NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Domine os exames CCNP 300-730 com perguntas de exame e materiais de estudo, Cisco Security 300-730 SVPN | SPOTO

Prepare-se de forma abrangente para o Exame de Certificação CCNP 300-730 em Implementação de Soluções Seguras com Redes Privadas Virtuais (SVPN 300-730) utilizando as perguntas do exame e os materiais de estudo da SPOTO. Este exame de 90 minutos, um componente essencial da Certificação de Segurança CCNP, avalia a sua capacidade de implementar comunicações remotas seguras através de soluções VPN, abrangendo comunicações seguras, arquitecturas e aspectos de resolução de problemas. Os dumps de exame, as perguntas de amostra e os materiais de estudo seleccionados da SPOTO fornecem recursos valiosos para aperfeiçoar as suas competências e dominar o conteúdo do exame. Utilize os nossos testes práticos, exames simulados e simuladores de exame para melhorar a sua preparação para o exame e garantir o sucesso na apresentação da sua experiência em soluções VPN seguras durante o exame.
Faça outros exames online

Pergunta #1
O cliente pode estabelecer uma ligação Cisco AnyConnect sem utilizar um perfil XML. Quando o anfitrião "ikev2" é selecionado no menu pendente AnyConnect, a ligação falha. Qual é a causa deste problema?
A. O HostName está incorreto
B. O endereço IP está incorreto
C. O protocolo principal deve ser o SSL
D. O UserGroup tem de corresponder ao perfil de ligação
Ver resposta
Resposta correta: CD
Pergunta #2
Que dois tipos de recursos ou protocolos Web estão activados por predefinição no portal Cisco ASA Clientless SSL VPN? (Escolha dois.)
A. HTTP
B. ICA (Citrix)
C. VNC
D. RDP
E. CIFS
Ver resposta
Resposta correta: BD
Pergunta #3
Que tecnologia VPN é utilizada na exibição?
A. DVTI
B. VTI
C. DMVPN
D. GRE
Ver resposta
Resposta correta: D
Pergunta #4
O Cisco AnyConnect Secure Mobility Client foi configurado para utilizar IKEv2 para um grupo de utilizadores e SSL para outro grupo. Quando o administrador configura uma nova versão do AnyConnect no Cisco ASA, os utilizadores IKEv2 não conseguem transferi-la automaticamente quando estabelecem ligação. Qual poderá ser o problema?
A. O perfil XML não está configurado corretamente para os utilizadores afectados
B. A nova imagem de cliente não utiliza a mesma versão principal que a atual
C. Os serviços de cliente não estão activados
D. As actualizações de software do cliente não são suportadas pelo IKEv2
Ver resposta
Resposta correta: C
Pergunta #5
Um engenheiro está a resolver problemas de um novo túnel GRE sobre IPsec. O túnel está estabelecido, mas o engenheiro não consegue fazer ping do ponto 1 para o ponto 2. Que tipo de tráfego está a ser bloqueado?
A. Pacotes ESP do spoke2 para o spoke1
B. Pacotes ISAKMP do spoke2 para o spoke1
C. Pacotes ESP do spoke1 para o spoke2
D. Pacotes ISAKMP do spoke1 para o spoke2
Ver resposta
Resposta correta: D
Pergunta #6
Numa implementação FlexVPN, os spokes ligam-se com êxito ao hub, mas os túneis spoke-to-spoke não se formam. Qual etapa de solução de problemas resolve o problema?
A. Verifique a configuração do raio para verificar se o redireccionamento NHRP está ativado
B. Verifique se o spoke recebe mensagens de redireccionamento e envia pedidos de resolução
C. Verificar a configuração do hub para verificar se o atalho NHRP está ativado
D. Verifique se a interface do túnel está contida em um VRF
Ver resposta
Resposta correta: C
Pergunta #7
Que requisito é necessário para utilizar a autenticação local para os Cisco AnyConnect Secure Mobility Clients que se ligam a um servidor FlexVPN?
A. Utilização de certificados em vez de nome de utilizador e palavra-passe
B. EAP-AnyConnect
C. Identidade de consulta EAP
D. Perfil AnyConnect
Ver resposta
Resposta correta: CD
Pergunta #8
Que tipo de incompatibilidade está a causar o problema com o túnel VPN IPsec?
A. lista de acesso criptográfico
B. Política da fase 1
C. conjunto de transformação
D. chave pré-partilhada
Ver resposta
Resposta correta: BE
Pergunta #9
Que solução VPN utiliza TBAR?
A. GETVPN
B. VTI
C. DMVPN
D. Cisco AnyConnect
Ver resposta
Resposta correta: A
Pergunta #10
Qual é a VPN suportada pelo balanceamento de carga VPN no ASA?
A. VTI
B. Túneis IPsec site a site
C. L2TP sobre IPsec
D. Cisco AnyConnect
Ver resposta
Resposta correta: C
Pergunta #11
Um cliente SSL está a estabelecer ligação a um terminal ASA. A sessão falha com a mensagem "A tentativa de ligação expirou. Verifique a conetividade com a Internet" Com base na forma como o pacote é processado, que fase está a causar a falha?
A. Fase 9: verificação rpf
B. Fase 5: NAT
C. Fase 4: LISTA DE ACESSO
D. Fase 3: UN-NAT
Ver resposta
Resposta correta: B
Pergunta #12
Qual é a funcionalidade que permite ao ASA tratar aplicações e recursos Web não normalizados para que sejam apresentados corretamente através de uma ligação VPN SSL sem cliente?
A. Início de sessão único
B. Túnel inteligente
C. WebType ACL
D. plug-ins
Ver resposta
Resposta correta: DE
Pergunta #13
Que tecnologia VPN é permitida aos utilizadores que se ligam ao grupo de túneis Employee?
A. SSL AnyConnect
B. IKEv2 AnyConnect
C. mapa de criptografia
D. sem cliente
Ver resposta
Resposta correta: C
Pergunta #14
O Cisco AnyConnect tem de ser configurado num router para permitir que os utilizadores acedam aos servidores internos 192.168.0.10 e 192.168.0.11. Todo o restante tráfego deve sair da placa de rede local do cliente. Qual comando realiza essa configuração?
A. svc split include 192
B. svc split exclude 192
C. svc split include acl CCNP
D. svc split exclude acl CCNP
Ver resposta
Resposta correta: B
Pergunta #15
O cliente 1 não consegue comunicar com o cliente 2. Ambos os clientes estão a utilizar o Cisco AnyConnect e estabeleceram uma ligação VPN SSL bem sucedida ao ASA do hub. Que comando está em falta no ASA?
A. Valor do servidor de DNS 10
B. same-security-traffic permit intra-interface
C. same-security-traffic permit inter-interface
D. valor do servidor de DNS 10
Ver resposta
Resposta correta: B
Pergunta #16
Quais são as duas funções da ECDH e da ECDSA? (Escolha duas.)
A. não repúdio
B. revogação
C. Assinatura digital
D. troca de chaves
E. encriptação
Ver resposta
Resposta correta: A
Pergunta #17
Em que secção deve ser configurado um marcador ou uma lista de URLs num Cisco ASA para estar disponível para utilizadores SSLVPN sem cliente?
A. Grupo-túnel (atributos gerais)
B. grupo-túnel (webvpn-attributes)
C. webvpn (group-policy)
D. webvpn (configuração global)
Ver resposta
Resposta correta: D
Pergunta #18
O túnel VPN IKEv2 site-to-site entre dois routers está em baixo. Com base na saída de depuração, qual é o tipo de incompatibilidade que está a causar o problema?
A. chave pré-partilhada
B. identidade dos pares
C. conjunto de transformação
D. Proposta ikev2
Ver resposta
Resposta correta: C
Pergunta #19
Qual é o resultado desta configuração?
A. O Spoke 1 falha a autenticação porque os métodos de autenticação estão incorrectos
B. O ramo 2 passa a autenticação para o hub e passa com êxito para a fase 2
C. O Spoke 2 falha a autenticação porque o método de autenticação remota está incorreto
D. O ramo 1 passa a autenticação para o hub e prossegue com êxito para a fase 2
Ver resposta
Resposta correta: D
Pergunta #20
Quais os dois comandos no tunnel-group webvpn-attributes que fazem com que um utilizador do Cisco AnyConnect receba a mensagem AnyConnect apresentada na imagem? (Escolha dois.)
A. group-url https://172
B. Política de grupo Interno geral
C. autenticação aaa
D. certificado de autenticação
E. group-alias General enable
Ver resposta
Resposta correta: D
Pergunta #21
Um cliente Cisco AnyConnect estabelece uma ligação SSL VPN com um ASA no escritório da empresa. Um engenheiro tem de garantir que o computador cliente cumpre a política de segurança da empresa. Que funcionalidade pode atualizar o cliente para cumprir uma política de segurança empresarial?
A. Avaliação do ponto final
B. Cisco Secure Desktop
C. Análise básica do anfitrião
D. Avaliação avançada de pontos finais
Ver resposta
Resposta correta: C
Pergunta #22
Todos os clientes internos atrás do ASA têm o endereço de porta traduzido para a interface externa pública que tem um endereço IP de 3.3.3.3. O cliente 1 e o cliente 2 estabeleceram ligações VPN SSL bem sucedidas ao ASA. O que deve ser implementado para que "3.3.3.3" seja devolvido a partir de uma pesquisa no browser sobre o endereço IP?
A. Permissão de tráfego de segurança igual entre interfaces ao abrigo da Política de Grupo
B. Excluir a lista de redes abaixo em Política de grupo
C. Tunelamento de todas as redes na Política de Grupo
D. Lista de redes de túneis abaixo em Política de grupo
Ver resposta
Resposta correta: B
Pergunta #23
Com base na exibição, porque é que os utilizadores não conseguem aceder ao marcador CCNP Webserver?
A. O URL está a ser bloqueado por uma WebACL
B. O ASA não consegue resolver o URL
C.
Ver resposta
Resposta correta: A
Pergunta #24
Com base na saída de depuração, que tipo de incompatibilidade está a impedir a criação da VPN?
A. tráfego interessante
B. Vida útil
C. chave pré-partilhada
D. PFS
Ver resposta
Resposta correta: C
Pergunta #25
Os clientes Cisco AnyConnect necessitam de transferir ficheiros grandes através das sessões VPN. Qual o protocolo que fornece o melhor rendimento?
A. SSL/TLS
B. L2TP
C. DTLS
D. IPsec IKEv1
Ver resposta
Resposta correta: B
Pergunta #26
Um túnel site a site entre dois sites não está a aparecer. Com base nas depurações, qual é a causa desse problema?
A. Ocorre uma falha de autenticação no par remoto
B. Ocorre um problema de fragmentação de certificados entre ambos os lados
C. O tráfego UDP 4500 do par não chega ao router
D. Ocorre uma falha de autenticação no router
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: