次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • 2024年最新のCisco 300-730日本語リアル試験問題集PDF [Q79-Q97]

2024年最新のCisco 300-730日本語リアル試験問題集PDF [Q79-Q97]

Share

2024年最新ののCisco 300-730日本語リアル試験問題集PDF

300-730日本語試験問題集、300-730日本語練習テスト問題

質問 # 79
VPN ヘッドエンドが異なるサイトにあるリモート ルーターの NAT 後の IP アドレスを動的に学習できるのは、どのテクノロジーと VPN コンポーネントですか?

  • A. NHRP を使用した GETVPN
  • B. NHRP を使用した DMVPN
  • C. ISAKMP を使用した GETVPN
  • D. ISAKMP を使用した DMVPN

正解:B


質問 # 80
キーサーバーのグループからプライマリキーサーバーを選択するために最初に使用されるパラメーターはどれですか。

  • A. 最小のIPアドレス
  • B. コードバージョン
  • C. 最高のIPアドレス
  • D. 最も優先度の高い値

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/products/collateral/security/group-encrypted-transport-vpn/ deployment_guide_c07_554713.html


質問 # 81
展示を参照してください。

ネットワーク管理者は、Cisco AnyConnect セキュア モビリティ クライアントが IKEv2 経由で企業リソースに安全にアクセスし、ローカルで印刷できるようにする必要があります。インターネット宛てのトラフィックは、引き続き Cisco ASA にトンネリングする必要があります。
この目標を達成するために、管理者はどの構成を使用しますか?

  • A. すべてのポリシーをトンネリングします。
  • B. 192.168.0.3/32 を拒否する除外ポリシーを分割します。
  • C. 0.0.0.0/32 の許可を持つ分割除外ポリシー。
  • D. 192.168.0.0/24 の許可を持つ分割インクルード ポリシー。

正解:C

解説:
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/70847-local-lan-pix-asa.html


質問 # 82
FlexVPN が AAA 属性リストを使用できるようにするには、どの 2 つのタスクを実行する必要がありますか? (2つ選んでください。)

  • A. リストを認可ポリシーに割り当てます。
  • B. 最大セグメントサイズを設定します。
  • C. AAA サーバーを定義します。
  • D. クライアントが正しい承認ポリシーを使用していることを確認します。
  • E. RADIUS サーバーを定義します。

正解:A、D


質問 # 83
展示を参照してください。

エンジニアは、FlexVPN ハブに接続するようにスポークを構成しました。トンネルは稼働していますが、エンジニアがスポークの背後にあるホスト 192.168.200.10 に到達しようとすると、ping が失敗し、FlexVPN サーバーの背後にあるホスト 192.168.100.3 からトラフィックが送信されます。パケット キャプチャに基づいて、エンジニアはホスト 192.168.200.10 が icmp エコーを受信し、icmp 応答を送信してスポークの内部インターフェイスに到達することを発見します。エンジニアがスポークでキャプチャした展示の出力に基づいて、この問題を解決するアクションはどれですか?

  • A. aaa authorization group cert list default default コマンドをスポーク ikev2 プロファイルに追加します。
  • B. route set remote ipv4 192.168.200.0 255.255.255.0 コマンドをハブ認可ポリシーに追加します。
  • C. aaa authorization group cert list default default コマンドをハブ ikev2 プロファイルに追加します。
  • D. route set remote ipv4 192.168.100.0 255.255.255.0 コマンドをスポーク認可ポリシーに追加します。

正解:D


質問 # 84
エンジニアは、Cisco IOS ルータで IKEv2 を使用して Cisco AnyConnect VPN を設定しました。ユーザは Cisco AnyConnect クライアントに接続できませんが、「ブラウザを使用してアクセスしてください」という警告メッセージが表示されます。この問題を解決するために、エンジニアはどのアクションを実行しますか?

  • A. HTTPS を使用して接続します。
  • B. HTTP サーバーを無効にします。
  • C. URL アドレスを修正します。
  • D. ユーザーのログイン資格情報をリセットします。

正解:B

解説:
https://www.cisco.com/c/en/us/support/docs/security/flexvpn/115755-flexvpn-ike-eap-00.html


質問 # 85
Cisco AnyConnectクライアントは、VPNセッションを介して大きなファイルを転送する必要があります。どのプロトコルが最高のスループットを提供しますか?

