すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

効果的な準備のための400-007 CCDE試験問題集を更新しました

弊社の専門的な学習教材と試験リソースでCCDE v3.0筆記試験(400-007)の準備をしっかりしましょう。この試験は、ネットワーク機能要件の収集と明確化、ネットワーク設計の開発、実装計画の作成、設計の決定と根拠の効果的な伝達に関する専門知識を検証するために設計されています。シスコ認定学習教材は、ネットワーク機能要件分析、設計方法論、実装戦略、設計ドキュメンテーションのベストプラクティスなどの重要なトピックをカバーしています。スケーラビリティ、回復力、セキュリティ、パフォーマンスの最適化など、ネットワーク設計の原則を深く掘り下げます。 この模擬試験では、400-007 CCDE の試験目的に沿った問題と解答を用意して、実際の試験環境を再現します。ネットワーク設計シナリオ、ソリューションアーキテクチャ、設計の意思決定プロセスなどを網羅した難易度の高い問題で、あなたの知識をテストします。弊社の試験対策用リソースで、CCDE 400-007 試験に合格し、Cisco のエコシステムにおけるネットワーク設計とアーキテクチャの専門知識を身につけてください。
他のオンライン試験を受ける
質問 #1
アプリケーションが正しく機能するためには、キューのサイズはどのように設計されなければなりませんか?
A. デフォルトのキューサイズは、シリアライズの遅延を補正するため、どのようなデプロイメントにも適しています。
B. チェーンの各デバイスのキューイング遅延は、アプリケーションが要求する遅延と全く同じでなければならない。
C. チェーン内の各デバイスのキューイング遅延は、アプリケーションに要求される遅延以下でなければならない。
D. チェーン内の全デバイスのキューイング遅延と直列化遅延の合計は、アプリケーションに要求される遅延以下でなければならない。
回答を見る
正解: D
質問 #2
あるアーキテクトがCTOから、新システムのRTOとRPOを限りなくゼロに近づけるべきだというビジネス要件を受け取った。どのレプリケーション方法とデータセンター技術を使用すべきか?
A. FCAPS
B. コビット
C. TOGAF
D. ITIL
回答を見る
正解: A
質問 #3
表を参照してください。ある顧客が、大規模な移行プロジェクトを支援するために、2つの本番データセンター間のDCIの接続オプションを調査している。移行は20カ月で完了すると見積もられているが、問題が発生した場合はさらに10カ月延長される可能性がある。すべての接続オプションは、ワークロードを移行するための要件を満たしています。コストと柔軟性に基づいて、どのトランスポート技術が最高のROIを提供するか?
A. DTLS
B. TLS
C. IPsec
D. GRE
回答を見る
正解: D
質問 #4
07.ネットワーク設計の際に考慮すべきビジネス目標の例を2つ挙げてください。
A. 弾力性の標準化
B. オペレーションの最小化
C. 終点姿勢の統合
D. 陳腐化を早める
回答を見る
正解: B
質問 #5
05.ネットワーク・セキュリティ設計に関するCIAの三原則によると、ゼロ・トラスト・ネットワークで優先されるべき原則はどれか。
A. 動作中のデータ暗号化と2FA認証の要件
B. VPN終端ハードウェアにユーザー識別のためのデータアットレスト暗号化を要求する。
C. ネットワークゾーンに接続されているシステム、データ、企業BYODセットを、個人のプライバシーニーズに基づいて分類する。
D. 許可されたユーザーが、定義されたゾーンから、定義されたシステムまたはゾーンへ、可用性の高いシステム・アクセスを持つようにする。
回答を見る
正解: A
質問 #6
グローバル・コンテンツ・プロバイダーであるXYZ社は、さまざまな大陸にデータセンターを所有している。同社のデータセンター設計は、レイヤー3のみのコアを持つ標準的な3層設計である。FHRPにはHSRPを使用している。すべてのデータセンターでアクセススイッチ間のVLAN拡張が必要であり、ヨーロッパにある2つのデータセンター間でレイヤー2の相互接続を購入する予定である。他のビジネス上または技術上の制約がない場合、レイヤー2相互接続にはどの終端ポイントが最適ですか?
