【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
推荐试题
【多选题】
近代中国的新兴阶级是( )。
A. 地主阶级
B. 工人阶级
C. 农民阶级
D. 资产阶级
E. 城市小资产阶级
【多选题】
近代中国工人阶级的主要来源是( )。
A. 破产失业农民
B. 手工业者
C. 商人
D. 城市贫民
E. 自由职业者
【多选题】
近代中国资产阶级的来源有( )。
A. 买办
B. 商人
C. 地主
D. 官僚
E. 手工场主
【多选题】
近代中国的两大主要矛盾是( )。
A. 帝国主义和中华民族的矛盾
B. 地主阶级和农民阶级的矛盾
C. 封建主义和人民大众的矛盾
D. 工人阶级和资产阶级的矛盾
E. 统治阶级和被统治阶级的矛盾
【多选题】
近代中国的反侵略战争失败的根本原因在于( )。
A. 抵抗决心不强
B. 经济技术落后
C. 军队战斗力差
D. 社会制度腐败
E. 人民觉悟有限
【多选题】
近代中国人民的两大历史任务是( )。
A. 争取民族独立和人民解放
B. 建立民主共和国
C. 实行国家富强和人民解放
D. 大力发展资本主义
E. 积极引进西方文明
【多选题】
改良主义道路在中国走不通的原因在于( )。
A. 帝国主义不会自动放弃在中国攫取的特权
B. 革命是最快解决问题的方式
C. 封建势力不会自动放弃自己控制的政权
D. 近代的改良主义运动统统失败
E. 革命派创造了革命形势
【多选题】
在两大历史任务的关系问题上,正确的理解是( )。
A. 争取民族独立.人民解放和实现国家富强.人民富裕既互相区别又互相紧密联系
B. 争取民族独立.人民解放和实现国家富强.人民富裕互为前提
C. 争取民族独立.人民解放为实现国家富强.人民富裕创造前提,开辟道路
D. 只有争得民族独立.人民解放以后,中国人民才能集中力量进行现代化建设,才能实现国家的富强.人民的富裕。
E. “落后就要挨打”,所以只有先进行现代化建设,实现国家富强.人民富裕,才能完成争取民族独立.人民解放的历史任务。
【多选题】
资本——帝国主义对中国军事侵略的手段主要有( )
A. 发动战争,屠杀人民
B. 操纵中国的经济命脉
C. 侵占领土,划分势力范围
D. 勒索赔款,抢夺财富
E. 控制中国内政.外交
【多选题】
含有割地内容的不平等条约有( )
A. 《南京条约》
B. 《北京条约》
C. 《马关条约》
D. 《辛丑条约》
E. 《天津条约》
【多选题】
俄国主要通过( ),侵占中国领土150万平方公里
A. 《瑷珲条约》
B. 《北京条约》
C. 《勘分西北界约记》
D. 《改订伊犁条约》
E. 《辛丑条约》
【多选题】
关于租借地,下列说法正确的是( )。
A. 1898年,德国强租山东的胶州湾
B. 1898年,沙俄强租旅顺口.大连湾及其附近海面
C. 1898年,英国强租山东的威海卫及香港对岸的新界
D. 1899年,法国强租广东的广州湾及其附近海面
E. 1899年,日本强租福建的厦门及其附近海面
【多选题】
关于势力范围的划分,下列说法正确的( )。
A. 德国把山东划为其势力范围
B. 沙俄以长城以北为其势力范围
C. 英国以长江流域为其势力范围
D. 法国把广东.广西.云南作为其势力范围
E. 日本声明福建为其势力范围
【多选题】
含有赔款内容的不平等条约有( )。
A. 《南京条约》
B. 《北京条约》
C. 《马关条约》
D. 《辛丑条约》
E. 《中法新约》
【多选题】
参加八国联军侵华战争的国家除了俄.日.英.法.美外,还有( )。
A. 西班牙
B. 意大利
C. 荷兰
D. 德国
E. 奥地利
【多选题】
资本-帝国主义列强对中国进行经济掠夺的主要方式( )
A. 控制中国的通商口岸
B. 掠夺中国的关税自主权
C. 实行商品倾销和资本输出
D. 操纵中国的经济命脉
E. 勒索战争赔款
【多选题】
资本-帝国主义列强操纵中国经济命脉的主要方式( )
A. 垄断近代工业
B. 设立银行
C. 控制现代交通运输业
D. 进行商品倾销
E. 迫使中国举借外债.
【多选题】
帝国主义的经济侵略对中国造成的影响( )。
A. 阻碍了中国民族工商业的发展
B. 对农业经济也造成严重破坏
C. 使中国在经济上丧失了独立性
D. 使中国经济的发展地区不平衡性更为严重
E. 中国资本主义快速发展
【多选题】
帝国主义对中国进行文化渗透的主要目的( )。
A. .宣扬殖民主义奴化思想
B. 麻醉中国人民的精神
C. 摧毁中国人的自尊心和自信心
D. 灌输民主思想
E. 提升中国文明层次
【多选题】
19世纪70-80年代,中国陷入“边疆危机”,主要表现为( )。
A. 英国从印度侵入西藏
B. 英国从缅甸入侵云南
C. 法国从越南侵犯广西
D. 俄国从中亚入侵新疆
E. 日本吞并琉球.侵犯台湾
【多选题】
“三国干涉还辽”中的三国是( )。
A. 英国
B. 法国
C. 俄国
D. 德国
E. 美国
【多选题】
甲午战争后帝国主义掀起了瓜分中国的狂潮,主要形式为( )。
A. 扶植收买代理人
B. 租借港湾
C. 迫使中国举借外债
D. 划分势力范围
E. 对中国进行资本输出
【多选题】
列强最终没有瓜分中国的原因是( )。
A. .列强之间的矛盾和互相制约
B. .中华民族进行的不屈不挠的反侵略斗争
C. 清政府的存在有利于列强实现自己的利益
D. 部分列强企图独占中国
E. 世界舆论的谴责
【多选题】
晚清时期,在抗击外国侵略的战争中,许多爱国官兵英勇献身,其中鸦片战争期间有( )等。
A. 林则徐
B. 关天培
C. 陈化成
D. 邓世昌
E. 海龄
【多选题】
中国近代反侵略斗争失败的主要原因是( )。
A. 社会制度的腐败
B. 经济技术落后
C. 敌人过于强大
D. 没有革命的领导力量
E. 没有广大人民的支撑
【多选题】
早期维新思想的代表人物( )。
A. 林则徐 魏源
B. 王韬 薛福成
C. 马建忠 郑观应
D. 李鸿章 曾国藩
E. 洪秀全.洪仁玕
【多选题】
属太平天国政权提出的社会发展方案是( )
A. 《海国图志》
B. 《天朝田亩制度》
C. 《盛世危言》
D. 《资政新篇》
E. 《大同书》
【多选题】
下列关于《天朝田亩制度》的说法,正确的有( )
A. 主张平均分配土地,从根本上否定了封建地主的土地所有制,
B. 主张发展资本主义,直接推动了民族资本主义的诞生
C. 是一个以解决土地问题为中心的社会改革方案
D. 没有超出农民小生产者的狭隘眼界,是一种绝对平均主义思想的体现
E. 具有不切实际的空想的性质,在太平天国占领地区并未付诸实行。
【多选题】
属于太平天国后期主要领导人的是( )
A. 杨秀清
B. 石达开
C. 洪仁玕
D. 陈玉成
E. 李秀成
【多选题】
太平天国的历史意义有( )
A. 沉重打击了封建统治阶级,强烈撼动了清政府的统治根基
B. 比较完整地表达了千百年来农民对拥有土地的渴望,是中国旧式农民战争的最高峰
C. 颁布了近代第一个比较系统的发展资本主义的方案,推动了中国资本主义的发展
D. 冲击了孔子和儒家经典的正统权威,在一定程度是削弱了封建统治的精神支柱
E. 有力打击了外国侵略势力,冲击了西方殖民主义在亚洲的统治
【多选题】
太平天国的失败原因在于( )
A. 他们不是新的生产力和生产关系的代表
B. 他们无法克服小生产者所固有的阶级局限性
C. 他们无法从根本上提出完整的正确的政治纲领和社会改革方案
D. 他们无法制止和克服领导集体自身腐败现象的滋长和长期保持领导集团的团结
E. 中外反动势力的联合绞杀
【多选题】
太平天国的兴起和失败说明了( )
A. 农民具有伟大的革命潜力
B. 农民战争是资产阶级革命的前奏
C. 农民自身不能担负起领导反帝反封建斗争取得势力的重任
D. 农民阶级是无产阶级最可靠的革命同盟军
E. 单纯的农民战争不可能完成争取民族独立和人民解放的历史任务
【多选题】
下列人物,属于洋务派的有( )
A. 奕
B. 曾国藩
C. 李鸿章
D. 魏源
E. 左宗棠
F. 张之洞
【多选题】
洋务派兴办的洋务事业有( )
A. 兴办近代企业
B. 建立新式海陆军
C. 创办新式学堂,派遣留学生
D. 设议院,进行官制改革
E. 开放言论,奖励新著和创办报刊
【多选题】
洋务运动具有( )等特点
A. 依赖性
B. 封建性
C. 买办性
D. 垄断性
E. 腐朽性
【多选题】
洋务运动的历史作用在于( )
A. 在客观上对中国的早期工业和民族资本主义的发展起了某些积极作用。
B. 开始了近代教育,翻译了一批西学书籍,给当时中国带来了新知识,使人们开阔了眼界
C. 有利于社会风气和价值观念的转变
D. 初步达到了“自强”.“求富”的目标
E. 在防范帝国主义侵略中起到了积极作用
【多选题】
戊戌维新运动是一场( )
A. 爱国救亡运动
B. 政治改良运动
C. 经济改革运动
D. 思想启蒙运动
E. 农民革命运动
【多选题】
戊戌维新运动的代表人物有( )
A. 康有为
B. 李鸿章
C. 袁世凯
D. 梁启超
E. 谭嗣同
【多选题】
顽固派和维新派论战的焦点是( )
A. 要不要变法
B. 要不要发展资本主义
C. 要不要兴民权.设议院,实行君主立宪
D. 要不要废八股.改科举和兴西学
E. 要不要推翻帝制,实行共和
【多选题】
资产阶级维新派宣传维新主张的行动有( )
A. 向皇帝上书
B. 著书立说
C. 办学会
D. 设学堂
E. 办报纸
F. 介绍外国变法的经验教训
