4.1 ネットワーク アーキテクチャにおけるセキュリティ設計原則の評価と実装

1.Gary は大きなファイルを配布したいと考えており、ピアツーピアのコンテンツ配信ネットワーク (CDN) の使用を好みます。 このタイプのテクノロジーの最も一般的な例は次のうちどれですか? A.クラウドフレア B. ビットトレント C. Amazon CloudFront D. Akamai Edge

2. ジムは、ワイヤレス ネットワークのセキュリティ評価を行っているときに、WPA を使用するネットワークが 飛躍。ジリムはどのようなアドバイスをすべきでしょうか? A LEAP を引き続き使用します。 WPA ネットワークの場合、TKIP よりも優れたセキュリティを提供します。 B. PEAP や EAP-TLS などの他のプロトコルを使用し、サポートされている場合は WPA2 を実装します。 C. 認証の問題を回避するには、LEAP を引き続き使用しますが、WPAz に切り替えます。 D. PEAP や EAP-TLS などの他のプロトコルを使用し、有線同等のプライバシーを実装します。 ワイヤレスのセキュリティ問題を回避するため。

3.ベンは 802.11ac を使用してラップトップとタブレットを接続しました。これらのデバイスの接続にどのワイヤレス ネットワーク モードを使用していますか? A.インフラモデル B. 有線拡張モード C. アドホックネットワークモード D.独立モード

4. セラとニックの PC は同時にトラフィックを送信し、同時にデータを送信します。次のネットワーク用語のうち、同じ問題の影響を受ける可能性のあるネットワーク内のシステムの範囲を説明しているものはどれですか? A. サブネット B. スーパーネット C. 競合ドメイン D.ブロードキャストドメイン

5. サラは、TCP トラフィックのパケット キャプチャを手動で確認し、システムが RST フラグを設定した状態で短期間に繰り返し TCP パケットを送信していることを発見しました。 TCP パケット ヘッダーのこのフラグは何を意味しますか? A.RSTフラグは「休憩」を表します。サーバーでは、トラフィックを短期間一時停止する必要があります。 B.RSTフラグは「リレーセット」を表します。パケットは、パケットに設定されたアドレスに転送されます。 C.RST フラグは「標準再開」を表します。通信は通常の形式に戻ります。 D. RST は「リセット」の略です。 TCP セッションが切断されます。

6. ゲイリーはワイヤレス ネットワークを展開しており、最速のワイヤレス テクノロジーを展開したいと考えています。次のワイヤレス ネットワーク標準のうちどれを使用する必要がありますか? A.802.11a B.802.11g C.802.11n D.802.11ac

7Michele は、FTP トラフィックを安全なプロトコルに置き換えたいと考えています。どのセキュリティ プロトコルを選択すればよいでしょうか? A.TFTP B. HFTPS C.SecFTP D.SFTP

8.ジェイクは、ネットワークにレイヤー 3 の問題があることを知らされました。 OSI モデルの 3 番に関連するものは次のうちどれですか? レイヤー関係？ A.IPアドレス B.TCP および UDP プロトコル C.MACアドレス ハードウェアを介してビットを送受信します。

9. Frank は、組織に信頼性が高く、サポートされているネットワーク ハードウェアを確実に導入する責任があります。ネットワーク管理者がネットワークの継続運用を確保する際に直面する一般的な問題ではないものは次のうちどれですか? A. デバイスはベンダーによってサポートされていますか? B. 機器は保証期間内ですか? C. 主装置が冗長電源に対応しているか D．すべてのデバイスが冗長電源をサポートしているかどうか

10.Brian は PPP 接続の認証プロトコルを選択しています。彼は、ユーザー名とパスワードを暗号化し、チャレンジ/レスポンスの会話によるリプレイ攻撃を防ぐオプションを望んでいました。また、リモート システムを定期的に再認定したいと考えています。どのプロトコルを使用すべきでしょうか? A.PAP B.チャップ C.EAP D.リープ

11. VPN のバックエンド認証サービスを提供するために一般的に使用されるプロトコルは次のうちどれですか? A. HTTPS B. 半径 C.ESP ああ

12. Issca は、VoIP セッションの初期化が安全であることを確認したいと考えています。どのプロトコルを必ず有効にし、要求する必要がありますか? A. SVOIP B.PBSX C.SIPS D.SRTP

質問 13 ～ 15 については、次のシナリオと図を参照してください。 Coris は組織の階層ネットワークを設計しています。 13. 図にはどのファイアウォール設計が示されていますか? A. 単層ファイアウォール B. 二層ファイアウォール C. 3 層ファイアウォール D. 4 層ファイアウォール 14. VPN がリモート ユーザーにローカル ワークステーションと同じネットワークおよびシステム リソースへのアクセスを許可する場合、Chris はどのセキュリティの質問を尋ねるべきですか? A.VPN ユーザーは Web サーバーにアクセスできなくなります。 B. 追加のセキュリティ上の問題はありません。VPN アグリゲーターの論理ネットワークの場所はワークステーションの論理ネットワークと同じです。 場所一致。 C. Web サーバーのトラフィックはステートフルに検査されません。 D. VPN ユーザーは、管理されている PC からのみ接続する必要があります。 15. Chris が Web サーバーに対するクロスサイト スクリプティング攻撃を防ぎたい場合、この目的に最適なデバイスは何ですか?また、それをどこに配置する必要がありますか? A. ファイアウォール、場所 A B. 侵入検知システム (1DS)、場所 A C. 侵入防御システム (IPS)、場所 B D.Web アプリケーション ファイアウォール (WAF)、場所 C

