1. Qu’est-ce qui est utilisé pour générer et afficher des captures de paquets complètes?
- NetFlow
- Tcpdump
- Journaux du proxy
- Syslog
Explication : tcpdump est utilisé pour générer et afficher des captures de paquets complètes. Wireshark est une interface graphique construite autour du vidage TCP.
2. Quelles sont les deux valeurs qui font partie de tous les enregistrements de flux NetFlow? (Choisissez deux propositions.)
- Horodateur de début
- Détails complète du paquet
- Horodateur de fin
- Requêtes de serveur DNS
- Identificateur d’application
Explication : Tous les flux NetFlow sont horodatés avec leurs horodatages de début et de fin afin que la durée du flux puisse être calculée.
3. À quoi sert la Visibilité et le contrôle des applications (AVC) pour découvrir les applications responsables du trafic réseau?
- NBAR2
- Capture de paquets complets
- Journaux DNS
- Enregistrements de flux NetFlow
- Journaux de paquets de pare-feu
Explication : NBAR2 est utilisé par AVC pour déterminer les applications qui proviennent du trafic réseau.
4. Quels sont les deux appareils qui créeront des journaux de contenu suspect détecté dans le trafic des applications? (Choisissez deux propositions.)
- NetFlow
- Appareil de sécurité de la messagerie
- Appareil de sécurité du web
- Tcpdump
- NBAR2
Explication : Les appliances de sécurité de la messagerie électronique et du Web génèrent des journaux de contenu suspect qui a été supprimé du trafic des applications.