暗記メーカー
ログイン
ENARSI_J_2_#35-#543

  • 斎藤友一

    • 問題数 68 • 3/9/2024

    記憶度

    完璧

    10

    覚えた

    25

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    ユニキャスト リバース パス転送(uRPF)は、スプーフィング ベースの攻撃からネットワーク自体を保護するために、サービス プロバイダー ネットワーク上に設定されています。 有効な uRPF モードは次のうちどれですか? (2つお選びください。)

    A.ストリクトモード, E. ルーズモード

  • 2

    MPLS レイヤ 3 VPN で RD アドレスと VPNv4 アドレスが必要となる 2 つの理由は何ですか? (2つお選びください。)

    B. PE が顧客ルートを MP-BGP に再配布する場合、それらは一意である必要があります。, E. ルートを一意にするために、RD が各プレフィックスの先頭に追加されます。

  • 3

    ファーストホップ セキュリティ (FHS) は、IPv6 リンクの動作を最適化し、大規模な L2 ドメインの拡張に役立つ一連の機能です。 シスコがサポートする有効なファーストホップ セキュリティ機能は次のうちどれですか? (3つお選びください。)

    A. IPv6 RA ガード, C. DHCPv6 ガード, D. IPv6 スヌーピング

  • 4

    ネットワーク管理者は、RADIUS を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定する必要があります。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワーク デバイスで設定されています。 ISE がダウンしている場合、管理者はローカル データベースを使用して、ユーザー名とパスワードの組み合わせ admin/cisco123 を使用して接続できるはずです。 管理者は R1 で以下を設定しました。 aaa new-model ! username admin password cisco123 ! radius server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ RAD-SERV server name ISE1 ! aaa authentication login RAD-LOCAL group RAD-SERV ISEがダウンしました。 ISE がダウンすると、ネットワーク管理者は R1 に Telnet 接続できなくなります。 問題を解決する 2 つの構成変更はどれですか? (2つお選びください。)

    B. aaa authentication login RAD-LOCAL group RAD-SERV local, C. line vty 0 4 login authentication RAD-LOCAL

  • 5

    VRF インスタンスの 2 つの特徴は何ですか? (2つお選びください。)

    B. 各 VRF には、ルーティング テーブルと CEF テーブルの異なるセットがあります。, E. インターフェイスは 1 つの VRF に関連付ける必要があります。

  • 6

    次の OSPF リンク ステート アドバタイズメント (LSA) は、IPV6 用に作成され、IPv4 OSPF ネットワークには適用されないものはどれですか? (2つお選びください。)

    A. リンク LSA (タイプ 8), D. エリア内プレフィックス LSA (タイプ 9)

  • 7

    MPLS レイヤ 3 VPN ネットワークが MP-BGP 経由で MPLS ルーター間で VPNv4 ルートを交換するために使用される 2 つの NLRI 属性はどれですか? (2つお選びください。)

    B. Next Hop, D. IPv4 Prefix

  • 8

    展示を参照してください。 IPsec を適用した後、エンジニアは DMVPN トンネルがダウンし、スポークツースポークとハブの両方が確立されていないことを観察しました。 問題を解決する 2 つのアクションはどれですか? (2つお選びください。)

    A. R3 でモードをトンネル モードからトランスポート モードに変更します。, D. R2 および R3 に暗号 isakmp キーのシスコ アドレス 0.0.0.0 を設定します。

  • 9

    管理者は、会社のルーターにセキュリティを実装したいと考えています。 ルーターを保護するためにルーターで使用する 3 つのオプションを選択してください。 (3つお選びください。)

    A. ルーターへのアクセスの制御, C. SNMP を制限する, E. すべてのパスワードを暗号化する

  • 10

    MPLS ベースの VPN の 2 つの主要コンポーネントは何ですか? (2つお選びください。)

    A. VPN ルート識別子, E. VPN ルートのターゲット コミュニティ

  • 11

    IPsec 事前フラグメンテーション (先読みフラグメンテーション) に関して正しいのは次のうちどれですか? (2つお選びください。)

