【单选题】
What is an example of social engineering?___
A. gaining access to a computer by observing the user login credentials
B. gaining access to a build through an unguarded entrance
C. gaining access to a server by using a USB stick
D. gaining access to a server room by posing as local IT
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which type of Layer 2 attack enables the attacker to intercept traffic that is intended for one specific recipient?___
A. BPDU attack
B. DHCP starvation I LAB
C. MAC address spoofing
D. CAM table overflow
【单选题】
Which about nested policy maps in a zone-based firewall is true ?___
A. They are limited to two leve ls in a hierarchical policy
B. Parent policies are previously defined policies that are defined by using the service policy command
C. A child policy is a new policy that uses a pre-existing policy.
D. A child policy is a new that uses a pre-existing policy
【单选题】
In which configuration do you configure the ip ospf authentication key 1 command?___
A. routing process
B. interface
C. privileged
D. global
【单选题】
Which statement about command authorization and security contexts is true?___
A. If command authorization is configured, it must be enabled on all contexts.
B. The change to command invokes a new context session with the credentials of the currently
C. AAA settings are applied on a per-context basis
D. The enable. 15 user ang admins with chang to permission ha e dfferent command authorization levels pertontext
【单选题】
Which command do you enter to enable authentication for OSPF on an interface?___
A. router(config-if)#ip ospf message-digest-key 1 md5 CIS COPASS
B. router(config-if)#ip ospf authentication message-digest
C. router(config-if)#ip ospf authentication-key CISCOPASS
D. router(config-if)#area 0 authentication message-digest
【单选题】
What feature defines a campus area network?___
A. It has a single geographic location
B. It lacks external connectivity.
C. It has a limited number of segments.
D. It has limited or restricted Internet access
【单选题】
Which type of attack most commonly involves a direct attack on a network?___
A. :phishing
B. Trojan horse
C. denial of service
D. social engineering
【单选题】
What information does the key length provide in an encryption algorithm?___
A. the cipher block size
B. the hash bloc k size
C. the number of permutations
D. the packet size
【单选题】
How do you verify TaCACS+ connectivity to a device?___
A. You successfully log in to the device by using the local credentials
B. You connect via console port and receive the login prompt.
C. You connect to the device using SSH and receive the login prompt.
D. You successfully log in to the device by using ACS credentials
【单选题】
Which term best describes the concept of preventing the modification of data in transit and in storage?___
A. availability
B. confidentially
C. fidelity
D. integrity
【单选题】
Which loS command is used to define the authentication key for ntp?___
A. switch(config )#ntp authentication-key 1 mds Clcs
B. switch(config )#ntp authenticate
C. switch(config)#ntp trusted-key 1
D. switch(config)#ntp source 192.168.0.1
【单选题】
What is true about the cisco lOS Resilient Configuration feature ?___
A. The feature can be disabled through a remote session
B. There is additional space required to secure the primary cisco lOS image file.
C. The feature automatically detects image or configuration version mismatch.
D. Remote storage is used for securing files
【单选题】
When is the default deny all policy an exception in zone-based firewalls?___
A. when traffic terminates on the router via the self zone
B. when traffic traverses two interfaces in different zones
C. when traffic traverses two interfaces in the same zone
D. when traffic sources from the router via the self zone
【单选题】
.If an access port is assigned as an isolated port in a PVLAN, which network ports can it communicate with?___
A. promiscuous ports in the same PLVAN
B. isolated ports in the same PVLAN
C. all ports in the same PAVLAN at ILAR
D. all ports in the adjacent PVLAN
【单选题】
Which IPSEC mode is used to encypt traffic directly between a client and a server VPN endpoint?___
A. quick mode
B. transport mode
C. aggressive mode
D. tunnel mode
【单选题】
Which command do you enter to verify that a vpn connection is established between two endpoints and that the connection is passing traffic? ___
A. Firewall#sh crypto session
B. Firewall#debug crypto isakmp
C. Firewall#tsh crypto ipsec sa
D. Firewall#sh crypto isakmp sa
【单选题】
which type of Pvlan port allows communication from all port types?___
A. isolated
B. in -line
C. community
D. promiscuous
【单选题】
Which command do you enter to configure your firewall to conceal internal addresses?___
