【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
推荐试题
【单选题】
单选题习近平在第十三届全国人民代表大会第一次会议上的讲话中指出,我们的目标是,到本世纪中叶把我国建成___的社会主义现代化强国。
A. 富强民主文明
B. 富强民主文明和谐
C. 民主文明和谐美丽
D. 富强民主文明和谐美丽
【单选题】
单选题中国共产党要担负起领导人民进行伟大社会革命的历史责任,必须勇于进行___,坚持立党为公.执政为民,深入推进全面从严治党,坚决扫除一切消极腐败现象,始终与人民心心相印.与人民同甘共苦.与人民团结奋斗,永远保持马克思主义执政党本色,永远走在时代前列,永远做中国人民和中华民族的主心骨!
A. 自我创新
B. 制度改革
C. 自我革命
D. 制度创新
【单选题】
单选题国家工作人员就职时应当依照法律规定公开进行___。
A. 宪法宣誓
B. 就职演讲
C. 就职公示
D. 法律说明
【单选题】
单选题国家监察委员会主任由___选举并有权罢免。
A. 全国人民代表大会
B. 全国人民代表大会常务委员会
C. 中国共产党全国代表大会
D. 中央委员会
【单选题】
单选题___是最高监察机关。
A. 最高人民法院
B. 中共中央纪律检查委员会
C. 中华人民共和国国家监察委员会
D. 最高人民检察院
【单选题】
单选题深化党和国家机构改革必须以___为统领。
A. 加强党的全面领导
B. 深化体制机制改革
C. 强化简政放权
D. 推动政府治理转型
【单选题】
单选题加强___,是深化党和国家机构改革的首要任务。
A. 党对各领域各方面工作领导
B. 法治政府建设
C. 政府职能转化
D. 体制机制改革
【单选题】
单选题加强党的全面领导,首先要加强党对涉及党和国家事业全局的重大工作的___。
A. 全面领导
B. 集中领导
C. 集中统一领导
D. 统一领导
【单选题】
单选题中共中央关于深化党和国家机构改革的决定指出,要深入推进简政放权。全面实施市场准入___制度,保障各类市场主体机会平等.权利平等.规则平等,营造良好营商环境。
A. 法律监管
B. 严格监督
C. 负面清单
D. 信用公示
【单选题】
单选题精干设置各级政府部门及其内设机构,科学配置权力,减少机构数量,简化中间层次,推行___管理,形成自上而下的高效率组织体系。
A. 扁平化
B. 民主化
C. 科学化
D. 绩效化
【单选题】
单选题深化人大.政协和司法机构改革,要发挥人大及其常委会在立法工作中的___,加强人大对预算决算.国有资产管理等的监督职能,健全人大组织制度和工作制度,完善人大专门委员会设置,更好发挥其职能作用。
A. 主导作用
B. 主体作用
C. 主体责任
D. 监督作用
【单选题】
单选题深化党和国家机构改革是一个系统工程。各级党委和政府要把思想和行动统一到党中央关于深化党和国家机构改革的决策部署上来,增强“四个意识”,坚定“四个自信”,坚决维护以习近平同志为核心的党中央权威和集中统一领导,把握好___关系,不折不扣抓好党中央决策部署贯彻落实。
A. 改革和稳定
B. 发展和稳定
C. 改革和发展
D. 改革发展稳定
【单选题】
单选题深化党和国家机构改革,要建立健全___机制,加强对深化党和国家机构改革落实情况的督导检查。完善相关机制,发挥好统筹.协调.督促.推动作用。
A. 评估和督察
B. 检查和反馈
C. 督促和协调
D. 统筹和协调
【多选题】
完善权力运行制约和监督机制,形成___的制度安排。
A. 适当自由裁量
B. 有权必有责
C. 用权必担责
D. 滥权必追责
【多选题】
必须筑牢拒腐防变的思想防线和制度防线,着力构建___的体制机制,保持党的肌体健康和队伍纯洁。
A. 不敢腐
B. 不易腐
C. 不能腐
D. 不想腐
【多选题】
民主生活会是党内政治生活的重要内容,是___的重要方式。
A. 发扬党内民主
B. 加强党内监督
C. 依靠领导班子自身力量解决矛盾和问题
D. 落实党的群众路线
【多选题】
《县以上党和国家机关党员领导干部民主生活会若干规定》明确,领导班子有以下哪些情况的,应当专门召开民主生活会,及时剖析整改。___
A. 遇到重要或者普遍性问题
B. 出现重大决策失误或者对突发事件处置失当
C. 经纪律检查.巡视和审计发现重要问题
D. 发生违纪违法案件
【多选题】
党的工作机关领导班子应当___。对重大事项的决策,一般应当经过调查研究.征求意见.专业评估.合法合规性审查和集体讨论决定等程序。
A. 协商决策
B. 科学决策
C. 民主决策
D. 依法决策
【多选题】
党的工作机关应当建立有效的___机制,确保领导班子决策落实。
【多选题】
下列哪种情形应当追究有关党组成员的责任___。
A. 隐瞒不报或者故意向巡视组提供虚假情况的
B. 干部选拔任用方面出现重大问题的
C. 泄露应当保密的会议内容和讨论情况的
D. 不认真履行从严治党责任,造成本单位党组织软弱涣散.党建工作削弱的
【多选题】
