What command defines a DHCP pool that uses the maximum number of DHCP client addresses available on an ASA 5505 that is using the Base license?
◦CCNAS-ASA(config)# dhcpd address 192.168.1.20-192.168.1.50 inside
◦CCNAS-ASA(config)# dhcpd address 192.168.1.10-192.168.1.100 inside
◦CCNAS-ASA(config)# dhcpd address 192.168.1.25-192.168.1.56 inside
◦CCNAS-ASA(config)# dhcpd address 192.168.1.30-192.168.1.79 inside
기본 라이센스를 사용하는 ASA 5505에서 사용할 수 있는 최대 DHCP 클라이언트 주소 수를 사용하는 DHCP 풀을 정의하는 명령은?
◦CCNAS-ASA(config)# dhcpd address 192.168.1.20-192.168.1.50 inside
◦CCNAS-ASA(config)# dhcpd address 192.168.1.10-192.168.1.100 inside
◦CCNAS-ASA(config)# dhcpd address 192.168.1.25-192.168.1.56 inside*
◦CCNAS-ASA(config)# dhcpd address 192.168.1.30-192.168.1.79 inside
Refer to the exhibit. An administrator creates three zones (A, B, and C) in an ASA that filters traffic. Traffic originating from Zone A going to Zone C is denied, and traffic originating from Zone B going to Zone C is denied. What is a possible scenario for Zones A, B, and C?
◦A – DMZ, B – Inside, C – Outside
◦A – Inside, B – DMZ, C – Outside
◦A – Outside, B – Inside, C – DMZ
◦A – DMZ, B – Outside, C – Inside
전시를 참조하십시오. 관리자는 트래픽을 필터링하는 ASA에 세 개의 영역(A, B, C)을 생성한다. A구역에서 C구역으로 가는 트래픽은 거부되고, B구역에서 C구역으로 가는 트래픽은 거부된다. Zones A, B, C의 가능한 시나리오는 무엇인가?
◦A – DMZ, B – 내부, C – 외부
◦A – 내부, B – DMZ, C – 외부
◦A – 외부, B – 내부, C – DMZ
◦A – DMZ, B – 외부, C – 내부*
Which two statements are true about ASA standard ACLs? (Choose two.)
◦They are the most common type of ACL.
◦They are applied to interfaces to control traffic.
◦They are typically only used for OSPF routes.
◦They specify both the source and destination MAC address.
◦They identify only the destination IP address.
ASA 표준 ACL에 대한 두 개의 설명 중 맞는 것은? (2개 선택)
◦ACL의 가장 일반적인 유형이다.
◦교통량제어를 위한 인터페이스에 적용한다.
◦일반적으로 OSPF 경로에만 사용된다.*
◦출처 MAC주소를 모두 명시한다.
◦대상 IP 주소만 식별한다.*
Refer to the exhibit. A network administrator is configuring the security level for the ASA. What is a best practice for assigning the security level on the three interfaces?
◦Outside 40, Inside 100, DMZ 0
◦Outside 0, Inside 35, DMZ 90
◦Outside 100, Inside 10, DMZ 40
◦Outside 0, Inside 100, DMZ 50
전시를 참조하십시오. 네트워크 관리자가 ASA에 대한 보안 수준을 구성하고 있다. 세 가지 인터페이스에서 보안 수준을 할당하는 가장 좋은 방법은 무엇인가?
◦외부 40, 100내부 DMZ 0
◦외부 0, 35, DMZ 90
◦외부 100, 내부는 10, DMZ 40
◦외부 0, 내부 100, DMZ 50*
Refer to the exhibit. A network administrator is configuring the security level for the ASA. Which statement describes the default result if the administrator tries to assign the Inside interface with the same security level as the DMZ interface?
◦The ASA allows inbound traffic initiated on the Internet to the DMZ, but not to the Inside interface.
◦The ASA console will display an error message.
◦The ASA will not allow traffic in either direction between the Inside interface and the DMZ.
◦The ASA allows traffic from the Inside to the DMZ, but blocks traffic initiated on the DMZ to the Inside interface.
전시를 참조하십시오. 네트워크 관리자가 ASA에 대한 보안 수준을 구성하고 있다. 만약 관리자 DMZ인터페이스와 동일한 보안 수준과 함께 인사이드 인터페이스를 부여하려고 한다 어느 성명이 기본 결과 잘 묘사하고 있는가?
◦The 광고 표준 위원회 DMZ이 아닌 인사이드 인터페이스에 인바운드 트래픽은 인터넷에 착수했다 허용한다.
◦The 광고 표준 위원회 콘솔 오류 메시지를 표시할 것이다.
