【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
6.热继电器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
7.交流接触器的作用是可以___接通和断开负载。
推荐试题
【多选题】
下列对流通中的现钞表述错误的有___
A. 商业银行的资产
B. 商业银行的负债
C. 中央银行的资产
D. 中央银行的负债
【多选题】
中央银行直接信用指导的方法有___
A. 信用配额
B. 存贷款最高利率限制
C. 窗口指导
D. 直接干预
【多选题】
下列各项中是金融压抑的表现。___
A. 利率自由化
B. 信贷配额
C. 金融监管
D. 金融资产单调
【多选题】
中央银行的职能有___
A. 集中存款准备金
B. 发行货币
C. 代理国库
D. 最后贷款人
【多选题】
在一个资本可以自由流通的开放经济中,当其他条件不变时,紧缩性的货币政策将导致。___
A. 产出下降
B. 本国货币升值
C. 产出上升和本国货币升值
D. 产出下降和本国货币贬值
【多选题】
下列对可转换证券表述错误的有___
A. 长期看涨期权
B. 长期看跌期权
C. 短期看涨期权
D. 短期看跌期权
【多选题】
风险转移的方法有。___
A. 保险
B. 套期保值
C. 分散投资
D. 互换
【多选题】
股票价格已经反映了所有的历史信息,如价格的变化状况、交易量变化状况等,因此技术分析手段对了解股票价格未来变化没有帮助。对这一市场表述错误的有___
A. 强有效市场
B. 次强有效市场
C. 弱有效市场
D. 无效市场
【多选题】
根据李嘉图等价定理,政府发行公债不会___
A. 引起通货膨胀
B. 引起经常账户赤字
C. 对私人投资产生挤出效应
D. 使利率升高
【多选题】
在治理通货膨胀对策中,通过公开市场业务出售政府债券不属于___
A. 控制需求政策
B. 改善供给政策
C. 收入指数化政策
D. 紧缩的财政政策
【多选题】
为了鼓励消费,宜采用下列消费信用形式中的___
A. 分期付款
B. 信用卡业务
C. 发放消费信贷
D. 预付
【多选题】
下面关于本币贬值的说法中正确的是___
A. 有利于改善一国的旅游和其他服务收入
B. 有利于减少单方面转移的收入
C. 可能引发国内通货膨胀
D. 在进口商品需求弹性充分的条件下阻碍进口增长
【多选题】
下面交易中不要承担汇率风险的是___
A. 套汇
B. 掉期
C. 抵补套利
D. 非抵补套利
【多选题】
作为一种汇率制度,货币局制下可以实现的经济目标是___
A. 经济稳定发展
B. 抑制通货膨胀
C. 促进国际贸易
D. 货币坚挺
【多选题】
公司偿债能力指标包括。___
A. 现金比率
B. 负债比率
C. 速动比率
D. 流动比率
【多选题】
关于债券久期,以下说法不正确的是___
A. 修正久期是价格变化的绝对数
B. 债券组合的久期可通过其所含债券的久期的加权平均来计算
C. 有效久期与修正久期的值是一样的
D. 若修正久期为x,收益率变化1个基本点将使债券价格变化x%
【多选题】
在下列针对中央银行资产项目的变动中,不会导致准备金减少的是___
A. 中央银行给存款机构货款增加
B. 中央银行出售证券
C. 向其他中央银行购买外国通货
D. 中央银行代表财政购买黄金,增加储备
【多选题】
下列关于利率决定理论的说法不正确的是___
A. 凯恩斯的利率理论强调投资与储蓄对利率的决定作用
B. 窖藏与反窖藏是古典利率理论中决定利率的两大因素
C. 可贷资金利率理论偏重于实物领域对利率的决定作用
D. 流动性偏好理论强调了货币供求对利率的决定作用
【多选题】
以下关于货币市场工具的说法中正确的是。___
A. 货币市场工具的流动性较好
B. 货币市场工具的交易量往往比较大
C. 货币市场工具通常是以折扣的方式出售的
D. 货币市场工具的年折扣率大于购买该工具所得到的年实际收益率
【多选题】
根据《中华人民共和国反龚断法》,我国的反垄断法机构包括 ___
A. 商务部
B. 国家发展改革委员会
C. 财政部
D. 国家工商行政管理总局
【多选题】
企业的主要组织形式包括 ___
A. 公司制企业
B. 综合型企业
C. 合伙制企业
D. 个人独资企业
【多选题】
企业生产过程中所使用的各种生产要素一般被划分为 ___
A. 土地
B. 企业家才能
C. 资本
D. 劳动
【多选题】
关于成本和利润的表述正确的有 ___
