【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
推荐试题
【多选题】
中国梦归根到底是人民的梦,下列说法正确的是___。
A. 人民是中国梦的主体
B. 人民是中国梦的创造者和享有者
C. 中国梦的深厚源泉在于人民
D. 中国梦的根本归宿在于人民
【多选题】
中国梦的本质是国家富强、民族振兴、人民幸福。它___。
A. 反映了近代以来,一代又一代中国人的美好夙愿
B. 揭示了中华民族的历史使命和当代中国的发展方向
C. 是党和国家面向未来的政治宣言
D. 指明了全党全国各族人民共同奋斗的目标
【多选题】
“两个一百年”奋斗目标是___。
A. 建党100年时建成惠及十几亿人口的更高水平的小康社会
B. 新中国成立100年时建成社会主义现代化国家
C. 建军100年时成为世界第一强大国家
D. 改革开放100年时成为世界第一大国
【多选题】
14全党全国各族人民要紧密团结在党中央周围,高举中国特色社会主义伟大旗帜锐意进取,理头苦干,为实现推进现代化建设、完成祖国统一、维护世界和平与促进共同发展三大历史任务,为___继续奋斗
A. 决胜全面建成小康社会
B. 夺取新时代中国特色社会主义伟大胜利
C. 全面建成社会主义现代化强国
D. 实现中华民族伟大复兴的中国梦
E. 实现人民对美好生活的向往
【多选题】
从2035年到本世纪中叶, 建成社会主义现代化强国时,我国___。
A. 核心竞争力名列世界前茅
B. 经济总量和市场规模超越其他国家
C. 中国精神、中国价值、中国力量,成为中国发展的重要影响力和推动力
D. 社会公平正义普遍彰显
【多选题】
到本世纪中叶,我国作为具有5000多年文明历史的古国,将___。
A. 焕发出前所未有的生机活力
B. 实现国家治理体系和治理能力现代化
C. 成为综合国力和国际影响力领先的国家
D. 对构建人类命运共同体,推动世界和平发展作出更大贡献
【多选题】
全面建设社会主义现代化国家的进程中,两个阶段的目标是___。
A. 解决温饱问题
B. 全面建成小康社会
C. 基本实现社会现代化
D. 把我国建设成为富强民主文明和谐美丽的社会主义现代化强国
【多选题】
从2035年到本世纪中叶,建成社会主义现代化强国的目标要求有___。
A. 全体人民共同富裕基本实现
B. 人与自然和谐共生
C. 践行社会主义核心价值观,成为全社会自觉行动
D. 基本公共服务健全
【多选题】
从2020年到2035年,基本实现社会主义现代化的目标要求有___。
A. 基本建成现代化经济体系
B. 国家治理体系和治理能力现代化基本实现
C. 公共文化体系,现代文化产业体系和市场体系基本建成
D. 全体人民共同富裕基本实现
【多选题】
到2035年基本实现社会主义现代化目标时,在生态文明建设方面___。
A. 美丽中国目标基本实现
B. 清洁低碳、安全高效的能源体系和绿色低碳循环发展的经济体系基本建立
C. 绿色发展的生产方式和生活方式基本形成
D. 生产空间安全高效,生活空间舒适宜居,生态空间,山清水碧的国土开发格局形成
【多选题】
到2035年基本实现社会主义现代化目标时,在政治文明建设方面___。
A. 法治国家,法治政府,法治社会基本建成
B. 国家治理体系和治理能力现代化基本实现
C. 人民满意的服务型政府基本建成
D. 科学立法、严格执法、公正司法、全民守法的局面基本形成
【多选题】
实现中华民族伟大复兴的中国梦,必须___。
A. 进行伟大斗争
B. 建设伟大工程
C. 依靠伟大领袖
D. 推进伟大事业
【多选题】
实现中国梦需要和平,只有和平才能实现梦想。下列表述正确的有___。
A. 中华民族历来就是爱好和平的民族
B. 天下太平,共享大同,是中华民族绵延数千年的理想
C. 中国人民怕的就是动荡,求的就是稳定,盼的就是天下太平
D. 中国越发展,对世界和平与发展就越有利
【多选题】
党的十八大报告指出,建设中国特色社会主义,总依据是社会主义初级阶段,总布局是五位一体,“五位”是经济建设、政治建设和___。
A. 教育建设
B. 文化建设
C. 社会建设
D. 生态文明建设
【多选题】
十八届五中全会的重大贡献和突出亮点,是确定了___的发展理念。
A. 创新、
B. 协调、
C. 绿色、
D. 开放共享
【多选题】
坚持创新发展,要培育发展新动力,优化___、管理等要素配置。
【多选题】
坚持共享发展,加大对___的转移支付。
A. 革命老区
B. 民族地区
C. 边疆地区
D. 贫困地区
【多选题】
坚持绿色发展,促进人与自然和谐共生,构建科学合理的___,推动建立绿色低碳循环发展产业体系。
A. 城市化格局
B. 农业发展格局
C. 生态安全格局
D. 自然岸线格局
【多选题】
___问题时关系国计民生的根本性问题。
【多选题】
