有効的な210-260問題集はJPNTest.com提供され、210-260試験に合格することに役に立ちます!JPNTest.comは今最新210-260試験問題集を提供します。JPNTest.com 210-260試験問題集はもう更新されました。ここで210-260問題集のテストエンジンを手に入れます。
210-260問題集最新版のアクセス
「515問、30% ディスカウント、特別な割引コード:JPNshiken」
スイッチが上位BPDUを受信してブロック状態に直接移行する場合、どのメカニズムが使用されている必要がありますか?
正解:A
説明/参照:
Explanation:
ルートガード機能は、このような問題からネットワークを保護します。
ルートガードの設定は、ポート単位で行われます。ルートガードでは、ポートがSTPルートポートにならないため、ポートは常にSTPで指定されます。より良いBPDUがこのポートに到着すると、ルートガードはBPDUを考慮せずに新しいSTPルートを選択します。代わりに、ルートガードはポートをルートに一貫性のないSTP状態にします。ルートブリッジが表示されるべきでないすべてのポートでルートガードを有効にする必要があります。
ある意味では、STPルートを配置できるネットワーク部分の周辺を構成できます。
次の図では、Switch Dに接続するSwitch Cポートでルートガードをイネーブルにします。
下の図のスイッチCは、スイッチが上位BPDUを受信した後、スイッチDに接続するポートをブロックします。ルートガードは、ポートをルートに一貫性のないSTP状態にします。この状態では、トラフィックはポートを通過しません。デバイスDが上位BPDUの送信を停止すると、ポートは再びブロック解除されます。 STPを介して、ポートはリスニングステートからラーニングステートに移行し、最終的にフォワーディングステートに移行します。
回復は自動的に行われます。人間の介入は必要ありません。
このメッセージは、ルートガードがポートをブロックした後に表示されます。
%SPANTREE-2-ROOTGUARDBLOCK:ポート1/1がVLAN 77で指定されなかった。
ルートが一貫性のない状態に移行しました
リファレンス:http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10588-74.html
Explanation:
ルートガード機能は、このような問題からネットワークを保護します。
ルートガードの設定は、ポート単位で行われます。ルートガードでは、ポートがSTPルートポートにならないため、ポートは常にSTPで指定されます。より良いBPDUがこのポートに到着すると、ルートガードはBPDUを考慮せずに新しいSTPルートを選択します。代わりに、ルートガードはポートをルートに一貫性のないSTP状態にします。ルートブリッジが表示されるべきでないすべてのポートでルートガードを有効にする必要があります。
ある意味では、STPルートを配置できるネットワーク部分の周辺を構成できます。
次の図では、Switch Dに接続するSwitch Cポートでルートガードをイネーブルにします。
下の図のスイッチCは、スイッチが上位BPDUを受信した後、スイッチDに接続するポートをブロックします。ルートガードは、ポートをルートに一貫性のないSTP状態にします。この状態では、トラフィックはポートを通過しません。デバイスDが上位BPDUの送信を停止すると、ポートは再びブロック解除されます。 STPを介して、ポートはリスニングステートからラーニングステートに移行し、最終的にフォワーディングステートに移行します。
回復は自動的に行われます。人間の介入は必要ありません。
このメッセージは、ルートガードがポートをブロックした後に表示されます。
%SPANTREE-2-ROOTGUARDBLOCK:ポート1/1がVLAN 77で指定されなかった。
ルートが一貫性のない状態に移行しました
リファレンス:http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10588-74.html
- 質問一覧「136問」
- 質問1 レイヤ2スイッチインターフェイス上のSTPステートの移行順序は何...
- 質問2 あなたはSourcefire IPSを実装し、Security Intelligence IP Add...
- 質問3 失敗した認証試行レコードをAAAサーバに送信するために使用され...
- 質問4 トラフィック経路の対称性を検証して、なりすまし攻撃を軽減する
- 質問5 攻撃者は、攻撃の種類によって、受信者に次のようなリンクをクリ
- 質問6 どのようなVPN機能により、インターネットトラフィックとローカ...
- 質問7 FirePowerのSMTPプリプロセッサは何を正規化できますか?...
- 質問8 タイムアウトの失敗を宣言する前に、ルータがTACACSサーバからの...
- 質問9 シスコはダウンロードしたイメージの整合性を検証するためにどの
- 質問10 あなたのセキュリティチームは、過去6ヶ月間のCEOの電子メールメ...
- 質問11 IPSをネットワークの内部に配置する利点は何ですか?
- 質問12 ルータ設定に回線AAA認証ログインのデフォルトグループtacacs + ...
- 質問13 CAMのオーバーフローを軽減するシスコの推奨対応策は何ですか?...
- 質問14 展示を参照してください。 (Exhibit) 特定の構成ラインを使用す...
- 質問15 管理者は、Cisco AnyConnect VPNファイアウォール設定で永続的な...
- 質問16 物理インターフェイスにアクセスリストを適用する際に考慮する必
- 質問17 シナリオ このシミュレーションでは、ASDMにのみアクセスできま...
- 質問18 エクストラネットはどのタイプの安全な接続性を備えていますか?
- 質問19 ネットワーク内で増殖しているワームを識別できるIPSのタイプは...
- 質問20 OSPFは、どの2つの認証タイプをサポートしていますか? (2つを...
- 質問21 階層型ネットワーク設計の3つのレイヤーは何ですか? (3つ選択...
- 質問22 DHCPスプーフィング攻撃を表す3つのステートメントはどれですか...
- 質問23 スイッチ上で設定されたPVLAN独立ポートに関する真の記述はどれ...
- 質問24 無差別なIPSが攻撃を緩和するために取ることができるアクション...
- 質問25 IPsec VPNのインターネット鍵交換の目的は何ですか? (2つを選...
- 質問26 CIAトライアドのインテグリティコンポーネントの目的は何ですか...
- 質問27 CoPPとCPPrはどちらを使ってコントロールプレーンを保護しますか...
- 質問28 組織がパーソナルファイアウォールを導入する理由は何ですか?
- 質問29 どのコマンドが合法的傍受ビューを初期化するか?
- 質問30 シミュレーション シナリオ 新たな接続要件とトポロジダイアグラ...
- 質問31 展示を参照してください。 (Exhibit) サプリカントがスイッチに...
- 質問32 送信中にどの3つのESPフィールドを暗号化できますか? (3つ選択...
- 質問33 どのセキュリティゾーンがシステムによって自動的に定義されます
- 質問34 展示を参照してください。 (Exhibit) 管理ユーザは、指定された...
- 質問35 どのステートメントがプライベートVLANの機能を正しく記述してい...
- 質問36 セキュリティコンテキストでは、コンプライアンスに対処するため
- 質問37 シスコのベストプラクティスによれば、有線BYODデバイスが有効な...
- 質問38 2つのVPNゲートウェイ間でNATが検出された場合、どのソースポー...
- 質問39 バインディングテーブルのステータスを確認するのにどのようなコ
- 質問40 ゾーンベースのファイアウォールでマルチキャストトラフィックを
- 質問41 レベル7のsyslog重大度はどれですか?
- 質問42 クラウドネットワークを定義する2つのサービスはどれですか? (...
- 質問43 どのオプションがインフラストラクチャ内でIPSデバイスを最も効...
- 質問44 展示を参照してください。 (Exhibit) 与えられたコマンドシーケ...
- 質問45 シナリオ このシミュレーションでは、ASDMにのみアクセスできま...
- 質問46 TACACSプロトコルとRADIUSの3つの方法は異なりますか。 (3つ選...
- 質問47 ハニーポットIPSの目的は何ですか?
- 質問48 どのFirePOWERプリプロセッサエンジンがSYN攻撃を防ぐために使用...
- 質問49 どのアドレスブロックが、ローカルに割り当てられた一意のローカ
- 質問50 どのネットワークデバイスがNTP認証を行いますか?
- 質問51 無差別モードでIPSを実行する場合、3つのアクションの制限はあり...
- 質問52 トランクポートのネイティブVLANを未使用VLANに変更した場合、攻...
- 質問53 セッション管理パスはどのタスクに責任がありますか? (3つ選択...
- 質問54 データの暗号化と復号化に同じ鍵を使用するアルゴリズムのタイプ
- 質問55 スイッチにダウンストリームスイッチに複数のリンクが接続されて
- 質問56 フェイルオーバーインタフェースを介した通信に関する真の記述は
- 質問57 ステートレスファイアウォールに関する2つのステートメントは本
- 質問58 データ違反が発生し、貴社のデータベースがコピーされました。ど
- 質問59 どのタイプのセキュリティコントロールが深い防御ですか?
- 質問60 どの2つの状況で、インバンド管理を使用する必要がありますか? ...
- 質問61 アプリケーションのブロックに関する真の記述はどれですか?
- 質問62 フォールバック方式を使用しないローカルデータベースを使用して
- 質問63 Cisco ASAはActive Directoryを使用してVPNユーザを認証する方法...
- 質問64 send-lifetime local 23:59:00 31 December 31の無限のコマンド...
- 質問65 Cisco ASAファイアウォールでサポートされているTACACS +サーバ...
- 質問66 展示を参照してください。 (Exhibit) 書き込み操作の試行に使用...
- 質問67 どのSourcefireロギングアクションを使用して、接続に関する最も...
- 質問68 どのコマンドによってレイヤ2スイッチインターフェイスがレイヤ3...
- 質問69 シスコルータでSSHサポートを有効にするには、どのコマンドが必...
- 質問70 SIEMソフトウェアの2つの用途は何ですか? (2つを選択してくだ...
- 質問71 次のアクセスリストに関する記述はどれですか? (3つ選択してく...
- 質問72 IPSが攻撃を検出すると、その攻撃が拡散するのを防ぐためにIPSが...
- 質問73 どのCisco Configuration Professional画面でAAAを有効にします...
- 質問74 ディスク暗号化のためのTrusted Platform Moduleを実装する利点...
- 質問75 どのコマンドがシスコ製ルータのIPsec VPNのフェーズ1を検証して...
- 質問76 デバイス管理タスクを実行するときに盗聴を防止する2つの方法は
- 質問77 シナリオ このシミュレーションでは、ASDMにのみアクセスできま...
- 質問78 展示を参照してください。 (Exhibit) サイトツーサイトVPNのトラ...
- 質問79 ルータインターフェイスに適用できるクリプトマップセットの数は
- 質問80 どの拡張アクセスリストについての記述が正しいのですか?
- 質問81 有線または無線デバイスをISEからロックするための要件は何です...
- 質問82 SPANテクノロジはどのミラーリングタイプを実行しますか?
- 質問83 RADIUSプロトコルがTACACSとどのように異なるのですか? (3つ選...
- 質問84 どのCisco Security Managerアプリケーションがデバイスステータ...
- 質問85 ARPスプーフィング攻撃を軽減する対策はどれですか? (2つを選...
- 質問86 他のWebサーバーが個々のユーザーのIPアドレスを収集することを...
- 質問87 Stuxnetウイルスはどのような種類の攻撃を受けましたか?
- 質問88 Cisco IPS Manager Expressで最大10個のセンサをサポートするた...
- 質問89 どのような種類のセキュリティサポートがOpen Web Application S...
- 質問90 2つのデフォルトのCisco IOS特権レベルは何ですか? (2つを選択...
- 質問91 リフレクティブアクセスリストについて真となる記述はどれですか
- 質問92 Windows Vistaコンピュータで接続しているクライアントレスSSL V...
- 質問93 展示を参照してください。 (Exhibit) デバイス時間に関する真の...
- 質問94 スイッチが上位BPDUを受信してブロック状態に直接移行する場合、...
- 質問95 トラフィックが入力したのと同じインターフェイスを介してセキュ
- 質問96 ホストベースのIPSに関する3つのステートメントは本当ですか? ...
- 質問97 FirePOWERインパクトフラグはどのようなものですか?
- 質問98 シナリオ このシミュレーションでは、ASDMにのみアクセスできま...
- 質問99 展示を参照してください。 (Exhibit) 与えられたコマンドシーケ...
- 質問100 次のうち、IPsecトランスポートモードの機能はどれですか? (3...
- 質問101 Ciscoルータのコントロールプレーンを保護できるセキュリティ対...
- 質問102 HMACは、メッセージの信頼性と完全性を判断するためにどのコンポ...
- 質問103 攻撃者はネットワーク上の優れたBPDUを送信する不正なスイッチを...
- 質問104 企業がセキュリティポリシーを策定した場合、その企業のビジネス
- 質問105 どのプロトコルがセキュアコピーにセキュリティを提供しますか?
- 質問106 攻撃者はどのツールを使用してDDoS攻撃を試みることができますか...
- 質問107 Cisco ACSの認証と認可に関する正しい記述はどれですか?...
- 質問108 どのタイプの攻撃において、攻撃者はアクセスリストを迂回してデ
- 質問109 展示を参照してください。 (Exhibit) サイトツーサイトVPNのトラ...
- 質問110 パケットが個々の機能タイプのポリシーマップで複数のクラスマッ
- 質問111 データ面を保護する機能は何ですか? (3つ選択してください)
- 質問112 どのプロトコルが、暗号化を使用して、2者間で送信されるデータ
- 質問113 パーソナルファイアウォールについての真実は?
- 質問114 攻撃のどの段階で攻撃者はターゲットネットワーク上のデバイスを
- 質問115 ASAへのTelnetアクセスに関する2つのステートメントは本当ですか...
- 質問116 エラーメッセージの考えられる原因は何ですか?Router(config)...
- 質問117 どのタイプのファイアウォールがエンドデバイスに代わって動作す
- 質問118 ゾーンベースのファイアウォール実装は、同じゾーン内のインター
- 質問119 トランク上のネイティブVLANがリンクの両端で異なる場合、潜在的...
- 質問120 保護されたアクセス資格情報を使用するEAPメソッドはどれですか...
- 質問121 ネットワーク内のWebベースの攻撃を軽減するために役立つシスコ...
- 質問122 偽装されたウェブサイトにユーザ名とパスワードの情報を入力する
- 質問123 どのワイルドカードマスクが/ 27のサブネットマスクに関連付けら...
- 質問124 最も一般的なCisco Discovery Protocolバージョン1の攻撃は何で...
- 質問125 アンチウイルスシグネチャアップデートを実行する最適な時期はい
- 質問126 シスコのファイアウォール上のスマートトンネルに関する真の記述
- 質問127 SDEEメッセージタイプを表示するために使用されるフィルタリング...
- 質問128 VLANホッピングの主な攻撃方法は何ですか? (2つを選択してくだ...
- 質問129 Cisco ASAがトランスペアレントモードの場合は、どのタイプのア...
- 質問130 どのセンサーモードで攻撃者のインラインを拒否できますか?
- 質問131 どのような理由で、ASAファイアウォールで複数のセキュリティコ...
- 質問132 アウトオブバンド管理を使用する2つの状況はどれですか? (2つ...
- 質問133 シスコで推奨される次の2つの暗号化アルゴリズムはどれですか? ...
- 質問134 どのタイプのパケットがネットワークデバイス上でネットワーク操
- 質問135 ルータをリロードした後、dirコマンドを実行してインストールを...
- 質問136 Cisco ASAファイアウォールでサポートされているRADIUSサーバ認...
