[CCNAS] 덤프 6장 문제

In what situation would a network administrator most likely implement root guard? ◦on all switch ports (used or unused)

◦on all switch ports that connect to a Layer 3 device

◦on all switch ports that connect to host devices

◦on all switch ports that connect to another switch

◦on all switch ports that connect to another switch that is not the root bridge

​

어떤 상황에서 네트워크 관리자가 루트 가드를 구현할 가능성이 가장 높은가? ◦모든 스위치 포트(사용 또는 미사용)

◦layer 3 장치에 연결되는 모든 스위치 포트에서

◦호스트 디바이스에 연결되는 모든 스위치 포트에서

◦다른 스위치에 접속하는 모든 스위치 포트에서

◦루트 브리지가 아닌 다른 스위치에 연결되는 모든 스위치 포트*

​

Refer to the exhibit. The Fa0/2 interface on switch S1 has been configured with the switchport port-security mac-address 0023.189d.6456 command and a workstation has been connected. What could be the reason that the Fa0/2 interface is shutdown?

◦The connection between S1 and PC1 is via a crossover cable.

◦The Fa0/24 interface of S1 is configured with the same MAC address as the Fa0/2 interface.

◦S1 has been configured with a switchport port-security aging command.

◦The MAC address of PC1 that connects to the Fa0/2 interface is not the configured MAC address.

​

전시를 참조하십시오. 스위치 S1의 Fa0/2 인터페이스는 스위치 포트 포트 보안 MAC 주소 0023.189d.6456 명령으로 구성되었으며 워크스테이션이 연결되었다. Fa0/2 인터페이스가 종료되는 이유는 무엇인가?

◦S1과 PC1의 연결은 크로스오버 케이블을 통해 이루어진다.

◦S1의 Fa0/24 인터페이스는 Fa0/2 인터페이스와 동일한 MAC 주소로 구성되어 있다.

◦S1은 스위치포트 포트-보안 노후화 명령으로 구성되었다.

◦Fa0/2 인터페이스에 연결되는 PC1의 MAC 주소는 구성된 MAC 주소가 아니다.*

​

Two devices that are connected to the same switch need to be totally isolated from one another. Which Cisco switch security feature will provide this isolation?

◦PVLAN Edge

◦DTP

◦SPAN

◦BPDU guard

​

동일한 스위치에 연결된 두 기기는 서로 완전히 분리해야 한다. 이러한 분리를 제공하는 Cisco 스위치 보안 기능은?

◦PVLAN Edge*

◦DTP

◦SPAN

◦BPDU 가드

​

Which type of VLAN-hopping attack may be prevented by designating an unused VLAN as the native VLAN?

◦DTP spoofing

◦DHCP spoofing

◦VLAN double-tagging

◦DHCP starvation

​

사용되지 않는 VLAN을 네이티브 VLAN으로 지정하여 방지할 수 있는 VLAN 호핑 공격 유형은?

◦DTP 스푸핑

◦DHCP 스푸핑

◦VLAN 더블 태그*

◦DHCP 기아

​

What component of Cisco NAC is responsible for performing deep inspection of device security profiles?

◦Cisco NAC Profiler

◦Cisco NAC Agent

◦Cisco NAC Manager

◦Cisco NAC Server

​

기기 보안 프로파일에 대한 심층 검사를 수행하는 Cisco NAC의 구성 요소는?

◦Cisco NAC 프로파일러

◦Cisco NAC 에이전트*

◦Cisco NAC 매니저

◦Cisco NAC 서버

​

Which three functions are provided under Cisco NAC framework solution? (Choose three.)

◦VPN connection

◦AAA services

◦intrusion prevention

◦scanning for policy compliance

◦secure connection to servers

◦remediation for noncompliant devices

​

Cisco NAC 프레임워크 솔루션에 제공되는 3가지 기능은? (3을 선택합니다.)

◦VPN 연결

◦AA 서비스*

◦침투 방지

◦정책준수 검사*

◦서버에 대한 보안 연결

◦비준수장치 개선*

​

Which feature is part of the Antimalware Protection security solution?

◦file retrospection

◦user authentication and authorization

◦data loss prevention

◦spam blocking

​

Antimalware Protection 보안 솔루션의 일부로 제공되는 기능은?

◦파일 회고*

◦사용자 인증 및 승인

◦데이터 손실 방지

◦스팸 차단

​

What protocol should be disabled to help mitigate VLAN hopping attacks?

◦STP

◦ARP

◦CDP

◦DTP

​

VLAN 호핑 공격을 완화하기 위해 사용하지 않도록 설정해야 하는 프로토콜

◦STP

◦ARP

◦CDP

◦DTP*

​

What network attack seeks to create a DoS for clients by preventing them from being able to obtain a DHCP lease?

◦DHCP spoofing

◦CAM table attack

◦IP address spoofing

◦DHCP starvation

​

어떤 네트워크 공격이 클라이언트가 DHCP 리스를 획득할 수 없도록 하여 클라이언트를 위한 DoS를 생성하려고 하는가?

◦DHCP 스푸핑

◦CAM 테이블 공격

◦IP 주소 스푸핑

◦DHCP 기아*

​

What is the only type of port that an isolated port can forward traffic to on a private VLAN?

◦a community port

◦a promiscuous port

◦another isolated port

◦any access port in the same PVLAN

​

분리된 포트가 전용 VLAN에서 트래픽을 전달할 수 있는 유일한 포트 유형은?

◦공동체항

◦문란항*

◦다른 고립항

◦동일한 PVLAN 내의 모든 액세스 포트

​

What security countermeasure is effective for preventing CAM table overflow attacks?

◦DHCP snooping

◦Dynamic ARP Inspection

◦IP source guard

◦port security

​

CAM 테이블 오버플로 공격을 방지하는 데 효과적인 보안 대책은 무엇인가?

◦DHCP 스누핑

◦동적 ARP 점검

◦IP 소스 가드

◦포트 보안*

​

Which two functions are provided by Network Admission Control? (Choose two.)

◦protecting a switch from MAC address table overflow attacks

◦enforcing network security policy for hosts that connect to the network

◦ensuring that only authenticated hosts can access the network

◦stopping excessive broadcasts from disrupting network traffic

◦limiting the number of MAC addresses that can be learned on a single switch port

​

네트워크 승인 제어에서 제공하는 두 가지 기능은? (2개 선택)

◦ MAC 주소 테이블 오버플로 공격으로부터 스위치 보호

◦네트워크 연결 호스트에 대한 네트워크 보안 정책 시행*

◦인증된 호스트만이 네트워크에 접속할 수 있음을 확인함*

◦네트워크 트래픽 방해로 인한 과도한 방송 중단

◦스위치 포트 하나에서 배울 수 있는 MAC 주소 수 제한

​

Which spanning-tree enhancement prevents the spanning-tree topology from changing by blocking a port that receives a superior BPDU?

◦BDPU filter

◦PortFast

◦BPDU guard

◦root guard

​

상위 BPDU를 수신하는 포트를 차단하여 스패닝 트리 토폴로지의 변경을 방지하는 스패닝 트리 강화는?

◦BDPU 필터

◦포트패스트

◦BPDU 가드

◦루트 가드*

​

What is the role of the Cisco NAC Manager in implementing a secure networking infrastructure?

◦to define role-based user access and endpoint security policies

◦to assess and enforce security policy compliance in the NAC environmnt

◦to perform deep inspection of device security profiles

◦to provide post-connection monitoring of all endpoint devices

​

보안 네트워킹 인프라 구현 시 Cisco NAC 매니저의 역할은?

◦역할 기반 사용자 액세스 및 엔드포인트 보안 정책 정의*

◦NAC환경에서의 보안정책 준수 여부 평가 및 시행

◦기기보안 프로파일 심층점검 실시

◦모든 endpoint 기기의 연결 후 모니터링 제공

​

What is the role of the Cisco NAC Server within the Cisco Secure Borderless Network Architecture?

◦providing the ability for company employees to create guest accounts

◦providing post-connection monitoring of all endpoint devices

◦defining role-based user access and endpoint security policies

◦assessing and enforcing security policy compliance in the NAC environment

​

Cisco Secure Borderless Network Architecture에서 Cisco NAC 서버의 역할은 무엇인가?

◦회사 직원에게 게스트 계정 생성 능력 제공

◦모든 endpoint 기기의 연결 후 모니터링 제공

◦역할 기반 사용자 액세스 및 엔드포인트 보안 정책 정의

◦NAC환경에서의 보안정책 준수 평가 및 시행*

​

What is the role of the Cisco NAC Guest Server within the Cisco Borderless Network architecture?

◦It defines role-based user access and endpoint security policies.

◦It provides the ability for creation and reporting of guest accounts.

◦It provides post-connection monitoring of all endpoint devices.

◦It performs deep inspection of device security profiles.

​

Cisco NAC 게스트 서버의 역할은?

◦역할 기반 사용자 접속 및 엔드포인트 보안 정책을 규정한다.

◦객계정 작성 및 보고 기능을 제공한다.*

◦모든 endpoint 기기의 연결 후 모니터링을 제공한다.

◦기기 보안 프로파일에 대한 심층점검을 수행한다.

​

Which security feature should be enabled in order to prevent an attacker from overflowing the MAC address table of a switch?

◦root guard

◦port security

◦storm control

◦BPDU filter

​

공격자가 스위치의 MAC 주소 테이블을 넘치지 않도록 하려면 어떤 보안 기능을 활성화해야 하는가?

