【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
推荐试题
【多选题】
以下哪些选项属于“八个明确”的内容( )
A. 明确坚持和发展中国特色社会主义
B. 明确新时代我国社会主要矛盾
C. 明确全面深化改革总目标
D. 明确全面推进依法治国总目标
【多选题】
全面深化改革总目标是( )。
A. 发挥市场在资源配置中的决定性作用
B. 全面建成小康社会
C. 完善和发展中国特色社会主义制度
D. 推进国家治理体系和治理能力现代化
【多选题】
党政军民学,东西南北中,党是领导一切的。必须增强( ),自觉维护党中央权威和集中统一领导,自觉在思想上政治上行动上同党中央保持高度一致。
A. 政治意识
B. 大局意识
C. 核心意识
D. 看齐意识
【多选题】
四个自信是指( )
A. 道路自信
B. 理论自信
C. .制度自信
D. 文化自信
【多选题】
影响满足人们美好生活需要的因素主要是发展的()问题。
A. 不协调
B. 不平衡
C. 不全面
D. 不充分
【多选题】
进入新时代,意味着中华民族迎来了从()、()到()的伟大飞跃。
A. 站起来
B. 富起来
C. 强起来
D. 小康起来
【多选题】
中国梦的本质是()
A. 国家富强
B. 民族振兴
C. 人民幸福
D. 国家富裕
【多选题】
实现中国梦必须()。
A. 走中国道路
B. 弘扬中国精神
C. 坚持社会主义道路
D. 凝聚中国力量
【多选题】
中国梦是()的梦,与世界各国人民的美好梦想息息相通,中国人民愿意同各国人民在实现各自梦想的过程中相互支持、相互帮助。
【多选题】
凝聚中国力量,就是在中国共产党的领导下,充分调动广大党员和人民群众的(),最大限度团结一切可以团结的力量。
A. 积极性
B. 主动性
C. 创造性
D. 被动性
【多选题】
“中国梦”把()融为一体,是中华民族正在万众一心.努力奋斗的共同理想。
A. 国家追求
B. 民族向往
C. 人民期盼
D. 世界统一
【多选题】
中国梦的最大特点,就是把()作为一个命运共同体,把国家利益.民族利益和每个人的具体利益紧紧联系在一起。
【多选题】
中国道路,是()的总称。
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义法治道路
【多选题】
从2020年到2035年这一阶段,要求在经济建设及( )方面基本实现社会主义现代化的目标
A. 政治建设
B. 文化建设
C. 民生和社会建设
D. 生态文明建设
【多选题】
在基本实现社会主义现代化目标时,经济建设要达到:()
A. 我国经济实力、科技实力将大幅跃升
B. 我国跻身创新型国家前列
C. 我国经济将保持高速增长、产业迈向高端水平
D. 经济发展实现由数量和规模扩张向质量和效益提升的根本转变
【多选题】
在基本实现社会主义现代化目标时,政治建设要达到:()
A. 人民平等参与、平等发展权利得到充分保障
B. 法治国家、法治政府、法治社会基本建成
C. 各方面制度更加完善,国家治理体系和治理能力现代化基本实现
D. 党的领导、人民当家作主、依法治国达到高度有机统一
【多选题】
在基本实现社会主义现代化目标时,()的社会风尚基本养成。
A. 社会公德
B. 职业道德
C. 家庭美德
D. 个人品德
【多选题】
在基本实现社会主义现代化目标时,民生和社会建设要达到:()
A. 人民生活更为宽裕,中等收入群体比例明显提高,城乡区域发展差距和居民生活水平差距显著缩小,基本公共服务均等化基本实现,全体人民共同富裕迈出坚实步伐
B. 实现幼有所育、学有所教、劳有所得、病有所医、老有所养、住有所居、弱有所扶的美好愿景,实现更高质量和更充分就业
C. 我国进入高收入国家行列,人口预期寿命和国民受教育程度达到世界先进水平
D. 现代社会治理格局基本形成,社会充满活力又和谐有序
【多选题】
在基本实现社会主义现代化目标时,生态安全屏障体系基本建立,()的国土开发格局形成,自然生态系统质量和稳定性明显改善。
A. 生产空间安全高效
B. 生活空间舒适宜居
C. 生态空间山青水碧
D. 生态效益稳步上升
【多选题】
从2035年到2050年这一阶段,建成社会主义现代化强国的目标要求除了我国将拥有高度的物质文明,还表现在:()
A. 我国将拥有高度的政治文明
B. 我国将拥有高度的精神文明
C. 我国将拥有高度的社会文明
D. 我国将拥有高度的生态文明
【多选题】
本世纪中叶,在基本实现现代化的基础上,建成富强、()的社会主义现代化强国。
【多选题】
实现中国梦,意味着( )
A. 中国经济实力和综合国力、国际地位和国际影响力大大提升
B. 中华民族以更加昂扬向上、文明开放的姿态屹立于世界民族之林
C. 中国人民过上更加幸福安康的生活
D. 中国将恢复历史上的疆域版图。
【多选题】
“两个一百年”的奋斗目标,即( )
A. 到建党100年时建成惠及十几亿人口的更高水平的小康社会
B. 到新中国成立100年时基本实现现代化,建成社会主义现代化国家
C. 到2035年,基本实现社会主义现代化
D. 到2035年进入创新型国家的行列
【多选题】
牢牢掌握意识形态工作领导权,必须推进马克思主义( )
A. 中国化
B. 时代化
C. 大众化
D. 民族化
【多选题】
核心价值体系的基本内容包括( )。
A. 马克思主义指导思想
B. 中国特色社会主义共同理想
C. 以爱国主义为核心的民族精神
D. 以改革创新为核心的时代精神
【多选题】
以下属于社会主义核心价值观内容的有( )。
【多选题】
十八届五中全会强调,实现“十三五”时期发展目标,要切实贯彻( )的发展理念。
A. 创新
B. 协调
C. 绿色
D. 开放、共享
【多选题】
我国推进供给侧结构性改革的“三去一补一降”是指( ).
A. 去产能
B. 去库存
C. 去杠杆
D. 补短板 降成本
【多选题】
共享是中国特色社会主义的本质要求,共享发展包括( )四个方面的内涵。
A. 全民共享
B. 全面共享
C. 共建共享
D. 渐进共享
【多选题】
面对资源约束趋紧、环境污染严重、生态系统退化的严峻形势,必须树立( )的生态文明理念。
A. 尊重自然
B. 顺应自然
C. 保护自然
D. 违背自然
【多选题】
社会保障体系发挥保障作用,保障全社会成员基本生存与生活需要,要全面建成( ) 可持续的多层次社会保障体系
A. 覆盖全民
B. 城乡统筹
C. 权责清晰
D. 保障适度
【多选题】
人与自然和谐共处,应着力推进( )
A. 绿色发展
B. 循环发展
C. 低碳发展
D. 共享发展
【多选题】
坚持( )多党合作的基本方针, 支持民主党派按照中国特色社会主义参政党要求更好履行职能。
A. 长期共存
B. 互相监督
C. 肝胆相照
D. 荣辱与共
【多选题】
我国的基本政治制度包括( )
A. 基层群众自治制度
B. 人民代表大会制度
C. 民族区域自治制度
D. 中国共产党领导的多党合作和政治协商制度
【多选题】
我们所要建设的社会主义和谐社会,是( )的社会。
A. 民主法治、公平正义
B. 诚信友爱
C. 充满活力、安定有序
D. 人与自然和谐相处
【多选题】
中国特色社会主义生态文明体现的理念是 ( )
A. 和谐发展
B. 全面发展
C. 可持续发展
D. 循环发展
【多选题】
走中国特色自主创新道路,建设创新性国家就是要( )
A. 提高原始创新、集成创新和引进消化吸收再创新能力
B. 把增强自主创新能力作为调整经济结构、转变经济发展方式的中心环节
C. 更加注重协同创新
D. 坚持“自主创新、重点跨越、支撑发展、引领未来”的指导方针
【多选题】
我国民主党派的参政作用表现在()
A. 参加国家政权
B. 参与国家大政方针、国家领导人选的协商
C. 参与国家事务的管理
D. 参与国家方针、政策、法律、法规的制定执行
【多选题】
人民政协的主要职能是()
A. 政治协商
B. 民主监督
C. 参政议政
D. 行使国家立法权
【多选题】
()是我国社会主义现代化建设的三个重要支点。