【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
推荐试题
【多选题】
社会建设包括哪些基本内容___
A. 发展社会事业
B. 优化社会结构
C. 完善社会服务功能
D. 促进社会组织发展
【多选题】
解决全面小康,要突出重点、补短板、强弱项,特别要坚决打好哪三个攻坚战?___。
A. 乡村振兴
B. 防范环节重大风险
C. 精准脱贫
D. 污染防治
【多选题】
在中国特色社会主义新时代,保障和改进民生主要表现在___
A. 优先发展教育事业
B. 提高就业质量和人民收入水平
C. 加强社会保障体系建设
D. 坚决打赢脱贫攻坚战
【多选题】
改进社会治理方式必须___
A. 坚持系统治理
B. 坚持依法治理
C. 坚持源头治理
D. 坚持综合治理
【多选题】
加强社会建设,必须加快推进社会体制改革,主要有___
A. 努力办好人民满意的教育
B. 推动实现更高质量的就业,千方百计增加居民收入
C. 统筹推进城乡社会保障体系建设,提高人民健康水平
D. 加强和创新社会管理体制
【多选题】
提高社会管理科学化水平,必须加强___。
A. 社会管理法律建设
B. 体制机制、能力建设
C. 人才队伍建设
D. 信息化建设。
【多选题】
改善民生,共享发展的基本原则有___。
A. 坚守底线
B. 突出重点
C. 完善制度
D. 加大拨款
【多选题】
建设社会主义和谐社会,要提高___
A. 提高保障和改善民生水平
B. 实施精准扶贫、精准脱贫策略
C. 加强和创新社会治理,形成共建共治共享的社会保障体系
D. 树立国家总体安全观
【多选题】
加快生态文明体制改革___。
A. 推进绿色发展
B. 着力解决突出环境问题
C. 加快生态系统保护力度
D. 改革生态环境监管体制
【多选题】
五位一体是___。
A. 政治建设
B. 经济建设
C. 文化建设
D. 社会建设和生态文明建设
【多选题】
坚持和发展中国特色社会主义的总任务,是___。
A. 发展生产力
B. 实现共同富裕
C. 实现社会主义现代化
D. 实现中华民族伟大复兴
【多选题】
中华民族伟大复兴的中国梦,包含着丰富的思想内涵,其中最核心的内容是___。
A. 国家富强
B. 民族振兴
C. 人民幸福
D. 世界和平
【多选题】
“中国梦”把___融为一体,是中华民族正在万众心、努力奋斗的共同理想。
A. 国家追求
B. 民族向往
C. 人民期盼
D. 世界统
【多选题】
中国精神是指___
A. 以爱国主义为核心的民族精神
B. 以改革创新为核心的时代精神
C. 以艰苦奋斗为核心的革命精神
D. 以解放思想为核心的创新精神
【多选题】
实现中华民族伟大复兴的中国梦,就路径来说必须___。
A. 坚持中国道路
B. 弘扬中国精神
C. 凝聚中国力量
D. 借鉴美国梦
【多选题】
关于中华民族伟大复兴中国梦最核心内容之间的关系,表述正确的是___。
A. 国家富强、民族振兴是人民幸福的基础和保证
B. 人民幸福是国家富强、民族振兴的题中之义和必然要求
C. 国家富强、民族振兴都要以人民幸福为条件
D. 人民幸福是国家富强,民族振兴的根本出发点和落脚点
【多选题】
中华民族伟大复兴的中国梦,包含着丰富的思想内涵,其中最核心的内容是国家强、民族振兴、人民幸福。具体内容是___
A. 国家言强,是指我国综合国力进一步增强
B. 民族振兴就是通过自身发展强大,再次以高昂的姿态屹立于世界民族之林
C. 人民幸福,就是人民权利保障更加充分、人人得享共同发展,
D. 实现中国梦必须坚持中国道路,弘扬中国精神,凝聚中国力量
【多选题】
作为中国梦本质的人民幸福,就是人民权利保障更加充分、人人得享共同发展,生活在伟大祖国和伟大时代的中国人民,___。
A. 共同享有人生出彩的机会
B. 共同享有梦想成真的机会
C. 共同享有升官发财的机会
D. 共同享有同祖国和时代一起成长与进步的机会
【多选题】
实现中华民族伟大复兴的中国梦,意味着___。
A. 中国经济实力和综合国力、国际地位和国际影响力大大提高
B. 中华民族以更加昂扬向上、文明开放的姿态,屹立于世界民族之林
C. 中国将成为世界超级大国
D. 中国人民过上更加幸福安康的生活
【多选题】
中国梦归根到底是人民的梦,下列说法正确的是___。
A. 人民是中国梦的主体
B. 人民是中国梦的创造者和享有者
C. 中国梦的深厚源泉在于人民
D. 中国梦的根本归宿在于人民
【多选题】
中国梦的本质是国家富强、民族振兴、人民幸福。它___。
A. 反映了近代以来,一代又一代中国人的美好夙愿
B. 揭示了中华民族的历史使命和当代中国的发展方向
C. 是党和国家面向未来的政治宣言
D. 指明了全党全国各族人民共同奋斗的目标
【多选题】
“两个一百年”奋斗目标是___。
A. 建党100年时建成惠及十几亿人口的更高水平的小康社会
B. 新中国成立100年时建成社会主义现代化国家
