【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
推荐试题
【多选题】
下列各项中,可以作为效益审计评价标准___。
A. 有关法律法规和方针政策
B. 国家、行业或地区性的正式标准
C. 专业机构研究或制定的专业标准
D. 同家审计基本准则
E. 行业或地区平均水平和先进水平
【多选题】
具体审计计划包括下列哪一些内容( )。___
A. 计划实施的风险评估程序
B. 计划实施的进一步审计程序
C. 评估的重大错报风险
D. 向具体审计领域调配的资源
【多选题】
审计计划可分为( )。___
A. 总体审计策略
B. 具体审计计划
C. 审计工作底稿
D. 审计业务约定书
【多选题】
我国国家审计的总目标是监督被审计单位财政财务收支以及有关经济活动的___
A. 真实性
B. 合法性
C. 公允性
D. 效益性
E. 合理性
【多选题】
财政财务审计中常用的分析取证方法有___
A. 比较分析法
B. 风险分析法
C. 比率分析法
D. 趋势分析法
E. 描述分析法
【多选题】
对审计工作的效率有一定影响的有( )___
A. 误拒风险
B. 非抽样风险
C. 误受风险
D. 信赖不足风险
【多选题】
根据《审计署关于内部审计工作的规定》,下列各项中属于内部审计机构权限的有___
A. 召集相关人员召开与审计事项有关的会议
B. 提出纠正,处理违法违规行为的意见
C. 检查与审计事项相关的计算机系统及其电子数据和资料
D. 经本单位主要负责人或最高决策机构批准,暂时封存可能被转移,隐匿,篡改,毁弃的会计资料
E. 对违法违规和造成损失浪费的人员进行处罚,并对社会公布审计结果
【多选题】
审计人员对调查了解到的客户内部控制制度情况应及时作适当记录,常用的记录方法有( )。___
A. 程序描述
B. 流程图
C. 调查表
D. 文字表述
【多选题】
对于《审计法》所规定的审计法律责任,下列提法中正确的有___
A. 是指在国家审计监督活动中发生的有关法律责任
B. 是国家审计的法律责任,不包括内部审计和社会审计的法律责任
C. 是因实施审计监督产生的相关当事人的法律责任
D. 是以行政责任为主的法律责任,也包括相应的刑事责任和民事责任
E. 其主体是被审计单位及其有关的直接责任人
【多选题】
审计机关的权限包括___
A. 要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算、财务会计报告
B. 检查被审计单位的会计凭证、会计账簿、财务会计报告
C. 被审计单位不得转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与财政收支或者财务收支有关的资料
D. 向社会公布任何审计事项的审计结果
E. 审计机关履行审计监督职责,可以提请公安、监察、财政、税务、海关、价格、工商行政管理等机关予以协助
【多选题】
对于《审计法》所规定的审计法律责任,下列表述正确的有___。
A. 它既包括国家审计的法律责任,也包括社会审计和内部审计的法律责任
B. 它是因实施审计监督产生的相关当事人的法律责任,包括被审计单位及其有关的直接责任人和审计人员
C. 它是以行政责任为主的法律责任
D. 也包含部分刑事责任,但不包含民事责任
E. 审计法》不仅赋予国家审计机关对违法行为的处理权、处罚权,而且对国家审计人员的法律责任也做出了明确的规定
【多选题】
内部审计机构对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料有权予以暂时封存,但应经过___
A. 本单位主要负责人批准
B. 权力机构批准
C. 会计师事务所批准
D. 内部审计机构负责人批准
E. 财务部门批准
【多选题】
国家审计机关有权对与国家财政收支有关的特定事项,向有关地方、部门、单位进行专项审计调查,并将审计调查结果报告给___。
A. 法院
B. 本级人民政府
C. 上一级审计机关
D. 检察院
E. 财政部
【多选题】
世界各国对于内部审计机构的设置,根据其所隶属企业领导的层次不同,可分为___。
A. 股东领导体制
B. 董事会领导体制
C. 监事会或审计委员会领导体制
D. 总经理领导体制
E. 财务副总经理领导体制
【多选题】
下列单位中应当按照国家有关规定建立健全内部审计制度的有___。
A. 国家机关
B. 金融机构
C. 外资企业
D. 社会团体
E. 民营企业
【多选题】
内部审计机构的职责包括___
A. 对本单位及所属单位的财政收支、财务收支及其有关的经济活动进行审计
B. 对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计
C. 对本单位内设机构及所属单位领导人员的任期经济责任进行审计
D. 对本单位及所属单位固定资产投资项目进行审计
E. 保证本单位及所属单位内部控制制度的健全性和有效性
【多选题】
社会审计组织的审计业务有___
A. 审查企业会计报表,出具审计报告
B. 代理记账
C. 验证企业资本,出具验资报告
D. 办理企业合并、分立、清算及其他事项中的审计业务,出具有关报告
E. 代理纳税申报
【多选题】
在我国,判断社会审计人员法律责任的成文法主要有___。
A. 《中华人民共和国注册会计师法》
B. 《中华人民共和国证券法》
C. 《中华人民共和国民法通则》
D. 《中华人民共和国刑法》
E. 《中华人民共和国审计法》
【多选题】
防范审计人员法律责任风险的对策主要包括___
A. 明确被审计单位的责任和审计组织的责任
B. 严格遵循职业道德规范和执业准则
C. 深入了解被审计单位的情况
D. 拒绝接受高风险行业的审计业务
E. 建立审计质量控制制度
【多选题】
