暗記メーカー

暗記メーカー

ログイン

CCNA(セキュリティの基礎)

CCNA(セキュリティの基礎)
35問 • 1年前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    エンジニアは、WPA2-PSKの最も強力な暗号化タイプを使用してWLANを設定する必要がある。どの暗号が設定要件を満たしているか

    AES

  • 2

    サイト間VPNを使用する場合、ユーザデータの転送するぷろとこるはどれか答えよ

    IPsec

  • 3

    ハッカーがWi-Fiネットワーク上のトラヒックを表示するのを防ぐWPA3拡張機能を答えよ

    SAE暗号化

  • 4

    RADIUSとTACACS +の違いを答えよ

    TACACS +は認証と認可を分離し、RADIUSはそれらをマージする

  • 5

    ネットワーク上の過剰なトラヒックを調査しているときに、IPv4ACLがインターフェースに適用されている場合でも、インターフェース上のすべての着信パケットが許可されているように見えるりこの動作の原因となる誤設定を答えよ

    一致する許可ステートメントがアクセスリストで高すぎる, 一致する許可ステートメントの定義が広すぎる

  • 6

    AAAオペレーションのユーザ識別、ユーザサービス、アクセス制御について正しいものを答えよ

    認証はユーザを識別し、アカウンティングはユーザサービスを追跡する

  • 7

    CiscoワイヤレスLANコントローラGUIでWPA2 PSKを使用してWLANを設定する場合、選択できる2つの形式はどれか

    ASCII, hexadecimal

  • 8

    パスワードマネージャーは、ハッカーがユーザのパスワードを盗む可能性をどのようにして軽減するか答えよ

    元のユーザが知らない2番目の認証要素を自動的に提供する, ユーザがより強力なパスワードを作成することを推奨する

  • 9

    インターフェースがセキュアMACアドレスの最大数を学習した後に不明な送信元MACアドレスからのパケットが到着した場合、インターフェースで発生するイベントはどれか

    セキュリティ違反カウンタは増加しない, インターフェースは不明なMACアドレスからのトラフィックをドロップする

  • 10

    ダイナミックARPインスペクションによって軽減できる攻撃のタイプはどれか

    man-in-the-middle

  • 11

    スイッチがITクローゼットの外のオフィススペースにあるときにネットワークポートが悪用されないように保護するための2つの推奨事項は何か

    ポートベースの認証を実装する, 未使用のポートをシャットダウンする

  • 12

    事前共有キーモードのWPA2にら、どのタイプの無線暗号化が使用されるか

    AES-256

  • 13

    VLANホッピング攻撃からネットワークを保護する方法はどれか

    ネイティブVLANを未使用のVLANIDに変更する

  • 14

    ワイヤレス環境に最も強力な暗号化の組み合わせを提供する実装はどれか

    WPA2+AES

  • 15

    サイト間VPNが構成されている場合、元のIPパケット全体のカプセル化と暗号化を提供するIPsecモードはどれか答えよ

    ESPによるIPsecトンネルモード

  • 16

    VLANホッピング攻撃はどのように軽減されるか答えよ

    トランクポートを手動で実装し、DTPを無効にする

  • 17

    無線LANコントローラへの管理接続のセキュリティを高めるために、無効にしなければならない2つのプロトコルはどれか答えよ

    Telnet, HTTP

  • 18

    IDに基くセキュリティをていするアクセス層の脅威緩和技術はどれか

    802.1x

  • 19

    WPA3はどのようにセキュリティを向上させるか

    認証にSAEを使用する

  • 20

    どのタイプのトラフィックが純粋なIPsecで送信されるか

    本社のサーバにあるリモートサイトのホストからのユニキャストメッセージ

  • 21

    リモートサイト間でマルチキャストトラフィックを伝送し、暗号化をサポートするメカニズムはどれか

    GRE over IPsec

  • 22

    ユニキャストアドレスに似ているが、同じネットワーク上の複数のデバイスに同時に割り当てられているIPv6アドレスのタイプはどれか

    エニーキャストアドレス

  • 23

    ポートに複数パケットを送信し続け、TCPハーフオープン状態によるリソース枯渇を引き起こそうとするネットワーク攻撃はどれか

    SYNフラッド攻撃

  • 24

    PKIの一部を構成する2つのコンポーネントはどれか

    RSAなどの公開鍵暗号, 証明書を付与するCA

  • 25

    無線環境におけるOppotunisticWirelessEncryptionの機能は何か

    オープンネットワーク上のトラヒックを保護する

  • 26

    図を参照せよ。ルータR2で拡張ACLを設定し、適用した。意図した通りに機能するように設定を変更したい。他のすべてのトラフィックを許可しながら、10.0.10.0/26サブネットから10.0.20.0/26のTCPポート25および80へ送信されるトラフィックを停止するために必要な設定を答えよ

    許可されたトラフィックのために、ACLの最後にpermit ip any anyステートメントを追加する, 送信元と宛先のIPはACL101内で交換する必要がある

  • 27

    図を参照しなさい。出力を生成したインターフェースについて正しい記述はどれか

    インターフェースはerror-disableである, インターフェースは2つのセキュアMACアドレスを動的に学習している

  • 28

    最大MACアドレス数を超えたため、スイッチポートでポートセキュリティ違反が発生した。セキュリティ違反カウントを増やしてSNMPトラップを転送するには、どのコマンドを設定する必要があるか

    switchport port-security violation restrict

  • 29

    図を参照せよ。ネットワーク管理者は、ネットワーク内のルータをリモート管理するためにSSHアクセスを許可する必要がある。運用チームは10.20.1.0/25ネットワーク上にある。どのコマンドがこのタスクを実行できるか

    no access-list 2699 deny ip any 10.20.1.0 0.0.0.25

  • 30

    図を参照せよ。アクセスリストは、PC−1からRTR−1へのTelnetアクセスを拒否し、他のすべてのホストからのアクセスを許可するために生成される。PC−2からのTelnet試行では、次のメッセージが表示される。 %Connection refused by remote host PC−1からのTelnetアクセスを許可せずに、トラフィックを許可するにはどのアクションを実行する必要があるか

    access-list 10 permit anyコマンドを追加する

  • 31

    図を参照しなさい。ネットワークエンジニアは、VLAN20上のすべてのコンピュータのHTTP経由のWebサーバへのアクセスをブロックする必要がある。他のすべてのコンピュータはWebサーバにアクセスできる必要がある。スイッチAに適用すべき設定はどれか

    conf t ip access-list extended wwwblock deny tcp any host 10.30.0.100 eq 80 permit ip any any int vlan 20 ip access-group wwwblock in

  • 32

    図を参照せよ。暗号化された接続のみを受け入れられるようにルータR1の設定を更新するには、どのコマンドを追加する必要があるか

    crypto key generate rsa modules 1024, transport input ssh

  • 33

    シスコのエンジニアは、次の3つのパスワードを使用して工場出荷時のデフォルトルータを設定している。 ・コンソールアクセス用のユーザEXECパスワードはp4ssw0rd1 ・Telnetアクセス用のユーザEXECパスワードはs3cr3t2 ・特権EXECモードのパスワードはpriv4t3p4ss 要件を満たす適切な設定コマンドはどれか

    enable secret priv4t3p4ss line con 0 password p4ssw0rd1 login line vty 0 15 password s3cr3t2 login

  • 34

    中間者攻撃に対して脆弱な、 WLCの管理接続方式はどれか

    Telnet

  • 35

    エンジニアがIPサブネット10.138.58.0/28からルータへのリモートアクセスを構成している。ドメイン名、暗号化キー、およびSSHが構成されている。宛先ルータでトラフィックを有効にする構成はどれか

    interface FastEthernet0/0 ip address 10.122.49.1 255.255.255.252 ip access-group 110 in ip access-list extended 110 permit tcp 10.139.58.0 0.0.0.15 host 10.122.49.1 eq 22

    • CCNA(IPサービス)

    CCNA(IPサービス)

    ユーザ名非公開 · 17問 · 1年前

    CCNA(IPサービス)

    CCNA(IPサービス)

    17問 • 1年前
    ユーザ名非公開

    CCNA(IPコネクテビティ)

    CCNA(IPコネクテビティ)

    ユーザ名非公開 · 41問 · 1年前

    CCNA(IPコネクテビティ)

    CCNA(IPコネクテビティ)

    41問 • 1年前
    ユーザ名非公開

    CCNA(自動化とプログラマビリティ)

    CCNA(自動化とプログラマビリティ)

    ユーザ名非公開 · 29問 · 1年前

    CCNA(自動化とプログラマビリティ)

    CCNA(自動化とプログラマビリティ)

