4.1 Évaluer et mettre en œuvre les principes de conception de sécurité dans l'architecture réseau

1.Gary souhaite distribuer un fichier volumineux et préfère utiliser un réseau de diffusion de contenu (CDN) peer-to-peer. Parmi les exemples suivants, lequel est l’exemple le plus courant de ce type de technologie ? A.CloudFlare B. BitTorrent C.Amazon CloudFront D. Akamai Edge

2. Lors d'une évaluation de la sécurité des réseaux sans fil, Jim a découvert qu'un réseau utilisant WPA utilisait SAUT. Quels conseils Jlim devrait-il donner ? A Continuez à utiliser LEAP. Pour les réseaux WPA, il offre une meilleure sécurité que TKIP. B. Utilisez d'autres protocoles tels que PEAP ou EAP-TLS et implémentez WPA2 s'il est pris en charge. C. Pour éviter les problèmes d'authentification, continuez à utiliser LEAP, mais passez à WPAz. D. Utilisez d'autres protocoles tels que PEAP ou EAP-TLS et implémentez la confidentialité équivalente filaire. pour éviter les problèmes de sécurité sans fil.

3.Ben a connecté son ordinateur portable et sa tablette en utilisant la norme 802.11ac. Quel mode réseau sans fil utilise-t-il pour connecter ces appareils ? A.Modèle d'infrastructure B. Mode d'extension filaire C. Mode réseau ad hoc D. Mode indépendant

4. Les PC de Selah et de Nick envoient du trafic en même temps, ce qui les amène à envoyer des données en même temps. Lequel des termes réseau suivants décrit la gamme de systèmes d'un réseau qui peuvent être affectés par le même problème ? A. Sous-réseau B. Supernet C. Domaine de conflit D. Domaine de diffusion

5. Sarah examine manuellement une capture de paquets du trafic TCP et découvre qu'un système envoie des paquets TCP de manière répétée sur une courte période de temps avec l'indicateur RST activé. Dans l’en-tête du paquet TCP, que signifie cet indicateur ? Le drapeau A.RST représente "Repos". Le serveur nécessite que le trafic soit interrompu pendant une courte période. Le drapeau B.RST représente "Relay-set". Le paquet sera transmis à l'adresse définie dans le paquet. L'indicateur C.RST représente "Resume Standard". Les communications reviendront au format normal. D. RST signifie « Réinitialiser ». La session TCP sera déconnectée.

6.Gary déploie un réseau sans fil et souhaite déployer la technologie sans fil la plus rapide. Parmi les normes de réseau sans fil suivantes, lesquelles doivent être utilisées ? R. 802.11a B.802.11g C.802.11n D.802.11ac

7Michele espère remplacer le trafic FTP par un protocole sécurisé. Quel protocole de sécurité choisir ? A.TFTP B. HFTPS C.SecFTP D.SFTP

8.Jake est informé que son réseau a un problème de couche 3. Lequel des énoncés suivants est lié au numéro 3 du modèle OSI ? Lié à la couche ? A.Adresse IP B.Protocoles TCP et UDP Adresse C.MAC port. Envoyez et recevez des bits via le matériel.

9. Frank est chargé de s'assurer que son organisation dispose d'un matériel réseau fiable et pris en charge. Lequel des problèmes suivants n'est pas un problème courant rencontré par les administrateurs réseau lorsqu'ils tentent d'assurer le fonctionnement continu de leurs réseaux ? A. L'appareil est-il pris en charge par le fournisseur ? B. L'équipement est-il pendant la période de garantie ? C. Si l'équipement principal prend en charge une alimentation redondante D. Si tous les appareils prennent en charge les alimentations redondantes

10.Brian sélectionne un protocole d'authentification pour une connexion PPP. Il souhaitait une option qui chiffrerait les noms d'utilisateur et les mots de passe et empêcherait les attaques par rejeu via des conversations de type défi/réponse. Il souhaite également recertifier régulièrement le système distant. Quel protocole doit-il utiliser ? A.PAP B. CHAP C. PAE D. SAUT

11. Lequel des protocoles suivants est couramment utilisé pour fournir des services d'authentification back-end pour les VPN ? R. HTTPS B. RAYON C.ESP D.AH

12. Issca souhaite s'assurer que l'initialisation de sa session VoIP est sécurisée. Quel protocole doit-il s’assurer d’activer et d’exiger ? A. SVOIP B.PBSX C. GORGÉES D.SRTP

Pour les questions 13 à 15, veuillez vous référer au scénario et au diagramme suivants : Coris conçoit un réseau hiérarchique pour son organisation. 13. Quelle conception de pare-feu est présentée dans le diagramme ? A. Pare-feu monocouche B. Pare-feu double couche C. Pare-feu à trois couches D. Pare-feu à quatre couches 14. Si le VPN accorde à l'utilisateur distant le même accès aux ressources réseau et système que le poste de travail local, quelle question de sécurité Chris devrait-il poser ? Les utilisateurs A.VPN ne pourront pas accéder au serveur Web. B. Aucun problème de sécurité supplémentaire ; l'emplacement réseau logique de l'agrégateur VPN est le même que le réseau logique du poste de travail. Correspondance de localisation. C. Le trafic du serveur Web n'est pas inspecté avec état. D. Les utilisateurs VPN ne doivent se connecter qu'à partir de PC contrôlés. 15. Si Chris souhaite empêcher les attaques de type cross-site scripting contre un serveur Web, quel est le meilleur appareil à cet effet et où doit-il le placer ? A. Pare-feu, emplacement A B. Système de détection d'intrusion (1DS), emplacement A C. Système de prévention des intrusions (IPS), emplacement B Pare-feu d'application D.web (WAF), emplacement C

