試験合格保証付きのCCNP Security 350-701日本語試験問題集 [Q243-Q267]

Share

試験合格保証付きのCCNP Security 350-701日本語試験問題集

Cisco 350-701日本語日常練習試験は2024年最新のに更新された630問あります

質問 # 243
Cisco ISE内のどの機能が、ネットワークへのアクセスを提供する前にエンドポイントのコンプライアンスを検証しますか。

  • A. プロファイリング
  • B. MAB
  • C. 姿勢
  • D. pxGrid

正解:C


質問 # 244
組織が Cisco FMC を使用して複数の Cisco FTD デバイスを集中管理している デフォルトの管理ポートがネットワーク上の他の通信と競合しており、変更する必要がある

  • A. sftunnel が Cisco FTD を通過するように設定します。
  • B. Cisco FMC およびすべての管理対象 Cisco FTD デバイスの管理ポートを手動で変更します。
  • C. sftunnel ポートを 8305 に設定します。
  • D. Cisco FMC の管理ポートを変更して、管理対象のすべての Cisco FTD デバイスに変更をプッシュするようにします。

正解:B


質問 # 245
Cisco CWS リダイレクション オプションを左側から右側の機能にドラッグ アンド ドロップします。

正解:

解説:

Explanation:

Reference:
https://www.westconcomstor.com/medias/CWS-data-sheet-c78-729637-1-.pdf?context=bWFzdGVyfHJvb3R8M


質問 # 246
Cisco Umbrella内のどの機能が、安全なHTTPトラフィックを検査する機能を可能にしますか?

  • A. ファイル分析
  • B. 宛先リスト
  • C. セーフサーチ
  • D. SSL復号化

正解:D

解説:
SSL Decryption is an important part of the Umbrella Intelligent Proxy. he feature allows the Intelligent Proxy to go beyond simply inspecting normal URLs and actually proxy and inspect traffic that's sent over HTTPS. The SSL Decryption feature does require the root certificate be installed.
SSL Decryption is an important part of the Umbrella Intelligent Proxy. he feature allows the Intelligent Proxy to go beyond simply inspecting normal URLs and actually proxy and inspect traffic that's sent over HTTPS. The SSL Decryption feature does require the root certificate be installed.
Reference:
SSL Decryption is an important part of the Umbrella Intelligent Proxy. he feature allows the Intelligent Proxy to go beyond simply inspecting normal URLs and actually proxy and inspect traffic that's sent over HTTPS. The SSL Decryption feature does require the root certificate be installed.


質問 # 247
TAXIIがサポートする2つの機能はどれですか? (2つ選択してください。)

  • A. プルメッセージング
  • B. バインディング
  • C. 交換
  • D. 軽減
  • E. 相関

正解:A、C

解説:
The Trusted Automated eXchangeof Indicator Information (TAXII) specifies mechanisms for exchanging structured cyber threat information between parties over the network.
TAXII exists to provide specific capabilities to those interested in sharing structured cyber threat information.
TAXII Capabilities are the highest level at which TAXII actions can be described. There are three capabilities that this version of TAXII supports: push messaging, pull messaging, and discovery.
Although there is no "binding" capability in the list but it is the best answer here.


質問 # 248
エンジニアが Cisco Umbrella を設定しており、2 つの異なるポリシーを参照する ID を持っています。ID が使用する必要があるポリシーが 2 番目のポリシーよりも優先されることを保証するアクションはどれですか?

  • A. 最も具体的な構成を持つポリシーをポリシーの順序の最後に配置します
  • B. ポリシーの順序で正しいポリシーを最初に作成します。
  • C. タイムスタンプが最後に変更されたポリシーのみを構成します。
  • D. 要求を正しいポリシーにリダイレクトするように既定のポリシーを構成します。

正解:B

解説:
Cisco Umbrella evaluates policies from the top down and looks for a matching identity and destination. Once a match is found, Umbrella applies that policy's settings to the identity and destination and stops evaluating all other DNS policies. Therefore, to ensure that the policy that the identity must use takes precedence over the second one, the engineer should make the correct policy first in the policy order. This way, Umbrella will match the identity to the correct policy before checking the second policy. The other options are not correct because they do not guarantee that the identity will use the correct policy. Configuring the default policy to redirect the requests to the correct policy will not work if the identity matches another policy before the default one. Placing the policy with the most-specific configuration last in the policy order will not work if the identity matches a less-specific policy before the last one. Configuring only the policy with the most recently changed timestamp will not work if the identity matches an older policy before the newer one. References := Some possible references are:
* Policy Precedence - Umbrella User Guide1
* Manage Policies - Umbrella User Guide2
* Umbrella Policy order - Cisco Community3


質問 # 249
ネットワークリソースにアクセスするために、証明書を展開し、モバイルデバイスにサプリカントを構成するために使用される方法はどれですか?

  • A. MAC認証バイパス
  • B. 単純な証明書登録プロトコル
  • C. クライアントプロビジョニング
  • D. 搭乗中のBYOD

正解:D

解説:
When supporting personal devices on a corporate network, you must protect network services and enterprise data by authenticating and authorizing users (employees, contractors, and guests) and their devices. Cisco ISE provides the tools you need to allow employees to securely use personal devices on a corporate network.
Guests can add their personal devices to the network by running the native supplicant provisioning (Network Setup Assistant), or by adding their devices to the My Devices portal.
Because native supplicant profiles are not available for all devices, users can use the My Devices portal to add these devices manually; or you can configure Bring Your Own Device (BYOD) rules to register these devices.
When supporting personal devices on a corporate network, you must protect network services and enterprise data by authenticating and authorizing users (employees, contractors, and guests) and their devices. Cisco ISE provides the tools you need to allow employees to securely use personal devices on a corporate network.
Guests can add their personal devices to the network by running the native supplicant provisioning (Network Setup Assistant), or by adding their devices to the My Devices portal.
Because native supplicant profiles are not available for all devices, users can use the My Devices portal to add these devices manually; or you can configure Bring Your Own Device (BYOD) rules to register these devices.
When supporting personal devices on a corporate network, you must protect network services and enterprise data by authenticating and authorizing users (employees, contractors, and guests) and their devices. Cisco ISE provides the tools you need to allow employees to securely use personal devices on a corporate network.
Guests can add their personal devices to the network by running the native supplicant provisioning (Network Setup Assistant), or by adding their devices to the My Devices portal.
Because native supplicant profiles are not available for all devices, users can use the My Devices portal to add these devices manually; or you can configure Bring Your Own Device (BYOD) rules to register these devices.
Reference:
m_ise_devices_byod.html
m_ise_devices_byod.html


質問 # 250
URLカテゴリを使用したアクセスコントロールをサポートするCiscoWSA機能はどれですか。

  • A. ユーザーセッションの制限
  • B. SOCKSプロキシサービス
  • C. Web使用制御
  • D. 透過的なユーザーID

正解:C

解説:
Web usage controls are a feature of Cisco Web Security Appliance (WSA) that allow administrators to define and enforce policies for web access based on URL categories. URL categories are groups of websites that share a common theme or content, such as news, sports, entertainment, etc. Cisco WSA uses the Cisco Dynamic Content Analysis Engine and the Talos Security Intelligence and Research Group to provide accurate and up-to-date URL categorization. Administrators can use the web usage controls to allow, block, warn, or monitor web requests based on the URL category of the destination website. They can also create custom URL categories to include or exclude specific domains or URLs from the predefined categories. Web usage controls help administrators to control web traffic, enhance security, improve productivity, and comply with regulatory and organizational requirements. References := Some possible references are:
* Web Usage Controls - Cisco Web Security Appliance User Guide, Cisco
* Cisco Web Usage Control Filtering Categories Data Sheet, Cisco
* Define Custom URL Categories in WSA, Cisco


質問 # 251
説明を左側から右側の正しいプロトコルバージョンにドラッグアンドドロップします。

正解:

解説:


質問 # 252
組織は最近CiscoWSAをインストールし、AVCエンジンを利用して、組織がアプリケーション固有のアクティビティを制御するポリシーを作成できるようにしたいと考えています。 AVCエンジンを有効にした後、これを実装するには何をする必要がありますか?

