【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
推荐试题
【单选题】
____不属于合格评定程序包括的内容。
A. 评估、验证和合格保证
B. 免予检验和抽查检验
C. 抽样、检验和检查
D. 注册、认可和批准
【单选题】
法定检验的进出口商品尚未制定国家技术规范的强制性要求的,应当依法及时制定,未制定前可以参照国家商检部门指定的____进行检验。
A. 国外有关标准
B. 国家推荐标准
C. 行业标准
D. 企业标准
【单选题】
根据《进出口商品检验法》规定,法定检验的进口商品,应当在国家商检部门统一规定的期限内检验完毕,并出具____。
A. 检疫证书
B. 许可证书
C. 检验证单
D. 检验凭单
【单选题】
____必须向商检机构申请进行包装容器的性能鉴定。
A. 为出口危险货物生产包装容器的企业
B. 生产出口危险货物的企业
C. 为出口货物生产包装容器的企业
D. 生产出口货物的企业
【单选题】
____必须向商检机构申请进行包装容器的使用鉴定。
A. 生产出口危险货物的企业
B. 为出口危险货物生产包装容器的企业
C. 为出口货物生产包装容器的企业
D. 生产出口货物的企业
【单选题】
商检机构根据便利对外贸易的需要,可以按照国家规定对列入法检目录的出口商品进行____的质量监督管理和检验。
A. 出厂前
B. 出厂后
C. 报关前
D. 报关后
【单选题】
国家商检部门根据国家统一的____,对有关的进出口商品实施____。
A. 认证制度;认证管理
B. 认证制度;验证管理
C. 许可制度;验证管理
D. 许可制度;许可证管理
【单选题】
根据《进出口商品检验法》及其实施条例的规定,对法定检验的进出口商品,商检机构应当在____内检验完毕。
A. 不延误装运的期限
B. 国家商检部门统一规定的期限
C. 对外贸易合同约定的索赔期限
D. 商检机构根据货物确定的期限
【单选题】
____对商检机构、国家商检部门做出的复验结论不服,可以依法申请行政复议,也可以依法向人民法院提起诉讼。
A. 收货人
B. 代理人
C. 当事人
D. 发货人
【单选题】
根据《进出境动植物检疫法》规定,____不属于海关实施动植物检疫时行使的职权。
A. 依法登船、登车、登机实施检疫
B. 进入港口、机场、车站、邮局以及检疫物的存放、加工、养殖、种植场所实施检疫,并依照规定采样
C. 根据检疫需要,进入有关生产、仓库等场所,进行疫情监测、调查和检疫监督管理
D. 根据检疫需要,独自制定并公布禁止进境物的名录
【单选题】
____不属于国家禁止进境物。
A. 动植物病原体
B. 动物产品
C. 动物尸体
D. 土壤
【单选题】
根据《进出境动植物检疫法》规定,因科研等特殊需要输入禁止入境物的,必须提供____签发的特许审批证明。
A. 农业农村部
B. 商务部
C. 国家卫生健康委员会
D. 海关总署
【单选题】
国外发生重大动植物疫情并可能传入中国时,____应当采取紧急预防措施,必要时可以下令禁止来自动植物疫区的运输工具进境或者封锁有关口岸。
A. 海关总署
B. 国家卫生健康委员会
C. 国务院
D. 农业农村部
【单选题】
通过贸易、科技合作、交换、赠送、援助等方式输入动植物、动植物产品和其他检疫物的,应当在合同或者协议中订明____。
A. 中国法定的检疫要求
B. 国外的检疫要求
C. 国际通行的检疫要求
D. 双方约定的要求
【单选题】
输入动植物、动植物产品和其他检疫物,应当在____实施检疫。
A. 进境口岸
B. 目的地口岸
C. 收货人所在地口岸
D. 销售地口岸
【单选题】
对输入动物产品和其他检疫物经检疫不合格的,____。
A. 口岸动植物检疫机关禁止入境
B. 由口岸动植物检疫机关签发《检疫处理通知单》,通知货主或者其代理人作除害、退回或者销毁处理
C. 由口岸动植物检疫机关直接作除害、退回或者销毁处理
D. 由口岸动植物检疫机关签发《检疫处理通知单》,对输入动物产品和其他检疫物在指定地点隔离观察
【单选题】
携带、邮寄出境的动植物、动植物产品和其他检疫物,____。
A. 按携带、邮寄进境检疫要求实施检疫
B. 不得携带、邮寄出境
C. 一律不实施检疫
D. 物主有检疫要求的,由口岸动植物检疫机关实施检疫
【单选题】
超过保质期限的食品____。
A. 可更换包装后销售
B. 可降价销售
C. 不能销售
D. 经检验重新销售
【单选题】
下列关于食品安全的表述,正确的是:__________。
A. 食品添加剂的使用只需在食品安全标准要求的范围内即可
