【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
推荐试题
【单选题】
非政府公共部门不以取得政权或执政为目的,不与特定的政党结盟,不卷入推举公职人员的党派斗争,这反映了非政府公共部门的___
A. 民间性
B. 组织性
C. 非宗教性
D. 非政治性
【单选题】
非政府公共部门的最大优势是___
A. 创新能力强
B. 弥补“公正的遗憾”
C. 便于社会沟通
D. 适应性和灵活性强
【单选题】
非政府公共部门的所有活动不是为成员本身谋利,而是提供公共产品,为特定的对象提供服务,体现了非政府的___
A. 组织性
B. 非营利性
C. 公益性
D. 自主性
【单选题】
21世纪公共行政和政府改革的核心理念是___
A. 公共服务
B. 公共管理
C. 公共治理
D. 公共权力
【单选题】
公共政策作为一种行动准则和行为规范,能规范、制约和引导人们的行为,从而对社会过程和现象的发展方向、速度、规模产生制约,这体现了公共政策的___
A. 规范和导向功能
B. 控制功能
C. 协调功能
D. 分配功能
【单选题】
政府部门资金大部分来自财政拨款,不用考虑利润问题,就没有消减开支和必须有效运作的诱因,所以___
A. 政府更强调责任
B. 政治性明显
C. 政府更强调服务
D. 效率意识不强
【单选题】
原某市红十字会出纳陈某涉嫌挪用公款126万余元,用于店铺还贷及个人消费,这些公款一半是来自社会各界的捐款,一半是单位的备用资金。事件反映了非政府公共部门存在的___
A. “经济人”问题
B. 委托代理中监管不足问题
C. 交易费用问题
D. 志愿失灵问题
【单选题】
我国相当一部分非政府公共部门是从政府职能部门转变过来的,它们在观念、组织、职能、活动方式、管理体制等方面都严重依赖政府,这反映了我国非政府公共部门存在___
A. 独立性不够
B. 资源不足
C. 人才不足
D. 法制不健全
【单选题】
不完全竞争、不完全信息、外部非经济性等表现,属于___
A. 市场失灵
B. 政府失灵
C. 志愿失灵
D. 慈善失灵
【单选题】
非政府公共部门既能深入到社会基层的民众中间,又能同政府保持较密切的联系,这体现了非政府公共部门具有___的优势。
A. 创新能力强
B. 便于社会沟通
C. 适应性和灵活性强
D. 风险承受能力强
【单选题】
中国非政府公共部门发展的瓶颈是___
A. 独立性不够
B. 资源不足
C. 人才不足
D. 法制不健全
【单选题】
政府为主体的公共组织以及其他社会组织推进社会整体发展、增进社会共同利益的实现,通过制度创新和手段创新对社会公共事务进行调解和控制的社会活动是___
A. 公共治理
B. 公共政策
C. 公共管理
D. 公共行政
【单选题】
公共管理活动开展的力量保障是___
A. 公共行政
B. 公共政策
C. 公共资源
D. 公共权力
【单选题】
公共管理与私人管理相比不强的是___
A. 效率意识
B. 经济意识
C. 人才意识
D. 营利意识
【单选题】
协调各种个体、群体和利用各种机制促其共同行动的本质属于___
A. 公共治理
B. 公共政策
C. 公共管理
D. 公共行政
【单选题】
由于技术、规模经济等原因使进入某一市场活动必须支付初始成本和已进入者不须付出的成本,从而产生进入困难,形成市场进入障碍,即形成不同程度的垄断,这是市场失灵中的___
A. 外部非经济性
B. 不完全竞争
C. 内部非经济性
D. 不完全信息
【单选题】
政府作为市场经济的一个主体,具有与其他市场经济主体一样的内生地寻求自身经济利益的特征,这是政府失灵中的___
A. 外部非经济性
B. 政府组织体制性失灵
C. 内部非经济性
D. 政府内生性失灵
【单选题】
政府规制一般分为中央和地方两级,两级政府之间的关系和一级政府中各个职能部门之间的关系如果不协调,可能造成公共管理的低水平,这是由于___
A. 外部非经济性
B. 政府组织体制性失灵
C. 内部非经济性
D. 政府时滞体制性失灵
【单选题】
政府从保持社会公平和效率平衡协调和公共物品稳定快速发展的目的出发,通过运用法律和国家公共政策制定并实施一定的行政规则来调节市场主体损害公众利益经济行为的公共管理活动是___
A. 宏观调控
B. 公共规制
C. 社会管理
D. 政治管理
【单选题】
政治管理是指政治决策的全程管理,以下属于政治管理内容的是___
A. 经济管理
B. 文化管理
C. 社会管理
D. 战略管理
【单选题】
社会公共管理的目的性任务是___
A. 社会成员全面发展
B. 公务员队伍建设
C. 救助社会弱势群体
D. 公共资源有效利用
【单选题】
以政府为主的公共机构通过广泛参与以及在众多备选的计划和方案中作出选择,来解决社会公共问题,调整社会利益关系的政治和技术过程是___
A. 公共治理
B. 公共政策
C. 公共管理
D. 公共行政
【单选题】
为有效解决占道经营、露天烧烤、乱堆乱放、私拆乱改供热管线、违章搭建问题,某市城管执法局以行政执法勤务区为单位,与全市学校、医院、居民社区、物业公司、供热单位分别签订共建协议,开展共建活动,充分发动社会力量参与城市管理执法工作。这体现了___
A. 公共治理
B. 公共权力
C. 公共行政
D. 公共服务
【单选题】
上一届政府班子大搞旧城改造,下一届政府班子又轰轰烈烈地建设古城一条街,等等。人为因素、人治因素极大,法治的硬约束成份较低,城市建设与执法管理缺乏规律性和长期标准,来回折腾,让人无所适从。这反映了影响公共政策制定的___
A. 文化因素
B. 环境因素
C. 情景因素
D. 自身因素
【单选题】
政府对广告、商品说明等进行的管理是为了解决市场存在的___
A. 不完全竞争
B. 外部非经济性
C. 不完全信息
D. 内部非经济性
【单选题】
非政府公共部门有其自身的局限性,使之无法单靠自己的力量推进慈善和公益事业的发展,这种局限性被称作___
A. 政府失灵
B. 市场失灵
C. 企业失灵
D. 志愿失灵
【单选题】
按国家行政建制设立的市的市区内,禁止饲养鸡、鸭、鹅、兔、羊、猪等家畜家禽。这属于___
A. 公共规制
B. 宏观调控
C. 项目管理
D. 社会管理
【单选题】
从经济运行角度看,公共经济管理包括对社会经济量、经济行为和___的管理。
A. 社会经济流量
B. 社会经济存量
C. 市场结构
D. 自然资源
【单选题】
导致非政府公共部门的活动能力、管理能力、创新能力、扩张能力和可持续发展能力不足的问题在于___
A. 独立性不够
B. 资源不足
C. 人才不足
D. 法制不健全
【单选题】
作为民间团体,非政府公共部门便于从事一些带有风险的、前景不明确的活动。这表明非政府公共部门___
A. 灵活性强
B. 适应性强
C. 创新能力强
D. 风险承受能力强
【单选题】
以下不属于政治管理的是___
A. 战略管理
B. 决策管理
C. 绩效管理
D. 社会保障
【单选题】
从公共经济管理的调节方式看,主要包括公共规制和___
A. 宏观调控
B. 绩效管理
C. 社会管理
D. 战略管理
【单选题】
非政府公共部门在体制上独立于政府,既不是政府体制的组成部分,又不受制于政府,体现了非政府公共部门的___
A. 组织性
B. 民间性
C. 非政治性
D. 非宗教性
【单选题】
非政府公共部门所筹得资金与所赢取的利润不能分配给所有者、管理者及志愿参与的一般人员,这体现了非政府公共部门的___
A. 非营利性
B. 志愿性
C. 民间性
D. 自主性
【单选题】
党政机关公文格式的发文字号中,年份外面用___
A. 圆括号()
B. 六角括号〔〕
C. 方括号 []
D. 尖括号<>
【单选题】
公文写作程序中的三个阶段不包括___
A. 准备阶段
B. 撰写阶段
C. 考察实践阶段
D. 审核修改阶段
【单选题】
下列哪个选项不属于公文的组成部分。___
A. 大标题
B. 索引词
C. 正文
D. 发文机关署名
【单选题】
下列哪个选项不属于公文办理?___
A. 收文办理
B. 公文管理
C. 发文办理
D. 整理归档
【单选题】
市人社局向市财政局行文申请增加经费,应当使用___
【单选题】
公文的版式(格式),执行的国家标准是___
A. 《中国共产党机关公文处理条例》
B. 《国家行政机关公文处理办法》
C. 《党政机关公文格式》
D. 《国家行政机关公文格式》
