CCNP 300-730 인증 시험 문제 및 모의고사, Cisco Security 300-730 SVPN | SPOTO
가상 사설망으로 보안 솔루션 구현(SVPN 300-730)의 CCNP 300-730 인증 시험을 준비하려면 VPN 솔루션을 사용하여 보안 원격 통신을 마스터해야 합니다. CCNP 보안 인증에 필수적인 이 90분짜리 시험은 VPN 환경 내 보안 통신, 아키텍처 및 문제 해결에 대해 응시자를 평가합니다. '가상 사설망으로 보안 솔루션 구현' 과정은 보안 통신 구현 및 문제 해결 전략에 대한 포괄적인 지침을 제공하여 시험 준비를 위한 중요한 리소스 역할을 합니다. 고품질 모의고사, 시험 덤프, 샘플 문제, 시험 자료에 액세스하여 시험 준비를 강화하고 보안 VPN 솔루션에 대한 숙련도를 입증할 수 있습니다.
주제 1터널 그룹 목록을 사용하지 않고 VPN 세션을 터널 그룹에 매핑하는 데 도움이 되는 두 가지 매개 변수는 무엇입니까?(두 가지 선택)?
A. 그룹 별칭
B. 인증서 맵
C. 최적의 게이트웨이 선택
D. group-url
E. 애니커넥트 클라이언트 버전
답변 보기
정답:
BD
질문 #2
GETVPN에 대한 다음 중 어느 것이 사실인가요?
A. 키 서버에서 발생하는 트래픽 중 암호화할 트래픽을 정의하는 구성입니다
B. TEK 리키는 COOP에서 작동하는 두 개의 키 서버 간에 로드 밸런싱할 수 있습니다
C. 재생 확인에 사용되는 의사 시간은 NTP를 통해 동기화됩니다
D. 그룹 구성원은 구성에 관계없이 모든 KEK 및 TEK 리키를 인정해야 합니다
답변 보기
정답:
D
질문 #3
전시회에 표시된 쇼 크립토 아이섹 사 출력을 생성하는 두 가지 터널 유형은 무엇인가요? (두 개를 선택하세요.)
A. 암호화 지도
B. DMVPN
C. GRE
D. FlexVPN
E. VTI
답변 보기
정답:
A
질문 #4
DMVPN은 여러 대상에 동적 VPN을 구축하기 위해 어떤 두 가지 프로토콜을 활용하나요? (두 가지를 선택하세요.)
A. KEv2
B. HRP
C. GRE
D. BGP
E. DOI
답변 보기
정답:
BC
질문 #5
주제 2전시물을 참조하십시오. IPsec을 기본 프로토콜로 사용하여 ASA 헤드엔드에 연결하려면 Cisco AnyConnect 프로필을 만들 때 사용자 그룹 필드에 어떤 값을 구성해야 하나요?
A. 주소 풀
B. 그룹 별칭
C. 그룹 정책
D. 터널 그룹
답변 보기
정답:
D
질문 #6
주제 1예시를 참조하십시오. 고객이 두 Cisco ASA 장치 간에 IKEv2 사이트 간 VPN 터널을 설정할 수 없습니다. Syslog 메시지에 따르면 VPN 터널을 불러오는 작업은 무엇인가요?
A. 로컬 Cisco ASA의 최대 SA 제한을 줄입니다
B. 로컬 Cisco ASA의 최대 협상 중 SA 제한을 늘립니다
C. 원격 Cisco ASA에서 최대 SA 제한을 제거합니다
D. 두 Cisco ASA 장치에서 암호화 액세스 목록을 수정합니다
답변 보기
정답:
B
질문 #7
네트워크 엔지니어는 회사의 Cisco AnyConnect 솔루션을 확장해야 합니다. 현재 북미에는 Cisco ASA가 설치되어 있고 유럽에는 다른 IP 주소로 다른 ASA가 설치될 예정입니다. 사용자는 AnyConnect 클라이언트에서 측정한 네트워크 위치에서 왕복 시간이 가장 짧은 ASA에 연결해야 합니다. 이 요구 사항을 충족하려면 어떤 솔루션을 구현해야 하나요? 최적 게이트웨이 선택(OGS). OGS는 왕복 시간이 가장 짧은 게이트웨이를 결정하기 위해 사용할 수 있는 기능입니다
A. PN 부하 분산
B. P SL
A.
