暗記メーカー
ログイン
CCNP ENCOR ⑧

  • 舩橋茉由子

    • 問題数 100 • 11/21/2024

    記憶度

    完璧

    15

    覚えた

    35

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    永続的な MAC インターフェイスを有効にするために、スイッチのポート セキュリティを設定するアドレス学習コマンドはどれですか。

    switchport port-security mac-address sticky

  • 2

    図を参照してください。エンジニアがルータ R1 にログインしようとします。どの構成でログインが成功しますか。

    R1# netconf-yang username admin privilage 15 secret cisco123 aaa new-model aaa authorization exec default local

  • 3

    展示を参照してください。エンジニアは UDP エコーの IP SLA を設定しました。IP SLA を開始して 30 秒ごとにテストし、停止するまで継続するには、どのコマンドが必要ですか。

    ip sla schedule 100 start-time now life forever

  • 4

    最近、ある会社がNETCONFの代わりにRESTCONFを使用することを決定し、そのNETCONFスクリプトの多くに操作が含まれています <edit-config>(operation = "create")。これらのステートメントを置き換えるために使用する必要があるRESTCONF操作はどれですか?

    POST

  • 5

    RESTセキュリティ設計の主な原則の1つは何ですか?

    特権の分離

  • 6

    NETCONF YANG はデータ構造をどのように表現しますか?

    XMLツリー形式

  • 7

    ワイヤレスネットワーク上のデータアプリケーションに推奨される最小SNRはどれくらいですか?

    20

  • 8

    システムはすべてのリソースへのアクセス権を検証する必要があり、キャッシュされた権限マトリックスに依存してはなりません。特定のリソースへのアクセス レベルが取り消されているのに、権限マトリックスに反映されていない場合は、セキュリティ違反となります。 この REST セキュリティ設計原則を指す用語はどれですか?

    complete mediation

  • 9

    図を参照してください。ネットワーク エンジニアは、NAT ルーターから送信され、10.10.110.10 宛てのトラフィックを複数の FTP サーバーに負荷分散する必要があります。 どの 2 つのコマンド セットを適用する必要がありますか? (2 つ選択してください)。

    interface gig0/0 ip address 10.10.110.1 255.255.255.0 ip nat inside interface gig0/1 ip address 172.16.1.1 255.255.255.252 ip nat outside, ip nat pool ftp-pool 10.10.110.2 10.10.110.9 netmask 255.255.255.0 type rotary access-list 23 permit 10.10.110.10 ip nat inside destination-list 23 pool ftp-pool

  • 10

    2 台のルーターの Gig0/0 インターフェイスは、1G イーサネット リンクで直接接続されています。 DR/BDR 関係を維持せずに OSPF 隣接関係を確立するには、両方のルーターのインターフェイスにどの設定を適用する必要がありますか?

    interface Gig0/0 ip ospf network point-to-point

  • 11

    Cisco SD-Accessアーキテクチャのオーバーレイネットワークの特徴は何ですか?

    仮想ネットワーク間の分離と物理ネットワークからの独立性を提供します。

  • 12

    管理者は、次のXML文字列を使用してNETCONFを設定しています。管理者は何でリクエストを終了する必要がありますか?

    </rpc>]]>]]>

  • 13

    イーサネットフレームのカプセル化とカプセル化解除に使用されるVXLANコンポーネントはどれですか?

    VTEP

  • 14

    展示を参照してください。スイッチ間のポート チャネルが期待どおりに動作しません。どのアクションで問題を解決できますか?

    スイッチ2のインターフェースGi0/1をアクティブとして設定する必要があります。

  • 15

    EIGRP SRTT に関する次の記述のうち正しいものはどれですか?

    信頼性の高いパケットが確認されるまでにかかる平均時間です。

  • 16

    Cisco ルータでタイム サーバをポーリングし、タイム サーバからポーリングされるようにするには、どのようなコマンドを入力すればよいですか?

    ntp peer

  • 17

    展示を参照してください。管理者は、内部ホストから外部パブリック サーバーへの断続的な接続をトラブルシューティングします。一部の内部ホストはサーバーに接続できますが、他のホストは ICMP ホスト到達不能メッセージを受信し、これらのホストは時間の経過とともに変化します。この問題の原因は何ですか?