16. スーザンは、宛先ネットワークに到達するホップ数とトラフィックの送信方向を含む宛先ネットワークのリストを管理するルーティング プロトコルを導入しています。彼女はどのような種類のプロトコルを使用していますか? A. リンクステートプロトコル B. リンクディスタンスプロトコル C. 宛先メトリックプロトコル D. 距離ベクトルプロトコル

17.ベンは、SSID をブロードキャストしないようにネットワークを設定しました。ベンが SSID ブロードキャストを無効にした理由は何ですか? 彼の SSID はどのようにして発見されましたか? A. SSID ブロードキャストを無効にすると、攻撃者が暗号化キーを発見できなくなります。 SSID は、復号化されたパケットから復元できます。 B. SSID ブロードキャストを無効にすると、権限のない人からネットワークを隠すことができます。 SSID は、ワイヤレス スニファを使用して検出できます。 C. SSID ブロードキャストを無効にすると、ビーコン フレームの問題を防ぐことができます。 SSID は BSSID を再構築することで回復できます。 D. SSID ブロードキャストを無効にすると、SSID の競合を回避できます。 SSD は、ネットワークへの接続を試みることで検出できます。

18. 次のネットワーク ツールのうち、クライアントの ID を保護し、クライアント要求の受け入れ、要求の送信元アドレスの変更、要求のクライアントへのマッピング、および変更された要求の宛先アドレスへの送信中にインターネット アクセスを提供するものはどれですか? A. スイッチ B.エージェント Cルーター D. ファイアウォール

19 スーザンは、会社の 2 番目の拠点から複数のインターネット サービス プロバイダーを通じて送信される通信トラフィックを保護したいと考えています。常時接続のリンクの場合、ストリームを保護するためにどの手法を使用する必要がありますか? A. FCoE B.SDWAN C. サイト間 IPsec VPN D.ジグビー

20. Melissa は、ネットワーク サービスのニーズに基づいてリソースを割り当てながら、ユーザーに透過的な方法で組織内の複数の物理ネットワークを統合したいと考えています。どのような種類のネットワークを展開する必要がありますか? A. iSCSI B. 仮想ネットワーク C.SDWAN D.CDN

21. 次の 2 つの主な使用モードを提供する電子メール セキュリティ ソリューションはどれですか: (1) 整合性を提供します。 機密性をカプセル化したメッセージ パターンは? 送信者認証と否認防止を備えた署名付きメッセージ: (2) 整合性、送信者認証を提供します。 A.S/MIME B.モス C.PEM D.DKIM

22. ジムは、セキュリティ評価を実施しているときに、自分が協力していた組織が SCADA を処理するために複数のプロトコル層を使用していることを発見しました。 さらに最近では、SCADA ネットワークを組織の残りの実稼働ネットワークに接続しています。 TCP/IP経由について シリアル データ送信について、どのような懸念を抱くべきでしょうか? A. ネットワークに接続されている SCADA デバイスがネットワーク経由で攻撃される可能性があります。 B. TCP/IP 経由でシリアル データを暗号化できない。 C. シリアルデータは TCP パケットで送信できません。 D. TCP/IP のスループットにより、シリアル デバイスに対する単純なサービス拒否攻撃が発生する可能性があります。

23.ベンは、小規模なコーヒー チェーンにネットワーク サービスとセキュリティ サービスを提供しています。あるコーヒー チェーンは、顧客に無料で安全な Wi-Fi を提供したいと考えています。 Ben がプロトコルのサポートについて心配する必要がない場合、顧客がユーザー アカウントを必要とせずにワイヤレス ネットワークに安全に接続できるようにするには、次のオプションのうちどれが最適ですか? A. PSK モードを使用する WPA2。 B. SAE モードを使用する WPA3。 C. WPAz をエンタープライズ モードで使用する。 D. キャプティブ ポータルを使用する。

24.アリシアの会社は、SMS メッセージを使用してデジタル コードを提供する多要素認証を実装しました。アリシアがこのデザインについて表明するであろう主な安全上の懸念は何ですか? A. SMS メッセージは暗号化されません。 B. SMS メッセージは送信者によって偽装される可能性があります。 C. SMS メッセージは複数の携帯電話で受信される場合があります。 D． SMS メッセージは受信側の携帯電話に保存される場合があります。

25.802.11n はどのような速度と周波数範囲を使用しますか? A. 5GHzのみ B.900 MHz および 2.4 GHz C.2.4 GHz および 5 GHz D. 2.4GHzのみ

26. OSI モデルのアドレス解決プロトコル (ARP) と逆アドレス解決プロトコル (RARP) タイプはどのレベルの操作で動作しますか? A. レベル 1 B. レベル 2 C.レベル3 D. レベル 4

27.TCP を介したストレージのマウントを可能にし、ファイバー チャネルの低コストの代替手段としてよく使用される統合プロトコルは次のうちどれですか? A. MPLS B.SDN C.VolP D. iSCSI

28. Chris はイーサネット ネットワークを構築していますが、1000BaseT ネットワークでは 150 メートル以上の距離にまたがる必要があることを認識しています。この問題を解決するには、どのようなネットワーク テクノロジを使用すればよいでしょうか? A. リピータ、スイッチ、またはハブを 100 メートル前に設置します。 B. 高速化するには、より優れた画面パフォーマンスを備えたカテゴリ 7 ケーブルを使用します。 C. 距離の問題に対処するためにゲートウェイを設置します。 D. STP ケーブルを使用して、長距離の高速伝送を処理します。

質問 29 ～ 31 については、次のシナリオと図を参照してください。 セラさんの組織は、長年にわたって人気のあるメッセージング サービスを使用してきました。最近、メッセージの使用に関していくつかの懸念が提起されています。 29. 図に基づいて、メッセージ トラフィックで使用される可能性が最も高いプロトコルはどれですか? A.スラック B.HTTP C SMTP D HTTPS 30. 内部通信を A から B に送信すると、どのようなセキュリティ上の懸念が生じますか? A. ファイアウォールはシステム B を保護できません。 B. システム C は、システム A から B へのブロードキャスト トラフィックを確認できます。 C. 暗号化されていないプロトコルを通じて送信されます。 D. メッセージングは​​否認防止を提供しません。 31. セラの会社は、社内システム A と C のユーザーに対する安全なメッセージングのニーズに最もよく応えるにはどうすればよいでしょうか? A. サードパーティのメッセージング サービスを使用します。 B. ローカルでホストされるサービスを実装して使用する。 C. HTTPS を使用する。 D. メッセージングの使用をやめ、代わりにより安全な電子メールを使用する

32. マルチレイヤプロトコルを許可する場合に懸念される欠点は次のうちどれですか? A. 上位層ではさまざまなプロトコルを使用できます。 B. 非表示のチャンネルを許可します。 C. フィルターをバイパスできない。 D．複数のレベルで暗号化する方法はありません。

33 次のうち、融合プロトコルではないものはどれですか? A.マイム B. FCoE C. iSCSI D.VolP

34.クリスは、旅行中にモバイル ホットスポットを使用してインターネット アクセスを提供します。自分のパーソナル コンピュータが組織の企業ネットワークに接続されているときにホットスポット接続を維持すると、どのようなセキュリティ上の問題が発生する可能性がありますか? A. トラフィックが正しくルーティングされず、機密データが漏洩する可能性があります。 B. 彼のシステムは、インターネットからローカル ネットワークへのブリッジとして機能する可能性があります。 C. 彼のシステムは、反射型 DDoS 攻撃のエントリ ポイントになる可能性があります。 D. セキュリティ問題が発生した場合、セキュリティ管理者は自分の IP アドレスを特定できない場合があります。

35. 情報セキュリティの専門家であるスーザンは、組織のワイヤレス ネットワーク上で、たとえ意図したものではなかったとしても、アクセスされる可能性がある場所を特定するように求められました。スーザンは、組織のワイヤレス ネットワークにアクセスできる場所を特定するにはどうすればよいですか? A. 現地調査 B. 歩行検知 C. 運転検知 D. マップをデザインする

36. IPsec は安全な通信のためにどのような機能を提供しますか? A. 暗号化、アクセス制御、否認防止、およびメッセージ認証 B. プロトコルの統合、コンテンツ配信、マイクロセグメンテーション、ネットワーク仮想化 C. 暗号化、認可、否認防止、およびメッセージの整合性チェック D. マイクロセグメンテーション、ネットワーク仮想化、暗号化、メッセージ認証

37.Casey は、Zigbee ネットワーク トラフィックが転送中に保護できるかどうかを判断するように依頼されました。 zigbee はデータ トラフィックを保護するためにどのようなセキュリティ メカニズムを使用しますか? A.3DES暗号化 B.AES暗号化 C. ROT13 暗号化 D. Blowfish 暗号化

38. スーは、MAC フィルタリングを使用してセキュリティを提供するネットワークを許可するために、自分の MAC アドレスを変更します。スーはどのようなテクニックを使用しましたか?また、スーの行動によってセキュリティ以外にどのような問題が発生する可能性がありますか? A. ブロードキャスト ドメインの使用率、アドレスの競合 B. 不正行為、トークンの損失 C. スプーフィング、アドレス競合 D. 偽の EUI が作成され、トークンが失われた