◦The 광고 표준 위원회는 인사이드 인터페이스와 비무장 지대 간의 방향으로 교통을 허용하지 않습니다.*
◦The 광고 표준 위원회는 인사이드 DMZ에서 블록 교통을 인사이드 인터페이스기 위해 시작되는 교통을 허용한다.
What is a difference between ASA IPv4 ACLs and IOS IPv4 ACLs?
◦ASA ACLs are always named, whereas IOS ACLs are always numbered.
◦Multiple ASA ACLs can be applied on an interface in the ingress direction, whereas only one IOS ACL can be applied.
◦ASA ACLs use the subnet mask in defining a network, whereas IOS ACLs use the wildcard mask.
◦ASA ACLs do not have an implicit deny any at the end, whereas IOS ACLs do.
◦ASA ACLs use forward and drop ACEs, whereas IOS ACLs use permit and deny ACEs.
ASA IPv4 ACL과 IOS IPv4 ACL의 차이점은?
◦ASA ACL은 항상 명칭이 부여되며, IOS ACL은 항상 번호가 부여된다.
◦다중 ASA ACL은 유입방향의 인터페이스에 적용할 수 있는 반면, IOS ACL은 하나만 적용할 수 있다.
◦ASA ACL은 네트워크 정의에 서브넷 마스크를, IOS ACL은 와일드카드 마스크를 사용한다.*
◦ASA ACL은 마지막에 어떤 것도 암묵적으로 부인하지 않는 반면, IOS ACL은 그렇지 않다.
◦ASA ACL은 ACE를 전진·하강하는 반면, IOS ACL은 ACE를 사용 허가·거부한다.
What is one of the drawbacks to using transparent mode operation on an ASA device?
◦no support for IP addressing
◦no support for management
◦no support for using an ASA as a Layer 2 switch
◦no support for QoS
ASA 장치에서 투명 모드 작동을 사용할 때의 단점 중 하나는?
◦IP 어드레싱 지원 없음
◦경영지원 불가
◦계층2 스위치로 ASA 사용 지원 없음
◦ QoS 지지 없음*
What is a characteristic of ASA security levels?
◦An ACL needs to be configured to explicitly permit traffic from an interface with a lower security level to an interface with a higher security level.
◦Each operational interface must have a name and be assigned a security level from 0 to 200.
◦The lower the security level on an interface, the more trusted the interface.
◦Inbound traffic is identified as the traffic moving from an interface with a higher security level to an interface with a lower security level.
ASA 보안 수준의 특징은 무엇인가?
◦보안수준이 낮은 인터페이스에서 보안수준이 높은 인터페이스로의 트래픽을 명시적으로 허용하도록 ACL을 구성할 필요가 있다.*
◦운영 인터페이스는 각각 명칭을 가지고 있어야 하며, 0~200의 보안수준을 부여해야 한다.
◦인터페이스의 보안수준이 낮을수록 인터페이스의 신뢰도가 높아진다.
◦인바운드 트래픽은 보안 수준이 높은 인터페이스에서 보안 수준이 낮은 인터페이스로 이동하는 트래픽으로 파악한다.
What must be configured on a Cisco ASA device to support local authentication?
◦AAA
◦the IP address of the RADIUS or TACACS+ server
◦encrypted passwords
◦SSHv2
◦RSA keys
로컬 인증을 지원하려면 Cisco ASA 장치에서 구성해야 하는 항목
◦AAA*
◦RADIUS 또는 TACACS+ 서버의 IP 주소
◦암호화
◦SSHv2
◦RSA키
Which statement describes a difference between the Cisco ASA IOS CLI feature and the router IOS CLI feature?
◦ASA uses the ? command whereas a router uses the help command to receive help on a brief description and the syntax of a command.
◦To use a show command in a general configuration mode, ASA can use the command directly whereas a router will need to enter the do command before issuing the show command.
◦To complete a partially typed command, ASA uses the Ctrl+Tab key combination whereas a router uses the Tab key.
◦To indicate the CLI EXEC mode, ASA uses the % symbol whereas a router uses the # symbol.
다음 중 Cisco ASA IOS CLI 기능과 라우터 IOS CLI 기능의 차이를 설명하는 문장은?
◦ASA는 ? 명령을 사용하는 반면, 라우터는 help 명령을 사용하여 명령의 구문과 간단한 설명에 대한 도움말을 수신한다.
◦일반 구성 모드에서 show 명령을 사용하려면 show 명령을 실행하기 전에 라우터가 do 명령을 입력해야 하는 반면, ASA는 직접 명령을 사용할 수 있다.*
◦일부 입력 명령을 완료하기 위해 ASA는 Ctrl+Tab 키 조합을 사용하는 반면, 라우터는 Tab 키를 사용한다.
