Marcos Avila
Quiz por , criado more than 1 year ago

NSE4 6.0 NSE4 6.0 Quiz sobre NAT, criado por Marcos Avila em 16-08-2018.

742
1
0
Marcos Avila
Criado por Marcos Avila mais de 6 anos atrás
Fechar

NAT

Questão 1 de 20

1

are the terms used to refer to the mechanism that allows IPv6 addressed hosts to communicate with IPv4 addressed hosts and the reverse.

Selecione uma das seguintes:

  • NAT64
    NAT46

  • NAT56
    NAT65

Explicação

Questão 2 de 20

1

Without the mechanism NAT64 and 46, an IPv6 node on a network, such as a corporate LAN, would not be able to communicate with a website that was in an IPv4-only environment, and IPv4 environments would not be able to connect to IPv6 networks.

Selecione uma das opções:

  • VERDADEIRO
  • FALSO

Explicação

Questão 3 de 20

1

is NAT between two IPv6 networks

Selecione uma das seguintes:

  • NAT66

  • NAT46

  • NAT64

Explicação

Questão 4 de 20

1

What is NAT used for?

Selecione uma das seguintes:

  • a. Preserving IP addresses

  • b. Traffic shaping

Explicação

Questão 5 de 20

1

Which statement about NAT66 is true?

Selecione uma das seguintes:

  • a. It is NAT between two IPv6 networks.

  • b. It is NAT between two IPv4 networks.

Explicação

Questão 6 de 20

1

are a mechanism that allow sessions leaving the FortiGate firewall to use NAT. Defines a single IP address or a range of IP addresses to be used as the source address for the duration of the session. These assigned addresses will be used instead of the IP address assigned to that FortiGate interface.

Selecione uma das seguintes:

  • IP Pools

  • SNAT

  • NAT

  • PAT

Explicação

Questão 7 de 20

1

There are four types of IP pools that can be configured on the FortiGate firewall:

Selecione uma ou mais das seguintes:

  • Overload

  • One-to-one

  • Fixed port range

  • Port block allocation

  • Dynamic

  • Static

Explicação

Questão 8 de 20

1

What is the default IP pool type?

Selecione uma das seguintes:

  • a. One-to-one

  • b. Overload

Explicação

Questão 9 de 20

1

Which of the following is the default VIP type?

Selecione uma das seguintes:

  • a. static-nat

  • b. load-balance

Explicação

Questão 10 de 20

1

Which one of the following statements is true?

Selecione uma das seguintes:

  • a. Central NAT is not enabled by default and can only be enabled on the CLI.

  • b. Both central NAT and firewall policy NAT can be enabled together.

Explicação

Questão 11 de 20

1

What happens if NAT is enabled on a firewall policy and there is no matching central SNAT policy or no central SNAT policy configured?

Selecione uma das seguintes:

  • a. No NAT will be applied.

  • b. The egress interface IP will be used.

Explicação

Questão 12 de 20

1

Which method would be used for advanced application tracking and control?

Selecione uma das seguintes:

  • a. Session helper

  • b. Application layer gateway

Explicação

Questão 13 de 20

1

Which profile is an example of application layer gateway?

Selecione uma das seguintes:

  • a. WAF profile

  • b. VOIP profile

Explicação

Questão 14 de 20

1

If session diagnostic output indicates that a TCP protocol state is proto_state=01, which of the following statements is true?

Selecione uma das seguintes:

  • a. The session is established.

  • b. The session is not established.

Explicação

Questão 15 de 20

1

An administrator wants to check the total number of TCP sessions for an IP pool named INTERNAL. Which one of the following CLI commands should the administrator use?

Selecione uma das seguintes:

  • a. diagnose firewall ippool-all stats INTERNAL

  • b. diagnose firewall ippool-all list INTERNAL

Explicação

Questão 16 de 20

1

Which of the following statements about NAT port exhaustion is true?

Selecione uma das seguintes:

  • a. Reducing the traffic traversing the border firewall will cause NAT port exhaustion.

  • b. Increased traffic traversing the border firewall can cause NAT port exhaustion.

Explicação

Questão 17 de 20

1

: Changes the IP layer address of a packet
- Some protocols, like SIP, have addresses at the application layer, requiring session helpers or proxies
-Source NAT (SNAT)
-Destination NAT (DNAT)

: Changes the IP layer port number of a packet

: mechanism that allows IPv6 addressed hosts to communicate with IPv4 addressed hosts and the reverse

- : NAT between two IPv6 networks

Arraste e solte para completar o texto.

    NAT
    PAT
    NAT64 and NAT46
    NAT66

Explicação

Questão 18 de 20

1

When more advanced application tracking and control is required

Selecione uma das seguintes:

  • an application layer gateway (ALG) can be used. The VolP profile is an example of an ALG.

  • an application layer gateway can be used. The session helpers profile is an example of an ALG.

Explicação

Questão 19 de 20

1

Listen
Last_ACK
Close_Wait
Close
Time_Wait
Fin_Wait
Syn & Syn/ACK
Syn_Sent
Established
None

Arraste e solte para completar o texto.

    9
    8
    7
    6
    5
    4
    3
    2
    1
    0

Explicação

Questão 20 de 20

1

Even though UDP is stateless, FortiGate still uses two session state values:

Selecione uma das seguintes:

  • UDP traffic one way only: 00
    UDP traffic both ways: 01

  • UDP traffic one way only: 01
    UDP traffic both ways: 00

Explicação