すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

F5 101模擬試験と試験準備資料, 101-Application Delivery Fundamentals|SPOTO

SPOTOの一流の模擬試験と試験準備教材で、F5 101認定試験に備えることができます。F5 101-Application Delivery Fundamentalsは、F5 BIG-IP管理者認定資格取得への第一歩として、アプリケーションデリバリネットワーク(ADN)を効果的に管理する能力を評価します。SPOTOは、スキルと知識を磨くために設計された模擬試験、試験ダンプ、サンプル問題など、さまざまなリソースを提供しています。無料のクイズやオンライン試験問題にアクセスして、あなたの準備状況を評価し、自信を高めてください。SPOTOの包括的な試験教材と試験シミュレータに飛び込んで、徹底的な準備と試験トピックの習得を目指しましょう。SPOTOの試験問題と解答に重点を置いて試験練習を行い、101試験に合格するための準備を万全にしましょう。
他のオンライン試験を受ける
質問 #1
HTTPクラスが利用可能
A. 任意の BIG-IP LTM システム上
B. ASMがライセンスされている場合のみ。
C. ASMまたはWAがライセンスを取得している場合のみ。
D. 特定のライセンスキーが必要な場合のみ。
回答を見る
正解: C
質問 #2
HTTPクラスに関して正しいのはどれか。
A. 一つのウェブアプリケーションを複数のHTTPクラスで使用することができます。
B. 仮想サーバーに関連付けられるWebアプリケーションは1つだけです。
C. 1つのASM対応HTTPクラスを複数の仮想サーバーで使用できる
D. 各ASM有効HTTPクラスは、それに関連付けられた複数のアクティブなセキュリティポリシーを持つことができます。
回答を見る
正解: C
質問 #3
LTM には、3 つの仮想サーバー、2 つの SNAT、4 つの自己 IP アドレスが定義され、図のようなネット ワークがある。各オブジェクトの選択されたオプションを以下に示す。表示されていない設定はデフォルトである。ポートが枯渇していないと仮定する。ソースIPとポートが10.20.100.50:2222で、宛先IPとポートが10.10.2.102:443の接続試行が行われる。リクエストが処理されたとき、送信元IPアドレスと宛先IPアドレスはどうなりますか?
A. 送信元IP:10
B. 送信元IP:10
C. 送信元IP:10
D. リクエストは却下されます。
E. 送信元IP:10
F. 送信元IP:10
回答を見る
正解: A
質問 #4
GTMシステムがリスナーアドレス宛のパケットを受信した場合、GTMはそのリクエストを処理します_____。
A. Wide-IP処理かBIND処理のどちらか。
B. Wide-IP処理で処理し、BIND処理で処理することもできる。
C. BIND処理で処理し、Wide-IP処理で処理することもできる。
D. Wide-IP処理とBIND処理を通して、この2つの中から最適な答えを選びなさい。
回答を見る
正解: B
質問 #5
あるサイトが、クライアント・トラフィックを送信する前に、指定されたウェブ・サーバーのデフォルト・ページが正しく送信されていることを確認したいと考えています。あるサイトは、クライアント・トラフィックを送信する前に、指定された Web サーバのデフォルト・ページが正しく提供されていることを確認したい。彼らは、デフォルトの HTTP モニターをプールに割り当てます。GET 要求デフォルト HTTP モニターに予期しない応答をプールに送信した場合、メンバー・ステータスはどうなりますか?
A. プール・メンバーはオフライン(赤)と表示されます。
B. プール・メンバーはオンライン(緑)と表示される。
C. プール・メンバーは不明(青)と表示される。
D. プールメンバーは赤と緑を交互に使う。
回答を見る
正解: BDF
質問 #6
BIG-IP ASM 3600で、スタンドアロン・モードでは、次のプール構成のうちどれが有効ですか?
A. vs_poolという名前のプール、1人のプール・メンバー、永続性なし、負荷分散方法なし
B. vs_poolという名前のプールで、1人のプールメンバー、クッキーの永続性、比率負荷分散方式を持つ
C. vs_pool という名前のプールで、2 つのプール・メンバー、クッキーの永続性、および比率負荷分散方式を持つ。
D. vs_poolという名前のプールで、3つのプールメンバー、ソースIPの永続性、および最小接続負荷分散方式を持つ。
回答を見る
正解: CE
質問 #7
仮想サーバーが10.10.1.100:80でリッスンしていて、以下のiRuleが関連付けられています:ユーザーが http://10.10.1.100/foo.html に接続し、そのブラウザが UserAgent を指定していない場合、どのプールがリクエストを受け取るか。
A. MSIE_pool
B. Mozilla_pool
C. なし。要請は取り下げられる。
D. 不明。提供された情報からはプールを特定できない。
回答を見る
正解: A
質問 #8
Webアプリケーションセキュリティ管理者のユーザーロールは、次のどの機能を実行できますか?(2つ選んでください)
A. HTTP クラスプロファイルの変更
B. 新しいHTTPクラスプロファイルを作成する
C. 新しい攻撃署名セットを作成する
D. HTTPクラスプロファイルを仮想サーバーに割り当てる
E. BIG-IP ASM シ ス テ ム内の詳細オプシ ョ ンの構成
回答を見る
正解: DE
質問 #9
GTMシステムと標準的なDNSサーバーがある環境で、インテリジェントでないDNS解決をどのようにサポートしますか?(2つ選んでください)
A. GTMシステムは、すべてのゾーンでセカンダリサーバでなければなりません。
B. GTMシステムは、いくつかのDNS名をDNSサーバーに委譲する必要があります。
C. お客様のDNSサーバーは、一部のDNS名をGTMシステムズに委任している可能性があります。
D. GTMシステムは、DNSサーバーのアドレスにリスナーを設定している可能性があります。
E. GTM システムには、GTM のループバックアドレスにリスナーが設定されている可能性があります。
回答を見る
正解: D
質問 #10
クライアントが、BIG-IP ASM システムに設定された仮想サーバ http://www.foo.com に要求を送信します。この仮想サーバには、Application Security が有効な HTTP クラス・プロファイルが関連付けられ、すべてのクラス・フィルタがすべて一致に設定され、foo.com のメンバで構成されるプールがあります。仮想サーバには、デフォルトのプールも関連付けられています。クライアントがhttp://www.foo.com のリクエストを送信すると、このトラフィックは次のどれに転送されますか?
A. フォールバックホスト
B. デフォルトのプール
C. HTTP クラスプロファイルプール
D. リクエストは却下される
回答を見る
正解: D
質問 #11
プールの定義の一部となり得るのはどれか?(2つ選べ)
A. ルール
B. プロフィール
C. モニター
D. 持続性タイプ
E. ロードバランシングモード
回答を見る
正解: AC
質問 #12
個々のプールメンバーにモニターを設定する場合、どの3つのオプションを選択できますか?(3つ選んでください)。
A. プールのモニターを継承する
B. デフォルトモニターを選択する
C. Wide-IPのモニターを継承する。
D. 特定のプールメンバーにモニターを割り当てる。
E. 特定のプールメンバーにモニターを割り当てない。
回答を見る
正解: D
質問 #13
BIG-IP でクライアントの SSL トラフィックを終了し、BIG-IP が提供する Cookie に基づいて同じプール・メンバーにクライアントのトラフィックを永続化する必要があります。仮想サーバーの定義に通常含まれるプロファイルはどれですか。(4つ選んでください)。
A. TCP
B. HTTP
C. HTTPS
D. クライアントSSL
E. サーバSSL
F. クッキーベースの永続性
回答を見る
正解: B
質問 #14
仮想サーバーが10.10.1.100:anyでリッスンしていて、以下のiRuleが関連付けられています:ユーザーが10.10.1.100とポート22に接続した場合、どのプールがリクエストを受け取りますか。
A. ftpプール
B. telnet プール
C. なし。要請は取り下げられる。
D. 不明。提供された情報からはプールを特定できない。
回答を見る
正解: B
質問 #15
ローカルDNSサーバーに関するGTMシステムズのアドレス除外リストの目的は何ですか?