◦CLI EXEC 모드를 나타내기 위해 ASA는 % 기호를, 라우터는 # 기호를 사용한다.
What are two factory default configurations on an ASA 5505? (Choose two.)
◦VLAN 2 is configured with the name inside.
◦The internal web server is disabled.
◦DHCP service is enabled for internal hosts to obtain an IP address and a default gateway from the upstream device.
◦PAT is configured to allow internal hosts to access remote networks through an Ethernet interface.
◦VLAN 1 is assigned a security level of 100.
ASA 5505의 공장 기본 구성 2개는 무엇인가? (2개 선택)
◦VLAN 2는 명칭이 안에 들어가도록 구성한다.
◦내부 웹 서버가 비활성화됨.
◦DHCP 서비스는 내부 호스트가 업스트림 디바이스에서 IP 주소와 기본 게이트웨이를 얻을 수 있도록 한다.
◦PAT는 내부 호스트가 이더넷 인터페이스를 통해 원격 네트워크에 접속할 수 있도록 구성되어 있다.*
◦VLAN 1에 보안수준 100을 부여함.*
Refer to the exhibit. Two types of VLAN interfaces were configured on an ASA 5505 with a Base license. The administrator wants to configure a third VLAN interface with limited functionality. Which action should be taken by the administrator to configure the third interface?
◦Because the ASA 5505 does not support the configuration of a third interface, the administrator cannot configure the third VLAN.
◦The administrator must enter the no forward interface vlan command before the nameif command on the third interface.
◦The administrator configures the third VLAN interface the same way the other two were configured, because the Base license supports the proposed action.
◦The administrator needs to acquire the Security Plus license, because the Base license does not support the proposed action.
전시를 참조하십시오. 기본 라이센스가 있는 ASA 5505에서 두 가지 유형의 VLAN 인터페이스를 구성했다. 관리자는 기능이 제한된 세 번째 VLAN 인터페이스를 구성하고자 한다. 관리자가 세 번째 인터페이스를 구성하기 위해 취해야 할 조치는 무엇인가?
◦A 5505는 제3의 인터페이스의 구성을 지원하지 않기 때문에 관리자는 제3의 VLAN을 구성할 수 없다.
◦administrator는 nameif 명령 앞에 no forward interface vlan 명령을 입력해야 한다.*
◦기본면허는 제안된 조치를 지원하므로 관리자는 다른 두 개의 VLAN 인터페이스를 구성했던 것과 동일하게 제3의 VLAN 인터페이스를 구성한다.
◦기본면허는 제안된 조치를 지원하지 않으므로 관리자는 Security Plus 라이센스를 취득할 필요가 있다.
What is the purpose of the webtype ACLs in an ASA?
◦to inspect outbound traffic headed towards certain web sites
◦to restrict traffic that is destined to an ASDM
◦to monitor return traffic that is in response to web server requests that are initiated from the inside interface
◦to filter traffic for clientless SSL VPN users
ASA에서 웹타입 ACL의 목적은?
◦특정 웹사이트로 향하는 아웃바운드 트래픽 점검
◦ASDM으로 향하는 교통량 제한
◦내부 인터페이스에서 개시된 웹서버 요청에 대응하는 반송 트래픽 모니터링
◦클라이언트 없는 SSL VPN 사용자를 위한 트래픽 필터링*
Refer to the exhibit. A network administrator has configured NAT on an ASA device. What type of NAT is used?
◦inside NAT
◦static NAT
◦bidirectional NAT
◦outside NAT
전시를 참조하십시오. 네트워크 관리자가 ASA 장치에 NAT을 구성했다. 어떤 유형의 NAT을 사용하십니까?
◦내부*
◦정적 NAT
◦양방향 NAT
◦외부 NAT
Refer to the exhibit. A network administrator is configuring an object group on an ASA device. Which configuration keyword should be used after the object group name SERVICE1?
◦icmp
◦ip
◦udp
◦tcp
전시를 참조하십시오. 네트워크 관리자가 ASA 장치에서 개체 그룹을 구성하고 있는 경우. 개체 그룹 이름 SERVICE1 뒤에 사용할 구성 키워드를 선택하십시오.
◦icmp
◦ip
◦udp
◦tcp*
When dynamic NAT on an ASA is being configured, what two parameters must be specified by network objects? (Choose two.)
◦a range of private addresses that will be translated
◦the interface security level
◦the pool of public global addresses
◦the inside NAT interface
◦the outside NAT interface
ASA에서 동적 NAT을 구성할 때 네트워크 개체에 의해 지정해야 하는 2가지 매개 변수는 무엇인가? (2개 선택)
◦번역할 개인주소 범위*
◦인터페이스 보안 수준
◦공용 글로벌 주소 풀*
◦NAT 내부 인터페이스
◦외부 NAT 인터페이스
What function is performed by the class maps configuration object in the Cisco modular policy framework?
◦identifying interesting traffic
◦applying a policy to an interface
◦applying a policy to interesting traffic
◦restricting traffic through an interface
Cisco 모듈식 정책 프레임워크의 class map 구성 개체가 수행하는 기능은?
◦흥미있는 교통량 파악*
◦인터페이스에 정책 적용
◦흥미 있는 교통에 정책 적용
◦인터페이스로 통행 제한
Refer to the exhibit. Based on the security levels of the interfaces on ASA1, what traffic will be allowed on the interfaces?
◦Traffic from the Internet and DMZ can access the LAN.
◦Traffic from the Internet and LAN can access the DMZ.
◦Traffic from the Internet can access both the DMZ and the LAN.
◦Traffic from the LAN and DMZ can access the Internet.
전시를 참조하십시오. ASA1 인터페이스의 보안 수준에 근거하여 인터페이스에서 허용되는 트래픽은 무엇인가?
◦인터넷과 DMZ의 교통은 LAN에 접속할 수 있다.
◦인터넷과 LAN의 교통은 DMZ에 접근할 수 있다.
◦인터넷에서 오는 교통은 DMZ와 LAN을 모두 이용할 수 있다.
◦랜과 DMZ의 교통은 인터넷에 접속할 수 있다.*
What are three characteristics of the ASA routed mode? (Choose three.)
◦This mode is referred to as a “bump in the wire.
◦In this mode, the ASA is invisible to an attacker.
◦The interfaces of the ASA separate Layer 3 networks and require different IP addresses in different subnets.*
◦It is the traditional firewall deployment mode.
◦This mode does not support VPNs, QoS, or DHCP Relay.
◦NAT can be implemented between connected networks.
ASA 라우팅 모드의 세 가지 특성은? (3개 선택).
."이 모드를 "선내 범프"라고 한다.
◦이 모드에서 ASA는 공격자에게 보이지 않는다.
◦ASA의 인터페이스는 Layer 3 네트워크를 분리하며, 서로 다른 서브넷에 서로 다른 IP 주소를 필요로 한다.*
◦전통 방화벽 배치 모드임.*
◦이 모드는 VPN, QoS, DHCP 릴레이를 지원하지 않는다.
◦연결망간 NAT 구현 가능*
Refer to the exhibit. An administrator has configured an ASA 5505 as indicated but is still unable to ping the inside interface from an inside host. What is the cause of this problem?
◦The no shutdown command should be entered on interface Ethernet 0/1.
◦VLAN 1 should be the outside interface and VLAN 2 should be the inside interface.
◦VLAN 1 should be assigned to interface Ethernet 0/0 and VLAN 2 to Ethernet 0/1.
◦The security level of the inside interface should be 0 and the outside interface should be 100.
◦An IP address should be configured on the Ethernet 0/0 and 0/1 interfaces.
전시를 참조하십시오. 관리자는 그림과 같이 ASA 5505를 구성했지만 내부 호스트에서 내부 인터페이스를 ping할 수 없다. 이 문제의 원인은 무엇인가?
◦인터페이스 이더넷 0/1에 정지 금지 명령을 입력한다.*
◦VLAN 1은 외부 인터페이스로, VLAN 2는 내부 인터페이스로 한다.
◦VLAN 1은 이더넷 0/0에, VLAN 2는 이더넷 0/1에 할당한다.
◦내부 인터페이스의 보안수준은 0, 외부인터페이스의 보안수준은 100이어야 한다.
◦Ethernet 0/0 및 0/1 인터페이스에 IP 주소를 구성한다.
Refer to the exhibit. According to the command output, which three statements are true about the DHCP options entered on the ASA 5505? (Choose three.)
◦The dhcpd address [start-of-pool]-[end-of-pool] inside command was issued to enable the DHCP client.
◦The dhcpd auto-config outside command was issued to enable the DHCP server.
◦The dhcpd address [start-of-pool]-[end-of-pool] inside command was issued to enable the DHCP server.
◦The dhcpd auto-config outside command was issued to enable the DHCP client.
◦The dhcpd enable inside command was issued to enable the DHCP client.
◦The dhcpd enable inside command was issued to enable the DHCP server.
