【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
推荐试题
【单选题】
党的十九大报告指出,制定国家监察法,依法赋予监察委员会职责权限和调查手段,用______取代“两规”措施。___
【单选题】
重视_______,是我们党做好工作的传家宝。___
A. 调查研究
B. 研究考察
C. 调查整理
D. 督查考察
【单选题】
______是中国特色社会主义最本质的特征,是中国特色社会主义制度的最大优势。___
A. 中国共产党的领导
B. 社会主义初级阶段
C. 民主集中制
D. 人民代表大会制度
【单选题】
2016年10月27日中国共产党第十八届中央委员会第六次全体会议通过的《关于新形势下党内政治生活的若干准则》强调,开展严肃认真的______,是我们党的优良传统和政治优势。___
A. 批评与自我批评
B. 民主评议党员
C. 党内政治生活
D. “三会一课”
【单选题】
树立_____是核心战斗力的思想,推进重大技术创新、自主创新,加强军事人才培养体系建设,建设创新型人民军队。___
【单选题】
_____是中国特色社会主义的本质要求和重要保障。___
A. 全面依法治国
B. 全面从严治党
C. 全面发展经济
D. 全面可持续发展
【单选题】
_____是指导党和人民实现中华民族伟大复兴的正确理论。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
坚持反腐败无禁区、全覆盖、零容忍,坚定不移“打虎”、“拍蝇”、“猎狐”,_____的目标初步实现,_____的笼子越扎越牢,_____的堤坝正在构筑,反腐败斗争压倒性态势已经形成并巩固发展。___
A. 不敢腐,不能腐,不想腐
B. 不能腐,不敢腐,不想腐
C. 不想腐,不敢腐,不能腐
D. 不敢腐,不想腐,不能腐
【单选题】
中国共产党第十九次全国代表大会,是在全面建成小康社会决胜阶段、中国特色社会主义进入_____的关键时期召开的一次十分重要的大会。___
A. 新时期
B. 新阶段
C. 新征程
D. 新时代
【单选题】
五年来,我们统筹推进“_____”总体布局、协调推进“_____”战略布局,“十二五”规划胜利完成,“十三五”规划顺利实施,党和国家事业全面开创新局面。___
A. 五位一体 四个全面
B. 四位一体 五个全面
C. 五个全面 四位一体
D. 四个全面 五位一体
【单选题】
贯彻新发展理念,建设现代化经济体系,必须坚持质量第一、效益优先,以_____为主线。___
A. 转变发展方式
B. 优化经济结构
C. 供给侧结构性改革
D. 转换增长动力
【单选题】
_____是中国特色社会主义的本质要求和重要保障。___
A. 全面依法治国
B. 全面从严治党
C. 全面发展经济
D. 全面可持续发展
【单选题】
新时代中国特色社会主义思想,明确坚持和发展中国特色社会主义,总任务是实现社会主义现代化和中华民族伟大复兴,在全面建成小康社会的基础上,分____在本世纪中叶建成富强民主文明和谐美丽的社会主义现代化强国。___
A. 两步走
B. 三步走
C. 四步走
D. 五步走
【单选题】
军队是要准备打仗的,一切工作都必须坚持____标准,向能打仗、打胜仗聚焦。___
A. 战斗力
B. 斗争力
C. 战争力
D. 硬实力
【单选题】
解决台湾问题、实现祖国完全统一,是全体中华儿女____,是中华民族____所在。___
A. 一致愿望 根本利益
B. 共同愿望 本质利益
C. 一致愿望 本质利益
D. 共同愿望 根本利益
【单选题】
______是两岸关系的政治基础。___
A. 九二共识
B. 反对“台独”
C. 一个中国原则
D. 和平统一
【单选题】
深刻认识党面临的________的尖锐性和严峻性,坚持问题导向,保持战略定力,推动全面从严治党向纵深发展。___
A. 精神懈怠危险、能力不足危险、脱离群众危险、消极腐败危险
B. 精神懈怠危险、封闭僵化危险、脱离群众危险、消极腐败危险
C. 精神懈怠危险、能力不足危险、官僚主义危险、消极腐败危险
D. 精神懈怠危险、能力不足危险、脱离群众危险、腐化堕落危险
【单选题】
要尊崇党章,严格执行新形势下党内政治生活若干准则,增强党内政治生活的____。___
A. 政治性、时代性、原则性、战斗性
B. 思想性、政治性、时代性、原则性
C. 政治性、思想性、时代性、原则性
D. 政治性、思想性、时代性、战斗性
【单选题】
坚决防止和反对_________,坚决防止和反对宗派主义、圈子文化、码头文化,坚决反对搞两面派、做两面人。___
A. 个人主义、享乐主义、自由主义、本位主义、好人主义
B. 个人主义、分散主义、山头主义、本位主义、好人主义
C. 个人主义、分散主义、自由主义、本位主义、好人主义
D. 个人主义、分散主义、自由主义、本位主义、享乐主义
【单选题】
