500-258 Cisco ASA espresso Security esame prova pratica da Nhiyam Firyal

Nome fornitore: Cisco Codice

Esame: 500-258

Esame Nome: Cisco ASA espresso Sicurezza

Domande con risposte totali: 55

Prova una demo prima di acquistare qualsiasi prodotto esami, Clicca qui sotto link

http://www.certsgrade.com/pdf/500-258/

Domanda:

1

In Cisco ASA, tcp-mappa può essere applicata a una classe di traffico con quale comando di configurazione MPF CLI

A. ispezionare

B. collegamento sysopt

C. tcp-options

D. Parametri

E. set di connessione avanzate-options

Risposta:

E

. Domanda: 2

Fare riferimento alla mostra

Quali comando abilita l'opzione di failover stateful?

. Link failover MYFAILOVER GigabitEthernet0 /2

B. Interfaccia failover lan MYFAILOVER GigabitEthernet0 /2

C. failover interfaccia ip MYFAILOVER 172.16.5.1 255.255.255.0 standby 172.16.5.10

D. precorrere

E. gruppo di failover 1

F.

primario

G. failover LAN unità primaria

Risposta:

A

Domanda: 3

In una applicazione dinamica personalizzata, si connette il client all'interno a un server esterno tramite la porta TCP 4444 e negozia ritorno traffico client nell'intervallo di porto di 5000 a 5500. Il server avvia lo streaming dei dati UDP al client sulla porta negoziata nell'intervallo specificato. Quale caratteristica Cisco ASA o il comando sostiene questa applicazione dinamica personalizzato?

. TCP normalizzatore

B. TCP intercettare

C. ip verificare

comando

D. Established

comando

E. tcp-options   tcp-map e; comandi

F. set di connessione avanzate-options

comando

Risposta:

D

Domanda: 4

Quali comando Cisco ASA CLI viene utilizzato per abilitare HTTPS (Cisco ASDM ) l'accesso da qualsiasi host all'interno sul 10.1.16.0/20 sottorete?

. http 10.1.16.0 0.0.0.0 all'interno

B. http 10.1.16.0 0.0.15.255 all'interno

C. http 10.1.16.0 255.255.240.0 all'interno

D. http 10.1.16.0 255.255.255.255

Risposta:

C

Domanda:.

5

Fare riferimento alla mostra

Che il traffico è consentito sull'interfaccia dentro senza alcun ACL interfaccia configurata?

. ogni ingresso il traffico IP all'interfaccia interna

B. ogni ingresso il traffico IP all'interfaccia interna destinata a tutte le interfacce livello di sicurezza inferiore

C. input solo il traffico HTTP per l'interfaccia interna

D. solo HTTP in uscita il traffico dall'interfaccia interna

E. Nessun traffico in ingresso è consentito l'interfaccia interna.

F. Nessun traffico in uscita è consentito l'interfaccia interna

Risposta:.

C

Domanda: 6

Il software Cisco ASA versione 8.3 e versioni successive, che due affermazioni descrivono correttamente la tabella NAT o operazioni di NAT? (Scegliere due.)

. La tabella NAT ha quattro sezioni.

B. Configurazioni NAT manuali si trovano nella prima (superiore) e /o l'ultima sezione (inferiore) (s) della tabella NAT.

C. Auto NAT è anche indicato come oggetto NAT.

D. Auto configurazioni NAT si trovano solo nella prima sezione (in alto) della tabella NAT.

E. L'ordine delle voci NAT nella tabella NAT non è rilevante per come i pacchetti vengono confrontati con la tabella NAT.

F. Twice NAT è necessario per gli host sulla parte interna per essere accessibile dall'esterno

Risposta:.

B, C

Domanda: Pagina 7

Quali due caratteristiche delle licenze Cisco ASA sono corrette con Cisco ASA versione software 8.3 e successive? (Scegliere due.)

. Licenze identici non necessarie per l'apparecchio Cisco ASA primaria e secondaria.

B. Elettrodomestici Cisco ASA configurati come coppie di failover ignorare le chiavi di attivazione a tempo.

C. Licenze basate sul tempo sono impilabili in durata, ma non nella capacità.

D. Una licenza basata sul tempo sostituisce completamente la licenza permanente, ignorando tutte le caratteristiche in modo permanente fino a quando in licenza viene disinstallato la licenza a tempo

Risposta:.

A, C

Domanda: Pagina 8

quattro protocolli di routing unicast o multicast sono supportati dal dispositivo Cisco ASA? (Scegliere quattro.)

. RIP (v1 e v2)

B. OSPF

C. ISIS

D. BGP

E. EIGRP

F. Bidirezionale PIM

G: MOSPF

H: PIM modo denso

Risposta:

A, B, E, F

Nome fornitore: Cisco Codice

Esame: 500-258

Esame Nome: Cisco ASA espresso sicurezza

Totale domande con risposte: 55

Prova una DEMO prima di acquistare qualsiasi prodotto esami, Clicca qui sotto link

http://www.certsgrade.com/pdf/500-258/