4.1 Avaliar e implementar princípios de design de segurança na arquitetura de rede

1.Gary deseja distribuir um arquivo grande e prefere usar uma rede de entrega de conteúdo (CDN) ponto a ponto. Qual das alternativas a seguir é o exemplo mais comum desse tipo de tecnologia? A.CloudFlare B.BitTorrent C. Amazon CloudFront D. Borda Akamai

2. Ao realizar uma avaliação de segurança de redes sem fio, Jim descobriu que uma rede que usava WPA estava usando SALTO. Que conselho Jlim deveria dar? A Continue usando o LEAP. Para redes WPA, oferece melhor segurança do que TKIP. B. Use outros protocolos como PEAP ou EAP-TLS e implemente WPA2 se houver suporte. C. Para evitar problemas de autenticação, continue usando LEAP, mas mude para WPAz. D. Use outros protocolos como PEAP ou EAP-TLS e implemente Wired Equivalent Privacy. para evitar problemas de segurança sem fio.

3.Ben conectou seu laptop e tablet usando 802.11ac. Qual modo de rede sem fio ele está usando para conectar esses dispositivos? A. Modelo de infraestrutura B. Modo de expansão com fio C. Modo de rede ad hoc D. Modo independente

4. Os PCs de Selah e Nick enviam tráfego ao mesmo tempo, fazendo com que enviem dados ao mesmo tempo. Qual dos seguintes termos de rede descreve a variedade de sistemas em uma rede que pode ser afetada pelo mesmo problema? A. Sub-rede B. Super-rede C. Domínio de conflito D. Domínio de transmissão

5. Sarah está revisando manualmente uma captura de pacote de tráfego TCP e descobre que um sistema está enviando pacotes TCP repetidamente durante um curto período de tempo com o sinalizador RST definido. No cabeçalho do pacote TCP, o que esse sinalizador significa? A bandeira A.RST representa "Descanso". O servidor exige que o tráfego seja pausado por um curto período de tempo. A bandeira B.RST representa "Relay-set". O pacote será encaminhado para o endereço definido no pacote. O sinalizador C.RST representa "Resume Standard". As comunicações voltarão ao formato normal. D. RST significa “Reiniciar”. A sessão TCP será desconectada.

6.Gary está implantando uma rede sem fio e deseja implantar a tecnologia sem fio mais rápida. Qual dos seguintes padrões de rede sem fio deve ser usado? A.802.11a B. 802.11g C.802.11n D.802.11ac

7Michele espera substituir o tráfego FTP por um protocolo seguro. Qual protocolo de segurança ela deveria escolher? A.TFTP B.HFTPS C.SecFTP D.SFTP

8.Jake é informado que sua rede tem um problema na camada 3. Qual das alternativas a seguir está relacionada ao nº 3 do modelo OSI? relacionado à camada? Endereço A.IP Protocolos B.TCP e UDP Endereço C.MAC porta Enviar e receber bits através de hardware.

9. Frank é responsável por garantir que sua organização tenha hardware de rede confiável e com suporte. Qual das alternativas a seguir não é um problema comum enfrentado pelos administradores de rede ao tentarem garantir a operação contínua de suas redes? A. O dispositivo é compatível com o fornecedor? B. O equipamento está dentro do período de garantia? C. Se o equipamento principal suporta fonte de alimentação redundante D. Se todos os dispositivos suportam fontes de alimentação redundantes

10.Brian está selecionando um protocolo de autenticação para uma conexão PPP. Ele queria uma opção que criptografasse nomes de usuário e senhas e evitasse ataques de repetição por meio de conversas de desafio/resposta. Ele também deseja recertificar o sistema remoto regularmente. Qual protocolo ele deve usar? A.PAP B. CAPÍTULO C. PAE D. SALTO

11. Qual dos seguintes protocolos é comumente usado para fornecer serviços de autenticação de back-end para VPNs? A.HTTPS B. RAIO C.ESP D. AH

12. Issca deseja garantir que a inicialização de sua sessão VoIP seja segura. Qual protocolo ele deve ativar e exigir? A.SVOIP B.PBSX C. GOLES D.SRTP

Para as perguntas 13 a 15, consulte o seguinte cenário e diagrama: Coris está projetando uma rede hierárquica para sua organização 13. Qual design de firewall é mostrado no diagrama? A. Firewall de camada única B. Firewall de camada dupla C. Firewall de três camadas D. Firewall de quatro camadas 14. Se a VPN conceder ao usuário remoto o mesmo acesso à rede e aos recursos do sistema que a estação de trabalho local, que pergunta de segurança Chris deveria fazer? Os usuários do A.VPN não poderão acessar o servidor web. B. Sem problemas de segurança adicionais; a localização da rede lógica do agregador VPN é a mesma da rede lógica da estação de trabalho; Correspondência de localização. C. O tráfego do servidor Web não é inspecionado com estado. D. Os usuários de VPN só devem se conectar a partir de PCs controlados. 15. Se Chris quiser evitar ataques de script entre sites contra um servidor web, qual é o melhor dispositivo para esse propósito e onde ele deve colocá-lo? A. Firewall, local A B. Sistema de Detecção de Intrusão (1DS), Local A C. Sistema de Prevenção de Intrusões (IPS), Local B D.firewall de aplicativo web (WAF), local C

16. Susan está implantando um protocolo de roteamento que mantém uma lista de redes de destino, incluindo o número de saltos para chegar à rede de destino e a direção na qual o tráfego deve ser enviado. Que tipo de protocolo ela está usando? A. Protocolo de Estado de Link B. Protocolo de distância de link C. Protocolo de Métrica de Destino D. Protocolo de vetor de distância

17.Ben configurou sua rede para não transmitir o SSID. Qual foi o motivo de Ben para desativar a transmissão de SSID e como seu SSID foi descoberto? A. Desativar a transmissão SSID evita que invasores descubram chaves de criptografia. O SSID pode ser recuperado de pacotes descriptografados. B. Desativar a transmissão SSID pode ocultar a rede de pessoas não autorizadas. O SSID pode ser descoberto usando um sniffer sem fio. C. Desativar a transmissão SSID pode evitar problemas de quadro de beacon. O SSID pode ser recuperado reconstruindo o BSSID. D. Desativar a transmissão de SSID ajuda a evitar conflitos de SSID. Os SSDs podem ser descobertos tentando se conectar à rede.

18. Qual das seguintes ferramentas de rede protege a identidade do cliente e fornece acesso à Internet enquanto aceita uma solicitação do cliente, modifica o endereço de origem da solicitação, mapeia a solicitação para o cliente e envia a solicitação modificada para o endereço de destino? Uma troca B.Agente Roteador C D.Firewall

19 Susan deseja proteger o tráfego de comunicações enviado do segundo local de sua empresa por meio de vários provedores de serviços de Internet. Para um link sempre conectado, que técnica ela deveria usar para proteger o fluxo? A.FCoE B.SDWAN C. VPN IPsec site a site D.Zigbee

20. Melissa deseja consolidar diversas redes físicas em sua organização de maneira transparente para os usuários e, ao mesmo tempo, permitir a alocação de recursos com base nas necessidades dos serviços de rede. Que tipo de rede ela deve implantar? A.iSCSI B. Rede Virtual C.SDWAN CDN

21. Qual solução de segurança de e-mail oferece dois modos principais de uso: (1) Fornece integridade, e padrão de mensagem encapsulada de confidencialidade? Mensagem assinada com autenticação do remetente e não repúdio: (2) Fornece integridade, autenticação do remetente AS/MIME B. MUSGO C.PEM D.DKIM

22. Ao realizar uma avaliação de segurança, Jim descobriu que a organização com a qual trabalhava usava múltiplas camadas de protocolos para lidar com SCADA sistemas e, mais recentemente, conectando a rede SCADA às demais redes de produção da organização. Sobre Via TCP/IP Que tipo de preocupação ele deveria levantar sobre a transmissão serial de dados? R. Os dispositivos SCADA conectados à rede agora podem ser atacados pela rede. B. Não é possível criptografar dados seriais por TCP/IP. C. Os dados seriais não podem ser transmitidos em pacotes TCP. D. A taxa de transferência do TCP/IP pode levar a um simples ataque de negação de serviço em um dispositivo serial.

23.Ben fornece serviços de rede e segurança para uma pequena cadeia de café. Uma rede de cafeterias quer oferecer aos clientes Wi-Fi gratuito e seguro. Se Ben não precisar se preocupar com suporte de protocolo, qual das opções a seguir é melhor para permitir que os clientes se conectem com segurança a uma rede sem fio sem precisar de uma conta de usuário? A. WPA2 usando modo PSK. B. WPA3 usando modo SAE. C. Use WPAz no modo empresarial. D. Use um portal cativo.

24.A empresa de Alicia implementou autenticação multifatorial usando mensagens SMS para fornecer códigos digitais. Quais são as principais preocupações de segurança que Alicia pode expressar sobre este projeto? R. As mensagens SMS não são criptografadas. B. As mensagens SMS podem ser disfarçadas pelo remetente. C. As mensagens SMS podem ser recebidas por vários telemóveis. D. As mensagens SMS podem ser armazenadas no telemóvel receptor.

