【单选题】
Which IPSEC mode is used to encypt traffic directly between a client and a server VPN endpoint?___
A. quick mode
B. transport mode
C. aggressive mode
D. tunnel mode
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which command do you enter to verify that a vpn connection is established between two endpoints and that the connection is passing traffic? ___
A. Firewall#sh crypto session
B. Firewall#debug crypto isakmp
C. Firewall#tsh crypto ipsec sa
D. Firewall#sh crypto isakmp sa
【单选题】
which type of Pvlan port allows communication from all port types?___
A. isolated
B. in -line
C. community
D. promiscuous
【单选题】
Which command do you enter to configure your firewall to conceal internal addresses?___
A. no ip directed-broadcast
B. no ip logging facility
C. no proxy-arp
D. no ip inspect audit-trial
E. no ip inspect
F. route
【单选题】
Which feature defines a campus area network? ___
A. It has a limited number of segments.
B. It has limited or restricted Internet access
C. It lacks ex1ternal connectivity.
D. It has a single geographic location
【单选题】
What technology can you use to provide data confidentiality data integrity and data origin authentication on your network?___
A. IPSec
B. Certificate Authority
C. IKE
D. Data
E. ncryption Standards
【单选题】
which standard is a hybrid protocol that uses oakley and skerne ke y exchanges is an ISAKMP framework?___
【单选题】
What is the actual los privilege level of User Exec mode?___
【单选题】
What is the effect of the asa command crypto isakmp nat-traversal?___
A. It opens port 500 only on the out side interface
B. It opens port 500 only on the inside interface
C. It opens port 4500 on all interfaces that are IPSec enabled
D. It opens port 4500 only on the out side interfac
【单选题】
Which Fire POWER preproce ssor engine is used to prevent SYN attacks?___
A. Inline normalization
B. IP Defragmentation
C. Ports can
D. etection
【单选题】
Which NAT type allows objects or groups to reference an IP address ?___
A. identity NAt
B. static NAT
C. dynamic
D. dynamic NAT
【单选题】
Which Auto NAT policies are processed first?___
A. Dynamic NAT with longest prefix
B. Dynamic NAT with shortest prefix
C. static NAT with longest prefix
D. static NAT with shortest prefix
【单选题】
Which feature allows a dynamic Pat pool to se lect the next address in the pat pool instead of the next port of an existing address?___
A. next IP
B. round robin
C. dynamic rotation
D. NAT address rotation
【单选题】
Which IPS detection method can you use to detect attacks that are based on the attackers IP address?___
A. anomally-based
B. policy-based
C. signature-based
D. reputation-based
【单选题】
Which type of encryption technology has the broadest platform support?___
A. software
B. middleware
C. file-level
D. hardware
【单选题】
Which type of address translation supports the initiation of comm unications bidirectionally ?___
A. multi-session PAT
B. dynamic NAT
C. dynamic PAT
D. static NAT
【单选题】
Which label is given to a person who uses existing computer scripts to hack into computers while lacking the expertise to write the own?___
A. script kiddy
B. white hat hacker
C. hacktivist
D. phreaker
【单选题】
What is the primary purpose of a defined rule in an IPS?___
A. to configure an event action that takes place when a signature is triggered
B. to define a set of actions that occur when a specific user logs in to the system
C. to configure an event action that is pre-defined by the system administrator
D. to detect internal attacks
【单选题】
Which option is the default valuce for the Diffie- Hell man group when configuring a site-to-site VPn on an asa device ?___
A. Group 1
B. Group 2
C. Group 5
D. Group 7
【单选题】
Which feature filters CoPP packets?___
A. access control lists
B. class maps
C. policy maps
D. route maps
【单选题】
Which command is used in global configuration mode to enable AAA?___
A. configure-model aaa
B. configure aaa-modelA
C. aaa new-model
D. aaa
E. XEC
【单选题】
Which statement about the given configuration is true?___
A. The single-connection command causes the device to establish one connection for all TACACS
B. The single-connection command causes the device to process one TacAcs request and then move to the next server
C. The timeout com mand causes the device to move to the next server after 20 seconds of TACACS inactive
【多选题】
What are two well-known security terms?___
A. phishing//网络钓鱼
B. ransomware //勒索软件
C. BPDU guard
D. LACP
E. hair-pinning
【多选题】
Which two commands must you enter to securely archive the primary bootset of a device___
A. router(config )#secure boot-config
B. router(config)#auto secure
C. router(config)#secure boot-image
D. router(config)#service passw ord-encryption
【多选题】
Which two functions can SIEM provide ?___
A. correlation between logs and events from multiple systems
B. event aggregation that allows for reduced log storage requirements
C. proactive malware analysis to block malicious traffic
D. dual-factor authentication
E. centralized firewall management
【多选题】
Which two features of Cisco Web Reputation tracking can mitigate web-based threats?___
A. buffer overflow filterin dhsuowip
B. Bayesian filters
C. web reputation filters
D. outbreak filtering
E. exploit filtering
【多选题】
What are two challenges when deploying host- level IPS? ___
A. The deployment must support multiple operating systems.
B. It is unable to provide a complete networ k picture of an attack.
C. It is unable to determine the outcome of e very attack that it detects
D. It does not provide protection for offsite computers
E. It is unable to detect fragmentation attacks
【多选题】
Which technology can be used to rate data fidelity and to provide an authenticated hash for data?___
A. file reputation
B. file analysis
C. signature updates
D. network blocking
【多选题】
Which two statements about host-based iPS solutions are true?___
A. It uses only signature-based polices
B. It can be deployed at the perimeter.
C. It can be have more restrictive policies than network-based IPS
D. it works with deployed firewall
E. It can generate alerts based on be havior at the de sto
【多选题】
When two events would cause the state table of a stateful firewall to be updated? ___
A. when a packet is evaluated against the outbound access list and is denied
B. when a con nection is created
C. when rate-limiting is applied
D. when a connection s timer has expired within the state table.
E. when an outbound packet is forwarded to the outbound interface
【多选题】
Which two characteristics apply to an intrusion Prevention System(IPS)?___
A. Cannot drop the packet on its own
B. Cabled directly inline with the flow of the network traffic
C. Runs in promiscuous mode wat
D. Does not add delay to the original traffic
E. Can drop traffic based on a set of rules
【多选题】
crypto ipsec trans form-set myset esp-md5-hmac esp-aes-256,What are two effects of the given command?___
