【多选题】
Which three ESP fields can be encrypted during transmission?___
A. Security Parameter Index
B. Sequence Number
C. MAC Address
D. Padding
E. Pad length
F. Next Header
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
推荐试题
【单选题】
BXA131.由于未遵守一条合同条款,可能导致项目延期。项目经理下一步应该么做?___
A. 更新风险登记册,并执行新的风险应对
B. 更新进度计划,调整成本估算,并通知发起人
C. 咨询法律部门,提出新的减轻措施,并更新项目进度计划
D. 更新风险管理计划,对进度计划提出变更请求,并通知客户
【单选题】
BXA132.在一个项目的结束阶段,项目经理和供应商对所交付的工作是否符合要求存在冲突。若要解决这个问题,项目经理应该查阅哪一份文件?___
A. 项目章程
B. 建议邀请书(RFP)
C. 工作说明书(SOW)
D. 工作分解结构(WBS)
【单选题】
BXA133.在项目进度计划确认会议上,项目发起人要求比原计划提前一个月交付一项重要的软件功能,项目经理建议快速加快跟进进度。哪一个解决方案与项目经理的建议相对应?___
A. 推迟文档活动
B. 为测试和文档活动增加资源
C. 减少测试和文档活动的持续时间
D. 测试和文档阶段并行
【单选题】
BXA134.在项目执行过程中,职能经理识别到有关外包团队的新内部风险,职能经理要求项目经理提供一个不会对项目产生负面影响的快速解决方案。项目经理应该怎么做?___
A. 制定风险分解结构(RBS)
B. 根据影响的严重程度来评估风险
C. 实施风险策略
D. 使用变更管理计划
【单选题】
BXA135.在项目实施过程中,营销部门通知项目经理说,产品的市场需求已经发生变化。之前未预料到这些变化,可能会显著影响调查的销售数量,并可能影响项目范围。项目经理应该怎么做?___
A. 规划风险应对,并更新风险登记册
B. 应用检测方法
C. 计划使用应急储备并更新风险减轻计划
D. 使用挣值管理(EVM)方法
【单选题】
BXA136.在项目执行过程中,一名关键相关方向项目经理询问为何一个高层级需求未得到满足。项目经理告知相关方,他们不知道这个需求。项目经理应该查阅哪份文件来捕捉这个高层级需求?___
A. 范围说明书
B. 项目章程
C. 工作说明书(SOW)
D. 资源管理计划
【单选题】
BXA137.在公司重组之后,一位团队成员现在向不同的职能经理报告。项目经理应该更新哪份文件以反映这种新的报告结构?___
A. 相关方参与计划
B. 资源日历
C. 项目团队任务分配
D. 资源管理计划
【单选题】
BXA138.在矩阵型组织中,刚刚传达了评价级别。其中一位团队成员获得了意想不到的低绩效评价,这位团队成员现在失去动力,影响到项目工作。若要避免这个问题,项目经理应该事先做什么?___
A. 与职能经理协商评价等级
B. 与职能经理协作对团队进行评价
C. 为职能经理执行整体性评价
D. 允许职能经理全权负责团队评价
【单选题】
BXA139.在一个大型施工项目的规划阶段,出现了潜在的经济衰退迹象。之前关于经济衰退的风险被指定为低概率和高影响,预计持续6-12个月。项目开始后不久,发生了经济衰退,并按预期影响项目。六个月后,经济衰退影响的持续时向将更改为24-36个月。项目经理应该怎么做?___
A. 将项目工期延长24-36月
B. 借用额外的运营资本
C. 更新风险登记册
D. 将项目工期延长12-24个月
【单选题】
BXA140.项目执行六周后,一位关键相关方请求一项变更。相关方指出这一请求作为高度优先请求对待。项目经理下一步应该怎给做?___
A. 指示团队实施
B. 检查范围说明书以确定定变更是否符合范围
C. 寻求专家建议,以更好地了解和评估该变更的重要性
D. 向变更控制委员会(CCB)签发一份变更请求,并沟通其优先级
【单选题】
BXA141.—个施工项目位于热带地区,该项目的风险登记册包括雨季洪水的风险。现在雨季已经结束,项目即将完成。应使用哪一项工具或技术来管理这个风险?___
A. 风险接受
B. 风险转移
C. 风险规避
D. 风险审计
【单选题】
BXA142.为了确保满足质量标准,项目经理聘请外部资源来检查可交付成果的质量。这种检查的成本可以分为哪些成本类别?___
A. 预防成本
B. 评价成本
C. 外部成本
D. 失败成本
【单选题】
BXA143.为了降低项目的质量成本(COQ)并増加验收产品的的几率,需要进行质量审计。质量审计需要什么?___
A. 质量管理计划和质量测量指标
B. 过程分析
