刷题
导入试题
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
A. 4
B. 3
C. 2
D. 5
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
A. 2
B. 3
C. 4
D. 5
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
推荐试题
【单选题】
某县决定在下属的几个乡镇分别成立工业园区、物流园区、种养殖园区等发展经济。那么,负责编制各园区安全生产规划的机构或部门是___:
A. 县人民政府
B. 县城乡规划局
C. 县安全生产监督管理局
D. 各乡、镇人民政府以及街道办事处、开发区管理机构
【单选题】
安全生产方面的行业协会、社团组织可以发挥的作用不包括___:
A. 信息交流
B. 开展行业安全检查和“打非治违”活动
C. 宣传教育培训
D. 制定行业安全生产自律公约
【单选题】
安全生产中介机构不包括___:
A. 安全生产资格考核机构
B. 安全设计、评价等机构
C. 安全生产认证、咨询机构
D. 安全检测检验机构
【单选题】
某单位A因规模小,全权委托B评价机构为其提供安全评价、人员培训、隐患排查等服务,双方签订了委托书,并约定一旦发生生产安全事故,由B公司承担全部责任。后因某临时工C违章操作造成严重伤亡事故。那么,在追究责任时,承担安全生产主要责任的是___
A. 单位A
B. 评价机构B
C. 临时工C
D. 单位A的主要负责人
【单选题】
生产经营单位要依法建立健全安全生产规章制度。在企业各项安全管理制度中,居于核心地位的是___:
A. 安全检查制度和隐患排查制度
B. 安全培训教育制度和劳动保护制度
C. 安全绩效考核和安全奖惩制度
D. 安全生产责任制度和安全承诺制度
【单选题】
下列不属于生产经营单位安全投入的是___:
A. 设施设备改造、检验检测费用
B. 安全评价费用
C. 安全生产图书报刊费用
D. 员工工伤保险费用
【单选题】
修改后的《安全生产法》中新增加的“从业人员在100人以上的应该设置安全生产管理机构或者配备专职安全生产管理人员”的生产经营单位是___:
A. 矿山企业
B. 金属冶炼、道路运输单位
C. 危险物品的生产、经营、储存单位
D. 建筑施工单位
【单选题】
修改后的《安全生产法》明确生产经营单位主要负责人和安全管理机构安全管理人员承担或应该履行的职责分别是___项:
A. 五
B. 六
C. 七
D. 八
【单选题】
修改后的《安全生产法》规定,危险物品的生产、储存单位以及矿山、金属冶炼单位的安全生产管理人员的任免,应当___:
A. 由企业主要负责人签发
B. 由安全监管部门考核通过后任命
C. 由所在地人民政府决定
D. 告知主管的负有安全生产监督管理职责的部门
【单选题】
修改后的《安全生产法》规定,危险物品的生产、储存单位以及矿山、金属冶炼单位从事安全生产管理工作的人员应当有___:
A. 高级以上职称安全类工程师
B. 注册安全工程师
C. 注册安全评价师
D. 特种作业持证人员
【单选题】
修改后的《安全生产法》规定,矿山、金属冶炼等建设项目应当按照国家有关规定进行安全评价。其中危险物品的建设项目需要进行安全评价的不包括___:
A. 生产
B. 装卸
C. 经营
D. 储存
【单选题】
对生产经营单位的安全生产管理人员在检查中发现的重大事故隐患,负有处理责任的人员不包括___:
A. 现场作业人员
B. 单位安全生产管理人员
C. 单位有关负责人
D. 安全生产主管部门有关人员
【单选题】
在工伤保险之外,引入安全生产责任保险,用经济手段加强和改善安全生产管理,是强化安全事故风险管控的重要措施。下列说法错误的是___:
A. 有利于增强安全生产意识,防范事故发生,促进安全生产形势稳定好转;
B. 有利于预防和化解社会矛盾,减轻各级政府在事故发生后的救助负担;
C. 有利于维护人民群总的根本利益,促进经济健康运行,保持社会稳定
