¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Las mejores preguntas prácticas y recursos de preparación de exámenes JN0-231 de Juniper, certificación JNCIA-SEC de Juniper | SPOTO

Domine el examen Juniper Networks Certified Associate - Security (JNCIA-SEC) con las completas herramientas de práctica de SPOTO. Nuestros recursos de preparación para el examen están diseñados para consolidar su comprensión de los conceptos esenciales de seguridad y su aplicación en el entorno Junos OS para dispositivos de la serie SRX. A diferencia de los sitios Web que ofrecen volcados de exámenes poco fiables, SPOTO da prioridad a las pruebas de práctica de alta calidad, preguntas de muestra gratuitas y un amplio banco de simulaciones de exámenes en línea que evalúan eficazmente su comprensión. Esta variada selección le permite identificar las áreas que necesita mejorar, aumentar la confianza en sus habilidades para tomar exámenes y consolidar sus conocimientos básicos en seguridad de redes. Con los recursos de práctica de SPOTO a su lado, estará completamente preparado para conquistar el examen JNCIA-SEC y validar su experiencia como profesional de la seguridad.
Realizar otros exámenes en línea

Cuestionar #1
¿Qué debe estar habilitado en un dispositivo de la serie SRX para que el motor de generación de informes pueda crear informes?
A. Registro del sistema
B. SNMP
C. Captura de paquetes
D. Registro de seguridad
Ver respuesta
Respuesta correcta: C
Cuestionar #2
¿Cuáles son dos características de una zona nula? (Elija dos.)
A. La zona nula la configura el superusuario
B. Por defecto, todas las interfaces no asignadas se colocan en la zona nulA
C. Se permite todo el tráfico de entrada y salida en una interfaz de una zona nulA
D. Cuando se elimina una interfaz de una zona, se asigna de nuevo a la zona nulA
Ver respuesta
Respuesta correcta: BD
Cuestionar #3
¿Cuál es el requisito de direccionamiento IP para una VPN IPsec que utiliza el modo principal?
A. Un peer debe tener direccionamiento IP dinámico
B. Un peer debe tener direccionamiento IP estático
C. Ambos peers deben tener direcciones IP dinámicas
D. Ambos peers deben tener direccionamiento IP estatico
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Haga clic en el botón Exhibir. Para qué sirve la configuración de host-inbound-traffic que se muestra en la ilustración?
A. permitir el tráfico HTTP entrante del host y denegar el resto del tráfico en la zona de seguridad interna
B. denegar y registrar todo el tráfico entrante de host en la zona de seguridad interna, excepto el tráfico HTTP
C. permitir todo el tráfico entrante de host en la zona de seguridad interna, pero denegar el tráfico HTTP
D. permitir el trafico HTTP entrante del host en la zona de seguridad interna
Ver respuesta
Respuesta correcta: C
Cuestionar #5
¿Cuál es el orden correcto en que deben identificarse los nombres de las interfaces?
A. número de ranura del sistema -> tipo de medio de interfaz -> número de puerto -> número de ranura de la tarjeta de línea
B. número de ranura del sistema -> número de puerto -> tipo de medio de interfaz -> número de ranura de la tarjeta de línea
C. tipo de medio de interfaz -> número de ranura del sistema -> número de ranura de la tarjeta de línea -> número de puerto
D. tipo de medio de interfaz -> número de puerto -> número de ranura del sistema -> número de ranura de la tarjeta de línea
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Se le pide que verifique que hay una licencia de AppSecure instalada en un dispositivo de la serie SRX. En este caso, ¿qué comando le proporcionará la información necesaria?
A. user@srx> show system license
B. user@srx> show services accounting
C. user@srx> show configuration system
D. user@srx> show chassis firmware
Ver respuesta
Respuesta correcta: BC
Cuestionar #7
¿Qué fuente ATP de Juniper proporciona una lista dinámica de servidores de botnets conocidos y fuentes conocidas de descargas de malware?
A. alimentación de la nube del host infectado
B. Alimentación Geo IP
C. Alimentación de la nube C&C
D. alimentación de la lista de bloqueo
Ver respuesta
Respuesta correcta: D
Cuestionar #8
¿Qué dos afirmaciones son correctas sobre las zonas funcionales? (Elija dos.)
A. Las zonas funcionales deben tener un nombre definido por el usuario
B. No se puede hacer referencia a la zona funcional en las políticas de seguridad ni pasar tráfico de tránsito
C. El usuario puede definir varios tipos de zonas funcionales
D. Las zonas funcionales se utilizan para la gestión de dispositivos fuera de bandA
Ver respuesta
Respuesta correcta: BD
Cuestionar #9
Las pantallas de un dispositivo de la serie SRX protegen contra qué dos tipos de amenazas (Elija dos)
A. Suplantación de IP
B. Inundación ICMP
C. brotes de día cero
D. archivos adjuntos maliciosos
Ver respuesta
Respuesta correcta: AC
Cuestionar #10
Se le pide que configure su dispositivo de la serie SRX para bloquear todo el tráfico procedente de determinados países. La solución debe actualizarse automáticamente a medida que se asignan prefijos IP a esos países. ¿Qué solución ATP de Juniper realizará esta tarea?