  • A. L2TP
  • B. DTLS
  • C. SSL / TLS
  • D. IPsec IKEv1

正解:B


質問 # 86
管理者は、会社所有のラップトップが企業ネットワークの外部のインターネットに接続されている場合に AnyConnect が自動的に VPN を確立するという要件を備えた Cisco ASA 上で Cisco AnyConnect をセットアップしています。これらの要件を満たす構成はどれですか?

  • A. ユーザー証明書認証によるSBL
  • B. ユーザー証明書認証による TND
  • C. マシン証明書認証による TND
  • D. マシン証明書認証を使用した SBL

正解:C

解説:
Trusted Network Detection (TND) gives you the ability to have AnyConnect automatically disconnect a VPN connection when the user is inside the corporate network (the trusted network) and start the VPN connection when the user is outside the corporate network (the untrusted network). https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect41/administration/guide/b_AnyConnect_Administrator_Guide_4-1/configure-vpn.html#id_100236


質問 # 87
展示を参照してください。

ASAの背後にあるすべての内部クライアントは、3.3.3.3のIPアドレスを持つパブリック外部インターフェイスに変換されたポートアドレスです。クライアント1とクライアント2は、ASAへのSSL VPN接続を確立しました。 「3.3.3.3」がIPアドレスのブラウザ検索から返されるように実装する必要があるのは何ですか?

  • A. グループポリシーの下のトンネルネットワークリスト
  • B. グループポリシーの下で以下のネットワークリストを除外
  • C. グループポリシーに基づくすべてのネットワークのトンネル
  • D. グループポリシーでの同一セキュリティトラフィック許可インターフェース間

正解:C

解説:
The reason is that by default, the SSL VPN clients use split tunneling, which means they only send traffic destined for the corporate network through the VPN tunnel, and use their local gateway for other traffic, such as browsing the internet. This means that when they search for their IP address on a browser, they will see their local IP address, not the IP address of the ASA.
To change this behavior, you need to configure the Group Policy on the ASA to tunnel all networks, which means that all traffic from the SSL VPN clients will go through the VPN tunnel, regardless of the destination. This way, when they search for their IP address on a browser, they will see the IP address of the ASA, which is 3.3.3.3.
To configure tunnel all networks under Group Policy, you can use either ASDM or CLI. For example, using ASDM, you can follow these steps1:
Choose Configuration > Remote Access VPN > Network (Client) Access > Group Policies.
Select the group policy that you want to modify and click Edit.
In the Edit Internal Group Policy window, choose Advanced > Split Tunneling.
In the Policy drop-down list, choose Tunnel All Networks.
Click OK and then Apply.
Using CLI, you can enter these commands:
ciscoasa(config)# group-policy <group_policy_name> attributes ciscoasa(config-group-policy)# split-tunnel-policy tunnelall


質問 # 88
DMVPN フェーズ 3 の実装に固有の 2 つの NHRP 機能はどれですか? (2つ選んでください。)

  • A. リダイレクト
  • B. 解決返信
  • C. 登録応答
  • D. 解決依頼
  • E. 登録要求

正解:A、B

解説:
NHRP redirect is a function that allows the hub to inform the source spoke of a better path to reach the destination spoke, by sending an NHRP redirect message containing the IP address of the destination spoke. This triggers the source spoke to send an NHRP resolution request to the destination spoke, in order to establish a direct spoke-to-spoke tunnel1.
NHRP resolution reply is a function that allows the destination spoke to respond to the NHRP resolution request from the source spoke, by sending an NHRP resolution reply containing its own IP address and the IP address of the source spoke. This confirms the establishment of the direct spoke-to-spoke tunnel, and also allows the destination spoke to create a reciprocal tunnel to the source spoke2.
These two functions are specific to DMVPN Phase 3, because they enable spoke-to-spoke communication without requiring a dynamic routing protocol or going through the hub. In DMVPN Phase 1 and Phase 2, NHRP registration request, registration reply, and resolution request are also used, but they have different purposes and effects3.


質問 # 89
ネットワーク エンジニアは、ASA ソフトウェア 9.1 を実行している Cisco ASA で Cisco AnyConnect 4.9 をセットアップしています。ログイン スクリプトが正常に機能するように、Cisco AnyConnect は、ユーザがログオンする前に Cisco ASA に接続する必要があります。さらに、VPN はユーザーの介入なしで接続する必要があります。このタスクを達成するための 2 つの重要なステップはどれですか? (2つ選んでください。)

  • A. Cisco Anyconnect VPN 管理トンネル プロファイルを作成します。
  • B. ユーザー ログオン前に接続するように設定されたクライアント ポリシーを使用して、ネットワーク アクセス マネージャー プロファイルを作成します。
  • C. Always On を true に設定して、Cisco AnyConnect VPN プロファイルを作成します。
  • D. Start Before Logon を true に設定して、Cisco AnyConnect VPN プロファイルを作成します。
  • E. マシン ストア内の信頼されたルート CA フォルダーに ID 証明書を発行します。

正解:D、E


質問 # 90
展示を参照してください。

デバッグ出力に基づいて、どのタイプのミスマッチがVPNの起動を妨げていますか?

  • A. 寿命
  • B. PFS
  • C. 興味深いトラフィック
  • D. 事前共有キー

正解:A

解説:
If the responder's policy does not allow it to accept any part of the proposed Traffic Selectors, it responds with a TS_UNACCEPTABLE Notify message.


質問 # 91
ユーザーがWebVPNポータルページにログインしたときにスマートトンネルを自動的に開始するコマンドはどれですか。

  • A. 自動アップグレード
  • B. 自動実行
  • C. 自動接続
  • D. 自動開始

正解:D


質問 # 92
DMVPN スポーク ルータ トンネルがアップし、トラフィックを通過させていますが、ハブ ルータとの EIGRP ネイバー関係を確立できません。この問題を解決するソリューションはどれですか?

  • A. ハブ トンネル インターフェイスで EIGRP ネクスト ホップ セルフ機能を有効にします。
  • B. スポーク トンネル インターフェイスの EIGRP スタブ構成を削除します。
  • C. ハブ トンネル インターフェイスで動的 NHRP マルチキャスト マップを構成します。
  • D. ハブ トンネル インターフェイスで EIGRP スプリット ホライズンを有効にします。

正解:C


質問 # 93
DMVPN スポークは、トンネルを保護するために IKEv1 で設定されています。他の動作中のスポークと同様の構成にもかかわらず、トンネルは起動しません。スポーク上のパケット キャプチャでは、パケットがスポーク ルータから出てハブ ルータに到達していないことが示されています。この問題を解決するソリューションはどれですか?

  • A. ハブとスポークの間のデバイスが GRE トラフィックをブロックしていないことを確認します。
  • B. ハブとスポークの間のデバイスが ESP トラフィックをブロックしていないことを確認します。
  • C. 同じ IKE バージョンを使用するようにスポークとハブを設定します。
  • D. no shutdown コマンドを使用してトンネル インターフェイスを有効にします。

正解:B


質問 # 94
管理者は、ユニキャストおよびマルチキャスト トラフィックを通過させる複数のサーバー間のトラフィックを暗号化する VPN 構成を計画しています。この構成は、ネットワーク内のルーティングを変更する必要なく実装できる必要があります。このタスクには、どの VPN テクノロジーを使用する必要がありますか?

  • A. FlexVPN
  • B. GETVPN
  • C. VTI
  • D. DMVPN

正解:B


質問 # 95
FlexVPNサーバーに接続するCisco AnyConnectセキュアモビリティクライアントにローカル認証を使用するには、どの要件が必要ですか?

  • A. EAP query-identity
  • B. EAP-AnyConnect
  • C. AnyConnect profile
  • D. use of certificates instead of username and password

正解:C


質問 # 96
展示を参照してください。

ネットワーク エンジニアがメンテナンス ウィンドウ中にクライアントレス SSLVPN を再構成し、新しい構成をテストした後、接続を確立できません。この問題を修正するには何をしなければなりませんか?

  • A. ユーザーの IP アドレスの自動サインオンを有効にします。
  • B. 外部インターフェイスでクライアント サービスを有効にします。
  • C. グループ ポリシーで DTLS を有効にします。
  • D. グループ ポリシーでクライアントレス プロトコルを有効にします。

正解:D

解説:
https://networksec-solutions.com/cisco-asa-ssl-clientless-vpn/


質問 # 97
......

PDF問題(2024年最新)実際のCisco 300-730日本語試験問題:https://www.jpntest.com/shiken/300-730J-mondaishu

関するブログ

もっと
300-730J無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験