A. 特定のローカルDNSのプロービングを防ぐため
B. 特定の仮想サーバーへの名前解決を防止するため
C. 特定のローカルDNSからのリクエストに対して名前解決を行わないようにする。
D. 特定のF5デバイスによるローカルDNSサーバーのプロービングを防止する。
回答を見る
正解: CD
質問 #16
次のうち、異常検知に基づくミティゲーション技術はどれか。(2つ選べ)
A. ブルートフォース攻撃防止
B. クロスサイトリクエストフォージェリ防止
C. ウェブスクレイピング攻撃防止
D. パラメータ改ざん防止
回答を見る
正解: D
質問 #17
automapを使用したSNATに関する記述のうち、正しいものはどれか。
A. 指定されたセルフIPアドレスのみがオートマップアドレスとして使用される。
B. automapを使用するSNATは、すべてのクライアントアドレスをautomapアドレスに変換する。
C. オートマップを使用するSNATは、フローティング自己IPを優先的に使用する。
D. automapを使用するSNATは、トラフィックがどのVLANを経由して送信されるかに関係なく、すべての送信トラフィックのソースアドレスを同じアドレスに変換するために使用することができます。
回答を見る
正解: B
質問 #18
仮想サーバーは、ソースアドレスベースの永続性プロファイルを使用して定義される。最後の5つの接続はA、B、C、Aであった、
A. C
B.
A. 10
C. B
D. C
E. D
F. E
回答を見る
正解: ABC
質問 #19
セキュリティ監査によって、あなたの Web アプリケーションはクロスサイトスクリプティング攻撃に対して脆弱であると判断されました。次のうち、セキュリティポリシーを策定する際に適切な対策はどれですか?(2つ選んでください)
A. クッキーの長さは1024バイトに制限する必要があります。
B. 攻撃シグネチャセットは、あらゆるユーザー入力パラメータに適用されなければならない。
C. 明示的オブジェクトに入力されたパラメータデータは、最小値と最大値をチェックしなければならない。
D. フローレベルパラメータに入力されるパラメータデータは、一部のメタキャラクタを許可し、他のメタキャラクタを許可してはならない。
回答を見る
正解: B
質問 #20
パスメトリクスに基づく負荷分散の決定に影響を与える動的負荷分散モードはどれですか?
A. パケットレート
B. 完走率
C. 最小コネクション
D. 仮想サーバー容量
回答を見る
正解: D
質問 #21
Generic Host Serversに関する記述のうち、正しいものはどれか。
A. GTMシステムは、Generic Host Servers上でbig3dエージェントを起動することができます。
B. GTM システムでは、Generic Host Server によって管理される仮想サーバーのパスメトリッ クは提供できません。
C. GTMシステムはGeneric Host Serverを監視し、Generic Host Serverを統計収集サーバーとして動作させることができます。
D. GTMシステムはGeneric Host Serverを監視できますが、Generic Host Serverを統計収集サーバーとして動作させることはできません。
回答を見る
正解: B
質問 #22
コンフィグユーティリティを使用して BIG-IP システムを初期構成する場合、どの 2 つのパラメータを設定できますか。(2つ選んでください)。
A. SCCPのネットマスク
B. SCCPのIPアドレス
C. SCCPのポートロックダウン設定
D. 管理ポート経由のホストのネットマスク
E. 管理ポート経由のホストのIPアドレス
F. 管理ポートを介したホストのポートロックダウン設定
回答を見る
正解: A
質問 #23
コンフィグツールを使用して BIG-IP システムを初期設定する場合、次のパラメータのどれを設定できますか?(3つ選んでください)。
A. システムホスト名
B. 管理ポートのネットマスク
C. 管理ポートのIPアドレス
D. 管理ポートのデフォルトルート
E. 管理ポートのポートロックダウン
回答を見る
正解: C
質問 #24
ロードコマンドを発行すると何が起こるのか?
