無料でゲット!2023年最新のに更新されたCisco 300-710日本語試験問題と解答
300-710日本語問題集PDFとテストエンジン試験問題
質問 # 107
エンジニアは、組織のプライマリCiscoFMCにディザスタリカバリを提供する任務を負っています。プライマリCiscoFMCに障害が発生した場合に、元の企業ポリシーのコピーを確実に使用できるようにするには、プライマリおよびセカンダリCiscoFMCで何を行う必要がありますか。
- A. プライマリとセカンダリの両方のCiscoFMCでハイアベイラビリティを設定します
- B. プライマリおよびセカンダリCisco FMCデバイスを、長さが10メートル以下のカテゴリ6ケーブルで接続します。
- C. プライマリデバイスに障害が発生した場合、プライマリCiscoFMCバックアップ設定をセカンダリCiscoFMCデバイスに復元します
- D. アクティブなCiscoFMCデバイスをスタンバイデバイスと同じ信頼できる管理ネットワークに配置します
正解:A
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/firepower_management_center_high_availability.html
質問 # 108
Cisco Firepowerシステムでアクセスコントロールポリシーが機能するのはどの2つの方法ですか? (2つ選択してください。)
- A. ファイルポリシーは、関連する変数セットを使用して侵入防止を実行します。
- B. セキュリティインテリジェンスデータに基づいてトラフィックをブロックできます。
- C. システムは、信頼できるトラフィックの予備検査を実行して、信頼できるパラメータと一致することを検証します。
- D. 設定の変更が導入されると、トラフィック検査が一時的に中断される可能性があります。
- E. システムは侵入検査を実行した後、ファイル検査を実行します。
正解:B、D
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Access_Control_Using_Intrusion_and_File_Policies.html
質問 # 109
セキュリティエンジニアが、リソースとインターネット帯域幅が制限されているリモートCiscoFTDを設定しています。クラウドルックアップの要件を減らすために、どのマルウェアアクションと保護オプションを構成する必要がありますか?
- A. マルウェアのアクションと動的分析をブロックする
- B. ブロックファイルアクションとローカルマルウェア分析
- C. マルウェアアクションとローカルマルウェア分析をブロックする
- D. マルウェアクラウドルックアップと動的分析
正解:A
質問 # 110
エンジニアは接続の問題を調査し、CiscoFTDのパケットキャプチャ機能を使用することを決定する必要があります。目標は、Cisco FTDデバイスを通過する実際のパケットを確認し、出力の一部としてSnort検出アクションを確認することです。 Capture-trafficコマンドが発行されると、パケットのみが表示されます。この問題を解決するアクションはどれですか?
- A. Cisco FTDCLIではなくCiscoFMCGUI内でトレースを実行します。
- B. capture-trafficコマンドの後に-Tオプションを使用してトレースを指定します。
- C. captureコマンドを使用し、traceオプションを指定して、必要な情報を取得します。
- D. capture-trafficコマンドの一部としてverboseオプションを使用します
正解:D
質問 # 111
エンジニアは、2 つの新しい Cisco FTD デバイスを構成して、既存のハイ アベイラビリティ ファイアウォール ペアを非常に安全な環境で置き換えています。フェールオーバー リンクを介して FTD デバイス間で交換される情報は、暗号化する必要があります。Cisco FTD でこれをサポートしているのはどのプロトコルですか?
- A. SSH
- B. SSL
- C. MACsec
- D. IPsec
正解:D
質問 # 112
管理者は、CiscoStealthwatchアプライアンスにデータを送信するようにCiscoFirepowerを設定しています。 NetFlow_Set_Parametersオブジェクトはすでに作成されていますが、NetFlowはフローコレクターに送信されていません。これを防ぐために何をする必要がありますか?
- A. NetFlowサービスを有効にするためのサービス識別子を作成します
- B. データをCiscoStealthwatchに送信するためのセキュリティインテリジェンスオブジェクトを作成します
- C. NetFlow_Send_Destinationオブジェクトを構成に追加します
- D. NetFlow_Add_Destinationオブジェクトを構成に追加します
正解:D
質問 # 113
エンジニアは、8699 / udpを介してサーバーに接続する必要がある一部のデバイスのトラフィックを許可するように要求するチケットを確認しています。リクエストには1つのIPアドレス172.16.18.15のみが記載されていますが、リクエスターはエンジニアに、先週接続を試みたすべてのマシンのポートを開くように要求しました。この問題のトラブルシューティングを行うには、エンジニアはどのアクションを実行する必要がありますか?
- A. 送信元ポート8699 / udpで接続イベントをフィルタリングします。
- B. コンテキストエクスプローラーを使用して、宛先ポートブロックを確認します
- C. 宛先ポート8699 / udpで接続イベントをフィルタリングします。
- D. コンテキストエクスプローラーを使用して、プロトコルごとのアプリケーションブロックを確認します。
正解:C
質問 # 114
展示を参照してください。
また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に新しいオペレーティングシステムのインスタンスが300を超えていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?
- A. 管理者は手動でポリシーを更新します。
- B. CiscoFirepowerはポリシーを自動的に更新します。
- C. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
- D. 管理者がCiscoFirepowerに修復推奨レポートを要求します
正解:C
解説:
Explanation
Ref:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailori
質問 # 115
ネットワーク管理者がFTDを透過モードで構成しています。ブリッジグループが設定され、すべてのIPトラフィックを許可するようにアクセスポリシーが設定されています。トラフィックはFTDを通過していません。どのような追加の構成が必要ですか?
- A. インターフェースのセキュリティレベルを設定する必要があります。
- B. デフォルトルートをFTDに追加する必要があります。
- C. IPアドレスをBVIに割り当てる必要があります。
- D. すべてのMACアドレスを許可するには、MACアクセス制御リストを追加する必要があります。
正解:C
質問 # 116
FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか?
- A. システムはすべてトラブルシューティングを生成します
- B. システムサポートビューファイル
- C. 技術サポートを表示する
- D. sudo sf_troubleshoot.pl
正解:D
解説:
Reference: https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote-SourceFire-00.html
質問 # 117
エンジニアは、Cisco FMCを使用して、ネットワーク経由で送信されるファイルがマルウェアであるかどうかを判断する必要があります。このファイルルックアップを実現するには、どの2つの構成を実行する必要がありますか? (2つ選択してください。)
- A. CiscoFMCはFireAMPクラウドに接続する必要があります。
- B. サンドボックス化のためにCiscoFMCはCiscoThreatGridサービスに直接接続する必要があります。
- C. Cisco FMCには、マルウェアルックアップ用のファイル検査ポリシーを含める必要があります。
- D. CiscoFMCにはSSL復号化ポリシーを含める必要があります。
- E. Cisco FMCは、Cisco AMP forEndpointsサービスに接続する必要があります。
正解:A、C
質問 # 118
アクセス制御ポリシー内で使用されているオブジェクトを編集した後、どのアクションを実行する必要がありますか?
- A. アクセスコントロールポリシーのCisco FMC GUIを更新します。
- B. 使用中の既存のオブジェクトを削除します。
- C. 別のオブジェクト名を使用して別のルールを作成します。
- D. 更新された構成を再デプロイします。
正解:D
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/reusable_objects.html
質問 # 119
ネットワークエンジニアがCiscoAMP for Endpointsコンソールにログインし、識別されたSHA-256ハッシュに対する悪意のある判定を確認します。この脅威を軽減するには、どの構成が必要ですか?
- A. ハッシュを単純なカスタム検出リストに追加します。
- B. 正規表現を使用して悪意のあるファイルをブロックします。
- C. 感染したエンドポイントからのハッシュをネットワークブロックリストに追加します。
- D. 感染したエンドポイントでパーソナルファイアウォールを有効にします。
正解:A
質問 # 120
Cisco FMCで使用できるレポートテンプレートフィールド形式はどれですか。
- A. box lever chart
- B. arrow chart
- C. bar chart
- D. benchmark chart
正解:C
質問 # 121
しきい値設定を構成できる2つの場所はどれですか。 (2つ選択してください。)
- A. 各IPSルール
- B. 各アクセス制御ルールについて
- C. グローバルに、ネットワーク分析ポリシー内
- D. 侵入ポリシーごとにグローバルに
- E. プリプロセッサごと、ネットワーク分析ポリシー内
正解:A、D
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa-firepower-module-user-guide-v541/Intrusion-Global-Threshold.pdf
質問 # 122
......
検証済みの300-710日本語テスト問題集と解答で正確な261問題と解答あります:https://jp.fast2test.com/300-710J-premium-file.html