【单选题】
Which type of attack does a proxy firewall protect against ?___
A. cross-site scripting attack
B. worm traffic
C. port scanning
D. DDoS attacks
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
When an administrator initiates a device wipe command from the ISE, what is the immediate effect?___
A. It requests the administrator to choose between erasing all device data or only managed corporate data.
B. It requests the administrator to enter the device pin or password before proceeding with the operation
C. It notifies the device user and proceeds with the erase operation
D. It immediately erases all data on the device
【单选题】
What is a valid implicit permit rule for traffic that is traversing the ASa firewall?___
A. ARPs in both directions are permitted in transparent mode only
B. Unicast IPv4 traffic from a higher security interface to a lower security interface is permittee in routed mode only.
C. Unicast IPv6 traffic from a higher security interface to a lower security interface is permitted in transparent mode only.
D. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in transparent mode.
E. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in routed mode
【单选题】
A specific URL has been identified as containing malware. What action can you take to block users from accidentally visiting the URl and becoming infected with malware ?___
A. Enable URL filtering on the perimeter router and add the URls you want to block to the router's local URL list
B. Enable URL filtering on the perimeter firewall and add the URls you want to allow to the router's local URL list.
C. Enable URL filtering on the perimeter router and add the URls you want to allow to the firewall's local URL list
D. Create a blacklist that contains the URl you want to block and activate the blacklist on the perimeter rout
E. Create a whitelist that contains the URLs you want to allow and activate the whitelist on the perimeter router.
【单选题】
How does PEAP protect the EAP exchange ?___
A. It encrypts the exchange using the server certificate
B. It encrypts the exchange using the client certificate
C. It validates the server-supplied certificate,and then encrypts the exchange using the client certificate
D. It validates the client-supplied certificate,and then encrypts the excha nge using the server certificate
【单选题】
Which feature of the Cisco Email Security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attacks?___
A. contextual analysis
B. holistic understanding of threats
C. graymail management and filtering
D. signature-based IPS
【单选题】
Refer to the exhibit【nat (inside,outside)dunamic interface】 Which translation technique does this configuration result in?___
A. DynamIc PAT
B. Dynamic NAT
C. Twice NAT
D. Static NAT
【单选题】
Refer to the exhibit which are repre sents the data center?___
【单选题】
While trouble shooting site-to-site VPN, you issued the show crypto isakmp sa command. What does the given output show?___
A. IKE Phase 1 main mode was created on 10.1.1.5, but it failed to negotiate with 10.10 10.2
B. IKE Phase 1 main mode has successfully negotiated between 10.1.1.5 and 10.10..
C. IKE Phase 1 aggressive mode was created on 10.1.1.5, but it failed to negotiate with
【单选题】
Refer to the exhibit All ports on switch 1 have a primary vLan of 300 Which devices can host 1 reach?___
A. host 2
B. server
C. host 4
D. other devices within VLAN303
【单选题】
Which option is the cloud-based security service from Cisco the provides URL filtering, web browsing content security, and roaming user protection?___
A. Cloud Web service
B. Cloud Advanced Malware Protection
C. Cloud We b Security
D. Cloud Web Protection
【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
推荐试题
【单选题】
按照《个人定期存单质押贷款办法》规定,借款人已履行合同,贷款人不按规定及时向出质人退回个人定期储蓄存单的,由中国银行业监督管理委员会给予警告,并处_______以下罚款。___
A. 三万元
B. 五万元
C. 十万元
D. 三十万元
【单选题】
张某向甲银行借款D万,双方签订借款合同,王某以自己150万元的定期存单作为质押。王某出意外死亡,其合法继承人王小某依法办理了存款过户和继承手续。依据《个人定期存单质押贷款办法》规定,下列哪种说法正确______ ___
A. 王某作为出质人已经死亡,质押合同无需履行。
B. 王某作为出质人已经死亡,150万元的定期存单无需再质押。
C. 王小某应继续履行原出质人签订的质押合同。
D. 王小某无需继续履行原出质人签订的质押合同。
【单选题】
按照《单位定期存单质押贷款管理规定》规定,经确认后的单位定期存单用于贷款质押时,其质押的贷款数额一般不超过确认数额的_______。___
A. 百分之七十
B. 百分之八十
C. 百分之九十
D. 百分之百
【单选题】
按照《单位定期存单质押贷款管理规定》规定,以下关于单位定期存单的开立与确认说法正确的是_______。___
A. 贷款人经审查同意借款人的贷款申请的,应将开户证实书和开具单位定期存单的委托书一并提交给借款人
B. 存款行不得开具没有存款关系的虚假单位定期存单但可开具与真实存款情况不一致的单位定期存单
C. 各行可根据存单质押担保的范围合理确定贷款金额,但存单金额应能覆盖贷款本息
D. 贷款人可接受未经确认的单位定期存单作为贷款的担保
【单选题】
按照《单位定期存单质押贷款管理规定》规定,以下关于单位定期存单质权的实现说法错误的是_______。___
A. 借款人提前偿还所担保的贷款的,贷款人应当及时将质押的单位定期存单退还存款行
B. 贷款期限先于质押的单位定期存单期限届满,借款人未履行其债务的,贷款人可以继续保管定期存单,在存单期限届满时兑现用于抵偿贷款本息
C. 用于质押的单位定期存单项下的款项在质押期间被司法机关或法律规定的其他机关采取冻结、扣划等强制措施的,贷款人应当在处分此定期存款时优先受偿
D. 特殊情况下,贷款人挂失申请可以用口头或函电形式,但必须在三个工作日内补办书面挂失手续
【单选题】
存款行未按规定对质物进行确认或贷款行接受未经确认的单位定期存单质押的,由中国银行业监督管理委员会给予警告,并处以______以下的罚款,并责令对其主要负责人和直接责任人员依法给予行政处分。___
A. 三万元
B. 五万元
C. 十万元
D. 三十万元
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,对违反贷款集中度监管要求的融资平台贷款,应至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,借款人因财务状况恶化或无力还款而进行债务重组的融资平台贷款,应至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,主要依靠财政性资金偿还的融资平台贷款一旦发生本息逾期,应将该借款人所有同类贷款至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,主要依靠财政性资金偿还的融资平台贷款,逾期六个月以上仍不能支付贷款本息的,应将该借款人所有同类贷款至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,贷款项目自身经营性现金流不足、需主要依靠担保和抵质押品作为还款来源的贷款,如贷款项目自身现金流、担保及抵质押品折现价值合计不足贷款本息120%的融资平台贷款,应至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,以下关于金融机构计算融资平台资本充足率风险权重说法正确的是_______。___
A. 全覆盖类风险权重为D%
B. 基本覆盖类风险权重为150%
C. 半覆盖类风险权重为300%
D. 无覆盖类风险权重为1050%
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,以下关于地方政府融资平台风险定性说法正确的是_______。___
A. 地方政府融资平台按照自身现金流覆盖债务本息情况,可分为“全覆盖、基本覆盖、部分覆盖和无覆盖”
B. 某融资平台自身现金流量占其全部应偿还债务本息比例为200%,该融资平台为全覆盖平台
C. 某融资平台自身现金流量占其全部应偿还债务本息比例为150%,该融资平台为基本覆盖平台
D. 某融资平台自身现金流量占其全部应偿还债务本息比例为75%,该融资平台为半覆盖平台
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于中长期贷款,银行业机构要合理确定还款方式,实行分期偿还,做到_____还本付息。___
A. 半年一次
B. 一年一次
C. 两年一次
D. 三年一次
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于新增的中长期贷款,原则上项目技术建成后,每年至少_____次偿还本金,利随本清。___
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于已进入还款期的中长期贷款,各机构要严格按照_____进行贷款分类,科学评估中长期贷款资产质量。___
A. 《贷款风险分类指引》
B. 本行贷款风险管理办法
C. 本行内部评级办法
D. 行业风险分类准则
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于重组类中长期贷款,原为正常类的下调至_____类。___
【单选题】
按照《中国银监会关于规范银行业金融机构搭桥贷款业务的通知》的规定,搭桥贷款期限不得超过________
【单选题】
按照《中国银监会关于规范银行业金融机构搭桥贷款业务的通知》的规定,银行业金融机构应要求申请搭桥贷款的借款人提供足额的________
A. 信用保证
B. 承诺保证
C. 抵质押担保
D. 以上皆不是
【单选题】
按照《流动资金贷款管理暂行办法》的规定,贷款人应合理测算借款人_____,审慎确定借款人的流动资金授信总额及具体贷款的额度。___
A. 经营状况
B. 营运资金需求
C. 销售情况
D. 以上皆是
【单选题】
按照《流动资金贷款管理暂行办法》的规定,贷款人在发放贷款前应确认借款人满足合同约定的提款条件,并按照合同约定通过贷款人受托支付或借款人自主支付的方式对贷款资金的支付进行管理与控制,监督贷款资金按_____使用。___
A. 实际需求
B. 经营状况
C. 采购原材料需要
D. 约定用途
【单选题】
按照《流动资金贷款管理暂行办法》的规定,采用贷款人受托支付的,审核同意后,贷款人应将贷款资金通过_____ 账户支付给借款人交易对象。___
A. 借款人
B. 借款人交易对象
C. 贷款人受托专用
D. 以上皆不是
【单选题】
按照《流动资金贷款管理暂行办法》的规定,贷款人可根据借款人信用状况、融资情况等,与借款人协商签订_____协议,明确约定对指定账户回笼资金进出的管理。___
A. 资金监管
B. 资金支付
C. 账户管理
D. 以上皆不是
【单选题】
按照《个人贷款管理暂行办法》的规定,贷款人应建立并严格执行_____制度。___
A. 贷款面谈
B. 贷款审查
C. 贷款支付
D. 贷款发放
【单选题】
按照《个人贷款管理暂行办法》的规定,个体工商户和农村承包经营户申请个人贷款用于生产经营且金额超过_____人民币的,按贷款用途使用相关贷款管理办法的规定。___
A. 十万元
B. 二十万元
C. 三十万元
D. 五十万元
【单选题】
<FONT face=Verdana>某银行与某进口汽车经销商签订了业务合作协议,双方互相推荐客户开展个人汽车消费贷款业务,其中客户张某提供了与某进口汽车经销商签订的总价60万元的《汽车买卖合同》一份,首付款20万元的刷卡单及收款收据各一份,银行根据合作协议约定,委托合作汽车经销商对张某开展贷前调查,在贷前调查的基础上,银行经过审查审批,同意给予张某汽车消费贷款40万元,期限1年,利率为人行同期基准利率上浮10%,按季付息,到期还本,张某提供购买的车辆作为抵押担保,经销商提供阶段性连带责任担保。张某借款到期后无法归还本金,经申请,贷款人同意对贷款进行展期,展期期间按月还本付息,根据《个人贷款管理暂行办法》的规定,展期期限正确的是</FONT>___
