【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
6.热继电器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
7.交流接触器的作用是可以___接通和断开负载。
【单选题】
8.三相异步电动机的启停控制线路由电源开关、熔断器、___、热继电器、按钮等组成。
A. 时间继电器
B. 速度继电器
C. 交流接触器
D. 漏电保护器
【单选题】
9.三相异步电动机的启停控制线路中需要有___、过载保护和失压保护功能。
A. 短路保护
B. 超速保护
C. 失磁保护
D. 零速保护
【单选题】
10维修电工以___、安装接线图和平面布置图最为重要。
A. 电气原理图
B. 电气设备图
C. 电气安装图
D. 电气组装图
【单选题】
11.熔断器的额定电压应___线路的工作电压。
A. 远大于
B. 不等于
C. 小于等于
D. 大于等于
【单选题】
12.对于电阻性负载,熔断器熔体的额定电流___线路的工作电流。
A. 远大于
B. 不等于
C. 等于或略大于
D. 等于或略小于
【单选题】
13.对于电动机负载,熔断器熔体的额定电流应选电动机额定电流的___倍。
A. 1~1.5
B. 1.5-2.5
C. 2.0~3.0
D. 2.5~3.5
【单选题】
14.使用快速熔断器时,一般按___来选择。
A. IN=1.03IF
B. IN=1.57IF
C. IN=2.57IF
D. IN=3IF
【单选题】
15.断路器中过电流脱扣器的额定电流应该大于等于线路的___。
A. 最大允许电流
B. 最大过载电流
C. 最大负载电流
D. 最大短路电流
【单选题】
16.短路电流很大的电气线路中宜选用___断路器。
A. 塑壳式
B. 限流型
C. 框架式
D. 直流快速
【单选题】
17.一般电气控制系统中宜选用___断路器。
A. 塑壳式
B. 限流型
C. 框架式
D. 直流快速
推荐试题
【单选题】
关于凭证调拨说法错误的是___
A. 调拨时,系统只校验输入的号码段数量,而不校验该凭证是否在柜员的尾箱中,只有在调拨交易授权提交后才会校验;
B. 调出柜员与调入柜员必须属于同一网点的不同柜员;
C. 调入柜员为签到状态;
D. 调拨时凭证号码必须从最小号开始,可以在界面上输入任意存在号码。
【单选题】
下列说法错误的是___
A. 柜员申请领用重要空白凭证时无须会计主管授权
B. 签发重要空白凭证时必须按顺序使用,逐份销号
C. 出售重要空白凭证时必须核对客户提供的预留银行印鉴
D. 重要空白凭证作废时,必须加盖“作废”章,剪角后作为当日有关凭证的附件
【单选题】
因打印等原因造成凭证不能使用时,做___处理。
【单选题】
下列哪些选项不是属于专用结算凭证___。
A. 现金支票
B. 结算申请书
C. 现金缴款单
D. 通知存款提款通知书
【单选题】
以下哪个账户不支持出售凭证___。
A. 财政存款账户
B. 同业活期存款账户
C. 集中支付账户
D. 保证金账户
【单选题】
十二、对于“2601凭证出售”业务,系统控制一次最多添加___条凭证记录。
【单选题】
开立一般存款账户应在其开立后___,由客户经理或指定人员实地走访客户,切实履行“客户尽职调查”义务。
A. 3天
B. 一个星期
C. 一个月
D. 6个月
【单选题】
开立基本存款账户应在___,由客户经理或指定人员实地走访客户,切实履行“客户尽职调查”义务。
A. 开户前
B. 开户后一个星期内
C. 开户后一个月内
D. 开户后6个月内
【单选题】
判定公司受益所有人的基本标准是直接或者间接拥有超过___公司股权或者表决权的自然人。
A. 20%
B. 25%
C. 50%
D. 51%
【单选题】
客户身份识别,应遵循___原则。
A. 尊重客户
B. 了解你的客户
C. 客户至上
D. 客户第一
【单选题】
在为客户提供单笔人民币___万元(含)或外币等值( )美元(含)以上一次性金融服务时,应识别客户身份。
A. 1,1000
B. 1,2000
C. 2,2000
D. 2,1000
【单选题】
营业机构为自然人客户办理___现金存取的,应当识别客户身份。核查客户本人、代理人的居民身份证件,完整登记客户本人、代理人的身份基本信息。
A. 人民币单笔5万元(含)以上或者外币等值1万美元(不含)以上
B. 人民币单笔5万元(含)以上或者外币等值5千美元(不含)以上
C. 人民币单笔5万元(含)以上或者外币等值1万美元(含)以上
D. 人民币单笔5万元(含)以上或者外币等值5千美元(含)以上
【单选题】
初次开户,建立客户信息后,各级机构应在建立业务关系的___个工作日内在我行反洗钱监测系统中对客户进行风险等级评定。
【单选题】
根据客户风险情况要素变化,___对高(较高)风险的客户等级进行再评。
A. 每一季度内
B. 每半年内
C. 每年内
D. 视情况看
【单选题】
客户风险等级分类管理的范围为我行开户的所有___客户
【单选题】
在同等条件下,来自于反洗钱、反恐怖融资监管薄弱的国家(地区)客户的风险等级应___来自于其他国家(地区)的客户。
【单选题】
应当对涉恐名单开展实时监测,有合理理由怀疑与监控名单相关的,应当立即提交可疑交易报告,最迟不超过业务发生后的___小时
【单选题】
主办会计在反洗钱信息监控中担任什么角色___。
