

39.以下哪一项参数不是链路质量检查的条件？

A.丢包率

B. 抖动

C.带宽

D. 时延

正确答案：C

40.IPS（入侵防御系统）是一种应用层安全设备，可基于以下哪一项对网络攻击进行识别？

A.目的IP地址

B.源IP地址

C.特征库

D. 端口号

正确答案：C

41.IPSec使用证书认证时，需要验证对端证书的合法性，以下哪项不是验证证书合法性需要考虑的因素？

A.证书是否位于有效期

B.证书是否由同—CA颁发

C.证书是否由同一方式申请

D.证书是否位于CRL存储库中

正确答案：B

42.以下哪一项不是URL的匹配方式？

A.精确匹配

B.模糊匹配

C.后缀匹配

D.前缀匹配

正确答案：B

43.以下哪一项不属于AH的功能特点？

A.完整性校验

B.数据加密

C. 抗重放

D.数据源验证

正确答案：B

44.以下关于Eth—Trunk的描述，错误的是哪一项？

A.Eth—Trunk接口的总带宽是各成员带宽之和，通过这种方式，可以增加接口的带宽

B.组成Eth—Trunk接口的各个物理接口称为成员接口

C.手工模式不仅可以检测链路断连，还可以检测链路故障和错连等故障

D.在Eth—Trunk接口中，如果某个成员端口状态为Down，流量还能依靠其他的端口进行传输

正确答案：C

45.以下关于源探测技术的描述，错误的是哪一项？

A.针对SYN Flood攻击源探测技术可以验证客户端的真实源

B.对于HTTP Flood政击，防火墙收到具有相同目的地址的HTTP请求报文数如果超过阈值，则启动HTTP报文源认证

C.该技术可以对源IP地址进行探测，将来自虚假源IP地址的报文进行丢弃

D.源探测技术可以防御UDP Flood攻击

正确答案：D

46.防火墙进行邮件过滤时，支持的邮件传输协议不包括以下哪项？

A.SMTPS

B. SMTP

C.POP3

D.IMAP

正确答案：A

47.某企业的业务形态复杂，模块之间使用多种协议进行通信，为确保通信数据安全，防止第三方窃取关健数据信息，应该尽量避免使用以下哪一通信协议？

A. SFTP

B. SSH

C. HTTPS

D. HTTP

正确答案：D

48.“震网”病毒是一种针对工业控制系统进行攻击的蠕虫病毒。以下关于“震网”病毒攻击过程的排序，正确的是哪一项？

A.侦察组织架构和人员信息—＞社会工程学渗透—＞寻找感染目标—＞使用U盘横向扩散—＞发起攻击

B.寻找感染目标—＞侦察组织架构和人员信息—＞社会工程学渗透—＞使用U盘横向扩散—＞发起攻击

C.侦察组织架构和人员信息—＞社会工程学渗透—＞使用U盘横向扩散—＞寻找感染目标—＞发起攻击

D.社会工程学渗透—＞侦察组织架构和人员信息—＞使用U盘横向扩散—＞寻找感染目标—＞发起攻击

正确答案：C

49.以下关于802.1X认证的描述，错误的是哪一项？

A.802.1X认证方式中，要求客户端必须支持802.1x协议

B.802.1X认证方式分为EAP中继方式和EAP终结方式，相较之下，EAP中继方式支持的认证方式更多

C.EAP终结方式中，EAP报文被直接封装到RADIUS报文中

D.802.1X认证系统使用EAP协议来实现客户端、设备端和认证服务器之间的信息交互

正确答案：C

50.每一个引用带宽通道的带宽策略都独自受到该带宽通道的约束，即符合该带宽策略匹配条件的流量，独享最大带宽资源。以下哪一选项属于这种带宽通道的引用方式？

A. 动态均分

B.带宽复用

C. 宽带共享

D.宽带独占

正确答案：D

51.以下关于ATIC系统架构的描述，错误的是哪一项？

A.ATIC软件包含三部分：管理服务器、采集器和控制器

B.一个管理中心可以集中管理多地域分散部署的多台检测和清洗设备

C.SecoManager作为管理中心采用B／S架构

D.ATIC管理服务器主要是管理检测和清洗中心设备

正确答案：A

52.ESP（封装安全载荷）是IPSec的一种协议，用于为IP提供保密性和抗重播服务，包括数据包内容的保密性和有限的流量保密性，以下哪一项为ESP的协议号？

A. 500

B. 51

C. 4500

D. 50

正确答案：D

53.对于MAC认证用户密码的处理，有PAP和CHAP两种方式，当采用PAP方式时，设备将MAC地址、共享秘钥、随机值依次排列顺序，经过MD5算法进行HASH处理后，将密码封装在以下哪一属性名中？

A.PAP-Password

B.PAP-Challenge

C.CHAP-Password

D.User-Password

正确答案：D

54.以下哪项不是SSL VPN可以对移动办公用户提供的内网资源？

A.Web资源

B.IP资源

C.文件资源

D.UDP资源

正确答案：D

69.如图所示为HTTP Flood的防御原理，请问图中显示的是哪一种源探测技术？

A.302重定向模式

B.基本模式

C.URI监测

D.增强模式

正确答案：D

70.某企业组网如图所示，以下哪一项是合适的回注方式？

A.二层回注

B.静态路由回注

C.GRE VPN回注

D.策略路由回注

正确答案：B

71.IPSec整个协议框架包含多种协议，以下哪一项协议不属于IPSec协议框架？

A.IKE

B. ESP

C.TLS

D. AH

正确答案：C

72.以下关于健康检查的描述，错误的是哪一项？

A.除了检测链路连通性外，健康检查还可以实时检测链路的时延、抖动和丢包率

B.防火墙通过健康检查结果可以实时感知网络连通性

C.健康检查功能不支持与策略路由结合使用

D.健康检查支持DNS探测协议

正确答案：C

77.某企业的业务网络中采用了高端框式交换机作为核心交换机，近日该框式交换机的某个交换板卡故障，导致部分业务流量中断，则该故障属于哪一类安全事件？

A.灾害性事件

B.信息破坏事件

C.网络攻击事件

D. 设备设施故障事件

正确答案：D

78.以下哪一项为Tracert报文攻击的防范方法？

A.对于检测到的超时ICMP报文或UDP报文，或者目的端口不可达的报文，给予丢弃处理

B.对ICMP不可达报文进行丢弃，并记录攻击日志

C.用户可以根据实际网络需要配置允许通过的ICMP报文的最大长度，当实际ICMP报文的长度超过该值时，将丢弃该报文

D.丢弃带有时间的IP报文

正确答案：A

79.若在网络中部署Anti—DDoS防御方案，则以下哪一项不是管理中心的必要配置？

A.添加Anti-DDoS设备

B.配置防御策略

C.配置流量引导

D.配置防护对象

正确答案：C

80.以下关于Web代理中Web改写的描述，错误的是哪一项？

A.可能造成字体不全

B.可以隐藏内网服务器地址，安全性较高

C.依赖IE控件

D.可能造成图片错位

正确答案：C

81.以下哪一项攻击不会暴露网络拓扑信息？

A.Teardrop玫击

B.扫描攻击

C.带路由记录项的IP报文攻击端

D.Tracert报文攻击

正确答案：A

82.IPS设备基于特定的入侵防御机制进行工作，以下关于入侵防御机制的排序，正确的是哪项？

A.协议识别和协议解析—＞重组应用数据—＞特征匹配—＞响应处理

B.重组应用数据—＞特征匹配—＞协议识别和协议解析—＞响应处理

C.重组应用数据—＞协议识别和协议解析—＞特征匹配—＞响应处理

D.特征匹配—＞重组应用数据—＞协议识别和协议解析—＞响应处理

正确答案：C

83.以下关于防火墙会话保持的描述，错误的是哪一项？

A.当开启该功能后，无论新用户还是原用户的流量始终都从过载链路转发，但是保持了会话不会中断B

B.如果没有开启该功能，可能导致链路过载时引起会话重新建立的情况

C.该功能支持与全局选路策略联合使用

D.可以使用display session persistence table命令查看会话保持表项

正确答案：A

84.用户使用SSL访问内网的网络资源，管理员为用户开启了文件共享和web代理的业务，并且在防火墙上放行了业务的流量，但是用户在PC上输入虚拟网关的地址后，在网页中看不到文件共享和Web代理的列表，以下哪一选项可能导致该故障产生？

A.管理员没有为用户配置文件共享和Web代理的授权

B.用户PC的虚拟网卡上有没有获取到虚拟IP地址

C.防火墙与客户端之间路由不可达

D.虚拟网关对外HAT的端口错误

正确答案：A

85.WAF设备的工作模式不包括以下哪一项？

A.桥模式

B.正向代理

C.透明代理

D.反向代理

正确答案：B

86.以下哪一项不属于畸形报文攻击？

A.Ping of Death攻击

B.WinNuke攻击

C.IP欺骗攻击

D.超大ICMP报文攻击

正确答案：C

87.以下关于虚拟系统使用限制的描述，错误的是哪项？

A.管理口不能分配给虚拟系统

B.虚拟系统管理员能通过Console口登录设备

C.如果接口已经配置了IP地址，在分配给虚拟时会被清除

D.只能在根系统中进行系统软件的升级

正确答案：B

88.IPS设备签名过滤器的过滤条件不包括以下哪一项？

A.协议

B.威胁类别

C.对象

D. 攻击源

正确答案：D

89.IPS的签名过滤器是满足指定过滤条件的签名集合。签名过滤器的过滤条件不包括以下哪一项？

A.操作系统

B.威胁类别

C.协议

D.签名ID

正确答案：D

90.在双机热备系统版本升级过程中，备机的升级步骤遵循以下哪一种顺序？
1-Shutdown备机的心跳接口：
2-Undo shutdown备机的心跳接口；
3—升级备机的系统软件版本；
4-Undo shutdown备机的业务接口；
5—验证备机的升级结果；
6-保存配置；
7—等待主备防火墙同步会话表等表项；
8-Shutdown备机的业务接口；

A.1-8-3-4-2-7-5-6

B.8-1-3-2-7-4-5-6

C.1-8-3-2-7-4-5-6

D.8-1-3-2-4-7-5-6

正确答案：B

91.以下哪一项不属于单包攻击类型？

A.特殊报文攻击

B.畸形报文攻击

C.DoS攻击

D.扫描窥探攻击

正确答案：C

92.以下关于虚拟系统分流的描述，错误的是哪一项？

A.接口工作在二层时，采用基于VLAN的分流方式

B.采用基于接口的分流方式时，管理口可以分配给指定的虚拟系统

C.接口工作在三层时，采用基于接口的分流方式

D.通过分流能将进入设备的报文送入正确的虚拟系统处理

正确答案：B

93.以下哪一项是防火墙虚拟系统正确的用户名格式？

A.虚拟系统名＠＠管理员名

B.管理员名＠＠虚拟系统名

C.管理员名＠虚拟系统名

D.虚拟系统名＠管理员名

正确答案：B

94.以下关于带宽资源分配的描述，错误的是哪一项？

A.公网接口指的是连接Internet的接口

B.在跨虚拟系统转发的场景中，Virtual—if接口默认为公网接口

C.一条数据流是受哪类带宽资源限制与流量的出接口或入接口有关D

D.资源类中的带宽资源分为入方向带宽、出方向带宽和整体带宽三类

正确答案：A

95.在URL过滤处理流程中，第一步执行以下哪一项动作？

A.匹配URL分类

B.远程查询

C.匹配黑白名单

D.检测HTTP报文异常情况

正确答案：D

96.防火墙上内容过滤的配置文件中针对HTTP应用的上传方向调用了关键字组＂Keyword”，动作为阻断，并调用在安全策略中。在该关键字组“Keyword”中配置了以下正则表达式。＂b.＊d＂.则内部员工此时能在论坛上发布哪一项文字？

A.boring

B.Bad

C.Beside

D. abroad

正确答案：A

97.以下哪一项不是文件类型识别结果的异常情况？

A.文件被压缩

B.文件扩展名不匹配

C. 文件损坏

D.文件类型无法识别

正确答案：A

98.以下关于SSL VPN的特点的描述，错误的是哪一项？

A.由于SSL VPN登录方式借助了浏览器，所以实现了客户端的自动安装和配置，这样用户可以随时随地用设备快捷登录，同时也缓解了网络管理员维护客户端等方面的压力

B.SSL VPN针对内网资源可以解析到应用层，并精细化地发布应用

C.SSL VPN能支持各种IP应用

D.SSL VPN支持的认证种类少，与原有身份认证系统较难集成

正确答案：D

99.以下哪一项是入侵防御特征库中包含的签名？

A.预定义签名

B.自定义签名

C.签名过滤器

D.例外签名

正确答案：A

100.若攻击者伪造大量用户对业务服务器发起DDoS攻击，则以下哪一项为虚假源攻击的有效措施？

A.智能DNS调度

B.CDN缓存

C.源认证技术

D.负载均衡技术

正确答案：C

101.访客通过Portal认证方式接入企业网络时，为保障访客良好体验，要求在访客短时间离开无线网络的范围，再次进入时，无需再次输入用户名密码，可以直接接入网络。以下哪一种接入方式可以满足上述需求？

A.MAC旁路认证

B.802.1X认证

C.MAC认证

D.MAC优先的Portal认证

正确答案：D

102.华为准入控制方案中，接入设备接收到RADTUS服务器的CoA—Roquest报文或者DM—Requst报文后，根据报文中的哪一个RADIUS属性来识别用户？

A.calling-Station-ld

B.NAS-IP-Address

C.Filter-ld

D.called-Station-ld

正确答案：B