39.jim は、すべての認証サイトに帯域外管理ソリューションとして 4GLTE を導入したいと考えています。次のうち安全なのはどれですか 4G サービスプロバイダーでは通常利用できない機能ですか? A. 暗号化機能 B. デバイスベースの認証 C. セキュリティサービス加入者専用のタワーとアンテナ D. SIM カードベースの認証

40. SMTP、HTTP、SNMP は 0SI モデルのどの層に属しますか? A. レベル 4 B. レベル 5 C レベル 6 D.レベル7

41. メリッサは、侵入テストの一環として ping ユーティリティを使用して、リモート システムがオンラインかどうかを確認します。パケット スニファーのログに ping パケットを表示したくない場合、どのプロトコルをフィルタリングして除外する必要がありますか? A.UDP BTCP C.IP D. ICMP

42.selah は、クライアントがネットワークを使用する前に認証を必要とするように、ネットワーク上でポートベースの認証を提供したいと考えています。この要件に対する適切なソリューションは次のテクノロジーのうちどれですか? A.802.11a B.802.3 C.802.15.1 D.802.1x

43. ベンは 1000BaseT ギガビット ネットワークを導入しており、建物内にケーブルを配線する必要があります。 ベンが建物内のあるスイッチから別のスイッチにリンクを直接接続する場合、1000BaseT 仕様に従ってベンがカバーできる最大距離はどれくらいですか? A.2キロメートル B.500メートル C.185メートル D.100メートル

44.MAC クローン作成がバイパスしようとする有線ネットワークのセキュリティ制御はどれですか? A. ポートセキュリティ B. VLAN ホッピング C.802.1q サウザンド ロード D. エーテルキラー保護

45.キャスリーンの会社は従業員のほとんどをリモートワークに移行しており、音声、ビデオ、テキストベースのコラボレーションのためのマルチメディア コラボレーション プラットフォームの安全性を確保したいと考えています。次のセキュリティ オプションのうち、通信に最適なユーザー エクスペリエンスを提供し、適切なセキュリティを提供するものはどれですか? A. コラボレーション プラットフォームを使用するすべての通信には、企業ネットワークへのソフトウェア VPN 接続が必要です。 B. すべての通信に SIPS と SRTP の使用を要求します。 C. コラボレーション プラットフォームへのすべてのトラフィックに TLS を使用します。 D. 各リモート ロケーションに安全な VPN エンドポイントを展開し、通信にポイントツーポイント VPN を使用します。

46.クリスは、設計中のデバイスに低電力パーソナル エリア ネットワーク無線プロトコルを使用したいと考えています。次のワイヤレス プロトコルのうち、建物または部屋間の比較的短い距離で接続された小型低電力デバイス間の通信に最適なのはどれですか? A. WiFi B.ジグビー C.NFC D.赤外線

47. 次のオプションのうち、OSI モデルのレイヤー 6 に存在する標準またはプロトコルが含まれているものはどれですか? NFS、SQL、RPC B. TCP、UDP、TLS C.JPEG、ASCII、MIDI D.HTTP、FTP、SMTP

48.cameron は、会社のメイン Web アプリケーションに対する分散型サービス拒否攻撃を懸念しています。大規模な DDoS 攻撃に対する最大の回復力を提供するオプションは次のどれですか? A.CDN B. Web アプリケーション サーバー クラスター内のサーバーの数を増やす C. 会社の ISP を通じて DDoS 軽減サービスにサインアップする D. 1 つ以上の ISP が提供する帯域幅の量を増やす

49. VPN には 4 つの一般的なプロトコルがあります。一般的な VPN プロトコルをすべて含むオプションは次のうちどれですか? A. PPTP、LTP、L2TP、IPsec B. PPP。 C. PPTP。 D. PPTP、IPsec。

50. ウェインは安全な音声通信ネットワークを導入したいと考えています。次のテクノロジーのうち、考慮すべきものはどれですか? （該当するものをすべて選択。） A. VoIP 電話およびデバイスにはプライベート VLAN を使用します。 B. SIPS と SRTP が必要です。 C. すべてのリモート VoIP デバイスに VPN を要求する。 D. VoIP IPS を実装する。

51.0S1 モデルのどの層に電気仕様、プロトコル、インターフェイス規格が含まれていますか? A. トランスポート層 B. デバイス層 C.物理層 D. データリンク層

52.ベンは WiFi ネットワークを設計していて、最も安全なネットワーク セキュリティ標準を選択するように求められます。どのワイヤレス セキュリティ標準を選択する必要がありますか? A.WPA2 B. WPA C.WEP D.WPA3

53.キャスリーンは町に 2 つの主要な場所があり、両方の環境が同じ場所のように見えることを望んでいます。 通信網。ルーター、スイッチ、ワイヤレス アクセス ポイントが各場所に展開されます。 2 つの施設が同じネットワーク セグメント上にあるように見せるには、次の技術のうちどれが最適ですか? A.SDWAN B. VXLAN C. VMWAN D. iSCSI

