相关试题
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
推荐试题
【多选题】
从我国的实际出发,关于强军与富国的关系,下列表述正确的有___
A. 经济建设是国防建设的基本依托,只有国家经济实力增强了,国防建设才能有更大的发展
B. 国防建设是我国现代化建设的战略任务,只有把国防搞上去了,经济建设才有更加坚强的安全保障
C. 加强国防建设对经济社会发展具有拉动作用,经济建设对国防建设有基础保障作用
D. 经济建设与国防建设本是两回事,历史证明,经济发展了,没有国防建设也可以,反之则反是
【多选题】
落实十九大军民融合深度发展的要求,形成军民融合深度发展格局,我们今后要采取的措施主要有___
A. 要坚持全国一盘棋,从国家战略的高度做好顶层设计
B. 要健全体制机制,形成统一领导、军地协调、需求对接、资源共享机制和从中央到地方比较完善的工作运行体系和制度
C. 强化战略规划,要把国民经济和社会发展规划与军队建设规划统筹起来,同步论证,保证资金、加强督导
D. 要有前瞻性,把经济发展、技术进步的可能趋势与军事变化的趋势统盘考虑,使军民融合走在发展的前列
【多选题】
与牢固树立战斗力标准,紧扣能打仗、打胜仗这个强军要求相反,我军在以往的日常训练中存在的错误思想有___
A. 危不施训、险不练兵这消极保安全思想
B. 事先设定演练方案,规定获胜方的练为看思想
C. 和平时期,人民军队主要任务是服务与经济建设的思想
D. 军队是用来打仗的,没有战斗力一切等于零的单纯军事思想
【多选题】
构建中国特色现代军事力量体系,对陆军的要求是___
A. 要着力提高精确作战、立体作战的能力
B. 要提升全域作战、多能作战、持续作战能力
C. 要提高信息作战、跨地区作战和投入兵力能力
D. 加快实现区域防卫型向全域作战型转变
【多选题】
构建中国特色现代军事力量体系,对海军的要求是___
A. 要着力提高海上机动作战、海上联合作战能力
B. 要提升跨海作战,远海作战能力
C. 要着力提高综合防御作战和综合保障能力
D. 要着力提高战略威慑与反击能力
【多选题】
构建中国特色现代军事力量体系,对空军的要求是___
A. 要按照空天一体、攻防兼备的战略要求,着力提高战略预警、空中打击能力
B. 要着力提高防空反导、信息对抗、空降作战能力
C. 要着力提高战略投送和综合保障能力
D. 要着力提高太空打击和防御作战能力
【多选题】
构建中国特色现代军事力量体系,对火箭军的要求是___
A. 要按照核常兼备、全域慑战的原则建军强军
B. 要着力提高战略威慑能力
C. 要着力提高核反击与中远各精确打击能力
D. 要着力提高中远程反导和反卫星能力
【多选题】
政治建军是我军的立军之本,为确保部队建设坚定正确的政治方向,新时代要做到___
A. 要着力培养有灵魂、有本事、有血性、有品德的新时代革命军人
B. 要锻造具有铁一般信仰、铁一般信念、铁一般纪律、铁一般担当的过硬部队
C. 要继承和发扬我军政治工作优良传统,把先辈用鲜血和生命铸就的光荣传统和优良作风一代代传下去
D. 要勇于学习、善于学习,把西方国家的带兵方法与我军的传统优势结合起来
【单选题】
进入21世纪以来,国际形势发生了广泛而深刻的变化,时代的主题是___
A. 和平与发展
B. 战争与革命
C. 合作与共赢
D. 经济全球化、政治多极化、文化多样化
【单选题】
当今威胁世界和平与稳定的最主要根源是___
A. 霸权主义和强权政治
B. 恐怖主义
C. 自然灾害
D. 文明冲突
【单选题】
当代世界的两大主题是___
A. 战争与革命
B. 和平与发展
