メタデータは、デバイスのタイプ、それに関連するアクティビティ、およびその脅威プロファイルを識別するために使用されます。この情報は、デバイスに適切なセキュリティ ポリシーを決定するために使用されます。loT セキュリティの詳細については、ジュニパー セキュリティ スペシャリスト (JNCIS-SEC) スタディ ガイドを参照してください。

説明
シャーシ クラスタは、単一ノードとして動作するように接続および構成された 1 組の SRX シリーズ デバイスであり、トラフィック フローの高可用性と負荷分散を実現します1。シャーシ クラスタは 2 つのノードで構成されます。
1 つはプライマリ、もう 1 つはセカンダリです。各ノードは 1 つ以上の冗長グループをホストできます。冗長グループは、ノード障害の場合に一緒にフェールオーバーする必要があるインターフェイスとサービスをグループ化する論理エンティティです2。冗長グループ 0 は、ルーティング エンジンや制御リンクなど、クラスターのコントロール プレーンを監視する特別なグループです。冗長グループ 0 は常にプライマリ ノードでアクティブになり、セカンダリ ノードでスタンバイになります3。
したがって、選択肢 A は false です。各シャーシ クラスタ メンバーには一意のノード ID 値が必要です。これは次のいずれかになります。
0 または 1。クラスタ内で自身を識別します4。ただし、クラスター ID 値は両方のノードで同じであり、クラスター全体を識別するために使用されます。したがって、選択肢 B は false です。各シャーシ クラスタ メンバー デバイスは、ノードの構成とステータスに応じて、アクティブな冗長グループをホストできます。デフォルトでは、プライマリ ノードはすべての冗長グループをホストしますが、優先順位が高い場合はセカンダリ ノードによって一部のグループがプリエンプトされるように、または優先順位が同じ場合はノード間で負荷共有されるように構成できます。
したがって、選択肢 C は true です。モデルが異なるとハードウェアおよびソフトウェアの仕様が異なり、クラスタ内で相互に互換性がない可能性があるため、シャーシ クラスタ メンバー デバイスは同じモデルである必要があります。
したがって、選択肢 D は true です。参考文献:
SRX シリーズ デバイス用シャーシ クラスター ユーザー ガイド
シャーシクラスタ冗長グループについて
冗長グループ 0 について
シャーシクラスタのノードIDについて
[シャーシクラスタのクラスタIDについて]
【シャーシクラスタ冗長グループの設定】
[SRX シリーズ デバイスのシャーシ クラスター機能ガイド]

説明
Juniper ATP Cloud プロファイルを使用すると、検査のためにクラウドに送信するファイルを定義できます。スキャンするファイルの種類 (.tar、.exe、.java など) を共通の名前でグループ化し、スキャンするコンテンツに基づいて複数のプロファイルを作成できます。次に、対象となる SRX シリーズ デバイスにプロファイル名を入力して適用します1。カスタム プロファイルを更新するには、ATP Cloud Ul を使用し、[構成] > [ファイル検査管理] > [プロファイル] に移動します。そこで既存のプロファイルを編集し、他のファイルのスキャン制限を 10 MB に維持したまま、実行可能ファイルのスキャン制限を 30 MB に変更できます。こうすることで、他のファイル タイプのスキャン時間を増やすことなく、より大きな実行可能ファイルをスキャンできます。参考資料: ファイル検査プロファイルの概要