    A. トンネルモードのみで動作します。, C. エンドホストがパケット復号化後のパケット再構成を回避できるため、全体的な IPsec スループットを向上させるために使用されます。

  • 12

    リースを提供するときに DHCP クライアントで使用するように DHCP サーバーを構成できる有効な DHCP オプションは次のうちどれですか? (2つお選びください。)

    A. DHCP オプション 1: サブネット マスク, D. DHCP オプション 6: DNS サーバー

  • 13

    展示を参照してください。 クライアントが動的 IP アドレスを割り当てられるようにする 2 つの構成はどれですか? (2つお選びください。)

    A. 最初の行として、アクセス リスト 100 を許可する udp any any eq 68 を設定します。, E. 最初の行として、アクセス リスト 100 を許可する udp any any eq 67 を設定します。

  • 14

    IPv6 ソース ガードの 2 つの機能とは何ですか? (2つお選びください。)

    B. 不明な送信元または未割り当てのアドレスからのトラフィックを拒否します。, C. 設定されたバインディング テーブルを使用して、正当なトラフィックを許可します。

  • 15

    LDPの 2 つの機能とは何ですか? (2つお選びください。)

    A. 転送等価クラスごとにラベルをアドバタイズします。, B. 転送等価クラスを使用します。

  • 16

    隣接する 2 つの OSPF ルーターに関して正しいのは次のどれですか? (2つお選びください。)

    B. 同一の hello タイマーとデッド タイマーが必要です, C. ルーターを接続する物理ネットワーク リンク上で一致する MTU が必要です。

  • 17

    エンジニアは、TFTP を使用して、あるルータから別のルータに IOS ファイルをコピーしようとしています。 ファイルのコピーを許可するには、どの 2 つのアクションが必要ですか? (2つお選びください。)

    A. copy tftp: flash: コマンドを使用して、ファイルを宛先ルーターにコピーします。, B. tftp-server flash: <filename> コマンドを使用して、ソース ルータ上の TFTP サーバを有効にします。

  • 18

    エンジニアは、ルータからネットワーク内の他のデバイスへの安全な接続を開始するように Cisco ルータを設定する必要がありますが、失敗し続けました。 問題を解決する 2 つのアクションはどれですか? (2つお選びください。)

    B. ドメイン名を構成します。, C. 生成される暗号キーを構成します。

  • 19

    内部 BGP では、すべてのピアが論理的に完全にメッシュ化されているという要件があり、すべての IBGP ルーターが他のすべての IBGP ルーターとピアリングする必要があります。 スケーリングの目的で、この要件を回避するために開発されたメカニズムが 2 つあります。 彼らは何ですか? (2つお選びください。)

    A. Confederations, D. Route reflectors.

  • 20

    展示を参照してください。 エンジニアは NetFlow を設定しましたが、R1 からフローを受信できません。 問題を解決できる 2 つの構成はどれですか? (2つお選びください。)

    A. R3(config)#ip access-list extended DDOS R3(config-ext-nacl)#5 permit udp any host 10.66.66.66 eq 1090, E. R4(config)#ip access-list extended DDOS R4(config-ext-naci)#5 permit udp any host 10.66.66.66 eq 1090

  • 21

    展示を参照してください。 ネットワーク セキュリティを強化するために、管理者は Gi3-in ACL を Gi3 インターフェイスに適用しました。 ACL が適用された後、Gi3 に接続されているネットワーク内のクライアントは DHCP から IP 設定を取得できなくなりました。 クライアントの DHCP サービスを復元するには、Gi3-in ACL に追加する必要がある 2 つの設定コマンドはどれですか? (2つお選びください。)

    A. 74 permit udp 192.168.30.0 0.0.0.255 eq bootpc host 192.168.255.3 eq bootps, E. 75 permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps

  • 22

    IP ルーティングによるスプリット ホライズンの概念を正しく説明しているのは次のうちどれですか? (2つお選びください。)

    A. スプリット ホライズンは有効なルーティング ループ防止メカニズムです, C. スプリット ホライズンを有効にすると、ルートが最初に受信されたのと同じインターフェイスからルートをアドバタイズしないようルーターに通知されます。

  • 23

    MPLSLDP 自動設定機能を使用すると、IGP インスタンスに関連付けられているすべてのインターフェイスでLDPを有効にすることができます。 これをサポートする内部ゲートウェイ プロトコルは次のうちどれですか? (2つお選びください。)

    A. OSPF, B. IS-IS

  • 24

    展示を参照してください。 隣人関係が生まれていない。 隣接関係を確立する 2 つの構成はどれですか? (2つお選びください。)

    C. LA interface E 0/0 ip ospf message-digest-key 1 md5 Cisco123, D. LA router ospf 1 area 0 authentication message-digest

  • 25

    平日のみデバイスへの SSH アクセスを許可するように、時間ベースのアクセス リストが R1 に設定されています。 time range コマンドを使用する場合に有効なオプションは次のうちどれですか? (2つお選びください。)

    C. absolute, D. periodic

  • 26

    エンジニアは、EIGRP ルートを要約し、IP 10.1.1.1 255.255.255.252 を持つループバック 0 を要約ルートとともにアドバタイズするように Leak-map コマンドを設定しました。 設定が完了した後、顧客から、特定のループバック アドレスを含むサマリー ルートを受信しないという苦情が寄せられました。 この問題を解決できる 2 つの構成はどれですか? (2つお選びください。) router eigrp 1 ! route-map Leak-Route deny 10 ! interface Serial 0/0 ip summary-address eigrp 1 10.0.0.0 255.0.0.0 leak-map Leak-Route

    A. access-list 1 permit 10.1.1.0 0.0.0.3, D. route-map Leak-Route permit 10 and match access-list 1

  • 27

    レイヤ 3 MPLS VPN で IPv4 および VPNv4 アドレス ファミリ設定を使用する 2 つの目的は何ですか? (2つお選びください。)

    A. RD は、IPv4 ルートを一意にするために、IPv4 ルートの先頭に付加されます。, E. VPNv4 アドレスは、MPLS VPN ラベルをアドバタイズするために使用されます。

  • 28

    有効な TFTP エラー コードは次のうちどれですか? (2つお選びください。)

    A. エラー コード 1 – ファイルが見つかりません, D. エラー コード 6 – ファイルはすでに存在します

  • 29

    MPLS ラベルの 2 つの特性とは何ですか? (2つお選びください。) A. ラベル エッジ ルーターは、受信したパケットのラベルを交換します。

    C.LDP は、信頼性の高い情報配信のために TCP を使用します。, D. MPLS ラベルは、転送等価クラスを識別する短い識別子です。

  • 30

    展示を参照してください。 管理者は、packages.conf ファイルを FTP サーバーにアップロードする必要があります。 ただし、FTP サーバーは匿名サービスを拒否し、ユーザーに認証を要求しました。 問題を解決する 2 つの方法は何ですか? (2つお選びください。)

    C. ftp://username:password@192.0.2.40/ 構文を使用して、FTP URL に FTP サーバーの資格情報を直接入力します。, E. ip ftp username および ip ftp passwd 設定コマンドを使用して、有効な FTP サーバのクレデンシャルを指定します。

  • 31

    ネットワーク管理者は R1 で DHCP 検出パケットを確認できますが、R2 は DHCP 要求に応答しません。 R1 関連のインターフェイスは、 DHCP ヘルパー アドレス。 PC が R2 の Fa0/1 インターフェイスに直接接続されている場合、DHCP サーバーは DHCP プールから PC に IP アドレスとして割り当てます。 この問題を解決する 2 つのコマンドはどれですか? (2つお選びください。)

    D. R1 の service dhcp コマンド, E. R2 での ip dhcp relay information trust-all コマンド

  • 32

    DMVPN トンネルを設定するための 2 つの前提条件は何ですか? (2つお選びください。)

    A. マルチポイント GRE(mGRE)および IPsec トンネルを確立する前に、crypto isakmppolicy コマンドを使用してインターネット キー交換(IKE)ポリシーを定義します。, C. 2547oDMPVN - DMVPN 内のトラフィック セグメンテーションを有効にするには、mpls ip コマンドを使用してマルチプロトコル ラベル スイッチング(MPLS)を設定します。

