更新された検証済みの300-710日本語問題集と解答には100%一発合格保証問題集はここ [Q148-Q167]

Share

更新された検証済みの300-710日本語問題集と解答には100%一発合格保証問題集はここ

合格CCNP Security 300-710日本語試験問題には279問があります

質問 # 148
展示を参照してください。

他のすべてのWebサイトへの同じ通信を防ぎながら、このWebサイトへのアクセスを修正するにはどうすればよいですか?

  • A. 侵入ポリシールールを作成して、Snortがポート80から172.1.150のみを許可するようにします。
  • B. ポート80から172.1.150のみを許可するアクセス制御ポリシールールを作成します。
  • C. ポート443から172.1.150のみを許可するアクセス制御ポリシールールを作成します
  • D. 侵入ポリシールールを作成して、Snortがポート443から172.1.1.50のみを許可するようにします。

正解:B


質問 # 149
エンジニアは、企業の財務データをさらに保護するために、Cisco FTD デバイスを財務 VLAN に配置するように設定しています。デバイスは、現在 IP アドレスを取得するために DHCP を使用しているエンド ユーザー ワークステーションに変更を加えることなく展開する必要があります。この要件を満たすためにエンジニアはデバイスをどのように展開する必要がありますか?

  • A. デバイスをルーテッド モードで展開し、アクセス コントロール ポリシーで DHCP トラフィックを許可します。
  • B. DHCP リレー機能を有効にしてルーティングされたデバイスを展開します。
  • C. デバイスをトランスペアレント モードで展開し、アクセス コントロール ポリシーで DHCP トラフィックを許可します。
  • D. デバイスをトランスペアレント モードで展開し、DHCP サーバー機能を有効にします。

正解:C

解説:
Explanation
Transparent mode allows the FTD device to act as a "bump in the wire" that does not affect the IP addressing of the network. The end user workstations will not need any changes to their configuration, as they will still receive an IP address from the same DHCP server. However, the FTD device must allow DHCP traffic in the access control policies, otherwise it will block the DHCP requests and replies1


質問 # 150
展示を参照してください。

管理者は、Cisco Firepowerのレポート機能のいくつかを調べており、ネットワークリスクレポートのこのセクションに、クラウドが回避に使用される多くのSSLアクティビティが示されていることに気づきました。このリスクを軽減するアクションはどれですか?

  • A. 暗号化されたトラフィック分析を使用して攻撃を検出する
  • B. Cisco AMP forEndpointsを使用してすべてのSSL接続をブロックします
  • C. CiscoTetr​​ationを使用してサーバーへのSSL接続を追跡します。
  • D. SSL復号化を使用してパケットを分析します。

正解:D


質問 # 151
エンジニアがCiscoFTDデバイスをインストールし、ファイアウォールを通過する同じサブネット内のトラフィックを検査し、インターネット宛てのトラフィックを検査したいと考えています。
どの構成がこの要件を満たしますか?

  • A. IRBのみの透過ファイアウォールモード
  • B. 複数のBVIを備えた透過ファイアウォールモード
  • C. BVIおよびルーテッドインターフェイスを使用したルーテッドファイアウォールモード
  • D. ルーテッドインターフェイスのみのルーテッドファイアウォールモード

正解:B


質問 # 152
感染したエンドポイントが特定された場合のRTCワークフローとは何ですか?

  • A. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。
  • B. Cisco AMPは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。
  • C. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoAMPに指示します。
  • D. Cisco FMCは、感染したエンドポイントを封じ込めるようにCiscoISEに指示します。

正解:D


質問 # 153
一定期間に受信するイベントの数を減らすために使用されるCisco Firepower機能はどれですか。

  • A. レート制限
  • B. しきい値処理
  • C. 相関
  • D. 一時停止

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa- firepower-module-user-guide-v541/Intrusion-Global-Threshold.html


質問 # 154
ClientHelloメッセージの特別な処理を制御するために使用されるCLIコマンドはどれですか?

  • A. system support ssl-client-hello-tuning
  • B. system support ssl-client-hello-display
  • C. system support ssl-client-hello-enabled
  • D. system support ssl-client-hello-force-reset

正解:C


質問 # 155
Cisco FMCの迅速な脅威封じ込めで脅威の詳細を交換するには、どのプロトコルが必要ですか。

  • A. SGT
  • B. pxGrid
  • C. SNMP v3
  • D. BFD

正解:B


質問 # 156
組織内のユーザーがワークステーションで悪意のあるファイルを開いたため、ネットワークにランサムウェア攻撃が発生しました。サンドボックスシステムでファイルのウイルステストを確実に行うには、Cisco FMC内で何を設定する必要がありますか?

  • A. Spere分析
  • B. 容量処理
  • C. ローカルマルウェア分析
  • D. 動的解析

正解:D


質問 # 157
Cisco FTD アクセス コントロール ポリシーのどのデフォルト アクション設定で、未定義のアプリケーションからのすべてのトラフィックが Snort 検査なしで通過できるようになりますか?

