【多选题】
根据《建设工程安全生产管理条例》,下列说法正确的是___。
A. 在城市的建设工程,施工单位可以对施工现场不实行封闭围挡
B. 在城市市区内的建设工程,施工单位应当对施工现场实行封闭围挡
C. 施工单位不得在尚未竣工的建筑物内设置员工集体宿舍
D. 施工单位可以在尚未竣工但已经监理工程师检验合格的建筑物内设置员工集体宿舍
E. 施工现场暂时停止施工的,应当由建设单位做好现场防护,所需费用由责任方承担,或按照合同约定执行
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
施工单位在使用承租的机械设备和施工机具及配件的,由___共同进行验收。
A. 建设单位
B. 施工总承包单位
C. 分包单位
D. 出租单位
E. 安装单位
【多选题】
施工单位在采用___时,应当对作业人员进行相应的安全生产教育培训。
A. 新工艺
B. 新材料
C. 新结构
D. 新设备
E. 新技术
【多选题】
意外伤害保险费由施工单位支付。实行施工总承包的,由总承包单位支付意外伤害保险费。意外伤害保险期限___。
A. 由建设工程开工一个月之日起
B. 自建设工程开工之日起
C. 至竣工之日止
D. 至竣工验收合格止
E. 由负责人决定
【多选题】
根据《建设工程安全生产管理条例》,下列说法正确的___。
A. 在城市市区内的建设工程,施工单位应当对施工现场实行封闭围挡
B. 施工单位应当自施工起重机械和整体提升脚手架、模板等自升式架设设施验收合格之日起15日内,向建设行政主管部门或者其他有关部门登记
C. 施工单位的主要负责人、项目负责人、专职安全生产管理人员应当经培训后方可任职
D. 施工单位应当为施工现场从事危险作业的人员办理意外伤害保险
E. 施工单位应当向作业人员提供安全防护用具和安全防护服装,并书面告知危险岗位的操作规程和违章操作的危害
【多选题】
根据《建设工程安全生产管理条例》,下列说法正确的___。
A. 意外伤害保险费由施工单位支付
B. 意外伤害保险费由建设单位支付
C. 意外伤害保险期限自建设工程开工之日起至竣工验收合格止
D. 意外伤害保险期限自建设工程开工之日起至竣工结算时止
E. 实行施工总承包的,由总承包单位支付意外伤害保险费
【多选题】
县级以上人民政府负有建设工程安全生产监督管理职责的部门在各自的职责范围内履行安全监督检查职责时,有权采取下列措施___。
A. 要求被检查单位提供有关建设工程安全生产的文件和资料
B. 进入被检查单位施工现场进行检查
C. 纠正施工中违反安全生产要求的行为
D. 对检查中发现的安全事故隐患,责令立即排除
E. 重大安全事故隐患排除前或者排除过程中无法保证安全的,责令从危险区域内撤出作业人员或者暂时停止施工
【多选题】
根据《建设工程安全生产管理条例》,下列说法正确的是___。
A. 国务院负责安全生产监督管理的部门依照《中华人民共和国安全生产法》的规定,对全国建设工程安全生产工作实施综合监督管理
B. 市级以上地方人民政府建设行政主管部门依照《中华人民共和国安全生产法》的规定,对本行政区域内建设工程安全生产工作实施综合监督管理
C. 县级以上地方人民政府负责安全生产监督管理的部门依照《中华人民共和国安全生产法》的规定,对本行政区域内建设工程安全生产工作实施综合监督管理
D. 市级以上地方人民政府对全国的建设工程安全生产实施监督管理
E. 国务院铁路、交通、水利等有关部门按照国务院规定的职责分工,负责有关专业建设工程安全生产的监督管理
【多选题】
根据《建设工程安全生产管理条例》,施工单位发生生产安全事故___。
A. 应当按照国家有关伤亡事故报告和调查处理的规定,及时、如实地向负责安全生产监督管理的部门、建设行政主管部门或者其他有关部门报告
B. 实行施工总承包的建设工程,由总承包单位负责上报事故
C. 特种设备发生事故的,不用同时向特种设备安全监督管理部门报告
D. 特种设备发生事故的,还应当同时向特种设备安全监督管理部门报告
E. 接到报告的部门应当按照国家有关规定,如实上报
【多选题】
根据《建设工程安全生产管理条例》,发生生产安全事故后___。
A. 马上报警
B. 施工单位应当采取措施防止事故扩大
C. 需要移动现场物品时,应当做出标记和书面记录,妥善保管有关证物
D. 保护事故现场
E. 施工单位不许采取任何措施
【多选题】
违反《建设工程安全生产管理条例》的规定,县级以上人民政府建设行政主管部门或者其他有关行政管理部门的工作人员,有下列行为之一的,给予降级或者撤职的行政处分;构成犯罪的,依照刑法有关规定追究刑事责任___。
A. 对不具备安全生产条件的施工单位颁发资质证书的
B. 对没有安全施工措施的建设工程颁发施工许可证的
C. 对本职工作不尽责的
D. 发现违法行为不予查处的
E. 不依法履行监督管理职责的其他行为
【多选题】
