华为认证HCIE-Security数字徽章如何获得

发布人:红松小e 发布时间:2019-12-11 16:17:23
华为认证CIE-Security数字徽章的获得者具有设计,部署,管理和优化网络安全解决方案所需的知识和技能。个人对网络安全技术有全面的了解,可以应对日益多样化的网络安全挑战。通过华为认证HCIE-Security的工程师现在可以使用Huawei Security产品来构建网络安全解决方案。HCIE-Security认证的英文版即将推出。

华为认证CIE-Security徽章

一、华为认证HCIE- Security的优势有哪些?
 

通过HCIE- Security认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。
 

华为认证CIE-Security


拥有通过HCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。
 

二、华为认证HCIE-Security数字徽章如何获得?
 

通过Pearson VUE测试中心为时两小时的书面资格考试,可以验证工程师提高与产品相关的技能并对网络安全性有充分了解的能力
 

通过华为HCIE测试中心的8小时实验室考试,要求工程师提高网络安全性,解决复杂的网络安全性故障,及时解决测试环境中的安全性问题
 

通过华为HCIE测试中心的一小时全面面试,主要检查企业网络安全项目的经验和工程师的逻辑思维能力
 

华为认证CIE-Security徽章

三、华为认证HCIE-Security数字徽章获得者掌握哪些技能?
 

敏捷控制器
 

反病毒
 

防火墙高可用性
 

防火墙虚拟系统
 

GRE
 

智能上行选择
 

入侵防御系统
 

安全协议
 

L2TP
 

NAT
 

服务质量
 

安全政策和内容安全
 

安全防护
 

安全区
 

SSL VPN
 

交通管理
 

四、华为认证HCIE-Security数字徽章考试笔试题有哪些?
 

1. (题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?
 

A. 标识符Identifier
 

B. 标志Flags
 

C. 片偏移Fragment Offset
 

D. 总长度Total Length
 

E. 生命时间TTL
 

2. (题型:多选)以下哪几项是关于状态检测防火墙转发原理的正确描述:
 

A. 非首包转发基于会话表,匹配会话表才能转发。
 

B. ICMP报文不会进行状态检测。
 

C. 处理UDP协议包时为该UDP数据流建立连接。
 

D. 防火墙在做为二层设备部署时不支持状态检测机制。
 

E. 基于TCP连接三次握手进行会话状态检测。
 

3. (题型:多选)"在防火墙上做了如下配置:
 

[USG-policy-security] rule name Trust_Local
 

[USG-policy-security-rule-Untrust_Local] source-zone trust
 

[USG-policy-security-rule-Untrust_Local] destination-zone local
 

[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
 

[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
 

[USG-policy-security-rule-Untrust_Local] service http
 

[USG-policy-security-rule-Untrust_Local] service telnet
 

[USG-policy-security-rule-Untrust_Local] action permit
 

请选择以下正确的描述是:
 

A. 允许防火墙通过Telnet方式登录192.168.5.1的设备。
 

B. 允许192.168.5.2/24这个IP地址通过Telnet方式登录防火墙。
 

C. 允许防火墙通过Web方式登录192.168.5.1的设备。
 

D. 允许192.168.5.2/24地址段通过Web方式登录防火墙。
 

4. (题型:多选)以下哪些功能模块可结合IP-Link功能使用?
 

A. DHCP
 

B. 路由策略
 

C. VRRP
 

D. OSPF
 

5. (题型:多选)以下哪些报文可以是单播报文
 

A. VRRP Hello
 

B. VGMP Hello
 

C. HRP Hello
 

D. OSPF Hello
 

E. BFD
 

6. (题型:多选)在双机热备的场景,关于防火墙主设备和备设备描述错误的是?
 

A. 当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S。
 

B. 默认情况下,主用设备的配置会立刻备份到备用设备上。
 

C. 只有主设备才能进行命令配置,备用设备命令不能进行配置。
 

D. 配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化。
 

7. (题型:多选)关于UDP Flood 和 TCP Flood攻击防范说法正确的是:
 

A. UDP协议是无连接的,因此无法通过源探测实现。
 

B. 防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学习。
 

C. UDP报文的指纹学习功能通过学习报文数据段全部字段。
 

D. UDP和TCP协议可以通过代理技术实现。
 

8. (题型:多选)异常流量清洗系统的部署建议正确的是:
 

A. 旁挂布署或直路部署在网络出口处。
 

B. 管理服务器对网络设备的监控采用Telnet。
 

C. 管理服务器通过SNMP协议向网络设备下发策略。
 

D. 检测中心和清洗中心向采集器上报日志。
 

9. (题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:
 

A. NTML认证
 

B. RADIUS认证
 

C. HWTACACS认证
 

D. LDAP认证
 

E. PEAP认证
 

10. (题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域。
 

11. (题型:多选)L2TP over IPSec的场景中,如果LNS分配的地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?
 

A. 内网接口配置arp代理
 

B. 地址池的每个地址配置明细路由
 

C. 使能 l2tpmoreexam enable
 

D. 使能 l2fwdfast enable
 

12. (题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?
 

A. 加密算法
 

B. Hash算法
 

C. PFS DH-group
 

D. security acl
 

13. (题型:多选)Agile Controller中SM组件的主要功能是什么?
 

A. 作为Agile Controller的管理中心,负责制定总体策略。
 

B. 作为Agile Controller的管理界面,对系统进行配置和监控。
 

C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器。
 

D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算。
 

14. (题型:多选)关于802.1X的认证模式,以下描述正确的有?
 

A. 802.1X认证模式分为基于接口和基于MAC两种。
 

B. 在同一个接口下,基于端口和基于MAC两种模式可以同时开启。
 

C. 从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全。
 

D. 从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全。
 

15. (题型:多选)关于802.1X认证的触发机制,以下描述正确的有?
 

A. 802.1X认证触发只能由客户端主动发起。
 

B. 802.1X认证只能由认证设备(如802.1X交换机)发起。
 

C. 802.1X客户端可以组播或广播方式触发认证。
 

D. 认证设备可以以组播或单播方式触发认证。
 

16. (题型:多选)相比802.1X认证,Portal认证的优点有哪些?
 

A. Portal认证不要求安装客户端软件。
 

B. Portal认证更适合网络的临时访问者。
 

C. Portal能够用于哑终端接入场景。
 

D. Portal认证兼容MAC认证。
 

17. (题型:多选)入侵防御实现机制包括哪些?
 

A. 黑名单匹配
 

B. 协议识别和协议解析
 

C. 特征匹配
 

D. 响应处理
 

18. (题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?
 

A. DNS服务器
 

B. 应答码
 

C. RBL服务器IP地址
 

D. SMTP服务器IP地址
 

19. (题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?
 

A. 防火墙上路由配置错误
 

B. 防火墙接口没有加入安全域
 

C. 防火墙local到对应安全域方向的包过滤未启用
 

D. 防火墙对应域的域内包过滤策略未启用
 

20. (题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合。
 

A. 双机热备
 

B. 冷热互备
 

C. 双机热备+冷备
 

D. 双机负载
 

21. (题型:多选)随着我国信息化和信息安全保障工作的不断深入推进,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。以下哪些是中国信息安全认证中心所提供的资质认证?
 

A. 安全研发服务资质认证
 

B. 安全部署服务资质认证
 

C. 风险评估服务资质认证
 

D. 应急处理服务资质认证
 

答案:1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD

以上就是华为认证HCIE-R&S徽章的相关内容,并不完全,更多华为认证相关问题可以在下方联系我们。

 


华为认证咨询

红松教育