NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do exame de certificação CCNP 300-730 e testes práticos, Cisco Security 300-730 SVPN | SPOTO

A preparação para o exame de certificação CCNP 300-730 em Implementação de soluções seguras com redes privadas virtuais (SVPN 300-730) envolve o domínio de comunicações remotas seguras utilizando soluções VPN. Este exame de 90 minutos, parte integrante da Certificação de Segurança CCNP, avalia os candidatos em comunicações seguras, arquitecturas e resolução de problemas em ambientes VPN. O curso 'Implementing Secure Solutions with Virtual Private Networks' serve como um recurso crucial para a preparação para o exame, fornecendo orientação abrangente sobre implementações de comunicações seguras e estratégias de resolução de problemas. Aceda a testes práticos de alta qualidade, testes de exame, exemplos de perguntas e materiais de exame para melhorar a sua preparação e demonstrar a sua proficiência em soluções VPN seguras.
Faça outros exames online
Pergunta #1
Tópico 1Que dois parâmetros ajudam a mapear uma sessão VPN para um grupo de túneis sem usar a lista de grupos de túneis?(Escolha dois.)
A. nome de grupo
B. mapa de certificados
C. seleção optimizada de gateways
D. group-url
E. Versão do cliente AnyConnect
Ver resposta
Resposta correta: BD
Pergunta #2
Que afirmação sobre o GETVPN é verdadeira?
A. A configuração que define o tráfego a encriptar tem origem no servidor de chaves
B. As rechaves TEK podem ser equilibradas em carga entre dois servidores de chaves que operam em COOP
C. O pseudotempo que é utilizado para a verificação da repetição é sincronizado através de NTP
D. Os membros do grupo devem reconhecer todas as rechaves KEK e TEK, independentemente da configuração
Ver resposta
Resposta correta: D
Pergunta #3
Quais são os dois tipos de túnel que produzem a saída show crypto ipsec sa vista na exibição? (Escolha dois.)
A. mapa de criptografia
B. DMVPN
C. GRE
D. FlexVPN
E. VTI
Ver resposta
Resposta correta: A
Pergunta #4
Quais são os dois protocolos que o DMVPN utiliza para criar VPNs dinâmicas para vários destinos? (Escolha dois.)
A. KEv2
B. HRP
C. GRE
D. BGP
E. DOI
Ver resposta
Resposta correta: BC
Pergunta #5
Tópico 2Refira-se à exibição. Que valor deve ser configurado no campo Grupo de utilizadores quando o perfil Cisco AnyConnect é criado para estabelecer ligação a um ASA headend com IPsec como protocolo principal?
A. address-pool
B. nome de grupo
C. política de grupo
D. grupo-túnel
Ver resposta
Resposta correta: D
Pergunta #6
Tópico 1Refira-se à exibição. Um cliente não consegue estabelecer um túnel VPN IKEv2 site-to-site entre dois dispositivos Cisco ASA. Com base na mensagem do syslog, que ação faz surgir o túnel VPN?
A. Reduzir o limite máximo de SA no Cisco ASA local
B. Aumentar o limite máximo de SA em negociação no Cisco ASA local
C. Remover o limite máximo de SA no Cisco ASA remoto
D. Corrija a lista de acesso criptográfico em ambos os dispositivos Cisco ASA
Ver resposta
Resposta correta: B
Pergunta #7
Um engenheiro de rede tem de expandir a solução Cisco AnyConnect de uma empresa. Atualmente, um Cisco ASA está configurado na América do Norte e outro será instalado na Europa com um endereço IP diferente. Os utilizadores devem ligar-se ao ASA que tem o menor Round Trip Time a partir da sua localização de rede, conforme medido pelo cliente AnyConnect. Qual solução deve ser implementada para atender a esse requisito? Optimal Gateway Selection (OGS). OGS é um recurso que pode ser usado para determinar qual gateway tem o menor Round Trip
A. alanceamento de carga VPN
B. P SLA
C. Balanceamento de carga do DNS
D. Seleção óptima da porta de ligação
Ver resposta
Resposta correta: D
Pergunta #8
Tópico 1Um segundo conjunto de selectores de tráfego é negociado entre dois pares utilizando o IKEv2. Que pacote IKEv2 conterá os detalhes da troca?
A. IKEv2 IKE_SA_INIT
B. IKEv2 INFORMATIVO
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
Ver resposta
Resposta correta: B
Pergunta #9
Numa topologia FlexVPN hub-and-spoke em que não são permitidos túneis spoke-to-spoke, que comando é necessário para que o hub possa terminar os túneis FlexVPN?
A. interface virtual-access
B. redireccionamento ip nhrp
C. túnel de interface
D. interface virtual-template
Ver resposta
Resposta correta: D
Pergunta #10
Um segundo conjunto de selectores de tráfego é negociado entre dois pares utilizando o IKEv2. Que pacote IKEv2 conterá os pormenores da troca?
A. IKEv2 IKE_SA_INIT
B. IKEv2 INFORMATIVO
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
Ver resposta
Resposta correta: S
Pergunta #11
Tópico 2Que dois tipos de recursos ou protocolos Web estão activados por predefinição no portal Cisco ASA Clientless SSL VPN?(Escolha dois.)
A. HTTP
B. ICA (Citrix)
C. VNC
D. RDP
E. CIFS
Ver resposta
Resposta correta: DE
Pergunta #12
Um engenheiro está a solicitar um certificado SSL para um cluster de balanceamento de carga VPN no qual dois Cisco ASAs fornecem acesso SSLVPN sem cliente. O FQDN que os utilizadores introduzirão para aceder à VPN sem cliente é asa.example.com, e os utilizadores serão redireccionados para asa1.example.com ou asa2.example.com. O FQDN do cluster e os FQDNs individuais dos Cisco ASAs são resolvidos para os endereços IP 192.168.0.1, 192.168.0.2 e 192.168.0.3, respetivamente. O certificado emitido tem de poder ser utilizado para validar a identidade de qualquer um dos ASA em t
A. N=*
B. N=192
C. N=asa
D. N=192
Ver resposta
Resposta correta: C
Pergunta #13
Tópico 1Em uma topologia FlexVPN hub-and-spoke em que os túneis spoke-to-spoke não são permitidos, qual comando é necessário para que o hub possa terminar os túneis FlexVPN?
A. interface virtual-access
B. redireccionamento ip nhrp
C. túnel de interface
D. interface virtual-template
Ver resposta
Resposta correta: D
Pergunta #14
Tópico 1Que afirmação sobre o GETVPN é verdadeira?
A. A configuração que define o tráfego a encriptar tem origem no servidor de chaves
B. As rechaves TEK podem ser equilibradas em carga entre dois servidores de chaves que operam em COOP
C. O pseudotempo que é utilizado para a verificação da repetição é sincronizado através de NTP
D. Os membros do grupo devem reconhecer todas as rechaves KEK e TEK, independentemente da configuração
Ver resposta
Resposta correta: A
Pergunta #15
Tópico 1Qual método instala dinamicamente as rotas de rede para pontos de extremidade de túneis remotos?
A. encaminhamento baseado em políticas
B. CEF
C. injeção por via inversa
D. filtragem de rotas
Ver resposta
Resposta correta: C
Pergunta #16
Tópico 1Refira-se à exibição. Quais são os dois tipos de túneis que produzem a saída do show crypto ipsec sa vista na exibição?(Escolha dois.)
A. mapa de criptografia
B. DMVPN
C. GRE
D. FlexVPN
E. VTI
Ver resposta
Resposta correta: BE
Pergunta #17
Que valor tem de ser configurado no campo Grupo de utilizadores quando o perfil Cisco AnyConnect é criado para ligar a um ASA headend com IPsec como protocolo principal?
A. address-pool
B. nome de grupo
C. política de grupo
D. grupo-túnel
Ver resposta
Resposta correta: CE
Pergunta #18
Tópico 2Qual é o comando que identifica um perfil Cisco AnyConnect que foi carregado para a memória flash de um router IOS?
A. svc importar perfil SSL_profile flash:simos-profile
B. perfil anyconnect SSL_profile flash:simos-profile
C. crypto vpn anyconnect profile SSL_profile flash:simos-profile
D. webvpn importar perfil SSL_profile flash:simos-profile
Ver resposta
Resposta correta: C
Pergunta #19
Tópico 2Qual construção de configuração deve ser usada em um túnel FlexVPN?
A. Configuração EAP
B. interface de túnel GRE multiponto
C. Política IKEv1
D. Perfil IKEv2
Ver resposta
Resposta correta: D
Pergunta #20
Tópico 1Que duas alterações devem ser feitas para migrar da DMVPN Fase 2 para a Fase 3 quando o EIGRP está configurado?(Escolha duas.)
A. Adicione atalhos NHRP no hub
B. Adicionar redireccionamentos NHRP no raio
C. Desativar o EIGRP next-hop-self no hub
D. Ativar o EIGRP next-hop-self no hub
E. Adicionar redireccionamentos NHRP no hub
Ver resposta
Resposta correta: CE
Pergunta #21
O que é configurado como resultado deste conjunto de comandos?
A. Perfil de cliente FlexVPN para IPv6
B. Servidor FlexVPN para autorizar grupos usando um AAA externo IPv6
C. Servidor FlexVPN para uma sessão IPv6 dVTI
D. Servidor FlexVPN para autenticar pares IPv6 usando EAP
Ver resposta
Resposta correta: B
Pergunta #22
Tópico 1Refira-se à exibição. O túnel DMVPN está caindo aleatoriamente e nenhuma proteção de túnel está configurada. Qual configuração de spokeconfigura atenua as quedas do túnel?
A. Opção A
B. Opção B
C. Opção C
D. Opção D
Ver resposta
Resposta correta: D
Pergunta #23
Um administrador de rede deseja bloquear o tráfego para um site de malware conhecido em https:/www.badsite.com e todos os subdomínios, garantindo que nenhum pacote de qualquer cliente interno seja enviado para esse site. Que tipo de política o administrador de rede deve usar para atingir esse objetivo? A resposta correcta é A. Política de controlo de acesso com filtragem de URL. Uma política de Controlo de Acesso é um tipo de política que permite controlar a forma como o tráfego é tratado na rede com base em vários critérios, como o anúncio de IP de origem e destino
A. Política de controlo de acesso com filtragem de URL
B. Política de pré-filtro
C. olítica de DNS
D. Política SSL
E. ) A política de pré-filtro é um tipo de política que permite executar acções rápidas no tráfego antes de este atingir a política de Controlo de Acesso
F. ) A política de DNS é um tipo de política que lhe permite inspecionar e modificar os pedidos e respostas de DNS na sua rede
G. ) A política SSL é um tipo de política que lhe permite desencriptar e inspecionar o tráfego encriptado na sua rede
Ver resposta
Resposta correta: A
Pergunta #24
Tópico 2Refira-se à exibição. O que é configurado como resultado deste conjunto de comandos?
A. Perfil de cliente FlexVPN para IPv6
B. Servidor FlexVPN para autorizar grupos usando um AAA externo IPv6
C. Servidor FlexVPN para uma sessão IPv6 dVTI
D. Servidor FlexVPN para autenticar pares IPv6 usando EAP
Ver resposta
Resposta correta: A
Pergunta #25
Um engenheiro está a criar um objeto URL no Cisco FMC. Como deve ser configurado para que o objeto corresponda ao tráfego HTTPS numa política de controlo de acesso? De acordo com o Firepower Management Center Configuration Guide, Versão 6.61, quando cria um objeto URL, deve utilizar o nome de domínio totalmente qualificado (FQDN) do website, incluindo quaisquer subdomínios, e omitir o prefixo do protocolo (HTTP ou HTTPS). Por exemplo, para corresponder a www.example.com, tem de introduzir
A. specifique o protocolo a corresponder (HTTP ou HTTPS)
B. Utilizar o FQDN incluindo o subdomínio para o sítio Web
C. tilizar o nome comum do assunto do certificado do sítio Web
D. efinir o caminho para a página Web individual que utiliza HTTPS
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.