16. Susan déploie un protocole de routage qui maintient une liste de réseaux de destination, y compris le nombre de sauts pour atteindre le réseau de destination et la direction dans laquelle le trafic doit être envoyé. Quel type de protocole utilise-t-elle ? A. Protocole d'état de lien B. Protocole de distance de liaison C. Protocole métrique de destination D. Protocole vectoriel de distance

17.Ben a configuré son réseau pour ne pas diffuser le SSID. Quelle est la raison pour laquelle Ben a désactivé la diffusion du SSID, et comment son SSID a-t-il été découvert ? A. La désactivation de la diffusion SSID empêche les attaquants de découvrir les clés de chiffrement. Le SSID peut être récupéré à partir des paquets déchiffrés. B. La désactivation de la diffusion SSID peut cacher le réseau au personnel non autorisé. Le SSID peut être découvert à l'aide d'un renifleur sans fil. C. La désactivation de la diffusion SSID peut éviter les problèmes de trame de balise. Le SSID peut être récupéré en reconstruisant le BSSID. D. La désactivation de la diffusion SSID permet d'éviter les conflits SSID. Les SSD peuvent être découverts en essayant de se connecter au réseau.

18. Lequel des outils réseau suivants protège l'identité du client et fournit un accès à Internet tout en acceptant une demande du client, en modifiant l'adresse source de la demande, en mappant la demande au client et en envoyant la demande modifiée à l'adresse de destination ? Un interrupteur B.Agent Routeur C D. Pare-feu

19 Susan souhaite sécuriser le trafic de communications envoyé depuis le deuxième site de son entreprise via plusieurs fournisseurs de services Internet. Pour un lien toujours connecté, quelle technique doit-elle utiliser pour protéger le flux ? A.FCoE B.SDWAN C. VPN IPsec de site à site D. Zigbee

20. Melissa souhaite consolider plusieurs réseaux physiques dans son organisation d'une manière transparente pour les utilisateurs tout en permettant une allocation des ressources en fonction des besoins des services réseau. Quel type de réseau doit-elle déployer ? A.iSCSI B. Réseau virtuel C.SDWAN D.CDN

21. Quelle solution de sécurité de messagerie propose deux modes d'utilisation principaux : (1) Assurer l'intégrité, et modèle de message encapsulé de confidentialité ? Message signé avec authentification de l'expéditeur et non-répudiation : (2) Fournit l'intégrité et l'authentification de l'expéditeur A.S/MIME B. MOUSSE C.PEM D.DKIM

22. Lors d'une évaluation de sécurité, Jim a découvert que l'organisation avec laquelle il travaillait utilisait plusieurs couches de protocoles pour gérer SCADA. systèmes et, plus récemment, en connectant le réseau SCADA au reste des réseaux de production de l'organisation. À propos via TCP/IP Quel genre de préoccupation devrait-il soulever concernant la transmission de données en série ? A. Les appareils SCADA connectés au réseau peuvent désormais être attaqués sur le réseau. B. Impossible de chiffrer les données série sur TCP/IP. C. Les données série ne peuvent pas être transmises dans des paquets TCP. D. Le débit de TCP/IP peut conduire à une simple attaque par déni de service sur un périphérique série.

23.Ben fournit des services de réseau et de sécurité à une petite chaîne de café. Une chaîne de café souhaite offrir à ses clients une connexion Wi-Fi gratuite et sécurisée. Si Ben n'a pas à se soucier de la prise en charge des protocoles, laquelle des options suivantes est la meilleure pour permettre aux clients de se connecter en toute sécurité à un réseau sans fil sans avoir besoin d'un compte utilisateur ? A. WPA2 utilisant le mode PSK. B. WPA3 en mode SAE. C. Utilisez WPAz en mode entreprise. D. Utilisez un portail captif.

24.La société d'Alicia a mis en place une authentification multifacteur utilisant des messages SMS pour fournir des codes numériques. Quelles sont les principales préoccupations de sécurité qu'Alicia pourrait exprimer à propos de cette conception ? A. Les messages SMS ne sont pas cryptés. B. Les messages SMS peuvent être masqués par l'expéditeur. C. Les messages SMS peuvent être reçus par plusieurs téléphones mobiles. D. Les messages SMS peuvent être stockés sur le téléphone mobile destinataire.

Quelles vitesses et plages de fréquences le 25.802.11n utilise-t-il ? A. 5 GHz uniquement B.900 MHz et 2,4 GHz C.2,4 GHz et 5 GHz D. 2,4 GHz uniquement

26. Protocole de résolution d'adresse (ARP) et protocole de résolution d'adresse inversée (RARP) dans le modèle OSI À quel niveau de fonctionnement le type fonctionne-t-il ? A. Niveau 1 B. Niveau 2 C.Niveau 3 D. Niveau 4

27.Lequel des protocoles suivants est un protocole convergé qui permet le montage du stockage sur TCP et qui est souvent utilisé comme alternative moins coûteuse à Fibre Channel ? A. MPLS B.SDN C.VolP D.iSCSI

28. Chris construit un réseau Ethernet et sait qu'il doit couvrir une distance de plus de 150 mètres dans un réseau 1000BaseT. Quelle technologie de réseau devrait-il utiliser pour résoudre ce problème ? A. Installez un répéteur, un commutateur ou un hub 100 mètres devant. B. Utilisez des câbles de catégorie 7 avec de meilleures performances d'écran pour des vitesses plus élevées. C. Installez une passerelle pour gérer les problèmes de distance. D. Utilisez des câbles STP pour gérer la transmission à grande vitesse sur de plus longues distances.

Pour les questions 29 à 31, veuillez vous référer aux scénarios et illustrations suivants : L'organisation de Selah utilise un service de messagerie populaire depuis des années. Récemment, certaines inquiétudes ont été soulevées concernant l'utilisation de Messages. 29. D'après le diagramme, quel protocole est le plus probablement utilisé par le trafic de messages ? A. SLACK B.HTTP C-SMTP D HTTPS 30. Quels problèmes de sécurité découlent de l'envoi de communications internes de A à B ? A. Le pare-feu ne peut pas protéger le système B. B. Le système C peut voir le trafic de diffusion du système A vers B. C. Il est transmis via un protocole non crypté. D. La messagerie ne garantit pas la non-répudiation. 31. Comment l'entreprise de Selah peut-elle répondre au mieux au besoin de messagerie sécurisée des utilisateurs des systèmes internes A et C ? A. Utilisez un service de messagerie tiers. B. Mettre en œuvre et utiliser des services hébergés localement. C. Utilisez HTTPS. D. Arrêtez d'utiliser la messagerie et utilisez plutôt une messagerie électronique plus sécurisée

32. Lequel des inconvénients suivants est préoccupant lors de l'autorisation des protocoles multicouches ? A. Une gamme de protocoles peut être utilisée aux couches supérieures. B. Autoriser les chaînes masquées. C. Impossible de contourner le filtre. D. Il n'existe aucun moyen de chiffrer à plusieurs niveaux.

33 Lequel des éléments suivants n'est pas un protocole de fusion ? A. MIME B.FCoE C.iSCSI D.VolP

34.Chris utilise un point d'accès mobile pour fournir un accès à Internet lorsqu'il voyage. Quel problème de sécurité pourrait-il provoquer s'il maintient une connexion hotspot alors que son ordinateur personnel est connecté au réseau d'entreprise de l'organisation ? A. Le trafic peut ne pas être acheminé correctement, exposant ainsi des données sensibles. B. Son système peut servir de pont entre Internet et le réseau local. C. Son système pourrait être un point d’entrée pour une attaque DDoS réfléchie. D. L'administrateur de sécurité peut ne pas être en mesure de déterminer son adresse IP lorsqu'un problème de sécurité survient.

35. En tant que professionnelle de la sécurité de l'information, Susan a été invitée à identifier les endroits du réseau sans fil de son organisation potentiellement accessibles, même si cela n'était pas prévu. Que doit faire Susan pour déterminer à quel endroit le réseau sans fil de son organisation a accès ? A. Enquête sur place B. Détection de marche C. Détection de conduite D. Concevoir la carte

36. Quelles capacités IPsec offre-t-il pour des communications sécurisées ? A. Chiffrement, contrôle d'accès, non-répudiation et authentification des messages B. Convergence des protocoles, distribution de contenu, micro-segmentation et virtualisation des réseaux C. Chiffrement, autorisation, non-répudiation et vérification de l'intégrité des messages D. Micro-segmentation, virtualisation des réseaux, chiffrement et authentification des messages

37.Casey a été invité à déterminer si le trafic du réseau Zigbee pouvait être protégé en transit. Quels mécanismes de sécurité zigbee utilise-t-il pour protéger le trafic de données ? Chiffrement A.3DES Cryptage B.AES C. Cryptage ROT13 D. Chiffrement Blowfish

38. Sue modifie son adresse MAC pour l'autoriser sur les réseaux qui utilisent le filtrage MAC pour assurer la sécurité. Quelle technique Sue a-t-elle utilisée et quel problème non lié à la sécurité ses actions pourraient-elles causer ? A. Utilisation du domaine de diffusion, résolution des conflits B. Tricherie, perte de jetons C. Usurpation d'identité, résolution des conflits D. Fausse EUI créée, jeton perdu

