すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でシスコ300-730 SVPN試験に戦略的に備える

弊社の実際のCisco 300-730 SVPN試験問題集を利用して、効果的にCisco認定試験を準備しましょう。弊社の総合的な学習教材は模擬試験、模擬テストと詳細な試験問題集を含んでいて、あなたの試験準備を強化することを目的としています。弊社の試験資料を使って、あなたは試験問題に対する貴重な洞察力を身につけ、Cisco 300-730 SVPN試験に合格するために必要なスキルを身につけることができます。各問題は、実際の試験の複雑さと形式を反映するように慎重に作成されており、あなたが遭遇する課題に完全に備えることができます。 弊社の試験資料を活用して試験準備プロセスを合理化することで、成功の可能性を最大限に高めます。コンセプトの復習でも知識のテストでも、弊社の試験問題はあなたのCisco認定資格の目標達成を支援する完璧なツールです。今すぐ準備を始めて、Cisco認定プロフェッショナルへの第一歩を踏み出しましょう。弊社の信頼できる試験リソースがあれば、成功は手の届くところにあります。
他のオンライン試験を受ける
質問 #1
IOS FlexVPNクライアントのバックアップオプションとして有効な2つの機能はどれですか?(2つ選んでください)
A. HSRPステートレスフェイルオーバー
B. DNSベースのハブ解決
C. プライマリ・ピアを再起動する
D. トンネルピボット
E. 必要なディストラクター
回答を見る
正解: BC
質問 #2
あるネットワークエンジニアは、リモートユーザーが企業ネットワークにアクセスできるようにSSL VPNを設定することを命じられました。企業IP範囲宛てのトラフィックはトンネルを通過し、それ以外のトラフィックはインターネットに直接接続する必要があります。これを実現するために設定すべき機能はどれか。
A. Uターン
B. ヘアピンニング
C. スプリット・トンネル
D. デュアルホーミング
回答を見る
正解: C
質問 #3
ハブから動的IPアドレスを受信するために、FlexVPNスポークのトンネルインターフェースで設定しなければならないコマンドはどれですか?
A. ネゴシエートされたIPアドレス
B. ip unnumbered
C. IPアドレスdhcp
D. IPアドレスプール
回答を見る
正解: A
質問 #4
展示を参照してください。どのタイプのVPNが使用されていますか?
A. GETVPN
B. クライアントレスSSL VPN
C. Cisco Easy VPN
D. Cisco AnyConnect SSL VPN
回答を見る
正解: C
質問 #5
トンネルグループリストを使用せずに、VPNセッションをトンネルグループにマッピングするのに役立つ2つのパラメータはどれですか?(2つ選んでください)。
A. ポリシーベースのルーティング
B. CEF
C. 逆ルート注射
D. ルートフィルタリング
回答を見る
正解: BD
質問 #6
展示を参照してください。2つのサイト間のサイト間トンネルが立ち上がらない。デバッグに基づいて、この問題の原因は何ですか?
A. リモートピアで認証失敗が発生
B. 証明書のフラグメンテーションの問題が双方の間で発生している。
C. ピアからのUDP 4500トラフィックがルータに届かない。
D. ルーターで認証障害が発生
回答を見る
正解: C
質問 #7
GETVPNのどの機能がDMVPNとFlexVPNの制限事項ですか?
A. スケーラブルな再生チェックを可能にするシーケンス番号
B. ESPまたはAHの使用が可能
C. パブリックまたはプライベートWANで使用するための設計
D. オーバーレイ・ルーティング・プロトコルは不要
回答を見る
正解: D
質問 #8
展示を参照してください。DMVPNスポークがハブとセッションを確立していません。どの2つのアクションがこの問題を解決しますか?(2つ選んでください)。
A. Cisco AnyConnectプロファイルでクライアントプロトコルを有効にします。
B. クライアントを認証するAAAサーバーグループを設定する。
C. 認証方法をローカルに変更する。
D. ローカル認証を強制するようにグループポリシーを構成する。
回答を見る
正解: DE
質問 #9
FlexVPN トンネルで使用しなければならない構成はどれですか?
A. エンドポイント評価
B. シスコセキュアデスクトップ
C. 基本ホストスキャン
D. 高度なエンドポイント評価
回答を見る
正解: D
質問 #10
FlexVPNのどの利点が、IKEv1を使用するDMVPNの制限となりますか?
A. GREカプセル化は、非IPトラフィックの転送を可能にする。
B. IKEの実装はルーティングテーブルにルートをインストールできる。
C. NHRP認証はセキュリティを強化します。
D. ダイナミックルーティングプロトコルを設定することができます。
回答を見る
正解: B
質問 #11
展示を参照してください。このコマンドセットの結果、何が構成されていますか?
A. IPv6用FlexVPNクライアント・プロファイル
B. FlexVPN サーバーが IPv6 外部 AAA を使用してグループを認証する場合
C. IPv6 dVTIセッションのFlexVPNサーバー
D. EAPを使用してIPv6ピアを認証するFlexVPNサーバー
回答を見る
正解: C
質問 #12
展示を参照してください。展示にあるshow crypto ipsec sa出力を生成する2つのトンネルタイプはどれですか?(2つ選んでください)。
A. ローカルCisco ASの最大SA制限を減らす
B. ローカル Cisco ASA の最大インネゴシエーション SA リミットを増やします。
C. リモート Cisco ASA の最大 SA 制限を解除する。
D. 両方の Cisco ASA デバイスの暗号アクセスリストを修正します。
回答を見る
正解: BE
質問 #13
展示を参照してください。部分的な構成スニペットに基づいて、どのタイプのVPNが構成されていますか?
A. COOPキーサーバーを使ったGET VPN
B. デュアルグループメンバーによるGET VPN
C. FlexVPN ロードバランサー
D. FlexVPN バックアップゲートウェイ
回答を見る
正解: A
質問 #14
外部 SSO サーバーなしで Cisco ASA で利用できる SSO 機能は、どの 2 つのタイプですか?(2つ選んでください)
A. IKEv1クラスタ
B. IKEv2バックアップゲートウェイ
C. IKEv2ロードバランサー
D. IKEv2再接続
回答を見る
正解: BE
質問 #15
ハブを経由してトラフィックを送信するのではなく、ルーター同士が動的に接続を形成し、ダイナミックルーティングプロトコルを使用せずにルートをアドバタイズできるようにするために使用しなければならないVPN技術はどれか。
A. FlexVPN
B. DMVPN フェーズ 3
C. DMVPN フェーズ 2
D. GETVPN
回答を見る
正解: B
質問 #16
http-only-cookieコマンドが有効になっているときに機能するクライアントレスSSLVPNサポート機能はどれですか?
A. シトリックスロードバランサー
B. ポートリフレクター
C. Javaリライター
D. Javaプラグイン
E. スクリプト・ブラウザ
回答を見る
正解: E
質問 #17
IOSルーターのフラッシュにアップロードされたCisco AnyConnectプロファイルを識別するコマンドはどれですか?
A. アドレスプール
B. グループエイリアス
C. グループ・ポリシー
D. トンネルグループ
回答を見る
正解: C
質問 #18
エンジニアは、Cisco ASA に設定されたサイト間 VPN トンネル用の事前共有キーをどこに設定する必要がありますか?
A. isakmp ポリシー
B. グループポリシー
C. 暗号マップ
D. トンネルグループ
回答を見る
正解: D
質問 #19
FlexVPN サーバーに接続する Cisco AnyConnect Secure Mobility クライアントでローカル認証を使用するために必要な要件はどれですか?
A. *セキュアモビリティクライアント$*。
B. *AnyConnectClient$*。
C. *RemoteAccessVpnClient$*。
D. *DFltlkeldentityS*。
回答を見る
正解: D
質問 #20
トラブルシューティング中に、エンジニアがshow crypto isakmp saコマンドがトンネルの最後の状態がMM_KEY_EXCHであることを示していることを発見しました。この問題を解決するために取るべき次のステップは何ですか?
