【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
推荐试题
【多选题】
人民群众是历史的创造者,因为人民群众的历史作用是___
A. 不受任何历史条件的制约
B. 社会物质财富的创造者
C. 社会精神财富的创造者
D. 受英雄人物的意志所支配
E. 社会变革的决定力量
【多选题】
上层建筑对经济基础的反作用表现在___
A. 帮助自己经济基础的形成
B. 促进自己经济基础的巩固
C. 影响社会经济的发展
D. 排除自己经济基础的对立物
E. 决定自己经济基础的性质和方向
【多选题】
社会意识的相对独立性表现在___
A. 它的发展变化与社会存在的发展变化不完全同步性
B. 它和社会经济水平之间在发展上的不平衡性
C. 它的发展往往具有历史继承性
D. 各社会意识形式之间的相互作用与相互影响
E. 它对社会存在具有能动的反作用
【多选题】
生产方式是社会发展的决定力量,因为___
A. 它是人类社会赖以存在的物质基础
B. 它制约着整个社会生活、政治生活和精神生活过程
C. 它的状况决定社会制度的性质
D. 它的矛盾运动决定着社会形态的更替
E. 它制约着地理环境对社会发展作用和影响的大小
【多选题】
下列社会意识形式属于上层建筑的有___
A. 形式逻辑学
B. 哲学
C. 美学
D. 语言学
E. 法学
【多选题】
共产主义是___
A. 无产阶级的整个思想体系
B. 一种崭新的社会制度
C. 以建立共产主义为目标的实践运动
D. 渺茫的幻想
E. 一种特殊的国家制度
【多选题】
地理环境对社会发展的作用表现在___
A. 提供社会生产和生活资料的物质来源
B. 是社会发展的决定因素
C. 不同地理环境可以加速或延缓社会发展
D. 影响社会生产部门的分布
E. 是社会发展经常的、必要的条件
【多选题】
下列选项中符合马克思主义自由观的有___
A. 自由是对必然的认识和对客观的改造
B. 自由是实践活动中的自由
C. 自由是不受任何限制的自主活动
D. 自由是摆脱必然性的独立活动
E. 自由是有条件的、相对的
【多选题】
科学技术是生产力,这是指___
A. 它是直接的生产力
B. 它是知识形态的生产力
C. 它是潜在的生产力
D. 它渗透到生产力的基本要素中,转化为生产力
E. 它是生产力的独立要素
【多选题】
18世纪,经济上落后的德国在哲学领域方面超过了经济上先进的英国。这表明___
A. 社会意识的发展并不依赖于社会经济
B. 社会意识并不决定于社会存在
C. 社会意识具有相对独立性
D. 社会意识的发展同经济的发展并不是完全对应的
E. 社会意识的发展同经济的发展水平具有不平衡性
【多选题】
科学技术是第一生产力,这是因为___
A. 科学技术是社会发展的根本动力
B. 科学技术渗透到现代生产力系统的各种要素之中
C. 科学技术对物质生产具有主导作用和超前作用
D. 科学技术已经成为推动生产力发展的巨大杠杆
E. 科学技术可以一视同仁地为一切经济基础服务
【多选题】
社会的基本结构有___
A. 自然环境结构
B. 人口结构
C. 物质经济结构
D. 社会政治结构
E. 社会观念结构
【多选题】
国家是___
A. 阶级矛盾不可调和的产物和表现
B. 统治阶级进行阶级压迫的暴力工具
C. 统治阶级的国家
D. 全体国民的国家
E. 统治阶级和被统治阶级共同的国家
【多选题】
下列各项属于意识形态的有___
A. 生物学、物理学、数学
B. 思维科学、逻辑学、语言学
C. 哲学、道德、宗教
D. 艺术、法律、政治思想
E. 小说、诗歌、戏剧
【多选题】
社会发展的一般规律有___
A. 市场经济规律
B. 价值规律
C. 生产关系适合生产力状况的规律
D. 上层建筑适应经济基础变革要求的规律
E. 地理环境决定社会发展的规律
【多选题】
历史杰出人物的产生___
A. 适应历史发展的必然要求
B. 既是必然的又是偶然的
C. 偶然的机遇
D. 与杰出人物自身特点相关
E. 完全由自身能力决定的
【多选题】
历史观中唯意志论的错误在于把人类历史看作是___
A. 由人的意志决定的
B. 历史发展无所谓规律性
C. 人的意志可以任意改变的
D. 客观精神的进程
E. 不由人的意志决定的
【多选题】
在人性问题上,以下观点属于先验论的有___
A. 人生而自由
B. 人性善
C. 人性恶
D. 人的本性是天赋的
E. 人性善恶决定于社会实践
【多选题】
下列各项属于个人价值实现的条件和途径的有___
A. 个人的主观条件
B. 个人所处的环境
C. 社会的需要
D. 个人主观愿望
E. 个人的社会实践
【多选题】
进入自由王国阶段是指人们___
A. 摆脱自然的奴役和社会的压迫
B. 不再受自然和社会规律的支配
C. 获得完全绝对的自由
D. 摆脱了盲目必然性的奴役
E. 成为自己社会关系的主人
【多选题】
下列各项属于人类解放的含义的有___
A. 获得绝对自由
B. 完全摆脱客观必然性的束缚
C. 从自然必然性的奴役下解放出来
D. 从社会必然性的奴役下解放出来
E. 在自然规律和社会规律面前获得自由
