2024年更新の300-730日本語問題集合格保証付きで合格できます! [Q71-Q89]

Share

2024年更新の300-730日本語問題集合格保証付きで合格できます!

300-730日本語試験問題集を試そう!ベスト300-730日本語試験問題トレーニングを提供しています

質問 # 71
ネットワーク管理者は Cisco IPS アプライアンスを導入しており、最初はトラフィック フローに影響を与えずに動作する必要があります。また、不要なトラフィックをドロップするように再構成される前に、そのトラフィックのベースラインを提供するデータを収集する必要もあります。これらの要件を満たす Cisco IPS モードはどれですか?

  • A. バイパス
  • B. フェイルセーフ
  • C. 乱交
  • D. インラインタップ

正解:C

解説:
A) failsafe mode is a feature that determines how the appliance behaves when a hardware or software failure occurs. It does not affect the normal traffic flow or analysis3. B. inline tap mode is a variation of inline mode that allows the appliance to pass traffic without inspection in case of a power failure or a software crash. It does not allow the appliance to collect data without affecting traffic4. D. bypass mode is a feature that enables the appliance to bypass traffic without inspection when it is overloaded or under maintenance. It does not allow the appliance to analyze traffic and generate alerts.
1: How the Sensor Functions 2: Cisco ASA IPS Module Quick Start Guide 3: Failsafe Mode 4: Inline Tap Mode : Bypass Mode Explanation:
The correct answer is C. promiscuous mode. In promiscuous mode, the Cisco IPS appliance operates as a passive device that monitors a copy of the network traffic and analyzes it for malicious activity. The appliance does not affect the traffic flow, but it can generate alerts, logs, and reports based on the configured security policy. Promiscuous mode is useful for initial deployment and baseline analysis, as well as for monitoring low-risk segments of the network12.


質問 # 72
AnyConnect-EAP を使用して、ルータが IKEv2 AnyConnect 用に設定されています。管理者は、管理者と従業員のプロファイルをどのように分離して、接続時に承認が異なるようにしますか?

  • A. ヘッドエンドでグループ エイリアスを定義し、ユーザーが接続時に適切なエイリアスを選択するようにします。
  • B. ヘッドエンドでグループ URL を定義し、2 つの XML プロファイルを作成して、管理者とユーザー グループの URL を一致させます。
  • C. 証明書マップを作成し、適切な証明書フィールドで照合します
  • D. ヘッドエンドでキー ID を定義し、管理者とユーザーのキー ID に一致する 2 つの XML プロファイルを作成します。

正解:D


質問 # 73
GETVPN コンポーネントを左側から右側の説明にドラッグ アンド ドロップします。

正解:

解説:


質問 # 74
ネットワーク エンジニアは、500 人の同時ユーザーをサポートし、クライアントからのすべてのトラフィックが確実に ASA を通過し、ユーザーが内部インターフェイス サブネット (192.168.0.0/24) 上のすべてのデバイスにアクセスできるようにする SSLVPN Cisco AnyConnect ソリューションを実装する必要があります。他のすべての構成が適切に設定されていると仮定すると、このソリューションを実装する構成はどれですか?

  • A. オプションC
  • B. オプション D
  • C. オプション B
  • D. オプションA

正解:D


質問 # 75
ASAのVPNロードバランシングはどのVPNをサポートしていますか?

  • A. Cisco AnyConnect
  • B. IPsecサイト間トンネル
  • C. VTI
  • D. L2TP over IPsec

正解:A


質問 # 76
展示を参照してください。

SSLクライアントがASAヘッドエンドに接続しています。セッションは失敗し、「接続試行がタイムアウトしました。インターネット接続を確認してください。」というメッセージが表示されます。パケットの処理方法に基づいて、どのフェーズが失敗の原因ですか?

  • A. フェーズ4:ACCESS-LIST
  • B. フェーズ9:rpf-check
  • C. フェーズ5:NAT
  • D. フェーズ3:UN-NAT

正解:D


質問 # 77
Cisco IOS ルータは、別の DMVPN フェーズ 3 クラウドの一部である追加の DMVPN ハブに接続するように再構成されます。この変更が行われた後、ユーザーは両方のトンネルを介して企業リソースにアクセスする際に問題が発生し始めます。追加のトンネルが作成される前に、ユーザーは最初のトンネルを介して問題なくリソースにアクセスできました。両方のトンネルはルータの同じインターフェイスで終了し、同じ IPsec プロポーザルを使用します。どちらの 2 つのアクションでも、どちらの DMVPN クラウドのスポークツースポーク トラフィックにも影響を与えずに問題を解決できますか。
(2つ選択してください。)

  • A. 両方のトンネルでデッドピア検出を有効にします。
  • B. 両方のトンネルに同じ NHRP ネットワーク ID を設定します。
  • C. 各トンネルのトンネル宛先を指定します。
  • D. 両方のトンネルに同じ共有 IPsec プロファイルを使用します。
  • E. 各トンネルに一意のトンネル キーを割り当てます。

正解:C、E


質問 # 78
展示を参照してください。エンジニアは172.18.1.1と
172.19.1.1。ただし、10.1.0.10 と 10.1.11.10 間の通信は機能しません。
この問題を解決するにはどのようなアクションを実行する必要がありますか?

