【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
【多选题】
Which two advantages does the on-premise model for MDM deployment have over the cloud-based model?___
A. The on-premise model is easier and faster to de ploy than the cloud-based model
B. The on-premise model is more scalable than the cloud-based model
C. The on-premise model is generally less expensive than the cloud-based model
D. The on-premise model generally has less latency than the cloud- based model.
E. The on-premise model provides more control of the MDM solution than the cloud
【多选题】
Which two actions can an end usts take to manage a lost or stolen device in Cisco ISE? ___
A. Activate Cisco ISE End point Protection Services to quarantine the device.
B. Add the mac address of the device to a list of blacklisted devices
C. Force the device to be locked with a PIN
D. Request revocation of the digital certificate of the device.
E. Reinstate a device that the user previously marked as lost or stolen
【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
推荐试题
【单选题】
扫黑除恶专项斗争“两个一律”:对涉黑涉恶犯罪案件,一律深挖其背后的___。对黑恶势力“关系网”、“保护伞”,一律一查到底,绝不姑息。(出题单位:长宁区委宣传部)
A. 社会问题
B. 经济问题
C. 腐败问题
D. 协同问题
【单选题】
预防近视要坐到“三个一”,其中眼离书本的距离是___。(出题单位:上海市眼病防治中心)
【单选题】
下列上海的哪个公园属于国家4A级湿地公园?___。(出题单位:宝山区委宣传部)
A. 上海东滩湿地公园
B. 上海滨江森林公园
C. 上海南汇嘴观海湿地公园
D. 上海吴淞炮台湾湿地森林公园
【单选题】
美国汽车工程师学会(SEA)关于自动驾驶的分级标准已成为全球行业参照标准,它将自动驾驶从___至()划分为6个等级。(出题单位:上汽集团)
A. L1、L6
B. L0、L5
C. L1、L5
D. L0、L4
【单选题】
在智能网联汽车测试期间发生交通违法行为的,由公安机关交通管理部门按照现行道路交通安全法律法规对___进行处理。(出题单位:上汽集团)
A. 测试主体
B. 测试驾驶人
C. 测试车辆
D. 以上都是
【单选题】
___技术具有极快的速率、极大的连接和极低的时延。智能网联汽车有效利用该技术,将实现人-车-路-云的高度协同。(出题单位:上汽集团)
【单选题】
自动驾驶汽车通常需要搭载多种传感装置,主要包括___等。
A. 摄像头
B. 激光雷达
C. 毫米波雷达
D. 以上都是
【单选题】
《秋海棠》曾被冠以“民国第一言情小说”之称。故事讲述被军阀毁容的京剧花旦秋海棠走投无路而自杀的悲惨人生,又称作旧上海“第一悲剧”。该小说由小说家___创作,一经面世,轰动文坛。(出题单位:嘉定区委宣传部)
A. 秦瘦鸥
B. 唐大郎
C. 谭正壁
D. 陆文夫
【单选题】
被誉为“清代史家第一人”的嘉定籍史学家___撰写了中国历史考证书《廿二史考异》。该书运用实证的方法,对历代正史作了系统的考辨,补充遗漏,订正讹误,对近代史家有深远的影响。(出题单位:嘉定区委宣传部)
A. 赵翼
B. 钱大昕
C. 段玉裁
D. 纪晓岚
【单选题】
运输危险货物不依照法律法规和国家其他有关规定使用专用的设施设备,将受到下列哪种行政处罚___。(出题单位:上海铁路监督管理局)
