H12-731-CNの無料問題集（205題）、H12-731-CN認定試験参考書

Huawei H12-731-CN 問題集

試験コード：H12-731-CN

試験名称：HCIE-Security (Huawei Certified Internetwork Expert-Security) (H12-731中文版)

最近更新時間：2024-12-22

問題と解答：全205問

H12-731-CN 無料でデモをダウンロード：

PDF版 Demo ソフト版 Demo オンライン版 Demo

無料問題集H12-731-CN 資格取得

質問 1：
双机热备组网中,两台 USG 上的管理组状态均为 Active ,可能的原因是 ?
A. 设置了长的抢占延时
B. 没有配置备份通道接口
C. 心跳线的物理线路发生故障
D. 没有设置快速会话备份
正解：C

質問 2：
在使用 SSL VPN 网络扩展功能时,虚拟 IP 地址池可以和设备内网接口的 IP 地址设置为同一网段。
如果虚拟 IP 地址池与内网接口 IP 地址不在同一网段,请在设备上手动配置到地址池的路由,出接口为内网接口,下一跳为内网接口的下一跳。
A. FALSE
B. TRUE
正解：B

質問 3：
某网络使用 Agile Controller 进行 802.1X 认证,其中 S 交换机 GigabitEthernet 0/0/9 连接了终端主机和打印机,打印机通过 MAC 认证,终端主机需要通过 Agent 进行即可通过认证,交换机的正确配置是 ?

A. [Quidway] dot1X authentication-method eap [Quidway] interface GigabitEthernet 0/0/9 [Quidway-GigabitEthernet 0/0/9] port link-type a [Quidway-GigabitEthernet 0/0/9] dot1x port-method MAC
B. [Quidway] dotlx enable [Quidway] dot1X authentication-method eap [Quidway] interface GigabitEthernet 0/0/9 [Quidway-GigabitEthernet 0/0/9] port link-type a [Quidway-GigabitEthernet 0/0/9] port default vlan 105 [Quidway-GigabitEthernet 0/0/9] dot1x enable [Quidway-GigabitEthernet 0/0/9] dot1x port-method MAC
C. [Quidway] dot1x enable [Quidway] dot1X authentication-method eap [Quidway] interface GigabitEthernet 0/0/9 [Quidway-GigabitEthernet 0/0/9] port link-type trunk
D. [Quidway] dot1X authentication-method eap [Quidway] interface GigabitEthernet 0/0/9 [Quidway-GigabitEthernet 0/0/9] port link-type a [Quidway-GigabitEthernet 0/0/9] port default vlan 105 [Quidway-GigabitEthernet 0/0/9] dot1x port-method MAC
正解：B

質問 4：
IPS （入侵防御)故障需要排查哪几方面 ?
A. 查看是否配置 IPS 黑名单。
B. 是否使能 IPS 全局开关。
C. 是否配置 IPS 策略,并应用到域间。
D. 配置的策略是否提交编译。
E. 是否配置了覆盖签名。
正解：B,C,D

質問 5：
防火墙 UTM 特性包含哪些功能 ?
A. 流量型攻击防范
B. IPS
C. URL 过滤
D. 内容过滤
E. AV
正解：B,C,D,E

質問 6：
下列关于双机热备说法正确的是 ?
A. hrp auto-sync config ,会手动使主 USG 上配置的命令备份到备 USG 。
B. 两台 USG 上心跳线对应接口的 vrrp vrid 可以不一致。
C. 抢占时间设置过长,会导致 USG 出现故障时,不是立即执行切换操作。
D. 抢占操作总是只有在故障恢复或者主 USG 重启完成后才会启动。
正解：D

質問 7：
在异常流量清洗方案中自动引流是指检测设备检测到流量异常后上报管理中心,管理中心自动生成引流任务,并自动下发引流任务到清洗设备。
一般需要哪种具体的引流技术实现自动引流 ?
A. 策略路由引流
B. GRE 引流
C. BGP 引流
D. 静态路由引流
正解：C

質問 8：
管理员在使用 USG 网关的 SSL 功能,快速、安全地访问企业内网的所有资源,不仅仅是 Web 资源,并保证客户端和虚拟网关之间的通信采用 SSL 安全协议,而且必须保证 SSL 客户端不影响访问其他网络资源,可以直接访问 Internet 资源。
A. 端口转发
B. 分离模式的网络扩展
C. 全路由模式的网络扩展
D. 手动模式的网络扩展
正解：D

安全的な支払方式を利用しています

Credit Cardは今まで全世界の一番安全の支払方式です。少数の手続きの費用かかる必要がありますとはいえ、保障があります。お客様の利益を保障するために、弊社のH12-731-CN問題集は全部Credit Cardで支払われることができます。

領収書について：社名入りの領収書が必要な場合、メールで社名に記入していただき送信してください。弊社はPDF版の領収書を提供いたします。

弊社のHuawei H12-731-CNを利用すれば試験に合格できます

弊社のHuawei H12-731-CNは専門家たちが長年の経験を通して最新のシラバスに従って研究し出した勉強資料です。弊社はH12-731-CN問題集の質問と答えが間違いないのを保証いたします。

