【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
6.热继电器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
7.交流接触器的作用是可以___接通和断开负载。
【单选题】
8.三相异步电动机的启停控制线路由电源开关、熔断器、___、热继电器、按钮等组成。
A. 时间继电器
B. 速度继电器
C. 交流接触器
D. 漏电保护器
推荐试题
【单选题】
力争到二〇三五年____国防和军队现代化,到本世纪中叶把人民军队____世界一流军队。
A. 全面实现 基本建成
B. 全面实现 全面建成
C. 基本实现 基本建成
D. 基本实现 全面建成
【单选题】
军队是要准备打仗的,一切工作都必须坚持____标准,向能打仗、打胜仗聚焦。
A. 战斗力
B. 斗争力
C. 战争力
D. 硬实力
【单选题】
解决台湾问题、实现祖国完全统一,是全体中华儿女____,是中华民族____所在。
A. 一致愿望 根本利益
B. 共同愿望 本质利益
C. 一致愿望 本质利益
D. 共同愿望 根本利益
【单选题】
我们呼吁,各国人民同心协力,构建人类命运共同体,建设______的世界。
A. 持久和平、普遍安全、共同繁荣、开放包容、公平正义
B. 持久和平、普遍安全、共同繁荣、公平正义、清洁美丽
C. 持久和平、普遍安全、共同繁荣、开放包容、清洁美丽
D. 持久和平、普遍安全、公平正义、开放包容、清洁美丽
【单选题】
深刻认识党面临的________的尖锐性和严峻性,坚持问题导向,保持战略定力,推动全面从严治党向纵深发展。
A. 精神懈怠危险、能力不足危险、脱离群众危险、消极腐败危险
B. 精神懈怠危险、封闭僵化危险、脱离群众危险、消极腐败危险
C. 精神懈怠危险、能力不足危险、官僚主义危险、消极腐败危险
D. 精神懈怠危险、能力不足危险、脱离群众危险、腐化堕落危险
【多选题】
科学立法、严格执法、公正司法、全民守法深入推进,____、____、____建设相互促进,中国特色社会主义法治体系日益完善,全社会法治观念明显增强。___
A. 法治生活
B. 法治国家
C. 法治政府
D. 法治社会
【多选题】
这个新时代,是____。___
A. 承前启后、继往开来、在新的历史条件下继续夺取中国特色社会主义伟大胜利的时代
B. 决胜全面建成小康社会、进而全面建设社会主义现代化强国的时代
C. 全国各族人民团结奋斗、不断创造美好生活、逐步实现全体人民共同富裕的时代
D. 全体中华儿女勠力同心、奋力实现中华民族伟大复兴中国梦的时代
E. 我国日益走近世界舞台中央、不断为人类作出更大贡献的时代
【多选题】
全党要更加自觉地增强____、____、____、____,既不走封闭僵化的老路,也不走改旗易帜的邪路,保持政治定力,坚持实干兴邦,始终坚持和发展中国特色社会主义。___
A. 道路自信
B. 理论自信
C. 制度自信
D. 文化自信
E. 思想自信
【多选题】
党政军民学,东西南北中,党是领导一切的。必须增强____,自觉维护党中央权威和集中统一领导,自觉在思想上政治上行动上同党中央保持高度一致。___
A. 政治意识
B. 大局意识
C. 核心意识
D. 看齐意识
E. 纪律意识
【多选题】
建设一支____、____、____的人民军队,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴的战略支撑。___
A. 听党指挥
B. 骁勇善战
C. 能打胜仗
D. 作风优良
【多选题】
实施乡村振兴战略。______问题是关系国计民生的根本性问题,必须始终把解决好“三农”问题作为全党工作重中之重。___
【多选题】
巩固和发展爱国统一战线。坚持______,支持民主党派按照中国特色社会主义参政党要求更好履行职能。___
A. 长期共存
B. 互相监督
C. 肝胆相照
D. 荣辱与共
【多选题】
保持香港、澳门长期繁荣稳定,必须全面准确贯彻____的方针。___
A. “一国两制”
B. “港人治港”
C. “澳人治澳”
D. 高度自治
【多选题】
中国将高举___、___、___、___的旗帜,恪守维护世界和平、促进共同发展的外交政策宗旨。___
A. 和平
B. 发展
C. 合作
D. 共赢
E. 互惠
【多选题】
坚定不移在和平共处五项原则基础上发展同各国的友好合作,推动建设____、____、____的新型国际关系。___
A. 相互尊重
B. 公平正义
C. 互不干涉
D. 合作共赢
【多选题】
世界正处于大发展大变革大调整时期,和平与发展仍然是时代主题。____、____、____、____深入发展。___
A. 世界多极化
B. 经济全球化
C. 社会信息化
D. 文化多样化
E. 治理民主化
【多选题】
新时代党的建设总要求是_______
A. 坚持和加强党的全面领导,坚持党要管党、全面从严治党
B. 以加强党的长期执政能力建设、先进性和纯洁性建设为主线,以党的政治建设为统领,以坚定理想信念宗旨为根基,以调动全党积极性、主动性、创造性为着力点
C. 全面推进党的政治建设、思想建设、组织建设、作风建设、纪律建设
D. 把制度建设贯穿其中,深入推进反腐败斗争,不断提高党的建设质量
E. 把党建设成为始终走在时代前列、人民衷心拥护、勇于自我革命、经得起各种风浪考验、朝气蓬勃的马克思主义执政党
【判断题】
十九大的主题是:不忘初心,砥砺前行,高举中国特色社会主义伟大旗帜,决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,为实现中华民族伟大复兴的中国梦不懈奋斗.
