【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
推荐试题
【多选题】
"根据《中铁四局集团投资类公司、直管项目公司薪酬与绩效考核管理办法(试行)》(中铁四人(2017)860号),投资开发公司其他员工薪酬由构成___
A. 岗位工资
B. 工龄工资
C. 保障工资
D. 绩效工资
E. 辅助工资"
【多选题】
"根据《关于印发中铁四局集团有限公司PPP项目工程经济管理办法(试行)》(中铁四成本(2017)830号),合同外项目验工计价主要指项目的___等项目的验工计价
A. 变更设计
B. 索赔
C. 经济签证
D. 政策调整"
【多选题】
"根据《关于印发中铁四局集团有限公司PPP项目工程经济管理办法(试行)》(中铁四成本(2017)830号),变更索赔、现场签证等合同外项目的审批,必须先按审批权限履行局内部审批程序,审批权限为___
A. 单项金额或单位工程在50万(或累计金额占合同额1%)以下的项目,由项目公司审批;
B. 单项金额或单位工程在50万以上至300万元(或累计金额占合同额1%-3%)之间的项目,由项目公司先报局投资运营公司进行审核后,再进行审批;
C. 单项金额或单位工程在300万元(或累计金额占合同额3%)以上的项目,由项目公司报局投资运营公司进行初审,再分别报局投资发展部、成本部等部门审核后,方可实施。
D. 局直管项目的变更索赔管理的其他规定,按照现行的《中铁四局集团工程项目变更索赔管理办法》文执行;"
【多选题】
"根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号),责任成本分析时工程部应重点对___和成本责任中心数量进行对比,分析工程数量节超及对成本的影响。
A. 合同清单工程数量
B. 施工图工程数量
C. 责任成本预算工程数量
D. 实际完成工程数量"
【多选题】
"根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号),两预控一策划一调整是指___
A. 责任成本方案预控
B. 责任成本预算编制
C. 变更索赔策划
D. 责任成本预算动态调整
E. 安全质量风险预控"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,设备单项概(预)算的编制内容包括___
A. 设备费
B. 设备折旧费
C. 设备运杂费
D. 税金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,静态投资费用种类划分为___
A. 建筑工程费
B. 安装工程费
C. 设备购置费
D. 其他费
E. 基本预备费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,综合工费的组成内容包括___
A. 基本工资
B. 津贴和补贴
C. 生产工人辅助工资
D. 职工福利费
E. 生产工人劳动保护费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,采购及保管费。指材料在采购、供应和保管过程中所发生的各项费用。包括___仓储损耗费,以及办理托运所发生的费用等
A. 采购费
B. 仓储费
C. 工地保管费
D. 运输损耗费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,施工仪器仪表台班费用由___组成
A. 折旧费
B. 维护费
C. 校验费
D. 动力费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,填料费指购买不作为材料对待的___等填筑用料所支出的费用
A. 土方
B. 石方
C. 渗水料
D. 矿物料"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,间接费包括___
A. 企业管理费
B. 规费
C. 利润
D. 税金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,要确定完成某项工程所产生的人工费价差(不考虑施工机械台班中的人工),需要已知以下哪些信息___
A. 工程量
B. 定额人工消耗量
C. 基期综合工费单价
D. 编制期综合工费单价 "
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,建安工程费中的税金不包括___
A. 印花税
B. 固定资产投资方向调节税
C. 增值税
D. 城市维护建设税
E. 教育费附加"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,下列不属于静态投资的是___
A. 建筑安装工程费
B. 机车车辆购置费
C. 其他费
D. 铺底流动资金
E. 建设期投资贷款利息"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,下列属于基本预备费内容的是___。
A. 人工、设备、材料、施工机械的价差费用
B. 征地、拆迁的价差
C. 一般自然灾害造成的损失和预防自然灾害所采取的费用
D. 竣工验收时为鉴定工程质量对隐蔽工程进行必要的开挖和修复费用
E. 设计和施工过程中,在批准的设计范围内,所必须增加的工程费用"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,铁路建设项目中一般称以下哪些工程,属于“站前”工程内容。___
A. 路基工程
B. 房建工程
C. 桥涵工程
D. 轨道及站场工程
E. 隧道工程"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,人工费不包括___
A. 材料采购及保管人员工资。
B. 材料到达工地以前的搬运、装卸工人等人员的工资。
C. 驾驶施工机械、运输工具的工人的工资。
D. 由管理费支付工资人员的工资。"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,施工机械台班费用中的不变费用包括___
A. 折旧费
B. 检修费
C. 维护费
D. 安装拆卸费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,规费主要包括___。
A. 社会保险
B. 工程排污费
