Cisco 642-545

642-545 Implementing Cisco Security Monitoring, Anlisis y Respuesta

Prueba de prctica
Actualizado: 30 de septiembre 2009 La versin 1.0

Cisco 642-545: Examen de Prctica

Pregunta: 1
El sistema de Cisco Security Monitoring, Analysis, y la respuesta (CS-MARS ) es un aparato basado en rgimen de todo incluido solucin que proporciona una visin sin igual y el control de la implementacin de seguridad existentes. Qu tres cosas son correctas en relacin con CS-MARS reglas? (Elija tres.) A. Hay tres tipos de reglas. B. Reglas se pueden eliminar. C. Normas se pueden crear mediante a consulta. D. Reglas de incidentes de disparo. Respuesta: A, C, D

Pregunta: 2
Los cuales tres son los beneficios de la implementacin de CS-MARSs por el uso de la arquitectura de controlador global y local? (Elija tres.) A. Un controlador global puede proporcionar un resumen de toda la informacin de los controladores locales (topologas de red, los incidentes, consultas, informes y resultados). B. Un controlador global puede proporcionar un punto central para la creacin de reglas y consultas, que se aplican simultneamente a mltiples controladores locales. C. Un controlador global puede correlacionar los eventos de varios controladores locales para llevar a cabo sessionizations global. D. Los usuarios pueden fcilmente desplazarse a cualquier controlador local de la interfaz grfica de control global. Respuesta: A, B, D

Pregunta: 3
Qu elemento es la mejor prctica a seguir, mientras que la restauracin de los datos archivados en un CS-MARS ? A. Utilizar FTP seguro para proteger la transferencia de datos. Use B. "modo 5" restaurar a partir de la CLI de CS-MARS para ofrecer mayor seguridad durante la transferencia de datos. C. Seleccione Administracin> Mantenimiento del Sistema> Archivo de datos en el CS-MARS interfaz grfica de usuario para realizar las operaciones de restauracin en lnea. D. Para evitar problemas, restaurar slo a una idntica o superior al final dispositivo CS-MARS .

Respuesta: D "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 2

Cisco 642-545: Examen de Prctica

Pregunta: 4
CS-MARS no puede acceder a determinados dispositivos a travs de la puerta de enlace predeterminada. Solucin de problemas ha determinado que este es un problema de configuracin de seguridad de Cisco CS-MARS. Que configuracin adicional se requiere para corregir este problema? A. Use el CS-MARS interfaz grfica de usuario para configurar varias puertas de enlace por defecto B. Use el CS-MARS GUI o la CLI para configurar varias puertas de enlace por defecto C. Utilice el CS-MARS GUI o la CLI para habilitar un protocolo de enrutamiento dinmico D. Utilice el CS-MARS CLI para agregar una ruta esttica Respuesta: D

Pregunta: 5
Que hay dos opciones para el manejo de falsos positivos hechos reportados por el CS-MARS? (Elija dos.) A. mitigar en la capa 2 B. archivo de NFS slo C. drop D. evento a la base de datos nica Respuesta: C, D

Pregunta: 6
Cul es la direccin IP reportada del dispositivo, mientras que la adicin de un dispositivo para el CS-MARS? A. La direccin IP de origen que enva la informacin al syslog CS-MARS B. La direccin IP antes de la NAT del dispositivo C. La direccin IP que CS-MARS utiliza para acceder al dispositivo a travs de SNMP D. La direccin IP que CS-MARS utiliza para acceder al dispositivo a travs de Telnet o SSH Respuesta: A

Pregunta: 7
"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 3

Cisco 642-545: Examen de Prctica

Qu afirmacin describe mejor la funcin de manejo de casos de CS-MARS ? A. Se utiliza para junto con la funcin de seguridad de Cisco CS-MARS escalada de incidentes de notificacin de incidentes B. Se utiliza para capturar, combinar y mantener seleccionados por el usuario de CS-MARS de datos en un informe especializado C. Se utiliza para recoger y guardar automticamente la informacin sobre los incidentes, las sesiones, consultas e informes de forma dinmica sin intervencin del usuario D. Se utiliza para evaluar rpidamente el estado de la red