Quais velocidades e faixas de frequência o 25.802.11n usa? A. Somente 5 GHz B.900 MHz e 2,4 GHz C.2,4 GHz e 5 GHz D. Somente 2,4 GHz

26. Protocolo de resolução de endereço (ARP) e protocolo de resolução de endereço reverso (RARP) no modelo OSI Em qual nível de operação o tipo opera? A. Nível 1 B. Nível 2 C.Nível 3 D. Nível 4

27.Qual dos seguintes é um protocolo convergente que permite a montagem de armazenamento sobre TCP e é frequentemente usado como uma alternativa de custo mais baixo ao Fibre Channel? A.MPLS B.SDN C.VolP D.iSCSI

28. Chris está construindo uma rede Ethernet e sabe que precisa percorrer uma distância de mais de 150 metros em uma rede 1000BaseT. Que tecnologia de rede ele deveria usar para ajudar a resolver esse problema? A. Instale um repetidor, switch ou hub 100 metros à frente. B. Use cabos Categoria 7 com melhor desempenho de blindagem para velocidades mais altas. C. Instale um gateway para lidar com questões de distância. D. Use cabos STP para lidar com transmissão de alta velocidade em distâncias mais longas.

Para as perguntas 29 a 31, consulte os seguintes cenários e ilustrações: A organização de Selah utiliza um serviço de mensagens popular há anos. Recentemente, algumas preocupações foram levantadas sobre o uso de Mensagens 29. Com base no diagrama, qual protocolo é provavelmente usado pelo tráfego de mensagens? A. FRACASSO B.HTTP CSMTP HTTPS 30. Quais são as preocupações de segurança decorrentes do envio de comunicações internas de A para B? A. O firewall não pode proteger o sistema B. B. O sistema C pode ver o tráfego de transmissão do sistema A para B. C. É transmitido através de um protocolo não criptografado. D. As mensagens não oferecem não-repúdio. 31. Qual a melhor forma de a empresa de Selah atender à necessidade de mensagens seguras para usuários dos sistemas internos A e C? A. Use um serviço de mensagens de terceiros. B. Implementar e usar serviços hospedados localmente. C. Use HTTPS. D. Pare de usar mensagens e use um e-mail mais seguro

32. Qual das seguintes desvantagens é uma preocupação ao permitir protocolos multicamadas? R. Uma variedade de protocolos pode ser usada em camadas superiores. B. Permitir canais ocultos. C. Não é possível ignorar o filtro. D. Não há como criptografar em vários níveis.

33 Qual dos seguintes não é um protocolo de fusão? A. MIME B.FCoE C.iSCSI D.VolP

34.Chris usa um hotspot móvel para fornecer acesso à Internet enquanto viaja. Qual problema de segurança ele poderá causar se mantiver uma conexão hotspot enquanto seu computador pessoal estiver conectado à rede corporativa da organização? R. O tráfego pode não ser roteado corretamente, expondo dados confidenciais. B. Seu sistema pode funcionar como uma ponte entre a Internet e a rede local. C. Seu sistema poderia ser um ponto de entrada para um ataque DDoS refletido. D. O administrador de segurança pode não conseguir determinar seu endereço IP quando ocorre um problema de segurança.

35. Como profissional de segurança da informação, Susan foi solicitada a identificar locais na rede sem fio de sua organização que poderiam ser potencialmente acessados, mesmo que isso não fosse pretendido. O que Susan deve fazer para determinar onde a rede sem fio da sua organização tem acesso? A. Pesquisa no local B. Detecção de caminhada C. Detecção de direção D. Desenhe o mapa

36. Quais recursos o IPsec oferece para comunicações seguras? A. Criptografia, controle de acesso, não repúdio e autenticação de mensagens B. Convergência de protocolos, distribuição de conteúdo, microssegmentação e virtualização de redes C. Criptografia, autorização, não repúdio e verificação de integridade de mensagens D. Microssegmentação, virtualização de rede, criptografia e autenticação de mensagens

37.Casey foi solicitado a determinar se o tráfego da rede Zigbee poderia ser protegido em trânsito. Quais mecanismos de segurança o zigbee usa para proteger o tráfego de dados? Criptografia A.3DES Criptografia B.AES C. Criptografia ROT13 D. Criptografia Blowfish

38. Sue altera seu endereço MAC para permitir redes que usam filtragem MAC para fornecer segurança. Que técnica Sue usou e que problema não relacionado à segurança suas ações podem causar? A. Utilização de domínio de transmissão, conflito de endereço B. Trapaça, perda de token C. Falsificação, resolução de conflitos D. EUI falso criado, token perdido