A. コアレイヤーで、STPドメインを分離できるようにする。
B. レイヤー2からレイヤー3への分界点であるため、アグリゲーションレイヤーにある。
C. STPルートブリッジがHSRPアクティブノードとアライメントする必要がないため、アクセス層で。
D. セキュリティ上の理由から、すべての外部接続はコア層で終端する必要があるため。
回答を見る
正解: B
質問 #7
DRAG DROP (Drag and Drop はサポートされていません)左からマルチキャストプロトコルを右の正しいデザイン状況にドラッグ&ドロップします。すべてのオプションが使用されるわけではありません:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #8
データセンターとプライベートクラウドをパブリッククラウドとプロバイダーホストクラウドに拡張する異なるクラウドネットワークを相互接続するデータセンターとファブリックを展開する2つの成果とは?(2つ選べ)
A. セキュリティ強化
B. データとネットワークの所有権
C. クラウド間でワークロードを配置する能力
D. 集中的な可視化
E. クラウドを横断する一方向のワークロード移動性
回答を見る
正解: AC
質問 #9
XYZ社は、プライマリとセカンダリ(災害復旧)のデータセンター・サイトの展開を計画している。これらの各サイトには冗長SANファブリックがあり、データセンター・サイト間でのデータ保護が期待されている。これらのサイトは160km離れており、目標RPO/RTOはそれぞれ3時間と24時間です。XYZ社のシナリオでレプリケーションを導入する場合、どの2つの点を考慮する必要がありますか?
A. 目標RPO/RTO要件は、サイト間の距離によってもたらされる一方向の遅延のため、満たすことができない。
B. パフォーマンスと可用性を向上させるために、プライマリサイトからセカンダリサイトにVSANを拡張する必要があります。
C. VSANは、障害ドメインを分離し、全体的な可用性を高めるために、サイト間でルーティングされなければならない。
D. ビジネス要件を満たすには、同期データレプリケーションを使用する必要があります。
E. このシナリオでは、プライマリサイトのパフォーマンスへの影響を避けるために、非同期データレプリケーションを使用する必要があります。
回答を見る
正解: BD
質問 #10
ある欧州の国立銀行が、ITコストを大幅に削減するために、オンプレミスのシステムを欧州以外の場所にあるプライベート・クラウドに移行することを検討している。移行前の主な要因とは?
A. セキュリティ
B. クラウド接続
C. 追加の待ち時間
D. データガバナンス
回答を見る
正解: C
質問 #11
XYZ 社では、増え続けるサイバーセキュリティの脅威に対抗するため、複数のユーザーと複数のアプリ ケーション間のアイデンティティとアクセス管理が必須要件となっている。これを実現するために、XYZ 社のネットワークに統合 ID サービスが導入され、アプリケーションとサービスにシングルサインオンと多要素認証が提供されています。XYZ社はどのプロトコルを使用して認証と認可サービスを提供できますか?
A. OAuth2
B. OpenID Connect
C. OpenID
D. SAML 2
回答を見る
正解: D
質問 #12
あるエンジニアが XYZ 社の QoS 戦略を設計している。初期分析によると、多くのスカベンジャータイプのトラフィックがネットワークの20Mbインターネットリンクを通過し、サービスプロバイダーに向かっている。新しい設計では、スカベンジャーのトラフィックを2Mbpsに制限するQoS技術を使用する必要があります。この要件を容易にするために使用できるQoS技法はどれか。
A. クラスベースのトラフィックポリシング
B. クラスベースのトラフィックシェーピング
C. CBWFQ
D. LLQ
回答を見る
正解: C
質問 #13
06.EIGRPのトポロジは、ポイント・ツー・ポイントのリンクに障害が発生した場合、どのように設計すれば、可能な限り高速に収束できますか?
A. ディストリビュータリストを使用して、クエリ領域を制限する。
B. 隣接するジャクセンシーを三角形に構築する。
C. 正方形に隣接するジャクセンシーを作る。
D. 要約を使用することにより、クォーリー・ドメインを限定する。
回答を見る
正解: D
質問 #14
インフラデバイスのコントロールプレーンハードニングに推奨される3つの項目はどれですか?(3つ選んでください。)
A. 多要素認証
B. 職務へのアクセス制限
C. 専用ワークステーションと制限付きワークステーション
D. ソフトウェア定義のネットワーク・セグメンテーション
回答を見る
正解: BCF
質問 #15
高可用性を実現するために考慮しなければならないコントロールプレーンのポリサー設計はどれか。(2つ選んでください)
A. LEAN
B. シックスシグマ
C. スクラム
D. かんばん
回答を見る
正解: DE
質問 #16
プライベート・クラウドにおけるデータ・セキュリティを保証するベスト・プラクティスは?
A. プライバシー規則に準拠するため、データ所有者を匿名化する。
B. 静止時と移行時のデータを暗号化する。
C. 一貫した暗号化のために同じベンダーを使用する。
D. 保護されていないネットワーク接続間の通信にIPsecを使用する。
回答を見る
正解: B
質問 #17
ネットワーク設計にIPイベントダンプニング機能を追加することの影響として、正しいものはどれか。(2つ選んでください)
A. スイッチハードウェアがデバウンスタイマーのダウン検出より高速な場合
B. 非常に短い持続時間の隣接するフラップが多数発生した場合
C. 長時間のフラップが時々起こる場合
D. ルーターハードウェアがキャリア遅延ダウン検出より遅い場合
回答を見る
正解: BE
質問 #18
XYZ社はIPv6ベースの新しいネットワークを構築した。使用予定のサブネットの中には機密性の高いものもあり、ローカルなキャンパスネットワークに限定したアドレス体系が必要です。IPv6アドレス設計において、これらのネットワークにどのタイプのIPv6アドレスを使用できますか?
A. エリア0とエリア20の間のABRでのタイプ3 LSAフィルタリング
B. type 5 EIGRP 111とエリア0間のASBRでのLSAフィルタリング
C. スタブエリアとしてのエリア20
D. NSSAエリアとしてのエリア20
回答を見る
正解: C
質問 #19
XYZ社は、レガシーレイヤー2インフラの再設計についてアドバイスを求めている。STPまたはFHRPによるコンバージェンス遅延を最小化または回避し、ループのないトポロジーを提供するためには、どの技術を設計に含めるべきでしょうか。
A. BFDを使う。
B. コア/ディストリビューション層でスイッチクラスタリングを使用する。
C. スパニングツリーPortFastを使用する。
D. アクセスレイヤーでスイッチクラスタリングを使用する。
回答を見る
正解: B
質問 #20
DRAG DROP(ドラッグ・アンド・ドロップはサポートされていません)左から特性を右の対応するネットワーク管理オプションにドラッグ・アンド・ドロップします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #21
XYZ社はネットワークでOSPFを使用している。XYZ社は、ルーティング・プロトコルとしてEIGRPを使用している別の会社と合併した。XYZ社は現在、ループのない環境を維持しながら、2つのドメインが冗長性を持って互いに会話する必要がある。近い将来、新しいネットワークがネットワークに追加された場合、ソリューションは拡張しなければならない。これらの要件を満たすために、どの技術を使用できますか?
A. ルートタグを使用したルートフィルタリングによるシングルポイントルート再配布
B. ACLを使用したルートフィルタリングによる多地点ルート再配分
C. ルートタグを使ったルートフィルタリングによる多地点ルート再配布
D. ACLを使ったルートフィルタリングによるシングルポイントルート再配布
回答を見る
正解: C
質問 #22
XYZ社のネットワークでは、ルーターに対する攻撃が発生しています。ルーターインターフェイスの1つを直接宛先とするすべてのコントロールプレーンIPトラフィックを保護するために、ルーターでどのタイプのコントロールプレーンプロテクションを使用する必要がありますか?
