【多选题】
Which two statements regarding the aSA VPN configurations are correct?___
A. The asa has a certificate issued by an external certificate authority associated to the ASDM TrustPoint1
B. The Default WEBVPNGroup Connection Profile is using the aaa with RADIUS server method
C. The Inside-srvbook mark references the https://192.168.1.2url
D. Only Clientless SSL VPN access is allowed with the Sales group policy
E. Any Connect, IPSec IKEv1, and IPSec IKEv2 VPN access is enabled on the outside interface
F. The Inside -SRV bookmark has not been applied to the Sales group policy
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
推荐试题
【多选题】
集中毛泽东思想关于社会主义革命和社会主义建设理论的主要著作有___。
A. 《在中国共产党第七届中央委员会第二次全体会议上的报告》
B. 《论人民民主专政》
C. 《论十大关系》
D. 《关于正确处理人民内部矛盾的问题》
【多选题】
毛泽东思想的活的灵魂的基本方面包括___。
A. 统一战线
B. 实事求是
C. 群众路线
D. 独立自主
【多选题】
表明毛泽东思想作为一个科学概念,作为中国共产党的指导思想,在全党正式确定下来的标志是___。
A. 1943年7月王稼祥发表《中国共产党与中国民族解放道路》文章
B. 中共六届七中全会的召开
C. 刘少奇在中共七大所作的关于修改党章的报告
D. 中共七大通过的新党章
【多选题】
毛泽东思想的历史地位和伟大作用主要表现在___。
A. 是夺取中国革命胜利的理论武器
B. 是社会主义中国立国建国的思想政治基础
C. 是建设有中国特色社会主义理论的思想渊源和理论先导
D. 是对马克思列宁主义的丰富和发展,是马克思主义发展史上承上启下、继往开来的重要阶段
【多选题】
毛泽东思想的科学涵义具体表现为___。
A. 是马克思列宁主义民族化的优秀典型
B. 是马克思列宁主义在中国的运用和发展
C. 是被实践证明了的关于中国革命和建设的正确的理论原则和经验总结
D. 是中国共产党集体智慧的结晶
【多选题】
毛泽东思想产生需要外部的和内部的各种条件,其产生的主要思想条件包括___。
A. 传统文化运动
B. 五四运动
C. 工人运动
D. 马列主义传播
【多选题】
毛泽东思想与经验主义和教条主义思想是对立的,这种思想对立集中体现于___。
A. 党的建设
B. 武装斗争
C. 统一战线
D. 根据地建设
【多选题】
毛泽东思想经历了多个发展阶段才最终成为中国共产党的指导思想,它在每一个发展阶段都有不同的表现。其初步形成阶段的主要表现是___。
A. 关于根据地的政权建设和经济文化建设
B. 关于无产阶级领导权和工农联盟
C. 关于土地革命路线、原则和方法
D. 关于中国革命的性质和中国革命的任务
【多选题】
下列著作发表于毛泽东思想萌芽时期的有___。
A. 《国民党右派分离的原因及其对于国民革命的影响》
B. 《中国社会各阶级的分析》
C. 《国民革命与农民运动》
D. 《湖南农民运动考察报告》
【多选题】
毛泽东思想从1928年到1930年提出和阐述农村包围城市、武装夺取政权道路理论的主要文章是___。
A. 《井冈山的斗争》
B. 《中国的红色政权为什么能够存在》
C. 《中国革命战争的战略问题》
D. 《星星之火,可以燎原》
【多选题】
近代中国社会最主要的矛盾是___。
A. 农民阶级和地主阶级的矛盾
B. 帝国主义和中华民族的矛盾
C. 封建主义和资本主义的矛盾
D. 民族资本主义和帝国主义的矛盾
【多选题】
开辟世界无产阶级社会主义革命新纪元的是___。
A. 五四运动
B. 俄国十月革命
C. 第一次世界大战
D. 辛亥革命
【多选题】
新民主主义革命阶段的开端是___。
A. 十月革命
B. 辛亥革命
C. 五四运动
D. 中国共产党的成立
【多选题】
新民主主义国家的国体决定了___,是新民主主义国家制度的核心内容和基本准则。
A. 无产阶级专政
B. 人民当家作主,由人民行使管理国家的一切权利
C. 资产阶级专政
D. 开明君主专政
【多选题】
毛泽东提出“须知政权是由枪杆子中取得的”著名论断是在___。
A. 大革命时期
B. 大革命失败后
C. 抗日战争时期
D. 解放战争时期
【多选题】
完整表述新民主主义革命总路线是在___。
A. 国民革命时期
B. 土地革命战争时期
C. 抗日战争时期
D. 解放战争时期
【多选题】
近代中国贫穷落后和一切灾祸的总根源是___。
A. 封建主义
B. 帝国主义
C. 民族资本主义
D. 官僚资本主义
【多选题】
中国革命最基本的动力是___。
A. 无产阶级
B. 农民阶级
C. 民族资产阶级
D. 小资产阶级
【多选题】
新民主主义革命理论的核心问题是___
A. 无产阶级领导权
B. 农民问题
C. 党的建设
D. 武装斗争
【多选题】
新民主主义国家的国体是___。
A. 无产阶级专政
B. 资产阶级专政
C. 几个革命阶级的联合专政
D. 大地主大资产阶级专政
【多选题】
新民主主义国家的政体是___。
A. 民主集中制的人民代表大会制度
B. 议会制
C. 共产党领导的多党合作制度
D. 政治协商制
【多选题】
新民主主义革命的主要内容是___。
A. 武装斗争
B. 统一战线
C. 党的建设
D. 没收封建地主阶级的土地归农民所有
【多选题】
新民主主义革命的前途是___。
A. 资本主义
B. 社会主义
C. 民主主义
D. 民族主义
【多选题】
___,是认清和解决中国革命问题的基本依据。
A. 正确分析中国社会的阶级状况
B. 正确分析中国社会的经济结构
C. 认清中国社会的特殊国情
D. 正确分析农民的根本需求
【多选题】
在同资产阶级的联盟中必须实行的方针是___。
A. 又联合又斗争
B. 一切经过统一战线
C. 一切服从统一战线
D. 团结——批评——团结
【多选题】
中国新民主主义革命时期的统一战线包括两个联盟,其中基本的、主要的联盟是___。
A. 工农联盟
B. 工人阶级和其他劳动人民的联盟
C. 工人阶级同民族资产阶级的联盟
D. 工人阶级同可以合作的非劳动人民的联盟
【多选题】
解放战争时期的革命统一战线是___。
A. 人民民主统一战线
B. 工农民主统一战线
C. 抗日民族统一战线
D. 国民革命联合战线
【多选题】
建设新型人民军队的根本原则是___。
A. 党指挥枪
B. 军民一致
C. 民主建军
D. 官兵一致
【多选题】
人民军队必须以___为唯一宗旨。
A. 党指挥枪
B. 枪指挥党
C. 全心全意为人民服务
D. 政治工作三原则
【多选题】
加强党的建设必须始终放在首位的是___。
A. 思想建设
B. 组织建设
C. 作风建设
D. 政治建设
【多选题】
鸦片战争后,帝国主义的不断入侵,改变了中国社会发展的轨道,使社会性质发生了两个根本性的变化___。
A. 独立的中国逐步沦为半殖民地的国家
B. 资本主义发展壮大
C. 完全沦为殖民地国家
D. 封建的中国逐步变为半封建的中国
【多选题】
近代中国半殖民地半封建的社会性质,决定了社会主要矛盾是___。
A. 帝国主义与殖民地的矛盾
B. 帝国主义与中华民族的矛盾
C. 帝国主义与封建主义的矛盾
D. 封建主义和人民大众的矛盾
【多选题】
近代中国社会的性质和主要矛盾,决定了近代中国革命的根本任务是___。
A. 扫清军阀统治
B. 推翻官僚资本主义的统治
C. 推翻帝国主义的统治
D. 推翻封建主义的统治
【多选题】
从新民主主义革命理论的形成来看,___。
A. 没有在领导中国新民主主义革命历程中,党由小到大、由弱到强的实践,就不会有党的建设的理论
B. 没有两次国共合作的实践,就没有关于统一战线的理论
C. 没有建立和巩固农村革命根据地的实践,就不会有关于中国革命道路的理论
D. 没有革命战争的实践,就不会有建立人民军队和关于军事战略的理论
【多选题】
新民主主义革命的法宝是___。
A. 统一战线
B. 独立自主
C. 党的建设
D. 武装斗争
【多选题】
新民主主义革命总路线是___的革命。
A. 无产阶级领导的
B. 人民大众的
C. 反对帝国主义、封建主义、官僚资本主义
D. 反对民族资本主义
【多选题】
新民主主义革命与旧民主主义革命相比有其新的内容和特点___。
A. 中国新民主主义革命处于世界无产阶级社会主义革命的时代,是世界无产阶级社会主义革命的一部分
B. 革命的领导力量是中国无产阶级及其先锋队——中国共产党
C. 革命的指导思想是马克思列宁主义
D. 革命的前途是社会主义而不是资本主义
【多选题】
党在建设、巩固和发展统一战线中,要采取区别对待的方针___。
A. 团结一切可以团结的力量
B. 发展进步势力
C. 争取中间势力
D. 孤立顽固势力
【多选题】
新民主主义革命的动力包括___。
A. 无产阶级
B. 农民阶级
C. 城市小资产阶级
D. 民族资产阶级
【多选题】
新民主主义革命时期,党领导的统一战线,先后经过了___ 等几个时期。
A. 第一次国共合作的统一战线
B. 工农民主统一战线
C. 抗日民族统一战线
D. 人民民主统一战线
