关于华为认证HCIP-Security(H12-721)题库中几道题的答案的疑问
本帖最后由 liujiahao 于 2020-4-8 22:37 编辑华为认证HCIP-Security(H12-721)题库中有以下几道题,题库答案感觉不对,烦请各位大佬解答:
今天(4月8日)已在深圳考场参加考试,满分通过,目前1、4、7题已确认答案(红色加粗)。
1、全局选路是指到达目的网络有多条等价路由时,华为USG6000防火墙可以根据管理员设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,实现链路资源的合理利用和用户体验的提升。
A.对
B.错
2、在配置 IPSec VPN 证书认方式时,如果选择“ RSA 签名”方式认证,需要完成下列哪些步骤的配置?(多选)
A. 上传 CA 证书
B. 上传本地证书
C. 上传对端设备证书
D. 创建本端设备公私密钥对
个人认为答案为ABD
3、在一个 Eth -Trunk 接口中,通过在各成员链路上配置不同的权重可以实现流量负载分担。
A.对
B. 错
个人认为答案为A
4、以上信息表示 USG 强制真实服务器为不健康状态,而且真实服务器4.4.4.4 目前是不健康状态。
A. 对
B. 错
5、智能选路的功能主要分为两部,以下哪个选项的说法是正确?
A. 当企业从不同ISP 处获得多条带宽不等的链路时,为了充分利用各链路的带宽,可以根据链路带宽负载分担进行智能选路。
B. 为了使用户获得最佳的访问体验,可以根据各链路实时传输质量动态调整流量的分配情况。
C. 可以优先使用某些链路传输流量,并利其他链路作为备份链路或负载分担链路,提高业务的可靠性。
D. 智能选路可以根据不同的需求实现基于全局选路策略的选路,也可以对服务可用性、链路可用性或链路时延进行探测。
个人认为答案为D
6、当需要同时使用AH和ESP进行报文封装时,IKE协商完成后,会建立几个SA?
A.1
B.2
C.3
D.4
个人认为答案为D
7、用户登录 SSL VPN网关时,提示“非法的用户名、错误的密码”。
下列哪些选项是该故障的可能原因?(多选)
A.用户多次输错密码,账户被锁定。
B.认证服务器配置错误
C.用户名和密码输入错误。
D.证书过虑字段配置错误。
----------------------------------------------------------
遇到一道新题,大概意思是问Radius和HWTACACS,哪个是对报文主体全部进行加密,哪个对认证报文的密码字段加密,我选了错。
不是大佬,今天上午刚满分过721,除了第六题,其余是我考试题。
1A 2ABC 3A 4B 5D 6D(考试没有遇到,题库上是D) 7BCD 厉害。谢谢分享 老哥论坛题库稳吗? 有没有VCE 啊 兄弟 谢谢你的分享 真心实意求题库!大佬们太牛了~ 呆了个呆 发表于 2020-4-26 16:04
不是大佬,今天上午刚满分过721,除了第六题,其余是我考试题。
1A 2ABC 3A 4B 5D 6D(考试没 ...
大佬~跪求题库! 求题库呀,不知道哪里能找到 求题库,979657845@qq.com 1234 求安全题库,感谢各位大佬了, 125924420@qq.com 能指点一下考试么? 第三题 权重默认为1,不可修改,是不是应该选B 本帖最后由 giaogiaogiao 于 2022-5-1 19:30 编辑
大佬我想请教一下,开启会话保持后,流量进行首次智能选路选择某接口链路后,华为 USG6000 防火墙会生成相应的会话保持表项,新流量如果命中了该会话保持表项,则根据表项中记录的出接口转发流量,这样能保证该用户的流量始终使用同一链路转发, 会话保持表项中记录的参就不包括下列哪个选项?A.源地址B.目的地址C.出接口D.下一跳地址答案是ABC 我觉得是BD
页:
[1]