1Y0-440 試験問題 91
シナリオ:Citrix Architectは、次の要件を満たすように完全なVPNセッションプロファイルを構成する必要があります。
* ユーザーは、VPN トンネル経由で許可されたネットワークにのみトラフィックを送信できる必要があります。
* 構成されたDNSサフィックスworkspacelab.comで終わるDNSリクエストのみをNetScaler Gatewayに送信する必要があります。
* DNS クエリにドメイン名が含まれていない場合は、DNS リクエストを NetScaler ゲートウェイに送信する必要があります。
どの設定がこれらの要件を満たすでしょうか?
* ユーザーは、VPN トンネル経由で許可されたネットワークにのみトラフィックを送信できる必要があります。
* 構成されたDNSサフィックスworkspacelab.comで終わるDNSリクエストのみをNetScaler Gatewayに送信する必要があります。
* DNS クエリにドメイン名が含まれていない場合は、DNS リクエストを NetScaler ゲートウェイに送信する必要があります。
どの設定がこれらの要件を満たすでしょうか?
1Y0-440 試験問題 92
シナリオ:Citrix Architect が、次のバージョンの高可用性モードで Citrix ADC MPX デバイスをセットアップしました
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。Citrix ADC セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。 Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。Citrix ADC デバイスは、HTTP、TOP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 優先順位に基づいてリソースへのアクセスを提供する必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理される自動ボットネットに対する保護を提供する必要があります。侵害された Web サーバー、既知のスパム攻撃者。そしてフィッシングプロキシ。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施できる柔軟性を提供する必要があります。
* は、事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、単一引用符 (')、バックスラッシュ ():、セミコロン (;) などの文字がブロックされるか、変換されるか、またはブロックされることを確認する必要があります。バックエンドサーバーへの送信中にドロップされました。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を実装する必要がありますか?
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。Citrix ADC セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。 Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。Citrix ADC デバイスは、HTTP、TOP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 優先順位に基づいてリソースへのアクセスを提供する必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理される自動ボットネットに対する保護を提供する必要があります。侵害された Web サーバー、既知のスパム攻撃者。そしてフィッシングプロキシ。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施できる柔軟性を提供する必要があります。
* は、事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、単一引用符 (')、バックスラッシュ ():、セミコロン (;) などの文字がブロックされるか、変換されるか、またはブロックされることを確認する必要があります。バックエンドサーバーへの送信中にドロップされました。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を実装する必要がありますか?
1Y0-440 試験問題 93
シナリオ:Citrix Architect が、次のバージョンの高可用性モードで Citrix ADC MPX デバイスをセットアップしました
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイス上のトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。および DNS ベースのリクエスト
* バックエンドサーバーを過負荷から保護する必要がある
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります
* 優先順位に基づいてリソースへのアクセスを提供する必要があります
* ウイルスに感染したパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパム送信者/ハッカー、フィッシング プロキシなどの、よく知られた Windows エクスプロイトに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施できる柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイス上のトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。および DNS ベースのリクエスト
* バックエンドサーバーを過負荷から保護する必要がある
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります
* 優先順位に基づいてリソースへのアクセスを提供する必要があります
* ウイルスに感染したパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパム送信者/ハッカー、フィッシング プロキシなどの、よく知られた Windows エクスプロイトに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施できる柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
1Y0-440 試験問題 94
シナリオ:Citrix Architect は、vendorlab.com と workslab.com の 2 つのドメインからユーザーにアクセスできるように、NetScaler Gateway と XenApp 環境の統合を構成しました。使用される認証方法は LDAP です。
単一ストアを使用してシングル サインオン StoreFront を実現するには、どの 2 つの手順が必要ですか? (2つお選びください。)
単一ストアを使用してシングル サインオン StoreFront を実現するには、どの 2 つの手順が必要ですか? (2つお選びください。)
1Y0-440 試験問題 95
シナリオ:Citrix Architectは、PartnerlabとVendorlabにアプリケーション負荷分散サービスを提供するWorkspacelab用のCitrix ADCアプライアンスを展開する必要があります。
セットアップ要件は次のとおりです。
* 1 組の Citrix ADC MPX アプライアンスが DMZ ネットワークに展開されます。
* 高可用性は、DMZ ネットワーク内の Citrix ADC MPX でアクセス可能になります。
※Partnerlab、Vendorlabのメールサーバーは負荷分散が必要です。
* 両方の組織のトラフィックを分離する必要があります。
* クライアントごとに個別の管理アカウントを使用できる必要があります。
* 負荷分散 IP アドレスは同一である必要があります。
※各クライアントの通信には個別のVLANを利用する必要があります。
アーキテクトは要件を満たすためにどのソリューションを利用できますか?
セットアップ要件は次のとおりです。
* 1 組の Citrix ADC MPX アプライアンスが DMZ ネットワークに展開されます。
* 高可用性は、DMZ ネットワーク内の Citrix ADC MPX でアクセス可能になります。
※Partnerlab、Vendorlabのメールサーバーは負荷分散が必要です。
* 両方の組織のトラフィックを分離する必要があります。
* クライアントごとに個別の管理アカウントを使用できる必要があります。
* 負荷分散 IP アドレスは同一である必要があります。
※各クライアントの通信には個別のVLANを利用する必要があります。
アーキテクトは要件を満たすためにどのソリューションを利用できますか?