QCM — Examen final du cours

Question 1 / 129

Un administrateur réseau a modifié un routeur compatible OSPF pour avoir un paramètre de minuterie Hello de 20 secondes. Quel est le nouveau paramètre d'intervalle Dead par défaut?

Question 2 / 129

Quelle table OSPF est identique sur tous les routeurs convergents dans la même zone OSPF?

Question 3 / 129

Quel groupe d'API est utilisé par le contrôleur SDN pour communiquer avec les diverses applications ?

Question 4 / 129

Quelle est la fonction principale d'un hyperviseur ?

Question 5 / 129

En quoi la virtualisation est-elle utile à la reprise après sinistre dans un data center ?

💡 Explication : _Explique : Amélioration de la reprise après sinistre : la virtualisation offre des solutions avancées de continuité des activités. Il fournit une capacité d'abstraction matérielle afin que le site de récupération n'ait plus besoin d'avoir un matériel identique au matériel de l'environnement de production. La plupart des plates-formes de virtualisation de serveurs d'entreprise disposent également d'un logiciel qui peut aider à tester et à automatiser le basculement avant qu'un sinistre ne se produise.

Question 6 / 129

Associez les fonctions aux couches correspondantes. (Les options ne sont pas toutes utilisées.)

Question 7 / 129

Quel ensemble d'entrées de contrôle d'accès permettrait à tous les utilisateurs du réseau 192.168.10.0/24 d'accéder à un serveur Web situé à l'adresse 172.17.80.1, sans toutefois les autoriser à utiliser le protocole Telnet ?

Question 8 / 129

Citez trois raisons d'utiliser des adresses IP privées et la NAT ? (Choisissez trois réponses.)

Question 9 / 129

Quelle est la caractéristique d'un réseau OSPF à zone unique?

Question 10 / 129

Quel est le but de l'établissement d'un étalon réseau ?

💡 Explication : _Explique : Une ligne de base est utilisée pour établir les performances normales du réseau ou du système. Il peut être utilisé pour comparer les performances futures du réseau ou du système afin de détecter des situations anormales.

Question 11 / 129

Quelle déclaration décrit un VPN?

💡 Explication : Après l'édition, la configuration finale est la suivante : Router#_ afficher les listes d'accès Liste d'accès IP étendue 101 5 autoriser tcp tout tout eq ssh 10 refuser tcp tout tout 20 refuser udp tout 30 permis icmp tout tout Ainsi, seuls les paquets SSH et les paquets ICMP seront autorisés.​

Question 12 / 129

Quelle affirmation décrit une caractéristique des listes de contrôle d'accès IPv4 standard ?

💡 Explication : Une liste de contrôle d'accès IPv4 standard peut filtrer le trafic en fonction des adresses IP source uniquement. Contrairement à une liste de contrôle d'accès étendue, elle ne peut pas filtrer le trafic en fonction des ports de couche 4. Cependant, les listes de contrôle d'accès standard et étendues peuvent toutes deux être identifiées par un numéro ou un nom, et toutes deux sont configurées en mode de configuration globale.

Question 13 / 129

Qu'est-ce qu'un WAN ?

Question 14 / 129

Reportez-vous à l'illustration. Quelle séquence de commandes doit être utilisée pour configurer le routeur A pour OSPF?

Question 15 / 129

Sur quels éléments du routeur l'administrateur réseau doit-il effectuer des modifications pour une récupération de mot de passe ? (Choisissez deux réponses.)

Question 16 / 129

Quel type de réseau utilise une infrastructure commune pour transporter le trafic voix, de données et vidéo ?

Question 17 / 129

Reportez-vous à l'illustration. Si aucun ID de routeur n'a été configuré manuellement, que le routeur R1 utiliserait-il comme ID de routeur OSPF?

Question 18 / 129

Quel type de paquet OSPF est utilisé par un routeur pour découvrir les routeurs voisins et établir la contiguïté voisine?

Question 19 / 129

Quels sont trois avantages du cloud computing ? Citez-en trois.

Question 20 / 129

Parmi les scénarios suivants, lesquels sont des exemples de VPN d'accès à distance ? (Choisissez deux réponses.)

Question 21 / 129

Quelles affirmations caractérisent un virus ? Citez-en deux.

💡 Explication : _Explication : Le type d'interaction de l'utilisateur final requis pour lancer un virus est généralement l'ouverture d'une application, l'ouverture d'une page Web ou la mise sous tension de l'ordinateur. Une fois activé, un virus peut infecter d'autres fichiers situés sur l'ordinateur ou d'autres ordinateurs sur le même réseau.

Question 22 / 129

Pourquoi la QoS est-elle un élément important dans un réseau convergé qui combine communications vocales, vidéo et de données ?

💡 Explication : Sans mécanismes de QoS en place, les paquets sensibles aux retards, le trafic vocal et vidéo par exemple, seront rejetés à la même fréquence que le trafic de messagerie et de navigation en ligne.

Question 23 / 129

À quelle étape du recueil des symptômes l'ingénieur réseau détermine-t-il si le problème se situe sur la couche cœur de réseau, la couche de distribution ou la couche d'accès du réseau ?

💡 Explication : Lors de l'étape de réduction de l'étendue des causes probables du processus de recueil des symptômes, un ingénieur réseau déterminera si le problème réseau se situe au niveau de la couche cœur de réseau, de la couche de distribution ou de la couche d'accès du réseau. Une fois cette étape terminée et la couche identifiée, l'ingénieur réseau peut déterminer quels éléments de l'équipement constituent la cause la plus probable du problème.

Question 24 / 129

Reportez-vous à l'illustration. Quelles deux configurations seraient utilisées pour créer et appliquer une liste d'accès standard sur R1, de sorte que seuls les périphériques réseau 10.0.70.0/25 sont autorisés à accéder au serveur de base de données interne? Citez-en deux.

Question 25 / 129

Examinez la liste de contrôle d'accès suivante, qui permet le transfert des fichiers de configuration du téléphone IP depuis un hôte spécifique vers un serveur TFTP :

Question 26 / 129

ABCTech étudie l'utilisation de l'automatisation pour certains de ses produits. Afin de contrôler et de tester ces produits, les programmeurs nécessitent Windows, Linux et MAC OS sur leurs ordinateurs. Quel service ou quelle technologie permettrait de répondre à cette exigence ?

Question 27 / 129

Quel type de VPN utilise une configuration hub-and-spoke pour établir une topologie de maillage complet ?

Question 28 / 129

Quelle fonctionnalité permet de limiter la taille d'un domaine défaillant sur un réseau d'entreprise ?

💡 Explication : _Explication: Afin de limiter au mieux les risques de panne, les routeurs ou les commutateurs multicouches peuvent être déployés par paires. La panne d'un seul appareil ne doit pas entraîner la panne du réseau. L'installation d'alimentations redondantes peut protéger un seul appareil d'une panne de courant, mais si cet appareil souffre d'un autre type de problème, un appareil redondant aurait été une meilleure solution. L'achat d'équipements d'entreprise qui gèrent des flux de trafic importants n'apportera pas de fiabilité supplémentaire en cas de panne. Si une conception à cœur réduit est utilisée, le cœur et la distribution sont regroupés dans un seul appareil, ce qui augmente le risque d'une panne dévastatrice.

Question 29 / 129

Quelle commande serait utilisée dans le cadre de la configuration NAT ou PAT pour afficher des informations sur les paramètres de configuration NAT et le nombre d'adresses dans le pool?

Question 30 / 129

Reportez-vous à l'exposition. Quel format de données est utilisé pour représenter les données pour les applications d'automatisation de réseau?

Question 31 / 129

Quelle est la caractéristique de l'API REST ?

Question 32 / 129

Dans JSON, qu'est-ce qui se tient entre crochets []?

Question 33 / 129

Reportez-vous à l'illustration. La société a fourni des téléphones IP aux employés sur le réseau 192.168.10.0/24 et le trafic vocal aura besoin de priorité sur le trafic de données. Quel est le meilleur type et placement ACL à utiliser dans cette situation?

💡 Explication : Les ACL standard autorisent ou refusent les paquets selon l'adresse IPv4 source uniquement. Comme tous les types de trafic sont autorisés ou refusés, les ACL standard doivent être situés le plus près possible de la destination. Les ACL étendues autorisent ou refusent les paquets selon l'adresse IPv4 source et de l'adresse IPv4 de destination, du type de protocole, des ports TCP ou UDP source et destination et plus encore. Le filtrage des ACL étendus étant très spécifique, les ACL étendus doivent être situés le plus près possible de la source du trafic à filtrer. Un trafic indésirable est refusé près du réseau source et ne traverse pas l'infrastructure de réseau.

Question 34 / 129

Un administrateur configure OSPF à zone unique sur un routeur. L'un des réseaux qui doivent être annoncés est 172.20.0.0 255.255.252.0. Quel masque générique l'administrateur utiliserait-il dans l'instruction réseau OSPF?

Question 35 / 129

Deux grandes entreprises viennent de fusionner. L'ingénieur réseau a pour mission de connecter les réseaux des deux entreprises sans encourir les frais liés aux lignes louées. Quelle solution serait la plus économique pour fournir une connexion propre et sécurisée entre les réseaux des deux entreprises ?

💡 Explication : _Explique : Le VPN de site à site est une extension d'un réseau WAN classique qui fournit une interconnexion statique de réseaux entiers. Frame Relay serait un meilleur choix que les lignes louées, mais serait plus coûteux que la mise en œuvre de VPN de site à site. Les autres options font référence aux VPN d'accès à distance qui sont mieux adaptés pour connecter les utilisateurs au réseau de l'entreprise que pour interconnecter deux réseaux ou plus.

Question 36 / 129

Quelle affirmation décrit précisément une caractéristique de WAN? (Quelle affirmation décrit précisément une caractéristique de IPsec)

Question 37 / 129

Quelle technologie d'accès de WAN public repose sur l'utilisation de lignes téléphoniques en cuivre pour donner un accès aux abonnés qui ont des lignes multiplexées dans une liaison T3 unique ?

Question 38 / 129

Mettez en correspondance chaque composant d'une connexion WAN et sa description. (Les options ne sont pas toutes utilisées.)

Question 39 / 129

Reportez-vous à l'illustration. Un administrateur réseau a configuré OSPFv2 sur les deux routeurs Cisco, mais PC1 ne parvient pas à se connecter à PC2. Quelle est la cause la plus probable de ce problème ?

💡 Explication : _Explique : Si un réseau LAN n'est pas annoncé à l'aide d'OSPFv2, un réseau distant ne sera pas accessible. La sortie affiche une contiguïté réussie entre les routeurs R1 et R2 sur l'interface S0/0 des deux routeurs.

Question 40 / 129

Reportez-vous à l'illustration. Un concepteur web appelle pour signaler que le serveur web web-s1.cisco.com n'est pas joignable via un navigateur web. Le technicien en charge utilise des utilitaires de commandes en ligne pour vérifier le problème et commencer le processus de dépannage. Quelles sont les deux choses qui peuvent être déterminées concernant le problème ? (Choisissez deux réponses.)

💡 Explication : _Explique : Le résultat réussi du ping vers l'adresse IP indique que le réseau est opérationnel et que le serveur Web est en ligne. Cependant, le fait que le ping vers le nom de domaine du serveur échoue indique qu'il y a un problème DNS, à savoir que l'hôte ne peut pas résoudre le nom de domaine en son adresse IP associée.

Question 41 / 129

Quel type de trafic est décrit comme prévisible et fluide?

Question 42 / 129

Une société élabore une stratégie de sécurité pour sécuriser les communications. Lors de l'échange de messages sensibles entre le siège d'une société et une succursale, une valeur de hachage ne doit être recalculée qu'avec un code prédéfini, garantissant ainsi la validité de la source de données. Sur quel aspect des communications sécurisées cette mesure de sécurité porte-t-elle ?

💡 Explication : _Explique : Les communications sécurisées se composent de quatre éléments : Confidentialité des données - garantit que seuls les utilisateurs autorisés peuvent lire le message Intégrité des données - garantit que le message n'a pas été altéré Authentification de l'origine - garantit que le message n'est pas un faux et qu'il provient bien de qui il déclare Non-répudiation des données - garantit que l'expéditeur ne peut pas répudier ou réfuter la validité d'un message envoyé

Question 43 / 129

Un groupe d'utilisateurs sur le même réseau se plaint de l'exécution lente de leurs ordinateurs. Après quelques recherches, le technicien détermine que ces ordinateurs font partie d'un réseau de zombies. Quel type de malware est utilisé pour contrôler ces ordinateurs ?

Question 44 / 129

Une ACL est appliquée en entrée sur une interface de routeur. L'ACL se compose d'une entrée unique:

Question 45 / 129

Quels sont les deux bénéfices de l'utilisation des déroutements SNMP ? (Choisissez deux propositions.)

Question 46 / 129

Reportez-vous à l'illustration. Les routeurs R1 et R2 sont connectés via une liaison série. Un routeur est configuré en tant que NTP maître et l'autre en tant que NTP client. Quelles informations concernant R2 peuvent être tirées du résultat partiel de la commande show ntp associations detail présenté ? (Choisissez deux réponses.)

💡 Explication : _Explique : Avec la commande show NTP associations, l'adresse IP du maître NTP est donnée.

Question 47 / 129

Quelle étape du processus de routage d'état de liens est décrite par un routeur inondant l'état de liens et les informations de coût sur chaque liaison directement connectée?

Question 48 / 129

Si un routeur a deux interfaces et achemine à la fois le trafic IPv4 et IPv6, combien de liste ACL pourrait-on créer et appliquer?

Question 49 / 129

Reportez-vous à l'illustration. Un administrateur réseau a configuré une liste ACL standard pour autoriser uniquement les deux réseaux LAN connectés à R1 à accéder au réseau qui se connecte à l'interface R2 G0/1, mais pas à l'interface G0/0. Lorsque vous appliquerez les meilleures pratiques, à quel endroit la liste ACL standard devrait-elle être appliquée?

Question 50 / 129

Quel protocole est un protocole de couche 2 neutre par le fournisseur qui annonce l'identité et les capacités du périphérique hôte à d'autres périphériques réseau connectés?

Question 51 / 129

Quel type de marquage QoS est appliqué aux trames Ethernet ?

Question 52 / 129

Lors de la configuration du réseau d'un petit bureau, l'administrateur réseau décide d'attribuer des adresses IP privées de manière dynamique aux stations de travail et aux terminaux mobiles. Quelle fonctionnalité doit-il activer sur le routeur de l'entreprise pour permettre aux appareils de bureau d'accéder à Internet ?

💡 Explication : _Explique : La traduction d'adresses réseau (NAT) est le processus utilisé pour convertir des adresses privées en adresses routables sur Internet qui permettent aux appareils de bureau d'accéder à Internet.

Question 53 / 129

Examinez l'illustration. Le routeur R1 est configuré avec la NAT statique. L'adressage est correctement configuré sur le routeur et sur le serveur Web, mais il n'y a pas de connectivité entre le serveur Web et les utilisateurs sur Internet. Quelle est la cause probable de cette absence de connectivité ?

Question 54 / 129

Examinez l'illustration. Un technicien configure R2 de sorte que la NAT statique permette au client d'accéder au serveur Web. Quelle est la cause probable de l'impossibilité pour le PC client d'accéder au serveur Web ?

💡 Explication : _Explique : L'interface S0/0/0 doit être identifiée comme l'interface NAT externe. La commande pour ce faire serait R2(config-if)# ip nat extérieur.

Question 55 / 129

Une entreprise a conclu un contrat avec une entreprise de sécurité réseau pour aider à identifier les vulnérabilités du réseau d'entreprise. L'entreprise envoie une équipe pour effectuer des tests de pénétration sur le réseau de l'entreprise. Pourquoi l'équipe utiliserait-elle des fuzzers?

Question 56 / 129

Reportez-vous à l'illustration. Quelle méthode permet d'activer un routeur OSPF afin d'annoncer une route par défaut aux routeurs OSPF voisins ?

Question 57 / 129

Reportez-vous à l'illustration. Quel est le coût de l'OSPF pour atteindre le réseau LAN Ouest 172.16.2.0/24 depuis l'Est?

Question 58 / 129

Reportez-vous à l'illustration. Quelles trois conclusions peut-on tirer de la sortie affichée? (Choisissez trois réponses.)

Question 59 / 129

Quel type de VPN implique un protocole de tunnel non sécurisé encapsulé par IPSec?

Question 60 / 129

Reportez-vous à l'illustration. Un administrateur réseau souhaite ajouter une entrée ACE à la liste de contrôle d'accès TRAFFIC-CONTROL pour refuser le trafic IP du sous-réseau 172.23.16.0/20. Quelle entrée ACE répond à cette exigence ?

💡 Explication : L'adresse IPv4 source est le seul critère de filtrage spécifié pour une liste d'accès standard. Le masque de caractère générique est écrit pour identifier les parties de l'adresse qui doivent correspondre, avec un bit 0, et les parties de l'adresse qui doivent être ignorées, avec un bit 1. Le routeur analyse les entrées ACE en partant du plus bas numéro de séquence vers le plus élevé. Si vous devez ajouter une entrée ACE à une liste d'accès existante, vous devez indiquer le numéro de séquence de sorte que l'entrée ACE soit correctement placée au cours du processus d'évaluation de la liste ACL.

Question 61 / 129

Un administrateur réseau établit une liste de contrôle d'accès standard qui interdira tout trafic venant du réseau 172.16.0.0/16 mais autorisera tous les autres trafics. Quelles sont les deux commandes à utiliser ? (Choisissez deux réponses.)

💡 Explication : Pour refuser le trafic du réseau 172.16.0.0/16, la commande _access-list 95 deny 172.16.0.0 0.0.255.255 est utilisée. Pour autoriser tout autre trafic, l'instruction _access-list 95 allow any est ajoutée.

Question 62 / 129

Pour le dépannage, quelle approche un administrateur réseau chevronné privilégiera-t-il contrairement à un administrateur réseau moins expérimenté ?

Question 63 / 129

Reportez-vous à l'illustration. L'administrateur réseau a une adresse IP 192.168.11.10 et a besoin d'un accès pour gérer R1. Quel est le meilleur type et placement ACL à utiliser dans cette situation?

💡 Explication : _Explique : les ACL standard autorisent ou refusent les paquets en fonction uniquement de l'adresse IPv4 source. Étant donné que tous les types de trafic sont autorisés ou refusés, les ACL standard doivent être situées aussi près que possible de la destination. Les ACL étendues autorisent ou refusent les paquets en fonction de l'adresse IPv4 source et de l'adresse IPv4 de destination, du type de protocole, des ports TCP ou UDP source et destination, etc. Étant donné que le filtrage des ACL étendues est si spécifique, les ACL étendues doivent être situées aussi près que possible de la source du trafic à filtrer. Le trafic indésirable est refusé à proximité du réseau source sans traverser l'infrastructure réseau.

Question 64 / 129

Reportez-vous à l'illustration. Un administrateur réseau a configuré OSPFv2 sur les deux routeurs Cisco. Les routeurs ne peuvent pas former une contiguïté de voisinage. Que faut-il faire pour résoudre le problème sur le routeur R2 ?

Question 65 / 129

Deux routeurs compatibles OSPF sont connectés via une liaison point à point. Pendant l'état ExStart, quel routeur sera choisi comme premier à envoyer des paquets DBD?

💡 Explication : _Expliquez :Dans l'état ExStart, les deux routeurs décident quel routeur enverra les paquets DBD en premier. Le routeur avec l'ID de routeur le plus élevé sera le premier routeur à envoyer des paquets DBD pendant l'état d'échange

Question 66 / 129

Quelles sont les deux règles de syntaxe utiliser pour écrire un tableau JSON? (Choisissez deux réponses.)

Question 67 / 129

Quel type d'API serait utilisé pour permettre aux vendeurs autorisés d'une organisation d'accéder aux données de vente internes à partir de leurs appareils mobiles?

Question 68 / 129

Quels sont les deux types de connexions VPN ? (Choisissez deux propositions.)

💡 Explication : _Explique : PPPoE, les lignes louées et Frame Relay sont des types de technologie WAN, pas des types de connexions VPN.

Question 69 / 129

Quels énoncés décrivent l'utilisation d'algorithmes asymétriques ? Citez-en deux.

Question 70 / 129

Pouvez-vous citer une caractéristique d'un cheval de Troie sur le plan de la sécurité du réseau ?

💡 Explication : _Explique : Un cheval de Troie effectue des opérations malveillantes sous couvert d'un programme légitime. Les attaques par déni de service envoient des quantités extrêmes de données à un hôte particulier ou à une interface de périphérique réseau. Les attaques par mot de passe utilisent des dictionnaires électroniques pour tenter d'apprendre les mots de passe. Les attaques par débordement de tampon exploitent les tampons de mémoire en envoyant trop d'informations à un hôte pour rendre le système inutilisable.

Question 71 / 129

Une ACL est appliquée en entrée sur une interface de routeur. L'ACL se compose d'une entrée unique:

Question 72 / 129

Quel type de trafic est décrit comme étant capable de tolérer un certain temps de latence, de gigue et de perte sans effets perceptibles ?

Question 73 / 129

Un administrateur configure OSPF à zone unique sur un routeur. L'un des réseaux qui doivent être annoncés est 192.168.0.0 255.255.252.0. Quel masque générique l'administrateur utiliserait-il dans l'instruction réseau OSPF?

Question 74 / 129

Un technicien réseau est en train de configurer SNMPv3 et a défini un niveau de sécurité d' authentification . Quel est l'effet de ce paramètre?

💡 Explication : _Explique : Pour activer SNMPv3, l'un des trois niveaux de sécurité peut être configuré : 1) pas d'authentification 2) authentification 3) privé Le niveau de sécurité configuré détermine les algorithmes de sécurité appliqués aux paquets SNMP. Le niveau de sécurité d'authentification utilise HMAC avec MD5 ou SHA.

Question 75 / 129

Qu'est-ce qui caractérise un hyperviseur de type 2 ?

Question 76 / 129

Un data center a récemment mis à jour un serveur physique pour héberger plusieurs systèmes d'exploitation sur un seul processeur. Le data center peut désormais fournir un serveur Web distinct à chaque client sans avoir à allouer un serveur réel distinct à chaque client. Quelle est la tendance liée au réseau qui est implémentée par le data center dans cette situation ?