干部教育培训工作必须紧紧围绕全面建成小康社会.全面深化改革.全面依法治国.全面从严治党的战略布局,以___为重点,把“三严三实”要求贯穿干部教育培训全过程,培养造就信念坚定.为民服务.勤政务实.敢于担当.清正廉洁的好干部。
A. 坚定理想信念
B. 增强执政意识
C. 提高执政能力
D. 更新知识结构
【多选题】
加强干部教育培训机构建设,构建分工明确.优势互补.布局合理.竞争有序的干部教育培训机构体系。充分发挥___在干部教育培训中的主渠道.主阵地作用。
A. 高等学校
B. 党校
C. 行政学院
D. 干部学院
【多选题】
党的问责工作应当坚持的原则:___。
A. 依规依纪.实事求是
B. 失责必问.问责必严
C. 惩前毖后.治病救人
D. 分级负责.层层落实责任
【多选题】
对党的领导干部的问责方式除通报外,还包括___。
A. 诫勉
B. 组织调整或者组织处理
C. 纪律处分
D. 警告
【多选题】
党的问责工作是由党组织按照职责权限,追究在党的建设和党的事业中失职失责党组织和党的领导干部的___。
A. 主体责任
B. 监督责任
C. 行政责任
D. 领导责任
【多选题】
党员领导干部廉洁自律规范包括___。
A. 廉洁从政,自觉保持人民公仆本色
B. 廉洁用权,自觉维护人民根本利益
C. 廉洁修身,自觉提升思想道德境界
D. 廉洁齐家,自觉带头树立良好家风
【多选题】
在长期实践中,我们党坚持把开展严肃认真的党内政治生活作为党的建设重要任务来抓,形成了以实事求是.理论联系实际.密切联系群众.___等为主要内容的党内政治生活基本规范。
A. 集中统一领导
B. 批评和自我批评
C. 民主集中制
D. 严明党的纪律
【多选题】
党的各级组织.全体党员特别是高级干部都要___,做到党中央提倡的坚决响应.党中央决定的坚决执行.党中央禁止的坚决不做。
A. 向党中央看齐
B. 向党的理论和路线方针政策看齐
C. 向党中央决策部署看齐
D. 向党的各项制度看齐
【多选题】
必须尊重党员主体地位.保障党员民主权利,落实党员___,保障全体党员平等享有党章规定的党员权利.履行党章规定的党员义务。
A. 知情权
B. 参与权
C. 选举权
D. 监督权
【多选题】
审议批准机关收到党内法规草案后,交由所属负责法规工作的机构进行审核。下列属于主要审核内容的是___。
A. 是否同党章和党的理论.路线.方针.政策相抵触
B. 是否同宪法和法律不一致
C. 是否同上位党内法规相抵触
D. 是否符合审批权限
【多选题】
以下属于党的工作机关应当履行的职责的是___。
A. 坚决贯彻落实党的理论和路线方针政策以及党委决策部署,确保政令畅通
B. 研究部署职责范围内的工作,按照规定制发党内法规和规范性文件,抓好组织实施和督促落实
C. 当好党委参谋助手,及时报告有关情况.反映问题.提出意见建议,为党委决策提供服务
D. 抓好机关党的建设工作,加强对本单位群团工作的领导
【多选题】
党的工作机关的设立,应当适应加强党的领导和党的建设的需要,遵循___原则,实行总量控制和限额管理。
【多选题】
党组工作应当遵循以下原则___。
A. 坚持党的领导,保证党的理论和路线方针政策贯彻落实
B. 坚持全面从严治党,依据党章和其他党内法规开展工作,落实党组管党治党责任
C. 坚持民主集中制,确保党组的活力和党的团结统一
D. 坚持党组发挥领导核心作用与本单位领导班子依法依章程履行职责相统一,把党的主张通过法定.民主程序转化为本单位领导班子的决定
【多选题】
党组应当认真履行政治领导责任,做好理论武装和思想政治工作,负责学习.宣传.贯彻执行党的理论和路线方针政策,贯彻落实党中央和上级党组织的决策部署,发挥好___的重要作用。
A. 把方向
B. 管大局
C. 保落实
D. 抓执行
【多选题】
在以下国家工作部门和单位中可以设立党委的是___。
A. 对下属单位实行集中统一领导的国家工作部门
B. 根据中央授权对有关单位实行集中统一领导的国家工作部门
C. 金融监管机构
D. 根据工作需要可以设立党委的其他单位
【多选题】
落实中央巡视工作方针,深化政治巡视,聚焦___,发现问题.形成震慑,推动改革.促进发展,确保党始终成为中国特色社会主义事业的坚强领导核心。
A. 经济社会发展
B. 坚持党的领导
C. 加强党的建设
D. 全面从严治党
【多选题】
巡视工作坚持();坚持();坚持___。
A. 中央统一领导.分级负责
B. 实事求是.依法依规
C. 群众路线.发扬民主
D. 实事求是.依靠群众
【多选题】
《中国共产党巡视工作条例》规定,巡视工作人员实行___。
A. 任职回避
B. 领导回避
C. 地域回避
D. 公务回避
【多选题】
党政机关采购货物.工程和服务,应当遵循___原则。
A. 公开透明
B. 公平竞争
C. 诚实信用
D. 价格优先
【多选题】
党政机关应当建立健全并严格执行国内差旅内部审批制度,从严控制国内差旅人数和天数,严禁___。
A. 无明确公务目的的差旅活动
B. 以公务差旅为名变相旅游
C. 异地部门间无实质内容的学习交流和考察调研
D. 相互交流学习
