問題一覧
1
エンジニアは、WPA2-PSKの最も強力な暗号化タイプを使用してWLANを設定する必要がある。どの暗号が設定要件を満たしているか
AES
2
サイト間VPNを使用する場合、ユーザデータの転送するぷろとこるはどれか答えよ
IPsec
3
ハッカーがWi-Fiネットワーク上のトラヒックを表示するのを防ぐWPA3拡張機能を答えよ
SAE暗号化
4
RADIUSとTACACS +の違いを答えよ
TACACS +は認証と認可を分離し、RADIUSはそれらをマージする
5
ネットワーク上の過剰なトラヒックを調査しているときに、IPv4ACLがインターフェースに適用されている場合でも、インターフェース上のすべての着信パケットが許可されているように見えるりこの動作の原因となる誤設定を答えよ
一致する許可ステートメントがアクセスリストで高すぎる, 一致する許可ステートメントの定義が広すぎる
6
AAAオペレーションのユーザ識別、ユーザサービス、アクセス制御について正しいものを答えよ
認証はユーザを識別し、アカウンティングはユーザサービスを追跡する
7
CiscoワイヤレスLANコントローラGUIでWPA2 PSKを使用してWLANを設定する場合、選択できる2つの形式はどれか
ASCII, hexadecimal
8
パスワードマネージャーは、ハッカーがユーザのパスワードを盗む可能性をどのようにして軽減するか答えよ
元のユーザが知らない2番目の認証要素を自動的に提供する, ユーザがより強力なパスワードを作成することを推奨する
9
インターフェースがセキュアMACアドレスの最大数を学習した後に不明な送信元MACアドレスからのパケットが到着した場合、インターフェースで発生するイベントはどれか
セキュリティ違反カウンタは増加しない, インターフェースは不明なMACアドレスからのトラフィックをドロップする
10
ダイナミックARPインスペクションによって軽減できる攻撃のタイプはどれか
man-in-the-middle
11
スイッチがITクローゼットの外のオフィススペースにあるときにネットワークポートが悪用されないように保護するための2つの推奨事項は何か
ポートベースの認証を実装する, 未使用のポートをシャットダウンする
12
事前共有キーモードのWPA2にら、どのタイプの無線暗号化が使用されるか
AES-256
13
VLANホッピング攻撃からネットワークを保護する方法はどれか
ネイティブVLANを未使用のVLANIDに変更する
14
ワイヤレス環境に最も強力な暗号化の組み合わせを提供する実装はどれか
WPA2+AES
15
サイト間VPNが構成されている場合、元のIPパケット全体のカプセル化と暗号化を提供するIPsecモードはどれか答えよ
ESPによるIPsecトンネルモード
16
VLANホッピング攻撃はどのように軽減されるか答えよ
トランクポートを手動で実装し、DTPを無効にする
17
無線LANコントローラへの管理接続のセキュリティを高めるために、無効にしなければならない2つのプロトコルはどれか答えよ
Telnet, HTTP
18
IDに基くセキュリティをていするアクセス層の脅威緩和技術はどれか
802.1x
19
WPA3はどのようにセキュリティを向上させるか
認証にSAEを使用する
20
どのタイプのトラフィックが純粋なIPsecで送信されるか
本社のサーバにあるリモートサイトのホストからのユニキャストメッセージ
21
リモートサイト間でマルチキャストトラフィックを伝送し、暗号化をサポートするメカニズムはどれか
GRE over IPsec
22
ユニキャストアドレスに似ているが、同じネットワーク上の複数のデバイスに同時に割り当てられているIPv6アドレスのタイプはどれか
エニーキャストアドレス
23
ポートに複数パケットを送信し続け、TCPハーフオープン状態によるリソース枯渇を引き起こそうとするネットワーク攻撃はどれか
SYNフラッド攻撃
24
PKIの一部を構成する2つのコンポーネントはどれか
RSAなどの公開鍵暗号, 証明書を付与するCA
25
無線環境におけるOppotunisticWirelessEncryptionの機能は何か
オープンネットワーク上のトラヒックを保護する
26
図を参照せよ。ルータR2で拡張ACLを設定し、適用した。意図した通りに機能するように設定を変更したい。他のすべてのトラフィックを許可しながら、10.0.10.0/26サブネットから10.0.20.0/26のTCPポート25および80へ送信されるトラフィックを停止するために必要な設定を答えよ
許可されたトラフィックのために、ACLの最後にpermit ip any anyステートメントを追加する, 送信元と宛先のIPはACL101内で交換する必要がある
27
図を参照しなさい。出力を生成したインターフェースについて正しい記述はどれか
インターフェースはerror-disableである, インターフェースは2つのセキュアMACアドレスを動的に学習している
28
最大MACアドレス数を超えたため、スイッチポートでポートセキュリティ違反が発生した。セキュリティ違反カウントを増やしてSNMPトラップを転送するには、どのコマンドを設定する必要があるか
switchport port-security violation restrict
29
図を参照せよ。ネットワーク管理者は、ネットワーク内のルータをリモート管理するためにSSHアクセスを許可する必要がある。運用チームは10.20.1.0/25ネットワーク上にある。どのコマンドがこのタスクを実行できるか
no access-list 2699 deny ip any 10.20.1.0 0.0.0.25
30
図を参照せよ。アクセスリストは、PC−1からRTR−1へのTelnetアクセスを拒否し、他のすべてのホストからのアクセスを許可するために生成される。PC−2からのTelnet試行では、次のメッセージが表示される。 %Connection refused by remote host PC−1からのTelnetアクセスを許可せずに、トラフィックを許可するにはどのアクションを実行する必要があるか
access-list 10 permit anyコマンドを追加する
31
図を参照しなさい。ネットワークエンジニアは、VLAN20上のすべてのコンピュータのHTTP経由のWebサーバへのアクセスをブロックする必要がある。他のすべてのコンピュータはWebサーバにアクセスできる必要がある。スイッチAに適用すべき設定はどれか
conf t ip access-list extended wwwblock deny tcp any host 10.30.0.100 eq 80 permit ip any any int vlan 20 ip access-group wwwblock in
32
図を参照せよ。暗号化された接続のみを受け入れられるようにルータR1の設定を更新するには、どのコマンドを追加する必要があるか
crypto key generate rsa modules 1024, transport input ssh
33
シスコのエンジニアは、次の3つのパスワードを使用して工場出荷時のデフォルトルータを設定している。 ・コンソールアクセス用のユーザEXECパスワードはp4ssw0rd1 ・Telnetアクセス用のユーザEXECパスワードはs3cr3t2 ・特権EXECモードのパスワードはpriv4t3p4ss 要件を満たす適切な設定コマンドはどれか
enable secret priv4t3p4ss line con 0 password p4ssw0rd1 login line vty 0 15 password s3cr3t2 login
34
中間者攻撃に対して脆弱な、 WLCの管理接続方式はどれか
Telnet
35
エンジニアがIPサブネット10.138.58.0/28からルータへのリモートアクセスを構成している。ドメイン名、暗号化キー、およびSSHが構成されている。宛先ルータでトラフィックを有効にする構成はどれか
interface FastEthernet0/0 ip address 10.122.49.1 255.255.255.252 ip access-group 110 in ip access-list extended 110 permit tcp 10.139.58.0 0.0.0.15 host 10.122.49.1 eq 22