#2CCNP合格者が解説! 【CCNP ENCOR】対策問題集
#CCNP #CCNP ENARSI #CCNP ENCOR #CCNP Enterprise #CCNP 合格 #CCNP 対策問題集
お世話になっております。InfraNaviです。
この記事では、CCNP ENCORの本番試験の出題に近い問題を出題・解説しております。
CCNP ENCORの合格を目指す方は是非ご覧ください。
▼動画で見たい方は以下をご視聴下さいませ
Question6
設問
Q6.無線LANコントローラ(WLC)の冗長構成において、セカンダリWLCの主な役割は何ですか?
•A. プライマリWLCがダウンした場合に、APを管理する
•B. 常にプライマリWLCと同時に動作し、APを分散管理する
•C. プライマリWLCとセカンダリWLCの負荷を均等に分散する
•D. プライマリWLCの設定変更が行われた際に、その設定を自動で元に戻す
正解
✅A. プライマリWLCがダウンした場合に、APを管理する
正解の解説
•セカンダリWLC(Secondary WLC)の主な役割は、プライマリWLC(Primary WLC)が機能しなくなった場合にAP(アクセスポイント)を引き継ぎ、ネットワークの継続性を確保すること。
•通常の運用時は、プライマリWLCが全APを管理し、セカンダリWLCは待機状態となる。フェイルオーバー時にのみ動作を開始し、APを適切に制御する。
他の選択肢の解説
B. 常にプライマリWLCと同時に動作し、APを分散管理する ❌
→ **WLCの冗長構成では、通常プライマリWLCがアクティブで、セカンダリWLCはスタンバイ状態にある。**ロードバランシングのように並行動作することはない。
C. プライマリWLCとセカンダリWLCの負荷を均等に分散する ❌
→ **WLCの冗長性は負荷分散ではなく、フェイルオーバー目的で使用される。**負荷分散を行う場合は、異なる構成(例:複数のWLCをAPグループで分ける)を検討する必要がある。
D. プライマリWLCの設定変更が行われた際に、その設定を自動で元に戻す ❌
→ セカンダリWLCは設定の復元機能を持たず、あくまでバックアップとして動作する。設定の同期はプライマリWLCが主導で行い、セカンダリWLCがその設定を引き継ぐ形となる。
Question7
設問
Q7. LISP(Locator/ID Separation Protocol)において、ITR(Ingress Tunnel Router)の主な役割は何ですか?
•A. データパケットを受信し、適切なEIDプレフィックスを特定する
•B. LISPデータパケットの送信先アドレスをRLOCに変換し、カプセル化して転送する
•C. エッジルータとして動作し、パケットを直接送信先のエンドポイントに転送する
•D. Map-Registerメッセージを送信し、EID-to-RLOCのマッピングを維持する
正解
✅B. LISPデータパケットの送信先アドレスをRLOCに変換し、カプセル化して転送する
正解の解説
•→LISPのITR(Ingress Tunnel Router)は、送信元エンドポイント(EID)からのパケットを受信し、LISPマッピングシステムを利用して対応するRLOC(Routing Locator)を特定する。
•RLOCを取得した後、パケットをLISPヘッダでカプセル化し、送信先のETR(Egress Tunnel Router)に転送する役割を持つ。
他の選択肢の解説
A. データパケットを受信し、適切なEIDプレフィックスを特定する ❌
→ ITRはEIDプレフィックスを特定するだけでなく、それをRLOCに変換し、パケットをカプセル化して送信する役割を担っている。EIDの特定のみではITRの役割を完全に表していない。
C. エッジルータとして動作し、パケットを直接送信先のエンドポイントに転送する ❌
→ ITRは通常、直接EID宛にパケットを転送せず、RLOCを用いてETRにカプセル化して送信する。ITRが直接EID宛にパケットを送ることはない。
D. Map-Registerメッセージを送信し、EID-to-RLOCのマッピングを維持する ❌
→ Map-Registerメッセージは、LISPのMS(Map-Server)に対してETRが送信するものであり、ITRの役割ではない。ITRはEID-to-RLOCマッピングを取得するが、それを維持する機能は持たない。
Question8
設問
Q8.あるネットワーク管理者が、認証ポータルのURLをFQDNを使用するように変更しました。ユーザーが新しいURLにリダイレクトされる際に証明書エラーが発生することが報告されています。この問題を解決するために必要な追加設定はどれですか?(2つ選択)
•A. 証明書に新しいFQDNを含めるようにCAから新しいSSL証明書を取得する
•B. 既存の証明書を強制的にクライアントへインストールする
•C. DNSレコードを更新して、新しいFQDNが適切なIPアドレスを解決できるようにする
•D. 証明書の有効期限を延長することで、エラーを回避する
正解
✅A. 証明書に新しいFQDNを含めるようにCAから新しいSSL証明書を取得する
✅C. DNSレコードを更新して、新しいFQDNが適切なIPアドレスを解決できるようにする
正解の解説
•A. 証明書に新しいFQDNを含めるようにCAから新しいSSL証明書を取得する
→ FQDNが変更された場合、SSL証明書のCommon Name(CN)やSubject Alternative Name(SAN)に新しいFQDNが含まれていないと、ブラウザは証明書の不一致エラーを報告する。
そのため、新しいFQDNを含む証明書を取得する必要がある。
•C. DNSレコードを更新して、新しいFQDNが適切なIPアドレスを解決できるようにする
→ クライアントが新しいFQDNにアクセスする際、DNSが正しく解決できなければアクセスできず、結果として証明書エラーが発生する可能性がある。
そのため、DNSレコードを適切に更新し、新しいFQDNが正しいIPアドレスを指すようにする必要がある。
他の選択肢の解説
B. 既存の証明書を強制的にクライアントへインストールする ❌
→ 証明書エラーの原因は、FQDNの変更に伴う証明書の不一致であるため、既存の証明書をインストールしても解決しない。適切なSANを持つ新しい証明書が必要となる。
D. 証明書の有効期限を延長することで、エラーを回避する ❌
→ 証明書の有効期限が切れているわけではなく、FQDNの不一致が問題のため、有効期限の延長では解決にならない。適切なFQDNを含む証明書を取得することが必要である。
Question9
設問
Q9.あるネットワーク管理者は、2つの制御モジュールを搭載したスイッチでハードウェアのメンテナンスを実施する必要があります。アクティブな制御モジュールを一時的に取り外す際、ネットワークの継続的な動作を保証するメカニズムはどれですか?