违反《建设工程安全生产管理条例》的规定,对建设单位有以下要求:___。
A. 逾期未改正的,责令该建设工程停止施工
B. 逾期未改正的,责令对该工程进行罚款
C. 建设单位未提供建设工程安全生产作业环境及安全施工措施所需费用的,责令限期改正
D. 建设单位未将保证安全施工的措施或者拆除工程的有关资料报送有关部门备案的,责令限期改正,给予警告
E. 建设单位未提供建设工程安全生产作业环境及安全施工措施所需费用的,责令该建设工程停止施工
【多选题】
违反《建设工程安全生产管理条例》的规定,建设单位有下列行为之一的,责令限期改正,处20万元以上50万元以下的罚款;造成重大安全事故,构成犯罪的,对直接责任人员,依照刑法有关规定追究刑事责任;造成损失的,依法承担赔偿责任___。
A. 将建设工程发包给不具有相应资质等级施工单位的
B. 对勘察、设计、施工、工程监理等单位提出不符合安全生产法律、法规和强制性标准规定要求的
C. 要求施工单位压缩合同约定工期的
D. 将拆除工程发包给不具有相应资质等级施工单位的
E. 建设单位将建设工程发包给不具有相应资质等级的勘查、设计或者委托给具有相应资质等级的工程监理单位的
【多选题】
违反《建设工程安全生产管理条例》的规定,勘察单位、设计单位有下列行为之一的,责令限期改正,处10万元以上30万元以下的罚款;情节严重的,责令停业整顿,降低资质等级,直至吊销资质证书;造成重大安全事故,构成犯罪的,对直接责任人员,依照刑法有关规定追究刑事责任;造成损失的,依法承担赔偿责任:___
A. 超越本单位资质等级承揽工程的
B. 允许其他单位或者个人以本单位名义承揽工程的
C. 未按照法律、法规和工程建设强制性标准进行勘察、设计的
D. 采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位未在设计中提出保障施工作业人员安全和预防生产安全事故的措施建议的
E. 未取得或以欺诈手段骗取资质证书承揽工程的
【多选题】
违反《建设工程安全生产管理条例》的规定,施工单位有下列行为之一的,责令限期改正;逾期未改正的,责令停业整顿,并处10万元以上30万元以下的罚款;情节严重的,降低资质等级,直至吊销资质证书;造成重大安全事故,构成犯罪的,对直接责任人员,依照刑法有关规定追究刑事责任;造成损失的,依法承担赔偿责任___。
A. 安全防护用具、机械设备、施工机具及配件在进入施工现场前未经查验或者查验不合格即投入使用的
B. 使用未经验收或者验收不合格的施工起重机械和整体提升脚手架、模板等自升式架设设施的
C. 委托不具有相应资质的单位承担施工现场安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施的
D. 在施工组织设计中未编制安全技术措施、施工现场临时用电方案或者专项施工方案的
E. 在尚未竣工的建筑物内设置员工集体宿舍的
【多选题】
违反《建设工程安全生产管理条例》的规定,施工单位有下列行为之一的,责令限期改正;逾期未改正的,责令停业整顿,并处5万元以上10万元以下的罚款;造成重大安全事故,构成犯罪的,对直接责任人员,依照刑法有关规定追究刑事责任___。
A. 施工前未对有关安全施工的技术要求作出详细说明的
B. 未根据不同施工阶段和周围环境及季节、气候的变化,在施工现场采取相应的安全施工措施,或者在城市市区内的建设工程的施工现场未实行封闭围挡的
C. 在尚未竣工的建筑物内设置员工集体宿舍的
D. 施工现场临时搭建的建筑物不符合安全使用要求的
E. 未对因建设工程施工可能造成损害的毗邻建筑物、构筑物和地下管线等采取专项防护措施的
【多选题】
违反《建设工程安全生产管理条例》的规定,县级以上人民政府建设行政主管部门或者其他有关行政管理部门的工作人员,有下列行为之一的,给予降级或者撤职的行政处分;构成犯罪的,依照刑法有关规定追究刑事责任___。
A. 对不具备安全生产条件的施工单位颁发资质证书的
B. 对没有安全施工措施的建设工程颁发施工许可证的
C. 不依法履行监督管理职责的其他行为
D. 发现违法行为不予查处的
E. 建设单位未将保证安全施工的措施或者拆除工程的有关资料报送有关部门备案的
【多选题】
违反《建设工程安全生产管理条例》的规定,建设单位有下列行为之一的,责令限期改正,处20万元以上50万元以下的罚款;造成重大安全事故,构成犯罪的,对直接责任人员,依照刑法有关规定追究刑事责任;造成损失的,依法承担赔偿责任___。
A. 对勘察、设计、施工、工程监理等单位提出不符合安全生产法律、法规和强制性标准规定的要求的
B. 要求施工单位压缩合同约定的工期的
C. 将拆除工程发包给不具有相应资质等级的施工单位的
D. 未按照法律、法规和工程建设强制性标准进行勘察、设计
E. 采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位未在设计中提出保障施工作业人员安全和预防生产安全事故的措施建议的
