Join Telegram Study Group ▷
مقدمة حول امتحان CCNP Security:
شهادة Cisco Certified Network Professional Security المعروفة باسم امتحان CCNP Security، هو برنامج شهادة يتماشى بشكل خاص مع الدور الوظيفي لمهندس أمان شبكات Cisco الذي سيكون مسؤولاً عن أمان CCNP في أجهزة التوجيه والمفاتيح وأجهزة الشبكات والأجهزة، بالإضافة إلى مسؤوليته عن اختيار ونشر ودعم واستكشاف أخطاء جدران الحماية وشبكات VPN وحلول IDS / IPS لبيئات الشبكات الخاصة بهم.
أسئلة نموذجية حول Cisco 300-206 أو SENSS:
01. ما هو الصحيح فيما يتعلق بهندسة Cisco Secure-X؟
1. إنه دليل تصميم لنشر الأمان
2. إنه حل وصول يعتمد على السياق
3. يعتمد على نهج قائم على الأجهزة لأمن الشبكة
4. إنه حل قائم على الشبكة ويدرك السياق
02. أثناء مصادقة المستخدمين وعند تنفيذ جدار الحماية المستند إلى سياسة Cisco IOS Zone-Based، ما هي الطرق الثلاث التي تستخدمها ميزة وكيل المصادقة لإجراء مصادقة مضمنة للمستخدمين الذين يعبرون جدار الحماية؟
(اختر ثلاثة.)
1. HTTP
2. البوب
3. بروتوكول نقل الملفات عالي السرعة (LDAP)
4. تلنت
5. بروتوكول نقل الملفات
6. تاكاكس+
03. ما هو نوع جدار الحماية الذي سيكون الأفضل لتوفير مجموعة غنية من إمكانيات فحص طبقة التطبيق؟
1. يعتمد على MPF
2. يعتمد على C3PL
3. جهاز توجيه Cisco IOS
4. سيسكو ASA
أسئلة نموذجية حول Cisco 300-210 أو SITCS:
01. ما هو عنصر منهجية التصميم المهم لتحديد أهداف المنظمة؟
1. توصيف الشبكة والمواقع الموجودة
2. تصميم طوبولوجيا الشبكة والحلول
3. فحص العمارة المفاهيمية
4. تحديد متطلبات العملاء
5. التحقق من صحة التصميم
02. ما المهمتان اللتان تشكلان أجزاء التمييز بين شبكة موجودة؟
(اختر اثنين)
1. استخدام أدوات التصميم لإنشاء إطار للتصميم
2. جمع المعلومات باستخدام الوثائق الموجودة والمدخلات التنظيمية المباشرة
3. استخدام أدوات التدقيق الآلي للشبكة
4. تحديد الأهداف التجارية للمنظمة
03. أي سببين من الأسباب التالية يوضحان سبب قيامك بإنشاء وحدات نمطية؟
(اختر اثنين)
1. تقليل كمية البيانات التي يحتاج جهاز الشبكة إلى معالجتها
2. زيادة كمية البيانات التي يحتاج جهاز الشبكة إلى معالجتها
3. تقليل كمية البيانات التي يجب على المهندس إدارتها
4. زيادة كمية البيانات التي يجب على المهندس إدارتها
5. تسهيل تشغيل بروتوكولات التوجيه المتعددة في الشبكة
أسئلة نموذجية حول Cisco 300-209 أو SIMOS:
01. أي من الخيارين التاليين سيوفر لك الحماية ضد هجمات الرجل في المنتصف؟
(اختر اثنين.)
1. عشوائية رقم التسلسل الأولي لـ TCP؟
2. فحص نافذة TCP المنزلقة
3. ترجمة عنوان الشبكة
4. شبكات VPN IPsec
5. طبقة مآخذ التوصيل الآمنة
02. أي من تقنيات VPN التالية سيتم استخدامها لـ IPsec غير النفقي كوضع تغليف؟
1. أنفاق IPsec الفردية
2. Cisco Easy VPN
3. شبكة VPN متعددة النقاط الديناميكية (DMVPN)
4. شبكة VPN لنقل البيانات المشفرة للمجموعة (GET)
03. أي مما يلي سيوفر لك توصيفات صالحة لبروتوكولات تشفير المفتاح؟
(اختر كل ما ينطبق.)
1. غير متماثل
2. ثنائي الاتجاه
3. متماثل
4. اتجاه واحد
أسئلة نموذجية حول Cisco 300-208 أو SISAS:
01. ما هو العيب الذي قد يعيب مواصفات RADIUS الأصلية التي يتناولها CoA؟
1. يسمح لخادم AAA بتوفير تحديثات سياسة الترخيص غير المرغوب فيها لعملاء AAA.
2. يسمح بالتحقق المشترك للمستخدم ونقطة النهاية.
3. يسمح بالموافقة المشتركة على جهاز الدخول وجهاز الخروج في نطاق Cisco TrustSec.
4. كما أن تغيير العنوان هو أيضًا سياسة مسموح بها أيضًا للمستخدم إذا كان يتجول بين نقاط الوصول اللاسلكية.
5. كما يسمح أيضًا بنقل RADIUS باستخدام TCP.
02. أي وضع 802.1X سيتم استخدامه في قائمة التحكم في الوصول الثابتة قبل المصادقة مع قائمة التحكم في الوصول القابلة للتنزيل والتي يتم تطبيقها ديناميكيًا بعد المصادقة؟
1. الوضع الديناميكي
2. وضع المراقبة
3. وضع المصادقة المتعددة
4. وضع التنفيذ المرن
5. وضع التأثير المنخفض
03. ما هي الطرق الثلاث التي يمكن لـ Cisco ISE استخدامها لإجراء المصادقة؟
(اختر 3)
1. 802.1X
2. ماب
3. شهادة التحليل
4. برنامج مساعدة الموظفين
5. الدليل النشط
6. مصادقة الويب.
كانت هذه بعض الأسئلة النموذجية من كل امتحانات امتحان CCNP Security، إذا كنت تريد المزيد من المساعدة، يمكنك الحصول عليها من خلال الانضمام إلى نادي SPOTO CCIE.
