【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
推荐试题
【单选题】
教育法规的调整对象是:___
A. 教育经济关系;
B. 教育物质关系;
C. 教育社会关系;
D. 教育思想关系;
【单选题】
在教育教学活动中,关于教育者与受教育者之间的关系的说法正确的是___
A. 权利义务平等的民事关系;
B. 上下级之间的行政关系;
C. 是一种“传道授业”、“教学相长”、尊师爱长的特殊法律关系;
D. 是阶级朋友之间的同志关系;
【单选题】
依据各类关系主体之间的身份地位不同,可将教育法律关系分为教育行政关系和___
A. 教育横向关系;
B. 教育民事关系;
C. 教育平等关系
D. 教育学习关系;
【单选题】
下列论述错误的是:___
A. 混合意义的教育法制不仅包括教育法律制度,而且还包括教育法律制度的运行;
B. 1995年3月18日,第八届全国人民代表大会第三次会议审议通过了《中华人民共和国教育法》
C. 静态意义的教育法制,是国家全部有关教育的法律制度体系。
D. 1986年4月,第六届全国人民代表大会常务委员会第四次会议通过了《中华人民共和民共和国义务教育法》;
【单选题】
不属于我国法制建设基本方针的是___
A. 有法可依;
B. 执法必严;
C. 普法全面;
D. 违法必究
【单选题】
拥有撤销地方性法规权限的机___
A. 国务院:
B. 全国人大:
C. 全国人大常委会:
D. 全国政协
【单选题】
根据我国《立法法》有关规定,在法理上,各省、自治区、直辖市的地方性教育法规与国家教育部的教育规章相比,其法律效力如何?___
A. 地方性教育法规的效力高:
B. 教育部的教育规章效力高:
C. 两者的法律效力相等;
D. 两者的法律效力无法比较;
【单选题】
教育法制建设的中心环节是:___
A. 教育法规的制定;
B. 教育法规的适用;
C. 教育法规的实施;
D. 教育法规的遵守
【单选题】
教育执法的形式不包括:___
A. 教育行政监督;
B. 教育行政措施;
C. 教育行政处罚;
D. 教育行政强制执行
【单选题】
下列机构中无权进行教育行政处罚的是:___
A. 县级教育行政机构:
B. 省级教育行政机构;
C. 国家教育部:
D. 各级各类学校
【单选题】
教育法规的实施在内容上不包括:___
A. 教育执法;
B. 教育司法;
C. 教育守法
D. 教育立法;
【单选题】
教育行政救济是指按照教育法律法规有关规定,受教育者和教师可通过()制度来对抗侵权行为以获得法律救济.___
A. 诉讼:
B. 申诉;
C. 仲裁;
D. 调解
【单选题】
如教育行政管理相对人因不服具体行政行为而提起教育行政诉讼并且人民法院已受理的,___申请行政复议。
A. 在特定情况下可以;
B. 一般不可以;
C. 可以;
D. 不得
【单选题】
学生对处分决定有异议的,在接到学校处分决定书之日起()个工作日内,可以向学校学生申诉处理委员会提出申诉。___
【单选题】
教育行政复议的申请人只能是:___
A. 教育行政管理相对人;
B. 教育行政机关;
C. 学校;
D. 教师
【单选题】
我国教育工作的总方向是:___
A. 教育必须为社会主义现代化建设服务,:
B. 教育必须面向现代化、面向世界、面向未来;
C. 必须与生产劳动相结合;
D. 培养德、智、体等方面全面发展的社会主义事业的建设者和接班人:
【单选题】
普通高校毕业证书由哪个部门制作?___
A. 高等学校;
B. 省级教育行政部门;
C. 普通高校隶属的教育行政部门;
D. 国家教育行政部门;
【单选题】
成人高等学校主要培养对象为:___
A. 18岁以上成年人:
B. 24岁以上成年人;
C. 30岁以上成年人;
D. 在职在业者
【单选题】
设立大学,其全日制在校学生计划规模应为;___
A. 3000人以上;
B. 5000人以上;
C. 80000人以上;
D. 10000
【单选题】
设立高等职业学校,其全日制在校学生计划规模应为;___
A. 500人以上;