C. 住房公积金
D. 劳动保险费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,其他咨询服务费指由建设单位委托具有相应资质的单位,在铁路项目建设过程中实施咨询服务的相关费用。下列属于其他咨询服务费的是___。
A. 施工图审查(核)费
B. 第三方审价费
C. 无砟轨道铺设条件评估费
D. 计算机软件开发与购置费. "
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,设备购置费税金按下式计算:税金=___之和×税率。
A. 基期设备费
B. 设备运杂费
C. 设备费价差
D. 设备原价"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,设备购置费包括___。
A. 设备原价
B. 设备费
C. 设备运杂费
D. 税金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,设备运杂费指设备自生产厂家(来源地)运至施工安装地点所发生的___等费用的总称。
A. 运输费
B. 装卸费
C. 手续费
D. 采购及保管费"
【多选题】
"根据《铁路基本建设工程设计概预算费用定额》(国铁科法[2017]31号文)规定,项目建设管理费以___总额扣除土地征(租)用及拆迁补偿费为基数,按费率采用累进法计算。
A. 静态投资(不含项目建设管理费)
B. 价差预备费
C. 建设期投资贷款利息
D. 铺底流动资金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,临时用地费指取弃土(石)场(含隧道弃渣场)以及大型临时设施中的临时场站等工程的临时占地费用,主要包括___。
A. 租用土地
B. 青苗补偿
C. 拆迁补偿
D. 复垦"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,土地预审费指铁路工程建设项目用地预审工作的组织协调、技术方案制定、组卷汇总、各级的材料核查、初审及上报国土资源部等工作所需的费用。主要包括___。
A. 图件费
B. 咨询费
C. 听证费
D. 差旅费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,征地拆迁工作经费指在征地拆迁过程中,工程所在地有关部门配合征地拆迁工作所发生的相关人员的工作经费、资产评估费及土地登记管理费等。主要包括___。
A. 相关人员的工作经费
B. 资产评估费
C. 土地登记管理费
D. 拆迁补偿费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,联调联试等有关费用包括静态检测费、联调联试费、安全评估费、运行试验费及综合检测列车高级修费用等主要包括___。
A. 静态检测费
B. 联调联试费
C. 安全评估费
D. 运行试验费及综合检测列车高级修费用"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,研究试验费指为建设项目提供或验证设计数据、资料等所进行的必要的研究试验,以及按照设计规定在施工中必须进行的试验、验证所需的费用。不包括:___。
A. 应由科技三项费用(即新产品试制费、中间试验费和重要科学研究补助费)开支的项目。
B. 应由检验试验费开支的施工企业对建筑材料、设备、构件和建筑物等进行一般鉴定、检查所发生的费用。
C. 应由勘察设计费开支的项目。
D. 应由检验试验费开支的技术革新的研究试验费。"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,编制设计概算和施工图预算时,应根据项目的设计文件,全面了解工程所在地的建设条件,掌握各项基础资料,正确引用___与设备价格,按概预算编制办法进行编制。
A. 定额
B. 取费标准
C. 人工单价
D. 材料"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,概算、预算文件应由___及全部计算表格组成。
A. 封面
B. 扉页
C. 目录
D. 编制说明"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,分项编号以___细目等依次逐层展开。
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,适用于编制___的公路工程建设项目设计概算和施工图预算。
A. 新建
B. 改建
C. 更新改造
D. 扩建"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,特殊地区施工增加费包含___。
A. 高原地区施工增加费
B. 严寒地区施工增加费
C. 沿海地区施工增加费
D. 风沙地区施工增加费"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,人工费指列入概算、预算定额的直接从事建筑安装工程施工的生产工人开支的各项费用,包括___
A. 计时工资或计件工资
B. 津贴、补贴
C. 特殊情况下支付的工资
D. 奖金"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,机械台班单价中可变费用包括___。
A. 动力燃料费
B. 经常修理费
C. 机上人员人工费
D. 车船税
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,措施费包括冬季施工增加费、雨季施工增加费、夜间施工增加费和___。
A. 特殊地区施工增加费
B. 工地转移费
C. 施工辅助费
D. 行车干扰施工增加费"
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,沿海地区施工增加费指工程项目在沿海地区施工受___的影响,致使人工、机械效率降低等所需增加的费用。
【多选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,人工费中的津贴、补贴指为了补偿职工特殊或额外的劳动消耗和因其他特殊原因支付给个人的津贴,以及为了保证职工工资水平不受物价影响支付给个人的物价补贴。如___等。
A. 流动施工津贴
B. 特殊地区施工津贴
C. 高温(寒)作业临时津贴
D. 高空津贴