この問題集は過去のデータから分析して作成されて、カバー率が高くて、受験者としてのあなたを助けて時間とお金を節約して試験に合格する通過率を高めます。我々の問題集は的中率が高くて、100％の合格率を保証します。我々の高質量のHuawei H12-731-CNを利用すれば、君は一回で試験に合格できます。

一年間の無料更新サービスを提供します

君が弊社のHuawei H12-731-CNをご購入になってから、我々の承諾する一年間の更新サービスが無料で得られています。弊社の専門家たちは毎日更新状態を検査していますから、この一年間、更新されたら、弊社は更新されたHuawei H12-731-CNをお客様のメールアドレスにお送りいたします。だから、お客様はいつもタイムリーに更新の通知を受けることができます。我々は購入した一年間でお客様がずっと最新版のHuawei H12-731-CNを持っていることを保証します。

TopExamは君にH12-731-CNの問題集を提供して、あなたの試験への復習にヘルプを提供して、君に難しい専門知識を楽に勉強させます。TopExamは君の試験への合格を期待しています。

弊社は無料Huawei H12-731-CNサンプルを提供します

お客様は問題集を購入する時、問題集の質量を心配するかもしれませんが、我々はこのことを解決するために、お客様に無料H12-731-CNサンプルを提供いたします。そうすると、お客様は購入する前にサンプルをダウンロードしてやってみることができます。君はこのH12-731-CN問題集は自分に適するかどうか判断して購入を決めることができます。

H12-731-CN試験ツール：あなたの訓練に便利をもたらすために、あなたは自分のペースによって複数のパソコンで設置できます。

弊社は失敗したら全額で返金することを承諾します

我々は弊社のH12-731-CN問題集に自信を持っていますから、試験に失敗したら返金する承諾をします。我々のHuawei H12-731-CNを利用して君は試験に合格できると信じています。もし試験に失敗したら、我々は君の支払ったお金を君に全額で返して、君の試験の失敗する経済損失を減少します。

Huawei HCIE-Security (Huawei Certified Internetwork Expert-Security) (H12-731中文版) 認定 H12-731-CN 試験問題:

1. 下图为 IKEv1 协商过程,其中 ① 、 ② 消息协商了什么信息 ?

A) IKE 安全提议
B) AUTH 载荷
C) 交换临时随机数
D) ID 载荷

2. 在 USG 状态检测防火墙上,如果管理员设置安全策略从 Trust 到 Untrust 的数据报文为 permit ,而反方向上的数据报文安全策略为 deny ,那么最终的结果是:

A) Untrust 区域内的终端不能主动向 Trust 区域内的终端发起连接,但是 Trust 区域内返回的报文可以正常通过。
B) Trust 区域内的终端可以主动向 Untrust 区域内的终端发起连接,即使是 Untrust 返回的报文也可以正常通过。
C) Untrust 区域内的终端不能主动向 Trust 区域内的终端发起连接,只能被动接 Trust 区域内的用户发起的连接。
D) Trust 区域内的终端可以主动向 Untrust 区域内的终端发起连接,但是 Untrust 返回的报文不可以正常通过。

3. 相比 802.1X 认证, PortaI 认证的优点有哪些 ?

A) Portal 认证更适合网络的临时访问者。
B) Portal 认证不要求安装客户端软件。
C) Portal 认证兼容 MAC 认证。
D) Portal 能够用于哑终端接入场景。

4. 为了保证设备正常运行、不受安全威胁,需要对设备进行安全加固,考虑正确的是:

A) 使用 Telnet 协议进行设备管理。
B) 设置 Console 密码,并且设置管理员界面的登录超时时间和认证次数限制。
C) 从 Untrust 、 Trust 、 DMZ 区域到 Local 区域的安全策略只打开允许 ICMP 、 SSH 登录、 SNMP 等端口。
D) SNMPv2 版本和网管通信。

5. 某网络 IPsec 状态信息如下, [USG A] display ike sa
current ike sa number: 2
---------------------------------------------------------------------------------------
conn-id peer flag phase vpn
----------------------------------------------------------------------------------------
40006 <unnamed> NONE v1:2 public
40004 1.1.1.2 RD|ST v1:2 public
2012-08-08 15:05:15 USG %%01IKE/4/WARNING (I): phase2: proposal or pfs dh-gro up mismatch, please check ipsec proposal and pfs dh-group configuration.
*0.1921499990 USG IKE/7/DEBUG: got NOTIFY of type NO_PROPOSAL_CHOSEN
以下哪个选项是可能的故障原因 ?

A) IPsec 提议不匹配
B) IKE 预共享密钥不匹配
C) ACL 配置有误
D) PFS 配置不一致

質問と回答：

質問 # 1
正解： A、C

質問 # 2
正解： B、C

質問 # 3
正解： A、B

質問 # 4
正解： B、C

質問 # 5
正解： A、D