NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas perguntas do exame Cisco 300-730 SVPN para uma preparação abrangente

Eleve a sua jornada de certificação Cisco com a nossa coleção meticulosamente elaborada de perguntas e respostas reais do exame Cisco 300-730 SVPN. Nossos recursos de exame são habilmente projetados para fornecer uma experiência imersiva e eficaz de preparação para o exame. O nosso material de estudo abrangente abrange uma vasta gama de testes práticos e exames práticos que simulam com precisão o ambiente real do exame de certificação. Cada pergunta de exame é cuidadosamente examinada por profissionais da indústria para garantir total relevância e precisão em relação aos objectivos do exame. As nossas perguntas de teste identificam os seus pontos fortes e as áreas que necessitam de mais estudo, permitindo-lhe otimizar a sua preparação. Com os nossos recursos de exame sem paralelo, ganhará a confiança necessária para passar com sucesso no exame 300-730 SVPN. Invista no seu futuro hoje e dê o próximo passo em direção à prestigiada certificação Cisco, munido das nossas perguntas de exame comprovadas, testes práticos e material de estudo aprofundado.
Faça outros exames online
Pergunta #1
Consulte a exibição. Um engenheiro está diagnosticando um problema que ocorreu depois que um roteador em uma filial recebeu um novo endereço. Com base nas depurações, o que deve ser feito para resolver esse problema?
A. Adicionar o endereço IP do par remoto ao chaveiro IKEv2 do servidor
B. Certifique-se de que são definidas as chaves pré-partilhadas correctas em ambos os lados
C. Assegure-se de que os pacotes UDP 500 entre dispositivos não sejam descartados
D. Adicionar a identidade do par remoto ao perfil IKEv2 do servidor
Ver resposta
Resposta correta: A
Pergunta #2
Para permitir que o FlexVPN use uma lista de atributos AAA, quais são as duas tarefas que devem ser executadas? (Escolha duas.)
A. DMVPN com ISAKMP
B. GETVPN com ISAKMP
C. DMVPN com NHRP
D. GETVPN com NHRP
Ver resposta
Resposta correta: BD
Pergunta #3
Consulte a exibição. Quais os dois comandos no tunnel-group webvpn-attributes que fazem com que um utilizador do Cisco AnyConnect receba a mensagem AnyConnect apresentada na imagem? (Escolha dois.)
A. Utilização de certificados em vez de nome de utilizador e palavra-passe
B. EAP-AnyConnect
C. Identidade de consulta EAP
D. Perfil AnyConnect
Ver resposta
Resposta correta: BE
Pergunta #4
Consulte a apresentação. Qual tecnologia VPN é usada na exibição?
A. DVTI
B. VTI
C. DMVPN
D. GRE
Ver resposta
Resposta correta: B
Pergunta #5
Um engenheiro pretende que os utilizadores do Cisco AnyConnect consigam aceder a servidores na sub-rede 10.10.0.0/16 enquanto todo o restante tráfego é enviado para a Internet. Qual é a configuração IPsec que realiza esta tarefa?
A. Encaminhamento
B. WebACL
C. túnel dividido
D. Filtro VPN
Ver resposta
Resposta correta: B
Pergunta #6
Qual é o comando usado para solucionar uma falha de conetividade IPv6 FlexVPN spoke-to-hub?
A. show crypto ikev2 sa
B. show crypto isakmp sa
C. show crypto gkm
D. show crypto identity
Ver resposta
Resposta correta: A
Pergunta #7
Um segundo conjunto de selectores de tráfego é negociado entre dois pares utilizando o IKEv2. Que pacote IKEv2 conterá os pormenores da troca?
A. nterface virtual-access
B. edireccionamento ip nhrp
C. nterface túnel
D. nterface virtual-template
Ver resposta
Resposta correta: B
Pergunta #8
Consulte a exibição. Um engenheiro de rede está a configurar um SSLVPN de acesso remoto e não consegue concluir a ligação utilizando credenciais locais. O que deve ser feito para corrigir esse problema?
A. Ativar o protocolo de cliente no perfil Cisco AnyConnect
B. Configurar um grupo de servidores AAA para autenticar o cliente
C. Alterar o método de autenticação para local
D. Configurar a política de grupo para forçar a autenticação local
Ver resposta
Resposta correta: A
Pergunta #9
Qual é a VPN suportada pelo balanceamento de carga VPN no ASA?
A. VTI
B. Túneis IPsec site a site
C. L2TP sobre IPsec
D. Cisco AnyConnect
Ver resposta
Resposta correta: D
Pergunta #10
Um administrador de rede está a configurar uma VPN telefónica numa rede Cisco AS
A. O telefone não consegue estabelecer ligação e o erro é apresentado numa depuração no Cisco ASA
B.
