[Q40-Q64] 여기에서 엔진 시험 문제에 사용되는 테스트 자료 [11월-2023] 테스트 자료

11월 12, 202311월 12, 2023 examdumps[Q40-Q64] 여기에서 엔진 시험 문제에 사용되는 테스트 자료 [11월-2023] 테스트 자료 0 댓글

태그: 필수 인증 교육, 필수 합격 시험 가이드, 신뢰할 수 있는 필수 연습 문제 전자책, 필수 테스트 샘플, 새로운 필수 시험 문제 PDF

이 게시물 평가하기

에센셜 테스트 엔진 시험 문제에 사용된 테스트 자료 [11월-2023]

모의 침투 테스터로 에센셜 시험 시뮬레이션 PDF

NO.40 발신 정책을 비활성화하는 경우 신뢰할 수 있는 사용자가 일반적으로 사용하는 웹사이트에 연결할 수 있도록 허용하려면 어떤 정책을 추가해야 하나요? (3개 선택)

HTTP 포트 80

NAT 정책

FTP 포트 21

HTTPS 포트 443

DNS 포트 53

TCP-UDP 패킷 필터
발신 정책을 제거하기로 결정한 경우, Firebox를 통해 허용하려는 모든 유형의 트래픽에 대한 정책을 추가해야 합니다. 발신 정책을 제거한 다음 Firebox를 통해 모든 TCP 및 UDP 연결을 다시 허용하려는 경우, 동일한 기능을 제공하려면 TCP-UDP 패킷 필터를 추가해야 합니다. 이는 발신 정책이 정책 관리자에서 사용할 수 있는 표준 정책 목록에 나타나지 않기 때문입니다.
참조: 파이어웨어 기본 사항, 코스웨어: WatchGuard 시스템 관리자 10, 97페이지

NO.41 기본 Firebox 구성의 정책은 선택적 인터페이스에서 보내는 트래픽을 허용하지 않습니다.

True

False

NO.42 Firebox에 단일 공용 IP 주소가 있고 대상 포트를 기반으로 인바운드 트래픽을 내부 호스트로 전달하려는 경우 어떤 유형의 NAT를 사용해야 하나요? (하나를 선택하세요.)

정적 NAT

1대 1 NAT

동적 NAT

https://www.watchguard.com/training/fireware/10/fireware10_basics.pdf
76페이지를 참조하세요: 정적 NAT는 특정 포트의 인바운드 연결을 단일 외부 IP 주소에서 하나 이상의 공용 서버로 허용합니다. Firebox는 패킷의 대상 IP 주소를 변경하고 원래 대상 포트 번호에 따라 패킷을 전달합니다.

NO.43 동시에 몇 개의 WatchGuard 로그 서버에 로그 메시지를 보내도록 Firebox를 구성할 수 있나요? (하나를 선택하세요.)

하나

Two

네트워크에 구성한 수만큼만 사용할 수 있습니다.

NO.44 Firebox에 대해 4개의 장치 관리자 사용자 계정을 구성했습니다. 마녀 장치 관리 사용자가 장치 구성을 변경한 보고서를 보려면 어떻게 해야 하나요? (두 개 선택)

장치에 대한 Firebox 시스템 관리자를 시작하고 인증 목록 탭에서 관리 사용자에 대한 활동을 검토합니다.

보고서 관리자 또는 Dimension에 연결하여 장치에 대한 감사 추적 보고서를 확인합니다.

WatchGuard Server Center를 열고 관리되는 장치의 구성 기록을 검토합니다.

감사 추적 로그 메시지를 WatchGuard 로그 서버 또는 Dimension 로그 서버로 보내도록 장치를 구성하세요.

NO.45 침입 방지 서비스를 사용하여 네트워크 공격을 차단할 수 있는 정책에는 어떤 것이 있나요? (하나만 선택해 주세요.)

HTTP 및 HTTPS 프록시 정책만 해당됩니다.

프록시 정책만

모든 정책

패킷 필터 정책만

인바운드 정책만

NO.46 다음 중 RFC 1918, 사설 인터넷용 주소 할당에 설명된 대로 신뢰할 수 있는 인터페이스에 할당할 수 있는 사설 IPv4 주소는 무엇입니까? (세 가지를 선택합니다.)