【判断题】
中国特色社会主义道路是实现社会主义现代化、创造人民美好生活的必由之路。
【判断题】
新时代中国特色社会主义思想,明确坚持和发展中国特色社会主义,总任务是实现社会主义现代化和中华民族伟大复兴,在全面建成小康社会的基础上,分三步走在本世纪中叶建成富强民主文明和谐美丽的社会主义现代化强国
【判断题】
文化自信是一个国家、一个民族发展中更基本、更深沉、更持久的力量。
【判断题】
实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦,不断提高人民生活水平,必须坚定不移把发展作为党执政兴国的第一要务
【单选题】
为方便柜员在营业日终现金的上缴,柜员可将本人名下不成捆的成把现金汇总并把(可以不分券别,但同券别的现金应相邻),加封签___扎捆或使用( )进行密封。
A. 直捆,信封
B. 横捆,密封袋
C. 双十字,信封
D. 双十字,密封袋
【单选题】
机构钱箱管理员和网点运营主管或指定人员实行___
【单选题】
机构钱箱管理员对于柜员上交的柜员尾箱,不得出现超过___仍未交叉发放使用的现象
A. 一个工作日
B. 两个工作日
C. 三个工作日
D. 五个工作日
【单选题】
营业过程中,机构钱箱管理员离岗如需同时办理机构电子钱箱的移交及机构款箱实物的交接,启用___交易进行机构款箱移交。
A. 656006
B. 656008
C. 656009
D. 656010
【单选题】
现金收付单笔挂账金额1000元(不含)以下的,由___审批
A. 运营主管
B. 营业机构负责人
C. 运管部门负责人
D. 主管行长
【单选题】
由两名以上业务人员,当客户面进行假币鉴定、复核(封包收款时收缴假币按双方协议约定在监控下办理),开具___,双人签章。
A. 假币没收凭证
B. 假币收缴凭证
C. 假币上缴凭证
【单选题】
营业网点短期内不使用的大额现金实行寄库管理,寄库期限___
A. 5个工作日
B. 5日
C. 一周
D. 两周
【单选题】
为方便柜员日终现金上缴,柜员可将本人名下不成捆的成把现金汇总并把(可以不分券别,但同券别的现金应相邻),加封签双十字扎捆或使用密封袋进行密封,封签或密封袋上由该柜员签章确认,并注明相应的金额。此方式缴款时,由机构钱箱管理员进行卡大数确认;次日该部分现金需___使用,
A. 交叉发放
B. 优先交叉发放
C. 原上缴人发放
D. 机构钱箱管理员使用
【多选题】
机构钱箱管理员因工作(倒班)需要,在营业终了时办理机构款箱交接时,应由___及(B)共同对机构款箱内现金实物清点核对,
A. 交接双方
B. 共同加锁人
C. 支行负责人
D. 运营主管
【多选题】
整点过的钞币必须达到“五好钱捆”标准,即___
A. 点准
B. 挑净
C. 墩齐
D. 捆紧
E. 名章齐全清楚
【多选题】
款箱交接须严格执行交接人身份信息识别制度,身份信息包括主要___等。交接款箱过程中不得由保安等非银行内部工作人员代为行使人员身份信息核对工作。
A. 接收人员身份证
B. 接收人员图像信息
C. 押运车辆车号
D. 车身主要标志
【多选题】
柜面收缴假币时应在假人民币纸币___加盖蓝色油墨的“假币”戳记。
A. 正面
B. 背面
C. 正面水印窗
D. 背面中央
【多选题】
营业网点机构款箱的锁具及钥匙应按照“___”的原则进行保管和使用
A. 谁保管
B. 谁使用
C. 谁负责
D. 平行交接
【判断题】
对于柜员尾箱和电子钱箱无法纳入合并管理的柜员尾箱无需建立交接手续
【判断题】
机构钱箱管理员交接时,对移交人名下保管的其他需要交接的事项或内容,需对应相关管理要求建立交接手续
【判断题】
办理现金业务须严格坚持“一笔一清”、“一户一清”;一笔现金业务未全部处理完成,经办人员不得离岗、离柜;临时离岗,钱章证入箱上锁,柜员退出系统