C.
D.
E.
Ver resposta
Resposta correta: C
Pergunta #11
Consulte a exibição. Um engenheiro de rede está a reconfigurar o SSLVPN sem cliente durante uma janela de manutenção e, depois de testar a nova configuração, não consegue estabelecer a ligação. O que deve ser feito para corrigir esse problema?
A. Ativar os serviços de cliente na interface exterior
B. Ativar o protocolo sem cliente na política de grupo
C. Ativar o DTLS na política de grupo
D. Ativar o início de sessão automático para o endereço IP do utilizador
Ver resposta
Resposta correta: B
Pergunta #12
Consulte a apresentação. O cliente pode estabelecer uma ligação Cisco AnyConnect sem utilizar um perfil XML. Quando o anfitrião "ikev2" é selecionado no menu pendente AnyConnect, a ligação falha. Qual é a causa deste problema?
A. O HostName está incorreto
B. O endereço IP está incorreto
C. O protocolo principal deve ser o SSL
D. O UserGroup tem de corresponder ao perfil de ligação
Ver resposta
Resposta correta: D
Pergunta #13
Numa topologia FlexVPN hub-and-spoke em que não são permitidos túneis spoke-to-spoke, que comando é necessário para que o hub possa terminar os túneis FlexVPN?
A. interface virtual-access
B. redireccionamento ip nhrp
C. túnel de interface
D. interface virtual-template
Ver resposta
Resposta correta: C
Pergunta #14
Consulte a exibição. Um engenheiro está a resolver problemas de um novo túnel GRE sobre IPsec. O túnel está estabelecido, mas o engenheiro não consegue fazer ping do spoke 1 para o spoke 2. Que tipo de tráfego está a ser bloqueado?
A. Pacotes ESP do spoke2 para o spoke1
B. Pacotes ISAKMP do spoke2 para o spoke1
C. Pacotes ESP do spoke1 para o spoke2
D. Pacotes ISAKMP do spoke1 para o spoke2
Ver resposta
Resposta correta: A
Pergunta #15
01. Que solução VPN utiliza TBAR?
A. SL/TLS
B. 2TP
C. TLS
D. PsecIKEv1
Ver resposta
Resposta correta: A
Pergunta #16
Um engenheiro está a configurar uma VPN SSL sem cliente. O departamento financeiro tem um servidor de base de dados ao qual só ele deve aceder, mas o departamento de vendas pode aceder-lhe atualmente. Os departamentos financeiro e de vendas estão configurados como políticas de grupo separadas. O que deve ser adicionado à configuração para garantir que os utilizadores do departamento de vendas não podem aceder ao servidor do departamento financeiro?
A. bloqueio de grupo de túneis
B. túnel inteligente
C. reencaminhamento de portas
D. webtype ACL
Ver resposta
Resposta correta: A
Pergunta #17
Um engenheiro está a resolver problemas de uma nova configuração DMVPN num router Cisco IOS. Após a emissão do comando show crypto isakmp sa, é devolvida uma resposta de "MM_NO_STATE" Porque é que esta falha ocorre?
A. Os valores de prioridade da política ISAKMP são inválidos
B. O tráfego ESP está a ser eliminado
C. A política de Fase 1 não corresponde em ambos os dispositivos
D. A proteção do túnel não é aplicada ao túnel DMVPN
Ver resposta
Resposta correta: C
Pergunta #18
Numa implementação FlexVPN, os spokes ligam-se com êxito ao hub, mas os túneis spoke-to-spoke não se formam. Qual etapa de solução de problemas resolve o problema?
A. Verifique a configuração do raio para verificar se o redireccionamento NHRP está ativado
B. Verifique se o spoke recebe mensagens de redireccionamento e envia pedidos de resolução
C. Verificar a configuração do hub para verificar se o atalho NHRP está ativado
D. Verifique se a interface do túnel está contida em um VRF
Ver resposta
Resposta correta: B
Pergunta #19
Qual é a funcionalidade que permite ao ASA tratar aplicações e recursos Web não normalizados para que sejam apresentados corretamente através de uma ligação VPN SSL sem cliente?
A. atualização automática
B. Ligação automática
C. arranque automático
D. execução automática
Ver resposta
Resposta correta: B
Pergunta #20
Que dois tipos de recursos ou protocolos Web estão activados por predefinição no portal Cisco ASA Clientless SSL VPN? (Escolha dois.)
A. Configuração EAP
B. interface de túnel GRE multiponto
C. Política IKEv1
D. Perfil IKEv2
Ver resposta
Resposta correta: DE
Pergunta #21
Qual é o parâmetro que deve corresponder em todos os routers numa nuvem DMVPN Fase 3?
A. Chave de túnel GRE
B. ID de rede NHRP
C. túnel VRF
D. Definição de horizonte dividido do EIGRP
Ver resposta
Resposta correta: A
Pergunta #22
Um SSLVPN sem cliente está configurado para permitir que os utilizadores remotos acedam a servidores Web HTTPS internos. Os utilizadores podem aceder a todos os servidores, exceto um, mas vêem a mensagem "Falha na ligação. Servidor 192.168.0.101 indisponível". Os pings entre o Cisco ASA e o servidor Web são bem sucedidos e os utilizadores podem ligar-se ao servidor Web quando utilizam o seu computador na rede interna. Que ação resolve este problema?
A. Adicionar uma cifra SSL que possa ser negociada com o servidor Web ao Cisco AS
B. Adicione o comando http 192
C. Configurar o roteamento no Cisco ASA para que ele possa alcançar o servidor web
D. Configurar um servidor DNS que possa resolver o domínio do servidor Web no Cisco ASA
Ver resposta
Resposta correta: A
Pergunta #23
Um engenheiro de rede tem de expandir a solução Cisco AnyConnect de uma empresa. Atualmente, um Cisco ASA está configurado na América do Norte e outro será instalado na Europa com um endereço IP diferente. Os utilizadores devem ligar-se ao ASA que tem o menor Round Trip Time a partir da sua localização de rede, conforme medido pelo cliente AnyConnect. Que solução deve ser implementada para cumprir este requisito?
A. Balanceamento de carga VPN
B. IP SLA
C. Balanceamento de carga do DNS
D. Seleção óptima da porta de ligação
Ver resposta
Resposta correta: D
Pergunta #24
Quais são os dois objectivos do servidor de chaves no Cisco IOS GETVPN? (Escolha duas.)
A. túnel
B. excluir todos
C. tunnelspecified
D. exclui especificado
Ver resposta
Resposta correta: BE
Pergunta #25
Consulte a apresentação. O Cisco AnyConnect tem de ser configurado num router para permitir que os utilizadores acedam aos servidores internos 192.168.0.10 e 192.168.0.11. Todo o restante tráfego deve sair da placa de rede local do cliente. Qual comando realiza essa configuração?
A. svc split include 192
B. svc split exclude 192
C. svc split include acl CCNP
D. svc split exclude acl CCNP
Ver resposta
Resposta correta: C
Pergunta #26
Onde é definido o split tunneling para clientes de acesso remoto IKEv2 num router Cisco?
A. Política de autorização IKEv2
B. Política de grupo
C. modelo virtual
D. contexto webvpn
Ver resposta
Resposta correta: B
Pergunta #27
Um engenheiro de rede tem de conceber uma solução de acesso remoto para permitir que os contratantes acedam aos servidores internos. Estes contratantes não têm permissões para instalar aplicações nos seus computadores. Que solução VPN deve ser usada neste projeto?
A. IKEv2 AnyConnect
B. Sem cliente
C. Reencaminhamento de portas
D. SSL AnyConnect
Ver resposta
Resposta correta: B
Pergunta #28
02. Os clientes Cisco AnyConnect necessitam de transferir ficheiros grandes através das sessões VPN. Qual o protocolo que fornece o melhor rendimento?
A. TI
B. riptomapa
C. ETVPN
D. DMVPN
E.
F.
G.
D. ebvpn(globalconfiguration)
A. REtunnelkey
B. HRPnetworkID
C. unnelVRF
D. IGRPsplit-horizonsetti
Ver resposta
Resposta correta: C
Pergunta #29
Em que secção deve ser configurado um marcador ou uma lista de URLs num Cisco ASA para estar disponível para utilizadores SSLVPN sem cliente?
A. O URL está a ser bloqueado por uma WebACL
B. O ASA não consegue resolver o URL
C. O marcador foi desativado
D. O utilizador não pode aceder ao URL
Ver resposta
Resposta correta: C
Pergunta #30
Consulte a apresentação. Que tipo de VPN Cisco é apresentado para o grupo Cisc012345678?
A. Cliente VPN Cisco AnyConnect
B. DMVPN
C. SSLVPN sem cliente
D. GETVPN
Ver resposta
Resposta correta: A
Pergunta #31
Que comando mostra a configuração padrão inteligente para um perfil IPsec?
A. show run all crypto ipsec profile
B. O perfil ipsec não tem qualquer configuração predefinida inteligente
C. show smart-defaults ipsec profile
D. show crypto ipsec profile default
Ver resposta
Resposta correta: D
Pergunta #32
Consulte a exibição. Um cliente SSL está a ligar-se a um headend ASA. A sessão falha com a mensagem "A tentativa de ligação expirou. Verifique a conetividade com a Internet" Com base na forma como o pacote é processado, que fase está a causar a falha?
A. Fase 9: verificação rpf
B. Fase 5: NAT
C. Fase 4: LISTA DE ACESSO
D. Fase 3: UN-NAT
Ver resposta
Resposta correta: D
Pergunta #33
Um segundo conjunto de selectores de tráfego é negociado entre dois pares utilizando o IKEv2. Que pacote IKEv2 conterá os pormenores da troca?
A. IKEv2 IKE_SA_INIT
B. IKEv2 INFORMATIVO
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
Ver resposta
Resposta correta: B
Pergunta #34
Um Cisco ASA está configurado em modo ativo/em espera. O que é necessário para garantir que os utilizadores do Cisco AnyConnect podem estabelecer ligação após um evento de ativação pós-falha?
A. As imagens AnyConnect devem ser carregadas em ambos os dispositivos ASA de failover
B. O vpnsession-db deve ser limpo manualmente
C. Configurar um servidor de cópia de segurança no perfil XML
D. O cliente AnyConnect deve apontar para o endereço IP em espera
Ver resposta
Resposta correta: A
Pergunta #35
Consulte o quadro. O cliente 1 não consegue comunicar com o cliente 2. Ambos os clientes estão a utilizar o Cisco AnyConnect e estabeleceram uma ligação SSL VPN bem sucedida ao hub AS
A. Que comando no ASA está em falta?A
B. same-security-traffic permit intra-interface
C. same-security-traffic permit inter-interface
D. valor do servidor de DNS 10
Ver resposta
Resposta correta: B
Pergunta #36
Que tecnologia é utilizada para enviar tráfego multicast através de uma VPN site a site?
A. GRE sobre IPsec no router IOS
B. GRE sobre IPsec no FTD
C. Túnel IPsec no FTD
D. Túnel GRE no ASA
Ver resposta
Resposta correta: B
Pergunta #37
Consulte a exibição. Após a configuração de um túnel entre dois locais, os utilizadores queixam-se de que as ligações a aplicações através da VPN não estão a funcionar de forma consistente. A saída do show crypto ipsec sa foi coletada em um dos dispositivos VPN. Com base nessa saída, o que deve ser feito para corrigir esse problema?
A. Reduzir o MTU do túnel
B. Ativar o sigilo de encaminhamento perfeito
C. Especificar as redes de aplicações na identidade remota
D. Fazer um ajuste na janela de repetição do IPSec
Ver resposta
Resposta correta: A
Pergunta #38
Um engenheiro está a criar um objeto URL no Cisco FMC. Como deve ser configurado para que o objeto corresponda ao tráfego HTTPS numa política de controlo de acesso?
A. specifique o protocolo a corresponder (HTTP ou HTTPS)
B. Utilizar o FQDN incluindo o subdomínio para o sítio Web
C. tilizar o nome comum do assunto do certificado do sítio Web
D. efinir o caminho para a página Web individual que utiliza HTTPS
Ver resposta
Resposta correta: B
Pergunta #39
Consulte a apresentação. Que tipo de implementação de VPN é apresentado?
A. Configure o spoke e o hub para utilizarem a mesma versão IKE
B. Certifique-se de que os dispositivos entre o hub e o spoke não estão a bloquear o tráfego ESP
C. Certifique-se de que os dispositivos entre o hub e o spoke não estão a bloquear o tráfego GRE
D. Ativar a interface do túnel com o comando no shutdown
Ver resposta
Resposta correta: C
Pergunta #40
Onde é que um engenheiro deve configurar uma chave pré-partilhada para um túnel VPN site-to-site configurado num Cisco ASA?
A. política isakmp
B. política de grupo
C. mapa de criptografia
D. grupo de túneis
Ver resposta
Resposta correta: D
Pergunta #41
Consulte a exibição. Qual é o resultado dessa configuração?
A. O Spoke 1 falha a autenticação porque os métodos de autenticação estão incorrectos
B. O ramo 2 passa a autenticação para o hub e passa com êxito para a fase 2
C. O Spoke 2 falha a autenticação porque o método de autenticação remota está incorreto
D. O ramo 1 passa a autenticação para o hub e prossegue com êxito para a fase 2
Ver resposta
Resposta correta: A
Pergunta #42
Um engenheiro está a implementar a solução FlexVPN num router Cisco IOS. O router só deve terminar os pedidos de VPN e não os deve iniciar. Além disso, a interface tem de suportar VPNs de outros routers e ligações Cisco AnyConnect. Que tipo de interface deve ser configurado para cumprir estes requisitos?