◦루트 가드

◦포트 보안*

◦폭풍조절

◦BPDU 필터

​

What is the behavior of a switch as a result of a successful CAM table attack?

◦The switch will forward all received frames to all other ports.

◦The switch will drop all received frames.

◦The switch interfaces will transition to the error-disabled state.

◦The switch will shut down.

​

성공적인 CAM 테이블 공격에 따른 스위치의 동작은?

◦스위치는 수신한 프레임을 다른 모든 포트로 포워드 한다.*

◦스위치는 수신한 프레임을 모두 떨어뜨린다.

◦스위치 인터페이스는 에러장애 상태로 전환된다.

◦스위치가 정지한다.

​

What additional security measure must be enabled along with IP Source Guard to protect against address spoofing?

◦port security

◦BPDU Guard

◦root guard

◦DHCP snooping

​

주소 스푸핑으로부터 보호하기 위해 IP Source Guard와 함께 어떤 추가 보안 조치를 실행해야 하는가?

◦포트 보안

◦BPDU 가드

◦루트 가드

◦DHCP 스누핑*

​

Which mitigation technique would prevent rogue servers from providing false IP configuration parameters to clients?

◦turning on DHCP snooping

◦implementing port security

◦implementing port-security on edge ports

◦disabling CDP on edge ports

​

악성 서버가 클라이언트에 잘못된 IP 구성 매개 변수를 제공하지 못하게 하는 완화 기법은 무엇인가?

◦DHC 스누핑 시 설정

◦항만보안 이행*

◦엣지 포트의 포트 보안성 구현

◦엣지 포트에서 CDP 비활성화

​

What are three techniques for mitigating VLAN hopping attacks? (Choose three.)

◦Set the native VLAN to an unused VLAN.*

◦Disable DTP.

◦Enable Source Guard.

◦Enable trunking manually.

◦Enable BPDU guard.

◦Use private VLANs.

​

VLAN 호핑 공격을 완화하기 위한 3가지 기술은? (3개 선택).

◦기본 VLAN을 사용되지 않는 VLAN으로 설정하십시오.*

◦DTP 비활성화*

◦출처 가드 활성화

◦수동으로 트렁킹 가능*

◦BPDU 가드 활성화

◦전용 VLAN 사용

​

What two mechanisms are used by Dynamic ARP inspection to validate ARP packets for IP addresses that are dynamically assigned or IP addresses that are static? (Choose two.)

◦MAC-address-to-IP-address bindings

◦RARP

◦ARP ACLs

◦IP ACLs

◦Source Guard

​

무슨 두개의 메커니즘 동적 ARP의 경우 검사에 의해 동적으로 또는 고정되어 있는 IP주소 할당된 IP주소에 대해 ARP패킷 확인하는 데 사용됩니다? (2개 선택)

◦MAC-address-to-IP-address 바인딩*

◦RARP

◦ARPACLs*

◦IP액세스 제어 목록

◦Source경비대

​

Which STP stability mechanism is used to prevent a rogue switch from becoming the root switch?

◦Source Guard

◦BPDU guard

◦root guard

◦loop guard

​

불량 스위치가 루트 스위치가 되는 것을 방지하기 위해 사용되는 STP 안정성 메커니즘은?

경비대◦Source

◦BPDU 가드

◦루트 가드*

◦루프 가드

​

How can a user connect to the Cisco Cloud Web Security service directly?

◦through the connector that is integrated into any Layer 2 Cisco switch

◦by using a proxy autoconfiguration file in the end device

◦by accessing a Cisco CWS server before visiting the destination web site

◦by establishing a VPN connection with the Cisco CWS

​

사용자가 Cisco Cloud Web Security 서비스에 직접 연결할 수 있는 방법은?

◦Layer 2 Cisco 스위치에 통합된 커넥터를 통해

◦end device에서 프록시 자동 구성 파일 사용*

◦대상 웹사이트 방문 전 Cisco CWS 서버에 접속하여

◦Cisco CWS와의 VPN 접속 설정

​

What security benefit is gained from enabling BPDU guard on PortFast enabled interfaces?

◦enforcing the placement of root bridges

◦preventing buffer overflow attacks

◦preventing rogue switches from being added to the network

◦protecting against Layer 2 loops

​

PortFast 지원 인터페이스에서 BPDU 가드를 활성화하여 얻을 수 있는 보안 이점은?

◦근교 배치 강행

◦버퍼 오버플로 공격 예방

◦스위치 추가 방지*

◦층 2루프 방지

​

DHCP _______ is a mitigation technique to prevent rogue DHCP servers from providing false IP configuration parameters.

​

DHCP 스누핑은 악성 DHCP 서버가 잘못된 IP 구성 매개 변수를 제공하는 것을 방지하기 위한 완화 기법이다.