H12-722_V3.0 - Neueste Schulungsdumps

[2022] Gültige H12-722_V3.0 Test Antworten & Huawei H12-722_V3.0 Prüfung pdf

Geprüfte H12-722_V3.0 Dumps Q&As - Pass-Garantie oder volle Rückerstattung

NO.80 Welche Aspekte der Informationssicherheit werden durch unbefugten Zugriff verursacht? (Mehrfachauswahl)

Vertraulichkeit

Integrität

Verfügbarkeit

Wiederherstellbarkeit

NR. 81 Bei SYIN-Flood-Angriffen können TCP-Quellenauthentifizierung und TCP-Proxy zur Abwehr eingesetzt werden. Welche der folgenden Beschreibungen ist richtig?

TCP-Proxy bedeutet, dass die Firewall zwischen dem Client und dem Server eingesetzt wird. Wenn das vom Client an den Server gesendete SYI-Paket die Firewall passiert, tritt die Firewall an die Stelle des Servers und führt einen Drei-Wege-Handshake mit dem Client durch. Wird im Allgemeinen in Szenarien verwendet, in denen die Hin- und Rückwege der Pakete inkonsistent sind.

Während des TCP-Proxy-Prozesses antwortet die Firewall auf jede empfangene SYN-Nachricht und hält eine Halbverbindung aufrecht, so dass bei einem hohen Dokumentenaufkommen die Leistungsanforderungen der Firewall oft hoch sind.

Die TCP-Quellenauthentifizierung unterliegt der Einschränkung, dass der Rückweg konsistent sein muss, so dass die Anwendung von TCP-Proxy nicht üblich ist. Zustand "QQ: 9233

Die TCP-Quellenauthentifizierung wird zur Whitelist hinzugefügt, nachdem die Quellenauthentifizierung des Clients bestanden wurde, und das SYN-Paket dieser Quelle muss in Zukunft noch überprüft werden.

NR. 82 Nachdem der Benutzer die Firewall-Antivirenstrategie eingesetzt hat, muss keine Antivirensoftware mehr eingesetzt werden.

Wahr

Falsch.

NR. 83 Die Software-Logik-Architektur des USG6000V ist in drei Ebenen unterteilt: Verwaltungsebene, Steuerungsebene und

Konfigurationsebene

Geschäftsflugzeug

Log plane

Datenweiterleitungsebene

NR. 84 Aufgrund von Unterschieden in der Netzumgebung und in den Systemsicherheitsstrategien unterscheiden sich die Systeme zur Erkennung von Eindringlingen auch in der konkreten Umsetzung. Aus der Sicht der Systemkomposition sind die wichtigsten Welche vier Hauptkomponenten sind enthalten?

Ereignisextraktion, Eindringungsanalyse, Rückwärtseindringung und Fernverwaltung.

Erkennung von Vorfällen, Analyse von Einbrüchen, Reaktion auf Einbrüche und Management vor Ort.

Aufzeichnung von Vorfällen, Analyse von Einbrüchen, Reaktion auf Einbrüche und Fernverwaltung.

Erkennung von Vorfällen, Analyse von Einbrüchen, Reaktion auf Einbrüche und Fernverwaltung.

NO.85 Pufferüberläufe, trojanische Pferde und Backdoor-Angriffe sind allesamt Angriffe auf der Anwendungsebene.

Wahr

Falsch

NR. 86 Welche der folgenden Aussagen in Bezug auf Firewall und IDS sind richtig?

Die Firewall ist eine Umgehungsvorrichtung, die für eine feinkörnige Erkennung verwendet wird

IDS ist ein geradliniges Gerät und kann nicht für eine eingehende Prüfung verwendet werden.

Die Firewall kann keine böswilligen Operationen oder Fehlhandlungen von Insidern erkennen

IDS kann nicht mit der Firewall verknüpft werden

NR. 87 UDP ist ein verbindungsloses Protokoll. UDP-Flood-Angriffe, die Quellen und Ports ändern, führen zu Leistungseinbußen bei Netzwerkgeräten, die auf Sitzungsweiterleitung angewiesen sind.
Sogar die Sitzungstabelle ist erschöpft, wodurch das Netz lahmgelegt wird. Welche der folgenden Optionen ist keine Präventivmaßnahme für UDP-Flood-Angriffe?

UDP-Fingerprint-Lernen

Assoziierte Verteidigung

Stromgrenze

Erstes Paket wird verworfen

NR. 88 Angriffe im Web lassen sich in drei Arten von Angriffen auf den Client, den Server oder den Kommunikationskanal unterteilen.

Wahr

Falsch

NR. 89 Welche Geräte gehören zu den vom Policy Center unterstützten Servern? (Wählen Sie 3 Antworten)

Fernbedienungsgerät

Mail-Server

Geräte zur Verwaltung des Internetverhaltens

Log-Sammel-Server

NO.90 Der Administrator hat die folgende Konfiguration vorgenommen:
1. Der Signatursatz Protect_ all enthält die Signatur ID3000, und die Gesamtwirkung des Signatursatzes ist die Sperrung.
2. Die Aktion des Überschreibens der Signatur ID3000 ist ein Alarm.

Die Aktion der Unterzeichnung des iD3000 ist ein Alarm

Die Aktion der Unterzeichnung von ID3000 ist die Blockierung

Die Aktion der Signatur ID3000 kann nicht bestimmt werden.

Die Signaturmenge steht in keinem Zusammenhang mit der Erfassungssignatur

NR. 91 Welche der folgenden Optionen stellt keine Sicherheitsbedrohung für das Netz dar?

Hacken

Schwaches Bewusstsein für persönliche Sicherheit

Öffnen vertraulicher Unternehmensakten

Versäumnis, die Virendatenbank rechtzeitig zu aktualisieren

NR. 92 Die USG6000-Produkte von Huawei können bestimmte Dateiübertragungsprotokolle auf Viren scannen und verarbeiten, aber welches der folgenden Protokolle ist nicht enthalten?

POP3

IMAP

FTP

TFTP

NR. 93 Welche der folgenden Optionen gehören zur Upgrade-Methode der Antiviren-Signaturdatenbank von Huawei USG6000-Produkten? (Mehrfachauswahl)

Lokales Upgrade

Manuelles Upgrade

Online-Upgrade

Automatisches Upgrade

NR. 94 Welche der folgenden Beschreibungen sind für proxy-basierte Anti-Virus-Gateways richtig? (Mehrfachauswahl)

Die Erkennungsrate ist höher als bei der Durchfluss-Scan-Methode.

Der Systemaufwand wird relativ gering sein

Zwischenspeicherung aller Dateien durch den gatewayspezifischen Protokollstapel

Fortgeschrittene Operationen wie Dekompression, Beschuss usw. können durchgeführt werden.

NO.95 Die auf dem Huawei USG6000-Produkt konfigurierte Antivirenfunktion wird nicht wirksam. Welche der folgenden Gründe sind möglich? (Mehrfachauswahl)

Die Sicherheitsrichtlinie verweist nicht auf die Antiviren-Konfigurationsdatei.

Die Antiviren-Konfigurationsdatei ist falsch konfiguriert.

Die Version der Virensignaturdatenbank ist älter.

Es sind keine Virenausnahmen konfiguriert.

NR. 96 Im Sicherheitsschutzsystem der Cloud-Ära müssen Reformen in den drei Phasen vor, während und nach dem Ereignis durchgeführt werden, und es sollte ein geschlossener Kreislauf der kontinuierlichen Verbesserung gebildet werden.
Und Entwicklung. Welche der folgenden Kernpunkte sollten in "Dingen" erledigt werden? (Mehrfachauswahl)

Schwachstellenanalyse

Verteidigung in der Tiefe

Offensive und defensive Situation

Kampf gegen Hacker

NR. 97 Welche der folgenden Aussagen sind richtig, wenn Sie Sicherheitsverteidigung mit Big Data-Technologie kombinieren?
(Mehrfachauswahl)

Im Lernprozess sollten Sie mit der Sammlung von Stichproben beginnen, deren Merkmale analysieren und dann maschinelles Lernen durchführen.

Beim maschinellen Lernen wird nur eine große Anzahl von Stichproben gezählt, was für Sicherheitsadministratoren bequem zu sehen ist.

Beim Erkennungsprozess müssen die Merkmale unbekannter Proben extrahiert und berechnet werden, um Proben für spätere statische Vergleiche zu erhalten.

Sicherheitsquelldaten können aus vielen Quellen stammen, z. B. aus Datenströmen, Nachrichten, Bedrohungsereignissen, Protokollen usw.

NO.98 Ein Unternehmen verfügt über 3 Server. Welches ist der sinnvollste Plan für die Systemplanung von Policy Center?

Manager + Steuerung + FTP + Zeugen-Datenbank, Steuerung + Master-Datenbank + FTP, Steuerung + Spiegel-Datenbank + FTP

Manager + Steuerung + FTP + Master-Datenbank, Steuerung + FTP + Zeugen-Datenbank, Steuerung + FTP
+ Spiegeldatenbank

Manager + Steuerung + FTP + Spiegeldatenbank, Steuerung + FTP + Zeugen-Datenbank, Steuerung + FTP + Master-Datenbank

Manager + Steuerung + FTP, Steuerung + FTP + Zeugen-Datenbanken, Steuerung + FTP + Master-Datenbank

H12-722_V3.0 Prüfungsfragen - Gültige H12-722_V3.0 Dumps Pdf: https://www.trainingdump.com/Huawei/H12-722_V3.0-practice-exam-dumps.html

Kategorie H12-722_V3.0

[2022] Gültige H12-722_V3.0 Testantworten & Huawei H12-722_V3.0 Prüfungspdf [Q80-Q98]