【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
推荐试题
【多选题】
“按图索骥”的错误在于___
A. 理论脱离实际
B. 经验论
C. 教条主义
D. 唯理论
【多选题】
下列哪些活动是基本的实践活动___
A. 工人炼钢
B. 渔民出海捕鱼
C. 技术革新的试验
D. 农民种田
【多选题】
下列有关价值特性的表述,正确的有___
A. 价值是主体的需要和利益
B. 价值是客体的某种属性或性能
C. 价值既有客观性,又有主体性
D. 主客体之间的价值关系是主体在实践基础上确立的同客体之间的创造性关系
【多选题】
成为人们认识基础的有___
A. 事物的质
B. 事物的量
C. 事物矛盾的特殊性
D. 社会实践
【多选题】
“真理原来是人造的,是人造出来供人用的,是因为对人大有用处,所以才给以‘真理’的美名”。这段话的观点说明___
A. 经过实践检验的就是真理
B. 有用的就是真理
C. 符合客观规律的是真理
D. 能为我主观需要服务的是真理
【多选题】
对同一名格言,年轻人所理解的意义,总没有饱经风霜的老人所理解的广泛和深刻,这一观点在认识上说明了___
A. 认识来源于经验
B. 在经验的积淀中加深认识
C. 认识的深刻性与经验的缺乏在一定意义上成正比例
D. 老年人的认识在一切方面超过青年人的认识
【多选题】
某地对干部作风建设有一形象的比喻,说是当前干部要有“三盆水”:一盆水洗头,更新观念,与时俱进;一盆水洗手,干净干事,勤政廉洁;一盆水洗脚,深入群众,调查研究。当干部要“洗头”,是因为 ___
A. 主观必须符合客观
B. 客观实际是变化发展的
C. 人的认识应随着实践的发展而不断前进
D. 观念、主观意识应随时发生变化
【多选题】
下面关于认识结构的表述,正确的有___
A. 认识的基本要素是主体、客体和中介
B. 认识主体是以某种方式从事社会实践和进行认识活动的人
C. 认识客体是指进入人的认识活动被主体的观念把握活动所指向的客观对象
D. 认识中介是各种认识工具、手段要素及其运用和操作系统
【多选题】
下列观点包含实践对认识的决定作用的是___
A. 近水知鱼性,近山识鸟音
B. 冰冻三尺非一日之寒
C. 没有调查就没有发言权
D. 坚持辩证法
【多选题】
承认真理的相对性就是承认___
A. 相对真理不包含绝对真理的颗粒
B. 真理是具体的历史的
C. 人们对世界的认识具有近似的性质,认识有待于深化
D. 世界上尚有未被认识的东西,认识有待于扩展
E. 真理本身包含着错误
【多选题】
实践是认识发展的动力,表现在___
A. 实践不断为人们提出新的认识课题
B. 实践不断为人们的认识提供经验材料
C. 实践不断为人们提供新的认识工具
D. 实践不断提高人们的认识能力
E. 实践不断满足人们的各种物质生活需要
【单选题】
MKA1作为你们公司项目办公室的经理,你必须经常判定哪些项目应该得到额外的资源。你还要建议哪些项目应该启动、继续进行或取消。有利于你做出这些决策的一个方法是:___
A. 为项目明确一个整体风险级别
B. 评估定量风险分析结果的趋势
C. 对各种风险和条件进行排序
D. 评估风险定性分析结果的趋
【单选题】
MKA2在执行阶段,市场部通知项目发起人中心小组提供了看产品的混合审查,需要进行细微变更,项目发起人指示项目经理包含变更,因为该变更不会改变范围或预算。项目经理接下来应该怎么做?___
A. 记录要求的变更。
B. 为执行变更分配职责
C. 与受影响方沟通该变更
D. 召集团队来评估变更的影响
【单选题】
MKA3项目管理计划导致一个持续时间较长的进度表。如果不能改变网络图,但有充足人员时,你应该:___
A. 快速跟进项目
B. 资源平衡
C. 赶工
D. 蒙特卡罗分析
【单选题】
MKA4在识别对项目预算会产生负面影响的风险发生之后,项目经理需要确定剩余的应急储备是否足够.项目经理应该采用下列哪一项工具或技术?___
