【单选题】
default how does a zone based firewall handle traffic to add from the self zone?___
A. It permits all traffic without inspection
B. It inspects all traffic to determine how it is handled
C. It permits all traffic after inspection
D. It frops all traffic
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which command should beused to ena ble AAA Authentication to determine if a user can access the privilege command level?___
A. aaa authentication enable local
B. aaa authentication enable level=
C. aaa authentication enable method de fault
D. aaa authentication enable defa ult local
【单选题】
On an ASA, the policy indicates that traffic should not be translated is often referred to as which of the following?___
A. NAT zero
B. NAT forward
C. NAT nul
D. NAT allow
【单选题】
Which protocol offers data Integrity encryption, authentication, and anti-replay functions for IPSec VPN?___
A. ESP protocol
B. IKEv3 Protocol
C. AH protoco
D. IKEv1 Protocol
【单选题】
Which component offers a variety of security Solution, including firwall, IF Antivirus and antiphishing features?___
A. Cisco loS router
B. Cisco ASA 5500 Ser ies security appliance
C. Cisco ASA 5500 X series Next Gen Security appliance
D. Cisco 4200 series IPS appliance
【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
推荐试题
【单选题】
团的全国代表大会的职权有几项? ___
【单选题】
团的全国代表大会的职权包括下面哪四项?①审查和批准中央委员会的工作报告②讨论和决定全团的工作方针、任务和有关重大事项③选举第一书记一人和书记若干人,组成书记处④修改团的章程⑤选举中央委员会___
A. ①②③④
B. ①③④⑤
C. ①②④⑤
D. ②③④⑤
【单选题】
下列关于团的常务委员会的表述正确的是:①团的中央委员会全体会议选举常务委员若干人,组成常务委员会;选举第一书记一人和书记若干人,组成书记处。②中央委员会全体会议由常务委员会召集,每年至少举行一次。③在中央委员会全体会议和常务委员会闭会期间,书记行使中央委员会的职权。___
【单选题】
以下关于团的代表大会的表述失误的是: ___
A. 团的省、自治区、直辖市、省辖市、自治州代表大会每四年举行一次
B. 团的县(市、旗)、自治县、市辖区代表大会每三年举行一次。
C. 团的地方各级代表大会由同级团的委员会召集。
D. 在特殊情况下,经同级党的委员会和团的上级委员会批准,可以提前或演起举行。
【单选题】
下列关于团的地方各级代表大会的职权的表述正确的是: ①审查和批准同级委员会的工作报告 ②讨论和决定本地区团的工作任务和有关重要事项③选举同级委员会④选举出席上一级团的代表大会的代表___