  • A. アクセスポリシーグループを使用して、アプリケーション制御設定を構成します。
  • B. URL分類を使用して、アプリケーショントラフィックを防止します。
  • C. セキュリティサービスを使用して、トラフィックモニターを構成します。
  • D. Webセキュリティレポートを使用してエンジン機能を検証する

正解:A

解説:
Explanation
The Application Visibility and Control (AVC) engine lets you create policies to control application activity on the network without having to fully understand the underlying technology of each application. You can configure application control settings in Access Policy groups. You can block or allow applications individually or according to application type. You can also apply controls to particular application types.


質問 # 253
ネイティブ API を使用してデバイスを Cisco DNA Center に追加するには、どの API メソッドと必須属性を使用しますか?

  • A. POST と名前
  • B. userSudiSerlalNos および deviceInfo
  • C. lastSyncTime と pid
  • D. GET とシリアル番号

正解:A

解説:
To add a device into Cisco DNA Center with the native API, the POST method and the name attribute are required. The POST method is used to create a new resource on the server, such as a device. The name attribute is used to specify the hostname or IP address of the device to be added. The POST method requires a JSON body that contains the device information, such as the name, type, role, credentials, and other optional parameters. The Cisco DNA Center API documentation provides an example of the JSON body and the response for adding a device1. The Cisco DNA Center Platform User Guide also explains how to use the native API to add devices2. References := 1: Cisco DNA Center API Documentation - Add Device 2: Cisco DNA Center Platform User Guide, Release 2.3.5 - Manage Devices Using the Native API


質問 # 254
マルチベンダー環境をサポートし、サイト間のトラフィックを保護できるVPNテクノロジーはどれですか?

  • A. DMVPN
  • B. VPNを取得
  • C. SSL VPN
  • D. FlexVPN

正解:D

解説:
FlexVPN is an IKEv2-based VPN technology that provides several benefits beyond traditional site-to-site VPN implementations. FlexVPN is a standards-based solution that can interoperate with non-Cisco IKEv2 implementations. Therefore FlexVPN can support a multivendor environment. All of the three VPN technologies support traffic between sites (site-to-site or spoke-to-spoke).


質問 # 255
攻撃者は、ターゲットシステムにアクセスできるように、ターゲットシステムで偵察を実行する必要があります。システムのパスワードが弱く、VPNリンクが暗号化されておらず、システムのアプリケーションにソフトウェアのバグがあります。攻撃者がパスワードがクリアテキストで送信されていることを確認できる脆弱性はどれですか?

  • A. トラフィックの暗号化されていないリンク
  • B. アプリケーションのソフトウェアバグ
  • C. 認証用の弱いパスワード
  • D. 不適切なファイルセキュリティ

正解:A


質問 # 256
コンテキストディレクトリエージェントの機能は何ですか?

  • A. Active Directoryログを読み取り、IPアドレスをユーザー名にマップします
  • B. WebセキュリティアプライアンスからActiveDirectoryにユーザー認証要求を中継します
  • C. ユーザー識別のためにWebセキュリティアプライアンスに代わってユーザー認証要求を受け入れます
  • D. ユーザーのグループメンバーシップを維持します

正解:A

解説:
Cisco Context Directory Agent (CDA) is a mechanism that maps IP Addresses to usernames in order to allow security gateways to understand which user is using which IP Address in the network, so those security gateways can now make decisions based on those users (or the groups to which the users belong to).
CDA runs on a Cisco Linux machine; monitors in real time a collection of Active Directory domain controller (DC) machines for authentication-related events that generally indicate user logins; learns, analyzes, and caches mappings of IP Addresses and user identities in its database; and makes the latest mappings available to its consumer devices.
Cisco Context Directory Agent (CDA) is a mechanism that maps IP Addresses to usernames in order to allow security gateways to understand which user is using which IP Address in the network, so those security gateways can now make decisions based on those users (or the groups to which the users belong to).
CDA runs on a Cisco Linux machine; monitors in real time a collection of Active Directory domain controller (DC) machines for authentication-related events that generally indicate user logins; learns, analyzes, and caches mappings of IP Addresses and user identities in its database; and makes the latest mappings available to its consumer devices.
Reference:
cda_oveviw.html
Cisco Context Directory Agent (CDA) is a mechanism that maps IP Addresses to usernames in order to allow security gateways to understand which user is using which IP Address in the network, so those security gateways can now make decisions based on those users (or the groups to which the users belong to).
CDA runs on a Cisco Linux machine; monitors in real time a collection of Active Directory domain controller (DC) machines for authentication-related events that generally indicate user logins; learns, analyzes, and caches mappings of IP Addresses and user identities in its database; and makes the latest mappings available to its consumer devices.
cda_oveviw.html


質問 # 257
展示を参照してください

Cisco FMC でこのアクセス コントロール ルールを設定する場合、設定が展開されると、DMZjnside ゾーン宛てのトラフィックはどうなりますか?

  • A. 任意のゾーンからのすべてのトラフィックは、検査後にのみ DMZ_inside ゾーンに許可されます
  • B. 信頼されているかどうかに関係なく、DMZ_inside ゾーンへのトラフィックは許可されません。
  • C. 任意のゾーンから DMZ_inside ゾーンへのすべてのトラフィックは、それ以上の検査なしで許可されます
  • D. すでに信頼されていない限り、DMZ_inside ゾーンへのトラフィックは許可されません。

正解:C


質問 # 258
WSAがアプリケーショントラフィックを復号化するために証明書を使用する前に、証明書が満たす必要がある2つの基準はどれですか。(2つ選択してください。)

  • A. エンドポイントのトラステッドストアに存在する必要があります。
  • B. WSAの信頼できるストアに存在する必要があります。
  • C. 内部CAによって署名されている必要があります。
  • D. 現在の日付を含める必要があります。
  • E. SANが含まれている必要があります。

正解:B、D


質問 # 259
断片化されたパケットを使用して標的のマシンをクラッシュさせようとする DoS 攻撃はどれですか?

  • A. ランド
  • B. ティアドロップ
  • C. スマーフ
  • D. SYNフラッド

正解:B

解説:
Reference: https://www.radware.com/security/ddos-knowledge-center/ddospedia/teardrop-attack/


質問 # 260
Cisco ASA でフロー エクスポート アクションを設定するときに必要な 2 つのコマンドはどれですか? (2つ選んでください。)

  • A. アクセスリスト
  • B. フロー エクスポート テンプレートのタイムアウト レート 15
  • C. アクセスグループ
  • D. フロー エクスポート イベント タイプ
  • E. ポリシー マップ

正解:D、E


質問 # 261
Easy ConnectをCascoTrustSecと併用した場合、ネットワークアクセスの制御に役立つ2つの方法はどれですか。 2つ選択してください。)

  • A. 複数のセキュリティ製品が情報を共有し、連携してネットワークのセキュリティ体制を強化することができます。
  • B. サードパーティ製品と統合して、ネットワーク全体の可視性を向上させます。
  • C. セキュリティグループタグの割り当てが可能であり、スイッチまたはエンドポイントで802.1xを設定する必要はありません。
  • D. 接続されているすべてのエンドポイントの完全な可視性を提供するダッシュボードをCiscoISEに作成します。
  • E. ADに対して認証される管理対象エンドポイントをセキュリティグループ(PassiveID)にマップできるようにします。

正解:C、E


質問 # 262
Netflowバージョン9テンプレートレコードの目的は何ですか?