【多选题】
根据《建设工程安全生产管理条例》,下列说法正确的是___。
A. 施工单位取得资质证书后,降低安全生产条件的,责令限期改正;经整改仍未达到与其资质等级相适应的安全生产条件的,责令停业整顿,降低其资质等级直至吊销资质证书
B. 有关法律、行政法规对建设工程安全生产违法行为的行政处罚决定机关另有规定的, 建设工程安全生产管理条例优先
C. 抢险救灾和农民自建低层住宅的安全生产管理,也适用建设工程安全生产管理条例
D. 军事建设工程的安全生产管理,按照中央军事委员会的有关规定执行
E. 军事建设工程的安全生产管理,也适用建设工程安全生产管理条例
【多选题】
在中华人民共和国领域内从事生产经营活动单位的安全生产,适用《安全生产法》;有关法律、行政法规对___另有规定的,适用其规定。
A. 消防安全
B. 铁路交通安全
C. 水上交通安全
D. 民用航空安全
E. 道路交通安全
【多选题】
___单位有进行安全生产宣传教育的义务,有对违反安全生产法律、法规的行为进行舆论监督的权利。
A. 新闻
B. 出版
C. 广播
D. 电影
E. 电视
【多选题】
国家对___实行安全生产许可制度。
A. 矿山企业
B. 建筑施工企业
C. 危险化学品生产企业
D. 烟花爆竹生产企业
E. 民用爆破器材生产企业
【多选题】
企业取得安全生产许可证,应当具备下列安全生产条件:___。
A. 建立、健全安全生产责任制,制定完备的安全生产规章制度和操作规程
B. 主要负责人和安全生产管理人员经考核合格;
C. 安全投入符合安全生产要求;
D. 设置安全生产管理机构,配备专职安全生产管理人员;
E. 从业人员经安全生产教育和培训合格;
【多选题】
安全生产许可证颁发管理机关工作人员有下列行为之一的,给予降级或者撤职的行政处分;构成犯罪的,依法追究刑事责任:___。
A. 向不符合本条例规定的安全生产条件的企业颁发安全生产许可证的
B. 发现企业未依法取得安全生产许可证擅自从事生产活动,不依法处理的
C. 发现取得安全生产许可证的企业不再具备本条例规定的安全生产条件,不依法处理的
D. 接到对违反本条例规定行为的举报后,不及时处理的
E. 在安全生产许可证颁发、管理和监督检查工作中,索取或者接受企业的财物,或者谋取其他利益的
【多选题】
违反企业安全生产许可证条例,未取得安全生产许可证擅自进行生产的___
A. 责令停止生产
B. 没收违法所得
C. 并处10万元以上50万元以下的罚款
D. 造成重大事故或者其他严重后果,构成犯罪的,依法追究刑事责任
E. 并处50万元以上的罚款
【多选题】
中华人民共和国安全生产法规定的行政处罚___。
A. 由负责安全生产监督管理的部门决定
B. 予以关闭的行政处罚由负责安全生产监督管理的部门报请县级以上人民政府按照国务院规定的权限决定
C. 给予拘留的行政处罚由公安机关依照治安管理处罚条例的规定决定
D. 有关法律、行政法规对行政处罚的决定机关另有规定的,依照其规定
E. 由国家安全部门决定
【多选题】
生产经营单位主要负责人在本单位发生重大生产安全事故时___。
A. 不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,给予降职、撤职的处分,对逃匿的处十五日以下拘留
B. 与从业人员订立合同减轻其对从业人员因生产安全事故伤亡依法应承担责任的,该协议无效;
C. 不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,有关部门应当依法吊销其有关证照
D. 不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,给予拘留的行政处罚,由公安机关依照治安管理处罚条例的规定决定
E. 予以罚款
【多选题】
生产经营单位与从业人员订立协议___。
A. 除免或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任的,该协议无效
B. 减轻其对从业人员因生产安全事故伤亡依法应承担的责任的,该协议无效
C. 除免或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任的,该协议有效
D. 减轻其对从业人员因生产安全事故伤亡依法应承担的责任的,该协议有效
E. 除免或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任的,该协议有效与否视情况而定
【多选题】
生产经营单位将生产经营项目、场所、设备发包或者出租给不具备安全生产条件或者相应资质的单位或者个人的___。
A. 责令限期改正,没收违法所得
B. 违法所得五万元以上的,并处违法所得一倍以上五倍以下的罚款
C. 没有违法所得或者违法所得不足五万元的,单处或者并处一万元以上五万元以下的罚款
D. 导致发生生产安全事故给他人造成损害的,与承包方、承租方承担连带赔偿责任
E. 处五万元以上的罚款
【多选题】
生产经营单位有下列行为之一的,责令限期改正;逾期未改正的,责令停产停业整顿,可以并处二万元以上十万元以下的罚款;造成严重后果,构成犯罪的,依照刑法有关规定追究刑事责任___。
A. 生产、经营、储存、使用危险物品,未建立专门安全管理制度、未采取可靠的安全措施或者不接受有关主管部门依法实施的监督管理的
B. 对重大危险源未登记建档,或者未进行评估、监控,或者未制定应急预案的
C. 进行爆破、吊装等危险作业,未安排专门管理人员进行现场安全管理的
D. 未指定专职安全生产管理人员进行安全检查与协调的
E. 未指定兼职安全生产管理人员进行安全检查与协调的
【多选题】
负有安全生产监督管理职责部门的工作人员,有下列行为之一的,给予降级或者撤职的行政处分;构成犯罪的,依照刑法有关规定追究刑事责任___。
A. 对不符合法定安全生产条件的涉及安全生产的事项予以批准或者验收通过的
B. 发现未依法取得批准、验收的单位擅自从事有关活动或者接到举报后不予取缔
C. 对已经依法取得批准的单位不履行监督管理职责,发现其不再具备安全生产条件而不撤销原批准的
D. 发现未依法取得批准、验收的单位擅自从事有关活动或者接到举报后不依法予以处理的
E. 对已经依法取得批准的单位不履行监督管理职责,发现安全生产违法行为不予查处的
【多选题】
负有安全生产监督管理职责的部门应当建立举报制度___。
A. 公开举报电话、信箱或者电子邮件地址
B. 受理有关安全生产的举报
C. 受理的举报事项经调查核实后,应当形成书面材料
D. 需要落实整改措施的,报经有关负责人签字并督促落实
E. 以上均不对
【多选题】
安全生产监督检查人员应当忠于职守,坚持原则,秉公执法___。
A. 安全生产监督检查人员执行监督检查任务时,必须出示有效的监督执法证件
B. 对涉及被检查单位的技术秘密和业务秘密,应当为其保密
C. 安全生产监督检查人员应当将检查的时间、地点、内容、发现的问题及其处理情况,作出书面记录,并由检查人员和被检查单位的负责人签字
D. 被检查单位的负责人拒绝签字的,检查人员应当将情况记录在案,并向负有安全生产监督管理职责的部门报告
E. 以上均不对
【多选题】
建设项目需要配套建设的安全生产设施,必须与主体工程___。:
A. 同时设计
B. 同时施工
C. 同时投产使用
D. 同时报废
E. 同时竣工
【多选题】
职工有下列情形之一的,应当认定为工伤:___。
A. 在工作时间和工作场所内,因工作原因受到事故伤害的
B. 患职业病的
C. 工作时间前后在工作场所内,从事与工作有关的预备性或者收尾性工作受到事故伤害的
D. 因工外出期间,由于工作原因受到伤害或者发生事故下落不明的
E. 法律、行政法规规定应当认定为工伤的其他情形
【多选题】
职工有下列情形之一的,不得认定为工伤或者视同工伤___。
A. 因犯罪或者违反治安管理伤亡的
B. 醉酒导致伤亡的
C. 自残
D. 自杀
E. 患职业病的
【多选题】
中华人民共和国安全生产法规定的行政处罚___。
A. 由负责安全生产监督管理的部门决定
B. 予以关闭的行政处罚由负责安全生产监督管理的部门报请县级以上人民政府按照国务院规定的权限决定
C. 给予拘留的行政处罚由公安机关依照治安管理处罚条例的规定决定
D. 有关法律、行政法规对行政处罚的决定机关另有规定的,依照其规定
E. 由各地人民政府建设行政主管部门决定
【多选题】
《国务院关于特大安全事故行政责任追究的规定》的公布,旨在___。
A. 为了有效地防范特大安全事故的发生
B. 严肃追究特大安全事故的行政责任
C. 保障人民群众生命安全
D. 保障人民群众财产安全
E. 严肃追究今后所有安全事故的行政责任
【多选题】
施工单位采购、租赁的安全防护用具,应当具有下列资料___。
A. 生产(制造)许可证
B. 产品合格证
C. 产品的有关图纸及技术资料
D. 产品的技术性能、安全防护装置的说明
E. 产品的发票
【多选题】
注册执业人员未执行法律、法规和工程建设强制性标准的:___。
A. 责令停止执业三个月以上一年以下
B. 情节严重的吊销执业资格证书,五年内不予注册
C. 造成重大安全事故的,终身不予注册
D. 构成犯罪的,依法追究刑事责任
E. 降低资质等级
【多选题】
根据《建设工程安全生产管理条例》,下列说法正确的是___。
A. 建设工程实行施工总承包的,由分包单位对施工现场的安全生产负总责
B. 总承包单位和分包单位联合完成建设工程主体结构的施工
C. 总承包单位和分包单位对分包工程的安全生产承担连带责任
D. 分包单位应当服从总承包单位的安全生产管理,分包单位不服从管理导致安全事故的,由分包单位承担主要责任
