H12-731 HCIE-Security V2.0笔试题解析题目.pdf

HCIE-Security V2.0笔试题

1.当个人隐私信息受到侵犯或泄漏时，该如何处理?

A.采取自救性措施，要求侵权人停止侵害。

B.获取侵权人隐私信息并对其进行警告。

C.报警并要求公安机关处理。

D.向人民法院提起诉讼。

正确答案:ACD

2.根据等级保护 2.0 要求，安全审计范围除了应覆盖到服务器上的每个操作系统用户，还需

要覆盖以下哪一项?

A.数据库用户

B.监控用户

C.配置用户

D.非管理员用户

正确答案:A

3.数据库往往存储着企业重要信息，黑客企图通过破坏服务器、数据库来获取利益，因此，

确保数据库的安全越来越重要。常见的数据库政击方法有以下哪些项?

A.SQL 注入

B.权限提升

C.针对未打补丁的数据库漏洞

D.窃取备份(未加密)的磁带

E.暴力破解弱口令或默认的用户名及口令

正确答案:ABCDE

4.JDBC 是实现 Java 应用程序与各种不同数据库对话的一种机制，ODEC 与 JDEC 类似，也是

一种重要的数据库访问技术。

A.TRUE

B.FALSE

正确答案:

5.在 C1oudabric 场景下，防火墙在采用以下哪一项的方式进行部署?

A.单机部署

B.主备双机镜像

C.双机负载分担

D.主备双机热备

正确答案:D

6.HiSec Insight 在数据窃取阶段，主要采用的检测方式不包括以下哪一选项?

A.Ping Tunne1 检测

B.DNS Turnel 检测

C.流量基线异常检测

D.Web 异常检测

正确答案:ABD 1

7.Hisec Insight 在和终端联动时，主要是和有合作关系的第三方厂商的 EDR 联动。

A.TRUE

B.FALSE

正确答案:

8.关于态势感知，以下哪一项的描述是正确的?

A.对环境中的元素的感知

B.对当前形势的理解

C.对未来较长一段时间状况的投影