A. It configures authentication use AES 256.
B. It configures authentication to use MD5 HMAC
C. It configures authentication use AES 256.
D. It configures encryption to ase MD5 HMAC.
E. It configures encryption to use AES 256
【多选题】
your security team has discovered a malicious program that has been harvesting the CEos email messages and the com pany 's user database for the last 6 months. What are two possible types of attacks your team discovered?___
A. social activism
B. EPolymorphic Virus
C. advanced persistent threat
D. drive-by spyware
E. targeted malware
【单选题】
以下关于数据处理的叙述中,不正确的足___。
A. :数据处理不仅能预测不久的未来,自时还能影响未
B. :数据处理和数据分析可以为决策提供真知灼见
C. :数据处理的重点应从技术角度去发现和解释数据蕴涵的意义
D. :数据处理足从现实世界到数据,冉从数据到现实世界的过程
【单选题】
“互联网十制造”是实施《中国制造2025》的重要措施。以下对“互联网十制造”主要特征的叙述中,不正确的是___。
A. :数字技术得到普遍应用,设计和研发实现协同与共享
B. :通过系统集成,打通整个制造系统的数据流、信息流
C. :企业生产将从以用户为中心向以产品为中心转型
D. :企业、产品和用户通过网络平台实现联接和交互
【单选题】
信息技术对传统教育方式带来了深刻的变化。以下叙述中,不正确的是___。
A. :学习者可以克服时空障碍,实现随时、随地、随愿学习
B. :给学习者提供宽松的、内容丰富的、个性化的学习环境
C. :通过信息技术与学科教学的整合,激发学生的学习兴趣
D. :教育信息化的发展使学校各学科全部转型为电子化教育
【单选题】
厂参加技能考核的女工有___人。
A. :16
B. :18
C. :20
D. :24
【单选题】
(a+b-|a-b|)/2=___。
A. :a
B. :b
C. : min (a,b)
D. :max (a,b)
【单选题】
在信息收集过过程中,需要根据项目的目标把握数据___要求,既不要纳入过多无关的数据,也不要短缺主要的数据:既不要过于简化,也不要过于繁琐。
A. :适用性
B. :准确性
C. :安全性
D. :及时性
【单选题】
许多企业常把大量暂时不用的过期数据分类归档转存于___中。
A. :ROM
B. :移动硬盘
C. :cache
D. :RAM
【单选题】
信息传递的三个基本环节中,信息接收者称为___。
A. :信源
B. :信道
C. :信标
D. :信宿
推荐试题
【单选题】
民警刘某下班回家路上听见有人在呼叫“有人抢劫”,由于已经下班,刘某可以不履行职责。___
【单选题】
人民警察对公民提出解决纠纷的要求,应当给予帮助。___
【单选题】
人民警察不得从事营利性的经营活动或者受雇于任何个人或者组织。___
【单选题】
年满22周岁的公民才能担任人民警察。___
【单选题】
具有法律专业大学专科以上学历,是担任人民警察领导职务的必备条件。___
【单选题】
人民警察认为决定和命令有错误的,可以按照规定提出意见,但不得中止或者改变决定和命令的执行。___
【单选题】
某派出所所长认为当地镇政府下达的要求派出所参加殡葬改革中“起尸火化”联合执法活动的指令超越人民警察的职责范围,他可以按照规定提出意见,但不得中止或者改变决定和命令的执行。___
【单选题】
上级公安机关对下级公安机关在执法活动中作出的错误决定,应当责令下级公安机关予以纠正,不能直接予以撤销。___
