【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
【多选题】
Which four tunne ling prot ocols are enabled in the Dfit GrpPolicy group policy ?___
A. Clientless SSL VPN
B. SSL VPN Client
C. PPTP
D. L2TP/IPsec
E. IPsec IKEv1
F. IPsec IKEv2
【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
推荐试题
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,线路工作时,工作负责人办理完成___,在工作地段各端装设好接地线,落实现场其他所需安全措施后,方可开始工作。
A. 工作许可手续
B. 停电检修申请
C. 工作间断
D. 工作票手续
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,“以手触试”原则上适用于___许可工作。能触试的设备应以手触试,若工作负责人不作要求则可不以手触试。
【单选题】
依据《中国南方电网有限责任公司电力事故事件调查规定》,500kV输电线路非计划停运超过___小时以上,构成三级电力安全事件。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,设备的名称和编号,术语叫___。
A. 设备名称
B. 双重名称
C. 设备名
D. 设备编号
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,个人保安线是用于保护工作人员防止___的接地线,横截面___平方毫米。
A. 感应电伤害、16
B. 跨步电压、16
C. 感应电伤害、25
D. 直流电击、15
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,某杆塔上分布了四层电力线路,从上而下分别是220kV、110kV、35kV、10kV。因工作需要,四回线路需要配合停电转检修,此时,你作为工作负责人安排验电,说明验电顺序:___
A. 220kV、110kV、35kV、10kV
B. 110kV、35kV、10kV、220kV
C. 10kV、110kV、35kV、220kV
D. 10kV、35kV、110kV、220kV
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,高处作业人员___站在栏杆外作业或凭借栏杆起吊物品。
A. 不应
B. 可以
C. 视情况
D. 不可以
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,___应在杆塔上接触或接近导线的作业开始前装设,作业结束且人体脱离导线后拆除。
A. 个人保安线
B. 工作接地线
C. 架空地线
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在工作地段有感应电伤害风险时,应在作业地点装设___。
A. 个人保安线
B. 工作接地线
C. 架空地线
D. 保护接地线
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,验电前,应先在相应电压的带电设备上确证验电器良好。无法在带电设备上进行试验时,可用___等确证验电器良好。
A. 接地线
B. 自检的方法
C. 工频高压发生器
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,操作中___防误操作闭锁功能(装置)随意退出运行,若需解除闭锁功能(装置)应经运行单位按解锁技术流程批准。
【单选题】
依据《中国南方电网有限责任公司电力事故事件调查规定》,某市人民政府工业和信息化委员会发文确定本市人民医院为一级重要用户,由于电网故障照成该医院中断供电26小时,构成___电力安全事件。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在没有栏杆的脚手架上工作,高度超过___m时,应使用安全带,或采取其他可靠的安全措施。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,末级工作许可人在向工作负责人发出___的命令前,应将工作班组名称、工作负责人姓名、工作地点、工作任务和联系电话做好记录。
A. 许可工作
B. 可以操作
C. 操作指令
D. 工作任务
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,高压电气设备应具有防止误操作闭锁功能(装置),无防误闭锁功能(装置)或闭锁功能(装置)失灵的隔离开关或断路器应加挂___。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在厂站的带电区域内或邻近带电导体附近,禁止使用金属梯子;搬动梯子、管子等长物应将其___后,宜由两人搬运,并与带电部分保持足够的安全距离。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,低压配电网工作票和紧急抢修工作票如需变更工作负责人,应___。
A. 得到调度许可
B. 征得值班负责人同意
C. 重新办理工作票
【单选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,事故事件发生后,事故事件现场有关运行值班、检修维护、施工作业、现场管理等在场人员,以及各级电力调度机构值班人员,在掌握事故事件基本情况并作出初步判定后,应在第一时间、用最快捷的方式向___以及上级调度机构报告
A. 值班负责人
B. 技术负责人
C. 现场负责人
D. 工作许可人
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,监护操作必须由两人执行,一人操作,一人监护。操作人在操作过程中不准有任何未经___同意的操作行为。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,220kV某回线断路器间隔发出一张___工作票后,禁止再发出第二张工作票。
A. 线路检修
B. 保护定检
C. 高压试验
D. 断路器检修
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,220kV某回线断路器间隔断路器小修,没有拆除一次回路接线或解开二次回路接线,检修工作尚未结束,在许可高压试验前___该间隔的检修工作票,暂停其他相关工作。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,同杆架设两回及以上线路的名称和位置称号,称为设备的___。
A. 设备名称
B. 双重名称
C. 设备名
D. 双重称号
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,无接地引下线的杆塔,可采用临时接地体。___的截面积不应小于190mm2、埋深不应小于0.6m。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,任何人进入仓库;培训场所;高危场所;生产场所,应正确___,在办公室、值班室、监控室、班组检修室、继电保护室、自动化室、通信及信息机房等场所,确无磕碰、高处坠落或落物等危险的情况下,可不戴安全帽。
A. 穿屏蔽服
B. 穿防电弧服
C. 戴绝缘手套
D. 佩戴安全帽
【多选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,在涉及两个单位的事故事件认定中,例如某输电线路分别由A、B两单位管辖,某天,该线路由于A单位管辖范围内的故障而跳闸停运,故障期间,由于B单位该条线路的保护拒动,导致B单位的一段母线非计划停运。对于上述事件,下列说法正确的是___
A. 该事件归属于A单位
B. 该事件归属于B单位
C. A、B单位各统计为一次事件
D. 管理A、B单位的C单位汇总统计为一次事件
【多选题】
依据《中国南方电网有限责任公司基建安全管理办法》,对于采用___的基建项目,必须了解、掌握其安全技术特性,采取有效的安全防护措施,并对从业人员进行专门的安全生产教育和培训。
A. 新技术
B. 新工艺
C. 新流程
D. 新设备
E. 新材料
【多选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,事故事件发生后,有关单位和电力调度机构应当立即启动相应的应急预案和现场处置方案,采取有效的应急处置措施,控制事故事件范围,迅速抢救伤员,科学、合理调配应急物资和队伍等应急资源,积极防止事故事件蔓延扩大,特别是防止发生___等。
A. 人员伤亡扩大
B. 线路非计划停运
C. 电力系统崩溃
D. 电网瓦解
【多选题】
依据《中华人民共和国安全生产法》,生产经营单位新建、改建、扩建工程项目的安全设施,必须与主体工程___。
A. 同时设计
B. 同时施工
C. 同时移交
D. 同时投入生产和使用
【多选题】
依据《中华人民共和国安全生产法》,生产经营单位有下列行为之一的___,责令限期改正,可以处五万元以下的罚款;逾期未改正的,责令停产停业整顿,并处五万元以上十万元以下的罚款,对其直接负责的主管人员和其他直接责任人员处一万元以上二万元以下的罚款。
A. 未按照规定设置安全生产管理机构或者配备安全生产管理人员的
B. 危险物品的生产、经营、储存单位以及矿山、金属冶炼、建筑施工、道路运输单位的主要负责人和安全生产管理人员未按照规定经考核合格的
C. 未按照规定对从业人员、被派遣劳动者、实习学生进行安全生产教育和培训,或者未按照规定如实告知有关的安全生产事项的
D. 未如实记录安全生产教育和培训情况的
E. 未将事故隐患排查治理情况如实记录或者未向从业人员通报的
F. 未按照规定制定生产安全事故应急救援预案或者未定期组织演练的