E. 建设工程专职安全生产管理人员的配备方法由国务院建设行政主管部门会同国务院其他有关部门制定
推荐试题
【单选题】
You have been tasked with blocking user access to websites that violate company policy, but the sites use dynamic IP addresses. What is the best practice for URl filtering to solve the problem?___
A. Enable URL filtering and use URL categorization to block the we bsites that violate company
B. Enable URL filtering and create a blacklist to block the websites that violate company policy
C. Enable URL filtering and create a whitelist to block the websites that violate company policy
D.
E. nable URL filtering and use URL categorization to allow only the websites that company policy allows users to access.
【单选题】
Within an 802. 1x-enabled network with the auth Fail feature configured, when does a switch port get placed into a restricted VLAN?___
A. When a conected client fails to authenticate after a certain number of attempts.
B. if a connected client does not support 802. 1x
C. when AAA new-model is ena bled
D. after a connected client exceeds a specified idle time
E. when 802. 1x is not globally enabled on the Cisco Catalyst switch
【单选题】
Which type of attack does a proxy firewall protect against ?___
A. cross-site scripting attack
B. worm traffic
C. port scanning
D. DDoS attacks
【单选题】
When an administrator initiates a device wipe command from the ISE, what is the immediate effect?___
A. It requests the administrator to choose between erasing all device data or only managed corporate data.
B. It requests the administrator to enter the device pin or password before proceeding with the operation
C. It notifies the device user and proceeds with the erase operation
D. It immediately erases all data on the device
【单选题】
What is a valid implicit permit rule for traffic that is traversing the ASa firewall?___
A. ARPs in both directions are permitted in transparent mode only
B. Unicast IPv4 traffic from a higher security interface to a lower security interface is permittee in routed mode only.
C. Unicast IPv6 traffic from a higher security interface to a lower security interface is permitted in transparent mode only.
D. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in transparent mode.
E. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in routed mode
【单选题】
A specific URL has been identified as containing malware. What action can you take to block users from accidentally visiting the URl and becoming infected with malware ?___
A. Enable URL filtering on the perimeter router and add the URls you want to block to the router's local URL list
B. Enable URL filtering on the perimeter firewall and add the URls you want to allow to the router's local URL list.
C. Enable URL filtering on the perimeter router and add the URls you want to allow to the firewall's local URL list
D. Create a blacklist that contains the URl you want to block and activate the blacklist on the perimeter rout
E. Create a whitelist that contains the URLs you want to allow and activate the whitelist on the perimeter router.
【单选题】
How does PEAP protect the EAP exchange ?___
A. It encrypts the exchange using the server certificate
B. It encrypts the exchange using the client certificate
C. It validates the server-supplied certificate,and then encrypts the exchange using the client certificate
D. It validates the client-supplied certificate,and then encrypts the excha nge using the server certificate
【单选题】
Which feature of the Cisco Email Security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attacks?___
A. contextual analysis
B. holistic understanding of threats
C. graymail management and filtering
D. signature-based IPS
【单选题】
Refer to the exhibit【nat (inside,outside)dunamic interface】 Which translation technique does this configuration result in?___
A. DynamIc PAT
B. Dynamic NAT
C. Twice NAT
D. Static NAT
【单选题】
Refer to the exhibit which are repre sents the data center?___
【单选题】
While trouble shooting site-to-site VPN, you issued the show crypto isakmp sa command. What does the given output show?___
A. IKE Phase 1 main mode was created on 10.1.1.5, but it failed to negotiate with 10.10 10.2
B. IKE Phase 1 main mode has successfully negotiated between 10.1.1.5 and 10.10..
C. IKE Phase 1 aggressive mode was created on 10.1.1.5, but it failed to negotiate with
【单选题】
Refer to the exhibit All ports on switch 1 have a primary vLan of 300 Which devices can host 1 reach?___
A. host 2
B. server
C. host 4
D. other devices within VLAN303
【单选题】
Which option is the cloud-based security service from Cisco the provides URL filtering, web browsing content security, and roaming user protection?___
A. Cloud Web service
B. Cloud Advanced Malware Protection
C. Cloud We b Security
D. Cloud Web Protection
【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without ?___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
Which option is a key security compone nt of and MDM deployment ?___
A. using network-specific installer packages
B. using an application tunnel by default
C. using self-signed certificates to validate the server
D. using MS-CHAPv2 as the primary
E. AP method
【单选题】
Which Firepower Management Center feature detects and block exploits and hack attempts?___
A. Content blocker
B. file control
C. intrusion prevention
D. advanced malware protection
【单选题】
hich description of the nonsecret numbers that are used to start a Diffie- Hellman exchange is ture?___
A. They are preconfigured prime integers.
B. They are large pseudorandom numbers.
C. They are very small numbers chosen from a table of known valuses
D. They are numeric values extracted from ha shed system hostnames
【多选题】
Which two characteristics of an application layer firewall are true?___
A. provides stateful firewal functionality
B. has low processor usage
C. provides protection for multiple applications
D. provides rever se proxy services
E. is immune to URL manipulation
【多选题】
Which two devices are components of the BYOD architectural framework?___
A. Nexus 7010 switch
B. Cisco 3945 Router
C. Identify Services Engine
D. Wireless Access oints
E. Prime Infrastructure
【多选题】
Which two actions can a zone based firewall take when looking at traffic? ___
A. forward
B. inspect
C. drop
D. broadcast
E. filter
【多选题】
n which two situations should you use in-band management?___
A. when management applications need concurrent access to the device
B. when you require administrator access from multiple locations
C. when a network device fails to forward packets
D. when you require ROMMON access
E. when the control plane fails to respond
【多选题】
What are two ways to prevent eavesdropping when you perform device management tasks?___
A. Use an SSH connection.
B. Use SNMPv3
C. Use out-of-band management
D. Use SNMP
E. Use in-band management
【多选题】
Which two features are commonly used CoPP and CPPr to protect the control plane? ___
A. QoS
B. traffic classification
C. access lists
D. policy maps
E. class maps
F. Cisco Express Forwarding
