合格できるCisco 300-715日本語のPDF問題集!最近更新された240問あります
更新されたテストエンジン300-715日本語練習問題集と練習試験合格させます
質問 # 107
ネットワークアクセスデバイスからのプロファイリングデータは、どのCiscoISEノードに送信されますか。
- A. インラインポスチャノード
- B. 管理ノード
- C. 監視ノード
- D. ポリシーサービスノード
正解:D
質問 # 108
管理者は、プロファイラフィードにないプリンタタイプに対してCisco ISEで新しいプロファイリングポリシーを設定しています。論理プロファイルプリンタを許可ルールで使用し、ルールを適用する必要があります。この構成を確実に成功させるために何をしなければならないか^
- A. 新しいプロファイリングポリシーを論理プロファイルPrintersに追加します。
- B. 承認ポリシーでEndPoints:EndPointPolicy条件を有効にします。
- C. 新しいプリンタポリシーの新しい論理プロファイルを作成します
- D. プロファイラー条件を変更して、正しい論理プロファイルに入るようにします
正解:B
質問 # 109
エンジニアはCiscoISEを使用してネットワークアクセス制御を実装しており、ネットワークデバイスIDに基づいてトラフィックを分離し、IOSデバイスセンサー機能を使用する必要があります。このタスクを実行するには、どのプローブを使用する必要がありますか?
- A. HTTPプローブ
- B. ネットワークスキャンプローブ
- C. NetFlowプローブ
- D. RADIUSプローブ
正解:A
質問 # 110
中規模の展開でサポートされるPSNノードの最大数はいくつですか。
- A. 0
- B. 1
- C. 2
- D. 3
正解:D
質問 # 111
ネットワークエンジニアがCiscoTrustSecを設定しており、セキュリティグループタグが2つのデバイス間で送信されていることを確認する必要があります。レイヤ2フレームのどこでこれを確認する必要がありますか。
- A. 802.1AEヘッダー
- B. CMDが提出されました
- C. 802.1Qが提出されました
- D. ペイロード
正解:B
解説:
Explanation
https://www.cisco.com/c/dam/global/en_ca/assets/ciscoconnect/2014/pdfs/policy_defined_segmentation_with_tr (slide 25)
質問 # 112
クライアントプロビジョニングの機能は何ですか?
- A. クライアントプロビジョニングは、ディクショナリ属性を値でチェックします。
- B. クライアントプロビジョニングにより、エンドポイントが適切なポスチャエージェントを確実に受信します。
- C. クライアントプロビジョニングにより、アプリケーションプロセスがエンドポイントで実行されていることが保証されます。
- D. クライアントプロビジョニングは、クライアント上のファイルの存在、日付、およびバージョンをチェックします。
正解:B
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/1-2/user_guide/ise_client_prov.html#:~:text=After%20Cisco%20ISE%20classifies%20a,packages%20and%20profiles%2C%20if%20necessary.
質問 # 113
Active Directoryの参加および脱退操作に共通のアクセス許可はどれですか。
- A. ドメインからCisco ISEマシンアカウントを削除します。
- B. マシンアカウントがまだ存在しない場合は、ドメインにCisco ISEマシンアカウントを作成します
- C. Active Directoryを検索して、Cisco ISEマシンアカウントがすでにex.stsであるかどうかを確認します。
- D. Cisco ISEマシンアカウントに属性を設定します
正解:C
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-0/ise_active_directory_integration/b_ISE_AD_integration_2x.html
質問 # 114
ユーザーが802.1X、MAB、およびWebAuth用に構成されたスイッチに接続するときの認証に関するCisco ISEの3つのデフォルトの動作は何ですか? (3つ選択してください)
- A. Dot1トラフィックは、IDを取得するために内部ユーザーを使用します。
- B. ネットワークで不一致のトラフィックが許可されます。
- C. [オプション]で構成されている拒否/拒否/ドロップアクションにより、一致しないトラフィックがドロップされます。
- D. Dot1Xトラフィックは、ユーザー定義のIDストアを使用してIDを取得します。
- E. MABトラフィックは、IDを取得するために内部エンドポイントを使用します。
正解:A、C、E
質問 # 115
BYODフロー内でネイティブサプリカントプロファイルを作成するために必要な2つのコンポーネントはどれですか? (2つ選択してください)
- A. オペレーティングシステム
- B. iOS設定
- C. ACLをリダイレクトする
- D. Windowsの設定
- E. 接続タイプ
正解:A、E
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_010101.html#reference_21024A3B2B27427EAC78495E56962729
質問 # 116
RADIUS ではサポートされているが TACACS+ ではサポートされていない 2 つの認証プロトコルは? (2つ選んでください。)
- A. MSCHAPV2
- B. MSCHAPv1
- C. PAP
- D. チャップ
- E. EAP
正解:A、E
質問 # 117
What allows an endpoint to obtain a digital certificate from Cisco ISE during a BYOD flow?
- A. Application Visibility and Control
- B. Supplicant Provisioning Wizard
- C. Network Access Control
- D. My Devices Portal
正解:D
質問 # 118
組織はCiscoISEポスチャサービスを実装しており、ネットワークにアクセスしようとするすべてのWindowsおよびMacコンピュータにホストベースのファイアウォールが設置されていることを確認する必要があります。デバイスには複数のベンダーのファイアウォールアプリケーションがあるため、ポリシーを作成するエンジニアはこのためのポスチャを検証するために特定のアプリケーションチェックを使用できないこのタイプのポスチャチェックを有効にするにはどうすればよいですか?