39.jim souhaite déployer 4GLTE comme solution de gestion hors bande sur tous les sites de certification. Lequel des éléments suivants est sûr Fonctionnalité qui n'est généralement pas disponible chez les fournisseurs de services 4G ? A. Fonction de cryptage B. Authentification basée sur l'appareil C. Tours et antennes dédiées aux abonnés aux services de sécurité D. Authentification basée sur la carte SIM

40. SMTP, HTTP et SNMP appartiennent à quelle couche du modèle 0SI ? A. Niveau 4 B. Niveau 5 C Niveau 6 D.Niveau 7

41. Melissa utilise l'utilitaire ping dans le cadre d'un exercice de test d'intrusion pour vérifier si un système distant est en ligne. Si elle ne veut pas voir ses paquets ping dans les journaux du renifleur de paquets, quel protocole doit-elle filtrer ? A.UDP BTCP C.IP D.ICMP

42.selah souhaite fournir une authentification basée sur le port sur son réseau pour garantir que les clients doivent s'authentifier avant d'utiliser le réseau. Laquelle des technologies suivantes constitue une solution appropriée pour cette exigence ? R. 802.11a B.802.3 C.802.15.1 D.802.1x

43. Ben a déployé un réseau Gigabit 1000BaseT et doit faire passer un câble dans un bâtiment. Si Ben connecte sa liaison directement d'un commutateur à un autre commutateur dans le bâtiment, quelle est la distance maximale que Ben peut parcourir selon la spécification 1000BaseT ? A.2 kilomètres B.500 mètres C.185 mètres D.100 mètres

44.Quel contrôle de sécurité dans un réseau câblé le clonage MAC tente-t-il de contourner ? A. Sécurité portuaire B. Saut de VLAN C.802.1q Mille routes D. Protection contre l'éther

45.L'entreprise de Kathleen a transféré la plupart de ses employés vers le travail à distance et souhaite s'assurer que sa plate-forme de collaboration multimédia pour la collaboration vocale, vidéo et textuelle est sécurisée. Laquelle des options de sécurité suivantes offre la meilleure expérience utilisateur pour les communications et offre une sécurité appropriée ? A. Nécessite une connexion VPN logicielle au réseau d'entreprise pour toutes les communications utilisant la plateforme de collaboration. B. Exiger l'utilisation de SIPS et SRTP pour toutes les communications. C. Utilisez TLS pour tout le trafic vers la plateforme de collaboration. D. Déployez des points de terminaison VPN sécurisés sur chaque emplacement distant et utilisez des VPN point à point pour la communication.

46.Chris souhaite utiliser un protocole sans fil de réseau personnel de faible consommation pour un appareil qu'il conçoit. Lequel des protocoles sans fil suivants est le mieux adapté à la communication entre de petits appareils à faible consommation connectés sur des distances relativement courtes entre des bâtiments ou des pièces ? A. Wi-Fi B. Zigbee C.NFC D. Rayon infrarouge

47. Laquelle des options suivantes contient des normes ou des protocoles qui existent au niveau de la couche 6 du modèle OSI ? Un NFS, SQL et RPC B. TCP, UDP et TLS C.JPEG, ASCII et MIDI D.HTTP, FTP et SMTP

48.cameron est préoccupé par une attaque par déni de service distribué sur la principale application Web de l'entreprise. Laquelle des options suivantes offre la plus grande résilience face aux attaques DDoS à grande échelle ? A.CDN B. Augmenter le nombre de serveurs dans le cluster de serveurs d'applications Web C. Inscrivez-vous aux services d'atténuation DDoS via le FAI de votre entreprise D. Augmenter la quantité de bande passante fournie par un ou plusieurs FAI

49. Il existe quatre protocoles courants pour les VPN. Quelle option ci-dessous contient tous les protocoles VPN courants ? A. PPTP, LTP, L2TP, IPsec B. PPP.IPsec. C.PPTP.L2F. D.PPTP.L2TP,IPsec.

50. Wayne souhaite déployer un réseau de communications vocales sécurisé. Parmi les technologies suivantes, laquelle devrait être envisagée ? (Sélectionnez tout ce qui s'y rapporte.) A. Utilisez des VLAN privés pour les téléphones et appareils VoIP. B. Nécessite SIPS et SRTP. C. Exiger un VPN pour tous les appareils VoIP distants. D. Mettre en œuvre l'IPS VoIP.

Quelle couche du modèle 51.0S1 inclut les spécifications électriques, les protocoles et les normes d'interface ? A. Couche de transport B. Couche de périphérique C. Couche physique D. Couche liaison de données

52.Ben conçoit un réseau WiFi et est invité à choisir la norme de sécurité réseau la plus sécurisée. Quelle norme de sécurité sans fil choisir ? A.WPA2 B.WPA C.WEP D.WPA3

53. Kathleen a deux emplacements principaux en ville et souhaite que les deux environnements ressemblent au même endroit. réseau. Des routeurs, des commutateurs et des points d'accès sans fil sont déployés sur chaque site. Laquelle des techniques suivantes est la meilleure pour donner l'impression que les deux installations se trouvent sur le même segment de réseau ? A. SDWAN B.VXLAN C. VMWAN D.iSCSI

54 La segmentation, le classement et la vérification des erreurs se produisent tous dans le modèle OS!I associé à SSL, TLS et UDP. -couche? Une couche théologique Couche réseau B Couche de session C D. Couche de présentation

55. La commande Windows ip-config affiche les informations suivantes : BC-5F-F4-78-48-7D. Quel est ce terme ? Quelles informations peuvent généralement en être obtenues ? Une adresse IP, l'emplacement réseau du système B Adresse MAC, fabricant de la carte d'interface réseau C. Adresse MAC, type de support utilisé D.IPV6 Client 1D, fabricant de cartes d'interface réseau

56. Chris demande s'il faut choisir entre la mise en œuvre de PEAP et LEAP pour l'authentification sans fil. il devrait choisir quoi pourquoi ? UN SAUT. Parce qu'il résout les problèmes liés à TKIP, offrant ainsi une sécurité renforcée B.PEAP. Parce qu'il implémente CCMP pour assurer la sécurité C. LEAP car il implémente EAP-TLS pour le chiffrement de session de bout en bout D.PEAP. Parce qu'il peut fournir un tunnel TLS qui encapsule la méthode EAP, protégeant ainsi l'intégralité de la session

57. Ben résout un problème de réseau et découvre que le réseau interne du routeur NAT auquel il est connecté est Sous-réseau 192.168.x.x, et à l'extérieur se trouve 192.168.1.40. Quel est son problème ? Un 192.168.x.x est un réseau non routable et n'est pas transmis vers Internet. B.192.168 1.40 n'est pas une adresse valide car elle est réservée par la RFC 1918. C Impossible de sélectionner le double NAT en utilisant la même plage 1• D. Le système en amont ne peut pas décapsuler ses paquets et doit plutôt utiliser PAT.

58. Quel est le masque de sous-réseau par défaut pour un réseau de classe B ? A.255.0.0.0 B.255.255.0.0 C.255.254.0.0 D.255.255.255.0

59.L'organisation de Jim utilise un PBX traditionnel pour les communications vocales. Quels sont les problèmes de sécurité les plus courants liés aux communications internes ? Quelles mesures devrait-il préconiser pour l’éviter ? A. Écoute clandestine, cryptage B Attaque de l'homme du milieu, chiffrement de bout en bout Écoute clandestine, sécurité physique D. Analyse par ligne commutée et déploiement d'un système de prévention des intrusions (IPS)

60 Quelles sont les différences techniques dans la communication sans fil via WiFi et LiFi A. Le LiFi n'est pas sensible aux interférences électromagnétiques. B.LiFi ne peut pas fournir des vitesses haut débit. C. Le WiFi n'est pas sensible aux interférences électromagnétiques. D.WiFi ne peut pas fournir des vitesses haut débit.

61.L'organisation de Soan dispose de téléphones VoIP déployés sur le même commutateur que les ordinateurs de bureau. Quels problèmes de sécurité cela pourrait-il provoquer et quelles solutions pourraient aider à les résoudre ? A. Attaque par saut de VLAN ; utilisant des commutateurs physiquement séparés. B. Attaque par saut de VLAN ; utilisant le cryptage. C. Usurpation du numéro d’appel : utilisez le filtrage MAC. D. Attaque par déni de service ; utiliser des pare-feu entre les réseaux.

Pour les questions 62 à 65, veuillez vous référer au scénario suivant : Susan conçoit la nouvelle infrastructure réseau de l'organisation pour la succursale. 62. Susan souhaite utiliser un ensemble d'adresses IP non routables pour l'adresse réseau interne de l'emplacement. D'après vos connaissances des principes de conception de réseaux sécurisés et des réseaux IP, laquelle des plages d'adresses IP suivantes pourrait être utilisée à cette fin ? (Sélectionnez tout ce qui s'y rapporte.) A.172.16.0.0/12 B. 192.168.0.0/16 C.128.192.0.0/24 D.10.0.0.0/8 63. Susan sait qu'elle devra mettre en œuvre un réseau WiFi pour ses clients et souhaite collecter les informations des clients, telles que leurs adresses e-mail, sans avoir à leur fournir les mots de passe ou les clés de leur réseau sans fil. Quel type de solution offrira cette combinaison de capacités ? A.NAC B. Un portail captif C. Clé pré-partagée D. Mode SAE de WPA3 64. Après avoir configuré son réseau sans fil, Susan a décidé de s'assurer que son réseau resterait opérationnel même en cas de panne. En cas de panne temporaire ou d'un autre problème d'alimentation temporaire, quel est le moyen le plus simple pour elle de garantir que son équipement réseau, y compris les routeurs, les points d'accès et les commutateurs réseau, reste sous tension ? A. Achetez et installez un générateur avec une fonction de démarrage automatique. B. Déployez des alimentations doubles pour tous les périphériques réseau. C. Installez le système UPS et couvrez au préalable tous les périphériques réseau qui doivent rester en ligne. D. Contrat avec plusieurs compagnies d'électricité différentes pour obtenir une alimentation redondante. 65. Susan souhaite fournir une connexion réseau de 10 Gigabits à l'équipement de la nouvelle succursale. Parmi les options de câblage structuré suivantes, laquelle peut répondre à ces exigences de vitesse ? (Sélectionnez tout ce qui s'y rapporte.) A. Cat5e Fibre optique B C Cat6 Câble coaxial D