39.jim deseja implantar o 4GLTE como uma solução de gerenciamento fora de banda em todos os locais de certificação. Qual das opções a seguir é segura Recurso normalmente não disponível em provedores de serviços 4G? A. Função de criptografia B. Autenticação baseada em dispositivo C. Torres e antenas dedicadas para assinantes de serviços de segurança D. Autenticação baseada em cartão SIM

40. SMTP, HTTP e SNMP pertencem a qual camada do modelo 0SI? A. Nível 4 B. Nível 5 C Nível 6 D.Nível 7

41. Melissa usa o utilitário ping como parte de um exercício de teste de penetração para verificar se um sistema remoto está online. Se ela não quiser ver seus pacotes de ping nos logs do farejador de pacotes, qual protocolo ela deverá filtrar? A.UDP BTC C.IP D.ICMP

42.selah deseja fornecer autenticação baseada em porta em sua rede para garantir que os clientes sejam autenticados antes de usar a rede. Qual das seguintes tecnologias é uma solução apropriada para este requisito? A.802.11a B.802.3 C.802.15.1 D.802.1x

43. Ben implantou uma rede 1000BaseT Gigabit e precisa passar um cabo por um prédio. Se Ben conecta seu link diretamente de um switch a outro switch no prédio, qual é a distância máxima que Ben pode cobrir de acordo com a especificação 1000BaseT? A.2 quilômetros B.500 metros C.185 metros D.100 metros

44.Qual controle de segurança em uma rede com fio a clonagem MAC tenta contornar? A. Segurança portuária B. Salto de VLAN C.802.1q Mil Estradas D. Proteção Etherkiller

45.A empresa de Kathleen transferiu a maioria de seus funcionários para trabalho remoto e deseja garantir que sua plataforma de colaboração multimídia para voz, vídeo e colaboração baseada em texto seja segura. Qual das opções de segurança a seguir oferece a melhor experiência do usuário para comunicações e fornece segurança adequada? R. Requer uma conexão VPN de software à rede corporativa para todas as comunicações usando a plataforma de colaboração. B. Exigir o uso de SIPS e SRTP para todas as comunicações. C. Use TLS para todo o tráfego para a plataforma de colaboração. D. Implante endpoints VPN seguros em cada local remoto e use VPNs ponto a ponto para comunicação.

46.Chris deseja usar um protocolo sem fio de rede de área pessoal de baixo consumo de energia para um dispositivo que está projetando. Qual dos seguintes protocolos sem fio é mais adequado para comunicação entre dispositivos pequenos e de baixo consumo de energia conectados em distâncias relativamente curtas entre edifícios ou salas? A. Wi-Fi B.Zigbee C.NFC D. Raio infravermelho

47. Qual das opções a seguir contém padrões ou protocolos existentes na camada 6 do modelo OSI? Um NFS, SQL e RPC B. TCP, UDP e TLS C.JPEG, ASCII e MIDI D.HTTP, FTP e SMTP

48.cameron está preocupado com um ataque distribuído de negação de serviço no principal aplicativo da web da empresa. Qual das opções a seguir oferece maior resiliência a ataques DDoS em grande escala? A.CDN B. Aumentar o número de servidores no cluster de servidores de aplicativos da web C. Inscreva-se em serviços de mitigação de DDoS por meio do ISP da sua empresa D. Aumentar a quantidade de largura de banda fornecida por um ou mais ISPs

49. Existem quatro protocolos comuns para VPNs. Qual opção abaixo contém todos os protocolos VPN comuns? A. PPTP, LTP, L2TP, IPsec B. PPP.IPsec. C. PPTP.L2TP. D. PPTP.

50. Wayne deseja implantar uma rede segura de comunicações de voz. Qual das seguintes tecnologias deve ser considerada? (Selecione tudo que se aplica.) A. Use VLANs privadas para telefones e dispositivos VoIP. B. Requer SIPS e SRTP. C. Exigir VPN para todos os dispositivos VoIP remotos. D. Implementar VoIP IPS.

Qual camada do modelo 51.0S1 inclui especificações elétricas, protocolos e padrões de interface? A. Camada de transporte B. Camada de dispositivo C. Camada física D. Camada de enlace de dados

52.Ben está projetando uma rede WiFi e é solicitado a escolher o padrão de segurança de rede mais seguro. Qual padrão de segurança sem fio ele deveria escolher? A.WPA2 B.WPA C.WEP D.WPA3

53.Kathleen tem dois locais principais na cidade e deseja que ambos os ambientes pareçam o mesmo local rede. Roteadores, switches e pontos de acesso sem fio são implantados em cada local. Qual das seguintes técnicas é melhor para fazer com que as duas instalações pareçam estar no mesmo segmento de rede? A.SDWAN B.VXLAN C.VMWAN D.iSCSI

54 Segmentação, ordenação e verificação de erros ocorrem dentro do modelo OS!I associado a SSL, TLS e UDP -camada? Uma camada teológica Camada de rede B Camada de sessão C D. Camada de apresentação

55. O comando ip-config do Windows exibe as seguintes informações: BC-5F-F4-78-48-7D. Qual é esse termo? Que informações normalmente podem ser obtidas dele? Um endereço IP, o local de rede do sistema Endereço MAC B, fabricante da placa de interface de rede C. Endereço MAC, tipo de mídia usado D.IPV6 Client 1D, fabricante de placas de interface de rede

56. Chris pediu para escolher entre implementar PEAP e LEAP para autenticação sem fio. ele deveria escolher O que? Por que? UM SALTO. Porque corrige problemas relacionados ao TKIP, proporcionando assim uma segurança mais forte B.PEAP. Porque implementa CCMP para fornecer segurança C. LEAP porque implementa EAP-TLS para criptografia de sessão ponta a ponta D. PEAP. Porque pode fornecer um túnel TLS que encapsula o método EAP, protegendo toda a sessão

57.Ben está solucionando um problema de rede e descobre que a rede interna do roteador NAT ao qual ele está conectado está Sub-rede 192.168.x.x e fora dela está 192.168.1.40. Qual é o problema dele? Um 192.168.x.x é uma rede não roteável e não é transmitida para a Internet. B.192.168 1.40 não é um endereço válido porque é reservado pela RFC 1918. C Não é possível selecionar NAT duplo usando o mesmo intervalo 1• D. O sistema upstream não pode desencapsular seus pacotes e, em vez disso, precisa usar PAT.

58. Qual é a máscara de sub-rede padrão para uma rede Classe B? A. 255.0.0.0 B. 255.255.0.0 C.255.254.0.0 D.255.255.255.0

59. A organização de Jim usa um PBX tradicional para comunicações de voz. Quais são os problemas de segurança mais comuns nas comunicações internas? Que medidas ele deveria recomendar para evitá-lo? A. Escuta clandestina, criptografia B Ataque man-in-the-middle, criptografia ponta a ponta Escuta clandestina, segurança física D. Varredura dial-up e implantação de um sistema de prevenção de intrusões (IPS)

60 Quais são as diferenças técnicas na comunicação sem fio via WiFi e LiFi R. LiFi não é suscetível a interferência eletromagnética. B.LiFi não pode fornecer velocidades de banda larga. C. O WiFi não é suscetível a interferências eletromagnéticas. D.WiFi não pode fornecer velocidades de banda larga.

61. A organização de Soan possui telefones VoIP implantados no mesmo switch que os computadores desktop. Quais problemas de segurança isso pode causar e quais soluções podem ajudar a resolvê-los? A. Ataque de salto de VLAN usando switches fisicamente separados. B. Ataque de salto de VLAN usando criptografia. C. Falsificação de número de chamada: Use filtragem MAC. D. Ataque de negação de serviço; usar firewalls entre redes.

Para as questões 62 a 65, consulte o seguinte cenário: Susan está projetando a nova infraestrutura de rede da organização para a filial. 62. Susan deseja usar um conjunto não roteável de endereços IP para o endereço de rede interno do local. Com base no seu conhecimento dos princípios de design de redes seguras e redes IP, quais dos seguintes intervalos de endereços IP poderiam ser usados ​​para essa finalidade? (Selecione tudo que se aplica.) A.172.16.0.0/12 B.192.168.0.0/16 C.128.192.0.0/24 D.10.0.0.0/8 63. Susan sabe que precisará implementar uma rede WiFi para seus clientes e deseja coletar as informações dos clientes, como endereços de e-mail, sem precisar fornecer senhas ou chaves de rede sem fio. Que tipo de solução fornecerá esta combinação de capacidades? A.NAC B. Um portal cativo C. Chave pré-compartilhada D. Modo SAE do WPA3 64. Depois de configurar sua rede sem fio, Susan decidiu garantir que sua rede permaneceria operacional mesmo em caso de interrupções. Se houver uma interrupção temporária ou outro problema temporário de energia, qual das alternativas a seguir é a maneira mais simples de garantir que seus equipamentos de rede, incluindo roteadores, pontos de acesso e switches de rede, permaneçam ligados? A. Compre e instale um gerador com recurso de inicialização automática. B. Implante fontes de alimentação duplas para todos os dispositivos de rede. C. Instale o sistema UPS e cubra previamente todos os dispositivos de rede que devem permanecer online. D. Contratar diversas empresas de energia diferentes para obter energia redundante. 65. Susan deseja fornecer uma conexão de rede 10Gigabrt ao equipamento da nova filial. Qual das seguintes opções de cabeamento estruturado pode atender a esses requisitos de velocidade? (Selecione tudo que se aplica.) A. Cat5e Fibra óptica B C Cat6 Cabo coaxial D

66 Em quais três níveis do modelo OSl aparecem os fluxos de dados? A. Camada de aplicação, camada de apresentação e camada de sessão B. Camada de apresentação, camada de sessão e camada de transporte C. Camada física, camada de enlace de dados e camada de rede D. Camada de enlace de dados, camada de rede e camada de transporte

67.Lucca deseja proteger endpoints que estão em uso em produção, mas que não são mais suportados e não podem ser corrigidos contra ataques cibernéticos. Que medidas ele deveria tomar para proteger melhor esses dispositivos? A. Instale um firewall no dispositivo. B. Desative todos os serviços e abra portas no dispositivo. C. Coloque um dispositivo de segurança de rede de hardware na frente do dispositivo. D. Desconecte os dispositivos da rede, pois esses dispositivos não podem ser protegidos adequadamente.

68. A equipe de rede de Selah foi solicitada a encontrar uma tecnologia que pudesse mudar dinamicamente a rede de uma organização, tratando a rede como código. Que tipo de arquitetura ela deveria recomendar? A. Uma rede que segue a regra 5-4-3 B. Rede convergente C. Rede definida por software D. Rede baseada em virtualização

69.Jason sabe que os protocolos que usam o modelo OSI dependem de encapsulamento quando os dados fluem de uma camada para outra. À medida que os dados fluem pelas camadas OSI, o que cada camada adiciona? A. As informações são adicionadas ao cabeçalho. B. As informações são adicionadas ao corpo dos dados. C. Os dados são criptografados usando a nova chave secreta. D. Um envelope seguro que fornece total sigilo de encaminhamento.

70 Durante o processo de solução de problemas, quando Alyssa se comunicou com o suporte técnico, eles afirmaram que o problema era da Camada 3. Qual dos seguintes possíveis problemas não é um problema de Nível 3? A. Incompatibilidade de TTL Incompatibilidade de B.MTU C. Lista de controle de acesso (ACL) errada D. Falha no cabo de rede

71, ao realizar uma auditoria na rede da organização, Angela descobriu que a rede sofreu uma tempestade de transmissão e que pré-contratados, convidados e gerentes da organização estavam todos no mesmo segmento de rede. Qual design Angela deveria recomendar? A. Exigir que todos os usuários criptografem B. Instale firewalls nos limites da rede. C. Habilite a detecção de loop de spanning tree. D. Segmentar a rede com base nos requisitos funcionais.

72. Em qual camada do modelo OSI ocorrem ICMP, RIP e Network Address Translation? A. Nível 1 B. Nível 2 C. Nível 3 D.Nível 4

Para as questões 73 a 75, considere o seguinte cenário: Ben é um profissional de segurança da informação cuja organização está substituindo seus servidores físicos por máquinas virtuais hospedadas na nuvem. À medida que as organizações constroem ambientes virtuais, caminham para um modelo operacional de nuvem híbrida, onde alguns serviços do sistema permanecem em data centers locais, enquanto outros sistemas e serviços são hospedados na nuvem. A imagem abaixo mostra os intervalos de IP da rede para este data center e a VPC da nuvem (é usado o mesmo endereço, 10.0.0.0/24. Você precisará considerar essas informações ao responder às perguntas). 73.Ben deseja garantir que o tráfego entre instâncias (sistema para sistema) em seu ambiente de infraestrutura como serviço hospedado na nuvem seja seguro. O que ele pode fazer para garantir completamente que o tráfego de rede virtualizado não será capturado e analisado? A. Impedir que farejadores de pacotes sejam instalados em todos os hosts. B. Desative o modo promíscuo para todas as interfaces de rede virtuais. C. É proibida a utilização de qualquer TAP virtual. D. Criptografe todo o tráfego entre hosts. 74. Qual problema tem maior probabilidade de ocorrer devido às sub-redes configuradas para o data center e VPC? Conflito de endereço A.IP B. Loop de roteamento Conflito de endereço C.MAC D. Todas as opções acima 75. Ben deseja usar vários provedores de serviços de Internet (ISPs) para se conectar à sua VPC na nuvem e garantir acesso e largura de banda confiáveis. Que técnicas ele pode usar para gerenciar e otimizar essas conexões? A.FCoF B.VXLAN C.SDWAN D.LiFi

76. Em que esquema de criptografia comum se baseia o CCMP (Counter Mode Cipher Block Chained Message Authentication Mode Protocol) do WPA2? A.DES B. 3DES C.AES D.TLS

77. Quando um host em uma rede Ethernet detecta uma colisão e envia um sinal de interferência, o que acontece a seguir? A. O host que envia o sinal de interferência pode reenviar os dados, enquanto outros hosts suspendem o envio até que a transmissão seja recebida com sucesso. B. Todos os hosts param de enviar e cada host aguarda um período aleatório antes de tentar reenviar. C. Todos os hosts param de enviar e cada host aguarda um período de tempo com base no envio bem-sucedido mais recente. D. O host espera que o token seja passado e então retoma a transmissão de dados quando o token é passado.

78.Mark está preocupado com a segurança física dos cabos de rede. Que tipo de conexão de rede é mais difícil de escutar sem equipamento especializado? A. Wi-Fi B. Bluetooth C. Par trançado Cat5/Cat6 D. Fibra óptica

79.Rich deseja conectar sua rede a um prédio a 800 metros de sua localização atual. Existem árvores e características do terreno ao longo do caminho, mas um caminho leva por entre as árvores até outro local. Qual meio de transmissão é melhor para esta implantação? A. Configure o repetidor a cada 200 a 300 metros do cabo Ethernet B. Antena direcional WiFi C. Cabo de fibra óptica D. Sistema LiFi

80. Quais são os desafios mais comuns enfrentados na implantação de sistemas de segurança de endpoint? A. danificado B. Grande quantidade de dados C Monitore o tráfego criptografado na rede D Lida com protocolos não-TCP

81. Que tipo de endereço é 127.0.0.1? A. Endereço IP público B. Endereço RFC 1918 Endereço C.APIPA D. Endereço de loopback

82.Susan está escrevendo uma declaração de melhores práticas para usuários organizacionais que precisam usar Bluetooth. Ela sabe que o Bluetooth tem possíveis problemas de segurança. Quais dos seguintes conjuntos de diretrizes devem ser incluídos na declaração de Susan? R Use a criptografia forte integrada ao Bluetooth, altere o PIN padrão do seu dispositivo e desative o modo de descoberta e o Bluetooth durante o uso inativo. B. Use o Bluetooth somente quando não estiver envolvido em atividades confidenciais, altere o PIN padrão no dispositivo e Desligue o modo de descoberta e o Bluetooth quando estiver em uso. C. Use a criptografia forte integrada ao Bluetooth e use um PIN Bluetooth estendido (oito dígitos ou mais) código para desligar o modo de descoberta e a funcionalidade Bluetooth durante o uso inativo. D. Use Bluetooth apenas quando não estiver envolvido em atividades confidenciais, use Bluetooth estendido (oito dígitos ou mais) Código PIN para desligar o modo de descoberta e a funcionalidade Bluetooth durante o uso inativo.

83. Que tipo de dispositivo de rede é mais comumente usado para atribuir sistemas de endpoint a LANs virtuais (VLANs)? A.Firewall B. Roteador C.Interruptor D. hub

84. Steve tem a tarefa de implementar um protocolo de armazenamento de rede em uma rede IP. Qual protocolo convergente centrado em armazenamento ele provavelmente usará em sua implementação? A.MPLS B.FCoE C.SDN D. VoIP

85. Michelle é informada de que a organização à qual ela está ingressando usa uma arquitetura de controlador SD-WAN para gerenciar sua conectividade de rede de longa distância (WAN). Que suposições ela pode fazer sobre o gerenciamento e o controle da rede? (Tudo o que se aplica.) Uma rede usa regras predefinidas para otimizar o desempenho. B. A rede é monitorada continuamente para oferecer suporte a um melhor desempenho. C. A rede utiliza tecnologia de autoaprendizagem para responder às mudanças na rede. D. Todas as conexões são gerenciadas pelo principal provedor de serviços de Internet da organização.

86 A foto a seguir mostra as camadas horizontais de 03) na ordem correta, da nova camada de construção até a 7ª camada. Coloque as camadas do modelo OS1 mostradas aqui na ordem correta, da camada 1 à camada 7. A Camada 1 = camada de enlace de dados Camada 2 = camada física, Camada 3 = camada de rede 4; Camada 5 = camada de sessão; Camada de apresentação 7 = camada de aplicação; B. Camada 1 = camada física Camada 2 = camada de enlace de dados; Camada 5 = Camada de Sessão 6 = Camada de Apresentação 7 = Camada de Aplicação; C Camada 1 = Camada física: Camada 2 e camada de enlace de dados; Camada 3 = Camada de rede 4 = Camada de transmissão; Camada 5 = camada de sessão; Camada 6 = camada de aplicação; 口 Camada 1 = camada física; Camada 2 = camada de enlace;

