Reportez-vous à l'image. Dans le réseau affiché, quelle commande AAA enregistre l'utilisation des commandes de session EXEC?

AAA Accounting Exec Start-Stop Group Tacacs +

AAA rayon comptable groupe de démarrage-arrêt rayon

AAA connexion comptable rayon de démarrage / arrêt du groupe

AAA comptabilité exec groupe start-stop rayon

Quel est l'avantage d'utiliser un pare-feu de nouvelle génération plutôt qu'un pare-feu avec état ?

contrôle de la granularité dans les applications

protection réactive contre les attaques Internet

prise en charge du filtrage de paquets basé sur TCP

prise en charge de la journalisation

Quel est le résultat de la sécurisation de l'image Cisco IOS à l'aide de la fonction de configuration résiliente Cisco IOS ?

Le fichier image Cisco IOS n'est pas visible dans la sortie de la commande show flash

Lorsque le routeur démarre, l'image Cisco IOS est chargée à partir d'un emplacement FTP sécurisé

L'image Cisco IOS est chiffrée, puis automatiquement sauvegardée sur la NVRAM

L'image Cisco IOS est chiffrée puis automatiquement sauvegardée sur un serveur TFTP

Quelles sont les deux conditions qui doivent être remplies pour qu'un administrateur réseau puisse gérer à distance plusieurs ASA avec Cisco ASDM ?

Les ASA doivent tous exécuter la même version ASDM

ASDM doit être exécuté en tant qu'application locale

Chaque ASA doit avoir le même mot de passe secret d'activation

Chaque ASA doit avoir la même phrase secrète principale activée

Les ASA doivent être connectés les uns aux autres via au moins une interface interne

Un administrateur réseau entre la commande de connexion unique. Quel effet cette commande a-t-elle sur le fonctionnement AAA?

permet à un serveur Cisco ACS de minimiser les retards en établissant des connexions TCP persistantes

permet d'établir une nouvelle session TCP pour chaque demande d'autorisation

autorise les connexions basées sur une liste d'adresses IP configurées dans une ACL sur un serveur Cisco ACS

permet à l'appareil d'établir une seule connexion avec le serveur compatible AAA

Quels sont les deux avantages d'utiliser un ZPF plutôt qu'un pare-feu classique ?

Les politiques ZPF sont faciles à lire et à dépanner

ZPF permet de placer des interfaces dans des zones pour l'inspection IP

Plusieurs actions d'inspection sont utilisées avec ZPF

Avec ZPF, le routeur autorisera les paquets à moins qu'ils ne soient explicitement bloqués

Quelles sont les deux pratiques associées à la sécurisation des fonctionnalités et des performances des systèmes d'exploitation de routeur? (2 réponses)

Conservez une copie sécurisée des images du système d'exploitation du routeur.

Configurez le routeur avec le maximum de mémoire possible.

Désactivez les services de routeur par défaut qui ne sont pas nécessaires.

Réduisez le nombre de ports pouvant être utilisés pour accéder au routeur.

Quelle caractéristique de la politique de sécurité définit l'objectif des normes ?

étapes requises pour assurer une configuration cohérente de tous les commutateurs de l'entreprise

détails étape par étape concernant les méthodes de déploiement des commutateurs d'entreprise

meilleures pratiques recommandées pour le placement de tous les commutateurs de l'entreprise

liste de suggestions sur la façon de configurer rapidement tous les commutateurs de l'entreprise

Quelle déclaration décrit une caractéristique du protocole IKE?

Il utilise le port UDP 500 pour échanger des informations IKE entre les passerelles de sécurité

IKE Phase 1 peut être implémenté en trois modes différents: principal, agressif ou rapide.

Il permet la transmission de clés directement sur un réseau

Le but de la phase 2 d'IKE est de négocier une association de sécurité entre deux homologues IKE.

Reportez-vous à l'exposition. Sur la base des niveaux de sécurité des interfaces sur l'ASA, quelle déclaration décrit correctement le flux de trafic autorisé sur les interfaces?

Le trafic envoyé de la DMZ et du LAN vers Internet est considéré comme sortant

Le trafic envoyé depuis le LAN et Internet vers la DMZ est considéré comme entrant.

Le trafic envoyé de la DMZ et d'Internet vers le LAN est considéré comme sortant.

Le trafic envoyé du LAN vers la DMZ est considéré comme entrant

Sur quel port l'inspection ARP dynamique (DAI) doit-elle être configurée sur un commutateur ?

un port de liaison montante vers un autre commutateur

sur tout port où l'espionnage DHCP est désactivé

Quelles sont les deux assurances fournies par la signature numérique concernant le code téléchargé à partir d'Internet? (2 Réponses)

Le code n'a pas été modifié depuis qu'il a quitté l'éditeur du logiciel.

Le code est authentique et provient en fait de l'éditeur.

Le code ne contient aucune erreur.

