Marcos Avila
Test por , creado hace más de 1 año

NSE4 6.0 NSE4 6.0 Test sobre FSSO I, creado por Marcos Avila el 25/07/2018.

29
1
0
Marcos Avila
Creado por Marcos Avila hace más de 6 años
Cerrar

FSSO I

Pregunta 1 de 18

1

FSSO software identifies: (Select 3)

Selecciona una o más de las siguientes respuestas posibles:

  • User´s ID

  • IP Address

  • Group Membership

  • Group Users

  • Computers hostname

Explicación

Pregunta 2 de 18

1

Microsoft AD types mode:

Selecciona una de las siguientes respuestas posibles:

  • Polling mode
    Agent mode

  • collector agent-based
    Agentless

Explicación

Pregunta 3 de 18

1

Polling mode:

Selecciona una de las siguientes respuestas posibles:

  • Collector agent-based
    Agentless

  • Polling mode
    Agent mode

Explicación

Pregunta 4 de 18

1

In FSSO, FortiGate allows network access based on

Selecciona una de las siguientes respuestas posibles:

  • a. Active user authentication with username and password

  • b. Passive user identification by user ID, IP address, and group membership

Explicación

Pregunta 5 de 18

1

Which working mode is used for monitoring user sign-on activities in Windows AD? 0

Selecciona una de las siguientes respuestas posibles:

  • a. Polling mode (collector agent-based or agentless)

  • b. eDirectory agent mode

Explicación

Pregunta 6 de 18

1

DC Agent is responsible for:

Selecciona una de las siguientes respuestas posibles:

  • Monitoring user logon events and forwarding them to the collector agents

    Handling DNS lookups (by default)

  • Group veritication

    Workstation checks

    Updates of logon records on FortiGate

    Sending domain local security group, organizational units (OUs), and global security group information to FortiGate

Explicación

Pregunta 7 de 18

1

Collector agent is responsible for:

Selecciona una de las siguientes respuestas posibles:

  • Group veritication

    Workstation checks

    Updates of logon records on FortiGate

    Sending domain local security group, organizational units (OUs), and global security group information to FortiGate

  • Monitoring user logon events and forwarding them to the collector agents

    Handling DNS lookups (by default)

Explicación

Pregunta 8 de 18

1

DC agent mode requires:

Two DC agent installed on each Windows DC

If you have multiple DCs, this means that you need multiple DC agents. DC agents monitor and forward user logon events to the collector agents.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 9 de 18

1

Collector Agent sends: (Select 4)

Selecciona una o más de las siguientes respuestas posibles:

  • User name

  • Host name

  • IP address

  • User groups(s)

  • MAC address

  • Ports

Explicación

Pregunta 10 de 18

1

Ports used for DC Agent

Selecciona una de las siguientes respuestas posibles:

  • The collector agent communicates with FortiGate over TCP port 8000 (default) and it listens on UDP port 8002 (default) for updates from the DC agents. The ports are customizable.

  • The collector agent communicates with FortiGate over TCP port 8002 (default) and it listens on UDP port 8000 (default) for updates from the DC agents. The ports are customizable.

Explicación

Pregunta 11 de 18

1

Collector agents uses:

Selecciona una de las siguientes respuestas posibles:

  • SMB TCP 445 protocol, by default, to request the event logs.

    TCP 135, TCP 139, and UDP 137 as fallbacks

  • SMB TCP 134 protocol, by default, to request the event logs.

    TCP 135, TCP 139, and UDP 137 as fallbacks

Explicación

Pregunta 12 de 18

1

Three methods of the collector agent for collecting logon information:

Selecciona una o más de las siguientes respuestas posibles:

  • NetAPI

  • WinSecLog

  • WMI

  • SMB

  • TCP

Explicación

Pregunta 13 de 18

1

Polls temporary sessions created on the DC when a user logs in or logs off and calls the NetSessionEnum function on Windows. It’s faster than the WinSec and WMI methods; however, it can miss some logon events if a DC is under heavy system load. This is because sessions can be quickly created and purged from RAM, before the agent has a chance to poll and notify Forthate.

Selecciona una de las siguientes respuestas posibles:

  • NetAPl

  • WinSecLog

  • WMI

Explicación

Pregunta 14 de 18

1

Polls all the security event logs from the DC. It doesn't miss any logon events that have been recorded by the DC because events are not normally deleted from the logs. There can be some delay in FortiGate receiving events if the network is large and, therefore, writing to the logs is slow. It also requires that the audit success of specific event IDS is recorded in the Windows security logs. For a full list of supported event IDs, visit the Fortinet knowledge base site (http://kb.fortinet.com).

Selecciona una de las siguientes respuestas posibles:

  • WlnSecLog

  • NetAPI

  • WMI

Explicación

Pregunta 15 de 18

1

A Windows API that gets system information from a Windows server. The DC returns all requested logon events. The collector agent is a WMI client and sends WMI queries for user logon events to the DC, which, in this case, is a WMI server. The collector agent doesn't need to search security event logs on the DC for user logon events; instead, the DC returns all requested logon events. This reduces network load between the collector agent and DC.

Selecciona una de las siguientes respuestas posibles:

  • WMI

  • NetAPI

  • WinSecLog

Explicación

Pregunta 16 de 18

1

Installation: Complex—multiple installations (one per DC). Requires reboot.
DC agent required: Yes
Resources: Shares with DC agents
Scalability: Higher
Redundancy: Yes
Level of confidence: Captures all logons

Selecciona una de las siguientes respuestas posibles:

  • DC Agent mode

  • Polling Mode

Explicación

Pregunta 17 de 18

1

Installation: Easy—one or no installations. No reboot required.
DC agent required: No
Resources: Has own resources
Scalability: Lower
Redundancy: No
Level of confidence: Might miss a logon (NetAPl), or have a delay (WinSeoLog)

Selecciona una de las siguientes respuestas posibles:

  • DC Agent mode

  • Polling Mode

Explicación

Pregunta 18 de 18

1

DC agent mode requires one DC agent -----(1) installed on each Windows DC in the -------(2)

Selecciona una de las siguientes respuestas posibles:

  • 1- dcagent.dll
    2- Windows\system32

  • 1- system32.dll
    2- Windows\dcagent.dll

Explicación

Anterior
Revisar respuesta
Siguiente