【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
推荐试题
【单选题】
甲公司向乙公司购买货物,向其签发了一张3个月后到期的银行承兑汇票,以抵顶货款。上述行为充分体现了票据的
A. 支付功能
B. 信用功能
C. 结算功能
D. 融资功能
【单选题】
接受汇票出票人的付款委托,同意承担支付票款义务的人是票据的
A. 出票人
B. 背书人
C. 收款人
D. 承兑人
【单选题】
2015年6月5日,A公司向B公司开具一张金额为5万元的,见票后三个月到期的银行承兑汇票,6月10日,A公司向其开户银行提示承兑,银行于当日承兑,6月11日A公司将票据交付给B公司,7月10日B公司将该票据背书转让给C公司。9月12,C公司请求承兑银行付款时,银行以A公司账户内只有5000元为由拒绝付款,C公司遂要求B公司付款,B公司于9月15日向C公司付清了全部款项。根据票据法律制度的规定,B公司向公司行使再追索权的期限为
A. 2015年12月5日之前
B. 2015年12月15日之前
C. 2017年6月5日之前
D. 2017年9月10日之前
【单选题】
甲公司将自己持有的一张商业汇票背书转让给乙公司,但只在背书人栏签章并未在被背书人栏记载以公司的名称,乙公司发现后自己将公司名称填入被背书人栏,则该项行为
A. 无效
B. 有效
C. 经甲公司追认后有效
D. 属于侵权行为
【单选题】
下列关于银行汇票的说法中错误的是
A. 银行汇票可用于转账,填明现金字样的银行汇票也可以支取现金,但只要申请人或者收款人有一方为单位的就不得申请现金银行汇票
B. 出票银行收妥款项后签发银行汇票,需将银行汇票联和解讫通知联交给申请人
C. 实际结算金额一经填写不得更改,更改实际结算金额的银行汇票无效
D. 银行汇票的提示付款期限为自出票之日起1个月,持票人超过付款期限提示付款的,出票银行不予受理
【单选题】
甲公司与乙公司交易签发一张20万元的支票,并在票据上注明,出票人为甲公司,收款人为乙公司,应乙公司要求未记载出票日期,则下列说法中正确的是
A. 支票的出票日期可以授权补记
B. 甲公司出票时未记载出票日期,乙公司在提示付款前自行记载与甲公司记载具同等法律效力
C. 该支票无效
D. 乙公司持该支票提示付款时,甲公司开户银行应及时与甲公司确认出票时间,若确在10日之内,则应履行付款责任
【单选题】
单张出票金额在( )万元以上的商业汇票应全部通过电子商业汇票办理
A. 100
B. 200
C. 300
D. 500
【单选题】
下列关于国内信用证的说法中,错误的是
A. 国内信用证以人民币计价
B. 开证行有权指定通知行
C. 转让行应开证行的要求,可以将可转让信用证的部分转为可由第二受益人兑用
D. 信用证未明示可议付,任何银行不得办理议付
【单选题】
根据支付结算法律制度的规定,下列各项关于预付卡的说法中,正确的是
A. 单张记名预付卡资金限额不得超过1000元
B. 购买不记名预付卡不需要提供购买人身份证件
C. 无论是否记名预付卡,只要一次性充值金额在5000元以上,均不允许使用现金
D. 不记名预付卡在购卡后三个月可赎回
【单选题】
2017年情人节前夕,赵某使用借记卡在某珠宝首饰店刷卡消费,购入价值10000元的钻石项链一枚,对该笔交易发卡机构向收单机构收取的服务费是( )元
A. 35
B. 45
C. 13
D. 3.25
【单选题】
甲公司与乙公司购买货物,向其签发了一张三个月后到期的银行承兑汇票,已抵顶货款,上述行为充分体现了票据的
A. 支付功能。
B. 信用功能。
C. 结算功能。
D. 融资功能。
【单选题】