Question 77 / 129

Reportez-vous à l'illustration. Si l'administrateur réseau a créé une liste de contrôle d'accès standard qui autorise uniquement les périphériques connectés à l'accès réseau de l'interface G0/0 de R2 à se brancher aux périphériques de l'interface G0/1 de R1, comment la liste de contrôle d'accès doit-elle être appliquée ?

💡 Explication : _Explique : Étant donné que les listes d'accès standard ne filtrent que sur l'adresse IP source, elles sont généralement placées au plus près du réseau de destination. Dans cet exemple, les paquets source proviendront du réseau R2 G0/0. La destination est le réseau R1 G0/1. Le placement correct d'ACL est sortant sur l'interface R1 G0/1.

Question 78 / 129

Reportez-vous à l'illustration. Si le commutateur redémarre et que tous les routeurs doivent rétablir les adjacences OSPF, quels routeurs deviendront les nouveaux DR et BDR ?

💡 Explication : _Explique : les élections OSPF d'un DR sont basées sur les éléments suivants par ordre de priorité : priorité la plus élevée de 1 à 255 (0 = jamais un DR) ID de routeur le plus élevé l'adresse IP la plus élevée d'un bouclage ou d'une interface active en l'absence d'ID de routeur configuré manuellement. Les adresses IP de bouclage ont une priorité plus élevée que les autres interfaces. Dans ce cas, les routeurs R3 et R1 ont la priorité de routeur la plus élevée. Entre les deux, R3 a l'ID de routeur le plus élevé. Par conséquent, R3 deviendra le DR et R1 deviendra le BDR.

Question 79 / 129

Un routeur OSPF a trois réseaux directement connectés: 10.0.0.0/16, 10.1.0.0/16 et 10.2.0.0/16. Quelle commande réseau OSPF annoncerait uniquement le réseau 10.1.0.0 aux voisins?

Question 80 / 129

Toute entreprise a décidé de réduire son empreinte environnementale en réduisant les coûts énergétiques, en déménageant dans une installation plus petite et en favorisant le télétravail. Quel service ou quelle technologie permettrait de répondre à cette exigence ?

Question 81 / 129

Quel protocole synchronise avec une horloge maître privée ou avec un serveur accessible au public sur l'internet?

Question 82 / 129

Quelle étape du processus de routage d'état de liaison est décrite par un routeur exécutant un algorithme pour déterminer le meilleur chemin vers chaque destination?

Question 83 / 129

Le trafic vidéo a ses caractéristiques propres. Citez-en deux. (Choisissez deux propositions.)

Question 84 / 129

Examinez l'illustration. Un PC à l'adresse 10.1.1.45 ne peut pas accéder à Internet. Quelle est la cause la plus probable du problème ?

💡 Explication : _Explique : La sortie des statistiques de show ip nat indique qu'il y a 2 adresses au total et que 2 adresses ont été allouées (100 %). Cela indique que le pool NAT n'a plus d'adresses globales pour donner de nouveaux clients. D'après les traductions de show ip nat, les PC aux adresses 10.1.1.33 et 10.1.1.123 ont utilisé les deux adresses disponibles pour envoyer des messages ICMP à un hôte sur le réseau extérieur.

Question 85 / 129

Reportez-vous à l'illustration. Quelle(s) adresse(s) représente(nt) l'adresse globale interne ?

💡 Explication : _Explique : R1 doit avoir NAT-POOL2 lié à ACL 1. Ceci est accompli avec la commande R1(config)#ip nat inside source list 1 pool NAT-POOL2. Cela permettrait au routeur de vérifier tout le trafic intéressant et s'il correspond à ACL 1, il serait traduit en utilisant les adresses dans NAT-POOL2.

Question 86 / 129

Quelles sont les trois déclarations généralement considérées comme les meilleures pratiques en matière de placement des ACL ? (Choisissez trois réponses.)

💡 Explication : _Explique : Les ACL étendues doivent être placées aussi près que possible de l'adresse IP source, afin que le trafic qui doit être filtré ne traverse pas le réseau et n'utilise pas les ressources du réseau. Étant donné que les ACL standard ne spécifient pas d'adresse de destination, elles doivent être placées aussi près que possible de la destination. Placer une ACL standard près de la source peut avoir pour effet de filtrer tout le trafic et de limiter les services aux autres hôtes. Le filtrage du trafic indésirable avant qu'il n'entre dans les liaisons à faible bande passante préserve la bande passante et prend en charge les fonctionnalités du réseau. Les décisions concernant le placement d'ACL entrantes ou sortantes dépendent des exigences à respecter.

Question 87 / 129

Examinez l'illustration. L'administrateur réseau ayant l'adresse IP 10.0.70.23/25 a besoin d'accéder au serveur FTP de l'entreprise (10.0.54.5/28). Ce serveur FTP est également un serveur Web accessible à tous les employés internes sur des réseaux dans la plage d'adresses 10.x.x.x. Aucun autre trafic ne doit être autorisé sur ce serveur. Quelle liste de contrôle d'accès étendue doit être utilisée pour filtrer ce trafic et comment doit-elle être appliquée ? (Choisissez deux réponses.)

💡 Explication : Les deux premières lignes de la liste de contrôle d'accès autorisent l'accès FTP 10.0.70.23 hôte au serveur dont l'adresse IP est 10.0.54.5. La ligne suivante de la liste de contrôle d'accès autorise l'accès HTTP au serveur à partir de n'importe quel hôte dont l'adresse IP commence par le numéro 10. La quatrième ligne de la liste refuse tout autre type de trafic vers le serveur à partir de toutes les adresses IP source. La dernière ligne de la liste de contrôle d'accès autorise tout autre élément au cas où il y ait d'autres serveurs ou périphériques ajoutés au réseau 10.0.54.0/28. Étant donné que le trafic est filtré à partir de tous les autres sites et pour le périphérique hôte 10.0.70.23, le meilleur emplacement pour cette liste est celui le plus proche du serveur.

