【单选题】
Which statement about command authorization and security contexts is true?___
A. If command authorization is configured, it must be enabled on all contexts.
B. The change to command invokes a new context session with the credentials of the currently
C. AAA settings are applied on a per-context basis
D. The enable. 15 user ang admins with chang to permission ha e dfferent command authorization levels pertontext
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which command do you enter to enable authentication for OSPF on an interface?___
A. router(config-if)#ip ospf message-digest-key 1 md5 CIS COPASS
B. router(config-if)#ip ospf authentication message-digest
C. router(config-if)#ip ospf authentication-key CISCOPASS
D. router(config-if)#area 0 authentication message-digest
【单选题】
What feature defines a campus area network?___
A. It has a single geographic location
B. It lacks external connectivity.
C. It has a limited number of segments.
D. It has limited or restricted Internet access
【单选题】
Which type of attack most commonly involves a direct attack on a network?___
A. :phishing
B. Trojan horse
C. denial of service
D. social engineering
【单选题】
What information does the key length provide in an encryption algorithm?___
A. the cipher block size
B. the hash bloc k size
C. the number of permutations
D. the packet size
【单选题】
How do you verify TaCACS+ connectivity to a device?___
A. You successfully log in to the device by using the local credentials
B. You connect via console port and receive the login prompt.
C. You connect to the device using SSH and receive the login prompt.
D. You successfully log in to the device by using ACS credentials
【单选题】
Which term best describes the concept of preventing the modification of data in transit and in storage?___
A. availability
B. confidentially
C. fidelity
D. integrity
【单选题】
Which loS command is used to define the authentication key for ntp?___
A. switch(config )#ntp authentication-key 1 mds Clcs
B. switch(config )#ntp authenticate
C. switch(config)#ntp trusted-key 1
D. switch(config)#ntp source 192.168.0.1
【单选题】
What is true about the cisco lOS Resilient Configuration feature ?___
A. The feature can be disabled through a remote session
B. There is additional space required to secure the primary cisco lOS image file.
C. The feature automatically detects image or configuration version mismatch.
D. Remote storage is used for securing files
【单选题】
When is the default deny all policy an exception in zone-based firewalls?___
A. when traffic terminates on the router via the self zone
B. when traffic traverses two interfaces in different zones
C. when traffic traverses two interfaces in the same zone
D. when traffic sources from the router via the self zone
【单选题】
.If an access port is assigned as an isolated port in a PVLAN, which network ports can it communicate with?___
A. promiscuous ports in the same PLVAN
B. isolated ports in the same PVLAN
C. all ports in the same PAVLAN at ILAR
D. all ports in the adjacent PVLAN
【单选题】
Which IPSEC mode is used to encypt traffic directly between a client and a server VPN endpoint?___
A. quick mode
B. transport mode
C. aggressive mode
D. tunnel mode
【单选题】
Which command do you enter to verify that a vpn connection is established between two endpoints and that the connection is passing traffic? ___
A. Firewall#sh crypto session
B. Firewall#debug crypto isakmp
C. Firewall#tsh crypto ipsec sa
D. Firewall#sh crypto isakmp sa
【单选题】
which type of Pvlan port allows communication from all port types?___
A. isolated
B. in -line
C. community
D. promiscuous
【单选题】
Which command do you enter to configure your firewall to conceal internal addresses?___
