1Y0-440 試験問題 36
シナリオ:Citrix Architect は、Advanced Endpoint Analysis スキャンを含む既存のオンプレミス NetScaler 導入を評価する必要があります。以前のセキュリティ監査中に、チームは、事前に設定された基準を満たしていないにもかかわらず、特定のエンドポイント デバイスが不正なアクションを実行できることを発見しました。
この問題は、いくつかのエンドポイント分析 (EPA) スキャン設定に特定されていました。
[公開] ボタンをクリックして、エンドポイントのセキュリティ要件と構成された EPA ポリシー設定を表示します。
組織のセキュリティ要件を満たすのを妨げているのはどの設定ですか?
この問題は、いくつかのエンドポイント分析 (EPA) スキャン設定に特定されていました。
[公開] ボタンをクリックして、エンドポイントのセキュリティ要件と構成された EPA ポリシー設定を表示します。
組織のセキュリティ要件を満たすのを妨げているのはどの設定ですか?
1Y0-440 試験問題 37
シナリオ:Citrix Architect は、Workspace labs チームの高可用性 (HA) ペアに 2 つの MPX デバイス、12.0.53.13 nc モデルと MPX 11500 モデルを導入しました。展開方式はツーアームです。また、デバイスは CISCO ASA 5585 ファイアウォールの内側にインストールされます。アーキテクトは、Citrix ADC デバイスで次の機能を有効にします: コンテンツスイッチング。SSLオフロード、ロードバランシング、Citrix Gateway、ハイブリッドセキュリティのアプリケーションファイアウォール、およびAppflow。すべてが監視情報を Citrix Application Delivery Management 12.0.53.13 nc ビルドに送信できるようになります。アーキテクトは、Microsoft Exchange 2016 サーバーの負荷分散を構成する準備をしています。
実装中には、次の要件について議論されました。
すべてのトラフィックはアプリケーションに基づいて分離する必要があり、構成中に使用する IP アドレスの数は最小限にする必要があります。
すべてのトラフィックは保護される必要があり、HTTP に着信するトラフィックはすべて HTTPS にリダイレクトされる必要があります。
Microsoft Outlook Web Access (OWA) 用にシングル サインオンを作成する必要があります。
ユーザーがMicrosoft Outlook Webアクセスの「ログオフ」ボタンを押した場合、Citrix ADCはUniform Resource Identifier(URI)を認識し、Citrix ADCへのセッションを閉じる必要があります。
ユーザーは、ユーザー プリンシパル名 (UPN) を使用して認証できる必要があります。
レイヤ 7 モニターは Microsoft Outlook Web アクセス サーバーを監視するように構成され、モニター プローブは SSL で送信される必要があります。
ユーザーを http://mail.citrix.com から https://mail.citrix.com/owa にリダイレクトするために利用できるレスポンダー ポリシーはどれですか?
実装中には、次の要件について議論されました。
すべてのトラフィックはアプリケーションに基づいて分離する必要があり、構成中に使用する IP アドレスの数は最小限にする必要があります。
すべてのトラフィックは保護される必要があり、HTTP に着信するトラフィックはすべて HTTPS にリダイレクトされる必要があります。
Microsoft Outlook Web Access (OWA) 用にシングル サインオンを作成する必要があります。
ユーザーがMicrosoft Outlook Webアクセスの「ログオフ」ボタンを押した場合、Citrix ADCはUniform Resource Identifier(URI)を認識し、Citrix ADCへのセッションを閉じる必要があります。
ユーザーは、ユーザー プリンシパル名 (UPN) を使用して認証できる必要があります。
レイヤ 7 モニターは Microsoft Outlook Web アクセス サーバーを監視するように構成され、モニター プローブは SSL で送信される必要があります。
ユーザーを http://mail.citrix.com から https://mail.citrix.com/owa にリダイレクトするために利用できるレスポンダー ポリシーはどれですか?
1Y0-440 試験問題 38
シナリオ: Citrix アーキテクトと Workspacelab メンバーのチームは、NetScaler 設計プロジェクトに関する設計ディスカッションのために集まりました。彼らは次の要件を把握しました。
* 2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
※ NetScaler Gateway仮想サーバーはXenApp/XenDesktop環境と統合されています。
* 負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
* ログオン ページには workspacelab のロゴが表示されている必要があります。
* ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
* クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
* ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
* クライアント証明書を使用して管理対象ワークステーションから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
* クライアント証明書なしでワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー認証情報は、workspacelab とベンダーラボ間で共有してはなりません。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
* ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
* 2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
※ NetScaler Gateway仮想サーバーはXenApp/XenDesktop環境と統合されています。
* 負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
* ログオン ページには workspacelab のロゴが表示されている必要があります。
* ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
* クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
* ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
* クライアント証明書を使用して管理対象ワークステーションから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
* クライアント証明書なしでワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー認証情報は、workspacelab とベンダーラボ間で共有してはなりません。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
* ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
1Y0-440 試験問題 39
企業の災害復旧計画と実施を検討する際の 3 つの潜在的なリスクは何ですか?
(3つお選びください)
(3つお選びください)
1Y0-440 試験問題 40
シナリオ:Citrix Architect は、次の設計要件を満たすために、NetScaler SDX 11500 デバイスに 3 つの VPX インスタンスを展開する必要があります。
* 3 つの VPX インスタンスを SDX デバイスにプロビジョニングする必要があります。
* NetScaler Gateway 仮想サーバーの展開にはインスタンス 1 を使用する必要があります。
* インスタンス 2 は、XML、Director、StoreFront、および Active Directory サーバーの負荷分散仮想サーバーを展開するために使用する必要があります。
※XenApp環境との通信とLDAP通信には別のIPアドレスを利用する必要があります。
* テスト環境のデプロイにはインスタンス 3 を使用する必要があります。
※テスト環境では、NetScaler Gateway仮想サーバー、XML用負荷分散仮想サーバー、Director、StoreFront、Active Directoryサーバーを構成する必要があります。
これらの設計要件を満たすには、IP アドレスはいくつ必要ですか?
* 3 つの VPX インスタンスを SDX デバイスにプロビジョニングする必要があります。
* NetScaler Gateway 仮想サーバーの展開にはインスタンス 1 を使用する必要があります。
* インスタンス 2 は、XML、Director、StoreFront、および Active Directory サーバーの負荷分散仮想サーバーを展開するために使用する必要があります。
※XenApp環境との通信とLDAP通信には別のIPアドレスを利用する必要があります。
* テスト環境のデプロイにはインスタンス 3 を使用する必要があります。
※テスト環境では、NetScaler Gateway仮想サーバー、XML用負荷分散仮想サーバー、Director、StoreFront、Active Directoryサーバーを構成する必要があります。
これらの設計要件を満たすには、IP アドレスはいくつ必要ですか?