66 Dans quels trois niveaux du modèle OSl apparaissent les flux de données ? A. Couche application, couche présentation et couche session B. Couche de présentation, couche de session et couche de transport C. Couche physique, couche liaison de données et couche réseau D. Couche liaison de données, couche réseau et couche transport

67.Lucca souhaite protéger les points finaux utilisés en production mais qui ne sont plus pris en charge et ne peuvent pas être corrigés contre les cyberattaques. Quelles mesures doit-il prendre pour protéger au mieux ces appareils ? A. Installez un pare-feu sur l'appareil. B. Désactivez tous les services et ouvrez les ports de l'appareil. C. Placez un périphérique matériel de sécurité réseau devant l'appareil. D. Débranchez les appareils du réseau car ces appareils ne peuvent pas être correctement protégés.

68. L’équipe réseau de Selah a été chargée de trouver une technologie capable de modifier dynamiquement le réseau d’une organisation en traitant le réseau comme du code. Quel type d’architecture devrait-elle recommander ? A. Un réseau qui suit la règle du 5-4-3 B. Réseau convergé C. Réseau défini par logiciel D. Réseau basé sur la virtualisation

69.Jason sait que les protocoles utilisant le modèle OSI reposent sur l'encapsulation lorsque les données circulent d'une couche à une autre. À mesure que les données circulent à travers les couches OSI, qu’ajoute chaque couche ? A. Les informations sont ajoutées à l’en-tête. B. Les informations sont ajoutées au corps des données. C. Les données sont cryptées à l'aide de la nouvelle clé secrète. D. Une enveloppe sécurisée qui assure une confidentialité totale.

70 Au cours du processus de dépannage, lorsqu'Alyssa a communiqué avec le support technique, celui-ci a déclaré que le problème était un problème de couche 3. Lequel des problèmes possibles suivants n’est pas un problème de niveau 3 ? A. Inadéquation TTL Incompatibilité B.MTU C. Mauvaise liste de contrôle d'accès (ACL) D. Panne du câble réseau

71, alors qu'elle effectuait un audit du réseau de l'organisation, Angela a découvert que le réseau avait subi une tempête de diffusion et que les prétraitants, les invités et les responsables de l'organisation se trouvaient tous sur le même segment de réseau. Quel modèle Angela devrait-elle recommander ? A. Exiger que tous les utilisateurs chiffrent B. Installez des pare-feu aux limites du réseau. C. Activer la détection des boucles Spanning Tree. D. Segmentez le réseau en fonction des exigences fonctionnelles.

72. À quelle couche du modèle OSI se produisent ICMP, RIP et la traduction d'adresses réseau ? A. Niveau 1 B. Niveau 2 C. Niveau 3 D.Niveau 4

Pour les questions 73 à 75, considérez le scénario suivant : Ben est un professionnel de la sécurité de l'information dont l'organisation remplace ses serveurs physiques par des machines virtuelles hébergées dans le cloud. À mesure que les organisations créent des environnements virtuels, elles évoluent vers un modèle d’exploitation de cloud hybride, dans lequel certains services système restent dans des centres de données sur site tandis que d’autres systèmes et services sont hébergés dans le cloud. L'image ci-dessous montre les plages IP du réseau pour ce centre de données et le VPC cloud (la même adresse, 10.0.0.0/24, est utilisée. Vous devrez prendre en compte ces informations lorsque vous répondrez aux questions). 73.Ben souhaite garantir que le trafic entre les instances (de système à système) dans son environnement Infrastructure-as-a-Service hébergé dans le cloud est sécurisé. Que peut-il faire pour garantir complètement que le trafic réseau virtualisé ne sera pas capturé et analysé ? A. Empêchez l'installation de renifleurs de paquets sur tous les hôtes. B. Désactivez le mode promiscuité pour toutes les interfaces réseau virtuelles. C. L'utilisation de tout TAP virtuel est interdite. D. Chiffrez tout le trafic entre les hôtes. 74. Quel problème est le plus susceptible de se produire en raison des sous-réseaux configurés pour le centre de données et le VPC ? Conflit d'adresse A.IP B. Boucle de routage C.MAC résout le conflit Tout ce qui précède 75. Ben souhaite utiliser plusieurs fournisseurs d'accès Internet (FAI) pour se connecter à son VPC cloud afin de garantir un accès et une bande passante fiables. Quelles techniques peut-il utiliser pour gérer et optimiser ces connexions ? A.FCoF B.VXLAN C.SDWAN D. LiFi

76. Sur quel schéma de cryptage courant le protocole CCMP (Counter Mode Cipher Block Chained Message Authentication Mode Protocol) de WPA2 est-il basé ? A.DES B.3DES C.AES D.TLS

77. Lorsqu'un hôte d'un réseau Ethernet détecte une collision et envoie un signal d'interférence, que se passe-t-il ensuite ? A. L'hôte qui envoie le signal de brouillage est autorisé à renvoyer les données, tandis que les autres hôtes suspendent l'envoi jusqu'à ce que la transmission soit reçue avec succès. B. Tous les hôtes arrêtent d'envoyer et chaque hôte attend pendant une période aléatoire avant d'essayer de renvoyer. C. Tous les hôtes arrêtent d'envoyer et chaque hôte attend pendant un certain temps en fonction de son envoi réussi le plus récent. D. L'hôte attend que le jeton soit transmis, puis reprend la transmission des données lorsque le jeton est transmis.

78.Mark est préoccupé par la sécurité physique des câbles réseau. Quel type de connexion réseau est le plus difficile à écouter sans équipement spécialisé ? A. Wi-Fi B. Bluetooth C. Paire torsadée Cat5/Cat6 D. Fibre optique

79.Rich souhaite connecter son réseau à un bâtiment situé à 800 mètres de son emplacement actuel. Il y a des arbres et des éléments de terrain le long du chemin, mais un chemin mène à travers les arbres jusqu'à un autre emplacement. Quel support de transmission est le meilleur pour ce déploiement ? A. Installez le répéteur tous les 200 à 300 mètres du câble Ethernet B. Antenne directionnelle WiFi C. Câble à fibre optique D. Système LiFi

80. Quels sont les défis les plus courants rencontrés lors du déploiement de systèmes de sécurité des points finaux ? A. endommagé B. Grande quantité de données C Surveiller le trafic chiffré sur le réseau D Gère les protocoles non-TCP

81. Quel type d'adresse est 127.0.0.1 ? A. Adresse IP publique B. Adresse RFC 1918 Adresse C.APIPA D. Adresse de bouclage

82.Susan rédige actuellement une déclaration de bonnes pratiques pour les utilisateurs organisationnels qui doivent utiliser Bluetooth. Elle sait que Bluetooth présente des problèmes de sécurité potentiels. Parmi les lignes directrices suivantes, lesquelles devraient être incluses dans la déclaration de Susan ? A Utilisez le cryptage puissant intégré à Bluetooth, modifiez le code PIN par défaut sur votre appareil et désactivez le mode découverte et Bluetooth pendant une utilisation inactive. B. Utilisez Bluetooth uniquement lorsque vous n'êtes pas impliqué dans des activités confidentielles, modifiez le code PIN par défaut sur l'appareil et Désactivez le mode découverte et Bluetooth lors de l'utilisation. C. Utilisez le cryptage puissant intégré à Bluetooth et utilisez un code PIN Bluetooth étendu (huit chiffres ou plus). code pour désactiver le mode découverte et la fonctionnalité Bluetooth pendant une utilisation inactive. D. Utilisez Bluetooth uniquement lorsque vous n'êtes pas impliqué dans des activités confidentielles, utilisez le Bluetooth étendu (à huit chiffres ou plus) Code PIN pour désactiver le mode découverte et la fonctionnalité Bluetooth lors d'une utilisation inactive.

83. Quel type de périphérique réseau est le plus couramment utilisé pour attribuer des systèmes de points d'extrémité dans des réseaux locaux virtuels (VLAN) ? A. Pare-feu B. Routeur C.Switch D. moyeu

84. Steve est chargé de mettre en œuvre un protocole de stockage réseau sur un réseau IP. Quel protocole de convergence centré sur le stockage utilise-t-il le plus probablement dans sa mise en œuvre ? A. MPLS B.FCoE C.SDN D.VoIP

85. Michelle apprend que l'organisation qu'elle rejoint utilise une architecture de contrôleur SD-WAN pour gérer sa connectivité de réseau étendu (WAN). Quelles hypothèses peut-elle émettre sur la gestion et le contrôle du réseau ? (Tout ce qui s'applique.) Un réseau utilise des règles prédéfinies pour optimiser les performances. B. Le réseau est surveillé en permanence pour prendre en charge de meilleures performances. C. Le réseau utilise une technologie d'auto-apprentissage pour répondre aux changements du réseau. D. Toutes les connexions sont gérées par le principal fournisseur de services Internet de l'organisation.

86 La photo suivante montre les couches horizontales de 03) dans le bon ordre depuis la nouvelle couche de construction jusqu'à la 7ème couche. Veuillez placer les couches du modèle OS1 présenté ici dans le bon ordre, de la couche 1 à la couche 7. A Couche 1 = couche liaison de données ; Couche 2 = couche physique, Couche 3 = couche réseau 4 ; Couche 5 = couche de session ; Couche 6 - couche de présentation ; B. Couche 1 = couche physique ; Couche 2 = couche liaison de données ; Couche 3 = couche réseau 4 = transmission ; Couche 5 = Couche de session ; Couche 6 = Couche de présentation ; Couche d'application C Couche 1 = Couche physique : Couche 2 et couche liaison de données ; Couche 3 = Couche réseau 4 = Transmission ; Couche 5 = couche de session ; Couche 6 = couche d'application ; Couche 7 = couche de présentation. 口. Couche 1 = couche physique ; Couche 2 = couche de liaison de données ; Couche 3 = couche réseau ; Couche 5 = couche de transport ; Couche 6 = couche de présentation ;