【单选题】
人民警察对超越法律、法规规定的人民警察职责范围的指令,有权拒绝执行,并同时向同级公安机关督察部门报告。___
【单选题】
对受处分的人民警察,应当同时降低或取消警衔。___
【单选题】
人民警察在执行职务中,侵犯公民或者组织的合法权益造成损害的,应当依照《国家赔偿法》和其他有关法律、法规的规定给予赔偿。___
【单选题】
对受奖励的人民警察,按照国家有关规定,可以提前晋升警衔,并给予一定的物质奖励。___
【单选题】
人民警察个人或者集体在工作中表现突出,有显著成绩和特殊贡献的,给予奖励。奖励分为:嘉奖、三等功、二等功、一等功、授予光荣称号。___
【单选题】
下列选项中属于公安机关人民警察法定职责的是___。
A. 维护社会治安秩序
B. 打击非法网络经营活动
C. 引导文化市场秩序
D. 维护市场公平竞争
【单选题】
下列选项中属于公安机关人民警察依法应履行的职责的有___。
A. 对被判处管制的罪犯执行刑罚
B. 对被判处拘役的罪犯执行刑罚
C. 对被判处没收财产的罪犯执行刑罚
D. 对被宣告缓刑的罪犯实行监督、考察
【单选题】
下列关于公安机关人民警察职责说法正确的是___。
A. 公安机关人民警察不负责管理外国人在中国旅行的有关事务
B. 对被判处管制的罪犯执行刑罚不是公安机关人民警察的法定职责
C. 负责管理外国人在中国境内居留事务的机关是外交部
D. 维护国(边)境地区的治安秩序不是公安机关人民警察的职责
【单选题】
甲县公安局民警李某认为已采取保护性约束措施的精神病人陈某需要送往指定单位、场所加以监护,应当报经___批准。
A. 县公安局
B. 县政府
C. 县卫生局
D. 办案部门
【单选题】
对被盘问人的继续盘问时间自___之时起不超过24小时。
A. 被盘问开始
B. 安全检查结束
C. 被关进候问室
D. 带至公安机关
【单选题】
根据《人民警察法》的规定,继续盘问时限延长至48小时的,应当报___审批。
A. 上一级公安机关
B. 办案部门负责人
C. 县级以上公安机关负责人
D. 公安派出所所长
【单选题】
对有违法犯罪嫌疑的人,需要继续盘问的,在特殊情况下,经县级以上公安机关批准,可以将继续盘问时间延长至___小时。
【单选题】
对下列___人员,不得适用继续盘问。
A. 丁某,刚满17周岁
B. 吴某,正在怀孕
C. 胡某,患有精神病
D. 罗某,残疾人
【单选题】
下列关于继续盘问的说法错误的是___。
A. 在唐某身上发现大量假币,其不讲真实姓名,对唐某可以适用继续盘问
B. 对韩某(15周岁)适用继续盘问不得超过8小时
C. 不能在公安机关候问室对怀孕的冯某采取继续盘问
D. 经县级公安机关主管负责人批准,对邓某(男,30周岁)继续盘问最长可以延长至48小时
【单选题】
公安机关的人民警察___,可以优先乘坐公共交通工具。
A. 因履行职责的需要,经出示相应证件
B. 因履行职责的需要,经相对人同意
C. 因履行职责的紧急需要,经相对人同意
D. 因履行职责的紧急需要,经出示相应证件
【单选题】
公安机关人民警察因侦查犯罪的需要,使用企事业组织或个人的交通工具,造成损失的,___。
A. 由该人民警察所属机关给予赔偿
B. 由该人民警察给予赔偿
C. 由该人民警察所属机关给予赔偿后,向该人民警察追偿
D. 由交通工具所有人承担
【单选题】
关于公安机关人民警察优先权,下列说法错误的是___。
A. 民警曹某因紧急任务需要乘坐地铁时,经出示警官证,无需排队进站
B. 民警彭某驾车追捕逃犯,遇有交通堵塞,可以优先通行
C. 民警曾某为监控犯罪嫌疑人在某居民楼内的活动情况,可以优先租用该居民楼对面楼房内视野较好的出租屋
D. 民警肖某因侦查犯罪需要使用田某的出租车后,无需向田某支付任何费用
【单选题】
民警蔡某在追捕一名持枪驾车逃离的杀人犯时,遇到了市民金某开车路过。关于本案,以下说法错误的是___。
A. 蔡某可以优先使用金某的汽车
B. 蔡某使用后应当及时向金某归还汽车
C. 蔡某所在的公安机关应当向金某支付适当的费用
D. 如果使用车辆造成了损失,应由蔡某所在的公安机关予以补偿
【单选题】
县级以上人民政府公安机关,为预防和制止严重危害社会治安秩序的行为,可以在一定的区域和时间,限制人员、车辆的通行或者停留,必要时可以实行___。
