H12-731 HCIE-Security V2.0笔试题解析题目.pdf
- ZhangZhen个人认证 |
- 2022-09-07 发布|
- 1.97 MB|
- 194页
HCIE-Security V2.0笔试题
1.当个人隐私信息受到侵犯或泄漏时,该如何处理?
A.采取自救性措施,要求侵权人停止侵害。
B.获取侵权人隐私信息并对其进行警告。
C.报警并要求公安机关处理。
D.向人民法院提起诉讼。
正确答案:ACD
2.根据等级保护 2.0 要求,安全审计范围除了应覆盖到服务器上的每个操作系统用户,还需
要覆盖以下哪一项?
A.数据库用户
B.监控用户
C.配置用户
D.非管理员用户
正确答案:A
3.数据库往往存储着企业重要信息,黑客企图通过破坏服务器、数据库来获取利益,因此,
确保数据库的安全越来越重要。常见的数据库政击方法有以下哪些项?
A.SQL 注入
B.权限提升
C.针对未打补丁的数据库漏洞
D.窃取备份(未加密)的磁带
E.暴力破解弱口令或默认的用户名及口令
正确答案:ABCDE
4.JDBC 是实现 Java 应用程序与各种不同数据库对话的一种机制,ODEC 与 JDEC 类似,也是
一种重要的数据库访问技术。
A.TRUE
B.FALSE
正确答案:
5.在 C1oudabric 场景下,防火墙在采用以下哪一项的方式进行部署?
A.单机部署
B.主备双机镜像
C.双机负载分担
D.主备双机热备
正确答案:D
6.HiSec Insight 在数据窃取阶段,主要采用的检测方式不包括以下哪一选项?
A.Ping Tunne1 检测
B.DNS Turnel 检测
C.流量基线异常检测
D.Web 异常检测
正确答案:ABD 1
7.Hisec Insight 在和终端联动时,主要是和有合作关系的第三方厂商的 EDR 联动。
A.TRUE
B.FALSE
正确答案:
8.关于态势感知,以下哪一项的描述是正确的?
A.对环境中的元素的感知
B.对当前形势的理解
C.对未来较长一段时间状况的投影
D.一定时间和空间环境中对元素的感知