    変換ではアドレスオーバーロードは使用されません。

  • 18

    展示を参照してください。このコードによって何が達成されるのでしょうか?

    ループバックインターフェースをシャットダウン解除します

  • 19

    エンジニアは、最初にAAAサーバをチェックし、次にローカルユーザ名をチェックするEXEC許可リストを設定する必要があります。両方の方法が失敗した場合、ユーザーは拒否されます。どの構成を適用する必要がありますか?

    aaa authentication exec default group radius local

  • 20

    vSwitchの特徴は何ですか?

    仮想化サーバー内でVMが相互に通信できるようにします

  • 21

    クライアントが Cisco AireOS WLC と Cisco IOS XE WLC 間でシームレスなレイヤ 3 ローミングを実行できるようにするトンネル タイプはどれですか。

    Mobility

  • 22

    Cisco Threat Defenseアーキテクチャのエンドポイントセキュリティの側面に適用される2つの特性はどれですか?(2つ選択してください。)

    ファイルレスマルウェアをリアルタイムでブロックする, 脅威のクラウドベースの分析

  • 23

    展示を参照してください。管理者が実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存するときに、クリティカル レベルの syslog メッセージを生成し、実行コンフィギュレーションのコピーをブートフラッシュに保存する EEM スクリプトはどれですか。

    action 1.0 cli command "enable" action 2.0 cli command "configure terminal" action 3.0 cli command "file prompt quiet" action 4.0 cli command "end" action 5.0 cli command copy running-config bootflash:/current_config.txt action6.0clicommand"configureterminal" action 7.0 cli command "no file prompt quiet" action 8.0 syslog priority critical msg "Configuration saved and copied to bootflash"

  • 24

    左側の特性を右側のテーブル タイプにドラッグ アンド ドロップします。

    答えを見る

  • 25

    左側の特性を右側の展開タイプにドラッグ アンド ドロップします。

    答えを見る

  • 26

    OSPF ルート フィルタリングに関する次の 2 つの記述のうち正しいものはどれですか。(2 つ選択してください)

    送信元ルータ ID に基づくことができます。, 外部ルートタグに基づくことができます。

  • 27

    左側の自動化特性を右側の適切なツールにドラッグ アンド ドロップします。

    答えを見る

  • 28

    Cisco SD-Access ソリューション領域を左側から右側の使用するプロトコルにドラッグ アンド ドロップします

    答えを見る

  • 29

    図を参照してください。R1 と R2 の間で EBGP ピアリングを確立するには、どの構成を実装する必要がありますか?

    R2 router bgp 320 neighbor 131.108.1.1 remote-as 300 R1 router bgp 300 neighbor 131.108.1.2 remote-as 320

  • 30

    データ モデリング言語を採用する利点の 1 つは何ですか?

    広く互換性のある構成でベンダーおよびプラットフォーム固有の構成をリファクタリングする

  • 31

    展示を参照してください。アクセス リストの機能に影響を与えずに、インターフェイス GigabitEthernet0/1 の 172.20.10.1 からのすべてのトラフィックを許可してログに記録するには、どのコマンド セットを追加する必要がありますか。

    Router(config)#access-list 100 permit ip host 172.20.10.1 any log Router(config)#interface GigabitEthernet0/1 Router(config-if)#access-group 100 in

  • 32

    IPv6管理アドレスとDHCPを使用して登録する100台のCiscoAironet2800シリーズアクセスポイントを備えたWLCをサポートするには、どのオプションを使用する必要がありますか。

    52

  • 33

    エンジニアがCiscoWirelessLANControllerでローカルWebAuthを設定しています。RFC 5737によると、この構成ではどの仮想IPアドレスを使用する必要がありますか?

    192.0.2.1

  • 34

    デフォルトでは、HSRPグループ32はどの仮想MACアドレスを使用しますか?

