CCNA(セキュリティの基礎)
問題数35
No.1
エンジニアは、WPA2-PSKの最も強力な暗号化タイプを使用してWLANを設定する必要がある。どの暗号が設定要件を満たしているか
No.2
サイト間VPNを使用する場合、ユーザデータの転送するぷろとこるはどれか答えよ
No.3
ハッカーがWi-Fiネットワーク上のトラヒックを表示するのを防ぐWPA3拡張機能を答えよ
No.4
RADIUSとTACACS +の違いを答えよ
No.5
ネットワーク上の過剰なトラヒックを調査しているときに、IPv4ACLがインターフェースに適用されている場合でも、インターフェース上のすべての着信パケットが許可されているように見えるりこの動作の原因となる誤設定を答えよ
No.6
AAAオペレーションのユーザ識別、ユーザサービス、アクセス制御について正しいものを答えよ
No.7
CiscoワイヤレスLANコントローラGUIでWPA2 PSKを使用してWLANを設定する場合、選択できる2つの形式はどれか
No.8
パスワードマネージャーは、ハッカーがユーザのパスワードを盗む可能性をどのようにして軽減するか答えよ
No.9
インターフェースがセキュアMACアドレスの最大数を学習した後に不明な送信元MACアドレスからのパケットが到着した場合、インターフェースで発生するイベントはどれか
No.10
ダイナミックARPインスペクションによって軽減できる攻撃のタイプはどれか
No.11
スイッチがITクローゼットの外のオフィススペースにあるときにネットワークポートが悪用されないように保護するための2つの推奨事項は何か
No.12
事前共有キーモードのWPA2にら、どのタイプの無線暗号化が使用されるか
No.13
VLANホッピング攻撃からネットワークを保護する方法はどれか
No.14
ワイヤレス環境に最も強力な暗号化の組み合わせを提供する実装はどれか
No.15
サイト間VPNが構成されている場合、元のIPパケット全体のカプセル化と暗号化を提供するIPsecモードはどれか答えよ
No.16
VLANホッピング攻撃はどのように軽減されるか答えよ
No.17
無線LANコントローラへの管理接続のセキュリティを高めるために、無効にしなければならない2つのプロトコルはどれか答えよ
No.18
IDに基くセキュリティをていするアクセス層の脅威緩和技術はどれか
No.19
WPA3はどのようにセキュリティを向上させるか
No.20
どのタイプのトラフィックが純粋なIPsecで送信されるか
No.21
リモートサイト間でマルチキャストトラフィックを伝送し、暗号化をサポートするメカニズムはどれか
No.22
ユニキャストアドレスに似ているが、同じネットワーク上の複数のデバイスに同時に割り当てられているIPv6アドレスのタイプはどれか
No.23
ポートに複数パケットを送信し続け、TCPハーフオープン状態によるリソース枯渇を引き起こそうとするネットワーク攻撃はどれか
No.24
PKIの一部を構成する2つのコンポーネントはどれか
No.25
無線環境におけるOppotunisticWirelessEncryptionの機能は何か
No.26
図を参照せよ。ルータR2で拡張ACLを設定し、適用した。意図した通りに機能するように設定を変更したい。他のすべてのトラフィックを許可しながら、10.0.10.0/26サブネットから10.0.20.0/26のTCPポート25および80へ送信されるトラフィックを停止するために必要な設定を答えよ
No.27
図を参照しなさい。出力を生成したインターフェースについて正しい記述はどれか
No.28
最大MACアドレス数を超えたため、スイッチポートでポートセキュリティ違反が発生した。セキュリティ違反カウントを増やしてSNMPトラップを転送するには、どのコマンドを設定する必要があるか
No.29
図を参照せよ。ネットワーク管理者は、ネットワーク内のルータをリモート管理するためにSSHアクセスを許可する必要がある。運用チームは10.20.1.0/25ネットワーク上にある。どのコマンドがこのタスクを実行できるか
No.30
図を参照せよ。アクセスリストは、PC−1からRTR−1へのTelnetアクセスを拒否し、他のすべてのホストからのアクセスを許可するために生成される。PC−2からのTelnet試行では、次のメッセージが表示される。
%Connection refused by remote host
PC−1からのTelnetアクセスを許可せずに、トラフィックを許可するにはどのアクションを実行する必要があるか
No.31
図を参照しなさい。ネットワークエンジニアは、VLAN20上のすべてのコンピュータのHTTP経由のWebサーバへのアクセスをブロックする必要がある。他のすべてのコンピュータはWebサーバにアクセスできる必要がある。スイッチAに適用すべき設定はどれか
No.32
図を参照せよ。暗号化された接続のみを受け入れられるようにルータR1の設定を更新するには、どのコマンドを追加する必要があるか
No.33
シスコのエンジニアは、次の3つのパスワードを使用して工場出荷時のデフォルトルータを設定している。
・コンソールアクセス用のユーザEXECパスワードはp4ssw0rd1
・Telnetアクセス用のユーザEXECパスワードはs3cr3t2
・特権EXECモードのパスワードはpriv4t3p4ss
要件を満たす適切な設定コマンドはどれか
No.34
中間者攻撃に対して脆弱な、 WLCの管理接続方式はどれか
No.35
エンジニアがIPサブネット10.138.58.0/28からルータへのリモートアクセスを構成している。ドメイン名、暗号化キー、およびSSHが構成されている。宛先ルータでトラフィックを有効にする構成はどれか