【多选题】
Which two features are supported in a VRF-aware softwar infrastructure before VRF-lite?___
A. multicast
B. fair queuing
C. WCCP
D.
E. IGRP
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
.Which loS command do you enter to test authentication again a AAA server?___
A. dialer aaa suffix <suffix> password <password>
B. ppp authentication chap pap test
C. test aaa-server authentication dialer group user name <user> password <password>
D. aaa authentication enable default test group tacases
【多选题】
Which two statements about the self zone on a cisco Xone based policy firewall are true?___
A. Multiple interfaces can be assigned to the self zone
B. it supports stateful inspections for multicast traffic
C. zone pairs that include the self zone apply to traffic transiting the device.
D. it can be either the source zone or the destination zone
E. traffic entering the self zone must match a rule
【多选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
推荐试题
【单选题】
我们党要团结带领人民有效应对重大挑战、抵御重大风险、克服重大阻力、解决重大矛盾,必须进行具有许多新的历史特点的___。
A. 伟大工程
B. 伟大斗争
C. 伟大实践
D. 伟大事业
【单选题】
___的历史使命。
A. 实现中华民族伟大复兴
B. 全面建成小康社会
C. 建设社会主义现代化强国
D. 实现社会主义现代化
【单选题】
___是改革开放以来党的全部理论和实践的主题,是党和人民历尽千辛万苦、付出巨大代价取得的根本成就。
A. 中国特色社会主义
B. 改革开放
C. 中华民族伟大复兴
D. 中国梦
【单选题】
伟大斗争,伟大工程,伟大事业,伟大梦想,紧密联系、相互贯通、相互作用,其中起决定性作用的是___。
A. 中国特色社会主义伟大事业
B. 党的建设新的伟大工程
C. 具有许多新的历史特点的伟大斗争
D. 中华民族伟大复兴的伟大梦想
【单选题】
中国共产党人的初心和使命,就是为中国人民____,为中华民族____。这个初心和使命是激励中国共产党人不断前进的根本动力。正确答案为___
A. 谋幸福 谋未来
B. 谋生活 谋复兴
C. 谋幸福 谋复兴
D. 谋生活 谋未来
【单选题】
___是关系党的事业兴衰成败第一位的问题。
A. 制度问题
B. 方法问题
C. 道路问题
D. 法制问题
【单选题】
办好中国的事,关键在___。
A. 青年
B. 人民军队
C. 党
D. 动员和组织群众
【单选题】
只有从严管党治党,才能确保党在发展中国特色社会主义历史进程中始终成为___。
A. 执政的党
B. 坚强领导核心
C. 中流砥柱
D. 具有无产阶级先进性的党
【单选题】
政党作为一种为实现特定目标而组织起来的___,自身建设和管理的好坏,决定着其生存和发展。
A. 先锋队
B. 政治军事集团
C. 政治组织
D. 领导力量
【单选题】
毛泽东同志在总结中国革命胜利的经验时,把党的建设作为___提了出来。
A. 三大作风之一
B. 一条基本经验
C. 一条重要原则
D. 三大法宝之一
【单选题】
当前,我们正在进行___的伟大斗争,党肩负着历史重任,经受着时代考验。
A. 以反对和惩治腐败为中心
B. 以打赢局部战争为目标
C. 具有许多新的历史特点
D. 以反帝防修为中心
【单选题】
从严管党治党,首先就要坚定党员干部的___。
A. 组织观念
B. 理想信念
C. 纪律观念
D. 价值追求
【单选题】
对马克思主义的信仰,对社会主义和共产主义的信念,是共产党人的___,是共产党人经受住任何考验的精神支柱。
A. 政治灵魂
B. 政治底线
C. 政治追求
D. 政治品格
【单选题】
事实一再表明,理想信念动摇是最危险的动摇,理想信念滑坡是最危险的滑坡。一些党员、干部出这样那样的问题,说到底是___。
A. 生活腐化、道德滑坡
B. 思想蜕化、私欲膨胀
C. 拜金主义、贪图享乐
D. 信仰迷茫、精神迷失
【单选题】
党风廉政建设和反腐败斗争,是党的建设的重大任务。___才能取信于民,秉公用权才能赢得人心。
A. 廉洁自律
B. 严以律己
C. 严以修身
D. 为政清廉
【单选题】
要落实党委的主体责任和纪委的监督责任,强化责任追究,不能让___成为纸老虎、稻草人。
【单选题】
党要管党,首先是管好干部;从严治党,关键是___。
A. 从严治官
B. 从严执纪
C. 从严治吏
D. 从严问责
【单选题】
好干部要做到信念坚定、为民服务、___、敢于担当、清正廉洁。
A. 求真务实
B. 真抓实干
C. 勤政务实
D. 爱岗敬业
【单选题】
各级领导干部都要树立和发扬好的作风,既严以修身、严以用权、严以律己,又___、创业要实、做人要实。
A. 做事要实
B. 谋事要实
C. 干事要实
D. 抓事要实
【单选题】
在任何时候任何情况下,___的立场不能变,全心全意为人民服务的宗旨不能忘,群众是真正英雄的历史唯物主义观点不能丢。
A. 与人民同呼吸共命运
B. 立党为公执政为民
C. 保持党同人民群众的血肉联系
D. 始终做人民公仆
【单选题】
严肃的党内生活是解决党内自身问题的重要途径,___是清除党内各种政治灰尘和政治微生物的有力武器。
A. 批评和自我批评
B. 民主集中制
C. 群众路线
D. 发扬党内民主
【单选题】
严明党的纪律,首要的是严明___纪律。
【单选题】
我们的干部要上进,我们的党要上进,我们的国家要上进,我们的民族要上进,就必须大兴___之风,坚持学习、学习、再学习,坚持实践、实践、再实践。
A. 调查研究
B. 学习
C. 实事求是
D. 解放思想
【单选题】
做县委书记就要做焦裕禄式的县委书记,始终做到心中有党、心中有民、心中有责、___。
A. 心中有律
B. 心中有法
C. 心中有戒
D. 心中有爱
【单选题】
《中国共产党廉洁自律准则》要求党员领导干部___,自觉保持人民公仆本色。
A. 廉洁用权
B. 廉洁从政
C. 廉洁修身
D. 廉洁奉公
【单选题】
《中国共产党问责条例》规定,对党的领导干部实行___。
A. 一次性问责
B. 阶段性问责
C. 任期问责
D. 终身问责
【单选题】
《党章》规定,党的纪律是党的___必须遵守的行为规则,是维护党的团结统一、完成党的任务的保证。
A. 基层组织
B. 所有干部
C. 各级组织和全体党员
D. 领导干部
【多选题】
毛泽东思想是在我国___的实践过程中,在总结我国革命和建设正反两方面历史经验的基础上,逐步形成和发展起来的。
A. 新民主主义革命
B. 社会主义革命
C. 社会主义建设
D. 旧民主主义革命
【多选题】
毛泽东在___等著作中,分析了中国社会各阶级在革命中的地位和作用,提出了新民主主义革命的基本思想。
A. 《中国社会各阶级的分析》
B. 《湖南农民运动考察》
C. 《论十大关系》
D. 《星星之火,可以燎原》
【多选题】
毛泽东在___等著作中,提出并阐述了农村包围城市、武装夺取政权的思想,标志着毛泽东思想的初步形成。
A. 《中国的红色政权为什么能够存在》
B. 《井冈山的斗争》
C. 《星星之火,可以燎原》
D. 《反对本本主义》
【多选题】
毛泽东在___两篇著作中,运用个马克思主义的认识论和辩证法,系统分析了党内“左” 的和右的错误的思想根源。
A. 《中国革命和中国共产党》
B. 《实践论》
C. 《矛盾论》
D. 《反对本本主义》
【多选题】
毛泽东在___等理论著作中,提出了新民主主义革命的总路线,并制定了相应的基本纲领,指明了新民主主义革命的具体目标。
A. 《中国革命和中国共产党》
B. 《新民主主义论》
C. 《<共产党人>发刊词》
D. 《论联合政府》
【多选题】
解放战争时期和新中国成立以后,以毛泽东为主要代表的中国共产党人先后提出了___理论。
A. 人民民主专政理论
B. 社会主义改造理论
C. 正确处理人民内部矛盾的理论
D. 新民主主义理论
【多选题】
___著作中,是毛泽东思想的丰富和发展。
A. 《在中国共产党第七届中央委员会第二次全体会议上的报告》
B. 《论人民民主专政》
C. 《论十大关系》
D. 《关于正确处理人民内部矛盾的问题》
【多选题】
毛泽东思想是___,是党必须长期坚持的指导思想。
A. 马克思主义中国化的第一个重大理论成果
B. 马克思列宁主主义在中国的运用和发展
C. 被实践证明了的关于中国革命和建设的正确的理论原则和经验总结
D. 中国共产党集体智慧的结晶
【多选题】
新民主主义革命经历了___。
A. 大革命时期
B. 土地革命时期
C. 抗日战争时期
D. 解放战争时期
【多选题】
毛泽东思想科学体系的包括以下哪些内容有___。
A. 新民主主义革命理论
B. 社会主义革命和社会主义建设理论
C. 革命军队建设和军事战略的理论
D. 政策和策略的理论
【多选题】
毛泽东思想的活的灵魂___。
A. 实事求是
B. 群众路线
C. 独立自主
D. 统一战线
【多选题】
坚持实事求是,就要___。
A. 深入实际了解事物的本来面貌,把握事物内在的必然联系,按照客观规律办事
B. 清醒认识和正确把握我国基本国情
C. 不断推进实践基础上的理论创新
D. 坚持实事求是思想路线
【多选题】
群众路线,就是___,把党的正确主张变为群众的自觉行动。
A. 一切为了群众,一切依靠群众
B. 坚持以人民为中心的发展思想
C. 从群众中来,到群众中去
D. 毛泽东思想的活的灵魂
