【单选题】
Which about nested policy maps in a zone-based firewall is true ?___
A. They are limited to two leve ls in a hierarchical policy
B. Parent policies are previously defined policies that are defined by using the service policy command
C. A child policy is a new policy that uses a pre-existing policy.
D. A child policy is a new that uses a pre-existing policy
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
In which configuration do you configure the ip ospf authentication key 1 command?___
A. routing process
B. interface
C. privileged
D. global
【单选题】
Which statement about command authorization and security contexts is true?___
A. If command authorization is configured, it must be enabled on all contexts.
B. The change to command invokes a new context session with the credentials of the currently
C. AAA settings are applied on a per-context basis
D. The enable. 15 user ang admins with chang to permission ha e dfferent command authorization levels pertontext
【单选题】
Which command do you enter to enable authentication for OSPF on an interface?___
A. router(config-if)#ip ospf message-digest-key 1 md5 CIS COPASS
B. router(config-if)#ip ospf authentication message-digest
C. router(config-if)#ip ospf authentication-key CISCOPASS
D. router(config-if)#area 0 authentication message-digest
【单选题】
What feature defines a campus area network?___
A. It has a single geographic location
B. It lacks external connectivity.
C. It has a limited number of segments.
D. It has limited or restricted Internet access
【单选题】
Which type of attack most commonly involves a direct attack on a network?___
A. :phishing
B. Trojan horse
C. denial of service
D. social engineering
【单选题】
What information does the key length provide in an encryption algorithm?___
A. the cipher block size
B. the hash bloc k size
C. the number of permutations
D. the packet size
【单选题】
How do you verify TaCACS+ connectivity to a device?___
A. You successfully log in to the device by using the local credentials
B. You connect via console port and receive the login prompt.
C. You connect to the device using SSH and receive the login prompt.
D. You successfully log in to the device by using ACS credentials
【单选题】
Which term best describes the concept of preventing the modification of data in transit and in storage?___
A. availability
B. confidentially
C. fidelity
D. integrity
【单选题】
Which loS command is used to define the authentication key for ntp?___
A. switch(config )#ntp authentication-key 1 mds Clcs
B. switch(config )#ntp authenticate
C. switch(config)#ntp trusted-key 1
D. switch(config)#ntp source 192.168.0.1
【单选题】
What is true about the cisco lOS Resilient Configuration feature ?___
A. The feature can be disabled through a remote session
B. There is additional space required to secure the primary cisco lOS image file.
C. The feature automatically detects image or configuration version mismatch.
D. Remote storage is used for securing files
【单选题】
When is the default deny all policy an exception in zone-based firewalls?___
A. when traffic terminates on the router via the self zone
B. when traffic traverses two interfaces in different zones
C. when traffic traverses two interfaces in the same zone
D. when traffic sources from the router via the self zone
【单选题】
.If an access port is assigned as an isolated port in a PVLAN, which network ports can it communicate with?___
A. promiscuous ports in the same PLVAN
B. isolated ports in the same PVLAN
C. all ports in the same PAVLAN at ILAR
D. all ports in the adjacent PVLAN
【单选题】
Which IPSEC mode is used to encypt traffic directly between a client and a server VPN endpoint?___
A. quick mode
B. transport mode
C. aggressive mode
D. tunnel mode
【单选题】
Which command do you enter to verify that a vpn connection is established between two endpoints and that the connection is passing traffic? ___
A. Firewall#sh crypto session
B. Firewall#debug crypto isakmp
C. Firewall#tsh crypto ipsec sa
D. Firewall#sh crypto isakmp sa
【单选题】
which type of Pvlan port allows communication from all port types?___
A. isolated
B. in -line
C. community
D. promiscuous
【单选题】
Which command do you enter to configure your firewall to conceal internal addresses?___
A. no ip directed-broadcast
B. no ip logging facility
C. no proxy-arp
D. no ip inspect audit-trial
E. no ip inspect
F. route
【单选题】
Which feature defines a campus area network? ___
A. It has a limited number of segments.
B. It has limited or restricted Internet access
C. It lacks ex1ternal connectivity.
D. It has a single geographic location
【单选题】
What technology can you use to provide data confidentiality data integrity and data origin authentication on your network?___
A. IPSec
B. Certificate Authority
C. IKE
D. Data
E. ncryption Standards
【单选题】
which standard is a hybrid protocol that uses oakley and skerne ke y exchanges is an ISAKMP framework?___
【单选题】
What is the actual los privilege level of User Exec mode?___
【单选题】
What is the effect of the asa command crypto isakmp nat-traversal?___
A. It opens port 500 only on the out side interface
B. It opens port 500 only on the inside interface
C. It opens port 4500 on all interfaces that are IPSec enabled
D. It opens port 4500 only on the out side interfac
【单选题】
Which Fire POWER preproce ssor engine is used to prevent SYN attacks?___
A. Inline normalization
B. IP Defragmentation
C. Ports can
D. etection
【单选题】
Which NAT type allows objects or groups to reference an IP address ?___
A. identity NAt
B. static NAT
C. dynamic
D. dynamic NAT
【单选题】
Which Auto NAT policies are processed first?___
A. Dynamic NAT with longest prefix
B. Dynamic NAT with shortest prefix
C. static NAT with longest prefix
D. static NAT with shortest prefix
【单选题】
Which feature allows a dynamic Pat pool to se lect the next address in the pat pool instead of the next port of an existing address?___
A. next IP
B. round robin
C. dynamic rotation
D. NAT address rotation
【单选题】
Which IPS detection method can you use to detect attacks that are based on the attackers IP address?___
A. anomally-based
B. policy-based
C. signature-based
D. reputation-based
【单选题】
Which type of encryption technology has the broadest platform support?___
A. software
B. middleware
C. file-level
D. hardware
【单选题】
Which type of address translation supports the initiation of comm unications bidirectionally ?___
A. multi-session PAT
B. dynamic NAT
C. dynamic PAT
D. static NAT
【单选题】
Which label is given to a person who uses existing computer scripts to hack into computers while lacking the expertise to write the own?___
A. script kiddy
B. white hat hacker
C. hacktivist
D. phreaker
【单选题】
What is the primary purpose of a defined rule in an IPS?___
A. to configure an event action that takes place when a signature is triggered
B. to define a set of actions that occur when a specific user logs in to the system
C. to configure an event action that is pre-defined by the system administrator
D. to detect internal attacks
【单选题】
Which option is the default valuce for the Diffie- Hell man group when configuring a site-to-site VPn on an asa device ?___
A. Group 1
B. Group 2
C. Group 5
D. Group 7
【单选题】
Which feature filters CoPP packets?___
A. access control lists
B. class maps
C. policy maps
D. route maps
【单选题】
Which command is used in global configuration mode to enable AAA?___
A. configure-model aaa
B. configure aaa-modelA
C. aaa new-model
D. aaa
E. XEC
【单选题】
Which statement about the given configuration is true?___
A. The single-connection command causes the device to establish one connection for all TACACS
B. The single-connection command causes the device to process one TacAcs request and then move to the next server
C. The timeout com mand causes the device to move to the next server after 20 seconds of TACACS inactive
【多选题】
What are two well-known security terms?___
A. phishing//网络钓鱼
B. ransomware //勒索软件
C. BPDU guard
D. LACP
E. hair-pinning
【多选题】
Which two commands must you enter to securely archive the primary bootset of a device___
A. router(config )#secure boot-config
B. router(config)#auto secure
C. router(config)#secure boot-image
D. router(config)#service passw ord-encryption
【多选题】
Which two functions can SIEM provide ?___
A. correlation between logs and events from multiple systems
B. event aggregation that allows for reduced log storage requirements
C. proactive malware analysis to block malicious traffic
D. dual-factor authentication
E. centralized firewall management
【多选题】
Which two features of Cisco Web Reputation tracking can mitigate web-based threats?___
A. buffer overflow filterin dhsuowip
B. Bayesian filters
C. web reputation filters
D. outbreak filtering
E. exploit filtering
【多选题】
What are two challenges when deploying host- level IPS? ___
A. The deployment must support multiple operating systems.
B. It is unable to provide a complete networ k picture of an attack.
C. It is unable to determine the outcome of e very attack that it detects
D. It does not provide protection for offsite computers
E. It is unable to detect fragmentation attacks
【多选题】
Which technology can be used to rate data fidelity and to provide an authenticated hash for data?___
A. file reputation
B. file analysis
C. signature updates
D. network blocking
推荐试题
【单选题】
坚持无产阶级政党的群众观点,就是坚信 ___
A. 群众的意见总是正确的
B. 群众都有高度的共产主义觉悟
C. 群众自己解放自己
D. 群众运动都是合理的
【单选题】
“科学技术是第一生产力”这是因为 ___
A. 它是构成生产力最重要的独立要素
B. 它是直接现实的生产力要素
C. 它能把生产力系统诸要素组合起来构成现实生产力
D. 它渗透于现代生产力系统各要素之中从而转化为现实的生产力
【单选题】
人类社会发展的基本动力是 ___
A. 阶级矛盾和阶级斗争
B. 社会基本矛盾
C. 社会革命和改革
D. 科学技术的发展和进步
【单选题】
人类社会历史发展的决定力量是 ___
A. 生产方式
B. 地理条件
C. 社会意识
D. 人口因素
【单选题】
社会意识相对独立性的最突出表现是它 ___
A. 同社会存在发展的不同步性
B. 具有历史的继承性
C. 对社会存在具有能动的反作用
D. 同社会经济的发展具有不平衡性
【单选题】
665、“手推磨产生的是封建主的社会,蒸汽磨产生的是工业资本家的社会”,这句话揭示了 ___
A. 生产工具是衡量生产方水平的重要尺度
B. 科学技术是第一生产力
C. 社会形态的更替有其一定的顺序性
D. 物质生产的发展需要建立相应的生产关系
【单选题】
人类社会发展的一般规律是 ___
A. 生产方式内部的矛盾规律
B. 生产力和生产关系、经济基础和上层建筑之间的矛盾运动规律
C. 社会存在和社会意识的矛盾规律
D. 物质生产和精神生产的矛盾规律
【单选题】
社会主义改革的根本目的在于 ___
A. 改变社会主义制度
B. 完善社会主义制度
C. 解放和发展生产力
D. 实现社会公平
【单选题】
“蒸汽、电力和自动纺织机甚至是比巴尔贝斯、拉斯拜尔和布朗基诸位公民更危险万分的革命家。”这一论断的含义是 ___
A. 科技革命是对统治阶级的极大威胁
B. 科技革命对变革社会制度具有直接的决定作用
C. 滥用科技革命的成果会对人类造成“危险”
D. 科技革命导致社会政治革命
【单选题】
人民群众既是历史的“剧中人”,又是历史的“剧作者”,这是 ___
A. 唯心主义的观点
B. 折中主义的观点
C. 历史唯物主义的观点
D. 历史循环论的观点
【单选题】
理解人类社会发展的钥匙是 ___
A. 阶级斗争史
B. 思想发展史
C. 劳动发展史
D. 文化发展史
【单选题】
人民群众是历史的创造者,其根本原因在于人民群众 ___
A. 占人口大多数
B. 是社会生产力的体现者
C. 具有先进思想
D. 掌握历史发展规律
【单选题】
“事实雄辩地证明,改革开放是决定当代中国命运的关键抉择,是发展中国特色社会主义、实现中华民族伟大复兴的必由之路;……只有改革开放才能发展中国、发展社会主义、发展马克思主义。”这表明 ___
A. 改革是社会主义社会发展的最终动力
B. 改革只是推动社会主义社会发展的重要动力
C. 改革对于社会主义社会的发展具有重要意义
D. 社会主义中国所取得的所有成就都归功于改革
【单选题】
党的十七大报告指出,“要坚持社会主义先进文化前进方向,兴起社会主义文化建设新高潮,激发全民族文化创造活力,提高国家文化软实力”,这是因为 ___
A. 社会意识同社会存在的发展具有不平衡性
B. 社会意识对社会存在具有能动的反作用
C. 社会意识对社会存在的能动作用都是通过文化体现出来的
D. 先进的社会意识就是先进文化
【单选题】
历史观的基本问题是 ___
A. 物质和精神的关系问题
B. 历史主体和历史客体的关系问题
C. 社会存在和社会意识的关系问题
D. 生产力和生产关岽的关系问题
【单选题】
社会存在和社会意识的关系问题是划分 ___
A. 唯物主义和唯心主义的标准
B. 历史唯物主义和历史唯心主义的标准
C. 可知论和不可知论的标准
D. 唯意志论和宿命论的标准
【单选题】
马克思主义哲学产生之前无论是唯物主义还是唯心主义其历史观都是唯心的,关键在于没有正确解决 ___
A. 历史的主体和历史的客体的关系问题
B. 生产力和生产关系的关系问题
C. 社会存在和社会意识的关系问题
D. 人民群众在历史上的作用问题
【单选题】
生产力范畴反映的是 ___
A. 人与社会之间的关系
B. 人与自然之间的关系
C. 人与劳动产品的关系
D. 人与劳动资料的关系
【单选题】
在劳动资料中最能标志生产力发展水平的因素是 ___
A. 劳动对象系统
B. 生产工具系统
C. 信息传递系统
D. 能源动力系统
【单选题】
自然科学属于生产力范畴,这是因为 ___
A. 它是对自然界的现象及其发展规律的正确认识
B. 它把生产力系统中的各要素组成统一的整体
C. 它渗透到生产力诸要素中并转化为现实的生产力
D. 它是构成现代生产力系统的最重要的独立因素
【单选题】
生产关系范畴反映的是 ___
A. 人与自然之间的关系
B. 人与人之间的政治关系
C. 人与人之间的经济关系
D. 人与人之间的思想关系
【单选题】
“社会形态的发展是一种自然历史过程”。这句话说的是 ___
A. 社会规律与自然规律完全相同
B. 社会规律是纯粹自发的过程
C. 社会发展不受人的思想动机的影响
D. 社会发展具有不依人的意志为转移的客观规律性
【单选题】
主体选择是指作为历史主体的人,从自身的需要和知识结构、经验、技能出发,根据历史的客观条件和发展趋势确定自己行为的方式和方向的行动。这种观点说明 ___
A. 承认主体选择作用必然否定历史决定论
B. 承认主体选择作用与承认历史决定论不矛盾
C. 任何一种社会制度的产生都根源于主体的选择
D. 历史决定论是根本错误的
【单选题】
历史唯物主义的决定论,是承认历史发展具有客观规律性、必然性和因果制约性的理论,它建立在唯物主义和辩证法基础之上,是能动的决定论。这说明历史唯物主义的决定论 ___
A. 排斥主体选择的作用
B. 是历史宿命论
C. 是旧唯物主义理论
D. 与承认主体选择的作用不矛盾
【单选题】
美国跨越了奴隶社会和封建社会,从原始社会直接过渡到资本主义社会;日耳曼人没有经过奴隶社会直接过渡到封建社会;中国一些少数民族由前资本主义社会直接过渡到社会主义社会。这些历史事实说明 ___
A. 五种社会形态划分的理论是错误的
B. 社会形态更替没有规律可以遵循
C. 它们违背历史发展的客观规律
D. 它们是以世界范围内五种社会形态依次更替为前提的
【单选题】
社会基本矛盾是 ___
A. 社会存在和社会意识之间的矛盾
B. 社会物质生产和精神生产之间的矛盾
C. 生产和消费的矛盾
D. 生产力和生产关系、经济基础和上层建筑的矛盾
【单选题】
推动人类社会由低到高级发展的最深刻的原因是 ___
A. 生产力的发展
B. 生产关系的变革
C. 上层建筑的变革
D. 社会形态的更替
【单选题】
人们借以进行生产的社会关系是随着 ___
A. 社会阶级关系的不断变化而变化的
B. 生产力的发展而变化的
C. 社会精神文明提高的程度而相应变化的
D. 产品分配关系的改革而变化的
【单选题】
在生产力和生产关系的矛盾运动中,生产关系是 ___
A. 相对稳定的因素
B. 最活跃、最革命的因素
C. 决定生产力性质的因素
D. 以生产力为物质基础的精神因素
【单选题】
所谓先进的生产关系能够促进生产力的发展是指 ___
A. 它内部的诸环节或方面相互联系、相互制约
B. 它决定生产力的性质和发展趋势
C. 它能为生产力的发展开辟门道路、扫清障碍、提供可能性
D. 它同生产力没有矛盾
【单选题】
我国目前实行以公有制为主体、多种所有制经济共同发展的基本经济制度,这是由 ___
A. 我国现阶段生产力状况决定的
B. 我国社会主义制度优越性决定的
C. 党的发展经济的政策决定的
D. 我国社会基本矛盾决定的
【单选题】
当前我国进行经济体制改革的客观依据是 ___
A. 自然规律
B. 人民的需要
C. 生产关系一定要适合生产力性质的规律
D. 阶级斗争规律
【单选题】
经济基础是 ___
A. 一个社会中生产力的总和
B. 一个社会中生产力和生产关系的总和
C. 一个社会中科学技术和经济管理的总和
D. 一个社会中占统治地位的生产关系各方面的总和
【单选题】
经济基础在社会关系中属于 ___
A. 物质关系
B. 阶级关系
C. 政治关系
D. 思想关系
【单选题】
经济基础是生产关系的总和,这个总和是指 ___
A. 社会中现存各种生产关系的总和
B. 占统治地位生产关系各方面的总和
C. 一定社会生产力和生产关系的总和
D. 生产资料所有制和生产工具的总和
【单选题】
经济基础决定上层建筑,这种情况 ___
A. 只存在于封建社会
B. 只存在于资本主义社会
C. 只存在于社会主义社会
D. 存在于一切社会形态
【单选题】
上层建筑是 ___
A. 建立在一定经济基础之上的社会意识形态以及与之相应的制度、设施的总和
B. 经济、政治制度和设施
C. 社会意识形态
D. 全部精神生产和精神生活
【单选题】
社会意识是对社会存在的反映,主要是对 ___
A. 物质资料生产方式的反映
B. 科学文化的反映
C. 统治阶级意志的反映
D. 社会发展规律的科学反映
【单选题】
由于社会历史是有意识有目的活动着的人创造的,因此 ___
A. 社会规律是由人所创造的
B. 人们可以改造或消灭社会规律
C. 社会发展规律只能通过人的自觉活动起作用
D. 人的活动都体现社会规律
【单选题】
社会基本矛盾运动的最终原因是 ___
A. 生产力的发展
B. 生产关系的发展
C. 经济基础的发展
D. 上层建筑的发展
