Académique Documents
Professionnel Documents
Culture Documents
2- Les clients sur le réseau 10.0.10.0/24 ont besoin de se connecter au serveur 10.0.20.100.
Avec l’image, qu’elle route statique doit être ajoutée au FireBox pour permettre la
connexion ?
a. 10.0.20.0/24 Gateway 10.0.2.1
b. 10.0.20.0/24 Gateway 10.0.2.254
c. 10.0.20.0 Gateway 10.0.2.254
d. 10.0.10.0/24 Gateway 10.0.10.1
3- Les clients sur le réseau 10.0.10.0/24 ne parviennent pas à joindre le serveur 10.0.20.100.
Qu’elles peuvent être les raisons ?
a. La passerelle du serveur est mal configurée
b. Le routeur n’a pas de route pour contacter le réseau 10.0.10.0/24
c. Le routeur n’a pas de route pour contacter le serveur
d. D’autres propositions
4- 2 interfaces approuvés peuvent communiqués entre elle sur HTTPS par défaut ?
a. V
b. F
8- Quelle configuration faut-il mettre en place sur le tunnel afin de faire en sorte que la sortie
internet du site B se fasse par le site A dans le but d’analyser le trafic ? diapo 43 Ludo
a. Local 192.168.1.1/24 vers 0.0.0.0
b. 3 autres choix
9- Avant de traiter le paquet avec Defaut Threat Protection, le paquet est analysé avec les
règles de haut en bas ?
a. V
b. F
10- Dans les choix suivants, lequel est une adresse réseaux ?
a. 192.16.10.256/24
b. 10.16.12.255/24
c. 192.168.1.1/24
d. 172.16.12.0/24
11- Comment faire pour que le FireBox envoie les logs à WG Cloud ?
a. Ajouter le FireBox à WG Cloud
b. Mettre la clé pour ajouter tout les FireBox à WG Cloud
c. Activer le WatchGuard Cloud sur le FireBox
d. 1 autre proposition
15- L’image de sauvegarde contient-elle les certificats précédemment importé sur le FireBox ?
a. V
b. F
18- Le pool DHCP 10.0.40.0/24 est saturé et les clients ne récupères plus d’adresse IP, que fais-
tu ?
a. Passer en 10.0.40.0/23
b. Mettre le réseau 10.0.50.0/24 en IP secondaire sur l’interface
c. 2 autres possibilités
19- Tu as 2 accès internet, 1 principal et un de backup chacun arrivant sur une interface externe.
L’accès principal ne fonctionne plus et les utilisateurs n’ont pas internet, pourquoi le
basculement sur le backup ne s’est pas fait ?
a. L’interface principale n’était pas configurée dans le Contrôle de Liaison
b. L’interface de backup avait elle aussi pas internet
c. La stratégie « Ping » avait une règle SD-WAN…….
d. Le Contrôle de Liaison vérifie la passerelle de ton FAI mais le problème est en amont
du FAI
e. 1 autre proposition
20- Le VPN SSL est-il le seul VPN mobile à nécessité le téléchargement d’un client.
a. V
b. F
25- La connexion BOVPN échoue et voici le message de log dans Traffic Monitor, qu’elle est la
cause de ce message d’erreur ?
a. Le paramétrage de la Gateway/passerelle
b. Le paramétrage du tunnel
c. D’autres choix
26- Les utilisateurs d’une entreprise se voit refusé l’accès à une page web, voici le message de
log, pourquoi l’accès a-t-il été bloqué ?
a. Refusé par Application Control
b. La http Proxy a détecté un schéma refusé
c. D’autres propositions
29- Sur un intranet il y a un fichier PDF mais il est impossible de le télécharger, on sait qu’on veut
le rendre téléchargeable, que devons-nous faire ?
a. 4 propositions mais pas de souvenir
31- Toutes les méthodes d’authentifications fonctionnent sur tous les VPN.
a. V
b. F
33- Un utilisateur veut télécharger un fichier « install.exe » mais il ne peut pas. Où se trouve le
menu pour permettre le téléchargement ?
a. 4 propositions
34- Pour éviter d’avoir le message d’avertissement de sécurité quand l’inspection est activée sur
HTTPS, tu peux exporter le certificat d’autorité proxy du FireBox et l’importé sur tous les
clients ?
a. V
b. F
37- Les stratégies qui autorisent du trafic sont-elles journalisées par défaut ?
a. V
b. F
38- Le FireBox peut contacter les services WatchGuard s’il n’a pas de DNS ?
a. D’autres choix
39- Vous venez de vous faire attaquer, quels sont les moyens afin de regarder les logs ?
a. FireWatch
b. WatchGuard Cloud
c. Traffic Monitor
d. D’autres choix
40- L’antivirus des PC utilisateurs se met à jour via un lien HTTP, cependant l’adresse IP de ce site
est dynamique, qu’elle est la meilleure solution pour permettre les mises à jour en créant
une stratégie proxy ?
a. Mettre le FQDN
b. D’autres choix
41- Un serveur public qui est en interne est joignable sur l’adresse 203.2.34.5. Son adresse IP
internet est 10.18.10.2 et il est connecté sur l’interface 4, les utilisateurs sur une interface
Approuvé doivent accéder à ce serveur. Avec l’image ci-dessous, que doivent chercher les
utilisateurs pour accéder au serveur ?
a. 203.2.34.5
b. 10.18.10.2
c. D’autres choix
44- Tu dispose d’une seul adresse IP Public et tu souhaites rendre accessible des serveurs pour
faire du FTP et HTTP, qu’elle est la bonne affirmation :
a. Faisable tant que les ports sont différents
b. D’autres choix