Módulos 11-12 Exame de Grupo de Prevenção de Intrusões - CISCO Network Security

Prévia do material em texto

Módulos 11-12: Exame de Grupo de Prevenção de Intrusões - CISCO Network Security
1. Combine cada serviço de proteção contra intrusão com a descrição.
Resposta: Um serviço IPS habilitado em um ISR de segunda geração – Cisco Snort IPS
Um dispositivo de prevenção de ameaças em linha dedicado – IPS de próxima geração (NGIPS) do Cisco Firepower
Um serviço IPS habilitado em ISRs de primeira geração que não é mais suportado – IPS do Cisco IOS
Uma solução IPS que exija uma porta promíscua e um Snort externo IDS/IPS – Servidor Externo Snort IPS
2. Combine cada ação da regra do Snort IPS com a descrição
Resposta: Blocos e registra o pacote – desconectar
Blocos, mas não registra o pacote – sdrop
Ignora o pacote – permitir
Bloqueia e registra o pacote e envia uma mensagem inacessível da redefinição TCP ou da porta ICMP – rejeitar
3. Qual categoria de gatilho de assinatura IPS usa um servidor de chamariz para desviar ataques de dispositivos de produção?
Resposta: detecção à base de pote de mel
4. Que é uma característica do ajuste da política da conectividade ao configurar a proteção da ameaça do Snort?
Resposta: fornece o mais baixo nível de proteção
5. Um administrador de rede está tentando baixar um arquivo válido de um servidor interno. No entanto, o processo aciona um alerta em uma ferramenta NMS. Qual condição descreve este alerta?
Resposta: falso positivo
6. Quais são as duas ações que um IPS pode executar sempre que uma assinatura detecta a atividade para a qual está configurada? (Escolha duas.)
Resposta: soltar ou impedir a atividade / permitir a atividade
7. O que é uma característica do tipo de conjunto de regras da comunidade de assinaturas baseadas em termos de Snort?
Resposta: está disponível gratuitamente
8. Que situação irá gerar um verdadeiro tipo de alarme IPS negativo?
Resposta: tráfego normal que está sendo corretamente ignorado e encaminhado
9. O que é fornecido pela funcionalidade aberta e próxima da falha do Snort IPS?
Resposta: bloqueia o fluxo de tráfego ou ignora a verificação IPS em caso de falha do motor IPS
10. O que está contido em um arquivo OVA?
Resposta: uma versão instalável de uma máquina virtual
11. Quais são as duas características dos sensores IPS e IDS? (Escolha duas.)
Resposta: ambos podem detectar padrões atômicos / ambos usam assinaturas para detectar padrões
12. Qual ferramenta pode executar o tráfego e análise de porta em tempo real e também detectar ataques de varreduras de portas, impressões digitais e estouro de buffer?
Resposta: Snort
13. O que é PulledPork?
Resposta: PulledPork é um aplicativo de gerenciamento de regras que pode ser usado para baixar automaticamente atualizações de regras Snort.
14. Que característica do Snort IPS permite um roteador de transferir grupos de regra diretamente do cisco.com ou do snort.org?
Resposta: Regra snort de puxar
15. O que é uma característica de um IDS?
Resposta: Requer a assistência de outro dispositivo de rede para responder a um ataque.
16. Qual é a vantagem de usar um IPS?
Resposta: Pode parar pacotes do disparador.
17. Que é uma exigência de sistema mínima para ativar a funcionalidade IPS do ressono em um roteador Cisco?
Resposta: Licença K9
18. O que é uma network tap?
Resposta: um dispositivo passivo que encaminha todos os erros de tráfego e camada física para um dispositivo de análise
19. Qual afirmativa descreve a função da ferramenta SPAN usada em um switch da Cisco?
Resposta: Copia o tráfego de uma porta de switch e o envia a outra porta de switch conectada a um dispositivo de monitoramento.
20. Quais são as duas características de um IPS operando no modo promíscuo? (Escolha duas.)
Resposta: Não impacta o fluxo de pacotes no tráfego encaminhado. / Requer a assistência de outro dispositivo de rede para responder a um ataque.
21. Que informação deve um IPS rastrear a fim detectar ataques que combinam uma assinatura composta?
Resposta: o estado dos pacotes relacionados ao ataque
22. Qual é uma vantagem do HIPS que não é fornecida pela IDS?
Resposta: O HIPS protege recursos críticos do sistema e monitora os processos do sistema operacional