C. NS 부하 분산
D. 적의 게이트웨이 선택
답변 보기
정답:
D
질문 #8
주제 1두 번째 트래픽 선택기 세트는 IKEv2를 사용하여 두 피어 간에 협상됩니다. 교환에 대한 세부 정보를 포함하는 IKEv2 패킷은 무엇인가요?
A. IKEv2 IKE_SA_INIT
B. IKEv2 정보
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
답변 보기
정답:
B
질문 #9
스포크 투 스포크 터널이 허용되지 않는 FlexVPN 허브 앤 스포크 토폴로지에서 허브가 FlexVPN 터널을 종료하려면 어떤 명령이 필요하나요?
A. 인터페이스 가상 액세스
B. IP NHRP 리디렉션
C. 인터페이스 터널
D. 인터페이스 가상 템플릿
답변 보기
정답:
D
질문 #10
두 번째 트래픽 선택기 세트는 IKEv2를 사용하여 두 피어 간에 협상됩니다. 교환에 대한 세부 정보를 포함하는 IKEv2 패킷은 무엇인가요?
A. IKEv2 IKE_SA_INIT
B. IKEv2 정보
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
답변 보기
정답:
S
질문 #11
주제 2시스코 ASA 클라이언트리스 SSL VPN 포털에서 기본적으로 사용하도록 설정되는 웹 리소스 또는 프로토콜 유형은 다음 중 두 가지입니까?
A. HTTP
B. ICA(Citrix)
C. VNC
D. RDP
E. CIFS
답변 보기
정답:
DE
질문 #12
엔지니어가 두 개의 Cisco ASA가 클라이언트 없는 SSLVPN 액세스를 제공하는 VPN 부하 분산 클러스터에 대한 SSL 인증서를 요청하고 있습니다. 사용자가 클라이언트 없는 VPN에 액세스하기 위해 입력하는 FQDN은 asa.example.com이며, 사용자는 asa1.example.com 또는 asa2.example.com으로 리디렉션됩니다. 클러스터 FQDN 및 개별 Cisco ASA FQDN은 각각 IP 주소 192.168.0.1, 192.168.0.2 및 192.168.0.3으로 확인합니다. 발급된 인증서는 다음에서 두 ASA의 신원을 확인하는 데 사용할 수 있어야 합니다
A. N=*
A. xample
B. N=192
C. N=as
A. xample
A. xample
D. n=192
답변 보기
정답:
C
질문 #13
주제 1스포크 투 스포크 터널이 허용되지 않는 FlexVPN 허브 앤 스포크 토폴로지에서 허브가 FlexVPN 터널을 종료하려면 어떤 명령이 필요하나요?
A. 인터페이스 가상 액세스
B. IP NHRP 리디렉션
C. 인터페이스 터널
D. 인터페이스 가상 템플릿
답변 보기
정답:
D
질문 #14
주제 1GETVPN에 대한 다음 중 어느 것이 사실인가요?
A. 키 서버에서 발생하는 트래픽 중 암호화할 트래픽을 정의하는 구성입니다
B. TEK 리키는 COOP에서 작동하는 두 개의 키 서버 간에 로드 밸런싱할 수 있습니다
C. 재생 확인에 사용되는 의사 시간은 NTP를 통해 동기화됩니다
D. 그룹 구성원은 구성에 관계없이 모든 KEK 및 TEK 리키를 인정해야 합니다
답변 보기
정답:
A
질문 #15
주제 1원격 터널 엔드포인트에 대한 네트워크 경로를 동적으로 설치하는 방법은 무엇인가요?
A. 정책 기반 라우팅
B. CEF
C. 역경로 주입
D. 경로 필터링
답변 보기
정답:
C
질문 #16
주제 1전시물을 참조하세요. 다음 중 전시회에 표시된 쇼 크립토 아이섹 사 출력을 생성하는 터널 유형은 무엇입니까? (두 개 선택)?
A. 암호화 지도
B. DMVPN
C. GRE
D. FlexVPN
E. VTI
답변 보기
정답:
BE
질문 #17
IPsec을 기본 프로토콜로 사용하여 ASA 헤드엔드에 연결하기 위해 Cisco AnyConnect 프로필을 만들 때 사용자 그룹 필드에 어떤 값을 구성해야 하나요?
주제 1EIGRP가 구성된 경우 DMVPN 2단계에서 3단계로 마이그레이션하려면 다음 중 두 가지를 변경해야 합니까?(두 가지 선택)?
A. 허브에 NHRP 바로 가기를 추가합니다
B. 스포크에 NHRP 리디렉션을 추가합니다
C. 허브에서 EIGRP 다음 홉 자체를 비활성화합니다
D. 허브에서 EIGRP 다음 홉 자체를 사용하도록 설정합니다
E. 허브에 NHRP 리디렉션을 추가합니다
답변 보기
정답:
CE
질문 #21
이 명령 집합의 결과로 구성되는 것은 무엇인가요?
A. IPv6용 FlexVPN 클라이언트 프로필
B. IPv6 외부 AAA를 사용하여 그룹을 인증하는 FlexVPN 서버
C. IPv6 dVTI 세션을 위한 FlexVPN 서버
D. EAP를 사용하여 IPv6 피어를 인증하는 FlexVPN 서버
답변 보기
정답:
B
질문 #22
주제 1전시자료를 참조하세요. DMVPN 터널이 무작위로 드롭되고 터널 보호가 구성되지 않았습니다. 어떤 스포크 구성이 터널 드롭을 완화하나요?
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답:
D
질문 #23
네트워크 관리자가 https:/www.badsite.com 및 모든 하위 도메인에서 알려진 멀웨어 사이트로의 트래픽을 차단하는 동시에 내부 클라이언트에서 해당 사이트로 패킷이 전송되지 않도록 하려고 합니다. 이 목표를 달성하기 위해 네트워크 관리자가 사용해야 하는 정책 유형은 무엇인가요? 정답은 A. URL 필터링이 있는 액세스 제어 정책입니다. 액세스 제어 정책은 소스 및 대상 IP 광고와 같은 다양한 기준에 따라 네트워크에서 트래픽이 처리되는 방식을 제어할 수 있는 정책 유형입니다
A. RL 필터링이 포함된 접근 제어 정책
B. 전 필터 정책
C. NS 정책
D. SL 정책
E. ) 사전 필터 정책은 트래픽이 액세스 제어 정책에 도달하기 전에 빠른 조치를 수행할 수 있는 정책 유형입니다
F. ) DNS 정책은 네트워크에서 DNS 요청 및 응답을 검사하고 수정할 수 있는 정책의 일종입니다
G. ) SSL 정책은 네트워크에서 암호화된 트래픽의 암호를 해독하고 검사할 수 있는 정책의 일종입니다
답변 보기
정답:
A
질문 #24
주제 2전시물을 참조하세요. 이 명령 집합의 결과로 구성되는 것은 무엇인가요?
A. IPv6용 FlexVPN 클라이언트 프로필
B. IPv6 외부 AAA를 사용하여 그룹을 인증하는 FlexVPN 서버
C. IPv6 dVTI 세션을 위한 FlexVPN 서버
D. EAP를 사용하여 IPv6 피어를 인증하는 FlexVPN 서버
답변 보기
정답:
A
질문 #25
엔지니어가 Cisco FMC에서 URL 개체를 만들고 있습니다. 이 개체가 액세스 제어 정책에서 HTTPS 트래픽에 대해 일치하도록 하려면 어떻게 구성해야 하나요? 웹 사이트의 하위 도메인을 포함한 FQDN 사용: Firepower Management Center 구성 가이드 버전 6.61에 따르면 URL 개체를 만들 때는 모든 하위 도메인을 포함하여 웹 사이트의 FQDN(정규화된 도메인 이름)을 사용해야 하며 프로토콜 접두사(HTTP 또는 HTTPS)는 생략해야 합니다. 예를 들어 www.example.com 을 일치시키려면 다음을 입력해야 합니다
A. 치시킬 프로토콜을 지정합니다(HTTP 또는 HTTPS)
B. 웹사이트의 하위 도메인을 포함한 FQDN을 사용합니다
C. 사이트 인증서의 주체 일반 이름을 사용합니다
D. HTTPS를 사용하는 개별 웹페이지의 경로를 정의합니다
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.