【单选题】
Refer to the exhibit, A Network Secur ity administrator check the ASa firewall NAT policy table rith show nat command, which statement is fails?___
A. There are only reverse translation matches for the REAL SERvER object
B. First policy in the Section 1 is a dynamic nat entry defined in the object configuration
C. NAT policy in section 2 is static entry de fined in the object configuration
D. Translation in Section 3 used when a connection does not matches any entries in first two sections
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
What is true of an aSa in transparent mode ?___
A. It supports OSPF
B. It requires an IP address for each interface
C. It requires a management IP address
D. It allows the use of dynamic NaT
【单选题】
What is the effect of the ip scp server enable command?___
A. It references an access list that allows specific SCP servers
B. It allows the router to initiate requests to an SCP server
C. It allows the router to become an SCP server
D. It adds SCP to the list of allowed copy functions
【单选题】
How can you mitigate attacks in which the attacker attaches more than one vLan tag to a packet?___
A. Assign an access VLAN to every active port on the switch
B. Disable Ether Channel on the switch
C. Explicitly identity each VLAN allowed across the trunk
D.
E. nable transparent VTP on the switch
【单选题】
Which technology can you implement to centrally mitigate potential threats when users on your network download files that might be malicious?___
A. Enable file-reputation services to inspect all files that traverse the company network and block files with low reputation scores
B. Verify that the compa ny IpS blocks all known malicious website
C. Verity that antivirus software is installed and up to date for all users on your network
D. Implement URL filtering on the perimeter firewall
【单选题】
What is the most common implementation of PaT in a standard networked environment?___
A. configuring multiple external hosts to join the self zo ne and to communicate with one another
B. configuring multiple internal hosts to communicate outside of the network using the outside interface IP address
C. configuring multiple internal hosts to communicate outside of the network by using the inside interface IP address
D. configuring an any any rule to enable external hosts to communicate inside the network
【单选题】
Which component of a bYod architecture provides aAa services for endpoint access ?___
A. Integrated Services Router
B. access point
C. ASA
D. Identity Services
E. ngine
【单选题】
You are configuring a NAT rule on a Cisco ASA ,Which description of a mapped interface is true?___
A. It is mandatory for all firewall modes
B. It is optional in routed mode
C. It is optional in transparent mode
D. It is mandatory for ide ntity NAT only
【单选题】
Which description of the use of a private key is true ?___
A. The sender signs a message using the receivers private key
B. The sender signs a message using their private key
C. The sender encrypts a message using the receivers private key
D. The receiver decrypts a n15ssage using the sender's private key
【单选题】
Which mechanism does the FireAMP Connector use to avoid conflicts with other security applications such as antivirus products ?___
A. Virtualization
B. Containers
C. Sandboxing
D.
E. xclusions
【单选题】
Which network to pology de scribes multiple LANS in a gec? ___
A. SOHO
B. MAN
C. pan
D. CAN
【单选题】
Which statement represents a difference between an access list on an aSa versus an access list on a router?___
A. The asa does not support number access lists
B. The aSa does not support standard access list
C. The asa does not ever use a wildcard mask
D. The asa does not support extended access lists
【单选题】
Which command do you enter to verify the status and settings of an iKE Phase 1 tunnel?___
A. show crypto ipsec as output
B. show crypto isakmp
C. show crypto isakmp policy
D. show crypto ipsec transform
【单选题】
Which feature can help a router or switch maintain packet forwarding and protocol states despite an attack or heavy traffic load on the router or switch?___
A. service Policy
B. Control Plane Policing
C. Policy Map
D. Cisco
E. xpress
F. orwarding
【单选题】
Which STP feature can prevent an attacker from becoming the root bridge by immediately shutting down the interface when it receives a BPDU?___