C. 改革与创新
D. 稳定与调整
【单选题】
进入21世纪以来,世界格局的变化呈现的趋势是___
A. 两极格局逐渐解体
B. “一超多强”逐渐形成
C. 南北差距逐渐拉大
D. 多极化和国际关系民主化大势难逆
【单选题】
在新中国的发展史上,提出“另起炉灶”、“打扫干净屋子再请客”和“一边倒”三大外交方针的是___
A. 毛泽东
B. 周恩来
C. 邓小平
D. 江泽民
【单选题】
当今世界推动经济全球化发展规模空前扩大的主要动因是___
A. 新兴市场国家的融入
B. 新科技革命的大力推进
C. 信息技术取得突破和广泛应用
D. 全球资本的跨国流动迅速加快
【单选题】
和平与发展是当今的时代主题,这个主题是指在一定历史条件下,世界历史发展进程中需要解决的___
A. 主要趋势
B. 主要问题
C. 主要进程
D. 主要任务
【单选题】
目前,阻碍经济全球化发展的主要障碍是___
A. 世界经济处于深度调整中,复苏动力不足
B. 主要经济体走势和政策取向分化
C. 贸易保护主义抬头
D. 霸权主义和民族主义、极端宗教主义同时存在并相互影响
【单选题】
据统计,目前世界上独立的国家和地区数量大致为___
A. 150多个
B. 190多个
C. 200多个
D. 300多个
【单选题】
我国处理对外关系的基本准则是___
A. 和平共处五项原则
B. 平等原则
C. 互惠原则
D. 合作原则
【单选题】
我国外交政策的宗旨是___
A. 维护世界和平、促进共同发展
B. 反对霸权主义、强权政治
C. 倡导国际政治新秩序
D. 倡导国际经济新秩序
【单选题】
社会信息化的一个重要标志是___
A. 互联网的飞速发展和广泛应用
B. 计算机、数字手机的广泛普及
C. 航空、航天技术的迅猛发展
D. “中国高铁”连通世界
【单选题】
中国外交政策的宗旨是___
A. 反对霸权主义、维护世界和平
B. 维护世界和平、促进共同发展
C. 建立国际政治经济秩序
D. 真正的不结盟
【单选题】
党的十八大以来,我国积极倡导建立“新型国际关系”,其核心内容是___
A. 国际关系民主化,国家不论大小强弱,一律平等
B. 一个国家对世界所负的责任与实力成正比,大国对世界的和平发展有更多义务
C. 相互尊重、公平正义、合作共赢
D. 相互包容、相互借鉴、相互信任
【单选题】
我国坚定不移地奉行独立自主的和平外交政策,是由___决定的。
A. 我国的外交战略
B. 我国的经济发展水平
C. 我国的历史遗留问题
D. 我国的社会主义性质和在国际上的地位
【单选题】
“一带一路”建设是中国共产党人思考人类前途和命运及中国和世界发展大势所提出的宏伟构想和中国方案,这个方案的提出者是___
A. 邓小平
B. 胡锦涛
C. 习近平
D. 江泽民
【单选题】
“一带一路”方案最早被提出是___
A. 2012年10月党的十八大会议期间
B. 2013年9-10月习近平出访中亚和东南亚国家期间
C. 2014年习近平出访欧洲期间
D. 2015年4月北京举行筹建亚洲基础设施投资银行第四次谈判代表会议期间
【单选题】
“一带一路”中的“一带”是指___
A. 环太平洋经济带
B. 丝绸之路经济带
C. 21世纪海上丝绸之路经济带
D. 中、哈、俄为主轴的亚欧经济带
【单选题】
“一带一路”中的“一路”是指___
A. 21世纪海上丝绸之路
B. 东起中国连云港,西至大西洋马德里的亚欧高速铁路
C. 中国东汉时期建立的丝绸之路
D. 元代成吉思汗西征之路
【单选题】
2016年6月22日,习近平在乌兹别克斯坦最高会议立法院的演讲中,提出了“一带一路”的精神理念,那就是___