A. no ip directed-broadcast
B. no ip logging facility
C. no proxy-arp
D. no ip inspect audit-trial
E. no ip inspect
F. route
【单选题】
Which feature defines a campus area network? ___
A. It has a limited number of segments.
B. It has limited or restricted Internet access
C. It lacks ex1ternal connectivity.
D. It has a single geographic location
【单选题】
What technology can you use to provide data confidentiality data integrity and data origin authentication on your network?___
A. IPSec
B. Certificate Authority
C. IKE
D. Data
E. ncryption Standards
【单选题】
which standard is a hybrid protocol that uses oakley and skerne ke y exchanges is an ISAKMP framework?___
【单选题】
What is the actual los privilege level of User Exec mode?___
【单选题】
What is the effect of the asa command crypto isakmp nat-traversal?___
A. It opens port 500 only on the out side interface
B. It opens port 500 only on the inside interface
C. It opens port 4500 on all interfaces that are IPSec enabled
D. It opens port 4500 only on the out side interfac
【单选题】
Which Fire POWER preproce ssor engine is used to prevent SYN attacks?___
A. Inline normalization
B. IP Defragmentation
C. Ports can
D. etection
【单选题】
Which NAT type allows objects or groups to reference an IP address ?___
A. identity NAt
B. static NAT
C. dynamic
D. dynamic NAT
【单选题】
Which Auto NAT policies are processed first?___
A. Dynamic NAT with longest prefix
B. Dynamic NAT with shortest prefix
C. static NAT with longest prefix
D. static NAT with shortest prefix
【单选题】
Which feature allows a dynamic Pat pool to se lect the next address in the pat pool instead of the next port of an existing address?___
A. next IP
B. round robin
C. dynamic rotation
D. NAT address rotation
【单选题】
Which IPS detection method can you use to detect attacks that are based on the attackers IP address?___
A. anomally-based
B. policy-based
C. signature-based
D. reputation-based
【单选题】
Which type of encryption technology has the broadest platform support?___
A. software
B. middleware
C. file-level
D. hardware
【单选题】
Which type of address translation supports the initiation of comm unications bidirectionally ?___
A. multi-session PAT
B. dynamic NAT
C. dynamic PAT
D. static NAT
【单选题】
Which label is given to a person who uses existing computer scripts to hack into computers while lacking the expertise to write the own?___
A. script kiddy
B. white hat hacker
C. hacktivist
D. phreaker
【单选题】
What is the primary purpose of a defined rule in an IPS?___
A. to configure an event action that takes place when a signature is triggered
B. to define a set of actions that occur when a specific user logs in to the system
C. to configure an event action that is pre-defined by the system administrator
D. to detect internal attacks
【单选题】
Which option is the default valuce for the Diffie- Hell man group when configuring a site-to-site VPn on an asa device ?___
A. Group 1
B. Group 2
C. Group 5
D. Group 7
【单选题】
Which feature filters CoPP packets?___
A. access control lists
B. class maps
C. policy maps
D. route maps
【单选题】
Which command is used in global configuration mode to enable AAA?___
A. configure-model aaa
B. configure aaa-modelA
C. aaa new-model
D. aaa
E. XEC
【单选题】
Which statement about the given configuration is true?___
A. The single-connection command causes the device to establish one connection for all TACACS
B. The single-connection command causes the device to process one TacAcs request and then move to the next server
C. The timeout com mand causes the device to move to the next server after 20 seconds of TACACS inactive
【多选题】
What are two well-known security terms?___
A. phishing//网络钓鱼
B. ransomware //勒索软件
C. BPDU guard
D. LACP
E. hair-pinning
【多选题】
Which two commands must you enter to securely archive the primary bootset of a device___
A. router(config )#secure boot-config
B. router(config)#auto secure
C. router(config)#secure boot-image
D. router(config)#service passw ord-encryption
【多选题】
Which two functions can SIEM provide ?___
A. correlation between logs and events from multiple systems
B. event aggregation that allows for reduced log storage requirements
C. proactive malware analysis to block malicious traffic
D. dual-factor authentication
E. centralized firewall management
【多选题】
Which two features of Cisco Web Reputation tracking can mitigate web-based threats?___
A. buffer overflow filterin dhsuowip
B. Bayesian filters
C. web reputation filters
D. outbreak filtering
E. exploit filtering
【多选题】
What are two challenges when deploying host- level IPS? ___
A. The deployment must support multiple operating systems.
B. It is unable to provide a complete networ k picture of an attack.
C. It is unable to determine the outcome of e very attack that it detects
D. It does not provide protection for offsite computers
E. It is unable to detect fragmentation attacks
【多选题】
Which technology can be used to rate data fidelity and to provide an authenticated hash for data?___
A. file reputation
B. file analysis
C. signature updates
D. network blocking
【多选题】
Which two statements about host-based iPS solutions are true?___
A. It uses only signature-based polices
B. It can be deployed at the perimeter.
C. It can be have more restrictive policies than network-based IPS
D. it works with deployed firewall
E. It can generate alerts based on be havior at the de sto
【多选题】
When two events would cause the state table of a stateful firewall to be updated? ___
A. when a packet is evaluated against the outbound access list and is denied
B. when a con nection is created
C. when rate-limiting is applied
D. when a connection s timer has expired within the state table.
E. when an outbound packet is forwarded to the outbound interface
推荐试题
【单选题】
在刑事诉讼中,对于不符合立案条件的,有控告人的,公安机关应将不立案的理由通知控告人,控告人如果不服可以___。
A. 向原决定的公安机关申请复议
B. 申请复核
C. 向上级公安机关提出控告
D. 向人民法院提起行政诉讼
【单选题】
下列有关侦查权的说法不正确的是 ___
A. 侦查权由公安机关(含国家安全机关)专门行使
B. 侦查权中包含专门调查工作和强制性措施
C. 人民检察院也可以依法进行侦查
D. 人民检察院也行使了一部分侦查权
【单选题】
辩护律师乙在办理甲涉嫌抢夺一案中,了解到甲实施抢夺时携带凶器,但办案机关并未掌握这一事实。对于该事实,乙应当如何处理? ___
A. 应当告知公安机关
B. 应当告知检察机关
C. 应当告知人民法院
D. 应当为被告人保守秘密
【单选题】
下列哪一项不属于取保候审保证人必须符合的条件___。
A. 与本案无牵连,且有能力履行保证义务
B. 必须懂得一定的法律知识
C. 享有政治权利,人身自由未受到限制
D. 有固定的住处和收入
【单选题】
张某今年25岁,在一家公司打工,因为盗窃而被推上了法院的刑事被告席。张某打算委托一人作为自己的辩护人。在他提出的下列人选中,人民法院可以准许的有___
A. 他的一位好友介绍的某外资公司的法律部负责人,美国人汤姆
B. 他在公安机关工作的表姨父
C. 他在人民法院工作的哥哥
D. 目睹了他盗窃行为的李某
【单选题】
律师王某接受被告人刘某的委托担任其辩护人,在会见刘某过程中了解到刘某正在预谋一起团伙盗窃案。对此,王某应当如何处理?___
A. 可以向公安机关揭发刘某的这一罪行
B. 应当向公安机关揭发刘某的这一罪行
C. 可以说服刘某自首这一罪行
D. 应当帮助刘某隐瞒这一罪行
【单选题】
公安机关勘验杀人现场时,提取了插在被害人胸部上的一把匕首。从证据分类的角度看,该匕首属于下列哪种分类? ___
A. 原始证据、直接证据
B. 传来证据、间接证据
C. 实物证据、直接证据
D. 原始证据、间接证据
【单选题】
在一起杀人未遂案件中,公安机关收集到了下列证据。其中,可能成为直接证据的是___。
A. 杀人凶器
B. 血迹
C. 指纹
D. 被害人陈述
【单选题】
在杨某被控故意杀人案的审理中,公诉人出示了死者女儿高某(小学生,9岁)的证言。高某证称,杨某系其表哥,案发当晚,她看到杨某举刀杀害其父。下列哪一选项是正确的? ___
A. 因高某年幼,其证言不能作为证据出示
B. 因高某对所证事实具有辨别能力,其证言可以作为证据出示
C. 高某必须到庭作证,否则其证言不能作为证据出示
D. 高某与案件有利害关系,其证言不可以作为定案的根据
【单选题】
对管辖有争议或者情况特殊的刑事案件,可以由___管辖。
A. 最初受理的公安机关
B. 主要犯罪地的公安机关
C. 有关公安机关协商确定
D. 共同的上级公安机关指定
【单选题】
法院审理一起故意杀人案时,被告人石某称因侦查人员刑讯逼供不得已承认犯罪事实,并讲述受到刑讯逼供的具体时间。公安机关为证明侦查讯问程序合法,当庭播放了有关讯问的录音录像,并提交了书面说明。关于该录音录像的证据种类,下列哪一选项是正确的?___
A. 犯罪嫌疑人供述和辩解
B. 视听资料
C. 书证
D. 物证
【单选题】
被害人在临死前向抢救他的医生魏某讲述了遭受犯罪分子侵害的事实,在诉讼过程中医生魏某就该情况向司法机关作证。根据刑事诉讼证据的分类理论,医生魏某的证言属于什么类型的证据?___
A. 言词证据、原始证据、直接证据、有罪证据
B. 言词证据、传来证据、直接证据、有罪证据
C. 言词证据、原始证据、间接证据、无罪证据