C. 建军100年时成为世界第一强大国家
D. 改革开放100年时成为世界第一大国
【多选题】
14全党全国各族人民要紧密团结在党中央周围,高举中国特色社会主义伟大旗帜锐意进取,理头苦干,为实现推进现代化建设、完成祖国统一、维护世界和平与促进共同发展三大历史任务,为___继续奋斗
A. 决胜全面建成小康社会
B. 夺取新时代中国特色社会主义伟大胜利
C. 全面建成社会主义现代化强国
D. 实现中华民族伟大复兴的中国梦
E. 实现人民对美好生活的向往
【多选题】
从2035年到本世纪中叶, 建成社会主义现代化强国时,我国___。
A. 核心竞争力名列世界前茅
B. 经济总量和市场规模超越其他国家
C. 中国精神、中国价值、中国力量,成为中国发展的重要影响力和推动力
D. 社会公平正义普遍彰显
【多选题】
到本世纪中叶,我国作为具有5000多年文明历史的古国,将___。
A. 焕发出前所未有的生机活力
B. 实现国家治理体系和治理能力现代化
C. 成为综合国力和国际影响力领先的国家
D. 对构建人类命运共同体,推动世界和平发展作出更大贡献
【多选题】
全面建设社会主义现代化国家的进程中,两个阶段的目标是___。
A. 解决温饱问题
B. 全面建成小康社会
C. 基本实现社会现代化
D. 把我国建设成为富强民主文明和谐美丽的社会主义现代化强国
【多选题】
从2035年到本世纪中叶,建成社会主义现代化强国的目标要求有___。
A. 全体人民共同富裕基本实现
B. 人与自然和谐共生
C. 践行社会主义核心价值观,成为全社会自觉行动
D. 基本公共服务健全
【多选题】
从2020年到2035年,基本实现社会主义现代化的目标要求有___。
A. 基本建成现代化经济体系
B. 国家治理体系和治理能力现代化基本实现
C. 公共文化体系,现代文化产业体系和市场体系基本建成
D. 全体人民共同富裕基本实现
【多选题】
到2035年基本实现社会主义现代化目标时,在生态文明建设方面___。
A. 美丽中国目标基本实现
B. 清洁低碳、安全高效的能源体系和绿色低碳循环发展的经济体系基本建立
C. 绿色发展的生产方式和生活方式基本形成
D. 生产空间安全高效,生活空间舒适宜居,生态空间,山清水碧的国土开发格局形成
【多选题】
到2035年基本实现社会主义现代化目标时,在政治文明建设方面___。
A. 法治国家,法治政府,法治社会基本建成
B. 国家治理体系和治理能力现代化基本实现
C. 人民满意的服务型政府基本建成
D. 科学立法、严格执法、公正司法、全民守法的局面基本形成
【多选题】
实现中华民族伟大复兴的中国梦,必须___。
A. 进行伟大斗争
B. 建设伟大工程
C. 依靠伟大领袖
D. 推进伟大事业
【多选题】
实现中国梦需要和平,只有和平才能实现梦想。下列表述正确的有___。
A. 中华民族历来就是爱好和平的民族
B. 天下太平,共享大同,是中华民族绵延数千年的理想
C. 中国人民怕的就是动荡,求的就是稳定,盼的就是天下太平
D. 中国越发展,对世界和平与发展就越有利
【多选题】
十八大以来的五年,是党和国家发展进程中极不平凡的五年,主要体现在___。
A. 五年来的成就是全方位的、开创性的
B. 五年来的变革是深层次的、根本性的
C. 解决了许多长期想解决而没有解决的难题
D. 办成了许多过去想办而没有办成的大事
【多选题】
党的十八大以来,党和国家事业取得了全方位的、开创性的历史性成就,主要表现在___。
A. 经济建设取得重大成就,全面深化改革取得重大突破
B. 民主法制建设迈出重大步伐,思想文化建设取得重大进展
C. 人民生活不断改善,生态文明建设成效显著, 强军兴军开创新局面
D. 港澳台工作取得新进展,全方位外交布局深入展开,全面从严治党成效卓著
【多选题】
十八大以来的五年,开放型经济新体制逐步健全,___稳居世界前列。
A. 对外贸易
B. 对外投资
C. 外汇储备
D. 外汇支出
【多选题】
中国社会生产力水平总体上显著提高,目前排在世界第一位的有___。
A. 货物进出口和服务贸易总额
B. 制造业增加值
C. 高铁运营总里程、高速公路总里程
D. 港口吞吐量
【多选题】
党的十八大以来,全面从严治党成效显著,是因为___。
A. 开展了党的群众路线教育实践活动
B. 开展了“三严三实”专题教育活动
C. 推进了“两学一做”学习教育常态化、制度化
D. 广大党员干部思想觉悟极大提高
【多选题】
为营造我国发展的良好外部条件,我们做了哪些工作。___
A. 全面推进中国特色大国外交
B. 实施共建一带一路倡议
C. 倡导构建人类命运共同体
D. 促进全球治理体系变革
【多选题】
全党同志一定要永远与人民___ 永远把人民对美好生活的向往作为奋斗目标,以永不懈怠的精神状态和一往无前的奋斗姿态,继续朝着实现中华民族伟大复兴的宏伟目标奋勇前进 。
A. 同呼吸
B. 共命运
C. 手牵手
D. 心连心