A. 和平合作、开放包容、互学互鉴、互利共赢
B. 平等协商、和平共促、相互借鉴、互利共赢
C. 互相利用、经济优先、文化为本、国家结盟
D. 文化搭台、经济唱戏、反霸维和、民心相通
【单选题】
2017年9月3日,习近平在金砖国家工商论坛开幕式发表主旨演讲时强调,共建“一带一路”倡议不是地缘政治工具,而是务实合作平台;不是对外援助计划,而是共商共建共享的联动发展倡议。共建“一带一路”,就是要打造政治互信、经济融合、文化包容的利益共同体、命运共同体和责任共同体。务实合作的主要内容是___
A. “五通”即政策沟通、设施联通、贸易畅通、资金融通、民心相通
B. “五路”即和平之路、繁荣之路、开放之路、创新之路、文明之路
C. 引进来和走出动
D. “三共”即共商共建共享
【单选题】
下列表述中错误的是___
A. 中国坚定不移地奉行独立自主的和平外交政策,走和平发展道路,这是由我国的社会主义性质和在国际上的地位所决定的
B. 中国坚定不移地奉行独立自主的和平外交政策,走和平发展道路,是中国政府的策略选择,并非长久之计
C. 中国坚定不移地奉行独立自主的和平外交政策,走和平发展道路,这是从历史、现实、未来的客观判断中得出的结论
D. 中国坚定不移地奉行独立自主的和平外交政策,走和平发展道路,这是思想自信和实践自觉的有机统一
【单选题】
不属于新型国际关系中的“新”的是___
A. 相互尊重
B. 公平正义
C. 合作共赢
D. 互利互惠
【单选题】
中国处理与周边国家关系的外交理念是___
A. 亲诚惠容
B. 睦友助利
C. 远交近攻
D. 真实亲诚
【单选题】
中国处理与周边国家关系的外交方针是___
A. 以邻为壑、远交近攻
B. 与邻为善、以邻为伴
C. 政治威慑、经济利诱、文化渗透
D. 政治结盟、经济帮助、文化融合
【单选题】
“一带一路”建设的原则是___
A. 共建共商共享
B. 政治选边、经济互助
C. 建立政治经济共同体
D. 中国主导、别国听从
【单选题】
当今世界正处于大发展大变革大调整时期,不可阻挡的时代潮流是___
A. 冷战不断、热战频应
B. 经济全球化与逆全球化同时并存
C. 和平、发展、合作共赢
D. 霸权主义、恐怖主义、贸易保护主义并存
【单选题】
构建人类命运共同体,主要依靠力量是___
A. 以中国为代表的爱好和平的国家
B. 以美国为代表的主要发达国家
C. 以新兴市场国家为代表的广大发展中国家
D. 全世界各国人民同心协力
【单选题】
推动建设相互尊重、公平正义、合作共赢的新型国际关系,要坚决维护___
A. 世界和平
B. 国家核心利益
C. 人权
D. 国际规则和秩序
【单选题】
下列关于构建人类命运共同体,尊重世界文明多样性的观点中错误的是___
A. 以文明交流超越文明隔阂
B. 以文明互鉴超越文明冲突
C. 以文明共存赶走文明优越
D. 以先进文明超越落后文明
【单选题】
面对世界处于全球治理体系和国际秩序变革加速推进的现实,中国秉持的全球治理观是___
A. 谁出力谁得利
B. 大国应该担负更多的责任
C. 国家不论大小强弱一律平等
D. 共商共建共享
【单选题】
“一个民族最深沉的精神追求,一定要在基薪火相传的民族精神中来进行基因测序。有着5000多年历史 的中华文明,始终崇尚和平,和平、和睦、和谐深深植根于中华民族的精神世界中。”习近平的这段论述说明___
A. 中国走和平发展道路的思想自信和实践自觉来源于中华文明的深厚渊源
B. 中国历史上就没有发生过战争
C. 中国历史上就没发生过侵略别国的战争
D. 为了追求和平,即使别国侵犯了中国的核心利益,中国也不会抗争
