ベストCisco 300-710日本語学習ガイドと問題集は2024年更新
トップクラスCisco 300-710日本語試験最先端学習ガイド!練習問題バージョン
質問 # 38
エンドポイントで重大な脅威を検出すると、感染したエンドポイントを手動または自動で封じ込めるようにCisco Identity ServicesEngineに指示する2つのテクノロジーはどれですか。 (2つ選択してください。)
- A. Cisco AMP
- B. Cisco FMC
- C. Cisco ASA 5500 Series
- D. Cisco Stealthwatch
- E. Cisco ASR 7200 Series
正解:A、D
質問 # 39
高可用性をサポートする2つの展開タイプはどれですか? (2つ選択してください。)
- A. パブリッククラウドの仮想アプライアンス
- B. クラスター化
- C. ルーティング
- D. シャーシ内マルチインスタンス
- E. 透明
正解:C、E
質問 # 40
エンジニアは、組織のプライマリ Cisco FMC のディザスタ リカバリを提供する任務を負っています。プライマリ Cisco FMC に障害が発生した場合に元の企業ポリシーのコピーを利用できるようにするには、プライマリおよびセカンダリ Cisco FMC で何を行う必要がありますか?
- A. プライマリとセカンダリの両方の Cisco FMC でハイ アベイラビリティを設定します。
- B. プライマリ デバイスに障害が発生した場合、プライマリ Cisco FMC バックアップ構成をセカンダリ Cisco FMC デバイスに復元します。
- C. プライマリとセカンダリの Cisco FMC デバイスを、長さが 10 メートル以下のカテゴリ 6 ケーブルで接続します。
- D. アクティブな Cisco FMC デバイスを、スタンバイ デバイスと同じ信頼できる管理ネットワークに配置します。
正解:B
質問 # 41
高可用性の実行を一時的に停止するために、プライマリCisco FTDユニットのCLIで入力するコマンドはどれですか。
- A. 高可用性の無効化を構成する
- B. 高可用性の一時停止を構成する
- C. システムサポートネットワークオプション
- D. 高可用性レジュームを構成する
正解:A
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/610/configuration/guide/fpmc-config- guide-v61/firepower_threat_defense_high_availability.html
質問 # 42
展示を参照してください。
また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に新しいオペレーティングシステムのインスタンスが300を超えていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?
- A. 管理者がCiscoFirepowerに修復推奨レポートを要求します
- B. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
- C. 管理者は手動でポリシーを更新します。
- D. CiscoFirepowerはポリシーを自動的に更新します。
正解:B
解説:
Explanation
Ref:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailori
質問 # 43
ネットワーク管理者は、内部クライアントからのパケットがそのサイトに送信されないようにしながら、https://www.badsite.com の既知のマルウェア サイトとすべてのサブドメインへのトラフィックをブロックしたいと考えています。この目標を達成するために、ネットワーク管理者はどのタイプのポリシーを使用する必要がありますか?
- A. URL フィルタリングを使用したアクセス制御ポリシー
- B. プレフィルター ポリシー
- C. SSL ポリシー
- D. DNS ポリシー
正解:A
質問 # 44
Cisco FMCのポートオブジェクトの機能は何ですか。
- A. アクセスコントロールルールのソースポート条件にTCPまたはUDP以外のプロトコルを追加する。
- B. TCP、UDP、およびICMP以外のプロトコルを表す
- C. ルールで送信元と宛先の両方のポート条件を設定するときにトランスポートプロトコルを混在させる
- D. すべてのプロトコルを同じ方法で表す
正解:B
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/reusable_objects.html
質問 # 45
ネットワークエンジニアは、データセンターのFTDアプライアンスを通過する企業アプリケーションからランダムに切断されたユーザーのレポートを受信しています。ネットワーク監視ツールは、FTDアプライアンスの使用率が総容量の90%を超えてピークに達していることを示しています。この問題をさらに分析するには、何をする必要がありますか?