A. ①②③
B. ①②④
C. ①③④
D. ①②③④
【单选题】
下列关于团的地方委员会的表述不正确的是: ___
A. 团的地方各级委员会全体会议选举各该级委员会的常务委员会和书记、副书记。
B. 团的地方各级委员会全体会议由书记和副书记共同召集,每年至少举行一次。
C. 在委员会全体会议闭会期间,由常务委员会行使委员会的职权。
D. 团的地方各级委员会的组成,必须经同级党的委员会和上级团的委员会批准。
【单选题】
以下关于建立团的基层组织的说法最准确的是: ___
A. 机关、学校、科研院所、人民解放军连队、人民武装警察部队中队,只要申请都可以建立团组织
B. 企业、农村、社会组织写了申请也可以建立团组织
C. 上述基层单位只要写申请都可以建立团组织
D. 上述单位的团员人数在三人以上的,才可申请建立团的基层组织
【单选题】
下列关于团的基层组织表述正确的有①根据工作需要和团员人数,经上级团的委员会批准,分别设立团的基层委员会、总支部委员会、支部委员会。②在基层委员会、总支部下建立支部。③如果工作需要,在基层委员会下也可以建立总支部。④在一个支部内可以分若干个小组。⑤支部委员会、总支部委员会由团员大会选举产生,每届人气两年或三年,其中大、中学校徐盛支部委员会每届任期一年。⑥基层委员会只能由团员大会选举产生,每届任期三至五年。___
A. ①②③④⑤
B. ①②④⑤⑥
C. ②③④⑤⑥
D. ①②③④⑤⑥
【单选题】
团的基层组织的基本任务有几项: ___
【单选题】
团的基层组织的七项基本任务不包括: ___
A. 了解和反映团员与青年的思想、要求,维护他们的权益,关心他们的学习、工作、生活和休息,开展文化、娱乐、体育活动。
B. 对要求入团的青年进行培养教育,做好经常性发展团员工作,收缴团费,办理超龄团员的离团手续。
C. 对党员进行教育、管理和服务,健全党的组织生活,开展批评和自我批评,监督党员切实履行义务,保障党员的权利不受侵犯,表彰先进,执行党的纪律。
D. 对团员进行党的基本知识教育,推荐优秀团员作党的发展对象;发现和培养青年中的优秀人才,推荐他们进入更重要的生产和工作岗位。
【单选题】
下列关于团支部的性质表述有误的是: ___
A. 团支部是共青团最基层的一级组织。
B. 团支部是共青团团结教育团员青年的桥梁和纽带。
C. 团支部是搞好共青团工作的最关键环节。
D. 团支部是党支部的助手。
【单选题】
是团支部委员会的核心人物,担负着对团支部的工作全面负责的职责。其主要职责是在支部委员会的集体领导下,按照支部团员大会、支委会的决议,负责组织团支部的经常性活动和主持团支部的日常工作。 ___
A. 团支部书记
B. 团支部副书记
C. 团支部组织委员
D. 团支部少年委员
【单选题】
是团支部领导核心的主要成员之一,书记在时, 是书记的主要参谋和助手。 除了要完成一般委员所承担的工作外,还有责任对有关委员的工作进行协调和指导。当书记不在时, 要代替书记主持全面工作,并承担团支部书记的全部职责,以保证团支部工作的正常进行。 ___
A. 团支部组织委员
B. 团支部副书记
C. 团支部委员会
D. 团支部少年委员
【单选题】
负责团支部的组织工作,主要包括办理发展新团员的有关手续、团员教育管理、收缴管理团费、组织开展组织生活、团员注册和统计、文件档案保管等。 ___
A. 团支部书记
B. 团支部副书记
C. 团支部组织委员
D. 团支部少年委员
【单选题】
负责抓好团支部的各项宣传鼓动工作和思想政治教育。 ___
A. 团支部书记
B. 团支部副书记
C. 团支部组织委员
D. 团支部宣传委员
【单选题】
负责设计和组织团支部的生产活动与科技活动。 ___
A. 团支部组织委员
B. 团支部宣传委员
C. 团支部生产(科技)委员
D. 团支部文体委员
【单选题】
负责组织开展适合青年特点的文化体育活动。 ___
A. 团支部组织委员
B. 团支部宣传委员
C. 团支部生产(科技)委员
D. 团支部文体委员
【单选题】
负责协调组织开展少先队活动,做好推荐少先队员做团的发展对象的工作等。 ___
A. 团支部组织委员
B. 团支部宣传委员
C. 团支部生产(科技)委员
D. 团支部少年委员
【单选题】
下面哪项属于团支部书记的具体职责? ___
A. 是团支部领导核心的只要成员之一,除了要完成一般位于安所承担的工作外,还有责任对有关委员的工作进行协调和指导。
