【多选题】
个体工商户支付的各种保险,按以下规定扣除___。
A. 按规定范围和标准为其业主和从业人员缴纳的基本养老保险费、基本医疗保险费、失业保险费、生育保险费、工伤保险费和住房公积金,准予扣除
B. 为从业人员缴纳的补充养老保险费、补充医疗保险费,分别在不超过从业人员工资总额5%标准内的部分据实扣除;超过部分,不得扣除
C. 个体工商户业主本人缴纳的补充养老保险费、补充医疗保险费,不得扣除
D. 个体工商户业主本人或者为从业人员支付的商业保险费,不得扣除
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
个体工商户发生的借款利息,按以下规定扣除___。
A. 为购置固定资产发生的合理的借款利息,在资产购置期间应当资本化
B. 为对其他企业投资发生的合理的借款利息,在投资期间不得扣除
C. 为购置存货发生的合理的借款利息,应当计入存货成本
D. 向非金融企业和个人借款的利息支出,不超过按照金融企业同期同类贷款利率计算的数额的部分,准予扣除
【多选题】
王某、李某成立了合伙企业M。根据企业所得税和个人所得税相关规定,下列关于M所得税征收管理的说法,正确的是___。
A. 合伙企业M需要就经营所得缴纳企业所得税
B. 王某、李某需要就合伙所得缴纳个人所得税
C. 合伙企业生产经营所得釆取“先分后税”的原则
D. 合伙企业M对外投资取得红利分配应并入合伙企业的经营所得一并计算个人所得税
【多选题】
个体工商户发生的下列支出中,可以在税前扣除的有___。
A. 货物出口过程中发生的汇兑损失
B. 计提的各种准备金
C. 发生的合理的劳动保护支出
D. 发生的合理的不需要资本化的借款费用
【多选题】
下列关于医疗机构个人所得税政策的表述,正确的有___。
A. 个人因在医疗机构任职而取得的所得,应按照“工资、薪金所得”应税项目计征个税
B. 医生或其他个人承包、承租经营医疗机构,经营成果归承包人所有的,应按照“经营所得”应税项目计征个税
C. 个人投资或个人合伙投资开设医院(诊所)而取得的收入,按照“工资、薪金所得”应税项目计征个税
D. 个人因在医疗机构非任职而取得的所得,应按照“劳务报酬所得”应税项目计征个税
【多选题】
下列对于个人以非货币性资产投资所得的说法,符合政策规定的有___。
A. 个人以非货币性资产投资,应按双方约的投资价值确认非货币性资产转让收入
B. 个人应在发生上述应税行为的次月15日内向主管税务机关申报纳税
C. 非货币性资产投资,包括以非货币性资产出资设立新的企业,以及以非货币性资产出资参与企业增资扩股、定向增发股票、股权置换、重组改制等投资行为
D. 个人以非货币性资产投资交易过程中取得现金补价的,不能分期缴税
【多选题】
在下列各项所得中,免征个人所得税的有___。
A. 个人取得县政府发放的见义勇为奖金
B. 个人购买社会福利有奖募捐奖券一次中奖收入8000元
C. 个人取得的生育补贴
D. 领事馆的外交代表在中国取得的所有所得
【多选题】
个人2019年取得的下列利息中,不需要缴纳个人所得税的有___。
A. 参加企业集资取得的利息
B. 购买地方政府债券取得的利息
C. 取得的国家发行的金融债券利息
D. 取得的教育储蓄存款利息
【多选题】
下列关于个体工商户的经营所得相关税收处理的表述中,符合规定的有___。
A. 个人独资企业和合伙企业投资者的生产经营所得按经营所得项目计征个人所得税
B. 个体工商户和从事生产、经营的个人,取得与生产、经营活动无关的其他各项应税所得,一并计入到个体工商户的生产、经营所得,按经营所得项目计征个人所得税