A. 企业所有的显成本和隐成本共同构成企业的总成本
B. 企业的经济利润是指企业的总收益和总成本之间的差额
C. 企业所追求的最大利润,指的是最大的正常利润
D. 经济利润也称为超额利润
【多选题】
质押担保的范围包括_______ ___
A. 主债权及利息
B. 质物保管费用
C. 实现质权的费用
D. 贷款担保费用
【多选题】
巴塞尔委员会将商业银行面临的风险划分为八大类,其中包括__________
A. 系统风险
B. 信用风险
C. 操作风险
D. 战略风险
【多选题】
信用风险的主要形式包括__________
A. 结算风险
B. 流动性风险
C. 非系统风险
D. 违约风险
【多选题】
操作风险可以分为七种表现形式,其中包括__________
A. 聘用员工做法和工作场所安全性
B. 业务中断和系统失灵
C. 客户、产品及业务做法
D. 实物资产损坏
【多选题】
下列关于资本作用的说法,正确的有__________
A. 资本为商业银行提供融资
B. 吸收和消化损失
C. 支持商业银行过度业务扩张和风险承担
D. 维持市场信心
【多选题】
下列关于经风险调整的业绩评估方法的说法,正确的有__________
A. 在经风险调整的业绩评估方法中,目前被广泛接受和普遍使用的是经风险调整的资本收益率(RAROC)
B. 在单笔业务层面上,RAROC可用于衡量一笔业务的风险与收益是否匹配,为商业银行是否开展该笔业务以及如何定价提供依据
C. 在资产组合层面上,商业银行在考量单笔业务的风险和资产组合效应之后可依据RAROC衡量资产组合的风险与收益是否匹配
D. 经风险调整的业绩评估方法是以监管资本配置为基础的
【多选题】
下列属于市场风险的有__________
A. 利率风险
B. 股票风险
C. 违约风险
D. 汇率风险
【多选题】
国家风险可分为__________
A. 政治风险
B. 信用风险
C. 社会风险
D. 经济风险
【多选题】
关于商业银行区域限额管理的以下说法,正确的有__________
A. 在我国,区域限额管理包括国家限额管理
B. 发达国家一般不对一个国家内的某一地区设置地区风险限额
C. 在一定时期内,我国商业银行实施区域风险限额管理是很有必要的
D. 在我国,区域风险限额在一般情况下经常作为指导性的弹性限额
【多选题】
下列可能给某商业银行带来声誉风险的有__________
A. 关于银行高比例不良资产的媒体报道
B. 银行对长期合作且信用良好的贷款客户大幅削减信贷额度
C. 市场流传次贷危机使得银行蒙受巨额亏损的消息
D. 银行工作人员长期对待客户态度粗暴
【多选题】
战略风险来自__________
A. 商业银行战略目标缺乏整体兼容性
B. 商业银行经营目标不能按时实现
C. 为实现战略目标而制定的经营战略存在缺陷
D. 为实现目标所需要的资源匮乏
【多选题】
巴塞尔委员会认为商业银行公司治理应遵循八大原则,其中包括__________
A. 商业银行应保持公司治理的透明度
B. 董事会和高级管理层应有效发挥内部审计部门.外部审计单位及内部控制部门的作用
C. 董事会应核准商业银行的战略目标和价值准则,并监督其在全行的传达贯彻
D. 董事会应确保对高级管理层是否执行董事会政策实施适当的监督
【多选题】
商业银行内部控制包括的主要因素有__________
A. 内部控制环境
B. 风险识别与评估
C. 内部控制措施
D. 信息交流与反馈
【多选题】
商业银行风险监测的具体内容包括__________
A. 开发风险计量模型
B. 监测各种可量化的关键风险指标的变化和发展趋势
C. 监测各种不可量化的风险因素的变化和发展趋势
D. 报告商业银行所有风险的定性/定量评估结果
【多选题】
商业银行风险管理部门的主要职责有__________
A. 监控各类金融产品和所有业务部门的风险限额
B. 在限额违规的情况下及时向风险管理委员会报告
C. 负责核准复杂金融产品的定价模型
D. 协助财务控制人员进行复杂金融产品价格评估
【多选题】
风险文化一般由_______三个层次组成。___
A. 风险管理理念
B. 风险模型
C. 制度
D. 知识
【多选题】
下列关于《巴塞尔新资本协议》中压力测试的说法,不正确的有__________
A. 压力测试必须具有意义且足够审慎
B. 进行压力测试的目标是要求商业银行必须考虑最差的情景
C. 在评估资本充足性时,采用内部评级法的商业银行不必具有压力测试过程
D. 除了一般的压力测试,商业银行必须进行信用风险压力测试