与国家审计和社会审计相比,内部审计的特点有___。
A. 内向性
B. 及时性
C. 有偿性
D. 宏观性
E. 法定性
【多选题】
审计的职能包括___
A. 经济监督
B. 经济监察
C. 经济管理
D. 经济评价
E. 经济鉴证
【多选题】
按照现行《审计署关于内部审计工作的规定》,下列属于内部审计机构权限的有___
A. 对所在单位主要负责人进行经济责任审计
B. 召开与审计事项有关的会议
C. 追究违法违规的单位和人员的责任
D. 向社会公布审计结果
E. 提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议
【多选题】
下列属于国家审计人员法律责任的有___
A. 它是在国家审计监督过程中发生的有关法律责任
B. 它是国家审计的法律责任,包括内部审计和社会审计法律责任
C. 它是因实施审计监督产生的相关当事人的法律责任,相关当事人是法律责任的主体,包括被审计单位以及有关的直接责任人和国家审计人员
D. 它是以行政责任为主的法律责任
E. 它还包括相应的刑事责任和民事责任
【多选题】
下列审计质量控制措施中,属于对审计人员素质控制的有___
A. 助理审计人员编制的工作底稿应当由主审人员复核
B. 建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务
C. 建立严格的聘用制度,保证聘用的审计人员都能胜任自己的工作
D. 审计人员实施审计之前进行充分的计划
E. 专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见
【多选题】
国家审计的审计程序中,属于审计实施阶段工作的有___
A. 编制年度审计项目计划
B. 成立审计组,送达审计通知书
C. 编制审计工作方案
D. 进行调查了解
E. 编制审计实施方案
【多选题】
下列有关审计证据可靠性的提法中,正确的有___
A. 被审计单位内部控制有效时生成的内部证据比内部控制薄弱时生成的内部证据更可靠
B. 从原件获取的证据比从复印件及传真件获取的证据更可靠
C. 文件形式的审计证据比口头方式的审计证据更可靠
D. 被审计单位提供的审计证据比从被审计单位外部取得的证据更可靠
E. 外部独立来源的证据比被审计单位提供的审计证据更可靠
【多选题】
审计人员对下列账户进行审计时,适宜采用监盘方法的有___。
A. 现金
B. 银行存款
C. 原材料
D. 应收帐款
E. 资本公积
【多选题】
应收款项审计目标应包括___。
A. 证实应收款项真实性
B. 证实应收款项计价与分类的正确性
C. 证实应收款项截止期正确性
D. 确认坏账损失真实性
E. 证实营业收入过账和汇总正确性
【多选题】
下列各项中,属于内部审计机构应当履行的职责有___
A. 对本单位及所属单位固定资产投资项目进行审计
B. 对本单位及所属单位经济管理及效益情况进行审计
C. 对本单位及所属单位的主要负责人进行经济责任审计
D. 对社会审计机构为本单位出具的相关审计报告进行核查
E. 对本单位及所属单位预算外资金的管理使用情况进行审计
【多选题】
下列关于国家审计工作底稿作用的表述,正确的有___
A. 编写审计报告的依据
B. 明确审计人员责任的依据
C. 控制审计工作质量的手段
D. 考核审计人员业绩的依据
E. 确定审计收费的基础
【多选题】
财政财务审计中常用的分析取证方法有___
A. 比较分析法
B. 风险分析法
C. 比率分析法
D. 趋势分析法
E. 描述分析法
【多选题】
审查中发现“主营业务收入明细账”记有销售退回业务,但未查到退货凭证,可能存在的问题包括___。
A. 隐匿营业收入
B. 虚增营业收入
C. 偷税漏税
D. 虚增利润
E. 虚减利润
【多选题】
按照《中国内部审计准则第1201号___内部审计人员职业道德规范》,内部审计人员的基本道德原则包括(ABCD)
A. 客观性
B. 诚信正直
C. 保密
D. 专业胜任能力
E. 保持良好客户关系
【多选题】
对营业收入截止期的审查有三条线索,即___
A. 从明细账为起点追查决算日前后会计凭证
B. 从决算日前后销售发票为起点追查发运单和明细账
C. 从发运单为起点追查销售发票和明细账
D. 从销货合同追查明细账
【多选题】
国家审计在宏观调控中发挥的作用包括___
A. 促进被审计单位提高管理水平
B. 监督宏观调控政策的贯彻执行
C. 为宏观政策的制定提供决策依据
D. 追踪反馈宏观调控政策的运行效果
E. 提供关于被审计单位财务信息公允性的鉴证报告
【多选题】
审计某企业应收账款,发现一笔款项230万元,账龄已超过2年,审计人员对此项应收账款采取的进一步审查措施是___。
A. 向欠款单位发函函证
B. 认定为坏账
C. 查阅销售合同
D. 审查发货凭证
【多选题】
函证应收账款时,肯定式询证函经二次发出仍不回复,有可能是___
A. 账款已还,不愿再回复
B. 根本不存在该客户
C. 客户发生重大财务困难或已破产
D. 被审计单位提供地址错误
E. 数额核对相符
【多选题】
我国效益审计是对被审计单位资源管理和使用的有效性进行检查和评价的活动,其中“有效性”的含义包括___
A. 经济性
B. 效率性
C. 效果性
D. 充分性
E. 全面性
【多选题】
审计机构或审计人员可以控制的风险因素有___
A. 审计人员的素质
B. 审计方法的选用
C. 国家经济形势的变化
D. 审计机构对审计工作的管理
E. 被审计单位内部控制健全程度
【多选题】
下列各项中,审计人员判断被审计单位可能虚增本期收入的有___
A. 将本期产成品盘盈在下期确认
B. 将委托他人代销的商品在发出时确认为销售
C. 将发往本单位外地仓库的货物确认为销售
D. 将收到的预收账款直接确认为收入
E. 将本期的利息收入在下期确认