C. 从事个体出租车运营的出租车驾驶员取得的收入按照经营所得项目计征个人所得税
D. 合伙企业的个人投资者以企业资金为本人购买汽车的支出,视同利润分配,按利息股红利所得项目计征个人所得税
【多选题】
下列关于股权转让所得个人所得税相关政策的表述,正确的有___。
A. 股权转让是指个人将股权转让给其他个人的行为
B. 被投资企业以资本公积、盈余公积、未分配利润转增股本计征个税时,股权原值按照转增额和支付的相关税费来确定
C. 扣缴义务人应于股权转让相关协议签订后10个工作日内,将股权转让的有关情况报告主管税务机关
D. 个人转让股权未提供完整、准确的股权原值凭证,由税务机关核定股权原值
【多选题】
关于个人股权转让个人所得税,下列说法不符合规定的有___。
A. 企业合并,个人股东取得新公司股权,不属于股权转让的范围
B. 股权转让协议已签订的,转让人就产生纳税义务
C. 股权转让过程中支付的有关税费,可以在计算个人所得税时扣除
D. 对个人多次取得同一被投资企业股权的,转让部分股权时,采用“先进先出法”确定其股权原值,即先取得的股权先转让
【多选题】
个人出租财产取得的财产租赁收入,在计算缴纳个人所得税时,可扣除以下费用___。
A. 税法规定的费用扣除标准
B. 财产租赁过程中缴纳的税费
C. 由纳税人负担的该出租财产实际开支的修缮费用
D. 向出租方支付的租金
【多选题】
陈某和刘某婚后育有儿女各一个,分别在三年级、五年级读书,以下关于子女教育专项附加扣除处理正确的有___。
A. 陈某选择儿子扣除1000元,女儿扣除500元,刘某选择女儿扣除500元
B. 陈某选择儿子、女儿分别扣除1000元,刘某不扣
C. 陈某选择儿子扣除1000元,刘某选择女儿扣除1000元
D. 陈某选择儿子扣除600元、刘某选择儿子扣除400、女儿扣除1000元。
【多选题】
李某在M公司和N公司同时任职,他符合享受子女教育、继续教育、大病医疗、住房租金、赡养老人五项个人所得税专项附加条件,以下李某处理正确的有___。
A. 李某选择M公司办理子女教育、继续教育专项附加扣除,同时选择N公司办理住房租金、赡养老人专项附加扣除
B. 李某选择在1-6月在M公司办理子女教育、继续教育、住房租金、赡养老人专项附加扣除,7-12月在N公司办理子女教育、继续教育、住房租金、赡养老人专项附加扣除
C. 李某选择在M公司办理子女教育、继续教育、住房租金、大病医疗、赡养老人专项附加扣除。
D. 李某选择次年3月1日至6月30日内,向汇缴地主管税务机关办理子女教育、继续教育、住房租金、大病医疗、赡养老人汇算清缴时申报扣除。
【多选题】
下列关于企业年金和职业年金缴费的个人所得税处理说法错误的有___。
A. 年金基金投资运营收益的个人所得税处理。年金基金投资运营收益分配计入个人账户时,个人暂不缴纳个人所得税
B. 企业和事业单位根据国家有关政策规定的办法和标准,为在本单位任职或者受雇的全体职工缴付的企业年金或职业年金单位缴费部分,在计入个人账户时,个人暂不缴纳个人所得税
C. 个人根据国家有关政策规定缴付的年金个人缴费部分,在不超过本人缴费工资计税基数的5%标准内的部分,暂从个人当期的应纳税所得额中扣除
D. 个人达到国家规定的退休年龄后,按月领取的年金,全额按照“工资、薪金所得”项目适用的税率,计征个人所得税;按年或按季领取的年金,全额计入领取当月,按照“工资、薪金所得”项目适用的税率,计征个人所得税
【多选题】
纳税人享受继续教育专项附加扣除,接受技能人员职业资格继续教育的,应当填报的信息包括___。
