4.1 Bewerten und implementieren Sie Sicherheitsdesignprinzipien in der Netzwerkarchitektur

1.Gary möchte eine große Datei verteilen und bevorzugt die Verwendung eines Peer-to-Peer-Content-Delivery-Netzwerks (CDN). Welches der folgenden ist das häufigste Beispiel für diese Art von Technologie? A.CloudFlare B. BitTorrent C. Amazon CloudFront D. Akamai Edge

2. Bei der Durchführung einer Sicherheitsbewertung von drahtlosen Netzwerken entdeckte Jim, dass ein Netzwerk WPA nutzte SPRUNG. Welchen Rat sollte Jlim geben? A Verwenden Sie weiterhin LEAP. Für WPA-Netzwerke bietet es eine bessere Sicherheit als TKIP. B. Verwenden Sie andere Protokolle wie PEAP oder EAP-TLS und implementieren Sie WPA2, sofern unterstützt. C. Um Authentifizierungsprobleme zu vermeiden, verwenden Sie weiterhin LEAP, wechseln Sie jedoch zu WPAz. D. Verwenden Sie andere Protokolle wie PEAP oder EAP-TLS und implementieren Sie Wired Equivalent Privacy um drahtlose Sicherheitsprobleme zu vermeiden.

3.Ben hat seinen Laptop und sein Tablet über 802.11ac verbunden. Welchen drahtlosen Netzwerkmodus verwendet er, um diese Geräte zu verbinden? A. Infrastrukturmodell B. Kabelgebundener Erweiterungsmodus C. Ad-hoc-Netzwerkmodus D. Unabhängiger Modus

4. Die PCs von Selah und Nick senden gleichzeitig Datenverkehr, was dazu führt, dass sie gleichzeitig Daten senden. Welcher der folgenden Netzwerkbegriffe beschreibt die Reihe von Systemen in einem Netzwerk, die von demselben Problem betroffen sein können? A. Subnetz B. Supernet C.Conflict-Domäne D.Broadcast-Domäne

5. Sarah überprüft manuell eine Paketerfassung des TCP-Verkehrs und stellt fest, dass ein System über einen kurzen Zeitraum wiederholt TCP-Pakete sendet, wobei das RST-Flag gesetzt ist. Was bedeutet dieses Flag im TCP-Paketheader? Das A.RST-Flag steht für „Rest“. Der Server erfordert, dass der Datenverkehr für einen kurzen Zeitraum angehalten wird. Das B.RST-Flag steht für „Relais gesetzt“. Das Paket wird an die im Paket festgelegte Adresse weitergeleitet. Das C.RST-Flag steht für „Resume Standard“. Die Kommunikation kehrt zum normalen Format zurück. D. RST steht für „Reset“. Die TCP-Sitzung wird getrennt.

6.Gary stellt ein drahtloses Netzwerk bereit und möchte die schnellste drahtlose Technologie bereitstellen. Welcher der folgenden WLAN-Standards sollte verwendet werden? A. 802.11a B. 802.11g C. 802.11n D. 802.11ac

7Michele hofft, den FTP-Verkehr durch ein sicheres Protokoll zu ersetzen. Welches Sicherheitsprotokoll sollte sie wählen? A.TFTP B. HFTPS C.SecFTP D.SFTP

8.Jake wird darüber informiert, dass in seinem Netzwerk ein Layer-3-Problem vorliegt. Welche der folgenden Aussagen bezieht sich auf Nr. 3 im OSI-Modell? Layerbezogen? A.IP-Adresse B.TCP- und UDP-Protokolle C.MAC-Adresse Port. Senden und Empfangen von Bits über Hardware

9. Frank ist dafür verantwortlich, sicherzustellen, dass seine Organisation über zuverlässige, unterstützte Netzwerkhardware verfügt. Welches der folgenden Probleme ist kein häufiges Problem, mit dem Netzwerkadministratoren konfrontiert sind, wenn sie versuchen, den kontinuierlichen Betrieb ihrer Netzwerke sicherzustellen? A. Wird das Gerät vom Anbieter unterstützt? B. Befindet sich das Gerät innerhalb der Garantiezeit? C. Ob das Hauptgerät eine redundante Stromversorgung unterstützt D. Ob alle Geräte redundante Netzteile unterstützen

10.Brian wählt ein Authentifizierungsprotokoll für eine PPP-Verbindung aus. Er wollte eine Option, die Benutzernamen und Passwörter verschlüsselt und Replay-Angriffe durch Challenge/Response-Gespräche verhindert. Außerdem möchte er das Remote-System regelmäßig neu zertifizieren. Welches Protokoll sollte er verwenden? A.PAP B.CHAP C. EAP D. SPRING

11. Welches der folgenden Protokolle wird üblicherweise zur Bereitstellung von Backend-Authentifizierungsdiensten für VPNs verwendet? A. HTTPS B. RADIUS C.ESP D.AH

12. Issca möchte sicherstellen, dass die Initialisierung seiner VoIP-Sitzung sicher ist. Welches Protokoll sollte er unbedingt aktivieren und erfordern? A. SVOIP B.PBSX C. SIPS D.SRTP

Für die Fragen 13–15 beziehen Sie sich bitte auf das folgende Szenario und Diagramm: Coris entwirft ein hierarchisches Netzwerk für seine Organisation 13. Welches Firewall-Design ist im Diagramm dargestellt? A. Einschichtige Firewall B. Doppelschicht-Firewall C. Dreischichtige Firewall D. Vierschichtige Firewall 14. Welche Sicherheitsfrage sollte Chris stellen, wenn das VPN dem Remote-Benutzer den gleichen Zugriff auf Netzwerk- und Systemressourcen gewährt wie der lokalen Workstation? A.VPN-Benutzer können nicht auf den Webserver zugreifen. B. Keine zusätzlichen Sicherheitsprobleme; der logische Netzwerkstandort des VPN-Aggregators ist derselbe wie das logische Netzwerk der Workstation Standortübereinstimmung. C. Der Webserververkehr wird nicht zustandsüberprüft. D. VPN-Benutzer sollten sich nur von kontrollierten PCs aus verbinden. 15. Wenn Chris Cross-Site-Scripting-Angriffe auf einen Webserver verhindern möchte, welches ist das beste Gerät für diesen Zweck und wo sollte er es platzieren? A. Firewall, Standort A B. Intrusion Detection System (1DS), Standort A C. Intrusion Prevention System (IPS), Standort B D.Web Application Firewall (WAF), Standort C

16. Susan stellt ein Routing-Protokoll bereit, das eine Liste von Zielnetzwerken verwaltet, die die Anzahl der Hops zum Erreichen des Zielnetzwerks und die Richtung enthält, in die der Datenverkehr gesendet werden soll. Welche Art von Protokoll verwendet sie? A. Link-State-Protokoll B. Link Distance Protocol C. Zielmetrikprotokoll D. Distanzvektorprotokoll

17.Ben hat sein Netzwerk so konfiguriert, dass die SSID nicht gesendet wird. Aus welchem ​​Grund hat Ben die SSID-Übertragung deaktiviert und wie wurde seine SSID entdeckt? A. Durch die Deaktivierung der SSID-Übertragung wird verhindert, dass Angreifer Verschlüsselungsschlüssel entdecken. Die SSID kann aus entschlüsselten Paketen wiederhergestellt werden. B. Durch die Deaktivierung der SSID-Übertragung kann das Netzwerk vor unbefugtem Personal verborgen bleiben. Die SSID kann mithilfe eines WLAN-Sniffers ermittelt werden. C. Das Deaktivieren der SSID-Übertragung kann Probleme mit Beacon-Frames verhindern. Die SSID kann durch Neuerstellung der BSSID wiederhergestellt werden. D. Das Deaktivieren der SSID-Übertragung hilft, SSID-Konflikte zu vermeiden. SSDs können erkannt werden, indem versucht wird, eine Verbindung zum Netzwerk herzustellen.

18. Welches der folgenden Netzwerktools schützt die Identität des Clients und stellt einen Internetzugang bereit, während es eine Client-Anfrage akzeptiert, die Quelladresse der Anfrage ändert, die Anfrage dem Client zuordnet und die geänderte Anfrage an die Zieladresse sendet? Ein Schalter B.Agent C-Router D. Firewall

19 Susan möchte den Kommunikationsverkehr sichern, der vom zweiten Standort ihres Unternehmens über mehrere Internetdienstanbieter gesendet wird. Welche Technik sollte sie für einen immer verbundenen Link verwenden, um den Stream zu schützen? A. FCoE B.SDWAN C. Site-to-Site-IPsec-VPN D. Zigbee

20. Melissa möchte mehrere physische Netzwerke in ihrer Organisation auf eine Weise konsolidieren, die für Benutzer transparent ist und gleichzeitig eine Ressourcenzuweisung basierend auf den Anforderungen der Netzwerkdienste ermöglicht. Welche Art von Netzwerk sollte sie bereitstellen? A. iSCSI B. Virtuelles Netzwerk C.SDWAN D.CDN

21. Welche E-Mail-Sicherheitslösung bietet zwei Hauptnutzungsmodi: (1) Bereitstellung von Integrität, und Vertraulichkeit gekapseltes Nachrichtenmuster? Signierte Nachricht mit Absenderauthentifizierung und Nichtabstreitbarkeit: (2) Bietet Integrität und Absenderauthentifizierung A.S/MIME B. MOOS C.PEM D.DKIM

22. Bei der Durchführung einer Sicherheitsbewertung stellte Jim fest, dass die Organisation, mit der er zusammenarbeitete, mehrere Protokollebenen zur Handhabung von SCADA nutzte Systeme und in jüngerer Zeit die Verbindung des SCADA-Netzwerks mit den übrigen Produktionsnetzwerken der Organisation. Über TCP/IP Welche Bedenken sollte er bezüglich der seriellen Datenübertragung äußern? A. Mit dem Netzwerk verbundene SCADA-Geräte können jetzt über das Netzwerk angegriffen werden. B. Serielle Daten können nicht über TCP/IP verschlüsselt werden. C. Serielle Daten können nicht in TCP-Paketen übertragen werden. D. Der Durchsatz von TCP/IP kann zu einem einfachen Denial-of-Service-Angriff auf ein serielles Gerät führen.

23.Ben bietet Netzwerk- und Sicherheitsdienste für eine kleine Kaffeekette. Eine Kaffeekette möchte ihren Kunden kostenloses und sicheres WLAN zur Verfügung stellen. Wenn sich Ben nicht um die Protokollunterstützung kümmern muss, welche der folgenden Optionen eignet sich dann am besten, um Kunden eine sichere Verbindung zu einem drahtlosen Netzwerk zu ermöglichen, ohne dass ein Benutzerkonto erforderlich ist? A. WPA2 im PSK-Modus. B. WPA3 im SAE-Modus. C. Verwenden Sie WPAz im Unternehmensmodus. D. Verwenden Sie ein Captive-Portal.

24. Alicias Unternehmen hat eine Multi-Faktor-Authentifizierung mithilfe von SMS-Nachrichten implementiert, um digitale Codes bereitzustellen. Was sind die größten Sicherheitsbedenken, die Alicia zu diesem Design äußern könnte? A. SMS-Nachrichten werden nicht verschlüsselt. B. SMS-Nachrichten können vom Absender getarnt werden. C. SMS-Nachrichten können von mehreren Mobiltelefonen empfangen werden. D. SMS-Nachrichten können auf dem empfangenden Mobiltelefon gespeichert werden.

Welche Geschwindigkeiten und Frequenzbereiche verwendet 25.802.11n? A. Nur 5 GHz B.900 MHz und 2,4 GHz C.2,4 GHz und 5 GHz D. Nur 2,4 GHz

26. Address Resolution Protocol (ARP) und Reverse Address Resolution Protocol (RARP) im OSI-Modell Auf welcher Betriebsebene arbeitet der Typ? A. Stufe 1 B. Stufe 2 C.Stufe 3 D. Stufe 4

27.Welches der folgenden ist ein konvergentes Protokoll, das die Speichermontage über TCP ermöglicht und häufig als kostengünstigere Alternative zu Fibre Channel verwendet wird? A. MPLS B.SDN C.VolP D. iSCSI

28. Chris baut ein Ethernet-Netzwerk auf und weiß, dass er in einem 1000BaseT-Netzwerk eine Distanz von mehr als 150 Metern überbrücken muss. Welche Netzwerktechnologie sollte er nutzen, um dieses Problem zu lösen? A. Installieren Sie einen Repeater, Switch oder Hub 100 Meter vor dem Gerät. B. Verwenden Sie Kabel der Kategorie 7 mit besserer Bildschirmleistung für höhere Geschwindigkeiten. C. Installieren Sie ein Gateway, um Entfernungsprobleme zu lösen. D. Verwenden Sie STP-Kabel, um Hochgeschwindigkeitsübertragungen über größere Entfernungen zu ermöglichen.

Für die Fragen 29-31 beziehen Sie sich bitte auf die folgenden Szenarien und Abbildungen: Selahs Organisation nutzt seit Jahren einen beliebten Messaging-Dienst. In letzter Zeit wurden einige Bedenken hinsichtlich der Verwendung von Nachrichten geäußert 29. Welches Protokoll wird laut Diagramm am wahrscheinlichsten für den Nachrichtenverkehr verwendet? A. SLACK B.HTTP C SMTP D HTTPS 30. Welche Sicherheitsbedenken ergeben sich aus der Übermittlung interner Kommunikation von A nach B? A. Die Firewall kann System B nicht schützen. B. System C kann den Broadcast-Verkehr von System A nach B sehen. C. Die Übertragung erfolgt über ein unverschlüsseltes Protokoll. D. Das Versenden von Nachrichten stellt keine Nichtabstreitbarkeit dar. 31. Wie kann Selahs Unternehmen den Bedarf an sicherem Messaging für Benutzer der internen Systeme A und C am besten erfüllen? A. Verwenden Sie einen Messaging-Dienst eines Drittanbieters. B. Lokal gehostete Dienste implementieren und nutzen. C. Verwenden Sie HTTPS. D. Hören Sie auf, Messaging zu verwenden und verwenden Sie stattdessen sicherere E-Mails

32. Welcher der folgenden Nachteile gibt Anlass zur Sorge, wenn mehrschichtige Protokolle zugelassen werden? A. Auf höheren Ebenen kann eine Reihe von Protokollen verwendet werden. B. Versteckte Kanäle zulassen. C. Der Filter kann nicht umgangen werden. D. Es gibt keine Möglichkeit, auf mehreren Ebenen zu verschlüsseln.

33 Welches der folgenden Protokolle ist kein Fusionsprotokoll? A. MIME B. FCoE C. iSCSI D.VolP

34.Chris nutzt einen mobilen Hotspot, um auf Reisen Internetzugang bereitzustellen. Welches Sicherheitsrisiko könnte er verursachen, wenn er eine Hotspot-Verbindung aufrechterhält, während sein persönlicher Computer mit dem Unternehmensnetzwerk der Organisation verbunden ist? A. Der Datenverkehr wird möglicherweise nicht korrekt weitergeleitet, wodurch vertrauliche Daten offengelegt werden. B. Sein System kann als Brücke vom Internet zum lokalen Netzwerk fungieren. C. Sein System könnte ein Einstiegspunkt für einen reflektierten DDoS-Angriff sein. D. Der Sicherheitsadministrator kann seine IP-Adresse möglicherweise nicht ermitteln, wenn ein Sicherheitsproblem auftritt.

35. Als Expertin für Informationssicherheit wurde Susan gebeten, Stellen im drahtlosen Netzwerk ihrer Organisation zu identifizieren, auf die potenziell zugegriffen werden könnte, auch wenn dies nicht beabsichtigt war. Was sollte Susan tun, um festzustellen, wo das drahtlose Netzwerk ihrer Organisation Zugriff hat? A. Vor-Ort-Besichtigung B. Geherkennung C. Fahrerkennung D. Entwerfen Sie die Karte

36. Welche Möglichkeiten bietet IPsec für sichere Kommunikation? A. Verschlüsselung, Zugriffskontrolle, Nichtabstreitbarkeit und Nachrichtenauthentifizierung B. Protokollkonvergenz, Inhaltsverteilung, Mikrosegmentierung und Netzwerkvirtualisierung C. Verschlüsselung, Autorisierung, Nichtabstreitbarkeit und Überprüfung der Nachrichtenintegrität D. Mikrosegmentierung, Netzwerkvirtualisierung, Verschlüsselung und Nachrichtenauthentifizierung

37. Casey wurde gebeten, festzustellen, ob der Zigbee-Netzwerkverkehr während der Übertragung geschützt werden kann. Welche Sicherheitsmechanismen nutzt Zigbee zum Schutz des Datenverkehrs? A.3DES-Verschlüsselung B.AES-Verschlüsselung C. ROT13-Verschlüsselung D. Blowfish-Verschlüsselung

38. Sue ändert ihre MAC-Adresse, um Netzwerke zuzulassen, die zur Gewährleistung der Sicherheit MAC-Filterung verwenden. Welche Technik hat Sue verwendet und welches nicht sicherheitsrelevante Problem könnten ihre Handlungen verursachen? A. Auslastung der Broadcast-Domäne, Adresskonflikt B. Betrug, Token-Verlust C. Spoofing, Konflikte ansprechen D. Gefälschte EUI erstellt, Token verloren

