【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
推荐试题
【单选题】
目前我国个人所得税法采用了()缓解和消除国际重复征税___。
A. 免税法
B. 扣除法
C. 减免法
D. 限额抵免法
【单选题】
个人从证券公司股东账户取得的利息所得,应按照个人所得税法规定的“利息、股息、红利所得”应税项目缴纳个人所得税,税款由()代扣代缴___.
A. 投资公司
B. 被投资公司
C. 开立股东账户的证券公司
D. 实际支付所得单位
【单选题】
纳税人与其关联企业未按照独立企业之间的业务往来支付价款、费用的,税务机关自该业务往来发生的纳税年度起()年内进行调整;有特殊情况的,可以自该业务往来发生的纳税年度起()年内进行调整___。
A. 3 5
B. 5 10
C. 3 10
D. 5 10
【单选题】
自2015年10月1日起,全国范围内的有限合伙制创业投资企业采取股权投资方式投资于未上市的中小高新技术企业满()年的,该有限合伙制创业投资企业的法人合伙人可按照其对未上市中小高新技术企业投资额的( )抵扣该法人合伙人从该有限合伙制创业投资企业分得的应纳税所得额,当年不足抵扣的,可以在以后纳税年度结转抵扣___。
A. 2 50%
B. 3 50%
C. 2 70%
D. 3 70%
【单选题】
自2016年1月1日起,全国范围内的高新技术企业转化科技成果,给予本企业相关技术人员的股权奖励,个人一次缴纳税款有困难的,可根据实际情况自行制定分期缴税计划,在不超过()个公历年度内(含)分期缴纳,并将有关资料报主管税务机关备案___。
【单选题】
上市公司股票的公平市场价格,按照取得股票当日的()确定。取得股票当日为非交易时间的,按照上一个交易日()确定___。
A. 开盘价 开盘价
B. 收盘价 收盘价
C. 开盘价 收盘价
D. 收盘价 开盘价
【单选题】
天使投资个人采取股权投资方式直接投资于初创科技型企业满2年的,可以按照投资额的70%抵扣转让该初创科技型企业股权取得的应纳税所得额,初创科技型企业接受投资时设立时间不超过()年___。
【单选题】
天使投资个人采取股权投资方式直接投资于初创科技型企业满2年的,可以按照投资额的70%抵扣转让该初创科技型企业股权取得的应纳税所得额,初创科技型企业接受投资时以及接受投资后()年内未在境内外证券交易所上市___。
【单选题】
根据创业投资企业和天使投资个人有关税收政策,本通知所称从业人数,包括与企业建立劳动关系的职工人员及企业接受的劳务派遣人员。从业人数和资产总额指标,按照企业接受投资前连续()个月的平均数计算,不足()个月的,按实际月数平均计算___。
A. 6 12
B. 6 6
C. 12 12
D. 18 18
【单选题】
根据创业投资企业和天使投资个人有关税收政策,个人合伙人可以按照对初创科技型企业投资额的()抵扣个人合伙人从合伙创投企业分得的经营所得;当年不足抵扣的___
A. 70% 不可以在以后纳税年度结转抵扣
B. 50% 可以在以后纳税年度结转抵扣
C. 70% 可以在以后纳税年度结转抵扣
D. 50% 不可以在以后纳税年度结转抵扣
【单选题】
初创科技型企业接受天使投资个人投资满()年,在上海证券交易所、深圳证券交易所上市的,天使投资个人转让该企业股票时,按照现行限售股有关规定执行,其尚未抵扣的投资额,在税款清算时()计算抵扣___。
A. 2 不予
B. 3 一并
C. 2 一并
D. 3 不予
【单选题】
享受天使投资个人税收优惠政策的天使投资个人,必须满足投资后()年内,本人及其亲属持有被投资初创科技型企业股权比例合计应低于___
A. 3 70%
B. 2 70%
C. 3 50%
D. 2 50%
【单选题】
天使投资个人投资于初创科技型企业的实缴投资满2年,投资时间从初创科技型企业( )的日期算起___。
A. 接受投资
B. 完成工商变更登记
C. 接受投资并完成工商变更登记
D. 投资到账
【单选题】
合伙创投企业的个人合伙人符合享受优惠条件的,合伙创投企业应在投资初创科技型企业满2年的年度终了后()个月内,向合伙创投企业主管税务机关办理备案手续,备案时应报送《合伙创投企业个人所得税投资抵扣备案表》,同时将有关资料留存备查。合伙企业多次投资同一初创科技型企业的,应按年度()备案___。
