【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
推荐试题
【单选题】
公民、法人或其他组织对行政机关的派出机构做出的具体行政行为不服的,应以___为行政诉讼被告。
A. 该派出机构
B. 该行政机关
C. 该行政机关的上级主管机关
D. 该派出机构和该行政机关
【单选题】
郭某对当地县级卫生行政部门行政处罚不服,提出行政复议。复议机关经审理,认为事实清楚、证据确凿,但处罚偏重,改变了原处罚数额。但郭某仍不服,可将___作为被告提起行政诉讼。
A. 当地卫生监督机构
B. 行政复议机关
C. 当地卫生行政主管部门
D. 作出行政处罚的执法人员
【单选题】
某村个体诊所因超出登记的诊疗科目范围开展诊疗活动,县卫生局下达了行政处罚决定书。该医疗机构不服拟申请复议,应当向___提出?
A. 乡政府作为复议机关
B. 县政府作为复议机关
C. 县卫生局作为复议机关
D. 县政府法制局作为复议机关
【单选题】
李某自2010年4月起开始非法聚众赌博,至次年1月停止。2012年12月公安机关根据举报发现了李某的违法行为。下列哪一种说法正确?___
A. 对李某违法行为不进行行政处罚
B. 公安机关应对李某予以处罚
C. 李某系主动停止违法行为,可以从轻处罚
D. 若李某配合查处违法行为,应当减轻处罚
【单选题】
《侵权责任法》规定,患者有损害时,___情形不能推定医疗机构有过错:
A. 违反法律、行政法规、规章以及其他有关诊疗规范的规定;、
B. 隐匿或者拒绝提供与纠纷有关的病历资料;
C. 伪造、篡改或者销毁病历资料。
D. 患者与医护人员产生纠纷的。
【单选题】
某市人民政府为兴建一座大型养老院作出房屋征收决定并及时公告,公告载明了征收补偿方案和行政复议、行政诉讼权利等事项,被征收人范某某在补偿决定规定的期限内因对补偿方案不服拒不搬迁,但范某在法定期限内既未申请行政复议,也未提起行政诉讼。对此,该市人民政府不可以___。
A. 委托拆迁公司拆迁
B. 以中断供水、供热、供气、供电和道路通行等方式迫使被征收人搬迁
C. 派出执法队进行拆迁
D. 依法申请人民法院强制执行
【单选题】
以下哪项不属于人民法院应判决撤销或者部分撤销行政行为的情形___
A. 主要证据不足的
B. 当事人无履行能力的
C. 适用法律、法规错误的
D. 违反法定程序的;
【单选题】
取得执业助理医师执业证书后,具有高等学校医学专科学历,在医疗、预防、保健机构中工作满___年的,可以参加执业医师资格考试。
【单选题】
因受吊销医师执业证书行政处罚,自处罚决定之日起至申请注册之日止不满___年,不予注册。
【单选题】
申请个体行医的执业医师,须经注册后在医疗、预防、保健机构中执业满___年,并按照国家有关规定办理审批手续;未经批准,不得行医。
【单选题】
医师变更执业地点、执业类别、执业范围等注册事项的,应当到什么部门办理变更注册手续___。
A. 本单位人事部门
B. 县级以上卫生行政部门
C. 省级以上卫生行政部门
D. 准予注册的卫生行政部门
【单选题】
某医务人员因为非法行医发生三级医疗事故被单位开除,满___年后可以自己申请设置个体医疗机构。
【单选题】
医疗机构执业登记时不包括什么___。
A. 名称、地址、主要负责人
B. 所有制形式
C. 工作人员数
D. 注册资金
【单选题】
医师在执业活动中泄露患者隐私,造成严重后果的,将受到___行政处罚。
A. 向患者赔礼
B. 向患者提供经济补偿
C. 由县级以上人民政府卫生行政部门给予警告或者暂停六个月以上一年以下执业活动
D. 罚款5000元
【单选题】
医疗机构擅自从事精神障碍诊断、治疗的,由县级以上人民政府卫生行政部门责令停止相关诊疗活动,给予警告,并处以___罚款,有违法所得的,没收违法所得。
A. 五千元以下
B. 五千元以上一万元以下
C. 五千元以上三万元以下
D. 三万元以下
【单选题】
当事人对首次医疗事故技术鉴定结论不服的,可以自收到鉴定结论之日起几日内向医疗机构所在地卫生行政部门提出再次鉴定的申请___。
A. 5日
B. 10日
C. 15日
D. 20日
【单选题】
下列属于一级医疗事故的是___ 。
A. 造成患者死亡、重度残疾的
B. 造成患者中度残疾、器官组织损伤导致严重功能障碍的
C. 造成患者轻度残疾、器官组织损伤导致一般功能障碍的
D. 造成患者明显人身损害的其他后果的
【单选题】
医疗机构的药剂人员调配处方,必须经过核对,对处方所列药品不得擅自___。
A. 更改
B. 代用
C. 调配
D. 更改或者代用
【单选题】
乡村医生经注册取得《乡村医师证书》后,可在___从事预防、保健和一般医疗服务。
A. 村卫生室
B. 村卫生室、乡镇卫生院
C. 村卫生室、乡镇卫生院、县级医院
D. 个体诊所
【单选题】
因抢救急危患者,未能及时书写病历的,有关医务人员应当在抢救结束后___内补记,并加以注明。