A. root guard
B. Port Fast
C. BPDU guard
D. BPDU filtering
【单选题】
Which technology can best protect data at rest on a user system?___
A. full-disk encryption
B. IPsec tunnel
C. router ACL
D. network IPS
【多选题】
Which two primary security concerns can you mitigate with a BYOD solution ?___
A. schedule for patching the device
B. securing access to a trusted corporate network
C. compliance with applicable policies
D. connections to public Wi-Fi networks
E. device tagging and invento
【多选题】
choose five___
A. MD5————————inserure
B. DES————————insercure
C. SDES———————legacy
D. SHA-1———————legacy
E. HMAC-MD5—————legacy
【多选题】
Which two characteristics of symmetric encryption are true?___
A. It uses digital certificates
B. It requires more resources than asymmetric ancryption
C. It uses the same key to enctypt and decrupt traffic
D. It uses a public key and a pricate key to encrypt and decrypt traffic.
E. It is faster than asymmetric encryption
【多选题】
which two characteristics of PVLAN are true?___
A. Promiscuous porta can communicate with PVLAN ports.
B. Isolated ports cannot communicate with other ports on the same VLAN
C. Community ports have to be a part of the trunk.
D. They require VTP to be enabled in server mode
E. PVLAN ports can be configured as Ether Channel ports
【多选题】
What are two options for running Cisco SDM?___
A. Running SDM from a mobile device
B. Running SDM from within CiscoWorks
C. Running SDM from a router's flash
D. Running SDM from the Cisco web porta
E. Running SDM from a PC
【多选题】
Which two options are the primary deployment modeles for mobile device management?___
A. multisite
B. cloud-based
C. on premises
D. hybrid cloud basedo
E. single site
【多选题】
Drag the recommendation on the left to the Cryptographic algorithms on the right, Options will be used more than once.___
A. Avoid——————————————DES,MD5
B. Legacy——————————————SDES,SHA1,HMAC-MD5
【多选题】
Which two are valid types of vLans using PVLANS ?___
A. Community VLAN
B. Backup VLAN
C. Secondary VLAN
D. Isolated VLAN
E. Isolated VLAN
【多选题】
Which two commands are used to implement Resilient lOS Configuration ___
A. Secure boot-config
B. copy running-config tftp
C. copy flash:ios bin tftp
D. copy running-config startup-config
E. secure boot-image
【多选题】
Which two types of firewalls work at layer 4 and above ?___
A. Stateful inspection
B. Network Address Translation
C. Circuit-Level gateway
D. Static packet filter
E. Application Level firewall
【多选题】
Which two default settings for port security are true ?___
A. Violation is Protect
B. Violation is Restrict
C. Violation is Shutdown
D. Maximum number of MAC addresses is 2
E. Maximum number of MAC addresses is 1
【多选题】
Which two are characteristics of RADIUS?___
A. Uses UDP ports 1812 /1813
B. Uses TCP port 49
C. Uses UDP port 49
D.
E. ncrypts only the password between user and server
【多选题】
When setting up a site-to-site VPN with PSK authentication on a Cisco router, which two elements must be configured under crypto map?___
A. pfs
B. nat
C. reverse route
D. peer
E. transform-set
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two options are available to add a new root certificate?___
A. Install from SFTP server
B. Usehttps
C. Install from a file
D. Use LDAP
E. Use SCEP
【多选题】
Which two SNMPv3 services support its capabilities as a secure networ k manage protocol? ___
A. access control
B. the shared secret key
C. authentication
D. authorization
E. accounting
【多选题】
Which two statements about routed firewall mode are true ?___
A. The firewall acts as a routed hop in the network
B. This mode conceals the presence of the firewall
C. The firewall requires a unique iP address for each interface
D. This mode allows the firewall to be added to an existing networ k with minimal additional configuration By default, this mode permits most traffic to pass throug