A. Interface de túnel GRE ponto a ponto
B. nterface de túnel GRE multiponto
C. nterface de túnel virtual estático
D. nterface de modelo virtual
Ver resposta
Resposta correta: D
Pergunta #43
O Cisco AnyConnect Secure Mobility Client foi configurado para utilizar IKEv2 para um grupo de utilizadores e SSL para outro grupo. Quando o administrador configura uma nova versão do AnyConnect no Cisco ASA, os utilizadores IKEv2 não conseguem transferi-la automaticamente quando estabelecem ligação. Qual poderá ser o problema?
A. Grupo-túnel (atributos gerais)
B. grupo-túnel (webvpn-attributes)
C. webvpn (group-policy)
D. webvpn (configuração global)
Ver resposta
Resposta correta: C
Pergunta #44
Que duas soluções VPN de acesso remoto suportam SSL? (Escolha duas.)
A. GETVPN
B. VTI
C. DMVPN
D. Cisco AnyConnect
Ver resposta
Resposta correta: BE
Pergunta #45
Consulte a apresentação. Que tipo de VPN Cisco é apresentado para o grupo Cisc012345678?
A. Cliente VPN Cisco AnyConnect
B. DMVPN
C. SSLVPN sem cliente
D. GETVPN
Ver resposta
Resposta correta: A
Pergunta #46
Um engenheiro integrou uma nova DMVPN para ligar escritórios remotos através da Internet utilizando routers Cisco IOS. Ao ligar a locais remotos, os pings e os dados de voz parecem fluir corretamente e todas as estatísticas do túnel mostram que estão activas. No entanto, ao tentar ligar a um servidor remoto utilizando RDP, a ligação falha. Que ação resolve este problema?
A. Ajustar o tamanho do MTU nos routers
B. Adicionar a porta RDP à ACL alargada
C. Substituir o certificado no servidor RDP
D. Alterar os valores de tempo limite do DMVPN
Ver resposta
Resposta correta: A
Pergunta #47
Quais são as duas funções NHRP específicas da implementação DMVPN Fase 3? (Escolha duas.)
A. Resposta ao registo
B. redirecionar
C. resposta à resolução
D. pedido de registo
E. Pedido de resolução
Ver resposta
Resposta correta: BC
Pergunta #48
Um engenheiro integrou uma nova DMVPN para ligar escritórios remotos através da Internet utilizando routers Cisco IOS. Ao ligar a locais remotos, os pings e os dados de voz parecem fluir corretamente e todas as estatísticas do túnel mostram que estão activas. No entanto, quando se tenta ligar a um servidor remoto utilizando o RDP, a ligação falha. Qual a ação que resolve este problema?
A. Ajustar o tamanho do MTU nos routers
B. Adicionar a porta RDP à ACL alargada
C. Substituir o certificado no servidor RDP
D. Alterar os valores de tempo limite do DMVPN
Ver resposta
Resposta correta: A
Pergunta #49
Consulte a exibição. Que duas conclusões devem ser tiradas da configuração DMVPN fase 2? (Escolha duas.)
A. Adicione o comando de endereço 192
B. Adicione o comando match fvrf any à política IKEv2
C. Adicione o comando aaa authorization group psk list Flex_AAA Flex_Auth à configuração do perfil IKEv2
D. Adicione o comando gre ip do modo de túnel à configuração do túnel
Ver resposta
Resposta correta: CE
Pergunta #50
Um administrador está a configurar o Cisco AnyConnect num Cisco ASA com o requisito de que o AnyConnect estabeleça automaticamente uma VPN quando um computador portátil da empresa estiver ligado à Internet fora da rede empresarial. Que configuração cumpre estes requisitos?
A. BL com autenticação de certificado de utilizador
B. TND com autenticação de certificado de máquina
C. BL com autenticação de certificado de máquina
D. ND com autenticação de certificado de utilizador
Ver resposta
Resposta correta: B
Pergunta #51
Que tecnologia e componente VPN permite que um headend VPN aprenda dinamicamente endereços IP pós NAT de routers remotos em diferentes locais?
A. Configure um túnel inteligente com o endereço IP do servidor Web
B. Configure uma regra NAT que traduza o endereço público do ASA para o endereço privado do servidor Web na porta 80
C. Configure o Cisco AnyConnect com um túnel dividido que tenha o endereço IP do servidor Web
D. Configurar uma WebACL para permitir o endereço IP do servidor Web
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.