300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

質問 1

ASAが非標準のアプリケーションとWebリソースを処理して、クライアントレスSSL VPN接続を介して正しく表示できるようにする機能はどれですか。

（A）Smart Tunnel

（B）single sign-on

（C）WebType ACL

（D）plug-ins

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

Cisco IOS GETVPN のキーサーバの 2 つの目的は何ですか? (2つ選んでください。)

（A）暗号化キーをダウンロードする

（B）暗号化ポリシーを維持するため

（C）グループメンバーの認証

（D）ルーティング情報を配布する

（E）データトラフィックを暗号化する

正解：B、C 解答を投票する

質問 3

企業の遠隔地は、MPLS を介してデータセンターに接続します。新しい要求では、リモートロケーションで送信されるユニキャストおよびマルチキャストトラフィックを暗号化する必要があります。この要件を満たすには、どの非トンネリング技術を使用する必要がありますか?

（A）SSL

（B）DMVPN

（C）GETVPN

（D）FlexVPN

正解：C 解答を投票する

質問 4

楕円曲線鍵交換アルゴリズムを使用するものは何ですか？

（A）SHA

（B）AES-GCM

（C）ECDHE

（D）ECDSA

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

FlexVPNトンネルで使用する必要がある構成構成はどれですか。

（A）IKEv1 policy

（B）IKEv2 profile

（C）multipoint GRE tunnel interface

（D）EAP configuration

正解：B 解答を投票する

質問 6

ネットワークエンジニアは、2 つの Cisco IOS ルータ間に FlexVPN トンネルを実装しています。FlexVPN トンネルは、1500 の IP MTU で構成されたインターフェイス上の暗号化されたトラフィックで終了します。会社には、ネットワークに出入りするフラグメント化されたトラフィックをドロップするセキュリティポリシーがあります。トンネルは、ユーザーと内部サーバーの間で TFTP データを転送するために使用されます。TFTP トラフィックが VPN を通過していない場合、最大 IP パケットサイズは 1500 になる可能性があります。暗号化されたペイロードが 90 バイトを追加すると仮定すると、TFTP トラフィックがドロップされることなく FlexVPN トンネルを通過できるのはどの設定ですか?

（A）トンネル tcp adjust-mss を 1360 に設定します。

（B）トンネル IP MTU を 1400 に設定します。

（C）トンネル tcp adjust-mss を 1460 に設定します。

（D）トンネル IP MTU を 1500 に設定します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

展示を参照してください。ユーザーは AnyConnect SSLVPN 経由で接続できません。どのアクションでこの問題を解決できますか?

（A）ssl-client を VPN プロトコルの許可リストに追加します。

（B）ASA を DHCP サーバとして動作するように設定します。

（C）HTTP サーバーをポート 443 でリッスンするように構成します。

（D）グループポリシーに IPsec 事前共有キーを追加します。

正解：A 解答を投票する

質問 8

展示を参照してください。show ip route コマンドの出力から、どのリモートアクセス VPN テクノロジーが使用されているかがわかります。

（A）DMVPN

（B）フレックスVPN

（C）動的暗号マップ

（D）逆ルート注入

正解：B 解答を投票する

質問 9

1 日に何千もの固有の Cisco AnyConnect 接続がある環境で、2 つの Cisco ASA が VPN ロードバランシング構成でセットアップされています。同じサブネットから AnyConnect クライアントに IP アドレスを割り当てるときに、重複を最小限に抑えるには、両方の ASA にどのスケーラブルな IP アドレス割り当て方法を実装する必要がありますか。

（A）RADIUSフレームIPアドレス

（B）ローカル

（C）DHCP

（D）RADIUS アドレスプール

正解：C 解答を投票する

質問 10

組織は、25,000 の同時ユーザーをサポートする 12 の VPN ヘッドエンドロケーションにリモートアクセス VPN の負荷を分散したいと考えています。この要件を満たす負荷分散方法はどれですか?

（A）等コスト、マルチパスロードバランシング

（B）DNS ベースの負荷分散

（C）AnyConnect ネイティブロードバランシング

（D）サイトごとに 1 つの VPN プロファイル

正解：B 解答を投票する

質問 11

管理者は、会社所有のラップトップが企業ネットワークの外部のインターネットに接続されている場合に AnyConnect が自動的に VPN を確立するという要件を備えた Cisco ASA 上で Cisco AnyConnect をセットアップしています。これらの要件を満たす構成はどれですか?

（A）マシン証明書認証による TND

（B）ユーザー証明書認証による TND

（C）マシン証明書認証を使用した SBL

（D）ユーザー証明書認証によるSBL

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

ネットワーク管理者が FlexVPN トンネルのトラブルシューティングを行っています。トンネルが表示されているにもかかわらず、ハブルータはスポークルータのトンネルインターフェイス IP アドレス 192.168.1.2 に ping を送信できません。ハブルータ上の debug ip packet CLI コマンドの出力には、次のエントリが表示されます。
IP: tableid=0123456789 s=192.168.1.1 (ローカル)、d=192.168.1.2 (loopback2)、FIB 経由でルーティング。
この問題を解決するには何を構成する必要がありますか?

（A）192.168.1.2 のネクストホップをダイナミック VTI に設定するには、ハブルータ上でルートマップを設定する必要があります。

（B）暗号キーリング設定内のハブアンドスポークルータ上の一致する IKEv2 事前共有キー。

（C）192.168.1.2 への ICMP トラフィックを許可する、ハブルータのダイナミック VTI 上のアウトバウンド ACL。

（D）インターフェイスルートをアドバタイズするには、スポークルータ上で IKEv2 認可ポリシーを設定する必要があります。

正解：D 解答を投票する

質問 13

IKEv2 プロファイルを設定する際のユーザー認証用の 2 つの AAA 方式は何ですか?
（2つ選択してください。）

（A）ユーザー

（B）イープ

（C）証明書

（D）rsa署名

（E）事前共有

正解：B、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-730日本語 無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」