【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
推荐试题
【单选题】
经济体制改革是全面深化改革的重点,其核心问题是___。
A. 处理好政府和市场关系
B. 处理好竞争和垄断关系
C. 处理好积累与消费关系
D. 处理好出口和进口的关系
【单选题】
2019年6月3日电,中共中央总书记习近平近日对( )工作作出重要指示。习近平指出,推行___,关键是要加强科学管理、形成长效机制、推动习惯养成。
A. 垃圾分类
B. 乡村振兴战略
C. 脱贫攻坚
D. 禁毒
【单选题】
2019年6月2日电,中方再度就中美经贸问题发表白皮书——《关于中美___的中方立场》白皮书。这份白皮书是中国政府关于中美经贸的正式官方声明,意义非常重要。
A. 经贸摩擦
B. 经贸协商
C. 经贸合作
D. 经贸磋商
【单选题】
2019年6月3日电,日前,中国世界贸易组织研究会举办了首届___研讨会。标志着开启了世界贸易组织框架下实际问题专项研究工作的里程碑。
A. WTO改革问题专家
B. 贸易组织年鉴
C. 服务贸易数字化
D. 中欧文化贸易
【单选题】
“一带一路”陆海联动发展论坛于2019年6月3日在重庆举行,主题为___,旨在探讨如何在“一带一路”框架下进一步构建全球互联互通伙伴关系。
A. “发挥智库作用,推动陆海联动”
B. “共筑一带一路 同创陆海联动”
C. “一带一路开创陆海联动新时代”
D. “共创陆海联动发展新未来”
【单选题】
当地时间2019年6月4日,在法国巴黎举行的2019年亚足联特别代表大会上,经全体会议代表一致鼓掌通过,中国获得了___亚洲杯主办权。
A. 2023年
B. 2024年
C. 2025年
D. 2026年
【单选题】
2019年6月4日电,中共中央政治局常委韩在上海主持召开推动长三角发展领导小组会议,提出要充分发挥长三角优势,紧扣___和( )两个关键。
A. “全面化” “高效率”
B. “持续性” “新想法”
C. “一体化” “高质量”
D. “绿色性” “新科技”
【单选题】
某品牌汽车在德国设计,在美国生产燃油泵,在澳大利亚生产发动机……从设计到装配,涉及8个国家。这反映了___
A. 生产的全球化
B. 市场的全球化
C. 资金的全球化
D. 科技开发和应用的全球化
【单选题】
某投资机构可以在30分钟内把资金撤出美国股市而进入英国的原油期货市场。这体现了___
A. 生产的全球化
B. 资本的全球化
C. 贸易的全球化
D. 技术的全球化
【单选题】
中国加入世界贸易组织的时间是___
A. 1995年
B. 1997年
C. 2000年
D. 2001年
【单选题】
十九大报告首次提出建设___体系,指出我国经济已由高速增长阶段转向高质量发展阶段,必须坚持质量第一.效益优先。
A. 市场经济
B. 现代化经济
C. 全球化经济
D. 开放经济
【单选题】
世界上公认的基尼系数“危急线”是___
A. 0.5
B. 0.6
C. 0.7
D. 0.8
【单选题】
经济全球化以___为基础
A. 市场
B. 先进科技和生产力
C. 发达国家
D. 最大利润
【单选题】
博鳌亚洲论坛全球健康论坛首届大会将于2019年6月10日-12日在___举办。
A. 山东青岛
B. 海南海口
C. 上海
D. 北京
【单选题】
第73届联合国大会在2019年6月4日在纽约联合国总部举行全体会议,选举尼日利亚常驻联合国代表___为第74届联合国大会主席。
A. 埃斯皮诺萨
B. 穆罕默德班德
C. 莱恰克
D. 彼得汤姆森
【单选题】
2019年6月5日12时6分,我国在黄海海域成功发射___运载火箭,标志着中国航天首次海上发射技术试验圆满成功。
A. 风暴一号
B. 神州十号
C. 长征十一号
D. 风云三号
【单选题】
在相互投资方面,2017年,中国是全球第___大外资流入国和第( )大对外投资国。
A. 一.二
B. 二.三
C. 三.四
D. 四.五
【单选题】
___事件使我们所处的经济全球化呈现新的历史特征
A. 亚洲金融危机
B. 2008年国际金融危机
C. 911恐怖事件
D. 苏联解体
【单选题】
中国特色社会主义进入新时代,我国社会主要矛盾已经转化为人民日益增长的( )需要和( )的发展之间的矛盾。___
A. 美好生活 不充分不平衡
B. 幸福生活 不平衡不充分
C. 幸福生活 不充分不平衡
D. 美好生活 不平衡不充分
【单选题】
我国经济已由( )阶段转向( )阶段,正处在转变发展方式.优化经济结构.转换增长动力的攻关期,建设现代化经济体系是跨越关口的迫切要求和我国发展的战略目标。___
A. 高速增长高水平发展
B. 高速发展高水平发展
C. 高速增长高质量发展
D. 高速发展高质量发展
【单选题】
贯彻新发展理念,建设现代化经济体系,必须坚持质量第一.效益优先,以___为主线。
A. 转变发展方式
B. 优化经济结构
C. 供给侧结构性改革
D. 转换增长动力
【单选题】
2019年6月5日是世界环境日。正在杭州举行的世界环境日全球主场活动,以___为主题。
A. “改善环境质量 推动绿色发展”
B. “蓝天保卫战,我是行动者”
C. “绿水青山就是金山银山”
D. “人与自然,相联相生”
【单选题】
2019年6月6日,国家发改委等发布《推动重点消费品更新升级 畅通资源循环利用实施方案》,其中重点提出各地不得对___实行限行、限购政策,已实行的应当取消。
A. 电动汽车
B. 氢动力汽车
C. 新能源汽车
D. 混合动力汽车
【单选题】
2019年6月12日至14日,习近平主席展开对吉尔吉斯共和国的国事访问时在吉尔吉斯斯坦媒体发表的署名文章中写道,“吉尔吉斯斯坦有句谚语,‘兄弟情谊胜过一切财富’,中国人也常说,‘___’。
A. 谁无兄弟,如足如手
B. 兄弟同心,其利断金
C. 骨肉天亲,同枝连起
D. 打虎亲兄弟,上阵父子兵
【单选题】
联合国贸易发展会议2019年6月12日发布的年度报告显示,中国吸引外资总量逆势上涨,继续成为全球___大外资流入国。
【单选题】
2019年6月16日出版的第12期《求是》杂志发表国家主席习近平的重要文章《坚定___,建设社会主义文化强国》。
A. 科技自信
B. 文化自信
C. 政治自信
D. 经济自信
【单选题】
2019年6月16日,全国政协主席汪洋在厦门出席第十一届海峡论坛并致辞。汪洋强调在坚持“___”、反对“台独”的基础上,我们愿与台湾一步一步向和平统一的目标迈进。
A. 一国两制
B. 一个中国
C. 和平共处五项原则
D. 九二共识
【单选题】
2019年6月20日,中国国务院总理李克强出席“全球首席执行官委员会”第七届圆桌峰会。李克强表示中方愿秉持___原则,确保各国合作的可持续性。
A. 共商共享共赢
B. 共商共建共享
C. 协调合作稳定
D. 协调稳定平等
【单选题】
2019年6月21日中午,习近平在锦绣山迎宾馆会见金正恩。在会见中,习近平继去年6月第三次会晤时提出“___”之后,表达了“( )”
A. 四个坚定支持 四个不会变
B. 四个不会变 四个坚定支持
C. 三个坚定支持 三个不会变
D. 三个不会变 三个坚定支持
【单选题】
2019年6月24日凌晨,2019FIBA3X3篮球世界杯决赛在荷兰结束,中国女篮19-13战胜___,夺得冠军!这是篮球1896年传入中国以来,中国人夺得篮球史上的( )世界冠军。
A. 匈牙利 第一个
B. 荷兰 第一个
C. 匈牙利 第二个
D. 荷兰 第二个
【单选题】
2019年6月27日,中国国家主席习近平在大阪会见日本首相安倍晋三。两国领导人认为,中日同为亚洲重要国家和世界主要经济体,应共同维护___和( )体制,积极引领区域一体化,推动构建开放型世界经济,促进世界各国共同发展。
A. 双边主义自由贸易
B. 双边主义保护贸易
C. 多边主义自由贸易
D. 多边主义保护贸易
【单选题】
下列选项中不是金砖国家主要城市的是___
A. 开普敦
B. 科伦坡
C. 圣保罗
D. 加尔各答
【单选题】
以下___国家不属于“金砖五国”成员国?
A. 中国
B. 巴西
C. 南非
D. 澳大利亚
【单选题】
赋予自由贸易试验区更大改革自主权,探索建设___
A. 自由贸易城
B. 自由贸易区
C. 自由贸易港
D. 自由贸易市
【单选题】
“一带一路”倡议___年提出。
A. 2013年
B. 2012年
C. 2015年
D. 2011年
【单选题】
“一带一路”贯穿___,一头是活跃的东亚经济圈,一头是发达的欧洲经济圈,中间广大腹地国家经济发展潜力巨大。
A. 亚欧非大陆
B. 亚欧非
C. 亚非拉
D. 亚欧
【单选题】
“一带一路”在投资贸易中要突出___理念,加强生态环境.生物多样性和应对气候变化合作,共建绿色丝绸之路。
A. 绿色环保
B. 低碳环保
C. 生态文明
D. 循环经济
【单选题】
以下选项不符合“一带一路”建设理念___
A. 自由的
B. 开放的
C. 包容的
D. 半封闭的
【单选题】
以共建“一带一路”为实践平台推动___,这是从我国改革开放和长远发展出发提构建出来的,也符合中华民族历来秉持的天下大同理念。
A. 人类命运共同体
B. 和平和发展
C. 中华民族伟大复兴
D. 改革开放
【单选题】
中非合作论坛成立于___
A. 2000
B. 2001
C. 2002
D. 1999