54 セグメンテーション、順序付け、およびエラー チェックはすべて、SSL、TLS、および UDP に関連付けられた OS!I モデル内で行われます。 -層？ 神学層 Bネットワーク層 Cセッション層 D. プレゼンテーション層

55. Windows の ip-config コマンドにより、次の情報が表示されます: BC-5F-F4-78-48-7D。この用語は何ですか?そこから通常どのような情報が得られるのでしょうか? IP アドレス、システムのネットワーク上の場所 B MAC アドレス、ネットワーク インターフェイス カードの製造元 C. MAC アドレス、使用されるメディア タイプ D.IPV6 Client 1D、ネットワーク インターフェイス カードのメーカー

56. Chris は、ワイヤレス認証に PEAP を実装するか LEAP を実装するかの選択を求めました。彼は選ぶべきだ 何で？ ジャンプ。 TKIP に関連する問題が修正されるため、より強力なセキュリティが提供されます。 B.PEAP。セキュリティを提供するために CCMP を実装しているため C. LEAP エンドツーエンドのセッション暗号化に EAP-TLS を実装しているため D.PEAP. EAP メソッドをカプセル化する TLS トンネルを提供できるため、セッション全体を保護します

57.ベンはネットワークの問題のトラブルシューティングを行っており、接続している NAT ルーターの内部ネットワークが壊れていることを発見しました。 192.168.x.x サブネット、その外側は 192.168.1.40 です。彼の問題は何ですか？ 192.168.x.x はルーティング不可能なネットワークであり、インターネットには送信されません。 B.192.168 1.40 は、RFC 1918 で予約されているため、有効なアドレスではありません。 C 同じ 1 範囲を使用してダブル NAT を選択できない• D. 上流システムはパケットをカプセル化解除できないため、代わりに PAT を使用する必要があります。

58. クラス B ネットワークのデフォルトのサブネット マスクは何ですか? A.255.0.0.0 B. 255.255.0.0 C.255.254.0.0 D. 255.255.255.0

59.ジムの組織は、音声通信に従来の PBX を使用しています。内部コミュニケーションで最も一般的なセキュリティ問題は何ですか?それを防ぐためにどのような対策を推奨すべきでしょうか? A. 盗聴、暗号化 B 中間者攻撃、エンドツーエンド暗号化 盗聴、物理的セキュリティ D. ダイヤルアップ スキャンと侵入防止システム (IPS) の導入

60 WiFi と LiFi によるワイヤレス通信の技術的な違いは何ですか A. LiFi は電磁干渉の影響を受けません。 B.LiFi はブロードバンド速度を提供できません。 C. WiFi は電磁干渉の影響を受けません。 D.WiFi はブロードバンド速度を提供できません。

61.Soan の組織では、デスクトップ コンピュータと同じスイッチに VoIP 電話が展開されています。これによりどのようなセキュリティ問題が発生する可能性がありますか?また、その解決に役立つ解決策は何ですか? A. 物理的に分離されたスイッチを使用した VLAN ホッピング攻撃。 B. 暗号化を使用した VLAN ホッピング攻撃。 C. 発信者番号のスプーフィング: MAC フィルタリングを使用します。 D. サービス拒否攻撃。ネットワーク間でファイアウォールを使用します。

質問 62 ～ 65 については、次のシナリオを参照してください。 スーザンは、組織のブランチ オフィス用の新しいネットワーク インフラストラクチャを設計しています。 62. スーザンは、その場所の内部ネットワーク アドレスとしてルーティング不可能な IP アドレスのセットを使用したいと考えています。安全なネットワーク設計原則と IP ネットワーキングに関する知識に基づいて、次の IP アドレス範囲のうち、この目的に使用できるのはどれですか? （該当するものをすべて選択。） A. 172.16.0.0/12 B. 192.168.0.0/16 C. 128.192.0.0/24 D.10.0.0.0/8 63. スーザンは、顧客のために WiFi ネットワークを実装する必要があることを知っており、顧客にワイヤレス ネットワークのパスワードやキーを提供せずに、電子メール アドレスなどの顧客の情報を収集したいと考えています。この機能の組み合わせを提供するソリューションの種類は何ですか? A.NAC B. キャプティブポータル C. 事前共有キー D. WPA3のSAEモード 64. スーザンは、ワイヤレス ネットワークを設定した後、障害が発生した場合でもネットワークが動作し続けるようにすることに着手しました。一時的な停電やその他の一時的な電源の問題が発生した場合、ルーター、アクセス ポイント、ネットワーク スイッチなどのネットワーク機器の電源が入っていることを確認できる最も簡単な方法は次のうちどれですか? A. 自動起動機能付きの発電機を購入して設置してください。 B. すべてのネットワーク デバイスにデュアル電源を導入します。 C. UPS システムを設置し、オンラインを維持する必要があるすべてのネットワーク デバイスを事前にカバーします。 D. 複数の異なる電力会社と契約して、冗長電力を取得します。 65. スーザンは、新しい支社の機器に 10Gigabrt ネットワーク接続を提供したいと考えています。これらの速度要件を満たすことができる構造化されたケーブル配線オプションは次のうちどれですか? （該当するものをすべて選択。） A. Cat5e B 光ファイバー C猫6 D同軸ケーブル

66 OSI モデルのどの 3 つのレベルにデータ フローが現れますか? A. アプリケーション層、プレゼンテーション層、セッション層 B. プレゼンテーション層、セッション層、トランスポート層 C. 物理層、データリンク層、ネットワーク層 D. データリンク層、ネットワーク層、トランスポート層

67.Lucca は、実稼働環境では使用されているもののサポートが終了し、パッチを適用できないエンドポイントをサイバー攻撃から保護したいと考えています。これらのデバイスを最大限に保護するにはどのような対策を講じるべきでしょうか? A. デバイスにファイアウォールをインストールします。 B. すべてのサービスを無効にし、デバイス上のポートを開きます。 C. ハードウェア ネットワーク セキュリティ デバイスをデバイスの前に配置します。 D. これらのデバイスは適切に保護できないため、ネットワークからデバイスを取り外します。

68. セラのネットワーキング チームは、ネットワークをコードとして扱うことで組織のネットワークを動的に変更できるテクノロジーを見つけるように依頼されました。彼女はどのようなタイプのアーキテクチャを推奨すべきでしょうか? A. 5-4-3 ルールに従ったネットワーク B. 統合ネットワーク C. ソフトウェアデファインド ネットワーキング D. 仮想化ベースのネットワーク

69.ジェイソンは、OSI モデルを使用するプロトコルが、データがある層から別の層に流れるときにカプセル化に依存していることを知っています。データが OSI 層を通過するとき、各層は何を追加しますか? A. ヘッダーに情報が追加されます。 B. データ本体に情報が追加されます。 C．データは新しい秘密キーを使用して暗号化されます。 D. 完全な前方機密性を提供する安全なエンベロープ。

70 トラブルシューティングのプロセス中に、Alyssa がテクニカル サポートと連絡を取ったとき、彼らは問題はレイヤー 3 の問題であると述べました。次の考えられる問題のうち、Tier 3 の問題ではないものはどれですか? A. TTL の不一致 B.MTU の不一致 C. 間違ったアクセス制御リスト (ACL) D. ネットワークケーブルの障害

71 年、アンジェラは組織のネットワークの監査を実施中に、ネットワークがブロードキャスト ストームに見舞われ、前請け業者、ゲスト、および組織マネージャーがすべて同じネットワーク セグメント上にいることを発見しました。アンジェラはどのデザインを推奨しますか? A. すべてのユーザーに暗号化を要求する B. ネットワーク境界にファイアウォールを設置します。 C．スパニングツリーループ検出を有効にします。 D. 機能要件に基づいてネットワークをセグメント化します。

72. ICMP、RIP、ネットワーク アドレス変換は OSI モデルのどの層で行われますか? A. レベル 1 B. レベル 2 C. レベル 3 D.レベル4

質問 73 ～ 75 については、次のシナリオを考慮してください。 Ben は情報セキュリティの専門家で、その組織では物理サーバーをクラウドでホストされる仮想マシンに置き換えています。組織が仮想環境を構築するにつれて、一部のシステム サービスがオンプレミスのデータ センターに残り、他のシステムとサービスがクラウドでホストされるハイブリッド クラウド オペレーティング モデルに移行しています。以下の図は、このデータセンターとクラウド VPC のネットワーク IP 範囲を示しています (同じアドレス、10.0.0.0/24 が使用されています)。質問に答える際には、この情報を考慮する必要があります。 73.Ben は、クラウドでホストされているサービスとしてのインフラストラクチャ環境のインスタンス間 (システム間) のトラフィックが安全であることを確認したいと考えています。仮想化されたネットワーク トラフィックがキャプチャされ分析されないようにするには、どうすればよいでしょうか? A. パケット スニファがすべてのホストにインストールされないようにします。 B. すべての仮想ネットワーク インターフェイスの無差別モードを無効にします。 C. 仮想 TAP の使用は禁止されています。 D. ホスト間のすべてのトラフィックを暗号化します。 74. データセンターと VPC 用に構成されたサブネットが原因で発生する可能性が最も高い問題は何ですか? A.IPアドレスの競合 B. ルーティングループ C.MACアドレスの競合 D. 上記のすべて 75. Ben は、信頼性の高いアクセスと帯域幅を確保するために、複数のインターネット サービス プロバイダー (ISP) を使用してクラウド VPC に接続したいと考えています。これらの接続を管理および最適化するために、どのようなテクニックを使用できるでしょうか? A.FCoF B. VXLAN C.SDWAN D.リフィ

76. WPA2 の Counter Mode Cipher Block Chained Message Authentication Mode Protocol (CCMP) はどの一般的な暗号化方式に基づいていますか? A.DES B. 3DES C.AES D.TLS

