1Y0-440 試験問題 16
シナリオ: Citrix アーキテクトは、設計についてのディスカッションのために Workspacelab メンバーのチームと会いました。彼らは、Citrix ADC 設計プロジェクトの次の要件を把握しました。
* Citrix Gateway 仮想サーバーは、Citrix Virtual Apps and Desktops 環境と統合されています。
* 認証は、workspacelab.com ドメインおよびvendorlab.com ドメインのユーザーに対して展開する必要があります。
* 内部 (workspacelab) ネットワークから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
* 外部ネットワークから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー資格情報は workspacelab とベンダー間で共有してはなりません) ab。
※FとCitrix Gateway間でシングルサインオンを実行する必要があります。
* ユーザーがCitrix Gateway仮想サーバーに外部から接続する場合は、ドメインドロップダウンリストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメインのドロップダウンから選択したドメインを使用して識別する必要があります。
アーキテクトはどのバインド ポイントでドメイン ドロップダウン スキーマ ポリシーをバインドする必要がありますか?
* Citrix Gateway 仮想サーバーは、Citrix Virtual Apps and Desktops 環境と統合されています。
* 認証は、workspacelab.com ドメインおよびvendorlab.com ドメインのユーザーに対して展開する必要があります。
* 内部 (workspacelab) ネットワークから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
* 外部ネットワークから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー資格情報は workspacelab とベンダー間で共有してはなりません) ab。
※FとCitrix Gateway間でシングルサインオンを実行する必要があります。
* ユーザーがCitrix Gateway仮想サーバーに外部から接続する場合は、ドメインドロップダウンリストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメインのドロップダウンから選択したドメインを使用して識別する必要があります。
アーキテクトはどのバインド ポイントでドメイン ドロップダウン スキーマ ポリシーをバインドする必要がありますか?
1Y0-440 試験問題 17
Citrix Architect は、NetScaler_______展開済み_____ 上で DeployMasterConfiguration テンプレートを使用して構成ジョブを実行できます。(正しい選択肢を選択して文を完成させてください。)
1Y0-440 試験問題 18
シナリオ:Citrix Architectは、顧客によって最近完了し、現在実稼働前テストが行われているCitrix Gateway展開を評価する必要があります。 Citrix Gatewayは、ICAプロキシを使用してCitrix Virtual AppsおよびCitrix Virtual Desktops環境へのアクセスを提供する必要があります。評価中に、顧客は、ユーザーがゲートウェイ仮想サーバーを使用して公開リソースを起動できないことをアーキテクトに通知します。
[公開] ボタンをクリックすると、顧客が収集したトラブルシューティングの詳細が表示されます。
この問題の原因として考えられる 2 つの理由はどれですか? (2つお選びください)
[公開] ボタンをクリックすると、顧客が収集したトラブルシューティングの詳細が表示されます。
この問題の原因として考えられる 2 つの理由はどれですか? (2つお選びください)
1Y0-440 試験問題 19
シナリオ:Citrix Architect が、次のバージョンの高可用性モードで Citrix ADC MPX デバイスをセットアップしました
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイス上のトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。および DNS ベースのリクエスト
* バックエンドサーバーを過負荷から保護する必要がある
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります
* 優先順位に基づいてリソースへのアクセスを提供する必要があります
* ウイルスに感染したパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパム送信者/ハッカー、フィッシング プロキシなどの、よく知られた Windows エクスプロイトに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
* 特定の仮想エンティティまたはデバイス上のトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。および DNS ベースのリクエスト
* バックエンドサーバーを過負荷から保護する必要がある
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります
* 優先順位に基づいてリソースへのアクセスを提供する必要があります
* ウイルスに感染したパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパム送信者/ハッカー、フィッシング プロキシなどの、よく知られた Windows エクスプロイトに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
1Y0-440 試験問題 20
シナリオ:Citrix Architect は、バージョン 12.0.53.13 nc の高可用性モードで Citrix ADC MPX デバイスをセットアップしました。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
特定の仮想エンティティまたはデバイス上のトラフィックの速度を監視する必要があります。 大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。DNS ベースのリクエストはバックエンド サーバーを過負荷から保護する必要がある すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要がある 優先順位に基づいてリソースへのアクセスを提供する必要がある ウイルスに感染したよく知られた Windows エクスプロイトに対する保護を提供する必要があるパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシは、特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
特定の仮想エンティティまたはデバイス上のトラフィックの速度を監視する必要があります。 大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。DNS ベースのリクエストはバックエンド サーバーを過負荷から保護する必要がある すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要がある 優先順位に基づいてリソースへのアクセスを提供する必要がある ウイルスに感染したよく知られた Windows エクスプロイトに対する保護を提供する必要があるパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシは、特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?