A. no ip directed-broadcast
B. no ip logging facility
C. no proxy-arp
D. no ip inspect audit-trial
E. no ip inspect
F. route
【单选题】
Which feature defines a campus area network? ___
A. It has a limited number of segments.
B. It has limited or restricted Internet access
C. It lacks ex1ternal connectivity.
D. It has a single geographic location
【单选题】
What technology can you use to provide data confidentiality data integrity and data origin authentication on your network?___
A. IPSec
B. Certificate Authority
C. IKE
D. Data
E. ncryption Standards
【单选题】
which standard is a hybrid protocol that uses oakley and skerne ke y exchanges is an ISAKMP framework?___
【单选题】
What is the actual los privilege level of User Exec mode?___
【单选题】
What is the effect of the asa command crypto isakmp nat-traversal?___
A. It opens port 500 only on the out side interface
B. It opens port 500 only on the inside interface
C. It opens port 4500 on all interfaces that are IPSec enabled
D. It opens port 4500 only on the out side interfac
【单选题】
Which Fire POWER preproce ssor engine is used to prevent SYN attacks?___
A. Inline normalization
B. IP Defragmentation
C. Ports can
D. etection
【单选题】
Which NAT type allows objects or groups to reference an IP address ?___
A. identity NAt
B. static NAT
C. dynamic
D. dynamic NAT
【单选题】
Which Auto NAT policies are processed first?___
A. Dynamic NAT with longest prefix
B. Dynamic NAT with shortest prefix
C. static NAT with longest prefix
D. static NAT with shortest prefix
【单选题】
Which feature allows a dynamic Pat pool to se lect the next address in the pat pool instead of the next port of an existing address?___
A. next IP
B. round robin
C. dynamic rotation
D. NAT address rotation
【单选题】
Which IPS detection method can you use to detect attacks that are based on the attackers IP address?___
A. anomally-based
B. policy-based
C. signature-based
D. reputation-based
【单选题】
Which type of encryption technology has the broadest platform support?___
A. software
B. middleware
C. file-level
D. hardware
【单选题】
Which type of address translation supports the initiation of comm unications bidirectionally ?___
A. multi-session PAT
B. dynamic NAT
C. dynamic PAT
D. static NAT
【单选题】
Which label is given to a person who uses existing computer scripts to hack into computers while lacking the expertise to write the own?___
