本资源是一份针对华为认证HCIP-Security(H12-721)的专业模拟试卷,涵盖了多个与网络安全、设备配置和故障检测相关的知识点。以下是部分题目及其解析:
1. **BFD检测模式** - 题目询问BFD(Border Gateway Detection,边界网关检测)会话建立后的检测模式。BFD有两种主要检测模式:同步模式(双方同时发送和接收报文)和异步模式(一方主动发送,另一方被动接收)。根据描述,答案是C.异步模式,因为该模式下系统会在一定时间内没有收到对端报文时认为会话状态为Down。
2. **HRP备份表项** - HRP(High-availability Routing Protocol)功能备份的表项包括ServerMap表项,表示服务器映射关系;路由表,确保冗余路由的存在;以及Session表项,涉及会话信息。选项C的动态黑名单未明确提及是否备份,所以可能需要进一步确认。
3. **IP-Link链路故障检测** - IP-Link通过发送ICMP报文来检查链路健康,缺省情况下,连续三次无法收到响应会认为链路故障,答案是C.3次。
4. **USG防火墙双机热备** - 在USG系列防火墙的双机热备切换中,交换模式下(无论是在交换机还是路由器部署),业务口会发送免费ARP报文来通知其他设备切换信息,因此ABCD四个选项都正确。
5. **VGMP故障检测** - VGMP(Virtual Gateway Monitoring Protocol)HELLO报文发送周期默认为1秒,若Slave端连续三个周期未接收到对端HELLO,会切换至Master状态,表述正确。
6. **IP-Link探测报文类型** - IP-Link探测通常使用ICMP报文,而不是ARP或IGMP报文,所以答案是AB。
7. **USG6000会话备份** - 默认情况下,USG6000不会备份防火墙自身会话(可能是出于安全或性能考虑),以及未完成三次握手的TCP半连接会话,但关于UDP报文的描述不够明确,可能需要更多信息。
8. **不提供加密的VPNs** - 提供的选项中,ESP(Encapsulating Security Payload)是提供加密功能的协议,AH(Authentication Header)虽然可以提供完整性校验但不加密,而L2TP(Layer 2 Tunneling Protocol)也不提供数据加密,因此答案是BC。
这些题目有助于考生复习和理解华为HCIP-Security-CISN V3.0考试中关于网络设备配置、故障检测和安全协议的理论知识。