甲公司将自己持有的一张商业汇票背书转让给乙公司,但只在背书人栏签章,并未在被背书人栏记载亿公司的名称,以公司发现后自己将公司名称填入被背书人来,则该项行为
A. 无效
B. 有效
C. 经甲公司追认后有效
D. 属于侵权行为
【单选题】
单张出票金额在( )万元以上的商业汇票应全部通过电子商业汇票办理
A. 100
B. 200
C. 300
D. 500
【单选题】
会计档案的保管期限不包括
A. 5年
B. 10年
C. 30年
D. 永久
【单选题】
对省、自治区人民政府依法设立的派出机关所属的县级地方人民政府的具体行政行为不服的,向( )申请行政复议
A. 该省、自治区人民政府
B. 该派出机关
C. 该县地方人民政府
D. 该县地方人民政府所在地法院
【单选题】
票据上的权利义务必须以票据上所记载的文义而定,不得以文义之外的任何事向来主张票据权利,这体现了票据的( )特征
A. 完全有价证券
B. 文义证券
C. 无因证券
D. 流通证券
【单选题】
甲公司于2016年12月28日,签发一张3个月后到期的商业汇票给乙公司,则乙公司应于( )前向承兑人提示承兑
A. 2017年1月28日
B. 2017年2月28日
C. 2017年3月28日
D. 2017年4月7日
【单选题】
甲、乙因合同纠纷申请仲裁,仲裁庭对案件裁决时两位仲裁员支持甲的请求,但首席仲裁员支持乙的请求,关于该案件仲裁裁决的下列表述中,符合法律规定的是
A. 应当按照多数仲裁员的意见作出裁决
B. 应当由仲裁庭达成一致意见作出裁决
C. 按照首席仲裁员的意见作出裁决
D. 提请仲裁委员会作出裁决
【单选题】
下列各项中,属于初级会计职务的是
A. 助理会计师
B. 会计师
C. 注册会计师
D. 税务师
【单选题】
根据支付结算法律制度的规定,下列关于票据背书的说法中错误的是
A. 使用粘单的背书人均应当在票据和粘单的粘接处签章
B. 以背书转让的票据,持票人以背书的连续,证明其票据权利
C. 非经背书转让,持票人依法举证,证明其票据权利
D. 将票据金额的一部分转让或者将票据金额分别转让给两人以上的背书无效
【单选题】
下列关于银行汇票的说法中错误的是
A. 银行汇票可用于转账填明现金字样的银行汇票,也可以支取现金,但只要申请人或者收款人有一方为单位的,就不得申请现金银行汇票
B. 出票银行收妥款项后签发银行汇票,需将银行汇票联合解讫通知联交给申请人
C. 实际结算金额意见填写不得更改,更改实际结算金额的银行汇票无效
D. 银行汇票的提示付款期限为自出票之日起1个月持票人超过付款期限提示付款的,出票银行不予受理
【单选题】
下列行为中,视同销售货物缴纳增值税的是
A. 将购进的货物用于集体福利
B. 将购入的货物用于个人消费
C. 将购进的货物用于非增值税应税项目
D. 将购进的货物用于对外投资
【单选题】
某书店是增值税一般纳税人,2019年4月销售图书,取得含税销售额8.72万元,根据增值税法律制度的规定,已知销售图书增值税税率为9%,该书店此项业务的增值税销项税额为( )万元
A. 0.72
B. 0.78
C. 0.88
D. 0.99
【单选题】
纳税人采取分期收款方式销售货物,书面合同没有约定收款日期的增值税的纳税义务发生时间为
A. 货物发出的当天
B. 收到全部货款的当天
C. 收到第一期货物的当天
D. 取得索取销售额凭据的当天
【单选题】
下列行为中涉及的进项税额不得从销项税额中抵扣的是
A. 将外购的货物用于本单位集体福利
B. 将外购的货物分配给股东和投资者
C. 将外购的货物无偿赠送给其他个人
D. 将外购的货物作为投资提供给其他单位
【单选题】
下列应税消费品中适用复合计税方法计征消费税的是
A. 白酒
B. 酒精
C. 成品油
D. 摩托车