A. rootBIG-IPsystem[Active][tmos
B. rootBIG-IPsystem[Active][tmos
C. rootBIG-IPsystem[Active][tmos
D. rootBIG-IPsystem[Active][tmos
回答を見る
正解: C
質問 #25
BIG-IP ASM システムには、設定可能な多くのユーザー・ロールがあります。次のユーザー・ロールのうち、ASM ポリシーに変更を加えるアクセス権を持っているのはどれですか?(3つ選んでください。)
A. ゲスト
B. オペレーター
C. 管理者
D. ウェブアプリケーション・セキュリティ・エディター
E. ウェブアプリケーションセキュリティ管理者
回答を見る
正解: B
質問 #26
モニターは443のエイリアスポートで定義されている。他のオプションはすべてデフォルトのままである。管理者は、メンバーのポートが異なるメンバーのプールにモニターを割り当てたいと考えています。結果はどれですか?
A. 各メンバーについて、メンバーポートが443でない場合、そのメンバーはマークダウンされます。各メンバーについて、メンバーポートが443でない場合、そのメンバーはマークダウンされます。
B. 各メンバーについて、モニターはポート443でメンバーノードをテストする。各メンバーについて、モニターはポート443でメンバーノードをテストします。
C. 各メンバーについて。メンバーポートでSSLサービスを実行している場合、モニターは動作する可能性があります。そうでない場合、モニターは失敗し、各メンバーのメンバーポートでSSLサービスを実行している場合、モニターは動作する可能性があります。それ以外の場合、モニターは失敗し、メンバーはマークダウンされる。
D. ポートが一致しないため、この割り当ては許可されません。
回答を見る
正解: B
質問 #27
BIG-IP ASM システムには、HTTP クラス・プロファイルを含む仮想サーバーが構成され、保護されたプール・メンバは HTTP クラス・プロファイル・プール定義内に関連付けられます。この仮想サーバーのステータスは不明(青)です。次の条件のどれが、この仮想サーバーを利用可能(緑)にしますか?
A. 仮想サーバーに正常なモニターを割り当てる
B. HTTPクラス・プロファイル・プールのメンバーに成功したモニターを割り当てます。
C. 仮想サーバーにフォールバックホストを関連付け、フォールバックホストに正常なモニターを割り当てる
D. 仮想サーバーにデフォルトのプールを関連付け、プールメンバーに正常なモニターを割り当てます。
回答を見る
正解: A
質問 #28
BIG-IP ASM プラットフォーム間の相違に関する記述のうち、正しいものはどれですか。
A. 3900は6800よりポート数が多い。
B. 3900と6800のポート数は同じです。
C. 3900 および 6800 は、BIG-IP ASM のモジュール版とスタンドアロン版の両方をサポートできます。
D. 3900 は、BIG-IP ASM のモジュール・バージョンとスタンドアロン・バージョンの両方をサポートできますが、6800 は、BIG-IP ASM のモジュール・バージョンのみをサポートできます。
回答を見る
正解: BD
質問 #29
エラー状態を示すHTTPレスポンスコード範囲はどれか。(2つ選んでください)
A. 1xx
B. 2xx
C. 3xx
D. 4xx
E. 5xx
回答を見る
正解: D
質問 #30
QA ラボの配備シナリオに基づいてポリシー ビルダを使用してセキュリティ ポリシーを作成する場合のデフォルト設定は、次のうちどれですか(2 つ選択)。
A. 学習したエンティティはすべてステージングに置かれる。
B. 攻撃シグネチャはステージングに配置されない
C. セキュリティポリシーがブロッキングモードになる
D. 締め付けは、ファイルタイプとパラメータに対してのみ有効です。
回答を見る
正解: AC
質問 #31
FTP保護のためのプロトコルセキュリティマネージャーで利用できない保護方法はどれですか?
A. セッションタイムアウト
B. コマンドの長さ
C. 許可されるコマンド
D. 匿名FTP制限
回答を見る
正解: CDE
質問 #32
センシティブパラメーターとは、機密情報を表示しないようにするための機能である。
A. クライアントの要望
B. サーバーの応答
C. BIG-IP ASM システムの GUI とログ
D. BIG-IP ASM システムの設定ファイル
回答を見る
正解: B
質問 #33
あるサイトに6人のメンバーがプールされている。サーバーのうち3台は新しく、他のサーバーよりも多くのメモリと高速なプロセッサを持っている。他のすべての要素が等しく、トラフィックがすべてのメンバーに送信されるべきであると仮定した場合、どの2つの負荷分散方法が最も適切か。(2つ選びなさい)。
A. 比率
B. 優先順位
C. 観察された
D. ラウンドロビン
回答を見る
正解: C
質問 #34
次のうち、サーバーのレスポンスに作用する保護方法はどれか。
A. 動的パラメータ保護
B. レスポンスコード検証とレスポンススクラビング
C. レスポンスコード検証とHTTPメソッド検証
D. HTTP RFC準拠のチェックとメタ文字の強制
回答を見る
正解: A
質問 #35
静的パラメータに関して正しいのはどれか。
A. 静的パラメータはフレームクッキーに保存されます。
B. 静的パラメータは、ウェブアプリケーションロジックによって事前に定義されます。
C. 静的パラメータは、配置ウィザードを使用することによってのみ学習されます。
D. 静的パラメータは、アプリケーション・フロー・モデルの作成時に一度だけマッピングされます。
回答を見る
正解: AB
質問 #36
永続性はどのように設定されるのか?
A. 永続性は各プールの定義内のオプションである。
B. 適切なプロファイルが作成され、仮想サーバーに関連付けられます。
C. 一旦有効になると、ロードバランシングの選択肢は、指定された永続化メソッドに取って代わられる。
D. 永続性は各プール・メンバーのオプションです。プールが定義されると、各メンバーの定義に永続性のオプションが含まれます。
回答を見る
正解: B
質問 #37
iRulesの典型的な目的を表す記述はどれか。
A. iRulesは、HTTPデータストリームに個々の制御文字を追加するために使用できます。
B. iRulesは、サーバーの負荷の変化に応じてモニターのタイマーを更新するために使用できます。
C. iRulesは、サーバーの応答を検査し、応答が予期しない場合はプールから削除することができます。
D. iRulesを使用して、クライアントの要求とサーバーの応答を見て、ロードバランシングのために選択するプールメンバーを選択することができます。
回答を見る
正解: AC
質問 #38
BIG-IP ASM システムの処理ロジックでは、どのレベルのパラメータが最も優先されますか?
A. フロー
B. 対象物
C. グローバル
D. URL
回答を見る
正解: A
質問 #39
次のうち、プロトコルセキュリティマネージャが提供しないプロトコル保護はどれですか?
A. FTP
B. SSH
C. HTTP
D. SMTP
回答を見る
正解: C
質問 #40
要求されたリソース(URI)要素の保護に関係しないものはどれですか?
A. ファイルタイプの検証
B. URL名の検証
C. ドメイン・クッキーの検証
D. 攻撃シグネチャの検証
回答を見る
正解: D
質問 #41
仮想サーバーにServerSSLプロファイルがあるとします。プール・メンバーにはどのようなSSL証明書が必要ですか。
A. プールメンバーにはSSL証明書は必要ありません。
B. プールメンバーのSSL証明書は存在する必要があります。
C. プールメンバーのSSL証明書は、認証局から発行されなければならない。
D. プール・メンバーのSSL証明書は、BIG-IPをホストしている企業内で作成する必要があります。
回答を見る
正解: B
質問 #42
仮想サーバーには複数のHTTPクラス・プロファイルが割り当てられています。各プロファイルはアプリケーションセキュリティを有効にしています。どのステートメントが正しいですか?
