【单选题】
which technology cloud be used on top of an MPLS VPN to add confidentiality ?___
A. IPsec
B. 3DES
C. AES
D. SSL
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
Which term is most closely aligned with the basic purpose of a SIEM solution? ___
A. Non-Repudiation
B. Accountability
C. Causality
D. Repudiation
【单选题】
You have just deployed SNMPv3 in your environment, Your manager asks you to make sure that our SNMP agents can only talk to the SNMP Manager. What would you configure on your SNMI agents to satisfy this request?___
A. A SNMP View containing the SNMP managers
B. Routing Filter with the SNMP managers in it applied outbound
C. A standard ACL containing the SNMP managers applied to the SNMP configuration
D. A SNMP Group containing the SNMP managers
【单选题】
Which feature prevents loops by moving a nontrunking port into an errdisable state when a BPDU is received on that port?___
A. BPDU filte
B. DHCP snooping
C. BPDU guard
D. Port Fast
【单选题】
Which command enables port security to use sticky MAC addresses on a switch?___
A. switchport port-security violation restrict
B. switchport port-security mac-address sticky
C. switchport port-security violation protect
D. switchport port-security
【单选题】
When you edit an IPS subsignature, what is the effect on the parent signature and the family of subsignatures?___
A. The change applies to the parent signature and the entire family of subsignatures
B. The change applies to the parent signature and the subsignature that you edit
C. The change applies only to subsignatures that are numbered sequentially after the subsignature that you edit
D. Other signatures are unaffected, the change applies only to the subsignature that you dit
【单选题】
Which type of mechanism does Cisco FirePOWER de ploy to protect ag detected moving across other networks?___
A. antivirus scanning
B. policy-based
C. reputation-based
D. signature-based
【单选题】
What action must you take on the ise to blacklist a wired device?___
A. Locate the switch through which the device is connected and push an a cl restricting all access by the device
B. Issue a CoA request for the de vice's mac address to each access switch in the network
C. Revoke the device's certificate so it is unable to authenticate to the network
D. Add the device's MAc address to a list of black listed devices
【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
【单选题】
1.三相刀开关的图形符号与交流接触器的主触点符号是___。
A. 一样的
B. 可以互换
C. 有区别的
D. 没有区别
【单选题】
2.刀开关的文字符号是___。
A. QS
B. SQ
C. SA
D. KM
【单选题】
3.行程开关的文字符号是___。
A. QS
B. SQ
C. SA
D. KM
【单选题】
4.交流接触器的文字符号是___。
A. QS
B. SQ
C. SA
D. KM
【单选题】
5.熔断器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
6.热继电器的作用是___。
A. 短路保护
B. 过载保护
C. 失压保护
D. 零压保护
【单选题】
7.交流接触器的作用是可以___接通和断开负载。
A. 频繁地
B. 偶尔
C. 手动
D. 不需
【单选题】
8.三相异步电动机的启停控制线路由电源开关、熔断器、___、热继电器、按钮等组成。
A. 时间继电器
B. 速度继电器
C. 交流接触器
D. 漏电保护器
【单选题】
9.三相异步电动机的启停控制线路中需要有___、过载保护和失压保护功能。
A. 短路保护
B. 超速保护
C. 失磁保护
D. 零速保护
【单选题】
10维修电工以___、安装接线图和平面布置图最为重要。
A. 电气原理图
B. 电气设备图
C. 电气安装图
D. 电气组装图
【单选题】
11.熔断器的额定电压应___线路的工作电压。
A. 远大于
B. 不等于
C. 小于等于
