連載
» 2016年01月28日 05時00分 公開

スイッチのポートセキュリティ設定CCENT/CCNA 試験対策 2015年版(31)(2/2 ページ)

[ドヴァ 齋藤貴幸,@IT]
前のページへ 1|2       

演習問題

Q1.スイッチのポートセキュリティについて、セキュリティ違反時の保護動作(違反モード)として定義されていないものはどれか?

ア.protect
イ.restrict
ウ.reject
エ.shutdown


A1.「ウ.reject」
rejectという違反モードはありません。


フキダシ内をクリックすると答えを表示します(表示後ページをリロードすると、再び非表示になります)

Q2.ポートセキュリティ機能において、最も強固なセキュリティ違反モードはどれか?

ア.restrict
イ.shutdown
ウ.reject
エ.protect


A2.「イ. shutdown」
protectによるフレーム破棄、restrictによるSNMPトラップの送信に加え、shutdownではポートをErrdisable状態にします。


Q3.ポートセキュリティ機能において、接続されたデバイスのMACアドレスを動的にrunning-configに保持させるモードはどれか?

ア.スタティック
イ.ダイナミック
ウ.スティッキー
エ.トランク


A3.「ウ.スティッキー」
動的学習はダイナミックでも行いますが、running-configにMACアドレスを登録するのはスティッキーのみです。


Q4.ポートセキュリティ機能以外の、不正なデバイスの接続への対策として正しいものはどれか?

ア.未使用ポートは手動でshutdownする
イ.無関係のVLANをポートに割り当てる
ウ.ネイティブVLAN(タグなしVLAN)を1以外にする
エ.全て正しい


A4.「エ.全て正しい」
上記の選択肢は、全て正しい設定項目で、実施すべき内容となります。


予告

 次回からは 「7.0トラブルシューティング」について複数回に分けて説明します。

「CCENT/CCNA 試験対策 2014年版」バックナンバー

筆者プロフィール 齋藤貴幸

齋藤貴幸(さいとうたかゆき)

ドヴァ ICTソリューション統轄本部 デベロップメント&オペレーショングループ 2部

情報系専門学校の教員を12年勤めた後に同社へ入社、エンジニアへ転向。沖縄県と首都圏を中心にネットワーク構築業務に携わる。また、シスコ・ネットワーキングアカデミー認定インストラクタートレーナーとして、アカデミー参加校のインストラクターを指導している。炭水化物をこよなく愛する男。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。