【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
推荐试题
【多选题】
《长江三角洲区域一体化发展规划纲要》对长三角区域的战略定位是()。(出题单位:长三角区域合作办)___
A. 全国经济发展强劲活跃的增长极
B. 全国经济高质量发展的样板区
C. 率先基本实现现代化的引领区
D. 区域一体化发展的示范区
E. 新时代改革开放的新高地
【多选题】
2019年5月21日,全国首个人工智能创新应用先导区——“上海(浦东新区)人工智能创新应用先导区”启动建设。具体来说,先导区的建设将围绕()()()三大任务展开。(出题单位:上海科创中心)___
A. 打造人工智能核心产业集群
B. 推动人工智能创新应用
C. 加强基础设施建设
D. 建设人工智能创新支撑体系
【多选题】
上海超强超短激光实验装置,是上海建设的一批大科学设施之一。超强超短激光能在实验室里创造出具有()()()的综合性极端物理条件,是研究物质世界的神奇探针。(出题单位:上海科创中心)___
A. 超强电磁场
B. 超高能量密度
C. 超快时间尺度
D. 超慢时间尺度
【多选题】
2019年浦东新区将聚焦()()()蓝天梦、智能造、未来车、数据港等七大产业。(出题单位:上海科创中心)___
A. 最强光
B. 中国芯
C. 创新药
D. 科技城
【多选题】
上海是中国共产党诞生的摇篮。下列哪几次会议是在上海召开的。()(出题单位:复旦大学)___
A. 中共一大
B. 中共二大
C. 中共三大
D. 中共四大
【多选题】
中共中央政治局在审议《长江三角洲区域一体化发展规划纲要》时指出,长三角一体化发展要紧扣“()”和“()”两个关键,带动整个长江经济带和华东地区发展,形成高质量发展的区域集群。(出题单位:长三角区域合作办)___
A. 一体化
B. 同城化
C. 高质量
D. 均衡发展
【多选题】
截至2019年8月,长三角地区()综合性国家科学中心已获批。(出题单位:长三角区域合作办)___
A. 上海张江
B. 江苏南京
C. 浙江杭州
D. 安徽合肥
【多选题】
上海是一座新兴的旅游城市,有着深厚的文化底蕴和众多历史古迹,古朴小镇在现代化大都市中散发着别样的韵味。1991年3月,上海市人民政府公布了上海地区四座历史文化名镇,即现在的()。(出题单位:嘉定区委宣传部)___
A. 嘉定镇
B. 松江镇
C. 朱家角镇
D. 南翔镇
E. 枫泾镇
【多选题】
在人工智能、计算架构、5G通信、互联网与大数据等为代表的新一代信息技术产业快速发展的大背景下,未来汽车发展的新趋势主要是以下哪些?(出题单位:嘉定区委宣传部)___
A. 智能化
B. 电动化
C. 网联化
D. 共享化
【多选题】
2019年3月17日,《关于2018年国民经济和社会发展计划执行情况与2019年国民经济和社会发展计划草案的报告》正式发布。报告详尽地对2019年我国经济社会的发展做出了安排。其中,加快建立京津冀协同创新共同体,支持()、()科技创新中心建设,支持北京怀柔、上海张江、安徽合肥3个综合性国家科学中心建设。(出题单位:上海科创中心)___
【多选题】
2019年2月27日,科技部基础研究管理中心在北京召开2018年度中国科学十大进展专家解读会,发布十大进展遴选结果。其中出自上海科研院所的科学进展包括:()(出题单位:上海市科技工作党委)___
A. 基于体细胞核移植技术成功克隆出猕猴
B. 创建出首例人造单染色体真核细胞
C. 测得迄今最高精度的引力常数G值
D. 研制出用于肿瘤治疗的智能型DNA纳米机器人
【多选题】
为进一步深化科技体制机制改革,增强科技创新中心策源能力,2019年3月20日,上海出台了《关于进一步深化科技体制机制改革 增强科技创新中心策源能力的意见》,其主要任务包括()。(出题单位:上海市科技工作党委)___
A. 促进各类主体创新发展
B. 激发广大科技创新人才活力
C. 推动科技成果转移转化
D. 改革优化科研管理
E. 融入全球创新网络
F. 推进创新文化建设
【多选题】
五四时期,()、()、()和《星期日》并称为宣传新文化的“四大周刊”。(出题单位:上海市档案局)___
A. 《星期评论》
B. 《每周评论》
C. 《钱江评论》
D. 《湘江评论》
【多选题】
首届中国国际进口博览会志愿者招募选拔工作对标“国际一流”,以“拉得出、靠得住、干得漂亮”为导向,在大学生群体中遴选了一批“( )”的优秀志愿者,为举办成功、精彩、圆满的进博会提供了有力保障。(出题单位:共青团上海市委)___
A. 政治素质过硬
B. 业务能力过硬
C. 外语水平过硬
D. 精神风貌过硬
【多选题】
全面建设政务服务“一网通办”是加快建设智慧城市、优化营商环境的重要举措。一年来,上海出台了()制度标准,为有效推进政务服务“一网通办”电子档案规范管理提供基础支撑。(出题单位:上海市档案局)___
A. 《上海市“一网通办”电子档案管理暂行办法》
B. 《政务服务“一网通办”电子文件归档管理技术规范》
C. 《电子文件归档和电子档案管理规范》
【多选题】
哲学社会科学的发展水平反映了一个民族的()、()、(),体现了一个国家的综合国力和国际竞争力。(出题单位:上海市档案局)___
A. 思维能力
B. 精神品格
C. 实践水平
D. 文明素质
【多选题】
下列哪些选项属于监察委员会的工作职责。( )(出题单位:杨浦区纪委监委)___
A. 对履行职责不力、失职失责的领导人员进行问责
B. 调查职务违法和职务犯罪
C. 对法律法规实施情况进行检查
D. 对公职人员开展廉政教育
【单选题】
________年,中华人民共和国第一块私家车牌在上海诞生。___
A. 1984年
B. 1985年
C. 1986年
D. 1987年
【单选题】
________是明代著名书画家,松江华亭人,“华亭画派”杰出代表,兼有“颜骨赵姿”之美。___
A. 董其昌
B. 董源
C. 黄公望
D. 倪瓒
【单选题】
以下上海的纪念地或文物建筑与抗日战争都有关的是___________
A. 七宝七号桥纪念地、三丫叉侵华日军杀人塘、顾振烈士纪念馆
B. 倭井、三丫叉侵华日军杀人塘、顾振烈士纪念馆
C. 尚义桥、三丫叉侵华日军杀人塘、顾振烈士纪念馆
【单选题】
上海市金山区东南杭州湾海面上有大金山岛、小金山岛、浮山岛三座岛屿,其中________海拔103.4米,是今天上海市地面最高点。___
【单选题】
我国现行《宪法》自颁布后,共进行了________次修改。___
【单选题】
总面积为94平方公里的张江科学城是上海科创中心建设的________。___
A. 核心承载区
B. 核心技术区
C. 核心功能区
D. 核心开发区
【单选题】
2018年7月11日,浦东新区发布《深入推进________“双区联动”,打造浦东“南北科技创新走廊”的行动方案》。通过三年努力,“南北科技创新走廊”将力争形成生物医药、集成电路、智能网联汽车三个“千亿级”产业集群,在人工智能、新一代信息技术、航空航天等领域培育十家以上独角兽企业。___
A. 张江—临港
B. 张江—金桥
C. 张江—陆家嘴
D. 张江—康桥
【单选题】
2016年3月5日,国家主席习近平在参加十二届全国人大四次会议上海代表团审议时指出,自由贸易试验区建设的核心任务是________。___
A. 发展贸易
B. 制度创新
C. 对外开放
D. 金融改革
【单选题】
2018年10月,国家主席习近平对自由贸易试验区建设作出重要指示指出,建设自由贸易试验区是党中央在新时代推进改革开放的一项战略举措,在我国改革开放进程中具有________意义。___
A. 先行者
B. 战略
C. 里程碑
D. 推动
【单选题】
上海加快建设具有全球影响力的科技创新中心。五年以来,先后挂牌成立张江实验室和上海脑科学与类脑研究中心,形成________建设方案。___
A. 张江药物实验室
B. 张江国家实验室
C. 张江科学实验室
D. 张江创新实验室
【单选题】
上海自贸区首先提出“双自联动”,实现自贸试验区和国家自主创新示范区两大国家战略联动,自贸区联动的主要对象是___________
A. 陆家嘴
B. 金桥
C. 张江
D. 外高桥
【单选题】
上海吴淞口国际邮轮港对标世界一流邮轮母港标准,推进快乐港口、智慧港口、绿色港口、共赢港口、示范港口建设。其中作为________项目的岸基供电一期项目已建成投运,这是亚洲首套、世界最大邮轮变频岸电系统。___
A. 快乐港口
B. 智慧港口
C. 绿色港口
D. 示范港口
【单选题】
淞沪铁路是中国最早建成的一条铁路,原为________,是从吴淞码头到上海的窄轨铁路,因吴淞江蜿蜒流过得名。___
A. 吴淞铁路
B. 上海铁路
C. 宝山铁路
D. 江湾铁路
【单选题】
在上海市陶行知纪念馆内陶行知汉白玉雕像的背景墙上镌刻着陶行知手书的 “________”,表达了一种无私奉献的高尚精神。这句话也是人民教育家陶行知先生为中国教育奉献一生的生动写照。___
A. 爱满天下
B. 千教万教教人求真,千学万学学做真人
C. 捧着一颗心来,不带半根草去
D. 一切为人民
【单选题】
落于徐汇区龙吴路1111号的________,是上海市中心最大的植物园。其前身最早可追溯到1954年建立的龙华苗圃,是新中国成立后上海第一座植物园。___
A. 龙华植物园
B. 上海植物园
C. 徐汇植物园
D. 西南植物园
【单选题】
在党的坚强领导下,全面贯彻党的教育方针,坚持马克思主义指导地位,坚持中国特色社会主义教育发展道路,坚持社会主义办学方向,立足基本国情,遵循教育规律,坚持改革创新,以凝聚人心、完善人格、开发人力、培育人才、造福人民为工作目标,培养________全面发展的社会主义建设者和接班人, 加快推进教育现代化、建设教育强国、办好人民满意的教育。___
A. 品德和智力
B. 德智体
C. 德智体美
D. 德智体美劳
【单选题】
________是实现社会主义现代化、创造人民美好生活的必由之路。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
【单选题】
实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦,不断提高人民生活水平,必须坚定不移把________作为党执政兴国的第一要务。___
【单选题】
1993年12月13日,邓小平视察浦东,并登上________。沿路看到热火朝天的建设景象,已经初具规模的浦东基础设施,他笑吟道:“喜看今日路,胜读百年书。”___
【单选题】
上海被称为“申城”,请问据传与哪位历史名人相关?___________
【单选题】
开埠通商是上海由港口小城发展为红色文化、海派文化与江南文化交融的国际大都市的重要原因,请问上海在哪一年开埠?___________
A. 1843年
B. 1853年
C. 1863年
【单选题】
上海地区工艺品中的瑰宝,以名画为蓝本的刺绣艺术,有“画绣”之说,起源于明代松江地区的顾氏家族,所以称为________。___
【单选题】
被后人尊称为“医圣”的是________。___
A. 李时珍
B. 张仲景
C. 扁鹊
D. 朱丹溪