  • 33

    展示を参照してください。 R1 と R2 の構成は次のとおりです。

    D. R1 ip route 10.1.1.2 255.255.255.0 192.168.1.2 ! router bgp 100 neighbor 10.1.1.2 disable-connected-check neighbor 10.1.1.2 update-source Loopback 0, E. R2 ip route 10.1.1.1 255.255.255.0 192.168.1.1 ! router bgp 200 neighbor 10.1.1.1 disable-connected-check neighbor 10.1.1.1 update-source Loopback 0

  • 34

    IPv6 トラフィックの送信元を検証するために使用され、IPv6 レイヤ 2 スヌーピング機能とみなされるものは次のうちどれですか? (2つお選びください。)

    C. IPv6 ソース ガード, D. IPv6 プレフィックス ガード

  • 35

    展示を参照してください。 SSH によるルーター R1 へのアクセスを制限する 2 つのアクションはどれですか? (2つお選びください。)

    A. サービス ポリシー CoPP からクラス マップ ANY を削除します。, C. line vty でトランスポート入力 ssh を設定し、アクセス リスト 100 からシーケンス 30 を削除します。

  • 36

    展示を参照してください。 管理者は、特定のデフォルト ルートを介して DNS サーバー 8.8.8.8 に到達できない場合、そのルートの使用を停止するようにルーターを構成します。 ただし、この構成は期待どおりに機能せず、DNS サーバー 8.8.8.8 に到達できない場合でも、デフォルト ルートは引き続き機能します。 問題を解決する 2 つの構成変更はどれですか? (2つお選びください。)

    B. 静的ルートごとに個別の IP SLA プローブと追跡オブジェクトを使用します。, C. すべての IP SLA プローブをルータの適切な WAN アドレスに関連付けます。

  • 37

    AS から他の自律システムへの発信トラフィックのパスに影響を与えるために使用できる BGP 属性はどれですか? (2つお選びください。)

    C. Weight, D. Local Preference

  • 38

    展示を参照してください。 エンジニアは、ルーター設定に表示されるべきではない、暗号化されたユーザー パスワードを追加しようとしています。 問題を解決する 2 つの構成コマンドはどれですか? (2つお選びください。)

    A. username Admin password Cisco@123, B. service password-encryption

  • 39

    Cisco デバイスでコントロール プレーン ポリシング (CoPP) を設定する場合、有効な制限は次のうちどれですか? (2つお選びください。)

    A. アクセス リスト エントリの CoPP では「log」キーワードを使用できません。, C. CoPP でサポートされる一致タイプは、ip precedence、ip dscp、および access-group のみです

  • 40

    MPLS クラウド全体の P ルーターのコントロール プレーンで動作する 2 つのプロトコルはどれですか? (2つお選びください。)

    B. LDP, C. RSVP

  • 41

    展示を参照してください。 ネットワーク管理者は、ルータのコンソール ログを調べて OSPF 隣接関係の問題のトラブルシューティングを行っていますが、膨大なログ メッセージ ストリームのため、問題を把握することができません。 問題を解決できるように、コンソール ログ メッセージを関連する OSPF ネイバー問題の詳細に絞り込む 2 つのコマンドはどれですか? (2つお選びください。)

    B. debug condition interface, C. debug condition session-id ADJCHG

  • 42

    ネットワーク管理者は、172.16 1.99 にある管理者デバイスからルータ CPU に向かうすべての HTTP および HTTPS トラフィックが 500 kbps に制限されるように CoPP を設定しました。 この制限を超えるトラフィックはすべてドロップする必要があります。 access-list 100 permit ip host 172.16.1.99 any ! class-map CM-ADMIN match access-group 100 ! policy-map PM-COPP class CM-ADMIN police 500000 conform-action transmit ! interface E0/0 service-policy input PM-COPP CoPP が必要なトラフィックをキャプチャできなかったため、CPU 負荷が増加しています。 問題を解決できる 2 つの構成はどれですか? (2つお選びください。)

