合格させるCisco 350-701日本語テスト問題でテストエンジンとPDFを提供中
あなたをお手軽に350-701日本語試験合格させるリアル350-701日本語練習問題集で更新されたのは2023年10月27日
質問 # 286
SNMPプルに対するネットワークテレメトリの利点は何ですか?
- A. スケーラビリティ
- B. カプセル化
- C. セキュリティ
- D. 精度
正解:A
質問 # 287
エンドポイントのセキュリティを確保するために、Cisco IdentityServicesEngineポスチャモジュールが提供する2つのアクションはどれですか。(2つ選択してください。)
- A. アクセスが許可される前に、最新のウイルス対策アップデートが適用されます。
- B. パッチ管理の修正を行います。
- C. 集中管理ソリューションが導入されています。
- D. エンドポイントグループへの割り当ては、エンドポイント属性に基づいて動的に行われます。
- E. エンドポイントサプリカント構成がデプロイされます。
正解:B、D
質問 # 288
Cisco IOS PKIの場合、CRLの配布ポイントとして使用される2種類のサーバはどれですか。
- A. HTTP
- B. 下位CA
- C. LDAP
- D. SCP
- E. SDP
正解:A、C
質問 # 289
NetFlowフローモニタリングの2つの機能は何ですか? (2つ選択してください。)
- A. フローレコードとフローインポーターを含める
- B. すべての入力フロー情報をインターフェースにコピーします
- C. 入力および出力情報を追跡できます
- D. インターフェイスでのパケットサンプリングは必要ありません
- E. マルチキャスト、MPLS、またはブリッジトラフィックの追跡に使用できます。
正解:C、E
質問 # 290
CiscoFirepowerとCiscoASAの主な違いは何ですか。
- A. Cisco ASAはアクセス制御を提供しますが、CiscoFirepowerは提供しません。
- B. Cisco Firepowerはネイティブに侵入防止機能を提供しますが、CiscoASAは提供しません。
- C. Cisco FirepowerはIDベースのアクセス制御を提供しますが、CiscoASAは提供しません。
- D. Cisco ASAはSSL検査を提供しますが、CiscoFirepowerは提供しません。
正解:B
解説:
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepowerservices/200451-Configure-Intrusion-Policy-and-Signature.html
質問 # 291
組織はクラウド環境でデータを保護したいそのセキュリティモデルでは、すべてのユーザーを認証および承認する必要がありますアプリケーションとデータへのアクセスを許可または維持する前に、セキュリティ構成とポスチャを継続的に検証する必要があります特定のアプリケーショントラフィックを許可する必要もありますデフォルトで他のすべてのトラフィックを拒否するこれらの要件を実装するには、どのテクノロジーを使用する必要がありますか?
- A. アクセス制御ポリシー
- B. 仮想LAN
- C. 仮想ルーティングと転送
- D. マイクロセグメンテーション
正解:D
解説:
Explanation
Zero Trust is a security framework requiring all users, whether in or outside the organization's network, to be authenticated, authorized, and continuously validated for security configuration and posture before being granted or keeping access to applications and data. Zero Trust assumes that there is no traditional network edge; networks can be local, in the cloud, or a combination or hybrid with resources anywhere as well as workers in any location.
The Zero Trust model uses microsegmentation - a security technique that involves dividing perimeters into small zones to maintain separate access to every part of the network - to contain attacks.
質問 # 292
組織はCiscoFMCを使用して、複数のCiscoFTDデバイスを一元管理します。デフォルトの管理ポートはネットワーク上の他の通信と競合するため、変更する必要があります。すべてのデバイスが相互に通信できるようにするには、何をする必要がありますか?
- A. トンネルポートを8305に設定します
FMCと管理対象デバイスは、SSLで暗号化された双方向の通信チャネルを使用して通信します。このチャネルはデフォルトでポート8305にあります。 - B. CiscoFMCおよびすべての管理対象CiscoFTDデバイスの管理ポートを手動で変更します
- C. Cisco FMCの管理ポートを変更して、管理対象のすべてのCiscoFTDデバイスに変更をプッシュするようにします。
- D. CiscoFTDを通過するようにトンネルを設定します
正解:B
解説:
Cisco strongly recommends that you keep the default settings for the remote management port, but if the management port conflicts with other communications on your network, you can choose a different port. If you change the management port, you must change it for all devices in your deployment that need to communicate with each other.
質問 # 293
AESに有効な2つのキーとブロックのサイズはどれですか? (2つ選択してください。)
- A. 128-bit block size, 256-bit key length
- B. 128-bit block size, 192-bit key length
- C. 64-bit block size, 168-bit key length
- D. 64-bit block size, 112-bit key length
- E. 192-bit block size, 256-bit key length
正解:A、B
解説:
The AES encryption algorithm encrypts and decrypts data in blocks of 128 bits (block size). It can do this using 128-bit, 192-bit, or 256-bit keys
質問 # 294
ソリューションを左側から右側のソリューションのメリットにドラッグアンドドロップします。
正解:
解説:
質問 # 295
Cisco FTDエンジニアは、組織向けにs2s00123456789という新しいIKEv2ポリシーを作成して、追加のプロトコルでネットワークデバイスを終了できるようにしています。現在、ポリシーは1つしか確立されておらず、一部のデバイスがより強力なアルゴリズムをサポートできない場合に備えて、新しいポリシーをバックアップにする必要があります。プライマリポリシーに記載されていますこれをサポートするために何をすべきですか?
- A. 整合性アルゴリズムをSHA *に変更して、プライマリポリシーのすべてのSHAアルゴリズムをサポートします
- B. 暗号化をAES *に変更して、プライマリポリシーのすべてのAESアルゴリズムをサポートします
- C. 新しいポリシー5とプライマリポリシー1を優先します。
- D. プライマリポリシー10と新しいポリシー1を優先します
正解:D
質問 # 296
組織はCiscoFMCを使用して、複数のCiscoFTDデバイスを一元管理します。デフォルトの管理ポートはネットワーク上の他の通信と競合するため、変更する必要があります。すべてのデバイスが相互に通信できるようにするには、何をする必要がありますか?
- A. CiscoFMCおよびすべての管理対象CiscoFTDデバイスの管理ポートを手動で変更します
- B. トンネルポートを8305に設定します
- C. Cisco FMCの管理ポートを変更して、管理対象のすべてのCiscoFTDデバイスに変更をプッシュするようにします。
- D. CiscoFTDを通過するようにトンネルを設定します
正解:A
解説:
The FMC and managed devices communicate using a two-way, SSL-encrypted communication channel, which by default is on port 8305.
Cisco strongly recommends that you keep the default settings for the remote management port, but if the management port conflicts with other communications on your network, you can choose a different port. If you change the management port, you must change it for all devices in your deployment that need to communicate with each other.
質問 # 297
VPNに接続していないリモートユーザーをフィッシング攻撃から保護するシスコのセキュリティソリューションはどれですか。
- A. Cisco Umbrella
- B. Cisco Firepower
- C. Cisco Stealthwatch
- D. NGIPS
正解:A
解説:
Explanation
Cisco Umbrella protects users from accessing malicious domains by proactively analyzing and blocking unsafe destinations - before a connection is ever made. Thus it can protect from phishing attacks by blocking suspicious domains when users click on the given links that an attacker sent. Cisco Umbrella roaming protects your employees even when they are off the VPN.
質問 # 298
管理者は、CiscoIOSルータで新しいサイト間VPN接続を確立しています。組織は、ハブのISAKMPキーが、のIPアドレスからのトラフィックを終了するためにのみ使用されるようにする必要があります。
172.19.20.24。管理者がこれを実行できるようにするハブのコマンドはどれですか?
- A. crypto ca identity 172.19.20.24
- B. 暗号登録ピアアドレス172.19.20.24
- C. 暗号isakmpキーCisco0123456789 172.19.20.24
- D. crypto isakmpIDアドレス172.19.20.24
正解:C
解説:
The command "crypto isakmp identity address 172.19.20.24" is not valid. We can only use "crypto isakmp identity {address | hostname}. The following example uses preshared keys at two peers and sets both their ISAKMP identities to the IP address.
At the local peer (at 10.0.0.1) the ISAKMP identity is set and the preshared key is specified:
crypto isakmp identity address
crypto isakmp key sharedkeystring address 192.168.1.33
At the remote peer (at 192.168.1.33) the ISAKMP identity is set and the same preshared key is specified:
crypto isakmp identity address
crypto isakmp key sharedkeystring address 10.0.0.1
Reference:
The command "crypto enrollment peer address" is not valid either.
The command "crypto ca identity ..." is only used to declare a trusted CA for the router and puts you in the caidentity configuration mode. Also it should be followed by a name, not an IP address. For example: "crypto ca identity CA-Server" -> Answer A is not correct.
Only answer B is the best choice left.
質問 # 299
Firepower Next Generation Intrusion Prevention Systemで使用されている2つのアプリケーション層プリプロセッサはどれですか? (2つ選択してください)
- A. modbus
- B. SSL
- C. インライン正規化
- D. SIP
- E. パケットデコーダー
正解:B、D
解説:
Application layer protocols can represent the same data in a variety of ways. The Firepower System provides application layer protocol decoders that normalize specific types of packet data into formats that the intrusion rules engine can analyze. Normalizing application-layer protocol encodings allows the rules engine to effectively apply the same content-related rules to packets whose data is represented differently and obtain meaningful results. Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guidev60/Application_Layer_Preprocessors.html#ID-2244-0000080c FirePower uses many preprocessors, including DNS, FTP/Telnet, SIP, SSL, SMTP, SSH preprocessors.
application layer protocol decoders that normalize specific types of packet data into formats that the intrusion rules engine can analyze. Normalizing application-layer protocol encodings allows the rules engine to effectively apply the same content-related rules to packets whose data is represented differently and obtain meaningful results.
Reference:
Application layer protocols can represent the same data in a variety of ways. The Firepower System provides application layer protocol decoders that normalize specific types of packet data into formats that the intrusion rules engine can analyze. Normalizing application-layer protocol encodings allows the rules engine to effectively apply the same content-related rules to packets whose data is represented differently and obtain meaningful results. Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guidev60/Application_Layer_Preprocessors.html#ID-2244-0000080c FirePower uses many preprocessors, including DNS, FTP/Telnet, SIP, SSL, SMTP, SSH preprocessors.
質問 # 300
管理者がアプリケーションを認識し、ネットワークメトリックを収集してCisco Primeやその他のサードパーティの管理ツールに送信し、アプリケーショントラフィックに優先順位を付けることができるように、CiscoIOSコンポーネントとIOSXEコンポーネントを組み合わせたソリューションはどれですか。
- A. シスコセキュリティインテリジェンス
- B. Cisco Model Driven Telemetry
- C. Cisco DNA Center
- D. シスコアプリケーションの可視性と制御
正解:D
解説:
The Cisco Application Visibility and Control (AVC) solution leverages multiple technologies to recognize, analyze, and control over 1000 applications, including voice and video, email, file sharing, gaming, peer-to-peer (P2P), and cloud-based applications. AVC combines several Cisco IOS/IOS XE components, as well as communicating with external tools, to integrate the following functions into a powerful solution...
The Cisco Application Visibility and Control (AVC) solution leverages multiple technologies to recognize, analyze, and control over 1000 applications, including voice and video, email, file sharing, gaming, peer-to-peer (P2P), and cloud-based applications. AVC combines several Cisco IOS/IOS XE components, as well as communicating with external tools, to integrate the following functions into a powerful solution...
Reference:
avc_tech_overview.html
The Cisco Application Visibility and Control (AVC) solution leverages multiple technologies to recognize, analyze, and control over 1000 applications, including voice and video, email, file sharing, gaming, peer-to-peer (P2P), and cloud-based applications. AVC combines several Cisco IOS/IOS XE components, as well as communicating with external tools, to integrate the following functions into a powerful solution...
avc_tech_overview.html
質問 # 301
どのネットワーク監視ソリューションがストリームを使用し、運用データをプッシュして、アクティビティのほぼリアルタイムのビューを提供しますか?
- A. SNMP
- B. syslog
- C. モデル駆動型テレメトリ
- D. SMTP
正解:C
解説:
The traditional use of the pull model, where the client requests data from the network does not scale when what you want is near real-time data. Moreover, in some use cases, there is the need to be notified only when some data changes, like interfaces status, protocol neighbors change etc.
Model-Driven Telemetry is a new approach for network monitoring in which data is streamed from network devices continuously using a push model and provides near real-time access to operational statistics.
Applications can subscribe to specific data items they need, by using standard-based YANG data models over NETCONF-YANG. Cisco IOS XE streaming telemetry allows to push data off of the device to an external collector at a much higher frequency, more efficiently, as well as data on-change streaming.
The traditional use of the pull model, where the client requests data from the network does not scale when what you want is near real-time data. Moreover, in some use cases, there is the need to be notified only when some data changes, like interfaces status, protocol neighbors change etc.
Model-Driven Telemetry is a new approach for network monitoring in which data is streamed from network devices continuously using a push model and provides near real-time access to operational statistics.
Applications can subscribe to specific data items they need, by using standard-based YANG data models over NETCONF-YANG. Cisco IOS XE streaming telemetry allows to push data off of the device to an external collector at a much higher frequency, more efficiently, as well as data on-change streaming.
Reference:
The traditional use of the pull model, where the client requests data from the network does not scale when what you want is near real-time data. Moreover, in some use cases, there is the need to be notified only when some data changes, like interfaces status, protocol neighbors change etc.
Model-Driven Telemetry is a new approach for network monitoring in which data is streamed from network devices continuously using a push model and provides near real-time access to operational statistics.
Applications can subscribe to specific data items they need, by using standard-based YANG data models over NETCONF-YANG. Cisco IOS XE streaming telemetry allows to push data off of the device to an external collector at a much higher frequency, more efficiently, as well as data on-change streaming.
質問 # 302
企業は、オンプレミスに保存されていないクレジットカード番号の流出を経験しています。企業は、環境全体で機密データを保護できる必要があります。この目標を達成するには、どのツールを使用する必要がありますか?
- A. セキュリティマネージャー
- B. クラウドロック
- C. Webセキュリティアプライアンス
- D. Cisco ISE
正解:B
解説:
Reference:
https://www.cisco.com/c/dam/en/us/products/collateral/security/cloudlock/cisco-cloudlock-cloud-data-securitydatasheet.pdf
質問 # 303
ユーザーがオンプレミスのESAソリューションとCESソリューションを選択するのはなぜですか?
- A. 機密データはオンサイトに残しておく必要があります
- B. 需要は予測できません
- C. ESAはインラインで展開されます
- D. サーバーチームはこのサービスを外部委託したいと考えています。
正解:A
質問 # 304
ESAをハイブリッドモードで展開する主な利点は何ですか?
- A. 物理的なアプライアンスの必要性を減らすことにより、総所有コストを最小限に抑えます。
- B. ASAがFirepowerモジュールに送信するデータを識別します。
- C. 侵入と脆弱性に関するデータを相互に関連付けます。
- D. 設定を微調整して、環境のセキュリティとパフォーマンスの最適なバランスを提供できます。
正解:C
質問 # 305
......
350-701日本語リアル無料試験問題と解答:https://jp.fast2test.com/350-701J-premium-file.html