【单选题】
Which type of firewall can perform deep packet inspection?___
A. packet-filtering firewall
B. stateless firewall
C. application firewall
D. personal firewall
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
What is the main purpose of Control Plane Policing?___
A. to prevent exhaustion of route-proce ssor resources
B. to organize the egress packet queues
C. to define traffic classes
D. to maintain the policy map
【单选题】
Which attack can be prevented by OSPF authentication?___
A. smurf attack
B. IP spoofing attack
C. denial of service attack
D. buffer overflow attack
【单选题】
What is the best definition of hairpinning?___
A. ingress traffic that traverses the outbound interface on a device
B. traffic that enters one interface on a device and that exits through another interface
C. traffic that enters and exits a device through the same interface
D. traffic that tunnels through a device interface
【单选题】
Which SNMPv3 security level provides authentication using HMAC with MD5, but does not use encryption?___
A. authPriv
B. authNo Priv
C. noAuthNoPriv
D. NoauthPriv
【单选题】
You have implemented a dynamic blacklist, using security intelligence to block illicit network activity. However, the blacklist contains several approved connections that users must access for usiness pur poses. Which action can you take to retain the blacklist while allowing users to access the approve d sites?___
A. Create a whitelist and manually add the approved addresses.
B. Disable the dynamic blacklist and deny the specif ic address on a whitelist while permitting the others
C. Edit the dynamic blacklist to remove the approved addresses
D. Disable the dynamic blacklist and create a static blacklist in its place
【单选题】
When connecting to an external resource,you must change a source IP address to use one IP address from a range of 207.165.201.1 to 207.165.1.30. Which option do you implement ?___
A. dynamic source NAT that uses an IP ad dress as a mapped source
B. static destination NAT that uses a subnet as a real de stination
C. dynamic source NAT that uses a range as a mapped source
D. static destination NAT that uses a subnet as a real source
【单选题】
Refer to the exhibit. 【nat(ins,any)dynamic interface】Which ty pe of NaT is configured on a Cisco ASA?___
A. dynamic NAT
B. source identity NAT
C. dynamic PAT
D. identity twice NAT
【单选题】
Which mitigation technology for web-based threats prevents the removal of confidential data from the network?___
A. CTA
B. DCA
C. AMP
D. DLP
【单选题】
Refer to the exhibit. What is the effect of the given configuration?___
A. It establishes the preshared key for the switch
B. It establishes the preshared key for the firewall.
C. It establishes the preshared key for the Cisco ISE appliance
D. It establishes the preshared key for the router.
【多选题】
What are two major considerations when choosing between a SPAN and a TAP when plementing IPS?___
A. the type of analysis the iS will perform
B. the amount of bandwidth available
C. whether RX and TX signals will use separate ports
D. the way in which media errors will be handled
E. the way in which dropped packets will be handled
【多选题】
What are two direct-to-tower methods for redirecting web traffic to Cisco Cloud Web Security?___
A. third-party proxies
B. Cisco Catalyst platforms
C. Cisco NAC Agent
D. hosted PAC files
E. CiSco ISE
【多选题】
Which three descriptions of RADIUS are true? ___
A. It uses TCP as its transport protocol.
B. Only the password is encrypted
C. It supports multiple transport protocols
D. It uses UDP as its transport protocol
E. It combines authentication and authorization
F. It separates authentication,authorization,and accounting
【多选题】
Which two configurations can prevent VLAN hopping attack from attackers at VLAN 10?___
A. using switchport trunk native vlan 10 command on trunk ports
B. enabling BPDU guard on all access ports
C. creating VLAN 99 and using switchport trunk native vlan 99 command on trunk ports
D. applying ACl between VLAN
E. using switchport mode access command on all host ports
F. using switchport nonegotiate command on dynamic desirable ports
【多选题】
What are two features of transparent firewall mode ___
A. It conceals the presence of the firewall from attackers
B. It allows some traffic that is blocked in routed mode
C. It enables the aSA to perform as a router.
D. It acts as a routed hop in the network.
E. It is configured by default
【多选题】
Which two models of A sa tend to be used in a data center?___
A. 5555X
B. 5585X
C. ASA service module
D. 5512X
E. 5540
F. 5520
【多选题】
Which two statements about hardware-based encrption are true?___
A. It is widely accessible
B. It is potentially easier to compromise than software-based encryption. It requires minimal configuration
C. It requires minimal configuration
D. It can be implemented without impacting performance
E. It is highly cost-effective
【多选题】
In which two modes can the Cisco We b Security appliance be de ployed?___
A. as a transparent proxy using the Secure Sockets Layer protocol
B. as a transparent proxy using the Web Cache Communication Protocol
C. explicit proxy mode
D. as a transparent proxy using the Hyper Text Transfer Protocol
E. explicit active mode
推荐试题
【多选题】
银行业金融机构应明确( )、( )、( )的审批标准、政策和流程,并根据风险暴露的规模和复杂程度明确不同层级的审批权限。___
A. 存量授信
B. 新增授信
C. 存量授信展期
D. 滚动融资
【多选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格落实信贷及信贷资产的分类标准和操作流程,_____、_____和_____地反映资产风险状况。___
A. 真实
B. 准确
C. 有效
D. 动态
【多选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强负债稳定性管理,确保负债_____。___
A. 总量适度
B. 来源稳定
C. 结构多元
D. 期限匹配
【多选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当确保每只理财产品与所投资资产相对应,做到_____。___
A. 单独管理
B. 单独建账
C. 单独销售
D. 单独核算
【多选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强_____,严格不同层级的审批权限。___
A. 统一授信
B. 分级授信
C. 统一管理
D. 分级管理
【多选题】
银行业金融机构应持续提升全面风险管理能力,加强与境外机构和业务有关的战略风险、信用风险、市场风险、( )、( )、( )、( )、流动性风险以及操作风险的管理。___
A. 环境风险
B. 社会风险
C. 国别风险
D. 国际风险
【多选题】
银行业金融机构服务企业走出去,应依据“ ”的商业化原则自主审贷,严格把关,注重风险管控和成本约束,审慎判断项目收益,科学评估项目自身现金流的覆盖能力,科学设定合同条款,落实还款来源。___
A. 自我约束
B. 自担风险
C. 自负盈亏
D. 自主经营
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,中资商业银行以下 事项须经银监会及其派出机构行政许可。___
A. 机构设立
B. 机构变更
C. 机构终止
D. 董事和高级管理人员任职资格
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,设立中资商业银行分行应当符合以下条件 。___
A. 具有良好的公司治理结构
B. 风险管理和内部控制健全有效
C. 有拨付营运资金的能力
D. 最近2年无严重违法违规行为和因内部管理问题导致的重大案件
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,中资商业银行设立支行应当符合以下条件 。___
A. 在拟设地同一地级或地级以上城市设有分行、视同分行管理的机构或分行以上机构且正式营业1年以上,经营状况和风险管理状况良好
B. 拟设地已设立机构具有较强的内部控制能力,最近1年无严重违法违规行为和因内部管理问题导致的重大案件
C. 具有拨付营运资金的能力
D. 已建立对高级管理人员考核、监督、授权和调整的制度和机制,并有足够的专业管理人才
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,支行开业应当符合以下 条件。___
A. 营运资金到位
B. 有符合任职资格条件的高级管理人员
C. 有熟悉银行业务的合格从业人员
D. 有与业务经营相适应的营业场所、安全防范措施和其他设施
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,中资商业银行支行升格为分行或者二级分行升格为一级分行,应当符合以下 条件。___
A. 拟升格的支行内部控制健全有效,最近2年无严重违法违规行为和因内部管理问题导致的重大案件
B. 拟升格支行连续2年盈利
C. 有与业务发展相适应的组织机构和规章制度
D. 有与业务经营相适应的营业场所、安全防范措施和其他设置
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定, 属于高级管理人员,须经任职资格许可。___
A. 分行行长助理
B. 分行营业部负责人
C. 管理型支行行长
D. 专营机构分支机构负责人
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,申请中资商业银行董事和高级管理人员任职资格,拟任人应当符合以下 基本条件。___
A. 具有当人拟任职务所需的相关知识、经验及能力
B. 具有良好的经济、金融从业记录
C. 个人及家庭财务稳健
D. 具有担任拟任职务所需的独立性
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,拟任人有 情形之一,不得担任中资商业银行董事和高级管理人员。___
A. 对曾任职机构违法违规经营活动或重大损失负有个人责任或直接领导责任,情节严重的
B. 担任或曾任被接管、撤销、宣告破产或吊销营业执照的机构的董事或高级管理人员的,但能够证明本人对曾任职机构被机关、撤销、宣告破产或吊销营业执照不负有个人责任的除外
C. 截至申请任职资格时,本人或其配偶仍有数额较大的逾期债务未能偿还,包括但不限于在该金融机构的逾期贷款
D. 存在其他所任职务与其在该金融机构拟任、现任职务有明显利益冲突,或明显分散其在该金融机构履职时间和精力的情形
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定, 的任职资格未获核准前,中资商业银行应指定符合相应任职资格条件的人员代为履职。___
A. 分行级专营机构总经理
B. 管理型支行行长
C. 分行行长
D. 经营型支行行长
【多选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,管理型支行是指除了对自身以外,对其他支行或支行一下分支机构在 等方面具有部分或全部管辖权的支行。___
A. 机构管理
B. 业务管理
C. 人员管理
D. 内部管理
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,用于计算杠杆率的调整后表内外资产余额包括_______。___
A. 调整后的表内资产余额(不包括表内衍生产品和证券融资交易)
B. 衍生产品资产余额
C. 证券融资交易资产余额
D. 调整后的表外项目余额
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,对于杠杆率低于最低监管要求的商业银行,银监会及其派出机构可采取以下纠正措施_______。___
A. 要求商业银行限期补充一级资本
B. 要求商业银行控制表内外资产增长速度
C. 要求商业银行降低表内外资产规模
D. 要求商业银行暂定发放贷款
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,对于杠杆率低于最低监管要求的商业银行,逾期未改正的,或者其行为严重危及商业银行稳健运行、损害存款人和其他客户的合法权益的,中国银监会及其派出机构可以采取以下措施_______。___
A. 责令暂停部分业务、停止批准开办新业务
B. 限制分配红利和其他收入
C. 停止批准增设分支机构
D. 责令控股股东转让股权或者限制有关股东的权利
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,下列现金保证金可以从衍生产品资产余额中扣除的是_______。___
A. 收到的现金保证金不能被银行视同自有现金使用
B. 现金保证金每日根据衍生产品合约逐日盯市的价值进行计算并交换
C. 现金保证金的币种与衍生产品合约的清算币种相同
D. 现金保证金为银行根据衍生产品市值变化收取的可变现现金保证金
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,商业银行在季度财务报告中英披露以下杠杆率相关信息_______。___
A. 杠杆率水平
B. 一级资本净额
C. 调整后的表内外资产余额
D. 本期及前三季度数据。
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,下列属于本次办法修订的主要内容给的有_______。___
A. 杠杆率最低标准
B. 贸易融资、承兑汇票、保函等表外项目的计量方法
C. 衍生产品和证券贸易融资等敞口的计量方法
D. 商业银行杠杆率的披露要求
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,下列符合商业银行杠杆率披露要求的有_______。___
A. 在半年度和年度财务报告中按照办法附件模板披露杠杆率相关信息
B. 在季度财务报告中至少披露杠杆率水平、一级资本净额和调整后的表内外资产余额等信息。
C. 除披露当期数据外,商业银行应当同时披露前3个季度的数据。
D. 对杠杆率的各期变化、影响杠杆率变化的主要因素、相关资产负债项目与本办法规定的杠杆率相关项目之间的差异等做出说明
【多选题】
按照《商业银行杠杆率管理办法(修订)》规定,符合下列条件的证券融资交易,商业银行在计算对同一交易对手的证券融资交易会计资产时,可以将因开展证券融资交易产生的应收账款与应付账款进行轧差:___
A. 交易具有相关的明确的最终清算日期
B. 无论在正常经营,还是交易一方违约、资不抵债或破产情况下,轧差均符合法律规定且可强制执行
C. 交易双方均有采用净额计算和同时结算的意图
D. 交易的清算机制采用与净额结算等价的方式
【多选题】
根据《商业银行监事会工作指引》的规定,某商业银行监事会在近期进行了换届,在对新任监事开展履职培训时,根据监管要求对新一届监事会的监督重点予以了明确,除了法律法规规定的职权外,监事会应当重点监督商业银行______?___
A. 董事会和高级管理层及其成员的履职尽责情况
B. 财务活动
C. 内部控制
D. 风险管理
【多选题】
依照《中资商业银行专营机构监管指引》规定,中资商业银行专营机构类型包括但不限于___等。___
A. 小企业金融服务中心
B. 信用卡中心
C. 票据中心
D. 资金运营中心
【多选题】
依照《中资商业银行专营机构监管指引》规定,专营机构及其分支机构开展专营业务,应当严格执行银监会《流动资金贷款管理暂行办法》、___以及相关法规规章,有效防范市场风险、信用风险、操作风险、声誉风险等各类风险。___
A. 个人贷款管理暂行办法
B. 固定资产贷款管理暂行办法
C. 项目融资业务指引
D. 商业银行信用卡业务监督管理办法
【多选题】
依照《中资商业银行专营机构监管指引》规定,专营机构及其分支机构出现_______情形之一的,应由银监会或派出机构依据相关法律、行政法规和规章采取相应的监管措施。___
A. 未经批准设立、变更、撤销专营机构及其分支机构的
B. 未经任职资格审查任命高级管理人员的
C. 违反规定从事非专营业务的
D. 因内部控制和风险管理薄弱而造成重大风险的
【多选题】
依照《中资商业银行专营机构监管指引》规定,中资商业银行在本行住所以外设立的区域审批中心、____、软件开发中心、账务处理中心等非经营性机构不属本指引规定的范畴,但中资商业银行应当向当地监管部门报告其设立情况并接受持续监管。___
A. 客服中心
B. 审计中心
C. 票据中心
D. 灾备中心
【多选题】
依照《中资商业银行专营机构监管指引》规定,监管部门应当结合非现场监管和现场检查情况,加强对专营机构及其分支机构的运营评估,并将评估结果作为专营机构及其分支机构监管评级、___的重要依据。___
A. 机构准入
B. 业务准入
C. 高管人员履职评价
D. 风险准入