  • A. NetFlowプロセスのデータ形式を指定します。
  • B. 個々のデータレコードを区別するための一意の識別番号として機能します
  • C. IPフローに関する標準化された一連の情報を提供します。
  • D. データレコードの形式を定義します。

正解:D


質問 # 263
ネットワーク管理者は、アクセス制御ポリシーで特定のURLをブロックする役割を構成し、「チャットとインスタントメッセージング」カテゴリを選択しています。この目標を達成するには、どのレピュテーションスコアを選択する必要がありますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:A

解説:
To block certain URLs based on the "Chat and Instant Messaging" category, the network administrator should select a reputation score of 5. A reputation score is a numerical value that indicates the likelihood of a URL being malicious or unwanted. The lower the score, the higher the risk. A score of 5 means that the URL is suspicious or potentially harmful, and should be blocked or inspected12. A score of 3 means that the URL is unknown or unverified, and may be allowed or blocked depending on the policy settings12. A score of 10 means that the URL is trustworthy or benign, and should be allowed12. A score of 1 means that the URL is malicious or high-risk, and should be blocked12. Therefore, a score of 5 is the most appropriate to block the
"Chat and Instant Messaging" category, which may contain unwanted or problematic websites. References:
* Reputation score, section "Reputation score".
* Web content filtering, section "What is web content filtering?".


質問 # 264
Firepower Next Generation Intrustion Prevention System検出器を左側から右側の正しい定義にドラッグアンドドロップします。

正解:

解説:

Explanation

Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-configguide-v64/detecti


質問 # 265
Cisco AMP for Endpoints管理者は、特定のMD5シグニチャを追加するようにカスタム検出ポリシーを設定します。設定は単純な検出ポリシーセクションで作成されますが、機能しません。この失敗の理由は何ですか。

  • A. 単純検出ポリシーにアップロードされたMD5ハッシュの形式が正しくありません
  • B. MD5シグネチャの検出は、高度なカスタム検出ポリシーで構成する必要があります
  • C. 管理者は、CiscoAMPが使用するハッシュの代わりにファイルをアップロードする必要があります。
  • D. 検出対象のアプリケーションのAPKをアップロードする必要があります

正解:B

解説:
The reason for the failure is that detections for MD5 signatures must be configured in the advanced custom detection policies, not in the simple detection policy section. The simple detection policy section allows users to create a list of SHA-256 hashes of files that they want to block or quarantine on the endpoints. The SHA-256 hash is a more secure and unique identifier of a file than the MD5 hash, which can have collisions or duplicates. The advanced custom detection policy section allows users to create more complex and flexible rules to detect and block files based on various criteria, such as file name, size, type, signature, or MD5 hash.
The advanced custom detection policy section also supports wildcards and regular expressions to match multiple files or patterns. Therefore, if the administrator wants to add specific MD5 signatures to the custom detection policy, they should use the advanced custom detection policy section instead of the simple detection policy section.
References:
* Configure a Simple Custom Detection List on the AMP for Endpoints Portal - Cisco, Step 4: On the Add SHA-256 option, paste the SHA-256 code previously collected from the specific file you want to block, as shown in the image.
* Create an Advanced Custom Detection List in Cisco Secure Endpoint - Cisco, Step 3: Next, Edit that new Signature Set, and Add Signature.
Win.Exploit.CVE_2020_0601:1::06072A8648CE3D02010606072A8648CE3D020130.


質問 # 266
アプリケーションの可視性と制御によって提供される機能はどれですか?

  • A. データ難読化
  • B. データ暗号化
  • C. レピュテーション フィルタリング
  • D. ディープ パケット インスペクション

正解:D

解説:
Application visibility and control (AVC) is a solution that leverages multiple technologies to recognize, analyze, and control over 1000 applications, including voice and video, email, file sharing, gaming, peer-to-peer (P2P), and cloud-based applications1. One of the key components of AVC is application recognition, which uses stateful deep packet inspection (DPI) to identify applications within the network traffic flow, using L3 to L7 data2. DPI is a technique that examines the content of packets beyond the header information, and can classify applications based on their signatures, protocols, ports, or other attributes3. DPI enables AVC to monitor and control application performance, bandwidth usage, quality of service, and security policies4. References := 1: Cisco Application Visibility and Control (AVC) - Cisco 2: Cisco Application Visibility and Control User Guide - Technology Overview 3: What is application visibility and control? | Juniper Networks US 4: Application visibility and control - Secure Internet Access Enterprise


質問 # 267
......

テストエンジン練習350-701日本語テスト問題:https://jp.fast2test.com/350-701J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어