【单选题】
Which statement about command authorization and security contexts is true?___
A. If command authorization is configured, it must be enabled on all contexts.
B. The change to command invokes a new context session with the credentials of the currently
C. AAA settings are applied on a per-context basis
D. The enable. 15 user ang admins with chang to permission ha e dfferent command authorization levels pertontext
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which command do you enter to enable authentication for OSPF on an interface?___
A. router(config-if)#ip ospf message-digest-key 1 md5 CIS COPASS
B. router(config-if)#ip ospf authentication message-digest
C. router(config-if)#ip ospf authentication-key CISCOPASS
D. router(config-if)#area 0 authentication message-digest
【单选题】
What feature defines a campus area network?___
A. It has a single geographic location
B. It lacks external connectivity.
C. It has a limited number of segments.
D. It has limited or restricted Internet access
【单选题】
Which type of attack most commonly involves a direct attack on a network?___
A. :phishing
B. Trojan horse
C. denial of service
D. social engineering
【单选题】
What information does the key length provide in an encryption algorithm?___
A. the cipher block size
B. the hash bloc k size
C. the number of permutations
D. the packet size
【单选题】
How do you verify TaCACS+ connectivity to a device?___
A. You successfully log in to the device by using the local credentials
B. You connect via console port and receive the login prompt.
C. You connect to the device using SSH and receive the login prompt.
D. You successfully log in to the device by using ACS credentials
【单选题】
Which term best describes the concept of preventing the modification of data in transit and in storage?___
A. availability
B. confidentially
C. fidelity
D. integrity
【单选题】
Which loS command is used to define the authentication key for ntp?___
A. switch(config )#ntp authentication-key 1 mds Clcs
B. switch(config )#ntp authenticate
C. switch(config)#ntp trusted-key 1
D. switch(config)#ntp source 192.168.0.1
【单选题】
What is true about the cisco lOS Resilient Configuration feature ?___
A. The feature can be disabled through a remote session
B. There is additional space required to secure the primary cisco lOS image file.
C. The feature automatically detects image or configuration version mismatch.
D. Remote storage is used for securing files
【单选题】
When is the default deny all policy an exception in zone-based firewalls?___
A. when traffic terminates on the router via the self zone
B. when traffic traverses two interfaces in different zones
C. when traffic traverses two interfaces in the same zone
D. when traffic sources from the router via the self zone
【单选题】
.If an access port is assigned as an isolated port in a PVLAN, which network ports can it communicate with?___
A. promiscuous ports in the same PLVAN
B. isolated ports in the same PVLAN
C. all ports in the same PAVLAN at ILAR
D. all ports in the adjacent PVLAN
【单选题】
Which IPSEC mode is used to encypt traffic directly between a client and a server VPN endpoint?___
A. quick mode
B. transport mode
C. aggressive mode
D. tunnel mode
【单选题】
Which command do you enter to verify that a vpn connection is established between two endpoints and that the connection is passing traffic? ___
A. Firewall#sh crypto session
B. Firewall#debug crypto isakmp
C. Firewall#tsh crypto ipsec sa
D. Firewall#sh crypto isakmp sa
【单选题】
which type of Pvlan port allows communication from all port types?___
A. isolated
B. in -line
C. community
D. promiscuous
【单选题】
Which command do you enter to configure your firewall to conceal internal addresses?___