【单选题】
纳税人采取托收承付和委托银行收款方式销售货物的,增值税纳税义务的发生时间为
A. 货物发出的当天
B. 合同约定的收款日期的当天
C. 收到销货款的当天
D. 发出货物并办妥托收手续的当天
【单选题】
下列消费品中,不属于消费税征税范围的是
A. 汽车轮胎
B. 网球及球具
C. 烟丝
D. 实木地板
【单选题】
纳税人自产的应税消费品用于换取生产资料的,计算征收消费税的计税依据为
A. 纳税人同类应税消费品的最高销售价格
B. 纳税人同类应税消费品的最低销售价格
C. 纳税人同类应税消费品的平均销售价格
D. 纳税人同类应税消费品的加权平均销售价格
【单选题】
某商场为增值税一般纳税人,2019年12月该商场采取以旧换新方式销售金项链,新项链的总销售价为65.2万元,收购旧项链作价20万元,采取以旧换新方式销售金项链,实际收取价款45.2万元,已知增值税税率为13%,金银首饰的消费税税率为5%,上述价款均为含增值税款项。该商场每月该笔业务应纳消费税,正确的是
A. 65.2÷(1+13%)×5%
B. 20÷(1+13%)×5%
C. 45.2÷(1+5%)×5%
D. 45.2÷(1+13%)×5%
【单选题】
根据消费税法律制度的规定,下列各项中不征收消费税的是
A. 指甲油
B. 眉笔
C. 沐浴露
D. 香水
【单选题】
根据增值税法律制度的规定,下列关于增值税纳税义务发生时间的表述中,不正确的是
A. 委托其他纳税人代销货物,为代销货物移送给受托方的当天
B. 销售应税劳务,为提供劳务同时收讫销售款或者取得索取销售款凭据的当天
C. 采取托收承付和委托银行收款方式销售货物,为发出货物并办妥托收手续的当天
D. 采取直接收款方式销售货物,未收到销货款或者取得索取销售款凭据的当天
【单选题】
根据增值税法律制度的规定,增值税一般纳税人从事的下列行为中,可以开具增值税专用发票的是
A. 商店向一般纳税人出售办公用品
B. 书店向个人销售图书
C. 律师事务所免费为社会公众提供法律咨询服务
D. 航空公司向旅客提供有偿运输服务
【单选题】
根据消费税法律制度的规定,下列各项中不征收消费税的是
A. 指甲油
B. 眉笔
C. 护发素
D. 香水
【单选题】
下列关于发票类型和适用范围的说法中错误的是
A. 农产品收购发票属于增值税普通发票
B. 税控机动车销售统一发票属于增值税专用发票
C. 增值税普通发票(卷票)由纳税人自愿选择使用,重点在生活性服务业纳税人中推广
D. 小规模纳税人销售货物,月销售额超过3万元的,可以使用增值税普通发票
【单选题】
2017年4月15日,赵某持有的电子银行承兑汇票到期,赵某于4月16日14时36分发出提示付款指令,已知2017年4月16日为周日,则下列说法中正确的是
A. 承兑银行应当于2017年4月16日付款
B. 承兑银行应当于2017年4月16日至迟2017年4月17日付款
C. 承兑银行应当于2017年4月17日付款
D. 承兑银行应当于2017年4月17日至迟2017年4月18日付款
【多选题】
法律关系客体主要包括物、非物质财富和行为,下列各项中属于物的有
A. 自然灾害
B. 房屋
C. 智力成果
D. 人的头发
【多选题】
下列关于自然人民事行为能力的说法中正确的是
A. 年满18周岁的自然人是完全民事行为能力人
B. 16周岁以上不满18周岁,但以自己的劳动收入为主要生活来源的未成年人,是完全民事行为能力人
C. 不能完全辨认自己行为的成年人是无民事行为能力人
D. 8周岁以下的未成年人是无民事行为能力人
【多选题】
下列各项中属于法律事件的有
A. 某服装厂与供货商订立了一份合同
B. 张某受到意外事故伤害
C. 战争爆发
D. 赵某出生