  • A. 適切なサブネットに一致するようにネットワーク オブジェクトを調整します。
  • B. インターフェイスから暗号マップを削除して再適用します。
  • C. トランスポート モードを使用するように変換セットを変更します。
  • D. 10.1.9.0/24 および 10.1.10.0/24 サブネットのルートを挿入します。

正解:A


質問 # 79
ASAが非標準のアプリケーションとWebリソースを処理して、クライアントレスSSL VPN接続を介して正しく表示できるようにする機能はどれですか。

  • A. single sign-on
  • B. plug-ins
  • C. WebType ACL
  • D. Smart Tunnel

正解:B

解説:
Plug-ins are extensions to the Clientless SSL VPN feature that enable the ASA to handle non-standard applications and Web resources so that they display correctly over a Clientless SSL VPN connection. Plug-ins are software components that the ASA downloads to the remote user's browser. The plug-ins provide support for applications and protocols that are not natively supported by Clientless SSL VPN, such as Java, ActiveX, SSH, Telnet, and RDP. Plug-ins can also provide enhanced functionality and security for Web applications, such as Outlook Web Access and Lotus iNotes.
You can read more about plug-ins and how to configure them in the document [ASDM Book 3: Cisco ASA Series VPN ASDM Configuration Guide, 7.7] 1.


質問 # 80
展示を参照してください。

スポークと 2 つの DMVPN ハブ間の VPN トンネルが起動しません。ネットワーク管理者は、フェーズ 1 とフェーズ 2 の暗号化、ハッシュ、および DH グループの提案が両端で一致することを確認しました。この問題の解決策は何ですか?

  • A. isakmp フェーズ 1 の有効期間を増やします。
  • B. 共有トンネル保護を有効にします。
  • C. 双方向の UDP 500/4500 トラフィックを確保します。
  • D. VPN トラフィックの NAT ステートメントを追加します。

正解:C


質問 # 81
展示を参照してください。

IPsec VPNトンネルの問題の原因となっているのは、どのタイプのミスマッチですか。

  • A. Phase 1 policy
  • B. preshared key
  • C. transform set
  • D. crypto access list

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409- ipsec-debug-00.html#ike


質問 # 82
IPsecステートレスフェイルオーバーを機能させるには、どの冗長プロトコルを実装する必要がありますか?

  • A. HSRP
  • B. SSO
  • C. GLBP
  • D. VRRP

正解:A

解説:
IPsec failover fallsinto two categories:statelessfailover and stateful failover.Statelessfailover uses protocols such as the Hot Standby Router Protocol (HSRP) to provide primary-to-secondary cutover and also allows the active and standby VPN gateways to share a common virtual IP address.


質問 # 83
展示を参照してください。

ASAの背後にあるすべての内部クライアントは、3.3.3.3のIPアドレスを持つパブリック外部インターフェイスに変換されたポートアドレスです。クライアント1とクライアント2は、ASAへのSSL VPN接続を確立しました。 「3.3.3.3」がIPアドレスのブラウザ検索から返されるように実装する必要があるのは何ですか?

  • A. グループポリシーの下のトンネルネットワークリスト
  • B. グループポリシーに基づくすべてのネットワークのトンネル
  • C. グループポリシーの下で以下のネットワークリストを除外
  • D. グループポリシーでの同一セキュリティトラフィック許可インターフェース間

正解:A

解説:
To ensure that "3.3.3.3" is returned from a browser search on the IP address, you must configure the ASA with the Tunnel Network List Below option under the Group Policy. This allows all internal clients behind the ASA to be port address translated to the public outside interface with the IP address of 3.3.3.3. This will ensure that the correct IP address is returned from a browser search.


質問 # 84
ネットワーク エンジニアは、複数の FlexVPN クライアントを終了するように FlexVPN サーバーをセットアップしました。VPN トンネルは問題なく確立されます。ただし、承認の変更が RADIUS サーバーによって発行されると、FlexVPN サーバーは接続された FlexVPN クライアントの承認を更新しません。この問題を解決するアクションはどれですか?

  • A. RADIUS サーバーと FlexVPN クライアント間の RADIUS キーの不一致を修正します。
  • B. RADIUS サーバーと FlexVPN サーバー間の RADIUS キーの不一致を修正します。
  • C. FlexVPN サーバーに aaa server radius dynamic-author コマンドを追加します。
  • D. FlexVPN クライアントに aaa server radius dynamic-author コマンドを追加します。

正解:C

解説:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_ike2vpn/configuration/xe-16-10/sec-flex-vpn-xe-16-10-book/sec-ikev2-flex-coa.html


質問 # 85
サイト間 VPN を展開する場合、IP の断片化を最小限に抑えるために何を使用する必要がありますか?

  • A. UDP 500 経由の ISAKMP
  • B. パスMTU検出
  • C. IKE バージョン 1
  • D. デッドピア検出

正解:B


質問 # 86
展示を参照してください。

トンネルグループwebvpn-attributesの下の2つのコマンドは、Cisco AnyConnectユーザーが展示でAnyConnectプロンプトを受信する原因になりますか? (2つ選択してください。)

  • A. group-alias General enable
  • B. group-url https://172.16.31.10/General enable
  • C. グループポリシー一般内部
  • D. 認証証明書
  • E. 認証aaa

正解:A、E

解説:
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/98580-enable-group-dropdown.html


質問 # 87
異なる部門に対して複数の接続プロファイルを持つ ASA で、AnyConnect ユーザーに部門に基づいて正しい接続プロファイルが割り当てられ、異なる接続プロファイルを選択できないようにするための最適な設計は何ですか?

  • A. グループエイリアス
  • B. 証明書マッピング
  • C. 動的アクセスポリシー
  • D. グループURL

正解:D


質問 # 88
エンジニアは DMVPN を使用して、データ センターとリモート サイト間の安全な接続を提供しています。ルーター間で使用するルーティング プロトコルを 2 つ選んでください。(2つ選んでください。)

  • A. OSPF
  • B. IS-IS
  • C. RIPv2
  • D. BGP
  • E. EIGRP

正解:D、E


質問 # 89
......

最新100%合格率保証付きの素晴らしい300-730日本語試験問題PDF:https://jp.fast2test.com/300-730J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어