すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CCNP 300-730認定試験問題集, Cisco Security 300-730 SVPN | SPOTO

CCNP 300-730 認定試験「Implementing Secure Solutions with Virtual Private Networks (SVPN 300-730)」の準備には、VPN ソリューションを使用したセキュアなリモート通信の習得が必要です。CCNPセキュリティ認定に不可欠なこの90分の試験では、VPN環境内のセキュアな通信、アーキテクチャ、トラブルシューティングについて受験者を評価します。コース「Implementing Secure Solutions with Virtual Private Networks」は、セキュアな通信の実装とトラブルシューティング戦略に関する包括的なガイダンスを提供し、試験準備のための重要なリソースとなります。高品質の模擬試験、試験用ダンプ、サンプル問題、および試験資料にアクセスすることで、準備を強化し、セキュアな VPN ソリューションの熟練度を証明することができます。
他のオンライン試験を受ける
質問 #1
Topic 1トンネルグループのリストを使用せずに、VPNセッションをトンネルグループにマッピングするのに役立つ2つのパラメータはどれですか。
A. グループエイリアス
B. 証明書マップ
C. 最適なゲートウェイの選択
D. group-url
E. AnyConnectクライアント・バージョン
回答を見る
正解: BD
質問 #2
GETVPNに関する記述のうち、正しいものはどれか。
A. 暗号化するトラフィックを定義するコンフィギュレーションは、キーサーバーから発信される。
B. TEKリキーは、COOPで動作する2つの鍵サーバー間で負荷分散できる。
C. リプレイチェックに使用される擬似時間は、NTPを介して同期される。
D. グループメンバーは、設定に関係なく、すべてのKEKおよびTEKリキーを承認しなければならない。
回答を見る
正解: D
質問 #3
展示にあるshow crypto ipsec sa出力を生成する2つのトンネルタイプはどれか。(2つ選んでください)。
A. 暗号マップ
B. DMVPN
C. GRE
D. FlexVPN
E. VTI
回答を見る
正解: A
質問 #4
DMVPNが複数の宛先へのダイナミックVPNを構築するために活用する2つのプロトコルはどれですか?(2つ選べ)
A. IKEv2。
B. NHRP。
C. mGRE。
D. mBGP。
E. GDOI。
回答を見る
正解: BC
質問 #5
トピック 2展示を参照してください。IPsecをプライマリプロトコルとしてASAヘッドエンドに接続するために、Cisco AnyConnectプロファイルを作成するときに、User Groupフィールドに設定する必要がある値はどれですか?
A. アドレスプール
B. グループエイリアス
C. グループ・ポリシー
D. トンネルグループ
回答を見る
正解: D
質問 #6
トピック 1展示を参照してください。ある顧客が、2 台の Cisco ASA デバイス間で IKEv2 サイト間 VPN トンネルを確立できません。syslog メッセージに基づいて、どのアクションが VPN トンネルを起動しますか?
A. ローカルの Cisco ASA の最大 SA リミットを減らします。
B. ローカル Cisco ASA の最大インネゴシエーション SA リミットを増やします。
C. リモート Cisco ASA の最大 SA 制限を解除する。
D. 両方の Cisco ASA デバイスの暗号アクセスリストを修正します。
回答を見る
正解: B
質問 #7
ネットワーク・エンジニアは、ある企業の Cisco AnyConnect ソリューションを拡張する必要があります。現在、Cisco ASA が北米に設置され、もう 1 つが異なる IP アドレスでヨーロッパに設置される予定です。ユーザーは、AnyConnect クライアントによって測定されるネットワークロケーションからのラウンドトリップタイムが最も短い ASA に接続する必要があります。この要件を満たすには、どのソリューションを実装する必要がありますか?最適ゲートウェイ選択(OGS)。OGSは、最もRound Trip Timeが短いゲートウェイを決定するために使用できる機能です。
A. VPNロードバランシング。
B. IP SLA。
C. DNSロードバランシング
D. 最適なゲートウェイの選択
回答を見る
正解: D
質問 #8
トピック1IKEv2を使用して、2つ目のトラフィックセレクタのセットが2つのピア間でネゴシエートされます。交換の詳細を含むIKEv2パケットはどれですか。
A. IKEv2 IKE_SA_INIT
B. IKEv2情報
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
回答を見る
正解: B
質問 #9
スポーク間トンネルが許可されていないFlexVPNハブ&スポーク・トポロジーで、ハブがFlexVPNトンネルを終端するために必要なコマンドはどれですか?
