- ホーム
- Cisco
- 210-260J - Implementing Cisco Network Security (210-260日本語版)
- Cisco.210-260J.v2020-02-16.q100
- 質問97
有効的な210-260J問題集はJPNTest.com提供され、210-260J試験に合格することに役に立ちます!JPNTest.comは今最新210-260J試験問題集を提供します。JPNTest.com 210-260J試験問題集はもう更新されました。ここで210-260J問題集のテストエンジンを手に入れます。
210-260J問題集最新版のアクセス
「515問、30% ディスカウント、特別な割引コード:JPNshiken」
どのような機能がデータプレーンを保護することができますか? (3を選択してください。)
正解:B,D,F
Explanation
+ Block unwanted traffic at the router. If your corporate policy does not allow TFTP traffic, just implement
ACLs that deny traffic that is not allowed.
+ Reduce spoofing attacks. For example, you can filter (deny) packets trying to enter your network (from the
outside) that claim to have a source IP address that is from your internal network.
+ Dynamic Host Configuration Protocol (DHCP) snooping to prevent a rogue DHCP server from handing out
incorrect default gateway information and to protect a DHCP server from a starvation attack Source: Cisco
Official Certification Guide, Best Practices for Protecting the Data Plane , p.271
+ Block unwanted traffic at the router. If your corporate policy does not allow TFTP traffic, just implement
ACLs that deny traffic that is not allowed.
+ Reduce spoofing attacks. For example, you can filter (deny) packets trying to enter your network (from the
outside) that claim to have a source IP address that is from your internal network.
+ Dynamic Host Configuration Protocol (DHCP) snooping to prevent a rogue DHCP server from handing out
incorrect default gateway information and to protect a DHCP server from a starvation attack Source: Cisco
Official Certification Guide, Best Practices for Protecting the Data Plane , p.271
- 質問一覧「100問」
- 質問1 攻撃のどのタイプでは、攻撃者は https://www.cisco.net.cc/secu...
- 質問2 TACACS +プロトコルの2つの特性はどれですか? (2つを選択して...
- 質問3 ルータ設定に回線AAA認証ログインのデフォルトグループtacacs + ...
- 質問4 展示を参照してください。 (Exhibit) サイトへのサイトVPNを処理...
- 質問5 ネットワーク上でデータの機密性、データの完全性、データ送信元
- 質問6 どの2つの機能は、一般的にコントロールプレーンを保護するため
- 質問7 DCE / RPCサービスへのアクセスを許可しながら、DCE / RPC回避技...
- 質問8 ルーターまたはスイッチでの攻撃またはトラフィックの負荷が高い
- 質問9 CIAトライアドのどのコンポーネントが安全なデータと関連してい...
- 質問10 どの3つの ESPのフィールドは、送信時に暗号化されることができ...
- 質問11 どの3つのステートメントは、DHCPスプーフィング攻撃を記述する...
- 質問12 どのような対称暗号化の2つの特性が真ですか? (2つ選択)
- 質問13 双方向トラフィックを許可するにはどうしたらいいですか?
- 質問14 ユーザーが特権にアクセスできるかどうかを判断するためにAAA認...
- 質問15 シナリオ このシミュレーションでは、ASDMのみにアクセスできま...
- 質問16 2013無限コマンド23時59分00秒12月31日・31地方センド寿命の効果...
- 質問17 どの警告プロトコルは、10個のセンサをサポートするためにCisco ...
- 質問18 ASAのアクセスリストとルータのアクセスリストの違いはどれです...
- 質問19 ルーティング更新を認証するためにハッシングを使用するようにOS...
- 質問20 ファイアウォールのどのタイプのエンドデバイスの代わりに動作す
- 質問21 どの機能が、CoPPのパケットをフィルタリングすることができます...
- 質問22 どの2つの状況では、あなたは、帯域外管理を使用する必要があり
- 質問23 コマンドdebug crypto isakmpの結果は?
- 質問24 どのコマンドは、レイヤ3インターフェイスとして動作するレイヤ2...
- 質問25 展示を参照してください。 (Exhibit) ネットワークセキュリティ...
- 質問26 どの情報をshow crypto ipsec saコマンドを実行して表示できます...
- 質問27 サーバーとVPNエンドポイント間のトラフィックを暗号化するため...
- 質問28 IPSはどの2つのアクションを実行しますか? (2つを選択してくだ...
- 質問29 展示を参照してください。 (Exhibit) 与えられたコマンドシーケ...
- 質問30 モバイルデバイス管理の主要な展開モデルにはどの2つのオプショ
- 質問31 VPN接続のフェーズ1ステータスを確認するために入力するコマンド...
- 質問32 データが不正な方法で変更された場合、どのセキュリティ原則に違
- 質問33 Webベースの脅威に対してどのような緩和技術がネットワークから...
- 質問34 ハードウェアベースの暗号化に関する2つの記述のうち、正しいも
- 質問35 OSPFv2ルーティングプロセスレベルで認証を有効にするのはどのコ...
- 質問36 どちらの二つNATタイプはオブジェクトまたはグループだけがIPア...
- 質問37 IPSの2つの特徴は何ですか?
- 質問38 何が、社会工学の例ですか?
- 質問39 攻撃者が複数のVLANタグをパケットに添付する攻撃をどのように緩...
- 質問40 BPDUを受信したときにインターフェイスをすぐにシャットダウンし...
- 質問41 どのような詐欺の形で、攻撃者は電子メール、IM、または他のコミ...
- 質問42 ウイルス対策シグネチャアップデートを実行するための最良の時間
- 質問43 アプリケーション層のファイアウォールの利点はどれですか? (2...
- 質問44 どのようなセキュリティ機能は、プライベートIPアドレスをパブリ...
- 質問45 Windows Vistaのコンピュータに接続されたクライアントレスSSL V...
- 質問46 トランクのネイティブVLANは、リンクの両端で異なる場合、潜在的...
- 質問47 どのタイプの攻撃がネットワークに直接向けられているか:
- 質問48 どの2つのNATタイプでオブジェクトまたはグループだけがIPアドレ...
- 質問49 Cisco IOS Resilient Configurationの実装には、どの2つのコマン...
- 質問50 セキュリティよく知られている用語二つを選択
- 質問51 シナリオ このシミュレーションでは、ASDMのみにアクセスできま...
- 質問52 展示を参照してください。 (Exhibit) 何回は、読み取り専用の文...
- 質問53 どのオプションがRADIUSプロトコルの特性ですか?
- 質問54 Cisco IOSのゾーンベースのポリシーファイアウォールでは、ルー...
- 質問55 どちらのオプションは、物理インターフェイスにアクセスリストを
- 質問56 侵入防止システム(IPS)にはどの2つの特性が適用されますか? 2...
- 質問57 どの技術を使用して、完全性、機密性を確保し、ソースを認証する
- 質問58 ゾーンベースのファイアウォールにおけるトラフィックの2つのデ
- 質問59 自己複製および拡散できるマルウェアは2種類ありますか?
- 質問60 どのセキュリティCiscoルータのコントロールプレーンを保護する...
- 質問61 あなたは、有線デバイスをブラックリストに載せるISEを取る必要...
- 質問62 あなたのセキュリティチームは、過去6ヶ月間の最高経営責任者(C...
- 質問63 ハニーポットIPSの目的は何ですか?
- 質問64 どのタイプの社会工学的攻撃が攻撃ベクトルとして通常の電話サー
- 質問65 どのようにCisco ASAはVPNユーザを認証するためにActive Directo...
- 質問66 展示を参照してください。 (Exhibit) 与えられたコマンドシーケ...
- 質問67 ゾーンペアのポリシー定義が欠落している場合、ゾーンはどのよう
- 質問68 Cisco IPSソリューションの実装では、どの2つの攻撃タイプを防ぐ...
- 質問69 ステートレスファイアウォールに関するどのステートメントが正し
- 質問70 IOSの権限レベルについて正しい説明はどれですか
- 質問71 DHグループとは何ですか?
- 質問72 次のうちIKEモードはどれですか? (すべて選択して適用)
- 質問73 ゾーンベースのファイアウォールで「すべて拒否」ポリシーが例外
- 質問74 secure boot-imageコマンドの効果はどれですか?...
- 質問75 タップモードのIPSに関する2つの記述のうち、正しいものはどれで...
- 質問76 最も一般的なシスコ検出プロトコルバージョン1の攻撃とは何です
- 質問77 VPN接続が動作していることを確認するコマンドはどれですか?
- 質問78 OSPF認証によって防止できる攻撃はどれですか?
- 質問79 シスコルータでのAAA実装の一般的な例はどれですか? (3つ選択...
- 質問80 Privilegeコマンドで提供されるレベルの範囲はどのくらいですか...
- 質問81 シスコは、どの2の次世代暗号化アルゴリズムをお勧めしますか? ...
- 質問82 IPSec VPNのインターネットキー交換の目的は何ですか? (2を選...
- 質問83 どんな暗号化技術が、最も幅広いプラットホーム支持をしますか?
- 質問84 BYODアーキテクチャでは、どの主要なセキュリティ属性を達成でき...
- 質問85 ケーブルから放射される可能性がある電磁干渉を指す用語はどれで
- 質問86 PVLANを使用する2つのタイプのVLANはどちらが有効ですか? (2つ...
- 質問87 透過ファイアウォールモードの2つの機能は何ですか? (2つ選択...
- 質問88 ASAでは、トラフィックを変換すべきでないことを示すポリシーは...
- 質問89 ネットワーク上のユーザが電子メールの添付ファイルとして受信し
- 質問90 展示を参照してください。 (Exhibit) 与えられた構成の効果は何...
- 質問91 ASAへのTelnetアクセスについての正しい説明はどの二つですか? ...
- 質問92 パーソナルファイアウォールが特にNTPをブロックしている場合、...
- 質問93 展示を参照してください。 (Exhibit) ステートフルなパケットフ...
- 質問94 どの3つの ESPのフィールドは、送信時に暗号化されることができ...
- 質問95 コマンドcrypto isakmp nat-traversalは何をしますか?...
- 質問96 レイヤ2スイッチインターフェイスのSTP状態の遷移順序とは何です...
- 質問97 どのような機能がデータプレーンを保護することができますか?
- 質問98 Cisco ASDM Protocol Statisticsウィンドウでは、どの2つのパラ...
- 質問99 標準的なネットワーク環境でPATの最も一般的な実装は何ですか?...
- 質問100 どのNATオプションは、複数のNAT変換の場合には中に最初に実行さ...
