What must be configured on an ASA before it can be accessed by ASDM?
◦web server access
◦Telnet or SSH
◦an Ethernet port other than 0/0
◦Ethernet 0/0 IP address
ASDM에서 ASA에 액세스하기 전에 구성해야 하는 구성 항목은?
◦웹서버 접속*
◦텔넷 또는 SSH
◦0/0이 아닌 이더넷 포트
◦이더넷 0/0 IP 주소
How is an ASA interface configured as an outside interface when using ASDM?
◦Select a check box from the Interface Type option that shows inside, outside, and DMZ.
◦Select outside from the Interface Type drop-down menu.
◦Enter the name “outside” in the Interface Name text box.
◦Drag the interface to the port labeled “outside” in the ASA drawing.
ASDM을 사용할 때 ASA 인터페이스는 외부 인터페이스로 어떻게 구성되는가?
◦인터페이스 유형 옵션에서 내부, 외부, DMZ를 표시하는 확인란을 선택한다.
◦인터페이스 유형 드롭다운 메뉴에서 외부 선택.
◦인터페이스 이름 텍스트 상자에 '외부'라는 이름을 입력한다.*
◦ ASA 도면에 "외부"라고 표시된 포트에 인터페이스를 드래그한다.
Refer to the exhibit. Which Device Management menu item would be used to access the ASA command line from within Cisco ASDM?
◦Licensing
◦System Image/Configuration
◦Management Access
◦Advanced
전시를 참조하십시오. Cisco ASDM 내에서 ASA 명령줄에 액세스하는 데 사용할 장치 관리 메뉴 항목은?
◦라이센싱
◦시스템 이미지/구성
◦관리접근*
◦첨단
Which ASDM configuration option is used to configure the ASA enable secret password?
◦Device Setup
◦Monitoring
◦Interfaces
◦Device Management
ASA 사용 비밀 번호를 구성하는 데 사용되는 ASDM 구성 옵션은?
◦장치 설치*
◦모니터링
◦인터페이스
◦장치 관리
Refer to the exhibit. Which Device Setup ASDM menu option would be used to configure the ASA for an NTP server?
◦Startup Wizard
◦Device Name/Password
◦Routing
◦Interfaces
◦System Time
전시를 참조하십시오. NTP 서버의 ASA를 구성하는 데 사용할 장치 ASDM 메뉴 옵션은?
◦스타트업 마법사
◦장치명/암호
◦라우팅
◦인터페이스
◦시스템 시간*
True or False?
The ASA can be configured through ASDM as a DHCP server.
◦false
◦true
진실인가 거짓인가?
ASA는 ASDM을 통해 DHCP 서버로 구성할 수 있다.
◦false
◦true*
Which ASDM interface option would be used to configure an ASA as a DHCP server for local corporate devices?
◦DMZ
◦outside
◦local
◦inside
ASA를 로컬 회사 장치의 DHCP 서버로 구성하는 데 사용할 ASDM 인터페이스 옵션은?
◦DMZ
◦외측
◦지방의
◦내부*
When ASDM is used to configure an ASA site-to-site VPN, what can be customized to secure traffic?
◦ISAKMP
◦IKE
◦IKE and ISAKMP
◦preshared key
ASDM을 사용하여 ASA 사이트 간 VPN을 구성할 때 트래픽을 보호하기 위해 사용자 지정할 수 있는 것은?
◦ISAKMP
◦IKE
◦IKE 및 ISAKMP*
◦프레시 키
Which VPN solution allows the use of a web browser to establish a secure, remote-access VPN tunnel to the ASA?
◦clientless SSL
◦site-to-site using an ACL
◦site-to-site using a preshared key
◦client-based SSL
웹 브라우저를 사용하여 ASA에 대한 안전한 원격 액세스 VPN 터널을 설정할 수 있도록 허용하는 VPN 솔루션은?
◦클라이언트리스 SSL*
◦ ACL을 이용한 현장 방문
◦사전 공유키를 이용한 현장 방문
◦클라이언트 기반 SSL
Which remote-access VPN connection allows the user to connect by using a web browser?
◦IPsec (IKEv2) VPN
◦site-to-site VPN
◦clientless SSL VPN
◦IPsec (IKEv1) VPN
사용자가 웹 브라우저를 사용하여 연결할 수 있는 원격 액세스 VPN 연결은?
◦IPsec(IKEv2) VPN
◦현장간 VPN
◦클라이언트리스 SSL VPN*
◦IPsec(IKEv1) VPN
Which ASDM configuration option re-encrypts all shared keys and passwords on an ASA?
◦security master
◦super encryption
◦master passphrase
◦device protection
ASA에서 모든 공유 키와 암호를 다시 암호화하는 ASDM 구성 옵션은?
