300-206日本語試験無料問題集（175題）「Cisco Implementing Cisco Edge Network Security Solutions (300-206日本語版) 認定」

出題：1

Cisco Prime Infrastructureライフサイクルワークフローの2つの高レベルのタスク領域は何ですか？（2つ選択してください。）

A. 操作

B. ログ

C. デザイン

D. 評価

E. 維持

正解：A,C 解答を投票する

出題：2

PVLANに関する2つの記述のうち、正しいものはどれですか？（2つ選択してください。）

A. レイヤー2分離を提供し、複数のエンドデバイスが同じIPサブネットを共有できるようにします。

B. VTYを使用して、複数のレイヤー2ネットワークスイッチにVLAN情報を配信します。

C. ダウンストリームの1つ以上の分離VLANからゲートウェイルーターに単方向トラフィックを伝送します。

D. 複数のレイヤー2スイッチにまたがる場合、中間スイッチで手動で構成する必要があります。

E. show vlan private-vlanコマンドの出力では、Pでマークされています。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

MACsecを使用してセッションを保護した後、暗号化せずに送受信できるトラフィックのタイプはどれですか？（2つ選択してください。）

A. DHCP discovery

B. EAPOL-Start

C. DHCP offer

D. Cisco Discovery Protocol

E. EAPOL-Logoff

正解：B,D 解答を投票する

出題：4

ユーザーがインターネット上のWebサイトに接続できない。ネットワークエンジニアは、ユーザのワークステーションとインターネット間のCisco適応型セキュリティアプライアンス上のHTTP応答トラフィックのみをキャプチャするパケットキャプチャの設定を提案します。ユーザーのワークステーションのIPアドレスが10.0.0.101の場合、このキャプチャを実現するにはどのACEが必要ですか？

A. access-list capture permit tcp host 10.0.0.101 any eq 80

B. access-list capture permit tcp any eq 80 host 10.0.0.101

C. access-list capture permit tcp any host 10.0.0.101 eq 80

D. access-list capture permit tcp host 10.0.0.101 eq 80 any

正解：C 解答を投票する

出題：5

Cisco IOSソフトウェア内の3つのRBACビューとは何ですか？（3つ選択してください。）

A. Super Admin

B. Root

C. Super

D. CLI

E. Guest

F. Admin

正解：B,C,D 解答を投票する

出題：6

ファイアウォール管理者は、すべてのCisco ASAファイアウォールにログインし、現在実行中のバージョンが企業ポリシーに準拠していることを確認するネットワーク操作用の短いスクリプトを作成する必要があります。管理者は、最初に各Cisco ASAファイアウォールで制限されたローカルユーザー名を設定して、現在実行中のバージョンを検証できるようにする必要があります。この機能を実行するために、どの構成コマンドが最もアクセスを少なくしますか？

A. ユーザー名バージョンユーザーパスワードCisco特権2

B. ユーザー名バージョンユーザーパスワードCisco特権0

C. ユーザー名バージョンユーザーパスワードCisco特権15

D. ユーザー名バージョンユーザーパスワードCisco

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

展示を参照してください。

ポート443でパブリックIPアドレス209.165.202 100を使用してDMZ内のサーバーへのインターネットアクセスを有効にするために、Cisco ASA 5500シリーズで実行する3つの設定手順はどれですか。（3つ選択してください。）

A. ACLを着信方向のDMZインターフェースに適用します。

B. 静的NATを構成して、外部をポート443のWEB_DMZ_InternalネットワークオブジェクトのDMZインターフェイスにマップします。

C. ソースがポート443でWEB_DMZ_Internalネットワークオブジェクトに到達できるようにACLを構成します。

D. 着信方向の外部インターフェイスにACLを適用します。

E. 静的NATを構成して、DMZをポート443のWEB_DMZ_Externalネットワークオブジェクトの外部インターフェイスにマップします。

F. ソースがポート443でWEB_DMZ_Externalネットワークオブジェクトに到達できるようにACLを構成します。

正解：B,C,D 解答を投票する

出題：8

Cisco Prime Security Managerに関する2つの記述のうち、正しいものはどれですか？（2つ選択してください。）

A. URLフィルタリングはサポートされていません。

B. 新しいポリシールールの基礎として、既存のオブジェクト定義をインポートできます。

C. プライマリマネージャーは、すべての管理対象デバイスのアクセス要求を処理します。

D. AAAを使用してユーザーを識別し、RBACを処理できます。

E. 物理アプライアンスバージョンと仮想アプライアンスバージョンは、同じサポートライセンスでカバーできます。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

ASDMではエンジニアが作成できる2つのユーザー特権はどれですか？（2つ選択してください。）

A. 管理者

B. フルアクセス

C. 読み取り専用

D. 書き込み専用

E. 読み書き可能

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

顧客には、インターネットトラフィック用の2つのISPと、各ISPに設定された1つのインターフェイスを持つファイアウォールがあります。エンジニアは、インターネットの使用時にこれらが非対称ルーティングであることを発見しました。離れるトラフィックはISP 1を使用し、戻りトラフィックはISP 2を使用しています。

A. ルーテッドモード

B. 複数のコンテキスト

C. フェイルオーバー

D. セキュリティゾーン

E. ネットワークアドレス変換

正解：D 解答を投票する

300-206日本語試験無料問題集「Cisco Implementing Cisco Edge Network Security Solutions (300-206日本語版) 認定」