Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Chap It Re 5

    Încărcat de

    عبد العظيم أحمد محمد
    265 vizualizări9 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    265 vizualizări9 pagini

    Chap It Re 5

    Încărcat de

    عبد العظيم أحمد محمد

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 9

    5.1.3 Quest-ce quune liste de contrle daccs ?

    Par dfaut, comment le trafic IP est-il filtr dans un routeur Cisco ? Il est bloqu en entre et en sortie sur toutes les interfaces. Il est bloqu sur toutes les interfaces dentre, mais autoris sur toutes les interfaces de sortie. Il est autoris en entre et en sortie sur toutes les interfaces. Il est bloqu sur toutes les interfaces de sortie, mais autoris sur toutes les interfaces dentre.

    Constat 1 correctness of response

    Description 2 points for Option 3 0 points for any other option

    Valeur maximum 2

    5.1.2 Filtrage des paquets

    Quels sont les trois paramtres que les listes de contrle daccs peuvent utiliser pour filtrer le trafic ? (Choisissez trois rponses.) La taille de paquet La suite de protocoles Ladresse source Ladresse de destination Linterface du routeur source Linterface du routeur de destination

    Constat

    Description Option 2, Option 3, and Option 4 are correct. 1 point for each correct option. 0 points if more options are selected than required.

    Valeur maximum

    correctness of response

    5.1.5 Types de liste de contrle daccs Cisco

    Comment les listes de contrle daccs standard de Cisco filtrent-elles le trafic ?

    Par port UDP de destination Par type de protocole Par adresse IP source Par port UDP source Par adresse IP de destination

    Constat 1 correctness of response

    Description 2 points for Option 3 0 points for any other option

    Valeur maximum 2

    5.3.1 Listes de contrle daccs tendues

    Quelles sont les deux affirmations correctes relatives aux listes de contrle daccs tendues ? (Choisissez deux rponses.) Les listes de contrle daccs tendues utilisent des numros compris entre 1 et 99. Les listes de contrle daccs tendues se terminent par une instruction dautorisation implicite. Les listes de contrle daccs tendues valuent les adresses source et de destination. Il est possible dutiliser les numros de port pour complter la dfinition dune liste de contrle daccs. Il est possible de placer plusieurs listes de contrle daccs sur la mme interface condition de les placer dans la mme direction.

    Constat correctness of response

    Description Option 3 and Option 4 are correct. 1 point for each correct option. 0 points if more options are selected than required.

    Valeur maximum 2

    5.1.8 Positionnement des listes de contrle daccs

    O doivent tre places les listes de contrle daccs standard ? Prs de la source Prs de la destination Sur un port Ethernet Sur un port srie

    Constat 1 correctness of response

    Description 2 points for Option 2 0 points for any other option

    Valeur maximum 2

    5.1.4 Fonctionnement des listes de contrle daccs

    Quelles sont les trois affirmations qui dcrivent le traitement par liste de contrle daccs des paquets ? (Choisissez trois rponses.) Une instruction deny any implicite refuse tout paquet qui ne correspond aucune instruction de la liste de contrle daccs. Un paquet peut tre refus ou transmis selon linstruction mise en correspondance. Un paquet refus par une instruction peut tre accept par une autre instruction. Un paquet qui ne rpond aucune des conditions des instructions de liste de contrle daccs est envoy par dfaut. Chaque instruction est vrifie uniquement jusqu dtection dune correspondance ou jusqu la fin de la liste de contrle daccs. Chaque paquet est compar aux conditions de chaque instruction de la liste de contrle daccs avant toute prise de dcision de transmission.

    Constat

    Description Option 1, Option 2, and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

    Valeur maximum

    correctness of response

    5.1.4 Fonctionnement des listes de contrle daccs

    Que deviennent les paquets si aucune des instructions de la liste de contrle daccs nest satisfaite ? Les paquets sont placs dans une mmoire tampon, puis ils sont achemins une fois la liste de contrle daccs supprime. Les paquets sont transmis la source avec un message de notification derreur. Linstruction permit any implicite place la fin de la liste autorise la libre circulation des paquets. Linstruction deny any implicite place la fin de la liste entrane labandon des paquets.

    Constat 1 correctness of response

    Description 2 points for Option 4 0 points for any other option

    Valeur maximum 2

    Lisez lexpos. Comment un commentaire peut-il tre ajout au dbut de cette liste de contrle daccs pour identifier lobjectif de celle-ci ? Utiliser la commande remark pour ajouter une remarque au dbut de la liste de contrle daccs. Utiliser la commande description pour ajouter une description au dbut de la liste de contrle daccs. Recrer la liste de contrle daccs et utiliser la commande remark pour ajouter une remarque au dbut de la liste de contrle daccs. Recrer la liste de contrle daccs et utiliser la commande description pour ajouter une description au dbut de la liste de contrle daccs.

    Constat 1 correctness of response

    Description 2 points for Option 3 0 points for any other option

    Valeur maximum 2

    Quelles sont les deux affirmations vraies relatives la liste de contrle daccs tendue suivante ? (Choisissez deux rponses.) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any Le trafic FTP en provenance du rseau 172.16.3.0/24 est refus. La totalit du trafic est implicitement refuse. Le trafic FTP destin au rseau 172.16.3.0/24 est refus. Le trafic Telnet en provenance du rseau 172.16.3.0/24 est refus. Le trafic Web en provenance du rseau 172.16.3.0 est autoris.

    Constat correctness of 1 response

    Description Option 1 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

    Valeur maximum 2

    Linterface s0/0/0 possde dj une liste de contrle daccs IP applique en entre. Que se passe-t-il lorsque ladministrateur rseau tente dappliquer une deuxime liste de contrle daccs IP en entre ? La deuxime liste de contrle daccs est applique linterface, remplaant ainsi la premire. Les deux listes de contrle daccs sont appliques linterface. Ladministrateur rseau reoit une erreur. Seule la premire liste de contrle daccs reste applique linterface.

    Constat 1 correctness of response

    Description 2 points for Option 1 0 points for any other option

    Valeur maximum 2

    Reportez-vous au schma. Lors de la cration dune liste de contrle daccs tendue afin de refuser le trafic en provenance du rseau 192.168.30.0 et destination du serveur Web 209.165.201.30, o convient-il dappliquer la liste de contrle daccs ? R3 Fa0/0 entrant R3 S0/0/1 sortant R2 S0/0/1 entrant FAI Fa0/0 sortant

    Constat 1 correctness of response

    Description 2 points for Option 1 0 points for any other option

    Valeur maximum 2

    Quelles sont les trois affirmations vraies relatives aux listes de contrle daccs nommes ? (Choisissez trois rponses.) Le nom peut servir identifier la fonction de la liste de contrle daccs. Les listes de contrle daccs nommes proposent des options de filtrage plus spcifiques que les listes de contrle daccs numrotes. Les listes de contrle daccs nommes peuvent tre modifies sans avoir entrer nouveau la totalit de la liste de contrle daccs. Plusieurs listes de contrle daccs IP nommes peuvent tre configures dans chaque direction sur une interface de routeur. Certaines listes de contrle daccs complexes, telles que les listes de contrle daccs rflexives, doivent tre dfinies avec des listes de contrle daccs nommes. Seules les listes de contrle daccs nommes autorisent les commentaires.

    Constat

    Description Option 1, Option 3, and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

    Valeur maximum

    correctness of response

    Quels sont les trois lments qui doivent tre configurs avant quune liste de contrle daccs dynamique devienne active sur un routeur ? (Choisissez trois rponses.) Les listes de contrle daccs tendues Les listes de contrle daccs rflexives La connexion de console Lauthentification La connectivit Telnet Un compte utilisateur avec un niveau de privilges dfini 15

    Constat

    Description Option 1, Option 4, and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

    Valeur maximum

    correctness of response

    Lisez lexpos. Comment cette liste daccs traite-t-elle un paquet dont ladresse source est 10.1.1.1 et la destination 192.168.10.13 ? Il est autoris parce que la ligne 20 de la liste de contrle daccs autorise les paquets jusqu lhte 192.168.10.13. Il est autoris parce que la ligne 10 de la liste de contrle daccs autorise les paquets jusqu 192.168.0.0/16. IL est autoris parce quil ne correspond aucun lment de la liste de contrle daccs. Il est abandonn.

    Constat 1 correctness of response

    Description 2 points for Option 4 0 points for any other option

    Valeur maximum 2

    Un administrateur rseau doit autoriser le trafic traverser le routeur pare-feu pour les sessions inities depuis le rseau de lentreprise, mais bloquer le trafic pour les sessions inities lextrieur du rseau de lentreprise. Quel type de liste de contrle daccs convient le mieux ? Dynamique Rflexive Base sur le temps Axe sur les ports

    Constat 1 correctness of response

    Description 2 points for Option 2 0 points for any other option

    Valeur maximum 2

    Cette question porte sur les points suivants : CCNA Exploration: Accs au rseau tendu

    5.4.4 Listes de contrle daccs bases sur le temps

    Lisez lexpos. Comment le Routeur 1 traite-t-il le trafic qui satisfait lexigence de dure EVERYOTHERDAY ? Le trafic TCP entrant dans linterface fa0/0 depuis le rseau 172.16.1.254/24 et destin au rseau 10.1.1.0/24 est autoris. Le trafic TCP entrant dans linterface fa0/0 depuis le rseau 10.1.1.254/24 et destin au rseau 172.16.1.0/24 est autoris. Le trafic Telnet entrant dans linterface fa0/0 depuis le rseau 172.16.1.254/24 et destin au rseau 10.1.1.0/24 e autoris. Le trafic Telnet entrant dans linterface fa0/0 depuis le rseau 10.1.1.254/24 et destin au rseau 172.16.1.0/24 e autoris.

    Constat 1 correctness of response

    Description 2 points for Option 4 0 points for any other option

    Valeur maximum 2

    Lisez lexpos. Quelle est lexplication la plus plausible pour les 35 correspondances linstruction deny ip 64.100.0.0 0.0.7.255 any pour la liste de contrle daccs 101 ? Un utilisateur sur le rseau interne a usurp un hte depuis Internet et envoie du trafic cet hte qui rpond. Un utilisateur sur Internet a usurp une adresse dhte du rseau interne et tente denvoyer des paquets vers le rseau interne.

    Un hte Internet fait tourner en boucle le trafic en provenance du rseau interne. Un hte sur le rseau interne fait tourner en boucle le trafic en provenance dInternet.

    Constat 1 correctness of response

    Description 2 points for Option 2 0 points for any other option

    Valeur maximum 2

    S-ar putea să vă placă și