D. 有利于减轻生产经营单位安全生产责任,减低事故损失,尽快恢复生产。
【单选题】
关于安全生产责任保险,正确的说法是___:
A. 安全生产责任保险是政策性保险
B. 生产经营单位必须投保
C. 高危行业企业必须投保
D. 国家鼓励生产经营单位投保
【单选题】
生产经营单位与从业人员订立的劳动合同,应当载明有关的事项不包括___:
A. 保障从业人员劳动安全
B. 防止职业危害的事项
C. 为从业人员办理工伤保险的事项
D. 免责条款
【单选题】
关于生产安全事故抢救的表述,错误的是___:
A. 有关地方人民政府和负有安全生产监督管理职责的部门负责人接到事故报告后,应当按照事故应急救援预案的要求立即赶到事故现场,组织事故抢救
B. 抢救时可以采取警戒、疏散、隔离等措施,防止事故扩大和次生灾害的发生
C. 参与事故抢救的部门应当服从统一指挥
D. 参与事故抢救的部门应当首先服从本部门负责人的指挥
【单选题】
负有安全生产监督管理职责的部门对涉及安全生产的事项进行审查、验收___:
A. 不得要求接受审查的单位购买其指定品牌的安全设备、器材
B. 为保证安全设备的质量,可以要求接受审查的单位购买其指定品牌的安全设备
C. 可以收取费用
D. 为统一规格,可以要求接受审查的单位购买其指定厂家的相关产品
【单选题】
两个以上生产经营单位在同一作业区域进行生产经营活动,可能危及对方安全时,正确的处理方式是___:
A. 互相提醒注意安全后继续进行各自的生产经营活动
B. 有各自安全主管部门确定生产经营活动方案
C. 各方自行采取安全措施
D. 签订安全生产管理协议,明确各自安全职责和应当采取的安全措施,并制定专职安全管理人员进行安全检查和协调
【单选题】
生产经营单位在发生生产安全事故时,其主要负责人除应当及时组织抢救、接受调查组询问外,还应当___:
A. 将事故有关人员疏散
B. 尽快恢复生产
C. 提供与事故有关的情况和资料
D. 为事故调查组提供便利的食宿和交通工具
【单选题】
生产经营单位的安全管理人员在对本单位安全生产状况进行检查时,对发现的安全问题,哪种处理方式是正确的___:
A. 应当首先报告主管的负有安全生产监督管理职责的部门
B. 应当首先报告本单位主要负责人
C. 应当首先报告有关负责人
D. 应当立即处理;不能处理的,应当及时报告本单位有关负责人
【单选题】
生产经营单位必须为从业人员提供符合国家标准或者行业标准的劳动防护用品,并监督、教育从业人员按照使用规则佩戴、使用。劳动防护用品的验收由___负责:
A. 企业负责人
B. 安全监督管理部门
C. 安全管理人员
D. 工会
【单选题】
生产经营单位的从业人员的安全生产权利表述不准确的是___:
A. 了解生产经营单位存在的危险有害因素和职业危害,并获得相应的保护
B. 对本单位的安全生产工作提出建议
C. 有权要求生产经营单位为其购买安全生产责任保险
D. 有权拒绝违章指挥和强令冒险作业
【单选题】
生产经营单位的从业人员的安全生产义务表述不正确的是___:
A. 遵守本单位安全生产规章制度,服从管理
B. 正确佩戴劳动防护用品
C. 接受安全生产教育和培训,提高综合安全素养
D. 发现事故隐患及时向工会报告
【单选题】
生产经营单位使用被派遣劳动者的,被派遣劳动者应当履行的义务是___:
A. 遵守派遣单位的规定和要求
B. 遵守生产经营单位的规定和要求
C. 《安全生产法》规定的从业人员 的各种义务
D. 劳务合同约定的各种义务
【单选题】
某省辖市级行政区域内的对容易发生重大生产安全事故的生产经营单位的安全监督检查责任负责的机构或部门是___:
A. 该市安全生产监督管理局
B. 该市各负有安全监督管理职责的部门
C. 各生产经营单位
D. 该市人民政府
【单选题】
安全生产监督管理部门和其他负有安全生产监督管理职责的部门依法开展安全生产行政执法工作时,发现某企业存在重大事故隐患,则可以立即采取的措施是___:
A. 通知电力部门立即对其拉闸断电
B. 组织全厂员工立即疏散
C. 责令企业立即排除隐患
D. 查封或者扣押认为不符合国家标准或行业标准的设施、器材
【单选题】
某市安全生产监督管理局对辖区企业安全检查和隐患排查的结果进行了网上公示,将各生产经营单位的生产经营概况、工艺流程、业务往来情况等作为附件发布上网,后受到某生产经营单位的起诉。那么,该具备企业起诉的原因最有可能的是___:
A. 检查过程程序不合法
B. 公示的渠道不合法
C. 公示的内容侵犯了企业的商业秘密
D. 侵犯了企业名誉权
【单选题】
某安全评价公司接受某新建危险化学品生产项目委托,承接其从立项到正式投产全过程的安全评价业务。因该建设项目部分条件不符合国家相关标准要求,但为了承揽该业务,评价公司负责人要求评价人员作出了符合要求的评价结论,并将报告负责人的名字改为已离职的某员工。那么,该评价公司违反了安全生产法的___项规定:
A. 1
B. 2
C. 3
D. 4
【单选题】
对上题中某安全评价公司的行为可以给予的行政处罚,错误的是___:
A. 吊销评价公司资质
B. 拘役负责人和相关评价人员
C. 对评价公司进行罚款并没收违法所得
D. 对有关人员进行罚款
【单选题】
制定《安全生产法》,就是要从___保证生产经营单位健康有序地开展生产经营活动,避免和减少生产安全事故,从而促进和保障经济的发展。
A. 思想上
B. 组织上
C. 制度上
D. 投入上
【单选题】
依据《安全生产法》的规定,任何单位和个人对事故隐患或者安全生产违法行为___:
A. 必须向各级人民政府报告或者举报
B. 应当向负有安全生产监督管理职责的部门报告或者举报
C. 必须向生产经营单位安全管理部门报告或者举报
D. 有权向负有安全生产监督管理职责的部门报告或者举报
【单选题】
生产经营单位从业人员有权了解其作业场所或工作岗位存在的危险因素、防范措施及___:
A. 劳动用工情况
B. 安全技术措施
C. 事故应急措施
D. 安全资金投入情况
【单选题】
依据《安全生产法》的规定,非公司制生产经营单位,由其___决定安全投入的资金。
A. 董事会
B. 主要负责人
C. 总经理
D. 股东
【单选题】
企业主要负责人应当定期向职工代表大会或者职工大会报告的情况不包括___:
A. 企业下一年度生产经营计划
B. 企业安全技术措施及执行情况
C. 职工安全教育、培训计划及其实施情况
D. 职工提出的改善劳动条件的建议和要求处理情况
【单选题】
为确保安全生产,矿山建设项目和用于生产、储存危险物品的建设项目,应当分别按照国家有关规定进行___:
A. 安全条件论证和安全预评价
B. 安全条件调研和安全评价
C. 安全条件调研和安全预评价
D. 安全条件论证和安全评价
【单选题】
为了加强安全生产工艺、设备管理,加快技术更新和改造,《安全生产法》明确规定国家对严重危及生产安全的工艺、设备实行___:
A. 淘汰制度
B. 以旧换新制度
C. 审批制度
D. 备案制度
【单选题】
安全生产违法行为主体不包括___:
A. 有关人民政府和负有安全生产监督管理职责的部门及其领导人、负责人
B. 生产经营单位及其负责人、有关主管人员
C. 生产经营单位的特种作业人员
D. 安全生产中介服务机构及其服务人员
【单选题】
涉及安全生产方面的标准主要有国家标准和行业标准,其中多数是___:
A. 推荐性标准
B. 自愿性标准
C. 强制性标准
D. 示范性标准
【单选题】
《安全生产法》第一次在安全生产立法中设定了___责任,这是安全生产立法的一大突破,
A. 刑事赔偿
B. 经济补偿
C. 国家赔偿
D. 民事赔偿
【单选题】
危险物品的生产、经营、储存单位以及矿山、建筑施工单位的主要负责人和安全生产管理人员,应当有有关主管部门对其___考核合格后方可任职。
A. 安全生产知识和管理能力
B. 安全生产经营能力
C. 安全生产水平状况
D. 安全作业培训工作
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用