不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CCNP 300-730 認證考試問題和練習測試,思科安全 300-730 SVPN | SPOTO

準備 CCNP 300-730 虛擬專用網絡安全解決方案實施認證考試(SVPN 300-730)需要掌握使用 VPN 解決方案進行安全遠程通信。這個90分鐘的考試是CCNP安全認證不可或缺的一部分,它評估考生在VPN環境中的安全通信、架構和故障排除。課程 "利用虛擬專用網絡實施安全解決方案 "是考試準備的重要資源,提供了有關安全通信實施和故障排除策略的全面指導。訪問高質量的模擬測試、考試轉儲、示例問題和考試材料,以加強您的備考,並出色地展示您在安全 VPN 解決方案方面的能力。
參加其他線上考試
問題 #1
主題 1哪兩個參數有助於在不使用隧道組列表的情況下將 VPN 會話映射到隧道組?
A. 組別名
B. 證書地圖
C. 最佳網關選擇
D. group-url
E. nyConnect 客戶端版本
查看答案
正確答案: BD
問題 #2
關於 GETVPN 的哪些說法是正確的?
A. 義要加密的流量的配置來自密鑰服務器。
B. EK 密鑰重配可以在 COOP 運行的兩臺密鑰服務器之間進行負載平衡。
C. 於重放檢查的僞時間通過 NTP 同步。
D. 論配置如何,組員必須確認所有 KEK 和 TEK 重鍵。
查看答案
正確答案: D
問題 #3
哪兩種隧道類型會產生展品中顯示的 show crypto ipsec sa 輸出結果?(選擇兩個)。
A. 加密地圖
B. MVPN
C. RE
D. lexVPN
E. TI
查看答案
正確答案: A
問題 #4
DMVPN 利用哪兩個協議建立通往多個目的地的動態 VPN?(選擇兩個)。
A. KEv2
B. HRP
C. GRE
D. BGP
E. DOI
查看答案
正確答案: BC
問題 #5
題目 2 參考展品。創建 Cisco AnyConnect 配置文件以連接以 IPsec 爲主要協議的 ASA 頭端時,必須在用戶組字段中配置哪個值?
A. 地址池
B. 組別名
C. 集團政策
D. 隧道組
查看答案
正確答案: D
問題 #6
題目 1 參考展品。某客戶無法在兩臺 Cisco ASA 設備之間建立 IKEv2 站點到站點 VPN 通道。根據系統日誌消息,哪項操作會啓動 VPN 通道?
A. 低本地 Cisco ASA 的最大 SA 限制。
B. 加本地 Cisco ASA 上的最大協商中 SA 限制。
C. 除遠程 Cisco ASA 上的最大 SA 限制。
D. 正兩臺 Cisco ASA 設備上的加密訪問列表。
查看答案
正確答案: B
問題 #7
網絡工程師必須擴展公司的 Cisco AnyConnect 解決方案。目前,一臺 Cisco ASA 安裝在北美,另一臺將安裝在歐洲,並使用不同的 IP 地址。根據 AnyConnect 客戶端的測量,用戶應從其網絡位置連接到往返時間最短的 ASA。必須實施哪種解決方案才能滿足這一要求?最佳網關選擇(OGS)。OGS 是一項可用於確定哪個網關的往返時間最短的功能。
A. PN負載平衡。
B. IP SLA。
C. NS負載平衡
D. 最佳網關選擇
查看答案
正確答案: D
問題 #8
題目 1A 兩個對等設備之間使用 IKEv2 協商第二組流量選擇器。哪個 IKEv2 數據包將包含交換的詳細信息?
A. KEv2 IKE_SA_INIT
B. KEv2 信息
C. KEv2 CREATE_CHILD_SA
D. KEv2 IKE_AUTH
查看答案
正確答案: B
問題 #9
在不允許 spoke-to-spoke 隧道的 FlexVPN hub-and-spoke 拓撲中,集線器需要使用哪條命令才能終止 FlexVPN 隧道?
A. 虛擬訪問接口
B. ip nhrp 重定向
C. 接口隧道
D. 接口虛擬模板
查看答案
正確答案: D
問題 #10
兩個對等設備之間使用 IKEv2 協商第二組流量選擇器。哪個 IKEv2 數據包將包含交換的詳細信息?
A. KEv2 IKE_SA_INIT
B. KEv2 信息
C. KEv2 CREATE_CHILD_SA
D. KEv2 IKE_AUTH
查看答案
正確答案: S
問題 #11
主題 2 Cisco ASA Clientless SSL VPN 門戶默認啓用哪兩類網絡資源或協議?
A. TTP
B. CA (Citrix)
C. NC
D. DP
E. IFS
查看答案
正確答案: DE
問題 #12
一名工程師正在爲一個 VPN 負載平衡集羣申請 SSL 證書,在該集羣中,兩臺 Cisco ASA 提供無客戶端 SSLVPN 訪問。用戶訪問無客戶端 VPN 時輸入的 FQDN 是 asa.example.com,用戶將被重定向到 asa1.example.com 或 asa2.example.com。羣集 FQDN 和單個 Cisco ASA FQDN 分別解析爲 IP 地址 192.168.0.1、192.168.0.2 和 192.168.0.3。籤發的證書必須能夠用於驗證服務器中任一 ASA 的身份。
A. N=*
B. N=192
C. N=asA
D.
查看答案
正確答案: C
問題 #13
主題 1 在不允許 spoke-to-spoke 隧道的 FlexVPN hub-and-spoke 拓撲中,樞紐需要使用哪條命令才能終止 FlexVPN 隧道?
A. 虛擬訪問接口
B. ip nhrp 重定向
C. 接口隧道
D. 接口虛擬模板
查看答案
正確答案: D
問題 #14
題目 1 關於 GETVPN,哪項說法是正確的?
A. 義要加密的流量的配置來自密鑰服務器。
B. EK 密鑰重配可以在 COOP 運行的兩臺密鑰服務器之間進行負載平衡。
C. 於重放檢查的僞時間通過 NTP 同步。
D. 論配置如何,組員必須確認所有 KEK 和 TEK 重鍵。
查看答案
正確答案: A
問題 #15
主題 1 哪種方法可爲遠程隧道端點動態安裝網絡路由?
A. 基於策略的路由選擇
B. EF
C. 反向注射
D. 路由過濾
查看答案
正確答案: C
問題 #16
題目 1 參考展品。哪兩種隧道類型會產生展覽中看到的 show crypto ipsec sa 輸出?
A. 加密地圖
B. MVPN
C. RE
D. lexVPN
E. TI
查看答案
正確答案: BE
問題 #17
創建 Cisco AnyConnect 配置文件以連接以 IPsec 爲主要協議的 ASA 頭端時,必須在用戶組字段中配置哪個值?
A. 地址池
B. 組別名
C. 集團政策
D. 隧道組
查看答案
正確答案: CE
問題 #18
主題 2 哪條命令可識別上載到 IOS 路由器閃存中的 Cisco AnyConnect 配置文件?
A. svc 導入配置文件 SSL_profile flash:simos-profile
B. 任何連接配置文件 SSL_profile flash:simos-profile
C. crypto vpn anyconnect profile SSL_profile flash:simos-profile
D. webvpn 導入配置文件 SSL_profile flash:simos-profile
查看答案
正確答案: C
問題 #19
主題 2 FlexVPN 隧道必須使用哪種配置結構?
A. AP 配置
B. 多點 GRE 隧道接口
C. KEv1 策略
D. KEv2 配置文件
查看答案
正確答案: D
問題 #20
題目 1 在配置 EIGRP 時,要從 DMVPN 第 2 階段遷移到第 3 階段,必須進行哪兩項更改?
A. 集線器上添加 NHRP 快捷方式。
B. 輪輻上添加 NHRP 重定向。
C. 用集線器上的 EIGRP next-hop-self。
D. 集線器上啓用 EIGRP next-hop-self。
E. 集線器上添加 NHRP 重定向。
查看答案
正確答案: CE
問題 #21
該命令集的結果是什麼?
A. Pv6 的 FlexVPN 客戶端配置文件
B. lexVPN 服務器通過使用 IPv6 外部 AAA 授權組
C. Pv6 dVTI 會話的 FlexVPN 服務器
D. lexVPN 服務器使用 EAP 驗證 IPv6 對等體
查看答案
正確答案: B
問題 #22
題目 1 參考展品。DMVPN 隧道隨機掉線,且未配置隧道保護。哪種 spokeconfiguration 可以減少隧道掉線?
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: D
問題 #23
網絡管理員希望阻止指向 https:/www.badsite.com 和所有子域的已知惡意軟件網站的流量,同時確保沒有來自任何內部客戶端的數據包被發送到該網站。網絡管理員必須使用哪種策略才能實現這一目標?正確答案是 A. 帶有 URL 過濾功能的訪問控制策略。訪問控制策略是一種策略類型,允許您根據各種標準(如源 IP 地址和目標 IP 地址)控制如何處理網絡上的流量。
A. 有 URL 過濾功能的訪問控制策略。
B. 過濾政策
C. NS政策。
D. SSL 政策
E. ) 預過濾策略是一種允許您在流量到達訪問控制策略之前對其執行快速操作的策略類型。您可以根據簡單的標準(如 IP 地址或端口)使用預過濾規則來丟棄、快速路徑或信任流量。不過,預過濾規則不支持 URL 過濾,因此無法根據網站域名阻止流量3。
F. )DNS 策略是一種允許檢查和修改網絡上 DNS 請求和響應的策略。您可以根據請求的域名或響應的 IP 地址,使用 DNS 規則來阻止、監控或屏蔽 DNS 查詢。不過,DNS 策略並不能阻止數據包發送到惡意網站;它只能阻止域名的 DNS 解析。如果客戶知道 IP 地址或使用其他 DNS 服務器,他們仍然可以訪問該網站。
G. ) SSL 策略是一種允許您解密和檢查網絡上加密流量的策略。您可以使用 SSL 規則,根據證書屬性、密碼套件或 URL 類別等各種標準確定要解密的流量。不過,SSL 策略不會阻止流量;它只是對流量進行解密,以便其他策略進一步檢查。
查看答案
正確答案: A
問題 #24
題目 2 參考展品。該命令集的配置結果是什麼?
A. Pv6 的 FlexVPN 客戶端配置文件
B. lexVPN 服務器通過使用 IPv6 外部 AAA 授權組
C. Pv6 dVTI 會話的 FlexVPN 服務器
D. lexVPN 服務器使用 EAP 驗證 IPv6 對等體
查看答案
正確答案: A
問題 #25
一名工程師正在 Cisco FMC 上創建一個 URL 對象。必須如何配置才能使該對象與訪問控制策略中的 HTTPS 流量相匹配?根據《Firepower 管理中心配置指南》6.61 版,創建 URL 對象時,必須使用網站的完全合格域名 (FQDN),包括任何子域,並省略協議前綴(HTTP 或 HTTPS)。例如,要匹配 www.example.com,必須輸入
A. 定要匹配的協議(HTTP 或 HTTPS)。
B. 用 FQDN,包括網站的子域。
C. 用網站證書中的主題通用名。
D. 定義使用 HTTPS 的單個網頁的路徑。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.