【单选题】
Refer to the exhibit【nat (inside,outside)dunamic interface】 Which translation technique does this configuration result in?___
A. DynamIc PAT
B. Dynamic NAT
C. Twice NAT
D. Static NAT
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Refer to the exhibit which are repre sents the data center?___
【单选题】
While trouble shooting site-to-site VPN, you issued the show crypto isakmp sa command. What does the given output show?___
A. IKE Phase 1 main mode was created on 10.1.1.5, but it failed to negotiate with 10.10 10.2
B. IKE Phase 1 main mode has successfully negotiated between 10.1.1.5 and 10.10..
C. IKE Phase 1 aggressive mode was created on 10.1.1.5, but it failed to negotiate with
【单选题】
Refer to the exhibit All ports on switch 1 have a primary vLan of 300 Which devices can host 1 reach?___
A. host 2
B. server
C. host 4
D. other devices within VLAN303
【单选题】
Which option is the cloud-based security service from Cisco the provides URL filtering, web browsing content security, and roaming user protection?___
A. Cloud Web service
B. Cloud Advanced Malware Protection
C. Cloud We b Security
D. Cloud Web Protection
【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
推荐试题
【单选题】
根据《建设工程安全生产管理条例》 ,依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起___日内,将保证安全施工的措施报送建设工程所在地的县级以上地方人民政府建设行政主管部门或者其他有关部门备案。
【单选题】
根据《建设工程安全生产管理条例》 ,依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日内,将保证安全施工的措施报送建设工程所在地的___级以上地方人民政府建设行政主管部门或者其他有关部门备案。
【单选题】
根据《建设工程安全生产管理条例》 ,建设单位应当在拆除工程施工___日前,将下列资料报送建设工程所在地的县级以上地方人民政府建设行政主管部门或者其他有关部门备案:(一)施工单位资质等级证明;(二)拟拆除建筑物、构筑物及可能危及毗邻建筑的说明;(三)拆除施工组织方案;(四)堆放、清除废弃物的措施。实施爆破作业的,应当遵守国家有关民用爆炸物品管理的规定。
【单选题】
根据《建设工程安全生产管理条例》 ,采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位应当在设计中提出___的措施建议。
A. 施工安全操作与防护保障施工作业人员安全和预防生产安全事故
B. 设计安全操作与防护保障施工作业人员安全和预防生产安全事故
C. 保障施工作业人员安全和预防生产安全事故
D. 建筑安全操作与防护保障施工作业人员安全和预防生产安全事故
【单选题】
根据《建设工程安全生产管理条例》 ,设计单位和___等注册执业人员应当对其设计负责。
A. 注册造价工程师
B. 资产评估师
C. 房地产估价师
D. 注册建筑师
【单选题】
根据《建设工程安全生产管理条例》 ,工程监理单位和监理工程师应当按照法律、法规和工程建设强制性标准实施监理,并对建设工程安全生产承担___。
A. 监理责任
B. 违约责任
C. 赔偿责任
D. 技术责任
【单选题】
根据《建设工程安全生产管理条例》 ,为建设工程提供机械设备和配件的单位,应当按照安全施工的要求配备齐全有效的___等安全设施和装置。
A. 保障、限位
B. 担保、限位
C. 保险、限量
D. 保险、限位
【单选题】
根据《建设工程安全生产管理条例》 ,在施工现场安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施,必须由具有___承担。
A. 建设单位
B. 施工企业
C. 合同中约定的单位
D. 相应资质的单位
【单选题】
根据《建设工程安全生产管理条例》 ,安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施,应当编制拆装方案、制定安全施工措施,并由___现场监督。
A. 专业技术人员
B. 监理人员
C. 设计人员
D. 建设单位技术人员
【单选题】
根据《建设工程安全生产管理条例》 ,施工起重机械和整体提升脚手架、模板等自升式架设设施安装完毕后,安装单位应当___,并向施工单位进行安全使用说明,办理验收手续并签字。
A. 他检、出具他检合格证明
B. 自检、出具检验合格证明
C. 自检、出具自检合格证明
D. 他检、出具检验合格证明
【单选题】
根据《建设工程安全生产管理条例》 ,检验检测机构对检测合格的施工起重机械和整体提升脚手架、模板等自升式架设设施,应当出具___证明文件,并对检测结果负责。
A. 产品合格
B. 安全合格
C. 生产合格
D. 制造合格
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位对列入___的安全作业环境及安全施工措施所需费用,应当用于施工安全防护用具及设施的采购和更新、安全施工措施的落实、安全生产条件的改善,不得挪作他用。
A. 建设工程预算
B. 建设工程概算
C. 建设工程概预算
D. 建设工程结算
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当设立___,配备专职安全生产管理人员。
A. 安全生产管理机构
B. 安全生产监督机构
C. 安全生产实施机构
D. 安全生产保障机构
【单选题】
根据《建设工程安全生产管理条例》 ,专职安全生产管理人员负责对安全生产进行现场监督检查。发现安全事故隐患,应当及时向项目负责人和安全生产管理机构报告;对违章指挥、违章操作的,应当___。
A. 立即上报
B. 处以罚款
C. 立即制止
D. 给予处分
【单选题】
根据《建设工程安全生产管理条例》 ,建设工程实行施工总承包的,由___对施工现场的安全生产负总责。
A. 分包单位
B. 建设单位
C. 总承包单位
D. 监理单位
【单选题】
根据《建设工程安全生产管理条例》 ,总承包单位应当自行完成建设工程___的施工。
A. 整体结构
B. 主要结构
C. 所有结构
D. 主体结构
【单选题】
根据《建设工程安全生产管理条例》 ,总承包单位依法将建设工程分包给其他单位的,分包合同中应当明确各自的安全生产方面的权利、义务。总承包单位和分包单位对分包工程的安全生产___。
A. 不承担责任
B. 承担连带责任
C. 不承担连带责任
D. 承担责任
【单选题】
根据《建设工程安全生产管理条例》 ,分包单位应当服从总承包单位的安全生产管理,分包单位不服从管理导致生产安全事故的,由分包单位承担___。
A. 全部责任
B. 合同中约定的责任
C. 一般责任
D. 主要责任
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当在施工组织设计中编制安全技术措施和施工现场临时用电方案,对基坑支护与降水工程、土方开挖工程、模板工程、起重吊装工程、脚手架工程、拆除、爆破工程达到一定规模的危险性较大的分部分项工程编制专项施工方案,并附具___,经施工单位技术负责人、总监理工程师签字后实施,由专职安全生产管理人员进行现场监督。
A. 安全用电方案
B. 安全实施方案
C. 安全施工方案
D. 安全验算结果
【单选题】
根据《建设工程安全生产管理条例》 ,建设工程施工前,施工单位负责项目管理的技术人员应当对有关安全施工的技术要求向___作出详细说明,并由双方签字确认。
A. 监理人员
B. 建设单位工作人员
C. 施工作业班组、作业人员
D. 设计人员
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当在施工现场入口处、施工起重机械、临时用电设施、脚手架、出入通道口、楼梯口、电梯井口、孔洞口、桥梁口、隧道口、基坑边沿、爆破物及有害危险气体和液体存放处等危险部位,设置明显的___。
A. 安全提示标志
B. 安全警示标志
C. 安全标志
D. 警示提示标志
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当根据不同施工阶段和周围环境及季节、气候的变化,在施工现场采取相应的安全施工措施。施工现场暂时停止施工的,施工单位应当做好现场防护,所需费用由___承担,或者按照合同约定执行。
A. 施工单位
B. 建设单位
C. 双方
D. 责任方
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当将施工现场的办公、生活区与作业区___;办公、生活区的选址应当符合安全性要求。职工的膳食、饮水、休息场所等应当符合卫生标准。
A. 保持适当距离
B. 随意设置、并保持安全距离
C. 保持安全距离
D. 分开设置、并保持安全距离
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当在施工现场建立___,确定消防安全责任人,制定用火、用电、使用易燃易爆材料等各项消防安全管理制度和操作规程,设置消防通道、消防水源,配备消防设施和灭火器材,并在施工现场入口处设置明显标志。
A. 消防安全责任制度
B. 消防责任制度
C. 安全责任制度
D. 消防警示制度
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当向作业人员提供安全防护用具和安全防护服装,并___危险岗位的操作规程和违章操作的危害。
A. 告知
B. 书面告知
C. 口头告知
D. 口头或书面告知
【单选题】
根据《建设工程安全生产管理条例》 ,在施工中发生危及人身安全的紧急情况时,作业人员有权___或者在采取必要的应急措施后撤离危险区域。
A. 立即下达停工令
B. 立即自救
C. 立即上报
D. 立即停止作业
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位采购、租赁的安全防护用具、机械设备、施工机具及配件,应当具有生产(制造)许可证、产品合格证,并在进入施工现场前进行___。
【单选题】
根据《建设工程安全生产管理条例》 ,施工现场的安全防护用具、机械设备、施工机具及配件必须由专人管理,定期进行检查、维修和保养,建立相应的___,并按照国家有关规定及时报废。
A. 资料档案
B. 系统档案
C. 审查档案
D. 备份档案
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位在使用施工起重机械和整体提升脚手架、模板等自升式架设设施前,应当组织有关单位进行验收,也可以委托具有相应资质的检验检测机构进行验收;使用承租的机械设备和施工机具及配件的,由施工总承包单位、分包单位、出租单位和安装单位___进行验收。验收合格的方可使用。
【单选题】
根据《建设工程安全生产管理条例》 ,___规定的施工起重机械,在验收前应当经有相应资质的检验检测机构监督检验合格。
A. 《建设工程勘察设计管理条例》
B. 《注册建筑师条例》
C. 《特种设备安全监察条例》
D. 《建设工程质量管理条例》
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当自施工起重机械和整体提升脚手架、模板等自升式架设设施验收合格之日起___日内,向建设行政主管部门或者其他有关部门登记。登记标志应当置于或者附着于该设备的显著位置。
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位的主要负责人、项目负责人、专职安全生产管理人员应当经建设行政主管部门或者其他有关部门___方可任职。
A. 评审后
B. 资质检验后
C. 推荐
D. 考核合格后
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当对管理人员和作业人员___安全生产教育培训,其教育培训情况记入个人工作档案。安全生产教育培训考核不合格的人员,不得上岗。
A. 每季至少进行一次
B. 每月至少进行一次
C. 每年至少进行一次
D. 每年至少进行二次
【单选题】
根据《建设工程安全生产管理条例》 ,作业人员进入新的岗位或者新的施工现场前,应当接受___。
A. 质量教育
B. 安全生产教育培训
C. 生产教育培训
D. 机械操作规程培训
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位在采用___时,应当对作业人员进行相应的安全生产教育培训。
A. 新技术、新工艺、新设备、新原料
B. 新技术、新方法、新设备、新材料
C. 新技术、新工艺、新设备、新材料
D. 新能源、新工艺、新设备、新材料
【单选题】
根据《建设工程安全生产管理条例》 ,施工单位应当为施工现场从事危险作业的人员办理___。
A. 人寿保险
B. 火灾险
C. 财产保险
D. 意外伤害保险
【单选题】
根据《建设工程安全生产管理条例》 ,意外伤害保险费由施工单位支付。实行施工总承包的,由总承包单位支付意外伤害保险费。意外伤害保险期限自___止。
A. 建设开工之日起至有意外伤害发生
B. 有意外伤害发生起至竣工验收合格
C. 开工令下达起至竣工
D. 建设工程开工之日起至竣工验收合格
【单选题】
___级以上地方人民政府负责安全生产监督管理的部门依照《中华人民共和国安全生产法》的规定,对本行政区域内建设工程安全生产工作实施综合监督管理。
【单选题】
根据《建设工程安全生产管理条例》 ,___对全国的建设工程安全生产实施监督管理。国务院铁路、交通、水利等有关部门按照国务院规定的职责分工,负责有关专业建设工程安全生产的监督管理。
A. 国务院建设行政主管部门
B. 国务院劳动行政主管部门
C. 技术监督部门
D. 国务院安全生产主管部门
【单选题】
根据《建设工程安全生产管理条例》 ,建设行政主管部门或者其他有关部门对建设工程是否有安全施工措施进行审查时,___。
A. 可以收取费用
B. 不得收取费用
C. 适当收取合理费用
D. 收取必要费用
