【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
推荐试题
【单选题】
CCD105、项目经理正在实施一个预算紧张的项目,为确保项目成功,项目经理在制定项目章程时应采用什么?___
A. 经验教训
B. 质量测量指标
C. 战略计划
D. 成本基准
【单选题】
CCD106、项目经理在项目中途发现,一个环境机构的新主任担心该项目可能会对环境造成严重影响,并且该主任正在影响项目发起人。项目经理下一步应该怎么做?___
A. 将该主任添加到相关方登记册中
B. 要求项目发起人预告与该主任之间的互动
C. 继续执行项目
D. 停止工作,直到主任担心的问题解决
【单选题】
CCD107、一个项目团队正在不同时区工作,团队成员之间经常出现误解,尽管项目经理试图解决这个问题,但这个问题一直没有得到解决。若要改善这种情况,项目经理应该怎么做?___
A. 在团队会议上解决这个问题
B. 与每位团队成员分别解决这个问题
C. 修订沟通管理计划
D. 审查相关方的需求
【单选题】
CCD108、一个项目已经结束,然而项目经理和项目团队成员仍然被要求解决技术问题,进行一些小的变更,并评估新的需求,若要保证项目开发的产品现在具有运营支持,项目经理应该怎么做?___
A. 执行项目转交
B. 获得项目验收
C. 解散项目团队并找到一个新项目
D. 就像产品在开发中一样满足所有剩余需求
【单选题】
CCD109、项目经理正在制定一个关键项目的资源管理计划,该项目涉及位于不同国家具有不同文化的资源,下列哪一项将帮助项目经理处理这种情况?___
A. 团队建设活动
B. 事业环境因素
C. 人际关系技能
D. 虚拟团队
【单选题】
CCD110、对于一个新的研发项目,必须估算一些有风险活动的成本。为确保高准确性,项目经理应该使用什么估算技术?___
A. 参数估量
B. 类比估量
C. 质量成本(COQ)
D. 三点估算法
【单选题】
CCD111、产品设计被认为是各种制造问题的根本原因,若要在将来避免面对同样的问题,项目经理应该怎么做?___
A. 执行实施质量保证过程
B. 审查过程改进计划
C. 执行实施整体变更控制过程
D. 更新经验教训知识库
【单选题】
CCD112、最近发布的一项新技术可以将正在进行的项目的开发任务加快30%,团队非常渴望使用这项新技术,但识别到由于缺乏知识和支持而可能出现问题的风险。项目经理和团队如何确定使用这种技术是否会让项目收益?___
A. 审查风险管理计划,以确定新技术是否是一项不必要的风险
B. 执行定量风险分析,且如果风险排在前10位,就拒绝使用这项新技术
C. 使用挣值技术,如果挣值分析乐观就使用这项新技术
D. 执行敏感性分析以确定对项目结果可能的影响
【单选题】
CCD113、一个组织正在开始一个大型的,首个这种类型的项目,项目经理与相关方召开会议。以识别潜在的项目问题。项目经理应该使用什么工具和技术来改进会议的结果?___
A. 头脑风暴,德尔菲技术和访谈
B. 头脑风暴,因果图和流程图
C. 头脑风暴,风险分类和专家判断
D. 头脑风暴,影响图以及优势丶劣势丶机会与威胁(SWOT)分析
【单选题】
CCD114、在执行项目期间,发生了一个意外情况。项目经理应该审查哪些信息来确定适当的行动?___
A. 团队社交门户
B. 项目管理计划
C. 经验教训
D. 专家判断
【单选题】
CCD115、由于项目执行期间的范围变更,项目经理确定供应商必须对一个已在使用的产品模块进行变更,项目经理应该先做什么?___
A. 准备一份变更请求,以更新供应商的合同条款
B. 检查采购管理计划和合同条款
C. 将此信息更新到风险登记册和问题日志
D. 直接与供应商谈判达成一致
【单选题】
CCD116、一个项目需要进行一个新国家销售产品的可行性研究。项目经理应使用什么合同类型?___
A. 工科合同(TAM)
B. 总价加经济价格调整合同(FP-EPA)
C. 成本加奖励费用合同(CPAF)
D. 成本加激励费用合同(CPIF)
【单选题】
CCD117、创建项目章程的项目发起人需要已包含工作的成本估算,由于组织已经完成许多类似的项目。发起人寻求项目经理的帮助。项目经理应该使用什么来创建适合的估算?___
A. 粗略量级估算
B. 自下而上估算
C. 类比估算
D. 专家判断
【单选题】
CCD118、项目团队成员遗漏可交付成果。若要解决这个问题,项目经理首先应该做什么?___
