Page 1

   

Exam Title

: H3C GB0-540 : H3C Certified Senior Engineer for Security - IPS

Version : R6.1

www.Prepking.com    


Prepking - King of Computer Certification Important Information, Please Read Carefully Other Prepking products A) Offline Testing engine Use the offline Testing engine product to practice the questions in an exam environment. B) Study Guide (not available for all exams) Build a foundation of knowledge which will be useful also after passing the exam. Latest Version We are constantly reviewing our products. New material is added and old material is updated. Free updates are available for 90 days after the purchase. You should check your member zone at Prepking and update 3-4 days before the scheduled exam date. Here is the procedure to get the latest version: 1.Go towww.Prepking.com 2.Click on Member zone/Log in (right side) 3. Then click My Account 4.The latest versions of all purchased products are downloadable from here. Just click the links. For most updates,it is enough just to print the new questions at the end of the new version, not the whole document. Feedback If you spot a possible improvement then please let us know. We always interested in improving product quality. Feedback should be send to feedback@Prepking.com. You should include the following: Exam number, version, page number, question number, and your login ID. Our experts will answer your mail promptly. Copyright Each PDF file contains a unique serial number associated with your particular name and contact information for security purposes. So if we find out that a particular PDF file is being distributed by you, Prepking reserves the right to take legal action against you according to the International Copyright Laws. Explanations This product does not include explanations at the moment. If you are interested in providing explanations for this exam, please contact feedback@Prepking.com.

www.Prepking.com    


1. TippingPoint IPS 对应用保护的过滤器分为哪几类? A. Attack Pretection, Reconnaissance, Security Policy, Informational B. Attack Pretection, Scan, Security Policy, Informational C. Attack Pretection, Reconnaissance, Misuser&Abuse, Informational D. Attack Pretectio, Scan, Security Policy, Misuser&Abuse Answer: A 2. 客户想下载最新的数字疫苗,可以从下列哪个网站获取? A. www.huawei-3com.com B. www.3com.com C. www.huawei.com D. www.tippingpoint.com Answer: D 3. 使用 Web 方式登陆 TippingPoint,每次最多只能同时登录一个用户。 A. True B. False Answer: B 4. Notification Contacts 包括的组合有(

)。

A. SMS + Remote system log + LSM B. Remote System Log + Management Console C. Management Console + SMS D. LSM + Management Console + SMS Answer: AB 5. TippingPoint 支持单设备管理 LSM 和企业级集中管理 SMS 两种管理架构。 A. True B. False Answer: A 6. TippingPoint 对 BT 下载进行限流,依靠的是 TippingPoint 的哪种保护功能? A. 应用层保护 B. 基础设施保护 C. 性能保护 Answer: C 7. TippingPoint 设备支持的网管设备只有 SMS,其它网管设备不支持。 A. True B. False Answer: B

www.Prepking.com    


8. 在 SMS 操作中,当 TippingPoint 检测到接入客户端的非法活动时,SMS 进行基于策略的门限控制,SMS 发送 Trap 到 NMS 或者根据配置执行相应的动作。 A. True B. False Answer: A 9. 在 CLI 操作中,显示 TippingPoint 配置的命令是(

)。

A. show config B. dis config C. dis configuration D. show configurarion Answer: D 10. TippingPoint 的优势在于(

) 。

A. 对第二层到第七层实行全部的检查 B. 对存在的漏洞提供保护 C. 实现零时差攻击保护 D. 防止应用程序和操作系统损坏或宕机 E. 不必紧急实施为危险漏洞打补丁 Answer: ABCDE 11. 网络钓鱼的危害表现在(

)。

A. 盗取用户的银行卡或者信用卡的帐户的密码,使用户遭受经济上的损失。 B. 产生大量的 TCP 办连接,使网络资源被大量消耗。 C. 大量占用网络带宽,使其他用户无法正常浏览网页。 D. 传播大量的病毒到网络上,造成其它设备无法正常使用。 Answer: A 12. 下列选项中,属于 DoS 攻击的有(

