【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
推荐试题
【多选题】
以下关于国内信用证的说法错误的有___。
A. 国内信用证按期限分为即期付款、延期付款或议付;
B. 国内信用证可以以外币计价,只限于转账结算,不得支取现金;
C. 国内信用证的开立、修改、通知、委托收款、付款等流程可以以外语办理;
D. 远期的表示方式包括:单据日后定期付款、见单后定期付款、固定日付款等可确定到期日的方式,付款期限最长不超过一年。
【多选题】
提出同城实时借记时后哪个交易码查询钱款是否到账___
A. 5309同城支付登记簿查询
B. 5306同城查询查复登记簿
C. 5307同城信息登记簿查询
D. 5319同城普通借记回执查询打印
【多选题】
处理待回执任务省同城普通借记申请需___日前解付处理。
A. 当日16点
B. 次日16点
C. 当天11点前收到的,当天16点前需处理, 当天11点后收到的,次日11点前需处理
D. 次日11点
【多选题】
提入同城普通借记时影像采集需采集___
A. 支票正面
B. 支票反面
C. 支票正反面及进账单
D. 支票正反面
【多选题】
提出同城普通贷记理论是多久到账___
A. 实时
B. 1-2小时
C. 次日
D. 当天下午
【多选题】
同城支票提示付款有效期为自出票之日起 日?___
【多选题】
提出同城实时贷记, 需主办会计临柜授权?___
A. >1万
B. ≥1万
C. >5万
D. ≥5万
【多选题】
以下情况,付款行不能拒绝收款行提出的同城普通借记申请。___
A. 提示付款日期为出票之日起15天。
B. 出票人账号、户名不符。
C. 原收款人做出背书转让。
D. 出票人签章与银行预留印鉴不符。
【多选题】
浙江省电子同城清算系统业务运行时序是7*24小时,一天共有场次4场,分别为___四场,19点日切。
A. 7点30分、11点、16点、19点
B. 8点30分、11点、16点、19点
C. 9点、11点、16点30分、19点
D. 9点、11点30分、16点、19点
【多选题】
提入同城普通借记时转账支票需加盖哪些印章___
A. 出票人签章
B. 收款人签章
C. 委托收款章
D. 不得转让章
【多选题】
涉及同城交换的的票据有___。
A. 转账支票
B. 银行本票
C. 全国银行汇票
D. 城商行汇票
【多选题】
复核柜员在进行提出同城借方复核时,发现有错的,驳回录入柜员,以下可以由录入柜员进行修改的要素有___
A. 付款人账号
B. 付款人名称
C. 金额
D. 交易摘要
【多选题】
提出同城借方录入,录入时新增交易对手记忆功能,输入对方账号后,会自动回显曾经录入过___
A. 对方户名
B. 交换行号
C. 交换行名信息
D. 上次录入金额
【多选题】
同城票据交换业务的基本原则___
A. 及时处理、差额清算
B. 先借后贷、收妥抵用
C. 先贷后借、收妥抵用
D. 银行不垫款
【多选题】
持票人开户银行拒绝受理支票时,应出具拒绝受理通知书。拒绝受理通知书应记载下列___事项
A. 支票号码
B. 出票人名称
C. 支票金额
D. 支票日期
E. 持票人账号
F. 拒绝受理理由
【多选题】
下列关于提入同城普通借记业务,说法正确的有___。
A. 业务种类是转账支票的时候,回执处理选择同意付款时,必须验印。只有当验印自动通过或人工通过,才能提交成功。
B. 回执处理选择同意付款时,输入票据号码必须和原票据要素一致,不一致无法提交。
C. 回执处理选择同意付款时,输入的付款人账号如果和原票据要素不一致,将进行提示,点击确认后可以继续提交。
D. 网点收到待回执任务后,务必及时处理,最晚于次日(第二个自然日)下午15点30分回执。
【多选题】
小额普通借记业务处理支票业务的金额上限为___。
A. 10万
B. 20万
C. 50万
D. 100万
【多选题】
支票业务回执是指出票人开户银行通过___返还给持票人开户银行。
A. 网银互联支付系统
B. 大额支付系统
C. 小额支付系统
D. 城商行支付系统
【多选题】
复核柜员发现小额普通借记业务录入信息有误退回给录入柜员时,以下哪项字符不能修改___
A. 付款人账号
B. 收款人账号
C. 接收行行号
D. 票据号码
【多选题】
网点收到待回执任务后,务必及时处理。回执返回最长期限为___天(遇法定节假日和小额支付系统停运日顺延),超出回执期限办理回执的,小额支付系统作拒绝处理
【多选题】
收到小额支票影像截留业务提入业务,执行谨慎退票原则,力保退票率在___以内。
A. 5%
B. 10%
C. 15%
D. 20%
【多选题】
小额普通借记业务处理的支票应审核以下要素___等。
A. 支票金额是否超过人行规定的金额上限(50万元);
B. 支票是否是统一规定印制的凭证,支票是否真实,是否超过提示付款期限(十个工作日),是否为远期支票;
C. 支票的大小写金额是否一致,与进账单的金额是否相符;