A. no ip directed-broadcast
B. no ip logging facility
C. no proxy-arp
D. no ip inspect audit-trial
E. no ip inspect
F. route
【单选题】
Which feature defines a campus area network? ___
A. It has a limited number of segments.
B. It has limited or restricted Internet access
C. It lacks ex1ternal connectivity.
D. It has a single geographic location
【单选题】
What technology can you use to provide data confidentiality data integrity and data origin authentication on your network?___
A. IPSec
B. Certificate Authority
C. IKE
D. Data
E. ncryption Standards
【单选题】
which standard is a hybrid protocol that uses oakley and skerne ke y exchanges is an ISAKMP framework?___
【单选题】
What is the actual los privilege level of User Exec mode?___
【单选题】
What is the effect of the asa command crypto isakmp nat-traversal?___
A. It opens port 500 only on the out side interface
B. It opens port 500 only on the inside interface
C. It opens port 4500 on all interfaces that are IPSec enabled
D. It opens port 4500 only on the out side interfac
【单选题】
Which Fire POWER preproce ssor engine is used to prevent SYN attacks?___
A. Inline normalization
B. IP Defragmentation
C. Ports can
D. etection
【单选题】
Which NAT type allows objects or groups to reference an IP address ?___
A. identity NAt
B. static NAT
C. dynamic
D. dynamic NAT
【单选题】
Which Auto NAT policies are processed first?___
A. Dynamic NAT with longest prefix
B. Dynamic NAT with shortest prefix
C. static NAT with longest prefix
D. static NAT with shortest prefix
【单选题】
Which feature allows a dynamic Pat pool to se lect the next address in the pat pool instead of the next port of an existing address?___
A. next IP
B. round robin
C. dynamic rotation
D. NAT address rotation
【单选题】
Which IPS detection method can you use to detect attacks that are based on the attackers IP address?___
A. anomally-based
B. policy-based
C. signature-based
D. reputation-based
【单选题】
Which type of encryption technology has the broadest platform support?___
A. software
B. middleware
C. file-level
D. hardware
【单选题】
Which type of address translation supports the initiation of comm unications bidirectionally ?___
A. multi-session PAT
B. dynamic NAT
C. dynamic PAT
D. static NAT
【单选题】
Which label is given to a person who uses existing computer scripts to hack into computers while lacking the expertise to write the own?___
A. script kiddy
B. white hat hacker
C. hacktivist
D. phreaker
【单选题】
What is the primary purpose of a defined rule in an IPS?___
A. to configure an event action that takes place when a signature is triggered
B. to define a set of actions that occur when a specific user logs in to the system
C. to configure an event action that is pre-defined by the system administrator
D. to detect internal attacks
【单选题】
Which option is the default valuce for the Diffie- Hell man group when configuring a site-to-site VPn on an asa device ?___
A. Group 1
B. Group 2
C. Group 5
D. Group 7
【单选题】
Which feature filters CoPP packets?___
A. access control lists
B. class maps
C. policy maps
D. route maps
【单选题】
Which command is used in global configuration mode to enable AAA?___
A. configure-model aaa
B. configure aaa-modelA
C. aaa new-model
D. aaa
E. XEC
【单选题】
Which statement about the given configuration is true?___
A. The single-connection command causes the device to establish one connection for all TACACS
B. The single-connection command causes the device to process one TacAcs request and then move to the next server
C. The timeout com mand causes the device to move to the next server after 20 seconds of TACACS inactive
【多选题】
What are two well-known security terms?___
A. phishing//网络钓鱼
B. ransomware //勒索软件
C. BPDU guard
D. LACP
E. hair-pinning
【多选题】
Which two commands must you enter to securely archive the primary bootset of a device___
A. router(config )#secure boot-config
B. router(config)#auto secure
C. router(config)#secure boot-image
D. router(config)#service passw ord-encryption
【多选题】
Which two functions can SIEM provide ?___
A. correlation between logs and events from multiple systems
B. event aggregation that allows for reduced log storage requirements
C. proactive malware analysis to block malicious traffic
D. dual-factor authentication
E. centralized firewall management
【多选题】
Which two features of Cisco Web Reputation tracking can mitigate web-based threats?___
A. buffer overflow filterin dhsuowip
B. Bayesian filters
C. web reputation filters
D. outbreak filtering
E. exploit filtering
【多选题】
What are two challenges when deploying host- level IPS? ___
A. The deployment must support multiple operating systems.
B. It is unable to provide a complete networ k picture of an attack.
C. It is unable to determine the outcome of e very attack that it detects
D. It does not provide protection for offsite computers
E. It is unable to detect fragmentation attacks
【多选题】
Which technology can be used to rate data fidelity and to provide an authenticated hash for data?___
A. file reputation
B. file analysis
C. signature updates
D. network blocking
【多选题】
Which two statements about host-based iPS solutions are true?___
A. It uses only signature-based polices
B. It can be deployed at the perimeter.
C. It can be have more restrictive policies than network-based IPS
D. it works with deployed firewall
E. It can generate alerts based on be havior at the de sto
【多选题】
When two events would cause the state table of a stateful firewall to be updated? ___
