【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
推荐试题
【单选题】
谁对项目的质量管理负最终责任:
A. 项目工程师
B. 质量经理
C. 项目经理
D. 团队成员
【单选题】
管理质量的依据是:
A. 质量管理计划
B. 变更请求
C. 质量报告
D. 测试与评估文件
【单选题】
关于“质量保证”和“管理质量”, 哪个说法正确:
A. 两个概念是相同的
B. 质量保证包括了管理质量
C. 管理质量包括了质量保证
D. 管理质量包括了质量成本中的所有工作
【单选题】
基于适应型和预测型生命周期的项目, 管理质量的特征是:
A. 适应型由特定人员进行管理
B. 预测型由全体人员共同管理
C. 适应型由全体人员共同管理
D. 预测型由项目经理一个人管理
【单选题】
管理质量过程经常采用的数据收集技术包括:
A. 亲和图
B. 核对单
C. 因果图
D. 散点图
【单选题】
为了能够进一步识别管理质量过程的改进机会, 同时检查管理质量期间遇到的问题、 制约因素, 以及非增值活动, 项目组应该采用哪种工具来识别:
A. 备选方案分析
B. 过程分析
C. 文件分析
D. 根本原因分析
【单选题】
因果图和以下哪个技术的本质是一样的:
A. 亲和图
B. 根本原因分析
C. 矩阵图
D. 决策
【单选题】
项目经理怀疑可交付成果的缺陷率跟某个因素有关, 可以借助哪个工具确认他的怀疑:
A. 流程图
B. 直方图
C. 矩阵图
D. 散点图
【单选题】
项目执行期间一个可交付成果出现了大量的问题, 为了找到主要问题, 以便项目组抓到重点问题, 项目经理应该推荐使用:
A. 因果图
B. 散点图
C. 直方图
D. 流程图
【单选题】
通常可以借助哪个质量管理工具来确认工作分解结构, 帮助开展 WBS 的创建:
A. 亲和图
B. 因果图
C. 直方图
D. 散点图
【单选题】
哪个是对质量审计正确的描述:
A. 质量审计是规划质量管理过程的工具与技术
B. 质量审计是控制质量过程的工具与技术
C. 质量审计是管理质量过程的工具与技术
D. 质量审计是改进质量过程的工具与技术
【单选题】
旨在优化设计过程中的特定方面, 并实现对最终产品特性的提高和控制, 可以通过哪个技术来实现:
A. 问题解决
B. 面向 X 的设计
C. 质量审计
D. 测试
【单选题】
项目执行期间可能会碰到各种问题, 管理质量借助问题解决技术来发现并解决问题, 或应对挑战的解决方案, 在定义完问题后, 应该:
A. 识别根本原因
B. 生成可能的解决方案
C. 选择最佳解决方案
D. 执行解决方案
【单选题】
PDCA 和六西格玛常用于:
A. 规划质量管理
B. 质量控制
C. 质量改进
D. 质量报告
【单选题】
管理质量过程的输出不包括:
A. 质量报告
B. 测试与评估文件
C. 变革请求
D. 工作绩效信息
【单选题】
控制质量过程的依据是:
A. 项目章程
B. 协议
C. 可交付成果
D. 工作绩效信息
【单选题】
通过把需要关注的各种事项进行合理排序, 以便有效的收集关于潜在质量问题的有用数据, 这是一个:
A. 核对单
B. 计数表
C. 统计抽样
D. 问卷调查
【单选题】
统计抽样包括属性抽样和变量抽样, 以下说法都正确, 除了:
A. 如果检查者关心的只是产品质量合格或不合格, 应该使用属性抽样
B. 如果检查者关心产品质量在多大程度上合格, 应该使用变量抽样
C. 属性抽样的结果为合格或不合格, 变量抽样的结果为在连续量表上实际所处的位置
D. 变量抽样和属性抽样之间没有任何关系
【单选题】
检验工作产品, 以确定是否符合书面标准, 这是:
【单选题】
一位相关方想要知道某个过程是否受控, 是否稳定, 应该给她看:
A. 因果图
B. 控制图
C. 直方图
D. 散点图
【单选题】
经过检查, 并被确认为正确的可交付成果, 是:
A. 完成的可交付成果