A. 展期期限不得超过原贷款期限的一半即,6个月
B. 展期期限不得超过原贷款期限的两倍,即2年
C. 展期期限不限,但与原贷款期限相加,不得超过汽车消费贷款的最长贷款期限5年
D. 展期期限不得超过原贷款期限,即1年
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,商业银行可以接受境内个人、企业或其他组织以本人或他人合法拥有的、依法可以转让的注册商标专用权、专利权、著作权等知识产权中的_____做质押。___
A. 使用权
B. 占有权
C. 财产权
D. 处置权
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,用于质押的知识产权剩余有效期或保护期要长于贷款期限,专利和著作权的剩余有效期或保护期一般不少于_____年。___
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,商业银行决定知识产权质押贷款期限时,要考虑各类知识产权的有效期限及其价值变动规律,以_____为主。___
A. 短期贷款
B. 中长期贷款
C. 流动资金贷款
D. 以上皆不是
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,商业银行应当要求出质人对知识产权的转让或许可使用事项作出_____,确保出质人遵守相关法律规定,不擅自转让或许可使用该知识产权而使质权受损或落空。___
A. 抵押
B. 保证
C. 承诺
D. 以上皆是
【单选题】
某企业拟以本公司注册商标专用权质押,向某商业银行申请授信额度,根据《关于商业银行知识产权质押贷款业务的指导意见》规定,商业银行应配合出质企业向________申请办理商标质押登记。___
A. 国家知识产权局
B. 国家商标局
C. 国家工商行政管理局
D. 国家版权局
【单选题】
甲公司在高新科技园拥有租赁的办公场所,在多年的经营中积累了2个注册商标专用权,近期又取得1项国家级专利权证,现获知《关于商业银行知识产权质押贷款业务的指导意见》出台,该公司准备向银行申请知识产权质押贷款,根据《关于商业银行知识产权质押贷款业务的指导意见》规定,以下不属于知识产权的是___________
A. 著作权
B. 专利权
C. 租赁权
D. 注册商标专用权
【单选题】
甲公司获知《关于商业银行知识产权质押贷款业务的指导意见》出台,准备于2015年1月向银行申请知识产权质押贷款,期限一年。公司于2012取得产品外观设计专利权证,根据《关于商业银行知识产权质押贷款业务的指导意见》规定,商业银行确定专利权的最高质押率时应考虑的因素不包括:___
A. 知识产权的经济价值及价值稳定性
B. 出质人的经营管理能力
C. 知识产权的流通性
D. 知识产权的有效期限
【单选题】
2014年5月,因得知某智能科技有限公司资金短缺,创新能力强、拥有数十项发明专利,某商业银行决定向企业发放知识产权质押贷款,依据《关于商业银行知识产权质押贷款业务的指导意见》规定,该公司用于质押的专利权剩余有效期一般不少于______年。___
【单选题】
某商业银行经知名资产评估事务所对某软件系统公司的五项软件著作权进行评估后,决定向软件系统公司提供知识产权质押贷款,依据《关于商业银行知识产权质押贷款业务的指导意见》规定,银行与公司双方应填写并向______相关部门提交软件著作权质押登记申请表___
A. 国家知识产权局
B. 国家商标局
C. 国家工商行政管理局
D. 国家版权局
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,银行业金融机构要在抵押借款合同中明确要求借款人在林权抵押贷款合同签订后应及时向属地______级以上林权登记机关申请办理抵押登记。___
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,以农村集体经济组织统一经营管理的林权进行抵押的,银行金融机构应要求其提供本组织______以上成员(社员代表)同意抵押的决议,以及林权所在地政府提供的同意抵押的书面证明___
A. 二分之一
B. 三分之一
C. 三分之二
D. 四分之三
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,营造林的贷款期限说法正确的是______。___
A. 营造林的贷款期限不可延长至10年
B. 营造林的贷款期限可延长至15年以上
C. 营造林的贷款期限可延长至15年
D. 以上说法都不正确
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,对于贷款金额在______万元以下的林权抵押贷款,银行业金融机构参照当地市场价格自行评估。___
【单选题】
某林农承包了一块林地,使用权为30年,已经经营了25年。现由于经营需要,向某商业银行申请贷款30万元,期限10年。商业银行拟为该林农发放贷款,依据《中国银监会国家林业局关于林权抵押贷款的实施意见》规定,下列 是正确的。___
A. 贷款期限不得超过5年
B. 贷款期限不得超过10年
C. 贷款期限不得超过15年
D. 贷款期限不得超过20年
