【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
推荐试题
【多选题】
群众路线是实现党的( )的根本工作路线,应该贯彻于我们党的全部工作之中。___
A. 思想路线
B. 政治路线
C. 组织路线
D. 干部路线
E.
【多选题】
全党同志一定要永远与人民( )、( )、( ),永远把人民对美好生活的向往作为奋斗目标,以永不懈怠的精神状态和一往无前的奋斗姿态,继续朝着实现中华民族伟大复兴的宏伟目标奋勇前进。___
A. 同呼吸
B. 共命运
C. 手牵手
D. 心连心
E.
【多选题】
党章是( )。___
A. 党的总章程
B. 全党必须共同遵守的根本行为规范
C. 党的根本大法
D. 全党必须遵循的总规矩
E.
【多选题】
作为一个完整的科学体系,马克思主义理论体系的三个主要组成部分是( )。___
A. 马克思主义政治学
B. 马克思主义政治经济学
C. 科学社会主义
D. 马克思主义哲学
E.
【多选题】
出台中央八项规定,严厉整治( )、( )、( )和( ),坚决反对特权。___
A. 形式主义
B. 官僚主义
C. 享乐主义
D. 奢靡之风
E. 个人主义
【多选题】
坚持( )的要求,开展党的群众路线教育实践活动和“三严三实”专题教育,推进“两学一做”学习教育常态化制度化,全党理想信念更加坚定、党性更加坚强。___
A. 照镜子
B. 正衣冠
C. 洗洗澡
D. 治治病
E.
【多选题】
从"大跃进"运动、人民公社化运动中,应吸取的教训是( )。___
A. 经济建设要遵循客观规律,不能急于求成
B. 经济建设要立足于本国国情
C. 坚持实事求是,一切从实际出发
D. 生产关系一定要适应生产力的发展
E.
【多选题】
全党要更加自觉地增强( )、( )、( )、( ),既不走封闭僵化的老路,也不走改旗易帜的邪路,保持政治定力,坚持实干兴邦,始终坚持和发展中国特色社会主义。___
A. 道路自信
B. 理论自信
C. 制度自信
D. 文化自信
E. 思想自信
【多选题】
新时代中国特色社会主义思想,是( ),必须长期坚持并不断发展。。___
A. 对马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观的继承和发展
B. 马克思主义中国化最新成果
C. 党和人民实践经验和集体智慧的结晶
D. 中国特色社会主义理论体系的重要组成部分
E. 全党全国人民为实现中华民族伟大复兴而奋斗的行动指南
【多选题】
新时代坚持和发展中国特色社会主义的基本方略是( )。___
A. 坚持党对一切工作的领导,坚持以人民为中心,坚持全面深化改革
B. 坚持新发展理念,坚持人民当家作主,坚持全面依法治国
C. 坚持社会主义核心价值体系,坚持在发展中保障和改善民生,坚持人与自然和谐共生
D. 坚持总体国家安全观,坚持党对人民军队的绝对领导,坚持“一国两制”和推进祖国统一
E. 坚持推动构建人类命运共同体,坚持全面从严治党
【多选题】
我局于2014年7月启动了"( )( )"党支部共建活动。___
A. 双服务
B. 双促进
C. 双带动
D. 双联建
E.
【多选题】
党政军民学,东西南北中,党是领导一切的。必须增强( ),自觉维护党中央权威和集中统一领导,自觉在思想上政治上行动上同党中央保持高度一致。___
A. 政治意识
B. 大局意识
C. 核心意识
D. 看齐意识
E. 纪律意识
【多选题】
实施乡村振兴战略。( )问题是关系国计民生的根本性问题,必须始终把解决好“三农”问题作为全党工作重中之重。___
A. 农业
B. 农村
C. 农民
D. 农田
E.
【多选题】
可持续发展是人类对自身生产和生活实践活动进行反思而得出的一种较高层次的发展观和发展方式。自从20世纪80年代以来,可持续发展日益成为一种社会发展运动。进人90年代,它逐渐成为世界各国的发展战略。可持续发展,包含( )几个原则。___
A. 公平性原则
B. 持续性原则
C. 协调性原则
D. 共同性原则
E.