D. 支票必须记载的事项是否齐全,出票金额、出票日期、收款人名称是否更改,其他记载事项的更改是否由原记载人签章证明;
E. 持票人是否在支票的背面作委托收款背书。
【多选题】
关于小额普通借记业务录入交易的说法,正确的是___
A. 付款人信息支持记忆功能,接收行行号支持模糊查询
B. 票据号码要求输入16位票据全号,不足会报错误提示“请输入16位票据号码”。
C. 被背书人数默认显示0,修改成大于0时,需要输入被背书人名称并点击“增加”按钮添加到明细表中。
D. 交易金额上限为50万元,超过会报错误提示“金额不允许超过50万”。
E. 交易要素输完后,必须分别采集正面影像和反面影像,否则按提交会报“请上传影像!”
【多选题】
关于小额普通借记业务回执处理的说法,正确的是___
A. 回执处理选择同意时,输入票据号码必须和原票据要素一致,不一致无法提交。
B. 回执处理选择同意时,输入票据号码如果和原票据要素不一致,将进行提示,点击确认后可以继续提交。
C. 回执处理选择同意时,输入的付款人账号必须和原票据要素一致,不一致无法提交。
D. 回执处理选择同意时,输入的付款人账号如果和原票据要素不一致,将进行提示,点击确认后可以继续提交。
【多选题】
提出普通借记收到对方行回执后,生成销账待处理任务,下列说法正确的是___
A. 如果对方行回执状态是已付款,需核对专夹保管的待收妥凭证(转账支票和进账单第二联)后输入入账账号信息。
B. 如果对方行回执状态是已付款,需核对专夹保管的待收妥凭证(转账支票和进账单第二联)后直接提交。
C. 如果对方行回执状态是已拒绝,可核对专夹保管的待收妥凭证(转账支票和进账单第二联)后输入入账账号信息。
D. 如果对方行回执状态是已拒绝,可核对专夹保管的待收妥凭证(转账支票和进账单第二联)后直接提交。
【多选题】
以下关于小额支付系统支票影像业务相关说法,正确的有___
A. 单笔金额超50万元的支票,暂不予受理
B. 支票影像文件分辨率要求为200dpi
C. 付款清算行超出回执期限办理回执的,系统一律作拒绝处理。
D. 出票人开户银行拒绝付款时,持票人开户银行根据出票人开户银行的拒绝付款回执代为出具退票理由书
【多选题】
以下属于小额支票影像业务退票理由的有___。
A. 出票人账号余额不足以支付票据款项
B. 未填写支付密码
C. 远期支票
D. 扫描文件分辨率低无法识别
【多选题】
大额支付系统处理贷记支付业务由___发起。
A. 收款人开户银行
B. 付款人开户银行
C. 接收清算行
D. 人民银行
【多选题】
___对大额支付系统实行统一管理,对大额支付系统的运行者及参与者进行管理和监督。
A. 中国人民银行
B. 中国银监局
C. 中国银行
D. 中国工商银行
【多选题】
电汇复核发现信息与结算业务书上信息不符,进行驳回操作,以下能由经办柜员进行修改的是___。
A. 金额
B. 付款人账号
C. 汇款渠道
D. 收款人账号
【多选题】
大额支付系统运行工作日为___,运行时间由中国人民银行统一规定。
A. 国家法定工作日
B. 全年7*24小时
C. 星期一至星期五法定工作时间
D. 星期一至星期五5*24小时
【多选题】
大额支付系统逐笔___处理支付业务,( )清算资金。
A. 实时 轧差净额
B. 实时 全额
C. 批量 轧差净额
D. 批量 轧差净额
【多选题】
支付系统参与者应加强查询查复管理,对有疑问或发出差错的大额支付业务,应在___发出查询。
A. 下一个工作日上午
B. 当日
C. 当日至迟下一个工作日上午
D. 次日
【多选题】
大额支付系统按支付业务(信息)笔数向___收取汇划费用
A. 发起行
B. 接收行
C. 被贷记行
D. 被借记行
【多选题】
大额支付系统的参与者包括:___
A. 中华人民共和国境内的银行业金融机构
B. 中国人民银行会计营业部门和国库部门
C. 中华人民共和国境内的金融市场清算结算机构
D. 中国人民银行同意接入的其他机构
【多选题】
大额支付系统处理处理业务包括:___
A. 贷记支付业务
B. 即时转账业务
C. 中国人民银行会计营业部门发起的涉及清算账户的内部转账业务
D. 中国人民银行规定的其他业务
【多选题】
办理大额汇兑业务,应填制一式三联结算业务申请书,结算业务申请书必须记载下列事项有:___
A. 确定的金额
B. 收款人名称、汇款人名称
C. 汇入行名称、汇出行名称
D. 委托日期
E. 汇款人签章。
【多选题】
大额支付系统处理下列哪些支付业务___
A. 规定金额起点以上的跨行贷记支付业务
B. 规定金额起点以下的紧急跨行贷记支付业务
C. 特许参与者发起的即时转账业务
D. 特许参与者发起的其他业务
【多选题】
首次办理定期借记收款业务的客户,需要签订定期借记项目约,签订时多方协议号不得超过___位。
【多选题】
定期借记业务回执期限为___
A. 1-3天
B. 2-5天
C. 0-3天
D. 1-5天
