La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité - Quiz ccnp_cch.

Présentations similaires


Présentation au sujet: "Sécurité - Quiz ccnp_cch."— Transcription de la présentation:

1 Sécurité - Quiz ccnp_cch

2 Avertissement : • Les emplacements vides sont réservés aux réponses
Avertissement : • Les emplacements vides sont réservés aux réponses. • Le symbole (*) indique qu'un mot, une expression ou une abréviation anglaise sont requis. • La taille de la place réservée à la réponse n'est pas proportionnelle à la longueur de celle-ci. • Pour les questions dont la réponse peut être Vrai ou Faux, vous devez argumenter si le symbole  est présent. ccnp_cch

3 Quiz Chapitre 1 1. La sécurité de réseau signifie protéger votre ordinateur en le plaçant dans une pièce verrouillée. Vrai ou Faux? ____________ 2. Quel est le but d'une attaque de type reconnaissance? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ 3. Une recherche horizontale affecte-t-elle plus de machines sur un réseau qu'une re- cherche verticale? Vrai ou Faux?  __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ 4. Pour sécuriser votre réseau vous avez uniquement besoin d'un pare-feu. Vrai ou Faux?  __________________________________________________________________________________ __________________________________________________________________________________ 5. Quelle est la différence entre une politique de sécurité et un processus de sécurité? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ ccnp_cch

4 Quiz Chapitre 2 1. Quelles sont les trois technologies de base des pare-feu ? _________________________________________________________________________________ 2. Parmi les trois technologies citées précédemment, laquelle génère une connexion séparée sur requête d'un demandeur et opère généralement sur les hautes du modèle OSI? _________________________________________________________________________________ Quelle technologie de pare-feu est communément implémentée sur un routeur? _________________________________________________________________________________ 4. Quels éléments un filtreur de paquets doit-il examiner pour déterminer s'il doit au- toriser le trafic? _________________________________________________________________________________ 5. Quelles technologies de pare-feu qu'un pare-feu PIX Cisco utilise? A - Proxy de filtrage B - Filtrage de paquet C - Inspection StateFul D - Inspection Proxy Quels sont les avantages des pare-feu PIX Cisco par rapport aux autres produits? _________________________________________________________________________________ _________________________________________________________________________________ 7. Combien pouvez-vous exploiter de pare-feu PIX dans un cluster haute disponibilité? _________________________________________________________________________________ 8. Quest-ce que ASA et comment le pare-feu PIX l'utilise-t-il? _________________________________________________________________________________ _________________________________________________________________________________ 9. Pourquoi un pare-feu "cut-through" est-il plus efficace qu'un proxy standard? _________________________________________________________________________________ _________________________________________________________________________________ ccnp_cch

5 Quiz Chapitre 3 1. Qu'est-ce que l'ASA et comment le pare-feu PIX l'utilise-t-il ? _________________________________________________________________________________ _________________________________________________________________________________ 2. Quelles sont les trois méthodes d'authentification que peut utiliser un pare-feu PIX lorsqu'il en proxy "cut-through"? _________________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Pourquoi ASA génère-t-il des numéros de séquence TCP aléatoires? _________________________________________________________________________________ _________________________________________________________________________________ Si un utilisateur s'est authentifié avec succès mais ne peut pas établir de connexion avec le serveur, quel est le problème le plus probable? _________________________________________________________________________________ _________________________________________________________________________________ Quelle est la meilleure méthode pour retirer ASA du pare-feu PIX Cisco? _________________________________________________________________________________ _________________________________________________________________________________ Quels composantes d'une session TCP sont écrites dans la table d'état par ASA? ________________________________________________________________________________ ________________________________________________________________________________ 7. Qu'est-ce qui peut entrainer qu'une session TCP soit effacée de la table d'état? _________________________________________________________________________________ 8. Quelles sont les trois méthodes utilisables pour initier une session proxy "cut-through"? _________________________________________________________________________________ _________________________________________________________________________________ 9. Qu'arrive-t-il à une réponse qui n'a pas de numéro de séquence TCP correct? _________________________________________________________________________________ _________________________________________________________________________________ ccnp_cch