Respuesta: B

Pregunta: 8
Qu dos tareas de configuracin son necesarios en el CS-MARS para que reciba mensajes de syslog transmitido desde un servidor de retransmisin syslog? (Elija dos.) A. Definir el colector de rel syslog. B. Aadir el rel syslog del servidor de aplicaciones de CS-MARS como rel Syslog genrico Cualquiera. C. Definir el rel syslog lista de fuentes. D. Aadir los dispositivos de informacin controlados por el servidor de retransmisin de syslog parCS-MARS . Respuesta: B, D

Pregunta: 9
Aqu hay una pregunta que necesita responder. Puede hacer clic en el botn de preguntas a la izquierda a ver la cuestin y haga clic en el botn de pantalla GUI CS-MARS a la izquierda para capturar la pantalla GUI CS-MARS con el fin de responder a la pregunta. Mientras se visualiza la captura de pantalla GUI, se puede ver la pantalla completa mediante el uso de la barra de desplazamiento hacia la izquierda / derecha en la parte inferior de la pantalla de interfaz grfica de usuario. Elija la respuesta correcta de entre las opciones. Qu acciones va a tomar para configurar el CS-MARS aparato para enviar una alerta cuando el estado del sistema incendios de acuerdo a la pantalla de interfaz grfica de usuario se muestra CS-MARS?

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 4

Cisco 642-545: Examen de Prctica A. Haga clic en "Editar" para editar la "operacin" campo de la regla, seleccione la opcin apropiada de alerta (s), luego aplicar. B. Haga clic en "Ninguno" en el campo "Accin", seleccione las alertas adecuadas, entonces se aplican. C. Haga clic en "Editar" para editar el "Usuario inform que" el campo de la regla, seleccione la opcin apropiada de alerta (s), luego aplicar. D. Haga clic en "activos" en el "Estado", seleccione las alertas adecuadas, entonces se aplican. Respuesta: B

Pregunta: 10
Qu accin permite que el CS-MARS de ignorar falsos positivos acontecimientos, ya sea bajando los hechos totalmente o simplemente el evento en la base de datos? A. La inactivacin de las reglas B. Creacin de las reglas del sistema de inspeccin mediante la operacin de la gota C. Eliminacin de los eventos de falsos positivos en la pgina de gestin de eventos D. Creacin de reglas de descenso Respuesta: D

Pregunta: 11
A fin de que el CS-MARS para llevar a cabo la mitigacin, que dos opciones de configuracin son correctos? (Elija dos.) A. SNMP RW comunidad cadena B. Un dispositivo de NetFlow aadido en la base de datos de CS-MARS C. Telnet o SSH tipo de acceso con la comunidad SNMP RO D. SSL de comunicacin con los dispositivos de red Respuesta: A, C

Pregunta: 12
Qu dos acciones de alerta puede notificar a un usuario que un CS-MARS regla se ha disparado, y que un incidente se ha registrado? (Elija dos.) A. syslog B. Servicio de mensajes cortos C. OPSEC-LEA (claro y cifrado) "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 5

Cisco 642-545: Examen de Prctica D. XML notificacin Respuesta: B, D

Pregunta: 13
Qu medidas adicionales debe tomar despus de agregar manualmente la ruta BR-FW-1 dispositivo se muestra en la CS-MARS interfaz grfica de usuario de la pantalla?

A. Haga clic en "Enviar" para activar el dispositivo. B. Haga clic en "Enviar" para probar el acceso al dispositivo, cuando el acceso es exitoso. Haga clic en "Activar" para activar el dispositivo. C. Haga clic en "Activar" para activar el dispositivo, haga clic en "Submit" para guardar la configuracin del dispositivo. D. Haga clic en "Discover" para iniciar el descubrimiento manual. Cuando el descubrimiento se ha completado, haga clic en "Submit", luego "Activar".

ActualTests.com

Respuesta: D

Pregunta: 14
Cul de las siguientes acciones de alerta pueden ser transmitidos a un uso como notificacin de que un Cisco Seguridad regla CS-MARS ha disparado y que un incidente se ha registrado? (Elija dos.) A. Syslog

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 6

Cisco 642-545: Examen de Prctica B. OPSEC-LEA (claro y cifrado) C. Servicio de mensajes cortos D. XML notificacin Respuesta: C, D

Pregunta: 15
Qu tres cosas son ciertas con respecto a la caracterstica de seguridad de Cisco CS-MARS syslog desvo para la retransmisin de los datos syslog recibido a un servidor syslog? (Elija tres.) A. El colector configurado es un anfitrin designado que recibe un mensaje de syslog, pero el cobrador no transmitirlo a otro host. B. CS-MARS adelante pueden alertar a los datos a mltiples direcciones IP colector. Reenvo C. Syslog se desactiva hasta que se especifique el colector y al menos un host de origen. D. El servicio pnparser debe estar en ejecucin para la funcin de desvo de syslog para trabajar. Respuesta: A, C, D

