[2022年02月最新リリース] 合格できる300-715日本語試験にはリアル問題とアンサー
合格できる300-715日本語レビューガイド、頼もしい300-715日本語テストエンジン
質問 19
クライアントプロビジョニングの機能は何ですか?
- A. クライアントプロビジョニングは、クライアント上のファイルの存在、日付、およびバージョンをチェックします。
- B. クライアントプロビジョニングは、ディクショナリ属性を値でチェックします。
- C. クライアントプロビジョニングにより、アプリケーションプロセスがエンドポイントで実行されていることが保証されます。
- D. クライアントプロビジョニングにより、エンドポイントが適切なポスチャエージェントを確実に受信します。
正解: D
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/1-2/user_guide/ise_client_prov.html#:~:text=After%20Cisco%20ISE%20classifies%20a,packages%20and%20profiles%2C%20if%20necessary.
質問 20
管理者は、特権1および15のアクセスレベルのみを使用していた従来のTACACS +ソリューションからCiscoISEへのデバイス管理アクセスを移行しています。組織は、特権をよりきめ細かく制御する必要があり、さまざまな役割とアクセスのニーズに対応するようにアクセスレベル2〜5をカスタマイズしたいと考えています。 CiscoISEで新しいシェルプロファイルを定義することに加えて。この構成を実行するには何をする必要がありますか?
- A. IOSデバイスの特権レベルを有効にします。
- B. Cisco ISEのレベル2〜5のコマンド権限を定義します
- C. IOSデバイスのレベル2〜5のコマンド権限を定義します
- D. CiscoISEで特権レベルを有効にします
正解: C
質問 21
ネットワーク管理者は、Cisco ISEの展開をパイロットから本番に変更し、JVMのメモリ使用率が大幅に増加したことに気づきました。管理者は、これがノード間のレプリケーションによるものであると考えています。パフォーマンスの低下を最小限に抑えるために何を構成する必要がありますか?
- A. 設定ミスがないかプロファイリングポリシーを確認します
- B. エンドポイント属性フィルターを有効にする
- C. CiscoISEが最新のプロファイラフィードアップデートで更新されていることを確認します
- D. 再認証間隔を変更します。
正解: B
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/ise/2-3/admin_guide/b_ise_admin_guide_23/b_ise_admin_guide
質問 22
ユーザーがログインしてコンプライアンスモジュールをダウンロードするための設定をカスタマイズするために使用されるポータルはどれですか?
- A. クライアントのプロビジョニング
- B. クライアントゲスト
- C. クライアントエンドポイント
- D. クライアントプロファイリング
正解: A
質問 23
組織は、BYODプロセスを改善して、CiscoISEがBYODエンドポイントに証明書を発行できるようにしたいと考えています。現在、アクティブな認証局があり、CiscoISEに置き換えることは望んでいません。この目標を達成するには、Cisco ISE内で何を設定する必要がありますか?
- A. OCSPプロファイルを追加し、ルート認証局をセカンダリとして構成します。
- B. SCEPプロファイルを作成して、CiscoISEをルート認証局にリンクします。
- C. ルート認証局をトラストストアに追加し、認証を有効にします。
- D. 証明書署名要求を作成し、ルート認証局に署名してもらいます。
正解: B
解説:
Reference:
Ref:https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine-software/116068-configure-product-00.html
質問 24
UDPプロトコルの特徴は何ですか?
- A. サーバーが遅いときにUDPが検出できる
- B. UDPは存在しないサーバーに関する情報を提供します
- C. UDPはベストエフォート型の配信を提供します
- D. UDPはサーバーのダウンを検出できます。
正解: C
解説:
Explanation
https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13838-1
質問 25
エンジニアは、ネットワーク内のCisco ISEの新しい分散展開を設計しており、管理ノードのフェールオーバーオプションを検討しています。管理ノードが常にポリシーの構成に使用できることを確認する必要があります。この機能を有効にするための要件は何ですか?
- A. 1つのポリシーサービスノードと1つの監視およびトラブルシューティングノード
- B. デプロイメント内の1つのプライマリ管理者ノードと1つのセカンダリ管理者ノード
- C. 1つのプライマリ管理ノードと1つの監視およびトラブルシューティングノード
- D. 1つのポリシーサービスノードと1つのセカンダリ管理ノード
正解: B
質問 26
ネットワークエンジニアがCiscoTrustSecを設定しており、セキュリティグループタグが2つのデバイス間で送信されていることを確認する必要があります。レイヤ2フレームのどこでこれを確認する必要がありますか。
- A. ペイロード
- B. 802.1AEヘッダー
- C. 802.1Qが提出されました
- D. CMDが提出されました
正解: D
解説:
https://www.cisco.com/c/dam/global/en_ca/assets/ciscoconnect/2014/pdfs/policy_defined_segmentation_with_trustsec_rob_bleeker.pdf (slide 25)
質問 27
組織は、Cisco ISE展開を分割して、デバイス管理機能をmam展開から分離したいと考えています。これを機能させるには、管理者は新しい展開の一部となるノードの登録を解除する必要がありますが、このオプションのボタンはグレー表示されています。この動作の原因となっている構成はどれですか。
- A. ノードの1つはプライマリPANです
- B. すべてのノードがPAN自動フェイルオーバーに参加します。
- C. すべてのノードがアクティブに同期されています。
- D. ノードの1つがアクティブなPSNです。
正解: A
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-7/admin_guide/b_ise_27_admin_guide/b_ISE_admin_27_deployment.html#ID185
質問 28
組織は、Cisco ISE展開を分割して、デバイス管理機能をmam展開から分離したいと考えています。これを機能させるには、管理者は新しい展開の一部となるノードの登録を解除する必要がありますが、このオプションのボタンはグレー表示されています。この動作の原因となっている構成はどれですか。
- A. ノードの1つはプライマリPANです
- B. すべてのノードがPAN自動フェイルオーバーに参加します。
- C. すべてのノードがアクティブに同期されています。
- D. ノードの1つがアクティブなPSNです。
正解: A
質問 29
ポリシーサービスノードの冗長性は、展開でどのように実現されますか?
- A. VIPを有効にする
- B. NADのRADIUSサーバーリストを利用する
- C. ノードグループを作成する
- D. プライマリノードとセカンダリノードの両方を展開する
正解: C
質問 30
CiscoISEノードはどのペルソナを想定できますか。
- A. 管理、監視、およびゲートキーピング
- B. ポリシーサービス、ゲートキーピング、および監視
- C. 管理、ポリシーサービス、および監視
- D. 管理、ポリシーサービス、ゲートキーピング
正解: C
解説:
Reference:
https://www.cisco.com/en/US/docs/security/ise/1.0/user_guide/ise10_dis_deploy.html The persona or personas of a node determine the services provided by a node. An ISE node can assume any or all of the following personas: Administration, Policy Service, and Monitoring. The menu options that are available through the administrative user interface are dependent on the role and personas that an ISE node assumes. See Cisco ISE Nodes and Available Menu Options for more information.
質問 31
組織はCiscoISEポスチャサービスを実装しており、ネットワークにアクセスしようとするすべてのWindowsおよびMacコンピュータにホストベースのファイアウォールが設置されていることを確認する必要があります。デバイスには複数のベンダーのファイアウォールアプリケーションがあるため、ポリシーを作成するエンジニアは次のようになります。このためのポスチャを検証するために特定のアプリケーションチェックを使用できないこのタイプのポスチャチェックを有効にするにはどうすればよいですか?
- A. デフォルトのリウォール条件を有効にして、ベンダーのリウォールアプリケーションをチェックします。
- B. ファイルレジストリ条件を使用して、ファイアウォールがインストールされ、適切に実行されていることを確認します。
- C. 複合条件を使用して、WindowsまたはMacのネイティブファイアウォールアプリケーションを探します。
- D. デフォルトのアプリケーション条件を有効にして、インストールされているアプリケーションを識別し、rewallアプリを検証します。
正解: A
解説:
Explanation
https://www.youtube.com/watch?v=6Kj8P8Hn7dY&t=109s&ab_channel=CiscoISE-IdentityServicesEngine
質問 32
デフォルト(スタンドアロン)のCisco ISEノード設定では、デフォルトで有効になっている役割はどれですか。
- A. 管理のみ
- B. 管理およびポーキーサービス
- C. ポリシーサービス、監視および管理
- D. インライン姿勢のみ
正解: C
質問 33
Cisco ISEに脆弱性のエンドポイントをスキャンするオプションを提供するものは何ですか?
- A. 許可ポリシー
- B. 認証プロファイル
- C. 認可プロファイル
- D. 認証ポリシー
正解: A
質問 34
手順をドラッグして、CiscoISEノードをプライマリ管理ノードとして左から正しい順序に設定します。
正解:
解説:
質問 35
ネットワークセキュリティエンジニアは、802.1Xポート認証を構成して、単一のホストがデータに対して認証され、別の単一のホストが音声に対して認証されるようにする必要があります。この目標を達成するために、エンジニアはインターフェイス上でどのコマンドを実行する必要がありますか?
- A. 認証ホストモードマルチホスト
- B. 認証ホストモードマルチドメイン
- C. 認証ホストモードマルチ認証
- D. 認証ホストモードシングルホスト
正解: B
質問 36
エンジニアは仮想CiscoISE展開を設定しており、各ペルソナが異なるノード上にある必要があります。
この環境で最大量のストレージを使用して構成する必要があるペルソナはどれですか?
- A. ポリシーサービス
- B. プラットフォーム交換グリッド
- C. 監視とトラブルシューティング
- D. 一次管理
正解: C
質問 37
TrustSec用にユーザーとエンドポイントを分類できる2つの方法はどれですか。 (2つ選択してください)
- A. SGACL
- B. SXP
- C. QoS
- D. 動的
- E. VLAN
正解: A,E
質問 38
展示を参照してください。
Cisco ISCサーバからダウンロード可能なACLを受け入れるようにスイッチを設定するネットワークエンジニア設定を完了するには、どの2つのコマンドを実行する必要がありますか。 (2つ選択してください)
- A. radius-server attribute 8 include-in-access-req
- B. ip device tracking
- C. radius server vsa sand authentication
- D. aaa authorization auth-proxy default group radius
- E. dot1x system-auth-control
正解: A,C
質問 39
ネットワークアクセス制御にCiscoISEを使用する環境でプロファイリングを設定する場合、組織はレイヤ2で情報を収集するために非独占的なプロトコルを使用する必要があります。SPANパケットをCiscoISEに転送せずにこの情報を提供する2つのプローブはどれですか。 {2つ選択してください。)
- A. DHCPSPANプローブ
- B. NetFlowプローブ
- C. DNSプローブ
- D. RADIUSプローブ
- E. SNMPクエリプローブ
正解: D,E
解説:
Reference:
https://ciscocustomer.lookbookhq.com/iseguidedjourney/ISE-profiling-design
質問 40
説明を左側から右側のプロトコルにドラッグアンドドロップします。このプロトコルは、システム認証、認証、およびアカウンティングを実行するために使用されます。
正解:
解説:
https://www.mbne.net/tech-notes/aaa-tacacs-radius
質問 41
......
100%無料300-715日本語日常練習試験153問題:https://jp.fast2test.com/300-715J-premium-file.html