•A. スタンバイ制御モジュールの事前起動を有効にする
•B. ルーティングプロトコルの再収束を強制する
•C. デュアルアクティブ検出メカニズムを無効にする
•D. 高可用性のための状態同期を有効にする
正解
✅A. スタンバイ制御モジュールの事前起動を有効にする
正解の解説
•事前起動(NSF: Non-Stop Forwarding)を有効にすることで、アクティブな制御モジュールが取り外された際、スタンバイモジュールが即座に切り替わり、ネットワークの動作を継続できる。
•これにより、通信の中断を最小限に抑えることができる。
他の選択肢の解説
B. ルーティングプロトコルの再収束を強制する ❌
→ ルーティングプロトコルの再収束を強制すると、一時的にネットワークが不安定になり、パケットロスが発生する可能性がある。適切な高可用性メカニズムを設定するほうが望ましい。
C. デュアルアクティブ検出メカニズムを無効にする ❌
→ デュアルアクティブ(Dual Active Detection)を無効にすると、誤って両方の制御モジュールがアクティブになり、ネットワークの不安定化や障害の原因となる可能性がある。
D. 高可用性のための状態同期を有効にする ❌
→ 状態同期(SSO: Stateful Switchover)は重要だが、それだけでは切り替え時の遅延を最小限にすることはできない。NSFと組み合わせることでより安定した切り替えが可能となるが、単体では十分な対策とは言えない。
Question10
設問
Q10.ネットワーク管理者は、ネットワーク機器の時刻同期のためにNTP認証を設定することを検討しています。NTPの認証には、どの暗号化ハッシュアルゴリズムを使用するべきでしょうか?
•A. MD5
•B. SHA-256
•C. AES-128
•D. DES
正解
✅A. MD5
正解の解説
•NTPの認証には一般的にMD5ハッシュアルゴリズムが使用される。
•MD5を用いることで、認証情報が改ざんされていないことを確認し、セキュアな時刻同期を実現できる。
他の選択肢の解説
B. SHA-256 ❌
→ SHA-256はより強力なハッシュアルゴリズムだが、標準的なNTPの認証には使用されない。一般的に、NTP認証ではMD5が採用されている。
C. AES-128 ❌
→ AES-128は暗号化アルゴリズムであり、NTPの認証方式としては適切ではない。NTPではハッシュベースの認証方式(MD5など)が用いられる。
D. DES ❌
→ DESはデータ暗号化方式であり、ハッシュアルゴリズムではない。NTPの認証には使用されない。
教育訓練給付金で受講料が最大80%OFF!最大264,000円割引でお得に学べる!
InfraNaviでは、CCNP Enterprise試験合格に向けたe-learning研修をご用意しております。
ENCOR、ENARSIの動画講座、より本番試験に近い問題集、シミュレーション問題用のシミュレータのご用意や仮想環境の構築方法もお伝えしております。
更に、厚生労働省から専門実践教育訓練給付金対象講座として認定されている講座ですので、受講料が最大80%OFFになる可能性がございます。
この制度は日本では該当者の中の2~3%しか使用していない制度で、皆さんが支払われている雇用保険料から受講料が補填されている形となります。
利用しないと損な制度なので、是非ご利用ください。
もしご興味がありましたら、以下LINE、もしくはメールアドレスよりお問い合わせくださいませ!
お問い合わせ特典として、e-learningのサンプルアカウントをプレゼントさせて頂きます!
お問い合わせメールアドレス:customer@theit.co.jp
本日もお読み頂き、ありがとうございました!
