【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
推荐试题
【单选题】
行政执法决定中部分被确认无效且其可以从中分离的,其他部分的效力如何?___
A. :其余部分无效
B. :其余部分有效
C. :其余部分效力待定
D. :其余部分应当被撤销
【单选题】
行政执法决定中部分违法被撤销且其可以从中分离的,其他部分的效力如何?___
A. :其余部分无效
B. :其余部分应当也被撤销
C. :其余部分效力待定
D. :其余部分有效
【单选题】
就《浙江省行政程序办法》的规定而言,下列说法正确的是:___
A. :行政机关应当以口头形式作出行政执法决定
B. :行政执法决定附条件或者附期限的,应当载明生效的条件或者期限
C. :单位或个人就违法的建筑物、构筑物申请办理供电、供水、供气等手续的,有关单位应当办理
D. :《浙江省行政程序办法》中10日以内期限的规定是指自然日,包含法定节假日
【单选题】
就《浙江省行政程序办法》的规定而言,下列说法正确的是:___
A. :行政机关可以委托有关机关、单位转交行政执法文书
B. :行政机关通过邮政企业邮寄送达行政执法文书,邮寄地址为受送达人与行政机关确认的地址的,送达日期为行政机关发出邮件的日期
C. :行政机关实施行政行为所采取的方式应当必要、适当,但不需与行政管理目的相适应
D. :行政机关撤销、撤回、变更已经生效的行政行为,造成公民、法人和其他组织的权益损失或者损害的,无论什么情况都应当予以补偿
【单选题】
提请集体讨论决定决策事项的说明材料包括___
A. :基本情况、决策依据
B. :按照规定开展的公众参与、专家论证、风险评估的主要工作
C. :各方面总体意见
D. :其他选项都是
【单选题】
在开展综合治水、违法建筑处置等综合性行政执法活动,以及其他事关经济社会发展大局、涉及面广的重大行政执法活动时,___或者其他有关行政机关可以组织联合执法。
A. :乡级以上人民政府
B. :县级以上人民政府
C. :市级以上人民政府
D. :省级以上人民政府
【单选题】
对行政执法人员的回避作出决定前,行政执法人员应当(),被决定回避的行政执法人员在回避决定作出前所进行的执法活动()。正确答案为:___
A. :继续履行职务;一律无效
B. :暂停履行职务;一律无效
C. :继续履行职务;有效与否由由作出回避决定的行政机关决定
D. :暂停履行职务;有效与否由由作出回避决定的行政机关决定
【单选题】
依照《浙江省行政程序办法》的规定,以书面形式作出的行政执法决定,自()起生效;依法以口头或者其他形式作出的行政执法决定,自()起生效。 正确答案为:___
A. :送达当事人之日;送达当事人之日
B. :送达当事人之日;当事人应当知道之日
C. :当事人应当知道之日;送达当事人之日
D. :当事人应当知道;当事人应当知道
【单选题】
违法的建筑物、构筑物处置完毕前,单位或者个人以违法的建筑物、构筑物作为生产、经营场所申请办理相关证照、登记或者备案手续的,有关行政机关依法___办理。
A. :应当
B. :可以
C. :不得
D. :经领导指示可以
【单选题】
行政机关在发现受送达人下落不明时,可以采用什么方式进行送达?___
A. :邮寄送达
B. :委托送达
C. :电子送达
D. :公告送达
【单选题】
依照《浙江省行政程序办法》的规定,除法律、法规另有规定外,行政机关以公告方式送达行政执法文书的,一般公告期限为多久? ___。
A. :5天
B. :10天
C. :15天
D. :20天
【单选题】
除法律、法规另有规定外,行政执法决定被撤销后,其撤销效力溯及至什么时候?___
A. :行政执法决定作出之日
B. :行政执法决定送达之日
C. :行政执法决定生效之日
D. :当事人知道或应当知道该行政执法决定之日
【单选题】
