1Y0-440 試験問題 1
シナリオ:Citrix Architect は、バックエンド Windows マシンへの安全な RDP アクセスを提供するために、新しい NetScaler Gateway 展開を設計する必要があります。
「展示」ボタンをクリックすると、設計の議論中に建築家が収集した追加の要件が表示されます。
顧客の要件を満たすために、アーキテクトは________ ソリューションを使用して ______ 経由で RDP プロキシを展開する必要があります。(正しい選択肢を選択して文を完成させてください。)
「展示」ボタンをクリックすると、設計の議論中に建築家が収集した追加の要件が表示されます。
顧客の要件を満たすために、アーキテクトは________ ソリューションを使用して ______ 経由で RDP プロキシを展開する必要があります。(正しい選択肢を選択して文を完成させてください。)
1Y0-440 試験問題 2
シナリオ:Citrix Architect は、バージョン 12.0.53.13 nc の高可用性モードで NetScaler MPX デバイスをセットアップしました。これらは Cisco ASA 5505 ファイアウォールの背後に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler MPX デバイス:
特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
バックエンドサーバーを過負荷から保護する必要があります。
すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピュータ、一元管理される自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシに対する保護を提供する必要があります。
特定の地理位置情報データベースから発信されたリクエストに対して、決定されたレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (")、バックスラッシュ (\)、セミコロン (;) などの文字がバックエンド サーバーに送信されるときにブロック、変換、または削除されることを確認する必要があります。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler MPX デバイス:
特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
バックエンドサーバーを過負荷から保護する必要があります。
すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピュータ、一元管理される自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシに対する保護を提供する必要があります。
特定の地理位置情報データベースから発信されたリクエストに対して、決定されたレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (")、バックスラッシュ (\)、セミコロン (;) などの文字がバックエンド サーバーに送信されるときにブロック、変換、または削除されることを確認する必要があります。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
1Y0-440 試験問題 3
シナリオ: Citrix アーキテクトと Workspacelab メンバーのチームは、NetScaler 設計プロジェクトに関する設計ディスカッションのために集まりました。彼らは次の要件を把握しました。
2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
NetScaler Gateway 仮想サーバーには多要素認証を構成する必要があります。
NetScaler Gateway仮想サーバーは、XenApp/XenDesktop環境と統合されています。
負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
ログオン ページには workspacelab のロゴが表示される必要があります。
ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
クライアント証明書を使用して管理対象ワークステーションから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
クライアント証明書を使用せずにワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
ユーザー資格情報は、workspacelab とベンダーラボ間で共有してはなりません。
シングルサインオンはStoreFrontとNetScaler Gatewayの間で実行する必要があります。
ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
NetScaler Gateway 仮想サーバーには多要素認証を構成する必要があります。
NetScaler Gateway仮想サーバーは、XenApp/XenDesktop環境と統合されています。
負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
ログオン ページには workspacelab のロゴが表示される必要があります。
ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
クライアント証明書を使用して管理対象ワークステーションから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
クライアント証明書を使用せずにワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
ユーザー資格情報は、workspacelab とベンダーラボ間で共有してはなりません。
シングルサインオンはStoreFrontとNetScaler Gatewayの間で実行する必要があります。
ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
1Y0-440 試験問題 4
シナリオ:Citrix Architectは、バックエンドWindowsマシンへの安全なRDPアクセスを提供するために、新しいCitrix ADC Gateway展開を設計する必要があります。
「展示」ボタンをクリックすると、設計の議論中に建築家が収集した追加の要件が表示されます。
顧客の要件を満たすために、アーキテクトは、_______ を使用して RDP プロキシを展開する必要があります。
_________ 解決。(正しい選択肢を選択して文を完成させてください。)
「展示」ボタンをクリックすると、設計の議論中に建築家が収集した追加の要件が表示されます。
顧客の要件を満たすために、アーキテクトは、_______ を使用して RDP プロキシを展開する必要があります。
_________ 解決。(正しい選択肢を選択して文を完成させてください。)
1Y0-440 試験問題 5
シナリオ: Citrix Architect は、既存の NetScaler 構成を評価する必要があります。この顧客は最近、特定のユーザー グループが、設計されたセキュリティ要件と一致しない認可構成で内部 Web サーバーへのアクセスを受けていることに気づきました。
「公開」ボタンをクリックすると、Web サーバーに構成された認証設定が表示されます。
承認構成を組織のセキュリティ要件に合わせるために、アーキテクトはどの項目を変更または削除する必要がありますか?
「公開」ボタンをクリックすると、Web サーバーに構成された認証設定が表示されます。
承認構成を組織のセキュリティ要件に合わせるために、アーキテクトはどの項目を変更または削除する必要がありますか?