【多选题】
Which two statements describe DHCP spoofing attacks?___
A. They are used to perform man-in- the-middle attacks
B. They can access most network devices
C. They can modify the flow of traffic in transit. LNGKAIG
D. They protect the identity of ti attacker by masking the DHCP address
E. They can physically modify the network gateway
【多选题】
Which two types of VLANs using PVLANs are valid?___
A. isolated
B. promiscuous
C. backup
D. secondary
E. community
【多选题】
What are two limitations of the self-zone policies on a zone-based firewall?___
A. They are unable to block Https traffic
B. They restrict SNMP traffic.
C. They are unable to support Https traffic
D. They are unable to implement application inspection
E. They are unable to perform rate limiting
【多选题】
Which two descriptions of TACACS+ are true? ___
A. The TACACS+ header is unencrypted
B. It combines a uthentication and authorization
C. It uses TCP as its transport protocol
D. Only the password is encrypted.
E. It uses UDP as its transport protocol.
【多选题】
Which two actions does an IPS perform? ___
A. it spans the traffic
B. it reflects the traffic back to the sender
C. it encrypts the traffic
D. it terminates the user session or connection of the attacker
E. it reconfigures a device to block the traffic
【多选题】
In which form of fraud does an attacker try to learn information such as login credenti account information by ma squerading as a reputable entity or person in email, IM or communication channels ?___
A. phishing
B. Smurfit
C. Hacking
D. Identity Spoofing
【多选题】
Which two ESA services are available for incoming and outgoing mails ?___
A. anti-DoS
B. reputation filter
C. antispam
D. content filter
E. DLP
【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
推荐试题
【多选题】
___0110.《北京市乡镇、街道(园区)安全生产优秀专职安全员评选表彰暂行办法》中规定,依据《北京市乡镇、街道(园区)安全生产优秀专职安全员评选表彰暂行办法》的规定,( )应对优秀专职安全员的事迹进行宣传报道。
A. 北京市安全监管局
B. 北京市人力资源和社会保障部
C. 各区县安全监管局
D. 各区县人力资源和社会保障部
【多选题】
___0111.《北京市乡镇、街道(园区)安全生产专职安全员工作档案管理办法》的制定目的是( )。
A. 加强乡镇、街道(园区)安全生产专职安全员的管理
B. 规范专职安全员管理工作中的重要文件、资料的留存工作
C. 规范专职安全员管理工作中的重要文件、资料的归档备份工作
D. 规范专职安全员管理工作中的办公用品的领用工作
【多选题】
___0112.《北京市乡镇、街道(园区)安全生产专职安全员工作档案管理办法》中所称档案是指与专职安全员队伍组建和日常管理有关的( )。
A. 文件
B. 纪要
C. 审查资料
D. 合同文本
【多选题】
___0113.《北京市乡镇、街道(园区)安全生产专职安全员工作档案管理办法》中规定,专职安全员档案包括( )档案。
A. 文件
B. 政审
C. 体检报告
D. 资格审查资料
【多选题】
___0114.《北京市乡镇、街道(园区)安全生产专职安全员工作档案管理办法》中规定,专职安全员档案包括( )档案。
A. 会议纪要
B. 培训考核
C. 合同
D. 绩效考核及工资发放
【多选题】
___0116.《北京市乡镇、街道(园区)安全生产专职安全员工作档案管理办法》中对归档文件的要求,说法正确的有( )。
A. 档案名称的填写要准确,文字简练通顺,结构完整,必须揭示卷内文件的内容和成份
B. 卷内文件应按问题或文件形成的时间系统地排列,按顺序编号,填写“卷内目录”
C. 需要归档的文件资料一旦形成,应及时归档
D. 专职安全员档案的保存期限应为三年期
【多选题】
___0117.关于《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》的制定目说法正确的有( )。
A. 加强本市乡镇、街道(园区)安全生产专职安全员(以下简称专职安全员)队伍建设
B. 规范专职安全员队伍管理,确保专职安全员依法办事、正确履职
C. 充分发挥专职安全员在安全生产监督管理工作中的作用
D. 有效防范各类生产安全事故发生,保障人民群众生命和财产安全
【多选题】
___0118.《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》中关于北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法的适用范围说法正确的有( )。
A. 市级安全监管部门实施专职安全员招聘、使用、管理和考核等方面工作的基本依据
B. 区县(开发区)级安全监管部门实施专职安全员招聘、使用、管理和考核等方面工作的基本依据
C. 各乡镇实施专职安全员招聘、使用、管理和考核等方面工作的基本依据
D. 各街道(园区)实施专职安全员招聘、使用、管理和考核等方面工作的基本依据
【多选题】
___0119.《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》中关于北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法的管理细则制定说法正确的有( )。
A. 市安全监管局可依据本办法,结合辖区实际情况制定管理细则
B. 区县(开发区)安全监管局可依据本办法,结合辖区实际情况制定管理细则
C. 乡镇可依据本办法,结合辖区实际情况制定管理细则
D. 街道(园区)可依据本办法,结合辖区实际情况制定管理细则
【多选题】
___0120.《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》中关于专职安全员队伍的管理准则说法正确的有( )。
A. 文明检查
B. 规范履责
C. 细致严谨
D. 持之以恒
【多选题】
___0121.《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》中关于专职安全员的检查工作要接受( )单位的监督。
A. 社会
B. 媒体
C. 公众
D. 生产经营单位
【多选题】
___0122.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,制定专职安全员薪酬的具体发放标准和管理办法的有关因素有( )。
A. 学历水平
B. 工作年限
C. 工作表现
D. 所任职务
【多选题】
___0123.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员享有( )待遇。
A. 参加社会保险
B. 享受住房公积金
C. 独生子女费
D. 节日礼金
【多选题】
___0124.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员工资结构包括( )。
A. 绩效工资
B. 加班工资
C. 职称补贴
D. 技术资格补贴
【多选题】
___0125.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员应当履行的义务有( )。
A. 遵守国家有关安全生产的法律、法规、安全技术规范和标准
B. 严格保守企业、单位、个人的技术和商业秘密
C. 发现生产安全事故隐患和违法行为,应定期向当地政府和安全监管部门报告
D. 按时参加区县(开发区)安全监管局、乡镇、街道(园区)组织召开的各种工作会议
【多选题】
___0126.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,各乡镇、街道(园区)使用的专职安全员人员出现(ABCD)等变动情况的,应及时向区县(开发区)安全监管局报备审核并办理相关手续。
A. 补招
B. 辞职
C. 退回
D. 退休
【多选题】
___0127.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,各乡镇、街道(园区)使用的专职安全员工作期间必须( )。
A. 着便装,进企业检查
B. 着统一制发的工作服
C. 佩戴统一的标识
D. 为了凸显个性,可以自制标识
【多选题】
___0128.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员每年接受在岗教育和培训的重点内容包括( )。
A. 法律法规
B. 危险化学品知识
C. 建筑施工知识
D. 职业卫生知识
【多选题】
___0129.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,下列选项中属于各乡镇、街道(园区)应专职安全员档案的是( )。
A. 人文档案
B. 文书档案
C. 企业基础数据档案
D. 制度文本档案
【多选题】
___0130.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,下列选项中属于各乡镇、街道(园区)专职安全员档案的是( )。
A. 会议记录档案
B. 公文档案
C. 年度执法计划和有关专项行动方案档案
D. 工作总结档案
【多选题】
___0131.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,下列选项中( )行为违反了专职安全员应遵守的工作纪律。
A. 对存在安全隐患的企业开具限期整改通知单
B. 利用岗位职务之便,向企业索要或收受钱物,谋取个人利益
C. 串通违法企业共同牟利,为安全生产违法行为提供方便或保护
D. 工作期间举止粗俗,寻衅滋事,挟嫌报复,刁难、谩骂、粗暴对待被检查企业,造成恶劣社会影响
【多选题】
___0132.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,下列选项中( )行为违反了专职安全员应遵守的工作纪律。
A. 工作期间饮酒或酒后上岗
B. 工作期间自由散漫,不听指挥,消极怠工,且屡教不改
C. 在企业检查时,不遵守企业规章制度
D. 在企业检查时着统一制发的工作服,佩戴统一的标识
【多选题】
___0133.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,区县(开发区)安全监管局和乡镇、街道(园区)不得有下列( )行为。
A. 安排(派遣)或授权专职安全员实施行政处罚
B. 经同意,安排专职安全员从事与安全生产无关的工作
C. 侵害专职安全员合法权益
D. 粗暴对待专职安全员
【多选题】
___0134.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,下列选项中可适当发放年度考核奖金的情况有( )。
A. 工作表现突出
B. 有显著成绩和贡献
C. 考核评议结果为优秀
D. 全年无过失的
【多选题】
___0135.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员有( )行为的,可以将专职安全员退回劳务派遣企业或者公益性组织。
A. 不胜任专职安全员工作或连续三次月考核不合格的
B. 旷工或请假期满无正当理由不归连续超过十天,或者一年内累计超过三十天的
C. 无故不参加培训或培训成绩不合格的
D. 罹患不适合专职安全员工作的疾病的
【多选题】
___0136.根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员有( )行为的,可以将专职安全员退回劳务派遣企业或者公益性组织。
A. 专职安全员达到法定退休年龄,未办理退休手续的
B. 不能正常履行专职安全员工作的请款
C. 工作期间认真负责的
D. 连续两次月考核不合格的
【多选题】
___0137.关于制定《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的目的说法正确的有( )。
A. 规范乡镇、街道(园区)安全生产专职安全员检查行为
B. 保证专职安全员依法履行安全生产检查职责
C. 减少生产安全事故
D. 保护公民、法人或者其它组织的合法权益
【多选题】
___0138.制定《北京市乡镇、街道(园区)安全生产专职安全员检查办法》参照了( )法律、法规、规章的规定。
A. 中华人民共和国行政处罚法
B. 中华人民共和国安全生产法
C. 安全生产违法行为行政处罚办法
D. 中华人民共和国道路交通安全法
【多选题】
___0140.依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,专职安全员开展安全生产检查时告知被检查单位( )。
A. 检查的目的
B. 检查的内容
C. 检查的范围
D. 需要被检查单位提供的有关资料
【多选题】
___0141.依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,专职安全员检查过程中,应在现场向被检查单位( )。
A. 指出存在的安全生产违法行为
B. 指出安全生产事故隐患
C. 指导安全生产事故隐患整改工作
D. 指导安全培训工作
【多选题】
___0142.专职安全员在检查中,发现生产经营单位存在安全生产违法行为或者事故隐患的,可以采取( )现场处理措施。
A. 当场予以纠正
B. 通知限期改正
C. 发现重大隐患现场看护盯守,并直接向行业部门报告处置
D. 下发《安全隐患改正通知书》,经被检查单位安全员签字后,将文书复写联交被检查单位
【多选题】
___0146.北京市乡镇、街道(园区)安全生产优秀专职安全员应具备的条件包括( )。
A. 政治坚定,思想素质过硬,爱岗敬业,利益为上
B. 努力钻研安全生产业务,熟练掌握安全生产业务
C. 坚持依法履职,熟悉安全生产法律法规、规程和标准
D. 切联系群众,作风优良,具有较强的服务意识