行政调解达成协议的,行政机关应当制作行政调解书,由当事人、调解主持人签名并加盖行政机关印章,自___起生效。
A. :送达双方当事人之日
B. :行政机关作出行政调解书之日
C. :双方当事人签收之日
D. :一方当事人签收之日
【单选题】
受委托的组织在委托权限范围内,以()的名义实施行政行为,由()承担相应的法律责任。 ___
A. :委托行政机关;受委托行政机关
B. :受委托行政机关;受委托行政机关
C. :受委托行政机关;委托行政机关
D. :委托行政机关;委托行政机关
【单选题】
就《浙江省行政程序办法》的规定而言,下列那一说法是错误的?___
A. :行政机关应当提高行政效能,为公民、法人和其他组织提供方便、快捷、优质的公共服务。
B. :行政机关实施行政执法行为可能对公民、法人和其他组织权益产生不利影响的,应当事先告知并听取其陈述和申辩。
C. :代表人参加行政程序的行为对所代表的当事人不发生效力
D. :不具有行政管理职能的机构不得制定行政规范性文件。
【单选题】
依照《浙江省行政程序办法》的规定,被检查人对行政检查结果有异议的,可以依法向行政机关申请___。
A. :复核
B. :申诉
C. :起诉
D. :上诉
【单选题】
行政机关收到调解申请后,()予以登记,对属于行政调解范围且另一方当事人同意调解的,行政机关___及时组织调解,
A. :应当;可以
B. :应当;应当
C. :可以;应当
D. :可以;可以
【单选题】
就《浙江省行政程序办法》的规定而言,下列说法不正确的是:___
A. :公民、法人和其他组织因不可抗力耽误期限的,被耽误的时间不计算在期限内
B. :行政机关应当公正实施行政行为,公平对待公民、法人和其他组织
C. :起草、审查规章草案,应当广泛听取有关机关、组织、人民代表大会代表和社会公众的意见和建议
D. :为了方便老百姓,即使申请事项不属于本行政机关职权范围,行政机关也应当受理
【单选题】
就《浙江省行政程序办法》的规定而言,下列说法不正确的是:___
A. :行政机关实施行政行为所采取的方式应当必要、适当,并与行政管理目的相适应
B. :行政机关作出重大行政执法决定前,不需经法制审核
C. :行政机关应当诚实守信;非因法定事由并经法定程序,不得擅自撤销、撤回、变更已经生效的行政行为
D. :有关部门和单位申报立法计划一类项目的,应当按照规定开展立法前评估,并提交立法前评估报告
【单选题】
根据《浙江省行政程序办法》的相关规定,什么层级以上的人民政府应当根据法律、法规和规章的规定合理界定和划分所属工作部门的职权,并以权力清单、责任清单等形式予以公布。正确答案为:___
A. :乡级
B. :县级
C. :市级
D. :省级
【单选题】
依照《浙江省行政程序办法》的规定,对阻碍行政机关依法履行调查、检查、行政强制等职责,构成违反治安管理行为的,由哪一行政机关依法予以处理?正确答案为:___
A. :环保部门
B. :公安机关
C. :城市管理行政执法部门
D. :工商部门
【单选题】
什么级别以上的人民政府应当加强行政执法管理,建立健全重大行政执法组织协调机制,强化事中事后监管。正确答案为:___
A. :乡级以上人民政府
B. :县级以上人民政府
C. :省级人民政府
D. :国务院
【单选题】
行政机关收到申请后,决定受理或者不予受理的,除什么情况外,应当出具加盖本行政机关印章的书面凭证?正确答案为:___
A. :当事人提出不需要加盖印章
B. :行政机关人员太忙
C. :该申请事项不属于本行政机关职权范围
D. :申请事项即时办结的
【单选题】
需要立即清除道路、河道、航道或者公共场所的污染物、遗洒物或者障碍物,当事人不能清除的,行政机关可以依法采取什么措施? 正确答案为:___
A. :拘留当事人
B. :责令当事人在3天之内即时履行
C. :立即实施代履行
D. :对当事人处以按日计罚的行政处罚