A. when a packet is evaluated against the outbound access list and is denied
B. when a con nection is created
C. when rate-limiting is applied
D. when a connection s timer has expired within the state table.
E. when an outbound packet is forwarded to the outbound interface
推荐试题
【单选题】
复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的国家秘密载体,___原件的密级、保密期限和知悉范围。
A. 不得擅自改变
B. 可以根据情况改变
C. 应降低
D. 应提高
【单选题】
印刷、复印等行业在复制国家秘密载体方面,接受县级以上各级政府___的指导和监督。
A. 公安部门
B. 工商部门
C. 保密行政管理部门
D. 国防科技管理部门
【单选题】
印刷、复印等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的___内,并派人值班看守。
A. 车间
B. 仓库
C. 文件柜
D. 办公室
【单选题】
收发国家秘密载体,应当履行___手续。
A. 清点、登记、编号、签收等
B. 交接
C. 签字
D. 移交
【单选题】
下列关于涉密载体销毁管理错误的是___
A. 自行销毁少量涉密载体的应当使用符合国家保密标准的销毁设备和方法
B. 涉密载体销毁的登记、审批记录无须长期保存
C. 机关、单位送销涉密载体应当分类封装、安全运送,并派专人现场监销
D. 销毁涉密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁
【单选题】
下列不符合保密要害部门、部位人员保密管理要求的是___
A. 上岗前保密审查
B. 定期进行在岗保密教育培训
C. 未经批准私自出国
D. 签订保密承诺书
【单选题】
下列关于保密要害部门、部位的说法错误的是___
A. 需按国家保密标准配备技术防护设备
B. 应使用经过保密技术检测的设备和产品
C. 在不谈论国家秘密的情况下可使用普通手机
D. 经机关、单位保密委员会(领导小组)批准,并登记备案,可以将专用手机带人保密要害部位
【单选题】
任何情况下,不得向境外传递___国家秘密载体。
A. 机密级
B. 秘密级
C. 绝密级
D. 内部
【单选题】
变更密级或者解密,应由___
A. 密件使用单位决定
B. 原定密机关、单位决定,也可以由其上级机关决定
C. 国家保密行政管理部门指定的单位决定
D. 定密责任人直接确定
【单选题】
传递绝密级秘密载体,___
A. 只能通过机要交通递送
B. 只能通过机要通信递送
C. 必须通过机要交通、机要通信或派人直接递送
D. 只能通过可靠快递
【单选题】
领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项,应在___内进行。
A. 办公场所
B. 家中或办公场所
C. 咖啡馆
D. 图书馆
【单选题】
销毁国家秘密载体,应当送___设立的销毁工作机构或指定的单位销毁,并由销毁单位派专人押运监销。
A. 公安部门
B. 上级机关
C. 保密行政管理部门
D. 造纸厂
【单选题】
汇编涉密文件、资料或摘录、引用属于国家秘密内容的应按照其中___密级和( A )保密期限标注国家秘密标志。
A. 最高 最长
B. 最高 最短
C. 最低 最长
D. 最低 最短
【单选题】
在境外遇到危及所携带的国家秘密载体安全的紧急情况时,要立即___所携带的秘密载体,并及时向本单位的保密部门报告。
【单选题】
存储国家秘密信息的介质,应按照所存储信息的___密级标明密级,并按相应的密级文件进行管理。
【单选题】
计算机信息系统的保密管理应实行___制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
A. 分工负责
B. 单位负责
C. 领导责任
D. 个人责任
【单选题】
计算机信息系统的安全保密管理人员应经过严格审查 ,定期进行___,并保持相对稳定。
【单选题】
各单位应对涉密信息系统的工作人员进行___的保密培训,并定期进行保密教育和检查。
A. 工作中
B. 定期
C. 上岗前
D. 一定
【单选题】
涉密信息系统打印输出的涉密文件过程稿,应当按照相应___文件进行管理。
【单选题】
涉密信息系统不得与国际互联网或者其他公共信息网络连接,必须实行___。
A. 防火墙隔离
B. 物理隔离
C. 逻辑隔离
D. 外部隔离
【单选题】
存储国家秘密信息的 U 盘只能在___计算机上使用。
A. 本单位同一密级或更高密级的涉密
B. 办公用
C. 上网用
D. 涉密
【单选题】
存储过国家秘密的涉密存储介质不能___密级使用。
【单选题】
涉密信息处理场所应当定期或者根据需要进行___检查。
A. 安全性能
B. 保密技术
C. 不定期
D. 环境
【单选题】
绝密级国家秘密技术在保密期限内___申请专利或者保密专利。
A. 可以
B. 不得
C. 暂缓
D. 根据情况
【单选题】
参加涉密活动一般不得携带涉密载体,确需携带机密级、秘密级涉密载体的,要经___批准。
A. 上级机关
B. 保密工作机构
C. 机关、单位负责人
D. 保密行政管理部门
【单选题】
下列关于参加涉密会议、活动人员保密管理要求说法错误的是___
A. 可自行委托其他人员代替参加涉密会议、活动
B. 不得擅自记录、录音、摄像
C. 不得使用无线键盘、无线网卡等设备或装置
D. 不得将手机带入
【单选题】
下列关于涉密会议、活动宣传报道保密管理要求说法错误的是___
A. 撰写新闻稿件,不得涉及国家秘密
B. 会议有新闻通稿或报道口径的,应按照新闻通稿或报道口径报道
C. 经会议、活动组织者审批后,可公开报道和播放稿件、录像、图片等
D. 有关业务主管部门无须审查公开报道内容
【单选题】
下列关于涉密视频会议的保密管理要求说法正确的是___
A. 会议音频视频材料按照涉密载体管理
B. 无须指定专人负责视频会议系统运行维护和音视频录制
C. 会议召开时,无须对会场及设施设备进行安全保密检查
D. 无须按照涉密网络有关要求建设和管理视频会议系统
【单选题】
下列关于涉外活动保密管理要求说法错误的是___
A. 不得带领国(境)外人员进入涉密场所
B. 与国(境)外人员会谈不得涉及国家秘密
C. 不得利用国(境)外人员办公设备处理涉密信息
D. 在紧急情况下,可以利用国(境)外通信设施进行涉密通信联络
【单选题】
违反《中华人民共和国保守国家秘密法》的规定 ,___泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
A. 故意
B. 故意或过失
C. 过失
D. 擅自
【单选题】
某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件___
A. 属于泄密事件
B. 不应视为泄密事件
C. 在不能证明文件未被不应知悉者知悉时,按照泄密事件处理
D. 无法定性
【单选题】
属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级___内、机密、秘密级( A )内查无下落的,应当按照泄密事件处理。
A. 10 日 ,60 日
B. 15 日 ,60 日
C. 10 日 ,30 日
D. 15 日 ,30 日
【单选题】
泄密事件查处工作的终结期限为___。
A. 6 个月
B. 1 个月
C. 3 个月
D. 2 个月
【单选题】
发生泄密事件的机关、单位,应当在发现后的___小时内,书面向有关保密行政管理部门报告。
【单选题】
向境外组织、机构人员泄露绝密级国家秘密的泄密案件 ,由___组织或参与查处。
A. 省、自治区、直辖市保密行政管理部门
B. 国家保密行政管理部门
C. 中央国家机关保密部门
D. 国防科技工业管理部门
【单选题】
过失泄露绝密级___件、机密级( C )件或秘密级( C )件的,应予立案。
A. 1,2,3
B. 1,3,3
C. 1,3,4
D. 3,2,1
【单选题】
对在定密工作中因玩忽职守、不负责任错定、漏定,致使国家秘密泄露,或者妨碍正常交流,使国家利益造成损失的,应视情节的轻重追究当事人的___。
A. 行政责任
B. 刑事责任
C. 法纪责任
D. 违规责任
【单选题】
刑法第一百一十一条规定,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处___
A. 十年以上有期徒刑或无期徒刑
B. 五年以上十年以下有期徒刑
C. 三年以上七年以下有期徒刑
D. 三年以下有期徒刑
【单选题】
刑法第三百九十八条规定,国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节特别严重的,处___
A. 十年以上有期徒刑或无期徒刑
B. 五年以上十年以下有期徒刑
C. 三年以上七年以下有期徒刑
D. 三年以下有期徒刑
【单选题】
涉嫌故意泄露___以上的,应以故意泄露国家秘密罪立案。
A. 秘密级国家秘密1项(件)
B. 机密级国家秘密1项(件)
C. 机密级国家秘密2项(件)
D. 秘密级国家秘密2项(件)