192.168.50.1/24

10.50.1.1/16

198.51.100.1/24

172.16.0.1/16

192.0.2.1/24

NO.47 Firebox에 대해 4개의 장치 관리자 사용자 계정을 구성했습니다. 마녀 장치 관리 사용자가 장치 구성을 변경한 보고서를 보려면 어떻게 해야 하나요? (두 개 선택)

장치에 대한 Firebox 시스템 관리자를 시작하고 인증 목록 탭에서 관리 사용자에 대한 활동을 검토합니다.

보고서 관리자 또는 Dimension에 연결하여 장치에 대한 감사 추적 보고서를 확인합니다.

WatchGuard Server Center를 열고 관리되는 장치의 구성 기록을 검토합니다.

감사 추적 로그 메시지를 WatchGuard 로그 서버 또는 Dimension 로그 서버로 보내도록 장치를 구성하세요.

NO.48 소프트웨어 업데이트를 위해 특정 도메인(예: example.com)에 대한 HTTP 프록시 정책을 만들어야 합니다. 업데이트 사이트에는 콘텐츠 전송 네트워크에 여러 하위 도메인과 동적 IP 주소가 있습니다. 다음 옵션 중 HTTP 프록시 정책에서 대상을 정의하는 가장 좋은 방법은 무엇인가요? (하나만 선택하세요.)

update.example.com의 호스트 이름을 구성합니다.

.example.com에 대한 FQDN을 구성합니다.

도메인의 각 소프트웨어 업데이트 서버에 해당하는 IP 주소를 추가합니다.

모든 하위 도메인과 알려진 IP 주소(예: example.com)에 대한 별칭을 만듭니다.

NO.49 다음 중 Firebox가 기본 패킷 처리 설정으로 방지할 수 있는 위협은 무엇인가요? (4개를 선택하세요.)

부적절한 웹사이트에 대한 액세스

서비스 거부 공격

홍수 공격

다운로드한 파일에 포함된 멀웨어

포트 스캔

이메일 메시지의 바이러스

IP 스푸핑

설명/참조:
B: XTM 디바이스의 기본 구성은 DDoS 공격을 차단하도록 되어 있습니다.
C: 플러드 공격에서 공격자는 시스템에 매우 많은 양의 트래픽을 전송하여 시스템이 허용된 네트워크 트래픽을 검사하고 허용할 수 없도록 합니다. 예를 들어, 시스템이 너무 많은 ICMP 핑 명령을 수신하여 모든 리소스를 사용하여 응답 명령을 보내야 하는 경우 ICMP 플러드 공격이 발생합니다. XTM 장치는 이러한 유형의 플러드 공격으로부터 보호할 수 있습니다: IPSec, IKE, ICMP. SYN 및 UDP.
E: 포트 공간 프로브 차단(포트 스캔) 및 주소 공간 프로브 차단 확인란을 선택하면 모든 인터페이스에서 들어오는 모든 트래픽을 XTM 장치에서 검사합니다.
CG: Default packet handling can reject a packet that could be a security risk, including packets that could be part of a spoofing attack or SYN flood attack Reference: http://www.watchguard.com/help/docs/wsm/xtm_11/en-US/index.html#en-US/intrusionprevention/ default_pkt_handling_opt_about_c.html%3FTocPath%3DDefault%2520Threat%2520Protection%7CAbout%
2520Default%2520Packet%2520Handling%2520Options%7C_____0

NO.50 스팸차단 기능을 사용 설정한 후에도 사용자가 수신하는 스팸의 양이 줄어들지 않습니다. 이를 설명할 수 있는 이유는 무엇인가요? (세 가지를 선택하세요.)

Firebox에 DNS가 구성되어 있지 않기 때문에 스팸 차단기 서버에 대한 연결을 확인할 수 없습니다.

확인된 스팸에 대한 스팸 차단 동작이 허용으로 설정되어 있습니다.

스캔할 최대 파일 크기 옵션이 너무 높게 설정되어 있습니다.

발신자 *의 트래픽을 허용하도록 스팸 차단기 예외가 구성됩니다.

스팸차단 바이러스 발생 탐지가 활성화되어 있지 않습니다.

NO.51 각 WatchGuard 구독 서비스를 해당 기능과 일치시킵니다.
사이트의 이전 동작을 기반으로 웹사이트에 대한 액세스를 제어하는 클라우드 기반 서비스입니다. (하나 선택).