A. 由铁路监督管理机构责令改正,处2万元以上10万元以下的罚款
B. 由公安机关责令改正,处2万元以上10万元以下的罚款
C. 由地方安全生产监督管理部门责令改正,处2万元以上10万元以下的罚款
D. 由铁路运输企业责令改正,处2万元以上10万元以下的罚款
【单选题】
安全生产工作应当以人为本,坚持安全发展,坚持___的方针,强化和落实生产经营单位的主体责任,建立生产经营单位负责、职工参与、政府监管、行业自律和社会监督的机制。(出题单位:华能华东分公司)
A. 谁主管、谁负责
B. 安全生产、人人有责
C. 安全第一、预防为主、综合治理
【单选题】
鼎丰乳腐在上海奉贤已有近___的历史,在上海市的酿造行业中历史最为悠久,其鼎丰商标被评为中华老字号。(出题单位:奉贤区人民政府办公室)
A. 50年
B. 100年
C. 150年
D. 200年
【单选题】
由原大中华橡胶厂地块、原中国唱片厂地块等地改造而成的位于徐家汇的___设计方案由市民投票与专家评审相结合方式确定,这种模式当时在上海公园绿地建设中属于首次,其将历史元素与现代元素有机融合,成为了城市中心的绿肺。(出题单位:徐汇区委宣传部)
A. 衡山公园
B. 绿地公园
C. 光启公园
D. 漕溪公园
【单选题】
位于徐汇区的土山湾博物馆是海派文化的重要发源地,它的得名源于江苏巡抚民族英雄___率民众疏浚蒲汇塘等河道堆积淤泥,故名“土山湾”。它还被称为“中国西洋画的摇篮”。(出题单位:徐汇区教育局)
A. 林则徐
B. 任伯年
C. 刘海粟
D. 徐悲鸿
【单选题】
___和(),是中国共产党人的精神支柱和政治灵魂,也是保持党的团结统一的思想基础。(出题单位:杨浦区纪委监委)
A. 共产主义远大理想 新时代中国特色社会主义共同理想
B. 共产主义远大理想 中国特色社会主义共同理想
C. 共产主义崇高理想 新时代中国特色社会主义共同理想
D. 共产主义崇高理想 中国特色社会主义共同理想
【单选题】
推进___,建设覆盖纪检监察系统的检举举报平台。强化不敢腐的震慑,扎牢不能腐的笼子,增强不想腐的自觉,通过不懈努力换来海晏河清、朗朗乾坤。(出题单位:杨浦区纪委监委)
A. 监察领域国家立法
B. 预防腐败国家立法
C. 反腐败国家立法
D. 廉政国家立法
【单选题】
上海市杨浦区五角场全称“江湾-五角场”,是上海四大城市副中心之一,其中位于五角场中央的下沉式广场的官方名字是___?(出题单位:杨浦区人民检察院)
A. 五角场环岛广场
B. 五角场汇智广场
C. 五角场广场
D. 五角场下沉式广场
【单选题】
至2035年,闵行区预规划完善全区“城市副中心——地区中心——社区中心”的三级公共中心体系,形成两大城市副中心和五大地区中心的中心新格局。其中,两大城市副中心分别是:___(出题单位:闵行区莘庄镇)
A. 虹桥、莘庄
B. 虹桥、浦江
C. 七宝、莘庄
D. 马桥、莘庄
【单选题】
上海闵行经济技术开发区是___年国务院批准的全国首批14个国家级开发区之一。(出题单位:闵行区虹桥镇)
A. 1983
B. 1985
C. 1984
D. 1986
【多选题】
机构编制工作必须___完善机构设置,优化职能配置,提高效率效能。(出题单位:市委编办)
A. 以坚持和加强党的全面领导为统领
B. 以完善和发展中国特色社会主义制度、推进国家治理体系和治理能力现代化为导向
C. 以推进党和国家机构职能优化协同高效为着力点
【多选题】
贯彻编制就是法制的要求,机构编制一经确定必须严格执行,___等应当以机构编制为基本依据。(出题单位:市委编办)
A. 录(聘)用人员
B. 配备干部
C. 核拨人员经费
【多选题】
适应___,管住管好用活机构编制,严控总量、统筹使用,科学增减,不断提升机构编制使用效益。(出题单位:市委编办)
A. 经济社会发展变化
B. 机关工作量
C. 财政保障能力
D. 干部队伍素质高低
【多选题】
社会主义并没有定于一尊、一成不变的套路,只有把科学社会主义基本原则同中国___、()、()紧密结合起来,在实践中不断探索总结,才能把蓝图变为美好现实。(出题单位:复旦大学)
A. 具体实际
B. 历史文化传统
C. 时代要求
D. 人民对美好生活的向往
【多选题】
我们党作出实行改革开放的历史性决策,是基于对党和国家___的深刻把握,是基于对社会主义()的深刻总结,是基于对()的深刻洞察,是基于对人民群众()的深刻体悟。邓小平同志指出:“贫穷不是社会主义”,“我们要赶上时代,这是改革要达到的目的”。(出题单位:复旦大学)
A. 前途命运
B. 革命和建设实践
C. 时代潮流
D. 期盼和需要
【多选题】
目前,智能网联汽车已经能够通过_____、_____、_____等高科技手段,在车内实现人与车的交流___
A. 语音交互
B. 脑波感应