A. 戒严
B. 部分地区戒严
C. 交通管制
D. 现场管制
【单选题】
以下关于交通管制和现场管制,说法错误的是___。
A. 县级以上人民政府公安机关可以在必要时实行交通管制
B. 县级以上人民政府公安机关经同级人民政府批准,可以对危害社会治安秩序的突发事件实行现场管制
C. 公安机关的人民警察可以依照规定采取相应的交通管制措施
D. 公安机关的人民警察可以依照规定采取强行驱散、强行带离现场等现场管制措施
【单选题】
下列关于人民警察履行义务的做法不正确的是___。
A. 民警张某在日常设卡检查时,遇有孕妇魏某临产去医院的求助,立即予以救助
B. 民警钱某在派出所值班期间接到辖区居民因琐事发生斗殴的警情,立即出警处理
C. 民警赵某对前来请求帮助的债权债务关系人,告知其自行协商,若协商不成可以到法院提起民事诉讼
D. 民警孙某值班期间遇有犯罪嫌疑人前来投案,由于本单位没有管辖权,告诉其向有管辖权的公安机关投案
【单选题】
曾受过___的人员不得担任人民警察。
A. 行政处罚
B. 刑事处罚
C. 罚款
D. 行政处分
【单选题】
曾被___的人员不得担任人民警察。
A. 辞退
B. 撤职
C. 开除党籍
D. 开除公职
【单选题】
担任人民警察领导职务的人员应当具备___知识。
A. 治安管理专业
B. 侦查专业
C. 法律专业
D. 行政管理专业
【单选题】
所长甲指派民警乙对一起殴打他人案件开展调查,民警乙认为所长甲与被打人员有亲属关系,对所长的命令,___。
A. 必须执行
B. 可以变通执行
C. 可以暂缓执行
D. 可以拒绝执行,并向上级机关报告
【单选题】
人民警察对超越法律、法规规定的人民警察职责范围的指令,___。
A. 必须执行
B. 应当立即执行
C. 有权拒绝执行,并同时向上级机关报告
D. 可以变通执行
【单选题】
下列可以适用继续盘问的情形是___。
A. 宋某杀死仇人唐某后到公安机关自首
B. 许某入室盗窃被接到报警赶到的民警当场抓获
C. 韩某携带大量假币乘车被查获且拒不交代身份信息
D. 逃犯冯某使用身份证登记入住宾馆被民警抓获
【单选题】
下列属于《反恐怖主义法》中规定的恐怖活动的是___。
A. 张某在宗教场所做祷告
B. 刘某感情失意,为泄愤而驾车冲撞广场上的行人
C. 讨薪无果,为给包工头压力,李某、孙某二人合谋策划并放火烧毁工地材料仓库
D. 黄某强迫妻子郑某在公共场所穿戴宣扬恐怖主义的服饰,尚不构成犯罪
【单选题】
根据《反恐怖主义法》的规定,下列说法错误的是___。
A. 通过恐吓的手段,胁迫国家机关,以实现其政治目的的主张和行为,可以被认定为恐怖主义
B. 恐怖活动组织,是指3人以上为实施恐怖活动而组成的犯罪组织。恐怖活动人员,是指实施恐怖活动的人和恐怖活动组织的成员
C. 认定恐怖组织和人员的机构只有国家反恐怖主义工作领导机构
D. 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核。复核决定为最终决定
【单选题】
根据《反恐怖主义法》的规定,()反恐主义工作领导机构和___人民法院可以依法认定恐怖组织和人员,
A. 国家 基层
B. 省级 中级以上
C. 国家 中级以上
D. 省级 基层
【单选题】
对于恐怖活动组织和人员的认定,下列说法不正确的是___。
A. 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核
B. 公安机关对于需要认定恐怖活动组织和人员的,应当向同级反恐怖主义工作领导机构提出申请
C. 有管辖权的中级以上人民法院在审判刑事案件的过程中,可以依法认定恐怖活动组织和人员
D. 金融机构对国家反恐怖主义工作领导机构的办事机构公告的恐怖活动组织和人员的资金或者其他资产,应当立即予以冻结
【单选题】
根据《反恐怖主义法》的规定,下列有关安全防范措施表述不正确的是___。
A. 邮政、快递等物流运营单位应当对客户身份进行查验
B. 长途客运业务的经营者不得向身份不明的客户提供服务
C. 生产单位应当对民用爆炸物品添加安检示踪标识物
D. 从事批发、零售各类刀具的单位和个人需要对客户进行实名登记
