【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
推荐试题
【单选题】
被处罚人李某对某县公安局作出的行政拘留处罚决定不服,申请行政复议,李某可以向公安机关提出( )的申请。
A. 停止执行行政拘留
B. 暂缓执行行政拘留
C. 撤销行政拘留处罚
D. 变更行政拘留处罚
【单选题】
甲因违反治安管理被处以行政拘留5日,公安机关于3月1日23时30分对其宣布行政拘留决定,次日2时15分入所。其出所的时间应是( )。
A. 43166
B. 43165
C. 43164
D. 3月6日23时30分
【单选题】
甲盗窃时所用的一个塑料编织袋被收缴,结案后,需经公安机关负责人批准后作出相应处理。下列处理正确的是( )。
A. 依法变卖或者拍卖,将所得款项上缴国库
B. 应当及时返回物品持有人
C. 由县级以上公安机关主管部门组织销毁
D. 统一登记造册后予以销毁
【单选题】
人民警察当场收缴罚款,应当向被处罚人出具( )统一制发的罚款收据。不出具统一制发的罚款收据的,被处罚人有权拒绝缴纳罚款。
A. 市级人民政府财政部门
B. 财政部或者省、自治区、直辖市人民政府财政部门
C. 公安部
D. 县级以上人民政府财政部门
【单选题】
根据《治安管理处罚法》的规定,下列符合暂缓执行行政拘留担保人条件的是( )。
A. 刘某,男,系被处罚人所在社区的主任,在当地有常住户口和固定住所,政治清白,收入稳定
B. 周某,男,系被处罚人的哥哥,正处于假释期间
C. 王某,男,系被处罚人的舅舅,瘫痪在床,生活困难
D. 姚某,女,系被处罚人的女友,同时也是本案的证人
【单选题】
根据《治安管理处罚法》的规定,被处罚人在当地没有( ),不当场收缴事后难以执行的,人民警察可以当场收缴罚款。
A. 自己房产
B. 固定工作
C. 固定住所
D. 固定收入
【单选题】
根据《治安管理处罚法》的规定,被处( )元以下罚款,被处罚人对罚款无异议的,人民警察可以当场收缴罚款。
A. 100
B. 200
C. 50
D. 500
【单选题】
根据《治安管理处罚法》的规定,下列关于罚款的执行表述正确的是( )。
A. 受到罚款处罚的人应当自收到处罚决定书之日起15日内到指定的银行缴纳罚款
B. 在交通不便地区应当实行当场收缴
C. 被处50元罚款,即使被罚款人有异议的,人民警察也应当当场收缴
D. 罚款的执行一律实行罚缴分离
【单选题】
根据《治安管理处罚法》的规定,受到罚款处罚的人应当自( )起15日内,到指定的银行缴纳罚款。
A. 公安机关制作处罚决定书之日
B. 公安机关作出处罚决定之日
C. 被告知处罚决定之日
D. 收到处罚决定书之日
【单选题】
根据《治安管理处罚法》的规定,受到罚款处罚的人应当自收到处罚决定书之日起( )到指定的银行缴纳罚款。
A. 3日内
B. 5日内
C. 15日内
D. 10日内
【单选题】
《治安管理处罚法》第103条规定:"对被决定给予行政拘留处罚的人,由作出决定的公安机关送达拘留所执行。"这里的"送达拘留所执行",是指( )。
A. 作出行政拘留决定的公安机关将被决定行政拘留的人送到拘留所后即为送达
B. 作出行政拘留决定的公安机关将被决定行政拘留的人送到拘留所并交付执行,拘留所依法办理入所手续后即为送达
C. 作出行政拘留决定的公安机关将被决定行政拘留的人送到拘留所并交付执行后即为送达
D. 作出行政拘留决定的公安机关将被决定行政拘留的人送到拘留所并交付执行,拘留所依法进行体检后即为送达
【单选题】
张某因赌博被公安机关当场查获。3月10日,公安机关作出对张某罚款500元的决定,并当场送达了决定书。3月30日,张某仍未向银行缴纳罚款。对此,公安机关可以对张某加处( )罚款。
A. 75元
B. 125元
C. 300元
D. 30元
【单选题】
公安机关在办理赵某故意损毁财物治安案件时,调查了与赵某有关的下列事实,其中不需要调查的是( )。
A. 赵某在单位的现实表现情况
B. 赵某故意损毁财物的行为是否存在
C. 赵某的基本情况
D. 故意损毁财物的行为是否赵某所为
【单选题】
公安机关办理行政案件时,对超过办案期限仍未办结案件的处理正确的是( )。
A. 撤案处理
B. 结案处理
C. 继续调查取证并作出相关处理决定
D. 中止办案
【单选题】
王某系某技校学生,一日在某书店偷书时被店主抓获并扭送到派出所。经过询问,王某供出其上个月曾到该店中偷书一次。派出所民警对王某的宿舍进行了检查,发现王某有本日记,在日记中王某详细地记录了自己上次偷书的过程。这本日记应属于( )。
A. 证人证言
B. 物证
C. 书证
D. 违法嫌疑人的陈述和申辩
【单选题】
李某又聋又哑,一次在盗窃时被公安机关抓获,对李某( )处罚。
A. 应当从轻
B. 应当从轻或者减轻
C. 应当减轻
D. 可以从轻、减轻或者不予
【单选题】
以借款条中的签名笔迹证明案件事实时,该借款条属于( )。
A. 书证
B. 鉴定意见
C. 当事人陈述
D. 物证
【单选题】
违法事实确凿,对违反治安管理行为人或者道路交通违法行为人处( )以下罚款或者警告的行政处罚,可以由办案人员当场作出行政处罚决定。
A. 200元
B. 1000元
C. 500元
D. 300元
【单选题】
公安机关办理下列行政案件可以当场作出处罚决定的是( )。
A. 吸毒
B. 卖淫
C. 传播淫秽信息
D. 为赌博提供条件
【单选题】
某民警在现场执勤时抓获了一名携带违禁品的道路交通违法行为人,根据现场调查,违法事实确凿,对其处100元罚款。以下说法正确的是( )。
A. 可以作出当场处罚决定,违禁品应通过普通程序收缴
B. 违禁品可以当场收缴,但不可以当场处罚
C. 可以作出当场处罚决定,违禁品应当场收缴
D. 因为收缴违禁品要通过普通程序,所以不能作出当场处罚决定
【单选题】
公安机关及其人民警察不可以当场收缴罚款的情形是( )。
A. 陈某因偷开他人机动车被处500元罚款
B. 刘某在火车上被处罚款500元。其向指定银行缴纳罚款有困难,提出当场收缴罚款
C. 行人李某因红灯过人行道被处罚款20元,李某对罚款没有异议
D. 蒋某在甲市火车站转乘火车时因殴打他人被处500元罚款
【单选题】
人民警察当场作出行政处罚决定的,应当于作出决定后的( )内报所属公安机关备案。
A. 48小时
B. 12小时
C. 24小时
D. 72小时
【单选题】
某乘警在列车上执勤时,当场作出了行政处罚决定,其应在( )内报所属公安机关备案。
A. 返回后的24小时
B. 返回后的2日
C. 决定后的24小时
D. 决定后的2日
【单选题】
违反治安管理的行为事实清楚,证据确凿,处( )的,可以当场作出治安管理处罚决定。
A. 吊销许可证
B. 500元以下罚款
C. 警告或者300元以下罚款
D. 警告或者200元以下罚款
【单选题】
甲因违反治安管理,民警决定对其当场处罚,罚款数额最高不得超过( )。
A. 200元
B. 500元
C. 50元
D. 1000元
【单选题】
民警甲决定对乙非法携带匕首的行为当场处罚,其罚款数额最高不得超过( )。
A. 200元
B. 50元
C. 1000元
D. 500元
【单选题】
14周岁的苏某盗窃了一辆自行车,价值800元。公安机关传唤苏某,以下说法正确的是( )。
A. 如其无正当理由不接受传唤,可以强制传唤
B. 询问时可以通知其父母到场
C. 应对其适用刑事传唤
D. 传唤可以由1名民警带领1名联防队员共同实施
【单选题】
某公安机关值班民警在工作中发现一电子游戏厅涉嫌赌博,鉴于情况紧急,当场对现场赌具进行了扣押,民警应当在( )依法向所属的公安机关负责人报告,并补办批准手续。
A. 返回单位后立即
B. 48小时内
C. 12小时内
D. 24小时内
【单选题】
某县公安局于近期实施了下列执法行为,其中不属于行政强制措施的是( )。
A. 责令丁停产停业
B. 扣押丙的手机
C. 对甲强制传唤
D. 查封乙的经营场所
【单选题】
以下不属于行政强制措施的是( )。
A. 继续盘问
B. 扣押财物
C. 查封场所
D. 行政拘留
【单选题】
下列不属于行政强制措施的是( )。
A. 强制检测
B. 划拨
C. 先行登记保存
D. 继续盘问
【单选题】
以下不可以设定行政强制措施的有( )。
A. 地方性法规
B. 部门规章
C. 行政法规
D. 法律
【单选题】
冻结存款、汇款的行政强制措施可以由( )设定。
A. 行政法规
B. 法律
C. 地方性法规
D. 部门规章
【单选题】
当场作出治安管理处罚决定的,办案民警应当在( )内报所属公安机关备案。
A. 2日
B. 24小时
C. 12小时
D. 3日
【单选题】
某派出所接110指令处理一起殴打他人的治安案件,嫌疑人赵某拒不接受传唤并欲逃跑,处警民警对其强制传唤。下列说法正确的是( )。
A. 当场实施强制传唤,在返回单位后立即报告并补办批准手续
B. 实施前依法向公安机关负责人报告
C. 当场实施强制传唤,在返回单位后立即报告,无须补办批准手续
D. 实施前依法向公安机关负责人报告并经批准
【单选题】
对适用简易程序处罚的治安案件,下列说法正确的是( )。
A. 经办民警应当在3日内将当场处罚决定书报所属公安机关备案
B. 可由办案民警一人作出处罚决定
C. 可以不制作处罚决定书
D. 处罚决定书可以事后邮寄送达
【单选题】
派出所依法对李某实施了继续盘问,李某拒不提供家属的联系方式,公安机关( )。
A. 应当积极调查其家属联系方式
B. 应当停止继续盘问
C. 可以不予通知家属
D. 应当在继续盘问审批书中注明
【单选题】
某派出所持检查证对一涉嫌赌博的场所进行检查时实施行政强制措施,扣押了现场的赌具和赌资。民警制作了检查笔录,下列说法正确的是( )。
A. 民警不能当场作出扣押的决定
B. 不再制作现场笔录
C. 赌具和赌资应当追缴
D. 被检查人必须在检查笔录上签名
【单选题】
某公安机关查处一足疗店中的卖淫嫖娼行为时当场查获记录违法活动的账本,办案民警对该书证做法正确的是( )。
A. 对账本登记后返还足疗店
B. 对账本进行拍照取证
C. 扣押账本原件
D. 对账本进行复印取证
【单选题】
办理行政案件需要向有关单位和个人调取证据的,经( )批准,开具调取证据通知书。
A. 县级以上公安机关负责人
B. 设区的市级公安机关负责人
C. 公安机关办案部门负责人
D. 县级公安机关法制部门负责人
