【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
推荐试题
【单选题】
1926年3月,蒋介石制造了__,表明他变为国民党新右派___
A. 中山舰事件
B. 整理党务案
C. 四一二政变
D. 七一五政变
【单选题】
1927年7月15日,__在武汉召开分共会议,捕杀共产党员和革命群众___
A. 蒋介石
B. 戴季陶
C. 汪精卫
D. 何健
【单选题】
以陈独秀为首的中共中央在大革命期间犯了右倾机会主义的错误,主要指的是___
A. 坚持和国民党实行党内合作
B. 放弃了对革命的领导权
C. 没有摆脱共产国际的错误指导
D. 不善于将马克思主义中国化
【单选题】
在大革命失败的危急时刻,1927年8月,中共在汉口秘密召开的紧急会议是___
A. 八七会议
B. 古田会议
C. 遵义会议
D. 洛川会议
【单选题】
中共八七会议在大革命失败的危急关头确定的方针是___
A. 推翻北洋军阀黑暗统治
B. 开辟农村革命根据地
C. 开展土地革命和武装斗争
D. 建立工农民主统一战线
【单选题】
毛泽东在1927年中共八七会议上提出的著名论断是___
A. 须知政权是由枪杆子中取得的
B. 没有调查就没有发言权
C. 兵民是胜利之本
D. 一切反动派都是纸老虎
【单选题】
1927年南昌起义的最大意义在于___
A. 打响了反抗国民党统治的第一枪
B. 建立了第一个苏维埃政权
C. 中共开始有了独立武装力量
D. 确立了党对军队的绝对领导
【单选题】
1927年9月9日,作为中共中央特派员的毛泽东领导发动了___
A. 湘赣边界秋收起义
B. 海陆丰秋收起义
C. 湘鄂西武装起义
D. 鄂豫边界武装起义
【单选题】
八七会议前后,中共发动的几次大规模武装起义均以夺取大城市为目标,这种情况表明___
A. 我党在城市拥有相对强大的革命力量
B. 敌人在某些大城市力量不足
C. 我党的革命道路脱离实际
D. 我党尚未充分认识到农民是革命的主力
【单选题】
1927年10月,毛泽东率领秋收起义部队开辟的创建农村革命根据地是___
A. 井冈山革命根据地
B. 湘鄂西革命根据地
C. 闽浙赣革命根据地
D. 左右江革命根据地
【单选题】
毛泽东在《反对本本主义》一文中提出的著名论断是___
A. 须知政权是由枪杆子中取得的
B. 没有调查,没有发言权
C. 兵民是胜利之本
D. 一切反动派都是纸老虎
【单选题】
1931年11月在江西瑞金召开的重要会议是___
A. 中共六届四中全会
B. 红四军第九次党代表大会
C. 中华苏维埃第一次全国代表大会
D. 中共六届六中全会
【单选题】
在1931年当选为中华苏维埃共和国临时中央政府主席的是___
A. 毛泽东
B. 周恩来
C. 张国焘
D. 王稼祥
【单选题】
1930年到1931年,在红一方面军三次反“围剿”斗争胜利的基础上形成了___
A. 鄂豫皖革命根据地
B. 左右江革命根据地
C. 湘鄂西革命根据地
D. 中央革命根据地
【单选题】
1929年4月制定的《兴国土地法》对《井冈山土地法》的一个原则性纠正是___
A. 改土地归工农民主政府所有为归农民自己所有
B. 改没收一切土地为没收一切公共土地及地主阶级的土地
C. 改按人口平分土地为按劳动力分配土地
D. 改“抽多补少”为“抽肥补瘦”
【单选题】
国共十年对峙时期,中共得到农民衷心拥护的原因是___
A. 工作重心转移到农村
B. 建立农村革命根据地
C. 取得了反“围剿”的胜利
D. 进行了土地革命
【单选题】
1931年1月至1935年1月存在的“左”倾错误使中国革命受到严重挫折,它是___
A. 瞿秋白的“左”倾盲动错误
B. 李立三的“左”倾冒险主义
C. 王明的“左”倾教条主义
D. 共产国际的瞎指挥
【单选题】
中国共产党领导工农红军开始实施战略大转移的万里长征,其开始时间是___
A. 1934年1月
B. 1934年10月
C. 1935年1月
D. 1935年10月
【单选题】
在第五次反“围剿”斗争失败后,率先撤离根据地开始长征的是___
A. 红一方面军
B. 红二方面军
C. 红四方面军