39.jim möchte 4GLTE als Out-of-Band-Managementlösung an allen Zertifizierungsstandorten einsetzen. Welches der folgenden Dinge ist sicher? Funktion, die bei 4G-Dienstanbietern normalerweise nicht verfügbar ist? A. Verschlüsselungsfunktion B. Gerätebasierte Authentifizierung C. Spezielle Türme und Antennen für Abonnenten von Sicherheitsdiensten D. SIM-Kartenbasierte Authentifizierung

40. SMTP, HTTP und SNMP gehören zu welcher Schicht des 0SI-Modells? A. Stufe 4 B. Stufe 5 C-Stufe 6 D.Stufe 7

41. Melissa verwendet das Ping-Dienstprogramm im Rahmen eines Penetrationstests, um zu überprüfen, ob ein Remote-System online ist. Wenn sie ihre Ping-Pakete nicht in den Protokollen des Paket-Sniffers sehen möchte, welches Protokoll sollte sie dann herausfiltern? A.UDP B TCP C.IP D. ICMP

42.selah möchte in ihrem Netzwerk eine portbasierte Authentifizierung bereitstellen, um sicherzustellen, dass sich Clients authentifizieren müssen, bevor sie das Netzwerk nutzen. Welche der folgenden Technologien ist für diese Anforderung eine geeignete Lösung? A. 802.11a B.802.3 C. 802.15.1 D. 802.1x

43. Ben hat ein 1000BaseT-Gigabit-Netzwerk bereitgestellt und muss ein Kabel durch ein Gebäude verlegen. Wenn Ben seine Verbindung direkt von einem Switch zu einem anderen Switch im Gebäude verbindet, wie groß ist die maximale Entfernung, die Ben gemäß der 1000BaseT-Spezifikation zurücklegen kann? A.2 Kilometer B.500 Meter Ca. 185 Meter D.100 Meter

44.Welche Sicherheitskontrolle in einem kabelgebundenen Netzwerk versucht das MAC-Klonen zu umgehen? A. Hafensicherheit B. VLAN-Hopping C.802.1q Tausend Straßen D. Etherkiller-Schutz

45.Kathleens Unternehmen hat die meisten seiner Mitarbeiter auf Remote-Arbeit umgestellt und möchte sicherstellen, dass ihre Multimedia-Kollaborationsplattform für sprach-, video- und textbasierte Zusammenarbeit sicher ist. Welche der folgenden Sicherheitsoptionen bietet das beste Benutzererlebnis für die Kommunikation und bietet angemessene Sicherheit? A. Erfordert eine Software-VPN-Verbindung zum Unternehmensnetzwerk für die gesamte Kommunikation über die Kollaborationsplattform. B. Fordern Sie die Verwendung von SIPS und SRTP für die gesamte Kommunikation. C. Verwenden Sie TLS für den gesamten Datenverkehr zur Kollaborationsplattform. D. Stellen Sie sichere VPN-Endpunkte an jedem entfernten Standort bereit und verwenden Sie Punkt-zu-Punkt-VPN für die Kommunikation.

46.Chris möchte für ein Gerät, das er entwickelt, ein drahtloses Protokoll für ein persönliches Netzwerk mit geringem Stromverbrauch verwenden. Welches der folgenden drahtlosen Protokolle eignet sich am besten für die Kommunikation zwischen kleinen Geräten mit geringem Stromverbrauch, die über relativ kurze Entfernungen zwischen Gebäuden oder Räumen verbunden sind? A. WLAN B. Zigbee C.NFC D.Infrarotstrahl

47. Welche der folgenden Optionen enthält Standards oder Protokolle, die auf Schicht 6 des OSI-Modells vorhanden sind? Ein NFS, SQL und RPC B. TCP, UDP und TLS C.JPEG, ASCII und MIDI D.HTTP, FTP und SMTP

48.cameron ist besorgt über einen verteilten Denial-of-Service-Angriff auf die Hauptwebanwendung des Unternehmens. Welche der folgenden Optionen bietet die größte Widerstandsfähigkeit gegenüber groß angelegten DDoS-Angriffen? A.CDN B. Erhöhen Sie die Anzahl der Server im Webanwendungsserver-Cluster C. Melden Sie sich über den ISP Ihres Unternehmens für DDoS-Abwehrdienste an D. Erhöhen Sie die von einem oder mehreren ISPs bereitgestellte Bandbreite

49. Es gibt vier gängige Protokolle für VPNs. Welche Option unten enthält alle gängigen VPN-Protokolle? A. PPTP, LTP, L2TP, IPsec B. PPP. L2TP C. PPTP. L2TP D. PPTP. L2TP

50. Wayne möchte ein sicheres Sprachkommunikationsnetzwerk bereitstellen. Welche der folgenden Technologien sollten in Betracht gezogen werden? (Wählen Sie alle zutreffenden.) A. Verwenden Sie private VLANs für VoIP-Telefone und -Geräte. B. Erfordert SIPS und SRTP. C. Erfordern Sie VPN für alle Remote-VoIP-Geräte. D. Implementieren Sie VoIP IPS.

Welche Schicht des 51.0S1-Modells umfasst elektrische Spezifikationen, Protokolle und Schnittstellenstandards? A. Transportschicht B. Geräteschicht C.Physikalische Schicht D. Datenverbindungsschicht

52.Ben entwirft ein WLAN-Netzwerk und wird gebeten, den sichersten Netzwerksicherheitsstandard auszuwählen. Welchen WLAN-Sicherheitsstandard sollte er wählen? A.WPA2 B. WPA C.WEP D.WPA3

53.Kathleen hat zwei Hauptstandorte in der Stadt und möchte, dass beide Umgebungen wie derselbe Ort aussehen Netzwerk. An jedem Standort werden Router, Switches und Wireless Access Points eingesetzt. Welche der folgenden Techniken eignet sich am besten, um den Eindruck zu erwecken, dass sich die beiden Einrichtungen im selben Netzwerksegment befinden? A.SDWAN B. VXLAN C. VMWAN D. iSCSI

54 Segmentierung, Reihenfolge und Fehlerprüfung erfolgen alle innerhalb des OS!I-Modells in Verbindung mit SSL, TLS und UDP -Schicht? Eine theologische Schicht B-Netzwerkschicht C-Sitzungsschicht D. Präsentationsschicht

55. Der Windows-Befehl ip-config zeigt die folgenden Informationen an: BC-5F-F4-78-48-7D. Was ist dieser Begriff? Welche Informationen können typischerweise daraus gewonnen werden? Eine IP-Adresse, der Netzwerkstandort des Systems B MAC-Adresse, Hersteller der Netzwerkschnittstellenkarte C. MAC-Adresse, verwendeter Medientyp D.IPV6 Client 1D, Hersteller von Netzwerkschnittstellenkarten

56. Chris bat um die Wahl zwischen der Implementierung von PEAP und LEAP für die drahtlose Authentifizierung. er sollte wählen was warum? EIN SPRUNG. Weil es Probleme im Zusammenhang mit TKIP behebt und dadurch für mehr Sicherheit sorgt B. PEAP. Weil es CCMP implementiert, um Sicherheit zu bieten C. LEAP, weil es EAP-TLS für die Ende-zu-Ende-Sitzungsverschlüsselung implementiert D.PEAP. Weil es einen TLS-Tunnel bereitstellen kann, der die EAP-Methode kapselt und so die gesamte Sitzung schützt

57.Ben behebt ein Netzwerkproblem und stellt fest, dass das interne Netzwerk des NAT-Routers, mit dem er verbunden ist, nicht funktioniert 192.168.x.x-Subnetz und außerhalb davon 192.168.1.40. Was ist sein Problem? Ein 192.168.x.x ist ein nicht routbares Netzwerk und wird nicht ins Internet übertragen. B.192.168 1.40 ist keine gültige Adresse, da sie durch RFC 1918 reserviert ist. C Double NAT kann nicht mit demselben Bereich ausgewählt werden.• D. Das Upstream-System kann seine Pakete nicht entkapseln und muss stattdessen PAT verwenden.

58. Was ist die Standard-Subnetzmaske für ein Klasse-B-Netzwerk? A. 255.0.0.0 B. 255.255.0.0 C. 255.254.0.0 D. 255.255.255.0

59.Jims Organisation nutzt eine herkömmliche PBX-Anlage für die Sprachkommunikation. Was sind die häufigsten Sicherheitsprobleme bei der internen Kommunikation? Welche Maßnahmen sollte er empfehlen, um dies zu verhindern? A. Abhören, Verschlüsselung B Man-in-the-Middle-Angriff, Ende-zu-Ende-Verschlüsselung Abhörmaßnahmen, physische Sicherheit D. DFÜ-Scanning und Bereitstellung eines Intrusion Prevention Systems (IPS)

60 Was sind die technischen Unterschiede bei der drahtlosen Kommunikation über WLAN und LiFi? A. LiFi ist nicht anfällig für elektromagnetische Störungen. B.LiFi kann keine Breitbandgeschwindigkeiten bereitstellen. C. WLAN ist nicht anfällig für elektromagnetische Störungen. D.WiFi kann keine Breitbandgeschwindigkeiten bieten.

61.Soans Organisation verfügt über VoIP-Telefone, die auf demselben Switch wie die Desktop-Computer installiert sind. Welche Sicherheitsprobleme könnten dadurch entstehen und welche Lösungen könnten zur Lösung beitragen? A. VLAN-Hopping-Angriff; Verwendung physisch getrennter Switches. B. VLAN-Hopping-Angriff; unter Verwendung von Verschlüsselung. C. Spoofing von Rufnummern: Verwenden Sie MAC-Filterung. D. Denial-of-Service-Angriff; Verwendung von Firewalls zwischen Netzwerken.

Für die Fragen 62–65 beziehen Sie sich bitte auf das folgende Szenario: Susan entwirft die neue Netzwerkinfrastruktur der Organisation für die Zweigstelle. 62. Susan möchte einen nicht routbaren Satz von IP-Adressen für die interne Netzwerkadresse des Standorts verwenden. Welche der folgenden IP-Adressbereiche könnten basierend auf Ihrem Wissen über sichere Netzwerkdesignprinzipien und IP-Netzwerke für diesen Zweck verwendet werden? (Wählen Sie alle zutreffenden.) A. 172.16.0.0/12 B. 192.168.0.0/16 C. 128.192.0.0/24 D. 10.0.0.0/8 63. Susan weiß, dass sie für ihre Kunden ein WLAN-Netzwerk einrichten muss und möchte die Informationen der Kunden, wie z. B. ihre E-Mail-Adressen, sammeln, ohne ihnen ihre Passwörter oder Schlüssel für das drahtlose Netzwerk mitteilen zu müssen. Welche Art von Lösung bietet diese Kombination von Funktionen? A.NAC B. Ein Gefangenenportal C. Vorinstallierter Schlüssel D. SAE-Modus von WPA3 64. Nachdem sie ihr drahtloses Netzwerk eingerichtet hatte, machte sich Susan daran, sicherzustellen, dass ihr Netzwerk auch bei Ausfällen betriebsbereit bleibt. Wie kann sie bei einem vorübergehenden Ausfall oder einem anderen vorübergehenden Stromproblem am einfachsten sicherstellen, dass ihre Netzwerkgeräte, einschließlich Router, Zugangspunkte und Netzwerk-Switches, eingeschaltet bleiben? A. Kaufen und installieren Sie einen Generator mit Autostart-Funktion. B. Stellen Sie für alle Netzwerkgeräte zwei Netzteile bereit. C. Installieren Sie das USV-System und decken Sie alle Netzwerkgeräte ab, die online bleiben müssen. D. Vertrag mit mehreren verschiedenen Energieversorgern, um redundanten Strom zu erhalten. 65. Susan möchte den Geräten in der neuen Niederlassung eine 10-Gigabit-Netzwerkverbindung zur Verfügung stellen. Welche der folgenden strukturierten Verkabelungsoptionen können diese Geschwindigkeitsanforderungen erfüllen? (Wählen Sie alle zutreffenden.) A. Cat5e B-Glasfaser C Cat6 D-Koaxialkabel

66 In welchen drei Ebenen des OSl-Modells treten Datenflüsse auf? A. Anwendungsschicht, Präsentationsschicht und Sitzungsschicht B. Präsentationsschicht, Sitzungsschicht und Transportschicht C. Physikalische Schicht, Datenverbindungsschicht und Netzwerkschicht D. Datenverbindungsschicht, Netzwerkschicht und Transportschicht

67.Lucca möchte Endpunkte, die im Produktionseinsatz sind, aber nicht mehr unterstützt werden und nicht gepatcht werden können, vor Cyberangriffen schützen. Welche Maßnahmen sollte er ergreifen, um diese Geräte bestmöglich zu schützen? A. Installieren Sie eine Firewall auf dem Gerät. B. Deaktivieren Sie alle Dienste und öffnen Sie Ports auf dem Gerät. C. Platzieren Sie ein Hardware-Netzwerksicherheitsgerät vor dem Gerät. D. Trennen Sie Geräte vom Netzwerk, da diese Geräte nicht ordnungsgemäß geschützt werden können.

68. Das Netzwerkteam von Selah wurde gebeten, eine Technologie zu finden, die das Netzwerk einer Organisation dynamisch verändern kann, indem sie das Netzwerk als Code behandelt. Welche Art von Architektur sollte sie empfehlen? A. Ein Netzwerk, das der 5-4-3-Regel folgt B. Konvergentes Netzwerk C. Softwaredefiniertes Netzwerk D. Virtualisierungsbasiertes Netzwerk

69.Jason weiß, dass Protokolle, die das OSI-Modell verwenden, auf Kapselung basieren, wenn Daten von einer Schicht zur anderen fließen. Was fügt jede Schicht hinzu, wenn Daten durch die OSI-Schichten fließen? A. Der Kopfzeile werden Informationen hinzugefügt. B. Dem Datenkörper werden Informationen hinzugefügt. C. Die Daten werden mit dem neuen geheimen Schlüssel verschlüsselt. D. Ein sicherer Umschlag, der vollständige Vorwärtsgeheimnis gewährleistet.

70 Als Alyssa während des Fehlerbehebungsprozesses mit dem technischen Support kommunizierte, gab dieser an, dass es sich bei dem Problem um ein Layer-3-Problem handele. Welches der folgenden möglichen Probleme ist kein Problem der Stufe 3? A. TTL-Nichtübereinstimmung Nichtübereinstimmung zwischen B.MTU C. Falsche Zugriffskontrollliste (ACL) D. Netzwerkkabelfehler

71, als Angela eine Prüfung des Netzwerks der Organisation durchführte, stellte sie fest, dass das Netzwerk von einem Broadcast-Sturm betroffen war und dass sich Vorunternehmer, Gäste und Organisationsmanager alle im selben Netzwerksegment befanden. Welches Design sollte Angela empfehlen? A. Von allen Benutzern die Verschlüsselung verlangen B. Installieren Sie Firewalls an Netzwerkgrenzen. C. Aktivieren Sie die Spanning-Tree-Schleifenerkennung. D. Segmentieren Sie das Netzwerk basierend auf funktionalen Anforderungen.

72. Auf welcher Ebene des OSI-Modells finden ICMP, RIP und Network Address Translation statt? A. Stufe 1 B. Stufe 2 C. Stufe 3 D.Stufe 4

Betrachten Sie für die Fragen 73–75 das folgende Szenario: Ben ist ein Informationssicherheitsexperte, dessen Unternehmen seine physischen Server durch in der Cloud gehostete virtuelle Maschinen ersetzt. Während Unternehmen virtuelle Umgebungen aufbauen, bewegt sie sich in Richtung eines Hybrid-Cloud-Betriebsmodells, bei dem einige Systemdienste in lokalen Rechenzentren verbleiben, während andere Systeme und Dienste in der Cloud gehostet werden. Das Bild unten zeigt die Netzwerk-IP-Bereiche für dieses Rechenzentrum und die Cloud-VPC (es wird dieselbe Adresse, 10.0.0.0/24, verwendet. Sie müssen diese Informationen bei der Beantwortung der Fragen berücksichtigen). 73.Ben möchte sicherstellen, dass der Datenverkehr zwischen Instanzen (System zu System) in seiner in der Cloud gehosteten Infrastructure-as-a-Service-Umgebung sicher ist. Was kann er tun, um vollständig sicherzustellen, dass der virtualisierte Netzwerkverkehr nicht erfasst und analysiert wird? A. Verhindern Sie, dass Paket-Sniffer auf allen Hosts installiert werden. B. Deaktivieren Sie den Promiscuous-Modus für alle virtuellen Netzwerkschnittstellen. C. Die Nutzung eines virtuellen TAP ist untersagt. D. Verschlüsseln Sie den gesamten Datenverkehr zwischen Hosts. 74. Welches Problem tritt am wahrscheinlichsten aufgrund der für das Rechenzentrum und die VPC konfigurierten Subnetze auf? A.IP-Adresskonflikt B. Routing-Schleife C.MAC-Adresskonflikt D. Alles das oben Genannte 75. Ben möchte mehrere Internetdienstanbieter (ISPs) nutzen, um eine Verbindung zu seiner Cloud-VPC herzustellen, um zuverlässigen Zugriff und Bandbreite zu gewährleisten. Mit welchen Techniken kann er diese Verbindungen verwalten und optimieren? A. FCoF B. VXLAN C.SDWAN D.LiFi

76. Auf welchem ​​gängigen Verschlüsselungsschema basiert das Counter Mode Cipher Block Chained Message Authentication Mode Protocol (CCMP) von WPA2? A.DES B. 3DES C.AES D.TLS

77. Was passiert als Nächstes, wenn ein Host in einem Ethernet-Netzwerk eine Kollision erkennt und ein Interferenzsignal sendet? A. Der Host, der das Störsignal sendet, darf die Daten erneut senden, während andere Hosts das Senden unterbrechen, bis die Übertragung erfolgreich empfangen wurde. B. Alle Hosts hören auf zu senden und jeder Host wartet eine zufällige Zeitspanne, bevor er versucht, erneut zu senden. C. Alle Hosts hören auf zu senden und jeder Host wartet eine Zeitspanne basierend auf seinem letzten erfolgreichen Versand. D. Der Host wartet auf die Weitergabe des Tokens und setzt dann die Datenübertragung fort, wenn das Token weitergegeben wird.

78. Mark ist besorgt über die physische Sicherheit von Netzwerkkabeln. Welche Art von Netzwerkverbindung ist ohne spezielle Ausrüstung am schwierigsten abzuhören? A. WLAN B.Bluetooth C. Cat5/Cat6 Twisted-Pair D. Glasfaser

79.Rich möchte sein Netzwerk mit einem Gebäude verbinden, das eine halbe Meile von seinem aktuellen Standort entfernt ist. Unterwegs gibt es Bäume und Geländemerkmale, aber ein Pfad führt durch die Bäume zu einem anderen Ort. Welches Übertragungsmedium eignet sich am besten für diesen Einsatz? A. Richten Sie den Repeater alle 200 bis 300 Meter des Ethernet-Kabels ein B. WiFi-Richtantenne C. Glasfaserkabel D. LiFi-System

80. Was sind die häufigsten Herausforderungen bei der Bereitstellung von Endpunkt-Sicherheitssystemen? A. beschädigt B. Große Datenmenge C Überwachen Sie den verschlüsselten Datenverkehr im Netzwerk D Verarbeitet Nicht-TCP-Protokolle

81. Welche Art von Adresse ist 127.0.0.1? A. Öffentliche IP-Adresse B. RFC 1918-Adresse C.APIPA-Adresse D. Loopback-Adresse

82. Susan schreibt eine Best-Practice-Erklärung für Organisationsbenutzer, die Bluetooth verwenden müssen. Sie weiß, dass Bluetooth potenzielle Sicherheitsprobleme birgt. Welche der folgenden Richtlinien sollten in Susans Aussage enthalten sein? A Nutzen Sie die in Bluetooth integrierte starke Verschlüsselung, ändern Sie die Standard-PIN auf Ihrem Gerät und schalten Sie den Erkennungsmodus und Bluetooth bei inaktiver Nutzung aus. B. Verwenden Sie Bluetooth nur, wenn Sie nicht an vertraulichen Aktivitäten beteiligt sind, ändern Sie die Standard-PIN auf dem Gerät und Schalten Sie den Erkennungsmodus und Bluetooth aus, wenn Sie es verwenden. C. Verwenden Sie die in Bluetooth integrierte starke Verschlüsselung und eine erweiterte Bluetooth-PIN (achtstellig oder länger). Code zum Deaktivieren des Erkennungsmodus und der Bluetooth-Funktionalität bei inaktiver Nutzung. D. Verwenden Sie Bluetooth nur, wenn Sie nicht an vertraulichen Aktivitäten beteiligt sind. Verwenden Sie erweitertes Bluetooth (achtstellig oder länger). PIN-Code zum Deaktivieren des Erkennungsmodus und der Bluetooth-Funktionalität bei inaktiver Nutzung.

83. Welcher Netzwerkgerätetyp wird am häufigsten verwendet, um Endpunktsysteme virtuellen LANs (VLANs) zuzuordnen? A. Firewall B. Router C.Schalter D. Nabe

84. Steve hat die Aufgabe, ein Netzwerkspeicherprotokoll in einem IP-Netzwerk zu implementieren. Welches speicherzentrierte konvergierte Protokoll verwendet er höchstwahrscheinlich in seiner Implementierung? A. MPLS B. FCoE C.SDN D. VoIP

85. Michelle wird mitgeteilt, dass die Organisation, der sie beitritt, eine SD-WAN-Controller-Architektur verwendet, um die WAN-Konnektivität (Wide Area Network) zu verwalten. Welche Annahmen kann sie über die Verwaltung und Kontrolle des Netzwerks treffen? (Alles, was zutrifft.) Ein Netzwerk verwendet vordefinierte Regeln, um die Leistung zu optimieren. B. Das Netzwerk wird kontinuierlich überwacht, um eine bessere Leistung zu unterstützen. C. Das Netzwerk nutzt selbstlernende Technologie, um auf Netzwerkänderungen zu reagieren. D. Alle Verbindungen werden vom primären Internetdienstanbieter der Organisation verwaltet.

86 Das folgende Foto zeigt die horizontalen Schichten von 03) in der richtigen Reihenfolge von der Frischbauschicht bis zur 7. Schicht. Bitte bringen Sie die Schichten des hier gezeigten OS1-Modells in die richtige Reihenfolge, von Schicht 1 bis Schicht 7. A Schicht 1 = Datenverbindungsschicht; Schicht 2 = physikalische Schicht, Schicht 3 = Netzwerkschicht 2 Übertragung; Schicht; Schicht 5 = Sitzungsschicht; Schicht 6 – Präsentationsschicht; B. Schicht 1 = physikalische Schicht; Schicht 2 = Datenverbindungsschicht; Schicht 3 = Netzwerkschicht; Schicht; Schicht 5 = Sitzungsschicht; 6 = Präsentationsschicht; C Schicht 1 = Physikalische Schicht: Schicht 2 und Datenverbindungsschicht; 3 = Netzwerkschicht; 4 = Übertragungsschicht; Schicht; Schicht 5 = Sitzungsschicht; Schicht 6 = Anwendungsschicht; 口. Schicht 1 = physikalische Schicht; Schicht 3 = Netzwerkschicht;

87. Valerie hat die Portsicherheit auf ihrem Netzwerk-Switch aktiviert. Welche Art von Angriff versucht sie am wahrscheinlichsten zu verhindern? A. IP-Spoofing B.MAC-Aggregation C. Überflutung der CAM-Tabelle D.VLAN-Hopping

88. Alaina möchte sicherstellen, dass das System ihren Netzwerksicherheitseinstellungen entspricht, bevor es auf das Netzwerk zugreifen darf, und möchte die Systemeinstellungen so weit wie möglich testen und überprüfen. Welche Art von NAC-System sollte sie einsetzen? A. Vorauthentifizierung, kein clientseitiges NAC-System erforderlich B. Client-basiertes NAC-System nach der Authentifizierung C. Vorauthentifiziertes, clientbasiertes NAC-System D. Nach der Authentifizierung ist kein clientseitiges NAC-System erforderlich

89． Derek möchte redundante Core-Router bereitstellen, wie in der Abbildung gezeigt. Welches Hochverfügbarkeits-Cluster-Modell bietet ihm den maximalen Durchsatz? A. Master/Master-Modus B. Linieninteraktionsmodus C. Aktiv-/Standby-Modus D. Adjacent-Line-Modus

90 Angela möchte zwischen den folgenden Protokollen für die sichere Authentifizierung wählen und keine unnötige technische Komplexität einführen. Welches Authentifizierungsprotokoll sollte sie wählen? Warum? A.EAP, da es standardmäßig eine starke Verschlüsselung bietet B.LEAP, weil es eine häufige Neuauthentifizierung und Änderung der WEP-Schlüssel ermöglicht C.PEAP, weil es Verschlüsselung bietet und nicht von denselben Schwachstellen wie LEAP betroffen ist D. EAP-TLS

91. Welche Bedenken ergeben sich häufig bei Systemen, die eine leistungsstarke Internetverbindung erfordern, wenn Satelliteninternet die einzige verfügbare Option ist? Eine Sicherheit B. Kompatibilität mit Protokollen wie LiFi C. Kompatibilität mit Protokollen wie ZigBee D.Verzögerung

92.Welche Schicht einer SDN-Implementierung verwendet Programme, um Ressourcenanforderungen über APIs zu kommunizieren? A. Datenebene B. Kontrollebene C. Anwendungsebene D.Überwachungsebene

93. Welcher der folgenden Punkte ist kein Nachteil von mehrschichtigen Protokollen? A. Sie können Filter und Regeln umgehen. B. Sie können auf höheren OSI-Ebenen ausgeführt werden. C. Sie können eine verdeckte Durchfahrt ermöglichen. D. Sie können Netzwerksegmentgrenzen umgehen.

94. Ordnen Sie die folgenden Schichten des TCP/IP-Modells der Reihe nach an, beginnend mit der Anwendungsschicht und nach unten zum Protokollstapel. 1. Anwendungsschicht 2. Netzwerkzugriffsschicht 3. Internetschicht 4. Transportschicht A.1,2.3.4 B. 1,4,2,3 C. 1,4,3,2 D. 4,1,3,2

95. Wie hoch ist die Höchstgeschwindigkeit von Kabeln der Kategorie 5e? A. 5 Mbit/s B. 10 Mbit/s C. 100 Mbit/s D. 1000 Mbit/s

Was sind die beiden Hauptvorteile des 96,56G-Netzwerks gegenüber dem 4G-Netzwerk? (Wählen Sie alle zutreffenden.) Eine Anti-Interferenz-Funktion B Erweiterter Schutz der Benutzeridentität C Fähigkeit zur gegenseitigen Authentifizierung D. Multi-Faktor-Authentifizierung

97. Welche Funktion spielt VXLAN in einer Rechenzentrumsumgebung? A Es hebt die maximale Entfernungsbeschränkung von Ethernet-Kabeln auf. B Es ermöglicht die Existenz mehrerer Subnetze im selben IP-Bereich unter Verwendung von Hosts mit derselben IP-Adresse. D. Alles das oben Genannte C. Es tunnelt die Layer-2-Verbindung über das Layer-3-Netzwerk und erweitert sie auf das darunter liegende Layer-Netzwerk.

98. Chris richtet ein Hotelnetzwerk ein und muss sicherstellen, dass die Systeme in jedem Zimmer oder jeder Suite miteinander verbunden werden können, die Systeme in anderen Suiten oder Zimmern jedoch nicht. Gleichzeitig muss er sicherstellen, dass alle Systeme im Hotel eine Verbindung zum Internet herstellen können. Welche Lösung sollte er als die effektivste Geschäftslösung empfehlen? A. VPN für jedes Zimmer B.VLAN C.Port-Sicherheit D. Firewall

99. Während einer forensischen Untersuchung konnte Charles die MAC-Adressen (Media Access Control) von Systemen ermitteln, die mit dem kompromittierten Netzwerk verbunden waren. Chariles weiß, dass die MAC-Adresse mit dem Hersteller oder Anbieter verknüpft ist und das System ist Teil des Fingerabdrucks. Welche OSI-Schicht ist die MAC-Adresse? A. Anwendungsschicht B. Sitzungsschicht C.Physikalische Schicht D. Datenübertragungsebene

100. Mikayla überprüft die VoIP-Umgebungskonfiguration ihrer Organisation und findet ein Diagramm mit dem folgenden Design. Welche Art von Besorgnis sollte sie äußern? A Die Sprachverbindung ist nicht verschlüsselt und kann abgehört werden. B. In diesem Diagramm bestehen keine Sicherheitsbedenken. C. Die Sitzungsinitialisierungsverbindung ist nicht verschlüsselt und kann angezeigt werden. D. Sowohl die Sitzungsinitialisierung als auch die Sprachdatenverbindung sind unverschlüsselt und können erfasst und analysiert werden.