すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最高のジュニパーJN0-231練習問題と試験準備資料、ジュニパーJNCIA-SEC認定|SPOTO

SPOTOの包括的な練習ツールでJuniper Networks Certified Associate - Security (JNCIA-SEC)試験を制覇しましょう。 SPOTOの試験対策リソースは、SRXシリーズデバイスのJunos OS環境における本質的なセキュリティの概念とそのアプリケーションの把握を強化するように設計されています。信頼性の低い試験問題を提供するWebサイトとは異なり、SPOTOは高品質の模擬試験、無料サンプル問題、膨大なオンライン試験シミュレーションを優先的に提供し、あなたの理解度を効果的に評価します。この多様なセレクションにより、改善が必要な分野を特定し、受験スキルに自信をつけ、ネットワークセキュリティの基礎知識を固めることができます。SPOTOの練習用リソースを使用すれば、JNCIA-SEC試験を克服し、セキュリティの専門家としての専門知識を証明するための準備が万全です。
他のオンライン試験を受ける

質問 #1
レポートエンジンがレポートを作成するには、SRXシリーズデバイスで何を有効にする必要がありますか?
A. システム・ロギング
B. SNMP
C. パケットキャプチャ
D. セキュリティロギング
回答を見る
正解: C
質問 #2
ヌル地帯の2つの特徴は?(2つ選べ)
A. ヌルゾーンはスーパーユーザーによって設定されます。
B. デフォルトでは、すべての未割り当てインタフェースはヌルゾーンに置かれる。
C. ヌルゾーン内のインターフェイス上のすべてのイングレスとイグレスのトラフィックが許可されます。
D. インターフェイスがゾーンから削除されると、そのインターフェイスはヌルゾーンに割り当てられます。
回答を見る
正解: BD
質問 #3
メインモードを使用するIPsec VPNに必要なIPアドレスとは何ですか?
A. 1つのピアがダイナミックIPアドレスを持っている必要があります。
B. 1つのピアが静的IPアドレスを持っている必要があります。
C. 両方のピアがダイナミックIPアドレスを持っている必要があります。
D. 両方のピアが静的IPアドレスを持っている必要があります。
回答を見る
正解: A
質問 #4
展示ボタンをクリックしてください。展示品に示されているhost-inbound-traffic構成の目的は何ですか?
A. ホストのインバウンドHTTPトラフィックを許可し、内部セキュリティゾーン上の他のすべてのトラフィックを拒否する。
B. 内部セキュリティゾーンで、HTTPトラフィックを除くすべてのホストの受信トラフィックを拒否し、ログに記録する。
C. 内部セキュリティゾーンのすべてのホストのインバウンドトラフィックを許可するが、HTTPトラフィックは拒否する。
D. 内部セキュリティゾーンでホストのインバウンドHTTPトラフィックを許可する。
回答を見る
正解: C
質問 #5
インターフェイス名を特定する正しい順序は?
A. システムスロット番号→インターフェースメディアタイプ→ポート番号→ラインカードスロット番号
B. システムスロット番号→ポート番号→インターフェースメディアタイプ→ラインカードスロット番号
C. インターフェース・メディア・タイプ→システム・スロット番号→ラインカード・スロット番号→ポート番号
D. インターフェース・メディア・タイプ -> ポート番号 -> システム・スロット番号 -> ラインカード・スロット番号
回答を見る
正解: C
質問 #6
SRXシリーズデバイスにAppSecureのライセンスがインストールされていることを確認するよう求められます。このシナリオでは、どのコマンドが必要な情報を提供しますか?
A. ユーザー@srx> show system license
B. user@srx> show services accounting
C. user@srx> show configuration system
D. user@srx> show chassis firmware
回答を見る
正解: BC
質問 #7
ジュニパーのATPフィードで、既知のボットネットサーバーと既知のマルウェアダウンロード元の動的リストを提供するのはどれですか。
A. 感染したホストのクラウドフィード
B. ジオIPフィード
C. C&Cクラウドフィード
D. ブロックリストのフィード
回答を見る
正解: D
質問 #8
機能ゾーンに関する記述のうち、正しいものはどれか。(2つ選べ)
A. 機能ゾーンには、ユーザー定義の名前が必要です。
B. 機能ゾーンは、セキュリティポリシーで参照することも、トランジットトラフィックを通過させることもできない。
C. 複数のタイプの機能ゾーンをユーザーが定義できる。
D. 機能ゾーンは帯域外デバイス管理に使用されます。
回答を見る
正解: BD
質問 #9
SRXシリーズデバイスの画面は、どの2種類の脅威から保護されますか。
A. IPスプーフィング
B. ICMPフラッディング
C. ゼロデイ・アウトブレイク
D. 悪意のある電子メールの添付ファイル
回答を見る
正解: AC
質問 #10
特定の国からのすべてのトラフィックをブロックするようにSRXシリーズデバイスを設定するよう求められます。このソリューションは、IPプレフィックスが特定の国に割り当てられるようになると自動的に更新される必要があります。このタスクを達成できる Juniper ATP ソリューションはどれですか?
