【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
6.热继电器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
7.交流接触器的作用是可以___接通和断开负载。
【单选题】
8.三相异步电动机的启停控制线路由电源开关、熔断器、___、热继电器、按钮等组成。
A. 时间继电器
B. 速度继电器
C. 交流接触器
D. 漏电保护器
【单选题】
9.三相异步电动机的启停控制线路中需要有___、过载保护和失压保护功能。
A. 短路保护
B. 超速保护
C. 失磁保护
D. 零速保护
【单选题】
10维修电工以___、安装接线图和平面布置图最为重要。
A. 电气原理图
B. 电气设备图
C. 电气安装图
D. 电气组装图
【单选题】
11.熔断器的额定电压应___线路的工作电压。
A. 远大于
B. 不等于
C. 小于等于
D. 大于等于
推荐试题
【单选题】
任何场所防火通道内,都要设置___。
A. 防火标语及海报
B. 安全指示灯
C. 照明设备
【单选题】
为预防火灾发生,要求在厂房内的适当地方应贴挂___。
A. 车间平面图
B. 各车间负责人联系方式
C. 安全通道及消器材摆放图
【单选题】
发生火灾时,应___。
A. 跳楼逃生
B. 按指挥人员要求逃离
C. 听天由命
【单选题】
控制___是预防易燃易爆气体着火的最基本的措施。
A. 生产、运输
B. 温度
C. 着火源(或热源)
【单选题】
由于行为人的过失引起火灾,造成严重后果的行为,构成___。
【单选题】
电脑不明原因冒烟时,应避开___进行处置,以防爆炸伤人。
【单选题】
消防档案,一般由单位的___部门管理。
【单选题】
使用灭火器的过程中要做到:拔——拔掉保险销,在拔销时注意放松夹角手柄;握——握住喷头,瞄——___,扫——由近及远地灭火,逐步推进
A. 瞄准火焰头部
B. 瞄准火焰中间
C. 瞄准火焰根部
【单选题】
在火灾初起阶段,要做到的几个要点是:其一,正确判断;其二,逃生避难;其三,___
A. 忍痛自救,不可盲目地去救他人
B. 无论如何,一定救助他人
C. 跳窗以迅速撤离
【单选题】
为保证在发生火灾是安全疏散,厂房安全出口的数目不应少于___个。
【单选题】
生产类火灾危险性分类中,___最危险。
【多选题】
手信号包括___。
A. 发车手信号
B. 停车手信号
C. 车载手信号
D. 调车手信号
E. 紧急停车信号
【多选题】
事故责任类型包括___。
A. 全部责任
B. 主要责任
C. 同等责任
D. 次要责任
E. 对等责任
【多选题】
下列属于一般 D 类事故的有___。
A. 载客列车冲突、脱轨、挤岔、撞轧
B. 车场线路及非载客列车车辆冲突、脱轨、挤岔、撞轧
C. 电客列车带电进入无电区
D. 电客列车错误进入无接触网(轨)线路
E. 未取得授权擅自进行非正常行车作业
【多选题】
根据施工地点和对正线运营安全影响不同,可分为___。
A. 正线轨行区施工
B. 车站施工
C. 车场施工
D. 保护区施工
E. 控制中心施工
【多选题】
以下哪些事故不属于一般 D 类事故___。
A. 电客列车错误进入无接触网线路
B. 运营晚点 30 分钟以上
C. 列车抱闸运行并造成设备损坏或运营后果的
D. 电客列车电进入停电区
E. 载客列车停站错开车门、未关闭车门且未采取相应的防护措施动车、运行中开启车门
【多选题】
以下哪些事故属于一般 E 类事故___。
A. 电客列车错误进入无接触网线路
B. 列车抱闸运行并造成设备损坏或运营后果的
C. 司机操作不当或设备故障造成自动开车司机漏乘
D. 运营列车夹物动车,造成运营后果的
E. 载客列车撞轧侵限物
【多选题】
以下哪些事故不属于一般 E 类事故___
A. 运营时段正线擅自切除列车自动保护装置
B. 电客列车错误进入无触网线路
C. 运营列车夹物动车
D. 司机操作不当或设备故障造成自动开车司机漏乘
E. 运营晚点 60 分钟以上
【多选题】
以下哪些事故属于一般 D 类事故___。
A. 电客列车电进入停电区
B. 运营列车夹人动车
C. 运营晚点 30 分钟以上
D. 载客正线列车挤岔
E. (E)载客正线列车冲突
【多选题】
发生___事故由集团运营安全监察室组织相关部门进行调查处理。
A. 一般 A 类
B. 一般 B 类
C. 一般 C 类
D. 一般 D 类
E. 一般 E 类
【多选题】
在上海轨道交通运营过程中发生列车车辆冲突、脱轨等,或者在相关的作业过程中造成___,以及危及行车安全或影响正常行车达到一定程度的,均构成轨道交通运营事故,简称事故。
A. 乘客伤亡
B. 财产损失
C. 设备失灵
D. 设备损坏
【多选题】
运营过程中发生人员伤亡、财产损失、影响正常行车达到下列___情况的,为一般 A 类事故。
A. 造成 2 人死亡,或者 3 人以上 10 人以下重伤;
B. 造成 500 万元以上 1000万元以下直接经济损失;
C. 造成 1 条已(试运营)区段单向中断运营 5 小时以上,或者双向中断运营 3 小时以上;
D. 造成已(试)运营线路严重晚点 2小时以上;
【多选题】
运营过程中发生人员伤亡、财产损失、影响正常行车达到下列___情况的,为一般 B 类事故。
A. 造成 1 人死亡,或者 2 人重伤;
B. 造成 5 万元以 3500 万元以下直接经济损失;
C. 造成 1 条已(试运营)区段单向中断运营 3 小时以上 5 小时以下,或者双向中断运营 2 小时以上 3 小时以下;
D. 造成已(试)运营线路严重晚点 2 小时以上;
【多选题】
运营过程中未发生人员死亡,有人员受伤,财产损失、影响正常行车达到下列___情况的,为一般 C 类事故。
A. 造成 1 人重伤;
B. 造成 300 万元以上 500 万元以下直接经济损失;
C. 造成 1 条已(试运营)区段单向中断运营 3 小时以上 5 小时以下,或者双向中断运营 2 小时以上 3 小时以下。
D. 造成已(试)运营线路严重晚点 2 小时以上;
【多选题】
从二〇二〇年到二〇三五年,在全面建成小康社会的基础上,再奋斗十五年,基本实现社会主义现代化。到那时___,全体人民共同富裕迈出坚实步伐。
A. 人民生活更为宽裕
B. 中等收入群体比例明显提高
C. 城乡区域发展差距和居民生活水平差距显著缩小
D. 基本公共服务均等化基本实现
【多选题】
坚持___有机统一是社会主义政治发展的必然要求。
A. 党的领导
B. 人民当家作主
C. 依法治国
D. 民主协商
【多选题】
党的十九大报告指出,建设___的马克思主义执政党,使我们党始终走在时代前列,成为领导全国人民沿着中国特色社会主义道路不断前进的坚强核心。
A. 学习型
B. 服务型
C. 创新型
D. 纯洁型
【多选题】
世界每时每刻都在发生变化,中国也每时每刻都在发生变化,我们必须在理论上跟上时代,不断认识规律,不断推进___以及其他各方面的创新。
A. 理论创新
B. 实践创新
C. 制度创新
D. 文化创新
【多选题】
《党章》总纲指出,___是关系党生死存亡的问题。
A. 党风问题
B. 精神懈怠问题
C. 党同人民群众联系问题
D. 能力不足问题
【多选题】
改革开放以来我们取得一切成绩和进步的根本原因,归结起来就是:___。
A. 开辟了中国特色社会主义道路
B. 形成了中国特色社会主义理论体系
C. 确立了中国特色社会主义制度
D. 发展了中国特色社会主义文化
【多选题】
党的十九大报告指出,要弘扬马克思主义学风,推进“两学一做”学习教___。
A. 长效化
B. 常态化
C. 经常化
D. 制度化
【多选题】
党全国各族人民要紧密团结在党中央周围,高举中国特色社会主义伟大旗帜,锐意进取,埋头苦干,为实现推进现代化建设、完成祖国统一、维护世界和平与促进共同发展三大历史任务,为___继续奋斗!
A. 决胜全面建成小康社会
B. 夺取新时代中国特色社会主义伟大胜利
C. 实现中华民族伟大复兴的中国梦
D. 实现人民对美好生活的向往
【多选题】
中国特色社会主义进入新时代,意味着中国特色社会主义___不断发展,拓展了发展中国家走向现代化的途径,给世界上那些既希望加快发展又希望保持自身独立性的国家和民族提供了全新选择,为解决人类问题贡献了中国智慧和中国方案。
【多选题】
在严禁危及安全生产的违章作业行为中,必须严禁严重违反劳动纪律的行为包括___。
A. 严禁在工作岗位上有与岗位职责无关、妨碍运营安全的行为
B. 严禁未经批准擅自离开工作岗位
C. 严禁饮酒后上岗作业
D. 严禁违反持证上岗规定无证上岗。
【多选题】
在严禁危及安全生产的违章作业行为中,必须严禁严重违反作业纪律的行为包括___。
A. 严禁本人或协助、允许他人,未经批准擅自制作、复制企业内部的钥匙、门禁卡等
B. 严禁将企业内部的钥匙、门禁卡、密码等提供或泄露给无关人员
C. 严禁饮酒后上岗作业
D. 严禁违反持证上岗规定无证上岗
【多选题】
在严禁危及安全生产的违章作业行为中,必须严禁严重损害企业形象的行为的有___。
A. 严禁使用侮辱性语言或肢体动作攻击、侮辱乘客;严禁在工作岗位上、公开场合或网络上,做出损害企业形象的行为
B. 严禁本人或协助他人盗窃、侵吞、侵占、挪用票款、票卡(证)或偷逃票款、票卡的
C. 严禁本人或协助他人故意私藏、侵占乘客遗失物品的
D. 在明知确实存在危险或者已经违章,工人的人身安全和国家、企业的财产
【多选题】
在严禁危及安全生产的违章作业行为中,必须严禁严重违反消防、保卫规章制度的行为的包括___。
A. 严禁在禁烟区或工作岗位上吸烟
B. 严禁未经批准或未在规定区域内,使用各类明令禁止的充电设备、加热设备、从事动用明火等特种作业
C. 严禁违反规定领用、储存和使用违禁危险品
D. 严禁未经批准或者不具备上岗资格无证擅自动用影响运营安全的设施设备
E. 严禁未经批准擅自进入或协助、允许无关人员进入直接影响运营安全的要害部位
【多选题】
以下属于严禁涉及安全生产的弄虚作假行为的有___。
A. 严禁涉及安全生产的情况应报不报、故意拖延报告或不如实报告
B. 严禁弄虚作假、隐瞒实情;严禁纵容、唆使、暗示或强迫下级弄虚作假、隐瞒实情
C. 严禁使用侮辱性语言或肢体动作攻击、侮辱乘客
D. 严禁本人或协助他人故意私藏、侵占乘客遗失物品的
【多选题】
以下选项中,必须严禁存在安全风险隐患而不作为的选项包括___。
A. 严禁对已经发现的严重违反安全管理规定的行为及安全风险隐患不作为
B. 严禁安排或指挥职工违反国家有关安全的法律、法规、规章制度、企业安全管理制度或操作规程进行作业的行为
C. 严禁在明知确实存在危险或者已经违章,工人的人身安全和国家、企业的财产安全没有保证,继续生产会发生严重后果的情况下,仍然不顾相关法律规定,强行命令或者胁迫下属冒险进行作业
D. 严禁在工作岗位上有与岗位职责无关、妨碍运营安全的行为
【多选题】
首次违反“三严禁”各项规定之一的,且造成运营事故、火灾事故、有责人身伤害事故、有重大社会影响的责任安全事件或严重影响企业形象事件[有责投诉、媒体曝光等]后果的,经调查核实,视情节可以予以包括___处分;未造成上述后果的,经调查核实,视情节可以予以警告或记过处分。
A. 记大过
B. 撤职
C. 留用察看
D. 开除(解除劳动合同)