Posts Tagged ‘JN0-331受験’
JNCIS-SEC資格
August 17th, 2010 | 
Author: ジュニパーネットワークス Junosセキュリティ認定資格
ジュニパーネットワークス技術認定資格プログラム(JNTCP)Junosセキュリティ認定資格は、ジュニパーネットワークスの製品?技術を使いこなす能力を認定します。本認定試験に合格するためには、インターネット技術全般に加えて、特にジュニ パーネットワークスJシリーズ?ルーティング?プラットフォームとJUNOS ES(JUNOS with Enhanced Services)について技能を身につけておく必要があります。
2009年9月19日より, JNCIA-JUNOS (JN0-100)はJNCIS-SEC(JN0-331)受験の際の前提条件となりました。別々に試験自体はご受験いただきますが、JNCIS-SECの認定技術者として認定されるにはJNCIA-JUNOSの取得が必要です。なお、エンタープライズルーティングトラックもしくはM/Tシリーズトラックをお持ちの方はJNCIA-JUNOSの受験が免除されます。(JNCIA-JUNOSの代替資格とみなされます。)
資格名
ジュニパーネットワークス認定インターネットスペシャリスト(JNCIS-SEC)
試験要綱:
受験コード:JN0-331
筆記試験
プロメトリック株式会社試験センターでデスクトップ試験を実施
受験料
出題形式:全75問、多肢選択式
合格基準:80%以上
成績?合否結果はただちに通知
受験に必要な認定資格:JNCIA-JUNOS, もしくは エンタープライズルーティングトラックのいずれかの資格, もしくは M/Tシリーズトラックのいずれかの資格
推奨研修コース:
JUNOS for Security Platforms (JSEC)
概要
ジュニパーネットワークスJUNOSソフトウェアについて中級程度の知識を持つネットワーク技術者(要実務経験)を対象に、インターネット技術、関連プラットフォームの設定?トラブルシューティングの技能に関する基礎知識を問う筆記試験です。
JNCIS-SECの出題内容は、専門講師による研修コース「JUNOS for Security Platforms (JSEC)」の内容に準拠しています。
JNCIS-SEC資格は2年間有効です。再認定は、最新版のJNCIS-SEC試験に合格することが条件となります。
主な出題内容
SRXシリーズの基礎知識、ゾーン方式のセグメント化?監視、SCREENオプション、セキュリティポリシー、NAT、IPSec-VPN、HA、IDPの基礎知識、ファイアーウォールユーザー認証
なぜTestpassportはお客様が不合格になる場合全額返済することを承諾しますか?
実力から自信が出ます。testpassportの認定試験対策はIT専門家グループによって作り上げられます。Testpassportは常に認定試験の情報に関心を持っています。そして、一年で進級することに提供できます。TestpassportのJuniper Networks JNCIS-SEC問題集的中率は高いのみならず、使用も簡単です。問題と答えを暗記しただけで、高い分数で試験を気楽に合格できます。testpassportのJN0-331過去問は91問を含みます。(御客様のために、弊社は見積書及び領収書(PDF版)を提供できます)
testpassportのホームページは最新版マカフィーシステムを持っています。ウイルス、スパム、フィッシング、個人情報漏洩等の危険から、あなたのPCを守ります。McAfeeは、個人情報へのアクセス可能性、危険なサイトへのリンク、フィッシングなどのオンラインの危険性に対してテストを行っています。
買う前に、JN0-331問題集の無料デモを見れば、こちらをクリックしてください。以下は問題と答えです。
5. For IKE phase 1 negotiations, when is aggressive mode typically used?
A. when one of the tunnel peers has a dynamic IP address
B. when one of the tunnel peers wants to force main mode to be used
C. when fragmentation of the IKE packet is required between the two peers
D. when one of the tunnel peers wants to specify a different phase 1 proposal
Answer: A
6. Click the Exhibit button.
[edit groups]
user@host# show
node0 {
system {
host-name NODE0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 1.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name NODE1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 1.1.1.2/24;
}
}
}
}
}
In the exhibit, what is the function of the configuration statements?
A. This section is where you define all chassis clustering configuration.
B. This configuration is required for members of a chassis cluster to talk to each other.
C. You can apply this configuration in the chassis cluster to make configuration easier.
D. This section is where unique node configuration is applied.
Answer: D
7. Which two statements describe the difference between JUNOS Software for security platforms and a
traditional router? (Choose two.)
A. JUNOS Software for security platforms supports NAT and PAT; a traditional router does not support
NAT or PAT.
B. JUNOS Software for security platforms does not forward traffic by default; a traditional router forwards
traffic by default.
C. JUNOS Software for security platforms uses session-based forwarding; a traditional router uses
packet-based forwarding.
D. JUNOS Software for security platforms performs route lookup for every packet; a traditional router
performs route lookup only for the first packet.
Answer: BC
Posted in JNCIS-SEC | 
Tags: JN0-331受験, JN0-331問題集, JN0-331過去問, JNCIS-SECの認定, JNCIS-SEC問題集, JNCIS-SEC資格, Junosセキュリティ認定資格 | 
No Comments »
新試験:JN0-331
ジュニパーネットワークス認定インターネットスペシャリスト(JNCIS-SEC)認定資格を取得したかったら、必ずJN0-331試験を合格しなければなりません。Juniperオフィシャルホームページによって、終了する試験:JN0-330 は2009年11月1日で試験終了となります。新試験:JN0-331 はJN0-330の後継となる試験です。試験概要:ジュニパーネットワークスJUNOSソフトウェアについて中級程度の知識を持つネットワーク技術者(要実務経験)を対象に、インターネット技術、関連プラットフォームの設定・トラブルシューティングの技能に関する基礎知識を問う筆記試験です。
JNCIS JN0-331(SEC,Specialist(JNCIS-SEC))問題testpassportのITエンジニアと Juniper 製品の専門家によって作り上げて、最も新しい本試験題を含めています。この科目は131 の本試験の問題です。JN0-331無料デモダウンロードすることができます。
http://pdf.testpassport.jp/JN0-331.pdf
1. Regarding zone types, which statement is true?
A. You cannot assign an interface to a functional zone.
B. You can specifiy a functional zone in a security policy.
C. Security zones must have a scheduler applied.
D. You can use a security zone for traffic destined for the device itself.
Answer: D
2. Regarding attacks, which statement is correct?
A. Both DoS and propagation attacks exploit and take control of all unprotected network devices.
B. Propagation attacks focus on suspicious packet formation using the DoS SYN-ACK-ACK proxy flood.
C. DoS attacks are directed at the network protection devices, while propagation attacks are directed at
the servers.
D. DoS attacks are exploits in nature, while propagation attacks use trust relationships to take control of
the devices.
Answer: D
3. Click the Exhibit button.
[edit schedulers]
user@host# show
scheduler now {
monday all-day;
tuesday exclude;
wednesday {
start-time 07:00:00 stop-time 18:00:00;
}
thursday {
start-time 07:00:00 stop-time 18:00:00;
}
}
[edit security policies from-zone Private to-zone External]
The safer , easier way to help you pass any IT exams.
3 / 10
user@host# show
policy allowTransit {
match {
source-address PrivateHosts;
destination-address ExtServers;
application ExtApps;
}
then {
permit {
tunnel {
ipsec-vpn myTunnel;
}
}
}
scheduler-name now;
Based on the configuration shown in the exhibit, what are the actions of the security policy?
A. The policy will always permit transit packets and use the IPsec VPN myTunnel.
B. The policy will permit transit packets only on Monday, and use the IPsec VPN Mytunnel.
C. The policy will permit transit packets and use the IPsec VPN myTunnel all day Monday and
Wednesday 7am to 6pm, and Thursday 7am to 6pm.
D. The policy will always permit transit packets, but will only use the IPsec VPN myTunnel all day Monday
and Wednesday 7am to 6pm, and Thursday 7am to 6pm.
Answer: C
4. Which two statements are true regarding proxy ARP? (Choose two.)
A. Proxy ARP is enabled by default.
B. Proxy ARP is not enabled by default.
C. JUNOS security devices can forward ARP requests to a remote device when proxy ARP is enabled.
D. JUNOS security devices can reply to ARP requests intended for a remote device when proxy ARP is
enabled.
Answer: BD
5. For IKE phase 1 negotiations, when is aggressive mode typically used?
A. when one of the tunnel peers has a dynamic IP address
B. when one of the tunnel peers wants to force main mode to be used
C. when fragmentation of the IKE packet is required between the two peers
D. when one of the tunnel peers wants to specify a different phase 1 proposal
Answer: A
6. Click the Exhibit button.
[edit groups]
user@host# show
node0 {
system {
host-name NODE0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 1.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name NODE1;
}
The safer , easier way to help you pass any IT exams.
5 / 10
interfaces {
fxp0 {
unit 0 {
family inet {
address 1.1.1.2/24;
}
}
}
}
}
In the exhibit, what is the function of the configuration statements?
A. This section is where you define all chassis clustering configuration.
B. This configuration is required for members of a chassis cluster to talk to each other.
C. You can apply this configuration in the chassis cluster to make configuration easier.
D. This section is where unique node configuration is applied.
Answer: D
7. Which two statements describe the difference between JUNOS Software for security platforms and a
traditional router? (Choose two.)
A. JUNOS Software for security platforms supports NAT and PAT; a traditional router does not support
NAT or PAT.
B. JUNOS Software for security platforms does not forward traffic by default; a traditional router forwards
traffic by default.
C. JUNOS Software for security platforms uses session-based forwarding; a traditional router uses
packet-based forwarding.
D. JUNOS Software for security platforms performs route lookup for every packet; a traditional router
performs route lookup only for the first packet.
Answer: BC
8. Which two statements describe the difference between JUNOS Software for security platforms and a
traditional router? (Choose two.)
A. JUNOS Software for security platforms supports NAT and PAT; a traditional router does not support
NAT or PAT.
B. JUNOS Software for security platforms secures traffic by default; a traditional router does not secure
traffic by default.
C. JUNOS Software for security platforms allows for session-based forwarding; a traditional router uses
packet-based forwarding.
D. JUNOS Software for security platforms separates broadcast domains; a traditional router does not
separate broadcast domains.
Answer: BC
9. A traditional router is better suited than a firewall device for which function?
A. VPN establishment
B. packet-based forwarding
C. stateful packet processing
D. Network Address Translation
Answer: B
10. Which three functions are provided by JUNOS Software for security platforms? (Choose three.)
A. VPN establishment
B. stateful ARP lookups
C. Dynamic ARP inspection
D. Network Address Translation
E. inspection of packets at higher levels (Layer 4 and above)