A. 收集由团队执行的活动和相关信息
B. 将工作委托给高级团队成员,让其担任主管
C. 将所有团队成员的工作分成相等的部分
D. 提供培训,以便团队成员可以处理额外的工作
【单选题】
CCD119、在项目启动大会之后,分配给项目团队的一位技术专家对被选中参与项目工作态度很消极,为避免对其他项目成员造成负面影响。项目经理应该怎么做?___
A. 请求人力资源部门替换这位技术专家
B. 尝试去理解这位技术专家的态度,并基于收集到的信息再采取进一步行动
C. 给该技术专家发出书面警告他言行的不当,以避免对其他成员造成负面影响
D. 给该技术专家分配一项可以避免跟其他人有互动的任务
【单选题】
CCD120、一份重要项目文件的过期版本被误发给一组项目相关方。更新问题日志之后,项目经理下一步应该做什么?___
A. 确定纠正措施并执行缺陷补救。
B. 确定预防措施并执行缺陷补救。
C. 确定纠正措施并更新工作绩效报告。
D. 确定预防措施并更新工作绩效报告。
【单选题】
CCD121、一个平衡矩阵组织中的项目管理办公室(PMO)必须向CEO提供某项目状态,进度,资源统计和项目组合指标的季度报告,为完成这个目标,项目经理应该注意什么?___
A. 沟通模型
B. 项目管理信息系统
C. 会议
D. 绩效报告
【单选题】
CCD122、项目发起人希望减少质量保证时间来缩短进度,项目经理应该怎么做?___
A. 减少质量保证时间
B. 执行质量成本(coq)分析
C. 告诉发起人项目管理计划中关于质量保证(qa)的部分
D. 与质量保证团队一起进行时间估算
【单选题】
CCD123、因为所在国家的政治局势发生变化,项目经理的公司决定停止在此国发布新产品,并将产品等转卖给竞争对手,请问这是采取什么风险手段?___
【单选题】
CCD124、由于一名资源过度承诺而导致一些任务未完成。项目经理意识到如果使用其他资源将不能按时完成关键路径。项目经理应使用什么来满足进度计划?___
A. 假设情景分析
B. 资源平衡
C. 赶工
D. 资源平滑
【单选题】
CCD125、一位关键相关方威胁起诉承包商,因为一个关键功能无法按预期执行,承包商却认为他们已经按照约定履行了合同。在采购行动之前,项目经理应该查看哪份文件?___
A. 质量管理计划
B. 需求跟踪矩阵
C. 项目范围说明书
D. 验收标准
【单选题】
CCD126、制定项目章程时,销售团队和运营团队对高层次项目描述和需求意见不一致。项目经理应该怎么做?___
A. 使用专家判断来完成项目章程。
B. 安排一次与项目发起人的会议。
C. 应用引导技术解决问题。
D. 使用可用的详细信息完成项目章程。
【单选题】
CCD127、一个施工项目位于热带地区,该项目的风险登记册包括雨季洪水的风险,现在雨季已经结束,项目即将完成。应使用哪一项工具或技术来管理这个风险?___
A. 风险再评估
B. 风险转移
C. 风险规避
D. 风险审计
【单选题】
CCD128、在执行一个几乎落后于进度的项目时,项目经理必须试运行一台新设备。一个会被该项目影响的当地组织要求立即停止项目,因为没有向他们提供批准项目的机会。若要避免这个问题,项目经理应该事先做什么?___
A. 使用冲突管理技术
B. 获得所有相关方签署和批准项目章程
C. 使用谈判和影响技巧和技能
D. 实施相关方管理计划
【单选题】
CCD129、项目经理正在执行一个新的项目,以解决之前完成的一个项目的差距。项目经理首先应该做什么?___
A. 计划使用相同的项目资源
B. 准备项目管理计划
C. 定义要求,并最终确定范围
D. 参阅经验教训文件
【单选题】
CCD130、在一个高层管理会议上,定义了战略组织目标。其中一个目标是通过进入本地区内的一个细分市场提高8%的销售组合。一名项目经理被任命管理这个项目。项目经理下一步应该怎么做?___
A. 执行成本效益分析。
B. 召开焦点小组会议收集市场调研。
C. 执行相关方分析。
D. 查阅组织过程资产。
【单选题】
CCD131、项目经理与项目相关方开会,获得关于如何最好地向施工现场输送用品的信息和知识。属于哪种方法类型?___
A. 交互式沟通
B. 内部沟通
C. 拉式沟通
D. 推式沟通
【单选题】
CCD132、项目经理收到一个请求,向额外的项目相关方发送状态报告。项目经理应该更新哪一份文件?___
A. 项目章程
B. 变更日志
C. 沟通管理计划
D. 相关方管理计划
【单选题】
