MCSE2003 Security資格 70-299テスト 英語バージョンを提供

Microsoft MCSE2003 Security 70-299
試験番号: 70-299

試験の名称: Implementing and Administering Security in a Microsoft Windows Server 2003 Network

バージョン:V8.02
問題と解答:42 Q&As
価格(日本円):\ 4900.00 JPY
更新:2010-05-15

1.You are a security administrator for your company. The network includes a public key infrastructure (PKI)
that supports smart card logon. All client computers have smart card readers. Managers are issued smart
cards. Managers are required to use smart cards when logging on to client computers. You need to
ensure that managers are required to use a smart card when logging on to any client computer and that
all other users are required to use a smart card when logging on to a client computer assigned to a
manager. Which two actions should you perform? (Each correct answer presents part of the solution.
Choose two.)
A.On the properties of each user account used by a manager, select the Smart card required for
interactive logon check box.
B.On the computer account for each manager's client computer, edit the DACL so that only managers are
assigned the Allow - Allowed to authenticate permission.
C.Place all client computers used by managers in an organizational unit (OU). Link a new Group Policy
object (GPO) to the OU. Configure the GPO to enforce the Interactive logon: Require smart card setting.
D.Place all client computers used by managers in an organizational unit (OU). Link a new Group Policy
object (GPO) to the OU. Configure the GPO to set the startup type of the Smart Card service to
Automatic.
Answer: A C
2.You are a security administrator for your company. The network consists of an Active Directory forest
that contains two domains. The domains are named treyresearch.com and litwareinc.com. All Active
Directory domains are running at a Windows Server 2000 mixed mode functionality level. Employees in
the help desk department need to modify certain attributes of employee user accounts that reside in the
treyresearch.com domain. The help desk department user accounts reside in the litwareinc.com domain.
You need to create a single group named Help Desk that contains all help desk department user accounts
and that can be granted access to modify the employee user accounts in the treyresearch.com domain.
What should you do?
A.Use a universal security group in the treyresearch.com domain named Help Desk.
B.Use a universal security group in the litwareinc.com domain named Help Desk.
C.Use a global security group in the litwareinc.com domain named Help Desk.
D.Use a global security group in the treyresearch.com domain named Help Desk.
Answer: C
3.You are a security administrator for Contoso, Ltd. The network consists of a single Active Directory
domain named contoso.com. All servers run Windows Server 2003. All client computers run Windows XP
Professional. All computers are members of the domain.
The company has a main office and three branch offices. Each office is configured as an Active Directory
site. Each site contains domain controllers.
A domain user named Kim reports that she forgot her password. She works in one of the branch offices. A
desktop support technician in the main office resets Kim's password, enables the User must change
password at next logon option on Kim's user account, and then tells Kim the new password.
Kim attempts to log on by using her new password and reports that she cannot change the password at
logon.
You investigate the problem. Kim's user account is not locked out, and it is not disabled. Permissions for
the user account are shown in the exhibit. (Click the Exhibit button.) You need to ensure that Kim can log
on and change her password.
What should you do?
A.Assign the SELF group the Allow - Reset Password permission for Kim's user account.
B.Assign the SELF group the Allow - Allowed to Authenticate permission for Kim's user account.
C.Assign the Everyone group the Allow - Allowed to Authenticate permission for Kim's user account.
D.Enable the Let Everyone permissions apply to anonymous users security setting in the domain.
E.Reset Kim's password on a domain controller in her branch office.
Answer: E

Cisco CCNA 640-802j

Cisco CCNA 640-802j
1.Spanning Tree Protocol (STP)の目標は何でしょうか。
A. ルーティングルップを防止する
B. デフォルトルートを作成
C. マルチゲートウェイをホストに提供
D. ループ無しLayer 2 ネットワークトポロジーを保守
E. SNMP の機能を強化
Answer:D

2.会社のネットワークは下記の通り

Spanning Tree はどのように上記のネットワークデバイスの稼動に影響を与えるか。
A. Spanning Tree は過剰のエラーを発生するクライアントポートをブロックする。
B. Spanning Tree はクライアントMAC アドレスを把握するし、これらのアドレスをスイッチポートに配分
C. Spanning Tree はスイッチが冗長リンクのブランスをロードするのを許容することで、ネットワークのスループットを増加する。
D. Spanning Tree はどの冗長リンクがブロックするべきかと了解する。
E. Spanning tree は自動的にVLAN 情報をスイッチを構成する。
Answer:D

3.会社の四つスイッチは下記の通り：

仮にネットワークにはただ四つスイッチがあると、それにスイッチが冗長リンクで接続すると、
それではどのスイッチはspanning-tree ルートブリッジとして選択されるか。
A. R1
B. R2
C. R3
D. R4
Answer:A

4.会社のスイッチは下記の通り：

各スイッチのブリッジID 及び各リンクの帯域幅は上図のように。
現在、仮に全てスイッチはデフォルトコンフィギュレーションに設定すると、Spanning Tree が集約される時に、どのポー
トがブロックされるか。（答えを三つ選択してください）
A. RDに接続するRA
B. RBに接続するRA
C. RC に接続するRA
D. RC に接続するRB
E. RD に接続するRB
F. RA に接続するRD
Answer:A, B, E

5.会社の二つスイッチは下記の通り：

該当ネットワークは安定的なもので、稼動のほうもうまく行っている。
仮にデフォルトSTP コンフィギュレーションは上図の二つスイッチの上で稼動すると、
どのポートはブロックモードに入るか。
A. R1 上のポート Fa0/1
B. R1 上のポート Fa0/2
C. R2 上のポートFa0/1
D.R 2 上のポート Fa0/2
Answer:A

6.

上図の内容を見ながら、質問を考えください。
それで質問ですが、ネットワーク管理者はどのように、RBをルートスイッチとして選択することによって、STP 選択プロセスを引き起こすのを確保するか。
A. RB STP 修正番号をクリアーする
B. RB に低い優先順番番号を配布する
C. RB 優先順位番号を上げる
D. RB のMAC アドレスを変更
Answer:B

7.スイッチLAN に於いて、Spanning Tree Protocol を集約できる前に、どのコンポーネントを選択されるか。
A. 指定ポート
B. 二重操作モード
C. ファストモードポート
D. ルートブリッジ
E. ルートポート
F. BDPU 優先順位
Answer:A, D, E

8.管理者は何故、スイッチのspanning-tree 優先順位の値を変更するか。
A. ソースから宛先に転送するフレームのパスを最適化にするために
B. 優先順位を増加することで、指定ポートをルートポートになれるように
C. BID を増加することで、スイッチがルートブリッジになる可能性が高くなるように。
D. VLANs をシングルリンク内の一つスイッチから別のスイッチに転送するように
E. 既存スイッチをSTP サーバになるように
F. 上記ともが正しくない
Answer:A

9.以下のどの値は優先的に、どのポートがspanning-tree トポロジーの各非ルートスイッチに於けるルートポートになる
かと確定するのに使うか。
A. パスコスト
B. 低いポートMAC アドレス
C. VTP 修正番号
D. 高いポート優先順位番号
E. ポート優先順位番号とMAC アドレス
F. 上記とも正しくない
Answer:A

10.

トポロジーに関する情報は上記の通りです。それではもし、全てリンクは同じ帯域幅で稼動すると、どのポートがSTP
指定ポートですか。（答えを三つ選択してください）
A. Switch A - Fa0/1
B. Switch B -Fa0/0
C. Switch A - Fa0/0
D. Switch B - Fa0/1
E. Switch C -Fa0/0
F. Switch C - Fa0/1
Answer:A, B, D

11.