A. インターフェース仮想アクセス
B. ip nhrp リダイレクト
C. インターフェース・トンネル
D. インターフェース仮想テンプレート
回答を見る
正解: D
質問 #10
IKEv2を使用して、2つ目のトラフィックセレクタのセットが2つのピア間でネゴシエートされます。どのIKEv2パケットに交換の詳細が含まれますか?
A. IKEv2 IKE_SA_INIT
B. IKEv2情報
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
回答を見る
正解: S
質問 #11
トピック 2Cisco ASA クライアントレス SSL VPN ポータルでデフォルトで有効になっている Web リソースまたはプロトコルのタイプはどれですか(2 つ選択)。
A. HTTP
B. ICA(シトリックス)
C. VNC
D. RDP
E. CIFS
回答を見る
正解: DE
質問 #12
あるエンジニアが、2台のCisco ASAがクライアントレスSSLVPNアクセスを提供するVPNロードバランシングクラスタ用のSSL証明書を要求しています。ユーザーがクライアントレス VPN にアクセスするために入力する FQDN は asa.example.com で、ユーザーは asa1.example.com または asa2.example.com のいずれかにリダイレクトされます。クラスタのFQDNと個々のCisco ASAのFQDNは、それぞれIPアドレス192.168.0.1、192.168.0.2、192.168.0.3に解決されます。発行された証明書は、以下のいずれかの ASA のアイデンティティを検証するために使用できなければなりません。
A. CN=*
A. example
B. CN=192
C. CN=as
A. example
A. example
D. d
回答を見る
正解: C
質問 #13
トピック 1スポーク間トンネルが許可されていないFlexVPNハブ&スポークトポロジーで、ハブがFlexVPNトンネルを終端できるようにするには、どのコマンドが必要ですか?
A. インターフェース仮想アクセス
B. ip nhrp リダイレクト
C. インターフェース・トンネル
D. インターフェース仮想テンプレート
回答を見る
正解: D
質問 #14
トピック1GETVPNに関する記述のうち、正しいものはどれですか?
A. 暗号化するトラフィックを定義するコンフィギュレーションは、キーサーバーから発信される。
B. TEKリキーは、COOPで動作する2つの鍵サーバー間で負荷分散できる。
C. リプレイチェックに使用される擬似時間は、NTPを介して同期される。
D. グループメンバーは、設定に関係なく、すべてのKEKおよびTEKリキーを承認しなければならない。
回答を見る
正解: A
質問 #15
トピック1リモートトンネルのエンドポイントのネットワークルートを動的にインストールする方法はどれですか?
A. ポリシーベースのルーティング
B. CEF
C. 逆ルート注射
D. ルートフィルタリング
回答を見る
正解: C
質問 #16
トピック 1展示を参照してください。展示に見られるshow crypto ipsec sa出力を生成する2つのトンネルタイプはどれですか。
A. 暗号マップ
B. DMVPN
C. GRE
D. FlexVPN
E. VTI
回答を見る
正解: BE
質問 #17
プライマリプロトコルとしてIPsecを使用してASAヘッドエンドに接続するためにCisco AnyConnectプロファイルを作成する場合、User Groupフィールドに設定する必要がある値はどれですか?
A. アドレスプール
B. グループエイリアス
C. グループ・ポリシー
D. トンネルグループ
回答を見る
正解: CE
質問 #18
トピック 2IOSルーターのフラッシュにアップロードされたCisco AnyConnectプロファイルを識別するコマンドはどれですか?
A. svc import profile SSL_profile flash:simos-profile
B. Anyconnectプロファイル SSL_プロファイル flash:simos-profile
C. crypto vpn anyconnect プロファイル SSL_profile flash:simos-profile
D. webvpn インポートプロファイル SSL_profile flash:simos-profile
回答を見る
正解: C
質問 #19
トピック2FlexVPNトンネルで使用しなければならない構成はどれですか?
A. EAPコンフィギュレーション
B. マルチポイントGREトンネル・インターフェース
C. IKEv1ポリシー
D. IKEv2プロファイル
回答を見る
正解: D
質問 #20
トピック1EIGRPが設定されている場合、DMVPNフェーズ2からフェーズ3へ移行するためには、どの2つの変更を行う必要がありますか?
A. ハブにNHRPショートカットを追加する。
B. スポーク上にNHRPリダイレクトを追加します。
C. ハブの EIGRP next-hop-self を無効にします。
D. ハブでEIGRP next-hop-selfを有効にします。
E. ハブにNHRPリダイレクトを追加します。
回答を見る
正解: CE
質問 #21
このコマンドセットの結果、何が設定されるのか?
A. IPv6用FlexVPNクライアント・プロファイル
B. FlexVPN サーバーが IPv6 外部 AAA を使用してグループを認証する場合
C. IPv6 dVTIセッションのFlexVPNサーバー
D. EAPを使用してIPv6ピアを認証するFlexVPNサーバー
回答を見る
正解: B
質問 #22
トピック 1展示を参照してください。DMVPNトンネルがランダムにドロップしており、トンネル保護が設定されていません。どのスポーク構成がトンネルのドロップを軽減しますか?
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: D
質問 #23
ネットワーク管理者は、https:/www.badsite.com およびすべてのサブドメインにある既知のマルウェアサイトへのトラフィックをブロックし、内部クライアントからのパケットがそのサイトに送信されないようにしたいと考えています。この目標を達成するために、ネットワーク管理者はどのタイプのポリシーを使用する必要がありますか?正解は A. URL フィルタリングを含むアクセス制御ポリシーです。アクセス制御ポリシーとは、送信元や送信先のIPアドレスなどのさまざまな条件に基づいて、ネットワーク上でトラフィックがどのように処理されるかを制御できるポリシーの一種です。
A. URLフィルタリングによるアクセス制御ポリシー。
B. プレフィルターポリシー
C. DNSポリシー
D. SSLポリシー
E. B) プレフィルタポリシーは、トラフィックがアクセス制御ポリシーに到達する前に、トラフィックに対して高速なアクションを実行できるようにするポリシーの一種です。プレフィルタルールを使用して、IP アドレスやポートなどの単純な基準に基づいてトラフィックをドロップ、ファストパス、または信頼することができます。ただし、プレフィルタルールはURLフィルタリングをサポートしていないため、Webサイトのドメインに基づいてトラフィックをブロックすることはできません3。
F. C)DNSポリシーは、ネットワーク上のDNSリクエストとレスポンスを検査し、変更できるようにするポリシーの一種です。DNSルールを使用して、要求されたドメイン名または応答IPアドレスに基づいて、DNSクエリをブロック、監視、またはシンクホールすることができます。ただし、DNSポリシーは、悪意のあるサイトにパケットが送信されるのを防ぐのではなく、ドメイン名のDNS解決を防ぐだけです。クライアントはIPアドレスを知っているか、別のDNSサーバーを使用していれば、サイトにアクセスすることができます。
G. D) SSLポリシーは、ネットワーク上の暗号化されたトラフィックを復号化し、検査することを可能にするポリシーの一種です。SSL ルールを使用して、証明書の属性、暗号スイート、URL カテゴリなどのさまざまな基準に基づいて、復号化するトラフィックを決定できます。ただし、SSL ポリシーはトラフィックをブロックするのではなく、他のポリシーでさらに検査するためにトラフィックを復号化するだけです。
回答を見る
正解: A
質問 #24
トピック 2展示を参照してください。このコマンドセットの結果、何が構成されますか。
A. IPv6用FlexVPNクライアント・プロファイル
B. FlexVPN サーバーが IPv6 外部 AAA を使用してグループを認証する場合
C. IPv6 dVTIセッションのFlexVPNサーバー
D. EAPを使用してIPv6ピアを認証するFlexVPNサーバー
回答を見る
正解: A
質問 #25
エンジニアが Cisco FMC で URL オブジェクトを作成しています。そのオブジェクトがアクセス制御ポリシーの HTTPS トラフィックに一致するように、どのように構成する必要がありますか。Firepower Management Center Configuration Guide, Version 6.61によると、URLオブジェクトを作成するときは、サブドメインを含むWebサイトの完全修飾ドメイン名(FQDN)を使用し、プロトコルの接頭辞(HTTPまたはHTTPS)を省略する必要があります。たとえば、www.example.com に一致させるには、次のように入力します。
A. 一致させるプロトコル(HTTPまたはHTTPS)を指定します。
B. ウェブサイトのサブドメインを含むFQDNを使用する。
C. Webサイト証明書のサブジェクトコモンネームを使用する。
D. HTTPSを使用する個々のウェブページへのパスを定義する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.