試験概要
642-533 IPS Implementing Cisco Intrusion Prevention Systems 試験は Cisco Certified Security Professional 認定に関連する試験です。この試験では、Cisco IPS 製品の導入に関する知識が問われます。
試験内容
Cisco IPS センサーを使用してネットワーク セキュリティの脅威を抑制する方法の説明
インラインで運用するセンサー要件の提示
センサーのインライン モード運用と無差別モード運用の違いの説明
Cisco IPS が各種の攻撃からネットワーク デバイスを防御する方法の説明(シグニチャ、アラート、アクションの説明)
ハッカーが使用する回避手法と Cisco IPS による対抗策の説明
ネットワーク侵入防御システムの選択、設置、導入に必要な考慮事項の説明
Cisco IPS シグニチャの機能の説明
Cisco IPS センサー / モジュールのインストールと重要なシステム パラメータの設定
AIP-SSM の各種機能の説明
CLI を使用したセンサーの初期化
ユーザ アカウントの設定および各種ユーザ ロールの説明
センサー アプライアンスへの管理アクセスの設定
許可ホストの使用方法およびその設定方法の説明
センサー インターフェイス、インターフェイス ペア、VLAN ペア、VLAN グループの説明
Cisco IDM を使用したセンサー インターフェイスの設定(有効化、ペアの作成、仮想センサーへの割り当て)
ソフトウェア バイパスの説明と設定
外部管理システムおよびモニタリング システムとセンサーとの通信の説明
センサーを管理および監視するための Cisco IDM の起動、ナビゲート、使用
様々な CLI 設定モードとサブモード、およびそれらの使用方法の説明
IDSM-2および AIP-SSM のインストールと設定に必要な作業の提示
TestPassPort 情報有限会社は2002年設立し、IT技術承認試験向けの情報を提供しております。質が高い問題集と答えを提供し、お客様がを簡単にクリアできるよう努めています。特にMicrosoft MCSE MCSE2003 MCTS MCPD MCDST,Cisco CCNA CCDA CCNP CCIE,,Vmware VCP310,Checkpoint CCSE,CompTIAA+,Network+などの認定試験をご用意しています. そしてお客様が一度目の受験でパスできるようにお手伝いいたします.
一回だけで成功することを保証します. CCSP 642-533(Implementing Cisco Intrusion Prevention System (IPS) )仕入れのご費用を全額返して、そして無料で同価値の製品を郵送します.
tunneling the traffic through port 80. How can you configure your Cisco IPS Sensor to identify and stop
this activity?
A. Enable all signatures in the Service HTTP engine.
B. Assign the Deny Packet Inline action to all signatures in the Service HTTP engine.
C. Enable all signatures in the Service HTTP engine. Then create an event action override that adds the
Deny Packet Inline action to events triggered by these signatures if the traffic originates from your
corporate network.
D. Enable the alarm for the non-HTTP traffic signature. Then create an Event Action Override that adds
the Deny Packet Inline action to events triggered by the signature if the traffic originates from your
corporate network.
E. Enable both the HTTP application policy and the alarm on non-HTTP traffic signature. Answer: E
2. A user with which user account role on a Cisco IPS Sensor can log into the native operating system
shell for advanced troubleshooting purposes when directed to do so by Cisco TAC?
A. administrator
B. operator
C. viewer
D. service
E. root
F. super
Answer: D
3. Which character must precede a variable to indicate that you are using a variable rather than a string?
A. percent sign
B. dollar sign
C. ampersand
D. pound sign
E. asterisk
Answer: B
4. Which statement accurately describes Cisco IPS Sensor automatic signature and service pack
updates?
A. The Cisco IPS Sensor can automatically download service pack and signature updates from
Cisco.com.
B. The Cisco IPS Sensor can download signature and service pack updates only from an FTP or HTTP
server.
C. You must download service pack and signature updates from Cisco.com to a locally accessible server
before they can be automatically applied to your Cisco IPS Sensor.
D. When you configure automatic updates, the Cisco IPS Sensor checks Cisco.com for updates hourly.
E. If multiple signature or service pack updates are available when the sensor checks for an update, the
Cisco IPS Sensor installs the first update it detects.
Answer: C