【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
推荐试题
【多选题】
PowerPoint 中,绘图时选择不相邻的多个对象不能使用___键。
A. Alt.
B. F3.
C. Shift.
D. Ctrl.
【多选题】
在PowerPoint中,打开“查找”对话框的快捷键错误的是___。
A. Ctrl +H键
B. Ctrl +F键
C. Ctrl +Shift+ P键
D. Ctrl +Shift+ F键
【多选题】
进行电力线路施工作业、___认为有必要现场勘察的检修作业,施工、检修单位均应根据工作任务组织现场勘察,并填写现场勘察记录。
A. 工作票签发人
B. 主管生产领导
C. 工作许可人
D. 工作负责人
【多选题】
填用第一种工作票的工作为___、在直流线路停电时的工作、在直流接地极线路或接地极上的工作。
A. 在停电的线路或同杆(塔)架设多回线路中的部分停电线路上的工作
B. 在停电的配电设备上的工作
C. 在运行线路杆塔上的工作
D. 高压电力电缆需要停电的工作
【多选题】
按口头或电话命令执行的工作为___。
A. 测量接地电阻
B. 修剪树枝
C. 杆塔底部和基础等地面检查、消缺工作
D. 涂写杆塔号、安装标示牌等,工作地点在杆塔最下层导线以下,并能够保持表4安全距离的工作
【多选题】
工作票一份交工作负责人,一份留存___处。工作票应提前交给工作负责人。
A. 工作票签发人
B. 工作许可人
C. 工作班成员
D. 专责监护人
【多选题】
根据现场勘察结果,对危险性、复杂性和困难程度较大的作业项目,应编制___,经本单位批准后执行。
A. 组织措施
B. 技术措施
C. 现场措施
D. 安全措施
【多选题】
架空输电线路主要由哪些单元组成___。
A. 杆塔
B. 导线
C. 绝缘子
D. 金具
E. 附属设施
【多选题】
替代传统输电线路巡视的作业方式有哪些___
A. 人力巡检
B. 摩托车巡检
C. 无人机巡检
D. 直升机巡检
【多选题】
输电线路故障主要原因___
A. 雷击
B. 鸟害
C. 外力破环
D. 覆冰
E. 舞动
【多选题】
降低输电线路外力破坏故障率的方法有哪些___
A. 开展特种作业车辆驾驶员宣传
B. 增加现场安全监护
C. 什么也不做任由其作业
D. 作业前办理行政审批手续
【多选题】
输电线路巡视存在哪些风险点___
A. 高温中暑
B. 恶劣天气巡视
C. 动物袭击
D. 巡视途中的乘车安全
【多选题】
电力线路是指在系统两点间用于___的导线、绝缘材料和附件组成的设施。
【多选题】
作业人员应具备必要的___,且按工作性质,熟悉本规程的相关部分,并经考试合格。
A. 电气知识
B. 理论知识
C. 业务技能
D. 实践经验
【多选题】
各类作业人员应被告知其作业现场和工作岗位存在的___。
A. 危险因素
B. 反事故措施
C. 防范措施
D. 事故紧急处理措施
【多选题】
各类作业人员有权拒绝___。
A. 违章指挥
B. 强令冒险作业
C. 危险作业
D. 有害工作
【多选题】
现场勘察应查看现场施工(检修)作业___及其他危险点等。
A. 需要停电的范围
B. 保留的带电部位
C. 作业现场的条件
D. 作业现场的环境
【多选题】
工作票一份交工作负责人,一份留存___处。工作票应提前交给工作负责人。
A. 工作票签发人
B. 工作许可人
C. 工作班成员
D. 专责监护人
【多选题】
工作班成员应___。
A. 熟悉工作内容、工作流程
B. 掌握安全措施
C. 明确工作中的危险点
D. 在工作票上履行交底签名确认手续
【多选题】
线路停电检修,工作许可人应在线路可能受电的各方面[含___、用户线路和配合停电的线路]都已停电,并挂好操作接地线后,方能发出许可工作的命令。
A. 变电站
B. 发电厂
C. 环网线路
D. 分支线路
【多选题】
___应始终在工作现场。
A. 工作票签发人
B. 工作负责人
C. 专责监护人
D. 工作许可人
【多选题】
工作地段如有___线路,为防止停电检修线路上感应电压伤人,在需要接触或接近导线工作时,应使用个人保安线。
A. 邻近
B. 平行
C. 交叉跨越
D. 同杆塔架设
【多选题】
影响电流对人体伤害程度的因素有___
A. 通过人体电流的大小。
B. 电流通过人体时间的长短。
C. 人体触及电压的高低。
D. 电流通过人体的途经
E. 通过人体电流频率的高低
F. 人体自身的精神壮况
【多选题】
电伤是指___产生的伤害。
A. 电流的热效应、
B. 电流的化学效应、
C. 电流的机械效应、
D. 电流的电磁场效应、
【多选题】
电击是指电流对人体的___造成的伤害。
A. 呼吸系统、
B. 循环系统、
C. 中枢神精系统、
D. 生理系统、
【多选题】
在对触电者的现场急救工作中,触电现场急救方针的内容是___
A. 迅速解脱电源、
B. 就地及时抢求、
C. 准确对症处理、
D. 坚持人工心肺复苏。
【多选题】
迅速解脱电源时施救者必须牢记以下___
A. 必须用最快的解脱电源的方法、以争取抢救时间。
B. 救护者必须注意自身的安全、以防跟着触电者触电。
C. 在有可能产生二次伤害的情况下,必须采取相应的措施,以防重复触电或加重触电者的伤害。
D. 救护者必须大声呼叫触电者。
【多选题】
触电现场急救的方针中的准确对症处理是指___
A. 抢救的方法、
B. 抢救的动作姿式
C. 抢救的场地、
D. 抢救的人员
【多选题】
判断触电者确已死亡的基本体征是___
A. 心跳、呼吸停止。
B. 瞳孔固定散大
C. 尸僵、尸斑
D. 血管硬化
【多选题】
人工心肺复苏初期处理的步骤是___
A. 疏通气道
B. 人工呼吸(口对口人工呼吸法)
C. 人工循环(胸外心脏按压法)
D. 摇臂压胸法。
【多选题】
在对触电者进行胸外心脏按压法操作时必须掌握的要点是___
A. 正确的按压位置、
B. 正确的按压姿式
C. 正确的按压深度及频率
D. 正确的按压人数
【多选题】
低压电气带电工作,禁止使用___等工具。
A. 锉刀
B. 金属尺
C. 带有金属物的毛刷
D. 带有金属物的毛掸
【多选题】
在试验和推广___的同时,应制定相应的安全措施,经本单位批准后执行。
A. 新技术
B. 新工艺
C. 新设备
D. 新方案
【多选题】
关于低压回路停电的安全措施,以下做法正确的是___。
A. 将检修设备的各方面电源断开取下熔断器
B. 在断开的开关或刀开关操作把手上挂“禁止合闸,有人工作!”的标示牌
C. 工作前应验电
D. 根据需要采取其他安全措施
【多选题】
设备不停电时的安全距离,以下正确的是___.
A. 330kV,4.00m
B. 110kV,1.50m
C. 35kV,0.90m
D. 10kV,0.70m
【多选题】
室内___,应设有明显标志的永久性隔离挡板(护网)。
A. 母线分段部分
B. 母线交叉部分
C. 母线引下
D. 部位部分停电检修易误碰有电设备的
【多选题】
室内母线分段部分、母线交叉部分及部分停电检修易误碰有电设备的,应设有___。
A. 明显标志的永久性隔离挡板
B. 明显标志的永久性隔离护网
C. 临时隔离挡板
D. 临时护网
【多选题】
关于总、分工作票下列说法正确的是___。
A. 总工作票上所列的安全措施应包括所有分工作票上所列的安全措施;
B. 总、分工作票在格式上与第一种工作票一致;
C. 分工作票的许可和终结,由分工作票负责人与总工作票负责人办理;
D. 几个班同时进行工作时,总工作票的工作班成员栏内,需填写全部工作班人员姓名。
【多选题】
为加强电力生产现场管理,规范各类工作人员的行为,保证___安全,依据国家有关法律、法规,结合电力生产的实际,制定本规程。
【多选题】
各类作业人员应被告知其作业现场和工作岗位存在的___。
A. 危险因素
B. 反事故措施
C. 防范措施
D. 事故紧急处理措施
