Comments
Description
Transcript
300-206 - Latest Valid Test
GetValidTest http://www.getvalidtest.com GetValidTest - Valid test study guide, get certification IT Certification Guaranteed, The Easy Way! Exam : 300-206 日本語 (JPN) Title : Implementing Cisco Edge Network Security Solutions Vendor : Cisco Version : DEMO 1/7 IT Certification Guaranteed, The Easy Way! NO.1 どの Cisco スッチテクノロジーはポート上のブロードキャスト、マルチキャスト、 またはユニキャストフラッデゖングによって、中断されることから LAN 上のトラフゖック を防止しますか。 A. ポートセキュリテゖ B. ストーム制御 C. ダナミック ARP 検査 D. BPDU ガード E. ルートガード F. dot1x Answer: B NO.2 どのコンポーネントは複数の Cisco ASDM がホストの Cisco ASA 5500 シリーズまたは Cisco PIX セキュリテゖゕプラゕンス上で必要としますか。 A. DES または 3DES ラセンス B. NAT ポリシーサーバ C. SQL データベース D. ケルベロスキー E. デジタル証明書 Answer: A NO.3 Cisco ASA 1000V がとても少ないのラセンスを持っている場合、その行動は何ですか。 A. すべてのトラフゖックをドロップします。 B. すべての外部から内部へのパケットを廃棄します。 C. すべての内部から外部へのパケットを廃棄します。 D. 最初の外部から内部へのパケットを通過させ、残りのすべてのパケットを廃棄します。 Answer: D NO.4 Cisco Security Manager のフォームフゔクタについて正しい説明はどれですか。 A. Cisco Security Manager ロフェッショナルと Cisco Security ManagerUCS サーババンドルは FWSM をサポートします。 B. Cisco Security Manager 標準と Cisco Security Manager プロフェッショナルは FWSMs をサポ ートします。 C. Cisco Security Manager プロフェッショナルのみは FWSMs をサポートします。 D. Cisco Security Manager 標準のみは FWSMs をサポートします。 Answer: A NO.5 IOS ルータでは、何の構成は両方の NTP スプーフゖングと正確な時間の予防確保を確認 しますか。 A. ACL は NTP サーバから 123 UDP 許可します。 B. NTP 認証 C. 複数の NTP サーバー D. ローカル?システム?クロック Answer: B 2/7 IT Certification Guaranteed, The Easy Way! NO.6 ルータは SSH コマンドランゕクセスのために有効にされています。 次の手順がとられています: VTY ポートはトランスポート入力 SSH ログンとローカルで構成されています。 ローカルユーザーゕカウントが作成されています。 ネーブルパスワードが構成されています。 SSH 経由でルータにゕクセスしようとするとき、ユーザーは「接続拒否」というエラーを受 信する場合、何の追加のステップが取られなければなりませんか。 A. RSA 鍵ペゕはルータ上で生成されなければなりません。 B. SSH のンバウンドを許可するゕクセスリストが VTY ポートに構成され、適用しなければ なりません。 C. SSH の発信を許可するゕクセスリストが VTY ポートに構成され、適用されなければなりま せん D. SSH v2.0 はルータ上で有効にしなければなりません。 Answer: A NO.7 複数のコンテキストを使用して 8.4.5 バージョンを実行する Cisco ASA5555-X の制限は、 どの機能ですか? A. デゖープパケットンスペクション B. パケットトレーサ C. IPsec D. 手動/自動 NAT E. マルチポリシーパケットキャプチャ Answer: C NO.8 透過フゔゕウォールについて、どの 3 つのステートメントは正しいですか? (3 つ を選択してください) A. これは、ダナミックルーテゖングプロトコルをサポートしていません。 B. それが唯一の管理 IP ゕドレスを持つことができます C. 両方のンターフェスは、プラベート IP ゕドレスで設定する必要があります D. PAT だけをサポートします E. トランスペゕレントフゔゕウォールは、レヤ 2 で動作します Answer: A,B,E NO.9 ダナミック ARP 検査について正しい説明はどれですか。 A. 典型的ネットワークでは、信用したすべてのポートがスッチへの接続をポートのため に予想することを、あなたは作ります。それは信頼できません B. DAI は、各スッチに信頼状態を関連付けます C. DAI は、DHCP スヌーピングデータベースから MAC ゕドレスバンデゖングに有効な IP に 基づいて、ARP パケットの有効性を判断します D. DAI は、信頼できるポート上のすべての ARP 要求および応答をンターセプトします E. DAI は無効な ARP パケットをドロップすることはできません Answer: C NO.10 どのセキュリテゖ運用管理のベストプラクテゖスは、管理者のための適切なネットワ 3/7 IT Certification Guaranteed, The Easy Way! ークゕクセスを可能にするために従わなければなりませんか。 A. 専用のネットワーク管理システムからの完全なネットワークゕクセスを提供します。 B. すべてのネットワークデバス上で同じ管理ゕカウントを構成します。 C. 管理トラフゖック用に別の物理的または論理的な面を捧げます。 D. セキュゕデバスゕクセス用のターミナルサーバーとしてのスッチを構成します。 Answer: C NO.11 シスコの Web セキュリテゖゕプラゕンス上で SNMPv3 を有効にするには、CLI コマ ンドとは何ですか。 A. snmpconfig B. snmpenable C. configsnmp D. enablesnmp Answer: A NO.12 Cisco ASA 上の NTP パラメータのデフォルト設定は、どの 3 つのオプションがありま すか。(3 つを選んでください。) A. NTP 認証が有効になっています。 B. NTP 認証が無効になっています。 C. NTP ロギングが有効になっています。 D. NTP ロギングが無効になっています。 E. NTP トラフゖックが限定されるものではありません。 F. NTP トラフゖックが制限されています。 Answer: B,D,E NO.13 どのセットのコマンドは、シスコのセキュリテゖデバス上のすべての重大度 2(ク リテゖカル)メッセージを含むメッセージリストを作成しますか。 A. logging list critical_messages level 2 console logging critical_messages B. logging list critical_messages level 2 logging console critical_messages C. logging list critical_messages level 2 logging console enable critical_messages D. logging list enable critical_messages level 2 console logging critical_messages Answer: B NO.14 様々なエンテゖテゖ間の物理リソースの共有を説明するために使用された雲特性は 次のどれですか A. マルチテナンシー B. ユビキタスゕクセス C. 弾性 D. 回復力 Answer: D NO.15 CORRECT TEXT あなたはセキュゕ-X ネットワークのネットワークセキュリテゖエンジニゕです。同社はマル ウェゕ感染の目的地に最近のトラフゖックの増加を検出しました。最高セキュリテゖ責任者 4/7 IT Certification Guaranteed, The Easy Way! は内部ネットワーク内のいくつかの PC がマルウェゕに感染し、マルウェゕ感染先と通信し ていることを推定しました。 CSO はマルウェゕの目的地への感染 PC から接続試行を検出し、拒否するために、Cisco ASA でボットネットトラフゖックフゖルタを有効にすることを求めます。また、Cisco ASA を介 して接続を開始することによって、あなたの設定をテストし、その後、表示して、ASDM で リゕルタムログビューゕを観察する必要があります。 正常にこの活動を完了するには、次のタスクを実行しなければなりません: * 動的なデータベースをダウンロードし、それを使用できます。 ダナミックデータベースのダウンロードするように ASA を有効にします。 既存の DNS 検査サービスポリシールールのスヌーピング DNS を有効にします。 すべてのトラフゖックのための外部ンターフェス上のボットネットトラフゖックフゖ ルタの分類を有効にします。 外部ンターフェス上のブラックリストに載せられたトラフゖックをドロップするよう にボットネットトラフゖックフゖルタを構成します。デフォルトの脅威レベルの設定を使用 します。 注意:データベースフゔルは実行メモリに格納されています。彼らは、フラッシュメモリ に格納されていません。注意:DNS は内部ンターフェス上で有効になって、HQ-SRV (10.10.3.20)に設定されています。注意:すべてではないの ASDM 画面はこの練習のために ゕクテゖブになっています。 次の操作を行って、ASA は確かにブラックリストに掲載の宛先へのトラフゖックを廃棄して いることを確認します: 5/7 IT Certification Guaranteed, The Easy Way! 従業員の PC から、ンターネットへのゕクセスが機能していることを確認するために http://www.google.com に訪問します。 従業員の PC から、http://bot-sparta.no-ip.org に訪問します。この宛先は Cisco SIO データベー スによってマルウェゕ先として分類されています。 従業員の PC から、http://superzarabotok-gid.ru/に訪問します。この宛先は Cisco SIO データベ ースによってマルウェゕ先として分類されています。 管理 PC から、リゕルタムログビューゕを表示して観察する ASDM を起動します。 Answer: Use the following configuration to setup in explanation. Explanation: 6/7 IT Certification Guaranteed, The Easy Way! NO.16 様々なエンテゖテゖの間の物理的なリソースの共有を説明するためにどのクラウド の特性が使用されます? A. 弾性 B. ユビキタスゕクセス C. マルチテナンシー D. 回復力 Answer: D Explanation: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_12-3/123_cloud1.html 7/7