相关试题
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
推荐试题
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,对违反贷款集中度监管要求的融资平台贷款,应至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,借款人因财务状况恶化或无力还款而进行债务重组的融资平台贷款,应至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,主要依靠财政性资金偿还的融资平台贷款一旦发生本息逾期,应将该借款人所有同类贷款至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,主要依靠财政性资金偿还的融资平台贷款,逾期六个月以上仍不能支付贷款本息的,应将该借款人所有同类贷款至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,贷款项目自身经营性现金流不足、需主要依靠担保和抵质押品作为还款来源的贷款,如贷款项目自身现金流、担保及抵质押品折现价值合计不足贷款本息120%的融资平台贷款,应至少归为_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,以下关于金融机构计算融资平台资本充足率风险权重说法正确的是_______。___
A. 全覆盖类风险权重为D%
B. 基本覆盖类风险权重为150%
C. 半覆盖类风险权重为300%
D. 无覆盖类风险权重为1050%
【单选题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,以下关于地方政府融资平台风险定性说法正确的是_______。___
A. 地方政府融资平台按照自身现金流覆盖债务本息情况,可分为“全覆盖、基本覆盖、部分覆盖和无覆盖”
B. 某融资平台自身现金流量占其全部应偿还债务本息比例为200%,该融资平台为全覆盖平台
C. 某融资平台自身现金流量占其全部应偿还债务本息比例为150%,该融资平台为基本覆盖平台
D. 某融资平台自身现金流量占其全部应偿还债务本息比例为75%,该融资平台为半覆盖平台
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于中长期贷款,银行业机构要合理确定还款方式,实行分期偿还,做到_____还本付息。___
A. 半年一次
B. 一年一次
C. 两年一次
D. 三年一次
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于新增的中长期贷款,原则上项目技术建成后,每年至少_____次偿还本金,利随本清。___
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于已进入还款期的中长期贷款,各机构要严格按照_____进行贷款分类,科学评估中长期贷款资产质量。___
A. 《贷款风险分类指引》
B. 本行贷款风险管理办法
C. 本行内部评级办法
D. 行业风险分类准则
【单选题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于重组类中长期贷款,原为正常类的下调至_____类。___
【单选题】
按照《中国银监会关于规范银行业金融机构搭桥贷款业务的通知》的规定,搭桥贷款期限不得超过________
【单选题】
按照《中国银监会关于规范银行业金融机构搭桥贷款业务的通知》的规定,银行业金融机构应要求申请搭桥贷款的借款人提供足额的________
A. 信用保证
B. 承诺保证
C. 抵质押担保
D. 以上皆不是
【单选题】
按照《流动资金贷款管理暂行办法》的规定,贷款人应合理测算借款人_____,审慎确定借款人的流动资金授信总额及具体贷款的额度。___
A. 经营状况
B. 营运资金需求
C. 销售情况
D. 以上皆是
【单选题】
按照《流动资金贷款管理暂行办法》的规定,贷款人在发放贷款前应确认借款人满足合同约定的提款条件,并按照合同约定通过贷款人受托支付或借款人自主支付的方式对贷款资金的支付进行管理与控制,监督贷款资金按_____使用。___
A. 实际需求
B. 经营状况
C. 采购原材料需要
D. 约定用途
【单选题】
按照《流动资金贷款管理暂行办法》的规定,采用贷款人受托支付的,审核同意后,贷款人应将贷款资金通过_____ 账户支付给借款人交易对象。___
A. 借款人
B. 借款人交易对象
C. 贷款人受托专用
D. 以上皆不是
【单选题】
按照《流动资金贷款管理暂行办法》的规定,贷款人可根据借款人信用状况、融资情况等,与借款人协商签订_____协议,明确约定对指定账户回笼资金进出的管理。___
A. 资金监管
B. 资金支付
C. 账户管理
D. 以上皆不是
【单选题】
按照《个人贷款管理暂行办法》的规定,贷款人应建立并严格执行_____制度。___
A. 贷款面谈
B. 贷款审查
C. 贷款支付
D. 贷款发放
【单选题】
按照《个人贷款管理暂行办法》的规定,个体工商户和农村承包经营户申请个人贷款用于生产经营且金额超过_____人民币的,按贷款用途使用相关贷款管理办法的规定。___
A. 十万元
B. 二十万元
C. 三十万元
D. 五十万元
【单选题】
<FONT face=Verdana>某银行与某进口汽车经销商签订了业务合作协议,双方互相推荐客户开展个人汽车消费贷款业务,其中客户张某提供了与某进口汽车经销商签订的总价60万元的《汽车买卖合同》一份,首付款20万元的刷卡单及收款收据各一份,银行根据合作协议约定,委托合作汽车经销商对张某开展贷前调查,在贷前调查的基础上,银行经过审查审批,同意给予张某汽车消费贷款40万元,期限1年,利率为人行同期基准利率上浮10%,按季付息,到期还本,张某提供购买的车辆作为抵押担保,经销商提供阶段性连带责任担保。张某借款到期后无法归还本金,经申请,贷款人同意对贷款进行展期,展期期间按月还本付息,根据《个人贷款管理暂行办法》的规定,展期期限正确的是</FONT>___
A. 展期期限不得超过原贷款期限的一半即,6个月
B. 展期期限不得超过原贷款期限的两倍,即2年
C. 展期期限不限,但与原贷款期限相加,不得超过汽车消费贷款的最长贷款期限5年
D. 展期期限不得超过原贷款期限,即1年
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,商业银行可以接受境内个人、企业或其他组织以本人或他人合法拥有的、依法可以转让的注册商标专用权、专利权、著作权等知识产权中的_____做质押。___
A. 使用权
B. 占有权
C. 财产权
D. 处置权
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,用于质押的知识产权剩余有效期或保护期要长于贷款期限,专利和著作权的剩余有效期或保护期一般不少于_____年。___
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,商业银行决定知识产权质押贷款期限时,要考虑各类知识产权的有效期限及其价值变动规律,以_____为主。___
A. 短期贷款
B. 中长期贷款
C. 流动资金贷款
D. 以上皆不是
【单选题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,商业银行应当要求出质人对知识产权的转让或许可使用事项作出_____,确保出质人遵守相关法律规定,不擅自转让或许可使用该知识产权而使质权受损或落空。___
A. 抵押
B. 保证
C. 承诺
D. 以上皆是
【单选题】
某企业拟以本公司注册商标专用权质押,向某商业银行申请授信额度,根据《关于商业银行知识产权质押贷款业务的指导意见》规定,商业银行应配合出质企业向________申请办理商标质押登记。___
A. 国家知识产权局
B. 国家商标局
C. 国家工商行政管理局
D. 国家版权局
【单选题】
甲公司在高新科技园拥有租赁的办公场所,在多年的经营中积累了2个注册商标专用权,近期又取得1项国家级专利权证,现获知《关于商业银行知识产权质押贷款业务的指导意见》出台,该公司准备向银行申请知识产权质押贷款,根据《关于商业银行知识产权质押贷款业务的指导意见》规定,以下不属于知识产权的是___________
A. 著作权
B. 专利权
C. 租赁权
D. 注册商标专用权
【单选题】
甲公司获知《关于商业银行知识产权质押贷款业务的指导意见》出台,准备于2015年1月向银行申请知识产权质押贷款,期限一年。公司于2012取得产品外观设计专利权证,根据《关于商业银行知识产权质押贷款业务的指导意见》规定,商业银行确定专利权的最高质押率时应考虑的因素不包括:___
A. 知识产权的经济价值及价值稳定性
B. 出质人的经营管理能力
C. 知识产权的流通性
D. 知识产权的有效期限
【单选题】
2014年5月,因得知某智能科技有限公司资金短缺,创新能力强、拥有数十项发明专利,某商业银行决定向企业发放知识产权质押贷款,依据《关于商业银行知识产权质押贷款业务的指导意见》规定,该公司用于质押的专利权剩余有效期一般不少于______年。___
【单选题】
某商业银行经知名资产评估事务所对某软件系统公司的五项软件著作权进行评估后,决定向软件系统公司提供知识产权质押贷款,依据《关于商业银行知识产权质押贷款业务的指导意见》规定,银行与公司双方应填写并向______相关部门提交软件著作权质押登记申请表___
A. 国家知识产权局
B. 国家商标局
C. 国家工商行政管理局
D. 国家版权局
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,银行业金融机构要在抵押借款合同中明确要求借款人在林权抵押贷款合同签订后应及时向属地______级以上林权登记机关申请办理抵押登记。___
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,以农村集体经济组织统一经营管理的林权进行抵押的,银行金融机构应要求其提供本组织______以上成员(社员代表)同意抵押的决议,以及林权所在地政府提供的同意抵押的书面证明___
A. 二分之一
B. 三分之一
C. 三分之二
D. 四分之三
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,营造林的贷款期限说法正确的是______。___
A. 营造林的贷款期限不可延长至10年
B. 营造林的贷款期限可延长至15年以上
C. 营造林的贷款期限可延长至15年
D. 以上说法都不正确
【单选题】
按照《中国银监会 国家林业局关于林权抵押贷款的实施意见》规定,对于贷款金额在______万元以下的林权抵押贷款,银行业金融机构参照当地市场价格自行评估。___
【单选题】
某林农承包了一块林地,使用权为30年,已经经营了25年。现由于经营需要,向某商业银行申请贷款30万元,期限10年。商业银行拟为该林农发放贷款,依据《中国银监会国家林业局关于林权抵押贷款的实施意见》规定,下列 是正确的。___
A. 贷款期限不得超过5年
B. 贷款期限不得超过10年
C. 贷款期限不得超过15年
D. 贷款期限不得超过20年
【单选题】
根据《商业银行授信工作尽职指引》,下面不属于表内授信的是_________
A. 贷款承诺、保证
B. 项目融资、贸易融资
C. 透支、拆借和回购
D. 贴现、保理
【单选题】
根据《商业银行授信工作尽职指引》,下面不属于表外授信的是_________
A. 贷款承诺
B. 保证
C. 保理
D. 信用证
【单选题】
根据《商业银行授信工作尽职指引》,在客户信用等级和客户评价报告的有效期内,对发生影响客户资信的重大事项,商业银行应重新进行授信分析评价。重大事项不包括_________
A. 客户组织结构、股权或主要领导人发生变动
B. 客户的担保超过所设定的担保警戒线
C. 客户涉及重大诉讼
D. 抵押品可获得情况和质量、价值等情况
【单选题】
根据《商业银行授信工作尽职指引》,商业银行应严格按照风险管理的原则,对已实施授信进行准确分类,并建立 。___
A. 客户风险变化报告制度
B. 客户还款情况报告制度
C. 授信条件变化报告制度
D. 客户情况变化报告制度
【单选题】
根据《商业银行授信工作尽职指引》规定,商业银行应对客户的______进行分析评价,对客户公司治理、管理层素质、履约记录、生产装备和技术能力、产品和市场、行业特点以及宏观经济环境等方面的风险进行识别。___
A. 经营状况
B. 盈利状况
C. 风险状况
D. 非财务因素
【单选题】
根据《商业银行授信工作尽职指引》规定,商业银行应根据客户的______,对客户授信进行调整,包括展期,增加或缩减授信,要求借款人提前还款,并决定是否将该笔授信列入观察名单或划入问题授信。___
A. 偿还能力和现金流量
B. 盈利状况和现金流量
C. 风险状况和盈利状况
D. 财务因素和偿还能力
