100%無料300-715日本語試験問題集で試験を簡単に合格させるFast2test
無料300-715日本語試験問題300-715日本語実際のリアル試験問題
質問 53
ユーザーがエンドポイントのIPアドレスとMACアドレスを確実にバインドできるように、ARPキャッシュをCisco ISEプロファイルサービスで機能させるには、どの2つのプローブを有効にする必要がありますか? (2つ選択してください。)
- A. NetFlow
- B. HTTP
- C. DHCP
- D. SNMP
- E. RADIUS
正解: C,E
解説:
Cisco ISE implements an ARP cache in the profiling service, so that you can reliably map the IP addresses and the MAC addresses of endpoints. For the ARP cache to function, you must enable either the DHCP probe or the RADIUS probe. The DHCP and RADIUS probes carry the IP addresses and the MAC addresses of endpoints in the payload data. The dhcp-requested address attribute in the DHCP probe and the Framed-IP-address attribute in the RADIUS probe carry the IP addresses of endpoints, along with their MAC addresses, which can be mapped and stored in the ARP cache.
https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_010100.html
質問 54
顧客は、Kerberosを使用しながら、スポンサーポータルを設定し、認証フローをサードパーティに委任してセキュリティを強化したいと考えています。この目標を達成するには、どのデータベースを使用する必要がありますか?
- A. Active Directory
- B. RSAトークンサーバー
- C. LDAP
- D. ローカルデータベース
正解: A
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-6/admin_guide/b_ise_admin_guide_26/b_ise_admin_guide_26_chapter_01111.html#concept_srz_bkb_4db
質問 55
ネットワーク上には、クリティカルと見なされ、ISEデータベースに配置する必要のあるデバイスとそれらに使用されるポリシーがいくつかあります。組織はプロファイリングを使用したくありません。この目標を達成するために何をしなければなりませんか?
- A. 正しい論理プロファイルにIPアドレスを入力します。
- B. 正しいエンドポイントIDグループにMACアドレスを入力します。
- C. 正しい論理プロファイルにMACアドレスを入力します。
- D. 正しいエンドポイントIDグループにIPアドレスを入力します。
正解: D
質問 56
顧客は、Kerberosを使用しながら、スポンサーポータルを設定し、認証フローをサードパーティに委任してセキュリティを強化したいと考えています。この目標を達成するには、どのデータベースを使用する必要がありますか?
- A. Active Directory
- B. RSAトークンサーバー
- C. LDAP
- D. ローカルデータベース
正解: A
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-6/admin_guide/b_ise_admin_guide_26/b_ise_admin_guide_26_chapter_01111.html#concept_srz_bkb_4db
質問 57
BYODフロー内でネイティブサプリカントプロファイルを作成するために必要な2つのコンポーネントはどれですか? (2つ選択してください)
- A. Windowsの設定
- B. iOS設定
- C. 接続タイプ
- D. ACLをリダイレクトする
- E. オペレーティングシステム
正解: B,E
質問 58
MABはMACアドレスを何に利用しますか?
- A. password
- B. cisco-av-pair
- C. username
- D. Calling-Station-ID
正解: C
質問 59
Cisco ISEのデフォルトの管理者ログイン名とパスワードは何ですか?
- A. ISEAdmin / admin
- B. admin / cisco
- C. 管理者/デフォルトのパスワードなし-管理者パスワードはセットアップ時に構成されます
- D. 管理者/管理者
正解: C
質問 60
ネットワーク管理者は、プライマリciscoISEノードのバックアップ設定からセカンダリciscoISEノードを設定して、高可用性ペアを作成しています。CiscoISECA証明書とキーは、プライマリCisco ISEから手動でバックアップし、セカンダリCiscoISEにコピーする必要があります。これが機能するために最も発行されるコマンドはどれですか。
- A. 証明書をインポートする伊勢
- B. 証明書構成伊勢
- C. 証明書をコピーする伊勢
- D. アプリケーションは伊勢を構成します
正解: C
質問 61
ネットワーク上のスイッチへのデバイス管理アクセスを提供するために、ポリシーが作成されています。セッションがアクティブに使用されていない場合、10分後にセッションが切断されることを確認する必要があります。この要件を満たすには、どのタスクを構成する必要がありますか?