A. 制御プレーン保護トランジット・サブインターフェイス
B. 制御プレーン保護ホスト・サブインターフェース
C. 制御プレーン保護CEF例外サブインターフェース
D. コントロールプレーン保護メインインターフェース
回答を見る
正解: B
質問 #23
ある企業が、クラウドベースの Microsoft 365 サービスに SD-WAN ソリューション経由でアクセスするために、MPLS 接続の支店を必要としている。インターネットアクセスは、MPLSネットワークに接続されているデュアル地域ハブサイトでのみ利用可能です。一方の ISP が損失または遅延に見舞われた場合、どの接続方法がクラウドベースのサービスへの最適なアクセス方法を提供しますか。
A. クラウド・オンランプSWG
B. クラウド・オンランプ
C. クラウドオンランプゲートウェイサイト
D. Cloud onRamp SaaS
回答を見る
正解: C
質問 #24
表を参照してください。ある顧客が、大規模な移行プロジェクトを支援するために、2つの本番データセンター間のDCIの接続オプションを調査している。このソリューションでは、ロケーション間で単一の10G接続を提供し、移行ステージに応じてサービスプロバイダーの介入なしに独自のさまざまなQoSプロファイルを実行できる必要があります。接続方式はすべて10Gbpsです。接続が1年間だけ必要な場合、最もコストがかからないトランスポート技術はどれか。
A. CWDM
B. DWDM
C. MPLS
D. メトロ・イーサネット
回答を見る
正解: C
質問 #25
展示を参照してください。あるエンジニアがAS 111のトラフィックフローを設計しています。AS 111からのトラフィックは、すべての外部ルートでAS 100経由を優先する必要があります。AS 111だけに影響する方法を使用しなければなりません。どの BGP 属性がアウトバウンドトラフィックを制御するのに最も適していますか?
A. BGP-LS
B. BGP FlowSpec
C. BGP-EVPN
D. BGP PIC
回答を見る
正解: C
質問 #26
3層階層ネットワーク設計モデルのアクセス層で実行される機能はどれか?
A. 高速輸送
B. 信頼性
C. フォールト・アイソレーション
D. 冗長性と負荷分散
E. QoS分類とマーキングの境界
回答を見る
正解: E
質問 #27
ハードウェアのサイジングと消費電力-レイヤ2とレイヤ3のサービス・パラメータ-すべての制御プレーン・プロトコルのコンフィギュレーションプロジェクトの開始時に、関連するステークホルダーからのインプットが収集され、上記のパラメータに基づいてプロジェクト・スコープが定義されました。利害関係者が以下のような場合、文書やプロジェクトの成果物にどのような影響があるでしょうか?
A. アクセスレイヤスイッチは、最低限IGMPスヌーピングをサポートしている必要があります。IGMスヌーピングをサポートしていないスイッチはすべて交換する必要があります。
B. アクセスレイヤスイッチがDHCPv6をサポートしていること。DHCPv6をサポートしていないスイッチはすべて交換しなければならない。
C. 非対応スイッチをアップグレードする。そうしないと、マイグレーションで問題が発生します。
D. レイヤー2スイッチはIPv6の実装に影響しない。現状のまま設計に含めることができる。
回答を見る
正解: B
質問 #28
SD-WANは、あらゆるタイプのIPベースのアンダーレイトランスポートネットワーク上でリモートオフィス、ブランチオフィス、キャンパスネットワーク、データセンター、クラウドへのセキュアな接続を提供するために使用できます。SD-WAN ソリューションを説明する 2 つの記述はどれですか?(2つ選んでください。)
A. 両方の技術を使うべきです。プライマリリンクがMPLSの場合、インターネットはIPsecのバックアップリンクとして使用する(逆も同様)。
B. MPLSはこれらの要件をすべて満たしており、インターネットを使うよりも信頼性が高い。ベストプラクティスが明確に定義され、業界標準として広く使われている。
C. ソフトウェア定義WANは、両方のテクノロジーを補完し、必要な機能をすべてカバーし、最もコスト効率の高いソリューションであるため、望ましい選択である。
D. インターネットは、費用対効果が高く、BFD、IP SLA、およびパブリック・インターネット上でのセキュアなトランスポートのためのIPsecをサポートしているため、優先されるべきオプションです。
回答を見る
正解: AD
質問 #29
レジリエントでセキュアなモジュラー・ネットワーク設計を構築する上で、最も重要な運用ドライバーは何か?
A. アプリのダウンタイムを最小限に抑える
B. 人的介入を必要とする故障の頻度を減らす
C. 新機能の開発に費やす時間を増やす
D. 拡張が困難なハードウェアやソフトウェアへの依存
回答を見る
正解: A
質問 #30
展示を参照してください。ネットワークに新しいビデオサーバーが導入される前は、コアスイッチSW1とSW2のレイヤー3リンク間でトラフィックが均等にバランスされていました。このビデオサーバーはマルチキャストを使用してビデオストリームをホストに送信するため、現在コアスイッチ間のリンクの1つが過剰に使用されています。この問題を解決する設計ソリューションはどれですか?
A. レイヤ2リンクアグリゲーションを使用してリンクを集約する。
B. コアスイッチ間のリンクを増やす。
C. SW2に、よりきめ細かい負荷分散方法を適用する。
D. オーバーユーティライズリンクでIGMPジョインをフィルタする。
E. SW1に、よりきめ細かい負荷分散方法を適用します。
回答を見る
正解: A
質問 #31
ワークスペースのデジタル化の一環として、ある大企業はバックエンドシステムをオンプレミスのデータセンターにホスティングすることで、全ユーザーをDaaS(Desktop as a Service)に移行した。一部の支店では、定期的にDaaSへの接続が切断される現象が発生するようになりましたが、データセンターと本社のローカル・ユーザーにはこのような現象は発生していません。この問題を軽減するために、どの技術を使用できますか?
A. 交通取り締まり
B. WRED
C. テールドロップ
D. トラフィックシェーピング
回答を見る
正解: B
質問 #32
展示を参照してください。バックボーンエリアとエリア1の間で3つ以上のABRを使用することの影響はどれが正しいですか?
A. 大規模なネットワークでは、複数のABRがマイクロループを作ることができる。
B. 複数のABRがある場合、プレフィックス広告をエリア間で分割するため、ABRごとのCPU処理が軽減される。
C. 非バックボーンエリアからのプレフィックスは、1つのABRによってバックボーンエリアにアドバタイズされる。
D. 大規模ネットワークでは、すべてのABRによるLSAレプリケーションは深刻なスケーラビリティ問題を引き起こす可能性があります。
回答を見る
正解: D
質問 #33
あるヨーロッパ政府のパスポート機関は、絶えず変化する要件に対応するため、パフォーマンスとワークロードの柔軟性を高めるITシステムのアップグレードを検討している。予算管理者は、資本経費とITスタッフの削減を望んでおり、最も低コストのテクノロジーを採用しなければなりません。適切なテクノロジーはどれでしょうか?
A. パブリック・クラウド
B. ハイブリッド・クラウド
C. 敷地内
D. プライベート・クラウド
回答を見る
正解: A
質問 #34
ジッター補償バッファーの増加による望ましくない影響のうち、正しいものはどれか?
A. 全体的な輸送遅延が減少し、品質が向上する。
B. トランスポート全体のジッターが増加し、品質の問題が発生する可能性がある。
C. 全体的な輸送遅延が増加し、品質に問題が生じる可能性がある。
D. トランスポート全体のジッターが減少し、品質が向上する。
回答を見る
正解: C
質問 #35
03.XYZ社はIPv6ベースの新しいネットワークを構築した。使用予定のサブネットの中には機密性の高いものもあるため、キャンパス内のローカルネットワークに限定したアドレス体系が必要です。
A. ローカルアドレス
B. プライベートアドレス
C. リンク・ローカルアドレス
D. 一意のローカルアドレス
回答を見る
正解: D
質問 #36
あなたは、大学キャンパス用の高密度ワイヤレスネットワークの設計を依頼されました。ワイヤレスネットワークの容量を最大化するために、どの2つの原則を適用しますか?(2つ選んでください)。
A. シスログ
B. SNMPv3
C. SNMPv2
D. syslog TLS
E. SSH
回答を見る
正解: AB
質問 #37
ある企業の主要なビジネス・アプリケーションは、大部分がモノリシックでハードコーディングされている。アプリケーションの大規模な近代化とオーバーホールの一環として、目標はモジュール化されたコンテナ化されたアプリケーション・アーキテクチャ・モードへの移行である。これらの要件を満たすクラウドアーキテクチャはどれか?
A. laaS
B. プライベートクラウド
C. PaaS
D. ハイブリッドクラウド
E. パブリッククラウド
回答を見る
正解: B
質問 #38
マルチレイヤー・セグメンテーションを可能にする2つの技術は?(2つ選べ)
A. セキュリティ
B. クリティカル・リンクの観察
C. キャパシティ・プランニング
D. パフォーマンス・モニタリング
回答を見る
正解: BD
質問 #39
ネットワーク設計時に考慮すべきビジネス目標の例を2つ挙げてください。(2つ選んでください。)
A. DWDM over dark fiber
B. MPLS
C. CWDM over dark fiber
D. メトロ・イーサネット
回答を見る
正解: CD
質問 #40
展示を参照。このネットワークはレガシーSTP 802.1dを実行している。hello_timer」が2秒に固定されていると仮定して、単一リンク/ノード障害後のコンバージェンス時間を短縮するために、どのパラメータを変更できますか?
A. 802
B. STP収束プロセスを高速化するために、max_ageとforward delayパラメータを調整できる。
C. transit_delay=5とbpdu_delay=20は、hello_timer=2と指定された直径を考慮した推奨値です。
D. transit_delayとbpdu_delayタイマーだけが、STPコンバージェンスプロセスをスピードアップするために、802
回答を見る
正解: B
質問 #41
ある企業が、クラウドベースの Microsoft 365 サービスに SD-WAN ソリューション経由でアクセスするために、MPLS 接続の支店を必要としている。インターネットアクセスは、MPLSネットワークに接続されているデュアル地域ハブサイトでのみ利用可能です。一方の ISP が損失または遅延に見舞われた場合、どの接続方法がクラウドベースのサービスへの最適なアクセス方法を提供しますか。
A. クラウド・オンランプSWG
B. クラウド・オンランプ
C. クラウドonRampゲートウェイサイト
D. クラウドオンランプSaaS
回答を見る
正解: C
質問 #42
あるアーキテクトがCTOから、新システムのRTOとRPOを限りなくゼロに近づけるべきだというビジネス要件を受け取った。どのレプリケーション方法とデータセンター技術を使用すべきか?
A. MPLS経由で地理的に分散したデュアルデータセンター上で同期レプリケーション
B. メトロ・イーサネット経由のデュアル・データセンターでの同期レプリケーション
C. CWDMによる地理的に分散したデュアル・データ・センター上での非同期レプリケーション
D. DWDMを介したデュアルデータセンターでの非同期レプリケーション
回答を見る
正解: A
質問 #43
UDLDが障害を検出する前に発生したSTPループや、BPDUを送信しなくなったデバイスによって発生した障害を軽減したい。UDLDとともにどのメカニズムを使用しますか?
A. BPDUガード
B. ルートガード
C. ループガード
D. BPDUフィルタリング
回答を見る
正解: C
質問 #44
iBGPと基礎となる物理トポロジーの関係で正しいものはどれか?
A. iBGPフルメッシュには、基礎となる完全にメッシュ化されたネットワークトポロジーが必要です。
B. iBGPフルメッシュ要件は、特定のネットワークトポロジーを指示するものではない。
C. iBGPはリングネットワークトポロジーでは動作しません。
D. iBGPは、OSPFやIS-ISのようなリンクステートプロトコルを持つリングネットワークトポロジーでのみ動作します。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.