300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

質問 1

管理者は、内部 RDP サーバにアクセスする必要があるユーザのために ASA で VPN を設定しています。セキュリティ上の制限により、Microsoft RDP クライアントは、グループポリシーによってクライアントワークステーションでの実行がブロックされています。これらのユーザーが RDP サーバーにアクセスできるようにするために、管理者はどの VPN 機能を実装する必要がありますか?

（A）クライアントレスプラグイン

（B）クライアントレスリライター

（C）スマートトンネリング

（D）クライアントレスプロキシ

正解：A 解答を投票する

質問 2

ssl トラストポイント <トラストポイント名> で使用されている VPN テクノロジの種類
<interface name> コマンドが設定されていますか?

（A）DMVPN

（B）GETVPN

（C）IPsec site-to-site VPN

（D）SSL Remote Access VPN

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

FlexVPN のスポークツースポーク動的トンネルを設定するには、どの構成を使用しますか?

（A）スポークルータのトンネルインターフェイスでは ip nhrp nhs コマンドが必要です。

（B）ハブルータの仮想テンプレートインターフェイスでは、ip nhrp redirect コマンドが必要です。

（C）スポークルータとハブルータ間のトンネルモードは IPsec である必要があります。

（D）ハブルータとスポークルータ間の変換セットモードはトンネルモードである必要があります。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

展示を参照してください。IPsec Cisco AnyConnect クライアントは接続に失敗し、IOS ヘッドエンドへの接続が試行されるたびにこれらのデバッグが生成されます。どのアクションでこの問題を解決できますか?

（A）DH グループの設定を修正します。

（B）整合性設定を修正します。

（C）PFS設定を修正してください。

（D）暗号化設定を修正してください。

正解：A 解答を投票する

質問 5

ネットワーク管理者は Cisco IPS アプライアンスを導入しており、最初はトラフィックフローに影響を与えずに動作する必要があります。また、不要なトラフィックをドロップするように再構成される前に、そのトラフィックのベースラインを提供するデータを収集する必要もあります。これらの要件を満たす Cisco IPS モードはどれですか?

（A）インラインタップ

（B）乱交

（C）バイパス

（D）フェイルセーフ

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Cisco IOS GETVPN のキーサーバの 2 つの目的は何ですか? (2つ選んでください。)

（A）暗号化キーをダウンロードする

（B）暗号化ポリシーを維持するため

（C）グループメンバーの認証

（D）ルーティング情報を配布する

（E）データトラフィックを暗号化する

正解：B、C 解答を投票する

質問 7

展示を参照してください。プライマリプロトコルとして IPsec を使用して ASA ヘッドエンドに接続するために Cisco AnyConnect プロファイルを作成する場合、ユーザーグループフィールドにどの値を設定する必要がありますか。

（A）トンネルグループ

（B）グループポリシー

（C）グループエイリアス

（D）アドレスプール

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

FlexVPN を構成する場合、IKEv2 用に構成する必要がある 2 つのコンポーネントはどれですか? （2つ選んでください。）

（A）持続性

（B）提案

（C）プロフィール

（D）メソッド

（E）プリファレンス

正解：B、C 解答を投票する

質問 9

GETVPN の特徴は次のうちどれですか? (2 つ選択してください。)

（A）同じキー暗号化キーとトラフィック暗号化キーがすべてのグループメンバーに配布されます

（B）暗号化されたパケットのIPヘッダーは保持されます

（C）設定されたすべてのグループメンバーの中からキーサーバーが選出されます

（D）グループメンバーごとに一意の暗号化キーが計算されます

正解：A、B 解答を投票する

質問 10

EIGRPが設定されている場合に、DMVPNフェーズ2からフェーズ3に移行するには、どの2つの変更を行う必要がありますか？（2つ選択してください。）

（A）ハブにNHRPリダイレクトを追加します。

（B）スポークにNHRPリダイレクトを追加します。

（C）ハブでEIGRP next-hop-selfを有効にします。

（D）ハブにNHRPショートカットを追加します。

（E）ハブでEIGRP next-hop-selfを無効にします。

正解：A、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

展示を参照してください。エンジニアがピア Cisco ASA への IKEv1 トンネルを構築していますが、トンネルが失敗しています。展示の設定に基づいて、VPN トンネルを起動するにはどのアクションを実行する必要がありますか?

（A）外部インターフェイスで IKEv1 を有効にします。

（B）外部インターフェイスから出力するための 10.7.7.0/24 ネットワークのルートを追加します。

（C）IKEv1 ポリシー番号を 256 以上に変更します。

（D）変換セットモードをトランスポートに変更します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

展示を参照してください。部分的な構成スニペットに基づいて、どのタイプの VPN が構成されていますか?