D. 实物证据、传来证据、直接证据、有罪证据
【单选题】
某地打击一涉黑犯罪团伙,但是当地一些群众因担心受到报复而不愿作证。在这种情况下,应由哪个机关负责证人的安全?___
A. 公安机关
B. 检察机关
C. 人民法院
D. 以上三机关均有保障证人安全的义务
【单选题】
下列各组犯罪中,___均属于告诉才处理的犯罪。
A. 侮辱罪、诽谤罪、暴力干涉婚姻自由罪、侵占罪
B. 遗弃罪、虐待罪、暴力干涉婚姻自由罪、重婚罪
C. 侮辱罪、诽谤罪、重婚罪、职务侵占罪
D. 侮辱罪、暴力干涉婚姻自由罪、虐待罪、遗弃罪
【单选题】
在一起对弃尸的现场勘查中,侦查人员发现一封遗书。据记载的内容,侦查人员推断出死者的家庭与身份。同时,又根据笔迹鉴定,证实遗书确实是死者亲笔书写。据此,本案中的遗书在证据种类上应为哪种?___
A. 书证
B. 物证
C. 既是物证,也是书证
D. 被害人陈述
【单选题】
某小区发生盗窃案,公安机关通过小区的闭路监视系统破获此案,收缴赃款、金饰、光盘等赃物若干。下列选项中哪一项为错误的?___
A. 赃款、金饰等属于物证
B. 监视系统拍摄的资料属于视听资料
C. 光盘是物证
D. 光盘和监视系统拍摄的图像都是视听资料
【单选题】
关于《刑事诉讼法》规定的证明责任分担,下列哪一选项是正确的?___
A. 公诉案件中检察院负有证明被告人有罪的责任,证明被告人无罪的责任由被告方承担
B. 自诉案件的证明责任分配依据“谁主张,谁举证”的法则确定
C. 巨额财产来源不明案中,被告人也无须承担证明责任
D. 非法持有枪支案中,被告人负有提出证据的责任
【单选题】
2018年7月4日,张某因盗窃罪被公安机关拘留。本案中,如果没有有碍侦查或者无法通知的情形,拘留后,把拘留的原因和羁押的处所通知被拘留人张某的家属或者他的所在单位的期限是___。
A. 24小时以内
B. 48小时以内
C. 3日以内
D. 7日以内
【单选题】
根据刑事诉讼法的原理和有关规定,逮捕应符合“有证据证明有犯罪事实”的法定证据条件。这一法定证据条件的完整、准确含义是指什么?___
A. 有证据证明发生了犯罪事实且有证据证明犯罪事实系该犯罪嫌疑人实施
B. 证明犯罪嫌疑人实施犯罪行为的证据已经查证属实
C. 上述A.B两项条件至少应具备其中的一项
D. 上述A.B两项条件应同时具备
【单选题】
南门县公安局在对陈某的盗窃案侦查终结时发现陈某另有杀人嫌疑,但此时对陈某的侦查羁押期限已届满。鉴于需对该杀人案进行侦查,公安局决定对陈某继续羁押,并重新计算侦查羁押期限。此时公安局应如何履行法律手续?___
A. 报经人民检察院批准
B. 报人民检察院备案
C. 不必告知人民检察院
D. 报上级公安机关批准
【单选题】
下列权利中,辩护律师享有,但一般辩护人不享有的是___
A. 阅卷权
B. 会见权
C. 调查取证权
D. 通信权
【单选题】
对流窜作案、多次作案、结伙作案的重大嫌疑分子,提请审查批准逮捕的时间可以延长至___。
A. 14日
B. 30日 D.一个半月
C. 2个月
【单选题】
常某涉嫌投毒杀人被立案侦查,考虑到常某怀孕已近分娩,县公安机关决定对其取保候审,责令其交纳保证金3000元。婴儿出生1个月后,常某写下遗书,两次自杀未果,家人遂轮流看护常某及其婴儿,以防意外。在此情况下,对常某应当采取什么强制措施?___
A. 维持原取保候审决定
B. 将取保候审变更为监视居住
C. 增加取保候审保证金或者改为保证人担保
D. 依法提请人民检察院批准逮捕
【单选题】
以下有关讯问的表述,错误的是___。
A. 犯罪嫌疑人被拘留、逮捕24小时后应当开始第一次讯问
B. 讯问同案的犯罪嫌疑人应当个别进行
C. 讯问聋、哑犯罪嫌疑人应请通晓聋哑手势的人参加
D. 讯问不通晓当地语言文字的犯罪嫌疑人时,为其配备翻译人员
【单选题】
某市政府机关职员张某,因涉嫌犯间谍罪被有关部门立案侦查,后被依法采取强制措施。下列哪一说法是正确的?___
A. 本案应由公安机关立案侦查
B. 本案应由人民检察院立案侦查
C. 对王某的取保候审应由国家安全机关执行
D. 对王某的取保候审应由公安机关执行
【单选题】
