Machine Translated by Google
Passe garantic Cisco - 200-201
Question n° 1
Un ingenieur execute un fichier suspect dans un outil d'analyse sandbox pour voir le resultat. Le rapport d'analyse montre
que les appels sortants ont ete effectues apres 1'infection.
Quelles sont les deux informations du rapport d'analyse necessaires pour enqueter sur les appels ? (Choisissez deux reponses.)
U N - signatures
B. adresses IP de I'hote
C. taille du fichier
D- fichiers supprimes
E. noms de domaine
Reponse : ETRE
Question n°2
Quelle est la difference entre 1'interrogation du trafic en ligne et la mise en miroir du trafic ?
UN. L'inspection en ligne agit sur le flux de donnees de trafic d'origine
B- La mise en miroir du trafic transmet le trafic en direct a un outil de blocage
C- La mise en miroir du trafic inspecte le trafic en direct a des fins d'analyse et d'attenuation
D- Le trafic en ligne copie les paquets a des fins d'analyse et de securite
Reponse : B
Question n°3
Sc rcfcrcr a 1'illustration.
Solution2Pass uniquement pour tous les examens 1 sur 46

Machine Translated by Google
Passe garantie Cisco - 200-201
Cfftsrtupocp rv;' . ‘r;JHZ$ T FifiT Mcstj" U5M ’ Vj SCB * Cofisi X’ ’ CilStWl » SfHA
PaciesDwtesCt) IrifiTh fotr - I
Seen riiy Intent ce Events
Stt/f ■ irtt fr/ acri > ’ afiteV ?;. ?j 7 : r
Sean h Charts (EASeacIi SawSarcty
>iW fttau
krtc; T
■ FrttPkkri L& Atfo faawa satai? W°L jMcrtw
. _______ ______________faffi _
i
1 W M
I
IP
■n®r---------- aewfcwKX
*' 11
•■ lfflM.it 132 ltd 1 /■S --': ; < > < <
SrifloitEHSfert 1&CD100
ArTg
5324
■'■fM
i l -.1'
Quels sont les deux elements du tableau qui font partie du quintuplet ? (Choisissez deux reponscs.)
UN. Premier paquet
B. Utilisateur initiateur
C- Zone de securite d'entree
D. Port source
E. Initiateur IP
Reponse : DE
Question n°4
Lors de la visualisation des dormees de capture de paquets, un analyste constate qu'une adresse IP envoie et re?oit du trafic pour plusieurs
appareils en modifiant 1'en-tete IP.
Quelle technologie rend ce comportement possible ?
U N - encapsulation
B. TOR
2 sur 46Solution2Pass uniquement pour tous les examens

Machine Translated by Google
Passe garantie Cisco -200-201
D. NAT
Reponse : D
Quel principc de securite est viole en executant tous les processus cn tant que root ou administrateur ?
A- principe du moindre privilege
B. controle d'acces base sur les roles
C- separation des taches
D- base informatique de confiance
Reponse : A
Question n°6
Quelle categorie concerne 1'utilisation ou la divulgation inappropriee de donnees PIT ?
I -'N - legal
conformite
C- reglemente
D. contractuel
Reponse : C
Question n°7
Se referer a 1'illustration.
3 sur 46Solution2Pass uniquement pour tous les examens

Machine Translated by GooglePasse garantie J ° Cisco - 200-201
Question n°8
Quelle est la difference entre une surface d'attaque et une vulnerability ?
A- tout danger potentiel pour un actif
B- la somme de lous les chemins d'acces aux donnees entrant et sortant de 1'application
C- une faiblesse exploitable dans un systeme ou sa conception
D- les individus qui commettent une attaque
Reponse : B
Question n°9
Quelle est la difference entre 1'inspcction approfondic des paquets et 1'inspcction avcc etat ?
UN- L'inspection approfondic des paquets est plus sure que 1'inspection avec etat sur la couche 4
B- L'inspection d'etat verifie le contenu au niveau de la couche 4 et l'inspection approfondie des paquets verifie la connexion au niveau de la couche 7
*-• L'inspection avec etat est plus sure que l'inspection approfondie des paquets sur la couche 7
D- L'inspection approfondie des paquets permet une visibility sur la couche 7 el l'inspection avec etat permet une visibility sur la couche 4
Reponse : D
Question n°10
Se referer a 1'illustration.
J5 sur 46Solution2Pass uniquement pour tous les examens

