In what situation would a network administrator most likely implement root guard? ◦on all switch ports (used or unused)
◦on all switch ports that connect to a Layer 3 device
◦on all switch ports that connect to host devices
◦on all switch ports that connect to another switch
◦on all switch ports that connect to another switch that is not the root bridge
어떤 상황에서 네트워크 관리자가 루트 가드를 구현할 가능성이 가장 높은가? ◦모든 스위치 포트(사용 또는 미사용)
◦layer 3 장치에 연결되는 모든 스위치 포트에서
◦호스트 디바이스에 연결되는 모든 스위치 포트에서
◦다른 스위치에 접속하는 모든 스위치 포트에서
◦루트 브리지가 아닌 다른 스위치에 연결되는 모든 스위치 포트*
Refer to the exhibit. The Fa0/2 interface on switch S1 has been configured with the switchport port-security mac-address 0023.189d.6456 command and a workstation has been connected. What could be the reason that the Fa0/2 interface is shutdown?
◦The connection between S1 and PC1 is via a crossover cable.
◦The Fa0/24 interface of S1 is configured with the same MAC address as the Fa0/2 interface.
◦S1 has been configured with a switchport port-security aging command.
◦The MAC address of PC1 that connects to the Fa0/2 interface is not the configured MAC address.
전시를 참조하십시오. 스위치 S1의 Fa0/2 인터페이스는 스위치 포트 포트 보안 MAC 주소 0023.189d.6456 명령으로 구성되었으며 워크스테이션이 연결되었다. Fa0/2 인터페이스가 종료되는 이유는 무엇인가?
◦S1과 PC1의 연결은 크로스오버 케이블을 통해 이루어진다.
◦S1의 Fa0/24 인터페이스는 Fa0/2 인터페이스와 동일한 MAC 주소로 구성되어 있다.
◦S1은 스위치포트 포트-보안 노후화 명령으로 구성되었다.
◦Fa0/2 인터페이스에 연결되는 PC1의 MAC 주소는 구성된 MAC 주소가 아니다.*
Two devices that are connected to the same switch need to be totally isolated from one another. Which Cisco switch security feature will provide this isolation?
◦PVLAN Edge
◦DTP
◦SPAN
◦BPDU guard
동일한 스위치에 연결된 두 기기는 서로 완전히 분리해야 한다. 이러한 분리를 제공하는 Cisco 스위치 보안 기능은?
◦PVLAN Edge*
◦DTP
◦SPAN
◦BPDU 가드
Which type of VLAN-hopping attack may be prevented by designating an unused VLAN as the native VLAN?
◦DTP spoofing
◦DHCP spoofing
◦VLAN double-tagging
◦DHCP starvation
사용되지 않는 VLAN을 네이티브 VLAN으로 지정하여 방지할 수 있는 VLAN 호핑 공격 유형은?
◦DTP 스푸핑
◦DHCP 스푸핑
◦VLAN 더블 태그*
◦DHCP 기아
What component of Cisco NAC is responsible for performing deep inspection of device security profiles?
◦Cisco NAC Profiler
◦Cisco NAC Agent
◦Cisco NAC Manager
◦Cisco NAC Server
기기 보안 프로파일에 대한 심층 검사를 수행하는 Cisco NAC의 구성 요소는?
◦Cisco NAC 프로파일러
◦Cisco NAC 에이전트*
◦Cisco NAC 매니저
◦Cisco NAC 서버
Which three functions are provided under Cisco NAC framework solution? (Choose three.)
◦VPN connection
◦AAA services
◦intrusion prevention
◦scanning for policy compliance
◦secure connection to servers
◦remediation for noncompliant devices
Cisco NAC 프레임워크 솔루션에 제공되는 3가지 기능은? (3을 선택합니다.)
◦VPN 연결
◦AA 서비스*
◦침투 방지
◦정책준수 검사*
◦서버에 대한 보안 연결
◦비준수장치 개선*
Which feature is part of the Antimalware Protection security solution?
◦file retrospection
◦user authentication and authorization
◦data loss prevention
◦spam blocking
Antimalware Protection 보안 솔루션의 일부로 제공되는 기능은?
◦파일 회고*
◦사용자 인증 및 승인
◦데이터 손실 방지
◦스팸 차단
What protocol should be disabled to help mitigate VLAN hopping attacks?
◦STP
◦ARP
◦CDP
◦DTP
VLAN 호핑 공격을 완화하기 위해 사용하지 않도록 설정해야 하는 프로토콜
◦STP
◦ARP
◦CDP
◦DTP*
What network attack seeks to create a DoS for clients by preventing them from being able to obtain a DHCP lease?
◦DHCP spoofing
◦CAM table attack
◦IP address spoofing
◦DHCP starvation
어떤 네트워크 공격이 클라이언트가 DHCP 리스를 획득할 수 없도록 하여 클라이언트를 위한 DoS를 생성하려고 하는가?