C. 质量管理计划和质量核对单
D. 过程决策程序平图
【单选题】
BXA144.在执行一个几乎落后于进度的项目时,项目经理必须尝试一台新设备。受此影响的一个本地机构要求立即停止项目,因为没有向他们提供批准项目的机会。若要避免这个问题,项目经理应该事先做什么?___
A. 使用冲突管理技术
B. 获得所有相关方签署和批准项目章程
C. 使用谈判和影响技巧和技能
D. 实施相关方参与计划
【单选题】
BXA145.—个处于执行阶段的项目经历资源流动,项目经理和职能经理对专用项目资源的意见不一致。项目经理应该怎么做?___
A. 让关键资源集中办公
B. 使用专家判断
C. 应用协商和冲突管理技能
D. 审查工作绩效报告
【单选题】
BXA146.供应商建议项目经理,为了满足要求的规格,需要更换特定材料。为确保成本基准不受影响,项目经理应该审查下列哪一项?___
A. 成本预测
B. 挣值(EV)分析
C. 管理储备
D. 应急储备
【单选题】
BXA147.构建产品原型帮助进行最终产品测试,测试以后,项目相关方要求修改初始需要。项目经理下一步应该怎么做?___
A. 与项目相关方开会,讨论变更管理过程并确定下--步
B. 执行实施整体变更控制过程,记录并批准请求的变更并修订范围
C. 将问题记录在风险登记册中,并应用计划的风险应对措施来尽可能减少影响
D. 记录项目相关方的需求,并与团队核实这些需求
【单选题】
BXA148.—家全球性公司正处于部署一项产品的项目中途。然而,该产品的制造商发布了一个新版本。新版本必须安装在任何新部署的产品上,该产品的一个关键部件未在新版本上测试。公司希望在10月31日之前,赶在假日购物季时,在所有门店推出这项新产品。额外的测试会将项目的最终完成日期推迟一个月。项目经理应该怎么做?___
A. 暂停部署,直至10月31日之后,并利用这段时间完成必要的测试
B. 向可用资源提交一项变更请求,在新版本中测试并执行
C. 更新项目管理计划,包含测试,并修订进度计划,在10月31日之前部署大部分产品
D. 在10月31日之前部署产品,并在部署完之后完成测试
【单选题】
BXA149.前两个一直处于正常进度轨道的项目开始经历严重延期。项目经理已经识别到重大问题。项目经理应在哪里报告项目状态?___
A. 项目进度计划
B. 工作绩效报告
C. 问题日志
D. 相关方会议
【单选题】
BXA150.团队成员都在执行他们熟悉的任务,而避开他们不喜欢的任务,这造成团队成员之间的冲突。项目经理应该怎么做?___
A. 分配明确的角色和职责
B. 与团队成员的直线经理谈话
C. 与团队成员协商
D. 获得项目发起人的澄清
【单选题】
BXA151.下列哪一项工具或技术可用于识别项目的内部和外部风险?___
A. 德尔菲技术
B. 石川图
C. 影响图
D. SWOT分析
【单选题】
BXA152.项目发起人和客户通知项目经理他们对产品结果满意。项目经理下一步应该怎么做?___
A. 解散项目团队并收集经验教训
B. 向项目相关方提供最终审查报告,并获得他们的反馈
C. 结束采购并向承包商付款
D. 获得项目相关方的正式验收,并结束项目
【单选题】
BXA153.项目己完成60%,此时一名项目相关方建议増加一个新事项,提高项目效益,为此,需要额外的资金。项目经理应该怎么做?___
A. 包含该新事项
B. 请求变更控制委员会(CCB)的批准
C. 更新成本管理计划,反映额外的资金
D. 拒绝该请求
【单选题】
BXA154.项目经理办公室(PMO)分配一名项目经理管理一个新项目。该项目经理过去曾成功管理类似项目。项目经理首先应该做什么?___
A. 根据之前项目的经验教训评估项目
B. 识别相关方,并创建一份相关方分析
C. 招募团队成员
D. 批准项目章程
【单选题】
BXA155.项目经理负责管理开发新产品的项目。由于资源问题,一个类似项目提前终止。为了避免再次出现这些问题,项目经理应该查阅哪份文件?___
A. 项目资源管理计划
B. 项目管理计划
C. 项目收尾文件
D. 经验教训文件
【单选题】
BXA156.项目经理加入一个项目,该项目正处于实施阶段,曾遭遇重大延期,预算超支和范围蔓延。项目经理希望在即将举行的变更控制委员会(CCB)会议上讨论一项变更,该变更将会让项目回到正轨。项目经理在CCB会议上应说什么?___
A. 变更成本及其对进度计划的影响
B. 变更成本和财务效益
C. 对变更日志及进度计划的影响
D. 对变更日志的影响及变更的财务效益
【单选题】
BXA157.项目经理建立了一个虚拟团队,尽量减少项目成本,然而,经过几个月缓慢进展和成本超支后,项目发起人开始抱怨。项目经理应该怎么做?___
A. 増加与虚拟团队的沟通频率
B. 与项目发起人协商项目预算
C. 使用挣值管理(EVM)技术评估项目绩效,然后采取适当行动
D. 终止虚拟团队并让团队成员集中办公
【单选题】
BXA158.项目经理了解到,两名团队成员晋升并将离开项目。为了向新团队成员说明项目角色,项目经理应该准备或更新什么文件?___
A. 人员配备管理计划
B. 组织图
C. 项目章程
D. 责任分配矩阵
【单选题】
BXA159.项目经理了解到,一名团队成员变更客户需求以提供更高价值,而且实施这一变更的工作已经开始,项目经理应该怎么做?___
A. 将该问题上报给项目发起人
B. 指示该团队成员立即修改工作,满足客户的原始需要
C. 指示该团队成员停止对变更的工作,直到收到变更控制委员会(CCB)的批准
D. 批准该变更,并将其记录在变更日志中
【单选题】
BXA160.项目经理希望在项目启动阶段执行风险分析。为确保项目成功,项目经理应首先审查下列哪一项组织过程资产?___
A. 更新的项目风险登记册
B. 风险管理计划和相关方承受力
C. 历史信息和经验教训
D. 组织基础设施和市场条件
【单选题】
BXA161.项目经理想要查看以前类似项目的信息,但无法找到任何参考资料。若要在将来避免这个问题,项目经理应该怎么做?___
A. 聘请审计员确认文件合规性
B. 经常保存文件
C. 确保更新组织过程资产
D. 要求客户提供参考资料
【单选题】
BXA162.项目经理与生产支持经理开会,将新应用的所有权转移给应用支持团队。会议期间,生产支持经理表达了担忧,指出所提供文件不足以让他们承担支持。项目经理应该怎么做?___
A. 收尾项目并在经验教训中收集该问题
B. 要求生产支持经理让技术文件作者在项目之外更新文件
C. 请技术文件作者修改文件,并重新安排支持转移会议
D. 在对文件进行任何变更之前,请求变更控制委员会(CCB)的批准
【单选题】
BXA163.项目经理在项目执行中途负责管理该项目。项目相关方对团队绩效和交付表示担忧。团队成员向项目经理保证,根据批准的范围,项目符合进度计划和预算。若要管理这项目的相关方,项目经理应査阅哪份文件?___
A. 绩效报告
B. 项目管理信息系统(PMIS)
C. 绩效改进计划
D. 培训计划
【单选题】
BXA164.项目经理正在启动一个项目,而项目地点在历史上受到自然灾害。由于这个问题,之前有许多项目都出现延期问题。制定风险管理计划来解决这一风险时,项目经理应该首先参考什么?___
A. 事业环境因素
B. 过往项目的经验教训
C. 重新配置资源和业务连续性的应急计划
D. 保险合同的采购管理计划
【单选题】
BXA165.项目经理正在为必须遵循最终期限的项目制定人力资源计划。一名团队成员最近被分配到另外一个国家,该团队成员的专业水平对项目成功和实现最终期限至关重要。而可用的本地资源专业水平各不相同。项目经理应该怎么做?___
A. 通知项目发起人可能产生的影响,并让他们决定最终的行动方案
B. 分配新资源并减少项目范围,以满足最终期限
C. 计划一个可行的虚拟团队环境,并确保时区的所有团队成员的承诺
D. 使用更多本地资源来对项目进度赶工
【单选题】
BXA166.项目经理正在为新项目确定项目章程。此时一名关键项目相关方提出与原先略有不同的新需求。项目经理应该怎么做?___
A. 要求项目发起人增加额外资金以适应新需求,并对其他方案召开头脑风暴
B. 审査项目相关方登记册,重新分类项目相关方,并根据新的需求更新项目章程
C. 审查备忘录,重新定义项目的初始意图,并将新需求包含进项目章程中
D. 与项目相关方和项目发起人开会,讨论新需求的影响,并获得一致意见
【单选题】
BXA167.项目经理注意到两名团队成员的矛盾正导致项目团队精神动力分散。项目经理应该怎么解决矛盾并恢复项目团队注意力?___
A. 给这两人签发口头警告
B. 重新分配资源,避免将来冲突
C. 与团队开会,确定关键问题所在,并允许公开讨论解决
D. 上报发起人
【单选题】
BXA168.项目经理组织召开一次项目启动大会,向项目相关方提供项目的关键细节。但是,一些项目相关方无法参加。项目经理应该怎么做?___
A. 重新安排会议,并将项目搁置
B. 取消会议,并通过电子邮件发送项目的关键细节
C. 更新沟通管理计划和相关方登记册
D. 与可参加会议的项目相关方开会,并将会议记录发送给所有项目相关方
【单选题】
BXA169.项目团队包括一名资源,但该资源同时致力于其他四个项目,项目经理得知该资源可能在计划的时间不可用。项目经理计划持续评估项目的进展,并根据该资源的可用性计划制定应急计划。这属于下列哪一项的实例?___
A. 接受风险
B. 回避风险
C. 转移风险
D. 控制风险
【单选题】
BXA170.项目团队正在对一家制造公司的原型进行质量检查,在控制图上连续七个点落在平均线上方,但处于控制界限内。质量过程的绩效水平是什么?___
A. 在规格界限内
B. 在规格界限外
C. 失控
D. 处于控制当中
