すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最高のジュニパーJN0 1331練習問題と試験準備リソース、ジュニパーセキュリティ設計JNCDS-SEC|SPOTO

SPOTOの提供する模擬試験と試験準備資料でJuniperのJN0-1331認定資格を効果的に準備しましょう。弊社の包括的なスイートには、無料テスト、サンプル問題、および試験ダンプが含まれ、これらはすべてあなたの試験練習を強化するために設計されています。オンライン試験問題、試験問題と解答、模擬試験にアクセスして、試験の形式と主要な概念に慣れることができます。JNCDS-SEC認定資格は、中級レベルのネットワークセキュリティ知識を持つネットワーク専門家や設計者を対象としており、セキュアなネットワークの設計に関する専門知識を証明します。弊社の高品質の模擬試験と試験教材はあなたが自信を持って認定試験に合格できるように細心の注意を払って作成されています。SPOTOの強力な準備ツールで、ネットワークセキュリティの原則とベストプラクティスを理解していることを自信を持って証明し、認定試験合格への道を切り開くことができます。
他のオンライン試験を受ける

質問 #1
あなたは、クライアントの新しい 2 層データセンターのセキュリティ・ソリューションの設計を依頼された。クライアントは、いくつかのフローがファイアウォール検査を完全にバイパスする必要があります。このデータセンターのどこにファイアウォールを配置すべきでしょうか?
A. インライン、コアスイッチとアクセススイッチの間
B. インライン(コアスイッチとエッジルーターの間
C. コアスイッチに接続されたワンアーム構成
D. 各アクセス・スイッチに接続されたワン・アーム構成
回答を見る
正解: B
質問 #2
顧客と協力して、SRX シリーズのデバイスを使用した設計案を作成しています。設計の一環として、以下の要件を考慮する必要があります:デバイスに入力されるすべてのパケットが、一連のルールに対して独立して検査されるようにする必要があります。望ましくないアクセスからデバイスを保護する方法を提供する必要があります。デバイスから出るトラフィックに対して、デバイスに入るトラフィックに使用されているのとは異なるルールセットを適用できるようにする必要があります。このシナリオでは
A. ファイアウォール・フィルター
B. 侵入防止システム
C. 統合脅威管理
D. スクリーン
回答を見る
正解: ACD
質問 #3
あなたは顧客のためにデータセンターのセキュリティソリューションを設計しています。顧客はあなたに DDoS ソリューションを提供するよう求めています。いくつかのIPsecトンネルはデータセンターのゲートウェイで終端されます。顧客はどのタイプのセキュリティを実装するように求めていますか?
A. セグメンテーション
B. データセンター内ポリシー実施
C. 周辺保護
D. コンプライアンス
回答を見る
正解: BC
質問 #4
SSDを使用するVM用に、ロギングとレポート機能を備えたSecurity Directorを導入しようとしています。あなたのネットワークでは、毎秒約20,000イベントのロギングがあると予想されます。このシナリオでは、使用すべきログレシーバデバイスの最小数はいくつですか?
A. 4
B. 3
C. 2
D. 1
回答を見る
正解: A
質問 #5
御社には500の支社があり、CIOは支社からVPNルーターが盗まれた場合の影響を最小限に抑えることを懸念しています。あなたは、管理上のオーバーヘッドを最小限に抑えながら、盗まれたVPNルーターを迅速に無効にする機能を求めています。このタスクを達成できるソリューションはどれか。
A. 公開鍵基盤(PKI)を使用した証明書ベースのVPNの実装
B. Diffie-Hellmanグループ14以上を使用するようにIKEプロポーザルを変更します。
C. ファイアウォールフィルタを使用して、盗まれたVPNルータからのトラフィックをブロックする。
D. VPNの事前共有鍵を毎月ローテーションする
回答を見る
正解: D
質問 #6
あなたは、既存のネットワーク設計にマルウェア対策機能を組み込むよう求められています。感染したマシンからのトラフィックは、隔離された VLAN に移動する必要があります。この分離を提供する製品はどれですか?