- A. パケット分析機能を使用してネットワークデータをキャプチャします
- B. トラフィックポリシー分析にパケットトレーサー機能を使用する
- C. パケットエクスポート機能を使用してデータを外付けドライブに保存します
- D. パケットキャプチャ機能を使用して、リアルタイムのネットワークトラフィックを収集します
正解:D
解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/212474-working-with-firepower-threat-defense-f.html
質問 # 46
ネットワーク管理者が、Cisco FTD デバイスの背後でホストされている Web サイトへのアクセスをトラブルシューティングしている 外部クライアントが HTTPS 経由で Web サーバにアクセスできない Web サーバに設定されている IP アドレスは 192 168 7.46 です 管理者はコマンド capture CAP interface outside match ip any 192.168 を実行しています.7.46 255.255.255.255 しかし、キャプチャでトラフィックを確認できない なぜこれが発生するのですか?
- A. キャプチャは Web サーバーのパブリック IP アドレスを使用する必要があります。
- B. パケット キャプチャは、ブロックされたトラフィックのみを表示します
- C. アクセス ポリシーがトラフィックをブロックしています。
- D. FTD には Web サーバーへのルートがありません。
正解:A
質問 # 47
エンジニアが、Webサーバーに接続できないデバイスのトラブルシューティングを行っています。接続は、Cisco FTD内部インターフェイスから開始され、9443の非標準ポートを介して10.0.1.100に到達しようとしています。エンジニアが接続を試行しているホストは、IPアドレス10.20.10.20にあります。ネットワーク上のパケットに何が起こっているかを判断するために、エンジニアはFTDパケットキャプチャツールを使用することにしました。この問題のトラブルシューティングに必要な情報を収集するには、どのキャプチャ構成を使用する必要がありますか。
A)
B)
C)
D)
- A. オプションC
- B. オプションA
- C. オプションB
- D. オプションD
正解:C
質問 # 48
FTDユニットにログインしたときにCLIで実行されるコマンドは、ユニットがローカルで管理されているか、リモートFMCサーバーによって管理されているかを判断するためのものですか。
- A. 構成セッションを表示する
- B. show running-config |マネージャーを含める
- C. システム生成トラブルシューティング
- D. マネージャーを表示する
正解:D
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/command_ref/ b_Command_Reference_for_Firepower_Threat_Defense/c_3.html
質問 # 49
Cisco FMCで再利用可能でサポートされているオブジェクトの2つのタイプはどれですか。 (2つ選択してください。)
- A. URLカテゴリなどの評判ベースのオブジェクト
- B. FQDNマッピングとネットワーク、ポート/プロトコルのペア、VXLANタグ、セキュリティゾーン、および送信元/送信先の国を表すネットワークベースのオブジェクト
- C. レイヤー7アプリケーションプロトコルへのHTTPおよびHTTPS GETリクエストのリンクに役立つ動的キーマッピングオブジェクト。
- D. IPアドレスとネットワーク、ポート/プロトコルのペア、VLANタグ、セキュリティゾーン、および送信元/送信先の国を表すネットワークベースのオブジェクト
- E. セキュリティインテリジェンスのフィードとリストを表すレピュテーションベースのオブジェクト、カテゴリとレピュテーションに基づくアプリケーションフィルター、およびファイルリスト
正解:D、E
質問 # 50
管理者は、Cisco FMCを使用して、Cisco FTD内にバックアップルートをインストールし、プライマリルートでルーティング障害が発生した場合にトラフィックをルーティングする必要があります。どのアクションがこのタスクを実行しますか?
- A. 動的ルートが常に更新されるようにFMCでEIGRPルーティングを設定します。
- B. 複数のルートが優先順位を争うのではなく、FMCでデフォルトルートを使用します。
- C. バックアップルートを作成し、ネットワーク内の宛先IPアドレスへの両方のルートでルートトラッキングを使用します。
- D. 静的バックアップルートをインストールし、プライマリルートよりも小さくなるようにメトリックを変更します。
正解:C
質問 # 51
ClientHelloメッセージの特別な処理を制御するために使用されるCLIコマンドはどれですか?
- A. system support ssl-client-hello-tuning
- B. system support ssl-client-hello-display
- C. system support ssl-client-hello-enabled
- D. system support ssl-client-hello-force-reset
正解:A
質問 # 52
一定期間に受信するイベントの数を減らすために使用されるCisco Firepower機能はどれですか。
- A. レート制限
- B. しきい値処理
- C. 相関
- D. 一時停止
正解:B
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa-firepower-module-user-guide-v541/Intrusion-Global-Threshold.html
質問 # 53
エンジニアは、新しいFirepower展開をセットアップし、実装を開始するためのデフォルトのFMCポリシーを検討しています。最初の試用段階で、組織は、ネットワークトラフィックの大部分を通過させながら、いくつかの一般的なSnortルールをテストしたいと考えています。利用される?
- A. バランスの取れたセキュリティと接続性
- B. 最大検出
- C. 接続を介したセキュリティ
- D. セキュリティを介した接続
正解:A
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/fdm/fptd-fdm-config-guide-623/fptd-fdm-intrusio
質問 # 54
CiscoFTDで有効な2つのルーティングオプションはどれですか。 (2つ選択してください)
- A. 複数のインターフェイスにまたがる最大3つの等しいコストパスを備えたECMP
- B. BGPv6
- C. ノンストップ転送のBGPv4
- D. 単一のインターフェイス全体で最大3つの等しいコストパスを備えたECMP
- E. 透過ファイアウォールモードのBGPv4
正解:B、D
質問 # 55
展示を参照してください。
システム管理者は、ホストマシンからSCCMサーバーへの接続テストを実行しますが、サーバーからの応答はありません。pingパケットが宛先に到達し、ホストが応答を受信することを保証するアクションはどれですか?
- A. ICMP許可リストを作成し、ICMP宛先を追加して、暗黙の拒否リストから削除します。
- B. 検査後にICMPトラフィックを許可するようにカスタムSnort署名を構成します。
- C. ICMPトラフィックを許可するアクセス制御ポリシールールを作成します。
- D. ICMPトラフィックを許可するようにSnortルールを変更します。
正解:C
質問 # 56
エンジニアは、組織のプライマリCiscoFMCにディザスタリカバリを提供する任務を負っています。
プライマリCiscoFMCに障害が発生した場合に、元の企業ポリシーのコピーを確実に使用できるようにするには、プライマリおよびセカンダリCiscoFMCで何を行う必要がありますか。
- A. プライマリデバイスに障害が発生した場合に、プライマリCiscoFMCバックアップ設定をセカンダリCiscoFMCデバイスに復元します
- B. プライマリおよびセカンダリCisco FMCデバイスを、長さが10メートル以下のカテゴリ6ケーブルで接続します。
- C. プライマリとセカンダリの両方のCiscoFMCでハイアベイラビリティを設定します
- D. アクティブなCiscoFMCデバイスをスタンバイデバイスと同じ信頼できる管理ネットワークに配置します
正解:A
質問 # 57
2つのCiscoFTDデバイス間でハイアベイラビリティを実現するには、どの2つの条件を満たす必要がありますか。 (2つ選択してください。)
- A. 同じNTP構成
- B. 同じホスト名
- C. 同じフラッシュメモリサイズ
- D. 同じDHCP / PPoE構成
- E. 同数のインターフェース
正解:A、E
解説:
Explanation
https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212699-configure-ftd-high-aConditions In order to create an HA between 2 FTD devices, these conditions must be met:
Same model
Same version (this applies to FXOS and to FTD - (major (first number), minor (second number), and maintenance (third number) must be equal)) Same number of interfaces Same type of interfaces Both devices as part of same group/domain in FMC Have identical Network Time Protocol (NTP) configuration Be fully deployed on the FMC without uncommitted changes Be in the same firewall mode: routed or transparent.
Note that this must be checked on both FTD devices and FMC GUI since there have been cases where the FTDs had the same mode, but FMC does not reflect this.
Does not have DHCP/Point-to-Point Protocol over Ethernet (PPPoE) configured in any of the interface Different hostname (Fully Qualified Domain Name (FQDN)) for both chassis. In order to check the chassis hostname navigate to FTD CLI and run this command
質問 # 58
Cisco Firepower Threat Defenseソフトウェアでは、アプライアンスを通過するトラフィックを受動的に受信するように構成する必要があるインターフェイスモードはどれですか。
- A. インラインタップ
- B. インラインセット
- C. ルーティング済み
- D. パッシブ
正解:D
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/interface_overview_for_firepower_threat_defense.html
質問 # 59
エンジニアは、Cisco FTD デバイスの背後にあるエンドポイントとパブリック DNS サーバからの接続の問題を調査する必要があります。エンドポイントは名前解決クエリを実行できません。Snarl の判定を確認しながら、Cisco FTD 上で実際の DNS トラフィックをシミュレートすることで問題をトラブルシューティングするには、エンジニアはどのアクションを実行する必要がありますか?
- A. Cisco FMC の Capture w/Trace ウィザードを使用します。
- B. FTD CLI から system support firewall-engine-debug コマンドを実行します。
- C. FTD CLI から tcpdump を使用して Snort エンジン キャプチャを実行します。
- D. Cisco FMC でカスタム ワークフローを作成します。
正解:A
解説:
Explanation
The Capture w/Trace wizard in Cisco FMC allows you to capture packets on an FTD device and trace their path through the Snort engine. This can help you troubleshoot connectivity issues from an endpoint behind an FTD device and a public DNS server, as well as verify the Snort verdict for the DNS traffic. The Capture w/Trace wizard lets you specify the source and destination IP addresses, ports, and protocols for the packets you want to capture and trace, as well as the FTD device and interface where you want to perform the capture.
You can also apply filters to limit the capture size and duration. After you start the capture, you can ping the DNS server from the endpoint and then view the captured packets and their Snort verdicts in the FMC web interface2.
To use the Capture w/Trace wizard in Cisco FMC, you need to follow these steps2:
In the FMC web interface, navigate to Troubleshooting > Capture/Trace.
Click New Capture.
Choose an FTD device from the Device drop-down list.
Choose an interface from the Interface drop-down list.
Enter the source and destination IP addresses, ports, and protocols for the packets you want to capture and trace. For example, if you want to capture DNS queries from an endpoint with IP address 10.1.1.100 to a DNS server with IP address 8.8.8.8, you can enter these values:
Source IP: 10.1.1.100
Source Port: any
Destination IP: 8.8.8.8
Destination Port: 53
Protocol: UDP
Optionally, apply filters to limit the capture size and duration. For example, you can set the maximum number of packets to capture, the maximum capture file size, or the maximum capture time.
Click Start.
Ping the DNS server from the endpoint and wait for some packets to be captured.
Click Stop to stop the capture.
Click View Capture to see the captured packets and their Snort verdicts.
The other options are incorrect because:
Performing a Snort engine capture using tcpdump from the FTD CLI will not allow you to trace the path of the packets through the Snort engine or verify their Snort verdicts. Tcpdump is a command-line tool that can capture packets on an FTD device, but it does not provide any information about how Snort processes those packets or what actions Snort takes on them2.
Creating a Custom Workflow in Cisco FMC will not help you troubleshoot a connectivity issue from an endpoint behind an FTD device and a public DNS server. A Custom Workflow is a user-defined set of pages that display event data in different formats, such as tables, charts, maps, and so on. A Custom Workflow does not allow you to capture or trace packets on an FTD device3.
Running the system support firewall-engine-debug command from the FTD CLI will not allow you to simulate real DNS traffic on the FTD device or verify the Snort verdict for that traffic. The firewall-engine-debug command is a diagnostic tool that can generate synthetic packets and send them through the Snort engine on an FTD device. The synthetic packets are not real network traffic and do not affect any connections or policies on the FTD device4.
質問 # 60
ネットワーク管理者がFTDを透過モードで構成しています。ブリッジグループが設定され、すべてのIPトラフィックを許可するようにアクセスポリシーが設定されています。トラフィックはFTDを通過していません。どのような追加の構成が必要ですか?
- A. インターフェースのセキュリティレベルを設定する必要があります。
- B. デフォルトルートをFTDに追加する必要があります。
- C. すべてのMACアドレスを許可するには、MACアクセス制御リストを追加する必要があります。
- D. IPアドレスをBVIに割り当てる必要があります。
正解:D
質問 # 61
......
有効な300-710日本語試験最新問題で2024年最新の学習ガイド:https://jp.fast2test.com/300-710J-premium-file.html