ポートセキュリティの違反モードのうち、違反フレームを破棄しつつログ(SNMP/syslog)と違反カウンタを記録するが、ポートは閉塞しないモードはどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. protect
  2. restrict✓ 正解
  3. shutdown
  4. disable
💡 restrictは違反フレームを破棄してログとカウンタを記録しますがポートは稼働を続けます。protectは記録せず破棄のみ、shutdownはポートをerr-disabledにします。
✕ protect:protectは違反フレームを破棄するがログやカウンタ記録を行わないため誤り。
○ restrict:正しい。restrictは違反フレームを破棄しログとカウンタを記録するがポートは閉塞しない。
✕ shutdown:shutdownはポートをerr-disabledにして閉塞するため、閉塞しないとする本問では誤り。
✕ disable:disableというポートセキュリティ違反モードは存在しないため誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る