B. 是团支部委员会的核心人物,负责组织团支部的经常性活动和主持团支部的日常工作。
C. 负责团支部的组织工作。
D. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
【单选题】
下面哪项属于团支部副书记的具体职责? ___
A. 是团支部领导核心的只要成员之一,除了要完成一般位于安所承担的工作外,还有责任对有关委员的工作进行协调和指导。
B. 是团支部委员会的核心人物,负责组织团支部的经常性活动和主持团支部的日常工作。
C. 负责团支部的组织工作。
D. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
【单选题】
下面哪项是团支部组织委员的具体职责? ___
A. 负责组织开展适合青年特点的文化体育活动。
B. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
C. 负责设计和组织团支部的生产活动与科技活动。
D. 负责团支部的组织工作。
【单选题】
下面哪项是团支部宣传委员的具体职责? ___
A. 负责组织开展适合青年特点的文化体育活动。
B. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
C. 负责设计和组织团支部的生产活动与科技活动。
D. 负责协调组织开展少先队活动。
【单选题】
下面哪项是团支部生产(科技)委员的具体职责? ___
A. 负责组织开展适合青年特点的文化体育活动。
B. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
C. 负责设计和组织团支部的生产活动与科技活动。
D. 负责协调组织开展少先队活动。
【单选题】
下面哪项是团支部文体委员的具体职责? ___
A. 负责设计和组织团支部的生产活动与科技活动。
B. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
C. 负责组织开展适合青年特点的文化体育活动。
D. 负责协调组织开展少先队活动。
【单选题】
下面哪项是团支部少年委员的具体职责? ___
A. 负责组织开展适合青年特点的文化体育活动。
B. 负责抓好团支部的各项宣传鼓动工作和思想政治教育。
C. 负责设计和组织团支部的生产活动与科技活动。
D. 负责协调组织开展少先队活动。
【单选题】
合理划分团小组,对于活跃团支部的工作,充分发挥团员、青年在各条战线的主力军作用,有着重要意义。下面对于划分团小组的基本原则说法有误的是: ___
A. 要经过支部委员会讨论,并由支部委员会决定,且需报请上级团组织批准
B. 要有利于正常地开展团的各项活动
C. 要注意体现划分团小组的灵活性
D. 多种组合形式并存
【单选题】
是落实团支部的各项工作决议、对团员进行经常性的思想教育、发挥团员先锋模范作用的组织途径。 ___
A. 团支部
B. 团支部委员会
C. 团小组
D. 团小组委员会
【单选题】
是团员和青年的表率,是团的工作的骨干,是党的青年工作的重要依靠力量。 ___
A. 优秀团员
B. 团干部
C. 优秀党员
D. 党干部
【单选题】
团章要求,共青团要按照 的原则,大胆选拔年轻干部,保持团干部队伍年轻化的趋势,努力实现团干部队伍的革命化、知识化和专业化,不断为党和国家输送年轻干部。 ___
A. 择优录取
B. 年轻化
C. 德才兼备
D. 勤劳勇敢
【单选题】
胡锦涛同志指出,“团干部队伍是共青团工作的骨干力量”,“要推动共青团工作再上新台阶,关键是要按照‘让党放心、让青年满意’的要求,见识一支高素质的团干部队伍。”这里明确团干部培养的目标是: ___
A. 让党放心、让青年满意
B. 刻苦学习、勤奋工作
C. 政治上要坚强、学习要刻苦
D. 敢于创造、自觉奉献
【单选题】
团章指出,团干部队伍建设的目标是: ___
A. 团干部要刻苦学习、勤奋工作、勇于创造、自觉奉献,做党放心、青年满意的干部。
B. 政治上要强、学习要刻苦、工作要勤奋、作风要扎实、品德要高尚。
C. 带头学习政治、经济、文化、科学技术和现代管理知识,不断提高思想政策水平和实际工作能力。
D. 要牢固树立服务青年的医师,把服务青年落实到团的各项工作中去。
【单选题】
