- ホーム
- CompTIA
- CV0-003J - CompTIA Cloud+ Certification Exam (CV0-003日本語版)
- CompTIA.CV0-003J.v2024-01-01.q149
- 質問88
有効的なCV0-003J問題集はJPNTest.com提供され、CV0-003J試験に合格することに役に立ちます!JPNTest.comは今最新CV0-003J試験問題集を提供します。JPNTest.com CV0-003J試験問題集はもう更新されました。ここでCV0-003J問題集のテストエンジンを手に入れます。
CV0-003J問題集最新版のアクセス
「452問、30% ディスカウント、特別な割引コード:JPNshiken」
ある企業は、今後の休暇中に予想される需要の増加に対応するために、e コマース アプリケーションを企業データセンターから商用クラウド プロバイダーに拡張することを決定しました。
通常の状態では、アプリケーションの負荷の大部分はアプリケーション サーバーで発生します。このため、同社は、共通のソフトウェアとネットワーク構成をインストールして構成するオンプレミスのオーケストレーション エンジンを使用して、商用クラウド プロバイダーに追加のアプリケーション サーバーを展開することにしました。
リモート コンピューティング環境は、サイト間 IPSec トンネルを介してオンプレミス データセンターに接続されます。
外部 DNS プロバイダーは、加重ラウンドロビン ルーティングを使用してインターネットからの接続の負荷を分散するように構成されています。
テスト中に、同社は接続の 20% のみが正常に完了したことを発見しました。
説明書
ネットワーク アーキテクチャとサポート文書を確認し、次の要件を満たしてください。
パート1:
次のコンポーネントの構成を分析します: DNS、ファイアウォール 1、ファイアウォール 2、ルーター 1、ルーター 2、VPN、および Orchestrator Server。
問題のあるデバイスを特定します。
パート2:
ハイブリッド クラウド アーキテクチャに適切な構成を提供するための正しいオプションを特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
パート1:
クラウドハイブリッドネットワーク図
パート2:
多肢選択式の質問からは最大 2 つの選択肢のみを選択してください
通常の状態では、アプリケーションの負荷の大部分はアプリケーション サーバーで発生します。このため、同社は、共通のソフトウェアとネットワーク構成をインストールして構成するオンプレミスのオーケストレーション エンジンを使用して、商用クラウド プロバイダーに追加のアプリケーション サーバーを展開することにしました。
リモート コンピューティング環境は、サイト間 IPSec トンネルを介してオンプレミス データセンターに接続されます。
外部 DNS プロバイダーは、加重ラウンドロビン ルーティングを使用してインターネットからの接続の負荷を分散するように構成されています。
テスト中に、同社は接続の 20% のみが正常に完了したことを発見しました。
説明書
ネットワーク アーキテクチャとサポート文書を確認し、次の要件を満たしてください。
パート1:
次のコンポーネントの構成を分析します: DNS、ファイアウォール 1、ファイアウォール 2、ルーター 1、ルーター 2、VPN、および Orchestrator Server。
問題のあるデバイスを特定します。
パート2:
ハイブリッド クラウド アーキテクチャに適切な構成を提供するための正しいオプションを特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
パート1:
クラウドハイブリッドネットワーク図
パート2:
多肢選択式の質問からは最大 2 つの選択肢のみを選択してください
正解:
See explanation below.
Explanation
Part 1: Router 2
The problematic device is Router 2, which has an incorrect configuration for the IPSec tunnel. The IPSec tunnel is a secure connection between the on-premises datacenter and the cloud provider, which allows the traffic to flow between the two networks. The IPSec tunnel requires both endpoints to have matching parameters, such as the IP addresses, the pre-shared key (PSK), the encryption and authentication algorithms, and the security associations (SAs) .
According to the network diagram and the configuration files, Router 2 has a different PSK and a different address space than Router 1. Router 2 has a PSK of "1234567890", while Router 1 has a PSK of
"0987654321". Router 2 has an address space of 10.0.0.0/8, while Router 1 has an address space of
192.168.0.0/16. These mismatches prevent the IPSec tunnel from establishing and encrypting the traffic between the two networks.