77. イーサネット ネットワーク内のホストが衝突を検出し、干渉信号を送信すると、次に何が起こりますか? A. 妨害信号を送信しているホストはデータを再送信できますが、他のホストは送信が正常に受信されるまで送信を一時停止します。 B. すべてのホストが送信を停止し、各ホストは再送信を試行する前にランダムな期間待機します。 C．すべてのホストは送信を停止し、各ホストは最後に成功した送信に基づいて一定期間待機します。 D. ホストはトークンが渡されるのを待ち、トークンが渡されるとデータの送信を再開します。

78.マークはネットワーク ケーブルの物理的なセキュリティを懸念しています。特殊な機器を使用しない限り盗聴するのが最も難しいネットワーク接続の種類は何ですか? A. WiFi B.Bluetooth C. Cat5/Cat6 ツイストペア D. 光ファイバー

79.Rich は、現在の場所から 800 m 離れた建物にネットワークを接続したいと考えています。途中には木々や地形がありますが、木々の間を通る道は別の場所に通じています。この展開にはどの伝送媒体が最適ですか? A. イーサネット ケーブルの 200 ～ 300 ヤードごとにリピーターをセットアップします。 B. WiFi 指向性アンテナ C. 光ファイバーケーブル D. LiFi システム

80. エンドポイント セキュリティ システムを導入する際に直面する最も一般的な課題は何ですか? A.破損 B. 大量のデータ C ネットワーク上の暗号化されたトラフィックを監視する D 非 TCP プロトコルを処理します

81. 127.0.0.1 はどのような種類のアドレスですか? A. パブリックIPアドレス B. RFC 1918 アドレス C.APIPAアドレス D. ループバックアドレス

82.スーザンは、Bluetooth を使用する必要がある組織ユーザー向けのベスト プラクティス ステートメントを書いています。彼女は、Bluetooth に潜在的なセキュリティ問題があることを知っています。スーザンの声明に含めるべきガイドラインは次のうちどれですか? A Bluetooth に組み込まれている強力な暗号化を使用し、デバイスのデフォルトの PIN を変更し、非アクティブな使用中は検出モードと Bluetooth をオフにします。 B. 機密活動に関与しない場合にのみ Bluetooth を使用し、デバイスのデフォルトの PIN を変更します。 使用中は検出モードと Bluetooth をオフにしてください。 C. Bluetooth に組み込まれた強力な暗号化を使用し、拡張 (8 桁以上) Bluetooth PIN を使用します。 非アクティブな使用中に検出モードと Bluetooth 機能をオフにするコード。 D. Bluetooth は機密活動に関与しない場合にのみ使用し、拡張 (8 桁以上) Bluetooth を使用してください。 非アクティブな使用中に検出モードと Bluetooth 機能をオフにするための PIN コード。

83. エンドポイント システムを仮想 LAN (VLAN) に割り当てるために最も一般的に使用されるネットワーク デバイスのタイプはどれですか? A. ファイアウォール B. ルーター C.スイッチ D.ハブ

84. スティーブは、IP ネットワーク上にネットワーク ストレージ プロトコルを実装するという任務を負っています。彼が実装で使用する可能性が最も高いストレージ中心のコンバージド プロトコルはどれですか? A. MPLS B. FCoE C.SDN D. VoIP

85. ミシェルは、参加している組織が SD-WAN コントローラー アーキテクチャを使用してワイド エリア ネットワーク (WAN) 接続を管理していると言われました。彼女はネットワークの管理と制御についてどのような仮定を立てることができますか? (該当するものすべて。) ネットワークは、事前定義されたルールを使用してパフォーマンスを最適化します。 B. ネットワークは、より良いパフォーマンスをサポートするために継続的に監視されます。 C. ネットワークは自己学習テクノロジーを使用してネットワークの変化に対応します。 D. すべての接続は、組織の主要なインターネット サービス プロバイダーによって管理されます。

86 次の写真は、03) の水平層を新築層から 7 層目まで正しい順序で示しています。ここに示されている OS1 モデルのレイヤーを、レイヤー 1 からレイヤー 7 まで正しい順序で配置してください。 レイヤ 1 = データ リンク レイヤ、レイヤ 2 = 物理レイヤ、レイヤ 3 = ネットワーク レイヤ 4。 レイヤ 5 = セッション レイヤ、レイヤ 7 = アプリケーション レイヤ。 B. レイヤ 1 = 物理レイヤ、レイヤ 2 = データ リンク レイヤ、レイヤ 4 = 伝送。 レイヤ 5 = セッション レイヤ 6 = プレゼンテーション レイヤ 7 = アプリケーション レイヤ C レイヤ 1 = 物理レイヤ: レイヤ 2 およびデータリンクレイヤ、レイヤ 3 = ネットワークレイヤ、レイヤ 4 = 伝送。 レイヤ 5 = セッション レイヤ、レイヤ 7 = プレゼンテーション レイヤ。 レイヤ 1 = 物理レイヤ、レイヤ 2 = データ レイヤ、レイヤ 4 = トランスポート レイヤ、レイヤ 7 = アプリケーション レイヤ。