    A. interface E0/0 no service-policy input PM-COPP ! control-plane service-policy input PM-COPP, D. no access-list 100 access-list 100 permit tcp host 172.16.1.99 any eq 80 access-list 100 permit tcp host 172.16.1.99 any eq 443

  • 43

    このルート マップ設定の 2 つの効果は何ですか? (2つお選びください。)

    A. パケットは通常のルート ルックアップを使用して転送されます。, D. パケットはシーケンス 10 によって評価されます。

  • 44

    MPLS レイヤ 3 VPN 構成に必要な 2 つのコンポーネントはどれですか? (2つお選びください。)

    C. 顧客 VRF ごとに一意の RD を使用します。, E. 顧客ルートには MP-BGP を使用します。

  • 45

    示を参照してください。 CoPP ポリシーが適用された後、BGP がフラッピングします。 問題を解決する 2 つの解決策は何ですか? (2つお選びください。)

    B. ピーク トラフィック時により多くのパケットを許可するには、デフォルト クラスで CIR のより高い値を設定します。, C. COPP-CRITICAL-7600 ACL で BGP を設定します。

  • 46

    MPLS レイヤ 3 VPN の 2 つの機能は何ですか? (2つお選びください。)

    C. 顧客のトラフィックは、MPLS ネットワークで転送されるときに VPN ラベルにカプセル化されます。, D. BGP は、PE ノード間の顧客の VPNv4 ルートのシグナリングに使用されます。

  • 47

    展示を参照してください。 管理者は、R1 を常に DR として、R2 を BDR として、R3 を DROTHER として常に選出したいと考えていましたが、望ましい結果を達成できませんでした。 問題を解決できる 2 つの構成はどれですか? (2つお選びください。)

    B. R1 F0/0 インターフェイスで、OSPFpriority を 202 に設定します。, E. R2 F0/0 インターフェイスで、OSPFpriority を 201 に設定します。

  • 48

    MPLS ルーター間でラベル バインディング交換が頻繁に行われる原因となるフラッピング リンクを克服するために使用される 2 つのソリューションはどれですか? (2つお選びください。)

    D. セッションを保護するために、リンクにリンク ダンプニングを作成します。, E. セッションを保護するためにターゲットを絞った hello を作成します。

  • 49

    MPLS ネットワーク内の PE ルーター間で VPN トラフィックを転送するために P ルーターによって使用される 2 つのプロトコルはどれですか? (2つお選びください。)

    A. LDP, B. RSVP

  • 50

    どのタイプのルーターで MPLS 転送に必要な 2 つの機能はどれですか? (2つお選びください。)

    A. PE およびコア ルータ上の MPLS, B. PE およびコアルーター上のLDP

  • 51

    ネットワーク管理者は、バインディング テーブルの回復機能を導入しました。 失われたバインディング テーブル エントリを回復する 2 つのデバイスはどれですか? (2つお選びください。)

    B. 宛先ホスト, E. DHCP サーバー

  • 52

    展示品をご参照ください。 フェーズ 3 トンネルは、DMVPN のスポーク間で確立できません。 不足している 2 つのコマンドはどれですか? (2つお選びください。)

    B. ip nhrp ショートカット コマンドがスポーク ルータにありません。, C. ip nhrp redirect コマンドがハブ ルータにありません。

  • 53

    IPv6 ファーストホップ セキュリティ バインディング テーブルはどの 2 つの方法で動作しますか? (2つお選びください。)

    B. さまざまな IPv6 ガード機能によるデータリンク層アドレスの検証, C. デバイスの再起動時にバインディング テーブルを回復する回復メカニズムによる

  • 54

    サービス プロバイダーが L3VPN MPLS アプリケーションを利用するには、どの 2 つのコンポーネントが必要ですか? (2つお選びください。)

    D. PE ルーターは、他の PE ルーターとの MP-iBGP 用に設定する必要があります。, E. P ルーターと PE ルーターは、LDP または RSVP を使用して設定する必要があります。

  • 55

    展示を参照してください。 ネットワーク操作では、この構成を使用するデバイス上の構成を操作サブネットから読み書きすることはできません。 問題を解決する 2 つの構成はどれですか? (2つお選びください。)