CCD133、由于客户对解决方案的期望得到满足,一个项目被终止,项目经理现在应更新哪一份文件?___
A. 项目记录
B. 经验教训
C. 相关方通知
D. 项目演示
【单选题】
CCD134、在一个价值200万美元的项目测试阶段,团队发现了一些缺陷,由于截止期限快到了,他们可能无法修复所有缺陷。若要确定集中哪项工作,项目经理应使用什么工具或技术?___
A. 帕累托图
B. 矩阵图
C. 散点图
D. 专家判断
【单选题】
CCD135、在项目实施期间,一些团队成员抱怨说他们对项目可交付成果不确定。若要确保项目团队按照项目范围工作,项目经理应该怎么做?___
A. 审查执行、负责、咨询和知情(RACI)矩阵。
B. 更新沟通管理计划,澄清期望。
C. 与团队分享项目章程。
D. 将工作分解结构(WBS)分发给团队。
【单选题】
CCD136、一位新项目经理正在管理一个政府服务提供的项目,项目经理开始在当地媒体看到与实际进度计划不一致的项目交付日期的相关报道,项目经理担心公众会收到错误信息,项目经理应该怎么做?___
A. 对公众进行澄清,告知准确的项目进度计划
B. 告知相关方,该项目将不会在媒体公布的项目进度计划内交付
C. 审查相关方参与计划,以确定媒体是否被列为相关方
D. 默默地缩小项目范围,以便按照媒体公布的进度计划交付项目
【单选题】
CCD137、一个项目发起人拒绝批准项目章程,项目经理从过去的项目中了解到,该发起人均不接受发生的任何问题所导致的责任,若要避免这个问题,项目经理应该怎么做?___
A. 让发起人参与到项目章程制定中
B. 运用专家判断法去支持项目章程的可信度
C. 成立关键相关方决策委员会
D. 执行全面相关方分析
【单选题】
CCD138、在完成一个项目的现金流审查后,项目经理注意到下个月将出现资金短缺,这是本月同时进行几个项目活动的结果,发起人通知所需资金将在下个月提供。项目经理应该怎么做?___
A. 确定在有资金可用之前,是否可以重新安排一些具有浮动时间的活动,并在此之后为其他活动安排付款
B. 审查应急储备,看看下个月是否有可用资金
C. 与发起人开会,解释该项目需要在下个月暂停
D. 检查项目预算以确定为什么会存在资金限制,并确保不会再发生
【单选题】
CCD139、在审查项目的质量控制结果之后,项目经理注意到一个反复出现的缺陷模式,若要确保符合项目的质量标准,项目经理应该怎么做?___
A. 检查质量测量指标
B. 审查质量政策
C. 实施质量管理系统
D. 执行定期质量审计
【单选题】
CCD140、一个客户拒绝可交付成果,称有两个具体的不合格问题,项目经理应该如何解决这些问题?___
A. 向变更控制委员会提交一项变更请求
B. 修改基准范围来包括不合格问题
C. 将不合格清单发送给实施团队以进行修改
D. 调整需求跟踪矩阵
【单选题】
CCD141、一个项目已完成工作的预算值低于经批准的计划工作预算,这描述的是哪一种项目情景?___
A. 项目的挣值大于计划价值
B. 项目提前于进度
C. 项目活动落后于进度
D. 项目符合于进度
【单选题】
CCD142、每周一次的项目会议上,一位团队成员表示在修订一项可交付成果时,一名销售经理对客户服务过程提出一项变更讨论,影响到整个项目,项目经理对销售参与到项目可交付成果感到吃惊,经理事先应该怎么做去阻止这些情况?___
A. 改善风险回顾会及完善风险登记册
B. 执行相关方分析并完善相关方登记册
C. 将职能团队流程放入问题日志并完善预防措施
D. 识别项目范围并告知相关方
【单选题】
CCD143、一位项目经理加入了一个已配备部分人员的政府项目,该公司的首席执行官规定所有项目资源都必须具备特定的技能和认证,在为项目配备人员时,前任项目经理没有遵循首席执行官的指导原则,现任项目经理下一步应该怎么做?___
A. 与职能经理协商获得满足这些要求的资源
B. 与团队成员紧密合作,培养所需的技能
C. 审查执行,负责,咨询和知情图以确定谁应被分配到项目上
D. 查阅资源管理计划以确定分配这些资源的原因
【单选题】
CCD144、一位相关方要求将其纳入项目报告的分发名单中,项目经理应该怎么做?___
A. 与该相关方会面,审查当前的项目报告,并确保相关方接受报告向前推进项目
B. 检查相关方案登记簿和相关方参与计划并提交变更请求
C. 要求发起人包括包括该相关方并更新相关方参与计划
D. 向相关方解释,是否纳入将取决于项目治理团队的决定