A. トラフィックは毎回、すべてのHTTPクラスプロファイルを通過します。
B. トラフィックは、最初にマッチしたHTTPクラスプロファイルを通過した後、停止します。
C. トラフィックは1つのHTTPクラス・プロファイルを介して処理され、トラフィックが別のプロファイルに一致する場合、BIG-IPシステムはクライアントにリダイレクトを送信します。
D. トラフィックはマッチしたHTTPクラスプロファイルを通してのみ処理しますが、常にリスト全体を通して処理し、マッチした各HTTPクラスプロファイルを通して処理します。
回答を見る
正解: B
質問 #43
あるサイトには、プールに6人のメンバーがいる。すべてのサーバーは同じアプリケーションで設計、構築、構成されている。各クライアントのインタラクションは大きく異なり、サーバーのパフォーマンスに影響を与えることが知られている。トラフィックをすべてのメンバーに定期的に送信する必要がある場合、すべてのサーバーに比較的均等な負荷を維持することが目的であれば、どのロードバランシングモードが最も効果的であるか。
A. 比率
B. 優先順位
C. 観察された
D. ラウンドロビン
回答を見る
正解: DE
質問 #44
Webサービスの保護に関する次の記述のうち、誤っているものはどれですか?(2つ選んでください)
A. BIG-IP ASM システムは、Web サービスが Cookie を使用していることを確認します。
B. BIG-IP ASM システムは、XML リクエストと XML レスポンスを解析します。
C. BIG-IP ASM システムは、XML ドキュメントが適切に形成されていることを確認します。
D. BIG-IP ASM システムは、攻撃シグネチャを使用して、否定的なセキュリティ・ロジックを強制します。
E. BIG-IP ASMシステムは、XML構文、スキーマ検証、およびWSDL検証をチェックします。
回答を見る
正解: BC
質問 #45
あるプールの現在のステータスはオフライン(赤)です。その状態を説明できる条件はどれか。以下の説明には、各シナリオに割り当てられたすべてのモニタが含まれていると仮定します。
A. 現在、どのプール、メンバー、ノードにもモニターは割り当てられていません。
B. プールにはモニタが割り当てられており、どのプール・メンバもテストに合格しなかった。プールにはモニターが割り当てられており、どのプール・メンバーもテストに合格しなかった。
C. プールにはモニターが割り当てられており、プールの一部のメンバーだけがテストに合格した。
D. すべてのノードにモニターが割り当てられており、すべてのノードがテストに合格している。プールのメンバーには特定のモニターが割り当てられていない。
回答を見る
正解: A
質問 #46
BIG-IP_add スクリプトは何をするのですか?
A. BIG-IP サーバを wideip
B. 既存の GTM システムを同期グループに追加する。
C. BIG-IP システム間で構成ファイルを同期する
D. BIG-IP システム間で Web 証明書と鍵を交換する。
回答を見る
正解: ADE
質問 #47
GTM システムが SNMP マネージャにトラップを送信するイベントのリストを含むファイルはどれですか?
A. /etc/snmpd
B. /etc/syslogng
C. /etc/alertd/alert
D. /etc/gtm_snmptrap
回答を見る
正解: B
質問 #48
透過型仮想サーバーのトラフィックフローは、一般的な仮想サーバーとどう違うのですか?
A. トランスペアレントな仮想サーバーを経由するトラフィックフローは、単一のルーティングデバイスを介して転送されなければなりません。
B. トランスペアレントな仮想サーバーを経由するトラフィックフローでは、IPアドレス変換は行われない。
C. トランスペアレント仮想サーバーを経由するトラフィックフローはロードバランスされない。
D. トランスペアレントバーチャルサーバーを経由するトラフィックフローは、ルーティング(IPアドレスはそのままで、MACアドレスを変更する)ではなく、ブリッジ(IPアドレスとMACアドレスをそのままにする)されます。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.