A. 证书名称、证书编号
B. 发证机关
C. 发证(批准)时间
D. 技能培训支出金额
【多选题】
以下股权转让收入虽明显偏低,可视为有正当理由的是___。
A. 股权转让双方能够提供有效证据证明其合理性的股权转让行为
B. 将股权转让给不参与公司经营的配偶
C. 将股权转让给承担直接抚养义务的抚养人
D. 将股权转让给实际在公司从事经营的侄子
【多选题】
下列各项所得,应按工资、薪金所得缴纳个人所得税的有___。
A. 退休后的再任职收入
B. 从任职单位取得的集资利息
C. 个人独资企业员工每月从该企业取得的劳动所得
D. 股票增值权所得
【多选题】
根据个人所得税法律制度的规定,下列各项中,应按照“特许权使用费所得”税目计缴个人所得税的有___。
A. 作家公开拍卖自己的小说手稿原件取得的收入
B. 编辑在自己所任职的出版社出版专著所取得的收入
C. 专利权人许可他人使用自己的专利取得的收入
D. 商标权人许可他人使用的商标取得的收入
【多选题】
下列选项,应按照“利息、股息、红利所得”项目征收个人所得税的有___。
A. 个人取得的企业债券利息
B. 有限公司的个人股东以企业资金为本人购买住房
C. 个人参与商场的抽奖活动抽到的奖金
D. 公司职工取得的用于购买企业国有股权的劳动分红
【多选题】
个体工商户在计算其个人所得税时,不得在税前扣除的是___。
A. 发生与生产经营活动无关的业务招待费
B. 业主家庭支出
C. 固定资产盘亏净损失
D. 实际消耗的外购半成品
【多选题】
根据个人所得税的相关规定,下列各项所得中,需缴纳个人所得税的有___。
A. 取得国家发行的金融债券利息
B. 国际组织颁发的奖金
C. 外籍个人以现金形式取得的住房补贴
D. 市政府颁发的科学、教育、技术、文化、卫生、体育、环境保护等方面的奖金
【多选题】
下列关于股票期权个人所得税征收管理的说法,不符合政策规定的是___。
A. 员工接受实施股票期权计划企业授予的股票期权时,除另有规定外,一般不作为应税所得征税
B. 员工因拥有股票期权而参与企业税后利润分配取得的所得,应按照工资、薪金所得缴纳个人所得税
C. 员工因参加股票期权计划而取得的行权所得,按“工资、薪金所得”计税
D. 取得股票期权的员工在行权日不实际买卖股票,而按行权日股票期权所指定股票的市场价与施权价之间的差额,直接从授权企业取得价差收益的,按股息所得缴纳个人所得税
【多选题】
员工接受该可公开交易的股票期权,按以下规定征收个人所得税___。
A. 在授权日作为员工授权日所在月份的工资薪金所得
B. 在行权日作为员工授权日所在月份的工资薪金所得
C. 取得股票期权后,再转让该股票期权所取得的所得,属于财产转让所得
D. 实际行使该股票期权购买股票时,不缴纳个人所得税
【多选题】
关于个人股票期权所得征收个人所得税,下列说法正确的有___。
A. 个人将行权后的境内上市公司股票再行转让而取得的所得,暂不征收个人所得税
B. 个人将行权后的境外上市公司股票再行转让而取得的所得,暂不征收个人所得税
C. 实施股票期权计划的境内企业,应在股票期权计划实施之后15日内向主管税务机关报送与股票期权计划相关的资料
D. 实施股票期权计划的境内企业,应在员工行权之前,将股票期权行权通知书和行权调整通知书等资料报送主管税务机关
【多选题】
个人以非货币性资产投资征收个人所得税时,下列主管税务机关正确的有___。
A. 纳税人以不动产投资的,以不动产所在地税务机关为主管税务机关
B. 以其持有的企业股权对外投资的,以该企业所在地税务机关为主管税务机关
C. 纳税人以其他非货币资产投资的,以纳税人所在地税务机关为主管税务机关
D. 纳税人以其他非货币资产投资的,以被投资企业所在地税务机关为主管税务机关
【多选题】
下列关于个人独资企业和合伙企业个人所得税的表述,不符合政策规定的有 ___ 。
A. 个人独资企业投资者的应纳税所得额包括全部生产经营所得和对外投资分回的利润
B. 个人开办两个或两个以上的合伙企业,应分别按每个企业的应纳税所得额计算缴纳各自的所得税税额
C. 企业生产经营和投资者及其家庭生活共用的固定资产,难以划分的,不得在税前扣除折旧费用
D. 实行核定征税的投资者,不能享受个人所得税的优惠政策
【多选题】
下列关于个人独资企业和合伙企业个人所得税的表述,符合规定的有___。
A. 残疾人员投资兴办或参与投资兴办个人独资企业和合伙企业的,可以减征个人所得税
B. 实行查账征税方式的个人独资企业和合伙企业改为核定征税方式后,在查账征税方式下认定的年度经营亏损未弥补完的部分,不得再继续弥补
C. 投资者应向其户籍所在地主管税务机关申报缴纳个人所得税
D. 投资者兴办两个或两个以上企业的,年度汇算清缴时,可以盈亏相抵后的余额计算全年应缴个人所得税
【多选题】
个人独资企业个人所得税的征方式包括___。
A. 查账征收
B. 查验征收
C. 定额征收
D. 核定应税所得率
【多选题】
下列个人为居民个人___。
A. 澳门人李某在深圳有住所,2019年在深圳居住的时间为15天,其余时间在澳门
B. 美国人大卫在中国无住所,2018年5月1日来北京,2019年6月15日离开中国境内
C. 法国人艾米在中国无住所,2018年12月5日来上海,5月25日离开中国境内, 2019年10月 8日再次到上海,2020年2月16日离开中国
D. 中国公民王某2019年8月到美国留学,时间三年
【多选题】
下列说法符合现行税法规定的有___。
A. 对内地个人投资者通过沪港通投资香港联交所上市股票取得的转让差价所得,自2017年11月17日起至2019年12月4日止,暂免征收个人所得税。
B. 对个人按规定取得的廉租住房货币补贴,免征个人所得税
C. 对个人出租住房取得的所得减按10%的税率征收个人所得税
D. 在城市信用社改制为城市合作银行过程中,个人以现金或股份及其他形式取得的资产评估增值数额,应当按“利息.股息.红利所得”项目计征个人所得税
【多选题】
下列个人所得税优惠政策,符合规定的有___。
A. 学生个人参与“长江小小科学家”活动并获得的奖金,免予征收个人所得税
B. 个人独资企业从事淡水养殖,其投资者取得的所得暂不征收个人所得税
C. 个人投资者从投保基金公司取得的行政和解金,暂免征收个人所得税
D. 内地个人投资者通过深港通投资香港联交所上市的非H股取得的股息红利,暂免征收个人所得税
【多选题】
下列个人所得税优惠政策,说法正确的有___。
A. 根据世界银行专项贷款协议由世界银行直接派往我国工作的外国专家的工资、薪金所得,暂免征收个人所得税
B. 为联合国援助项目来华工作的专家的工资、薪金所得,暂免征收个人所得税
C. 根据两国政府签订的文化交流项目来华两年以内的文教专家的工资、薪金所得,暂免征收个人所得税
D. 通过民间科研协定来华工作的专家的工资、薪金所得,暂免征收个人所得税
【多选题】
关于影视人员个人所得税,以下说法正确的有___。
A. 电影制片厂导演、演职人员参加本单位的影视拍摄所取得的报酬,应按“工资、薪金所得”应税项目计征个人所得税
B. 电影制片厂为了拍摄影视片而临时聘请非本厂导演、演职人员,其所取得的报酬,应按“劳务报酬所得”应税项目计征个人所得税
C. 本单位导演创作的影视分镜头剧本,用于拍摄影视片取得的所得,按“稿酬所得”计征个人所得税
D. 本单位演职人员在书刊杂志上出版、发表分镜头剧本取得的所得,应按“稿酬所得”应税项目计征个人所得税
【多选题】
以下关于个人提供非有形商品推销、代理等服务活动取得收入征收个人所得税的说法,符合政策规定的有___。
A. 保险公司财务人员业余时间为本公司推销保险,取得公司支付的佣金收入按“劳务报酬所得“征收个人所得税
B. 保险公司财务人员业余时间为本公司推销保险,取得公司支付的佣金收入按“工资、薪金所得“征收个人所得税
C. 非保险公司人员为保险公司推销保险取得的收入按“劳务报酬所得“征收个人所得税
D. 非保险公司人员为保险公司推销保险取得的收入,应征的个人所得税由保险公司按次或按月预扣税款
【多选题】
张某2016年工资薪金所得,扣缴义务人未扣缴税款,2018年税务机关发现后可以采取以下处理方式___。
A. 税务机关可以要求张某补缴,并加收滞纳金
B. 税务机关可以要求张某补缴,但不得加收滞纳金
C. 税务机关可以责令扣缴义务人补扣税款,但不能处以罚款
D. 税务机关可以责令扣缴义务人补扣税款,并可对扣缴义务人处应扣未扣税款百分之五十以上三倍以下的罚款
【多选题】
关于个人全年一次性奖金个人所得税征管,以下说法正确的有___。
A. 全年一次性奖金是指行政机关、企事业单位等扣缴义务人根据其全年经济效益和对雇员全年工作业绩的综合考核情况,向雇员发放的一次性奖金
B. 2021年12月31日前,不并入当年综合所得,以全年一次性奖金收入数额,按照综合所得税率表确定适用税率和速算扣除数,单独计算纳税
C. 在一个纳税年度内,对每一个纳税人,该计税办法只允许采用一次
D. 雇员取得除全年一次性奖金以外的其它各种名目奖金,如半年奖、季度奖、加班奖、先进奖、考勤奖等,一律与当月工资、薪金收入合并,按税法规定缴纳个人所得税
【多选题】
关于个人因购买和处置债权取得所得征收个人所得税,以下说法符合规定的有___。
A. 以每次处置部分债权的所得,作为一次财产转让所得征税
B. 应税收入按照个人取得的货币资产和非货币资产的约定价格合计数确定
C. 当次处置债权成本费用=个人购置“打包”债权实际支出×当次处置债权账面价值(或拍卖机构公布价值)÷“打包”债权账面价值(或拍卖机构公布价值)
D. 个人购买和和处置债权过程中发生的拍卖招标手续费、诉讼费、审计评估费以及缴纳的税金等合理税费,在计算个人所得税时允许扣除
【多选题】
个体工商户从事生产经营取得的收入包括___。
A. 销售货物收入
B. 提供劳务收入
C. 转让财产收入
D. 利息收入
【多选题】
个体工商户从事生产经营取得其他收入包括___。
A. 资产溢余收入
B. 债务重组收入
C. 政府补助收入(应该算什么收入?)
D. 确实无法偿付的应付款项
【多选题】
关于个体工商户个人所得税,以下说法正确的有___。
A. 个体工商户发生的与生产经营活动有关的业务招待费,按照实际发生额的60%扣除,但最高不得超过当年销售(营业)收入的5‰
B. 业主自申请营业执照之日起至开始生产经营之日止所发生的业务招待费,按照实际发生额的60%计入个体工商户的开办费
C. 每一纳税年度发生的与其生产经营活动直接相关的广告费和业务宣传费不超过当年销售(营业)收入15%的部分,可以据实扣除
D. 广告费和业务宣传费超过当年扣除标准部分,准予在以后5年内结转扣除。
推荐试题
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
