- ホーム
- Cisco
- 210-260J - Implementing Cisco Network Security (210-260日本語版)
- Cisco.210-260J.v2020-02-16.q100
- 質問65
有効的な210-260J問題集はJPNTest.com提供され、210-260J試験に合格することに役に立ちます!JPNTest.comは今最新210-260J試験問題集を提供します。JPNTest.com 210-260J試験問題集はもう更新されました。ここで210-260J問題集のテストエンジンを手に入れます。
210-260J問題集最新版のアクセス
「515問、30% ディスカウント、特別な割引コード:JPNshiken」
どのようにCisco ASAはVPNユーザを認証するためにActive Directoryを使用していますか?
正解:A
Explanation
When ASA needs to authenticate a user to the configured LDAP server, it first tries to login using the login
DN provided. After successful login to the LDAP server, ASA sends a search query for the username provided
by the VPN user. This search query is created based on the naming attribute provided in the configuration.
LDAP replies to the query with the complete DN of the user. At this stage ASA sends a second login attempt
to the LDAP server. In this attempt, ASA tries to login to the LDAP server using the VPN user's full DN and
password provided by the user. A successful login to the LDAP server will indicate that the credentials
provided by the VPN user are correct and the tunnel negotiation will move to the Phase 2.
Source:
http://www.networkworld.com/article/2228531/cisco-subnet/using-your-active-directory-for-vpn-
authentication-on-asa.html
When ASA needs to authenticate a user to the configured LDAP server, it first tries to login using the login
DN provided. After successful login to the LDAP server, ASA sends a search query for the username provided
by the VPN user. This search query is created based on the naming attribute provided in the configuration.
LDAP replies to the query with the complete DN of the user. At this stage ASA sends a second login attempt
to the LDAP server. In this attempt, ASA tries to login to the LDAP server using the VPN user's full DN and
password provided by the user. A successful login to the LDAP server will indicate that the credentials
provided by the VPN user are correct and the tunnel negotiation will move to the Phase 2.
Source:
http://www.networkworld.com/article/2228531/cisco-subnet/using-your-active-directory-for-vpn-
authentication-on-asa.html
- 質問一覧「100問」
- 質問1 攻撃のどのタイプでは、攻撃者は https://www.cisco.net.cc/secu...
- 質問2 TACACS +プロトコルの2つの特性はどれですか? (2つを選択して...
- 質問3 ルータ設定に回線AAA認証ログインのデフォルトグループtacacs + ...
- 質問4 展示を参照してください。 (Exhibit) サイトへのサイトVPNを処理...
- 質問5 ネットワーク上でデータの機密性、データの完全性、データ送信元
- 質問6 どの2つの機能は、一般的にコントロールプレーンを保護するため
- 質問7 DCE / RPCサービスへのアクセスを許可しながら、DCE / RPC回避技...
- 質問8 ルーターまたはスイッチでの攻撃またはトラフィックの負荷が高い
- 質問9 CIAトライアドのどのコンポーネントが安全なデータと関連してい...
- 質問10 どの3つの ESPのフィールドは、送信時に暗号化されることができ...
- 質問11 どの3つのステートメントは、DHCPスプーフィング攻撃を記述する...
- 質問12 どのような対称暗号化の2つの特性が真ですか? (2つ選択)
- 質問13 双方向トラフィックを許可するにはどうしたらいいですか?
- 質問14 ユーザーが特権にアクセスできるかどうかを判断するためにAAA認...
- 質問15 シナリオ このシミュレーションでは、ASDMのみにアクセスできま...
- 質問16 2013無限コマンド23時59分00秒12月31日・31地方センド寿命の効果...
- 質問17 どの警告プロトコルは、10個のセンサをサポートするためにCisco ...
- 質問18 ASAのアクセスリストとルータのアクセスリストの違いはどれです...
- 質問19 ルーティング更新を認証するためにハッシングを使用するようにOS...
- 質問20 ファイアウォールのどのタイプのエンドデバイスの代わりに動作す
- 質問21 どの機能が、CoPPのパケットをフィルタリングすることができます...
- 質問22 どの2つの状況では、あなたは、帯域外管理を使用する必要があり
- 質問23 コマンドdebug crypto isakmpの結果は?
- 質問24 どのコマンドは、レイヤ3インターフェイスとして動作するレイヤ2...
- 質問25 展示を参照してください。 (Exhibit) ネットワークセキュリティ...
- 質問26 どの情報をshow crypto ipsec saコマンドを実行して表示できます...
- 質問27 サーバーとVPNエンドポイント間のトラフィックを暗号化するため...
- 質問28 IPSはどの2つのアクションを実行しますか? (2つを選択してくだ...
- 質問29 展示を参照してください。 (Exhibit) 与えられたコマンドシーケ...
- 質問30 モバイルデバイス管理の主要な展開モデルにはどの2つのオプショ
- 質問31 VPN接続のフェーズ1ステータスを確認するために入力するコマンド...
- 質問32 データが不正な方法で変更された場合、どのセキュリティ原則に違
- 質問33 Webベースの脅威に対してどのような緩和技術がネットワークから...
- 質問34 ハードウェアベースの暗号化に関する2つの記述のうち、正しいも
- 質問35 OSPFv2ルーティングプロセスレベルで認証を有効にするのはどのコ...
- 質問36 どちらの二つNATタイプはオブジェクトまたはグループだけがIPア...
- 質問37 IPSの2つの特徴は何ですか?
- 質問38 何が、社会工学の例ですか?
- 質問39 攻撃者が複数のVLANタグをパケットに添付する攻撃をどのように緩...
- 質問40 BPDUを受信したときにインターフェイスをすぐにシャットダウンし...
- 質問41 どのような詐欺の形で、攻撃者は電子メール、IM、または他のコミ...
- 質問42 ウイルス対策シグネチャアップデートを実行するための最良の時間
- 質問43 アプリケーション層のファイアウォールの利点はどれですか? (2...
- 質問44 どのようなセキュリティ機能は、プライベートIPアドレスをパブリ...
- 質問45 Windows Vistaのコンピュータに接続されたクライアントレスSSL V...
- 質問46 トランクのネイティブVLANは、リンクの両端で異なる場合、潜在的...
- 質問47 どのタイプの攻撃がネットワークに直接向けられているか:
- 質問48 どの2つのNATタイプでオブジェクトまたはグループだけがIPアドレ...
- 質問49 Cisco IOS Resilient Configurationの実装には、どの2つのコマン...
- 質問50 セキュリティよく知られている用語二つを選択
- 質問51 シナリオ このシミュレーションでは、ASDMのみにアクセスできま...
- 質問52 展示を参照してください。 (Exhibit) 何回は、読み取り専用の文...
- 質問53 どのオプションがRADIUSプロトコルの特性ですか?
- 質問54 Cisco IOSのゾーンベースのポリシーファイアウォールでは、ルー...
- 質問55 どちらのオプションは、物理インターフェイスにアクセスリストを
- 質問56 侵入防止システム(IPS)にはどの2つの特性が適用されますか? 2...
- 質問57 どの技術を使用して、完全性、機密性を確保し、ソースを認証する
- 質問58 ゾーンベースのファイアウォールにおけるトラフィックの2つのデ
- 質問59 自己複製および拡散できるマルウェアは2種類ありますか?
- 質問60 どのセキュリティCiscoルータのコントロールプレーンを保護する...
- 質問61 あなたは、有線デバイスをブラックリストに載せるISEを取る必要...
- 質問62 あなたのセキュリティチームは、過去6ヶ月間の最高経営責任者(C...
- 質問63 ハニーポットIPSの目的は何ですか?
- 質問64 どのタイプの社会工学的攻撃が攻撃ベクトルとして通常の電話サー
- 質問65 どのようにCisco ASAはVPNユーザを認証するためにActive Directo...
- 質問66 展示を参照してください。 (Exhibit) 与えられたコマンドシーケ...
- 質問67 ゾーンペアのポリシー定義が欠落している場合、ゾーンはどのよう
- 質問68 Cisco IPSソリューションの実装では、どの2つの攻撃タイプを防ぐ...
- 質問69 ステートレスファイアウォールに関するどのステートメントが正し
- 質問70 IOSの権限レベルについて正しい説明はどれですか
- 質問71 DHグループとは何ですか?
- 質問72 次のうちIKEモードはどれですか? (すべて選択して適用)
- 質問73 ゾーンベースのファイアウォールで「すべて拒否」ポリシーが例外
- 質問74 secure boot-imageコマンドの効果はどれですか?...
- 質問75 タップモードのIPSに関する2つの記述のうち、正しいものはどれで...
- 質問76 最も一般的なシスコ検出プロトコルバージョン1の攻撃とは何です
- 質問77 VPN接続が動作していることを確認するコマンドはどれですか?
- 質問78 OSPF認証によって防止できる攻撃はどれですか?
- 質問79 シスコルータでのAAA実装の一般的な例はどれですか? (3つ選択...
- 質問80 Privilegeコマンドで提供されるレベルの範囲はどのくらいですか...
- 質問81 シスコは、どの2の次世代暗号化アルゴリズムをお勧めしますか? ...
- 質問82 IPSec VPNのインターネットキー交換の目的は何ですか? (2を選...
- 質問83 どんな暗号化技術が、最も幅広いプラットホーム支持をしますか?
- 質問84 BYODアーキテクチャでは、どの主要なセキュリティ属性を達成でき...
- 質問85 ケーブルから放射される可能性がある電磁干渉を指す用語はどれで
- 質問86 PVLANを使用する2つのタイプのVLANはどちらが有効ですか? (2つ...
- 質問87 透過ファイアウォールモードの2つの機能は何ですか? (2つ選択...
- 質問88 ASAでは、トラフィックを変換すべきでないことを示すポリシーは...
- 質問89 ネットワーク上のユーザが電子メールの添付ファイルとして受信し
- 質問90 展示を参照してください。 (Exhibit) 与えられた構成の効果は何...
- 質問91 ASAへのTelnetアクセスについての正しい説明はどの二つですか? ...
- 質問92 パーソナルファイアウォールが特にNTPをブロックしている場合、...
- 質問93 展示を参照してください。 (Exhibit) ステートフルなパケットフ...
- 質問94 どの3つの ESPのフィールドは、送信時に暗号化されることができ...
- 質問95 コマンドcrypto isakmp nat-traversalは何をしますか?...
- 質問96 レイヤ2スイッチインターフェイスのSTP状態の遷移順序とは何です...
- 質問97 どのような機能がデータプレーンを保護することができますか?
- 質問98 Cisco ASDM Protocol Statisticsウィンドウでは、どの2つのパラ...
- 質問99 標準的なネットワーク環境でPATの最も一般的な実装は何ですか?...
- 質問100 どのNATオプションは、複数のNAT変換の場合には中に最初に実行さ...