A. ISAKMPプロポーザルが一致していることを確認する。
B. デバイス間でUDP 500がブロックされていないことを確認してください。
C. 暗号マップ上のピアのIPアドレスを修正する。
D. 両方のデバイスで事前共有鍵が一致していることを確認する。
回答を見る
正解: C
質問 #21
IOS FlexVPNクライアントのバックアップオプションとして有効な2つの機能はどれですか?(2つ選んでください)
A. GETVPN
B. クライアントレスSSL VPN
C. Cisco Easy VPN
D. Cisco AnyConnect SSL VPN
回答を見る
正解: BC
質問 #22
Cisco AnyConnectクライアントにヘッドエンドの回復力を提供する2つの機能はどれですか?(2つ選んでください)
A. XMLプロファイルが、該当するユーザーに対して正しく設定されていません。
B. 新しいクライアントイメージは、現在のものと同じメジャーリリースを使用していません。
C. クライアントサービスが有効になっていない。
D. クライアントソフトウェアのアップデートはIKEv2ではサポートされていません。
回答を見る
正解: CD
質問 #23
IPsecのステートフル・フェイルオーバーで動作する技術はどれですか?
A. GLBP
B. HSRP
C. GRE
D. VRRP
回答を見る
正解: B
質問 #24
リモートトンネルのエンドポイントのネットワークルートを動的にインストールする方法はどれですか?
A. svc import profile SSL_profile flash:simos-profile
B. Anyconnectプロファイル SSL_プロファイル flash:simos-profile
C. crypto vpn anyconnect プロファイル SSL_profile flash:simos-profile
D. webvpn インポートプロファイル SSL_profile flash:simos-profile
回答を見る
正解: C
質問 #25
Cisco AnyConnectクライアントは、VPNセッションを介して大きなファイルを転送する必要があります。どのプロトコルが最高のスループットを提供しますか?
A. SSL/TLS
B. L2TP
C. DTLS
D. IPsec IKEv1
回答を見る
正解: C
質問 #26
あるネットワークエンジニアは、リモートユーザーが企業ネットワークにアクセスできるようにSSL VPNを設定することを命じられました。企業IP範囲宛てのトラフィックはトンネルを通過し、それ以外のトラフィックはインターネットに直接接続する必要があります。これを実現するために設定すべき機能はどれか。
A. Uターン
B. ヘアピンニング
C. スプリット・トンネル
D. デュアルホーミング
回答を見る
正解: C
質問 #27
DMVPNスポークがトンネルをセキュアにするためにIKEv1で設定されている。他の正常なスポークと同様の設定にもかかわらず、トンネルが立ち上がらない。スポーク上のパケットキャプチャを見ると、パケットはスポーク・ルーターを出ますが、ハブ・ルーターに到達していません。この問題を解決するソリューションはどれですか?
A. リモートピアに209
B. ローカルピアに10
C. 10
D. 209
回答を見る
正解: B
質問 #28
管理者が、数人のユーザーのために AnyConnect を初めてセットアップしています。現在、ルータはRADIUSサーバにアクセスできません。ユーザーが認証できるようにするには、どのAnyConnectプロトコルを使用する必要がありますか?
A. EAP-GTC
B. EAP-MSCHAPv2
C. EAP-MD5
D. EAP-AnyConnect
回答を見る
正解: D
質問 #29
GETVPNに関する記述のうち、正しいものはどれか。
A. 暗号化するトラフィックを定義するコンフィギュレーションは、キーサーバーから発信される。
B. TEKリキーは、COOPで動作する2つの鍵サーバー間で負荷分散できる。
C. リプレイチェックに使用される擬似時間は、NTPを介して同期される。
D. グループメンバーは、設定に関係なく、すべてのKEKおよびTEKリキーを承認しなければならない。
回答を見る
正解: A
質問 #30
どのVPNソリューションがTBARを使用していますか?
A. グループポリシーによる同一セキュリティトラフィック許可インターフェイス
B. グループポリシーの下のネットワークリストを除外する
C. グループポリシーですべてのネットワークをトンネルする
D. グループポリシーの下のトンネルネットワークリスト
回答を見る
正解: A
質問 #31
IPsecプロファイルのスマートデフォルト設定を表示するコマンドはどれですか?
A. show run all crypto ipsec profile
B. ipsec プロファイルには、スマートなデフォルト設定はありません。
C. show smart-defaults ipsec profile
D. show crypto ipsec profile default
回答を見る
正解: D
質問 #32
DRAG DROP (Drag and Dropはサポートされていません)FlexVPNを実装するために、右からコードスニペットをコンフィギュレーションの空白にドラッグ&ドロップします。すべてのスニペットが使用されるわけではありません:
A. 答えは解説のセクションを参照。
回答を見る
正解: A
質問 #33
ユーザーがブックマークリストを使用して接続プロファイルを構成し、クライアントレスSSLVPN接続をテストした後、すべてのブックマークがグレー表示されます。この動作を修正するにはどうすればよいでしょうか。
A. ブックマークを正しいグループポリシーに適用する。
B. ブックマークの下にあるウェブサーバーのポートを正しく指定してください。
C. Cisco ASA で DNS サーバーを設定し、Web サーバーのレコードがあることを確認します。
D. Cisco ASA と Web サーバー間の HTTP/HTTPS 接続を確認します。
回答を見る
正解: C
質問 #34
DRAG DROP (Drag and Dropはサポートされていません)右から正しいコマンドを左のコード内の空白にドラッグ&ドロップして、動的なスポーク間通信を可能にするデザインを実装します。すべてのコマンドが使用されるわけではありません:
A. 答えは解説のセクションを参照。
回答を見る
正解: A
質問 #35
展示を参照してください。DMVPNのスポーク間トラフィックは機能しますが、ハブを通過し、直接スポーク間トラフィックを送信することはありません。表示されているトンネルインターフェイス構成に基づいて、この問題を解決するためにハブ上で何を構成する必要がありますか?
A. NHRPリダイレクトを有効にする
B. スプリットホライズンを有効にする。
C. IPリダイレクトを有効にする。
D. NHRPショートカットを有効にする
回答を見る
正解: D
質問 #36
展示を参照してください。2つのルータ間のIKEv2サイト間VPNトンネルがダウンしています。デバッグ出力に基づいて、どのタイプのミスマッチが問題ですか?
A. プレシェアード・キー
B. ピア・アイデンティティー
C. トランスフォームセット
D. ikev2提案
回答を見る
正解: B
質問 #37
展示を参照してください。IPsec VPNトンネルで問題を引き起こしているのはどのタイプのミスマッチですか?
A. 暗号アクセスリスト
B. 第1段階の方針
C. トランスフォームセット
D. プレシェアード・キー
回答を見る
正解: D
質問 #38
IPsecのステートレスフェイルオーバーが機能するためには、どの冗長プロトコルを実装する必要がありますか?
A. SSO
B. GLBP
C. HSRP
D. VRRP
回答を見る
正解: C
質問 #39
展示を参照してください。DMVPNスポークがハブとセッションを確立していません。どの2つのアクションがこの問題を解決しますか?(2つ選んでください)。
A. スポークのnhsを172
B. トランスフォームのセットをトンネルモードに変更する。
C. スポークのISAKMPポリシー認証を事前共有に変更する。
D. スポークのISAKMPキーアドレスを0
E. スポークのnhrp認証キーをcisco123に変更します。
回答を見る
正解: DE
質問 #40
Cisco ASA クライアントレス SSL VPN ソリューションに関する 2 つの記述のうち、正しいものはどれですか。(2つ選んでください)
A. シングルサインオン
B. スマートトンネル
C. WebType ACL
D. プラグイン
回答を見る
正解: CD
質問 #41
ネットワークエンジニアは、請負業者が社内のサーバーにアクセスできるように、リモートアクセスソリューションを設計しなければならない。これらの請負業者は、コンピュータにアプリケーションをインストールする権限を持っていません。この設計で使用すべきVPNソリューションはどれか。
A. IKEv2 AnyConnect
B. クライアントレス
C. ポート転送
D. SSL AnyConnect
回答を見る
正解: B
質問 #42
ある企業の遠隔地拠点がMPLS経由でデータセンターに接続している。新しい要求として、リモート拠点から出るユニキャストとマルチキャストのトラフィックを暗号化することが求められています。この要求を満たすために、どの非トンネル技術を使用すべきか?
A. SSL
B. FlexVPN
C. DMVPN
D. GETVPN
回答を見る
正解: D
質問 #43
03.ASA が非標準のアプリケーションや Web リソースを処理し、クライアントレス SSL VPN 接続上で正しく表示できるようにする機能はどれですか?
A. ウトゥルニ
B. ヘアピンニ
C. スプリット・トンネル
D. デュアル・ホミ
回答を見る
正解: B
質問 #44
展示を参照してください。ASA とリモートピア間の IKEv2 サイト間トンネルが正常に構築されていません。デバッグ出力に基づいて、何が問題を解決しますか?
A. 両方のVPNデバイスでcrypto IPsecポリシーが一致していることを確認する。
B. ピアを検証するために正しい証明書をインストールします。
C. 両方のVPNデバイス上の正しい暗号アクセスリスト。
D. トンネルグループ名にピア IP アドレスを指定します。
回答を見る
正解: A
質問 #45
ある管理者が、パートナーの非Cisco VPNソリューションとのVPNを設計しています。パートナーのVPNデバイスは、192.168.0.0/24から10.0.0.0/24までのサブネットのみを暗号化するIKEv2トンネルをネゴシエートします。これらの要件を満たすには、どの技術を使用する必要がありますか?
A. VTI
B. 暗号マップ
C. GETVPN
D. DMVPN
回答を見る
正解: B
質問 #46
キー・サーバ群からプライマリ・キー・サーバを選択するために最初に使用されるパラメータはどれか。
A. コードバージョン
B. 最も高いIPアドレス
C. 最優先値
D. 最も低いIPアドレス
回答を見る
正解: C
質問 #47
スマートトンネルが正しく機能するための条件とは?
A. クライアントマシン上でJavaまたはActiveXが有効になっている必要があります。
B. アプリケーションはUDPでなければならない。
C. ステートフル・フェイルオーバーを構成してはならない。
D. クライアントマシンのユーザーには管理者権限が必要です。
回答を見る
正解: A
質問 #48
展示を参照してください。デバッグ出力に基づき、VPNが立ち上がらないのはどのタイプのミスマッチですか?
A. 興味深いトラフィック
B. 生涯
C. プレシェアード・キー
D. PFS
回答を見る
正解: A
質問 #49
ECDHとECDSAの2つの機能は?(2つ選んでください)
A. ECDSA
B. ECDHE
C. AES-GCM
D. SHA
回答を見る
正解: CD
質問 #50
IPsec Cisco AnyConnectクライアントがデフォルト設定を使用する場合、IOS/IOS-XEヘッドエンドはどのIKE IDを受信することを期待しますか?
A. SSL AnyConnect
B. IKEv2 AnyConnect
C. 暗号マップ
D. クライアントレス
回答を見る
正解: B
質問 #51
あるエンジニアがクライアントレスSSL VPNを設定している。財務部門には彼らだけがアクセスすべきデータベースサーバーがあるが、現在営業部門がアクセスできる。財務部門と営業部門は別々のグループポリシーとして構成されています。営業部門のユーザーが財務部門のサーバーにアクセスできないようにするには、構成に何を追加する必要がありますか。
A. トンネル・グループ・ロック
B. スマートトンネル
C. ポートフォワーディング
D. ウェブタイプACL
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.