    B. アクセス リスト 1 を変更し、アクセス リスト内の操作サブネットを許可します。, E. コミュニティ ciscotest 1 に加えて SNMP rw 権限を設定します。

  • 56

    マイクロ BFD セッションの 2 つの目標は何ですか? (2つお選びください。)

    C. リンク アグリゲーション グループの各メンバー リンクの連続性を検証する必要があります。, E. リンク アグリゲーション グループの各メンバー リンクは BFD を実行する必要があります。

  • 57

    MPLS ネットワークをセットアップする利点を以下のオプションから 3 つ選択してください。 (3つお選びください。)

    A. コネクションレスサービス, B. コネクション型 VPN と同等のセキュリティ, D. 統合された QoS サポート

  • 58

    有効な IPv6 ルーター アドバタイズメント (RA) ガード モードは次のうちどれですか? (2つお選びください。)

    B. ホストモード, C. ルーターモード

  • 59

    RADIUS ベースの認証とアカウンティングを実装するときに一般的に使用されるポートは次のうちどれですか? (2つお選びください。)

    B. 認証用の UDP ポート 1812, D. アカウンティング用の UDP ポート 1813

  • 60

    IPv6 ソース ガードの 2 つの特徴は何ですか? (2つお選びください。)

    A. ユーザーは静的バインディングを構成する必要があります。, D. レイヤ 2 アクセス ポートまたはトランク ポートで IPv6 スヌーピングが必要

  • 61

    ネットワークの異なる OSPF 部分と EIGRP 部分の間を接続するために、相互ルート再配布が設定されています。 これを行うことによる 2 つの欠点は何ですか? (2つお選びください。)

    A. 正しく行われないとルーティング ループが発生しやすくなります, B. ルーティング プロトコル間でメトリックが異なると、最適ではないルーティングが発生する可能性があります。

  • 62

    サービス プロバイダーの MPLS ネットワーク内で使用されるコントロール プレーン プロトコルは次のうちどれですか? (2つお選びください。)

    B. RSVP, E. LDP

  • 63

    展示を参照してください。 ネットワーク管理者は、2 つの切り離されたネットワークを接続するようにネットワークを構成しましたが、仮想リンクを除くすべての接続が稼働しているため、エリア 250 に到達できなくなります。 この問題を解決する 2 つの構成はどれですか? (2つお選びください。)

    A. R2 router ospf 1 no area 234 virtual-link 10.34.34.4 area 234 virtual-link 0.0.0.44, E. R4 router ospf 1 no area 234 virtual-link 10.23.23.2 area 234 virtual-link 0.0.0.22

  • 64

    問題を解決するために必要な情報を管理者に提供する 2 つのコマンドはどれですか? (2つお選びください。)

    B. show snmp user, C. debug snmp packet

  • 65

    MPLS ヘッダー内の有効なフィールドは次のうちどれですか? (4つお選びください。)

    A. Label, C. Experimental (Exp), D. Bottom of Stack (BoS), E. Time to Live (TTL)

  • 66

    展示を参照してください。 財務部門のサーバーは 200.30.40.0/24 ネットワーク上で一貫してアクセスできず、2 か月ごとに新しい IP アドレスを取得します。 この問題を解決するには、次の 2 つのアクションを実行する必要がありますか? (2つお選びください。)

    B. 静的 IP アドレスとデフォルト ゲートウェイを使用してサーバーを構成します。, C. サーバーの IP アドレスを除外するようにルーターを構成します。

  • 67

    応答が遅いときに帯域幅保護サービスを使用して MPLS インフラストラクチャを最適化する 2 つのテクノロジーはどれですか? (2つお選びください。)

    A. IP LFA, C. Fast-Reroute

  • 68

    2 つの PE ルーター間で LSP が切断される原因となる 2 つの理由はどれですか? (2つお選びください。)

    A. LDPとの隣接関係を失った, C. プレフィックスの不一致