A. 5 合并
B. 5 分别
C. 3 合并
D. 3 分别
【单选题】
天使投资个人应在投资初创科技型企业满()月的()日内,与初创科技型企业共同向初创科技型企业主管税务机关办理备案手续___。
A. 36 次月30日
B. 24 次月30日
C. 36 次月15日
D. 24 次月15日
【单选题】
天使投资个人转让未上市的初创科技型企业股权,按照规定享受投资抵扣税收优惠时,应于股权转让次月15日内,向主管税务机关报送(),同时天使投资个人还应一并提供投资初创科技型企业后税务机关受理的___
A. 《天使投资个人所得税投资抵扣情况表》《天使投资个人所得税投资抵扣备案表》
B. 《天使投资个人所得税投资抵扣情况表》《天使投资个人所得税投资抵扣情况表》
C. 《天使投资个人所得税投资抵扣备案表》《天使投资个人所得税投资抵扣备案表》
D. 《天使投资个人所得税投资抵扣备案表》《天使投资个人所得税投资抵扣情况表》
【单选题】
纳税人给自然人股东分红未履行代扣代缴义务的,税务机关可处应扣未扣、应收未收税款()以上()以下的罚款___
A. 1倍 5倍
B. 1倍 3倍
C. 50% 3倍
D. 50% 5倍
【单选题】
个人所得税分类所得不包括___
A. 偶然所得
B. 利息、股息、红利所得
C. 特许权使用费所得
D. 财产租赁所得
【单选题】
2019年3月15日小张中了彩票,获得奖金500万元,将其中300万元通过县级人民政府捐赠给慈善机构,小张需要交个人所得税()万元___。
【单选题】
2019年3月15日小张中了彩票,获得奖金500万元,将其中300万元通过公益性社会组织捐赠给北京2022年冬奥会,小张需要交个人所得税___。
【单选题】
2019年3月15日小张中了彩票,获得奖金500万元,将其中300万元直接捐赠给福利性、非营利性的民办养老机构,小张需要交个人所得税___。
【单选题】
汤姆先生为无住所个人,2020年在境内居住天数不满90天,2020年1月,取得境内支付的股权激励所得40万元,其中归属于境内工作期间的所得为12万元,计算其1月份在境内股权激励所得应缴纳的个人所得税___。
A. 15540
B. 27540
C. 63540
D. 48000
【单选题】
关于个人因购买和处置债权取得所得征收个人所得税,以下说法不符合规定的是___
A. 以每次处置部分债权的所得,作为一次财产转让所得征税
B. 应税收入按照个人取得的货币资产和非货币资产的约定价格合计数确定
C. 当次处置债权成本费用=个人购置“打包”债权实际支出×当次处置债权账面价值(或拍卖机构公布价值)÷“打包”债权账面价值(或拍卖机构公布价值)
D. 个人购买和和处置债权过程中发生的拍卖招标手续费、诉讼费、审计评估费以及缴纳的税金等合理税费,在计算个人所得税时允许扣除
【单选题】
M是一家由法人合伙人甲和自然人乙合伙成立的创投企业,2016年5月采取股权投资方式直接投资于初创科技型企业N,以下关于M创投企业有关税收政策说法不正确的是___
A. 2018年,甲可以按照对初创科技型企业N投资额的70%抵扣从合伙创投企业M分得的所得
B. 甲当年不足抵扣的,可以在以后五个纳税年度结转抵扣。
C. 2018年乙可以按照对初创科技型企业N投资额的70%抵扣从合伙创投企业M分得的经营所得
D. 乙当年不足抵扣的,可以在以后纳税年度结转抵扣。
【单选题】
关于无住所个人为高管人员个人所得税的计算,以下说法正确的是___
A. 高管人员取得境内支付或负担的工资薪金所得,不论其是否在境内履行职务,均属于来源于境内的所得
B. 在一个纳税年度内,在境内居住累计超过90天但不满183天的高管人员,其取得的工资薪金所得,除归属于境外工作期间且不是由境内雇主支付或者负担的部分外,应当计算缴纳个人所得税
C. 非居民高管人员一个纳税年度在境内居住时间不超过90天的,将境内支付全部所得都计入境内计税的工资薪金收入额
D. 以上都对
【单选题】
某职员小夏2015年入职,2019年每月应发工资均为30000元,每月减除费用5000元,“三险一金”等专项扣除为4500元,享受子女教育、赡养老人两项专项附加扣除共计2000元,假设没有减免收入及减免税额等情况。2019年1月应预扣预缴税额___。