6 Quiz Chapitre 3 10. Combien un PIX 501 a-t-il d'interfaces et combien de segments réseau supporte-t-il? _______________________________________________________________________________ _______________________________________________________________________________ 11. Quels certificats X509 tous les pare-feu PIX supportent-ils? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Quel est le débit maximum d'un PIX 535? _______________________________________________________________________________ Combien d'interfaces pouvez-vous installer sur un PIX 515? _______________________________________________________________________________ _______________________________________________________________________________ Quel est le plus petit modèle de la famille des pare-feu PIX qui supporte le secours? _______________________________________________________________________________ Quelles sont les trois méthodes de gestion d'un pare-feu PIX Cisco? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

7 Quiz Chapitre 4 1. Combien y-a-t-il de façons d'accéder au PIX ? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ 2. Quelle est la commande pour changer le mot de passe Telnet ? _______________________________________________________________________________ Quelle version de SSH le PIX supporte-t-il ? _______________________________________________________________________________ 4. Que représente l'activation key ? _______________________________________________________________________________ Donnez une raison pour laquelle vous avez besoin de changer l'activation key sur votre pare-feu PIX ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

8 Quiz Chapitre 5 1. Quelle est la différence entre TCP et UDP ? _______________________________________________________________________________ _______________________________________________________________________________ Sur quel protocole de transport le PIX change-t-il les numéris dec séquence ? _______________________________________________________________________________ 3. Quelle est la sécurité par défaut pour le trafic issu du segment interne et allant vers le réseau externe ? _______________________________________________________________________________ Vous pouvez avoir plusieurs traductions NAT pour une seule connexion Vrai ou Faux  ? _______________________________________________________________________________ _______________________________________________________________________________ 5. Quelles comandes sont nécessaires sur les PIX Cisco pour exécuter totalement NAT? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Combien d'adresses IP externes sont nécessaires pour configurer PAT ? _______________________________________________________________________________ 7. NAT requiert la configuration de sous-réseaux pour les adresses IP externes? Vrai ou Faux  ? _______________________________________________________________________________ 8. Combien de hosts pouvez-vous lier à une seule adresse IP quand vous configurez PAT ? _______________________________________________________________________________ 9. Comment PAT supporte-t-il les protocoles multimédia _______________________________________________________________________________ 10. Qu'est-ce qu'une connexion embryonaire ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

9 Quiz Chapitre 5 11. Quel est le meilleur type de traduction à utiliser pour permettre des connexions à un serveur Web depuis Internet ? _______________________________________________________________________________ _______________________________________________________________________________ Comment le pare-feu Cisco PIX gère-t-il les requêtes DNS sortantes ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

10 Quiz Chapitre 6 1. Comment accédez-vous au mode privilégié ? _______________________________________________________________________________ 2. Quelle est la fonction de la commande nameif ? _______________________________________________________________________________ Quelles sont les six commandes utilisée pour une configuration du fonctionnement de base pour un pare-feu PIX Cisco ? _______________________________________________________________________________ _______________________________________________________________________________ 4. Pourquoi la commande route est-elle importante ? _______________________________________________________________________________ _______________________________________________________________________________ 5. Quelle est la commande qui vide le cache ARP sur un pare-feu PIX Cisco ? _______________________________________________________________________________ 6. Il est possible de configurer l'interface externe d'un pare-feu PIX Cisco pour qu'elle accepte les requêtes DHCP . Vrai ou Faux  ? _______________________________________________________________________________ Quel type d'environnement le client DHCP du PIX utilise-t-il ? _______________________________________________________________________________ _______________________________________________________________________________ 8. Quelle commande libère et renouvelle une adresse IP sur le PIX ? _______________________________________________________________________________ 9. Donnez une bonne raison d'utiliser NTP sur un pare-feu PIX Cisco ? _______________________________________________________________________________ _______________________________________________________________________________ Pourquoi devez-vous sécuriser les messages NTP entre le pare-feu PIX Cisco et le serveur NTP ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

11 Quiz Chapitre 7 1. Que fait l'instruction static nat ? _______________________________________________________________________________ _______________________________________________________________________________ NAT statique est la seule configuration nécessaire pour permettre les accès en entrée. Vrai ou Faux  ? _______________________________________________________________________________ _______________________________________________________________________________ Est-ce que la commande conduit peut être utilisée à la place de la commande access-list ? _______________________________________________________________________________ _______________________________________________________________________________ 4. Combien d'entrées sont supportées dans une seule liste d'accès par Turbo ACL ? _______________________________________________________________________________ 5. Quelle est la taille mémoire minimum requise pour utiliser Turbo ACL ? _______________________________________________________________________________ 6. Quelle est la commande utilisée pour valider globalement Turbo ACL sur le PIX ? _______________________________________________________________________________ Quel est le nombre minimal d'entrées nécessaire dans une liste d'accès pour que Turbo ACL la compile ? _______________________________________________________________________________ 8. Quelle est la fonction des groupes d'objets ? _______________________________________________________________________________ _______________________________________________________________________________ 9. Quelle est la commande à utiliser pour valider un groupe d'objets réseau ? _______________________________________________________________________________ Quelles sont les quatre options de type d'objet quand on crée des groupes d'objets ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

12 Quiz Chapitre 8 1. Sur quel port Syslog écoute-t-il par défaut ? _______________________________________________________________________________ Quel est le nombre total de facilités de logging disponibles pour la configuration syslog? _______________________________________________________________________________ Si le PIX est configuré pour le niveau Warning, les messages d'alerte, critiques et urgence sont transmis en plus des messages Warning. Vrai ou Faux ? _______________________________________________________________________________ _______________________________________________________________________________ 4. Quelle est la commande utilisée pour que les messages syslog soient transmis vers la session Telnet ? _______________________________________________________________________________ 5. Quelle est le rôle de la commande logging trap ? _______________________________________________________________________________ 6. Quelle est la commande utilisée pour valider le logging sur l'unité PIX de secours ? _______________________________________________________________________________ Pour quel motif utiliseriez-vous la commande timestamp ? _______________________________________________________________________________ 8. Qu'est-ce que PFSS ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch

13 Quiz Chapitre 9 1. Quels évènements peuvent déclencher un basculement sur PIX de secours ? _______________________________________________________________________________ Quelle commande affecte une adresse IP au pare-feu PIX de secours ? _______________________________________________________________________________ Combien de pare-feu PIX peuvent être configurés en mode secours ? _______________________________________________________________________________ 4. Quel est l'avantage du secours basé sur le LAN ? _______________________________________________________________________________ 5. Quelles sont quelques unes des informations mises à jour sur l'unité de secours dans une configuration de secours stateful ? _______________________________________________________________________________ 6. Quelle commande force la réplication vers l'unité de secours ? _______________________________________________________________________________ Quelle commande configure un secours basé sur le LAN ? _______________________________________________________________________________ 8. Quel est l'intervalle de scrutation par défaut en secondes pour le mode secours ? _______________________________________________________________________________ ccnp_cch

14 Quiz Chapitre 10 1. Quel type de cryptage est le plus robuste, Diffie-Hellman ou 3DES ? _______________________________________________________________________________ Quelle commande faut-il utiliser pour appliquer une liste d'accès à une crypto map ? _______________________________________________________________________________ Quelle est la différence entre ESP et AH ? _______________________________________________________________________________ _______________________________________________________________________________ 4. Quel service utilise le port UDP 500 ? _______________________________________________________________________________ 5. Quelle est la taille d'un hash MD5 ? _______________________________________________________________________________ 6. Pourquoi IPSEC manuel n'est pas recommandé par Cisco ? _______________________________________________________________________________ _______________________________________________________________________________ Quelle est la solution VPN la plus évolutive ? _______________________________________________________________________________ _______________________________________________________________________________ Quelle est la différence entre un VPN d'accès et un VPN Intranet ? _______________________________________________________________________________ _______________________________________________________________________________ ccnp_cch


Télécharger ppt "Sécurité - Quiz ccnp_cch."

Présentations similaires


Annonces Google