【多选题】
巩固和发展爱国统一战线。坚持( ),支持民主党派按照中国特色社会主义参政党要求更好履行职能。___
A. 长期共存
B. 互相监督
C. 肝胆相照
D. 荣辱与共
E.
【多选题】
中国民主革命胜利为社会主义制度在中国的建立创造的前提条件是( )。___
A. 中国共产党的领导
B. 建立人民民主专政政权
C. 有占领导地位的国营经济
D. 有马克思列宁主义的指导
E.
【多选题】
我党的各项工作都要把有利于( )作为总的出发点和检验标准?___
A. 发展社会主义社会的生产力
B. 增强社会主义国家的综合国力
C. 提高人民的生活水平
D. 上述都不是
E.
【多选题】
下列选项中,符合《党内监督条例》关于监督保障规定的有( )。___
A. 鼓励、支持、保护党组织和党员领导干部、党员、党的代表大会代表在党内监督中发挥积极作用
B. 对署真实姓名反映问题或检举、控告违纪违法行为的,党组织和有关人员应当为其保密,对泄露的要追究责任
C. 对检举、控告党员或党组织严重违纪违法问题经查证属实的,给予表扬或奖励
D. 对打击报复监督者的,对以监督为名侮辱、诽谤、诬陷他人的,以及在监督中有其他违纪违法行为的,依纪依法严肃处理
E.
【多选题】
1942年中国共产党整风运动的方针是( )。___
A. 惩前毖后,治病救人
B. 团结―批评―团结
C. 残酷斗争,无情打击
D. 批评与自我批评
E.
【多选题】
国有企业党组织的三大独特优势体现在( )。___
A. 党组织实行民主集中制的优势
B. 党的群众工作优势
C. 党员发挥先锋模范作用优势
D. 党的思想政治工作优势
E.
【多选题】
中国共产党第三次全国代表大会明确规定,在共产党员加入国民党时,党必须在( )上保持自己的独立性。___
A. 政治上
B. 行动上
C. 思想上
D. 组织上
E.
【多选题】
在中国共产党成立前,随着工人运动的发展和马克思主义的传播,在各地建立的共产党小组有( )。___
A. 上海小组
B. 北京小组
C. 湖北小组
D. 广州小组
E.
【多选题】
遵义会议的现实意义在于( )。___
A. 明确回答了红军的战略战术方面的是非问题
B. 解决了党内所面临的最迫切的组织问题和军事问题
C. 结束了"左"倾教条主义错误在中央的统治
D. 确立了毛泽东在党中央和红军中的领导地位
E.
【多选题】
标志着中国共产党进入创建工农红军新时期的三大武装起义是( )。___
A. 南昌起义
B. 黄麻起义
C. 秋收起义
D. 广州起义
E.
【多选题】
中国共产党制定的抗日民族统一战线策略总方针是( )。___
A. 发展进步势力
B. 争取中间势力
C. 打击顽固势力
D. 孤立顽固势力
E.
【多选题】
全党全国各族人民要紧密团结在党中央周围,高举中国特色社会主义伟大旗帜,锐意进取,埋头苦干,为实现推进现代化建设、完成祖国统一、维护世界和平与促进共同发展三大历史任务,为( )继续奋斗!___
A. 决胜全面建成小康社会
B. 夺取新时代中国特色社会主义伟大胜利
C. 全面建成社会主义现代化强国
D. 实现中华民族伟大复兴的中国梦
E. 实现人民对美好生活的向往
【多选题】
延安整风运动的主要任务是( )。___
A. 反对主观主义以整顿学风
B. 反对宗派主义以整顿党风
C. 反对形式主义以整顿虚风
D. 反对党八股以整顿文风
E.
【多选题】
中国共产党七届二中全会把党的工作中心由农村转移到城市,毛泽东告诫全党同志( )。___
A. 警惕资产阶级用糖衣炮弹的攻击
B. 务必继续保持谦虚、谨慎、不骄、不躁的作风
C. 务必继续保持勤政廉洁的作风
D. 务必继续保持艰苦奋斗的作风
E.