    29問 • 1年前
    ユーザ名非公開

    CCNA(ネットワーク基礎)

    CCNA(ネットワーク基礎)

    ユーザ名非公開 · 17問 · 1年前

    CCNA(ネットワーク基礎)

    CCNA(ネットワーク基礎)

    17問 • 1年前
    ユーザ名非公開

    CCNA(ネットワークアクセス)

    CCNA(ネットワークアクセス)

    ユーザ名非公開 · 16問 · 1年前

    CCNA(ネットワークアクセス)

    CCNA(ネットワークアクセス)

    16問 • 1年前
    ユーザ名非公開

    CCNA(ドラッグアンドドロップ)

    CCNA(ドラッグアンドドロップ)

    ユーザ名非公開 · 24回閲覧 · 54問 · 1年前

    CCNA(ドラッグアンドドロップ)

    CCNA(ドラッグアンドドロップ)

    24回閲覧 • 54問 • 1年前
    ユーザ名非公開

    問題一覧

  • 1

    エンジニアは、WPA2-PSKの最も強力な暗号化タイプを使用してWLANを設定する必要がある。どの暗号が設定要件を満たしているか

    AES

  • 2

    サイト間VPNを使用する場合、ユーザデータの転送するぷろとこるはどれか答えよ

    IPsec

  • 3

    ハッカーがWi-Fiネットワーク上のトラヒックを表示するのを防ぐWPA3拡張機能を答えよ

    SAE暗号化

  • 4

    RADIUSとTACACS +の違いを答えよ

    TACACS +は認証と認可を分離し、RADIUSはそれらをマージする

  • 5

    ネットワーク上の過剰なトラヒックを調査しているときに、IPv4ACLがインターフェースに適用されている場合でも、インターフェース上のすべての着信パケットが許可されているように見えるりこの動作の原因となる誤設定を答えよ