◦DHCP 스푸핑
◦CAM 테이블 공격
◦IP 주소 스푸핑
◦DHCP 기아*
What is the only type of port that an isolated port can forward traffic to on a private VLAN?
◦a community port
◦a promiscuous port
◦another isolated port
◦any access port in the same PVLAN
분리된 포트가 전용 VLAN에서 트래픽을 전달할 수 있는 유일한 포트 유형은?
◦공동체항
◦문란항*
◦다른 고립항
◦동일한 PVLAN 내의 모든 액세스 포트
What security countermeasure is effective for preventing CAM table overflow attacks?
◦DHCP snooping
◦Dynamic ARP Inspection
◦IP source guard
◦port security
CAM 테이블 오버플로 공격을 방지하는 데 효과적인 보안 대책은 무엇인가?
◦DHCP 스누핑
◦동적 ARP 점검
◦IP 소스 가드
◦포트 보안*
Which two functions are provided by Network Admission Control? (Choose two.)
◦protecting a switch from MAC address table overflow attacks
◦enforcing network security policy for hosts that connect to the network
◦ensuring that only authenticated hosts can access the network
◦stopping excessive broadcasts from disrupting network traffic
◦limiting the number of MAC addresses that can be learned on a single switch port
네트워크 승인 제어에서 제공하는 두 가지 기능은? (2개 선택)
◦ MAC 주소 테이블 오버플로 공격으로부터 스위치 보호
◦네트워크 연결 호스트에 대한 네트워크 보안 정책 시행*
◦인증된 호스트만이 네트워크에 접속할 수 있음을 확인함*
◦네트워크 트래픽 방해로 인한 과도한 방송 중단
◦스위치 포트 하나에서 배울 수 있는 MAC 주소 수 제한
Which spanning-tree enhancement prevents the spanning-tree topology from changing by blocking a port that receives a superior BPDU?
◦BDPU filter
◦PortFast
◦BPDU guard
◦root guard
상위 BPDU를 수신하는 포트를 차단하여 스패닝 트리 토폴로지의 변경을 방지하는 스패닝 트리 강화는?
◦BDPU 필터
◦포트패스트
◦BPDU 가드
◦루트 가드*
What is the role of the Cisco NAC Manager in implementing a secure networking infrastructure?
◦to define role-based user access and endpoint security policies
◦to assess and enforce security policy compliance in the NAC environmnt
◦to perform deep inspection of device security profiles
◦to provide post-connection monitoring of all endpoint devices
보안 네트워킹 인프라 구현 시 Cisco NAC 매니저의 역할은?
◦역할 기반 사용자 액세스 및 엔드포인트 보안 정책 정의*
◦NAC환경에서의 보안정책 준수 여부 평가 및 시행
◦기기보안 프로파일 심층점검 실시
◦모든 endpoint 기기의 연결 후 모니터링 제공
What is the role of the Cisco NAC Server within the Cisco Secure Borderless Network Architecture?
◦providing the ability for company employees to create guest accounts
◦providing post-connection monitoring of all endpoint devices
◦defining role-based user access and endpoint security policies
◦assessing and enforcing security policy compliance in the NAC environment
Cisco Secure Borderless Network Architecture에서 Cisco NAC 서버의 역할은 무엇인가?
◦회사 직원에게 게스트 계정 생성 능력 제공
◦모든 endpoint 기기의 연결 후 모니터링 제공
◦역할 기반 사용자 액세스 및 엔드포인트 보안 정책 정의
◦NAC환경에서의 보안정책 준수 평가 및 시행*
What is the role of the Cisco NAC Guest Server within the Cisco Borderless Network architecture?
◦It defines role-based user access and endpoint security policies.
◦It provides the ability for creation and reporting of guest accounts.
◦It provides post-connection monitoring of all endpoint devices.
◦It performs deep inspection of device security profiles.
Cisco NAC 게스트 서버의 역할은?
◦역할 기반 사용자 접속 및 엔드포인트 보안 정책을 규정한다.
◦객계정 작성 및 보고 기능을 제공한다.*
◦모든 endpoint 기기의 연결 후 모니터링을 제공한다.
◦기기 보안 프로파일에 대한 심층점검을 수행한다.
Which security feature should be enabled in order to prevent an attacker from overflowing the MAC address table of a switch?
◦root guard
◦port security
◦storm control
◦BPDU filter
공격자가 스위치의 MAC 주소 테이블을 넘치지 않도록 하려면 어떤 보안 기능을 활성화해야 하는가?
◦루트 가드
◦포트 보안*
◦폭풍조절
◦BPDU 필터
What is the behavior of a switch as a result of a successful CAM table attack?
◦The switch will forward all received frames to all other ports.
◦The switch will drop all received frames.
◦The switch interfaces will transition to the error-disabled state.
