【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
推荐试题
【多选题】
预留印鉴卡资料须按规定的项目填写,内容准确、完整。其中___为不可更改要素,其他要素在预留时需要更改的,必须由营业机构经办人员在更改处签章,经换人审核并签章确认。
A. 签章样式
B. 账户名称及账号
C. 地址
D. 账户性质
E. 启用日期
【多选题】
破产清算组可持人民法院的批文申请开立___。
A. 基本存款账户
B. 专用存款账户
C. 临时存款账户
D. 一般存款账户
【多选题】
银行撤销单位结算账户,于撤销账户___个工作日内,向人民银行报告
【多选题】
账户结清后___将款项一次性划出,( )发生其他金融交易。
A. 允许 不允许
B. 允许 允许
C. 不允许 允许
D. 仅允许 不允许
【多选题】
经办柜员对验印系统中的印鉴记录做销户处理,在客户交回的印鉴卡和本行留存的印鉴卡上标注“注销”字样并签章,___予以审核授权。
A. 柜员相互
B. 会计主管
C. 支行行长
D. 运管科长
【多选题】
对于久悬或已转收益的帐户,进行销户,需先行___进行帐户激活,再按正常帐户的销户步骤进行操作。
A. 2920
B. 2613
C. 2409
D. 2408
【多选题】
有下列情形之一的,存款人应向开户行提出撤销银行结算账户的申请:___
A. 被撤并、解散、宣告破产或关闭的。
B. 注销、被吊销营业执照的。
C. 因迁址需要变更开户银行的。
D. 其他原因需要撤销银行结算账户的。
【多选题】
账户结清后仅允许将款项一次性划出,不允许发生其他金融交易。可以通过___进行转账。转账交易一经成功,账户自动销户。
A. 二代,
B. 城商行,
C. 同城票交,
D. 行内销户
【多选题】
企业客户存在下例哪些事项,不能直接办理销户手续___
A. 贷款尚未归还
B. 承兑未到期付款
C. 代扣关系
D. 被法院冻结
【多选题】
去人行进行销户的资料:___
A. 撤销银行结算帐户申请书
B. 营业执照正本
C. 开户许可证
D. 法定代表人身份证
【多选题】
经办柜员接收客户提交的销户资料需审查以下内容___
A. 申请撤销的账户是否为本行开立,客户填写的账号户名与本行系统记载的账号户名是否一致
B. 客户填写的“撤销银行结算账户申请书”内容是否完整、无误,与营业执照等相关证明文件原件是否一致
C. 单位办理销户人员的身份证件是否真实,授权办理的,是否有授权书及授权人的身份证明
D. 客户交回的印鉴卡是否真实,与本行留存的印鉴卡、验印系统的印章记录、编号是否相符;开户许可证是否原人行核发的许可证
E. 与客户核对存款余额,确保余额核对相符
【多选题】
销户时虚拟柜员账包中传票摆放包括___
A. 《撤销人民币银行结算账户申请书》
B. 营业执照等开户时的证明文件资料
C. 法定代表人身份证
D. 旧印鉴卡2联
【多选题】
一般户销户使用“2408结清”需要上传的影像包括___
A. 《撤销人民币银行结算账户申请书》
B. 营业执照
C. 开户许可证/基本户信息表
D. 旧印鉴卡2联
E. 法人身份证及联网核查
【多选题】
账户资料的保管期限为撤销后___年。
A. 5年
B. 10年
C. 15年
D. 永久
【多选题】
___审批同意不得借阅、复印,经审批可以借阅、复印的,应在会计档案查阅登记簿上记录。
【多选题】
根据最新《绍兴银行会计档案管理实施细则》,以下不属于纸质保管期限的是___。
A. 永久
B. 30年
C. 10年
D. 5年
【多选题】
二十二、账户资料的借阅应登记会计档案查阅登记簿,账户资料未经___审批同意不得借阅、复印。
A. 资料保管员
B. 会计主管
C. 分管行长
D. 网点负责人
【多选题】
开户行发现账户资料丢失的,应作以下处理___。
A. 报告上级主管部门;
B. 经上级主管部门审批同意后补办账户资料;
C. 自行联系客户补办账户资料;
D. 立即追查原因。
【多选题】
企业网银的账包资料包括___。
A. 营业执照复印件
B. 法人身份证复印件
C. 《绍兴银行企业网上银行业务申请表》银行留存
D. 操作员身份证复印件
【多选题】
二十九、单位活期存款结息日为:___
A. 每月20日
B. 每季20日
C. 半年一次,分别为6月20日与12月20日
D. 以上说法都不对
【多选题】
现金支票大额取现,对相关审批描述正确的是:___。
A. 主办会计审批基本账户5-50 万元(不含50 万),临时专用账户5-20 万元(不含20 万);
B. 开户银行负责人审批基本账户50-200 万元(不含200 万),临时专用账户20-50 万元(不含50 万);
C. 开户银行管辖行负责人审批基本账户200 万以上,临时专用账户50 万元以上
【多选题】
对于单位活期存款利息描述正确的是___。
A. 按日计提,按季自动结息,也可以进行单户临时结息,计息期间遇到利率调整分段计息,每季末二十日为结息日。
B. 对单位的存款利息可转账,也可支取现金,所计利息应于结息当日入账。
C. 被冻结的款项,不属于赃款的,冻结期均不计付利息。
D. 活期保证金帐户的结息入帐帐户是其对应的结算帐户。
【多选题】
柜员收到客户递交的一式二联现金缴款单和现金,处理业务过程中下列不正确的是___。
