Marcos Avila
Test por , creado hace más de 1 año

NSE4 6.0 NSE4 6.0 Test sobre IPS, creado por Marcos Avila el 12/09/2018.

76
1
0
Marcos Avila
Creado por Marcos Avila hace alrededor de 6 años
Cerrar

IPS

Pregunta 1 de 13

1

A known, confirmed attack
Detected when a file or traffic matches a signature pattern:
1- lPS signatures
2- WAF signatures
3- Antivirus signatures
Example: Exploit of known application vulnerabilities

Selecciona una de las siguientes respuestas posibles:

  • Exploit

  • Anomaly

Explicación

Pregunta 2 de 13

1

Can be zero-day or denial of service attacks (DoS)
Detected by behavioral analysis:
1-Rate-based IPS signatures
2-DoS policies
3-Protocol constraints inspection
Example: Abnormally high rate of traffic (DoS/flood)

Selecciona una de las siguientes respuestas posibles:

  • Exploit

  • Anomaly

Explicación

Pregunta 3 de 13

1

Flow-based detection and blocking :

Selecciona una de las siguientes respuestas posibles:

  • Known exploits that match signatures
    Network errors and protocol anomalies

  • Known exploits and protocol anomalies
    Network errors that match signatures

Explicación

Pregunta 4 de 13

1

IPS Components‘ IPS signature databases ‘ Protocol decoders IPS engine (Select 3)

Selecciona una o más de las siguientes respuestas posibles:

  • IPS signature databases

  • Protocol decoders

  • IPS engine

  • IPS Protocol decoders

  • IPS engine databases

Explicación

Pregunta 5 de 13

1

IPS engine (Select 5)

Selecciona una o más de las siguientes respuestas posibles:

  • Application control

  • Anti-virus (flow based)

  • Web filter (flow based)

  • Email filter (flow based)

  • Data Leak Prevention (DLP) (flow based in one-arm sniffer mode)

  • Anti-virus (flow based in one-arm sniffer mode)

  • IPS (flow based)

  • Anti-spam (flow based)

Explicación

Pregunta 6 de 13

1

Decoders parse protocols.
lPS signatures find parts of a protocol that don’t conform.
For example, too many HTTP headers, or a buffer overflow attempt
Unlike proxy-based scans, IPS often does not require IANA standard ports.
Automatically selects decoder for protocol at each OSI layer

Selecciona una de las siguientes respuestas posibles:

  • What Are Protocol Decoders?

  • What Are Protocol?

  • What Are Decoders?

Explicación

Pregunta 7 de 13

1

IPS packages are updated by FortiGuard. (Select 3)

Selecciona una o más de las siguientes respuestas posibles:

  • IPS signature databases

  • Protocol decoders

  • IPS engine

  • IPS Protocol

  • IPS databases

  • IPS signature

Explicación

Pregunta 8 de 13

1

Choosing the Signature Database
- : Common attacks with fast, certain identification (default action is block)

- : Performance-intensive

Arrastra y suelta para completar el texto.

    Regular
    Extended

Explicación

Pregunta 9 de 13

1

In fact, because of its size, the extended database is only available for FortiGate models with a smaller disk or RAM. But, for high-security networks, you might be required to enable the extended signatures database.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 10 de 13

1

Configuring IPS sensors

Selecciona una o más de las siguientes respuestas posibles:

  • Two ways:
    Add signatures
    Add filters

  • Three ways:
    Add signatures
    Add filters
    Add IPS profile in the policy

Explicación

Pregunta 11 de 13

1

IPS Actions (Select 6)

Selecciona una o más de las siguientes respuestas posibles:

  • Pass

  • Monitor

  • Warning

  • Block

  • Reset

  • Default

  • Packet Logging

  • Quarantine

Explicación

Pregunta 12 de 13

1

Which of the following are evaluated first in an lPS sensor?

Selecciona una de las siguientes respuestas posibles:

  • A. IPS filter

  • B. IPS signature

Explicación

Pregunta 13 de 13

1

Which IPS component is updated most frequently?

Selecciona una de las siguientes respuestas posibles:

  • A. Protocol decoders

  • B. IPS signature database

Explicación