D. 红十五军团
【单选题】
1935年1月,中国共产党在遵义会议上解决的主要问题是___
A. 筹款和征兵问题
B. 思想和作风问题
C. 政治和军事问题
D. 军事和组织问题
【单选题】
遵义会议后接替博古担任中共中央总负责人的是___
A. 毛泽东
B. 周恩来
C. 张闻天
D. 王稼祥
【单选题】
1935年10月,中央红军结束长征并同红十五军团胜利会师于___
A. 四川懋功地区
B. 西康甘孜地区
C. 甘肃会宁、静宁
D. 陕北吴起镇
【单选题】
1935年12月,毛泽东作了__的报告,系统解决了中国共产党的政治路线上的问题___
A. 《发对本本主义》
B. 《论反对日本帝国主义的策略》
C. 《中国革命战争的战略问题》
D. 《矛盾论》
【单选题】
1932年一·二八事变后,爱国将领蒋光鼐、蔡廷锴率领__奋起抵抗,发动了一·二八淞沪抗战___
A. 第十九路军
B. 第二十九军
C. 第二十六路军
D. 第二十五军
【单选题】
1933年5月,原西北军将领冯玉祥在张家口成立__,并谋求同共产党合作___
A. 抗日义勇军
B. 察哈尔民众抗日同盟军
C. 东北抗日联军
D. 西北抗日联军
【单选题】
1935年,北平学生在中共号召和领导下举行的抗日救亡运动是___
A. 一二、三〇运动
B. 一二·九运动
C. 一二·一运动
D. 一·二九运动
【单选题】
1933年11月,国民党爱国将领蔡廷锴、蒋光鼐以及李济深等发动了抗日反蒋的___
A. 北京事变
B. 福建事变
C. 西安事变
D. 皖南事变
【单选题】
1935年8月1日,中共驻共产国际代表团发表__,呼吁一致抗日___
A. 《为抗日救国告全国同胞书》
B. 《停止内战一致抗日》
C. 《停战议和一致抗日》
D. 《反日反蒋的初步协定》
【单选题】
1935年12月,中国共产党确定抗日民族统一战线政策的会议是___
A. 遵义会议
B. 瓦窑堡会议
C. 洛川会议
D. 晋绥干部会议
【单选题】
1937年,在淞沪会战中率领“八百壮士”孤守上海四行仓库的爱国将领是___
A. 佟麟阁
B. 赵登禹
C. 戴安澜
D. 谢晋元
【单选题】
在惨绝人寰、震惊中外的南京大屠杀中,日军共杀害了约__中国军民___
A. 10万以上
B. 30万以上
C. 5万
D. 50万以上
【单选题】
1937年,南方红军和游击队改编为革命革命军新编第四军,出任新四军军长的是___
【单选题】
从1937年卢沟桥事变到1938年10月广州、武汉失守,中国抗日战争处于___
A. 战略防御阶段
B. 战略相持阶段
C. 战略反攻阶段
D. 战略决战阶段
【单选题】
1938年5月至6月间,毛泽东发表讲演,总结抗战十个月来的经验,揭示了抗日战争的发展规律和必须实行的战略方针。这一讲演就是___
A. 《论反对日本帝国主义的策略》
B. 《论抗日游击战争》
C. 《论持久战》
D. 《抗日游击战争的战略问题》
【单选题】
抗日战争进入相持阶段后,日本帝国主义对国民党政府采取的政策是___
A. 以军事打击为主,政治诱降为辅
B. 以政治诱降为主,军事打击为辅
C. 军事打击和政治诱降并重
D. 速战速决,武力征服
【单选题】
1940年5月,国民革命军第33集团军总司令__将军在枣宜会战中殉国___
A. 张自忠
B. 戴安澜
C. 张灵甫
D. 王铭章
【单选题】
全民族抗战开始后,中国军队取得第一次重大胜利的战役是___
A. 台儿庄战役
B. 昆仑关战役
C. 百团大战
D. 平型关战役
【单选题】
在抗日战争中,国民党由比较积极地抗战转向消极抗战的标志是___
A. 国民党五届三中全会的召开
B. 国民党五届四中全会的召开
C. 国民党五届五中全会的召开
D. 国民党五届六中全会的召开
【单选题】
1941年5月,毛泽东做了__的报告,整风运动首先在党的高级干部中进行___
A. 《反对党八股》
B. 《整顿党的作风》
C. 《改造我们的学习》
D. 《新民主主义论》
【单选题】
中国共产党__将毛泽东思想规定为中国共产党的一切工作的指针___
A. 六届六中全会
B. 六届七中全会
C. 第七次全国代表大会
D. 七届二中全会