C. 手势识别
D. 人脸识别
【多选题】
多选题:_____、_____、_____是自动驾驶的三个环节。___
【多选题】
机关、团体、企业事业单位和其他组织,应当按照国家有关规定,定期向有关国家档案馆移交档案。拒不按照国家规定向国家档案馆移交档案的,由县级以上人民政府档案行政管理部门___;情节严重的,对直接负责的主管人员或者其他直接责任人员依法给予()。(出题单位:上海市档案局)
A. 行政处罚
B. 责令限期改正
C. 行政处分
【多选题】
上海市第二中学前身是“务本女塾”,创始人吴馨,于1902年10月24日公开招生,定名为"务本女塾"。这是国人创办的第一所女子学校。关于“务本”的含义:___。(出题单位:徐汇区教育局)
A. 致力于根本
B. 尽力于农业
C. 服务于根本
【多选题】
科技革命必然引起产业革命。要坚持___导向,加强行业()研究, 努力突破制约产业化升级的(),为转变经济发展方式和调整产业结构提高有力支撑。(出题单位:上海实验动物研究中心)
A. 产业化
B. 市场化
C. 共性基础技术
D. 关键核心技术
E. 关键共性技术
【多选题】
下列哪些选项属于监察委员会的工作职责。___(出题单位:杨浦区纪委监委)
A. 对履行职责不力、失职失责的领导人员进行问责
B. 调查职务违法和职务犯罪
C. 对法律法规实施情况进行检查
D. 对公职人员开展廉政教育
【多选题】
五年来,我们勇于面对党面临的重大风险考验和党内存在的突出问题,以顽强意志品质正风肃纪、反腐惩恶,消除了党和国家内部存在的严重隐患,党内政治生活气象更新,党内政治生态明显好转,党的___显著增强。(出题单位:杨浦区纪委监委)
A. 创造力
B. 创新力
C. 凝聚力
D. 战斗力
【多选题】
上海地铁1号线是上海的第一条地铁,亦为上海轨道交通最为繁忙、最重要的大动脉,地铁一号线(莘庄站—富锦路站)途经___, 全长36.89公里。(出题单位:闵行区梅陇镇)
A. 闵行区
B. 徐汇区
C. 黄浦区
D. 静安区
E. 宝山区
【多选题】
十九届四中全会提出,坚持和完善党的领导制度体系,提高党___水平。必须坚持党政军民学、东西南北中,党是领导一切的,坚决维护党中央权威,健全总揽全局、协调各方的党的领导制度体系,把党的领导落实到国家治理各领域各方面各环节。(出题单位:嘉定区委宣传部)
A. 科学执政
B. 民主执政
C. 为民执政
D. 依法执政
【多选题】
坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化,是全党的一项重大战略任务。各级党委和政府以及各级领导干部要切实强化制度意识,带头维护制度权威,做制度执行的表率,带动全党全社会___。(出题单位:嘉定区委宣传部)
A. 自觉尊崇制度
B. 有效学习制度
C. 严格执行制度
D. 坚决维护制度
【多选题】
十九届四中全会号召,全党全国各族人民要更加紧密地团结在以习近平同志为核心的党中央周围,坚定信心,保持定力,锐意进取,开拓创新,为坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化,___而努力奋斗。(出题单位:嘉定区委宣传部)
A. 实现建设社会主义强国
B. 实现“两个一百年”奋斗目标
C. 实现建设社会主义现代化
D. 实现中华民族伟大复兴的中国梦
【多选题】
实践证明,中国特色社会主义制度和国家治理体系是()的制度和治理体系,是___的制度和治理体系,是能够持续推动拥有近十四亿人口大国进步和发展、确保拥有五千多年文明史的中华民族实现“两个一百年”奋斗目标进而实现伟大复兴的制度和治理体系。(出题单位:嘉定区委宣传部)
A. 具有深厚中华文化根基、深得人民拥护
B. 党和人民在长期实践探索中形成
C. 具有强大生命力和巨大优越性
D. 能够加强和完善国家治理
【多选题】
国务院近日决定开展农村人居环境整治大检查。此次大检查围绕《农村人居环境整治三年行动方案》总体要求,聚焦___方面。(出题单位:崇明区陈家镇)
A. 农村厕所革命
B. 农村生活污水治理
C. 农村生活垃圾治理
【多选题】
上海2040年的目标愿景被设定为卓越的全球城市,令人向往的___。(出题单位:普陀区)
A. 创新之城
B. 人文之城
C. 时尚之城
D. 生态之城
【多选题】
国家对外文化交流研究基地是中华人民共和国文化部设立在上海的全国唯一的对外文化交流研究基地,该基地将为文化部指导全国的对外文化交流提供___。(出题单位:闵行区莘庄工业区)
A. 决策依据
B. 智力支撑
C. 探索试验
D. 实证指南
【多选题】
机关档案是指机关在公务活动中形成的,对国家和社会有___价值的各种形式、各种载体的历史记录。(出题单位:普陀区档案局(馆))