A. 收入现金先收款后记账,账号与户名、大小写金额必须一致
B. 现金存款串户等原因客户要求的冲账的可以隔日冲账
C. 收入现金应先卡大数,后清点细数
D. 10万元以上(含10万)大额现金收付,必须换人卡把复点,通过远程集中授权,并在打印后的凭证上签章确认
E. 收款清点过程中发现差错,应当即向交款人讲解情况,若交款人要求退回重新清点,可退回交款人。
【多选题】
对于集中核算子户,可以输入主户账号()+子户编号(),直接记账。___
A. 16位 4位
B. 4位 16位
C. 17位 5位
D. 5位 17位
【多选题】
柜员收到在本网点开有单位银行结算账户或非本网点开户的通存非通兑单位银行结算账户的客户递交的一式二联现金缴款单和现金,应认真审查以下内容:___
A. 凭证是否合法、有效,即凭证填写的日期、户名账号、开户银行、金额、款项来源等要素是否完整、准确,有无涂改,大小写金额是否相符;
B. 注意现钞流通期、最低收兑面额和钞券的质量,不合流通券要求钞券应按残损币有关规定处理。
C. 现金缴款单填写金额账号等要素必须顶格书写。
D. 要素缺漏或填写有误的凭证,应请客户当面补填或重新填制。
【多选题】
P、单位定期存款起存金额为___万元。
【多选题】
单位定期存款部提次数:普通定期___次,协议存款、同业存款( )次,通知存款( )次,定期保证金( )次。
A. 1;1;N;N
B. 1;0;N;N
C. 1;0;1;N
D. N;0;1;N
【多选题】
人民币单位定期存款起存金额___万元,可以约定自动转存。人民币单位通知存款起存金额( )万元,一次性存入,可一次或分次支取,最低支取额为( )万元,分次支取的,留存部分如低于起存金额的,则予以清户;不低于起存金额的开具新定期存单,从原存款开户日计算存期。
A. 1、50、10
B. 10、50、5
C. 1、10、5
D. 5、10、1
【多选题】
人民币单位定期存款按存期分___,人民币单位定期存款起存金额( )万元,可以约定自动转存。
A. 3月 6月 一年 三年 五年,1万
B. 3月 6月 一年 二年 五年,1万
C. 3月 6月 一年 二年 三年 五年,1万
D. 3月 6月 一年 二年 三年 五年,5万
【多选题】
单位人民币通知存款起存金额___万元,一次性存入,可一次或分次支取,最低支取额为( )万元。
A. 30 10
B. 50 10
C. 50 20
D. 100 20
【多选题】
人民币单位定期存款按存期分___。
A. 三个月
B. 六个月
C. 一年
D. 二年
E. 三年
F. 五
【多选题】
下列说法正确的有___。
A. 证实书凭证打印必须在定期账户的开户网点进行补打;
B. 人民币单位定期存款按存期分三个月、六个月、一年、三年、五年;
C. 财政拨款、预算内资金及银行贷款不得作为单位定期存款存入银行;
D. 定期存款必须先开零值账户,再进行置款存入。
【多选题】
以下说法正确的是___
A. 单位定期存款证实书仅对存款单位开户证实,可以作为质押的权利凭证。
B. 人民币通知存款部提后,留存金额不低于起存金额的开具新定期存单,从 原存款开户日计算存期。
C. 不允许为没有开立基本账户或一般账户的单位开立单位定期存款。
D. 人民币单位定期存款按存期分三个月、六个月、一年、三年、五年。
【多选题】
单位开立协定存款账户,基本存款额度最低不低于___人民币。
A. 5万元
B. 10万元
C. 20万元
D. 50万元
【多选题】
下列说法正确的是___。
A. 协定存款账户中基本存款额度以内的存款按结息日挂牌公布的活期存款利率计息;超过基本存款额度部分的存款按结息日挂牌公布的协定存款利率计息。计息期间如遇利率调整,则分段计息。
B. 只有在我行开基本户的单位才可申请办理协定存款
C. 办理协定存款须由开户单位与本行签订《协定存款合同》,约定合同期限,最长不超过2年。
D. 协定存款按日计息,按月结息。
【多选题】
协定存款合同期满,甲方需要销户,必须于距合同到期日___天前向乙方提出书面销户通知,并于到期日办理销户手续。
A. 5天
B. 10天
C. 15天
D. 20天
【多选题】
对协定存款账户销户的,如果在结息日销户,超过基本存款额度部分的存款按___挂牌公布的协定存款利率计息;如果不在结息日销户,超过基本存款额度部分的存款从上一结息日起到销户日止,不再按协定存款利率计息,而按( )挂牌公布的活期存款利率计息。
A. 结息日、销户日
B. 开户日、销户日
C. 结息日、开户日
D. 开户日,开户日
【多选题】
原则上在绍兴银行开立单位结算账户,且开户期限已满一个___的单位才能申请办理协定存款。
【多选题】
合同期内,存款单位原则上不得要求销户,如遇特殊情况,须向经办行提交书面销户申请(见附件3),经办行在收到销户申请后___内答复。
A. 3天
B. 5天
C. 3个工作日
D. 5个工作日
【多选题】
下面关于单位协定存款说法正确的有___。
A. 开户单位要与银行签订《绍兴银行人民币单位协定存款合同》;
B. 开立单位结算账户的中华人民共和国境内的法人及其他组织;
C. 具有结算和协定存款双重功能;
D. 并约定基本存款额度,约定期限,由银行将协定存款账户中超过该额度的部分按协定存款利率单独计息的一种存款方式。