上記のスイッチはデフォルトパラメーターで構成したものです。それで上図の情報から、何を確定できるか。
A. SW-1 条のFa0/2 とSW-2 に於けるFa0/2 は両方とも非指定ポートです。
B. SW-1 はバックアップ指定ルートブリッジです。
C. SW-3 はルートブリッジです。
D. SW-1 におけるFa0/3 及びSW-2 に於ける Fa0/3 はループブリッジへの低いコストパスです。
E. 上記とも正しくない
Answer:C

12.スイッチLAN 環境では、IEEE 802.1Q 標準が何を述べるか。
A. VLAN プルーニング
B. VLAN トランクのメゾッド
C. ワイヤレスLAN 通信のアプロッチ
D. VTP の運転
E. ルートブリッジ選択のプロセス
F. 上記とも正しくない
Answer:B

13.あなたは会社のスイッチネットワークの管理者です。現在、ネットワークの各部門のために、新規VLAN を構成することで、該当ネットワークの幾つか管理オーバーヘッドを減少するつもり、所が、複数スイッチのVLAN を許容する必要となる。
それで質問ですが、以下のどれを通じて、該当タスクを完成できるか。
A. STP
B. GVRP
C. SNMP
D. VTP
E. DHCP
F. 上記とも正しくない
Answer:D

14.以下のどの言い方はネットワークをセグメントするVLANs の応用に関するものか。（答えを三つ選択してください）
A. コリジョンドメインのサイズを増やす
B. 機能によって、ユーザをロジックにグループするのを許容する
C. それはネットワークセキュリティを増強
D. コリジョンドメインの数を減少する同時に、ブロードキャストのサイズを増やす。
E. ブロードキャストドメインのサイズを減少する同時に、ブロードキャストドメインの数を増やす
F. スイッチの管理を簡素化にする。
Answer:B, C, E

15.あなたは現在、LAN を複数ブロードキャストドメインにセグメントするつもり。
それでは該当タスクを完成するために、どのトポロジーメゾッドを実行するべきか。
A. トランスペアレントブリッジ
B. カットスルー.スイッチ
C. Fragment-free スイッチ
D. Virtual LANs
E. ストアアンドフォワードスイッチ
F. 上記とも正しくない
Answer:D

16.現在、会社はネットワークにVLANｓを応用するつもり。
それでは以下のどれはVLANs の利点だと考えられるべきか。（答えを三つ選択してください）
A. コリジョンドメインのサイズを増やす
B. 機能によって、ユーザをロジックにグループするのを許容する
C. それはネットワークセキュリティを増強
D. コリジョンドメインの数を減少する同時に、ブロードキャストのサイズを増やす。
E. ブロードキャストドメインのサイズを減少する同時に、ブロードキャストドメインの数を増やす
F. スイッチの管理を簡素化にする。
Answer:B, C, E

17.スイッチLAN のスループットでは、どの典型的なVLAN 配置の特徴を見つけられるか。（適切な答えを全て選択してください）
A. VLANs がLayer 2 に於いて、スイッチをロジックに複数且つ冗長スイッチに分割する
B. トランクリンクはマルチVLANs にトラフィックに転送する
C. VLAN の実装はトランク情報を追加することで、大幅にトラフィックを増やす
D. 一つVLAN は複数スイッチを跨ぐ
E. VLANｓは通常、必要なスイッチの数を増加
F. VLANs は通常、必要なスイッチの数を減少
Answer:A, B, D

18.会社は彼らのネットワーク上のVLANs 応用の利点をどのように獲得するか。（答えを三つ選択してくださ
い）
A. VLANs は物理ロケーションではなく、部門に基づいたネットワークサービスへアクセスするのを許容する
B. VLANs はパケットフィルターを応用することで、ネットワークセキュリティーを増強する
C. VLANs は低レイテンシー、高い帯域幅を選択する可能なインターネットを提供する
D. VLANs は大きいネットワークのIP アドレスの間の通信メゾッドを提供する。
E. VLANs はブロードキャストドメインをスイッチネットワークにセグメント出来る。
F. VLANs はネットワークに於けるホストをより簡易に追加、移動、変更できる。
Answer:A, E, F

19.二つVLANs は下記のように接続している

該当セグメントでは、同じVLAN に於けるホストはお互いに通信できるが、違うVLANs に於けるホストはお互いに通信できない。それでは二つVLANs の間の通信をするために、どれが必要か。
A 物理インターフェースにおけるサブインターフェースを持つルーターはスイッチに接続する必要
B. 物理インターフェースに於けるIP アドレスを持つルーターはスイッチに接続する
C. トランクリンクを持つスイッチはスイッチの間で設置する
D. アクセスリンクを持つスイッチはスイッチの間で設置する
E. 上記とも正しくない
Answer:A

20.あなたはネットワークの技術者です、現在、工学部からの電話を受け取った。
工学部の人々は商学部ネットワークトラフィックのブロードキャストから、時間遅れ情報を受け取っていることを不平を言っている。
それでは、商学部のブロードキャストを含む同時に、インターネット及び大学のエンタプライズ.サービスに接続するのを保持するために、以下のどれを行うべきか。
A. 商学部のLAN には半二重と全二重イーサネットを使う
B. VTP ドメインを確立することで、時代遅れトラフィックを最小限に抑える
C. スイッチのスイッチIP アドレスを変更
D. 二つ部門に別々なVLANs とサブネット、及びルートを作成
E. より良い帯域幅を工学部LAN に提供
F. 別々なネットワークのルートとサブネットに商学部を配置する
Answer:D, F

21.二つ会社のスイッチは下記の通り：

二つスイッチは静的VLANs を持つように既に構成された。所が、テスト期間で、ネットワークがSwitchA 上のVLAN 20
はSwitchB に於けるVLAN 30 に接続してなかったと気づいた。それでは管理者として何を行うか。
A. SwitchA と SwitchB に於ける相互接続ポートをアクセスモードに構成する
B. 二つスイッチをストレートスルーケーブルで接続する
C. VLAN 20 とVLAN 30 を接続するためにLayer 3 デバイスを追加
D. IP アドレスでVLAN を管理するよう構成する
E. 二つスイッチのVIP パスワードをマッチングするのを確保する。
Answer:C

22.ネットワークが下記の通り：

上記の内容（トポロジーと部分的なスイッチコマンドのアウトプット）を見ながら、質問を考えてください。
それで質問ですが、上記のインターネットは接続性問題を発生したので、ホストR1 がホストR2 をピングできなくなる。
それでは、二つホストがお互いにピングするために、以下のどれを完成するべきか。
A. Host R1 に於けるゲートウェイを変更するべき。
B. Host R２におけるIP アドレスは再度構成されるべき。
C. VLAN2 をネームされるべき
D. RA スイッチにおけるFa0/1 インターフェースはトランクポートとして構成される
E. スイッチポートFa0/1 を違うVLAN に移動する。
Answer:D

23.ネットワークは下記の通り：

現在、上図のHost RB は接続問題を発生したので、テストを展開し始めた。該当テストによると、 デフォルトゲートウェイをピング出来ないのを表示する。それでは質問ですが、上図の情報に基づいて、 何の問題を発生したか。
A. RB のIP アドレスはデフォルトゲートウェイではなく、違うサブネットに存在している
B. スイッチに於けるFa0/1 インターフェースは管理できない
C. スイッチはR1 ルーター上の正しくないインターフェースに接続する
D. ルーターにおけるFastEthernet インターフェースはトランクのために構成してなかった。
E. R1 ルーターにおけるFastethernet 0/0.2 インターフェースは正しくないVLAN のために構成した。
F. R1 ルーターに於けるFastEthernet インターフェースは正しくないEthernet カプセル化で構成した。
Answer:E

24.会社のスイッチが下記のように接続する

上図のネットワークに於けるホスト１はホスト２をピングする。
それでは、ホスト１がホスト２に通信するために、以下のどれを構成する必要があるか。
A. スイッチは正しいサブネットに於けるIP アドレスを持つよう構成されること。
B. ホストのデフォルトゲートウェイは192.168.1.2.になるよう構成される
C. Spanning Tree Protocol はスイッチの上で構成される
D. ルーターはVLANs の間でルートするよう構成する
E. VTP はスイッチの上で構成される。そうすると、VLANs の間でトランクを作成する。
Answer:D