A. 555
B. 625
C. 1850
D. 0
【单选题】
某职员小夏2015年入职,2019年每月应发工资均为30000元,每月减除费用5000元,“三险一金”等专项扣除为4500元,享受子女教育、赡养老人两项专项附加扣除共计2000元,假设没有减免收入及减免税额等情况。2019年2月应预扣预缴税额___。
A. 555
B. 625
C. 1850
D. 0
【单选题】
某职员小夏2015年入职,2019年每月应发工资均为30000元,每月减除费用5000元,“三险一金”等专项扣除为4500元,享受子女教育、赡养老人两项专项附加扣除共计2000元,假设没有减免收入及减免税额等情况。2019年3月应预扣预缴税额___。
A. 555
B. 625
C. 1850
D. 0
【单选题】
假如某居民个人2019年3月取得劳务报酬所得2000元,则这笔所得应预扣预缴税额___元。
A. 0
B. 400
C. 240
D. 320
【单选题】
假如某居民个人2019年3月取得稿酬所得40000元,则这笔所得应预扣预缴税额___元
A. 6400
B. 4480
C. 4720
D. 7600
【单选题】
___
A. 3070
B. 4480
C. 5340
D. 6400
【单选题】
假如某非居民个人2019年3月取得劳务报酬所得2000元,则这笔所得应扣缴税额为___。
A. 48
B. 400
C. 240
D. 320
【单选题】
“个人所得税”APP登录密码输错( )后锁定该自然人账号___。
【单选题】
非货币性资产投资个人所得税由()向主管税务机关()缴纳___。
A. 扣缴义务人 扣缴申报
B. 扣缴义务人或纳税人 扣缴申报或自行申报
C. 纳税人 扣缴申报
D. 纳税人 自行申报
【单选题】
非货币性资产投资个人所得税,纳税人以不动产投资的,以()所在地税务机关为主管税务机关;纳税人以其持有的企业股权对外投资的,以()所在地税务机关为主管税务机关;纳税人以其他非货币资产投资的,以()所在地税务机关为主管税务机关___。
A. 不动产 被投资企业 该企业
B. 不动产 该企业 该企业
C. 不动产 该企业 被投资企业
D. 不动产 被投资企业 被投资企业
【单选题】
2018年刘先生以1000万元购得一块土地。后其以此土地经评估作价2000万元入股b公司。过户时发生评估费、中介费等相关税费100万元。则刘先生以土地入股b公司时,应缴纳个人所得税___。
A. 180
B. 200
C. 400
D. 380
【单选题】
王先生、李先生最初各出资300万元成立a公司。为促进企业发展壮大,王、李两位与b公司达成重组协议,b公司以发行股份并支付现金补价方式购买王先生、李先生持有的a公司股权。其中,分别向两位发行价值3000万元的股份、支付300万元的现金,在此过程中共发生评估费、中介费等相关税费200万元。那么,王先生、李先生应分别缴纳个人所得税___
【单选题】
王先生、李先生最初各出资300万元成立a公司。为促进企业发展壮大,王、李两位与b公司达成重组协议,b公司以发行股份并支付现金补价方式购买王先生、李先生持有的a公司股权。其中,分别向两位发行价值3000万元的股份、支付300万元的现金,在此过程中共发生评估费、中介费等相关税费200万元。王先生、李先生应分别缴纳个人所得税580万元,剩余的280万元,最长可分()公历年度缴纳___。
A. 3个
B. 不可分期
C. 5个
D. 10个
【单选题】
以下哪些人需要办理经营所得纳税申报___
A. 个人独资企业投资者
B. 私营独资企业的投资者
C. 个人合伙企业的合伙人
D. 以上都是
【单选题】
下列表述中,符合个人独资企业和合伙企业纳税规定的是___
A. 个人独资企业的投资者以全部生产经营所得和对外投资分回的利润作为企业的应纳税所得额
B. 个人以独资企业和合伙企业的形式开办两个或两个以上的企业,应分别按每个企业的应纳税所得额计算缴纳各自的所得税税额
C. 个人独资企业的投资者以企业资金为本人、家庭成员支付与企业生产经营无关的消费性支出,依照“利息、股息、红利所得”项目征收个人所得税
D. 实行查账征税方式的个人独资企业和合伙企业改为核定征收以后,在原征税方式下形成的年度经营亏损未弥补完的部分,不得再继续弥补