- A. デフォルトのアプリケーション条件を有効にして、インストールされているアプリケーションを識別し、ファイアウォールアプリを検証します。
- B. デフォルトのファイアウォール条件を有効にして、ベンダーのファイアウォールアプリケーションをチェックします。
- C. ファイルレジストリ条件を使用して、ファイアウォールがインストールされ、適切に実行されていることを確認します。
- D. 複合条件を使用して、WindowsまたはMacのネイティブファイアウォールアプリケーションを探します。
正解:B
解説:
Reference:
https://www.youtube.com/watch?v=6Kj8P8Hn7dY&t=109s&ab_channel=CiscoISE-IdentityServicesEngine
質問 # 119
管理者がCiscoスイッチでTACACS +を設定していますが、CiscoISEでユーザを認証できません。
構成には、Cisc039712287の正しいキーが含まれています。しかし、スイッチがCisco ISEインスタンスから応答を受信していません。AAA設定を検証し、TACACS +サーバの問題を特定するには、何をする必要がありますか。
- A. Conrm the authorization policies are correct using the test aaa authorization admin drop legacy command.
- B. Test the user account on the server using the test aaa group radius server CUCS user admin pass <key> legacy command.
- C. Validate that the key value is correct using the test aaa authentication admin <key> legacy command.
- D. Check for server reachability using the test aaa group tacacs+ admin <key> legacy command.
正解:D
解説:
Explanation
https://medium.com/training-course-ccna-security-210-260/ccna-security-part-3-implementing-aaa-in-cisco-ios-4
質問 # 120
展示を参照してください。
Cisco ISCサーバからダウンロード可能なACLを受け入れるようにスイッチを設定するネットワークエンジニア設定を完了するには、どの2つのコマンドを実行する必要がありますか。 (2つ選択してください)
- A. ip device tracking
- B. aaa authorization auth-proxy default group radius
- C. dot1x system-auth-control
- D. radius-server attribute 8 include-in-access-req
- E. radius server vsa sand authentication
正解:D、E
質問 # 121
手順をドラッグして、CiscoISEノードをプライマリ管理ノードとして左から正しい順序に設定します。
正解:
解説:
質問 # 122
展示を参照してください:
トラブルシューティング出力を表示するために、スイッチのCU内で入力されたコマンドはどれですか。
- A. show authentication interface gigabitethemet2 / 0/36
- B. 認証登録を表示する
- C. 認証セッションを表示するmac000e.84af.59af詳細
- D. 認証セッションメソッドを表示します
正解:C
質問 # 123
CiscoISEが作成する2つのデフォルトエンドポイントIDグループはどれですか。 (2つ選択してください)
- A. 不明
- B. 許可リスト
- C. プロファイル
- D. エンドポイント
- E. ブロックリスト
正解:A、C
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_010100.html Default Endpoint Identity Groups Created for Endpoints Cisco ISE creates the following five endpoint identity groups by default: Blacklist, GuestEndpoints, Profiled, RegisteredDevices, and Unknown. In addition, it creates two more identity groups, such as Cisco-IP-Phone and Workstation, which are associated to the Profiled (parent) identity group. A parent group is the default identity group that exists in the system.
Cisco ISE creates the following endpoint identity groups:
Blacklist-This endpoint identity group includes endpoints that are statically assigned to this group in Cisco ISE and endpoints that are block listed in the device registration portal. An authorization profile can be defined in Cisco ISE to permit, or deny network access to endpoints in this group.
GuestEndpoints-This endpoint identity group includes endpoints that are used by guest users.
Profiled-This endpoint identity group includes endpoints that match endpoint profiling policies except Cisco IP phones and workstations in Cisco ISE.
RegisteredDevices-This endpoint identity group includes endpoints, which are registered devices that are added by an employee through the devices registration portal. The profiling service continues to profile these devices normally when they are assigned to this group. Endpoints are statically assigned to this group in Cisco ISE, and the profiling service cannot reassign them to any other identity group. These devices will appear like any other endpoint in the endpoints list. You can edit, delete, and block these devices that you added through the device registration portal from the endpoints list in the Endpoints page in Cisco ISE. Devices that you have blocked in the device registration portal are assigned to the Blacklist endpoint identity group, and an authorization profile that exists in Cisco ISE redirects blocked devices to a URL, which displays "Unauthorised Network Access", a default portal page to the blocked devices.
Unknown-This endpoint identity group includes endpoints that do not match any profile in Cisco ISE.
In addition to the above system created endpoint identity groups, Cisco ISE creates the following endpoint identity groups, which are associated to the Profiled identity group:
Cisco-IP-Phone-An identity group that contains all the profiled Cisco IP phones on your network.
Workstation-An identity group that contains all the profiled workstations on your network.
質問 # 124
Cisco ISEポスチャを設定するときのポスチャ要件の2つのコンポーネントは何ですか? (2つ選択してください)
- A. 修復アクション
- B. クライアントプロビジョニングポータル
- C. 更新
- D. アクセスポリシー
- E. 条件
正解:A、E
質問 # 125
Cisco ISE で使い捨てのアクセス クレデンシャルを作成できる ID ストアのタイプはどれですか?
- A. OpenLDAP
- B. RSA SecurID
- C. PKI
- D. Local
正解:B
質問 # 126
エンジニアはCiscoISEの分散展開で作業しており、このタスクを実行するために使用される属性のセットを収集するために、さまざまなネットワークプローブを設定する必要がありますか。
- A. モニタリング
- B. pxGrid
- C. ポリシーサービス
- D. プライマリポリシー管理者
正解:A
質問 # 127
......
Cisco 300-715日本語問題集でカバー率リアル試験問題:https://jp.fast2test.com/300-715J-premium-file.html