【多选题】
Which two problems can arise when a proxy firewall serves as the gateway between networks?___
A. It can prevent content caching
B. It can limit application support
C. It is unable to prevent direct connections to other networks
D. It can cause reduced throughput.
E. It is unable to provide antivirus protection
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
BD
解析
暂无解析
相关试题
【多选题】
When using the Adaptive Security Device Manager(ASDM), which two methods are available to add a new root certificate?___
A. Use sCep
B. Install from SFTP server
C. Install from a file
D. Use Https
E. Use LDAP
【多选题】
Which two are considered basic security principles?___
A. Accountability
B. Redundancy
C. High Availabilit
D. Integrity
E. Confidentiality
【多选题】
Which two roles of the Cisco WSA are true?___
A. IPS
B. firewall
C. antispam
D. web proxy
E. URL filter
【单选题】
Which next-generation encryption algorithm supports four variants?___
A. SHA-2
B. SHA-1
C. MD5
D. HMAC
【单选题】
What aims to remove the abil ity to deny an action?___
A. Non-Repudiation
B. Accountability
C. Integrity
D. Deniability
【单选题】
Which statements about the native VLAN is true ?___
A. It is susceptible to VLAN hopping attacks.
B. It is the Cisco recommended VLAN for switch-management traffic
C. It is most secure when it is a ssigned to vLAn 1.
D. It is the cisco-recomme nded vlan for user traffic
【单选题】
There are two versions of IKE:IKEv1 and IKEv2. Both IKEv1 and IKEv2 protocols operate in phases IKEv1 operates in two phases. IKEv2 operates in how many phases?___
A. 2
B. 3
C. 4
D. 5
【单选题】
What does the dh group refer to?___
A. length of key for hashing C
B. length of key for encryption
C. tunnel lifetime key
D. length of key for key exchange
E. length of key for authentication
【单选题】
Which path do you follow to enable aaa through the SDM ?___
A. Configure Tasks > AAA
B. Configure > Addition Authentication > AAA
C. Configure > AAA
D. Configure > Additional Tasks > AAA
E. Configure Authentication > AAA
【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
2.刀开关的文字符号是___。
A. QS
B. SQ
C. SA
D. KM
【单选题】
3.行程开关的文字符号是___。
A. QS
B. SQ
C. SA
D. KM
【单选题】
4.交流接触器的文字符号是___。
A. QS
B. SQ
C. SA
D. KM
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
推荐试题
【多选题】
马克思主义诞生于19世纪40年代,到那时,资本主义的发展已经经历过___
A. 14世纪末至15世纪初,资本主义生产关系在西欧封建社会内部孕育
B. 18世纪60年代至19世纪30年代末,资本主义工业主义革命推动资本主义社会生产力发展
C. 多次经济危机,给资本主义世界造成极大破坏
D. 垄断资本主义
【多选题】
马克思恩格斯最重要的理论贡献是___
A. 辩证法
B. 劳动价值论
C. 唯物史观
D. 剩余价值学说
【多选题】
作为马克思主义产生阶级基础的19世纪三大工人起义是___
A. 巴黎公社
B. 1831年和1834年法国里昂工人两次起义
C. 1838年在英国爆发的延续十余年的宪章运动
D. 1844年德国西里西亚工人起义
【多选题】
空想社会主义的最杰出的代表是___
A. 昂利·圣西门
B. 沙尔·傅立叶
C. 罗伯特·欧文
D. 托马斯·莫尔
【多选题】
马克思主义是关于无产阶级和人类解放的科学,实现共产主义是全人类解放的根本体现。人类解放包括___
A. 从自然的压迫下解放出来
B. 从客观规律的制约下解放出来
C. 从旧的社会关系的束缚下解放出来
D. 从旧的传统观念的禁锢下解放出来
【多选题】
马克思主义的鲜明特征是___
A. 科学性和革命性
B. 实践性
C. 人民性
D. 发展性
【多选题】
学习马克思主义理论,必须要分清___
A. 哪些是必须长期坚持的马克思主义基本原理
B. 哪些是需要结合新的实际加以丰富发展的理论判断
C. 哪些是必须破除的对马克思主义错误的、教条式的理解
D. 哪些是必须澄清的附加在马克思主义名下的错误观点
【多选题】
马克思主义的创始人是___
A. 黑格尔
B. 马克思
C. 费尔巴哈
D. 恩格斯
【多选题】
否认世界统一性的哲学是 ___
A. 唯心主义
B. 形而上学
C. 相对主义
D. 二元论
【多选题】
旧唯物主义关于意识能动性的观点是 ___
A. 承认意识能动性
B. 抹煞意识能动性
C. 夸大意识能动性
D. 有时承认意识能动性,有时抹煞意识能动性
【多选题】
物质的唯一特性是客观实在性,这里“客观实在性”是指 ___
A. 看得见、摸得着的实物
B. 物质的具体形状和结构
C. 不以人的意志为转移
D. 不能被人们所认识
【多选题】
事物的否定方面是指 ___
A. 事物中处于主导地位的方面
B. 事物中消极的方面
C. 事物中维持其存在的方面
D. 事物中促使其灭亡的方面
【多选题】
运动是物质的 ___
A. 根本属性
B. 唯一特性
C. 外部现象
D. 内部本质
【多选题】
飞"。这形象地说明了运动和静止是相互依存的,静止是 ___
A. 运动的衡量尺度
B. 运动的内在原因
C. 运动的普遍状态
D. 运动的存在方式
【多选题】
“马者,所以命形也,白者,所以命色也。命色者非命形也,故曰:白马非马。”从唯物辩证法的观点看“白马非马”这一观点的错误在于 ___
A. 颠倒了事物形态与功能之间的关系
B. 割裂了事物共性与个性之间的联系
C. 混淆了事物内容与形式之间的区别
D. 模糊了事物本质与现象之间的联系
【多选题】
事物的质变是指 ___
A. 事物在数量上的增减
B. 事物在场所方面的变更
C. 事物处于相对平衡的、相对静止状态
D. 事物根本性质的变化
【多选题】
量变是指 ___
A. 事物的发展从低级到高级
B. 事物的变化由简单到复杂
C. 事物的显著突变
D. 事物数量的增减和组成要素排列次序的变动
【多选题】
世界的统一性在于 ___
A. 它的存在性
B. 它的物质性
C. 它的可知性
D. 它的矛盾性
【多选题】
客观规律与人的关系是 ___
A. 人可改变规律
B. 人可创造规律
C. 人可消灭规律
D. 人可认识和利用规律
【多选题】
散去或减少。从该地区较长时间的数据变化看,经过人们努力治霾,污染物排放总量在持续走低;但在某些时段,环境空气质量污染指数会迅速攀升,甚至“爆表”。这种看似"矛盾"的现象凸显了大气污染防治的一大特点:天帮忙很重要,但人努力才是根本。“人努力”与“天帮忙”之间的关系对我们正确处理主观能动性和客观规律之间辩证关系的启示是___
A. 尊重事物的客观规律是正确发挥主观能动性的前提
B. 人类有意识的思想活动是掌握客观规律的根本前提
C. 认识活动是客观规律性与主观能动性相统一的基础
D. 尚未认识的外在自然规律对人的实践活动起着至关重要的作用
【多选题】
“物是感觉的复合”这个命题表达的是 ___
A. 主观唯心主义
B. 客观唯心主义
C. 朴素唯物主义
D. 机械唯物主义
【多选题】
“动中有静,静中有动”这句话说明了 ___
A. 物质和运动的统一
B. 绝对运动与相对静止的统一
C. 有限性与无限性的统一
D. 唯物主义与唯物主义的统一
【多选题】
关于意识的本质,唯心主义的错误在于 ___
A. 否认意识对物质的反作用
B. 夸大物质对意识的决定作用
C. 强调意识对物质的依赖关系
D. 否认意识对物质的依赖性
【多选题】
世界物质统一原理要求我们想问题、办事情必须 ___
A. 一切从群众意愿出发
B. 一切从已获得的经验出发
C. 一切从客观实际出发
D. 一切从理论原则出发
【多选题】
区别新旧事物的根本标志在于 ___
A. 是否受到多数人的拥护
B. 是否同历史发展的必然趋势相符合
C. 在形式上是否新奇
D. 出现时间的先后
【多选题】
矛盾的普遍性原理认为 ___
A. 事物发展过程的开始阶段只有差异,后来才有矛盾
B. 矛盾解决意味着矛盾终止
C. 矛盾只存在于事物发展的一定阶段
D. 矛盾存在于一切事物,贯穿于于一切事物发展过程的始终
【多选题】
辩证的否定是 ___
A. 事物的自我否定
B. 绝对的否定
C. 外力强加于事物的否定
D. 对事物的任意否定
【多选题】
矛盾是 ___
A. 事物内部或事物之间既对立又统一的关系
B. 对立面之间相互联系和转化的关系
C. 对立面之间的相互排斥、相互否定的关系
D. 主体和客体之间相互作用的关系
【多选题】
对立统一规律揭示了事物发展的 ___
A. 辩证形式
B. 趋势和道路
C. 不同状态和形式
D. 源泉和动力
【多选题】
质量互变规律揭示了事物发展的 ___
A. 辩证形式
B. 趋势和道路
C. 两种基本的状态和形式
D. 源泉和动力
【多选题】
“不积跬步,无以至千里,不积细流,无以成江河。”这段话说明了 ___
A. 质变是由量变引起的
B. 量变是由质变引起的
C. 质变和量变是相互渗透的
D. 量变在事物发展中是不起作用的
【多选题】
一个非常不错的成绩,然而,在一项环环相扣的连续不断的工作中,如果每个环节都打点折扣,最终得出的成绩就是不及格。”这里蕴含的辩证法道理是___
A. 肯定中包含否定
B. 量变引起质变
C. 必然性通过偶然性开辟道路
D. 可能和现实是相互转化的
【多选题】
“一刀切”的工作方法是 ___
A. 形而上学的方法
B. 相对主义的方法
C. 抓中心带动全盘的方法
D. 庸俗进化论的方法
【多选题】
“任何事物的存在和发展都是有条件的,一切以时间、地点、条件为转移。”这是一种___
A. 唯条件论观点
B. 外因论观点
C. 形而上学不变论观点
D. 唯物辩证法观点
【多选题】
发展的实质是 ___
A. 事物数量的增加或减少
B. 事物的简单重复和循环
C. 新事物的产生和旧事物的灭亡
D. 物体的位置移动或场所的变更
【多选题】
在量变过程中,事物呈现为 ___
A. 显著变化状态
B. 绝对静止状态
C. 相对静止状态
D. 飞跃状态
【多选题】
事物发展的两种基本状态是 ___
A. 肯定和否定
B. 量变和质变
C. 运动和静止
D. 同一和斗争
【多选题】
唯物辩证法和形而上学的根本分歧在于是否承认 ___
A. 事物之间的联系
B. 事物在联系中运动变化
C. 事物内部的矛盾性
D. 事物的客观实在性
【多选题】
辩证的否定就是扬弃,它是指 ___
A. 新的全盘抛弃旧的
B. 事物发展的连续性
C. 新事物对旧事物既批判又继承
D. 新事物对旧事物全盘继承
【多选题】
唯物辩证法的总观点和总特征是 ___
A. 运动变化的观点
B. 矛盾双方对立统一的观点
C. 联系和发展的观点
D. 运动和静止辩证统一的观点