Machine Translated by Google
Passe garantie Cisco - 200-201
No. lime Source DeMiiuiHMi Protocol Length Info
17 0.011641 10. 2.15 ■92.124,249.9 TCP 76 .595*6-443 |S¥W] Se ? j Win-
I- 0.011918 1 0 , 0 . 2 . 1 5 192.124.249,9 TCP 76 5?5s8-443 |SYN] Saq-0 Win-
19 0.022658 192.124,249.9 1 0 . 0 . 2 . 1 5 TCP 62 443-50588 [SYN, ACK) SC3"0
20 0.022702 1 0 , 0 , 2 . 1 5 192.124.249.9 TCP 56 50589-443 [ACK] Seq-1 Ack-
21 J. 022988 192.164.249.9 1 0 , 0 . 2 . 1 5 TCP 62 4-'.’: 50566 [SYX, ACK] Seq-'O
22 0,022996 1O.D..2.15 192,124.249.9 TCP 56 50586-443 [ACK] Seq-1 Ack-
<. .. rr-z.i, : >r--.
24 0.02337 J 1 0 . 9 . 2 . 1 :
25 0.021445 192.124.249.9
26 0.023617 192.124.249.5
2? 0.037413 192.124.249.9
28 fl.,fl37.426 IP, fl, 2, 15
4
192.124.249.9 TLSV1.2 261 Client Helle
1 0 . 0 . 2 . 1 5 TCP 62 443-50588 (ACK) Sfiq-1 Ack-
1 0 . 0 . 2 . 1 5 TCP 62 443-50586 [ACK] Seq-1 Ack“
1 0 . 0 . 2 . 1 5 TLSvi.2 2792 Server Hello
192 2.4.249.9 TCP 56 505ftfi-.4.43 UfcfcL Ac
> Frame 23: 261 bytes on wire (2i86 b i t s ) , 261 bytes captured (2088 bits)
i Linux cooked capture
i Internet Protect)! Version 4, Src: 1 0 , 0 . 2 , 1 5 110,0, 2. l ? h Dst: 192. 124.249, £ 1192; 124. 249. 9)
> Transfusion control protocol, src Port! 30588 (5C58S), Dst Port: 443 (441), $eq: l, Ack:L,
i Secure Sockets bayer
0000 00 04 00 01 00 06 00 00 27 7a 3c 93 00 00 08 00 ................ *z<* . . . .
0010 45 00 00 *5 eb 3e 40 00 40 06 89 2f 0* 00 02 Of E . . . . > 9 . 9. . / . . . .
0020 cO 7c f9 09 c5 9c 01 bb 4d db 7f f7 00 b3 bO 02 . 1............ M..............
0030 50 18 1Z 10 c6 7c 00 00 16 03 01 00 c8 01 00 00 P. r . . I.......................
0040 c4 03 03 d l 08 45 78 b7 2c 90 04 ee 51 16 f l 82 .......... Sx............ 0. . .
0050 16 43 d4 39 60 34 4a 7b 80 ac d l 72 d5 11 S7 , C . . , ,4J {, . . r . . .
0060 10 57 cc 00 00 ! • cO 2b cO 2f cc *9 cc afi cO 2c ,W.......... +
0070 cO 30 cO 0a cO 09 cO 13 cO 14 00 33 00 39 00 2f , 0 . . . . . . , . . 3 , 9 , /
0080 00 35 00 0a 01 00 00 7d 00 00 00 16 00 14 00 00 ,5 .......... 1 ................
0050 11 77 7.7 77 2e 6c 69 fie 75 78 fid 69 6e 74 2e 63 .wwwlin u x n i n t . c
00*0 6f fid 00 17 00 00 f t 01 00 01 00 00 0* 00 08 00 ost............ . ..............
OObO 06 00 17 00 18 00 19 00 Ob 00 02 01 00 oo 23 00 ................................ 1 .
OOcO 00 33 74 00 00 00 10 00 17 00 15 02 68 32 08 73 , 3 t ..................... h 2 . s
OOdO 70 64 79 2f 33 2e 31 08 68 74 74 70 2f 31 2e 31 p d y / 3 . . h t x p / 1 . 1
OOeO 00 05 00 05 01 00 00 00 00 00 Od 00 18 oo 16 04
OOfO
0100
01
02
05
04
01
02
06 01 02 01 04
02 02
03 05 03 06 03 02 03 05
Faites glisser et deposez le nom de 1’element de gauche sur la partie correcte du fichier PCAP a droite.
6 sur 46Solution2Pass uniquement pour tous les examens

Loading page 6...

Machine Translated by Google
Passe garantie J ° Cisco - 200-201
source address 10.0.2.15
destination address 50588
source port 443
destination port 192.124.249.9
Network Protocol Transmission Control Protocol
Transport Protocol Internet Protocol v4
Application Protocol Transport Layer Security vl.2
Repondre:
source address
— — - -r -------- -------- ------. source address
destination address source port
source port destination port j
destination port i i -f.----------F = j
i destination address i
l ___________________________ V _____ J
Network Protocol
I* - - - — — - - - - J
1 Transport Protocol
L _____,____„____± , _ _1
Transport Protocol
|
Network Protocol
MH* MM HM M MM MH HM MM MM HM MM M MM MH MM M MM * M M
Application Protocol i
i Application Protocol
*
7 sur 46Solution2Pass uniquement pour tous les examens

Loading page 7...

Machine Translated by Google
Passe garantie Cisco - 200-201
source address 1 source address
destination address
L _ _ _ __ __ _ „ _ __ _1
source port
source port destination port
destination port destination address
Network Protocol Transport Protocol
Transport Protocol Network Protocol
I. _
Application Protocol ______
I " ■■ ■ ■ ■ " 11 1
Application Protocol
Quelle est la fonction d'un serveur de commande et de controle ?
UN- Il enumere les ports ouverts sur un peripherique reseau
Il depose une charge utile secondaire dans un logiciel malveillant
C- Il est utilise pour reprendre le controle du reseau apres une compromission
D- Il envoie des instructions a un systeme compromis
Reponse : D
Question n°12
Quelle technique d'evasion est indiquee lorsqu'un systeme de detection d'intrusion commence a recevoir un signal anormalement eleve
volume de numerisation provenant de nombreuses sources ?
UN. epuisement des rcssourccs
C.
8 sur 46Solution2Pass uniqucmcnt pour tous les examens

Loading page 8...

Machine Translated by Google
Passe garantie Cisco - 2 0 0 - 2 0 1
C- fragmentation du trafic
D- attaque temporelle
Reponse : A
Question n°13
Quel type de collecte de donnees necessite la plus grande quantite d'espace de stockage ?
UN. donnees d'alerte
B. donnees de transaction
C. donnees de session
D- capture complete du paquet
Reponse : D
Question n°14
Quelle liste identifie les informations que le client envoie au serveur dans la phase de negociation du TLS
poignee de main?
UN- Clientstart, ClientKeyExchange, suites de chiffrement prises en charge et methodes de compression suggerees
Clientstart, versions TLS qu'il prend en charge, suites de chiffrement qu'il prend en charge et methodes de compression suggerees
C- ClientBonjour, versions TLS qu'il prend en charge, suites de chiffrement qu'il prend en charge et methodes de compression suggerees
D. ClientHello, ClientKeyExchange, suites de chiffrement prises en charge et methodes de compression suggerees
Reponse : C
Question n°15
Faites glisser et deposez le concept de securite a gauche sur I'exemple de ce concept a droite.
Solution2Pass uniquement pour tous les examens 9 sur 46

Loading page 9...

Machine Translated by Google
Passe garantie J ° Cisco - 200-201
Risk Assessment
1 1
Vulnerability
I 1
network is compromised
lack of an access list
Exploit configuration review
Threat leakage of confidential information
Repondre:
Risk Assessment ' Threat '
Vulnerability Vulnerability'
Exploit Risk Assessment
— _ — — — — — — — ——— — J
1 Threat , Exploit
Risk Assessment Threat
Vulnerability Vulnerability
Exploit Risk Assessment
Threat Exploit
■stion n°16
Un analyste decouvre qu'une alerte de securite legitime a ete rejetee.
Quelle signature a provoque cct impact sur le trafic reseau ?
10 sur 46Solution2Pass uniquement pour tous les examens

Loading page 10...

Machine Translated by Google
Passe garantie Cisco - 200-201
LN - vrai negatif
B. faux negatif
C- faux positif
D- vrai positif
Reponse : B
Question n°17
L'un des objectifs de la securite de I'information est de proteger les informations et les systemes de la CIA.
Que signifie CIA dans ce contexte ?
confidentialite, identite et autorisation
confidentialite, integrite et autorisation
C- confidentialite, identite et disponibilite
D - confidentialite, integrite et disponibilite
Reponse : D
Question n°18
Quel est le but d'un cadre de gestion des vulnerabilites ?
UN - identifie, supprime et attenue les vulnerabilites du systeme
B. detecte et supprime les vulnerabilites dans le code source
C- effectue des analyses de vulnerabilite sur le reseau
D- gere une liste de vulnerabilites signalees
Reponse : A
Question n°19
Se referer a 1'illustration.
11 sur 46Solution2Pass uniquement pour tous les examens

Loading page 11...

Machine Translated by Google
Passe garantie Cisco - 200-201
<IMG SRC=j9 64 1vascript:alertf 'attack ' )>
Quel type de methode d'attaque est represente dans cette chaine ?
UN- script intersite
B. homme du milieu
C- Injection SQL
D. deni de service
Rcnonsc : A
Quelle technologie standard IETF est utile pour detecter et analyser un incident de securite potentiel en enregistrant
flux de session qui sc produiscnt cntrc les hotcs ?
UN. Flux SF
B. Flux net
C. Flux NF
D. IPFIX
Reponse : D __
Question n°21
Un analyste enquete sur un incident dans un environnement SOC.
Quelle methode est utilisee pour identifier une session a partir d'un groupe de joumaux ?
A- numeros de sequence
B. Idcntifiant IP
U- 5-tuple
D- horodatages
Reponse : C
12 sur 46Solution2Pass uniqucment pour tous les examens

Loading page 12...

Machine Translated by Google
Passe garantie 1 a Cisco -200-201
Question n°22
Un intrus a tente une activite malveillante et a echange des e-mails avec un utilisateur et a repu des informations d'entreprise
des informations, notamment des listes de diffusion par courrier electronique. L'intrus a demande a 1’utilisateur d'interagir avec un lien contenu dans un courrier electronique.
Lorsque le fink a ete lance, il a infecte les machines et l'intrus a pu acceder au reseau de 1'entreprise.
Quelle methode de test l'intrus a-t-il utilisee ?
A . . . . . .
ingemene soctale
ecoute clandestine
sur le dos
D. talonnagc
Reponse : A
Question n°23
Se referer a 1'illustration.
$ cuckoo submit --machine cuckool /path/to/binary
Quel evenement se produit ?
Un binaire nomine « submit » est en cours d'execution sur la VM cuckool.
Un binaire est en eours de soumission pour etre execute sur la VM cuckool
Un binaire sur la VM cuckool est cn cours de soumission pour evaluation
D- Une URL est en cours d'evaluation pour voir si elle contient un binaire malveillant
Reponse : C
Question n°24
Faites glisser et deposez la technologic de gauche sur le type de donnees foumi par la technologic de droite.
Solulion2Pass uniquement pour tous les examens 13 sur 46

Loading page 13...

Machine Translated by Google
Passe garantie Cisco - 200-201
tepdump session data
web content filtering full packet capture
traditional stateful firewall transaction data
" r - 0 ■ rx " n. n
NetFlow connection event
Repondre:
tepdump <r vJ J 1
. - '
web content filteringi __________________ ___
web content filteringw tepdump
traditional stateful firewall L NetFlow
NetFlow traditional stateful firewall
tepdump web content filtering
web content filtering tepdump
traditional stateful firewall NetFlow
NetFlow traditional stateful firewall
Qu'est-cc qui rend le trafic HTTPS difficile a survcillcr ?
UN- Interception SSL
B.
14 sur 46Solution2Pass uniqucmcnt pour tous les examens

Loading page 14...

Dump4Cisco CCNA CyberOps Associate 200-201

Study Now!

Document Details

Related Documents

CCNA 1 - Introduction to Networks

CCNA 1 v7

CCNA 1 v7

9TUT CCNA Exam 102 Questions

CCNA Module Quiz Number Systems & IP Addressing

CCNA 4 Pretest Part 2

CCNA Week 1 Networks Basic Configuration

Week 4 Security Concepts CCNA

CCNA Exam Review Fundamentals12 Stamped

CCNA Exam Review Fundamentals 16-710 Stamped

Company

Explore

Study Tools