Hillstone认证安全工程师HCSA认证培训hcsa题库
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.Hillstone 安全网络设备具备的功能:
A 数据转发
B NAT
C VPN
D QOS F访问控制与攻击防护
2.Stone OS 系统架构由(接口)、(安全域)、(VSwitch)和(VRouter)组成,他们之间
的关系:
A 接口绑定到安全域。
B 安全域绑定到VSwitch或者VRouter。
二层安全域绑定到VSwitch,三层安全域绑定到
VRouter。
3.介绍Stone OS处理包的FLOWS 过程。
目的NAT 操作—-路由查询---源NAT操作---策略查询
路由查询(策略路由PBR –源接口路由SIBR---源路由SBR---目的路由DBR---ISP 路由)策略查询(系统根据数据包的源安全域、目的安全域、源IP地址和端口号、目的IP地址和端口号以及协议,查找策略规则)
数据包的处理动作:允许、拒绝、隧道、来自隧道WEB 认证
4.如何通过Console 口对安全网关进行设备管理?
超级终端:波特率9600bps 数据位8bit 停止位1 no流量控制
通过网络线缆管理(Telnet、SSH、HTTP、HTTPS ip:192.168.1.1)
5.命令行下,如何配置接口IP地址?
进入接口模式、绑定接口到安全域、配置接口IP地址
Zone untrust
6.山石防火墙的配置模式
A 执行模式#
B 全局配置模式config# C子模块配置模式config-if-eth0/0)
7.如何开启从外网接口登录安全网关?
8.安全网关恢复出厂配置的方法?
Cli 命令unset all
WEBUI i系统管理—配置文件管理——备份还原导向—恢复出厂配置
硬件CLR sta灯和alm灯为红色
9、安全网关保存文件的命令SAVE
10、查看安全网关当前配置文件内容的方法show configuration
11、如何回退到以前保存的配置rollback configuration backup (配置文件号0-8)
12、升级系统Image(StoneOS)的方法系统管理——版本升级
安全网关可以保存10个配置文件(0-8)2个系统固件
13、安全网关产品中License 的作用:
许可证分为:平台License、服务License、特性License
StoneOS 支持的许可证类型包含:试用许可证、正式许可证、扩展许可证
许可证用来管理和控制HIllstone安全网关的部分功能以及服务的使用、特性和容量的扩展平台许可证分试用许可(15天)和标准许可
14、安全网关启动系统分为3个部分
Bootloader(加电)、Sysloader、Stoneos
15、安全网关支持一下几种工作模式
1、路由应用模式
2、透明应用模式
3、混合应用模式
16 Hillstone产品采用什么样的硬件架构:多核
17、stoneOS 操作系统:64位
18、新设备性能参数
X6150
吞吐量100gbps TCP 新建连接100万最大并发5000万VPN 吞吐量42bps
X6180
吞吐量100gbps TCP 新建连接180万最大并发6000万VPN 吞吐量72bps
M8260
吞吐量32gbps TCP 新建连接25万最大并发800万VPN 吞吐量10bps
M8860
吞吐量40gbps TCP 新建连接40万最大并发1000万VPN 吞吐量18bps
19 安全网关支持什么类型的VPN
IPSeeVPN ,SSLVpn,L2TPvpn (不支持MPLSVPN,)
20 安全网关的逻辑借口:
子接口、Vswitch接口vlan接口、回环接口、隧道接口、集聚接口、冗余接口
21、HillStone产品同步时间的意义:VPN协商,时间表
22、如何通WEB导入导出设置:系统管理——配置文件管理
22、HillStone 安全网关支持哪些类型的路由:
静态路由(目的路由)源路由(SBR,SIBR)策略路由(policy—Based rounting)
23、HillStone安全网关支持哪些动态路由协议
RIP,OSPF,BGP
25、安全网关默认启用逆向路由没有逆向路由的时候就丢弃
26、安全策略由那几个部分组成:过滤条件和行为
27、安全策略执行的顺序:由上到下,找到的第一条与过滤条件匹配
28 状态检测与包过滤的不同
29、内网用户上网采用那种方式的NAT :SNAT
30、何种环境需要使用基于端口的DNAT而非基于IP DNAT:公网地址不够用时
31:对外发布服务器是访问策略的IP如何配置:公网ip
32、unknow 策略作用:登录认证,防止重复认证
33、ARP攻击防护的方法:arp 认证、检查,绑定,DHCP监控、主机防御
34、防御ICMP,UDP,SYN,ARP FLOOD攻击
35 日志输出方式:Corsle、终端、缓存、文件、日志服务器、email、本地数据库
36、Qos 嵌套的作用:细粒度控制
37:弹性Qos作用:网络空闲时充分分配
38、基于IP的QOS 支持带宽:预留,最大
39 指定宽带借口原因:得到实际带宽利用率
40:QOS 分为基于IP 的基于角色基于应用的
41:配置SITE2SITE 步骤:
42、
1、邮件过滤功能对何种协议进行过滤?
答、SMTP
2、如果阻断到某类网站的访问,而对该类别某一个网站允许访问,是否可以实现?
答:是
3、Hillstone安全网关可以支持对哪些协议进行病毒过滤?答:pop3、HTTP、SMTP、IMAP4以及FTP.
4、Hillstone安全网关采用何种病毒库?
答:卡巴斯基
5、描述QoS嵌套的作用?
6、描述弹性QoS作用?。