【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
推荐试题
【多选题】
有中国特色的社会主义国家公务员制度与资本主义国家公务员制度相比有着本质的区别,下列选项中,不属于我国公务员制度特征的主要有___
A. 坚持政治中立原则
B. 坚持统一管理,实行“两官分途”
C. 坚持党管干部原则
D. 坚持全心全意为人民服务的宗旨
E. 坚持德才兼备,以德为先的用人标准
【多选题】
根据我国公务员考核制度规定,公务员年度考核被确定为不称职等次的,按照下列规定办理。___
A. 降低一个职务层次任职
B. 一年内不得晋升职务
C. 本考核年度不计算为按年度考核结果晋升级别和级别工资档次的考核年限
D. 予以辞退
E. 不享受年度考核奖金
【多选题】
辞退公务员,是指机关按照法律规定的条件,通过一定的法律程序,在法定的管理权限内作出的解除公务员全部职务关系的法律行为。根据我国公务员法规定,下列选项中,属于具备被辞退的条件是___
A. 在年度考核中被确定为不称职的
B. 不胜任本职工作又不接受其他安排的
C. 旷工一年累计超过三十天的
D. 因单位调整需要缩减编制员额的
E. 不履行公务员义务,不遵守公务员纪律,经教育仍无转变,不适合继续在机关工作,又不宜给予开除处分的
【多选题】
公务员退休是指公务员达到规定的退休年龄,为国家服务到一定的工作年限,或因病残丧失了工作能力,离开工作岗位,依法办理退休手续,由国家给予生活保障,并给予妥善安置和管理。公务员退休方式包括法定退休和自愿退休。下列选项中,不属于自愿退休的条件是___
A. 工作年限满二十年的
B. 工作年限满二十五年的
C. 工作年限满三十年的
D. 距国家规定的退休年龄不足五年,且工作年限满十五年的
E. 距国家规定的退休年龄不足五年,且工作年限满二十年的
【多选题】
公务员回避,是指机关为了保证国家公务员依法执行公务,促进机关的廉政建设,按照法定条件和程序,对公务员所任职务、执行公务和任职地区等方面作出的限制性规定。下列选项中,不属于公务员回避类型的是___
A. 人事回避
B. 任职回避
C. 公务回避
D. 地域回避
E. 工作回避
【多选题】
公务员职务升降是公务员职务晋升和降职的统称。建立和完善公务员职务升降制度的重要意义主要有___
A. 有利于优化公务员队伍
B. 有利于激励公务员不断进取
C. 有利于公务员队伍的稳定
D. 有利于提高公务员素质
E. 有利于促进机关人和事的结合
【多选题】
公务员奖惩制度,是公务员奖励制度和惩戒制度的合称。公务员管理机构对工作表现突出,有显著成绩和贡献,或者有其他突出事迹的公务员或者公务员集体,给予奖励。公务员或者公务员集体有下列情形之一的,给予奖励。___
A. 忠于职守,积极工作,成绩显著的
B. 遵守纪律,廉洁奉公,作风正派,办事公道,模范作用突出的
C. 在工作中有发明创造或者提出合理化建议,取得显著经济效益或者社会效益的
D. 为增进民族团结、维护社会稳定做出突出贡献的
E. 爱护公共财产,节约国家资财有突出成绩的
【多选题】
公务员的交流,是指机关根据工作需要或公务员个人意愿,通过法定形式,在机关内部调整公务员的工作职位,或者把公务员调出机关任职,或者将机关以外的工作人员调入机关担任公务员职务的管理活动。下列选项中,属于我国公务员交流的范围是___
A. 国有企事业单位
B. 公务员队伍内部
C. 社会自治组织
D. 社会行业协会
E. 从事公务的群众团体
【多选题】
公务员的交流,是指机关根据工作需要或公务员个人意愿,通过法定形式,在机关内部调整公务员的工作职位,或者把公务员调出机关任职,或者将机关以外的工作人员调入机关担任公务员职务的管理活动。公务员交流的基本原则主要有___
A. 依法交流的原则
B. 相对稳定与合理交流的原则
C. 科学用人的原则
D. 注重工作实绩原则
E. 工作需要与个人志愿相结合的原则
【多选题】
辞退公务员,是指机关按照法律规定的条件,通过一定的法律程序,在法定的管理权限内作出的解除公务员全部职务关系的法律行为。但辞退有限制性规定。根据我国公务员法的规定,对有下列情形之一的公务员,不得辞退___
A. 因公致残,被确认丧失或者部分丧失工作能力的
B. 患病或者负伤,在规定的医疗期内的
C. 女性公务员在孕期、产假、哺乳期内的
D. 年度考核中,连续两年被确定为不称职的
E. 法律、行政法规规定的其他不得辞退的情形
【多选题】
公务员职务任免与升降在公务员管理中的作用是___
A. 保证机关中各个职位获得适宜人选的主要途径
B. 一种有效的激励手段
C. 为公务员管理的其他环节提供了管理基础
D. 实现职务管理的保证
E. 实现公务员管理制度化的重要措施
【多选题】
公务员因工作严重失误、失职辞去领导职务的类型有___
A. 因公辞职
B. 因病辞职
C. 自愿辞职
D. 引咎辞职
E. 责令辞职
【多选题】
我国公务员辞职的限制性条件包括___
A. 未满国家规定的最低服务年限
B. 在涉及国家秘密等特殊岗位上任职
C. 重要公务尚未处理完毕,且须由本人继续处理
D. 正在接受审计、纪律审查,或者涉嫌犯罪,司法程序尚未结束
E. 法律规定不得辞职的其他情形
【多选题】
根据我国公务员法的规定,我国公务员处分的种类有___
A. 警告
B. 记过
C. 罚款
D. 降级
E. 撤职
【多选题】
市工商局某公务员提出控告,受理的机关可以是___
A. 市委
B. 市政府
C. 市法院
D. 市行政监察局
E. 市公安局
【多选题】
下列选项中,属于公务员纪律的是___
A. 不得玩忽职守
B. 不得压制批评
C. 不得弄虚作假
D. 不得参加非法组织
E. 不得参加罢工
【多选题】
下列选项中,不属于我国公务员任用坚持的原则是___
A. 监督约束与激励保障并重原则
B. 任人唯贤、德才兼备原则
C. 实行分类管理原则
D. 注重工作实绩原则
E. 提高管理效能原则
【多选题】
地方政府的职能主要是___
A. 宏观调控
B. 公共服务
C. 市场监管
D. 社会管理
E. 环境保护
【多选题】
行政决策特点正确说法是___
A. 行政决策的主体是各级行政机关及其公务员
B. 行政决策的客体是国家政务
C. 行政决策具有法定性
D. 行政决策具有公共性和公平性
E. 行政决策具有执行力
【多选题】
各政府之间和各部门之间的相互关系可以是___
A. 行政领导关系
B. 业务指导关系
C. 条条块块关系
D. 分工协作关系
E. 双重领导关系
【多选题】
十八届四中全会明确提出重大行政决策法定程序应当确定为___
A. 公众参与
B. 专家论证
C. 风险评估
D. 合法性审查
E. 集体讨论决定
【多选题】
行政决策具有如下原则___
A. 目标原则
B. 信息原则
C. 预测原则
D. 择优原则
E. 稳定原则
【多选题】
机关管理活动其功能有___
A. 决策功能
B. 执行功能
C. 指挥功能
D. 协调功能
E. 监督功能以及控制功能
【多选题】
决策的可行性是指___
A. 决策时充分考虑相关的人力、物力和财力的承受条件
B. 决策留有余地,保持可调节的弹性
C. 充分尊重上级部门的意见
D. 充分尊重其他部门的意见
E. 信息的真实性
【多选题】
行政决策方面的问题包含两种情况___
A. 消极意义上的问题,即现有状况偏离了正常状态
B. 保持现有的状况
C. 防止出现偏差
D. 市场价格的波动
E. 积极意义上的问题,可以争取更理想结果的状态
【多选题】
制定行政计划要遵循以下基本要求___
A. 符合决策意图
B. 内容切实可行
C. 综合平衡
D. 原则的坚定性与策略的灵活性
E. 统筹兼顾
【多选题】
实现行政决策的公共性和公平性必须___
A. 民主原则
B. 科学原则
C. 集体原则
D. 发展原则
E. 和谐原则
【多选题】
决策的动态过程一般是___
A. 发现问题,确定目标
B. 精心设计,拟定方案
C. 及时总结,严格考核
D. 分析评估,方案择优
E. 实施方案,追踪决策
【多选题】
国民经济计划包括___
A. 社会总产品和国民收人计划
B. 工农业生产计划
C. 商品流通计划
D. 人口和劳动力计划
E. 社会保障计划
【多选题】
机关工作计划按管理层次可分为___
A. 中央计划
B. 地方计划
C. 基层计划
D. 年度计划
E. 部门计划
【多选题】
工作总结的基本方法___
A. 民主的、群众性的总结方法
B. 自下而上和自上而下相结合的总结方法
C. 年度总结的方法
D. 领导亲自动手的总结方法
E. 季度总结的方法
【多选题】
计划的制定过程包括___
A. 情况的调查与分析
B. 确定目标
C. 拟定计划备选方案
D. 评估备选方案
E. 选择更优方案
【多选题】
选择最终计划方案主要是看___
A. 哪一个最为接近许可条件
B. 符合计划目标的要求
C. 哪一个目标最高
D. 哪一个成本最低
E. 风险相对最小和比较确定
【多选题】
执行的结果可以判断出___
A. 一个政府部门是否圆满地完成决策目标
B. 检验政府组织机构设置和权力配置是否合理
C. 行政领导和公务员素质是否体现
D. 具体工作制度是否健全
E. 信息反馈系统和检查监督系统的工作是否得力
【多选题】
行政执行就是___
A. 行政机关和公务员完成上级指令的过程
B. 实施行政计划的行政管理活动
C. 它是行政工作程序中紧接行政计划之后的一个环节
D. 是各级行政机关将决策付诸实施的过程
E. 直接与行政相对人接触的政府管理活动
【多选题】
机关工作执行具有以下特点___
A. 机关工作执行是一种具有目标导向的活动
B. 机关工作执行是各级政府及公务员的日常活动
C. 机关工作执行是一种强制活动
D. 机关工作执行是一种具有时限要求的活动
E. 机关工作执行是具有连续性的活动
【多选题】
决策能不能执行的外部条件是___
A. 人民群众对决策目标的认同和支持的程度
B. 社会的经济水平、文明程度
C. 社会的政治状况
D. 周边环境的影响
E. 决策的科学性
【多选题】
执行前的准备阶段___
A. 思想准备
B. 组织准备
C. 财务准备
D. 理论准备
E. 法律准备
【多选题】
影响行政执行主体状况的要素包括___
A. 行政执行机构的设置和运作是否相适应
B. 领导是否得力
C. 人员的配置和素质是否合适
D. 技术力量
E. 财力物力
【多选题】
组织准备包括___
A. 建立组织机构
B. 配备胜任的负责人和公务员
C. 确定职位、职责、职权,进行有效的指挥
D. 协调相互关系
E. 建立简便的工作程序与办事制度