要以提升____为重点,突出政治功能,把企业、农村、机关、学校、科研院所、街道社区、社会组织等基层党组织建设成为宣传党的主张、贯彻党的决定、领导基层治理、团结动员群众、推动改革发展的坚强战斗堡。___
A. 凝聚力
B. 领导力
C. 组织力
D. 战斗力
【单选题】
要坚持无禁区、全覆盖、零容忍,坚持_______,坚持受贿行贿一起查,坚决防止党内形成利益集团。___
A. 重预防、强高压、长震慑
B. 重遏制、强高压、长震慑
C. 重遏制、不减压、长震慑
D. 重遏制、强高压、长威慑
【单选题】
_____是实现社会主义现代化、创造人民美好生活的必由之路。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
_____是当代中国发展进步的根本制度保障。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
增强党自我净化能力,根本靠强化____和____。___
A. 党的自我监督 舆论监督
B. 党的自我监督 群众监督
C. 党的自我监督 司法监督
D. 党的自我监督 民主监督
【单选题】
____是指导党和人民实现中华民族伟大复兴的正确理论。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
____是激励全党全国各族人民奋勇前进的强大精神力量。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
十九大报告指出,建设现代化经济体系,必须把发展经济的着力点放在_____上,把提高供给体系质量作为主攻方向,显著增强我国经济质量优势。___
A. 实体经济
B. 虚拟经济
C. 虚实经济
D. 市场经济
【单选题】
________是人民当家作主和依法治国的根本保证,人民当家作主是社会主义民主政治的本质特征,依法治国是党领导人民治理国家的基本方式,三者统一于我国社会主义民主政治伟大实践。___
A. 党的领导
B. 深化改革
C. 依法治国
D. 民主协商
【单选题】
十九大报告中指出,军队将开展_______主题教育。___
A. “传承红色基因、担当建军重任”
B. “传承红色基因、担当强军重任”
C. “传承黄色基因、担当建军重任”
D. “传承黄色基因、担当强军重任”
【单选题】
十九大报告指出,坚持房子_______的定位,加快建立多主体供给、多渠道保障、租购并举的住房制度,让全体人民住有所居。___
A. 是用来住的、不是用来炒
B. 是用来炒的、不是用来住
C. 是用来住的、也是用来炒
D. 不是用来住的、也不是用来炒
【单选题】
十九报告指出,五年来,我国经济保持中高速增长,在世界主要国家中名列前茅,国内生产总值从五十四万亿元增长到八十万亿元,稳居世界____,对世界经济增长贡献率超过百分之三十。___
【单选题】
五年来,我国城镇化率年均提高一点二个百分点,______农业转移人口成为城镇居民。___
A. 七千多万
B. 八千多万
C. 九千多万
D. 六千多万
【单选题】
十九大报告指出,脱贫攻坚战取得决定性进展,______贫困人口稳定脱贫,贫困发生率从百分之十点二下降到百分之四以下。___
A. 五千多万
B. 六千多万
C. 七千多万
D. 八千多万
【单选题】
____是近代以来中华民族最伟大的梦想。___
A. 全面建成小康社会
B. 全面建成社会主义现代化强国
C. 基本实现现代社会主义强国
D. 实现中华民族伟大复兴
【单选题】
____新时代中国特色社会主义思想,明确坚持和发展中国特色社会主义,总任务是。___
A. 全面建成小康社会和实现社会主义现代化
B. 实现社会主义现代化和中华民族伟大复兴
C. 全面建成小康社会和中华民族伟大复兴
D. 全面建成社会主义现代化强国和中华民族伟大复兴
【单选题】
十九大报告指出,______是发展的根本目的。___
A. 为人民谋幸福
B. 增进民生福祉
C. 提高人民收入
D. 成果由人民共享
【单选题】
行使国家立法权的机关是_____。___
A. 全国人民代表大会
B. 全国人民代表大会常务委员会
C. 全国人民代表大会和全国人民代表大会常务委员会
D. 全国人民代表大会、全国人民代表大会常务委员会和国务院
【单选题】
我国宪法规定,我国的根本政治制度是_____。___
A. 人民代表大会制度
B. 人民民主专政
C. 无产阶级专政
D. 中国共产党领导的多党合作制
【单选题】
宪法第三条第三款“国家行政机关、审判机关、检察机关都由人民代表大会产生,对它负责,受它监督。”修改为:“国家行政机关、_____、审判机关、检察机关都由人民代表大会产生,对它负责,受它监督”。___
A. 公安机关
B. 监察机关
C. 监查机关
D. 纪检部门
【单选题】
中国梦的本质是_____。___
A. 崇德向善、文化厚重、和谐宜居
B. 经济发展、社会稳定、人民富裕
C. 国家富强、民族振兴、人民幸福
D. 生态宜居、国家富强、人民健康
