【多选题】
.Which three statements de scribe DHCP spoofing attacks?___
A. They can modify traffic in transit.
B. They are used to perform man- in-the-middle attacks
C. They use ARP poisoning
D. They can access most network devices
E. They protect the ide ntity of the attacker by masking the DHCP address.
F. They are can physically modify the network gateway.
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【多选题】
In which two situations should you use in band management? ___
A. when the control plane fails to respond
B. when you require administrator access from multiple locations
C. when you require ROMMON access.
D. where a network device fails to forward packets
E. when multiple ma nagement applications need concument access to the device.
【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
推荐试题
【判断题】
根据《健康保险管理办法》第三十三条规定:保险公司承保团体健康保险,应当以通知书等形式书面告知每个被保险人其参保情况及相关权益
【判断题】
根据《人身保险新型产品信息披露管理办法》第七条规定:利益演示应当坚持审慎的原则,用于利益演示的分红保险、投资连结保险的假设投资回报率或者万能保险的假设结算利率不得超过中国保监会规定的最高限额
【判断题】
根据《人身保险新型产品信息披露管理办法》第七条规定:保险公司及其代理人进行新型产品的信息披露,可以使用比率性指标与其他保险产品以及银行储蓄、基金、国债等进行简单对比
【判断题】
根据《人身保险新型产品信息披露管理办法》第十条规定判断:通过电话、信函、会见等所有方式均不能成功回访的,保险公司可以放弃回访,不需记录
【判断题】
根据《人身保险新型产品信息披露管理办法》第十四条规定判断:除总公司以外,保险公司的其他各级分支机构均不得设计、印刷和修改新型产品的信息披露材料
【判断题】
根据《人身保险新型产品信息披露管理办法》第十六条规定:保险公司及其代理人不得使用与新型产品的保险条款、产品说明书不一致的信息披露材料
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定判断:分红保险的产品说明书应当包含“利益演示”的内容,并要求:利益演示应当用醒目字体标明该利益演示是基于公司的精算及其他假设,不代表公司的历史经营业绩,也不代表对公司未来经营业绩的预期,保单的红利分配是确定的
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十一条规定:保险公司可以使用分红率、投资回报率等比率性指标描述分红保险的红利分配情况
【判断题】
根据《人身保险新型产品信息披露管理办法》第三条规定:本办法所称信息披露,是指人身保险公司及其代理人向投保人、被保险人、受益人及社会公众描述新型产品的特性、演示保单利益测算以及介绍经营成果等相关信息的行为
【判断题】
根据《人身保险新型产品信息披露管理办法》第五条规定:新型产品的信息披露,应当采用比较专业的语言,准确描述与产品相关的信息
【判断题】
根据《人身保险新型产品信息披露管理办法》第六条规定:订立保险合同,采用保险公司提供的格式条款的,保险公司向投保人提供的投保单应当附格式条款,保险公司应当向投保人说明合同的内容
【判断题】
根据《人身保险新型产品信息披露管理办法》第十二条规定:保险公司新型产品的其他信息披露材料可以与保险条款及产品说明书不一致
【判断题】
根据《人身保险新型产品信息披露管理办法》第十七条规定:保险公司开发的投资连结保险赋予投保人在犹豫期内将保险费转入投资账户选择权的,应当在投保单和保险条款中载明
【判断题】
根据《人身保险新型产品信息披露管理办法》第十八条规定:销售投资连结保险产品,保险公司应当在产品说明书封面显著位置用比正文至少大一号的黑体字提示该产品为投资连结保险,产品投资风险由投保人承担
【判断题】
根据《人身保险新型产品信息披露管理办法》第十八条规定:保险公司经营投资连结保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间超过10年的,各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第十八条规定(针对投资连结保险产品)、第二十七条规定(针对万能保险产品):保单期满前,保单账户余额不足以支付当前的风险保费及其他费用的,保险公司应当及时催告投保人,并且告知不按时支付相关费用的法律后果
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十条规定:开办投资连结保险,保险公司应当在公司网站上保留至少最近5年的投资账户单位价格历史信息;运作时间不足5年的,应当保留投资连结保险开办以来投资账户单位价格的全部历史信息
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十条规定:开办投资连结保险,保险公司在网站上公布的投资账户单位价格的历史信息应当方便公众查询
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十二条规定:保险公司经营投连产品,发生中国保监会规定的应当发布临时报告的事项,应当按照相关规定披露信息
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十三条规定(针对投资连结保险)、第二十八条规定(针对万能保险):保险公司应当在保险合同条款中约定每年向投保人提供一份保单状态报告。……保单状态报告可以用于销售宣传等其他目的
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十五条规定:保险公司经营万能保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间大于10年的,前10年各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定:保险公司分红保险产品,对产品说明书中“利益演示”的信息披露要求:利益演示时,可以披露用于演示的分红保险的投资回报率
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定:保险公司销售分红保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间大于10年的,最近10年各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十二条规定:除向投保人提供红利通知书外,保险公司还可以向公众披露或者宣传分红保险的经营成果或者分红水平
【判断题】
根据《人身保险电话销售业务管理办法》第四条规定:保险公司应设立电话销售中心或委托保险代理机构开展电话销售业务,其他单位和个人不得经营或变相经营电话销售业务。保险销售从业人员个人可以随机拨打电话约访陌生客户,或者假借公司电话销售中心名义约访客户
【判断题】
根据《人身保险电话销售业务管理办法》第六条规定:保险公司总公司和省级分公司可以向拟设地保监会派出机构(以下简称“保监局”)申请设立电话销售中心。电话销售中心是保险公司直接经营电话销售业务的专属机构
【判断题】
根据《人身保险电话销售业务管理办法》第二十七条规定:保险公司应加强对电话销售人员的销售行为管理,不得允许电话销售人员规避电话销售系统向客户销售保险产品
【判断题】
根据《人身保险电话销售业务管理办法》第二十八条规定:保险公司应针对不同电话销售模式和保险产品制定规范的销售用语。电话销售人员销售保险产品须正确使用电话销售用语,禁止不当阐述
【判断题】
根据《人身保险电话销售业务管理办法》第二十八条规定:电话销售用语由保险公司总公司统一制定并存档备查,保险代理机构、电话销售中心可以根据实际情况更改
【判断题】
根据《人身保险电话销售业务管理办法》第三十五条规定:保险公司对客户信息和电话录音内容负有保密义务,不得用于其他商业用途
【判断题】
根据《人身保险电话销售业务管理办法》第三十六条规定:保险公司设立电话销售中心开展电话销售业务的,应实现电话销售系统与保险公司核心业务系统无缝对接。保险公司委托保险代理机构开展电话销售业务的,应强化数据传输管理,确保主要业务数据、销售录音、客户信息等数据传送的及时性和安全性
【判断题】
根据《人身保险电话销售业务管理办法》第三十七条规定:保险公司直接或委托保险代理机构通过电话赠送保险的,参照电话销售业务进行规范和管理
【判断题】
根据《人身保险电话销售业务管理办法》第三十九条规定:保险公司电话销售业务,犹豫期起算日期应以确认投保人收悉保单之日或保单生效之日中较早者为准
【判断题】
根据《人身保险电话销售业务管理办法》第四十一条规定:保险公司应建立健全投诉受理和处理制度,至少为客户提供电话和柜面两个投诉渠道,并配备必要的人员和设备。保险公司委托代理机构开展电话销售业务,应制定统一规范的投诉处理程序,明确职责、分工合作,确保妥善处理投诉纠纷事件
【判断题】
根据《人身保险电话销售业务管理办法》第四十二条规定:投诉事项涉及电话销售行为的,保险公司应在投诉处理过程中调听电话销售录音。因自身原因不能提供有效电话销售录音的,保险公司应按照有利于保险人的原则处理客户诉求
【判断题】
根据《人身保险电话销售业务管理办法》第四十三条规定:保险公司应根据电话销售业务流程和特点,改造和完善现有服务支持体系,确保投保人享有不低于其他渠道的服务水平
【判断题】
根据《关于推进投保提示工作的通知》第一条规定:各保险公司应严格按照《人身保险投保提示工作要求》,建立和完善投保提示等相关制度,积极推进投保提示工作,保护投保人合法权益
【判断题】
根据《关于推进投保提示工作的通知》第二条规定:各保险公司应按照《人身保险投保提示书基准内容》的有关内容,结合具体产品特点制定相应的投保提示书,明示各类保险产品的特点和风险,提示投保人享有的权利和应尽的义务,达到规范保险从业人员的展业行为、保护投保人权益的目的
【判断题】
根据《关于推进投保提示工作的通知》第五条规定:各保险公司使用的投保提示书,应当由其省公司统一设计和管理。各保险公司应将投保提示书报送中国保监会备案
【判断题】
根据《关于推进投保提示工作的通知》第七条规定:各保险公司应高度重视投保提示工作的组织实施,加强对销售人员的培训力度和管控力度;应做好内部各部门及所属代理机构的协调沟通工作,确保投保提示制度执行顺畅,效果良好;应将各分支机构执行投保提示制度情况纳入公司内部稽核检查和内部控制自我评估工作的范围,将销售人员执行投保提示制度情况作为对其业务品质考核的重要内容