1Y0-440 試験問題 61
シナリオ: Citrix アーキテクトは、NetScaler を介して SharePoint サーバーの認証を展開しました。ユーザーがドキュメントを編集またはアップロードできるようにするために、アーキテクトは NetScaler プロファイルに永続的な Cookie を構成しました。
Cookie がブラウザーと非ブラウザー アプリケーション間で共有されるようにするために、アーキテクトはどのようなアクションを実行する必要がありますか?
Cookie がブラウザーと非ブラウザー アプリケーション間で共有されるようにするために、アーキテクトはどのようなアクションを実行する必要がありますか?
1Y0-440 試験問題 62
シナリオ:Citrix Architect は、バージョン 12.0.53.13 nc の高可用性モードで 2 台の MPX デバイスを構成しました。セキュリティ チームとの話し合いの後、アーキテクトは保護を強化するためにアプリケーション ファイアウォール機能を有効にしました。初期展開フェーズでは、次のセキュリティ機能が有効になりました。
* IPアドレスレピュテーション
* HTML SQLインジェクションチェック
* 開始 URL
* HTML クロスサイト スクリプティング
* フォームフィールドの一貫性
実稼働前に展開した後、チームは次の追加のセキュリティ機能と変更をさらなる要件として特定します。
* アプリケーション ファイアウォールは、フォーム フィールドの応答をメモリに保持する必要があります。クライアントが次のリクエストでフォームを送信するとき、アプリケーション ファイアウォールはリクエストを Web サーバーに送信する前にリクエスト内の矛盾をチェックする必要があります。
* アプリケーション ファイアウォールによってドロップされたすべてのリクエストは、適切な情報を含む事前構成された HTML エラー ページを取得する必要があります。
* アプリケーション ファイアウォール プロファイルは、RSS フィードおよび ATOM ベースのサイトからのデータを処理できる必要があります。[展示] ボタンをクリックすると、既存の構成の抜粋が表示されます。
これらの要件を満たすために建築家は何をすべきでしょうか?
* IPアドレスレピュテーション
* HTML SQLインジェクションチェック
* 開始 URL
* HTML クロスサイト スクリプティング
* フォームフィールドの一貫性
実稼働前に展開した後、チームは次の追加のセキュリティ機能と変更をさらなる要件として特定します。
* アプリケーション ファイアウォールは、フォーム フィールドの応答をメモリに保持する必要があります。クライアントが次のリクエストでフォームを送信するとき、アプリケーション ファイアウォールはリクエストを Web サーバーに送信する前にリクエスト内の矛盾をチェックする必要があります。
* アプリケーション ファイアウォールによってドロップされたすべてのリクエストは、適切な情報を含む事前構成された HTML エラー ページを取得する必要があります。
* アプリケーション ファイアウォール プロファイルは、RSS フィードおよび ATOM ベースのサイトからのデータを処理できる必要があります。[展示] ボタンをクリックすると、既存の構成の抜粋が表示されます。
これらの要件を満たすために建築家は何をすべきでしょうか?
1Y0-440 試験問題 63
シナリオ:Citrix Architect が、次のバージョンの高可用性モードで Citrix ADC MPX デバイスをセットアップしました
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。Citrix ADC セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。 Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。Citrix ADC デバイスは HTTP を停止できる必要があります。TOP および DNS ベースのリクエスト。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 優先順位に基づいてリソースへのアクセスを提供する必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理される自動ボットネットに対する保護を提供する必要があります。侵害された Web サーバー、既知のスパム攻撃者。そしてフィッシングプロキシ。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施する柔軟性を提供する必要があります。
* は、事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (') バックスラッシュ () などの文字が使用されていることを確認する必要があります。およびセミコロン (;) は、バックエンド サーバーへの送信がブロックされるか、変換されるか、ドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を実装する必要がありますか?
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。Citrix ADC セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。 Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。Citrix ADC デバイスは HTTP を停止できる必要があります。TOP および DNS ベースのリクエスト。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 優先順位に基づいてリソースへのアクセスを提供する必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理される自動ボットネットに対する保護を提供する必要があります。侵害された Web サーバー、既知のスパム攻撃者。そしてフィッシングプロキシ。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施する柔軟性を提供する必要があります。
* は、事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (') バックスラッシュ () などの文字が使用されていることを確認する必要があります。およびセミコロン (;) は、バックエンド サーバーへの送信がブロックされるか、変換されるか、ドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を実装する必要がありますか?
1Y0-440 試験問題 64
シナリオ:Citrix アーキテクトは、新しいマルチデータセンター Citrix ADC 展開を設計する必要があります。お客様は、アクティブ-アクティブ展開でグローバルサーバー負荷分散(GSLB)を使用して、Citrix ADCがさまざまなバックエンドリソースへのアクセスを提供できるようにしたいと考えています。
[公開] ボタンをクリックすると、アーキテクトによって特定された追加の要件が表示されます。
アーキテクトは、規定された要件に基づいて展開にどの GSLB アルゴリズムまたはメソッドを使用する必要がありますか?
[公開] ボタンをクリックすると、アーキテクトによって特定された追加の要件が表示されます。
アーキテクトは、規定された要件に基づいて展開にどの GSLB アルゴリズムまたはメソッドを使用する必要がありますか?
1Y0-440 試験問題 65
シナリオ: Citrix Architect は、既存の NetScaler Gateway 導入を評価する必要があります。評価中に、アーキテクトは VPN ユーザーの主要な要件と、それらのユーザーに適用される現在のセッション プロファイル設定を収集しました。
「展示」ボタンをクリックすると、建築家が収集した情報が表示されます。
規定された要件をすべて満たすためにアーキテクトはどの構成を変更する必要がありますか?
「展示」ボタンをクリックすると、建築家が収集した情報が表示されます。
規定された要件をすべて満たすためにアーキテクトはどの構成を変更する必要がありますか?