- A. アイドル時間
- B. モニター
- C. セッションタイムアウト
- D. 属性を次のように設定します
正解: C
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/ise/2-4/admin_guide/b_ISE_admin_guide_24/m_admin_acc
質問 62
スタンドアロンのCiscoISE展開では、ノードに設定されている2つのペルソナはどれですか。 (2つ選択してください)
- A. ポリシーサービス
- B. 管理
- C. 発行元
- D. プライマリ
- E. サブスクライバー
正解: A,B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-0/admin_guide/b_ise_admin_guide_20/b_ise_admin_guide_20_chapter_010.html
質問 63
ネットワークに接続しているデバイスのタイプを識別するために、Cisco ISEノードでどのサービスを有効にできますか?
- A. プロファイリング
- B. MAB
- C. 姿勢
- D. 中央Web認証
正解: A
質問 64
展示を参照してください:
トラブルシューティング出力を表示するために、スイッチのCU内で入力されたコマンドはどれですか。
- A. 認証登録を表示する
- B. show authentication interface gigabitethemet2 / 0/36
- C. 認証セッションメソッドを表示します
- D. 認証セッションを表示するmac000e.84af.59af詳細
正解: D
質問 65
展示を参照してください。エンジニアが新しいTACACS *コマンドセットを作成しており、このコマンドセット認証を使用してデバイスにログインした後、showコマンドを使用できません。この問題の原因となっている構成はどれですか。
- A. コマンドセットのワイルドカードとして疑問符を使用することはできません。
- B. コマンドセットは、コマンドリストにないすべてのコマンドを許可しています
- C. リストされているワイルドカードコマンドの形式が間違っています
- D. コマンドセットはACLのように機能し、すべてのコマンドを拒否します。
正解: A
質問 66
自動フェールオーバーをサポートしていないCiscoISEノードはどれですか。
- A. 監視ノード
- B. 管理ノード
- C. インラインポスチャノード
- D. ポリシーサービスノード
正解: D
質問 67
展示を参照してください。
組織は最近、CiscoISEを使用してネットワークデバイス管理を実装しました。必要なすべてのデバイスにアクセスする機能をテストすると、CiscoISEグループのITAdminsのユーザが、組織の財務部門のデバイスにログインしようとしましたが、ログインできませんでした。何が問題ですか?
- A. ITトレーニングルールはIT管理者ルールよりも優先されます。
- B. 承認条件により、IT管理者グループが財務デバイスにアクセスできないことが誤って許可されています。
- C. 承認ポリシーでは、財務デバイスへのアクセスが正しく許可されていません。
- D. 財務場所はポリシーセットの条件ではありません。
正解: D
質問 68
エンジニアがCiscoISEを実装しており、802.1Xを設定する必要があります。ポート設定は、ポートベースの認証用に構成されています。この構成を完了するには、どのコマンドを使用する必要がありますか?
- A. authentication port-control auto
- B. dot1x system-auth-control
- C. aaa authentication dot1x default group radius
- D. dot1x pae authenticator
正解: C
質問 69
展示を参照してください。
Cisco ISCサーバからダウンロード可能なACLを受け入れるようにスイッチを設定するネットワークエンジニア設定を完了するには、どの2つのコマンドを実行する必要がありますか。 (2つ選択してください)
- A. radius-server attribute 8 include-in-access-req
- B. ip device tracking
- C. radius server vsa sand authentication
- D. aaa authorization auth-proxy default group radius
- E. dot1x system-auth-control
正解: A,C
質問 70
CiscoISEが作成する2つのデフォルトエンドポイントIDグループはどれですか。 (2つ選択してください)
- A. 許可リスト
- B. ブロックリスト
- C. 不明
- D. エンドポイント
- E. プロファイル
正解: C,E
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_010100.html Default Endpoint Identity Groups Created for Endpoints Cisco ISE creates the following five endpoint identity groups by default: Blacklist, GuestEndpoints, Profiled, RegisteredDevices, and Unknown. In addition, it creates two more identity groups, such as Cisco-IP-Phone and Workstation, which are associated to the Profiled (parent) identity group. A parent group is the default identity group that exists in the system.
Cisco ISE creates the following endpoint identity groups:
Blacklist-This endpoint identity group includes endpoints that are statically assigned to this group in Cisco ISE and endpoints that are block listed in the device registration portal. An authorization profile can be defined in Cisco ISE to permit, or deny network access to endpoints in this group.