A. 编辑岗
B. 审核岗
C. 审批岗
D. 复核岗
【单选题】
总行运营管理部设置上报___,主要用于反洗钱系统中的数据包报送管理等,在业务发生后的10个工作日内,登录反洗钱监控系统,进行组包发送等处理。(操作指引无相关内容)
A. 编辑岗
B. 审核岗
C. 审批岗
D. 管理岗
【单选题】
大额交易报告在交易发生之日起的___个工作日内以电子方式提交。 可疑交易报告在按我行可疑交易操作规程确认为可疑交易后,及时以电子方式提交可疑交易报告。
【单选题】
按照完整准确、安全保密的原则,将大额交易和可疑交易报告、反映可疑交易分析及内部处理情况的工作记录等信息资料自生成之日起至少保存___年。
【单选题】
总行运营管理部报送管理岗每天登录反洗钱系统,对大额交易报告或可疑交易报告进行组包、报送。大额交易报告或可疑交易报告内容要素不全或存在错误的,在接到补正通知之日起___个工作内补正,并对大额可疑交易报告再组包,报送。
【单选题】
M、可疑交易报告的履职要求中规定:可疑特征未发生显著变化的,应当自上一次提交可疑交易报告之日起每___个月提交一次接续报告。
【单选题】
恐怖活动组织及恐怖活动人员名单调整的,反洗钱义务机构应当立即针对本机构的存量客户以及上溯___内的交易开展回溯性调查,并按规定提交可疑交易报告。
【单选题】
居住在中国境内___周岁以上的中国公民,在我行可独立开立个人银行账户。
A. 16
B. 18
C. 20
D. 以上都不对
【单选题】
我行以_________的形式对客户信息进行管理。___
A. 、身份证号
B. 卡号
C. 账号
D. 客户号
【单选题】
金融机构在与客户建立业务关系时,首先应进行___
A. 客户身份识别
B. 大额和可疑交易报告
C. 可疑交易的分析
D. 与司法机关全面合作
【单选题】
下列哪项不是“1701个人信息建立”的必输项___
A. 性别
B. 国籍
C. 邮政编码
D. 住所地/单位地址
【单选题】
建立个人客户信息,柜员点击“公共业务”—“客户信息”—“___个人客户信息建立”进入录入界面。
A. 1701
B. 1702
C. 1703
D. 1704
【单选题】
若本人未满___周岁,须由监护人代为办理,需提供监护人的身份证,本人身份证或户口簿,以及证明监护人关系的户口簿。如果户口簿无法证明监护人关系,需额外提供能证明监护人关系的证明(如公证证明、派出所的子女关系证明、法院判决、出生证明等)。
【单选题】
外国公民来我行开户时应出具___外国边民,按照边贸结算的有关规定办理)。
A. 护照或外国人永久居留证
B. 护照或其他有效旅行证件
C. 护照或村民居委会证明
D. 护照或往来大陆通行证
【单选题】
香港、澳门特别行政区居民应凭___建立个人客户信息。
A. 护照
B. 港澳居民往来内地通行证
C. 中国护照
D. 台湾居民往来往大陆通行证
【单选题】
客户申请客户信息维护需凭有效身份证件办理,对于证件或证件号码变更的,还应提供___
A. 发证机关等有权机关出具的相关证明文件
B. 户籍所在地公安机关的设分变更证明
C. 村委会出具的证明
D. 公安机关出具的证明
【单选题】
为不在本机构开立账户的客户提供现金汇款、现金方式解付应解汇款、银行汇票、银行本票对付等一次性金融服务且交易金额单笔人民币1万元(含)以上或等值___美元(含)以上的应出示身份证件,进行联网核查(非居民身份证的,视角核对),并留存身份证件复印件或影印件的业务。
A. 1000
B. 2000
C. 5000
D. 10000
【单选题】
以下哪一项不属于出示身份证件,进行联网核查(非居民身份证的,视角核对),并留存身份证件复印件或影印件的业务___
A. 开立个人结算账户,开立客户号
B. 变更存款人证件类型、证件号码
C. 购买现金支票、转账支票等重要空白凭证的
D. 为不在本机构开立账户的客户提供银行本票对付等一次性金融服务且交易金额单笔人民币1万元(含)以上或等值5000美元(含)以上的
【单选题】
自助柜员机吞没卡领卡需要___。
A. 出示身份证件,进行联网核查,并留存身份证件复印件或影印件的业务。
B. 出示身份证件,进行联网核查,交易中录入身份证号码。
C. 出示身份证件,身份识别仪鉴别(非居民身份证的,视角核对),并摘录身份证件号码。
【单选题】
本人及代理人客户办理人民币单笔___元(含)以上或外币等值()美元(含)以上现金存取款业务时,需要出示身份证件。
A. 5万 5千
B. 5万 1万
C. 10万 5千
D. 10万 1万
【单选题】
当办理个人业务无法确切判断客户出示的居民身份证为虚假证件时,应当___。
A. 拒绝为该客户办理相关业务
B. 挂失业务须进一步核实个人居民身份证的真伪后再决定是否办理
C. 当确认该身份证件属虚假证件,应及时通知该客户撤销账户,并将有关情况报告人民银行当地分支机构及总行相关部门
D. 客户提供其他能证明其身份的有效证件后继续为客户办理业务
【单选题】
下列哪些业务需要出示身份证件,进行联网核查(非居民身份证的,视角核对),并留存身份证件复印件或影印件的业务?___
A. 办理定期储蓄账户提前支取
B. 水、电、气、煤等公共事业的代缴代扣关系建立及撤销
C. 自助柜员机吞没卡领卡
D. 对于代理现金存款业务,如果代理人因合理理由无法提供被代理人有效身份证件且单笔存款金额达到或超过人民币1万元或外币等值1000美元时