G. 特种作业人员未按照规定经专门的安全作业培训并取得相应资格,上岗作业的
【多选题】
依据《云南电网有限责任公司安全监督管理办法》,安全风险分类指按照___分五类进行管控
A. 人身风险
B. 电网风险
C. 作业风险
D. 设备风险
E. 环境与职业健康风险
F. 社会影响风险
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,工作方案应根据现场勘察结果,依据作业的危险性、复杂性和困难程度,制定有针对性的___。
A. 组织措施
B. 安全措施
C. 技术措施
D. 保障措施
【多选题】
依据《云南电网有限责任公司安全监督管理办法》,安全监督管理工作应遵循“基于风险”原则。安全监督管理工作要贯彻落实“安全第一、预防为主、综合治理”的安全生产方针,坚持___的原则,以安全风险系统管控为核心,根据安全生产状态,确定监督重点和关键环节,强化安全风险闭环管控的监督,保证安全风险管控措施有效落实。
A. 实事求是
B. 客观公正
C. 公平公正
D. 依法依规
E. 合法合规
【多选题】
依据《中国南方电网有限责任公司基建安全管理办法》,各级单位对安全检查发现的违章行为及安全隐患进行整改闭环、跟踪处理和统计分析,对现场安全隐患存在问题较多的责任单位和人员,采用___等方式进行考核。
【多选题】
依据《云南电网有限责任公司安全监督管理办法》,现场检查发现的各类违章现象必须立即制止和纠正,现场暂不能整改的,应向受检单位(部门)反馈检查情况,监督其制定整改计划并报送检查组织部门。检查发现的问题由各责任单位(部门)负责按照“五落实”的原则进行整改并定期报送检查组织部门备案。“五落实”是指落实___。
A. 整改措施
B. 资金物资
C. 责任部门和人员
D. 完成期限
E. 控制措施
F. 应急预案
【多选题】
依据《电力安全生产监督管理办法》,下列哪些电力安全生产管理基本职责是电力企业应当履行的
A. 按照有关规定建立健全电力安全生产隐患排查治理制度和风险预控体系,开展隐患排查及风险辨识、评估和监控工作,并对安全隐患和风险进行治理、管控
B. 开展电力安全生标准化建设
C. 开展电力可靠性工作,建立健全电力可靠性管理工作体系,准确、及时、完整报送电力可靠性信息
D. 建立电力应急管理体系,健全协调联动机制,制定各级各类应急预案并开展应急演练,建设应急救援队伍,完善应急物资储备制度
E. 按照规定报告电力事故和电力安全事件信息并及时开展应急处置,对电力安全事件进行调查处理
【多选题】
依据《云南电网公司安全管理办法》,各级安全监管机构应遵循PDCA闭环管理要求,有计划地组织___,对本单位安全管理工作开展全过程、全方位的安全监管,及时查找安全生产中的安全问题,提出整改要求并实行分级监督、闭环管控和挂牌督办。
A. 例行检查
B. 专项检查
C. 安全督查
D. 特殊检查
【多选题】
依据《中华人民共和国安全生产法》,生产经营单位有下列行为之一的___,责令限期改正,可以处十万元以下的罚款;逾期未改正的,责令停产停业整顿,并处十万元以上二十万元以下的罚款,对其直接负责的主管人员和其他直接责任人员处二万元以上五万元以下的罚款;构成犯罪的,依照刑法有关规定追究刑事责任。
A. 生产、经营、运输、储存、使用危险物品或者处置废弃危险物品,未建立专门安全管理制度、未采取可靠的安全措施的
B. 对重大危险源未登记建档,或者未进行评估、监控,或者未制定应急预案的
C. 进行爆破、吊装以及国务院安全生产监督管理部门会同国务院有关部门规定的其他危险作业,未安排专门人员进行现场安全管理的
D. 未建立事故隐患排查治理制度的
E. 未为从业人员提供符合国家标准或者行业标准的劳动防护用品的
【多选题】
电力人身事故事件的归属:发生本企业负有责任的外单位人员人身伤亡(含生产性急性中毒),归属于公司电力人身事故事件。“本企业负有责任”是指有下列情形之一:___。
A. 资质审查不严,项目承包商不符合要求
B. 在开工前未对承包商项目负责人、工程技术人员和安监人员进行全面的安全技术交底,或者没有完整的记录
C. 对危险性生产区域内作业未事先进行专门的安全技术交底,未要求承包商制定安全措施,未配合做好相关的安全措施(包括有关设施、设备上未设置安全警告标志等)。危险性生产区域是指容易发生触电、高空坠落、爆炸、爆破、起吊作业、中毒、窒息、机械伤害、火灾、烧烫伤等引起人身伤亡和设备事故事件的场所
D. 未签订安全生产管理协议,或者协议中未明确各自的安全生产职责和应当采取的安全措施
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,调度操作命令票和现场电气操作票实行“三审签字”制度,即:___并分别签名。
A. 工作负责人审核
B. 操作票操作人自审
C. 监护人审核
D. 值班负责人审批
【多选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,恶性电气误操作包括___。
A. 误(漏)拉合开关、刀闸
B. 带负荷拉(合)隔离刀闸
C. 带电挂(合)接地线(接地刀闸)
D. 带接地线(接地刀闸)合开关(刀闸)