) 。

A. TFN B. Syn Flood C. Land D. ICMP Flood Answer: ABCD 13. 攻击者向目标主机发送源地址和目的地址均为该主机地址的 TCP SYN 报文,并以此来达到攻击目的, 这种攻击的名称是(

)。

A. Smurf B. Land C. Fraggle

www.Prepking.com    


D. IP Spoofing Answer: B 14. Smurf 攻击为了达到攻击的目的,采用的攻击手段是(

)。

A. 伪造一个 SYN 报文,其源地址是伪造的不存在的地址,向受害主机发起连接。 B. 向同一个子网的主机发送 ICMP 重定向报文,请求主机改变路由。 C. 发送 ICMP 应答请求报文,该请求的目的地址设置为受害网络的广播地址。 D. 利用那些在 TCP/IP 堆栈实现中信任 IP 碎片中的报文头所包含的信息来实现自己的攻击。 Answer: C 15. 下面属于泛洪攻击的是(

) 。

A. ICMP-flood B. UDP-flood C. TCP-flood D. SYN-flood Answer: ABD 16. 对报文的源地址反查路由表,入接口与以该地址为目的地址的最佳出接口不同的 IP 报文被视为( 攻击。 A. IP Spoofing B. Land C. Fraggle D. ICMP Redirect Answer: A 17. CodeRed 蠕虫是利用了一个缓冲区溢出漏洞通过 TCP/IP 协议和端口 135 进行传播。 A. True B. False Answer: B 18. 蠕虫病毒的传播过程一般包括(

) 。

A. 探测 B. 渗透 C. 扎根 D. 传播 E. 破坏 Answer: ABCDE 19. DuDu 加速、迅雷等断点传输软件也支持 BT 下载。 A. True B. False

www.Prepking.com    


Answer: A 20. BT 连接建立的过程是:BT 对等协议的二次握手,握手成功后,接着是 TCP 的三次握手,握手成功后, 进行数据的传输。 A. True B. False Answer: B 21. 狙击波(Worm.Zotob.a)病毒针对微软系统哪种严重漏洞进行主动攻击? A. Dcom_rpc 服务漏洞 B. Windows Plug and Play 服务漏洞 C. Lsass 服务漏洞 D. Winlogon 服务漏洞 Answer: B 22. 下列哪些属于蠕虫攻击? A. Mydoom B. WinNuke C. TrojanSpy.Elelist D. Bo2000 Answer: A 23. 下列关于 TippingPoint 基础设施防护的说法正确的是(

)。

A. 自动对异常流量进行控制 B. 对指定的流量类型设置主要和次要阀值 C. 对路由器和交换机提供保护 D. 零时差攻击防御 Answer: ABCD 24. ZPHA 是一个外挂的高可用模块,需要 USB 供电才能正常运行。 A. True B. False Answer: B 25. TippingPoint 是采用什么技术对 SYN Flood 进行防范的(

)。

A. SYN PROXY B. TCP AGING-TIME C. TCP COOKIE D. BLOCK Answer: A 26. 常用的信息安全评价标准有(

)。

www.Prepking.com    


A. ITSEC B. TCSCE C. CC D. EAL Answer: ABC 27. TippingPoint 支持对即时通讯软件、间谍软件和 P2P 软件的过滤。 A. True B. False Answer: A 28. TippingPoint 的 DV 主要是根据(

)提供的漏洞分析库制作的。

A. NSS B. CVE C. Microsoft D. SANS Answer: D 29. 信息安全的主要特征是(

) 。

A. 保密性、可审计性和不可抵赖性 B. 保密性、完整性和可用性 C. 保密性、可用性和可审计性 D. 保密性、完整性和不可抵赖性 Answer: B 30. TippingPoint 提供一个可选的高可用模块(

),在设备掉电或者关闭的时候提供物理上的连通。

A. ZPHA B. ZFHA C. PZHA D. PEHA Answer: A 31. IPS 是什么的简称? A. 入侵检测系统 B. 入侵防御系统 C. 网络防御系统 D. 网络保护系统 Answer: B 32. IPS 与 IDS 最主要的区别是关注点的不同,IDS 关注于对攻击事件的检测,以用于事后取证和网络分析; 而 IPS 致力于对网络攻击的主动防御,以使得网络安全运行。

