Vous êtes sur la page 1sur 15

CISCO ASA I Quiz

1 Pour configurer les interfaces du pare feu ASA, où devriez-vous être au niveau
de la CLI?

1. Utilisateur

2. Privilégié

3. Configuration

4. Sous-configuration

2 Quel type de pare feu vous pouvez installer sur des hôtes pour les protéger des
menaces et intrusions de sécurité externes

a. Cisco ASA

b. Cisco PIX

c. Pare-feu personnel

d. Traduction d'adresse réseau

3 Quelle commande à entrer pour instaurer une clé de licence?

a. Activation-key

b. Enter Activation-key

c. License-key

d. Activate License-key

4 Quel est le nombre maximal de connexions concurrentes qu’on peut créer sous
le pare feu ASA 5505
a. 25000

b. 50000

c. 100000

d. 250000

5 Si vous souhaitez pré visualiser les commandes dans le logiciel ASDM avant
qu'elles ne soient envoyées à l'ASA, où allez-vous allumer?

a. Fichier \ Propriétés

b. Outils \ Préférences

c. Commands \ Preview

d. Je n'ai aucune idée

6 Quel est le symbole de l'invite dans la CLI qui vous permet de savoir que vous
êtes en mode privilégié

a. >

b. #

c. config

d. priv

7 À quel débit de transmission devez-vous configurer votre programme


d'émulation de terminal exemple PUTTY pour vous connecter à l'ASA et
accéder à la CLI à distance de 15 mètres à peu près?

a. 2400

b. 9600

c. 12500
d. Aucun, vous n'utilisez pas de débit en bauds dans les programmes TELNET

8 Quel est le nom utilisé lors de l’ouverture de la session SSH par défaut utilisé
par le 5505?

a. PIX

b. Cisco

c. CiscoASA

d. SecWeb

9 Quel modèle d'ASA ne supporte pas l'ajout de l'AIP-SSM?

a. 5505

b. 5510.

c. 5520.

d. 5555

10 Quelle est la taille de la clé de licence utilisée pour activer les fonctionnalités
de l'ASA?

a. Hex de 30 chiffres

b. 40 Hex du chiffre

c. Décimale à 40 chiffres

d. Décimale à 20 chiffres

11 Pour ce cas de ASA 5505, quel est le nombre de VLANs maximal pour une
licence de type Security Plus

a. 20
b. 30

c. 50

d. 70

12 L’ASA IOS est composé un ?

a. Matériel

b. Logiciel

c. Matériel et de logiciel

d. Aucun de ces composants évoqués ci-dessus

13 Quel est la configuration minimale ASA que vous pouvez acheter avec des
interfaces de type gigabit sans acheter une mise à niveau de licence
supplémentaire?

a. 5510

b. 5520

c. 5550

d. 5580

14 25. Quelle est la vitesse maximale des switch ports au niveau des sur ASA
5505?

a. 10 millions de personnes

b. 100 mbps

c. 1000 mbps

d. 10000 mbps
15 Quel modèle d'ASA supporte jusqu’à 15000 connections par seconde?

a. 5520

b. 5550

c. 5515

d. 5512

16 Que fait le pare-feu avec NAT?

a. Filtre le trafic basé sur les règles de la traduction d'adresses réseau

b. Contrôle l'accès à des segments de réseau spécifiques en définissant quel trafic peut
les t

c. Fonctionner comme un agent intermédiaire pour le compte de clients qui se


trouvent sur un r

d. Masque les adresses privées internes du réseau non protégé et n'expose que sa
propre adress

17 À quelle couche du modèle OSI, les filtres à paquets fonctionnent-ils


généralement?

a. Liaison de données

b. Réseau

c. Transport

d. Session

18 Pourquoi est-il plus sûr d'avoir un IPS plutôt qu'un IDS?

a. Un IPS empêchera réellement le paquet malveillant d'arriver


b. Un IDS vous alertera sur l'activité malveillante en temps réel

c. Un IDS ne détecte pas les attaques distribuées de déni de service

d. Un IDS ne fonctionne pas en mode promiscues

19 Qu'est-ce que signifie le mot ASA?

a. Advanced Security Application

b. Adaptive Security Application

c. Adaptive Security Appliance

d. Advanced Security Application

20 Si un utilisateur sélectionne "NO" ?? Au niveau du menu de configuration


lorsque l'ASA démarre, quel sera le nom d'hôte de l'appareil?

