最高で300-710日本語最新の2023問題集は100%試験合格率保証付きます [Q158-Q175]

Share

最高で300-710日本語最新の2023問題集は100%試験合格率保証付きます

ベストな方法はCisco 300-710日本語練習試験問題集

質問 # 158
組織は、マルチコンテキストモードで実行されているCiscoASAデバイスをCiscoFTDデバイスに移行しています。 CiscoASAの各コンテキストがCiscoFTDデバイスで論理的に分離されていることを確認するには、どのアクションを実行する必要がありますか。

  • A. ネイティブインスタンスを追加して、各CiscoFTDコンテキストにトラフィックを分散します。
  • B. Cisco ASAのコンテキストごとに、CiscoFTDでコンテナインスタンスを設定します。
  • C. CiscoFTDデバイスをCiscoASAポートチャネルに追加します。
  • D. 複数のネットワークにまたがるポートチャネルを使用するようにCiscoFTDを設定します。

正解:C


質問 # 159
エンジニアがCiscoFTDアプライアンスをIPS専用モードで設定しており、フェイルトゥワイヤインターフェイスを利用する必要があります。
これらの要件を満たすには、どのインターフェイスモードを使用する必要がありますか?

  • A. パッシブ
  • B. ルーティング
  • C. 透明
  • D. インラインセット

正解:D


質問 # 160
エンジニアが接続の問題のトラブルシューティングを行うために Cisco FTD 上のトラフィックをキャプチャすると、GUI ツールで大量の出力データを受け取ります。エンジニアは、この方法でキャプチャを表示するのは時間がかかり、処理とフィルタリングが難しいことに気づきました。このタイプの分析用に構築されたツールを使用してレビューできるように、エンジニアはどのファイル タイプでデータをエクスポートする必要がありますか?

  • A. NetFlow v5
  • B. IPFIX
  • C. PCAP
  • D. NetFlow v9

正解:C

解説:
Explanation
When capturing traffic on a Cisco FTD device to troubleshoot a connectivity problem, a file type that can be exported for reviewing using a tool built for this type of analysis is PCAP. PCAP stands for Packet Capture and it is a file format used to store network packet data captured from a network interface8. PCAP files contain the raw data of network packets, including the headers and payloads of each packet8.
PCAP files are widely used in network analysis and troubleshooting tasks. They enable network administrators, analysts, and researchers to inspect and analyze network traffic for various purposes, such as diagnosing network issues, detecting malicious activity, measuring network performance, and understanding network protocols8. PCAP files can be read by applications that understand that format, such as Wireshark, tcpdump, CA NetMaster, or Microsoft Network Monitor8.
The other options are incorrect because:
NetFlow v9 is not a file type, but a protocol for collecting and exporting information about network flows. A network flow is a sequence of packets that share common attributes such as source and destination IP addresses, ports, and protocols9. NetFlow v9 records contain summary information about network flows, such as start and end times, byte counts, packet counts, and so on9. NetFlow v9 records do not contain the raw data of network packets.
NetFlow v5 is not a file type, but an earlier version of the NetFlow protocol for collecting and exporting information about network flows. NetFlow v5 records contain similar information as NetFlow v9 records, but with fewer fields and less flexibility10. NetFlow v5 records do not contain the raw data of network packets.
IPFIX is not a file type, but a protocol for collecting and exporting information about network flows. IPFIX stands for IP Flow Information Export and it is based on NetFlow v9, but with some extensions and improvements11. IPFIX records contain similar information as NetFlow v9 records, but with more fields and more flexibility11. IPFIX records do not contain the raw data of network packets.


質問 # 161
Cisco Firepowerデバイスを介して通信しているクライアントとサーバ間で接続の問題が発生していますトラブルシューティング中に、ネットワーク管理者はトラフィックがサーバに到達していることを確認しましたが、クライアントは応答を受け取りませんこの問題を解決するにはどの手順を実行する必要がありますかクライアントからのトラフィックを開始せずに?

  • A. パケットトレーサーを使用して、トラフィックがアクセスリストによってブロックされていないことを確認します。
  • B. パケットキャプチャを使用して、パケットがファイアウォールを通過し、修正されたIPアドレスにNATされていることを検証します。
  • C. パケットトレーサーを使用して、パケットがファイアウォールを通過し、修正されたIPアドレスにNATされていることを検証します。
  • D. パケットキャプチャを使用して、トラフィックがアクセスリストによってブロックされていないことを確認します。

正解:C


質問 # 162
ネットワークエンジニアは、脅威検出を強化するためにサードパーティの脅威フィードをCisco FMCに追加したいと考えています。この目標を達成するには、どのアクションを実行する必要がありますか。

  • A. STIXとTAXIIを使用して迅速な脅威の封じ込めを有効にする
  • B. STIXおよびTAXIIを使用してThreat IntelligenceDirectorを有効にする
  • C. RESTAPIを使用して迅速な脅威の封じ込めを有効にする
  • D. RESTAPIを使用してThreatIntelligenceDirectorを有効にする

正解:B


質問 # 163
Cisco FMCデータベースパージの動作は何ですか。

  • A. 指定されたデータはCisco FMCから削除され、2週間保持されます。
  • B. User Activityチェックボックスがオンの場合、ユーザログインと履歴データはデータベースから削除されます。
  • C. データはデバイスから復元できます。
  • D. 適切なプロセスが再起動されます。

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/management_center_database_purge.pdf


質問 # 164
ネットワークエンジニアは、Cisco Security PacketAnalyzerと統合されたセカンダリCiscoFMCをセットアップします。セカンダリCiscoFMCがプライマリCiscoFMCと同期するとどうなりますか。

  • A. セカンダリCisco FMCは、同期後にCisco Security PacketAnalyzerと再統合する必要があります
  • B. プライマリとセカンダリのCiscoFMC間の同期が失敗する
  • C. セカンダリCisco FMC、Cisco Security PacketAnalyzerを統合するための既存の設定が上書きされます。
  • D. 既存の統合設定がプライマリCiscoFMCに複製されます

正解:C


質問 # 165
エンジニアは、Cisco FTD デバイスでリモート アクセス VPN をセットアップしており、VPN トンネル経由で送信されるトラフィックを定義したいと考えています。このタスクを実行するには、Cisco FMC でどの名前付きオブジェクト タイプを使用する必要がありますか?

  • A. クリプト マップ
  • B. スプリット トンネル
  • C. 路線図
  • D. アクセスリスト

正解:B


質問 # 166
組織には、ブリッジグループを使用してトラフィックを内部インターフェイスから外部インターフェイスに渡すCiscoFTDがあります。隣接するCiscoデバイスに関する情報を収集したり、環境でマルチキャストを使用したりすることはできません。この問題を解決するには何をする必要がありますか?

  • A. ファイアウォールモードをルーテッドに変更します。
  • B. ファイアウォールモードを透過に変更します。
  • C. CDPトラフィックを許可するファイアウォールルールを作成します。
  • D. ファイアウォールインターフェースを使用してブリッジグループを作成します。

正解:A


質問 # 167
管理者は、NATIDがNAT001でパスワードがCisco0420l06525のNATデバイスの背後にあるFMCに新しいFTDデバイスを追加しようとしています。FMCサーバーのプライベートIPアドレスは192.168.45.45です。これは、209.165.200.225/27のパブリックIPアドレスに変換されています。このタスクを実行するには、どのコマンドセットを使用する必要がありますか?

  • A. configure manager add 209.165.200.225/27 <reg_key> <nat_id>
  • B. configure manager add 192.168.45,45 <reg_key> <nat_id>
  • C. configure manager add 209.165.200.225 <reg_key> <nat_id>
  • D. configure manager add 209.165.200.225 255.255.255.224 <reg_key> <nat_id>

正解:C


質問 # 168
Cisco FMCがHTTPS証明書に対してサポートする最大ビットサイズはいくつですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/610/configuration/guide/fpmc-config- guide-v61/system_configuration.html


質問 # 169
展示を参照してください。

組織には、検査のためにすべてのソーシャルメディアトラフィックを送信することを目的としたアクセス制御ルールがあります。ルールをしばらく使用した後、管理者はトラフィックが検査されていないことに気付きますが、自動的に許可されますこの問題に対処するにはどうすればよいですか?

  • A. ルールアクションを信頼から変更して許可する
  • B. ルール内で選択したアプリケーションを変更します
  • C. ソーシャルネットワークのURLをブロックリストに追加します
  • D. 侵入ポリシーをセキュリティを介した接続に変更します。

正解:B


質問 # 170
Cisco Threat Response を使用する場合、インテリジェンス サイクルのどの段階で調査結果が公開されますか?

  • A. 普及
  • B. 分析
  • C. 処理中
  • D. 方向

正解:A

解説:
Disseminate: The dissemination phase publishes the results of the investigation or threat hunt. This information is disseminated with a focus on the receivers of the information. At the tactical level, this information feeds back into the beginning of the F3EAD model, Find. Figure 3 illustrates the F3EAD model.


質問 # 171
Cisco FMCの迅速な脅威封じ込めで脅威の詳細を交換するには、どのプロトコルが必要ですか。

  • A. pxGrid
  • B. SGT
  • C. BFD
  • D. SNMP v3

正解:A


質問 # 172
展示を参照してください。

また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に新しいオペレーティングシステムのインスタンスが300を超えていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?

  • A. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
  • B. 管理者は手動でポリシーを更新します。
  • C. 管理者がCiscoFirepowerに修復推奨レポートを要求します
  • D. CiscoFirepowerはポリシーを自動的に更新します。

正解:A

解説:
Ref: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailoring_Intrusion_Protection_to_Your_Network_Assets.html


質問 # 173
Cisco FMC GUIを介したCisco NGFWの初期導入時に、ローカルDMZの導入に含まれるポリシールールはどれですか。

  • A. ip anyを拒否する
  • B. ポリシールールが含まれていない
  • C. ユーザーのみがIPアドレスを変更できるデフォルトのDMZポリシー。
  • D. 許可ip任意

正解:B


質問 # 174
展示を参照してください。

他のすべてのWebサイトへの同じ通信を防ぎながら、このWebサイトへのアクセスを修正するにはどうすればよいですか?

  • A. ポート443から172.1.150のみを許可するアクセス制御ポリシールールを作成します
  • B. 侵入ポリシールールを作成して、Snortがポート80から172.1.150のみを許可するようにします。
  • C. 侵入ポリシールールを作成して、Snortがポート443から172.1.1.50のみを許可するようにします。
  • D. ポート80から172.1.150のみを許可するアクセス制御ポリシールールを作成します。

正解:D


質問 # 175
......

Securing Networks with Cisco Firepower (300-710日本語版)認証サンプル問題と練習試験:https://jp.fast2test.com/300-710J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어