www.Prepking.com    


A. True B. False Answer: A 33. 当前安全威胁的发展趋势有(

)。

A. 实施攻击变得越来越简单 B. 威胁和应用息息相关 C. 威胁传播和涌现的速度加快 D. 越来越多的威胁变成利益驱动 Answer: ABCD 34. 防范 BT 等 P2P 软件的常用办法是封堵 BT 软件通信端口和封堵 BT 服务器 IP,而 TippingPoint 正是使 用了这种方法来防止 BT 滥用。 A. True B. False Answer: B 35. TippingPoint 提供深度安全防御,它实现的功能有(

)。

A. 深度业务感知 B. 线内操作方式 C. 对威胁的动态自适应防御 D. 高性能、高可靠、易部署、易管理 Answer: ABCD 36. 只有 E 系列的 TippingPoint 才支持 DDoS 防范。 A. True B. False Answer: A 37. TippingPoint 的各对 segment 可以相互独立使用: A. True B. False Answer: A 38. 传统的防火墙不能防范应用层的攻击。 A. True B. False Answer: A 39. TippingPoint 也可以当 IDS 使用。 A. True B. False

www.Prepking.com    


Answer: A 40. TippingPoint 对 BT 协议的识别,是通过分析 BT 连接端口来实现的。 A. True B. False Answer: B 41. TippingPoint 采用 SYN-Proxy 防范 DDoS 攻击时,给攻击方回应的报文为( A. SYN B. SYN ACK C. ACK D. FIN Answer: B 42. TippointPoint400 中的"400"表示每对 segment 的吞吐量都为 400Mbps。 A. True B. False Answer: B 43. IPS 相对于防火墙,其主要的优势在于,前者可以对(

)的协议进行解析。

A. 物理层 B. 网络层 C. 传输层 D. 应用层 Answer: D 44. TippingPoint 支持的本地管理方式有哪些? A. LMS B. CLI C. LCD Panel D. SMS Answer: ABC 45. Internet 上主要的应用层威胁包括(

)。

A. 带宽滥用 B. 垃圾邮件 C. 网络钓鱼 D. 间谍软件 E. DoS/DDoS F. 蠕虫/病毒 Answer: ABCDEF

www.Prepking.com    

)。


46. TippingPoint 支持下列哪些? A. 基于签名的过滤器 B. 基于协议异常过滤器 C. 基于流量异常过滤器 D. 基于漏洞的过滤器 E. 大量协议解码器 Answer: ABCDE 47. TippingPoint 可以提供的服务有(

)。

A. HTTP B. HTTPS C. Telnet D. SSH E. SNMP Answer: ABCDE 48. TippingPoint 提供了哪些高可用性设置? A. 固有高可用行(Intrinsic HA) B. 自动恢复(Resume HA) C. 透明高可用性(Transparent HA) D. 备份高可用性(Backup HA) Answer: AC 49. 透明高可用性指定当 TippingPoint 发生系统错误的时候,它可以允许所有的网络流量继续通过,从而避 免自己成为阻塞;也可以阻止所有的通信,以防止未经检查的流量进入网络。 A. True B. False Answer: B 50. 固有高可用性应用在两个 TippingPoint 设备同步的情况下.它使得其中一台设备发生系统错误的时候,自 动将所有的网络流量路由到另外一个 TippingPoint 上,从而实现了无间断的入侵防御。 A. True B. False Answer: B 51. 在对 segment 的 port 进行设置时, 光接口既可以工作在 1000M 全双工模式下,也能手动指定为 10M/100M 半双工模式。 A. True B. False Answer: B

www.Prepking.com    


100% Pass Guaranteed or Full Refund Word to Word Real Exam Questions from Real Test Buy full version of exam from this link below http://www.prepking.com/GB0-540.htm

Pass4sure GB0-540 dumps  

GB0-540, GB0-540 exam, GB0-540 exam questions, GB0-540 dumps

Read more
Read more
Similar to
Popular now
Just for you