【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
推荐试题
【单选题】
32按2011年6月30日统计,浙江省登记在册的流动人口总数达2215.1万人,连续12年位居全国___
A. 前列
B. 第二位
C. 第一位
D. 第三位
【单选题】
33宋城集团是中国最大的民营旅游投资集团之一,宋城集团打造的经营模式是___
A. “主题公园+文化演艺”
B. “文化产业投资+旅游电子商务”
C. “景观房产+主题酒店”
D. “主题酒店+娱乐商业”
【单选题】
34浙江横店影视产业实验区成立以来,依靠集聚优势,吸引全国300多家影视机构落户,经营项目涵盖了影视制作、租赁、音像、广告等多个行业。目前横店已是亚洲最大的影视拍摄基地,被誉为___
A. “亚洲的好莱坞”
B. “中国的好莱坞”
C. “东方的好莱坞”
D. “浙江的好莱坞”。
【单选题】
352011年杭州西湖“申遗”成功,成为世界文化遗产。这是浙江省___世界文化遗产。
A. 首个
B. 第二个
C. 第三个
D. 第四个
【单选题】
36浙江先后基本普及九年义务教育,基本扫除青壮年文盲,1997年通过国家“两基”总验收,成为全国___个基本普及9年义务教育的地区。
【单选题】
37浙江在线已纳入浙江日报报业集团借壳上市进程,成为实现全员彻底转企的新闻网站,这在全国是___
A. 首家
B. 第二家
C. 第三家
D. 绝无仅有
【单选题】
382005年出台的《中共浙江省委关于加快文化大省建设的决定》提出,到2020年争取使浙江成为全民素质优良、社会文明进步、文化事业繁荣、文化产业发达、教育科技文化卫生体育事业主要发展指标全国领先的___
A. 科学大省
B. 教育大省
C. 体育大省
D. 文化大省
【单选题】
39为全面启动“法治浙江”建设工程,中共浙江省委于2006年作出建设“法治浙江”的重大决策,发布了___
A. 《中共浙江省委关于建设“法治浙江”的决定》
B. 《浙江省实施〈中华人民共和国农村土地承包法〉办法》
C. 《关于加强检察机关法律监督工作的决定》
D. 《浙江省加强县级人民政府行政管理职能若干规定》
【单选题】
40国家发改委、工信部确定北京、上海等39个城市(城市群)为2014年度“宽带中国”示范城市(城市群)。成为浙江省首个“宽带中国”示范城市是___
A. 杭州市
B. 温州市
C. 金华市
D. 宁波市
【单选题】
41人们常常用一个词形容浙江自然条件先天不足___
A. 穷山恶水
B. 七山一水二分田
C. 青山绿水
D. 好山好水
【单选题】
42浙江“敢为人先”,1984年,温州苍南龙岗镇集资建起了第一座___
A. 中国农民城
B. 中国工人城
C. 中国文化城
D. 中国富裕城
【单选题】
431980年12月11日,温州21岁的农村妇女章华妹领取了中国第一张“个体工商户营业执照”,成为中国改革开放后___
A. 第一个合法的个体户
B. 第一个合法的私营企业主
C. 第一个合法的万元户
D. 第一个最美浙江人
【单选题】
44浙江以“千村示范、万村整治”工程推进了浙江___
A. 和谐社会建设
B. 社会主义新农村建设
C. 工业化进程
D. 城乡一体化
【单选题】
45浙江首富村是指___
A. 华西村
B. 航民村
C. 韩村
D. 滕头村
【单选题】
462006年在全国首次提出“走资源节约、环境友好、经济高效、社会和谐、大中小城市和小城镇协调发展、城乡互促共进的新型城市化道路”的省是___
【单选题】
47被誉为“中国鞋都”蜚声海内外的城市是___
【单选题】
48被联合国、世界银行等权威机构誉为全球最大的小商品批发市场的是___
A. 义乌中国小商品城
B. 海宁皮革城
C. 柯桥纺织品市场
D. 杭州四季青市场
【单选题】
492009年浙江省创设了全国首个省级层面的生态日,日期为___
A. 每年6月30日
B. 每年7月30日
C. 每年8月30日
D. 每年9月30日
【单选题】
502014年5月,浙江省委在杭州召开十三届五次全会,认真总结浙江省生态文明建设的实践,研究部署建设美丽浙江、创造美好生活,审议通过《中共浙江省委关于建设美丽浙江创造美好生活的决定》。建设美丽浙江、创造美好生活的决定,是浙江省委在新形势下全面部署的___。
A. “两创”战略
