300-730日本語試験無料問題集（208題）「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版) 認定」

出題：1

組織は、25,000 の同時ユーザーをサポートする 12 の VPN ヘッドエンドロケーションにリモートアクセス VPN の負荷を分散したいと考えています。この要件を満たす負荷分散方法はどれですか?

A. サイトごとに 1 つの VPN プロファイル

B. 等コスト、マルチパスロードバランシング

C. AnyConnect ネイティブロードバランシング

D. DNS ベースの負荷分散

正解：D 解答を投票する

出題：2

ユーザがブックマークリストを使用して接続プロファイルを設定し、クライアントレス SSLVPN 接続をテストすると、すべてのブックマークがグレー表示されます。この動作を修正するには何をしなければなりませんか?

A. ブックマークを正しいグループポリシーに適用します。

B. Cisco ASA で DNS サーバーを構成し、Web サーバーのレコードがあることを確認します。

C. ブックマークの下にある Web サーバーの正しいポートを指定します。

D. Cisco ASA と Web サーバー間の HTTP/HTTPS 接続を確認します。

正解：B 解答を投票する

出題：3

展示を参照してください。この ASDM 出力に基づいて、どのリモートアクセステクノロジーが ASA で許可されますか?

A. IKEv2 AnyConnect VPN

B. SSL クライアントレス VPN

C. SSLAnyConnect VPN

D. IKEv2 および SSL AnyConnect VPN

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

展示を参照してください。show ip route コマンドの出力から、どのリモートアクセス VPN テクノロジーが使用されているかがわかります。

A. フレックスVPN

B. 動的暗号マップ

C. DMVPN

D. 逆ルート注入

正解：A 解答を投票する

出題：5

管理者は、本社への VPN セッションが確立された後、リモートアクセスユーザーがローカル LAN 上のプリンターに到達できることを保証する必要があります。他のすべてのトラフィックは、トンネル経由で送信する必要があります。ASA ヘッドエンドの設定を削減する分割トンネルポリシーはどれですか?

A. インクルード指定

B. 指定を除外

C. トンネル指定

D. 動的除外

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

IPsecトンネルが起動した後でもNHRP登録プロセスが完了しない理由を特定するのに役立つコマンドはどれですか。（2つ選択してください。）

A. IPトラフィックを表示

B. dmvpnの詳細を表示

C. ip nhrpトラフィックを表示

D. show crypto ipsec sa

E. show crypto isakmp sa

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

エンジニアは IPsec VPN を構成しており、信頼性が高く、ACK とシーケンスをサポートする認証プロトコルを選択したいと考えています。
どのプロトコルがこの目標を達成しますか?

A. AES-192

B. AES-256

C. IKEv1

D. ESP

正解：D 解答を投票する

出題：8

展示を参照してください。ネットワーク管理者が ASA ヘッドエンドに Cisco AnyConnect を設定しています。
ユーザーが VPN に接続しようとすると、このメッセージが表示されます。管理者は、ASA の自己署名証明書を内部 CA に登録された証明書に置き換え、証明書が失効していないことを確認しました。ユーザーにこのメッセージが表示されないようにするには、管理者がどの 2 つのタスクを実行する必要がありますか? (2 つ選択してください。)

A. ASA に CN 値 example.cisco.com を持つ SSL 証明書を登録してインポートします。

B. AnyConnect XML 証明書照合セクションに CN example.cisco.com を追加します。

C. 接続プロファイルで証明書認証を有効にします。

D. ユーザーの PC 上の ASA ID 証明書の発行 CA を信頼します。

E. AnyConnect ローカルポリシー内のサーバ名リストに example.cisco.com を追加します。

正解：A,D 解答を投票する

出題：9

図を参照してください。クライアント 1 はクライアント 2 と通信できません。両方のクライアントは Cisco AnyConnect を使用しており、ハブ ASA への SSL VPN 接続を正常に確立しています。
ASA で欠けているコマンドはどれですか?

A. DNSサーバー値 10.1.1.3

B. DNSサーバー値 10.1.1.2

C. 同じセキュリティトラフィックのインターフェイス内許可

D. 同じセキュリティトラフィックのインターフェイス間許可

正解：C 解答を投票する

出題：10

プライマリハブに到達できない場合に、DMVPN フェーズ 3 スポークを代替ハブに切り替えることができる機能はどれですか?

A. トンネルごとのジッタプローブ

B. バックアップ NHS

C. マルチキャスト PIM

D. NHRP ショートカット

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

展示を参照してください。グループ Cisc012345678 にはどのタイプの Cisco VPN が表示されますか?

A. Cisco AnyConnect クライアント VPN

B. GETVPN

C. クライアントレス SSLVPN

D. DMVPN

正解：A 解答を投票する

出題：12

動的に割り当てられたパブリック IP アドレスを使用してスポークを展開できるようにする DMVPN 機能はどれですか?

A. 2547oDMVPN

B. NAT Traversal

C. NHRP

D. OSPF

正解：C 解答を投票する

300-730日本語試験無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版) 認定」