B. 800人以上;
C. 1000人以上;
D. 2000人以上
【单选题】
高等教育行政行为一经推出,即被推定为合法有效的,其约束力随之产生。这反映高等教育行政行为的特征是:___
A. 从属法律性;
B. 效力先定性;
C. 强制性;
D. 单方意志性
【单选题】
第一次对教师的权利、义务、任用、考核、培训和待遇等方面作了全面规定的是___
A. 《教育法》;
B. 《教师法》;
C. 《高等教育法》;
D. 《义务教育法》
【单选题】
教师所享有的“管理学生权”是与教师在教育教学过程中的___地位相适应的基本权利。
A. 组织;
B. 主导;
C. 主体;
D. 领导
【单选题】
高等学校的教师的聘任,应当遵循___的原则,由高等学校校长与受聘教师签订聘任合同。
A. 服从学校发展需要;
B. 由教师自己申请;
C. 学校规章制度确立;
D. 双方平等自愿
【单选题】
高校学生权利是一项___。
A. 应有权利;
B. 法律权利
C. 自然权利;
D. 道德权利
【单选题】
社会力量依法举办的学校,办学经费由谁负责筹措?___
A. 校长;
B. 董事会;
C. 所在地政府;
D. 举办者
【单选题】
高等学校年经费开支标准主要由谁制定?___
A. 学校;
B. 教育部;
C. 省级教育行政部门;
D. 学校举办者
【单选题】
侮辱、殴打教师的法律责任不包括___
A. 根据不同情形,分别给予行政处分或行政处罚;
B. 造成损害的,责令赔偿损失;
C. 情节严重,构成犯罪的,依法追究刑事责任;
D. 所属机构应作出相应的赔偿
【单选题】
在高校学生的义务中,只是部分学生应承担的专项义务的是___
A. 遵守法律法规;
B. 尊敬师长、刻苦学习;
C. 增强体质,树立爱国主义、集体主义和社会主义的理想;
D. 获得贷款和助学金的同学,应履行相应的义务
【单选题】
根据《高等学校接受外国留学生管理规定》,我国高等学校招收外国留学生的名额应如何决定?___
A. 由高等学校自行决定;
B. 由国家招生计划指标决定;
C. 由教育部审批决定;
D. 由省级教育行政部门审批决定;
【单选题】
国家规定,公派出国留学人员抵达留学国,在多少时间内未向所属使领馆报到,即要被取消公费留学资格并承担违约责任?___
A. 三个月;
B. 一月;
C. 半月;
D. 8天;
【单选题】
根据《中外合作办学条例》规定,中外合作办学者的知识产权投入一般不得超过各自投入的;___
A. 二分之一;
B. 三分之一;
C. 四分之一;
D. 五分之一;
【单选题】
根据《中外合作办学条例》规定,中外合作办学机构应以何种语言为基本教学语言文字?___
A. 普通话和规范汉字;
B. 英语;
C. 合作外方规范语言;
D. 由合作双方商定;
【单选题】
《中国教育改革和发展纲要》颁布的时间是___
A. 197年1;
B. 1972年;
C. 1985年;
D. 1993年
【单选题】
不属于公派留学执行的指导方针的是___
A. 按需派遣;
B. 保证质量;
C. 学用一致;
D. 鼓励回国
【单选题】
下列属于行政处分的是___
A. 拘留;
B. 罚款;
C. 降职;
D. 取消资格
【单选题】
根据我国《义务教育法》规定;凡年满一周岁的儿童,其父母或者其他法定监护人应当送其入学接受义务教育;条件不具备的地区的儿童,可以推迟到周岁。___
A. 5, 6
B. 6, 7
C. 6, 8
D. 8, 9
【单选题】
新中国建立以来最高权力机关制定的第一部教育法律是___
A. 《中华人民共和国义务教育法》;
B. 《中华人民共和国教师法》;
C. 《中华人民共和国学位条例》;
D. 《中华人民共和国教育法》
【单选题】
我国教育立法的最后一个环节是___
A. 执行法律;
B. 公布法律;
C. 通过法律;
D. 适用法律;
【单选题】
我国教育立法权限和程序主要由哪些法律确定?___
A. 《宪法》、《立法法》、《组织法》;
B. 《宪法》、《立法法》、《教育法》;
C. 《宪法》、《组织法》、《教育法》;
D. 《立法法》、《组织法》、《教育法》;
