【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
推荐试题
【单选题】
在邓小平关于社会主义本质的论述中“解放生产力发展生产力”属于___
A. 基础和前提
B. 条件和途径
C. 目标和结果
D. 手段和方向
【单选题】
面对改革开放和现代化建设中出现的种种困惑和问题,邓小平言简意赅地概括了社会主义制度本身所固有的质的规定性是___
A. 最终废除压迫和剥削,保障人民当家作主,实现共同富裕
B. 贫穷不是社会主义,社会主义要消灭贫穷
C. 以社会主义公有制经济为主体,实现共同富裕
D. 解放生产力,发展生产力,消灭剥削,消除两极分化,实现共同富裕
【单选题】
我国在教育方面最根本的战略指导思想是___
A. 教育的大力发展
B. 教育的优先发展
C. 教育的跨越式发展
D. 教育的适度超前发展
【单选题】
邓小平提出社会主义本质论断目的是为了___
A. 解放思想,排除“左”的思想的干扰,推动改革开放
B. 让全党重视我们的方针政策究竟是姓“资”还是姓“社”
C. 检验我们的工作是不是符合社会主义的要求
D. 完全改变马克思主义经典作家关于社会主义的认识
【单选题】
总结我们建国以来社会主义建设的经验教训,最重要的一条是___
A. 没有重视发展生产力
B. 没有注意提高人民生活水平
C. 没有搞清楚什么是社会主义
D. 没有进行社会主义改革
【单选题】
三个有利于标准中最根本的处于核心地位的是___
A. 综合国力是否增强
B. 人民生活水平是否提高
C. 生产力是否得到发展
D. 国内生产总值
【单选题】
邓小平指出允许一部分地区,一部分人先富起来的思想是___
A. 发展经济的权宜之计
B. 社会主义的一个大原则
C. 为了扩大收入差距
D. 一个影响和带动整个国民经济的大政策
【单选题】
一种社会制度是否具有优越性,从根本上说,就是看其___
A. 是否促进生产力的发展
B. 是否做到消灭了剥削
C. 是否做到分配上的公平
D. 是否做到在占有生产资料上的公平
【单选题】
1992年邓小平在视察南方谈话中指出:抓住时机,发展自己,关键是发展___
【单选题】
邓小平曾说:“现在我们虽说也在搞社会主义,但事实上不够格”。这说明___
A. 我国还不具备搞社会主义的条件
B. 我国实际上还处于向社会主义社会过渡时期
C. 我们搞的社会主义事实上是在补资本主义的课
D. 我国的生产力不发达,还没有摆脱贫困
【单选题】
“每个人都有理想和追求,都有自己的梦想。现在,大家都在讨论中国梦,我以为,实现中华民族伟大复兴,就是中华民族近代以来最伟大的梦想。这个梦想,凝聚了几代中国人的夙愿,体现了中华民族和中国人民的整体利益,是每一个中华儿女的共同期盼。”这是习近平在___时指出的。
A. 2012年参观“复兴之路”展览
B. 十八届三中全会报告
C. 2013年参观“复兴之路”展览
D. 2014年出访俄罗斯
【单选题】
邓小平关于怎样建设社会主义问题的论述的核心是___
A. 社会主义发展道路问题
B. 社会主义根本任务问题
C. 社会主义发展战略问题
D. 社会主义发展阶段问题
【多选题】
“什么是社会主义、怎样建设社会主义”是___
A. 社会主义的根本问题
B. 党的思想路线问题
C. 社会主义首要的基本理论问题
D. 邓小平理论的主题
【多选题】
社会主义本质是___
A. 解放生产力、发展生产力
B. 消灭剥削、消除两极分化
C. 公有制和按劳分配
D. 最终实现共同富裕
【多选题】
在社会主义初级阶段,由于生产力不发达,消灭剥削,不等于没有___
A. 剥削阶级
