Marcos Avila
Quiz von , erstellt am more than 1 year ago

NSE4 6.0 NSE4 6.0 Quiz am NAT, erstellt von Marcos Avila am 16/08/2018.

711
1
0
Marcos Avila
Erstellt von Marcos Avila vor fast 6 Jahre
Schließen

NAT

Frage 1 von 20

1

are the terms used to refer to the mechanism that allows IPv6 addressed hosts to communicate with IPv4 addressed hosts and the reverse.

Wähle eine der folgenden:

  • NAT64
    NAT46

  • NAT56
    NAT65

Erklärung

Frage 2 von 20

1

Without the mechanism NAT64 and 46, an IPv6 node on a network, such as a corporate LAN, would not be able to communicate with a website that was in an IPv4-only environment, and IPv4 environments would not be able to connect to IPv6 networks.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 3 von 20

1

is NAT between two IPv6 networks

Wähle eine der folgenden:

  • NAT66

  • NAT46

  • NAT64

Erklärung

Frage 4 von 20

1

What is NAT used for?

Wähle eine der folgenden:

  • a. Preserving IP addresses

  • b. Traffic shaping

Erklärung

Frage 5 von 20

1

Which statement about NAT66 is true?

Wähle eine der folgenden:

  • a. It is NAT between two IPv6 networks.

  • b. It is NAT between two IPv4 networks.

Erklärung

Frage 6 von 20

1

are a mechanism that allow sessions leaving the FortiGate firewall to use NAT. Defines a single IP address or a range of IP addresses to be used as the source address for the duration of the session. These assigned addresses will be used instead of the IP address assigned to that FortiGate interface.

Wähle eine der folgenden:

  • IP Pools

  • SNAT

  • NAT

  • PAT

Erklärung

Frage 7 von 20

1

There are four types of IP pools that can be configured on the FortiGate firewall:

Wähle eine oder mehr der folgenden:

  • Overload

  • One-to-one

  • Fixed port range

  • Port block allocation

  • Dynamic

  • Static

Erklärung

Frage 8 von 20

1

What is the default IP pool type?

Wähle eine der folgenden:

  • a. One-to-one

  • b. Overload

Erklärung

Frage 9 von 20

1

Which of the following is the default VIP type?

Wähle eine der folgenden:

  • a. static-nat

  • b. load-balance

Erklärung

Frage 10 von 20

1

Which one of the following statements is true?

Wähle eine der folgenden:

  • a. Central NAT is not enabled by default and can only be enabled on the CLI.

  • b. Both central NAT and firewall policy NAT can be enabled together.

Erklärung

Frage 11 von 20

1

What happens if NAT is enabled on a firewall policy and there is no matching central SNAT policy or no central SNAT policy configured?

Wähle eine der folgenden:

  • a. No NAT will be applied.

  • b. The egress interface IP will be used.

Erklärung

Frage 12 von 20

1

Which method would be used for advanced application tracking and control?

Wähle eine der folgenden:

  • a. Session helper

  • b. Application layer gateway

Erklärung

Frage 13 von 20

1

Which profile is an example of application layer gateway?

Wähle eine der folgenden:

  • a. WAF profile

  • b. VOIP profile

Erklärung

Frage 14 von 20

1

If session diagnostic output indicates that a TCP protocol state is proto_state=01, which of the following statements is true?

Wähle eine der folgenden:

  • a. The session is established.

  • b. The session is not established.

Erklärung

Frage 15 von 20

1

An administrator wants to check the total number of TCP sessions for an IP pool named INTERNAL. Which one of the following CLI commands should the administrator use?

Wähle eine der folgenden:

  • a. diagnose firewall ippool-all stats INTERNAL

  • b. diagnose firewall ippool-all list INTERNAL

Erklärung

Frage 16 von 20

1

Which of the following statements about NAT port exhaustion is true?

Wähle eine der folgenden:

  • a. Reducing the traffic traversing the border firewall will cause NAT port exhaustion.

  • b. Increased traffic traversing the border firewall can cause NAT port exhaustion.

Erklärung

Frage 17 von 20

1

: Changes the IP layer address of a packet
- Some protocols, like SIP, have addresses at the application layer, requiring session helpers or proxies
-Source NAT (SNAT)
-Destination NAT (DNAT)

: Changes the IP layer port number of a packet

: mechanism that allows IPv6 addressed hosts to communicate with IPv4 addressed hosts and the reverse

- : NAT between two IPv6 networks

Klicke und ziehe, um den Text zu vervollständigen.

    NAT
    PAT
    NAT64 and NAT46
    NAT66

Erklärung

Frage 18 von 20

1

When more advanced application tracking and control is required

Wähle eine der folgenden:

  • an application layer gateway (ALG) can be used. The VolP profile is an example of an ALG.

  • an application layer gateway can be used. The session helpers profile is an example of an ALG.

Erklärung

Frage 19 von 20

1

Listen
Last_ACK
Close_Wait
Close
Time_Wait
Fin_Wait
Syn & Syn/ACK
Syn_Sent
Established
None

Klicke und ziehe, um den Text zu vervollständigen.

    9
    8
    7
    6
    5
    4
    3
    2
    1
    0

Erklärung

Frage 20 von 20

1

Even though UDP is stateless, FortiGate still uses two session state values:

Wähle eine der folgenden:

  • UDP traffic one way only: 00
    UDP traffic both ways: 01

  • UDP traffic one way only: 01
    UDP traffic both ways: 00

Erklärung

Vorherige
Antwort prüfen
Nächste