B. 食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害
C. 食品中不含有任何人工合成物质
D. 超过保质期,但外观、口感正常,可以销售
【单选题】
利用新的食品原料生产食品应当向____提交相关产品的安全性评估材料获准许可。
A. 国家卫生健康委员会
B. 国家市场监督管理总局
C. 海关总署
D. 农业农村部
【单选题】
食品生产企业应当建立进货查验记录制度,产品没有明确保质期的,记录和凭证保存期限不得少于________。
【单选题】
食品经营者在采购食品时,除需要查验供货者的许可证外,还应查验____或者其他合格证明。
A. 食品出厂检验合格证
B. 健康证明
C. 食品从业人员培训证明
D. 法人授权委托书
【单选题】
《食品安全法》规定,食品检验实行____与检验人负责制。
A. 食品生产企业
B. 食品销售企业
C. 食品安全监管部门
D. 食品检验机构
【单选题】
进口的食品、食品添加剂以及食品相关产品,应当符合__________。
A. 出口国食品安全标准
B. 我国食品安全国家标准
C. 国际食品安全标准
D. 合同约定的食品安全标准
【单选题】
进口尚无食品安全国家标准的食品,由境外出口商、境外生产企业或者其委托的进口商向____提交所执行的相关国家(地区)标准或者国际标准审查是否暂予适用。
A. 国家卫生健康委员会
B. 国家市场监督管理总局
C. 海关总署
D. 农业农村部
【单选题】
根据《食品安全法》规定,进口商应当建立境外出口商____制度。
【单选题】
未遵守《食品安全法》的规定出口食品,尚不构成犯罪的,没收违法所得和违法生产经营的食品,货值金额10000元以上的,并处货值金额的____罚款。
A. 3倍以下
B. 3倍以上10倍以下
C. 5倍以上10倍以下
D. 10倍以上20倍以下
【单选题】
____对国内市场上销售的进口食品实施监督管理。
A. 卫生行政部门
B. 农业行政部门
C. 食品药品监督管理部门
D. 海关
【单选题】
国家对向我国境内出口食品的境外食品生产企业实施____管理。
【单选题】
进口商应当建立食品、食品添加剂进口和销售记录制度,记录和凭证保存期限不得少于产品保质期满后____。
【单选题】
出口食品生产企业应当保证其出口食品符合____要求。
A. 国内行业标准
B. 国际通行标准
C. 进口国(地区)的标准
D. 国外行业标准
【单选题】
进口商在有关主管部门责令其依照《食品安全法》规定召回进口的食品后,仍拒不召回,尚不构成犯罪的,没收违法所得和违法生产经营的食品;货值金额10000元以上的,处货值金额____的罚款。
A. 3倍以下
B. 3倍以上10倍以下
C. 5倍以上10倍以下
D. 10倍以上20倍以下
【单选题】
有关主管部门责令进口商召回进口食品,进口商拒不召回的,可由____对其进行处罚。
A. 食品药品监督管理部门
B. 海关
C. 公安部门
D. 卫生行政管理部门
【单选题】
因出具虚假检验报告导致发生重大食品安全事故受到开除处分的食品检验机构人员,____不得从事食品检验工作。
A. 3年内
B. 5年内
C. 10年内
D. 终身
【单选题】
某明星在虚假广告中为某食品产品代言,由此对消费者造成的损失,该明星____。
A. 不承担责任
B. 应承担主要责任
C. 应承担公平责任
D. 应承担连带责任
【单选题】
经营明知是不符合食品安全标准的食品,消费者除要求赔偿损失外,还可以向生产者或者经营者要求支付价款10倍或者损失____的赔偿金。
【单选题】
根据《进出口商品检验法实施条例》的规定,海关对检验的进出口商品抽取样品,对验余的样品的正确处理方式是____。
A. 销毁
B. 对逾期不领回的,代为货主保存
C. 通知有关单位在规定的期限领回
D. 扣押
【单选题】
根据《进出口商品检验法实施条例》的规定,进出境的样品、____、暂时进出境的货物以及其他非贸易性物品,免予检验。
A. 礼品
B. 旧机电
C. 固体废物
D. 成套设备
【单选题】
根据《进出口商品检验法实施条例》的规定,海关对进出口企业实施分类管理,对实施许可制度和国家规定必须经过认证的进出口商品实行____管理。
【单选题】
根据《进出口商品检验法实施条例》的规定,非法定检验的进口商品的收货人,发现进口商品质量不合格或者残损、短缺,申请出证的,海关或者其他检验机构应当____。
A. 及时按照收货人的要求出证
B. 不予出证
C. 在检验后及时出证
D. 在调查后及时出证