a. asa

b. asaios

c. ciscoasa

d. asav

1 Pour utiliser le mode graphique d’ICMP au niveau d’ASDM il faut

a. Entrer au niveau de Configuration>Firewall>Nat Rules

b. Entrer au niveau de Home>Firewall>Nat Rules

c. Entrer au niveau de Monitoring>Firewall>Nat Rules

d. Entrer au niveau de Configuration>Tools>Firewall>Nat Rules

2 Pour forcer une règle NAT à être situé dans la section 3 il faut
a. Attribuer le nombre 255 à la règle NAT

b. Attribuer le nombre 0 à la règle NAT

c. Exécuter la commande after-auto

d. Exécuter la commande alter-auto

3 Si l’utilisateur a accidentellement saisi NO pour l'option de configuration, y a-


t-il un autre moyen d'entrer dans la configuration sans redémarrer?

a. Non

b. Exécuter la commande setup en mode configuration

c. Exécuter la commande reload en mode privé

d. Exécuter la commande copy start run

4 29. En mode transparent le pare feu ASA

a. N’utilise pas d’adresse IP au niveau de ces interfaces

b. Utilise une adresse IP celle de l’interface BVI Bridge Virtual Interface

c. Utiliser des adresses IP différentes au niveau de chaque interface

d. Utilise les seulement une adresse physique configurée par l’administrateur

8 Pour définir la priorité d’ordonnancement des règles issues des objets réseaux
le pare feu utilise deux critères (Choisir deux)

a. Il les classe selon les classes A, B ou C des adresses privées

b. Il les classe selon un paramètre de priorité entré par l’administrateur

c. Il les classe selon la longueur du préfixe du masque utilisé relatif aux adresses
sources
d. Il les classe selon la priorité des NAT par apport au PAT et les règles statiques par
appor

BD

9 La priorité d’application des règles NAT est pour

a. Les règles NAT TWICE qui se trouvent en section 1 et 3

b. Les règles NAT TWICE qui se trouvent en section 2 et 3

c. Les règles NAT TWICE qui se trouvent en section 2

d. Les règles NAT TWICE qui se trouvent en section 1

10 Laquelle des citations est vraie (choisir deux)

a. Une règle NAT définie en mode d’objet réseau est dite règle auto

b. Une règle NAT définie en mode TWICE est dite règle auto

c. Une règle NAT définie en mode d’objet réseau se situe en section 2 de la table
NAT

d. Une règle NAT définie en mode TWICE se situe en section 2 de la table NAT

AD

11 Pour permettre la circulation des trames taguées entre le pare feu et le


commutateur il faut (Choisir deux)

a. Dupliquer les VLANs au niveau du commutateur directement liée au pare feu ASA

b. Configurer un port de jonction entre le commutateur et le pare feu

c. Configurer un port en mode accès entre le commutateur et le pare feu

d. Exécuter la commande replicate VLAN suivit par le numéro de VLAN pour chaque
VLAN
BD

12 28. Quelle est la forme incorrecte de routage statique par défaut configurée au
niveau d’un pare feu ASA qui permet de router vers le réseau 20.0.0.0 à partir de
la zone inside

a. ip route 0.0.0.0 0.0.0.0 20.0.0.1

b. ip route 0.0.0.0 0.0.0.0 interface gigabitethernet 1

c. ip inside outside 0 0 20.0.0.0.1

d. ip inside 0 0 20.0.0.0.1

13 Quelle est l’information vraie concernant les sous interfaces ?

a. Les sous interfaces est une catégorie des interfaces physiques

b. Le nombre des sous interfaces qu’on peut configurer est limité à 2 par interface

c. Les sous interfaces ne peuvent pas exister que sous des VLANs

d. Les sous interfaces sont seulement configurés sous ASA 5505

14 Les interfaces redondantes

a. Partagent la même adresse MAC

b. Ne partagent pas la même adresse MAC

c. Créent une adresse MAC virtuelle pour leur présenter

d. Utilisent l’adresse MAC inférieure

15 La commande Packet-Tracer exécutée pour diagnostiquer une requête PING


de l’hôte 192.168.0.1 vers l’hôte 10.0.0.1

a. packet-tracer input inside icmp 192.168.0.1 0 0 10.0.0.1


b. packet-tracer input inside icmp 10.0.0.1 0 0 192.168.0.1

c. packet-tracer input inside tcp 192.168.0.1 0 0 10.0.0.1 eq icmp

d. packet-tracer input inside icmp 192.168.1.1 0 0 10.0.0.1

1 En cas de définition d’une IP intérieure sur 192.168.1.1, quel lien doit-on entrer
au niveau du navigateur pour accéder à l'ASDM?