A. 6小时
B. 12小时
C. 24小时
D. 36小时
【单选题】
医疗机构施行手术、特殊检查或特殊治疗时,如果无法取得患者意见又无家属或关系人在场,应该___。
A. 经治医师提出医疗处置方案,在取得医疗机构负责人或者被授权负责人员的批准后实施
B. 经治医师提出医疗处置方案,在取得同行讨论批准后实施
C. 经治医师提出医疗处置方案,在取得第三者证实有效后实施
D. 经治医师提出医疗处置方案,在取得县级以上卫生行政部门批准后实施
【单选题】
护士在执业活动中造成医疗事故的,依照___的有关规定承担法律责任。
A. 医疗事故处理条例
B. 护士条例
C. 医疗机构管理条例
D. 中华人民共和国执业医师法
【单选题】
取得印鉴卡的医疗机构未依照规定购买、储存麻醉药品和第一类精神药品的,由设区的市级人民政府卫生主管部门责令限期改正,给予警告;逾期不改正的,处以___。
A. 1000元以上1万元以下的罚款
B. 1000元以上2万元以下的罚款
C. 5000元以上1万元以下的罚款
D. 5000元以上2万元以下的罚款
【单选题】
医师注册后受刑事处罚的,其所在的医疗、预防、保健机构应当在___内报告准予注册的卫生行政部门,卫生行政部门应当注销注册,收回医师执业证书。
A. 十五日
B. 三十日
C. 六十日
D. 九十日
【单选题】
医疗事故的责任主体是依法取得___ 。
A. 考试合格取得资格的考生
B. 医学临床研究资格的机构
C. 取得大学毕业证书的医学院校毕业生
D. 执业许可证的医疗机构
【单选题】
申请开展丈夫精液人工授精技术的医疗机构,由___审查批准。
A. 县级以上人民政府卫生行政部门
B. 设区的市级人民政府卫生行政部门
C. 省、自治区、直辖市人民政府卫生行政部门
D. 国家卫生和计划生育委员会
【单选题】
医疗机构使用以下名称不由国家卫生行政部门审批的___ 。
A. 含“全国” 、 “中华” 、 “国家”等字样
B. 跨省地域名称的
C. 地方政府设置的医疗机构识别名称不含行政区划名称的
D. 含“中心”字样
【单选题】
根据《医疗机构管理条例实施细则》 ,医疗机构共分为___大类。
【单选题】
门诊部的《医疗机构执业许可证》校验期是___年。
【单选题】
以下需在医疗机构执业许可证上登记的项目不包括___ 。
A. 血液透析室
B. 健康体检
C. 助产技术
D. 人类辅助生殖技术
【单选题】
医疗机构不按规定申请校验的,由登记机关___。
A. 责令暂停执业
B. 责令其限期补办申请校验手续
C. 延缓校验
D. 注销许可
【单选题】
医疗机构与其它机构共同设立未经审批许可的医疗机构(科室) ,并以新设立机构 (或科室)的名义开展诊疗活动,以下处理正确的是___ 。
A. 对医疗机构按出租、出借《医疗机构执业许可证》处理,对其它机构按无证行医处理
B. 对新设立的机构(科室)的设置者按无证行医处理,原医疗机构和其它机构为共同违法当事人
C. 对医疗机构按超范围处理,对其它机构按无证行医处理
D. 对医疗机构按超范围处理,对其它机构按租用医疗机构执业许可证处理
【单选题】
张某为内科医师,则张某不可以开展诊疗科目业务___。
A. 妇科专业
B. 呼吸内科专业
C. 老年病专业
D. 消化内科专业
【单选题】
医疗机构同意由非本机构人员在院外自己设立相应医疗科室,并以该医疗机构名义开展诊疗活动,对该医疗机构按___处罚。
A. 无证行医
B. 超范围执业
C. 出借《医疗机构执业许可证》
D. 使用非卫生技术人员
【单选题】
对于采取不正当手段,如采取伪造医师资格证件骗取《医疗机构执业许可证》行医的,应予以___许可。
【单选题】
医师定期考核不合格被暂停执业活动期满再次考核仍不合格的、中止医师生执业活动满二年的以及国务院卫生行政部门规定不宜从事相关业务的其他情形的,医师所在的医疗机构应当在___日内报告医师注册的卫生行政部门。
【单选题】
以下哪种情形,不予医师注册.。___
A. 不具有完全民事行为能力的
B. 因受刑事处罚,自刑罚执行完毕之日起至申请注册之日止满二年的
C. 具有完全民事行为能力的
D. 受吊销医师执业证书已满二年的
【单选题】
以师承方式学习传统医学满___年或者经多年实践医术确有专长的,经县级以上人民政府卫生行政部门确定的传统医学专业组织或者医疗、预防、保健及过考核合格并推荐,可以参加执业医师资格或者执业助理医师资格考试。
【单选题】
医疗机构在办理变更时不正确的行为是___。
A. 改变执业地点的应当向原登记机关办理变更
B. 整体迁建应当重新办理许可手续
C. 在执业点外开设分支机构必须办理新的执业点的变更和执业登记
D. 在办理整体迁建变更申请时,只要受理申请后,就可以在新的执业点执业
【单选题】
医疗机构需要使用麻醉药品和第一类精神药品的,应当经所在地___及人民政府卫生主管部门批准,取得购用印鉴卡
