Implementing Cisco IOS Network Security

試験番号： 640-553J

関連資格： CCNA Security

試験時間： 90分（55～65問）

試験言語： 日本語

640-553試験概要

640-553 IINS Implementing Cisco IOS Network Security 試験は、CCNA Security 認定資格に関連した試験です。この試験では、シスコのルータとスイッチ、およびそれらに関連するネットワークの保護に関する知識が問われます。この試験により、データおよびデバイスの整合性、機密性、可用性を維持するためのネットワーク デバイスの導入、トラブルシューティング、およびモニタのスキルを備えていることが証明され、シスコがセキュリティ インフラストラクチャで使用するテクノロジーに関する能力を有することが認定されます。

受験者は、受験準備として Implementing Cisco IOS Network Security（IINS）コースを受講できます。

640-553試験内容

1.現代のネットワーク インフラストラクチャが直面するセキュリティ上の脅威の説明

2.Cisco ルータの保護

3.ローカル ルータ データベースおよび外部 ACS によるシスコ ルータへの AAA の実装

4.ACL による、シスコ ルータおよびネットワークへの脅威の軽減

5.セキュア ネットワーク管理およびレポートの実装

6.一般的なレイヤ 2 攻撃の抑制

640-553 試験の解答Testinside実践試験の CCNA 640-553 は最も標準的な技術を正確的に書き入れ、認証した専門家と作者の出版した新製品だけを使います。

 

一回だけで成功することを保証します。CCNA 640-553(IINS Implementing Cisco IOS Network Security)仕入れのご費用を全額返して、そして無料で同価値の製品を郵送します。

640-553準備実験室

640-553試験の準備をしている時、640-553の全部知識を系統的に学んだったのは言うまでもない。しかし、時間の原因で、我々の提供したQ&Aだけ学んだった場合もあります。それは一回で640-553試験を通過ことを確保の道です。但し、どんな手段であなたの試験を準備にかかわらず、一組の準備実験室を購入ことを推奨します。それは640-553の試験アウトラインに即して、一組の準備実験室で、640-553の重要点を全部含みます。準備実験室は実験説明、方案と順序を提供し、我々の心を込める準備した実験問題と配置方法も付け加えられた。あなたは高い分数で試験を通過ことを手伝いします。

以下は640-553の問題でございます、一緒に勉強しましょう

1.Which consideration is important when implementing Syslogging in your network?

A.Use SSH to access your Syslog information.

B.Enable the highest level of Syslogging available to ensure you log all possible event messages.

C.Log all messages to the system buffer so that they can be displayed when accessing the router.

D.Syncronize clocks on the network with a protocol such as Network Time Protocol.

Answer:D

2.Which statement is true when you have generated RSA keys on your Cisco router to prepare for secure

device management?

A.You must then zeroize the keys to reset secure shell before configuring other parameters.

B.The SSH protocol is automatically enabled.

C.You must then specify the general-purpose key size used for authentication with the crypto key

generate rsa general-keys modulus command.

D.All vty ports are automatically enabled for SSH to provide secure management.

Answer:B

3.What does level 5 in the following enable secret global configuration mode command indicate?

router#enable secret level 5 password

A.The enable secret password is hashed using MD5.

B.The enable secret password is hashed using SHA.

C.The enable secret password is encrypted using Cisco proprietary level 5 encryption.

D.Set the enable secret command to privilege level 5.

E.The enable secret password is for accessing exec privilege level 5.

Answer:E

6.Which of these correctly matches the CLI command(s) to the equivalent SDM wizard that performs

similar configuration functions?

A.Cisco Common Classification Policy Language configuration commands and the SDM Site-to-Site VPN

wizard

B.auto secure exec command and the SDM One-Step Lockdown wizard

C.setup exec command and the SDM Security Audit wizard

D.class-maps, policy-maps, and service-policy configuration commands and the SDM IPS wizard

E.aaa configuration commands and the SDM Basic Firewall wizard

Answer:B

7.What is the key difference between host-based and network-based intrusion prevention?

A.Network-based IPS is better suited for inspection of SSL and TLS encrypted data flows.

B.Network-based IPS provides better protection against OS kernel-level attacks against hosts and

servers.

C.Network-based IPS can provide protection to desktops and servers without the need of installing

specialized software on the end hosts and servers.

D.Host-based IPS can work in promiscuous mode or inline mode.

E.Host-based IPS is more scalable then network-based IPS.

F.Host-based IPS deployment requires less planning than network-based IPS.

Answer:C

Tags: 640-553