Question 88 / 129

Quels sont les deux objectifs du lancement d'une attaque de reconnaissance sur un réseau ? (Choisissez deux réponses.)

Question 89 / 129

Une entreprise envisage de changer sa connexion WAN pour son réseau local. Quelles sont les deux options représentatives d'une architecture WAN privée ? (Choisissez deux propositions.)

💡 Explication : Une entreprise peut se connecter au WAN de deux façons basiques : Infrastructure WAN privée telle que lignes point à point louées dédiées, RTPC, RNIS, WAN Ethernet, ATM ou relais de trames. Infrastructure WAN publique telle que ligne d'abonné numérique (DSL), câble, accès satellite, Wi-Fi municipal, WiMax, ou sans-fil cellulaire notamment 3G/4G

Question 90 / 129

Quels sont les deux protocoles IPSec utilisés pour fournir l'intégrité des données ?

💡 Explication : _Explique : Le cadre IPsec utilise divers protocoles et algorithmes pour assurer la confidentialité des données, l'intégrité des données, l'authentification et l'échange de clés sécurisé. Deux algorithmes populaires utilisés pour s'assurer que les données ne sont pas interceptées et modifiées (intégrité des données) sont MD5 et SHA. AES est un protocole de cryptage et assure la confidentialité des données. DH (Diffie-Hellman) est un algorithme utilisé pour l'échange de clés. RSA est un algorithme utilisé pour l'authentification.

Question 91 / 129

Quel protocole offrant des services d'authentification, d'intégrité et de confidentialité est également un type de réseau privé virtuel ?

💡 Explication : Les services IPsec se chargent de l'authentification, de l'intégrité, du contrôle d'accès et de la confidentialité. Avec IPsec, les informations échangées entre des sites distants peuvent être chiffrées et vérifiées. Les VPN d'accès à distance et site à site peuvent être déployés avec IPsec.

Question 92 / 129

Citez une raison d'utiliser la commande ip ospf priority lorsque le protocole de routage OSPF est actif.

Question 93 / 129

Reportez-vous à l'illustration. Quels périphériques sont conservés sur le domaine défaillant lorsque le commutateur S3 n'est plus sous tension ?

💡 Explication : Un domaine défaillant est la zone d'un réseau qui est affectée en cas de défaillance d'un périphérique critique tel qu'un commutateur S3 ou en cas de problème sur celui-ci.

Question 94 / 129

Reportez-vous à l'illustration. Quelle est la fonction de la commande marquée d'une flèche dans les informations de configuration partielle d'un routeur à large bande Cisco ?

Question 95 / 129

Quel est l'état opérationnel final qui se forme entre un routeur DR et un routeur DROTHER OSPF une fois qu'ils atteignent la convergence ?

Question 96 / 129

Qu'utilise-t-on pour préremplir la table de contiguïté pour les appareils Cisco qui utilisent le CEF pour traiter les paquets ? ​

Question 97 / 129

Quels sont les trois composants utilisés dans la partie requête d'une requête API RESTful typique ? (Choisissez trois réponses.)

Question 98 / 129

Quel type de paquet OSPFv2 est utilisé pour transmettre les informations de modification de liaison OSPF ?

Question 99 / 129

Un administrateur réseau est en train de dépanner un problème OSPF qui implique la contiguïté des voisins. Que doit-il faire ?

Question 100 / 129

Quelle étape du processus de routage d'état de liens est décrite par un routeur qui construit une base de données d'état de liaison basée sur les LSA reçues?

Question 101 / 129

Une entreprise a conclu un contrat avec une entreprise de sécurité réseau pour aider à identifier les vulnérabilités du réseau d'entreprise. L'entreprise envoie une équipe pour effectuer des tests de pénétration sur le réseau de l'entreprise. Pourquoi l'équipe utiliserait-elle des outils médico-légaux ?

💡 Explication : Le piratage éthique implique l'utilisation de nombreux types d'outils différents pour tester le réseau et les appareils finaux. De nombreux tests d'intrusion ont été développés afin de valider la sécurité des réseaux et de leurs systèmes. Ces outils sont utilisés pour tester la vulnérabilité et la susceptibilité des réseaux à être fissurés, sondés, piratés, capturés et détournés. La plupart des outils sont basés sur Linux ou Linux et peuvent être utilisés à la fois par des chapeaux blancs et noirs.

Question 102 / 129

Reportez-vous à l'illustration. Les employés du 192.168.11.0/24 travaillent sur des informations critiques et ne sont pas autorisés à accéder à l'extérieur de leur réseau. Quel est le meilleur type et placement ACL à utiliser dans cette situation ?

Question 103 / 129

Reportez-vous à l'illustration. Un administrateur configure l'ACL suivante afin d'empêcher les périphériques du sous-réseau 192.168.1.0 d'accéder au serveur à 10.1.1.5:

Question 104 / 129

Un utilisateur fait savoir que lorsque l'URL de la page web de l'entreprise est saisie dans un navigateur, un message d'erreur indique que la page ne peut pas être affichée. Le technicien du centre d'assistance demande à l'utilisateur de saisir l'adresse IP du serveur web pour voir si la page peut s'afficher. Quelle est l'approche adoptée par le technicien ?

Question 105 / 129

Dans un réseau d'entreprise de grande taille, citez deux fonctions effectuées par les routeurs au niveau de la couche de distribution. (Choisissez deux propositions.)

Question 106 / 129

Examinez le résultat suivant pour une liste de contrôle qui a été appliquée à un routeur via la commande access-class in. Que peut conclure l'administrateur réseau du résultat indiqué ?

💡 Explication : _Explique : La commande access-class est utilisée uniquement sur les ports VTY. Les ports VTY prennent en charge le trafic Telnet et/ou SSH. Le match permit ACE correspond au nombre de tentatives autorisées à l'aide des ports VTY. Le match deny ACE indique qu'un périphérique d'un réseau autre que 192.168.10.0 n'a pas été autorisé à accéder au routeur via les ports VTY.

Question 107 / 129

Reportez-vous à l'illustration. Du fait que le trafic est transféré sur une interface de sortie avec un traitement QoS, quelle technique de prévention de la congestion est utilisée ?

💡 Explication : _Explique : La mise en forme du trafic met en mémoire tampon les paquets excédentaires dans une file d'attente, puis transfère le trafic sur des incréments de temps, ce qui crée un débit de sortie de paquets lissé. La régulation du trafic supprime le trafic lorsque la quantité de trafic atteint un débit maximal configuré, ce qui crée un débit de sortie qui apparaît comme une dent de scie avec des crêtes et des creux.

Question 108 / 129

Quelle étape du processus de routage d'état de liaison est décrite par un routeur qui envoie des paquets Hello sur toutes les interfaces compatibles OSPF ?

Question 109 / 129

Une entreprise a conclu un contrat avec une entreprise de sécurité réseau pour aider à identifier les vulnérabilités du réseau d'entreprise. L'entreprise envoie une équipe pour effectuer des tests de pénétration sur le réseau de l'entreprise. Pourquoi l'équipe utiliserait-elle des applications telles que John l'Éventreur, THC Hydra, RainbowCrack et Medusa ?

Question 110 / 129

Reportez-vous à l'illustration. Les privilèges d'internet d'un employé ont été révoqués en raison d'abus, mais l'employé a toujours besoin d'avoir accès aux ressources de l'entreprise. Quel est le meilleur type et placement ACL à utiliser dans cette situation ?

💡 Explication : _Explication : - Les ACL standard autorisent ou refusent les paquets en fonction uniquement de l'adresse IPv4 source. Étant donné que tous les types de trafic sont autorisés ou refusés, les ACL standard doivent être situées aussi près que possible de la destination. - Les ACL étendues autorisent ou refusent les paquets en fonction de l'adresse IPv4 source et de l'adresse IPv4 de destination, du type de protocole, des ports TCP ou UDP source et destination, etc. Étant donné que le filtrage des ACL étendues est si spécifique, les ACL étendues doivent être situées aussi près que possible de la source du trafic à filtrer. Le trafic indésirable est refusé à proximité du réseau source sans traverser l'infrastructure réseau.

Question 111 / 129

Examinez l'illustration. Un administrateur réseau configure une liste de contrôle d'accès pour restreindre la connexion aux lignes vty de R1 aux seules stations de travail du groupe informatiques dans le réseau 192.168.22.0/28. L'administrateur vérifie que les connexions Telnet aboutissent entre la station de travail dont l'adresse IP est 192.168.22.5 et R1 avant que la liste de contrôle d'accès ne soit appliquée. Cependant, une fois que la liste de contrôle d'accès est appliquée à l'interface Fa0/0, les connexions Telnet sont refusées. Quelle est la cause de l'échec de la connexion ?

💡 Explication : _Explique : La plage d'adresses IP source dans l'ACE de refus est 192.168.20.0 0.0.3.255, qui couvre les adresses IP de 192.168.20.0 à 192.168.23.255. Le réseau du groupe informatique 192.168.22.0/28 est inclus dans le réseau 192.168.20/22. Par conséquent, la connexion est refusée. Pour résoudre ce problème, l'ordre des ACE de refus et d'autorisation doit être inversé.

Question 112 / 129

Quelles sont les deux informations qui doivent apparaître dans le schéma de topologie logique d'un réseau ? (Choisissez deux propositions.)

💡 Explication : Le type d'identifiant d'interface et le type de connexion doivent apparaître dans le schéma de topologie logique parce qu'ils indiquent quelle interface est connectée à d'autres appareils du réseau au moyen d'un type spécifique (LAN, WAN, le point à point, etc.). La version d'OS/IOS, le type de périphérique, l'identifiant et le type de câble et la spécification des câbles figurent généralement dans le schéma de topologie physique.

Question 113 / 129

Quelle est la description correcte d'une caractéristique des commutateurs Catalyst 2960 Cisco ?

Question 114 / 129

Quelle fonctionnalité le mGRE offre-t-il à la technologie DMVPN ?

💡 Explication : _Explique : DMVPN est construit sur trois protocoles, NHRP, IPsec et mGRE. NHRP est le protocole de mappage d'adresse distribué pour les tunnels VPN. IPsec crypte les communications sur les tunnels VPN. Le protocole mGRE permet la création dynamique de plusieurs tunnels en étoile à partir d'un hub VPN permanent.

Question 115 / 129

Citez deux types d'attaques utilisés sur les programmes de résolution DNS ouverts. Citez-en deux.

💡 Explication : _Explique : Trois types d'attaques utilisées sur les résolveurs ouverts DNS sont les suivants :Empoisonnement du cache DNS - l'attaquant envoie des informations falsifiées usurpées pour rediriger les utilisateurs de sites légitimes vers des sites malveillants Attaques par amplification et réflexion DNS - l'attaquant envoie un volume accru d'attaques pour masquer la véritable source de l'attaque Attaques d'utilisation des ressources DNS - une attaque par déni de service (DoS) qui consomme les ressources du serveur

Question 116 / 129

Quelle commande serait utilisée dans le cadre de la configuration NAT ou PAT pour effacer les entrées dynamiques avant l'expiration du délai d'expiration ?

Question 117 / 129

Quel type de VPN se connecte à l'aide de la fonctionnalité TLS (Transport Layer Security) ?

Question 118 / 129

Un étudiant, qui fait un semestre d'études à l'étranger, a pris des centaines de photos sur un smartphone et veut les sauvegarder en cas de perte. Quel service ou quelle technologie permettrait de répondre à cette exigence ?

Question 119 / 129

Examinez l'illustration. Un administrateur tente de configurer la PAT sur R1, mais PC-A ne parvient pas à accéder à Internet. Il tente d'envoyer une requête ping à un serveur sur Internet à partir de PC-A et recueille le journal de débogage illustré. D'après ce journal, quelle est la cause la plus probable du problème ?

💡 Explication : _Explique : La sortie de debug ip nat montre chaque paquet qui est traduit par le routeur. Le « s » est l'adresse IP source du paquet et le « d » est la destination. L'adresse après la flèche (« -> ») indique l'adresse traduite. Dans ce cas, l'adresse traduite se trouve sur le sous-réseau 209.165.201.0 mais l'interface faisant face au FAI se trouve dans le sous-réseau 209.165.200.224/27. Le FAI peut abandonner les paquets entrants ou ne pas être en mesure de réacheminer les paquets de retour vers l'hôte car l'adresse se trouve dans un sous-réseau inconnu.

Question 120 / 129

Quel est le nom de la couche dans la conception du réseau commuté sans frontière de Cisco qui est considérée comme la dorsale utilisée pour la connectivité à haut débit et l'isolation des défauts ?

💡 Explication : _Explique : Les trois couches de la conception du réseau de commutation sans frontières Cisco sont l'accès, la distribution et le cœur. Les commutateurs de la couche d'accès sont ceux utilisés pour connecter les périphériques finaux au réseau. Les commutateurs de la couche de distribution acceptent les connexions des commutateurs de la couche d'accès et fournissent des fonctions de commutation, de routage et de politique d'accès. La couche centrale est appelée backbone et les commutateurs principaux ont généralement des connexions redondantes à haut débit.

Question 121 / 129

Reportez-vous à l'illustration. Quelle conclusion pouvez-vous tirer de ce réseau à accès multiple OSPF ?

💡 Explication : Sur les réseaux multi-accès OSPF, un DR est élu pour être le point de collecte et de distribution des LSA envoyés et reçus. Un BDR est également élu en cas d'échec du DR. Tous les autres routeurs non DR ou BDR deviennent DROTHER. Au lieu d'inonder les LSA vers tous les routeurs du réseau, les DROTHER n'envoient leurs LSA qu'au DR et au BDR à l'aide de l'adresse de multidiffusion 224.0.0.6. S'il n'y a pas d'élection DR/BDR, le nombre d'adjacences requises est n(n-1)/2 = > 4(4-1)/2 = 6. Avec l'élection, ce nombre est réduit à 3.​

Question 122 / 129

Si le client Cisco AnyConnect n'est pas préinstallé sur un hôte externe, comment l'hôte aurait-il accès à l'image du client ?

💡 Explication : _Explique : Si un hôte externe n'a pas le client Cisco AnyConnect préinstallé, l'utilisateur distant doit initier une connexion VPN SSL sans client via un navigateur Web conforme, puis télécharger et installer AnyConnect client sur l'hôte distant.

Question 123 / 129

Quel mécanisme de mise en file d'attente ne permet pas de donner la priorité ni de mettre en mémoire tampon mais transfère simplement les paquets dans l'ordre où ils arrivent ?

Question 124 / 129

Quel composant de l'architecture ACI traduit les politiques d'application en programmes de réseau ?

Question 125 / 129

Qu'est-ce qui caractérise la topologie Spine-Leaf à deux niveaux de l'architecture de fabric Cisco ACI ?

Question 126 / 129

Un administrateur configure OSPF à zone unique sur un routeur. L'un des réseaux qui doivent être annoncés est 192.168.0.0 255.255.254.0. Quel masque générique l'administrateur utiliserait-il dans l'instruction réseau OSPF ?

Question 127 / 129

Reportez-vous à l'illustration. Le CEO de l'entreprise exige la création d'une liste ACL pour permettre le trafic de courrier électronique vers Internet et refuser l'accès FTP. Quel est le meilleur type et placement ACL à utiliser dans cette situation ?

Question 128 / 129

Une ACL est appliquée en entrée sur une interface de routeur. L'ACL se compose d'une entrée unique:

Question 129 / 129

Quelle commande serait utilisée dans le cadre de la configuration NAT ou PAT pour définir un pool d'adresses pour la traduction ?

💡 Explication : _Explique : Les formats de données courants utilisés dans de nombreuses applications, y compris l'automatisation du réseau et la programmabilité, sont les suivants : _JavaScript Object Notation (JSON) : dans JSON, les données connues sous le nom d'objet sont une ou plusieurs paires clé/valeur entre accolades { }. Les clés doivent être des chaînes entre guillemets doubles » « . Les clés et les valeurs sont séparées par deux-points. _Langage de balisage extensible (XML) : en XML, les données sont incluses dans un ensemble de balises associées <tag>data</tag>. _YAML n'est pas un langage de balisage (YAML) : dans YAML, les données connues sous le nom d'objet sont constituées d'une ou de plusieurs paires clé/valeur. Les paires clé-valeur sont séparées par deux-points sans utiliser de guillemets. YAML utilise l'indentation pour définir sa structure, sans utiliser de crochets ni de virgules.