Le code ne contient aucun virus

Le code a été crypté avec une clé privée et publique.

Quelle est la fonction d'un pare-feu de stratégie basé sur une zone Cisco IOS ?

Une interface de routeur ne peut appartenir qu'à une seule zone à la fois

Les stratégies de service sont appliquées en mode de configuration d'interface

Les interfaces de gestion des routeurs doivent être attribuées manuellement à la zone libre

L'action de passe fonctionne dans plusieurs directions

Reportez-vous à l'exposition. L'administrateur peut envoyer une requête ping à l'interface S0 / 0/1 de RouterB mais n'est pas en mesure d'obtenir un accès Telnet au routeur à l'aide du mot de passe cisco123. Quelle est la cause possible du problème ?

Le mot de passe cisco123 est incorrect

La connexion Telnet entre RouterA et RouterB ne fonctionne pas correctement

L'administrateur ne dispose pas de droits suffisants sur le PC utilisé

Le mot de passe d'activation et le mot de passe Telnet doivent être identiques

Quelles sont les deux caractéristiques d'un pare-feu avec état? (2 Réponses)

utilise les informations de connexion conservées dans une table d'état

analyse le trafic aux couches 3, 4 et 5 du modèle OSI

utilise des techniques de filtrage de paquets statiques

utilise des listes de contrôle d'accès complexes qui peuvent être difficiles à configurer

empêche les attaques de couche 7

Reportez-vous à l'exposition. Quelle conclusion peut être tirée de la sortie de la commande show crypto map affichée sur R1 ?

La carte cryptographique n'a pas encore été appliquée à une interface

L'adresse IP actuelle du pair doit être 172.30.2.1.

Il existe un décalage entre les ensembles de transformations

La configuration du tunnel a été établie et peut être testée avec des pings étendus

CCNA - Examen final

Quiz

•

Computers

•

1st - 3rd Grade

•

Practice Problem

•

Hard

Inco Nu

Used 22+ times

FREE Resource

Student preview

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelle implémentation de sécurité assurera la protection du plan de contrôle d'un périphérique réseau ?

cryptage pour les connexions d'accès à distance

AAA pour authentifier l'accès à la gestion

authentification du protocole de routage

NTP pour des horodatages cohérents sur les messages de journalisation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelle est la principale différence entre l'authentification AAA locale et l'utilisation de la commande login local lors de la configuration de l'authentification d'accès au périphérique ?

L'authentification AAA locale permet de configurer les méthodes d'authentification de sauvegarde, mais pas la connexion locale.

La commande login local nécessite que l'administrateur configure manuellement les noms d'utilisateur et les mots de passe, mais pas l'authentification AAA locale.

L'authentification AAA locale permet de configurer plusieurs comptes d'utilisateurs, mais pas la connexion locale.

La commande login local utilise des noms d'utilisateur et des mots de passe locaux stockés sur le routeur, mais pas l'authentification AAA locale.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quel est l'avantage d'utiliser un pare-feu de filtrage de paquets par rapport à un pare-feu haut de gamme?

Les filtres de paquets effectuent presque toutes les tâches d'un pare-feu haut de gamme à une fraction du coût.

Les filtres de paquets offrent un premier degré de sécurité au niveau de la liaison de données et de la couche réseau.

Les filtres de paquets représentent une solution de pare-feu complète.

Les filtres de paquets ne sont pas sensibles à l'usurpation d'adresse IP.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Reportez-vous à l'exposition. Un administrateur réseau configure l'authentification AAA sur R1. L'administrateur teste ensuite la configuration en connectant Telnet à R1. Les serveurs ACS sont configurés et fonctionnent. Que se passera-t-il si l'authentification échoue ?

Le mot de passe secret activé pourrait être utilisé lors de la prochaine tentative de connexion.

Le processus d'authentification s'arrête.

Le nom d'utilisateur et le mot de passe de la base de données d'utilisateurs locale pourraient être utilisés lors de la prochaine tentative de connexion.

Le mot de passe secret activé et un nom d'utilisateur aléatoire pourraient être utilisés lors de la prochaine tentative de connexion.

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Quelles sont les deux tâches qui peuvent être accomplies avec les outils réseau Nmap et Zenmap ?

récupération de mot de passe

audit de mot de passe

identification de la prise en charge du protocole de couche 3 sur les hôtes

analyse des ports TCP et UDP

validation de la configuration du système informatique

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelle sous-commande Cisco IOS est utilisée pour compiler une signature IPS en mémoire ?

retraité vrai

produire-alerte événement-action

retraité faux

événement-action deny-attacker-inline

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Pourquoi les clés DES sont-elles considérées comme des clés faibles ?

Ils sont plus gourmands en ressources

Les clés faibles DES utilisent des tailles de clé très longues

Ils produisent des sous-clés identiques

Les touches faibles DES sont difficiles à gérer

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

10 questions

Introduction to Coding

Interactive video

•

3rd - 6th Grade