A. script kiddy
B. white hat hacker
C. hacktivist
D. phreaker
【单选题】
What is the primary purpose of a defined rule in an IPS?___
A. to configure an event action that takes place when a signature is triggered
B. to define a set of actions that occur when a specific user logs in to the system
C. to configure an event action that is pre-defined by the system administrator
D. to detect internal attacks
【单选题】
Which option is the default valuce for the Diffie- Hell man group when configuring a site-to-site VPn on an asa device ?___
A. Group 1
B. Group 2
C. Group 5
D. Group 7
【单选题】
Which feature filters CoPP packets?___
A. access control lists
B. class maps
C. policy maps
D. route maps
【单选题】
Which command is used in global configuration mode to enable AAA?___
A. configure-model aaa
B. configure aaa-modelA
C. aaa new-model
D. aaa
E. XEC
【单选题】
Which statement about the given configuration is true?___
A. The single-connection command causes the device to establish one connection for all TACACS
B. The single-connection command causes the device to process one TacAcs request and then move to the next server
C. The timeout com mand causes the device to move to the next server after 20 seconds of TACACS inactive
【多选题】
What are two well-known security terms?___
A. phishing//网络钓鱼
B. ransomware //勒索软件
C. BPDU guard
D. LACP
E. hair-pinning
【多选题】
Which two commands must you enter to securely archive the primary bootset of a device___
A. router(config )#secure boot-config
B. router(config)#auto secure
C. router(config)#secure boot-image
D. router(config)#service passw ord-encryption
【多选题】
Which two functions can SIEM provide ?___
A. correlation between logs and events from multiple systems
B. event aggregation that allows for reduced log storage requirements
C. proactive malware analysis to block malicious traffic
D. dual-factor authentication
E. centralized firewall management
【多选题】
Which two features of Cisco Web Reputation tracking can mitigate web-based threats?___
A. buffer overflow filterin dhsuowip
B. Bayesian filters
C. web reputation filters
D. outbreak filtering
E. exploit filtering
推荐试题
【多选题】
77:出现以下___情况时,本行各营业机构应当重新识别客户。
A. 客户提出销户
B. 客户行为或者交易情况出现异常的
C. 客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的
D. 客户有洗钱、恐怖融资活动嫌疑的
E. 先前获得的客户身份资料的真实性、有效性、完整性存在疑点的
【多选题】
78:在按照规定进行识别或者重新识别客户身份信息时,除核对有效身份证件或者其他身份证明文件外,可采取以下的一种或几种措施,识别或者重新识别客户身份___
A. 回访客户
B. 实地查访
C. 向公安、工商行政管理等部门核实
D. 其他可依法采取的措施
【多选题】
79:当有关单位或个人提出查询可疑交易的要求时,本行应当按照《中华人民共和国反洗钱法》的规定,审核对方的查询权限。对于符合规定查询要求的,应在专门的查询登记簿中登记___。
A. 查询人的查询事项
B. 查询人的姓名
C. 查询人的证件号码
D. 查询的法律依据
【多选题】
80:关于银行反洗钱培训对象的说法以下正确的是___。
A. 培训对象应包括高级管理层
B. 只有反洗钱岗位的人员才需要培训
C. 培训对象应不包括高级管理层
D. 反洗钱培训应针对不同对象提供培训
E. 新入行员工属于培训的对象
【多选题】
81:客户要求变更有关信息的,应重新识别客户身份,有关信息包括___
A. 姓名或者名称
B. 身份证件或者身份证明文件种类
C. 身份证件号码
D. 注册资本
E. 法定代表人
【多选题】
82:银行对先前获得的客户身份资料的___存在疑点的,应重新识别客户身份。
A. 真实性
B. 统一性
C. 有效性
D. 完整性
【多选题】
83:银行柜员发现客户身份证件或身份证明文件已经过期,应___。
A. 立刻终止与客户的业务关系
B. 通知客户更新身份资料
C. 如果客户没有在合理期限内更新且没有提出合理理由的,中止办理新业务
D. 完整留存通知客户更新资料的工作记录
【多选题】
84:应履行客户身份识别义务的一次性金融服务是指为不在本行开立账户的客户提供符合以下哪些条件的现金汇款、现钞兑换、票据兑付等一次性金融服务___
A. 交易金额单笔人民币1万元以上
B. 交易金额单笔人民币10万元以上
C. 交易金额单笔外汇等值1000美元以上
D. 交易金额单笔外汇等值10000美元以上
【多选题】
85:本行各营业机构在以开立账户等方式与客户建立业务关系或客户为他人提供交易金额单笔人民币1万元以上或外币等值1000美元以上的现金汇款(含无卡、无折存现业务)、现钞兑换、票据兑付等一次性金融服务时,应通过以联网核查为主的方式___。
A. 核对、登记客户身份证件或其他身份证明文件并留存复印件
B. 登记客户身份证件或其他身份证明文件并留存复印件
C. 登记客户联系方式
D. 无需登记客户联系方式
【多选题】
86:本行反洗钱机构及人员设置,采用“___架构下‘上层重视、中层执行、基层落实、全员参与’”模式。
A. 总行领导
B. 支行实施、分理处联动
C. 支行联动、分理处实施
D. 支行联动及实施
【多选题】
87:当自然人客户由他人代理办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金取款及转账业务时,各营业机构应___。
A. 核对本人和代理人身份证件
B. 核对代理人身份证件
C. 摘录代理人身份证号码
D. 登记代理人联系方式并留存本人和代理人的有效身份证件复印件
E. 登记代理人联系方式并留存代理人的有效身份证件复印件
【多选题】
88:本行反洗钱工作涉罚责任追究遵循___原则。
A. 尽职免责
B. 比例追责
C. 离岗免责
D. 岗位追溯
【多选题】
89:本行反洗钱业务受到监管处罚时,由内部核算单位承担罚款,在当期考核利润额中调减,同时以监管机构“双罚”金额合并计算后总金额的10%为基数,责任人员分别按以下标准挂钩:___。
A. 总行反洗钱工作领导小组10%
B. 总行反洗钱工作领导小组20%
C. 涉及处罚的支行反洗钱工作实施小组30%
D. 涉及处罚的分理处反洗钱工作联动小组(含支行营业部)50%
E. 涉及处罚的分理处反洗钱工作联动小组(含支行营业部)60%
【多选题】
90:根据反洗钱客户身份识别要求,本行在新开立对公账户时,要求通过询问、要求客户提供开户资、查询公开信息等方式获取核对客户的受益所有人信息,以下收集并保存的有关识别受益所有人资料正确的有___。
A. XX股份有限公司的《非自然人客户受益所有人信息登记表》
B. XX股份有限公司的公司章程及《非自然人客户受益所有人信息登记表》
C. 个体户张三的《非自然人客户受益所有人信息登记表》
D. 个体户张三的公司章程及《非自然人客户受益所有人信息登记表》
E. XX合伙企业的公司章程
【多选题】
91:有下列情形之一的,银行有权拒绝开户:___
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的
B. 单位和个人组织他人同时或者分批开立账户的
C. 有明显理由怀疑开立账户从事违法犯罪活动的
D. 单位出示银行要求的开户资料的
【多选题】
92:本行反洗钱系统中,属于审核岗人员职责的是:___
A. 发布督办任务
B. 汇总上报大额交易
C. 初次审核可疑案例
D. 客户风险评级人工复核
【多选题】
93:新反洗钱系统中将客户洗钱风险等级分为5类,分别为:___
A. 低风险
B. 较低风险
C. 中风险
D. 较高风险
E. 高风险
F. 一般风险
【多选题】
94:新反洗钱系统,不同风险等级客户的“回头看”频率分别为:___
A. 高风险客户至少应该每半年进行一次持续评级
B. 较高风险客户至少应该9个月进行一次持续评级
C. 一般风险客户至少应该18个月进行一次持续评级
D. 较低风险客户至少应该24个月进行一次持续评级
E. 低风险客户至少应该30个月进行一次持续评级
F. 较高风险客户至少应该每年进行一次持续评级
【单选题】
在改革开放中,经过三次思想解放,我们先后冲破了“个人崇拜”、“计划经济崇拜”和“所有制崇拜”,其中冲破“计划经济崇拜”的关键事件是___
A. 中共十五大
B. 中共十二大
C. 中共十三大
D. 中共十四大
【单选题】
习近平强调,___。我们要坚持把人民对美好生活的向往作为我们的奋斗目标,始终为人民不懈奋斗、同人民一起奋斗,形成竞相奋斗、团结奋斗的生动局面。
A. 新时代是创业者的时代
B. 新时代是奋斗者的时代
C. 新时代是职业者的时代
D. 新时代是科学家的时代
【单选题】
中共中央办公厅印发《关于解决形式主义突出问题为基层减负的通知》,决定将2019年作为___。
A. 基层工作减压年
B. 基层干部减负年
C. 基层减负
D. 基层工作减负年
【单选题】
第7期《求是》杂志发表习近平的重要文章《关于坚持和发展中国特色社会主义的几个问题》。文章强调,___问题是关系党的事业兴衰成败第一位的问题。
【单选题】
2019年4月30日,习近平出席纪念五四运动100周年大会并发表重要讲话。他指出,五四运动孕育了以___为主要内容的伟大五四精神。
A. 爱国、进步、民主、科学
B. 爱国、进步、文明、发展
C. 团结、奋进、民主、科学
D. 团结、奋进、文明、发展
【单选题】
5月12日是汶川地震11周年,时光虽逝,伤痕难愈,大地震带给我们诸多思考。经国务院批准,自2009年起,每年5月12日为全国___
A. 防灾减灾日
B. 地震预警日
C. 国家哀悼日
D. 感恩日
【单选题】
6月16日出版的第12期《求是》杂志发表习近平的重要文章《坚定文化自信,建设社会主义文化强国》。文章指出,___是更基础、更广泛、更深厚的自信,是更基本、更深沉、更持久的力量。
A. 文化自信
B. 道路自信
C. 制度自信
D. 理论自信
【单选题】
中共中央对外联络部6月27日在___举办“(C)”主题宣讲会。这是党的十八大以来首次向外国政党宣讲中国共产党开展党内集中教育情况。
A. 上海浦东、不忘初心,牢记使命
B. 山东威海、中国共产党砥砺前行70年
C. 河南郑州、中国共产党的初心和使命
D. 浙江杭州、不忘初心,牢记使命
【单选题】
2019年7月23日,全国政协在京召开___专题协商会,会议强调,加强农村基本公共文化服务建设,是实施乡村振兴战略和建设社会主义精神文明的重要内容,是社会主义制度优越性的集中体现。
A. “加强农村基础文化服务建设”
B. “加强和改善农村公共文化服务”
C. “提升农村基本公共文化服务水平”
D. “加强农村基本公共文化服务建设”
【单选题】
坚决打赢脱贫攻坚战,确保到___我国现行标准下农村贫困人口实现脱贫,让贫困人口和贫困地区同全国一道进入全面小康社会,是我们党的庄严承诺。
A. 2020年
B. 2021年
C. 2025年
D. 2030年
【单选题】
毛泽东作《中国人民站起来了》的重要讲话,是在___上。
A. 旧政协会议闭幕式
B. 中共七大开幕式
C. 中国人民政治协商会议第一届全国委员会开幕式
D. 开国大典
【单选题】
第一届政协的五年是比较特殊的五年,这一时期的政协代行着___的一些职权。
A. 中共中央
B. 人民代表大会
C. 统战部
D. 最高人民法院
【单选题】
政协大会与全国人民代表大会同步召开,并列席人大会议听取重要报告是从___届政协开始的。
【单选题】
1978年2月,根据中共中央的建议,政协第五届全国委员会第一次会议召开,___当选为五届全国政协主席。
A. 周恩来
B. 毛泽东
C. 李先念
D. 邓小平
【单选题】
1994年全国政协修改了政协章程。强调指出,人民政协的“主要职能是政治协商和民主监督,组织参加本会的各党派、团体和各族各界人士___”。
A. 参政议政
B. 民主投票
C. 网上评价
D. 制造舆论
【单选题】
“___重要渠道”是新时代政协功能的点睛之笔。
A. 民主监督
B. 参政议政
C. 选举民主
D. 协商民主
【单选题】
2012年,党的___大报告首次提出“协商民主”,指出“健全社会主义协商民主制度。完善协商民主制度和工作机制,推进协商民主广泛、多层、制度化发展。”
A. 十七大
B. 十六大
C. 十八大
D. 十九大
【单选题】
2017年10月,习近平在党的___大报告中指出,协商民主是实现党的领导的重要方式,是我国社会主义民主政治的特有形式和独特优势。
A. 十七大
B. 十六大
C. 十八大
D. 十九大
【单选题】
人民政协是___的组织,是多党合作和政治协商的机构,是人民民主的重要实现形式。
A. 统一战线
B. 基层民主
C. 协商民主
D. 议会民主
【单选题】
___是统一战线的本质要求,是人民政协组织的重要特征。
A. 大团结大争论
B. 大团结大联合
C. 最大公约数
D. 共画同心圆
【单选题】
今年是中华人民共和国成立___
A. 60周年
B. 70周年
C. 65周年
D. 75周年
【单选题】
今年是我国第一颗原子弹爆炸成功___。
A. 50周年
B. 55周年
C. 45周年
D. 40周年
