[Apr 01, 2024] 100% Real & Accurate H12-711 Questions with Free and Fast Updates [Q148-Q172] : Exams Labs Braindumps : http://blog.examslabs.com

NEUE FRAGE 148
Welcher der folgenden Angriffe gehört nicht zu den Spezial-Paket-Angriffen?

Angriff mit ICMP-Umleitungspaketen

Angriff mit nicht erreichbaren ICMP-Paketen

Angriff durch Scannen der IP-Adresse

Angriff mit großen ICMP-Paketen

NEUE FRAGE 149
Welche der folgenden Beschreibungen von IKE SA ist falsch?

IKE SA ist bidirektional

IKE ist ein UDP-basiertes Protokoll der Anwendungsschicht

IKE SA für IPSec SA-Dienste

Der von den Nutzdatenpaketen verwendete Verschlüsselungsalgorithmus wird von IKE SA bestimmt.

NEUE FRAGE 150
In welche Arten von Verschlüsselungstechnologie kann man unterteilen? (Multiple Choice)

Symmetrische Verschlüsselung

Asymmetrische Verschlüsselung

Verschlüsselung von Fingerabdrücken

Verschlüsselung der Daten

NEUE FRAGE 151
Wie in der Abbildung dargestellt, wird ein NAT-Server-Anwendungsszenario konfiguriert, wenn der Web-Konfigurationsmodus verwendet wird.

Welche der folgenden Aussagen sind richtig? (Mehrfachauswahl)

Wenn Sie eine zonenübergreifende Sicherheitsrichtlinie konfigurieren, setzen Sie die Quell-Sicherheitszone auf Untrust und die Ziel-Sicherheitszone auf DMZ.

Bei der Konfiguration von NAT Server ist die interne Adresse 10.1.1.2 und die externe Adresse 200.10.10.1.

Wenn Sie eine zonenübergreifende Sicherheitsrichtlinie konfigurieren, setzen Sie die Quell-Sicherheitszone auf DMZ und die Ziel-Sicherheitszone auf Untrust.

Bei der Konfiguration von NAT Server ist die interne Adresse 200.10.10.1 und die externe Adresse 10.1.1.2.

NEUE FRAGE 152
Welche der folgenden Aussagen über :he NAT ist falsch?

Die NAT-Technologie kann die Hosts des LAN effektiv verbergen. Sie ist eine wirksame Technologie zum Schutz der Netzwerksicherheit.

Die Adressübersetzung kann den Bedürfnissen der Benutzer entsprechen und FTP. WWW, Telnet und andere Dienste außerhalb des LAN

Einige Protokolle der Anwendungsschicht verdienen IP-Adressinformationen in den Daten, ändern aber auch die P-Adressinformationen in den Daten der oberen Schicht, wenn sie als NAT

Für einige Nicht-TCP. UDP-Protokolle (z.B. ICMP. PPTP), die nicht in der Lage sind, die NAT-Übersetzung durchzuführen

NEUE FRAGE 153
Die Firewall aktualisiert die Signaturdatenbank und die Virendatenbank online über das Security Service Center. Dazu muss die Firewall zunächst eine Verbindung zum Internet herstellen und dann die korrekten DNS-Adressen konfigurieren.

WAHR

FALSCH

NEUE FRAGE 154
Welche der folgenden Aussagen über die Beziehung und die Rolle von VRRP/VGMP/HRP sind richtig? (Mehrfachauswahl)

VRRP ist für das Senden von freiem ARP verantwortlich, um den Datenverkehr während der Aktiv/Standby-Umschaltung zum neuen primären Gerät zu leiten.

VGMP ist für die Überwachung von Geräteausfällen und die Steuerung von Schnellschaltungen zuständig.

HRP ist für die Datensicherung während des Hot-Standby-Betriebs zuständig.

VGMP-Gruppe im aktiven Zustand kann die VRRP-Gruppe im Standby-Zustand umfassen.

NEUE FRAGE 155
Welches sind die wichtigsten Implementierungen von Gateway Anti-Viru3? (Mehrfachauswahl)

Agenten-Scan-Methode

Stream-Scan-Verfahren

Methode der Verpackungsprüfung

Methode zum Töten von Dateien

NEUE FRAGE 156
Welche der folgenden Aussagen über das NAT ist falsch?

Die NAT-Technologie kann die Kosten des LAN wirksam verbergen; sie ist eine wirksame Technologie zum Schutz der Netzwerksicherheit.

Die Adressübersetzung kann den Bedürfnissen der Benutzer folgen und FTP, WWW, Telnet und andere Dienste außerhalb des LAN bereitstellen.

Einige Protokolle der Anwendungsschicht tragen IP-Adressinformationen in den Daten, ändern aber auch die IP-Adressinformationen in den Daten der oberen Schicht, wenn sie als NAT

Für einige nicht-TCP, UDP-Protokolle (wie ICMP, PPTP), nicht in der Lage, die NAT-Übersetzung zu tun

NEUE FRAGE 157
Wenn der Sitzungsauthentifizierungsmodus verwendet wird, um die integrierte Portalauthentifizierung der Firewall auszulösen, führt der Benutzer keine aktive Identitätsauthentifizierung, keinen erweiterten Dienstzugriff und keine "Umleitung" zur Authentifizierungsseite durch.

Wahr

Falsch

NEUE FRAGE 158
Was beinhalten die VLAN-Porttypen? (Wählen Sie drei aus.)

Zugangspforte

Trunk-Anschluss

Hybrider Hafen

Ethernet-Anschluss

NEUE FRAGE 159
Welche der folgenden Optionen gehören zur notwendigen Konfiguration für das Firewall-Double-Hot-Standby-Szenario? (Multiple Choice)

hrp-Freigabe

hrp mirror session enable

hrp schnittstelle schnittstellentyp schnittstellennummer

hrp preempt [Verzögerungsintervall]

NEUE FRAGE 160
Welcher der folgenden Algorithmen ist kein Hash-Algorithmus?

MD5

SHA1

SM1

SHA2

NEUE FRAGE 161
Welche der folgenden Konfigurationen sind für IPSec VPN erforderlich? (Multiple Choice)

Konfigurieren von IKE-Nachbarn

Konfigurieren Sie IKE SA-bezogene Parameter

Konfigurieren von IPSec SA-bezogenen Parametern

Konfigurieren Sie den Stream von Interesse

NEUE FRAGE 162
Was versteht man unter Informationssicherheit in "Umsetzung der Sicherheitsüberwachung und -verwaltung von Informationen und Informationssystemen zur Verhinderung der illegalen Nutzung von Informationen und Informationssystemen"?

Vertraulichkeit

Kontrollierbarkeit

Unleugbarkeit

Integrität

NEUE FRAGE 163
Zu den technischen Merkmalen von Intrusionsschutzsystemen gehören (Mehrfachauswahl)

Online-Modus

Blockierung in Echtzeit

Selbstlernend und anpassungsfähig

Einsatz auf der Straße

NEUE FRAGE 164
Die Ports GE1/0/1 und GE1/0/2 der Firewall gehören zur DMZ. Wenn der an GE1/0/1 angeschlossene Bereich auf den an GE1/0/2 angeschlossenen Bereich zugreifen kann, welche der folgenden Aussagen ist richtig?

Erforderliche Konfiguration der Sicherheitsrichtlinien zwischen lokal und DMZ

Keine weitere Konfiguration erforderlich

Notwendigkeit der Konfiguration einer zonenübergreifenden Sicherheitsrichtlinie

Die DMZ muss für die lokale Sicherheitsrichtlinie konfiguriert werden

NEUE FRAGE 165
Führen Sie den Befehl auf der Firewall aus und zeigen Sie die folgenden Informationen an. Welche der folgenden Beschreibungen ist richtig? (Multiple Choice) HRP_A [USG_A] display vrrp interfaceGigabitEthernet 0/0/1 GigabitEthernet0/0/1 | Virtual Router 1 VRRP Group: Aktiv Status: Active Virtual IP: 202.38.10.1 Virtual MAC: 0000-5e00-0101 Primary IP: 202.38.10.2 PriorityRun: 100 PriorityConfig: 100 MasterPriorität: 100 Preempt: YES Verzögerungszeit: 10

Der Status dieser Firewall-VGMP-Gruppe ist Aktiv.

Diese Firewall G1 / 0/1 virtuelle Schnittstelle IP-Adresse 202.30.10.2

Diese Firewall-VRID ist 1 die VRRP-Priorität zur Backup-Gruppe 100

Wird nicht umgeschaltet, wenn das primäre Gerät ausfällt

NEUE FRAGE 166
Welche der folgenden Funktionen wird zur Verschlüsselung digitaler Fingerabdrücke bei der digitalen Signaturtechnologie verwendet?

öffentlicher Schlüssel des Absenders

Privater Schlüssel des Absenders

Öffentlicher Schlüssel des Empfängers

Privater Schlüssel des Empfängers

NEUE FRAGE 167
IPSec VPN verwendet einen asymmetrischen Verschlüsselungsalgorithmus zur Verschlüsselung der übertragenen Daten

Wahr

Falsch

NEUE FRAGE 168
Welche der folgenden Aussagen zur IPSec-Richtlinie der Firewall ist richtig?

Standardmäßig kann die IPSec-Richtlinie Unicast-Pakete und Broadcast-Pakete kontrollieren.

Standardmäßig kann die IPSec-Richtlinie Multicast kontrollieren.

Standardmäßig kontrolliert die IPSec-Richtlinie nur Unicast-Pakete.

Standardmäßig kann die IPSec-Richtlinie Unicast-Pakete, Broadcast-Pakete und Multicast-Pakete kontrollieren 。.

NEUE FRAGE 169
Die Ein-Punkt-Anmeldefunktion des Online-Benutzers, der Benutzer authentifiziert sich direkt beim AD-Server, und das Gerät greift nicht in den Benutzerauthentifizierungsprozess ein. Der AD-Überwachungsdienst muss auf dem USG-Gerät implementiert werden, um die Authentifizierungsinformationen des AD-Servers zu überwachen.

Wahr

Falsch

NEUE FRAGE 170
Welche der folgenden Verschlüsselungstechnologien wird in digitalen Briefumschlägen verwendet?

Symmetrischer Verschlüsselungsalgorithmus

Asymmetrischer Verschlüsselungsalgorithmus

NEUE FRAGE 171
In der aktuellen Netzwerk hat es andere Authentifizierungs-System, Geräte-Registrierung Funktion durch die Aktivierung eines einzigen Punktes, die Verringerung der Benutzer zur erneuten Eingabe des Passworts.
Was ist richtig an Single Sign-On-Anweisungen? (Mehrfachauswahl)

Gerät kann den Benutzer durch die Authentifizierung der Identität Authentifizierungssystem, Benutzer-Zugang zu identifizieren, wird das Gerät nicht Push-Authentifizierung Seiten, um weitere aufgefordert, einen Benutzernamen / Passwort eingeben zu vermeiden

AD-Domain Single Sign-On ist nur ein Bereitstellungsmodell

Obwohl es nicht erforderlich ist, ein Benutzerpasswort einzugeben, muss der Authentifizierungsserver mit dem Benutzerpasswort und den verwendeten Geräten interagieren, um sicherzustellen, dass die Zertifizierung durch Diskussion

AD-Domänen-Single-Sign-On-Login kann auf synchronisierte Weise als Datenstrom zur Firewall gespiegelt werden

NEUE FRAGE 172
Welche der folgenden sind die Standard-Portnummern für das FTP-Protokoll? (Mehrfachauswahl)

[Apr 01, 2024] 100% Real & Accurate H12-711 Fragen mit kostenlosen und schnellen Updates [Q148-Q172]