The other devices do not have any obvious errors in their configuration. The DNS provider has two CNAME records that point to the application servers in the cloud provider, with different weights to balance the load.
The firewall rules allow the traffic from and to the application servers on port 80 and port 443, as well as the traffic from and to the VPN server on port 500 and port 4500. The orchestration server has a script that installs and configures the application servers in the cloud provider, using the DHCP server to assign IP addresses.
Part 2:
The correct options to provide adequate configuration for hybrid cloud architecture are:
Update the PSK in Router 2.
Change the address space on Router 2.
These options will fix the IPSec tunnel configuration and allow the traffic to flow between the on-premises datacenter and the cloud provider. The PSK should match the one on Router 1, which is "0987654321". The address space should also match the one on Router 1, which is 192.168.0.0/16.
B. Update the PSK (Pre-shared key in Router2)
E. Change the Address Space on Router2
Explanation
Part 1: Router 2
The problematic device is Router 2, which has an incorrect configuration for the IPSec tunnel. The IPSec tunnel is a secure connection between the on-premises datacenter and the cloud provider, which allows the traffic to flow between the two networks. The IPSec tunnel requires both endpoints to have matching parameters, such as the IP addresses, the pre-shared key (PSK), the encryption and authentication algorithms, and the security associations (SAs) .
According to the network diagram and the configuration files, Router 2 has a different PSK and a different address space than Router 1. Router 2 has a PSK of "1234567890", while Router 1 has a PSK of
"0987654321". Router 2 has an address space of 10.0.0.0/8, while Router 1 has an address space of
192.168.0.0/16. These mismatches prevent the IPSec tunnel from establishing and encrypting the traffic between the two networks.
The other devices do not have any obvious errors in their configuration. The DNS provider has two CNAME records that point to the application servers in the cloud provider, with different weights to balance the load.
The firewall rules allow the traffic from and to the application servers on port 80 and port 443, as well as the traffic from and to the VPN server on port 500 and port 4500. The orchestration server has a script that installs and configures the application servers in the cloud provider, using the DHCP server to assign IP addresses.
Part 2:
The correct options to provide adequate configuration for hybrid cloud architecture are:
Update the PSK in Router 2.
Change the address space on Router 2.
These options will fix the IPSec tunnel configuration and allow the traffic to flow between the on-premises datacenter and the cloud provider. The PSK should match the one on Router 1, which is "0987654321". The address space should also match the one on Router 1, which is 192.168.0.0/16.
B. Update the PSK (Pre-shared key in Router2)
E. Change the Address Space on Router2
- 質問一覧「149問」
- 質問1 クラウド エンジニアは、仮想ストレージ アプライアンスをパブリ...
- 質問2 システム管理者は、クラウド環境内のサーバーへの月次更新プログ
- 質問3 システム管理者がリモート KVM ホストに接続しようとしています...
- 質問4 管理者は、スペースを節約しながら、各 VM からすべてのデータを...
- 質問5 システム管理者は、クラウド アプリケーションのパフォーマンス
- 質問6 SaaS プロバイダーは、サービスの可用性を最大限に維持したいと...
- 質問7 クラウド プラットフォームでホストされている公開 Web サイトの...
- 質問8 システム管理者は、ネットワーク内のどの管理 Web コンソールで...
- 質問9 クラウド管理者は、カスタム VM 展開スクリプトを使用しています...
- 質問10 クラウド管理者は、会社のオフピーク期間を利用して、クラウド
- 質問11 DevOps 管理者は、新しい機械学習プラットフォームを設計してい...
- 質問12 VDI 管理者は、製図部門から、レンダリングが通常より遅いという...
- 質問13 システム管理者は最近、VDI ソリューションをクラウド環境に展開...
- 質問14 セキュリティ インシデント中に、laaS コンピューティング イン...
- 質問15 システム管理者は、企業の機密情報が競合他社に漏洩しないように
- 質問16 ある企業はワークロードをオンプレミスからクラウドに移行してお
- 質問17 クラウド管理者は、いくつかの信頼性の問題があるアプリケーショ
- 質問18 企業は別の組織とビジネス関係を結んでいるため、ディレクトリ
- 質問19 クラウド管理者はプライベート クラウド環境にセキュリティ仮想
- 質問20 システム管理者は、運用 VM で OS のアップグレードを実行してい...
- 質問21 システム管理者は、Web アプリケーションを外部からの攻撃から保...
- 質問22 会社は現在、サイト上でウェブサイトを運営しています。ただし、
- 質問23 システム管理者が新しい VM をクラウド環境に展開しようとしてい...
- 質問24 企業にはクラウド インフラストラクチャ サービスがあり、クラウ...
- 質問25 新興オンライン ゲーム会社は、マルチプレイヤー シナリオに最適...
- 質問26 クラウド管理者は、展開スクリプトを使用して、パブリック クラ
- 質問27 サポート エンジニアは、ユーザーが複数の IaaS コンピューティ...
- 質問28 システム管理者は、ストレージの消費を削減しようとしています。
- 質問29 IaaS アプリケーションの RTO は 2 時間、RPO は 4 時間です。ア...
- 質問30 ライセンス コストを節約するには、オンプレミスの IaaS でホス...
- 質問31 企業は、インフラストラクチャとアプリケーションのセキュリティ
- 質問32 QA チームは、レポート作成にビジネス インテリジェンス アプリ...
- 質問33 組織には、クラウド プロバイダーでホストされている公開 API が...
- 質問34 セキュリティ チームは、パブリック LaaS でホストされている Li...
- 質問35 ある会社には、社内で開発されたアプリケーションがあります。管
- 質問36 SSO を使用するように構成されているエンタープライズ アプリケ...
- 質問37 VDI 管理者は、アプリケーションのパフォーマンスが低いというレ...
- 質問38 システム管理者は、ネットワークベースのフラッディング攻撃によ
- 質問39 クラウド管理者は、新しいアプリケーション実装ドキュメントをレ
- 質問40 システム管理者は、冗長バックアップ システムを導入しています
- 質問41 クラウド IaaS インスタンスに対する潜在的な攻撃に関する最も多...
- 質問42 地方銀行は、すべてのインフラストラクチャをクラウドに持ってい
- 質問43 システム管理者がストレージ アレイを構成しています。 管理者が...
- 質問44 システム管理者は、デスクトップからクラウド内のサーバーへの R...
- 質問45 クラウド管理者は、IaaS プロバイダー内でマルチリージョン ネッ...
- 質問46 クラウド エンジニアはデータベースの移行を実行する必要があり
- 質問47 システム管理者は、パブリック クラウドでホストされている会社
- 質問48 ボリュームベースのライセンス モデルは、顧客が消費または使用
- 質問49 システム管理者は、次の内容を記載したチケットを受け取ります。
- 質問50 ある企業では、オンプレミス環境で実行されている Web アプリケ...
- 質問51 ベンダーは、顧客のために新しい小売店管理アプリケーションをイ
- 質問52 クラウド ソリューション アーキテクトは、アプリケーションをオ...
- 質問53 クラウド管理者はストレージ コストを削減する必要があります。
- 質問54 クラウド管理者は、ある場所で API アクセス トークンが無効にな...
- 質問55 クラウド ソリューション アーキテクトは、次の要件を考慮して、...
- 質問56 会社 A は会社 B を買収し、クラウド リソースの統合を進めてい...
- 質問57 システム管理者は、プライベート クラウドで実行されている重要
- 質問58 クラウド管理者は、ネットワーク セキュリティ アプライアンス用...
- 質問59 システム管理者は、プライベート クラウド環境の監視を構成する
- 質問60 クラウド管理者は、VM をクラウドに一括で展開するための新しい...
- 質問61 システム管理者は、展開後のネットワーク スループットの問題を
- 質問62 システム管理者は、Web アプリケーションのパフォーマンスの問題...
- 質問63 ある会社は、データベース クラスターを実装するためのハイパー
- 質問64 クラウド管理者は、会社のプライベート クラウドにすべてのログ
- 質問65 トランジット VPC でパッシブ脆弱性スキャンを実行している企業...
- 質問66 クラウド管理者は、プライベート LaaS 環境でホストされているい...
- 質問67 エンジニアは、新しいパブリック クラウド環境に展開される新し
- 質問68 ある組織は最近、インテリジェントなソフトウェアによって管理さ
- 質問69 クラウド管理者はデータベース システムを監視しており、読み取
- 質問70 システム管理者は、ネットワーク管理を構成していますが、機密性
- 質問71 セキュリティ アナリストは、攻撃者が企業アプリケーションのデ
- 質問72 企業は、あるクラウド プロバイダーから別のクラウド プロバイダ...
- 質問73 最近、クラウド エンジニアは展開スクリプト テンプレートを使用...
- 質問74 システム管理者は、Windows VDI 環境でパフォーマンスの問題をト...
- 質問75 システム管理者は、10 台の物理サーバーを仮想サーバーに変換す...
- 質問76 システム管理者は、2 つのサーバー間のネットワーク遅延を減らし...
- 質問77 クラウド管理者は、ホストされているすべてのソリューションの年
- 質問78 組織は、財務部門とマーケティング部門の間で次のことを達成する
- 質問79 システム管理者は、ユーザーがソフトウェアの整合性を検証する方
- 質問80 システム管理者は、同期アップリンク速度が 100Mbps のクラウド...
- 質問81 パブリック クラウドの利点は次のうちどれですか? (2 つ選択して...
- 質問82 組織は、無制限のメールボックス作成機能を備えた専用の電子メー
- 質問83 プライベート IaaS 管理者は、新しくプロビジョニングされたすべ...
- 質問84 OS 管理者は、プライベート IaaS クラウド内のいくつかの VM で...
- 質問85 システム管理者が社内アプリケーションをパブリック クラウドに
- 質問86 金融業界のサービス会社が内部データ侵害の被害者となり、加害者
- 質問87 技術者は、オンプレミスのファイル サーバーのクラッシュによっ
- 質問88 ある企業は、今後の休暇中に予想される需要の増加に対応するため
- 質問89 システム管理者が DNS サーバーを構成しています。DNS サーバー...
- 質問90 ある企業は、コストを削減するためにクラウドからクラウドへの移
- 質問91 最高情報セキュリティ責任者 (CISO) が、会社のセキュリティ管理...
- 質問92 DevOps 管理者は、プライベート クラウドで新しいアプリケーショ...
- 質問93 クラウド管理者は、VDI ノード上で同じアプリケーションを実行し...
- 質問94 クラウド管理者は、サンドボックス環境をパブリック クラウド プ...
- 質問95 システム管理者は、グローバルに分散されたクラウド環境で作業し
- 質問96 ソフトウェア開発マネージャーは、開発者のチームが分離された環
- 質問97 クラウド管理者は、機械学習トレーニング用の新しい VM を構築し...
- 質問98 システム管理者は VM を展開しており、必要に応じて VM がストレ...
- 質問99 ある企業はハイブリッド クラウド環境を使用しています。プライ
- 質問100 システム管理者は、クラウド環境の VMS 上のサービスとリソース...
- 質問101 クラウドでのセキュリティ インシデントの封じ込め段階でシステ
- 質問102 クラウド エンジニアは、パブリック クラウド環境の管理を担当し...
- 質問103 システム管理者は、クラウド展開用に 2 つの CPU モデルを検討し...
- 質問104 Web サーバーのログを分析した後、システム管理者は、ユーザーが...
- 質問105 IaaS プロバイダーには、継続的に自動的に委託および廃止される...
- 質問106 ある企業は、リフト アンド シフトを使用して既存のアプリケーシ...
- 質問107 クラウド管理者は最近、いくつかのサーバーのネットワーク ドラ
- 質問108 クラウド管理者は、クラウド環境内に実装されている認証および承
- 質問109 現在、企業のサーバーはすべて 1 つのクラウド MSP でホストされ...
- 質問110 クラウド管理者は SSO を実装し、ユーザーがクラウド環境にアク...
- 質問111 VM ファイルを保持する SAN でストレージ容量が不足しています。...
- 質問112 システム管理者は、Windows VDI 環境のパフォーマンスの問題のト...
- 質問113 ある企業には、コア ビジネス アプリケーションを実行する 2 つ...
- 質問114 クラウド アーキテクトは、クラウド環境でコンテナ化されたクラ
- 質問115 会社のマーケティング部門は、仮想デスクトップ上でレンダリング
- 質問116 クラウド管理者は、パブリック クラウドで組織のインフラストラ
- 質問117 更新プログラムが Web アプリケーションにデプロイされ、システ...
- 質問118 システム管理者はプライベート クラウド環境内で作業しています
- 質問119 システム管理者は、ネットワークベースのフラッディング攻撃によ
- 質問120 次のサーバーレス コンピューティングの定義のうち、VM の使用と...
- 質問121 システム管理者は、VM を使用して、多数のアプリケーション VM ...
- 質問122 ある企業は、現在のオンプレミスのワークロードをパブリック ク
- 質問123 ある会社は、多数の物理マシンを本社に配置される仮想インフラス
- 質問124 ここ数年、企業の成長に伴い、より複雑な DNS および DHCP 環境...
- 質問125 ある企業がアプリケーションをパブリック クラウドに移行するこ
- 質問126 クラウド管理者は、安全な政府環境で働いています。管理者は、ク
- 質問127 システム管理者は、インターネット上のアプリケーション サーバ
- 質問128 技術者は、クラウド サービスを使用して顧客にビデオ ベースのト...
- 質問129 ある企業には 2 つの主要なオフィスがあり、1 つは米国、もう 1 ...
- 質問130 ある企業は最近、オンプレミスの VM のメモリを 8 GB から 16 GB...
- 質問131 ある会社でシステム侵害が発生し、エンジニアリング チームが 12...
- 質問132 ある企業は、少数のエンド ユーザーを他の大多数のユーザーより
- 質問133 クラウド管理者は、パブリック クラウド環境への API アクセス用...
- 質問134 システム管理者は、大企業向けに新しい電子メール システムを保
- 質問135 組織には、ネットワーク トラフィックを分離するために構成され
- 質問136 システム管理者は、環境内のすべてのハイパーバイザーのアップグ
- 質問137 システム管理者は、ハイブリッド クラウド環境で SSO 認証を構成...
- 質問138 ユーザーは現在、文字と数字のみを使用した 5 文字のパスワード...
- 質問139 システム管理者は、可能な場合、ハイパーバイザー上の VM が同じ...
- 質問140 クラウド セキュリティ アナリストは、パブリック サブネット内...
- 質問141 インシデント対応または災害復旧のシナリオで個人が何をすべきか
- 質問142 クラウド内のデータベースに使用されるサービス モデルは次のう
- 質問143 クラウド管理者は Web サイトを展開しており、要件を満たすため...
- 質問144 IaaS プラットフォームで、システム管理者がインシデントの範囲...
- 質問145 会社 A は会社 B を買収し、クラウド リソースの統合を進めてい...
- 質問146 クラウド管理者は、会社のクラウド リソースの費用を監視するメ
- 質問147 ある企業は、顧客の PII を含むデータ リポジトリのセキュリティ...
- 質問148 クラウド管理者は、すべてのホスト型ソリューションの年間契約を
- 質問149 パブリック クラウド環境でワークロードを管理するクラウド エン...