◦The switch will shut down.
성공적인 CAM 테이블 공격에 따른 스위치의 동작은?
◦스위치는 수신한 프레임을 다른 모든 포트로 포워드 한다.*
◦스위치는 수신한 프레임을 모두 떨어뜨린다.
◦스위치 인터페이스는 에러장애 상태로 전환된다.
◦스위치가 정지한다.
What additional security measure must be enabled along with IP Source Guard to protect against address spoofing?
◦port security
◦BPDU Guard
◦root guard
◦DHCP snooping
주소 스푸핑으로부터 보호하기 위해 IP Source Guard와 함께 어떤 추가 보안 조치를 실행해야 하는가?
◦포트 보안
◦BPDU 가드
◦루트 가드
◦DHCP 스누핑*
Which mitigation technique would prevent rogue servers from providing false IP configuration parameters to clients?
◦turning on DHCP snooping
◦implementing port security
◦implementing port-security on edge ports
◦disabling CDP on edge ports
악성 서버가 클라이언트에 잘못된 IP 구성 매개 변수를 제공하지 못하게 하는 완화 기법은 무엇인가?
◦DHC 스누핑 시 설정
◦항만보안 이행*
◦엣지 포트의 포트 보안성 구현
◦엣지 포트에서 CDP 비활성화
What are three techniques for mitigating VLAN hopping attacks? (Choose three.)
◦Set the native VLAN to an unused VLAN.*
◦Disable DTP.
◦Enable Source Guard.
◦Enable trunking manually.
◦Enable BPDU guard.
◦Use private VLANs.
VLAN 호핑 공격을 완화하기 위한 3가지 기술은? (3개 선택).
◦기본 VLAN을 사용되지 않는 VLAN으로 설정하십시오.*
◦DTP 비활성화*
◦출처 가드 활성화
◦수동으로 트렁킹 가능*
◦BPDU 가드 활성화
◦전용 VLAN 사용
What two mechanisms are used by Dynamic ARP inspection to validate ARP packets for IP addresses that are dynamically assigned or IP addresses that are static? (Choose two.)
◦MAC-address-to-IP-address bindings
◦RARP
◦ARP ACLs
◦IP ACLs
◦Source Guard
무슨 두개의 메커니즘 동적 ARP의 경우 검사에 의해 동적으로 또는 고정되어 있는 IP주소 할당된 IP주소에 대해 ARP패킷 확인하는 데 사용됩니다? (2개 선택)
◦MAC-address-to-IP-address 바인딩*
◦RARP
◦ARPACLs*
◦IP액세스 제어 목록
◦Source경비대
Which STP stability mechanism is used to prevent a rogue switch from becoming the root switch?
◦Source Guard
◦BPDU guard
◦root guard
◦loop guard
불량 스위치가 루트 스위치가 되는 것을 방지하기 위해 사용되는 STP 안정성 메커니즘은?
경비대◦Source
◦BPDU 가드
◦루트 가드*
◦루프 가드
How can a user connect to the Cisco Cloud Web Security service directly?
◦through the connector that is integrated into any Layer 2 Cisco switch
◦by using a proxy autoconfiguration file in the end device
◦by accessing a Cisco CWS server before visiting the destination web site
◦by establishing a VPN connection with the Cisco CWS
사용자가 Cisco Cloud Web Security 서비스에 직접 연결할 수 있는 방법은?
◦Layer 2 Cisco 스위치에 통합된 커넥터를 통해
◦end device에서 프록시 자동 구성 파일 사용*
◦대상 웹사이트 방문 전 Cisco CWS 서버에 접속하여
◦Cisco CWS와의 VPN 접속 설정
What security benefit is gained from enabling BPDU guard on PortFast enabled interfaces?
◦enforcing the placement of root bridges
◦preventing buffer overflow attacks
◦preventing rogue switches from being added to the network
◦protecting against Layer 2 loops
PortFast 지원 인터페이스에서 BPDU 가드를 활성화하여 얻을 수 있는 보안 이점은?
◦근교 배치 강행
◦버퍼 오버플로 공격 예방
◦스위치 추가 방지*
◦층 2루프 방지
DHCP _______ is a mitigation technique to prevent rogue DHCP servers from providing false IP configuration parameters.
DHCP 스누핑은 악성 DHCP 서버가 잘못된 IP 구성 매개 변수를 제공하는 것을 방지하기 위한 완화 기법이다.
'CCNA > 문제' 카테고리의 다른 글
[CCNAS] 덤프 8장 문제 (2) | 2022.03.25 |
---|---|
[CCNAS] 덤프 7장 문제 (1) | 2022.03.07 |
[CCNA] 덤프 3-10 문제 (1) | 2022.03.05 |
[CCNA] 덤프 3-9 문제 (0) | 2022.03.04 |
[CCNA] 덤프 3-8 문제 (0) | 2022.03.03 |