Le nombre de réponse possible à une question est indiqué.

Il n’y a pas de point négatif et on peut

marquer les questions afin de revenir dessus plus tard.

1- Pourquoi un hôte réseau fait une requête ARP ?

a. Pour associer une adresse IP à une adresse MAC
b. Pour associer une adresse MAC à une adresse IP
c. 2 autres choix

2- Les clients sur le réseau 10.0.10.0/24 ont besoin de se connecter au serveur 10.0.20.100.
Avec l’image, qu’elle route statique doit être ajoutée au FireBox pour permettre la
connexion ?
a. 10.0.20.0/24 Gateway 10.0.2.1
b. 10.0.20.0/24 Gateway 10.0.2.254
c. 10.0.20.0 Gateway 10.0.2.254
d. 10.0.10.0/24 Gateway 10.0.10.1

3- Les clients sur le réseau 10.0.10.0/24 ne parviennent pas à joindre le serveur 10.0.20.100.
Qu’elles peuvent être les raisons ?
a. La passerelle du serveur est mal configurée
b. Le routeur n’a pas de route pour contacter le réseau 10.0.10.0/24
c. Le routeur n’a pas de route pour contacter le serveur
d. D’autres propositions
4- 2 interfaces approuvés peuvent communiqués entre elle sur HTTPS par défaut ?
a. V
b. F

5- 4 types de Multi WAN à faire correspondre avec la description

a. Table de routage
b. Tourniquet
c. Dépassement de capacité d’interface
d. Basculement

6- 3 types de NAT (Diapo 35 Ludo)

a. Loopback
b. 1-to-1
c. Dynamic

7- 5 services à faire correspondre avec sa description

a. IPS
b. IntelligentAV
c. WebBlocker
d. Application Control
e. APT Blocker

8- Quelle configuration faut-il mettre en place sur le tunnel afin de faire en sorte que la sortie
internet du site B se fasse par le site A dans le but d’analyser le trafic ? diapo 43 Ludo
a. Local 192.168.1.1/24 vers 0.0.0.0
b. 3 autres choix
9- Avant de traiter le paquet avec Defaut Threat Protection, le paquet est analysé avec les
règles de haut en bas ?
a. V
b. F

10- Dans les choix suivants, lequel est une adresse réseaux ?
a. 192.16.10.256/24
b. 10.16.12.255/24
c. 192.168.1.1/24
d. 172.16.12.0/24

11- Comment faire pour que le FireBox envoie les logs à WG Cloud ?
a. Ajouter le FireBox à WG Cloud
b. Mettre la clé pour ajouter tout les FireBox à WG Cloud
c. Activer le WatchGuard Cloud sur le FireBox
d. 1 autre proposition

12- Où peut-on voir le nombre d’intrusion qu’IPS a bloqué ?

a. Plusieurs choix qui parlent des menus
b. 1 réponse est juste, celle qui parle des 2 WEB UI et FSM

13- Qu’est ce qui est inclus dans le fichier de configuration ?

a. Configuration des interfaces
b. Certificat
c. Paramètres DNS
d. D’autres propositions
14- Quels outils de diagnostic sont disponible sur le FireBox ?
a. Ping
b. Netflow
c. Recherche DNS
d. Start …. MTU
e. TCP Dump

15- L’image de sauvegarde contient-elle les certificats précédemment importé sur le FireBox ?
a. V
b. F

16- Avec l’image ci-dessous, quels sites sont bloqués ?

a. www.google.com
b. www.facebook.com
c. www.youtube.com
 d. www.wikipedia.com
e. edu.school

17- L’interface Eth2 (CF image) fait partie de qu’elle alias ?

a. Any
b. Any-Trusted
c. Optionnal-2
d. Any-Optionnal
e. 1 autre propositon

18- Le pool DHCP 10.0.40.0/24 est saturé et les clients ne récupères plus d’adresse IP, que fais-
tu ?
a. Passer en 10.0.40.0/23
b. Mettre le réseau 10.0.50.0/24 en IP secondaire sur l’interface
c. 2 autres possibilités

19- Tu as 2 accès internet, 1 principal et un de backup chacun arrivant sur une interface externe.
L’accès principal ne fonctionne plus et les utilisateurs n’ont pas internet, pourquoi le
basculement sur le backup ne s’est pas fait ?
a. L’interface principale n’était pas configurée dans le Contrôle de Liaison
b. L’interface de backup avait elle aussi pas internet
c. La stratégie « Ping » avait une règle SD-WAN…….
d. Le Contrôle de Liaison vérifie la passerelle de ton FAI mais le problème est en amont
du FAI
e. 1 autre proposition

20- Le VPN SSL est-il le seul VPN mobile à nécessité le téléchargement d’un client.
a. V
b. F

21- Question sur le nécessaire pour activer InteligentAV ou APT Blocker

a. GatewayAV
b. D’autres propositions

22- Qu’elle est l’adresse IP de l’interface 1 (Eth1) par défaut ?

a. 10.0.10.1/24
b. 10.0.1.1/24
c. 2 autres propositions
23- Dans l’image ci-dessous qui montre la configuration du tunnel d’un BOVPN, qu’elle serait la
configuration du tunnel en face avec le 1-to-1 NAT ?
a. Tu mets le réseau mis dans le 1-TO-1

24- Quels éléments sont vraies si on a un FireBox sans clé de fonctionnalité ?

a. Pas de mise à jour LiveSecurity
b. Un seul ordinateur peut se connecter à internet derrière le FireBox
c. O ne peut pas enregistrer la configuration
d. Pas d’accès au service d’abonnement
e. D’autres choix

25- La connexion BOVPN échoue et voici le message de log dans Traffic Monitor, qu’elle est la
cause de ce message d’erreur ?
a. Le paramétrage de la Gateway/passerelle
b. Le paramétrage du tunnel
c. D’autres choix

26- Les utilisateurs d’une entreprise se voit refusé l’accès à une page web, voici le message de
log, pourquoi l’accès a-t-il été bloqué ?
a. Refusé par Application Control
b. La http Proxy a détecté un schéma refusé
c. D’autres propositions

27- Quels éléments sont vrais pour un site bloqué automatiquement ?

a. Les connexions en provenance de ce site sont bloquées
b. Les connexions vers ce site sont bloquées
 c. Le site est ajouté au site temporairement bloqué
d. Le site est ajouté au site permanant bloquer

28- Que permet de bloquer le Defaut Packet Handling ?

a. Scan de port
b. Usurpation d’IP
c. D’autres propositions

29- Sur un intranet il y a un fichier PDF mais il est impossible de le télécharger, on sait qu’on veut
le rendre téléchargeable, que devons-nous faire ?
a. 4 propositions mais pas de souvenir

30- Une stratégie de filtre de paquet agit sur la couche A, B et C.

a. V
b. F

31- Toutes les méthodes d’authentifications fonctionnent sur tous les VPN.
a. V
b. F

32- Les utilisateurs se connectent au portail d’authentification, ils voient le message

d’avertissement de sécurité. Comment peut-on faire pour qu’il ne voit pas le message ?
a. Importé un certificat de serveur web fournit par une autorité et le mettre dans le
FireBox
b. Exporté le certificat autosigné et l’importer sur les PCs des utilisateurs
c. D’autres choix

33- Un utilisateur veut télécharger un fichier « install.exe » mais il ne peut pas. Où se trouve le
menu pour permettre le téléchargement ?
a. 4 propositions

34- Pour éviter d’avoir le message d’avertissement de sécurité quand l’inspection est activée sur
HTTPS, tu peux exporter le certificat d’autorité proxy du FireBox et l’importé sur tous les
clients ?
a. V
b. F

35- Comment faire si je veux appliquer Application Control à du contenu HTTPS ?

a. Plusieurs propositions
36- Quels services peut-on activer dans une stratégie ?
a. IPS
b. Geoloc
c. DPS
d. D’autres choix

37- Les stratégies qui autorisent du trafic sont-elles journalisées par défaut ?
a. V
b. F

38- Le FireBox peut contacter les services WatchGuard s’il n’a pas de DNS ?
a. D’autres choix

39- Vous venez de vous faire attaquer, quels sont les moyens afin de regarder les logs ?
a. FireWatch
b. WatchGuard Cloud
c. Traffic Monitor
d. D’autres choix

40- L’antivirus des PC utilisateurs se met à jour via un lien HTTP, cependant l’adresse IP de ce site
est dynamique, qu’elle est la meilleure solution pour permettre les mises à jour en créant
une stratégie proxy ?
a. Mettre le FQDN
b. D’autres choix

41- Un serveur public qui est en interne est joignable sur l’adresse 203.2.34.5. Son adresse IP
internet est 10.18.10.2 et il est connecté sur l’interface 4, les utilisateurs sur une interface
Approuvé doivent accéder à ce serveur. Avec l’image ci-dessous, que doivent chercher les
utilisateurs pour accéder au serveur ?
a. 203.2.34.5
b. 10.18.10.2
c. D’autres choix

42- Dans la partie de FSM, l’onglet report tab permet de voir :

a. Table de routage
b. Baux DHCP
c. SD-WAN métrique
d. Table ARP
e. D’autres choix
43- Dans FSM, L’onglet Liste d’authentification permet de voir les utilisateurs connectés et de les
déconnecté ?
a. V
b. F

44- Tu dispose d’une seul adresse IP Public et tu souhaites rendre accessible des serveurs pour
faire du FTP et HTTP, qu’elle est la bonne affirmation :
a. Faisable tant que les ports sont différents
b. D’autres choix