Copy and Edit

3. NTSI-Test

Description

Quiz on 3. NTSI-Test, created by sen-mehmet on 09/04/2014.
sen-mehmet
Quiz by sen-mehmet, updated more than 1 year ago
sen-mehmet
Created by sen-mehmet over 11 years ago
254
0
0

Resource summary

Question 1

Question
Welcher "Konfigurationstrick" ermöglicht das Matchen eines Bereichs von Subnetzen innerhalb einer Zeile einer ACL?
Answer
  • Die Verwendung von Wildcard Masken bei der Angabe von Netzen.
  • Reflexive ACLs
  • Time-based ACLs
  • Extended named ACLs

Question 2

Question
Ein Port, bei dem BPDU Guard und PortFast aktiviert ist, wird deaktiviert, sobald eine Security-Verletzung auftritt. Danach bleibt der Port für 5 Minuten im Zustand Shutdown und wird anschließend wieder (automatisch) aktiv.
Answer
  • True
  • False

Question 3

Question
Was ist die typische Vorgangsweise eines Gerätes in einem VLAN, damit es ein zweites Gerät in einem anderen VLAN erreichen kann?
Answer
  • Sich an das lokale default Gateway wenden.
  • DHCP am Client starten und abwarten.
  • Nichts Tun.

Question 4

Question
Welche der folgenden ACL Befehle erlaubt Datenpakete vom Host 10.1.1.1 zu allen Webservern, deren IP-Adresse mit 172.16.5 beginnt? Wählen Sie 2 Antworten
Answer
  • access-list 101 permit tcp host 10.1.1.1 172.16.5.0 0.0.0.255 eq www
  • access-list 1951 permit ip host 10.1.1.1 172.16.5.0 0.0.0.255 eq www
  • access-list 2523 permit ip host 10.1.1.1 eq www 172.16.5.0 0.0.0.255
  • access-list 2523 permit tcp host 10.1.1.1 eq www 172.16.5.0 0.0.0.255
  • access-list 2523 permit tcp host 10.1.1.1 172.16.5.0 0.0.0.255 eq www

Question 5

Question
Zu welcher Art von Attacken gehört eine Attacke die unter dem Begriff double tagging bekannt ist?
Answer
  • Spanning Tree Attacke
  • LAN Storm Attacke
  • MAC Address Overflow Attacke
  • VLAN Attacke

Question 6

Question
Welche Konfigurationseinstellungen verhindern, dass User von einem VLAN in jedes andere VLAN wechseln können (VLAN Hopping). Wählen Sie 2 Antworten.
Answer
  • Ports, die zu Endgeräten führen, als Access Points konfigurieren.
  • Negotiation von Trunk Ports deaktivieren.
  • Ports, die zu Endgeräten führen, als Trunk Ports konfigurieren.
  • Das native VLAN einem anderen VLAN als VLAN 1 zuweisen.

Question 7

Question
Welche der folgenden Aussagen über Packetfilter (packet filtering firewall) ist falsch?
Answer
  • Packetfilter sind "stateless".
  • Packetfilter sind schnell, verbrauchen wenig HW-Ressourcen und sind relativ billig und einfach zu implementieren.
  • Packetfilter können IP Fragmente gegen die konfigurierte Policy zuverlässig prüfen.
  • Packetfilter verwenden IP-Adressen und Portnummern als Entscheidungskriterium, ob ein einzelnes Datenpaket durchgelassen oder blockiert wird.

Question 8

Question
Was versteht man unter einem SPAN Port?
Answer
  • Einen Port, über den SPAM Mails gefiltert werden.
  • Die Abkürzung SPAN steht für Switch Port with Access Notification. Wird der SPAN Port aktiv, so wird eine SNMP-Trap Meldung erzeugt und an das SNMP-Management Center geschickt.
  • Einen Port, der den Datenverkehr eines bestimmten Ports an einen anderen Port kopiert (spiegelt).
  • Die Abkürzung SPAN steht für Switch Port Authorization Neighbor. SPAN Ports werden für die sichere Übertragung von Neighbor Discovery Protocol Paketen (NDP-Pakete) von IPv6 verwendet.

Question 9

Question
Zwischen Client und Server befinden sich 3 Router (R1, R2, R3) auf denen ACLs installiert werden können. Sie möchten die Kommunikation zwischen Client und Server mit Hilfe einer Standard ACL explizit erlauben. Nach welcher Regel ermitteln Sie den Router (oder die Router), auf dem (oder auf denen) die Standard ACL installiert werden. C - R1 - R2 - R3 - S
Answer
  • Es gibt keine Regel, die festlegt, auf welchem Router Standard ACLs plaziert werden sollen.
  • Standard ACLs müssen sowohl ganz bei nah beim Client (Source), als auch ganz nah beim Server (Destination) installiert werden ==> ACL auf R1 und auf R3.
  • Standard ACLs müssen so nah wie möglich beim Ziel der Pakete (Server) installiert werden ==> ACL auf R3.
  • Standard ACLs müssen so nah wie möglich beim Sender der Pakete (Client, Source) installiert werden ==> ACL auf R1.

Question 10

Question
Was ist die Default-Anzahl an erlaubten MAC-Adressen, wenn man an einem Switch-Port die Option Port-Security aktiviert?
Answer
  • 1
  • 5
  • Die Anzahl hängt vom Switch Modell ab.
  • 15

Question 11

Question
Ein Paketfilter (packet filtering firewall) arbeitet nach dem Verfahren der "Stateful Inspection".
Answer
  • True
  • False

Question 12

Question
Warum sollten Sie auf einem Switch die Root Guard Einstellung aktivieren?
Answer
  • Um zu verhindern, dass bestimmte Ports jemals Root-Ports werden können.
  • Um zu verhindern, dass dieser Switch zum Root-Switch werden kann.
  • Um zu verhindern, dass der Switch (irgend) einen Root-Port besitzt.
  • Um den Switch gegen MAC Address Table Overflow zu schützen.

Question 13

Question
Welcher der folgenden Parameter kann in einem Datenpaket mit Hilfe einer named extended IP ACL überprüft werden, jedoch nicht mit einer numbered extended IP ACL?
Answer
  • Source Port
  • Source IP-Adresse
  • Keine der anderen Antworten ist richtig. Mit einer named extended IP ACL können exakt die selben Parameter überprüft werden wie mit einer numbered extended IP ACL.
  • Protokoll
  • Destination IP-Adresse

Question 14

Question
Welche der folgenden Maßnahmen bietet einen Schutz gegen CAM Table Overflow?
Answer
  • 802.1w
  • Root Guard
  • BPDU Guard
  • Port Security

Question 15

Question
Mit welchem Kommando wird die ACL 120 auf einem Interface aktiviert?
Answer
  • ip access-acl 120 in
  • ip-access 120 in
  • ip access-group 120 in
  • ip access-class 120 in

Question 16

Question
Was ist ein Vorteil bei der Verwendung von Object Groups in ACLs?
Answer
  • Implementiert man ACLs, bei denen Netze zu Object Groups zusammengefasst wurden, so verbraucht ein Router, bei dem diese ACLs aktiviert wurden, weniger CPU- und Memory-Ressourcen, als ein Router, bei dem die ACLs ohne Object Groups implementiert wurden.
  • Object Groups Elemente gibt es nur für die Zusammenfassung von TCP und UDP Ports zu einer Gruppe von Services.
  • Ein einzelnes Object Group Element, das viele Host-IP-Adressen enthält, kann die Implementierung eine ACL vereinfachen.
  • Object Groups kann man als Alternative zu ACLs verwenden.

Question 17

Question
Ein Switch-Port, an dem BPDU Guard und PortFast aktiviert ist, wird automatisch deaktiviert (blockiert), wenn an diesem Port BPDU-Pakete empfangen werden.
Answer
  • True
  • False

Question 18

Question
Wenn man PortFast auf einem Access-Port aktiviert, riskiert man eine Spanning Tree Loop.
Answer
  • True
  • False

Question 19

Question
Welches Schlüsselwort in einer ACL ermöglicht die Konfiguration der Ablehnung (Blockade) einer Datenverbindung?
Answer
  • refuse
  • reject
  • block
  • deny

Question 20

Question
Welche sinngemäße Aussage ist bei allen Cisco ACLs implicit als letzte Konfigurationszeile enthalten?
Answer
  • permit all traffic within local network
  • permit all traffic
  • deny all traffic
  • Es gibt keine implizite Regel, die scih am Ende jeder ACL befindet.