（A）FlexVPN ロードバランサ

（B）FlexVPN バックアップゲートウェイ

（C）COOP キーサーバーを使用した GET VPN

（D）デュアルグループメンバーによる GET VPN

正解：C 解答を投票する

質問 13

クライアントレス SSLVPN を ASA に実装するときに、ネットワークエンジニアがデフォルトの X.509 証明書の使用を避ける必要があるのはなぜですか?

（A）証明書が弱すぎて、適切なセキュリティを提供できません。

（B）証明書はローカル CA によって管理されている必要があります。

（C）デフォルトの X.509 証明書は、SSLVPN ではサポートされていません。

（D）再起動するたびに証明書が再生成されます。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

管理者は、今後の Cisco AnyConnect 展開にどの認証プロトコルを実装する必要があるかを決定しています。上層部からのセキュリティ要件のリストは、AnyConnect ユーザに C1$c0451035084! などの複雑なパスワードの使用を強制する機能、パスワードの有効期限が切れる数日前にユーザに警告する機能、およびリモートアクセスセッション中にユーザがパスワードを変更できるようにする機能です。。これらの要件を満たすにはどの認証プロトコルを使用する必要がありますか?

（A）半径

（B）TACACS+

（C）LDAPS

（D）ケルベロス

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

プライマリハブに到達できない場合に、DMVPN フェーズ 3 スポークを代替ハブに切り替えることができる機能はどれですか?

（A）NHRP ショートカット

（B）バックアップ NHS

（C）マルチキャスト PIM

（D）トンネルごとのジッタプローブ

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

展示を参照してください。スポークと 2 つの DMVPN ハブ間の VPN トンネルが起動しません。ネットワーク管理者は、フェーズ 1 とフェーズ 2 の暗号化、ハッシュ、および DH グループの提案が両端で一致していることを確認しました。この問題の解決策は何ですか。

（A）VPN トラフィックの NAT ステートメントを追加します。

（B）isakmp フェーズ 1 の有効期間を延長します。

（C）共有トンネル保護を有効にします。

（D）双方向 UDP 500/4500 トラフィックを確保します。

正解：D 解答を投票する

質問 17

ある組織は、すべてのサイト間の直接通信で 350 のサイトをサポートし、パケットヘッダーとペイロードを完全に暗号化し、IPsec を介したルーティング情報の伝播をサポートできるサイト間 VPN ソリューションを実装したいと考えています。これらの要件を満たすソリューションはどれですか?

（A）IPsecフルメッシュ

（B）DMVPN

（C）GETVPN

（D）FlexVPN

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

週末に、管理者がファイアウォール上の Cisco ASA イメージをアップグレードしたところ、ユーザが Cisco AnyConnect を使用して本社サイトに接続できないことに気付きました。この問題の解決策は何ですか?

（A）Cisco AnyConnect クライアントドライバをアップグレードして、Cisco ASA ソフトウェアイメージと互換性を持たせます。

（B）Cisco AnyConnect Start Before Logon モジュールをアップグレードして、Cisco ASA ソフトウェアイメージと互換性を持たせます。

（C）Cisco AnyConnect ネットワークアクセスモジュールをアップグレードして、Cisco ASA ソフトウェアイメージと互換性を持たせます。

（D）Cisco AnyConnect クライアントのバージョンをアップグレードして、Cisco ASA ソフトウェアイメージと互換性を持たせます。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

ネットワークエンジニアは、会社のラップトップに Cisco AnyConnect をインストールして、ユーザーが会社のリソースにリモートでアクセスできるようにしています。VPN コンセントレータは、IOS-XE 16.9.1 コードを実行し、ローカル認証と *$Cisc431089017$* を IKEv2 プロファイルのキー ID として使用する FlexVPN サーバーとして構成された Cisco ルーターです。ルータへの AnyConnect 接続を成功させるために、コンピュータで実行する必要がある 2 つの手順はどれですか? （2つ選んでください。）

（A）Cisco AnyConnect ローカルポリシーで、ローカルの BypassDownloader オプションを true に設定します。

（B）Cisco AnyConnect XML プロファイルで、IPsec 認証方式を EAP-AnyConnect に設定します。

（C）Cisco AnyConnect ローカルポリシーで、ルーターの IP アドレスを更新ポリシーに追加します。

（D）Cisco AnyConnect XML プロファイルで、ユーザーグループフィールドを DefaultAnyConnectClientGroup に設定します。

（E）Cisco AnyConnect XML プロファイルで、ホスト名とホストアドレスをサーバーリストに追加します。

正解：A、B 解答を投票する

質問 20

Cisco ASA の IPsec の場合、セキュリティアソシエーションペアのデフォルトのキー再生成タイマーは何ですか?

（A）24時間

（B）12時間

（C）8時間

（D）18時間

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-730日本語 無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」