B. “两美”战略
C. “两富”战略
D. “八八”战略
【单选题】
51浙江省省政府决定,自2013年至2015年在全省深入开展“三改一拆”三年行动,浙江“三改一拆”是指旧住宅区改造、旧厂区改造、城中村改造和___
A. 拆除违法建筑
B. 拆除旧建筑
C. 拆除旧民居
D. 拆除违章建筑
【单选题】
52“五水共治”是根据浙江“水乡”省情和公众亲水诉求,深入贯彻“八八战略”的具体行动,是建设“美丽浙江”的战略重点,对于推进经济建设、政治建设、文化建设、社会建设和生态文明建设都具有重要意义。五水共治即治污水、防洪水、排涝水、保供水和___
A. 自来水
B. 抓节水
C. 地下水
D. 抓雨水
【单选题】
532014年9月,《国务院关于深化考试招生制度改革的实施意见》4日发布,标志着新一轮考试招生制度改革全面启动。高考综合改革___
A. 沪浙当年率先试点
B. 沪浙2015年率先试点
C. 京沪当年率先试点
D. 沪苏浙当年率先试点
【单选题】
54为了完善对领导班子的考核评价,省委组织部颁发了___
A. “一个意见、五个办法”
B. “三报三审三回”
C. “三严三实”
D. “三重一大”
【多选题】
1在___等理论著作中,毛泽东科学阐述了新民主主义革命的对象、动力、领导力量、性质和前途等基本问题,提出了新民主主义革命的总路线,
A. 《〈共产党人〉发刊词》
B. 《中国革命和中国共产党》
C. 《新民主主义论》
D. 《论联合政府》
【多选题】
2中国共产党在中国革命中战胜敌人的三个主要法宝是___
A. 实事求是
B. 统一战线
C. 武装斗争
D. 党的建设
【多选题】
3毛泽东思想的活的灵魂,其基本方面有___
A. 群众路线
B. 解放思想
C. 实事求是
D. 独立自主
【多选题】
4中国革命曾走过很大弯路、遭受严重挫折的重要原因有___。
A. 党处于幼年时期,理论准备和实践经验都不足
B. 把马克思主义教条化
C. 党对于中国的历史和社会状况、中国革命的特点和规律不甚了解
D. 把共产国际决议和苏联经验神圣化
【多选题】
5毛泽东在新民主主义革命时期,领导全党纠正或排除的错误有___。
A. 右倾错误
B. 把共产国际决议神圣化
C. “左”倾错误
D. 把苏联经验教条化
【多选题】
6毛泽东思想是在我国___的实践过程中,逐步形成和发展起来的。
A. 社会主义改革
B. 新民主主义革命
C. 社会主义革命
D. 社会主义建设
【多选题】
7毛泽东认为,中国革命战争在长时期内的主要作战方式是___。
A. 阵地战
B. 游击战
C. 防御战
D. 运动战
【多选题】
8毛泽东规定的军事原则有___。
A. 党指挥枪
B. 三大纪律八项注意
C. 实行政治、经济、军事三大民主
D. 官兵一致、军民一致和瓦解敌军
【多选题】
9以下属于毛泽东的哲学著作的是___。
A. 《反对本本主义》
B. 《矛盾论》
C. 《实践论》
D. 《星星之火可以燎原》
【多选题】
10毛泽东提出,对待敌人的策略有___。
A. 区别对待、分化瓦解
B. 利用矛盾、争取多数、反对少数
C. 各个击破
D. 做到有理、有利、有节
【多选题】
11毛泽东提出的文化工作理论包括___。
A. 推陈出新
B. 古为今用、洋为中用
C. 发展民族的、科学的、大众的文化
D. 百花齐放、百家争鸣
【多选题】
12积极贯彻群众路线,就是要___。
A. 一切为了群众
B. 一切依靠群众
C. 从群众中来
D. 到群众中去
【多选题】
13在社会主义建设过程中,毛泽东提出要造成一个___的政治局面的思想。
A. 又有纪律又有自由
B. 又有集中又有民主
C. 又有统一意志,又有个人心情舒畅
D. 生动活泼
【多选题】
14毛泽东提出,党员要在___和()上都要入党。
【多选题】
15毛泽东思想产生和形成的实践基础是___。
A. 中国共产党领导的工人运动
B. 中国共产党领导的革命实践
C. 中国共产党领导的农民运动
D. 中国共产党领导的建设实践
【多选题】
16毛泽东创造了全党通过___与()进行马克思列宁主义思想教育的整风形式。
A. 反思
B. 批评
C. 辩论
D. 自我批评
【多选题】
1近代中国社会的阶级结构是“两头小中间大”,“两头”是指___
A. 无产阶级
B. 农民阶级
C. 地主大资产阶级
D. 城市小资产阶级