A. ジオIP
B. セキュリティ・ポリシーの統一
C. IDP
D. C&Cフィード
回答を見る
正解: AC
質問 #11
有効な2つのアドレス帳とは?(2つ選んでください)
A. 66
B. 66
C. 66
D. 66
回答を見る
正解: D
質問 #12
IPsecセキュリティアソシエーションについて正しい記述はどれか。(2つ選べ)
A. IPsec セキュリティ・アソシエーションは双方向である。
B. IPsec セキュリティ・アソシエーションは一方向性である。
C. IPsec セキュリティアソシエーションは、IKE フェーズ 1 ネゴシエーション中に確立される。
D. IPsec セキュリティアソシエーションは、IKE フェーズ 2 ネゴシエーション中に確立される。
回答を見る
正解: A
質問 #13
統一脅威管理サービスは、パケットフローの中でいつ実行されますか?
A. セキュリティポリシーが評価される前
B. パケットがSRXシリーズデバイスに入るとき
C. 最初のパスプロセス中のみ
D. ネットワークアドレス変換後
回答を見る
正解: AD
質問 #14
NATソリューションを導入したい。このシナリオでは、どのソリューションがPATなしで静的変換を提供しますか?
A. インターフェースベースのソースNAT
B. アドレスシフティングを伴うプールベースNAT
C. PATによるプールベースNAT
D. PATなしのプールベースNAT
回答を見る
正解: CD
質問 #15
グローバルNATアドレスの永続性に関する記述のうち、正しいものはどれか。
A. ソースNATプールからの同じIPアドレスは、指定されたホストからのすべてのセッションに割り当てられる。
B. ソースNATプールからの同じIPアドレスは、与えられたホストからのすべてのセッションに割り当てられることは保証されていません。
C. 宛先NATプールからの同じIPアドレスは、指定されたホストのすべてのセッションに割り当てられる。
D. 宛先NATプールから同じIPアドレスが、特定のホストのすべてのセッションに割り当てられることは保証されていません。
回答を見る
正解: A
質問 #16
例外トラフィックとみなされ、PFE による何らかの特別な処理を必要とする 2 つのトラフィック タイプはどれですか?(2つ選んでください)。
A. SSHセッション
B. ICMPリプライメッセージ
C. HTTPセッション
D. トレースルートのパケット
回答を見る
正解: D
質問 #17
ゾーンベースのセキュリティポリシーに含めるべき2つの基準はどれか。(2つ選べ)
A. 送信元ポート
B. 宛先ポート
C. ゾーンの背景
D. アクション
回答を見る
正解: C
質問 #18
トランジット・トラフィックのポリシーを検査するJunosセキュリティ・デバイスについて、正しい順序はどれですか?
A. ゾーンポリシー グローバルポリシー デフォルトポリシー
B. デフォルトポリシー ゾーンポリシー グローバルポリシー
C. デフォルトポリシー グローバルポリシー ゾーンポリシー
D. グローバルポリシー ゾーンポリシー デフォルトポリシー
回答を見る
正解: A
質問 #19
サービスオブジェクトに関する記述のうち、正しいものはどれか。
A. すべてのアプリケーションはJunosによって事前に定義されています。
B. すべてのアプリケーションは管理者によってカスタム定義されます。
C. すべてのアプリケーションはカスタムかJunosで定義されています。
D. サービスオブジェクト内のすべてのアプリケーションは、vSRX シリーズデバイスでは使用できません。
回答を見る
正解: AD
質問 #20
NATに関する記述のうち、正しいものはどれか。
A. デスティネーションNATはスタティックNATより優先されます。
B. ソースNATはセキュリティポリシー検索の前に処理されます。
C. スタティックNATはフォワーディング・ルックアップの後に処理される。
D. スタティックNATは宛先NATより優先されます。
回答を見る
正解: A
質問 #21
インターフェイスの2つの論理的特性は何か。
A. リンクモード
B. IPアドレス
C. VLAN ID
D. リンク速度
回答を見る
正解: C
質問 #22
IPsec トンネル確立の前にピアを検証したい。このシナリオでは、最終チェックとして何を使用しますか?
A. トラフィック・セレクター
B. 完全な前方秘匿性
C. st0 インターフェース
D. プロキシID
回答を見る
正解: C
質問 #23
どのセキュリティ・ポリシー・タイプが最初に評価されるか。
A. 動的アプリケーションセットを使用しないゾーンポリシー
B. ダイナミック・アプリケーション・セットのないグローバル
C. 動的なアプリケーションセットを持つゾーンポリシー
D. 動的なアプリケーションセットを持つグローバルポリシー
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: