【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
推荐试题
【多选题】
在决胜全面建成小康社会期间,我国要坚决打好的攻坚战分别是:___
A. 坚决打好防范化解重大风险攻坚战
B. 坚决打好精准脱贫攻坚战
C. 坚决打好供给侧结构性改革攻坚战
D. 坚决打好污染防治攻坚战
【多选题】
在坚决打好防范化解重大风险攻坚战中,要加强风险监测、预警、应急处置能力,防止三种风险,分别是___。
A. 地方债务风险演化为金融风险
B. 外部风险演化为内部风险
C. 经济金融风险演化为政治社会风险
D. 个体风险演化为系统性风险
【多选题】
在坚决打好精准脱贫攻坚战中,要坚持___基本方略
A. 专项扶贫
B. 社会扶贫
C. 精准扶贫
D. 精准脱贫
【多选题】
在坚决打好精准脱贫攻坚战中,要坚持___等“三位一体”大扶贫格局,健全公共服务、 建设基础设施、发展特色优势产业。
A. 专项扶贫
B. 行业扶贫
C. 产业扶贫
D. 社会扶贫
【多选题】
在坚决打好污染防治攻坚战中,坚持绿水青山就是金山银山,推进绿色发展,坚持___ 为主,加快形成节约资源和保护环境的空间格局、产业结构、生产和生活方式。
A. 发展优先
B. 节约优先
C. 保护优先
D. 自然恢复
【多选题】
我们已经进入全面建成小康社会决胜阶段,到了一鼓作气向终点线冲刺的历史时刻。我们要紧扣社会主要矛盾变化,统筹推进“五位一体”总体布局,坚定实施科教兴国、人才强国、 区域协调以及___战略,
A. 创新驱动发展
B. 乡村振兴
C. 可持续发展
D. 军民融合发展
【多选题】
全面小康有更高的标准、更丰富的内涵、更全面的要求,即科教更加进步、文化更加繁荣以及___
A. 经济更加发展
B. 民主更加健全
C. 社会更加和谐
D. 人民生活更加殷实
【多选题】
中共十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》研究了全面深化改革若干重大问题,认为改革开放是___。
A. 是当代中国最鲜明的特色
B. 是决定当代中国命运的关键抉择
C. 是党和人民事业大踏步赶上时代的重要法宝
D. 党在新时代条件下带领全国各族人民进行的新的伟大革命
【多选题】
全面深化改革的总目标是完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化,必须更加注重改革的___。
A. 系统性
B. 整体性
C. 协同性
D. 全面性
【多选题】
全面深化改革要加快发展社会主义市场经济、民主政治、先进文化、和谐社会、生态文明,让___。
A. 中国人民坚定道路自信、理论自信、制度自信
B. 一切劳动、知识、技术、管理、资本的活力竞相迸发
C. 一切创造社会财富的源泉充分涌流
D. 发展成果更多更公平惠及全体人民
【多选题】
全面深化改革除了要紧紧围绕使市场在资源配置中起决定性作用深化经济体制改革,紧紧围绕坚持党的领导、人民当家作主、依法治国有机统一深化政治体制改革以外,还要紧紧围绕___。
A. 建设社会主义核心价值体系、社会主义文化强国深化文化体制改革
B. 更好保障和改善民生、促进社会公平正义深化社会体制改革
C. 建设美丽中国深化生态文明体制改革
D. 提高科学执政、民主执政、依法执政水平深化党的建设制度改革
【多选题】
改革开放的成功实践为全面深化改革提供了重要的经验,必须长期坚持。最重要的是, 坚持___。
A. 党的领导,贯彻党的基本路线,不走封闭僵化的老路,不走改旗易帜的邪路,坚定走中国 特色社会主义道路,始终确保改革正确方向
B. 解放思想、实事求是、与时俱进、求真务实,一切从实际出发,总结国内成功做法,借鉴 国外有益经验,勇于推进理论和实践创新
C. 以人为本,尊重人民主体地位,发挥群众首创精神,紧紧依靠人民推动改革,促进人的全 面发展
D. 正确处理改革发展稳定关系,胆子要大、步子要稳,加强顶层设计和摸着石头过河相结合, 整体推进和重点突破相促进,提高改革决策科学性,广泛凝聚共识,形成改革合力
【多选题】
公有制为主体、多种所有制经济共同发展的基本经济制度,是___。
A. 中国特色社会主义制度的重要支柱