坚持共享发展,按照人人参与、人人尽力、人人享有的要求,___,注重机会公平,保障基本民生,实现全体人民共同迈入全面小康社会。
A. 坚守底线
B. 突出重点
C. 完善制度
D. 引导预期
【多选题】
深化供给侧结构性改革面临___重大任务:
A. 加快建设制造强国
B. 支持传统产业优化升级,坚持“三去一降一补”
C. 激发和保护企业家精神,鼓励更多社会主体投身创新企业
D. 建设知识型、技能型、创新型劳动大军。
【多选题】
建设现代化经济体系的路径___。
A. 深化供给侧结构性改革
B. 加快建设创新型国家
C. 实施乡村振兴战略,实施区域协调发展战略
D. 加快完善社会主义市场经济体制和推动形成全面开放新格局
【多选题】
现代化经济体系的目的是推动经济发展___,提高全要素生产率,增强我国经济创新力和竞争力。
A. 质量变革
B. 利益变革
C. 效率变革
D. 动力变革
【多选题】
现代化经济体系是加快建设___协调发展的产业体系。
A. 实体经济
B. 科技创新
C. 现代金融
D. 人力资源
【多选题】
大力推进农业现代化,加快转变农业发展方式,走___的农业现代化道路。
A. 产出高效
B. 产品安全
C. 资源节约
D. 环境友好
【多选题】
从现阶段实际出发,中国特色的社会主义民主政治建设的主要任务是___。
A. 积极稳妥地推进政治体制改革,探索和创造具有中国特色的民主政治建设模式和发展道路
B. 坚持和改善党的领导
C. 坚持和完善我国的根本政治制度和其他重要制度
D. 加强基层民主管理和群众自治
【多选题】
中国特色社会主义政治文明的基本特征是___。
A. 党的领导
B. 人民当家作主
C. 依法治国
D. 参政议政
【多选题】
中国特色的社会主义,是在党的领导下根据中国的国情实行的社会主义,它既不同于传统的社会主义,又不同于资本主义,它应具有以下基本特征___:
A. 以民为本
B. 市场经济
C. 共同富裕
D. 中华文化
【多选题】
走中国特色社会主义政治发展道路,必须坚持___有机统一。
A. 党的领导
B. 人民当家作主
C. 依法治国
D. 严惩腐败
【多选题】
人民政协的主要职能:___。
A. 政治协商
B. 民主监督
C. 参政议政
D. 监督政府
【多选题】
中国共产党与各民主党派合作的方针包括___。
A. 长期共存
B. 互相监督
C. 肝胆相照
D. 荣辱与共
【多选题】
我国现阶段的爱国统一战线是由中国共产党领导的,由各民主党派和各人民团体参加的,包括___的广泛的爱国统一战线。
A. 全体社会主义劳动者
B. 社会主义事业的建设者
C. 拥护社会主义的爱国者
D. 拥护祖国统一和致力于中华民族伟大复兴的爱国
【多选题】
全面准确的理解和把握“一国”与“两制”的关系,应在坚持“一国”基础上实现“两制”之间的和谐相处、相互促进。为此,必须做到___。
A. 把利用国际有利条件和发挥港澳优势有机结合起来
B. 把坚持“一国”原则和尊重“两制”差异有机结合起来
C. 把维护中央权力和保障特别行政区高度自治权有机结合起
D. 把发挥祖国内地坚强后盾
【多选题】
文化自信___,下列说法哪些是正确的。
A. 来自于对自身文化价值的充分肯定
B. 是对文化地位作用的深刻认识
C. 来自于对自身文化生命力的坚定信念
D. 是对文化发展规律的正确把握
【多选题】
培育和践行社会主义核心价值观,必须发扬伟大___。
A. 创造精神
B. 奋斗精神
C. 团结精神
D. 梦想精神
【多选题】
社会主义核心价值观倡导___。
A. 富强、民主、文明、和谐
B. 自由、平等、公正、法治
C. 爱国、敬业、诚信、友善
D. 勤劳、节俭、勇敢、理性
【多选题】
坚定文化自信,是事关国运兴衰,事关文化安全、事关民族精神独立性的大问题。坚定中国特色社会主义道路自信、理论自信、制度自信,说到底就是要坚定文化自信。讲文化自信,我们有充足的理由和充足底气,因为中国特色社会主义文化___。
A. 源自于博大精深的中华优秀传统文化
B. 承继于激昂向上的革命文化
C. 熔铸于生机勃勃的社会主义先进文化
D. 植根于中国特色社会主义伟大实践
【多选题】
人类社会发展的历史表明,对一个民族、一个国家来说,最持久、最深层次的力量是全社会共同认可的核心价值观。面对世界范围思想文化交流交融交锋形势下价值观较量的新态势,面对改革开放和发展社会主义市场经济条件下思想意识多元多样多变的新特点,积极培育和践行社会主义核心价值观,有利于___
A. 巩固马克思主义在意识形态领域的指导地位
B. 巩固全党全国人民团结奋斗的共同思想基础
C. 聚集实现中华民族伟大复兴中国梦的强大正能量
D. 促进人的全面发展和引领社会全面进步
【多选题】
社会建设包括哪些基本内容___
A. 发展社会事业
B. 优化社会结构
C. 完善社会服务功能
D. 促进社会组织发展