A. スクリーン
B. スカイATP
C. 統合脅威管理
D. ソフトウェア定義セキュアネットワーク
回答を見る
正解: CD
質問 #7
キャンパスに複数の WAN リンクがあります。VoIPトラフィックに使用するプライマリリンクを指定したいとします。このシナリオでは、どのタイプのWANロードバランシングを使用しますか?
A. BGP
B. OSPF
C. FBF
D. ECMP
回答を見る
正解: C
質問 #8
あなたは、BGP FlowSpecを使用するISPのDDoSソリューションを設計しています。あなたは、BGP FlowSpecがISPのエッジルーターを圧倒しないようにしたいと考えています。設計に含めるべき2つの要件はどれですか。(2つ選んでください)。
A. ネイバーごとにBGP FlowSpecプレフィックスの最大数を指定する
B. 広告ルートを/24サブネットに制限するルートポリシーを実装する
C. パブリックIPスペースへの広告ルートを制限するルートポリシーを実装する
D. デバイスごとにBGP FlowSpecプレフィックスの最大数を指定する
回答を見る
正解: A
質問 #9
あなたは、データセンターのセキュリティ・アーキテクチャを設計しています。この設計では、リアルタイムのトラフィックフローに応じて、セキュリティサービスを自動的に拡張する必要があります。このタスクを達成する2つの設計コンポーネントはどれですか。(2つ選んでください。)
A. SDNコントローラによる遠隔測定
B. イベントスクリプトによるJFlowトラフィックモニタリング
C. x86サーバー上に配置されたVNFセキュリティデバイス
D. 大容量物理セキュリティアプライアンスでの VRF セグメンテーション
回答を見る
正解: C
質問 #10
2つのインターネット接続があるが、ファイアウォールの外側にスイッチがないサイトがある。通常の運用では、ISP-BよりもISP-Aを使用したい。この要件を満たすために、どのタイプのシャーシクラスター設計を提案しますか?
A. 別々の冗長グループによるアクティブ/アクティブ・クラスタ配置の提案
B. 冗長グループを分けてアクティブ/パッシブクラスターの配置を提案する
C. 個別の冗長グループを使用しないアクティブ/アクティブ・クラスタ配置の提案
D. 冗長グループを分けずにアクティブ/パッシブクラスターの配置を提案する
回答を見る
正解: AB
質問 #11
あなたは、すべてのペイロードデータが暗号化され、すべてのトラフィックを中央ハブ経由でルーティングすることなく、ブランチサイトが直接通信するセキュアなエンタープライズWANを設計するよう求められています。このタスクを達成する2つの技術はどれですか?(2つ選んでください)。
A. グループVPN
B. オートVPN
C. MPLS レイヤー3 VPN
D. 自動検出VPN
回答を見る
正解: BC
質問 #12
データセンターにセキュリティソリューションを導入し、すべてのトラフィックがSRXシリーズデバイスを経由するようにすることが求められています。この要件を満たすファイアウォールの導入方法はどれですか。
A. 片腕
B. 二本腕
C. 透明
D. インライン
回答を見る
正解: D
質問 #13
新しいキャンパスネットワークの SDSN セキュリティソリューションを設計しています。ネットワークは、Juniper Networks Policy Enforcer、Juniper Networksスイッチ、サードパーティ製スイッチ、SRXシリーズデバイスで構成されます。スイッチとSRXシリーズデバイスは、セキュリティ実施ポイントとして使用されます。エンドユーザーデバイスが侵害された場合に、すでにネットワークに認証されているユーザーのスイッチポートのVLANマッピングを変更できるように設計する必要があります。この要求を満たすコンポーネントはどれか
A. 証明書サーバー
B. RADIUSサーバー
C. セキュリティ・ディレクター
D. DHCPサーバー
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: