Réseau niveau avancé

1. Quel est le niveau maximal du security-level d'une interface d'un ASA ?

2. Dans un ASA, par défaut, à quelle interface le security-level 0 est-il attribué ?

a. Inside b. Outside

3. Dans un ASA, par défaut, le trafic est autorisé…

a. Des security-level les plus bas vers les plus hauts b. Des security-level les plus hauts vers les plus bas c. Ca dépend

4. Que fait la commande interface Vlan3 / no forward interface Vlan1 ?

a. Elle renvoie une erreur b. Elle bloque le trafic sortant de Vlan 3 vers Vlan 1 c. Elle bloque le trafic entrant de Vlan 1 vers Vlan 3 d. Elle est nécessaire pour avoir plus de 2 vlans configurés sur un ASA avec une licence de base e. Elle supprime le port mirroring (forward) entre le Vlan 3 (source) et le Vlan 1 (destination)

5. Pour autoriser le ping de l'interface inside d'un ASA vers l'interface outside, que faut-il faire ?

a. Mettre en place un threat detection theshold interface entre inside et out b. Ce n'est pas possible c. Mettre en place une security-policy sur l'interface out pour permettre le retour du trafic depuis outside vers inside d. Mettre en place une security-policy sur l'interface in pour permettre la sortie du trafic depuis inside vers outside e. Si l'on utilise une security policy, cette policy doit permettre l'inspection du trafic UDP f. Si l'on utilise une security policy, cette policy doit permettre l'inspection du trafic ICMP g. Mettre en place une security-policy sur l'interface in pour permettre l'entrée du trafic dans le sens outside-inside h. Mettre en place une ACL sur l'interface outside pour permettre l'entrée du trafic de outside vers inside

6. Sur un switch configuré en L2, une adresse IP est attribuée…

a. … comme adresse de management sur le VLAN 1 b. … pour tous les VLANs, pour permettre le routage via une SVI (Switch Virtual Interface) c. … pour certains ports physiques, sur les liens trunks d. … aucun adresse IP n'est attribuée

7. Dans spanning tree, à quelle condition un port est-il bloqué ?

a. Il n'est ni D (Designated) ni R (Root) b. Il n'est pas D mais un port R peut être bloqué c. Il n'est pas R mais un port D peut être bloqué d. Il est D et R e. Il n'est pas raccordé directement au Root bridge

8. Que peut-on dire de la configuration spanning tree d'un port trunk ?

a. Un port trunk est toujours en mode spanning tree port fast b. Un port trunk est toujours en rapide spanning tree c. Un port trunk est toujours en mode spanning tree if possible d. Un port trunk n'est jamais en mode spanning tree port fast

9. Que peut-on dire de l'activation de l'option spanning tree port fast ?

a. Elle ne sert à rien b. Elle permet d'accélérer la connexion à un port access depuis une station c. Elle permet d'avoir plus de bande passante sur un port access d. Elle permet d'aller plus vite à configurer spanning tree pour les ports rapides e. Elle est une option réservée au port haut débit à plus 1Gbps

10. Parmi les propositions suivantes, cochez celles qui sont vraies :

a. HSRP signifie host stand-by routing protocol b. HSRP permet, par exemple, de sécuriser une gateway par défaut en mettant deux routeurs en parallèle c. HSRP s'appuie sur un mécanisme d'IP flottante entre les deux routeurs d. HSRP est utilisé principalement pour sécuriser les liaisons de type token ring e. HSRP n'est pas compatible avec le spanning tree rapid f. HSRP permet de garder un routeur chaud lorsque la climatisation est réglée trop fort

11. Parmi les propositions suivantes, cochez les protocoles de type intérieur :

a. BGP b. OSPF c. EIGRP d. RIP v1 e. RIP v2

12. Parmi les propositions suivantes, cochez les protocoles de type extérieur :

a. BGP b. OSPF c. EIGRP d. RIP v1 e. RIP v2

13. Pour réaliser du routage inter-vlan dans une configuration de type "router on a stick", l'interface du routeur est configurée en mode trunk avec des SVI.

a. Oui b. Non c. Peut-être

14. Pour réaliser du routage inter-vlan dans une configuration de type "router on a stick", l'interface du routeur est configurée avec des subinterfaces par vlan et un taggage 802.1D

a. Oui b. Non c. Peut-être

15. Pour réaliser du routage inter-vlan dans une configuration de type "router on a stick", l'interface du routeur est configurée avec des subinterfaces par vlan et un taggage 802.1Q

a. Oui b. Non c. Peut-être

16. De quel type est le protocole de routage OSPF ?

a. Link state b. Vector distance

17. De quel type est le protocole de routage EIGRP ?

a. Link state b. Vector distance

18. De quel type est le protocole de routage RIP ?

a. Link state b. Vector distance

19. Quels sont les facteurs clé de succès pour mettre en place du routage dynamique ?

a. Un plan d'adressage bien structuré en fonction des classes d'adresses b. Une connaissance suffisante du protocole utilisé (et de regarder des tutoriels sur le sujet si besoin avant de commencer la configuration) c. La recherche de la solution la plus simple possible par rapport au besoin d. L'utilisation d'OSPF qui est le protocole le plus performant e. L'utilisation de RIP f. Une préparation du projet avant de réaliser la configuration g. Un déploiement sur un périmètre restreint dans un premier temps pour faciliter le debuggage h. Des VLAN à deux chiffres pour être compatible CIDR

20. Qu'est-ce que la FMC ?

a. Le firepower management center qui centralise la configuration et la gestion des événements affectant les firewalls b. La fiber modulated connexion qui assure une liaison haut-débit entre l'amont et l'aval du réseau c. La firepower mitigation console qui assure l'interception des trames erronées lancées par le hacker d. Le flexible management center qui assure la souplesse de la solution en fonction des contraintes e. Le free measurement clinic qui mesure le niveau global de sécurisation de la solution

21. Qu'est-ce que pXGrid ?

a. un bus en mode message qui facilite l'intégration entre les systèmes constituant une architecture de sécurité b. un système distribué (grid) pour réaliser des calculs en mode px c. un système de gestion et d'analyse des logs réseau et sécurité d. une solution de recherche des vulnérabilités du SI

22. Pour quoi Stealthwatch est-il utilisé ?

a. analyser la configuration des équipements réseau et détecter des failles éventuelles b. analyser la configuration des serveurs pour détecter des failles éventuelles c. collecter et analyser le trafic réseau pour détecter des attaques d. espionner les employés pour détecter des comportements anormaux e. détecter des virus sur les poste de travail

23. Que fait la commande username administrateur privilege 15 password isitix ?

a. Crée un utilisateur isitix, avec un rôle administrateur et un mot de passe à 15 caractères b. Crée un utilisateur administrateur, avec un rôle isitix et un mot de passe à 15 caractères c. Renvoie une erreur d. Crée un utilisateur administrateur, avec un mot de passe isitix et un privilège 15

24. Quel est le niveau de privilège maximum lors de la création d'un utilisateur sous IOE ?

a. 15 et correspond à avoir tous les droits possibles b. 0 et correspond à avoir tous les droits possibles c. 1 et correspond à avoir tous les droits possible sauf shutdown d. 16 et correspond à avoir tous les droits possibles sauf de créer un utilisateur à privilège 16

25. Lorsque l'authentification sur un routeur est configuré avec la commande aaa authentication login default group tacacs+ local, si un utilisateur cherche à se logger :

a. si le login/pwd local ne fonctionne pas, le login/pwd tacacs est testé b. si le login/pwd tacacs ne fonctionne pas, le login/pwd local est testé c. si tacas n'est pas accessible, alors l'équipement va chercher les login/pwd dans sa base locale d. l'équipement va chercher les login/pwd dans tacacs ou dans la base locale indiféremment

26. En HSRP, si le VLAN 10 est configuré en standby priority 90 sur C1 et en standby priority 100 sur C2, alors…

a. … l'interface IP VLAN 10 de C1 est active, celle de C2 est en attente b. … l'interface IP VLAN 10 de C2 est active, celle de C1 est en attente c. … l'interface IP VLAN 10 de C1 est active, celle de C2 aussi d. … l'interface IP VLAN 10 de C1 est en attente, celle de C2 aussi

27. Pour pouvoir démarrer le serveur ssh sur un équipement, il est nécessaire au préalable de créer une clé avec une commande. Laquelle ?

a. crypto generate rsa general-keys modulus 4096 b. crypto key rsa general-keys modulus 4096 c. crypto key generate rsa general-keys modulus 4096 d. crypto generate key rsa general-keys modulus 4096

28. Que fait la commande suivante ?

interface Fa 0/0.1
encapsulation dot1Q 1
ip address 192.168.0.254 255.255.255.0
no shutdown

a. Renvoie une erreur b. Crée une subinterface VLAN 1 sur un port d'un routeur et lui assigne l'IP 192.168.0.254 c. Crée une SVI sur un trunk pour le VLAN 1 et lui assigne l'IP 192.168.0.254 d. Crée un subinterface VLAN 1 sur un port d'un routeur et lui assigne l'IP 255.255.255.0

29. Que fait la commande snmp-server community ISITIX ro ?

a. Renvoie une erreur b. Crée un serveur snmp pour la communauté de l'ISITIX sur une mémoire flash c. Permet d'interroger l'équipement en snmp en mode lecture seule, en utilisant le mot de passe ISITIX d. Permet d'interroger l'équipement en snmp en mode lecture écriture, en utilisant le mot de passe ISITIX e. Permet d'interroger l'équipement en snmp en mode lecture seule, en utilisant le mot de passe communaute

30. Que fait la règle access-list 120 permit tcp any host 192.168.1.23 eq ssh ?

a. Renvoie une erreur b. Autorise 120 flux ssh vers le port TCP de n'importe quel host depuis 192.168.1.23 c. Autorise les flux ssh vers le port ssh de n'importe quel host depuis 192.168.1.23 d. Autorise le flux TCP vers le port ssh de 192.168.1.23 depuis n'importe quel host e. Autorise le flux UDP vers le port ssh de 192.168.1.23 depuis n'importe quel host