Marcos Avila
Test por , creado hace más de 1 año

NSE4 6.0 NSE4 6.0 Test sobre Site-to-Site IPSec VPN I, creado por Marcos Avila el 21/07/2018.

268
1
0
Marcos Avila
Creado por Marcos Avila hace más de 6 años
Cerrar

Site-to-Site IPSec VPN I

Pregunta 1 de 17

1

The three most used protocols in the suite are the following: (Select 3)

Selecciona una o más de las siguientes respuestas posibles:

  • lnternet Key Exchange (IKE)

  • Encapsulation Security Payload (ESP)

  • Authentication Header (AH)

  • Point – to – Point Tunneling Protocol (PPTP)

  • Secure Sockets Layer (SSL)

Explicación

Pregunta 2 de 17

1

, which does the handshake, tunnel maintenance, and disconnection.

, which ensures data integrity andencryption.

, which offers only data integrity-not encryption.

Arrastra y suelta para completar el texto.

    lnternet Key Exchange (IKE)
    Encapsulation Security Payload (ESP)
    Authentication Header (AH)

Explicación

Pregunta 3 de 17

1

FortiGate uses ESP to transport the packet payload and authenticate.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 4 de 17

1

IKE uses port

Selecciona una de las siguientes respuestas posibles:

  • UDP 500

  • TCP 500

  • UDP 4500

  • TCP 4500

Explicación

Pregunta 5 de 17

1

IKE uses if NAT-T is enabled in a NAT scenario:

Selecciona una de las siguientes respuestas posibles:

  • UDP port 4500

  • TCP port 4500

  • UDP port 5000

  • TCP port 5000

Explicación

Pregunta 6 de 17

1

SA

Selecciona una de las siguientes respuestas posibles:

  • Security Association

  • Security Access

Explicación

Pregunta 7 de 17

1

For phase 1, there are two possible negotiation modes that can be used:

Selecciona una o más de las siguientes respuestas posibles:

  • main mode

  • aggressive mode

  • quick mode

Explicación

Pregunta 8 de 17

1

Phase 2 uses only one negotiation mode:

Selecciona una de las siguientes respuestas posibles:

  • quick mode

  • main mode

  • aggressive mode

Explicación

Pregunta 9 de 17

1

AH is used by FortiGate

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 10 de 17

1

IKE

Selecciona una o más de las siguientes respuestas posibles:

  • Internet Key Exchange

  • Internal Key Exchange

  • Internal Keep Exchange

Explicación

Pregunta 11 de 17

1

ESP is

Selecciona una de las siguientes respuestas posibles:

  • UDP encapsulated

  • TCP encapsulated

Explicación

Pregunta 12 de 17

1

Authenticates or encrypts packets using the following protocols:
(Select 3)

Selecciona una o más de las siguientes respuestas posibles:

  • Internet Key Exchange (IKE)

  • Encapsulation Security Payload (ESP)

  • Authentication Header (AH)

  • Point-to-Point Tunneling Protocol (PPTP)

  • Layer 2 Tunneling Protocol (L2TP)

Explicación

Pregunta 13 de 17

1

Provides both data integrity and encryption:

Selecciona una de las siguientes respuestas posibles:

  • Encapsulation Security Payload (ESP)

  • Internet Key Exchange (IKE)

  • Authentication Header (AH)

Explicación

Pregunta 14 de 17

1

Easy configuration
Few tunnels
High central bandwidth
Not fault tolerant
Low system requirements on average,
but high for center
Scalable
No direct communication between
spokes

Selecciona una de las siguientes respuestas posibles:

  • Hub-and-Spoke

  • Partial Mesh

  • Full Mesh

Explicación

Pregunta 15 de 17

1

Moderate configuration
Medium number of tunnels
Medium bandwidth in hub sites
Some fault tolerance
Medium system requirements
Somewhat scalable
Direct communication between some
sites

Selecciona una de las siguientes respuestas posibles:

  • Hub-and-Spoke

  • Partial Mesh

  • Full Mesh

Explicación

Pregunta 16 de 17

1

Complex configuration
Many tunnels
Low bandwidth
Fault tolerant
High system requirements
Difficult to scale
Direct communication between all sites

Selecciona una de las siguientes respuestas posibles:

  • Hub-and-Spoke

  • Partial Mesh

  • Full Mesh

Explicación

Pregunta 17 de 17

1

FortiOS provides two options for IPsec VPNs:

route-based (also known as ) or policy-based (also known as ).

Arrastra y suelta para completar el texto.

    interface-based
    tunnel-mode

Explicación