평판 방어력 활성화 레드

데이터 손실 방지 DLP

웹 차단기

침입 방지 서버 IPS

애플리케이션 제어

격리 서버

설명/참조:
레퓨테이션 인에이블 디바이스(RED)는 웹 악성 사이트에 대한 사용자의 주요 액세스 권한을 제어하는 클라우드 기반 레퓨테이션 서비스입니다. WebBlocker 모듈과 함께 작동합니다.
참조: http://www.tomsitpro.com/articles/network-security-solutions-guide, 2-866-6.html

NO.52 다음 옵션 중 어떤 것이 RFC에 설명된 대로 신뢰할 수 있는 인터페이스에 할당할 수 있는 비공개 IPv4 주소입니까?
1918, 개인 인터넷 주소 할당? (세 개 선택)

192.168.50.1/24

10.50.1.1/16

198.51.100.1/24

172.16.0.1/16

192.0.2.1/24

설명/참조:

NO.53 회사에서 모든 웹사이트의 실행 파일 다운로드를 거부합니다. 네트워크에 있는 사용자가 회사의 원격 웹사이트에서 실행 파일을 다운로드할 수 있도록 허용하려면 어떻게 해야 하나요? (하나만 선택하세요.)

회사의 원격 웹사이트에 대한 HTTP 프록시 예외를 추가합니다.

회사의 원격 웹사이트에 대한 액세스를 허용하는 WebBlocker 예외를 만듭니다.

IPS 예외를 만듭니다.

차단된 사이트 예외를 만듭니다.

회사의 원격 웹사이트를 허용하도록 HTTP 요청 > URL 경로를 구성합니다.

NO.54 사용자가 Fireware XTM 웹 UI에 연결할 때 웹 브라우저에 인증서 경고가 표시되는 이유 중 하나는 무엇인가요? (하나만 선택하세요.)

Firebox 또는 XTM 장치는 기본 자체 서명 인증서를 사용합니다.

인증 서버가 3분 후에도 응답하지 않습니다.

해당 사용자는 이전에 차단된 사이트 목록에 추가된 적이 있습니다.

사용자 또는 그룹이 Firebox 사용자 데이터베이스에 없습니다.

NO.55 원격 장치가 게이트웨이 Firebox를 통해 Dimension에 로그 메시지를 전송할 수 있도록 하려면 게이트웨이 Firebox 구성에 무엇이 포함되어 있는지 확인해야 하나요? (하나를 선택하세요.)

게이트웨이 Firebox 뒤에 있는 네트워크에 있는 컴퓨터에서만 Dimension으로 로그 메시지를 보낼 수 있습니다.

연결 설정은 게이트웨이인 Firebox가 아닌 Dimension에서 변경해야 합니다.

원격 장치 구성 파일에 정책을 추가하여 Dimension에 대한 트래픽을 허용해야 합니다.

WG-Logging 패킷 필터 정책 또는 포트 4115를 통해 Dimension에 대한 외부 연결을 허용하는 다른 정책이 구성 파일에 포함되어 있는지 확인해야 합니다.

NO.56 외부 회사에서 보낸 판매 관련 이메일 뉴스레터가 스팸 차단기에 의해 차단되는 경우가 있습니다. 뉴스레터를 사용자에게 전달하기 위해 어떤 옵션을 선택할 수 있나요? (하나만 선택하세요.)

뉴스레터 이메일의 발신자 필드를 기준으로 스팸 차단 예외를 추가합니다.

나중에 검색할 수 있도록 스팸 차단 작업을 설정하여 이메일을 격리합니다.

대량 이메일 메시지에 스팸 차단 제목 태그를 추가합니다.

뉴스레터 소스의 이메일을 허용하도록 스팸차단 바이러스 발생 감지 작업을 설정합니다.

NO.57 신뢰할 수 있는 네트워크의 사용자는 인터넷 웹사이트를 탐색할 수 없습니다.

이 이미지에 표시된 구성을 바탕으로 이 정책 구성의 문제점은 무엇일까요? (하나만 선택하세요.)

기본 발신 정책이 제거되었으며 DNS 트래픽을 허용하는 정책이 없습니다.

HTTP-프록시 정책은 HTTPS-프록시 정책보다 우선순위가 높습니다.

HTTP 프록시 정책이 잘못된 포트에 대해 구성되어 있습니다.

HTTP 프록시는 모든 신뢰 및 모든 옵션에서 모든 외부를 허용합니다.

NO.58 이 이미지의 SMTP 프록시 작업 설정에서 발신 SMTP 트래픽에 대해 구성된 옵션은 다음 중 어느 것입니까? (하나만 선택합니다.)

example.com 도메인의 메일 보낸 사람 헤더를 다시 작성합니다.

example.com 도메인에서 수신되는 메일을 거부합니다.

example.com 도메인에 대한 메일 릴레이를 방지합니다.

example.com 도메인에서 발신 메일을 거부합니다.

NO.59 각 WatchGuard 구독 서비스를 해당 기능과 일치시킵니다.
규칙, 패턴 일치 및 발신자 평판을 사용하여 원치 않는 이메일 메시지를 차단합니다. (하나 선택).

평판 방어력 활성화 레드

게이트웨이 / 안티바이러스

스팸 차단기

침입 방지 서버 IPS

APT 차단기

설명/참조:
스팸 차단기는 스팸이 이메일 서버(및 클라이언트)에 액세스하는 것을 방지하기 위해 WatchGuard의 클라우드 기반 기술과 함께 작동하는 스팸 검색 엔진을 제공합니다.
참조: http://www.tomsitpro.com/articles/network-security-solutions-guide, 2-866-6.html

NO.60 Firebox 백업 이미지에는 어떤 항목이 포함되나요? (4개 선택)

지원 스냅샷

파이어웨어 OS

구성 파일

로그 파일

기능 키

인증서

NO.61 모니터링 도구를 올바른 작업과 일치시킵니다.
IPS 서명 데이터베이스의 상태를 파악할 수 있는 도구는 무엇인가요? (하나 선택)

FireBox 시스템 관리자 - 차단된 사이트 목록

로그 서버

FireWatch

Firebox 시스템 관리자 - 구독 서비스

Firebox 시스템 관리자 - 인증 목록

트래픽 모니터

IPS 서명에 대한 정보를 조회하려면 다음과 같이 하세요:
참조: 파이어웨어 기본 사항, 코스웨어: WatchGuard 시스템 관리자 10, 15, 34, 59, 181페이지

NO.62 이 이미지의 SMTP 프록시 작업 설정에서 발신 SMTP 트래픽에 대해 구성된 옵션은 다음 중 어느 것입니까? (하나만 선택합니다.)

example.com 도메인의 메일 보낸 사람 헤더를 다시 작성합니다.

example.com 도메인에서 수신되는 메일을 거부합니다.

example.com 도메인에 대한 메일 릴레이를 방지합니다.

example.com 도메인에서 발신 메일을 거부합니다.

NO.63 기본 Firebox 구성 파일에서 장치에 대한 관리 액세스를 제어하는 정책은 무엇인가요? (두 개를 선택하세요.)

WatchGuard

FTP

Ping

WatchGuard 웹 UI

발신

빠른 설정 마법사를 사용하여 Firebox를 구성하면 마법사가 네 가지 기본 정책을 추가합니다: TCP/UDP 발신, FTP 패킷 필터, 핑, WatchGuard입니다.
참조: 파이어웨어 기본 사항, 코스웨어: 워치가드 시스템 관리자 10, 15페이지

NO.64 글로벌 애플리케이션 제어 작업을 구성하면 모든 정책에 자동으로 적용됩니다.

True

False

로드 중 …

워치가드 에센셜(파이어웨어 에센셜) 인증 시험은 전 세계 조직에서 인정하는 벤더 중립적인 인증 프로그램입니다. 파이어웨어 에센셜 시험 인증 프로그램은 응시자가 네트워크 보안 분야에서 자신의 전문성을 입증하고 경력 기회를 늘릴 수 있도록 설계되었습니다. 파이어웨어 에센셜 시험 인증 프로그램은 워치가드 제품과 함께 일하고자 하는 네트워크 보안 전문가에게 필수적인 워치가드 파이어웨어 에센셜 플랫폼에 대한 철저한 이해를 제공하는 데 중점을 둡니다.

워치가드 에센셜(파이어웨어 에센셜) 인증 시험은 IT 전문가가 워치가드 파이어박스 장치 관리에 대한 지식과 기술을 입증할 수 있도록 고안된 인증 프로그램입니다. 이 프로그램은 도전적이고 포괄적으로 설계되어 시험에 합격한 사람이 WatchGuard Firebox 장치에 대한 깊은 이해를 갖출 수 있도록 보장합니다. 네트워크 보안 분야에서 경력을 향상시키고자 하는 사람들에게 이상적인 인증 프로그램입니다.

에센셜 온라인 모의고사를 위한 최고의 리소스입니다: https://www.dumpsmaterials.com/Essentials-real-torrent.html