◦보안사
◦super 암호화
◦마스터 암호*
◦장치 보호
Which type of encryption is applied to shared keys and passwords when the master passphrase option is enabled through ASDM for an ASA?
◦3DES
◦public/private key
◦AES
◦128-bit
ASA에 대해 ASDM을 통해 마스터 암호 옵션을 사용할 때 공유 키 및 암호에 적용되는 암호화 유형은?
◦3DES
◦공용/민간키
◦AES*
◦128비트
Which statement describes the function provided to a network administrator who uses the Cisco Adaptive Security Device Manager (ASDM) GUI that runs as a Java Web Start application?
◦The administrator can connect to and manage a single ASA.
◦The administrator can connect to and manage multiple ASA devices.
◦The administrator can connect to and manage multiple ASA devices and Cisco routers.
◦The administrator can connect to and manage multiple ASA devices, Cisco routers, and Cisco switches.
Java Web Start 애플리케이션으로 실행되는 Cisco ASDM(Adaptive Security Device Manager) GUI를 사용하는 네트워크 관리자에게 제공되는 기능을 설명하는 문장은?
◦관리자는 단일 ASA에 접속하여 관리할 수 있다.*
◦관리자는 복수의 ASA장치에 접속하여 관리할 수 있다.
◦관리자는 복수의 ASA 기기 및 Cisco 라우터에 접속하여 관리할 수 있다.
◦관리자는 복수의 ASA 기기, Cisco 라우터, Cisco 스위치에 접속하여 관리할 수 있다.
What is one benefit of using ASDM compared to using the CLI to configure the Cisco ASA?
◦It does not require any initial device configuration.
◦It hides the complexity of security commands.
◦ASDM provides increased configuration security.
◦It does not require a remote connection to a Cisco device.
CLI를 사용하여 Cisco ASA를 구성하는 것과 비교하여 ASDM을 사용할 경우의 한 가지 이점은?
◦초기 기기 구성이 필요 없다.
◦보안 명령의 복잡성을 숨긴다.*
◦ASDM은 형상 보안을 강화한다.
◦Cisco 기기에 원격으로 연결할 필요가 없다.
Which type of security is required for initial access to the Cisco ASDM by using the local application option?
◦SSL
◦WPA2 corporate
◦biometric
◦AES
로컬 애플리케이션 옵션을 사용하여 Cisco ASDM에 처음 액세스하는 데 필요한 보안 유형은?
◦SSL*
◦WPA2기업
◦바이오메트릭
◦AES
Which minimum configuration is required on most ASAs before ASDM can be used?
◦SSH
◦a dedicated Layer 3 management interface
◦a logical VLAN interface and an Ethernet port other than 0/0
◦Ethernet 0/0
대부분의 ASA에서 ASDM을 사용하기 전에 필요한 최소 구성은 무엇인가?
◦SSH
◦전용 레이어 3 관리 인터페이스*
◦논리 VLAN 인터페이스 및 0/0이 아닌 이더넷 포트
◦이더넷 0/0
When the CLI is used to configure an ISR for a site-to-site VPN connection, which two items must be specified to enable a crypto map policy? (Choose two.)
◦the hash
◦the peer
◦encryption
◦the ISAKMP policy
◦a valid access list
◦IP addresses on all active interfaces
CLI를 사용하여 사이트 간 VPN 연결을 위한 ISR을 구성할 때 암호화 맵 정책을 사용하려면 어떤 두 항목을 지정해야 하는가? (2개 선택)
◦해시
◦피어*
◦암호화
◦ISAKMP 정책
◦유효접속목록*
◦활성 인터페이스의 IP 주소
What is the purpose of the ACL in the configuration of an ISR site-to-site VPN connection?
◦to permit only secure protocols
◦to log denied traffic
◦to identify the peer
◦to define interesting traffic
ISR 사이트와 사이트 간 VPN 연결 구성에서 ACL의 목적은?
◦보안 프로토콜만 허용
◦거부된 교통량 기록
◦피어 식별
◦흥미 있는 교통량 정의*
Which remote-access VPN connection allows the user to connect using Cisco AnyConnect?
◦IPsec (IKEv2) VPN
◦site-to-site VPN
◦clientless SSL VPN
◦IPsec (IKEv1) VPN
사용자가 Cisco AnyConnect를 사용하여 연결할 수 있는 원격 액세스 VPN 연결은?
◦IPsec(IKEv2) VPN*
◦현장간 VPN
◦클라이언트리스 SSL VPN
◦IPsec(IKEv1) VPN
Which statement describes available user authentication methods when using an ASA 5505 device?
◦The ASA 5505 can use either a AAA server or a local database.
◦The ASA 5505 only uses a AAA server for authentication.
◦The ASA 5505 only uses a local database for authentication.
◦The ASA 5505 must use both a AAA server and a local database.
ASA 5505 장치를 사용할 때 사용 가능한 사용자 인증 방법을 설명하는 문장은?
◦A 5505는 AAA 서버 또는 로컬 데이터베이스를 사용할 수 있다.*
◦A 5505는 AAA 서버만 인증에 사용한다.
◦A 5505는 인증에 로컬 데이터베이스만 사용한다.
◦A 5505는 AAA 서버와 로컬 데이터베이스를 모두 사용해야 한다.
Which remote-access VPN connection needs a bookmark list?
◦IPsec (IKEv1) VPN
◦IPsec (IKEv2) VPN
◦site-to-site VPN
◦clientless SSL VPN
북마크 목록이 필요한 원격 액세스 VPN 연결
◦IPsec(IKEv1) VPN
◦IPsec(IKEv2) VPN
◦현장간 VPN
◦클라이언트리스 SSL VPN*
What occurs when a user logs out of the web portal on a clientless SSL VPN connection?
◦The browser cache is cleared.
◦Downloaded files are deleted.
◦The user no longer has access to the VPN.
◦The web portal times out.
사용자가 클라이언트 없는 SSL VPN 연결을 통해 웹 포털에서 로그아웃할 때 발생하는 현상
◦브라우저 캐시가 지워짐.
◦다운된 파일은 삭제한다.
◦사용자는 더 이상 VPN에 접속할 수 없다.*
◦웹포털의 시간 초과.
If an outside host does not have the Cisco AnyConnect client preinstalled, how would the host gain access to the client image?
◦The host initiates a clientless connection to a TFTP server to download the client.
◦The host initiates a clientless VPN connection using a compliant web browser to download the client.
◦The Cisco AnyConnect client is installed by default on most major operating systems.
◦The host initiates a clientless connection to an FTP server to download the client.
외부 호스트에 Cisco AnyConnect 클라이언트가 미리 설치되어 있지 않은 경우 호스트는 클라이언트 이미지에 어떻게 액세스하시겠습니까?
◦호스트는 클라이언트를 다운로드하기 위해 TFTP 서버에 대한 클라이언트 없는 연결을 개시한다.
◦호스트는 호환 웹 브라우저를 사용하여 클라이언트 없는 VPN 연결을 개시하여 클라이언트를 다운로드한다.*
◦Cisco AnyConnect 클라이언트는 대부분의 주요 운영 체제에 기본적으로 설치된다.
◦호스트는 클라이언트를 다운로드하기 위해 FTP 서버에 대한 클라이언트 없는 연결을 개시한다.
What is an optional feature that is performed during the Cisco AnyConnect Secure Mobility Client VPN establishment phase?
◦security optimization
◦host-based ACL installation
◦posture assessment
◦quality of service security
Cisco AnyConnect Secure Mobility Client VPN 설정 단계에서 수행되는 선택적 기능은?
◦보안 최적화
◦호스트 기반 ACL 설치
◦우체평가*
◦서비스 보안의 질
Which item describes secure protocol support provided by Cisco AnyConnect?
◦neither SSL nor IPsec
◦SSL only
◦both SSL and IPsec
◦IPsec only
Cisco AnyConnect에서 제공하는 보안 프로토콜 지원을 설명하는 항목은?
◦SSL 또는 IPsec 둘 다 필요
◦SSL만 해당
◦SSL과 IPsec 모두*
◦IPsec에만 해당
What is the purpose of configuring an IP address pool to be used for client-based SSL VPN connections?
◦to assign addresses to the interfaces on the ASA
◦to identify which users are allowed to download the client image
◦to assign IP addresses to clients when they connect
◦to identify which clients are allowed to connect
클라이언트 기반 SSL VPN 연결에 사용할 IP 주소 풀을 구성하는 목적은?
◦ASA의 인터페이스에 어드레스
◦클라이언트 이미지 다운로드가 허용되는 사용자 식별
◦클라이언트 접속시 IP주소 할당*
◦고객의 접속을 확인하는 것
'CCNA > 문제' 카테고리의 다른 글
| [CCNAS] 덤프 11장 문제 (3) | 2022.03.28 |
|---|---|
| [CCNAS] 덤프 9장 문제 (0) | 2022.03.26 |
| [CCNAS] 덤프 8장 문제 (2) | 2022.03.25 |
| [CCNAS] 덤프 7장 문제 (1) | 2022.03.07 |
| [CCNAS] 덤프 6장 문제 (1) | 2022.03.06 |