【单选题】
行政执法决定存在程序轻微违法,对当事人权利不产生实际影响的,行政执法决定效力如何? ___
A. :无效
B. :有效
C. :应当被撤销
D. :确认违法但是不撤销
【单选题】
不属于行政处罚受委托组织必须符合的条件为:___
A. :依法成立的管理公共事务的事业组织
B. :具有熟悉有关法律、法规、规章和业务的工作人员
C. :对违法行为需要进行技术检查或者技术鉴定的,应当有条件组织进行相应的技术检查或者技术鉴定
D. :成立时间在两年以上
【单选题】
尚未制定法律、行政法规的,国务院部、委员会制定的规章对违反行政管理秩序的行为,可以设定___的行政处罚。
A. :警告或者吊销企业营业执照
B. :一定数量罚款
C. :警告
D. :警告或者一定数量罚款
【单选题】
当事人不能亲自参加听证时,可委托___代理。
A. :一人
B. :二人
C. :三人
D. :一至二人
【单选题】
根据《行政处罚法》的规定,行政机关必须充分听取当事人的意见,对当事人提出的事实、理由和证据,应当进行___。
A. :记录
B. :复核
C. :采纳
D. :调查
【单选题】
执法人员当场收缴的罚款应当在规定期限内交至行政机关,行政机关收到罚款后亦应在规定的期限内交至___
A. :行政机关
B. :国库
C. :指定的银行
D. :人民法院
【单选题】
下列选项中,不可以当场收缴罚款的是___
A. :通过简易程序依法给予二十元以下罚款的
B. :通过简易程序不当场收缴事后难以执行的
C. :在边远、水上、交通不便地区作出的处罚决定,当事人向指定银行缴纳罚款有困难的
D. :在交通不便地区作出的处罚决定,当事人向指定银行缴纳罚款有困难,要求当场缴纳的
【单选题】
当场处罚决定书中不必明确载明的是哪一项?___
A. :当事人的违法行为
B. :行政处罚的依据
C. :罚款数额、时间、地点
D. :不服处罚决定时申请复议或提起诉讼的途径和期限
【单选题】
行政机关及其执法人员在作出行政处罚决定之前,应当要告知当事人的事项是___
A. :行政处罚的事实、理由和依据
B. :行政处罚的种类和依据
C. :行政处罚的履行方式和期限
D. :行政处罚的时间、地点
【单选题】
行政机关作出行政处罚时拒绝听取当事人的陈述和申辩的,行政处罚决定___。
A. :不能成立
B. :不能生效
C. :成立但不生效
D. :仍然生效
【单选题】
当事人逾期不履行行政处罚决定的,作出行政处罚决定的行政机关可以申请___强制执行。
A. :上级行政机关
B. :本级人民政府
C. :公安机关
D. :人民法院
【单选题】
某行政机关在对甲某做出行政处罚时,未告知其享有的陈述、申辩的权利,则该行政处罚___
A. :不成立
B. :效力待定
C. :效力不受影响
D. :部分有效
【单选题】
除当场作出行政处罚外,行政机关发现公民、法人或其他组织有依法应当给予行政处罚的行为的,必须___调查,收集有关证据。
A. :全面、客观、公正
B. :公正、公平、公开
C. :全面、迅速、客观
D. :客观、公正、迅速
【单选题】
执法人员当场作出的行政处罚决定,必须报___备案。
A. :上一级行政机关
B. :本级人民政府
C. :所属行政机关
D. :上一级人民政府
【单选题】
根据《行政处罚法》的规定,对公民当场处以罚款的最大数额为___
A. :50元
B. :60元
C. :100元
D. :200元
【单选题】
某部委规章,规定对某种行政违法行为,除处罚单位以外,还要给予直接责任人罚款的行政处罚,但设定这一违法行为的行政法规并没有规定要对直接责任人给予行政处罚。部委规章的这一规定是否违法? ___
A. :违法。因为规章无权规定行政处罚
B. :违法。因为规章无权规定罚款的行政处罚
C. :违法。因为本规章超出了行政法规规定的行政处罚范围
D. :不违法