Tentafrågor

Question 1

Nmap används för access-attacker, sant eller falskt?

Answer 1

Falskt

Question 2

Man-in-the-middle är en access-attack, sant eller falskt?

Answer 2

Sant

Question 3

SSH går under Management Plane, sant eller falskt?

Answer 3

Sant

Question 4

OSPF går under Control Plane, sant eller falskt?

Answer 4

Sant

Question 5

DLP enheter används för att övervaka och styra mobila enheter, sant eller falskt?

Answer 5

Falskt

Question 6

Nyckelordenorden “local” och “local-case” är båda kopplade till den lokala användardatabasen i AAA?

Answer 6

Sant

Question 7

Kan vi säkra upp konfidentialitet med hashsummor?

Answer 7

NEJ! Kryptering

Question 8

Vad är en vanlig algoritm för kryptering?

Answer 8

AES-256

Question 9

Hur säkrar vi upp integritet?

Answer 9

Hashsummor

Question 10

Vad är en vanlig algoritm för hashsummor?

Answer 10

SHA-256

Question 11

Vad är en vanlig teknik för att uppnå redundans?

Answer 11

LACP

Question 12

Vad kan göras på en router för att säkra upp management planet?

Answer 12

Köra SSH och använda starka lösenord under line vty

Question 13

Vad kan göras på en router för att säkra upp Control planet?

Answer 13

Begränsa ICMP trafik och autentisera routinguppdateringar

Question 14

Vad står det första A:et för i AAA och vad hanterar det?

Answer 14

Authentication och det hanterar identifiering av användare

Question 15

Vad är det ett protokoll som kan användas för att säkerställa hantering av användarnamn och lösenord?

Answer 15

RADIUS

Question 16

Vad står det andra A:et för i AAA och vad hanterar det?

Answer 16

Authorisation, behörigheter hos användare

Question 17

Hur säkerställer vi behörigheter hos användare?

Answer 17

Parser views

Question 18

Vad står det tredje A:et för i AAA och vad är ett protokoll som används för detta?

Answer 18

Accounting och RADIUS

Question 19

En stateless-brandvägg sparar sessioner i en tabell, sant eller falskt?

Answer 19

Falskt

Question 20

Att tilldela zoner på interface i ZPF utan att ha några regler innebär att all trafik förbjuds, sant eller falskt?

Answer 20

Sant

Question 21

I ZPF tillåts trafik till och från self-zone som standard, sant eller falskt?

Answer 21

Sant

Question 22

Wildcards används inte på ASA, sant eller falskt?

Answer 22

Sant

Question 23

Vid användning av ACL på en statiskt NAT:ad adress används den översatta adressen i en ASA, sant eller falskt?

Answer 23

Falskt

Question 24

På vilka två lager i OSI-modellen fungerar en enkel packet filtering brandvägg som en ACL?

Answer 24

3+4

Question 25

Vilket kommando används för att applicera en ipv6 ACL på ett interface?

Answer 25

ipv6 traffic-filter

Question 26

Vad händer med tillbakatrafiken om vi använder pass i en ZPF?

Answer 26

Den förbjuds, istället ska vi använda inspect

Question 27

Vad kallas en definition av en handling i 3CPL?

Answer 27

Policy-map, exempelvis att kasta ett paket

Question 28

Vad använder vi oss av i 3CPL för att applicera en regel på ett interface/zon-par?

Answer 28

Service-policy

Question 29

Vad använder vi oss av i 3CPL för att definiera trafiken som ska träffas av en regel?

Answer 29

Class-map

Question 30

Vilken funktion i FortiGate kan även analysera krypterad trafik?

Answer 30

SSL Inspection

Question 31

Vilken typ av larm vill vi helst ha i vårt IPS system?

Answer 31

True Negativ

Question 32

Vilken typ av larm får vi av detta “IPS gjorde fel, den slängde paketet”

Answer 32

False Positive

Question 33

Vad är SPAN?

Answer 33

Det används av en IDS för att tillåta trafik från ett visst interface eller nätverk

Question 34

Vad är Fail-Close eller Fail-Open?

Answer 34

En IPS kan ställas in så att om den går ner eller blir överbelastad så stänger nätverket ner all trafik eller släpper igenom all trafik

Question 35

Vilken typ av IPS kan skydda mot trafik som går krypterat i nätverket?

Answer 35

Host-baserad IPS

Question 36

Vilken typ av enhet används macof för att attackera?

Answer 36

Switchar

Question 37

Vad är ett skydd mot ARP-attacker?

Answer 37

BPDU-Guard

Question 38

Vad är standard som violation i Port Security?

Answer 38

Shutdown

Question 39

Kan DHCP Snooping skydda mot STP attacker?

Answer 39

Ja

Question 40

Vilka två portar kan skicka trafik till en community-port i ett Private VLAN?

Answer 40

Promiscuous porten och en port i samma community

Question 41

En port med violation “restricted” som får in för många MAC-adresser hamnar i vilket läge? Vad händer med trafiken?

Answer 41

Den fortsätter vara i Up och bara trafik från den första MAC-adressen som kom in fortsätter att fungera

Question 42

Vilka åtgärden är inriktade på att skydda STP-processen?

Answer 42

BPDU Guard och Root Guard

Question 43

ARP Poisoning är ett exempel på vilken typ av attack?

Answer 43

Man in the middle

Question 44

Vilka två säkerhetstekniker bygger på de tabeller som skapas av DHCP Snooping?

Answer 44

IP Source Guard och Dynamic ARP Inspection

Question 45

Vilken attack undviks genom att använda ett separat VLAN för Native VLAN?

Answer 45

Double Tagging Attack

Question 46

Hur skyddar vi oss mest effektivt mot attacker som fyller upp CAM tabellen med spoofade MAC adresser?

Answer 46

Port Security

Question 47

Vilken metod fungerar bäst för att skydda att klientdatorer pratar STP med en switch?

Answer 47

BPDU Guard

Question 48

Hur skyddar vi oss mest effektivt mot attacken DHCP Starvation?

Answer 48

DHCP Snooping

Question 49

Vilken typ av algoritm är AES?

Answer 49

Symmetrisk

Question 50

Krypterar protokollet AH innehållet?

Answer 50

Nej

Question 51

Vilket protokoll kan dynamiskt skapa temporära tunnlar?

Answer 51

DMVPN

Question 52

Krypterar ESP både IP headern och innehållet?

Answer 52

Ja

Question 53

Vid användning av IPSec tillsammans med GRE så körs IPSec vanligtvis i….

Answer 53

Transport mode eftersom GRE skapar sin egen tunnel

Question 54

Vad är en anledning att aktivera GRE på en IPSec tunnel?

Answer 54

För att kunna köra routingprotokoll

Question 55

Vilka tekniker kan användas för att autentisera anslutningspunkterna i en Site to Site IPSec VPN tunnel?

Answer 55

Pre Shared Key och Digital certifikat

Question 56

Vilken central del litar båda parterna på i PKI?

Answer 56

Certificate Authority

Question 57

Det som krypteras med den publika nyckeln i asymmetrisk kryptering kan enbart avkrypteras med…

Answer 57

Den privata nyckeln

Question 58

Vad är den vanligaste algoritmen för att utbyta nycklar?

Answer 58

DH

Question 59

Kan man in the middle klassas som en rekognans attack?

Answer 59

Nej

Question 60

Vilken typ av attack är en smurf attack?

Answer 60

DoS

Question 61

Vad kallas system som implementeras för att övervaka och styra mobila enheter?

Answer 61

MDM

Question 62

Vilken typ av attack är WannaCry?

Answer 62

RansomWare

Question 63

Vilken typ av attack utför vi när vi kör en exploit i MetaSploit?

Answer 63

Access-attack

Question 64

Vad gör vi när vi aktiverar Control Plane Policing (CoPP)?

Answer 64

Begränsar trafik som ska till routern

Question 65

Vilken del av routern säkrar vi upp om vi aktiverar AAA och använder oss av någon form av RBAC?

Answer 65

Management Plane

Question 66

När vi kör 802.1x i ett trådat nätverk, vilken enhet agerar som supplicant?

Answer 66

Klienten

Question 67

Vad är en enkel variant av en stateful-brandvägg?

Answer 67

ZPF

Question 68

Vad är SPAN?

Answer 68

Ett sätt att duplicera trafik på en switch

Question 69

Vad innebär Transparent mode för ASA?

Answer 69

Att den inte kan routa trafik

Question 70

Vad används object groups till?

Answer 70

Att gruppera trafik och tjänster

Question 71

Vad beror varning på när man försöker nå ASA via HTTPS?

Answer 71

Den inte är signerad av en giltig CA

Question 72

Vilken attack undviks genom att stänga av DTP förhandling på klientportar?

Answer 72

VLAN Hopping

Question 73

Är 3DES symmetrisk eller asymmetrisk?

Answer 73

Symmetrisk

Question 74

Är RSA symmetrisk?

Answer 74

Nej

Question 75

Vad är MD5?

Answer 75

Hashsumma

Question 76

Vad är akronymen som används för konfigurering av ISAKMP?

Answer 76

HAGLE: Hash, Authentication, Group, Lifetime, Encryption

Question 77

Vilket protokoll är Carrier-protocol i en GRE tunnel?

Answer 77

TCP

Question 78

I vilken typ av attack kan nmap användas?

Answer 78

Reconnaisance attack

Question 79

Kan man säga att Wireshard är en port scanner?

Answer 79

Nej

Question 80

När vi pratar om parser views, vad är specifikt för en superview?

Answer 80

Den består av fler views

Question 81

What type of malware typically grants full access to the whole system, usually through
a weakness in the OS?

Answer 81

Rootkits

Question 82

När 802.1x körs i ett trådat nätverk, vilket enhet används oftast som authenticator?

Answer 82

Switch

Question 83

What packets are used in SNMP?

Answer 83

Get, set och trap

Question 84

Vad är nytt i SNMPv3 jämfört med v2?

Answer 84

Autentisering och kryptering

Question 85

I ZPF, är trafik från ett interface men en zon till ett interface utan zon tillåten?

Answer 85

Nej

Question 86

I ASA, kan trafik från ett interface med en högre security-level levereras till ett interface med lägre security level?

Answer 86

Ja men inte tvärtom

Question 87

Is EC an asymmetric algorithm?

Answer 87

Yes

Question 88

Krypterar ESP hela paketet?

Answer 88

Ja

Question 89

Vilket protokoll bör användas tillsammans med IPsec för att kryptera VPN tunnlar?

Answer 89

AES

Question 90

Vilket protokoll är vanligtvis passenger protocol i en GRE tunnel?

Answer 90

IP

Question 91

How do I configure a VPN tunnel to allow internet traffic?

Answer 91

Sätt upp default GW på vårt remote network och static route på vårt local network