87. ヴァレリーは、ネットワーク スイッチでポート セキュリティを有効にしました。彼女が阻止しようとしている可能性が最も高いのはどのタイプの攻撃ですか? A. IP スプーフィング B.MAC アグリゲーション C. CAM テーブルのフラッディング D.VLAN ホッピング

88. Alaina は、ネットワークへのアクセスを許可する前に、システムがネットワーク セキュリティ設定に準拠していることを確認し、可能な限りシステム設定をテストして検証したいと考えています。どのタイプの NAC システムを導入する必要がありますか? A. 事前認証、クライアント側 NAC システムは不要 B. 認証後のクライアントベースの NAC システム C. 事前認証されたクライアントベースの NAC システム D．認証後、クライアント側の NAC システムは不要

89． Derek は、図に示すように、冗長コア ルーターを導入したいと考えています。どの高可用性クラスター モデルが最大のスループットを提供しますか? A. マスター/マスターモード B. ラインインタラクションモード C. アクティブ/スタンバイモード D. 隣接回線モード

90 Angela は、安全な認証のために次のプロトコルの中から選択したいと考えており、不必要な技術的な複雑さを導入したくありません。どの認証プロトコルを選択すればよいでしょうか?なぜ？ A.EAP はデフォルトで強力な暗号化を提供するため B.LEAP は、頻繁な再認証と WEP キーの変更を提供するため C.PEAP は暗号化を提供し、LEAP と同じ脆弱性の影響を受けないため D. EAP-TLS

91. 衛星インターネットが唯一の選択肢である場合に、高性能のインターネット接続を必要とするシステムでよく起こる懸念事項は何ですか? A. セキュリティ B. LiFi などのプロトコルとの互換性 C. zigbee などのプロトコルとの互換性 D.遅延

92.SDN実装のどの層がプログラムを使用してAPIを通じてリソース要件を伝達しますか? A. データプレーン B. コントロールプレーン C. アプリケーションプレーン D.モニタリングプレーン

93. マルチレイヤプロトコルの欠点ではないものは次のうちどれですか? A. フィルターやルールをバイパスすることができます。 B. より高い OSI レベルで実行できる。 C. 秘密の通行を許可することができる。 D. ネットワーク セグメントの境界をバイパスできる。

94. TCP/IP モデルの次の層を、アプリケーション層から始めてプロトコル スタックの下に順番に配置します。 1. アプリケーション層 2.ネットワークアクセス層 3. インターネット層 4. トランスポート層 A.1、2.3.4 B. 1、4、2、3 C.1、4、3、2 D. 4,1,3,2

95. カテゴリ 5e ケーブルの最大速度はどれくらいですか? A. 5Mbps B. 10Mbps C. 100Mbps D. 1000Mbps

4G ネットワークに対する 96.56G ネットワークの 2 つの主な利点は何ですか? （該当するものをすべて選択。） 干渉防止機能 B 強化されたユーザー ID 保護 C 相互認証機能 D.多要素認証

97. VXLAN はデータセンター環境でどのような機能を果たしますか? A イーサネット ケーブルの最大距離制限がなくなりました。 B 同じ IP アドレスを持つホストを使用して、複数のサブネットが同じ IP 空間に存在できるようにします。 D. 上記のすべて C. レイヤ 2 接続をレイヤ 3 ネットワーク上にトンネルし、下層のレイヤ ネットワークまで拡張します。

98.クリスはホテル ネットワークをセットアップしており、各部屋またはスイートのシステムは相互に接続できるが、他のスイートまたは部屋のシステムは相互に接続できないことを確認する必要があります。同時に、ホテル内のすべてのシステムがインターネットに接続できることを確認する必要もあります。最も効果的なビジネス ソリューションとしてどのソリューションを推奨する必要がありますか? A. 各部屋の VPN B.VLAN C.ポートセキュリティ D. ファイアウォール

99. Charles は、フォレンジック調査を行っている間、侵害されたネットワークに接続されているシステムのメディア アクセス コントロール (MAC) アドレスを特定することができました。 Chariles は、MAC アドレスがメーカーまたはベンダーに関連付けられており、システムであることを知っています。 指紋の一部。 MAC アドレスは OSI のどの層ですか? A. アプリケーション層 B. セッション層 C.物理層 D．データリンク層

100. ミケイラは、組織の VoIP 環境構成を確認し、次の設計を示す図を見つけました。彼女はどのような懸念を表明すべきでしょうか? A 音声接続は暗号化されていないため、盗聴される可能性があります。 B. この図には安全上の懸念はありません。 C. セッション初期化接続は暗号化されていないため、表示される可能性があります。 D. セッションの初期化と音声データ接続は両方とも暗号化されていないため、キャプチャおよび分析される可能性があります。