GuestEndpoints-This endpoint identity group includes endpoints that are used by guest users.
Profiled-This endpoint identity group includes endpoints that match endpoint profiling policies except Cisco IP phones and workstations in Cisco ISE.
RegisteredDevices-This endpoint identity group includes endpoints, which are registered devices that are added by an employee through the devices registration portal. The profiling service continues to profile these devices normally when they are assigned to this group. Endpoints are statically assigned to this group in Cisco ISE, and the profiling service cannot reassign them to any other identity group. These devices will appear like any other endpoint in the endpoints list. You can edit, delete, and block these devices that you added through the device registration portal from the endpoints list in the Endpoints page in Cisco ISE. Devices that you have blocked in the device registration portal are assigned to the Blacklist endpoint identity group, and an authorization profile that exists in Cisco ISE redirects blocked devices to a URL, which displays "Unauthorised Network Access", a default portal page to the blocked devices.
Unknown-This endpoint identity group includes endpoints that do not match any profile in Cisco ISE.
In addition to the above system created endpoint identity groups, Cisco ISE creates the following endpoint identity groups, which are associated to the Profiled identity group:
Cisco-IP-Phone-An identity group that contains all the profiled Cisco IP phones on your network.
Workstation-An identity group that contains all the profiled workstations on your network.
質問 71
Cisco ISEに脆弱性のエンドポイントをスキャンするオプションを提供するものは何ですか?
- A. 許可ポリシー
- B. 認証プロファイル
- C. 認可プロファイル
- D. 認証ポリシー
正解: A
質問 72
デフォルト(スタンドアロン)のCisco ISEノード設定では、デフォルトで有効になっている役割はどれですか。
- A. 管理のみ
- B. 管理およびポーキーサービス
- C. ポリシーサービス、監視および管理
- D. インライン姿勢のみ
正解: C
質問 73
ユーザがCWAを使用して正常にログインした後、CiscoISEサーバはCoAをNADに送信します。CoAはどのアクションを実行しますか。
- A. クライアントセッションを終了します
- B. CoAで提供されるダウンロード可能なACLを適用します
- C. CoAで提供された新しいアクセス許可をクライアントセッションに適用します。
- D. NADをトリガーしてクライアントを再認証します
正解: B
解説:
Explanation
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/113362-config-web-auth-ise-00.ht
質問 74
組織はCiscoISEポスチャサービスを実装しており、ネットワークにアクセスしようとするすべてのWindowsおよびMacコンピュータにホストベースのファイアウォールが設置されていることを確認する必要があります。デバイスには複数のベンダーのファイアウォールアプリケーションがあるため、ポリシーを作成するエンジニアは次のようになります。このためのポスチャを検証するために特定のアプリケーションチェックを使用できないこのタイプのポスチャチェックを有効にするにはどうすればよいですか?
- A. デフォルトのリウォール条件を有効にして、ベンダーのリウォールアプリケーションをチェックします。
- B. ファイルレジストリ条件を使用して、ファイアウォールがインストールされ、適切に実行されていることを確認します。
- C. 複合条件を使用して、WindowsまたはMacのネイティブファイアウォールアプリケーションを探します。
- D. デフォルトのアプリケーション条件を有効にして、インストールされているアプリケーションを識別し、rewallアプリを検証します。
正解: A
解説:
https://www.youtube.com/watch?v=6Kj8P8Hn7dY&t=109s&ab_channel=CiscoISE-IdentityServicesEngine
質問 75
手順をドラッグして、CiscoISEノードをプライマリ管理ノードとして左から正しい順序に設定します。
正解:
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/ise/2-4/admin_guide/b_ise_admin_guide_24/b_ise_admin_guide Step 1 Choose Administration > System The Register button will be disabled initially. To enable this button, you must configure a Primary PAN.
Step 2
Check the check box next to the current node, and click
Step 3
Click Make Primary to configure your Primary PAN.
Step 4
Enter data on the General Settings tab.
Step 5
Click Save to save the node configuration.
質問 76
......
最新100%合格率保証付きの素晴らしい300-715日本語試験問題PDF:https://jp.fast2test.com/300-715J-premium-file.html