전시를 참조하십시오. 명령 출력에 따르면 ASA 5505에 입력된 DHCP 옵션에 대한 세 가지 설명 중 참인 것은? (3개 선택)
◦DHCpd address [Start-of-pool]-[end-of-pool] inside 명령을 실행하여 DHCP 클라이언트를 활성화했다.
◦dhcpd auto-config outside 명령을 내려 DHCP 서버를 활성화했다.
◦DHCPd address [Start-of-pool]-[end-of-pool] inters 명령을 실행하여 DHCP 서버를 활성화했다.*
◦dhcpd auto-config outside 명령을 내려 DHCP 클라이언트를 활성화했다.*
◦dhcpd enable inside 명령을 내려 DHCP 클라이언트를 활성화했다.
◦dhcpd enable interside 명령을 실행하여 DHCP 서버를 활성화했다.*
Refer to the exhibit. What will be displayed in the output of the show running-config object command after the exhibited configuration commands are entered on an ASA 5505?
◦host 192.168.1.4
◦host 192.168.1.3, host 192.168.1.4, and range 192.168.1.10 192.168.1.20
◦host 192.168.1.4 and range 192.168.1.10 192.168.1.20
◦host 192.168.1.3 and host 192.168.1.4
◦range 192.168.1.10 192.168.1.20
◦host 192.168.1.3
전시를 참조하십시오. 표시된 구성 명령을 ASA 5505에 입력한 후 show running-config object 명령의 출력에 표시되는 내용은?
◦호스트 192.168.1.4
◦호스트 192.168.1.3, 호스트 192.168.1.4 및 범위 192.168.1.10 192.168.1.20
◦호스트 192.168.1.4 및 범위 192.168.1.10 192.168.1.20
◦호스트 192.168.1.3 및 호스트 192.168.1.4
◦범위 192.168.1.10 192.168.1.20*
◦호스트 192.168.1.3
Which type of NAT would be used on an ASA where 10.0.1.0/24 inside addresses are to be translated only if traffic from these addresses is destined for the 198.133.219.0/24 network?
◦policy NAT
◦dynamic NAT
◦static NAT
◦dynamic PAT
198.133.219.0/24 네트워크로 전송되는 주소에서 트래픽이 전송되는 경우에만 내부 주소 10.0.1.0/24를 변환해야 하는 ASA에서 어떤 유형의 NAT을 사용할 것인가?
◦정책 NAT*
◦동적 NAT
◦정적 NAT
◦동적 PAT
Which statement describes a feature of AAA in an ASA device?
◦Accounting can be used alone.
◦Authorization is enabled by default.
◦If authorization is disabled, all authenticated users will have a very limited access to the commands.
◦Both authorization and accounting require a user to be authenticated first.
ASA 장치에서 AAA의 특징을 설명하는 문장은?
◦계정은 단독으로 사용할 수 있다.*
◦인증은 기본적으로 활성화된다.
◦허가가 비활성화되면 인증된 모든 사용자는 명령어 접근에 매우 제한된다.
◦승인 및 회계 모두 우선 인증이 필요하다.
A network administrator is working on the implementation of the Cisco Modular Policy Framework on an ASA device. The administrator issues a clear service-policy command. What is the effect after this command is entered?
◦All class map configurations are removed.
◦All service policy statistics data are removed.
◦All service policies are removed.
◦All policy map configurations are removed.
네트워크 관리자는 ASA 장치에 Cisco 모듈식 정책 프레임워크의 구현을 연구하고 있다. 관리자는 명확한 서비스 정책 명령을 내린다. 이 명령을 입력하면 어떤 효과가 있는가?
◦클래스 맵 구성은 모두 제거한다.
◦서비스 정책통계자료 모두 삭제*
◦서비스 정책은 모두 제거한다.
◦모든 정책지도 구성 제거
What is needed to allow specific traffic that is sourced on the outside network of an ASA firewall to reach an internal network?
◦ACL
◦NAT
◦dynamic routing protocols
◦outside security zone level 0
ASA 방화벽의 외부 네트워크에서 소싱된 특정 트래픽이 내부 네트워크에 도달하는 데 필요한 것은?
◦ACL*
◦NAT
◦동적 경로 프로토콜
◦외부 보안구역 레벨 0
'CCNA > 문제' 카테고리의 다른 글
| [CCNAS] 덤프 11장 문제 (3) | 2022.03.28 |
|---|---|
| [CCNAS] 덤프 10장 문제 (0) | 2022.03.27 |
| [CCNAS] 덤프 8장 문제 (2) | 2022.03.25 |
| [CCNAS] 덤프 7장 문제 (1) | 2022.03.07 |
| [CCNAS] 덤프 6장 문제 (1) | 2022.03.06 |