【多选题】
下列各项正确说明人的本质的有___
A. 人的本质不是先天的,而是后天社会实践中形成的
B. 人的本质不是不变的,而是变化的
C. 人的本质不是抽象的,而是具体的
D. 人的本质是人的自然属性和社会属性的统一
E. 在社会关系中处于不同地位的人具有不同的本质
【多选题】
生产资料所有制形式是整个生产关系的基础,这是因为___
A. 它决定了整个生产关系的性质
B. 它决定人们在生产中的地位和作用
C. 它决定生产水平的高低
D. 它决定产品的分配方式
E. 它决定科学技术的发展规律
【多选题】
下列各项属于我国现阶段人民群众范畴的有___
A. 工人阶级
B. 广大农民
C. 民营企业的创业人员
D. 中介组织的从业人员
E. 受聘于外资企业的管理技术人员
【多选题】
“历史不过是追求着自己目的的人的活动而已”,这一观点表明___
A. 人们自己创造自己的历史
B. 历史不是神创造的
C. 历史是人民任意创造的
D. 历史是人的思想发展史
E. 历史规律的作用的实现离不开人的自觉活动
【多选题】
在下列社会现象中,属于上层建筑的有___
A. 生产资料所有制
B. 政治法律制度
C. 国家政权
D. 社会意识形态
E. 社会风俗习惯
【多选题】
邓小平指出:“改革是中国的第二次革命”,这一论断的含义是指___
A. 改革与第一次革命具有相同的内容
B. 改革也是解放生产力
C. 改革是对原有经济体制的根本性变革
D. 改革是社会主义发展的动力
E. 改革引起社会生活各方面的深刻变化
【多选题】
“一言可以兴邦,一言可以丧邦”,英雄人物的意志可以改变历史发展的方向,这种观点是___
A. 否认历史必然性的唯意志论
B. 否认历史偶然性的机械论
C. 唯心主义非决定论在历史观上的表现
D. 夸大个人作用的唯心史论
E. 重视历史必然性的历史决定论
【多选题】
下列选项中正确反映个人的自我价值与社会价值的关系的是___
A. “你若要喜欢你自己的价值,你就得给世界创造价值”
B. “人生的意义在于贡献,而不是索取”
C. “苦了我一人,幸福千万家”
D. “主观为自己,客观为别人”
E. “把困难留给自己,把方便留给别人”
【多选题】
世界观、历史观、人生观的关系是___
A. 世界观包括历史观和人生观
B. 历史观包括世界观和人生观
C. 人生观离不开世界观和历史观
D. 人生观影响世界观和历史观
E. 世界观和历史观决定人生观
【多选题】
裁缝的劳动和木匠的劳动都是在特定形式下进行的劳动,他们的生产活动的目的、操作方法、劳动对象、劳动手段等等都是各不相同的,但在市场上,裁缝生产的衣服却可以和木匠生产的家具相互交换。这是因为___
A. 衣服和家具都能满足人类的特定需要
B. 衣服和家具都取材于自然界
C. 衣服和家具都包含了人类劳动
D. 裁缝需要家具,木匠需要衣服
【多选题】
商品是___
A. 用来交换的劳动产品
B. 具有使用价值而没有价值的劳动产品
C. 具有价值而没有使用价值的劳动产品
D. 交换价值和价值的统一体
E. 使用价值和价值的统一体
【多选题】
资本主义社会的通货膨胀___
A. 是纸币发行量大大超过流通中所需货币量的结果
B. 是纸币取代金属货币流通造成的必然结果
C. 会导致物价上涨
D. 会导致实际工资下降
E. 会导致名义工资下降
【多选题】
在资本主义条件下,社会劳动生产率的提高会导致___
A. 商品价值下降
B. 劳动力价值上升
C. 劳动力价值下降
D. 必要劳动时间缩短
E. 相对剩余价值增加
【多选题】
通过对G-W-G'资本总公式的分析,可以发现___
A. 追求剩余价值是资本运动的目的
B. 资本是带来剩余价值的价值
C. 剩余价值是在流通中产生的
D. 剩余价值不是在流通中产生的,但不能离开流通
E. 在流通中购买特殊商品劳动力是货币转化为资本的条件
【多选题】
加快资本周转速度,可以___
A. 增加实际发挥作用的可变资本
B. 增加预付的可变资本
C. 增加年剩余价值量
D. 提高年剩余价值率
E. 提高剩余价值率
【多选题】
决定社会必要劳动时间的因素有___
A. 劳动者及其后代所需生活资料的价值
B. 劳动者所需的教育培训费用
C. 现有的社会正常生产条件
D. 平均的劳动熟练程度
E. 平均的劳动强度
【多选题】
从对W-G-W和G-W-G'两个流通公式的对比分析,可以看出___
A. 前者的货币充当流通的媒介,不是资本
B. 剩余价值是在流通中产生的
C. 资本是带来剩余价值的价值
D. 资本只有在不断更新运动中才能增殖价值
E. 后者的货币在运动中发生了价值增殖,是资本
【多选题】
在资本积累过程中,资本有机构成提高必然导致___
A. 随着社会总资本的增长,可变资本数量绝对减少
B. 随着社会总资本的增长,可变资本所占比重相对减少
C. 资本对劳动力的需求在有些部门绝对减少
D. 资本对劳动力的需求减少和劳动力对资本的供给增加
E. 相对过剩人口产生
【多选题】
产业资本在循环中所采取的职能形式有___
A. 货币资本
B. 流通资本
C. 生产资本
D. 商品资本
E. 商业资本