    一致する許可ステートメントがアクセスリストで高すぎる, 一致する許可ステートメントの定義が広すぎる

  • 6

    AAAオペレーションのユーザ識別、ユーザサービス、アクセス制御について正しいものを答えよ

    認証はユーザを識別し、アカウンティングはユーザサービスを追跡する

  • 7

    CiscoワイヤレスLANコントローラGUIでWPA2 PSKを使用してWLANを設定する場合、選択できる2つの形式はどれか

    ASCII, hexadecimal

  • 8

    パスワードマネージャーは、ハッカーがユーザのパスワードを盗む可能性をどのようにして軽減するか答えよ

    元のユーザが知らない2番目の認証要素を自動的に提供する, ユーザがより強力なパスワードを作成することを推奨する

  • 9

    インターフェースがセキュアMACアドレスの最大数を学習した後に不明な送信元MACアドレスからのパケットが到着した場合、インターフェースで発生するイベントはどれか

    セキュリティ違反カウンタは増加しない, インターフェースは不明なMACアドレスからのトラフィックをドロップする

  • 10

    ダイナミックARPインスペクションによって軽減できる攻撃のタイプはどれか

    man-in-the-middle

  • 11

    スイッチがITクローゼットの外のオフィススペースにあるときにネットワークポートが悪用されないように保護するための2つの推奨事項は何か

    ポートベースの認証を実装する, 未使用のポートをシャットダウンする

  • 12

    事前共有キーモードのWPA2にら、どのタイプの無線暗号化が使用されるか

    AES-256

  • 13

    VLANホッピング攻撃からネットワークを保護する方法はどれか

    ネイティブVLANを未使用のVLANIDに変更する

  • 14

    ワイヤレス環境に最も強力な暗号化の組み合わせを提供する実装はどれか

    WPA2+AES

  • 15

    サイト間VPNが構成されている場合、元のIPパケット全体のカプセル化と暗号化を提供するIPsecモードはどれか答えよ

    ESPによるIPsecトンネルモード

  • 16

    VLANホッピング攻撃はどのように軽減されるか答えよ

    トランクポートを手動で実装し、DTPを無効にする

  • 17

    無線LANコントローラへの管理接続のセキュリティを高めるために、無効にしなければならない2つのプロトコルはどれか答えよ

    Telnet, HTTP

  • 18

    IDに基くセキュリティをていするアクセス層の脅威緩和技術はどれか

    802.1x

  • 19

    WPA3はどのようにセキュリティを向上させるか

    認証にSAEを使用する

  • 20

    どのタイプのトラフィックが純粋なIPsecで送信されるか

    本社のサーバにあるリモートサイトのホストからのユニキャストメッセージ

  • 21

    リモートサイト間でマルチキャストトラフィックを伝送し、暗号化をサポートするメカニズムはどれか

    GRE over IPsec

  • 22

    ユニキャストアドレスに似ているが、同じネットワーク上の複数のデバイスに同時に割り当てられているIPv6アドレスのタイプはどれか

    エニーキャストアドレス

  • 23

    ポートに複数パケットを送信し続け、TCPハーフオープン状態によるリソース枯渇を引き起こそうとするネットワーク攻撃はどれか

    SYNフラッド攻撃

  • 24

    PKIの一部を構成する2つのコンポーネントはどれか

    RSAなどの公開鍵暗号, 証明書を付与するCA

  • 25

    無線環境におけるOppotunisticWirelessEncryptionの機能は何か

    オープンネットワーク上のトラヒックを保護する

  • 26

    図を参照せよ。ルータR2で拡張ACLを設定し、適用した。意図した通りに機能するように設定を変更したい。他のすべてのトラフィックを許可しながら、10.0.10.0/26サブネットから10.0.20.0/26のTCPポート25および80へ送信されるトラフィックを停止するために必要な設定を答えよ

    許可されたトラフィックのために、ACLの最後にpermit ip any anyステートメントを追加する, 送信元と宛先のIPはACL101内で交換する必要がある

  • 27

    図を参照しなさい。出力を生成したインターフェースについて正しい記述はどれか

    インターフェースはerror-disableである, インターフェースは2つのセキュアMACアドレスを動的に学習している

  • 28

    最大MACアドレス数を超えたため、スイッチポートでポートセキュリティ違反が発生した。セキュリティ違反カウントを増やしてSNMPトラップを転送するには、どのコマンドを設定する必要があるか

    switchport port-security violation restrict

  • 29

    図を参照せよ。ネットワーク管理者は、ネットワーク内のルータをリモート管理するためにSSHアクセスを許可する必要がある。運用チームは10.20.1.0/25ネットワーク上にある。どのコマンドがこのタスクを実行できるか

    no access-list 2699 deny ip any 10.20.1.0 0.0.0.25

  • 30

    図を参照せよ。アクセスリストは、PC−1からRTR−1へのTelnetアクセスを拒否し、他のすべてのホストからのアクセスを許可するために生成される。PC−2からのTelnet試行では、次のメッセージが表示される。 %Connection refused by remote host PC−1からのTelnetアクセスを許可せずに、トラフィックを許可するにはどのアクションを実行する必要があるか

    access-list 10 permit anyコマンドを追加する

  • 31

    図を参照しなさい。ネットワークエンジニアは、VLAN20上のすべてのコンピュータのHTTP経由のWebサーバへのアクセスをブロックする必要がある。他のすべてのコンピュータはWebサーバにアクセスできる必要がある。スイッチAに適用すべき設定はどれか

    conf t ip access-list extended wwwblock deny tcp any host 10.30.0.100 eq 80 permit ip any any int vlan 20 ip access-group wwwblock in

  • 32

    図を参照せよ。暗号化された接続のみを受け入れられるようにルータR1の設定を更新するには、どのコマンドを追加する必要があるか

    crypto key generate rsa modules 1024, transport input ssh

  • 33

    シスコのエンジニアは、次の3つのパスワードを使用して工場出荷時のデフォルトルータを設定している。 ・コンソールアクセス用のユーザEXECパスワードはp4ssw0rd1 ・Telnetアクセス用のユーザEXECパスワードはs3cr3t2 ・特権EXECモードのパスワードはpriv4t3p4ss 要件を満たす適切な設定コマンドはどれか

    enable secret priv4t3p4ss line con 0 password p4ssw0rd1 login line vty 0 15 password s3cr3t2 login

  • 34

    中間者攻撃に対して脆弱な、 WLCの管理接続方式はどれか

    Telnet

  • 35

    エンジニアがIPサブネット10.138.58.0/28からルータへのリモートアクセスを構成している。ドメイン名、暗号化キー、およびSSHが構成されている。宛先ルータでトラフィックを有効にする構成はどれか

    interface FastEthernet0/0 ip address 10.122.49.1 255.255.255.252 ip access-group 110 in ip access-list extended 110 permit tcp 10.139.58.0 0.0.0.15 host 10.122.49.1 eq 22