    00:00:0c:07:ac:20

  • 35

    EIGRP における実行可能な距離に関する次の記述のうち正しいものはどれですか?

    トポロジ テーブルに保存されている宛先に到達するための最小メトリックです。

  • 36

    NTPv4 の 2 つのバリエーションは何ですか? (2 つ選択してください。)

    クライアント/サーバー, ブロードキャスト

  • 37

    EIGRP Over the Top 機能に関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)

    各 CE デバイスで LISP カプセル化を使用して neighbor コマンドを設定する必要があります。, トラフィックはデータ プレーン上で LISP カプセル化されます。

  • 38

    OSPF でインターフェースをパッシブとして設定した場合の効果を説明する 2 つのオプションはどれですか。 (2つ選択してください)

    インターフェイスは OSPF hello パケットを処理しますが、hello パケットを送信しません。, 隣接関係を確立できず、インターフェイスがルーティング プロトコルの更新に含まれます。

  • 39

    dot1Q トランキングに関する次の 3 つの記述のうち正しいものはどれですか? (3 つ選択してください)

    トランク ポートはトンネル ポートになることができます。, トランク ポートで 802.1x を有効にするとエラーが発生します。, デフォルトのスイッチポート モードは dynamic auto です。

  • 40

    VXLANの特徴の1つは何ですか?

    マルチテナントセグメントをサポートします。

  • 41

    ルーティングプロトコルOSPFがEIGRPと異なる2つの点はどれですか。(2つ選択してください。)

    OSPFは無制限のホップ数をサポートします。EIGRPは最大255ホップをサポートします。, OSPFは、等コストのロードバランシングのみをサポートします。EIGRPは、不等コストのロードバランシングをサポートします。

  • 42

    展示を参照してください。SW1 と SW2 の間はトラフィックが通過していません。どのアクションで問題が解決しますか?

    S1 の PAgP モードをdesirableに設定します。

  • 43

    6to4 トンネルに関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)

    IPv6 パケットをカプセル化し、パケットが IPv4 インフラストラクチャを介して移動できるようにします。, ポイントツーマルチポイント トラフィックをサポートします。

  • 44

    IPv6 ホストはどのようにしてグローバル アドレスを自動的に生成するのでしょうか?

    ルータ アドバタイズメント メッセージに含まれるネットワーク プレフィックスにインターフェイス識別子を追加します。

  • 45

    エンジニアは、ユーザーがパスフレーズを入力できるようにし、セキュリティ対策としてForwardSecrecyを提供する新しいWLANを設定する必要があります。CiscoWLCで必要なレイヤ2WLAN設定はどれですか。

    WPA3パーソナル

  • 46

    Cisco DNA Centerでは、統合APIとは何ですか。

    ITSMがデータの交換を使用できるようにするウェストバウンド・インターフェース。IPAMとレポート

  • 47

    顧客は、デバイスをWGBとして設定された自律型CiscoAPに接続したいと考えています。WGBは適切に構成されていますが、CAPWAPが有効なAPへの関連付けに失敗します。この問題を解決するには、WLANの詳細設定でどの変更を適用する必要がありますか?

    AironetIEを有効にします。

  • 48

    展示を参照してください。どのコマンドが ERSPAN セッション パケットをインターフェイス GigabitEthernet1 にのみフィルタリングしますか?

    filter access-group 10

  • 49

    IPv6 パス MTU 検出では、より小さい MTU を必要とする中間ルータによって送信される ICMP メッセージはどれですか。

    Packet Too Big

  • 50

    IPv6 の冗長性を実装するために使用できる 3 つのテクノロジはどれですか? (3 つ選択してください)

    HSRP, GLBP, IPv6 RA

  • 51

    展示を参照してください。エンジニアは HSRP を設定し、show standby コマンドを入力します。 出力から導き出されるネットワーク環境に関する事実は次のうちどれですか? (2 つ選択してください。)

    HSRP グループの仮想 IP アドレスは 10.1.1.1 です。, アクティブ ルータよりも高い IP アドレスと HSRP 優先度を持つルータが使用可能になった場合、そのルータは 5 秒後に新しいアクティブ ルータになります。

  • 52

    STP 紛争処理機能に関する次の記述のうち正しいものはどれですか? (2 つ選択してください)

    受信した BPDU で報告されたダウンストリーム ポートの状態を比較します。, アップストリーム スイッチは受信した BPDU を使用して単方向リンク障害を検出します。

  • 53

    OSPF 双方向ネイバー状態に関する次の 2 つの記述のうち正しいものはどれですか? (2 つ選択してください。)

    各ネイバーは、他のネイバーからの hello パケットで自身のルータ ID を受信します。, 各ネイバーは、他のネイバーから自身の hello パケットの確認応答を受信します。

  • 54

    図を参照してください。Cisco IOS ルータ R1 と R2 は、インターフェイス Gi0/0 を使用して相互接続されています。 どの構成により、R1 と R2 がインターフェイス Gi0/0 上で OSPF ネイバーシップを形成できるようになりますか?

    R1(config)#router ospf 1 R1(config-router)#no passive-interface Gi0/0

  • 55

    図を参照してください。2 台のルータ間で OSPF ネイバーシップが失敗します。この問題の原因は何ですか?

    2 つのルータ間で MTU が一致しません。

  • 56

    Cisco SD-Access拡張ノードはどの機能を実行しますか?

    ダウンストリームの非ファブリック対応レイヤー2スイッチに接続するファブリックを拡張するために使用されます

  • 57

    IP および MAC アドレス フィルタリングで IP ソース ガードを有効にするには、どの 2 つのコマンドを入力する必要がありますか?(2 つ選択してください)

    ip verify source tracking, ip verify source port-security

  • 58

    ネットワーク設計でBFDを使用する場合、どの考慮事項を考慮する必要がありますか?

    BFDは、動的ルーティングプロトコルとともに使用され、サブセカンドコンバージェンスを提供します。

  • 59

    変更されたインターフェース構成をローカルの JSON 形式のファイルに保存するには、どの Python コード スニペットをスクリプトに追加する必要がありますか?

    OutFile = open("ifaces json", "w") OutFile.write(UpdatedConfig) OutFile.close()

  • 60

    展示を参照してください。どの構成セットが SSH および Telnet のコントロール プレーン ポリシングを実装しますか?

    Router(config)#class-map match-any class-control Router(config-cmap)#match access-group 100 Router(config-cmap)#match access-group 101 Router (config)#policy-map CoPP Router(config-pmap)#class class-control Router(config-pmap-c)#police 1000000 conform-action transmit Router(config)#control-plane Router(config-cp)#service-policy input CoPP

  • 61

    左側の特性を右側のスイッチング アーキテクチャにドラッグ アンド ドロップします。

    答えを見る

  • 62

    左側の特性を、右側で説明されているスイッチング メカニズムにドラッグ アンド ドロップします。

    答えを見る

  • 63

    エンジニアは、JSON 形式のファイルにデバイス エントリを追加および変更するためのスクリプトを作成する必要があります。 スクリプトは次のように動作する必要があります。 キーボードから中断されるまで、スクリプトはデバイスのホスト名、管理 IP アドレス、オペレーティング システムの種類、および CLI リモート アクセス プロトコルを読み取ります。 中断された後、スクリプトは入力されたエントリを表示し、それらを JSON 形式のファイルに追加して、ホスト名が一致する既存のエントリを置き換えます。 JSON 形式のファイルの内容は次のとおりです。 { "examplerouter" { "ір". "203.0.113,1, "os": "ios-xe", "protocol": "ssh" }, …} スクリプトを完成させるには、コード内の空白部分にステートメントをドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。

    答えを見る

  • 64

    左側の特性を、右側で説明されているオーケストレーション ツールにドラッグ アンド ドロップします。

    答えを見る

  • 65

    お客様は、新しいワイヤレスネットワークを導入して、Cisco DNA Spacesを使用してロケーションベースのサービスを実行します。お客様は、オンプレミスの安全なデータセンターに単一のWLCを配置しています。セキュリティチームは、WLCをパブリックインターネットに公開することを望んでいません。お客様がRSSIアップデートをCiscoDNASpacesに安全に送信できるソリューションはどれですか。

    CiscoDNASpacesコネクタをVMとして展開します。

  • 66

    YANGモデルは何を提供しますか?

    トランスポートプロトコルに依存しない標準化されたデータ構造

  • 67

    ポートごとにマルチキャスト参加を防ぐ IPv4 機能はどれですか?

    IGMPフィルタリング

  • 68

    図を参照してください。ルータ R1 上のサイト 1 ネットワーク A の VRF を設定および検証するには、どのコマンド セットが必要ですか。

    R1#ip routing R1#(config)#ip vrf 100 ! R1(config)#interface Gi0/2 R1(config-if)#ip vrf forwarding 100 R1(config-if)#ip address 10.0.1.1 255.255.255.0 R1#show ip vrf

  • 69

    デフォルトでは、HSRPグループ22はどの仮想MACアドレスを使用しますか。

    00:00:0c:07:ac:16

  • 70

    図を参照してください。エンジニアは、ルーターの CPU を高レートの NTP、SNMP、および SSH トラフィックから保護する必要があります。 継続的に 320 kbps を超える場合にこれらのタイプのトラフィックをドロップするには、どの 2 つの設定を適用する必要がありますか? (2 つ選択してください)

    R1(config)#policy-map POLICY-CoPP R1(config-pmap)#class CLASS-CoPP-Management R1(config-pmap-c)#police 320000 conform-action transmit exceed-action transmit violate-action drop, R1(config)#control-plane R1(config-cp)# service-policy input POLICY-CoPP

  • 71

    6to4 トンネリングについて正しい記述はどれですか? (2 つ選択してください)

    プライベートIPv4アドレス(16進形式に変換)を 2002::/16 プレフィックス。, プロトコル タイプを 41 に設定して、lPv6 パケットを lPv4 ペイロードに埋め込みます。

  • 72

    図を参照してください。エリア 0 にアドバタイズされるエリア 2 ネットワークを要約するには、どの構成が必要ですか?

    RouterB(config)# router ospf 1 RouterB(config-router)# area 2 range 192.168.36.0 255.255.252.0

  • 73

    顧客は、マルチテナントの建物内にワイヤレスネットワークを展開しています。ネットワークは、クライアントアクセス、ロケーションベースのサービスを提供し、CiscoDNACenterを使用して監視されます。セキュリティ部門は、脅威のシグネチャに基づいて悪意のあるデバイスを見つけて追跡したいと考えています。このソリューションにはどの機能が必要ですか?

    CiscoDNACenterのCiscoaWIPSポリシー

  • 74

    展示を参照してください。エンジニアが SW1 と SW2 の間にトランクを設定しましたが、タグ付きパケットが通過しません。どのアクションで問題が解決しますか?

    インターフェイス FastEthernet0/1 でカプセル化 dot1q を使用して SW2 を設定します。

  • 75

    Cisco SD-Accessワイヤレス環境では、どのデバイスがエニーキャストゲートウェイのホストを担当しますか。

    ファブリックエッジノード

  • 76

    どのような状況でインターフェースオーバーランが発生する可能性がありますか?

    マイクロバースト

  • 77

    Cisco DNA Centerのどこに、各API呼び出しのドキュメントがあり、その機能領域ごとに整理されていますか?

    開発者ツールキット

  • 78

    図を参照してください。ある企業では、セキュリティ強化のため、SSID が非表示で RADIUS ベースのクライアント認証を使用する社内ワイヤレス ネットワークを導入しています。従業員が手動で会社のネットワークをラップトップに追加しようとしましたが、ラップトップはネットワークに接続しようとしません。 アクセス ポイントとラップトップの規制ドメインは同一です。この問題を解決するには、どのアクションを実行すればよいですか。

    「このネットワークがブロードキャストしていない場合でも接続する」オプションが選択されていることを確認します。

  • 79

    ネットワーク エンジニアは、実行可能なすべてのプロトコルに対してリモート アクセスを許可するようにスイッチを構成する必要があります。デバイス認証にはパスワードのみを要求し、アイドル セッションはすべて 30 分以内に終了する必要があります。 どの構成を適用する必要がありますか?

    line vty 0 15 password cisco transport input telnet ssh exec-timeout 30 0

  • 80

    Cisco StackWiseプライマリスイッチはいつその役割を失いますか?

    スタックプライマリがリセットされたとき

  • 81

    図を参照してください。NAT 構成の結果は 2 つありますか? (2 つ選択してください。)

    10.1.1.1 から 200.1.1.1 に送信されたパケットは、R1 上の 209.165.201.1 に変換されます。, R1 は、S0/0 に入り、内部ホスト宛てのパケットの宛先 IP アドレスを調べます。

  • 82

    展示を参照してください。クライアントから、提供された PSK を使用してこの SSID に接続できないという報告があります。 この問題を解決するにはどのようなアクションが必要ですか?

    認証キー管理でPSKを選択します。

  • 83

    展示を参照してください。どのコマンド セットが ERSPAN セッション構成を完了しますか?

    monitor session 12 type erspan-destination destination interface GigabitEthernet4 source erspan-id 12 ip address 10.10.10.10

  • 84

    RIBとFIBはどのように異なりますか?

    RIBはコントロールプレーンから派生し、FIBはRIBから派生します。

  • 85

    ストラタムレベルは、時間ソースからの距離とどのように関連していますか?

    Stratum 1デバイスは、信頼できるタイムソースに直接接続されています。

  • 86

    左側のツールを右側のエージェント タイプにドラッグ アンド ドロップします。

    答えを見る

  • 87

    左側の特性を右側のスイッチング アーキテクチャにドラッグ アンド ドロップします。

    答えを見る

  • 88

    ネットワークの音声アプリケーションに推奨される最小SNRはどれくらいですか?

    25

  • 89

    2 つの Cisco スイッチ間のどのトランキング構成がセキュリティ リスクを引き起こす可能性がありますか?

    スイッチ上で異なるネイティブVLANを構成する

  • 90

    図を参照してください。R1 には、インターフェイス Gi0/0 上の直接接続されたルータとの BGP ネイバーシップがあります。show ip bgp 2.2.2.2 の反復間に適用されるコマンド セットはどれですか。

    R1(config)#ip route 2.2.2.2 255.255.255.255 192.168.50.2

  • 91

    Cisco DNA Centerに対してREST呼び出しを行うことができる無料のアプリケーションはどれですか?

    Postman

  • 92

    図を参照してください。R1 と R2 は直接接続されていますが、BGP セッションが確立されません。 eBGP セッションを構築するにはどのアクションを実行する必要がありますか?

    R2 BGP プロセスでネイバー 192.168.12.1 のシャットダウンを設定しない。

  • 93

    AP電力レベルが25mWから100mWに増加した場合。dBm単位の電力差はどれくらいですか?

    6 dBm

  • 94

    どの信号強度とノイズ値が音声ネットワークの最小SNRを満たしていますか?

    信号強度-69 dBm、ノイズ94 dBm

  • 95

    無線LANコントローラを検出するために入力しているAPが使用する2つの方法はどれですか。(2つ選択してください。)

    broadcasting on the local subnet, DHCP Option 43

  • 96

    図を参照してください。どのルータが VRRP プライマリ仮想ルータとして選出されますか?

    ルーターC

  • 97

    PIM について正しい記述はどれですか?

    PIM SM は共有ツリーを使用します。

  • 98

    DNSを使用して無線LANコントローラのIPアドレスを解決するには、アクセスポイントにどのレコードタイプを設定する必要がありますか?

    CISCO-CAPWAP-CONTROLLER.localdomain

  • 99

    デフォルトでは、HSRPグループ30はどの仮想MACアドレスを使用しますか?

    00:00:0c:07:ac:1e

  • 100

    Cisco DNACenterCLIにアクセスする必要があるアクティビティはどれですか。

    CiscoDNACenterの正常なシャットダウン