党中央和团组织对团干部提出了五项具体要求。请问这五项具体要求是下述哪五项①政治上要坚强②学习要刻苦③工作要勤奋④作风要扎实⑤品德要高尚⑥经济上要朴素___
A. ①②③④⑤
B. ①③④⑤⑥
C. ①②③⑤⑥
D. ①②④⑤⑥
【单选题】
党中央和团组织对团干部提出了五项具体要求。请问下列哪项体现了“政治上要坚强”这一具体要求? ___
A. 坚决执行党的基本路线和各项方针政策,立志改革开放,先生社会主义现代化建设事业。
B. 带头学习政治、经济、文化、科学技术和现代管理知识,不断提高思想政策水平和实际工作能力。
C. 热爱团的岗位,勤奋努力工作,艰苦创业,开拓创新,努力开创团的工作新局面。
D. 实事求是,发扬民主,敢想敢干,深入基层,调查研究,讲实话,办实事,求实效,不搞想时注意,不沾染官僚习气,热心为青年服务,做青年的知心朋友。
【单选题】
党中央和团组织对团干部提出了五项具体要求。请问下列哪项体现了“学习要刻苦”这一具体要求? ___
A. 坚决执行党的基本路线和各项方针政策,立志改革开放,先生社会主义现代化建设事业。
B. 带头学习政治、经济、文化、科学技术和现代管理知识,不断提高思想政策水平和实际工作能力。
C. 热爱团的岗位,勤奋努力工作,艰苦创业,开拓创新,努力开创团的工作新局面。
D. 实事求是,发扬民主,敢想敢干,深入基层,调查研究,讲实话,办实事,求实效,不搞想时注意,不沾染官僚习气,热心为青年服务,做青年的知心朋友。
【单选题】
党中央和团组织对团干部提出了五项具体要求。请问下列哪项体现了“工作要勤奋”这一具体要求? ___
A. 坚决执行党的基本路线和各项方针政策,立志改革开放,先生社会主义现代化建设事业。
B. 带头学习政治、经济、文化、科学技术和现代管理知识,不断提高思想政策水平和实际工作能力。
C. 热爱团的岗位,勤奋努力工作,艰苦创业,开拓创新,努力开创团的工作新局面。
D. 实事求是,发扬民主,敢想敢干,深入基层,调查研究,讲实话,办实事,求实效,不搞想时注意,不沾染官僚习气,热心为青年服务,做青年的知心朋友。
【单选题】
党中央和团组织对团干部提出了五项具体要求。请问下列哪项体现了“作风要扎实”这一具体要求? ___
A. 坚决执行党的基本路线和各项方针政策,立志改革开放,先生社会主义现代化建设事业。
B. 带头学习政治、经济、文化、科学技术和现代管理知识,不断提高思想政策水平和实际工作能力。
C. 热爱团的岗位,勤奋努力工作,艰苦创业,开拓创新,努力开创团的工作新局面。
D. 实事求是,发扬民主,敢想敢干,深入基层,调查研究,讲实话,办实事,求实效,不搞想时注意,不沾染官僚习气,热心为青年服务,做青年的知心朋友。
【单选题】
党中央和团组织对团干部提出了五项具体要求。请问下列哪项体现了“品德要高尚”这一具体要求? ___
A. 坚决执行党的基本路线和各项方针政策,立志改革开放,先生社会主义现代化建设事业。
B. 带头学习政治、经济、文化、科学技术和现代管理知识,不断提高思想政策水平和实际工作能力。
C. 要“顾全大局,公道正派,团结同志,助人为乐,清正廉洁,有自我批评精神,自觉接受团员和青年的监督”。
D. 实事求是,发扬民主,敢想敢干,深入基层,调查研究,讲实话,办实事,求实效,不搞想时注意,不沾染官僚习气,热心为青年服务,做青年的知心朋友。
【单选题】
“要始终忠于党、忠于人民,坚持用中国特色社会主义理论体系武装头脑,努力做共产主义远大理想和中国特色社会主义共同理想的坚定信仰者,认真实践科学发展观,自觉地为党的事业而奋斗。”体现了党中央和团组织对团干部提出的五项具体要求中的哪一项? ___
A. 政治上要坚强
B. 工作要勤奋
C. 作风要扎实
D. 品德要高尚
【单选题】
“要倡导学习风气,树立终身学习的观念,养成勤于学习的习惯,通过不断学习培养世界眼光,增强战略思维能力,提高综合素质。” 体现了党中央和团组织对团干部提出的五项具体要求中的哪一项? ___
A. 政治上要坚强
B. 学习要刻苦
C. 工作要勤奋
D. 品德要高尚
【单选题】
“广大团干部要增强光荣感、责任感、使命感,立足团的岗位,脚踏实地,埋头苦干,努力在本职岗位上作出扎扎实实的业绩。” 体现了党中央和团组织对团干部提出的五项具体要求中的哪一项? ___
A. 政治上要坚强
B. 工作要勤奋
C. 学习要刻苦
D. 品德要高尚
