有効的な210-260問題集はJPNTest.com提供され、210-260試験に合格することに役に立ちます!JPNTest.comは今最新210-260試験問題集を提供します。JPNTest.com 210-260試験問題集はもう更新されました。ここで210-260問題集のテストエンジンを手に入れます。
210-260問題集最新版のアクセス
「515問、30% ディスカウント、特別な割引コード:JPNshiken」
スイッチが上位BPDUを受信して直接ブロック状態になった場合、どのメカニズムを使用する必要がありますか。
正解:A
説明/参照:
Explanation:
ルートガード機能は、そのような問題からネットワークを保護します。
ルートガードの設定はポート単位です。ルートガードはポートをSTPルートポートにすることを許可しないため、ポートは常にSTP指定になります。より良いBPDUがこのポートに到着した場合、ルートガードはBPDUを考慮に入れずに新しいSTPルートを選択します。代わりに、ルートガードはポートをルート不整合STPステートにします。ルートブリッジが表示されるべきではないすべてのポートでルートガードを有効にする必要があります。
ある意味では、STPルートが配置されている可能性があるネットワーク部分の周囲に境界を設定できます。
次の図で、スイッチDに接続しているスイッチCのポートでルートガードを有効にします。
下の図のスイッチCは、スイッチが上位BPDUを受信した後に、スイッチDに接続するポートをブロックします。ルートガードはポートをルート不整合STPステートにします。この状態では、トラフィックはポートを通過しません。デバイスDが上位BPDUの送信を停止した後、ポートは再びブロック解除されます。 STPを介して、ポートはリスニングステートからラーニングステートに移行し、最終的にはフォワーディングステートに移行します。
回復は自動的に行われます。人間の介入は必要ありません。
このメッセージはルートガードがポートをブロックした後現われます:
%SPANTREE-2-ROOTGUARDBLOCK:ポート1/1がVLAN 77で非指定になろうとしました。
root-inconsistent状態に移行しました
参照先:http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10588-74.html
Explanation:
ルートガード機能は、そのような問題からネットワークを保護します。
ルートガードの設定はポート単位です。ルートガードはポートをSTPルートポートにすることを許可しないため、ポートは常にSTP指定になります。より良いBPDUがこのポートに到着した場合、ルートガードはBPDUを考慮に入れずに新しいSTPルートを選択します。代わりに、ルートガードはポートをルート不整合STPステートにします。ルートブリッジが表示されるべきではないすべてのポートでルートガードを有効にする必要があります。
ある意味では、STPルートが配置されている可能性があるネットワーク部分の周囲に境界を設定できます。
次の図で、スイッチDに接続しているスイッチCのポートでルートガードを有効にします。
下の図のスイッチCは、スイッチが上位BPDUを受信した後に、スイッチDに接続するポートをブロックします。ルートガードはポートをルート不整合STPステートにします。この状態では、トラフィックはポートを通過しません。デバイスDが上位BPDUの送信を停止した後、ポートは再びブロック解除されます。 STPを介して、ポートはリスニングステートからラーニングステートに移行し、最終的にはフォワーディングステートに移行します。
回復は自動的に行われます。人間の介入は必要ありません。
このメッセージはルートガードがポートをブロックした後現われます:
%SPANTREE-2-ROOTGUARDBLOCK:ポート1/1がVLAN 77で非指定になろうとしました。
root-inconsistent状態に移行しました
参照先:http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10588-74.html
- 質問一覧「159問」
- 質問1 データプレーンを保護できる機能は何ですか? (3つ選んでくださ...
- 質問2 NTPはどのネットワークデバイスを認証しますか?
- 質問3 攻撃者はどのような種類の攻撃で、アクセスリストを迂回してデバ
- 質問4 ルーテッドファイアウォールモードについて正しい文はどれですか
- 質問5 CIAモデルを参照すると、どのシナリオでハッシュ専用関数が最も...
- 質問6 SIEMにはどの2つの機能がありますか? (2つ選んでください。)...
- 質問7 ネットワーク内でのWebベースの攻撃を軽減するのに役立つシスコ...
- 質問8 ASAファイアウォールで複数のセキュリティコンテキストを設定す...
- 質問9 CiscoルータでSSHサポートを有効にするために必要なコマンドはど...
- 質問10 PVLANのどの2つの特徴が本当ですか? (2つ選んでください。)...
- 質問11 IPSec VPNのデータ整合性、暗号化、認証、およびリプレイ防止機...
- 質問12 どのFirepower Management Center機能がエクスプロイトやハッキ...
- 質問13 他のWebサーバーが個々のユーザーのIPアドレスを収集することを...
- 質問14 気付かないうちに、アプリケーションの実装における設計上の欠陥
- 質問15 地理的に制限されたエリア内の複数のLANを記述するネットワーク...
- 質問16 レイヤ4以上ではどの2種類のファイアウォールが機能しますか? ...
- 質問17 展示を参照してください。 (Exhibit) ネットワークセキュリティ...
- 質問18 SYN攻撃を防ぐために使用されるFirePOWERプリプロセッサエンジン...
- 質問19 トラフィックパスの対称性を検証することによってスプーフィング
- 質問20 シナリオ このシミュレーションでは、ASDMだけにアクセスできま...
- 質問21 侵入防御システム(IPS)に適用される2つの特性はどれですか。 ...
- 質問22 展示を参照してください。 (Exhibit) どのような種類のファイア...
- 質問23 ローカルに割り当てられた固有のローカルアドレス用に予約されて
- 質問24 標準のネットワーク環境でのPATの最も一般的な実装は何ですか?...
- 質問25 PVLANを使用する2種類のVLANはどれが有効ですか。 (2つ選んでく...
- 質問26 IPSの誤検知をどのように検出できますか?
- 質問27 接続に関する最も詳細な情報を記録するには、どのSourcefireロギ...
- 質問28 SDEEメッセージタイプの表示に使用されるフィルタリングオプショ...
- 質問29 エラーメッセージの考えられる原因は何ですか?Router(config)...
- 質問30 ゾーンベースのファイアウォール設定について正しい説明はどれで
- 質問31 FirePOWER影響フラグは何に使用されますか?
- 質問32 どのようなソーシャルエンジニアリング攻撃で、攻撃ベクトルとし
- 質問33 RADIUSの2つの特徴はどちらですか。 (2つ選んでください。)...
- 質問34 どのコマンドがレイヤ2スイッチインターフェイスをレイヤ3インタ...
- 質問35 ポートセキュリティの2つのデフォルト設定が正しいのですか。 (...
- 質問36 パーソナルファイアウォールに関する正しい記述はどれですか。
- 質問37 どのNATタイプで、オブジェクトまたはグループだけがIPアドレス...
- 質問38 パケットが個々の機能タイプのポリシーマップ内の複数のクラスマ
- 質問39 2つのエンドポイント間でVPN接続が確立され、その接続がトラフィ...
- 質問40 再帰アクセスリストについて正しい説明はどれですか。 (3つ選ん...
- 質問41 FirePOWERのSMTPプリプロセッサは何を正規化できますか?...
- 質問42 オペレーティングシステムを保護するための最も幅広いプラットフ
- 質問43 トランスペアレントモードのASAに関する正しい記述はどれですか...
- 質問44 対称暗号化のどの2つの特徴が正しいのでしょうか。 (2つ選んで...
- 質問45 バインディングテーブルのステータスを確認するために使用できる
- 質問46 Webアプリケーションファイアウォールの利点は何ですか?
- 質問47 インターフェイスでOSPFの認証を有効にするために入力したコマン...
- 質問48 フェールオーバーインターフェイスを介した通信に関する正しい記
- 質問49 ip scp server enableコマンドの効果は何ですか?...
- 質問50 最大10個のセンサーをサポートするために、どのアラートプロトコ...
- 質問51 どのワイルドカードマスクが/ 27のサブネットマスクに関連付けら...
- 質問52 無差別IPSは攻撃を軽減するためにどのような行動を取ることがで...
- 質問53 ASAへのTelnetアクセスについて正しい文はどれですか。 (2つ選...
- 質問54 適応型セキュリティデバイスマネージャ(ASDM)を使用している場...
- 質問55 スイッチに設定されているPVLAN独立ポートについて正しい説明は...
- 質問56 どのステートメントがプライベートVLANの機能を正しく説明してい...
- 質問57 失敗した認証試行レコードをAAAサーバに送信するために使用され...
- 質問58 プロキシファイアウォールはどのタイプの攻撃から保護しますか?
- 質問59 どの2つのイベントがステートフルファイアウォールの状態テーブ
- 質問60 安全なネットワーク管理プロトコルとしての機能をサポートする2
- 質問61 FireAMPコネクタは、ウイルス対策製品などの他のセキュリティア...
- 質問62 どのセキュリティゾーンがシステムによって自動的に定義されます
- 質問63 展示を参照してください。 (Exhibit) 与えられたコマンドの2つの...
- 質問64 透過モードのASAには何が当てはまりますか。
- 質問65 IPSをネットワークの内側に配置する利点は何ですか?
- 質問66 ゾーンベースのファイアウォールでマルチキャストトラフィックを
- 質問67 2つのVPNゲートウェイ間でNATが検出された場合、IKEはどの送信元...
- 質問68 Cisco ASAでNATルールを設定しています。マッピングされたインタ...
- 質問69 ポートセキュリティのデフォルト設定はどれですか? (2つ選んで...
- 質問70 ネットワークから切断されたローカルコンピュータから実行される
- 質問71 ホストレベルIPSを展開するときの2つの課題は何ですか? (2つ選...
- 質問72 User Execモードの実際のIOS特権レベルは何ですか?
- 質問73 ASAデバイスでサイト間VPNを設定するときのDiffie-Hellmanグルー...
- 質問74 展示を参照してください。 (Exhibit) どのような理由でトンネル...
- 質問75 Sourcefire IPSを実装し、Security Intelligence IP Address Rep...
- 質問76 どのコンフィギュレーションモードでip ospf authentication-key...
- 質問77 攻撃者をインラインで拒否できるのはどのセンサーモードですか?
- 質問78 次のうちどれがIPsecトランスポートモードの機能ですか? (3つ...
- 質問79 クライアントとサーバーのVPNエンドポイント間のトラフィックを...
- 質問80 BYODアーキテクチャのどのコンポーネントがエンドポイントアクセ...
- 質問81 どのコマンドがCiscoルータ上のIPsec VPNのフェーズ1を検証しま...
- 質問82 ゾーンベースのファイアウォールで、デフォルトの[すべてのポリ
- 質問83 ルータの設定にAAA認証ログインのデフォルトグループtacacs + en...
- 質問84 データの忠実度を評価し、データに認証済みのハッシュを提供する
- 質問85 秘密鍵の使用についてどの記述が正しいですか?
- 質問86 特定のURLがマルウェアを含むと識別されました。ユーザーが誤っ...
- 質問87 どのCisco Security Managerアプリケーションがデバイスステータ...
- 質問88 シスコ製ファイアウォール上のスマートトンネルに関する正しい記
- 質問89 URLフィルタリング、Webブラウジングコンテンツのセキュリティ、...
- 質問90 Cisco ASAファイアウォールではどのTACACS +サーバ認証プロトコ...
- 質問91 攻撃者のIPアドレスに基づく攻撃を検出するためにどのIPS検出方...
- 質問92 ネットワーク上のユーザーが悪意のある可能性があるファイルをダ
- 質問93 ダイナミックPATプールで、既存のアドレスの次のポートではなく...
- 質問94 セキュリティチームは、過去6か月間にCEOの電子メールメッセージ...
- 質問95 Cisco Eメールセキュリティアプライアンスのどの機能がスノーシ...
- 質問96 デフォルトでは、ゾーンベースのファイアウォールはセルフゾーン
- 質問97 FirePOWERは悪意のある電子メールの添付ファイルをどのようにブ...
- 質問98 IPSの定義済みルールの主な目的は何ですか?
- 質問99 特定のエンドユーザからの悪意のあるトラフィックだけをブロック
- 質問100 どのsyslogの重大度がレベル7ですか?
- 質問101 Cisco ASAがトランスペアレントモードの場合、どのタイプのアド...
- 質問102 ダウンロードしたイメージの整合性を検証するためにシスコはどの
- 質問103 Windows Vistaコンピュータに接続しているクライアントレスSSL V...
- 質問104 モバイルデバイス管理の主な展開モデルは2つありますか。 (2つ...
- 質問105 Resilient IOS Configurationの実装に使用されるコマンドはどれ...
- 質問106 どのオプションが、アクセスリストを物理インターフェイスに適用
- 質問107 CDPを偵察攻撃からどのように保護できますか?
- 質問108 ASAでは、トラフィックを変換してはいけないことを示すポリシー...
- 質問109 ファイアウォール、IPS、VPN、スパイウェア対策、ウイルス対策、...
- 質問110 トランクポートのネイティブVLANを未使用のVLANに変更した場合、...
- 質問111 会社のポリシーに違反するWebサイトへのユーザーアクセスをブロ...
- 質問112 スイッチが上位BPDUを受信して直接ブロック状態になった場合、ど...
- 質問113 展示を参照してください。 (Exhibit) どの地域がデータセンター...
- 質問114 内部アドレスを隠すようにファイアウォールを設定するためにどの
- 質問115 インフラストラクチャ内でのIPSデバイスの最も効果的な配置はど...
- 質問116 ルータインターフェイスに適用できる暗号マップセットはいくつで
- 質問117 アプリケーション層ファイアウォールの2つの特徴はどちらが正し
- 質問118 シナリオ このシミュレーションでは、ASDMだけにアクセスできま...
- 質問119 組織がパーソナルファイアウォールを導入する理由は何ですか?
- 質問120 SPANテクノロジーはどのタイプのミラーリングを実行しますか。...
- 質問121 BYODソリューションを使用して軽減できるセキュリティ上の主な問...
- 質問122 セッション管理パスが担当するタスクはどれですか。 (3つ選んで...
- 質問123 どのIPSモードが他のオプションより安全性が低いですが最適なネ...
- 質問124 ドラッグドロップ 左側の推奨事項を右側の暗号化アルゴリズムに
- 質問125 トラフィックを見たときにゾーンベースのファイアウォールが実行
- 質問126 Cisco IOS Resilient Configuration機能についてはどうですか。...
- 質問127 どのプロトコルがセキュアコピーにセキュリティを提供しますか?
- 質問128 あなたの組織が新しい技術を採用するときあなたはどの定量化可能
- 質問129 シミュレーション シナリオ 新しい追加の接続要件とトポロジ図を...
- 質問130 RADIUSの特徴はどれですか? (2つ選んでください。)
- 質問131 CiscoルータでPSK認証を使用してサイト間VPNを設定する場合、ど...
- 質問132 攻撃者がパケットに複数のVLANタグを添付する攻撃をどのように軽...
- 質問133 レイヤ2スイッチインターフェイスのSTPステートの遷移順序は何で...
- 質問134 どのタイプのファイアウォールがエンドデバイスに代わって動作で
- 質問135 TCPポート25トラフィックにアプリケーション層保護を提供するた...
- 質問136 トランク上のネイティブVLANがリンクの両端で異なる場合、どのよ...
- 質問137 ハニーポットIPSの目的は何ですか?
- 質問138 ASAファイアウォールは、通常の動作中にインバウンドHTTP GET要...
- 質問139 偽装されたWebサイトで、被害者はどのような脅威により、ユーザ...
- 質問140 システムプロセスとリソースを監視できるIDS / IPSソリューショ...
- 質問141 スイッチにダウンストリームスイッチに接続された複数のリンクが
- 質問142 ゾーンペアのポリシー定義がない場合、ゾーンペアはどのようにト
- 質問143 ドラッグドロップ ハッシュまたはアルゴリズムを左側の列から右
- 質問144 最も一般的なCisco Discovery Protocolバージョン1の攻撃は何で...
- 質問145 ユーザが特権コマンドレベルにアクセスできるかどうかを判断する
- 質問146 どの2つのコマンドがCisco IOS Resilient Configurationの実装に...
- 質問147 ネットワーク内で増殖しているワームを識別できるのはどのタイプ
- 質問148 PVLANを使用する有効なVLANの種類はどれですか? (2つ選んでく...
- 質問149 CAMのオーバーフローを軽減するためのシスコ推奨の対策は何です...
- 質問150 どのIPSモードが最大アクション数を提供しますか?
- 質問151 ウイルス対策シグネチャの更新を実行するのに最適な時期はいつで
- 質問152 アプリケーションのブロックに関する正しい記述はどれですか。
- 質問153 会社がセキュリティポリシーを設定した場合、会社の事業にどのよ
- 質問154 シナリオ このシミュレーションでは、ASDMだけにアクセスできま...
- 質問155 シナリオ このシミュレーションでは、ASDMだけにアクセスできま...
- 質問156 ゾーンベースのファイアウォール実装は、同じゾーン内のインタフ
- 質問157 フォールバック方法なしでローカルデータベースを使用してenable...
- 質問158 AAAサーバに対する認証をテストするためにどのIOSコマンドを入力...
- 質問159 IPsec VPNでのインターネットキー交換の目的は何ですか? (2つ...