A. Geo IP
B. políticas de seguridad unificadas
C. PDI
D. Alimentación C&C
Ver respuesta
Respuesta correcta: AC
Cuestionar #11
¿Cuáles son dos libretas de direcciones válidas? (Elija dos.)
A. 66
B. 66
C. 66
D. 66
Ver respuesta
Respuesta correcta: D
Cuestionar #12
¿Qué dos afirmaciones son correctas sobre las asociaciones de seguridad IPsec? (Elija dos.)
A. Las asociaciones de seguridad IPsec son bidireccionales
B. Las asociaciones de seguridad IPsec son unidireccionales
C. Las asociaciones de seguridad IPsec se establecen durante las negociaciones de la Fase 1 de IKE
D. Las asociaciones de seguridad IPsec son establecidas durante las negociaciones de Fase 2 de IKE
Ver respuesta
Respuesta correcta: A
Cuestionar #13
¿Cuándo se ejecutan los servicios de Gestión Unificada de Amenazas en un flujo de paquetes?
A. antes de evaluar las políticas de seguridad
B. cuando el paquete entra en un dispositivo de la serie SRX
C. sólo durante el proceso de la primera ruta
D. después de la traducción de direcciones de red
Ver respuesta
Respuesta correcta: AD
Cuestionar #14
Desea desplegar una solución NAT. En este escenario, ¿qué solución proporcionaría una traducción estática sin PAT?
A. NAT de origen basado en la interfaz
B. NAT basado en pool con cambio de direcciones
C. NAT basado en pool con PAT
D. NAT basado en pool sin PAT
Ver respuesta
Respuesta correcta: CD
Cuestionar #15
¿Qué afirmación sobre la persistencia global de direcciones NAT es correcta?
A. Se asignará la misma dirección IP de un grupo NAT de origen para todas las sesiones de un host determinado
B. No se garantiza que se asigne la misma dirección IP de un grupo NAT de origen para todas las sesiones de un host determinado
C. Se asignará la misma dirección IP de un grupo NAT de destino para todas las sesiones de un host determinado
D. La misma direccion IP de un pool NAT de destino no esta garantizada para ser asignada para todas las sesiones para un host dado
Ver respuesta
Respuesta correcta: A
Cuestionar #16
¿Qué dos tipos de tráfico se consideran tráfico de excepción y requieren algún tipo de tratamiento especial por parte del PFE? (Elija dos.)
A. Sesiones SSH
B. Mensajes de respuesta ICMP
C. Sesiones HTTP
D. paquetes traceroute
Ver respuesta
Respuesta correcta: D
Cuestionar #17
¿Qué dos criterios debe incluir una política de seguridad basada en zonas? (Elija dos.)
A. un puerto de origen
B. un puerto de destino
C. contexto zonal
D. una acción
Ver respuesta
Respuesta correcta: C
Cuestionar #18
¿Qué orden es correcto para los dispositivos de seguridad de Junos que examinan las políticas del tráfico de tránsito?
A. políticas de zona políticas globales políticas por defecto
B. políticas por defecto políticas de zona políticas globales
C. políticas por defecto políticas globales políticas de zona
D. políticas globales políticas de zona políticas por defecto
Ver respuesta
Respuesta correcta: A
Cuestionar #19
¿Qué afirmación sobre los objetos de servicio es correcta?
A. Todas las aplicaciones están predefinidas por Junos
B. Todas las aplicaciones son personalizadas y definidas por el administrador
C. Todas las aplicaciones son personalizadas o definidas por Junos
D. Todas las aplicaciones en objetos de servicio no estan disponibles en el dispositivo vSRX Series
Ver respuesta
Respuesta correcta: AD
Cuestionar #20
¿Qué afirmación sobre NAT es correcta?
A. La NAT de destino tiene prioridad sobre la NAT estáticA
B. El NAT de origen se procesa antes de la búsqueda de políticas de seguridad
C. La NAT estática se procesa después de la búsqueda de reenvío
D. NAT estatica tiene prioridad sobre NAT de destino
Ver respuesta
Respuesta correcta: A
Cuestionar #21
¿Cuáles son dos propiedades lógicas de una interfaz? (Elija dos.)
A. modo de enlace
B. Dirección IP
C. ID DE VLAN
D. velocidad de enlace
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Quieres verificar el peer antes del establecimiento del túnel IPsec. Qué se utilizaría como comprobación final en este escenario?
A. selector de tráfico
B. secreto perfecto
C. interfaces st0
D. ID de proxy
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Qué tipo de política de seguridad se evaluará en primer lugar?
A. Una política de zona sin conjunto de aplicaciones dinámicas
B. Un conjunto global sin aplicación dinámica
C. Una política de zona con un conjunto de aplicaciones dinámicas
D. Una política global con un conjunto de aplicaciones dinámicas
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: