【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
推荐试题
【多选题】
行政决策特点正确说法是___
A. 行政决策的主体是各级行政机关及其公务员
B. 行政决策的客体是国家政务
C. 行政决策具有法定性
D. 行政决策具有公共性和公平性
E. 行政决策具有执行力
【多选题】
各政府之间和各部门之间的相互关系可以是___
A. 行政领导关系
B. 业务指导关系
C. 条条块块关系
D. 分工协作关系
E. 双重领导关系
【多选题】
十八届四中全会明确提出重大行政决策法定程序应当确定为___
A. 公众参与
B. 专家论证
C. 风险评估
D. 合法性审查
E. 集体讨论决定
【多选题】
行政决策具有如下原则___
A. 目标原则
B. 信息原则
C. 预测原则
D. 择优原则
E. 稳定原则
【多选题】
机关管理活动其功能有___
A. 决策功能
B. 执行功能
C. 指挥功能
D. 协调功能
E. 监督功能以及控制功能
【多选题】
决策的可行性是指___
A. 决策时充分考虑相关的人力.物力和财力的承受条件
B. 决策留有余地,保持可调节的弹性
C. 充分尊重上级部门的意见
D. 充分尊重其他部门的意见
E. 信息的真实性
【多选题】
行政决策方面的问题包含两种情况___
A. 消极意义上的问题,即现有状况偏离了正常状态
B. 保持现有的状况
C. 防止出现偏差
D. 市场价格的波动
E. 积极意义上的问题,可以争取更理想结果的状态
【多选题】
制定行政计划要遵循以下基本要求___
A. 符合决策意图
B. 内容切实可行
C. 综合平衡
D. 原则的坚定性与策略的灵活性
E. 统筹兼顾
【多选题】
实现行政决策的公共性和公平性必须___
A. 民主原则
B. 科学原则
C. 集体原则
D. 发展原则
E. 和谐原则
【多选题】
决策的动态过程一般是___
A. 发现问题,确定目标
B. 精心设计,拟定方案
C. 及时总结,严格考核
D. 分析评估,方案择优
E. 实施方案,追踪决策
【多选题】
国民经济计划包括___
A. 社会总产品和国民收人计划
B. 工农业生产计划
C. 商品流通计划
D. 人口和劳动力计划
E. 社会保障计划
【多选题】
机关工作计划按管理层次可分为___
A. 中央计划
B. 地方计划
C. 基层计划
D. 年度计划
E. 部门计划
【多选题】
工作总结的基本方法___
A. 民主的.群众性的总结方法
B. 自下而上和自上而下相结合的总结方法
C. 年度总结的方法
D. 领导亲自动手的总结方法
E. 季度总结的方法
【多选题】
计划的制定过程包括___
A. 情况的调查与分析
B. 确定目标
C. 拟定计划备选方案
D. 评估备选方案
E. 选择更优方案
【多选题】
选择最终计划方案主要是看___
A. 哪一个最为接近许可条件
B. 符合计划目标的要求
C. 哪一个目标最高
D. 哪一个成本最低
E. 风险相对最小和比较确定
【多选题】
执行的结果可以判断出___
A. 一个政府部门是否圆满地完成决策目标
B. 检验政府组织机构设置和权力配置是否合理
C. 行政领导和公务员素质是否体现
D. 具体工作制度是否健全
E. 信息反馈系统和检查监督系统的工作是否得力
【多选题】
行政执行就是___
A. 行政机关和公务员完成上级指令的过程
B. 实施行政计划的行政管理活动
C. 它是行政工作程序中紧接行政计划之后的一个环节
D. 是各级行政机关将决策付诸实施的过程
E. 直接与行政相对人接触的政府管理活动
【多选题】
机关工作执行具有以下特点___
A. 机关工作执行是一种具有目标导向的活动
B. 机关工作执行是各级政府及公务员的日常活动
C. 机关工作执行是一种强制活动
D. 机关工作执行是一种具有时限要求的活动
E. 机关工作执行是具有连续性的活动
【多选题】
决策能不能执行的外部条件是___
A. 人民群众对决策目标的认同和支持的程度
B. 社会的经济水平.文明程度
C. 社会的政治状况
D. 周边环境的影响
E. 决策的科学性
【多选题】
执行前的准备阶段___
A. 思想准备
B. 组织准备
C. 财务准备
D. 理论准备
E. 法律准备
【多选题】
影响行政执行主体状况的要素包括___
A. 行政执行机构的设置和运作是否相适应
B. 领导是否得力
C. 人员的配置和素质是否合适
D. 技术力量
E. 财力物力
【多选题】
组织准备包括___
A. 建立组织机构
B. 配备胜任的负责人和公务员
C. 确定职位.职责.职权,进行有效的指挥
D. 协调相互关系
E. 建立简便的工作程序与办事制度
【多选题】
执行的法律准备要求___
A. 检查行政决策是否有法律依据
B. 是否与有关的法律法规相抵触
C. 是否与过去的规定相背离
D. 向上级申报以取得上级机关的批准与认可
E. 根据执行活动制定必要的程序规则
【多选题】
行政沟通应注意 ___
A. 准确运用语言全面地传递有价值的信息
B. 选择沟通方式力争收到良好效果
C. 把握沟通信息的时机
D. 实现沟通技术和手段的现代化
E. 避免非正式的沟通
【多选题】
领导者搞好协调必须做到___
A. 出于公心.顾全大局,坚持原则性
B. 对可能出现的问题要及早预见
C. 要注意政策的相对稳定性
D. 防止朝令夕改变化无常
E. 改进领导方式减少矛盾
【多选题】
行政执行督查要求___
A. 明确各执行部门的工作计划和各执行者的工作任务
B. 建立评价执行情况和执行者完成任务情况的客观标准
C. 及时地发现和觉察决策执行中的问题和偏差
D. 明确问题的性质及执行者应负的责任
E. 采取有效而适当的纠正措施
【多选题】
执行的实施程序有___
A. 计划
B. 指挥
C. 沟通与协调
D. 督查
E. 控制
【多选题】
中央最近要求建立健全决策咨询制度,深入开展___
A. 立法协商
B. 行政协商
C. 参政协商
D. 社会协商
E. 民主协商
【多选题】
行政决策应该着重讲求___
A. 宏观性
B. 微观性
C. 公共性
D. 中观性
E. 公平性
【多选题】
行政执行的作用在于___
A. 把决策付诸实施的途径
B. 是检验和完善决策的步骤
C. 是领导的一个重要职能
D. 是判断工作绩效的标准
E. 是领导特有的职能
【多选题】
行政执行的外部相关条件___
A. 社会经济水平
B. 社会政治状况
C. 人民群众对决策目标的理解.认同
D. 周边环境影响
E. 国际市场变化趋势
【多选题】
决策的基本程序包括___
A. 总结
B. 发现问题,确定决策目标
C. 集思广益,拟定决策方案
D. 评估选优,择定决策方案
E. 局部试点,完善方案
【多选题】
行政执行中的指挥活动主要有___
A. 会议指挥
B. 现场指挥
C. 调度指挥
D. 口头指挥
E. 书面指挥
【多选题】
非概率抽样的主要形式有___
A. 偶遇抽样
B. 判断抽样
C. 配额抽样
D. 等距抽样
E. 空间抽样
【多选题】
下列哪些属于概率抽样方法___
A. 偶遇抽样
B. 判断抽样
C. 分层抽样
D. 等距抽样
E. 空间抽样
【多选题】
下列属于结构式访问特征的有___
A. 对访问过程高度控制
B. 一般采用判断抽样
C. 访问结果便于量化
D. 提问的次序.方式以及访问记录完全统一
E. 问卷回收率高
【多选题】
下列不属于结构式访问特征的有___
A. 对访问过程高度控制
B. 一般采用判断抽样
C. 访问结果便于量化
D. 费用低
E. 问卷回收率高
【多选题】
选择与确定社会调查课题应遵循哪些原则?___
A. 可行性原则
B. 预测性原则
C. 便利原则
D. 优势原则
E. 价值原则
【多选题】
下列哪些不是选择与确定社会调查课题应遵循的原则?___
A. 交换原则
B. 预测性原则
C. 便利原则
D. 优势原则
E. 价值原则
【多选题】
下列属于无结构式访问的特征的有___
A. 事先不预定问卷.表格和提问的标准程序
B. 对被访问者的要求比较高
C. 应用范围很广泛
D. 只给调查者一个题目
E. 调查提问的方式.顺序以及回答的方式等都不统一
