Marcos Avila
Test por , creado hace más de 1 año

NSE4 6.0 NSE4 6.0 Test sobre NAT, creado por Marcos Avila el 16/08/2018.

712
1
0
Marcos Avila
Creado por Marcos Avila hace casi 6 años
Cerrar

NAT

Pregunta 1 de 20

1

are the terms used to refer to the mechanism that allows IPv6 addressed hosts to communicate with IPv4 addressed hosts and the reverse.

Selecciona una de las siguientes respuestas posibles:

  • NAT64
    NAT46

  • NAT56
    NAT65

Explicación

Pregunta 2 de 20

1

Without the mechanism NAT64 and 46, an IPv6 node on a network, such as a corporate LAN, would not be able to communicate with a website that was in an IPv4-only environment, and IPv4 environments would not be able to connect to IPv6 networks.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 3 de 20

1

is NAT between two IPv6 networks

Selecciona una de las siguientes respuestas posibles:

  • NAT66

  • NAT46

  • NAT64

Explicación

Pregunta 4 de 20

1

What is NAT used for?

Selecciona una de las siguientes respuestas posibles:

  • a. Preserving IP addresses

  • b. Traffic shaping

Explicación

Pregunta 5 de 20

1

Which statement about NAT66 is true?

Selecciona una de las siguientes respuestas posibles:

  • a. It is NAT between two IPv6 networks.

  • b. It is NAT between two IPv4 networks.

Explicación

Pregunta 6 de 20

1

are a mechanism that allow sessions leaving the FortiGate firewall to use NAT. Defines a single IP address or a range of IP addresses to be used as the source address for the duration of the session. These assigned addresses will be used instead of the IP address assigned to that FortiGate interface.

Selecciona una de las siguientes respuestas posibles:

  • IP Pools

  • SNAT

  • NAT

  • PAT

Explicación

Pregunta 7 de 20

1

There are four types of IP pools that can be configured on the FortiGate firewall:

Selecciona una o más de las siguientes respuestas posibles:

  • Overload

  • One-to-one

  • Fixed port range

  • Port block allocation

  • Dynamic

  • Static

Explicación

Pregunta 8 de 20

1

What is the default IP pool type?

Selecciona una de las siguientes respuestas posibles:

  • a. One-to-one

  • b. Overload

Explicación

Pregunta 9 de 20

1

Which of the following is the default VIP type?

Selecciona una de las siguientes respuestas posibles:

  • a. static-nat

  • b. load-balance

Explicación

Pregunta 10 de 20

1

Which one of the following statements is true?

Selecciona una de las siguientes respuestas posibles:

  • a. Central NAT is not enabled by default and can only be enabled on the CLI.

  • b. Both central NAT and firewall policy NAT can be enabled together.

Explicación

Pregunta 11 de 20

1

What happens if NAT is enabled on a firewall policy and there is no matching central SNAT policy or no central SNAT policy configured?

Selecciona una de las siguientes respuestas posibles:

  • a. No NAT will be applied.

  • b. The egress interface IP will be used.

Explicación

Pregunta 12 de 20

1

Which method would be used for advanced application tracking and control?

Selecciona una de las siguientes respuestas posibles:

  • a. Session helper

  • b. Application layer gateway

Explicación

Pregunta 13 de 20

1

Which profile is an example of application layer gateway?

Selecciona una de las siguientes respuestas posibles:

  • a. WAF profile

  • b. VOIP profile

Explicación

Pregunta 14 de 20

1

If session diagnostic output indicates that a TCP protocol state is proto_state=01, which of the following statements is true?

Selecciona una de las siguientes respuestas posibles:

  • a. The session is established.

  • b. The session is not established.

Explicación

Pregunta 15 de 20

1

An administrator wants to check the total number of TCP sessions for an IP pool named INTERNAL. Which one of the following CLI commands should the administrator use?

Selecciona una de las siguientes respuestas posibles:

  • a. diagnose firewall ippool-all stats INTERNAL

  • b. diagnose firewall ippool-all list INTERNAL

Explicación

Pregunta 16 de 20

1

Which of the following statements about NAT port exhaustion is true?

Selecciona una de las siguientes respuestas posibles:

  • a. Reducing the traffic traversing the border firewall will cause NAT port exhaustion.

  • b. Increased traffic traversing the border firewall can cause NAT port exhaustion.

Explicación

Pregunta 17 de 20

1

: Changes the IP layer address of a packet
- Some protocols, like SIP, have addresses at the application layer, requiring session helpers or proxies
-Source NAT (SNAT)
-Destination NAT (DNAT)

: Changes the IP layer port number of a packet

: mechanism that allows IPv6 addressed hosts to communicate with IPv4 addressed hosts and the reverse

- : NAT between two IPv6 networks

Arrastra y suelta para completar el texto.

    NAT
    PAT
    NAT64 and NAT46
    NAT66

Explicación

Pregunta 18 de 20

1

When more advanced application tracking and control is required

Selecciona una de las siguientes respuestas posibles:

  • an application layer gateway (ALG) can be used. The VolP profile is an example of an ALG.

  • an application layer gateway can be used. The session helpers profile is an example of an ALG.

Explicación

Pregunta 19 de 20

1

Listen
Last_ACK
Close_Wait
Close
Time_Wait
Fin_Wait
Syn & Syn/ACK
Syn_Sent
Established
None

Arrastra y suelta para completar el texto.

    9
    8
    7
    6
    5
    4
    3
    2
    1
    0

Explicación

Pregunta 20 de 20

1

Even though UDP is stateless, FortiGate still uses two session state values:

Selecciona una de las siguientes respuestas posibles:

  • UDP traffic one way only: 00
    UDP traffic both ways: 01

  • UDP traffic one way only: 01
    UDP traffic both ways: 00

Explicación

Anterior
Revisar respuesta
Siguiente