Pregunta: 16
Qu tipo de incidente es empujada desde un controlador local a un controlador global? Incidentes A. en el controlador local provocada por las reglas del sistema predefinidos B. Cualquier incidente en el controlador local C. Los incidentes en el controlador local provocada por las reglas locales D. Es cierto incidentes positivos en el controlador local Respuesta: A

Pregunta: 17
La mayora de las ofertas de SIM se basan en software y est diseado para funcionar en plataformas de hardware estndar, sin embargo, recientemente una ola de dispositivos optimizados para un rendimiento ha entrado en el mercado. Cul de las siguientes opciones son las funciones de los Sims? A. Recopilar datos de eventos de las fuentes informativas B. Tienda de datos para el anlisis, informes y archivo C. Correlacionar los datos para mostrar las relaciones D. Presentar los datos para el anlisis E. Informe sobre, alarma, y / o notificar acerca de los datos "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 7

Cisco 642-545: Examen de Prctica Respuesta: A, B, C, D, E

Pregunta: 18
Qu afirmacin acerca del procedimiento de seguridad de Cisco CS-MARS mantenimiento es cierto? R. No, los nuevos eventos se pueden registrar cuando el CS-MARS base de datos local alcanza su mxima capacidad de almacenamiento. B. Si el archivo se genera con una versin de software, la restauracin tiene que ser hecho con la misma versin de software. C. CS-MARS unidades de disco no son intercambiables en caliente. D. CS-MARS registros de auditora pueden ser exportados a un servidor central para la consolidacin y la proteccin de los datos de registro. Respuesta: B

Pregunta: 19
Estudio de la exposicin con cuidado. El icono que se puede elegir para generar la informacin de acceso reglas mostradas en la parte inferior de la pantalla?

ActualTests.com
A. incidente vector icono B. Gerente de Seguridad Poltica de la tabla de bsqueda icono C. Dispositivo de ISR Policy Manager icono D. Eventos icono de Raw Respuesta: B

Pregunta: 20

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 8

Cisco 642-545: Examen de Prctica Control Global es una unidad principal que permite la gestin global de uno o ms locales Controladores. Es la correcta? Correcto A. B. Falso Respuesta: A

Pregunta: 21
Qu tres formas se puede utilizar para agregar dispositivos a la aplicacin CS-MARS ? (Elija tres.) A. Importe de los dispositivos de Cisco Security Manager B. agregar los dispositivos manualmente, uno a la vez C. Carga de los archivos de los dispositivos de semillas D. Utilice la deteccin automtica de SNMP Respuesta: B, C, D

Pregunta: 22
Qu agente de evento es instalado y configurado en el servidor IIS de Microsoft Windows para configurar un Microsoft Windows IIS servidor para publicar los registros de la Seguridad de Cisco CS-MARS? A. pnLog agente B. CS-MARS agente C. SNARE D. Ninguno. CS-MARS es un dispositivo sin agente. Respuesta: C

Pregunta: 23
CS-MARS no puede acceder a determinados dispositivos a travs de la puerta de enlace predeterminada. Solucin de problemas ha determinado que este es un problema de configuracin de seguridad de Cisco CS-MARS. Adicionales que CS-MARS configuracin se requiere para corregir este problema? A. Use el CS-MARS GUI o la CLI para habilitar un protocolo de enrutamiento dinmico B. Use el CS-MARS CLI para agregar una ruta esttica C. Utilice el CS-MARS interfaz grfica de usuario para configurar varias puertas de enlace por defecto

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 9

Cisco 642-545: Examen de Prctica D. Utilice el CS-MARS GUI o la CLI para configurar varias puertas de enlace por defecto Respuesta: B

Pregunta: 24
Controlador local es un nico dispositivo, que van desde un M20 CS-CS-MARS a CS-CSMARS M200, es la correcta? Correcto A. B. Falso Respuesta: A

Pregunta: 25
Qu afirmacin describe con precisin una zona? A. Cada zona dentro del controlador global es configurar y administrar de forma independiente. B. Una zona representa a todos los controladores locales de cada controlador global es la monitorizacin. C. Una zona es un rea de una red de clientes en relacin con un controlador local. Cada controlador local representa una zona especfica. D. Cada zona en el controlador local est configurado y gestionado de forma independiente. Respuesta: C

Pregunta: 26
El CS-MARS realiza NAT y PAT resolucin en la que el nivel de operacin? A. Avanzado (Nivel 3) B. Local (Nivel 0) C. Intermedio (Nivel 2) D. Mundial (Nivel 4) Respuesta: C

Pregunta: 27
"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 10

Cisco 642-545: Examen de Prctica Cmo completar el inicial de CS-CS-MARS de configuracin? Por favor, elige el orden correcto. 1. Conectar el vdeo y el teclado a la placa CS-CS-MARS. 2. Acceda a CS-CS-MARS utiliza el nombre de usuario por defecto de fbrica y una contrasea. 3. Configure la direccin IP para su interfaz de CS-CS-MARS. 4. Encienda el dispositivo CS-CS-MARS. 5. Fijar la fecha deseada. 6. Establecer la zona horaria o sincronizar con un servidor NTP. 7. Ajuste el tiempo deseado. 8. Cambiar el nombre de usuario y contrasea por defecto. 9. Garantizar la conectividad entre el CS-CS-MARS dispositivo y las estaciones de trabajo de gestin administrativa. A.-1 I, II-3, III-2, IV-5, V-7, VI-4, VII-8, VIII-9, IX-6 B.-1 I, II-4, III-2, IV-8, V-6, VI-5, VII-7, VIII-3, IX-9 C.-1 I, II-3, III-2, IV-8, V-6, VI-4, VII-5, VIII-7, IX-9 D.-1 I, II-4, III-2, IV-8, V-6, VI-5, VII-3, VIII-9, IX-7 Respuesta: B

Pregunta: 28
Qu dos afirmaciones son correctas mientras se configura el comando pnreset sobre la seguridad de Cisco Marte? (Elija dos.) A. Borra el archivo de licencia B. Establece el nivel de depuracin que se reporta en los registros C. Le permite agregar o eliminar los discos de los dispositivos de CS-MARS que soporte RAID configuraciones sin necesidad de apagar los dispositivos D. Borra, juegos, e inicializa las estructuras de base de datos Respuesta: A, D

Pregunta: 29
Qu dos acciones se deben tomar para representar a un dispositivo de Check Point en el Consejo de Seguridad de Cisco Marte? (Seleccione dos) A. Definicin de Mdulo de Aplicacin de los padres. B. Definir la estacin de administracin primario. C. Definir OPSEC de Check Point. D. Definicin de Nio Aplicacin del mdulo (s). "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 11

Cisco 642-545: Examen de Prctica Respuesta: B, D

Pregunta: 30
CS-CS-MARS admite los siguientes tipos de equipos? A. Hardware basado en los dispositivos de seguridad B. Software basado en los dispositivos de seguridad C. En la demanda de servicios de seguridad D. Ninguno Respuesta: A, B, C

Pregunta: 31
Coinciden con la relacin correcta entre la descripcin y cada artculo. 1. Esto es exclusivo de los ejrcitos y las aplicaciones de software que se ejecuta en los servidores. 2. Se utiliza para conectar ya sea en el dispositivo de red basado en sesiones administrativas o conectar a un servidor remoto en el que un archivo que contiene la configuracin del dispositivo se almacena. 3. Es la direccin IP de origen de mensajes de eventos, registros, notificaciones o las trampas que se originan en el aparato. 4. Se refiere al protocolo administrativo que CS-MARS utiliza para acceder a un dispositivo de informacin o un dispositivo de mitigacin. A.-4 I, II-3, III-2, IV-1 B.-4 I, II-3, III-1, IV-2 C. I-3, II-4, III-2, IV-1 D. I-3, II-4, III-1, IV-2 Respuesta: A

Pregunta: 32
De acuerdo a la exposicin se muestra en la pantalla, el controlador-Global Local del estado del controlador est activo, pero las comunicaciones no parecen funcionar. Cul es la causa ms probable de esta situacin?

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 12

Cisco 642-545: Examen de Prctica

A. El controlador local y el trfico global del puerto controlador 80 est siendo bloqueado por un firewall. B. Este problema se debe a un desajuste de sincronizacin de tiempo. C. Ha olvidado haga clic en Activar global basado en controlador cambios topolgicos que ser empujado con el controlador local. D. El resultado es tema de una acumulacin de datos que es causada por un temporal de desconexin de la Local Contralor y el Contralor Global. Respuesta: D

Pregunta: 33
Cuando usted agrega los routers de la base de datos CS-CS-MARS, si ha elegido utilizar SNMP, tambin debe habilitar SNMP en los propios routers. Cules son los objetivos principales? A. Para leer los datos de configuracin de las recomendaciones de mitigacin B. Para lograr el descubrimiento de topologa C. Para la presentacin de informes D. En los informes del dispositivo de recursos Respuesta: A, B, C, D

Pregunta: 34
La siguiente es una pregunta que necesita responder. Puede hacer clic en el botn de preguntas a la izquierda para ver la pregunta y haga clic en el botn de pantalla CS-MARS interfaz grfica de usuario a la izquierda para capturar la pantalla CS-MARS interfaz grfica de usuario con el fin de responder a la pregunta. Mientras se visualiza la captura de pantalla GUI, se puede ver la pantalla completa utilizando la barra de desplazamiento hacia la izquierda / derecha en la parte inferior de la pantalla de interfaz grfica de usuario. Elija la respuesta correcta de entre las opciones. CS-MARS pantalla GUI Cul enunciado mejor puede describir el Regla del Sistema de Inspeccin en la pantalla GUI CS-MARS?

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 13

Cisco 642-545: Examen de Prctica

A. Haga clic en "Editar". entonces usted puede solicitar y activar la regla. B. Haga clic en "Aadir" para activar la regla. C. Haga clic en "Cambiar estado" para activar la regla. D. Haga clic en "Duplicar" para archivar la regla a un NAS remoto. Respuesta: C

Pregunta: 35
Cules son los tres dispositivos de informacin se podra agregar a la mquina CS-MARS por el uso del SW "Agregar aplicaciones de seguridad en el host de nuevo? "(Elija tres.)

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 14

Cisco 642-545: Examen de Prctica

R. Cisco ACS B. FWSM C. SNORT D. genrico del servidor web. Respuesta: A, C, D

Pregunta: 36

ActualTests.com

Qu opcin es la correcta con respecto a la autenticacin de CS-MARS con las cuentas externas Servidores AAA? R. Usted debe configurar la directiva de bloqueo de cuentas en la configuracin del CS-MARS AAA funcin por primera vez. B. hasta tres servidores AAA se pueden seleccionar para la autenticacin del servidor AAA.

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 15

Cisco 642-545: Examen de Prctica C. Los protocolos AAA utilizado por CS-MARS son RADIUS y TACACS +. D. Cuando el administrador cambia el mtodo de autenticacin de seguridad de Cisco CS-MARS de Local a la AAA, las contraseas para cada usuario, incluido el administrador, se eliminan de la base de datos local. Respuesta: B

Pregunta: 37
Mientras que la creacin de consultas en CS-MARS , el cual se prev la utilizacin de la variable en dlares (como en $ TARGET01)? A. La variable en dlares permite adecuacin de cualquier dispositivo de informacin desconocida. B. La variable en dlares asegura que las sondas y los ataques que se denuncian estn ocurriendo a la misma mquina. C. La variable en dlares permite a la misma consulta que se aplicar a los distintos informes. D. La variable en dlares permite a la misma consulta que se aplicarn a los diferentes casos. Respuesta: B

Pregunta: 38
Qu tres cosas acerca de la consulta aparece en la pantalla GUI CS-MARS son correctas? (Elija tres.)

A. consulta coincidir con cualquier direccin IP de origen. Consulta B. slo coincidir con una direccin IP de destino 10.1.1.1 O 10.1.1.25. C. Consulta slo coincidir con una IP de destino rango de direcciones de 10.1.1.1 a 10.1.1.25. Consulta D. slo coincidir con todos los servicios utilizando el protocolo TCP o UDP-highPorthighPort grupos de servicios. Respuesta: A, C, D

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 16

Cisco 642-545: Examen de Prctica

Pregunta: 39
El sistema de Cisco Security Monitoring, Analysis, y la respuesta (CS-MARS ) es un aparato basado en rgimen de todo incluido solucin que proporciona una visin sin igual y el control de la implementacin de seguridad existentes. Lo que CS-MARS informacin de eventos derivados de la mensaje de informacin de dispositivo sin procesar no se pasa a Cisco Security Manager para llevar a cabo de seguridad de Cisco Gerente de la poltica de bsqueda? A. Permitir o negar la accin de la regla de acceso B. suceso C. Nombre de la interfaz D. Direccin (entrante o saliente) Respuesta: B

Pregunta: 40
Una vez que el archivo de datos ha sido activado en el dispositivo de CS-MARS , cuando se producen inicialmente archivado? A. Los datos se archivan en un cambio de configuracin en el CS-MARS . B. Los datos son archivados a travs de NFS cuando un nuevo incidente se produce. C. Cada vez que un nuevo evento que se recibe, los datos sern archivados a travs de NFS. D. Los datos se archivan todas las noches como una operacin programada. Respuesta: D

Pregunta: 41
Cules son los dos puntos anteriores son correctos de acuerdo a la regla que aparece en la pantalla GUI CS-MARS? (Elija dos.

A. Esta regla se activar si el desplazamiento se produce una condicin de "O" si el desplazamiento se produce dos condiciones. B. Esta regla se activar si el desplazamiento se produce tres condiciones. C. Las expresiones entre las clulas son "Y", mientras que las expresiones entre los elementos de la misma clula son "O". D. Esta es una regla definida por el usuario.

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 17

Cisco 642-545: Examen de Prctica Respuesta: B, C

Pregunta: 42
Coincidir con la correcta relacin entre los trminos de CS-MARS y sus definiciones. 1. consultas 2. eventos 3. sesiones 4. incidentes 5. normas A. I-3, II-4, III-5, IV-2, V-1 B. I-3, II-4, III-5, IV-1, V-2 C. I-3, II-4, III-2, IV-5, V-1 D.-3 I, II-4, III-2, IV-1, V-5 Respuesta: A

Pregunta: 43
Sobre la base de la regla que aparece en la pantalla GUI CS-MARS, lo que se usa para determinar que hay un aumento repentino de trfico a un puerto determinado, y qu tipo de ataque es esta regla til para detectar? (Elija dos.)

A. snmp de votacin B. Acceso ataques. C. Netflow datos. D. ataques de da cero Respuesta: C, D

Pregunta: 44
Que ataque puede ser detectada por CS-MARS por el uso de datos NetFlow? A. falso ataque B. ataque de da cero C. ataque por tierra Buffer overflow D. ataque "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 18

Cisco 642-545: Examen de Prctica Respuesta: B

Pregunta: 45
Cul es la opcin correcta acerca de la funcin de manejo de casos de CS-MARS ? A. Se utiliza en combinacin con la caracterstica de seguridad de Cisco CS-MARS escalada de incidentes de notificacin de incidentes. B. Se utiliza para capturar, combinar y mantener seleccionados por el usuario de CS-MARS de datos en un informe especializado. C. Se utiliza para recoger y guardar automticamente la informacin sobre los incidentes, las sesiones, consultas e informes de forma dinmica sin intervencin del usuario. D. Se utiliza para evaluar rpidamente el estado de la red. Respuesta: B

Pregunta: 46
Qu protocolo se utiliza por Juniper NetScreen IDP para el intercambio de eventos IPS con la seguridad de Cisco Marte? A. B. RDEP SDEE C. SNMP D. syslog Respuesta: D

Pregunta: 47
Observe los siguientes puntos con cuidado, lo que permite que el CS-MARS de perfil de uso de la red y detectar comportamientos anmalos estadsticamente significativa a partir de una lnea de base en las tarjetas? R. CS-MARS analizador personalizado B. CS-MARS Global de Control C. NetFlow D. Cisco Security Manager Respuesta: C

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 19

Cisco 642-545: Examen de Prctica

Pregunta: 48
Dos opciones que son necesarios para que CS-MARS Nivel 3 operaciones? (Elija dos.) R. Cisco Security Manager B. mundial controlador C. administrativa el acceso al dispositivo D. cadena de comunidad SNMP Respuesta: C, D

Pregunta: 49
Qu dos afirmaciones describen mejor el CS-MARS pantalla de Gestin de Eventos muestra parcial? (Elija dos opciones)

A. Informacin / Varios / FW es una regla definida por el usuario que normaliza los eventos en un solo evento. B. Evento ID 1104001 es un evento de baja gravedad. C. suceso 1104001 pertenece a un grupo de eventos que incluye el soporte genrico eventos informativos de firewalls. D. PIX y mensajes FWSM syslog (104.001) se normalizan en un evento nico (ID de evento 1104001). Respuesta: C, D

ActualTests.com

Pregunta: 50
"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 20

Cisco 642-545: Examen de Prctica Qu mtodo puede ser utilizado por el CS-MARS para realizar la correlacin de direcciones IP (es decir, la traduccin de direcciones IP mapa) a travs de fronteras NAT y PAT? A. Utiliza un protocolo de deteccin de NAT para correlacionar el pre-y post-NAT y PAT direcciones B. Consulta la tabla de traduccin NAT y PAT a travs del conocimiento topolgico y configuracin de dispositivos C. Utiliza los datos NetFlow D. Usa NAT-T de deteccin Respuesta: B

Pregunta: 51
Cul es el objetivo de las variables de servicio se define de acuerdo a la exposicin siguiente?

A. Para la creacin de Grupos de Gestin IP B. Para consultas / informes y la creacin de reglas C. Para NetFlow Gestin de Eventos D. de reduccin de datos Respuesta: B

ActualTests.com

Pregunta: 52
Cuya descripcin es correcta con respecto CS-MARS y soporte de la firma Cisco IPS? "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 21

Cisco 642-545: Examen de Prctica R. CS-MARS puede ser configurado para descargar automticamente el nuevo Cisco IPS firmas de Cisco.com o desde un servidor web local en el intervalo especificado. B. Cuando el controlador local saca las firmas IPS nuevo desde Cisco.com, sino que tambin enviar la nueva firmas IPS que el controlador global. C. CS-MARS apoyo personalizado firmas IPS mediante la firma IPS dinmica caracterstica de actualizacin. D. La firma caracterstica de actualizacin dinmica de IPS est activado por defecto. Respuesta: A

Pregunta: 53
Lo que se produce cuando se intenta ejecutar una consulta de seguridad de Cisco CS-MARS, que tendr mucho tiempo para completar? A. Despus de enviar la consulta, el CS-MARS pantalla de interfaz grfica de usuario se bloquear hasta que la consulta se ha completado. B. La consulta se guarda automticamente como una regla. C. La consulta se guarda automticamente en un informe. D. Se le pedir a "Enviar por lotes" para ejecutar la consulta en modo batch. Respuesta: D

Pregunta: 54
Cules son los tres puntos de datos que utiliza para correlacionar los informes en el CS-MARS ? (Elija tres.) A. Orden / B. Clasificacin por Tipo de consulta Criterio C. Ver D. Perodo de tiempo Respuesta: B, C, D

Pregunta: 55
De acuerdo con el siguiente diagrama se muestra en la pantalla GUI CS-MARS, puede decirme la razn por la que la funcin Push no est habilitado (en gris)?

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 22

Cisco 642-545: Examen de Prctica

A. Debido a que el incidente no ha sido confirmada por el administrador. B. Debido a que Marte no puede empujar a los comandos para dispositivos de Capa 3. C. Debido a que Marte est en funcionamiento en el nivel 2 y no en el nivel 3. D. Debido a que el comando de mitigacin seleccionada no es compatible con el dispositivo HQFW-1. Respuesta: B

Pregunta: 56
El CS-MARS dispositivo soporta el protocolo de almacenamiento de datos y restauracin? A. NFS B. TFTP C. FTP D. Secure FTP Respuesta: A

Pregunta: 57
Por qu no podra ser de CS-MARS reenvo los mensajes de syslog entrantes que debe se envo? A. Una sola direccin IP colector est configurado en CS-MARS . B. La cola hacia adelante est vaco. C. El servicio pnparser no se est ejecutando en el controlador local. "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 23

Cisco 642-545: Examen de Prctica D. dispositivos de informacin son el envo de mensajes syslog parCS-MARS en el puerto UDP 514. Respuesta: C

Pregunta: 58
Qu dos afirmaciones son verdaderas de acuerdo con el incidente en la pantalla GUI CS-MARS? (Elija dos opciones)

A. La regla Nimda provocado tanto en el 227269459 y el 227269460 incidentes. B. Este es un incidente de baja gravedad. C. Hay varios eventos que se correlacionan con la sesin de 236.785.492. D. La sesin 236785492 est relacionada tanto con el 227269459 y el 227269460 incidentes. Respuesta: C, D

Pregunta: 59
Qu se utiliza para publicar los eventos de CS-MARS sobre Cisco IPS firmas que han disparado? A. syslog B. Secure FTP SNMP C. D. SDEE Respuesta: D