B. 私有制经济
C. 按资分配
D. 剥削现象
【多选题】
社会主义发展道路___
A. 没有固定的模式
B. 必须从实际出发加以寻找
C. 是马克思主义和本国实际相结合的结果
D. 可以照抄照搬别国成功模式
【多选题】
列宁曾指出:“一切民族都将走向社会主义,这是不可避免的,但是一切民族的走法都不会完全一样,……每个民族都会有自己的特点。”这就是说___
A. 社会主义代替资本主义是人类社会的必然规律
B. 社会主义道路具有多样性
C. 社会主义必然具有民族特色
D. 社会主义必然是民族主义
【多选题】
走有中国特色的社会主义发展道路___
A. 充分认识国情和世情
B. 大胆借鉴外国经验,但不照搬外国模式
C. 坚持马克思主义的立场观点和方法
D. 解放思想,大胆实践
【多选题】
我们讲共同富裕并不意味着___
A. 同步富裕
B. 允许一部分地区、一部分人先富起来
C. 两极分化
D. 不存在富裕程度的差别
【多选题】
邓小平关于社会主义最终是实现共同富裕的论断指明___
A. 社会主义的根本目的
B. 社会主义的价值目标
C. 从生产力方面揭示社会主义的社会性质
D. 从生产关系方面揭示社会主义的社会性质
E. 社会主义的优越性
【多选题】
邓小平关于社会主义本质的科学概括的显著特点是___
A. 在目标的层次上界定社会主义的本质
B. 突出生产力的基础地位
C. 突出社会主义的价值目标
D. 在动态上描述社会主义的本质
E. 提出了最终达到共同富裕
【多选题】
邓小平反复强调社会主义最根本任务是发展生产力,是因为___
A. 大力发展生产力是马克思主义的一个重要思想,是实现共产主义的物质基础
B. 发展生产力,是社会主义本质的内在要求
C. 发展生产力,是显示社会主义制度优越性和巩固社会主义制度的需要
D. 当前发展生产力是解决社会主义初级阶段主要矛盾的根本手段
E. 社会主义必须要抓物质文明的同时抓好精神文明
【多选题】
邓小平强调“发展是硬道理”,这个命题贯穿他的全部理论之中___
A. 中国发展得越强大,世界和平越靠得住
B. 最终说服不相信社会主义的人要靠我们的发展
C. 中国解决所有问题的关键是要靠自己的发展
D. 善于把握时机来解决我们的发展问题
E. 两手抓,两手都要硬
【多选题】
邓小平提出社会主义两大原则是___
A. 发展生产
B. 共同致富
C. 消灭剥削
D. 消除两极分化
E. 一部分人先富起来
【多选题】
邓小平关于社会主义本质论断中,体现生产力目标的是___
A. 解放生产力
B. 发展生产力
C. 消灭剥削
D. 消除两极分化
E. 最终达到共同富裕
【多选题】
党的十七大报告指出,十一届三中全会以来,中国共产党坚持马克思主义的思想路线,不断探索和回答的重大理论和实际问题是___
A. 什么是社会主义、怎样建设社会主义
B. 什么是现代化、怎样建设现代化
C. 建设什么样的党、怎样建设党
D. 实现什么样的发展、怎样发展
【多选题】
60年代在天上(太阳),70年代在墙上(挂钟),80年代在手上(手表),90年代在腰上(手机),21世纪在桌上(电脑),这是对我国老百姓看时间方式的生动写照。这反映了___
A. 随着科技进步人民生活水平不断提高
B. 党的基本线路是正确的
C. 科技对经济的发展起着第一位的变革作用
D. 科学技术使管理日益现代化
【多选题】
在开始探索适合中国国情的社会主义道路时,毛泽东对我国基本国情的分析是___
A. 中国是一个大国,经济发展不平衡
B. 人口多,底子薄
C. 处于社会主义初级阶段
D. 生产力不发达
【多选题】
毛泽东在《论十大关系》中提出的在经济方面应处理好的关系有___
A. 国家、生产单位和生产者个人的关系
B. 沿海工业和内地工业的关系
C. 经济建设和国防建设的关系
D. 重工业和轻工业、农业的关系
E. 中央和地方的关系
【多选题】
社会主义的根本任务是发展生产力,这是因为,发展生产力是___
A. 社会主义本质的内在要求
B. 建立社会主义市场经济体制的要求
C. 解决社会主要矛盾的要求
D. 巩固社会主义制度的要求
E. 提高人民生活水平的要求
【多选题】
十八大根据国内外形势的新变化,鲜明地提出了全面建成小康社会的新要求___
A. 经济持续健康发展,实现国内生产总值和城乡居民人均收入比2010年翻一番;
B. 人民民主不断扩大,依法治国基本方略全面落实;
C. 文化软实力显著增强,全民文明素质和社会文明程度明显提高;
D. 人民生活水平全面提高,基本公共服务均等总体实现;
E. 资源节约型、环境友好型社会建设取得重大进展。
【多选题】
中国梦中最核心的内容是___
A. 国家富强
B. 民族振兴
C. 人民幸福
D. 小康生活
【多选题】
实现中国梦的途径是必须___
A. 坚持时代精神
B. 坚持中国道路
C. 弘扬中国精神
D. 凝聚中国力量
【多选题】
党的十六大认为我们已经实现的小康有以下哪些特点___
A. 低水平
B. 不全面
C. 不完整
D. 发展很不平衡
E. 不持续
【多选题】
在全国31个省市自治区中,15个小康实现程度达90%以上,9个达80~90%,7个在80%以下;目前农村还有3000万人的温饱还没有完全解决,相当数量的人口虽然已经解决了温饱,但还未达到小康。这段材料表明:___
A. 我国目前的小康是低水平的、不全面的、发展很不平衡的
B. 巩固和提高目前达到的小康水平,还需要长时期的奋斗
C. 人民生活总体上还没有达到小康水平
D. 全面建设小康社会目标提出的必要性和紧迫性
【多选题】
“三步走”的发展战略是我国社会主义现代化建设的科学的行动纲领,这一发展战略___
A. 坚持了雄心壮志和实事求是的统一
B. 坚持了经济发展和实现社会主义本质要求的统一
C. 坚持了经济与社会的全面协调发展
D. 是对中国国情和时代特征的深刻把握
E. 是对现代化客观规律的正确反映
【多选题】
本世纪头20年,对我国来说,是一个必须紧紧抓住并且可以大有作为的重要战略机遇期,这是因为它是 ___
A. 实现现代化建设第三步战略目标必经的承上启下的发展阶段
B. 完善社会主义市场经济体制的关键阶段
C. 基本实现现代化的重要阶段
D. 扩大对外开放的关键阶段
E. 基本结束社会主义初级阶段的重要阶段
【多选题】
“三步走”发展战略的主要内容包括___
A. 到1990年实现国民生产总值比1980年翻一番
B. 到20世纪末实现国民生产总值比1990年翻一番
C. 到2010年实现国民生产总值比2000年翻一番
D. 到21世纪中叶基本实现现代化
E. 到21世纪末基本实现现代化
【多选题】
党的十六大提出在21世纪头20年全面建设小康社会,这是因为___
A. 我国还只是总体上达到小康水平
B. 现在达到的小康还是低水平的小康
C. 现在达到的小康还是不全面的的小康
D. 现在达到的小康还是发展很不平衡的小康
E. 人民日益增长的物质文化需要同落后的社会生产之间的矛盾仍然是我国社会的主要矛盾
【多选题】
十七大报告对2020年实现全面建成小康社会的奋斗目标提出了新的更高要求,其中包括___
A. 实现人均国内生产总值比2000年翻两番
B. 基本实现工业化
C. 进入创新型国家行列
D. 社会主义新农村建设取得重大进展
E. 城镇人口比重明显增加
