【多选题】
What are two reasons to recommend SNMPv 3 over SNMPv2?___
A. SNMPv3 is secure because you can configure authe ntication and privacy
B. SNMPv3 is insecure because it send in formation in clear text
C. SNMPv2 is insecure because it send information in clear text
D. SNMPv3 is a Cisco proprietary protocol
E. SNMPv2 is secure because you can configure authentication and privacy
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
AC
解析
暂无解析
相关试题
【多选题】
Which two actions can a zone- based firewall apply to a packet as it transits a zone pair?___
A. drop
B. inspect
C. queue
D. quarantine
【单选题】
Which security principle has been violated if data is altered in an unauthorized manner?___
A. accountability
B. confidentiality
C. availability
D. integrity
【单选题】
Which IKE Phase 1 parameter can you use to require the site-to-site VPN to use a pre-shared ?___
A. encryption
B. authentication
C. group
【单选题】
Which command successfully creates an administrative user with a password of "cisco"on a Cisco router?___
A. username Operator privilege 7 password cisco
B. username Operator privilege 1 password cisco
C. username Operator privilege 15 password cisco
D. username Operator password cisco privilege 15
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
A. 4
B. 3
C. 2
D. 5
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
推荐试题
【多选题】
国有经济的主要作用主要体现在控制力上,要根据“有进有退,有所为有所不为”的原则从战略上调整国有经济的布局,对关系国民经济命脉的行业和关键领域国有经济必须占支配地位。关系国民经济命脉的行业和关键领域主要包括___
A. 涉及国家安全的行业和自然垄断的行业
B. 商业和服务业
C. 提供重要公共产品和服务的行业
D. 支柱产业和高新技术产业中的重要骨干企业
【多选题】
“股份制是现代企业的一种资本组织形式,不能笼统地说股份制是公有还是私有”,这一观点表明___
A. 由法人股东而不是个人股东构成的股份制是公有制
B. 公有制与私有制都可以通过股份制这一形式来实现
C. 公有制经济占控股地位就具有明显的公有性
D. 股份制本身不具有公有还是私有的性质
【多选题】
社会主义初级阶段的非公有制经济是我国社会主义市场经济的重要组成部分。这表明,非公有制经济___
A. 是发展生产力不可缺少的所有制形式
B. 可以与公有制经济长期并存
C. 是社会主义性质的经济
D. 与公有制经济平等竞争
【多选题】
坚持和完善社会主义初级阶段个人收入公配制度,就要规范收入分配秩序,其中包括___
A. 着力提高低收入者收入水平
B. 逐步扩大中等收入者比重
C. 有效调节过高收入
D. 坚决取缔非法收入
【多选题】
在建设中国特色社会主义过程中,必须毫不动摇地坚持、巩固和完善人民代表大会制度。人民代表大会制度是我国的根本政治制度,这是因为___
A. 它直接体现我国人民民主专政的国家性质
B. 它能从根本上保证人民当家作主的权力
C. 它在制定国家其他各种制度中起着决定性的作用
D. 它能使广大人民在国家政治生活中直接行使民主权力
【多选题】
中国人民政治协商会议是中国人民爱国统一战线的组织,是中国共产党领导的多党合作和政治协商的重要机构,也是中国政治生活中发扬社会主义民主的重要形式。中国人民政治协商会议的主要职能是___
A. 政治协商
B. 民主监督
C. 献计献策
D. 参政议政
【多选题】
中国共产党领导的多党合作和政治协商制度是中国特色社会主义的政党制度,也是当代中国的一项基本政治制度。多党合作的主要方式有___
A. 各民主党派成员、无党派民主人士参加人大、政协参与管理国家和参政议政
B. 共产党和各民主党派互派成员到对方担任领导职务
C. 共产党和各民主党派通过多种渠道实行政治协商和民主监督
D. 吸收各民主党派和无党派民主人士中的优秀人才到国家机关担任领导职务
【多选题】
民族区域自治制度___
A. 是解决所有国家民族问题的基本政策
B. 是解决中国民族问题的基本政策
C. 涉及国家整体与部分之间的关系
D. 涉及中央政府机关与地方政府机关的关系
【多选题】
基层群众自治制度是中国的一项基本政治制度。它是依照宪法和法律的规定,由居民(村民)选举的成员组成居民(村民)委员会,实行自我管理、自我教育、自我服务、自我监督的制度。其主要内容有___
A. 农村村民委员会
B. 城市居民委员会
C. 企业职工代表大会
D. 妇女联合会
【多选题】
邓小平说,“必须使民主制度化、法律化,使这种制度和法律不因领导人的改变而改变,不因领导人的看法和注意力的改变而改变。”这就是说___
A. 领导人和民主是对立的
B. 制度可以约束人
C. 民主需要法制来保障
D. 制度具有稳定性和长期性
【多选题】
依法治国是社会文明进步的显著标志,是国家长治久安的重要保证,是社会主义民主政治的基本要求。依法治国的科学内涵包括___
A. 依法治国的主体是党领导下的人民群众,也就是党领导人民实行依法治国
B. 依法治国是发展社会主义民主、实现人民当家作主的根本保证
C. 依法治国就是要保证对国家事务、经济文化事业和社会事务的管理工作都要依法进行
D. 依法治国所依之法,最重要的是宪法和法律。我国宪法和法律体现了党的主张和人民利益、人民意志的统一
【多选题】
一个社会是否文明进步,一个国家能否长治久安,很大程度上取决于全体社会成员的思想道德素质。建设社会主义核心价值体系,要求把全面提高公民道德素质作为社会主义道德建设的根本任务。对公民思想道德素质方面的要求包括___
A. 有理想
B. 有道德
C. 有文化
D. 有纪律
【多选题】
新中国成立后,党对社会主义文化建设进行了积极探索。十一届三中全会以后,党对文化建设有了新的认识。但在物质文明建设和精神文明建设的关系问题上,我们必须反对以下错误观点___
A. 自发论,即物质文明建设搞好了,精神文明建设自然会上去
B. 先后论,即先抓物质文明建设,后抓精神文明建设
C. 代价论,即搞物质文明建设要以牺牲精神文明建设为代价
D. 两手论,即两手都要抓,两手都要硬
【多选题】
建设和发展中国特色社会主义,需要有一个能够被全社会共同接受和认同的社会主义核心价值体系来引领。社会主义核心价值体系是社会主义意识形态的本质体现,是社会主义制度的内在精神和生命之魂,体现了社会主义制度的内在价值取向,反映了全国各族人民的核心利益和共同愿望。它的基本内容包括___
A. 马克思主义指导思想
B. 中国特色社会主义共同理想
C. 以爱国主义为核心的民族精神和以改革创新为核心的时代精神
D. 社会主义荣辱观
【多选题】
荣辱观是人们对荣誉和耻辱的根本看法和态度,是世界观、人生观、价值观的生动体现。下列对以“八荣八耻”为主要内容的社会主义荣辱观评价正确的是___
A. 涵盖了个人、集体、国家三者之间的关系
B. 涉及人生态度、价值选择、社会风尚等方方面面
C. 体现了改革开放以来形成的时代精神,反映了社会主义道德的基本要求
D. 是新形势下加强社会主义思想道德建设的重要指导方针
【多选题】
我们所要建设的社会主义和谐社会中的民主法治是___
A. 社会主义民主得到充分发扬
B. 社会各方面的利益关系得到妥善协调
C. 依法治国基本方略得到切实落实
D. 各方面积极因素得到广泛调动
【多选题】
我们所要建设的社会主义和谐社会中的公平正义是___
A. 各方面积极因素得到广泛调动
B. 社会各方面的利益关系得到妥善协调
C. 人民内部矛盾和其他社会矛盾得到正确处理
D. 社会公平和正义得到切实维护和实现
【多选题】
我们所要建设的社会主义和谐社会中的充满活力是___
A. 能够使一切有利于社会进步的创造愿望得到尊重
B. 能够使一切有利于社会进步的创造活动得到支持
C. 能够使一切有利于社会进步的创造才能得到发挥
D. 能够使一切有利于社会进步的创造成果得到肯定
【多选题】
党的十八届三中全会提出了社会建设的目标包括___
A. 深化教育领域综合改革、健全促进就业创业体制机制。
B. 深化医药卫生体制改革
C. 就业更加充分;收入分配差距缩小,中等收入群体持续扩大,扶贫对象大幅减少
D. 形成合理有序的收入分配格局,建立更加公平可持续的社会保障制度。
【多选题】
根据党的十八大提出的大力推进生态文明建设的总体要求,到2020年实现全面建成小康社会时,生态文明建设的目标是___
A. 资源节约型、环境友好型社会建设取得重大进展
B. 主体功能区布局基本形成,资源循环利用体系初步建立
C. 单位国内生产总值能源消耗和二氧化碳排放大幅下降,主要污染物排放总量显著减少
D. 森林覆盖率提高,生态系统稳定性增强,人居环境明显改善
【多选题】
党的十八届三中全会提出了深化政治体制改革的主要任务包括___
A. 推进人民代表大会制度与时俱进
B. 维护国家法制统一
C. 推进协商民主广泛多层制度化发展
D. 发展基层民主。
【多选题】
构建社会主义和谐社会,必须坚持的基本原则有___
A. 坚持以人为本和科学发展
B. 坚持改革开放
C. 坚持民主法治
D. 坚持正确处理改革发展稳定的关系
E. 坚持在党的领导下全社会共同建设
【多选题】
构建社会主义和谐社会的指导思想是___
A. 坚持以马克思列宁主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导
B. 坚持党的基本路线、基本纲领、基本经验
C. 坚持以科学发展观统领经济社会发展全局
D. 着力发展社会事业、促进社会公平正义。建设和谐文化、完善社会管理、增强社会创造活力
E. 推动社会建设与经济建设、政治建设、文化建设协调发展
【多选题】
推进社会主义和谐社会建设所面临的有利条件有___
A. 中国共产党的领导和我国的社会主义制度
B. 新中国成立以来特别是改革开放以来的不断发展
C. 我国仍然处于并将长期处于社会主义初级阶段
D. 各阶层、各党派、个民族、各团体政治上享有平等地位,根本利益是一致的
E. 马克思主义在党和国家工作中的指导地位不断得到巩固
【多选题】
“一国两制”基本方针形成与发展的客观依据是___
A. 从和平与发展成为世界主题的实际出发提出的
B. 从世界资本主义与社会主义两种社会制度长期并存的实际出发提出的
C. 从中国社会主义现代化建设的需要与可能这个实际出发提出的
D. 从港、澳、台的历史和现实出发提出的
【多选题】
我国党和政府在台湾问题上的基本立场是___
A. 坚持“和平统一、一国两制”的基本方针和发展两岸关系、推进和平统一的八项主张
B. 台湾问题和香港、澳门问题一样,都是殖民主义侵略遗留下来的问题
C. 主张用和平方式实现统一,但不承诺放弃使用武力
D. 坚持一个中国的原则,反对以任何方式改变台湾是中国一部分的地位
【多选题】
用“一国两制”和平统一中国,就是___
A. 通过经济交流的手段来解决
B. 通过政治谈判的方式来解决
C. 放弃使用武力方式
D. 力争用和平手段解决,但不承诺放弃运用武力的手段
