Módulos 5-7 Exame de Grupo de Monitoramento e Gerenciamento de Dispositivos - CISCO Network Security

Prévia do material em texto

Módulos 5-7: Exame de Grupo de Monitoramento e Gerenciamento de Dispositivos - CISCO Network Security
1. Um aluno está aprendendo sobre exibições baseadas em funções e configurações de exibição baseadas em funções. O aluno entra no roteador com o comando Router(config)# parser view TECH-view Qual é o objetivo desse comando?
Resposta: para criar uma visualização CLI chamada Tech-view
2. Qual comando moverá o show access-lists comando para privilegiar o nível 14?
Resposta: router(config)# privilege exec level 14 show access-lists
3. 
Consulte a figura. Um aluno usa o show parser view all para ver um resumo de todos os pontos de vista configurados no roteador R1. O que é indicado pelo símbolo * ao lado de JR-ADMIN?
Resposta: É uma supervisão.
4. Que níveis de privilégio IOS estão disponíveis para atribuir para privilégios de nível de usuário personalizados?
Resposta: níveis 2 a 14
5. Qual nível de privilégio é predefinido para o modo EXEC privilegiado?
Resposta: nível 15
6. Um aluno está aprendendo configurações de acesso à CLI baseadas em funções e visualização de CLI. O aluno abre o rastreador de pacotes e adiciona um roteador. Qual comando deve ser usado primeiro para criar uma visualização CLI chamada Tech-View?
Resposta: Router(config)# aaa new-model
7. Que são três características de superviews na característica do acesso CLI baseado em função de Cisco? (Escolha três.)
Resposta: Uma única visualização CLI pode ser compartilhada em várias superviews. / A exclusão de um superview não suprime das visualizações CLI associadas. / Os comandos não podem ser configurados para uma superview
8. Um administrador de rede está analisando as funções suportadas por várias versões de SNMP. Quais são duas características que são suportadas pelo SNMPv3 mas não pelo SNMPv1 ou pelo SNMPv2c? (Escolha duas.)
Resposta: recuperação em massa das informações de MIB / mecanismo de trap de SNMP
9. Que são duas características da característica da configuração resiliente do Cisco IOS? (Escolha duas.)
Resposta: Ele salva uma cópia segura da imagem primária e da configuração do dispositivo que não pode ser removida por um usuário. / Ele minimiza o tempo de inatividade de um dispositivo que teve a imagem e a configuração excluídas.
10. 
Consulte a figura. Quais informações na mensagem syslog identificam a instalação?
Resposta: OSPF
11. O que é um requisito para usar o recurso Secure Copy Protocol?
Resposta: Um comando deve ser emitido para habilitar a funcionalidade do lado do servidor SCP.
12. 
Consulte a figura. Quais são as duas afirmações que descrevem o status do NTP do roteador? (Escolha duas.)
Resposta: O endereço IP da fonte de horário do roteador é 192.168.1.1. / O roteador está conectado a um dispositivo da camada 2
13. Quais são os tipos de mensagens syslog acessíveis apenas ao ao administrador e por meio do Cisco CLI?
Resposta: Depuração
14. Um engenheiro de rede está implementando segurança em todos os roteadores da empresa. Quais dois comandos devem ser emitidos para forçar a autenticação através da senha 1A2B3c para todas as interfaces habilitadas para OSPF na área de backbone da rede da empresa? (Escolha duas.)
Resposta: ip ospf message-digest-key 1 md5 MD5LINKS / area 0 authentication message-digest
15. Qual é a função primária do autorização aaa comando?
Resposta: limite o acesso autenticado do usuário aos serviços do cliente AAA
16. Que tarefa é necessária para cifrar a transferência de dados entre o servidor ACS e o roteador habilitado para AAA?
Resposta: Configure a chave exatamente da mesma maneira no server e no roteador.
17. Quais são as duas características do protocolo RADIUS? (Escolha duas.)
Resposta: encriptação da palavra-passe apenas / o uso de portas UDP para autenticação e contabilidade
18. Qual método de autenticação armazena nomes de usuário e senhas no roteador e é ideal para redes pequenas?
Resposta: AAA local
19. Qual componente AAA pode ser estabelecido usando cartões token?
Resposta: Autenticação
20. Qual é o maior problema com a implementação local da AAA?
Resposta: A implementação local não é escalável.
21. Por causa dos controles de segurança implementados, um usuário pode acessar apenas um servidor com FTP. Qual componente AAA consegue isso?
Resposta: Autorização
22. Um administrador de rede está configurando um servidor AAA para gerenciar a autenticação TACACS+. Quais são os dois atributos da autenticação TACACS+? (Escolha duas.)
Resposta: processos separados para autenticação e autorização / criptografia para todas as comunicações
23. Quais três itens são solicitados para uma resposta do usuário durante a configuração AutoSecure interativa? (Escolha três.)
Resposta: conteúdo de um banner de segurança / enable secret senha / enable password
24. Um administrador precisa criar uma conta de usuário com acesso personalizado aos comandos EXEC mais privilegiados. Que privilege comando é usado para criar esta conta personalizada?
Resposta: privilege exec level 2
25. 
Consulte a figura. Com base na saída do show running-config comando, que tipo de vista é SUPPORT?
Resposta: superview, contendo exibições SHOWVIEW e VERIFYVIEW