【单选题】
Which type of firewall can server as the interme diary between a client and a server ?___
A. Stateless firewall
B. application firewall
C. proxy firewall
D. personal firewall
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is the highest security level that can be configured for an interface on an ASA?___
【单选题】
Which term refers to the electromagnetic interference that can radiate from network cables?___
A. Gaussian distributions
B. Doppler waves
C. emanations
D. multimode distortion
【单选题】
How does a zone pair handle traffic if the policy de fination of the zone pair is missing?___
A. It inspects all traffic.
B. It drops all traffic.
C. It permits all traffic wihtout logging
D. It permits and logs all traffic
【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
推荐试题
【多选题】
在资本主义条件下,社会劳动生产率的提高会导致___
A. 商品价值下降
B. 劳动力价值上升
C. 劳动力价值下降
D. 必要劳动时间缩短
E. 相对剩余价值增加
【多选题】
生产资本可从不同角度区分为___
A. 不变资本和可变资本
B. 固定资本和流动资本
C. 商业资本和借贷资本
D. 货币资本和商品资本
E. 货币资本和流通资本
【多选题】
相对剩余价值是___
A. 全社会劳动生产率提高的结果
B. 个别企业劳动生产率提高的结果
C. 延长工作日的结果
D. 各个资本家追求超额剩余价值的结果
E. 在工作日不变条件下,缩短必要劳动时间,相应延长剩余劳动时间生产的剩余价值
【多选题】
资本主义工资___
A. 是劳动力价值的货币表现
B. 在本质上是劳动力价值
C. 是工人的劳动报酬
D. 是劳动的价值或价格
E. 是劳动者出卖劳动的一种收入
【多选题】
垄断是___
A. 在自由竞争和生产集中基础上发展起来的
B. 帝国主义的经济实质
C. 资本主义大企业或企业联合控制一个或几个部门的生产和市场
D. 帝国主义最基本的经济特征
E. 造成帝国主义寄生性或腐朽性的根本原因
【多选题】
垄断组织比较发达的一般形式有___
A. 短期价格协定
B. 卡特尔
C. 辛迪加
D. 托拉斯
E. 康采恩
【多选题】
战后国内垄断得到迅速发展,这表现在___
A. 垄断财团的实力增长
B. 金融资本与国家政权更加密切地溶合
C. 金融寡头的统治进一步加强
D. 财团的家族色彩日趋淡薄
E. 出现了康采恩这种垄断组织形式
【多选题】
垄断价格是___
A. 资本家可以获得超额利润的价格
B. 垄断组织凭其垄断地位规定的一种市场价格
C. 由垄断高价和垄断低价构成的
D. 保证垄断利润的主要手段
E. 遵循“价格领头制”原则制定的
【多选题】
垄断高价和垄断低价并不否定价值规律,因为___
A. 垄断价格只是使价值规律改变了表现形式
B. 按垄断低价买卖的行为,仍然是等价交换
C. 从整个社会看,商品的价格总额和价值总额是一致的
D. 垄断高价是把其他商品生产者的一部分利润转移到垄断高价的商品上
E. 垄断高价和垄断低价不能完全离开商品的价值
【多选题】
第二次世界大战后,垄断发展的新现象有___
A. 垄断资本的跨部门发展
B. 垄断取代了竞争
C. 私人垄断资本加速向国家垄断转变
D. 大型企业间的联合与兼并加剧
E. 跨国公司成为垄断组织的主要形式
【多选题】
垄断时期竞争的手段主要有___
A. 政治手段
B. 经济手段
C. 暴力手段
D. 欺骗、讹诈和盗窃情报
E. 掠夺市场、原料、信贷和运输条件
【多选题】
垄断时期竞争的特点主要是___
A. 目的是获得垄断高额利润
B. 手段更加多样化
C. 范围涉及政治领域
D. 程度更加激烈
E. 后果造成社会劳动的浪费和引起帝国主义战争
【多选题】
垄断竞争是___
A. 垄断组织内部的竞争
B. 垄断组织之间的竞争
C. 垄断组织与“局外企业”之间的竞争
D. “局外企业”之间的竞争
E. “局外企业”内部的竞争
【多选题】
垄断利润来自___
A. 垄断企业雇佣工人创造的剩余价值
B. 通过高价出售消费品,把消费者的一部分收入转化为垄断利润
C. 资产阶级国家对国民收入作有利于垄断资本家的再分配
D. 通过向非垄断企业低价购买生产资料,占有它们的一部分利润
E. 通过国际不等价交换,占有其他国家人民创造的一部分价值
【多选题】
银行业集中和垄断的形成是___
A. 以工业的集中和垄断为基础
B. 以金融资本的形成为基础
C. 以金融寡头的统治为基础
D. 银行资本家之间竞争的结果
E. 银行和工业之间竞争的结果
【多选题】
战前国际垄断同盟的主要形式是___
A. 短期价格协定
B. 卡特尔
C. 辛迪加
D. 托拉斯
E. 混合联合公司
【多选题】
战后国际垄断同盟的主要形式是___
A. 托拉斯
B. 康采恩
C. 混合联合企业
D. 跨国公司
E. 以国家形式出现的国际垄断同盟
【多选题】
国家垄断资本主义是___
A. 资本主义矛盾发展的产物
B. 私人垄断组织与国家政权相结合的资本主义
C. 国家资本主义
D. 社会主义最完备的物质基础
E. 社会主义的入口
【多选题】
政府出面组织的国际垄断同盟的主要形式有___
A. 就某种商品的生产和销售达成的国际经济协定
B. 就一个部门的生产和销售达成的国际经济协定
C. 在国民经济领域内建立的国际垄断同盟
D. 跨国公司
E. 混合联合企业
【多选题】
垄断组成的生产全面社会化包括___
A. 生产资料使用社会化
B. 生产过程社会化
C. 产品社会化
D. 管理社会化
E. 资本社会化
【多选题】
资本主义生产关系在其自身范围内调整的表现形式是___
A. 从自由竞争阶段发展到垄断阶段
B. 从私人垄断主义发展到国家垄断资本主义
C. 股份公司的出现
D. 国民经济计划化的实行
E. 社会福利制度的实施
【多选题】
国家垄断资本主义的局限性体现在___
A. 它是资本主义生产关系的局部调整
B. 它暂时缓和了经济和社会矛盾
C. 它不能从根本上消除资本主义的基本矛盾
D. 它代表着垄断资产阶级的整体利益
E. 它没有改变垄断资本主义的性质
【多选题】
当代资本主义国家的宏观调控___
A. 避免了经济危机
B. 在一定程度上削平经济高涨时的尖峰,垫起经济萧条时的低谷
C. 减弱了经济周期的震荡
D. 仅仅是治标的办法
E. 从根本上解决了资本主义经济周期中各种内的、深刻的矛盾
【多选题】
资产阶级国家与私人共有的垄断资本形式是通过以下途径产生的___
A. 国家购买私人垄断企业的一部分股份
B. 国外垄断资本投资
C. 国有企业吸收一部分私人垄断资本的投资
D. 两个以上的垄断组织联合
E. 国家与私人垄断资本联合投资兴建企业
【多选题】
资本主义国家干预和调节经济的目标有___
A. 经济总量基本平衡
B. 物价总水平基本稳定
C. 充分就业
D. 国际收支基本平衡
E. 经济稳定增长
【多选题】
垄断条件下资本输出的必然性在于___
A. 资本输出是帝国主义的本质要求和特征
B. 资本输出使经济落后国家经济畸形化
C. 垄断统治在国内出现大量过剩资本
D. 经济落后国家是帝国主义国家的附庸
E. 许多经济落后国家卷入资本主义世界市场
【多选题】
资本输出是___
A. 帝国主义垂死性的根本原因
B. 金融资本对外扩张的主要手段
C. 帝国主义的一大经济特征
D. 资本主义国际分工和经济联系的基础
E. 资本主义国家政府或资本家对外的投资或贷款
【多选题】
从资本输出的主体来划分,资本输出的形式有___
A. 借贷资本输出
B. 生产资本输出
C. 商品资本输出
D. 私人资本输出
E. 国家资本输出
【多选题】
从资本形态上划分,资本输出的形式有___
A. 借贷资本输出
B. 生产资本输出
C. 商品资本输出
D. 私人资本输出
E. 国家资本输出
【多选题】
二战后资本输出量剧增,并出现了一些新特点,主要有___
A. 资本流向上主要是发达国家向经济落后国家输出
B. 资本流向上主要是发达国家之间相互投资
C. 私人资本输出比国家资本输出增长更快
D. 国家资本输出比私人资本输出增出更快
E. 向发展中国家的资本输出大多采取援助的方式
【多选题】
资本输出的后果表现在___
A. 使经济落后国自然经济瓦解和资本主义经济发展
B. 使经济落后国经济畸形化和依赖性增强
C. 使经济落后国政治上从属于帝国主义国家
D. 引起资本输出国在一定程度上经济发展的停滞
E. 引起帝国主义国家之间矛盾加剧
【多选题】
对于输入国来说,资本输出___
A. 促进了输入国自然经济的瓦解和商品经济的发展
B. 带动输入国建设了一些经济发展所必需的基础设施
C. 对输入国民族经济的发展没有任何益处
D. 给输入国带来一系列社会经济问题
E. 有可能造成输入国经济片面畸形发展
【多选题】
对于输出国来说,资本输出___
A. 为过剩资本找到了出路,并带来巨额利润和利息
B. 是输出国控制输入国的重要手段
C. 是输出国扩大商品出口的主要手段
D. 强化了金融资本在世界上的统治地位
E. 使输出国成为食利国并导致输出国国内经济发展缓慢
【多选题】
跨国公司___
A. 是对外直接投资,在国外设立子公司或分支机构的大型垄断企业
B. 从事跨国生产、销售或金融等各种经营活动
C. 以获取高额垄断利润为目的
D. 是战后国际垄断组织的主要形式
E. 是经济全球化的必然要求
【多选题】
第二次世界大战后跨国公司的迅速发展___
A. 是产业资本国际化的必然要求
B. 是垄断大资本对外扩张和掠夺的工具
C. 成为国际垄断组织的主要形式
D. 是攫取高额垄断利润的需要
E. 是资本输出的需要
【多选题】
当代国际垄断组织的主要形式是___
A. 国际卡特尔
B. 跨国公司
C. 国家垄断资本主义的国际垄断同盟
D. 国际辛迪加
E. 国际托拉斯
【多选题】
近二、三十年贸易全球化加快发展的原因是___
A. 世界资本市场和国际金融体系大发展
B. 各国间产业分工的深化使产品交流的必要性大大增加
C. 高效率、大批量生产要求扩大国际贸易规模
D. 人们生活水平提高增加了对各国产品的需求
E. 更便捷更灵活的国际贸易方式的发现
【多选题】
战后以来,对世界经济和国际经济秩序产生较大影响的国际经济经组织主要有___
A. 海牙国际法院
B. 国际货币基金组织
C. 世界银行
D. 世界贸易组织
E. 北大西洋公约组织
【多选题】
经济全球化的内容主要包括___
A. 商品全球化
B. 货币全球化
C. 生产全球化
D. 贸易全球化
E. 资本全球化
【多选题】
经济全球化发展趋势的主要表现是___
A. 市场经济成为全球经济体制
B. 区域经济集团化日益发展
C. 跨国公司的主导作用增强
D. 几乎所有国家都被卷入了市场经济潮流之中
E. 劳动力在全球范围内实现自由流动