Question 21

Question
Sie beschränken die Anzahl der MAC Adressen, die auf einem Port gelernt werden können, auf 5. Welchen positiven Effekt erreichen Sie dadurch? Wählen Sie 2 Antworten.
Answer
  • Schutz des DHCP Servers gegen Starvation Attacken (DoS).
  • Schutz gegen VLAN Hoopfing.
  • Schutz gegen MAC Address Spoofing.
  • Schutz gegen IP-Address Spoofing.
  • Schutz gegen CAM Table Overflow Attacken

Question 22

Question
Wodurch lernt bzw. erkennt ein Switch, dass auch Layer 2 redundante Pfade existieren?
Answer
  • NTP
  • CDP
  • BPDU
  • 802.1Q

Question 23

Question
PortFast ist eine Switch-Einstellung, bei dem ein neu aktivierter Port unmittelbar vom Blocking in den Forwarding Zustand wechselt und die Listening und Learning Zustände des STP überspringt.
Answer
  • True
  • False

Question 24

Question
Bei einer dynamischen ACL muss sich der Benutzer zunächst mit einer SSH-Session zum Router verbinden und sich authentifizieren. War die Authentifizierung erfolgreich, so wird für eine bestimmte Zeit eine Datenverbindung mit Hilfe einer dynamischen ACL freigeschalten.
Answer
  • True
  • False

Question 25

Question
Jede IPv6 ACL enthält am Ende der Liste die beiden folgenden impliziten Anweisungen: permit icmp any any nd-na permit icmp any any nd-ns
Answer
  • True
  • False

Question 26

Question
Eine packet filtering Firewall arbeitet auf OSI Layer 2.
Answer
  • True
  • False

Question 27

Question
Was ist der primäre Layer 2 Mechanismus, der es erlaubt, dass Geräte, die sich im selben VLAN, aber an verschiedenen Switches befinden, miteinander kommunizieren können?
Answer
  • IP-Adresse
  • 802.1D
  • Trunk
  • Default Gateway

Question 28

Question
Ein Switch-Port, bei dem die Einstellung Root Guard aktiviert ist, wechselt in den Zustand root-incosistent, sobald eine Security-Verletzung auftritt. In diesem Zustand wird der Port blockiert. Sobald die Security-Verletzung aufhört, arbeitet der Switch-Port wieder normal weiter.
Answer
  • True
  • False

Question 29

Question
Welche der folgenden Maßnahmen ist nicht Teil der Best Practice for Layer 2 Security?
Answer
  • Native VLAN in VLAN 1 belassen.
  • Shutdown aller nicht verwendeten Ports. Zuweisen all dieser Ports in ein "unused VLAN".
  • Negotiation des Switch-Port Modes deaktivieren.

Question 30

Question
PortFast ist eine Switch-Einstellung, die nur auf Trunk-Ports aktiviert werden soll.
Answer
  • True
  • False

Question 31

Question
Welcher der folgenden Parameter kann in einer extended IP ACL nicht überprüft werden? Wählen Sie 2 Antworten.
Answer
  • Filename beim FTP-Transfer
  • Destination IP-Adresse
  • URL
  • Source IP-Adresse
  • TOS Byte
  • Protokoll

Question 32

Question
Welche der folgenden Aussagen ist kein Nachteil der Stateful Inspection Technologie?
Answer
  • Stateful Inspection Firewalls bieten keinen Schutz gegen Application Layer Attacken.
  • Stateful Inspection Firewalls bieten keine Schutzmöglichkeit gegen Spoofing- und DoS-Attacken.
  • Stateful Inspection Firewalls bieten nicht für alle Protokolle einen besseren Schutz, weil es Protokolle gibt, die zustandslos arbeiten.
  • Stateful Inspection Firewalls unterstützen keine Benutzerauthentifizierung.

Question 33

Question
Nach welchen Kriterien wird bei Standard ACLs gefiltert?
Answer
  • Nur nach der Destination IP-Adresse.
  • Nach dem Destination Port und der Destination IP-Adresse.
  • Nach der Kombination von Source und Destination IP-Adresse.
  • Nach dem Source Port und der Source IP-Adresse.
  • Nur nach der Source IP-Adresse.

Question 34

Question
Welche der Aussagen über Extended ACLs für IP ist richtig?
Answer
  • Die ACL-Nummern müssen aus dem Bereich 1000-1099 sein.
  • Die ACL-Nummern müssen aus dem Bereich 100-199 oder 2000-2699 sein.
  • Die ACL-Nummern müssen aus dem Bereich 1100-1199 sein.
  • Die ACL-Nummern müssen aus dem Bereich 900-999 sein.

Question 35

Question
Welches Schlüsselwort in einer ACL ermöglicht die Konfiguration der Freischaltung einer Datenverbindung?
Answer
  • accept
  • permit
  • allow
  • enable
  • approve

Question 36

Question
IP ACLs können auch mit CCP konfiguriert werden.
Answer
  • True
  • False
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Browse Library