87. Valérie a activé la sécurité des ports sur son commutateur réseau. Quel type d’attaque essaie-t-elle le plus probablement de prévenir ? A. Usurpation d'adresse IP Agrégation B.MAC C. Inondation de la table CAM Saut D.VLAN

88. Alaina veut s'assurer que le système est conforme à ses paramètres de sécurité réseau avant d'être autorisé à accéder au réseau et souhaite tester et vérifier les paramètres du système autant que possible. Quel type de système NAC doit-elle déployer ? A. Pré-authentification, pas besoin de système NAC côté client B. Système NAC post-authentification basé sur le client C. Système NAC pré-authentifié basé sur le client D. Post-authentification, pas besoin de système NAC côté client

89． Derek souhaite déployer des routeurs principaux redondants, comme le montre la figure. Quel modèle de cluster à haute disponibilité lui fournira le débit maximal ? A. Mode Maître/Maître B. Mode d'interaction de ligne C. Mode actif/veille D. Mode ligne adjacente

90 Angela souhaite choisir parmi les protocoles suivants pour une authentification sécurisée et ne souhaite pas introduire de complexité technique inutile. Quel protocole d'authentification doit-elle choisir ? Pourquoi? A.EAP car il fournit un cryptage fort par défaut B.LEAP car il permet une réauthentification fréquente et un changement des clés WEP C.PEAP car il assure le cryptage et n'est pas affecté par les mêmes vulnérabilités que LEAP D. EAP-TLS

91. Quelles sont les préoccupations qui surviennent souvent pour les systèmes qui nécessitent une connectivité Internet haute performance lorsque l'Internet par satellite est la seule option disponible ? Une sécurité B. Compatibilité avec des protocoles tels que LiFi C. Compatibilité avec des protocoles tels que zigbee D. délai

92.Quelle couche d'implémentation SDN utilise des programmes pour communiquer les besoins en ressources via des API ? A. Plan de données B. Plan de contrôle C. Plan d'application D. Plan de surveillance

93. Lequel des éléments suivants ne constitue pas un inconvénient des protocoles multicouches ? A. Ils peuvent contourner les filtres et les règles. B. Ils peuvent fonctionner à des niveaux OSI plus élevés. C. Ils peuvent permettre un passage secret. D. Ils peuvent contourner les limites des segments de réseau.

94. Organisez les couches suivantes du modèle TCP/IP dans l'ordre, en commençant par la couche application et en descendant dans la pile de protocoles. 1. Couche applicative 2. couche d'accès au réseau 3. Couche Internet 4. Couche de transport A.1,2.3.4 B.1,4,2,3 C.1,4,3,2 D.4,1,3,2

95. Quelle est la vitesse maximale du câble de catégorie 5e ? A. 5 Mbps B.10 Mbps C.100 Mbps D.1000Mbps

Quels sont les deux principaux avantages du réseau 96,56G par rapport au réseau 4G ? (Sélectionnez tout ce qui s'y rapporte.) Une fonction anti-interférence B Protection améliorée de l’identité de l’utilisateur Capacité d'authentification mutuelle C D.Authentification multifacteur

97. Quelle fonction VXLAN joue-t-il dans un environnement de centre de données ? A Il supprime la limitation de distance maximale des câbles Ethernet. B Il permet à plusieurs sous-réseaux d'exister dans le même espace IP, en utilisant des hôtes avec la même adresse IP. Tout ce qui précède C. Il tunnelise la connexion de couche 2 sur le réseau de couche 3, l'étendant jusqu'au réseau de couche sous-jacent.

98.Chris met en place un réseau hôtelier et doit s'assurer que les systèmes de chaque chambre ou suite peuvent se connecter les uns aux autres, mais que les systèmes des autres suites ou chambres ne le peuvent pas. Dans le même temps, il doit également s’assurer que tous les systèmes de l’hôtel peuvent se connecter à Internet. Quelle solution devrait-il recommander comme solution commerciale la plus efficace ? A. VPN pour chaque pièce B.VLAN Sécurité du port C. D. Pare-feu

99. Lors d'une enquête médico-légale, Charles a pu déterminer les adresses de contrôle d'accès aux médias (MAC) des systèmes connectés au réseau compromis. Chariles sait que l'adresse MAC est associée au fabricant ou au fournisseur et qu'elle correspond au système une partie de l'empreinte digitale. Quelle couche d’OSI correspond à l’adresse MAC ? A. Couche applicative B. Couche session C. Couche physique D. couche de liaison de données

100. Mikayla examine la configuration de l'environnement VoIP de son organisation et trouve un diagramme montrant la conception suivante. Quel genre d’inquiétude devrait-elle exprimer ? R La connexion vocale n'est pas cryptée et peut être écoutée. B. Il n'y a aucun problème de sécurité dans ce diagramme. C. La connexion d'initialisation de session n'est pas cryptée et peut être consultée. D. L'initialisation de la session et la connexion de données vocales ne sont pas cryptées et peuvent être capturées et analysées.