Vendor: Cisco Exam Code: 210-260 Exam Name: Implementing Cisco https://www.pass4itsure.com/210-260.html Network Security Q&As: 329 (324Q&As & 5 Labs)QUESTION 1 Which three ESP fields can be encrypted during transmission? (Choose three.) A. Security Parameter Index B. Sequence Number C. MAC Address D. Padding E. Pad Length F. Next Header Correct Answer: DEF Explanation QUESTION 2 What mechanism does asymmetric cryptography use to secure data? A. a public/private key pair B. shared secret keys C. an RSA nonce D. an MD5 hash Correct Answer: A Explanation QUESTION 3 Whit which type of Leyer 2 attack can you "do something" for one host: A. MAC spoofing B. CAM overflow.... Correct Answer: A Explanation QUESTION 4 Refer to the exhibit. How many times was a read-only string used to attempt a write operation? A. 9 B. 6 C. 4 D. 3 E. 2 Correct Answer: A Explanation QUESTION 5 Which feature allows a dynamic PAT pool to select the next address in the PAT pool instead of the next port of an existing address? A. next IP B. round robin C. dynamic rotation D. NAT address rotation Correct Answer: B Explanation QUESTION 6 Which label is given to a person who uses existing computer scripts to hack into computers lacking the expertise to write their own? A. white hat hacker B. hacktivist C. phreaker D. script kiddy Correct Answer: D Explanation QUESTION 7 When Cisco IOS zone-based policy firewall is configured, which three actions can be applied to a traffic class? (Choose three.) A. pass B. police C. inspect D. drop E. queue F. shape Correct Answer: ACD Explanation Explanation/Reference: http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a0080 8bc994.shtml Zone-Based Policy Firewall Actions ZFW provides three actions for traffic that traverses from one zone to another: Drop -- This is the default action for all traffic, as applied by the "class class-default" that terminates every inspect-type policy-map. Other class-maps within a policy-map can also be configured to drop unwanted traffic. Traffic that is handled by the drop action is "silently" dropped (i.e., no notification of the drop is sent to the relevant end-host) by the ZFW, as opposed to an ACL's behavior of sending an ICMP "host unreachable" message to the host that sent the denied traffic. Currently, there is not an option to change the "silent drop" behavior. The log option can be added with drop for syslog notification that traffic was dropped by the firewall. Pass -- This action allows the router to forward traffic from one zone to another. The pass action does not track the state of connections or sessions within the traffic. Pass only allows the traffic in one direction. A corresponding policy must be applied to allow return traffic to pass in the opposite direction. The pass action is useful for protocols such as IPSec ESP, IPSec AH, ISAKMP, and other inherently secure protocols with predictable behavior. However, most application traffic is better handled in the ZFW with the inspect action. Inspect--The inspect action offers state-based traffic control. For example, if traffic from the private zone to the Internet zone in the earlier example network is inspected, the router maintains connection or session information for TCP and User Datagram Protocol (UDP) traffic. Therefore, the router permits return traffic sent from Internet-zone hosts in reply to private zone connection requests. Also, inspect can provide application inspection and control for certain service protocols that might carry vulnerable or sensitive application traffic.Audit-trail can be applied with a parameter-map to record connection/session start, stop, duration, the data volume transferred, and source and destination addresses. QUESTION 8 Which type of security control is defense in depth? A. Threat mitigation B. Risk analysis C. Botnet mitigation D. Overt and covert channels Correct Answer: A Explanation QUESTION 9 Which statement about a PVLAN isolated port configured on a switch is true? A. The isolated port can communicate only with the promiscuous port. B. The isolated port can communicate with other isolated ports and the promiscuous port. C. The isolated port can communicate only with community ports. D. The isolated port can communicate only with other isolated ports. Correct Answer: A Explanation QUESTION 10 Which statement about Cisco ACS authentication and authorization is true? A. ACS servers can be clustered to provide scalability. B. ACS can query multiple Active Directory domains. C. ACS uses TACACS to proxy other authentication servers. D. ACS can use only one authorization profile to allow or deny requests. Correct Answer: A Explanation ACSM-Certification Oracle Exam Questions 9l0-012 101-400 300-085 og0-093 1z0-061 70-488 1z0-062

おすすめ情報

コラム

これからのリーダーシップの磨き方とは?