a. Http:/192.168.1.1

b. Https: 192.168.1.1

c. Https:/192.168.1.1/admin

d. Https:/192.168.1.1/ASDM

3 Si l'ASA mentionne qu'il y a eu 50 connexions TCP actives, quel est le délai que
doit prendre ASDM pour atteindre et afficher cette information?

a. 1 minute

b. 2 minutes

c. 5 minutes

d. 10 minutes

4 Où se situe le logiciel ASDM au niveau d'ASA?

a. Flash

b. ROM

c. NVRAM

d. Disque dur distant


5 Quel est le nombre maximum de VLANs que vous pouvez configurer au niveau
d’un bridge group?

a. 3

b. 4

c. 10

d. 25

7 Où peu on accéder au niveau de ASDM pour configurer une adresse IP sur une
interface?

a. Configuration \ Device Setup \ Interfaces

b. Fichier \ Propriétés \ Interfaces

c. Setup \ Interfaces

d. Monitoring \ Device Setup \ Interfaces

9 Quel est le mot de passe de validation par défaut sur l'ASA?

a. root

b. cisco

c. toor

d. Pas de mot de passe configuré par défaut

10 Combien y a-t-il de ports PoE sur le 5505 par défaut?

a. 1.

b. 2
c. 3

d. 5

11 Où le logiciel ASDM enregistre-t-il des journaux / des messages d'erreur?


(Choisir deux réponses)

a. Au niveau de la mémoire flash sur l'ASA

b. Au niveau de l'ordinateur des utilisateurs

c. Au niveau de la mémoire ROM

d. Au niveau de la mémoire NVRAM

BD

13 À quelle fréquence les informations sont-elles actualisées sur le logiciel ASDM


installé localement?

a. 5 secondes

b. 10 secondes

c. 15 secondes

d. 30 secondes

16 Lequel des protocoles qui ne permet pas d'accéder à la CLI l’interface


applicative?

a. Telnet

b. Console

c. RDP

d. SSH

20 Quel est le mode utilisé pour entrer à un niveau de sécurité minimal?


a. Utilisateur.

b. Privilégié

c. Configuration

d. Sous-configuration

6 Que fait le pare-feu avec NAT?

a. Filtre le trafic basé sur les règles de la traduction d'adresses réseau

b. Contrôle l'accès à des segments de réseau spécifiques en définissant quel trafic peut
les t

c. Fonctionner comme un agent intermédiaire pour le compte de clients qui se


trouvent sur un r

d. Masque les adresses privées internes du réseau non protégé et n'expose que sa
propre adress

14 Quels numéros de port sont utilisés pour les ports PoE?

a. 7 et 8

b. 1 et 2

c. 6 et 7

d. 1 et 8

16 Combien de postes peuvent-ils être utilisés pour le cas d’ASA 5505 sous une
licence de base?

a. 10

b. 100
c. 1000

d. 10000

18 Lequel parmi ces commandes qui montre les informations de licence sur
l'ASA?

a. Show Version

b. Show Flash

c. Show Licence

d. Show Run

19 Qu'est-ce qu’utilise le pare-feu ASA pour fonder ses décisions en relation avec
le trafic autorisé ou interdit dans le réseau?

a. Les Politiques et règles préconfigurées explicites

b. La traduction d'adresses réseau seule

c. TCP / IP Stateful Proxies

d. Traduction d'application

1 La carte flash utilisée sur l'ASA 5510 pour stocker l'IOS est

a. Enregistrer des configurations

b. Ajouter de l’espace RAM supplémentaire

c. Augmenter du débit des interfaces

d. Etendre le BIOS

17 Au niveau de ASDM, au niveau de quel onglet se situent des informations


relatives au nombre de connexions TCP actives passant par l'ASA?
a. Tableau de bord

b. Configuration

c. Monitoring

d. Politiques du pare feu

Vous aimerez peut-être aussi