B. 社会主义市场经济体制的根基
C. 中国特色社会主义经济制度的重要支柱
D. 社会主义市场经济体制的基础
【多选题】
公有制经济和非公有制经济都是社会主义市场经济的重要组成部分,都是我国经济社会发展的重要基础。必须___。
A. 毫不动摇巩固和发展公有制经济,坚持公有制主体地位,发挥国有经济主导作用,不断增 强国有经济活力、控制力、影响力
B. 毫不动摇鼓励、支持、引导非公有制经济发展,激发非公有制经济活力和创造力
C. 完善产权保护制度,积极发展混合所有制经济
D. 推动国有企业完善现代企业制度,支持非公有制经济健康发展
【多选题】
科学的宏观调控,有效的政府治理,是发挥社会主义市场经济体制优势的内在要求。必须___。
A. 切实转变政府职能,深化行政体制改革
B. 创新行政管理方式,增强政府公信力和执行力
C. 建设法治政府和服务型政府
D. 要健全宏观调控体系,全面正确履行政府职能,优化政府组织结构,提高科学管理水平
【多选题】
城乡二元结构是制约城乡发展一体化的主要障碍。必须健全体制机制,形成新型工农城乡关系是___。
A. 以工促农
B. 以城带乡
C. 工农互惠
D. 城乡一体
【多选题】
适应经济全球化新形势,构建开放型经济新体制必须___。
A. 推动对内对外开放相互促进、引进来和走出来更好结合
B. 促进国际国内要素有序自由流动、资源高效配置、市场深度融合
C. 加快培育参与和引领国际经济合作竞争新优势,以开放促改革
D. 要放宽投资准入,加快自由贸易区建设,扩大内陆沿边开放
【多选题】
坚持用制度管权管事管人,让人民监督权力,让权力在阳光下运行,是把权力关进制度笼子的根本之策。必须___。
A. 构建决策科学、执行坚决、监督有力的运行体系
B. 健全惩治和预防腐败体系,建设廉洁政治,努力实现干部清正、政府清廉、政治清明
C. 形成科学有效的权力制约和协调机制
D. 加强反腐败体制机制创新和制度保障,健全改进作风常态化制度
【多选题】
建设社会主义文化强国,增强国家文化软实力,必须坚持___。
A. 社会主义先进文化前进方向
B. 中国特色社会主义文化发展道路
C. 以人民为中心的工作导向,进一步深化文化体制改革
D. 完善文化管理体制,建立健全现代文化市场体系,构建现代公共文化服务体系,提高文化 开放水平
【多选题】
实现发展成果更多更公平惠及全体人民,必须加快社会事业改革,解决好人民最关心最直接最现实的利益问题,更好满足人民需求,要___。
A. 深化教育领域综合改革
B. 健全促进就业创业体制机制
C. 形成合理有序的收入分配格局
D. 建立更加公平可持续的社会保障制度,深化医药卫生体制改革
【多选题】
建设生态文明,必须建立系统完整的生态文明制度体制,用制度保护生态环境,要___。
A. 健全自然资源资产产权制度和用途管制制度
B. 划定生态保护红线
C. 实行资源有偿使用制度和生态补偿制度
D. 改革生态环境保护管理体制
【多选题】
围绕建设美丽中国深化生态文明体制改革,加快建立生态文明制度,健全___的体制机制,推动形成人与自然和谐发展现代化建设新格局。
A. 国土空间开发
B. 资源节约利用
C. 国土资源开发
D. 生态环境保护
【多选题】
应紧紧围绕___有机统一深化政治体制改革,加快推进社会主义民主政治制度化、规范化、程序化,建设社会主义法治国家,发展更加广泛、更加充分、更加健全的人民民主。
A. 坚持党的领导
B. 人民当家作主
C. 依法治国
D. 科学发展观
【多选题】
围绕提高___水平,深化党的建设制度改革,加强民主集中制建设,完善党的领导体制和执政方式,保持党的先进性和纯洁性,为改革开放和社会主义现代化建设提供坚强政 治保障。
A. 科学执政
B. 执政为民
C. 民主执政
D. 依法执政
【多选题】
健全反腐倡廉法规制度体系,完善惩治和预防腐败、防控廉政风险、防止利益冲突、领导干部报告个人有关事项、任何规避等方面法律法规。推行新提任领导干部有关事项公开制 度试点。健全___机制,运用和规范互联网监督。
A. 民主监督
B. 党内监督
C. 法律监督
D. 舆论监督
【多选题】
党的十八届四中全会《决定》开宗明义用“三个事关”阐述依法治国的重要性。这“三个事关”包括___。
A. 事关我们党执政兴国
B. 事关人民幸福安康
C. 事关经济快速发展
D. 事关党和国家长治久安
【多选题】
党的十八大以来党中央工作部署,体现了___这“三个全面”的逻辑联系。
A. 全面开展群众路线教育
B. 全面建成小康社会
C. 全面深化改革
D. 全面推进依法治国
【多选题】
当前执法司法中存在的许多不足之处,其具体表现包括___。
A. 有法不依、执法不严、违法不究现象比较严重
B. 执法体制权责脱节、多头执法、选择性执法现象仍然存在
C. 执法司法不规范、不严格、不透明、不文明现象较为突出
D. 群众对执法司法不公和腐败问题反映强烈
【多选题】
党和法治的关系是法治建设的核心问题。以下关于党和法治的关系的表述正确的是___。
A. 党的领导是社会主义法治最根本的保证
B. 党的领导和社会主义法治是一致的
C. 社会主义法治必须坚持党的领导
D. 党的领导必须依靠社会主义法治
【多选题】
行政机关要坚持法定职责必须为、法无授权不可为,勇于负责、敢于担当。同时强调了以下___“三个坚决”。
A. 坚决杜绝越级执法、跨区执法
B. 坚决纠正不作为、乱作为
C. 坚决克服懒政、怠政
D. 坚决惩处失职、渎职
【多选题】
“推进多层次多领域依法治理”,要求坚持___,提高社会治理法治化水平。
A. 系统治理
B. 依法治理
C. 综合治理
D. 源头治理
【多选题】
下列选项中,___符合党的十八届四中全会《决定》就“推动全社会树立法治意识”所提出的相关要求。
A. 把法治教育纳入国民教育体系
B. 实行国家机关“谁执法谁普法”的普法责任制
C. 把法治教育纳入精神文明创建内容
D. 健全媒体公益普法制度
【多选题】
下列选项中,___符合党的十八届四中全会《决定》就“健全依法维权和化解纠纷机制” 所提出的相关要求。
A. 强化信访在维护群众权益、化解社会矛盾中的权威地位
B. 把信访纳入法治化轨道
C. 畅通群众利益协调、权益保障法律渠道
D. 完善人民调解、行政调解、司法调解联动工作体系
【多选题】
健全依法决策机制,确保决策___
A. 制度科学
B. 程序正当
C. 过程公开
D. 责任明确
【多选题】
立法、行政和执法司法机关必须把维护社会公平正义作为首要的价值追求,贯穿于各项工作制度措施和各个工作环节,真正做到___
A. 科学立法
B. 依法行政
C. 公平司法
D. 严格执法
【多选题】
在中国特色社会主义现代化建设中,人民军队的地位和作用表现在___
A. 是人民民主专政的坚强柱石
B. 是捍卫社会主义祖国的钢铁长城
C. 是社会主义现代化建设的重要力量
D. 是维护世界和平的主力
【多选题】
走中国特色军民融合式发展路子,关键是建立和完善军民结合、寓军于民的___
A. 武器装备科研生产体系
B. 军队人才培养体系
C. 军队保障体系
D. 国防动员体系
【多选题】
“建设与我国国际地位相称、与国家安全和发展利益相适应的巩固国防和强大军队,是我 国现代化建设的战略任务” 。这是党的十八大对我国国防和军队现代化建设提出的战略任务。这一任务具有深刻内涵___
A. 我军不仅要保卫传统的领土和领海领空安全,而且要保护海洋、太空网络电磁空间等新 型安全领域的安全
B. 我军不仅要维护国家安全利益,也要维护国家发展利益,做到国家利益延伸到哪里,军 事力量就要到达哪里
C. 我军不仅要维护自己国家的安全和发展利益,而且也要维护国际和地区的安全和稳定, 为国际和地区提供公共安全产品
D. 我军不仅要维护人类世界的安全利益,而且也要维护整个自然界的安全和发展利益,为整个地球的可持续发展提供保障
【多选题】
党对军队的绝对领导,其基本内容是___
A. 军队必须完全地无条件地置于中国共产党的领导之下
B. 军队在思想上政治上行动上始终与党中央、中央军委保持高度一致
C. 军队要坚决维护党中央、中央军委权威
D. 军队任何时候任何情况下都坚决听从党中央、中央军委指挥
【多选题】
坚持党对军队的绝对领导有一整套制度,这些制度主要包括___
A. 军队的最高领导权和指挥权属于党中央和中央军委,中央军委实行主席负责制
B. 实行党委制、政治委员制、政治机关制
C. 实行党委统一的集体领导下的首长分工负责制
D. 实行支部建在连上