B. 核实的可交付成果
C. 验收的可交付成果
D. 移交的可交付成果
【单选题】
六西格玛追求的目标是, 每 100 万个机会当中, 只有多少个缺陷:
A. 3.4
B. 6.8
C. 1.7
D. 0.9
【单选题】
当一个过程被认为失控时, 你首先应该:
A. 调整过程
B. 纠正产品、 并找出办法消灭原因
C. 寻找特殊原因
D. 寻找特殊原因, 如果产品超出规格限制, 则纠正产品
【单选题】
正确的开展质量审计, 有助于:
A. 项目的产品将具有适用性, 并满足安全标准
B. 不必要遵守所适用的法律和标准
C. 使纠正措施持续在项目过程中实施
D. 无需识别质量改进
【单选题】
如果由于缺少员工培训和恰当的生产控制而必须返工, 那么多少返工成本可以直接归因于生产线上的员工:
A. 约 15%
B. 约 50%
C. 100%
D. 没有
【单选题】
质量报告的形式可以是:
A. 图形
B. 数字
C. 文件
D. 以上都是
【单选题】
控制质量过程的输出是:
A. 变更请求
B. 批准的变更请求
C. 工作绩效数据
D. 事业环境因素
【单选题】
你所在的公司是一个全球跨国企业, 公司刚刚面对全体员工发布了一个关于“项目管理质量标准”文件,为了能够快速有效的征求大家对“标准”的反馈意见, 你应该采用哪个工具来获得反馈:
A. 访谈
B. 引导
C. 问卷调查
D. 测试/评估
【单选题】
敏捷项目管理中, 团队管理更加偏向于:
A. 敏捷项目经理领导和管理
B. 产品负责人领导和管理
C. 敏捷团队自组织和自我管理
D. 由 PMO 直接负责管理
【单选题】
在阐明团队成员的角色与职责时, 哪种类型更为详细:
A. 层级式
B. 矩阵式
C. 文本式
D. 上述都不对
【单选题】
使用以下哪种结构来把组织中的部门与项目中的工作包联系起来:
A. 工作分解结构
B. 资源分解结构
C. 风险分解结构
D. 组织分解结构
【单选题】
责任分配矩阵具有以下作用, 除了:
A. 反映与每个人有关的所有活动
B. 反映与每个活动有关的所有人
C. 为每个工作指定唯一责任点
D. 使每个人都只负责一项工作
【单选题】
为了更好的阐述个人、 组织和部门的行为方式, 让团队有一个统一的规范, 项目组应该使用:
A. 组织理论
B. 会议
C. 数据分析
D. 引导
【单选题】
项目经理通过组织理论制定资源管理计划时, 特别提到了“有些员工天生是不喜欢工作的, 只要有可能,他们就会想办法逃避”, 这是一个:
A. 相信 X 理论的信息
B. 相信 Y 理论的信息
C. 保健因素
D. 激励因素
【单选题】
规划资源管理过程的输入是:
A. 项目章程
B. 资源管理计划
C. 团队章程
D. 资源分解结构
【单选题】
关于团队章程, 说法错误的是:
A. 团队章程为创建团队价值观、 共识和工作指南的文件
B. 团队章程由项目经理或高层制定, 不能有团队成员制定
C. 所有团队成员都应该遵守团队章程, 都分担责任
D. 尽早认可并遵守明确的规则, 有助于减少误解、 提高生产力
【单选题】
估算活动资源的工具与技术不包括:
A. 类比估算
B. 参数估算
C. 备选方案分析
D. 亲和图
【单选题】
估算活动资源的输出是:
A. 资源需求、 估算依据、 资源分解结构、 资源管理计划
B. 资源需求、 估算依据、 资源分解结构、 项目文件
C. 估算依据、 资源分解结构、 资源管理计划、 项目文件
D. 估算依据、 工作分解结构、 资源管理计划、 项目文件
【单选题】
项目经理和团队在获取资源的过程中, 可能采用决策技术来选择资源, 一般选择标准包括:
A. 可用性、 独特性、 时间要求
B. 可用性、 成本、 个人风格
C. 可用性、 成本、 能力
D. 可用性、 独特性、 个人风格
【单选题】
人员的预分配不适用于:
A. 在投标文件中指定的人员
B. 具有特定知识和技能的人员
C. 项目章程中任命的项目经理
D. 合同中要求的优秀人员