【多选题】
1954年9月,第一届全国人民代表大会第一次会议在北京召开,标志着人民代表大会制度在全国范围内建立起来,人民代表大会制度是中国人民当家作主的根本政治制度,这一制度是( )。___
A. 中国共产党把马克思主义与中国实际相结合的伟大创造
B. 中国共产党带领全国人民长期奋斗的重要成果
C. 全国各族人民的共同利益和共同愿望的反映
D. 近代以来中国社会发展的必然选择
E.
【多选题】
我国第一部社会主义类型的宪法规定,国家坚持( )。___
A. 各种形式的国家资本主义
B. 人民民主专政
C. 社会主义道路
D. 没收官僚资本企业
E.
【多选题】
新民主主义革命的动力包括( )。___
A. 工人阶级
B. 农民阶级
C. 民族资产阶级
D. 城市小资产阶级
E. 大地主阶级
【多选题】
青年兴则国家兴,青年强则国家强。青年一代( )、( )、( ),国家就有前途,民族就有希望。___
A. 有品德
B. 有理想
C. 有本领
D. 有担当
E.
【多选题】
2016年1月29日召开的中共中央政治局会议,首次公开提出“四个意识”,即( )。___
A. 增强政治意识
B. 创新意识
C. 大局意识
D. 核心意识
E. 看齐意识
【多选题】
“四个全面”战略布局是以习近平同志为总书记的党中央治国理政战略思想的重要内容,具体指( )。___
A. 全面建成小康社会
B. 全面深化改革
C. 全面依法治国
D. 全面依法治党
E. 全面从严治党
【多选题】
“三会一课”制度是党基层支部长期坚持的重要制度,也是健全党的组织生活,严格党员管理,加强党员教育的重要制度。具体指定期( )。___
A. 召开支部党员大会
B. 召开支部委员会
C. 召开支部党务大会
D. 召开党小组会
E. 按时上好党课
【多选题】
领导十三亿多人的社会主义大国,我们党既要政治过硬,也要本领高强。要( )。___
A. 增强学习本领,增强政治领导本领
B. 增强改革创新本领,增强科学发展本领
C. 增强依法执政本领,增强群众工作本领
D. 增强狠抓落实本领,增强驾驭风险本领
E.
【多选题】
新时代党的建设总要求是( )。___
A. 坚持和加强党的全面领导,坚持党要管党、全面从严治党党
B. 以加强党的长期执政能力建设、先进性和纯洁性建设为主线,以党的政治建设为统领,以坚定理想信念宗旨为根基,以调动全党积极性、主动性、创造性为着力点
C. 全面推进党的政治建设、思想建设、组织建设、作风建设、纪律建设
D. 把制度建设贯穿其中,深入推进反腐败斗争,不断提高党的建设质量
E. 把党建设成为始终走在时代前列、人民衷心拥护、勇于自我革命、经得起各种风浪考验、朝气蓬勃的马克思主义执政党
【多选题】
全党同志要倍加珍惜、长期坚持和不断发展党历经艰辛开创的这条道路、这个理论体系、这个制度,高举中国特色社会主义伟大旗帜,为实现( )这三大历史任务而奋斗。___
A. 推进现代化建设
B. 完成祖国统一
C. 共同富裕
D. 维护世界和平与促进共同发展
E.
【多选题】
要深刻认识党面临的( )的长期性和复杂性。___
A. 执政考验
B. 改革开放考验
C. 市场经济考验
D. 生态保护考验
E. 外部环境考验
【多选题】
关于发展党员的叙述正确的是:( )___
A. 申请入党的人,要填写入党志愿书,要有一名正式党员作介绍人
B. 上级党组织在批准申请人入党以前,要派人同他谈话,作进一步的了解,并帮助他提高对党的认识
C. 党的支部委员会对申请入党的人,要注意征求党内外有关群众的意见,进行严格的审查,认为合格后再提交支部大会讨论
D. 申请入党的人,经过支部大会通过和上级党组织批准后,就成为正式党员了
E. 在特殊情况下,党的中央和省、自治区、直辖市委员会可以直接接收党员
