【单选题】
Which type of attack does a proxy firewall protect against ?___
A. cross-site scripting attack
B. worm traffic
C. port scanning
D. DDoS attacks
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
When an administrator initiates a device wipe command from the ISE, what is the immediate effect?___
A. It requests the administrator to choose between erasing all device data or only managed corporate data.
B. It requests the administrator to enter the device pin or password before proceeding with the operation
C. It notifies the device user and proceeds with the erase operation
D. It immediately erases all data on the device
【单选题】
What is a valid implicit permit rule for traffic that is traversing the ASa firewall?___
A. ARPs in both directions are permitted in transparent mode only
B. Unicast IPv4 traffic from a higher security interface to a lower security interface is permittee in routed mode only.
C. Unicast IPv6 traffic from a higher security interface to a lower security interface is permitted in transparent mode only.
D. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in transparent mode.
E. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in routed mode
【单选题】
A specific URL has been identified as containing malware. What action can you take to block users from accidentally visiting the URl and becoming infected with malware ?___
A. Enable URL filtering on the perimeter router and add the URls you want to block to the router's local URL list
B. Enable URL filtering on the perimeter firewall and add the URls you want to allow to the router's local URL list.
C. Enable URL filtering on the perimeter router and add the URls you want to allow to the firewall's local URL list
D. Create a blacklist that contains the URl you want to block and activate the blacklist on the perimeter rout
E. Create a whitelist that contains the URLs you want to allow and activate the whitelist on the perimeter router.
【单选题】
How does PEAP protect the EAP exchange ?___
A. It encrypts the exchange using the server certificate
B. It encrypts the exchange using the client certificate
C. It validates the server-supplied certificate,and then encrypts the exchange using the client certificate
D. It validates the client-supplied certificate,and then encrypts the excha nge using the server certificate
【单选题】
Which feature of the Cisco Email Security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attacks?___
A. contextual analysis
B. holistic understanding of threats
C. graymail management and filtering
D. signature-based IPS
【单选题】
Refer to the exhibit【nat (inside,outside)dunamic interface】 Which translation technique does this configuration result in?___
A. DynamIc PAT
B. Dynamic NAT
C. Twice NAT
D. Static NAT
【单选题】
Refer to the exhibit which are repre sents the data center?___
【单选题】
While trouble shooting site-to-site VPN, you issued the show crypto isakmp sa command. What does the given output show?___
A. IKE Phase 1 main mode was created on 10.1.1.5, but it failed to negotiate with 10.10 10.2
B. IKE Phase 1 main mode has successfully negotiated between 10.1.1.5 and 10.10..
C. IKE Phase 1 aggressive mode was created on 10.1.1.5, but it failed to negotiate with
【单选题】
Refer to the exhibit All ports on switch 1 have a primary vLan of 300 Which devices can host 1 reach?___
A. host 2
B. server
C. host 4
D. other devices within VLAN303
【单选题】
Which option is the cloud-based security service from Cisco the provides URL filtering, web browsing content security, and roaming user protection?___
A. Cloud Web service
B. Cloud Advanced Malware Protection
C. Cloud We b Security
D. Cloud Web Protection
【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
推荐试题
【多选题】
在开始探索适合中国国情的社会主义道路时,毛泽东对我国基本国情的分析是___
A. 中国是一个大国,经济发展不平衡
B. 人口多,底子薄
C. 处于社会主义初级阶段
D. 生产力不发达
【多选题】
毛泽东在《论十大关系》中提出的在经济方面应处理好的关系有___
A. 国家、生产单位和生产者个人的关系
B. 沿海工业和内地工业的关系
C. 经济建设和国防建设的关系
D. 重工业和轻工业、农业的关系
E. 中央和地方的关系
【多选题】
社会主义的根本任务是发展生产力,这是因为,发展生产力是___
A. 社会主义本质的内在要求
B. 建立社会主义市场经济体制的要求
C. 解决社会主要矛盾的要求
D. 巩固社会主义制度的要求
E. 提高人民生活水平的要求
【多选题】
十八大根据国内外形势的新变化,鲜明地提出了全面建成小康社会的新要求___
A. 经济持续健康发展,实现国内生产总值和城乡居民人均收入比2010年翻一番;
B. 人民民主不断扩大,依法治国基本方略全面落实;
C. 文化软实力显著增强,全民文明素质和社会文明程度明显提高;
D. 人民生活水平全面提高,基本公共服务均等总体实现;
E. 资源节约型、环境友好型社会建设取得重大进展。
【多选题】
中国梦中最核心的内容是___
A. 国家富强
B. 民族振兴
C. 人民幸福
D. 小康生活
【多选题】
实现中国梦的途径是必须___
A. 坚持时代精神
B. 坚持中国道路
C. 弘扬中国精神
D. 凝聚中国力量
【多选题】
党的十六大认为我们已经实现的小康有以下哪些特点___
A. 低水平
B. 不全面
C. 不完整
D. 发展很不平衡
E. 不持续
【多选题】
在全国31个省市自治区中,15个小康实现程度达90%以上,9个达80~90%,7个在80%以下;目前农村还有3000万人的温饱还没有完全解决,相当数量的人口虽然已经解决了温饱,但还未达到小康。这段材料表明:___
A. 我国目前的小康是低水平的、不全面的、发展很不平衡的
B. 巩固和提高目前达到的小康水平,还需要长时期的奋斗
C. 人民生活总体上还没有达到小康水平
D. 全面建设小康社会目标提出的必要性和紧迫性
【多选题】
“三步走”的发展战略是我国社会主义现代化建设的科学的行动纲领,这一发展战略___
A. 坚持了雄心壮志和实事求是的统一
B. 坚持了经济发展和实现社会主义本质要求的统一
C. 坚持了经济与社会的全面协调发展
D. 是对中国国情和时代特征的深刻把握
E. 是对现代化客观规律的正确反映
【多选题】
本世纪头20年,对我国来说,是一个必须紧紧抓住并且可以大有作为的重要战略机遇期,这是因为它是 ___
A. 实现现代化建设第三步战略目标必经的承上启下的发展阶段
B. 完善社会主义市场经济体制的关键阶段
C. 基本实现现代化的重要阶段
D. 扩大对外开放的关键阶段
E. 基本结束社会主义初级阶段的重要阶段
【多选题】
“三步走”发展战略的主要内容包括___
A. 到1990年实现国民生产总值比1980年翻一番
B. 到20世纪末实现国民生产总值比1990年翻一番
C. 到2010年实现国民生产总值比2000年翻一番
D. 到21世纪中叶基本实现现代化
E. 到21世纪末基本实现现代化
【多选题】
党的十六大提出在21世纪头20年全面建设小康社会,这是因为___
A. 我国还只是总体上达到小康水平
B. 现在达到的小康还是低水平的小康
C. 现在达到的小康还是不全面的的小康
D. 现在达到的小康还是发展很不平衡的小康
E. 人民日益增长的物质文化需要同落后的社会生产之间的矛盾仍然是我国社会的主要矛盾
【多选题】
十七大报告对2020年实现全面建成小康社会的奋斗目标提出了新的更高要求,其中包括___
A. 实现人均国内生产总值比2000年翻两番
B. 基本实现工业化
C. 进入创新型国家行列
D. 社会主义新农村建设取得重大进展
E. 城镇人口比重明显增加
【多选题】
社会主义现代化建设过程中改革、发展、稳定的关系是___
A. 发展是目的
B. 改革是前提
C. 发展是手段
D. 改革是动力
E. 稳定是前提
【多选题】
我国把对外开放作为基本国策所依据的邓小平提出的重要观点是___
A. 发展是硬道理
B. 现在的世界是开放的世界
C. 中国的发展离不开世界
D. 科学技术是第一生产力
E. 发展是党执政兴国的第一要务
【多选题】
我国形成的对外开放的格局是___
A. 全方位
B. 多层次
C. 半封闭
D. 宽领域
E. 有限领域
【多选题】
在对外开放与独立自主、自力更生的关系中___
A. 要把独立自主、自力更生作为立足点
B. 对外开放是坚持独立自主、自力更生的基础
C. 独立自主、自力更生是实行对外开放的基础
D. 对外开放是为了增强独立自主、自力更生的能力
E. 独立自主、自力更生就是闭关自守、盲目排外
【多选题】
社会主义的基本矛盾___
A. 是人民日益增长的物质文化需要同落后的社会生产之间的矛盾
B. 是生产关系和生产力之间的矛盾、上层建筑和经济基础之间的矛盾
C. 是对抗性的矛盾
D. 它可以依靠社会主义自身的力量,通过调整和改革得到解决
E. 是非对抗性的矛盾
【多选题】
邓小平对社会主义社会基本矛盾理论的丰富和发展表现在___
A. 阐明了社会主义社会基本矛盾的性质和特点
B. 指出在社会主义条件下,我国存在着两类不同性质的矛盾
C. 提出在社会主义社会依然有解放生产力的问题
D. 强调了解决社会主要矛盾和确立根本任务的一致性
【多选题】
事实雄辩地证明,改革开放是___
A. 决定当代中国命运的关键抉择
B. 发展中国特色社会主义的必由之路
C. 实现中华民族伟大复兴的必由之路
D. 社会主义国家的共同选择
【多选题】
十七大报告两次提到“开放型经济”,强调“开放型经济进入新阶段”,要“提高开放型经济水平”,将中国以往对外开放的境界提到了新的高度。十七大报告用“内外联动、互利共赢、安全高效”这12个字定位的开放型经济体系,正彰显了我国对外开放战略在新形势下的新特点、新趋势。提高开放型经济水平___
A. 总体上实行中性化政策,是一种制度性开放
B. 是实现经济尽快成为GDP第一大国的现实要求
C. 要统筹利用好国内国际两个市场、两种资源,把“引进来”和“走出去”结合起来
D. 不但要紧抓经济全球化带来的良好机遇,同时也要注重防范国际经济风险。
【多选题】
十七大报告指出:“强调认清社会主义初级阶段基本国情,不是要妄自菲薄、自甘落后,也不是要脱离实际、急于求成,而是要坚持把它作为推进改革、谋划发展的根本依据。”这就明确告诉我们___
A. 要看到30年改革开放所取得的成就和中国经济社会发展的深刻变化
B. 要抓住机遇迎接挑战,坚定走中国特色社会主义道路的信心
C. 要牢记社会主义初级阶段基本国情,把初级阶段的国情作为制定路线方针政策的依据
D. 要看到我们前进中存在的各种问题,戒骄戒躁、艰苦奋斗
【多选题】
毛泽东关于社会主义社会基本矛盾的理论主要包括下列内容___
A. 矛盾是普遍存在的
B. 社会主义社会的基本矛盾呈现出既相适应又相矛盾的特点
C. 社会主义社会的基本矛盾依然是生产力和生产关系之间、上层建筑和经济基础之间的矛盾
D. 社会主义社会的基本矛盾不具有对抗性,可以通过社会主义自身的调整和完善得到不断解决
【多选题】
党的十八届三中全会通过了《中共中央关于全面深化改革若干重大问题的决定》,对全面深化改革作出了战略部署,总目标是___
A. 完善和发展中国特色社会主义制度
B. 推进国家治理体系和治理能力现代化
C. 破除僵化,大胆改进
D. 以上均正确
【多选题】
实行改革开放是___
A. 社会主义中国的强国之路
B. 决定当代中国命运的历史性决策
C. 新时期中国最鲜明的特征
D. 社会主义中国优越性的表现
【多选题】
邓小平提出的“三个有利于”标准是指___
A. 是否有利于提高人民的生活水平
B. 是否有利于发展社会主义的生产力
C. 是否有利于增强社会主义国家的综合国力
D. 是否有利于国家国际地位的提高
E. 是否有利于社会主义生产关系的改善
【多选题】
要确立社会主义市场经济体制的改革目标,必须搞清楚计划和市场___
A. 是姓“公”还是姓“私”
B. 不是社会主义与资本主义的本质区别
C. 不属于社会基本经济制度
D. 只是资源配置的手段
【多选题】
“计划经济不等于社会主义,资本主义也有计划;市场经济不等于资本主义,社会主义也有市场”。邓小平这一论断的内涵是___
A. 计划和市场都属于社会基本制度的范畴
B. 计划和市场都是资源配置的方式
C. 计划和市场不是社会主义与资本主义的本质区别
D. 计划和市场是不能兼容的
【多选题】
社会主义市场经济体制与资本主义市场经济体制相比有着根本上的区别,是从哪几个方面来说的___
A. 在所有制结构上,以公有制为主体,多种所有制经济成分共同发展
B. 在分配制度上,以按劳分配为主体,多种分配方式并存
C. 在宏观调控上,社会主义国家能够把人民的当前利益、局部利益与整体利益结合起来,更好地发挥计划和市场两种手段的长处
D. 在资源配置上,社会主义国家能优化配置方式和提高配置效率
【多选题】
社会主义市场经济体制与现代资本主义市场经济体制不同,主要表现在社会主义市场经济体制___
A. 存在着计划的指导
B. 与以公有制为主体的所有制结构相结合
C. 与以按劳分配为主体的个人收入分配制度相结合
D. 市场对资源配置起决定性作用
【多选题】
在社会主义市场经济条件下,政府的作用主要是弥补市场的缺陷。政府的职责和作用主要是___
A. 保持宏观经济稳定,加强和优化公共服务
B. 加强市场监管,维护市场秩序,推动可持续发展,促进共同富裕
C. 控制和配置各种生产要素,治理环境污染
D. 弥补市场失灵
【多选题】
在社会主义初级阶段,由于存在着多种所有制经济,各种生产要素都是物质财富和使用价值的源泉,是社会生产不可或缺的要素,当它被排他性地占有时,实行按生产要素分配的原则,才能被充分有效地利用。按生产要素分配主要包括___
A. 按资本要素分配
B. 按劳动力要素分配
C. 按技术要素分配
D. 按管理要素分配
【多选题】
确立我国社会主义初级阶段的基本经济制度是公有制为主体、多种所有制经济共同发展,这是因为___
A. 我国是社会主义国家,必须坚持公有制作为社会主义经济制度的基础
B. 我国处在社会主义初级阶段,需要在公有制为主体的条件下发展多种所有制经济
C. 一切符合“三个有利于”的所有制形式都可以而且应该用来为社会主义服务
D. 非公有制经济是我国社会主义市场经济的重要组成部分
【多选题】
国有经济的主要作用主要体现在控制力上,要根据“有进有退,有所为有所不为”的原则从战略上调整国有经济的布局,对关系国民经济命脉的行业和关键领域国有经济必须占支配地位。关系国民经济命脉的行业和关键领域主要包括___
A. 涉及国家安全的行业和自然垄断的行业
B. 商业和服务业
C. 提供重要公共产品和服务的行业
D. 支柱产业和高新技术产业中的重要骨干企业
【多选题】
“股份制是现代企业的一种资本组织形式,不能笼统地说股份制是公有还是私有”,这一观点表明___
A. 由法人股东而不是个人股东构成的股份制是公有制
B. 公有制与私有制都可以通过股份制这一形式来实现
C. 公有制经济占控股地位就具有明显的公有性
D. 股份制本身不具有公有还是私有的性质
【多选题】
社会主义初级阶段的非公有制经济是我国社会主义市场经济的重要组成部分。这表明,非公有制经济___
A. 是发展生产力不可缺少的所有制形式
B. 可以与公有制经济长期并存
C. 是社会主义性质的经济
D. 与公有制经济平等竞争
【多选题】
坚持和完善社会主义初级阶段个人收入公配制度,就要规范收入分配秩序,其中包括___
A. 着力提高低收入者收入水平
B. 逐步扩大中等收入者比重
C. 有效调节过高收入
D. 坚决取缔非法收入
【多选题】
我国现阶段的人民民主专政实质上是无产阶级专政,这主要表现在二者的___
A. 性质相同
B. 作用、职能相同
C. 政权组成的阶级结构相同
D. 历史使命相同
【多选题】
在建设中国特色社会主义过程中,必须毫不动摇地坚持、巩固和完善人民代表大会制度。人民代表大会制度是我国的根本政治制度,这是因为___
A. 它直接体现我国人民民主专政的国家性质
B. 它能从根本上保证人民当家作主的权力
C. 它在制定国家其他各种制度中起着决定性的作用
D. 它能使广大人民在国家政治生活中直接行使民主权力
【多选题】
资本主义国家“三权分立”制度在本质上是___
A. 防止国家政权侵犯人民自由的手段
B. 各阶级分掌政权
C. 统治阶级的内部职权分工
D. 资产阶级专政的工具