「安全」なキャリアとは

内定者への3つのアドバイス

 

(過去のコラム)

USAツアーで感じたこと(英語の大学)

USAツアーで感じたこと(米国の大学)

USAツアーで感じたこと(シリコンバレーのDNA)

「内定フォロー」は時代遅れ

採用媒体は必要か?

小さな会社の挑戦:新卒採用(2)

小さな会社の挑戦:新卒採用(1)

ダイバーシティへの挑戦

エリート育成への挑戦

「正社員は特権階級」はいつまで続くか?

年収800万円の職業人の付加価値とは?

日本の未来を担う若者をどう育てるか?

キャリア戦略は必要か?

女性の登用か?男性の肉食化か?

面接の的中率は何%?

いまどきの新入社員を受け入れるには?

初任給の金額は適切か?

若者定着のカギはどこにあるのか?

新卒採用でのlose-loseの関係を脱するには?

大学3年生が自己分析をすることに意味はあるのか?

「自己犠牲」で労働力は確保できるか?

「相手を理解するため」のモチベーション活用法とは?

イマドキの若者を理解するためには?

企業の色に「染める」ことは必要か?

なぜ「いまどき」の若者は失敗を恐れるのか?

続 不安定な時代に労働意欲を保ち続けるためには?

不安定な時代に労働意欲を保ち続けるためには?

できる上司とは?

幹部育成のひとつの試みとして

話せばわかる

キャリアの責任はどうあるべきか?

コミュニケーションにも約束事を

器の大きさを決めるものとは?

トラブル対応は人材育成の好機

キーワードは協働

社長面接の実際

本当の「安定」を手に入れるためには?

自己認識と自己統制

係長から課長へ

セミナーレポート

不況時の雇用トラブル回避セミナー

パブリシティ

トライアンフの採用代行・アウトソーシングの特徴とは?

採用面接で必要な人材を見極める

 

(過去のパブリシティ)

これからの時代を担う若者に求められる生き方

不景気の今だからこそ教育・研修の投資効率を見直すべき

応募者の本当の実力を見抜く「採用面接術」

経営者人事対談

アスリートクラブ熊本 池谷友良氏

Teach For Japan 松田悠介氏

協電機工 城戸昌子氏,城戸しの氏

 

(過去の経営者人事対談)

テラモーターズ 徳重 徹氏

ワタミ 岡田武氏、平岸敬吾氏

NPO法人フローレンス 駒崎弘樹氏

株式会社じげん 平尾丈氏、翠勇樹氏

株式会社リヴァンプ 澤田貴司氏

クロスフィールズ 小沼大地氏

経営共創基盤 冨山和彦氏

ネクスト 板谷隆一氏,羽田幸広氏

アポプラスステーション 成岡英律氏

八芳園 長谷晴義氏

ライフネット生命保険 岩瀬大輔氏

アサヒビール 丸山高見氏

ラルフローレン 上保篤信氏

アイケイコーポレーション 高橋耕平氏

テラスカイ 佐藤秀哉氏

ノバレーゼ 渡瀬舞子氏

エノテカ 廣瀬恭久氏

RYコーポレーション 横山藤雄氏

ヘンケルジャパン ディーナ・ウー氏

KUURAKU GROUP 福原裕一氏

キューアンドエー 金川裕一氏

ネットプロテクションズ 柴田紳氏

毎日新聞社 西川光昭氏

ファンケル 松ヶ谷明子氏

増田弥生氏

ECナビ 青柳智士氏

ライフプラザホールディングス 新家康之氏

サイバーエージェント 曽山哲人氏

デジタルインフォプロデュース 岡田泰幸氏

フリービット 酒井穣氏

山櫻 市瀬和敏氏

東レ経営研究所 佐々木常夫氏