【单选题】
Refer to the exhibit which are repre sents the data center?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
While trouble shooting site-to-site VPN, you issued the show crypto isakmp sa command. What does the given output show?___
A. IKE Phase 1 main mode was created on 10.1.1.5, but it failed to negotiate with 10.10 10.2
B. IKE Phase 1 main mode has successfully negotiated between 10.1.1.5 and 10.10..
C. IKE Phase 1 aggressive mode was created on 10.1.1.5, but it failed to negotiate with
【单选题】
Refer to the exhibit All ports on switch 1 have a primary vLan of 300 Which devices can host 1 reach?___
A. host 2
B. server
C. host 4
D. other devices within VLAN303
【单选题】
Which option is the cloud-based security service from Cisco the provides URL filtering, web browsing content security, and roaming user protection?___
A. Cloud Web service
B. Cloud Advanced Malware Protection
C. Cloud We b Security
D. Cloud Web Protection
【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
推荐试题
【多选题】
抵质押担保贷款复核操作标准明细中包含___等复核内容。
A. 抵质押物清单、抵质押物权属证明
B. 担保合同、配偶连带责任承诺书
C. 同意抵质押的文本文件
D. 由专业机构出具的评估报告或由市县行社自行认定的抵质押物价值相关资料
E. 抵质押物所有权人及共有人有效证件
【多选题】
发生以下情形时,客户将被列入信贷管理系统黑名单:___
A. 对公客户在任一行社有表内外不良贷款余额或核销置换记录的,对公客户及其法定代表人、实际控制人进入黑名单
B. 个人客户在任一行社有表内外不良贷款余额或核销置换记录的,个人客户及其配偶进入黑名单
C. 对公或个人客户信用良好,按时归还贷款
D. 其他应该进入黑名单的
【多选题】
县行社要加强对信贷管理系统数据真实性、完整性、有效性和操作流程合规性的监督检查。有下列___情形之一的,依据省联社有关制度对相关责任人进行问责。
A. 对系统网络、设备和应用软件维护管理不善或未按照系统运行要求按时进行日常业务批处理操作,造成系统无法正常运行、数据丢失、数据失真、影响系统应用的
B. 信贷业务应录入而未录入信贷管理系统或录入的客户信息不真实、不完整、不及时,与纸质客户资料不一致的
C. 串用、混用、私授他人使用用户名及密码或因保管不善导致被他人使用的
D. 因使用非法软件或进行非法操作,对系统造成损害的
E. 对外泄露系统技术参数、系统客户信息和信贷业务数据的
【多选题】
征信普通用户信息查询时具备以下权限:___
A. 单笔信用报告查询
B. 增加用户
C. 修改登录密码
D. 查看自己的基本资料和权限
【多选题】
征信数据属于商业秘密,仅供本行在目标客户分析、授信决策、贷后管理等内部管理中使用,严禁向未经中国人民银行批准的征信机构或无关人员泄露,法律、行政法规或监管机构另有规定的除外。___
A. 了解客户
B. 目标客户分析
C. 授信决策
D. 贷后管理
【多选题】
客户办理以下业务时,可以向征信系统查询信用报告:___。
A. 审核本人(本单位)或配偶贷款申请的
B. 审核本人(本单位)或配偶作为保证人的
C. 审核借款人或担保人为企业或其他经济组织的法人代表、股东或相关责任人的个人信用状况
D. 审核在农信社开户的企业、商户或其他经济组织的法人代表、股东或相关责任人的个人信用状况
E. 受理客户异议查询的
【多选题】
处理征信异议,应分清异议类型,按照“先信贷、后征信”原则,确保个人征信系统数据与信贷管理系统数据一致。下列正确是:___
A. 属于基本信息错误引起异议的,由授信支行结合客户基本信息证明材料,按照管理权限要求,在信贷管理系统中进行更正处理
B. 属于信贷业务信息错误引起异议的,根据信贷业务管理有关规定及有关贷款资料,按照管理权限要求,在信贷管理系统中进行更正处理
C. 信贷业务信息错误需更正、删除数据的,授信行社填写《济源农商银行个人、企业异议申请表》(附件7)、《济源农商银行个人、企业异议处理审批表》(附件8)、经总行主管领导签字确认后上报省联社更正处理
D. 属于客户未能按时归还贷款,导致贷款逾期
【多选题】
有关机构出现下列违规行为之一的,由总行责令限期改正,逾期未改正的予以通报批评,并对责任人处以500-1000元罚款:___
A. 未及时、合理设置与管理征信系统用户,影响业务效率,但未造成重大风险隐患的
B. 未及时、完整、准确录入征信报送必备的客户与业务信息,直接影响客户信用信息发生错误与遗漏的
C. 客户授权书或相关业务单式填写不规范,不能真实有效反映客户的身份与业务需求的
D. 我行查得的客户信用信息被人为篡改或解读不准确,造成降低客户准入条件、超额授信等实质风险的
E. 异议处理超过规定时限,但未造成客户诉讼、负面舆情等重大不良后果的
F. 及时组织开展合规教育的
【多选题】
征信查询用户在受理查询业务时,应注意以下事项:___
A. 客户的书面授权书与身份证件信息是否一致
B. 授权书是否有涂改现象
C. 客户提供的证件信息是否合法有效
D. 以“贷后管理”原因进行查询的,是否已取得相关负责人的书面授权(附件5)
E. 是否存在非正常异地查询
【多选题】
任何单位和个人不得以任何形式违规向第三方提供查询结果,并确保客户信用报告的___限制在内部网络上。
【多选题】
市县行社异议受理人员受理征信异议后,要立即督促业务发生机构对异议信息进行核查,业务发生机构经办人员要通过调查客户信贷档案、信贷管理系统录入信息等方式,确定异议信息产生原因,同时将调查结果反馈异议受理人员,异议受理人员要对反馈信息进行审核确认。___
A. 客户信贷档案
B. 客户账户流水
C. 信贷管理系统录入信息
D. 客户家庭收支
【多选题】
县行社要在营业网点、信贷业务机构等场所公示异议受理人员信息,公示的信息包括___等内容。
A. 异议受理人姓名
B. 联系方式
C. 所属部门
D. 工作时间
【多选题】
1:法院依法宣告借款人破产后___天以上仍未终结破产程序的,金融企业对借款人和担保人进行追偿后,经法院或破产管理人出具证明或内部清收报告,仍未能收回的剩余债权可以进行核销。
A. 60
B. 120
C. 180
D. 240
【多选题】
2:借款人已完全停止经营活动或者下落不明,超过___年未履行企业年度报告公式义务的,金融企业对借款人和担保人进行追偿后,仍未能收回的剩余债权可以进行核销。
【多选题】
3:对于单户贷款余额在___及以下(农村信用社、村镇银行为50万元及以下)的对公贷款,经追索180天以上,仍未能收回的剩余债权可以进行核销。
A. 100万元
B. 200万元
C. 300万元
D. 500万元
【多选题】
4:因借款人、担保人或者其法定代表人、实际控制人涉嫌违法犯罪,或者因金融企业内部案件,经公安机关或者检察机关正式立案侦查___以上,金融企业对借款人、担保人或者其他还款义务人进行追偿后,仍未能收回的剩余债权可以进行核销。
【多选题】
5:金融企业对单户贷款余额在___以下的,经追索180天以上,仍无法收回的中小企业贷款和涉农贷款,可按照账销案存的原则自主核销。
A. 1000万元
B. 3000万元
C. 5000万元
D. 6000万元
【多选题】
6:对于单户余额在___及以下的农户贷款,可采用清单方式进行核销。
A. 1万元
B. 2万元
C. 3万元
D. 5万元
【多选题】
7:中小企业贷款是指金融企业对年销售额和资产总额均不过___的企业的贷款。
A. 5000万元
B. 1亿元
C. 2亿元
D. 5亿元
【多选题】
8:金融企业对单户贷款余额在___以下的,经追索180天以上,仍无法收回的个人经营性贷款,可按照账销案存的原则自主核销。
A. 1000万元
B. 3000万元
C. 5000万元
D. 6000万元
【多选题】
9:对于单户贷款余额在___及以下的(农村信用社、村镇银行为10万元及以下)的个人无抵押贷款、抵押无效贷款或者抵押物已经处置完毕的贷款,经追索180天以上,仍未能收回的剩余债权可以进行核销。
A. 100万元
B. 50万元
C. 30万元
D. 20万元
【多选题】
10:形成不良资产超过___,经尽职追索后仍未能收回的剩余债权和股权。
【多选题】
11:根据商业银行资本管理办法规定,商业银行非自用不动产的风险权重为___,市县行社持有的抵债资产会增加风险加权资产,降低资本充足率,影响监管评级。
A. 1250%
B. 750%
C. 1050%
D. 550%
【多选题】
12:在抵债物价值较高、购买方信誉良好、一次性付款确有难度的情况下,可以采用分期付款的方式;但首次付款不得少于总价款的40%,付款期限最长不得超过___年。
【多选题】
13:在购买方符合市县行社有关授信政策和条件的情况下,市县行社可以为购买方提供贷款用于支付抵债物价款,但发放金额不得超过总价款的___。
A. 90%
B. 70%
C. 50%
D. 30%
【多选题】
14:抵债资产的接收和处置,单户债权余额在___以上的须由市县行社董(理)事会进行审批。
A. 5000万元
B. 2000万元
C. 500万元
D. 1000万元
【多选题】
15:被聘任的法律顾问或聘请的委托代理人,聘期为___,期满可续聘。
【多选题】
16:案件执结后,将执行收回的款项首先___。
A. 归还贷款本金
B. 归还贷款利息
C. 冲销诉讼费用
D. 支付法律服务费用
【多选题】
17: “由于借款人和担保人不能偿还到期债务,金融企业诉诸法律,借款人和担保人虽有财产,但对借款人和担保人强制执行超过1年以上仍无法收回的债权;或者借款人和担保人虽有财产,但进入强制执行程序后,由于执行困难等原因,经法院裁定终结或者终止执行程序的债权;或者借款人和担保人无财产可执行,法院裁定执行程序终结或者终止的债权。”符合以上认定标准的,核销时所需的相关材料为___。
A. 强制执行证明或者法院裁定证明、财产追偿证明。
B. 上门追索记录
C. 电话追索记录
D. 信件追索记录
【多选题】
18:样本资产账面总余额(债权为本金金额)应不低于每批次资产总规模的___。
A. 60%
B. 70%
C. 80%
D. 90%
【多选题】
19:招标工作至多进行___轮,仍流标的资产包终止转让。
【多选题】
20:转让协议生效之后,受让人应在约定的时间内将转让价款划至市县行社指定账户。原则上要求采取一次性付款方式,确需采取分期付款方式的,应明确付款期限和次数等事项,首次支付比例不低于全部价款的___。
A. 30%
B. 35%
C. 40%
D. 50%
【多选题】
1:金融企业对借款人和担保人诉诸法律后,借款人和担保人按照《破产法》相关规定进入重整或者和解程序后,破产重整协议或者破产和解协议经法院裁定通过,根据重整协议或和解协议,金融企业对剩余债权向担保人进行追偿后仍未能收回的债权可以进行核销,所需相关材料为___
A. 法院裁定证明;
B. 金融企业与借款人和担保人签订的重整协议或者和解协议;
C. 内部证据;
D. 调解书。
【多选题】
2:信用户的评定标准包括因借款人、担保人或者其他法定代表任、实际控制人涉嫌违法犯罪,或者因金融企业内部案件,经公安机关或者检察机关正式立案侦查1年以上,金融企业对借款人、担保人或者其他还款义务人进行追偿后,仍未能收回的剩余债权可以进行核销,所需相关材料为___
A. 公检法部门出具的法律证明材料;
B. 财产追偿证明;
C. 内部清收报告;
D. 法律意见书。
【多选题】
3:对于保险公司应收保费、应收分保账款、保户质押贷款和其他应收款项等债权,证券公司融资类业务包括融资债券、股票质押式回购交易、约定购回式交易等债权,当交易对手违约,保险公司和证券公司经履行必要的追偿程序,处置抵质押物后形成的损失,可认定为呆账进行核销,所需相关材料为___
A. 债权和抵质押情况、追偿情况;
B. 抵质押物所处置情况;
C. 法院裁定证明或执行证明等外部证据;
D. 内部证据。
【多选题】
4:抵债资产管理应遵循___原则
A. 严格控制;
B. 合理定价;
C. 妥善保管;
D. 及时处置。
【多选题】
5:抵债资产范围主要包括以下几类___
A. 有价证券,如汇票、本票、支票、提单、股票和债券等;
B. 房屋或者其他地上建筑物;
C. 国有土地使用权;
D. 其他具有较强变现能力的财产等。
【多选题】
6:诉讼保全及仲裁案件的管理,坚持___
A. 集体研究;
B. 责任到人;
C. 加强管理;
D. 逐级监控;
E. 分级协调;
F. 降低成本。
【多选题】
7:行聘请的法律顾问或委托代理人,应具备以下条件___
A. 具有律师执业资格证书;
B. 具有代理金融诉讼案件的工作经验,熟悉金融业务;
C. 无违规处罚记录;
D. 在当地社会信誉较好,威望较高,作风优良,具有一定影响力。
【多选题】
8:有下列情形之一的,给予单位负责人、直接责任人罚款、警告至记大过处分。___
A. 未落实案件管理责任制的;
B. 诉讼及仲裁案件应备案而未备案的;
C. 未按规定程序备案同意起诉的案件,擅自列支诉讼费用的;
D. 未按规定建立案件台账和档案的。