Pregunta: 60
Cuya descripcin es correcta en lo que respecta a la funcin de manejo de casos de seguridad de Cisco Marte? "Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 24

Cisco 642-545: Examen de Prctica A. La pgina de casos en un controlador local tiene un desplegable de filtro adicional para mostrar casos por un controlador global. B. Casos se crean en un controlador global, pero se pueden ver y modificar en un controlador local. C. Casos se crean en un controlador local, pero se pueden ver y modificar en un controlador global. D. El controlador global cuenta con un bar de casos y todos los casos son seleccionados de la consulta / Informes> Pgina casos. Respuesta: C

Pregunta: 61
CS-MARS ofrece una familia de alto rendimiento, aplicaciones escalables para la gestin de amenazas, monitoreo y mitigacin, permitiendo a los clientes hacer un uso ms eficaz de red y los dispositivos de seguridad. Qu es una caracterstica de mitigacin apoyadas en el CSMARS? A. El almacenamiento y la identificacin de datos NetFlow de mitigacin de ataques B. Creacin y empujando los comandos de configuracin de dispositivos de Capa 2 C. Generar e impulsar los comandos de configuracin de dispositivos de Capa 3 D. automticamente dejando caer todo el trfico sospechoso en el dispositivo IPS ms cercana Respuesta: B

Pregunta: 62
CS-MARS combina la inteligencia de red, la correlacin de contexto, anlisis vectorial, deteccin de anomalas, la identificacin del punto de acceso y las capacidades automatizadas de mitigacin. Qu accin se toma para que el CS-MARS de ignorar falsos positivos acontecimientos, ya sea bajando los hechos por completo, o simplemente el evento en la base de datos? A. La inactivacin de las reglas B. Creacin de reglas de descenso C. Eliminacin de los eventos de falsos positivos en la pgina de los incidentes D. Eliminar los eventos de falsos positivos en la pgina de Gestin de Eventos Respuesta: B

Pregunta: 63
"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 25

Cisco 642-545: Examen de Prctica

En la que dos maneras podra el CS-MARS presentar los datos de incidentes para el usuario desde la interfaz grfica Resumen? (Seleccione dos) A. topologa de la informacin comprometida B. Tipo de evento del grupo matriz C. Ruta de la informacin Incidente D. vector de informacin Respuesta: C, D

Pregunta: 64
Qu tres cosas son correctas basadas en el grfico vectorial incidente que aparece en la interfaz grfica de CS-MARS pantalla? (Elija tres.)

A. El puerto est siendo atacado el puerto 80. B. Este incidente tiene dos tipos de eventos asociados. C. Haga clic en el botn Anterior para ver a ninguna otra sesin relacionada con este incidente. D. El dispositivo atacado es el servidor de Tivoli. Respuesta: A, B, D

Pregunta: 65

ActualTests.com

Qu dos afirmaciones describen con precisin el CS-MARS reglas? (Elija dos opciones) A. Gota reglas son tratados como reglas globales por lo que se propagarn automticamente a la seguridad de Cisco CS-MARS Global controlador. B. Las normas predefinidas del sistema son tratados como reglas globales. Cuando un incidente es disparado por un sistema de reglas en el controlador CS-MARS local, el estado del sistema se propaga a la seguridad de Cisco CS-MARS Global controlador.

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 26

Cisco 642-545: Examen de Prctica C. No es posible editar las reglas globales creados en el controlador de CS-MARS global del controlador de CS-MARS local. Reglas D. se pueden crear tanto en el controlador de CS-MARS global y el CS-MARS controladores locales. Normas sobre el controlador de CS-MARS mundial se propaguen a los controladores de CS-MARS local. Respuesta: B, D

Pregunta: 66
Que las tres opciones son verdaderas con respecto a la arquitectura de CS-MARS controlador global y local? (Elija tres.) A. Todos los eventos de los controladores locales se propagan a la controladora mundial de las correlaciones. B. Un controlador global puede soportar mltiples controladores locales. C. Cada zona puede tener un controlador local. Incidentes D. se pueden ver en el controlador global basada en un controlador seleccionado local. Respuesta: B, C, D

Pregunta: 67
CS-MARS utiliza datos NetFlow para llevar a cabo lo que la funcin? A. perfiles de trfico y deteccin de anomalas estadsticas B. La correlacin a travs de NAT lmite C. Datos de la reduccin de D. Eventos normalizacin Respuesta: A

"Pasa cualquier examen. En cualquier momento." - Www.actualtests.com 27