  • A. 基本ポリシーから継承
  • B. ネットワーク検出のみ
  • C. 侵入防御
  • D. すべてのトラフィックを信頼します

正解:D

解説:
Explanation
The default action setting in a Cisco FTD Access Control Policy determines how the system handles and logs traffic that is not handled by any other access control configuration. The default action can block or trust all traffic without further inspection, or inspect traffic for intrusions and discovery data3.
The Trust All Traffic option allows all traffic from an undefined application to pass without Snort inspection.
This option also disables Security Intelligence filtering, file and malware inspection, and URL filtering for all traffic handled by the default action. This option is useful when you want to minimize the performance impact of access control on your network3.
The other options are incorrect because:
The Inherit from Base Policy option inherits the default action setting from the base policy. The base policy is the predefined access control policy that you use as a starting point for creating your own policies. Depending on which base policy you choose, the inherited default action setting can be different3.
The Network Discovery Only option inspects all traffic for discovery data only. This option enables Security Intelligence filtering for all traffic handled by the default action, but disables file and malware inspection, URL filtering, and intrusion inspection. This option is useful when you want to collect information about your network before you configure access control rules3.
The Intrusion Prevention option inspects all traffic for intrusions and discovery data. This option enables Security Intelligence filtering, file and malware inspection, URL filtering, and intrusion inspection for all traffic handled by the default action. This option provides the most comprehensive protection for your network, but also has the most performance impact3.


質問 # 158
Cisco Firepower Management Centerはいくつのレポートテンプレートをサポートしていますか?

  • A. 0
  • B. 無制限
  • C. 1
  • D. 2

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Working_with_Reports.html


質問 # 159
Cisco Firepower Threat Defenseソフトウェアでは、アプライアンスを通過するトラフィックをパッシブに受信するように設定する必要があるインターフェイスモードはどれですか。

  • A. passive
  • B. inline tap
  • C. routed
  • D. inline set

正解:A


質問 # 160
セキュリティエンジニアが従業員の電子メールアドレスから疑わしいファイルを見つけ、分析のためにアップロードしようとしていますが、アップロードに失敗しています。最後の登録ステータスはまだアクティブです。この問題の原因は何ですか?

  • A. ホスト制限が設定されています。
  • B. ユーザーエージェントのステータスは監視するように設定されています。
  • C. Cisco AMP forNetworksはCiscoThreat GridCloudに接続できません。
  • D. Cisco AMP for Networksは、オンプレミスでCisco ThreatGridに接続できません。

正解:C


質問 # 161
FTDユニットにログインしたときにCLIで実行されるコマンドは、ユニットがローカルで管理されているか、リモートFMCサーバーによって管理されているかを判断するためのものですか。

  • A. show running-config |マネージャーを含める
  • B. マネージャーを表示する
  • C. 構成セッションを表示する
  • D. システム生成トラブルシューティング

正解:B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/command_ref/b_Command_Reference_for_Firepower_Threat_Defense/c_3.html


質問 # 162
分析用に設定された機密性の高いネットワークに関連するポートとプロトコルに関する情報をアナリストに提供するCiscoFMCレポートはどれですか。

  • A. ホストレポート
  • B. ネットワークレポート
  • C. マルウェアレポート
  • D. 火力レポート

正解:B


質問 # 163
Cisco FMCのポートオブジェクトの機能は何ですか。

  • A. アクセスコントロールルールのソースポート条件にTCPまたはUDP以外のプロトコルを追加する。
  • B. TCP、UDP、およびICMP以外のプロトコルを表す
  • C. すべてのプロトコルを同じ方法で表す
  • D. ルールで送信元と宛先の両方のポート条件を設定するときにトランスポートプロトコルを混在させる

正解:B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/reusable_objects.html


質問 # 164
展示を参照してください。

組織には、検査のためにすべてのソーシャルメディアトラフィックを送信することを目的としたアクセス制御ルールがあります。ルールをしばらく使用した後、管理者はトラフィックが検査されていないことに気付きますが、自動的に許可されますこの問題に対処するにはどうすればよいですか?

  • A. 侵入ポリシーをセキュリティを介した接続に変更します。
  • B. ソーシャルネットワークのURLをブロックリストに追加します
  • C. ルールアクションを信頼から変更して許可する
  • D. ルール内で選択したアプリケーションを変更します

正解:D


質問 # 165
展示を参照してください。

また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に新しいオペレーティングシステムのインスタンスが300を超えていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?

  • A. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
  • B. 管理者がCiscoFirepowerに修復推奨レポートを要求します
  • C. CiscoFirepowerはポリシーを自動的に更新します。
  • D. 管理者は手動でポリシーを更新します。

正解:A

解説:
Ref: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailoring_Intrusion_Protection_to_Your_Network_Assets.html


質問 # 166
最近の買収により、中堅企業ではネットワーク帯域幅の使用率が高くなっています。ネットワーク運用チームは、ネットワーク帯域幅が増加したため、1つのCiscoFTDアプライアンスの展開をより大容量にスケールアップするよう求められています。この目標を達成するには、どの設計オプションを使用する必要がありますか?

  • A. パフォーマンスを向上させるためにクラスタリングモードで複数のCisco FTDHAペアを導入する
  • B. パフォーマンスを向上させるために、ファイアウォールクラスタリングモードで複数のCiscoFTDアプライアンスを導入します。
  • C. VPNロードバランシングを使用して複数のCisco FTDアプライアンスを導入し、パフォーマンスを拡張します。
  • D. パフォーマンスを向上させるために複数のCisco FTDHAペアを導入する

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/clustering/ftd-cluster-solution.html#concept_C8502505F840451C9E600F1EED9BC18E


質問 # 167
......

合格させる300-710日本語テストエンジンPDFで完全版無料問題集がここに:https://jp.fast2test.com/300-710J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어