87. Valerie ativou a segurança de porta em seu switch de rede. Que tipo de ataque ela provavelmente está tentando evitar? A. Falsificação de IP Agregação B.MAC C. Inundação de tabela CAM Salto D.VLAN

88. Alaina deseja garantir que o sistema esteja em conformidade com suas configurações de segurança de rede antes de ser autorizada a entrar na rede e deseja testar e verificar as configurações do sistema tanto quanto possível. Que tipo de sistema NAC ela deveria implantar? A. Pré-autenticação, sem necessidade de sistema NAC do lado do cliente B. Sistema NAC baseado em cliente pós-autenticação C. Sistema NAC pré-autenticado baseado em cliente D. Pós-autenticação, sem necessidade de sistema NAC do lado do cliente

89. Derek deseja implantar roteadores centrais redundantes, conforme mostrado na figura. Qual modelo de cluster de alta disponibilidade fornecerá a ele o rendimento máximo? A. Modo Mestre/Mestre B. Modo de interação de linha C. Modo ativo/espera D. Modo de linha adjacente

90 Angela deseja escolher entre os seguintes protocolos para autenticação segura e não quer introduzir complexidade técnica desnecessária. Qual protocolo de autenticação ela deveria escolher? Por que? A.EAP porque fornece criptografia forte por padrão B.LEAP porque fornece reautenticação frequente e alteração de chaves WEP C.PEAP porque fornece criptografia e não é afetado pelas mesmas vulnerabilidades do LEAP D. EAP-TLS

91. Quais são as preocupações que frequentemente surgem em sistemas que exigem conectividade de alto desempenho com a Internet quando a Internet via satélite é a única opção disponível? Uma segurança B. Compatibilidade com protocolos como LiFi C. Compatibilidade com protocolos como zigbee D. atraso

92.Qual camada de uma implementação SDN usa programas para comunicar requisitos de recursos por meio de APIs? A. Plano de dados B. Plano de controle C. Plano de aplicação D. Avião de monitoramento

93. Qual das alternativas a seguir não é uma desvantagem dos protocolos multicamadas? R. Eles podem ignorar filtros e regras. B. Eles podem ser executados em níveis OSI mais elevados. C. Eles podem permitir passagem secreta. D. Eles podem contornar os limites dos segmentos de rede.

94. Organize as seguintes camadas do modelo TCP/IP em ordem, começando com a camada de aplicação e descendo pela pilha de protocolos. 1. Camada de aplicação 2. camada de acesso à rede 3. Camada da Internet 4. Camada de transporte A.1,2.3.4 B. 1,4,2,3 C.1,4,3,2 D.4,1,3,2

95. Qual é a velocidade máxima do cabo Categoria 5e? A. 5Mbps B. 10 Mbps C. 100 Mbps D. 1000 Mbps

Quais são as duas principais vantagens da rede 96,56G sobre a rede 4G? (Selecione tudo que se aplica.) Uma função anti-interferência B Proteção aprimorada da identidade do usuário Capacidade de autenticação mútua C D. Autenticação multifator

97. Qual função a VXLAN desempenha em um ambiente de data center? A Remove a limitação de distância máxima dos cabos Ethernet. B Permite a existência de múltiplas sub-redes no mesmo espaço IP, usando hosts com o mesmo endereço IP. D. Todas as opções acima C. Ele encapsula a conexão da camada 2 sobre a rede da camada 3, estendendo-a para a rede da camada subjacente.

98.Chris está montando uma rede hoteleira e precisa garantir que os sistemas em cada quarto ou suíte possam se conectar entre si, mas que os sistemas em outras suítes ou quartos não possam. Ao mesmo tempo, ele também precisa garantir que todos os sistemas do hotel possam se conectar à Internet. Qual solução ele deveria recomendar como a solução de negócios mais eficaz? A. VPN para cada quarto B.VLAN C. Segurança portuária D.Firewall

99. Ao conduzir uma investigação forense, Charles conseguiu determinar os endereços de controle de acesso à mídia (MAC) dos sistemas conectados à rede comprometida. Chariles sabe que o endereço MAC está associado ao fabricante ou fornecedor e é o sistema parte da impressão digital. Qual camada do OSI é o endereço MAC? A. Camada de aplicação B. Camada de sessão C. Camada física D. camada de enlace de dados

100. Mikayla está revisando a configuração do ambiente VoIP de sua organização e encontra um diagrama mostrando o seguinte design. Que tipo de preocupação ela deveria expressar? R A conexão de voz não é criptografada e pode ser interceptada. B. Não há preocupações de segurança neste diagrama. C. A conexão de inicialização da sessão não é criptografada e pode ser visualizada. D. Tanto a inicialização da sessão quanto a conexão de dados de voz não são criptografadas e podem ser capturadas e analisadas.