钱某和赵某是邻居,因为两家的小孩在一起玩耍产生矛盾,钱某闯入赵某家中,用拳头打击赵某的头部,致赵某颧骨骨折,右眼失明,经鉴定为重伤。在人民检察院向人民法院提起公诉后,赵某向人民法院提起附带民事诉讼,要求钱某赔偿医药费、误工费共计5000余元。对赵某的赔偿请求,审理的原则应当是___。
A. 同刑事案件一并审判
B. 同刑事案件分别审判
C. 同刑事案件由同一审判组织先后审判
D. 同刑事案件同时由两个审判组织审判
【单选题】
下列哪些人不属于刑事附带民事诉讼中负有赔偿责任的人?___
A. 没有被追究刑事责任的其他共同致害人
B. 审结前已死亡的被告人的遗产继承人
C. 刑事被告人的配偶或子女
D. 对刑事被告人的犯罪行为应当承担民事赔偿责任的单位和个人
【单选题】
下列关于司法拘留、行政拘留和刑事拘留的表述,哪一项是正确的?___
A. 司法拘留、行政拘留和刑事拘留都是一种处罚手段
B. 司法拘留是对妨害诉讼的强制措施,行政拘留是行政制裁方法,被司法拘留和行政拘留的人均羁押在行政拘留所;刑事拘留是一种强制措施,被刑事拘留的人羁押在看守所
C. 司法拘留、行政拘留和刑事拘留都是一种强制措施
D. 司法拘留、行政拘留和刑事拘留均可由公安机关决定
【单选题】
聋哑被告人张某开庭审理前要求其懂哑语的妹妹担任他的辩护人和翻译。对于张某的要求,法院应当做出哪种决定? ___
A. 准予担任辩护人
B. 不准担任辩护人
C. 准予担任翻译人员
D. 既准予担任翻译人员,也准予担任辩护人
【单选题】
下列哪种情况下公安机关不应当撤销案件___。
A. 经过侦查,发现没有犯罪事实的
B. 经过侦查,发现犯罪已过追诉时效期限的
C. 侦查过程中,犯罪嫌疑人死亡的
D. 经过侦查,无法查清案件事实的
【单选题】
刑事诉讼期间以___计算。
A. 分、时、日
B. 时、日、月
C. 日、月、年
D. 时、日
【单选题】
某犯罪嫌疑人因涉嫌抢劫罪被公安机关院拘传,时间是2018年12月2日上午9时15分,其拘传的届满时间应当是___
A. 12月2日晚21时
B. 12月2 日晚22时
C. 12月3日上午9时
D. 12月3日上午10时
【单选题】
下列哪一选项属于刑事诉讼中适用中止审理的情形?___
A. 由于申请回避而不能进行审判的
B. 需要重新鉴定的
C. 被告人患有严重疾病,长时间无法出庭的
D. 检察人员发现提起公诉的案件需要补充侦查,提出建议的
【单选题】
甲的汽车被盗。第二日,甲发现乙开的是自己的汽车(虽然更换了汽车号牌仍可认出),遂前去拦车。在询问时,乙突然将车开走。甲追了一段路未追上,遂向公安机关陈述了这一事实,要求公安机关追究乙的法律责任。甲这一行为的法律性质是什么? ___
【单选题】
辛某到县公安机关报案称其被陈某强奸,公安机关传讯了陈某,陈某称他与辛某是恋爱关系。公安机关遂做出不立案决定,并向辛某送达了不立案通知书。辛某对不立案决定不服而采取的哪一项措施不符合法律规定? ___
A. 向该公安机关申请复议
B. 要求县检察院撤销该不立案决定
C. 请求该县检察院进行立案监督
D. 向该县法院提起自诉
【单选题】
某公安机关接到群众报案,称邻居何某坠楼而死,公安机关立即派人到现场进行了现场勘验。如果此事要作为一起刑事案件立案的话,那么在立案阶段应当查明的事项是:___
A. 何某死亡的准确时间
B. 何某是跳楼自杀还是他人谋杀
C. 如果是他人谋杀,犯罪嫌疑人是谁
D. 如果是他人谋杀,作案人的动机是什么
【单选题】
公安机关在案件侦查过程中,对___可以依法先行拘留,对符合逮捕条件的犯罪嫌疑人,应当依法逮捕。
A. 现行犯或者重大嫌疑分子
B. 被告人
C. 可疑人员
D. 与案件有关的人员
【单选题】
《呈请拘留报告书》需经___批准,签发《拘留证》。
A. 派出所所长以上公安机关负责人
B. 县级以上公安机关负责人
C. 人民检察院
D. 人民法院
【单选题】
公安机关对被刑事拘留的人,认为需要逮捕的,一般应当在刑事拘留后的___内,提请人民检察院审查批捕。
【单选题】
公安机关对于人民检察院不批准逮捕的决定,认为有错误的,可以要求复议。如果意见不被接受,可以向上一级人民检察院要求复核,在此期间,对被拘留人,应当___
A. 在接到不批准逮捕决定时立即释放
B. 复议意见不被接受后立即释放
C. 如不提请复核立即释放
D. 待上一级人民检察院作出复核决定后,决定是否释放