25.会社のネットワークは下記の通り：

ネットワーク管理者は通常、ホストA からスイッチでTelnet セッションを確立する。
所が、ホストAは現在、利用出来ない。その為、管理者はTelnet をホストB からスイッチを採用して見るが、 失敗した。しかしながら、他の二つホストへのピングが成功した。それで質問ですが、該当問題は何の要因で引き起こすか。
A. ホストB とスイッチは同じサブネット内になるのを必要
B. ルーターと接続するスイッチインターウェースはダウンした
C. ホストB はIP アドレスをVLAN に配布する必要
D. スイッチは配布した適切なデフォルトゲートウェイが必要
E. スイッチインターフェースは配布した適切なIP アドレスが必要
Answer:D

26.ネットワークの部分内容は下記の通り；

上図の内容に基づいて、以下のどれは正しいか。
A. Switch R2 はルートブリッジです。
B. Spanning Tree は稼動していない。
C. Host RD と Server 1 は同じネットワークに存在する。
D. ホストB とホストC の間でトライフィックを衝突しない。
E. もし、 Fa0/0 はルーター1 でダウンすると、ホストA がサーバ１にアクセスできない。
F. もし、Fa0/1 はスイッチ３でダウンすると、ホストC はサーバ２にアクセスできない。
G. 上記とも正しくない
Answer:E

27.ネットワークの会社LAN はIP ネットワーク172.28.4.0/22 を全て部分に使われている。全てワークステーションは172.28.4.1 をデフォルトゲートウェイアドレスとする。


最近、該当ネットワークの管理者は過剰なブロードキャストによって、ネットワークパフォーマンスを遅らせるかなと考える。それで質問ですが、会社LAN に於けるブロードキャストトライフィックを減少する可能が高い変更は以下のどれか。
A. アクセスコントロールリストをルーターに構成し、ブロードキャストフォワードを防止する。
B. 各NIC とスイッチポートが全二重をもって稼動するよう構成する
C. ルーターからスイッチへの接続をFast Ethernet から、Gigabit Ethernet へ変更する
D. 各部門のためのIP サブネットを作成した後、VLANs を実装する。
E. 各部門のネットワーク.クローゼットに於けるスイッチの数を増やす。
Answer:D

28.会社のLAN は下記の通りです。

現在、ある技術はネットワークに関する問題を検査中。該当問題の症状は下記の通り：
1. ユーザホストがインターネットへアクセス出来無い
2.ユーザホストはVLAN 9 のサーバにアクセスできる
3. Host A はHost B をピングできる
4. Host A はHost C 或いは Host D をピング出来ない
5. Host C はHost D をピングできている
それでは上記の症状を引き起こした要因は何でしょうか。
A. ルーターに於けるインターフェースS0/0 はダウンした
B. ルーターに於けるインターフェースFa1/0 はダウンした
C.R 3 におけるインターフェースFa0/5 はダウンした
D. R1 はオフになっている
E. R3 はオフになっている
Answer:B

29.新規VLAN をスイッチネットワークに追加するために、以下のどのステップが必要か。（適切な答えを全て選択してください）
A. 該当VLAN を作成
B. 該当 VLAN にネームを付ける
C. 該当VLAN にIP アドレスを設定
D. 新VLAN に要望ポートを追加
E. VLAN をVTP ドメインに追加
Answer:A, B, D

30.新VLAN をCatalystスイッチに作成する必要となる。それに該当VLANはRと名付けた。
それでは、新VLAN を作成するために、以下のどれを完成するべきか。（適切な答えを全て選択してください）
A. R VLAN は作成される
B. 要望ポートを新規R VLAN に追加すること。
C. R VLAN は全てドメインに追加される
D. R VLAN は必ず名称を付ける
E. IP アドレスをR VLAN に構成する
F. 上記とも正しくない、何故と言うと、VLAN 作成は自動的に行うから。
Answer:A, B, D