A. 储备分析
B. 偏差和趋势分析
C. 应急分析
D. SWOT分析
【单选题】
MKA5天气是一个众所周知的会影响户外节目成功的风险,节目前天气预报预测未来10天内不会下雨,项目经理接下来应该怎么做?___
A. 执行风险审计
B. 修改风险保证矩阵
C. 通知相关方
D. 更新风险登记册
【单选题】
MKA6项目经理保留包含活动项目,问题和风险等项目信息的项目日志,项目开始时,所有相关风险都被归类并记录到项目日志中,到项目结束时,原先已清除的风险再次出现,项目推迟一个月。这种情况重新发生是因为项目经理:___
A. 未能与项目团队成员沟通
B. 未能将项目日志分发给项目团队成员
C. 没有召开项目进度会议
D. 未执行风险评估
【单选题】
MKA7管理层告诉项目经理外包一部分项目给一公司,该公司与管理层合作过很多次。在这种情况下,项目经理最应该关心的是:___
A. 确保该公司有资格完成该项目
B. 满足管理层的时间预期
C. 外包工作的成本
D. 合同条款
【单选题】
MKA8一个项目由三个活动组成。A活动历时5周,B活动历时6周,C活动历时7周。活动排序为A-B-C。但是,活动B的资源分配要1周,C在B活动开始1周后开始。则该项目最短工期是多少?___
A. 12周
B. 13周
C. 14周
D. 16周
【单选题】
MKA9当信息发送者和信息接收者怎样沟通时,沟通通常会得到提高。___
A. 信息发送者是信息接收者的下属
B. 信息发送者使用更多肢体语言
C. 信息发送者慢慢的说话
D. 信息发送者对信息接收者表示关心
【单选题】
MKA10下列哪种合同类型要求具有最完整且定义最精准的工作范围,并要求做好最周到的准备?___
A. 固定费加补偿合同
B. 单价合同
C. 固定总价合同
D. 工料合同
【单选题】
MKA11一个全球项目有多个未定义条件。若要理解假设的影响,以及规划如何减轻不确定性因素而产生的影响,项目经理应使用什么技术?___
A. 假设情景分析
B. 敏感性分析
C. 预期价值分析
D. 决策分析
【单选题】
MKA12//附图在答案页//一家公司希望开始一个新的产品线。项目经理确定了下列活动。由于原材料短缺,活动D延期。在不造成项目延期的情况下,项目经理可以接受该活动延期多少天?___
A. 20天
B. 10天
C. 15天
D. 0天
【单选题】
MKA13项目经理完成了某个镇上的一个项目,这个项目让公司损失100%。项目经理所在公司目前正在筹备同一个镇上另一个项目的投标建议书,管理层让项目经理提供粗略的估算,让公司可以投标该新项目。投标必须在三天内完成。在这种情况下,项目经理应提供下列哪一项估算类型?___
A. 类比估算
B. 参数估算
C. 散点估算
D. 准备金分析
【单选题】
MKA14一个管道施工项目的项目分包商提议升级管道材料质量,而这不会影响进度或成本,这项材料变更已获得批准,应使用下列哪一项来记录这项变更?___
A. 成本管理计划
B. 风险登记册
C. 合同
D. 配置管理系统
【单选题】
MKA15项目团队成员对他们应该如何工作才能满足项目目标感到不确定。为了让团队成员更好的了解他们在项目当中的角色,项目经理应该向团队成员提供哪份文件? ___
A. 项目沟通计划
B. 资源计划
C. 项目章程
D. 项目管理计划
【单选题】
MKA16一项产品已经交付给客户进行测试验收,但由于产品未经外部检查机构的审计,客户拒收产品,项目经理下一步该怎么做:___
A. 协商开始审计过程
B. 检查质量管理计划
C. 修订进度计划,避免可能的影响
D. 更新项目管理计划
【单选题】
MKA17由于组织结构的变化,相关方A承担了新的责任,并已经从指导管理委员会辞职.相关方A替代者相关方B,提出与项目商业利益有关的问题.项目经理首先应该怎么做?___
A. 在问题登记册中记录该问题,并更新项目利益
B. 更新项目管理计划