D. 大于等于
【单选题】
12.对于电阻性负载,熔断器熔体的额定电流___线路的工作电流。
A. 远大于
B. 不等于
C. 等于或略大于
D. 等于或略小于
【单选题】
13.对于电动机负载,熔断器熔体的额定电流应选电动机额定电流的___倍。
A. 1~1.5
B. 1.5-2.5
C. 2.0~3.0
D. 2.5~3.5
【单选题】
14.使用快速熔断器时,一般按___来选择。
A. IN=1.03IF
B. IN=1.57IF
C. IN=2.57IF
D. IN=3IF
【单选题】
15.断路器中过电流脱扣器的额定电流应该大于等于线路的___。
A. 最大允许电流
B. 最大过载电流
C. 最大负载电流
D. 最大短路电流
推荐试题
【判断题】
信贷档案管理人员离岗后对所知悉的信贷档案资料仍负有保密的义务
A. 对
B. 错
【判断题】
调阅信贷档案时,客户经理要在场陪同,不准将信贷档案交给调阅人放任不管、严禁将原件借出
A. 对
B. 错
【判断题】
法律法规明确规定的有权机关依法需调阅影印信贷档案时,必须持有协助查询通知书或其他有效法律文书,以及调阅人工作证明,经县级行社行长(或主任)批准后方可调阅影印
A. 对
B. 错
【判断题】
贷后管理是指从贷款发放或其他信贷业务发生后直到本息收回或信用结束全过程的信贷管理行为,包括账户监管贷后检查风险监控档案管理有问题贷款处理贷款收回等
A. 对
B. 错
【判断题】
贷后检查包括风险分类及日常管理、建立贷后管理台账、整理收集信贷档案有关资料、利息及本金的收回等
A. 对
B. 错
【判断题】
县级行社风险管理部门适时监测本级及上级审批(咨询)贷款的贷后风险,主要通过信贷管理系统实时监控贷后风险,并检查客户部门贷后管理情况,督促客户部门按规定实施贷后管理
A. 对
B. 错
【判断题】
对公客户基本情况检查应检查客户内部管理水平(管理层素质稳定性经营管理作风等)是否发生变化,及其对农信社信贷资产安全的影响程度
A. 对
B. 错
【判断题】
对公客户财务状况检查应检查客户分析资产负债表时,要关注存货应收帐款短期投资长期投资项目短期借款和长期借款(特别应关注对外债务不成比例的异常增长)等项目的余额变化
A. 对
B. 错
【判断题】
对公客户财务状况检查应检查客户现金流量表时,要关注客户过去和未来经营活动产生现金流的能力
A. 对
B. 错
【判断题】
个人客户贷后检查应检查对于以经营收入为主要收入来源的,检查其经营和资金周转的情况,同时根据客户所从事行业的发展竞争状况判断其收入发展趋势
A. 对
B. 错
【判断题】
贷后检查应检查是否出现抵押(质押)人的其它债权人优先于农信社受偿的情况
A. 对
B. 错
【判断题】
客户发生可能影响贷款安全和信贷资产质量的生产经营已停止项目已停建重大投资活动体制改革债权债务纠纷事故与赔偿人事调整等重大事项应当立即实施现场检查
A. 对
B. 错
【判断题】
重点检查中,应当着重分析客户出现的异常变化对其还款履约能力的影响,以及给农信社造成或可能造成的损失,研究相应的解决措施,并形成文字报告,根据实际情况确定检查频率
A. 对
B. 错
【判断题】
客户经理在贷后管理中发现风险预警信号,及时报告经营主责任人,对大额贷款客户出现风险,应及时撰写风险预警专题报告,对风险预警信号未解除的,不得发放新贷款
A. 对
B. 错
【判断题】
贷款本息收回后,客户经理将收回信息录入信贷管理信息系统,并协助客户办理解除抵、质押的有关手续
A. 对
B. 错
【判断题】
客户经理对到期未归还的信贷业务应及时报告经营主责任人及县级行社信贷管理部门,并按规定适时调整贷款分类形态
A. 对
B. 错
【判断题】
在授信有效期内任一时点,客户授信业务余额不得超过授信审批额度
A. 对
B. 错
【判断题】
集团客户两家、含以上成员单位与两家(含)以上县级行社建立有信用关系的,由对成员单位授信业务余额最高的行社或集团客户母公司(或实际控制人)所在行社作为主办社制定该集团客户整体授信方案,其他行社作为协办社协助做好授信工作
A. 对
B. 错
【判断题】
授信管理遵循先授信后用信和动态管理原则
A. 对
B. 错
【判断题】
授信额度是商业秘密,原则上不可对外公开
A. 对
B. 错
【判断题】
对授信客户的财务指标分析应包括近两年资产负债变动情况以及偿债能力营运能力盈利能力等
A. 对
B. 错
【判断题】
客户经理调查集团客户时还应重点分析关联交易情况关联担保情况对外投资情况等
A. 对
B. 错
【判断题】
客户经理应对材料的完整性合法性规范性和有效性进行初步审查,不需对真实性进行审查
A. 对
B. 错
【判断题】
客户经理应积极向客户营销农信社个人类信贷产品。营销要有针对性,对高端个人客户群体要主动营销。对其他客户要有选择地进行营销,优先营销高风险信贷产品
A. 对
B. 错
【判断题】
客户担保人提交的身份证件及其他有效证件与本人一致,是经有权部门签发,但不在有效期内,依然可以申请贷款
A. 对
B. 错
【判断题】
在对公信贷业务中,对投资者和主要管理者背景不够清楚的企业,客户经理一般应要求以当场签字的方式取得签字样本
A. 对
B. 错
【判断题】
对公信贷业务中,客户申请环节可以是客户主动到农信社申请信贷业务,也可以是农信社主动向客户营销信贷业务,请客户提出信贷申请
A. 对
B. 错
【判断题】
对情况特殊的信贷业务,在不违背制式合同文本基本要求的基础上,合同双方可以在协商一致的前提下签订信贷业务合同
A. 对
B. 错
【判断题】
信贷业务审批(咨询)通过后,对无法落实贷前条件的,可以口头形式向信贷管理部门提出变更申请,报有权审批人审批(上级机构咨询)
A. 对
B. 错
【判断题】
信贷业务合同必须使用铅笔书写或打印,内容填制必须完整,正副文本的内容必须一致,不得涂改
A. 对
B. 错
【判断题】
申请固定资产贷款的应按规定履行了固定资产投资项目的合法管理程序,并取得相应的批准文件
A. 对
B. 错
【判断题】
审查人员审查报告中要对该项信贷业务提出明确的审查结论,需签字确认
A. 对
B. 错
【判断题】
保全管理是对已出现明显风险或形成不良的存量信贷资产采取安全性、保护性等措施,以实现降低风险、提高经营效益的目标
A. 对
B. 错
【判断题】
催收方式有电话催收、信函催收、上门催收、其他等
A. 对
B. 错
【判断题】
对公客户信用等级AA级,85分≤得分<95分
A. 对
B. 错
【判断题】
对公客户信用等级每年评定一次,于客户年度财务报表形成时评级,有效期不超过一年。新拓展客户可随时评级,原则上使用最近年度财务报表数据
A. 对
B. 错
【判断题】
借款人逾期90天以上的,保证人也会进入信贷系统黑名单,不能新增业务,只能逾期借款还清后,注销黑名单后才可办理业务
A. 对
B. 错
【判断题】
客户连续3次进入黑名单后不再允许退出
A. 对
B. 错
【判断题】
通过贷前查询功能,可以在发起贷款申请之前,通过信贷系统全面了解客户信息
A. 对
B. 错
【判断题】
信管系统个人贷款合同签订必须上传纸质借款合同影和担保合同影像资料
A. 对
B. 错