C. 与相关方会面,包括项目发起人
D. 更新相关方登记册,并参考相关方管理策略
【单选题】
MKA18在一个项目组织中经验丰富的项目经理接近项目的收尾阶段。项目经理接下来怎么做?___
A. 核对一个为期多年新项目的项目分配
B. 将实际项目绩效与原计划对比
C. 通知客户项目将会收尾
D. 获得客户的验收
【单选题】
MKA19一家玩具公司的项目团队希望将统计抽样应用到某些产品的检查流程中。随机抽取玩具样品进行检查。应在下列哪一个过程中确定抽样频率和规模?___
A. 收集需求
B. 规划质量管理
C. 控制质量
D. 管理质量
【单选题】
MKA20项目团队刚刚制定完成一个新的订单跟踪系统的开发。项目发起人销售总监对新系统非常满意。而生产总监对此不满,并要求重新设计该系统以满足生产需求。项目经理估计重新设计系统会导致项目实施延迟两个月。目经理本应如何做就可以避免发生这种情况?___
A. 在编制计划阶段完成角色和职责矩阵
B. 让项目相关方参与,确保要求不被忽略
C. 确保让销售总监批准该需求
D. 在编制项目计划阶段,制定有效的项目范围和变更控制流程
【单选题】
MKA21在一个复杂的项目的早期阶段,项目经理受到一个请求,要为某产品提供宏观要求,项目经理可以从哪里获得这个信息?___
A. 商业文件
B. 项目管理计划
C. 合同
D. 项目章程
【单选题】
MKA22由于爆炸发生的工厂是公司的首选供应商,供应商告诉项目经理之前预定的那些货物不能按时交付。幸亏其他货物可以替换这些货物,这样项目经理就使用此供应商的货物,这也是在之前的风险管理计划中提到的。这个例子是下面的哪个呢?___
A. 一个应急计划
B. 一个应急津贴
C. 一个可能的变通方法
D. 后备计划
【单选题】
MKA23进度绩效指数低于1.0表示:___
A. 项目没有完成预定的工作
B. 已取得的挣值达100%
C. 项目永久性地损失了一部分时间
D. 项目可能没有按照时间表执行,但是项目经理不必在意这个问题
【单选题】
MKA24由于员工缺乏培训和适当的生产控制,生产过程中发现了错误需要返工解决。返工成本为$250,000。其中员工负有责任的成本为___
A. $75,000
B. $37,500
C. $212,500
D. $145,000
【单选题】
MKA25项目需求要求额外的计算机用于执行,项目相关方要求项目经理研究采购计算机和租用相比的成本经济性。项目经理研究了以下各项:•使用远程安装的计算机成本将是每天$250美元,加上安装费1,250美元。•采购计算机的成本将包括$1,250美元装运费,$3,500美元安装费以及$75美元的日常维护成本项目经理应该怎么做?___
A. 如果这些计算机需要使用22天,则选择租凭。
B. 选择租凭,因为如果采购计算机,一次性费用较高
C. 如果这些计算机需要使用25天,则选择采购
D. 选择采购,因为日均成本较低
【单选题】
MKA26下列哪一种图表示用来说明需要完成的工作与团队资源之间的关系? ___
A. 资源直方图
B. 组织图
C. 控制图
D. RACI图
【单选题】
MKA27在一个系统执行项目中,在项目结束前两周发现一个系统功能脱离范围,已经过变更程批准。项目经理接下来应该怎么做?___
A. 按需求说明更新管理计划
B. 评估变更,并与客户讨论对项目成本的影响
C. 拒绝变更,因为项目接近完工,影响将很大
D. 与项目相关方一起讨论变更的影响
【单选题】
MKA28应该使用下列哪一种定量方法来制定项目预算? ___
A. 帕累托图
B. 参数估算7.2.2.3
C. 专家判断7.2.2.1
D. 净(挣)值管理
【单选题】
MKA29政府法律的变更会对现有项目产生潜在影响。项目风险减轻计划用于解决潜在影响以及要求的行动。在政府法律变更发生之后,执行了必要措施,但是导致了新的风险。这属于哪种风险类型?___
A. 触发风险
B. 残余风险
C. 次生风险
D. 减轻风险
