[2023年05月07日]350-701日本語試験問題集PDF正確率保証と更新された問題 [Q102-Q119]

Share

[2023年05月07日]350-701日本語試験問題集PDF正確率保証と更新された問題

合格させる350-701日本語試験にはリアルテストエンジンPDFには600問題あります

質問 # 102
CおよびC ++プログラミング言語に一般的に関連する攻撃はどれですか?

  • A. クロスサイトスクリプティング
  • B. ウォーターホール
  • C. バッファオーバーフロー
  • D. DDoS

正解:C


質問 # 103
PKIにおけるCAの目的は何ですか?

  • A. デジタル証明書の秘密鍵を作成するには
  • B. デジタル証明書を発行および取り消す
  • C. デジタル証明書の信頼性を検証する
  • D. 指定されたサブジェクトによる公開鍵の所有権を証明するため

正解:B

解説:
A trusted CA is the only entity that can issue trusted digital certificates. This is extremely important because while PKI manages more of the encryption side of these certificates, authentication is vital to understanding which entities own what keys. Without a trusted CA, anyone can issue their own keys, authentication goes out the window and chaos ensues. Reference: https://cheapsslsecurity.com/blog/understanding-the-role-of-certificate-authorities-in-pki/ A trusted CA is the only entity that can issue trusted digital certificates. This is extremely important because while PKI manages more of the encryption side of these certificates, authentication is vital to understanding which entities own what keys. Without a trusted CA, anyone can issue their own keys, authentication goes out the window and chaos ensues. Reference: https://cheapsslsecurity.com/blog/understanding-the-role-of-certificate-authorities-in-pki/


質問 # 104
展示を参照してください。

このデバイスがポートに接続しようとするとどうなりますか?

  • A. 802 1Xが機能し、デバイスはネットワーク上で許可されます
  • B. 802 1XとMABの両方が使用され、ISEはポリシーを使用してアクセスレベルを決定できます
  • C. 802.1Xは機能しませんが、MABが起動し、ネットワーク上のデバイスを許可します。
  • D. 802.1Xは機能せず、デバイスはネットワークアクセスを許可されません

正解:B


質問 # 105
復号化を必要とせずに暗号化されたトラフィック内のマルウェアを検出する暗号化されたトラフィック分析を含む、ネットワーク全体の可視性を提供するエージェントレスソリューションを提供するシスコプラットフォームはどれですか。

  • A. Cisco Advanced Malware Protection
  • B. Cisco Identity Services Engine
  • C. Cisco Stealthwatch
  • D. Cisco AnyConnect

正解:C


質問 # 106
Cisco Threat Intelligence Directorと統合して、セキュリティの脅威に関する情報を提供し、SOCがそれらの脅威への対応をプロアクティブに自動化できるようにするものは何ですか。

  • A. Cisco Threat Grid
  • B. Cisco Stealthwatch
  • C. 外部脅威フィード
  • D. Cisco Umbrella

正解:A

解説:
Cisco Threat Intelligence Director (CTID) can be integrated with existing Threat Intelligence Platforms deployed by your organization to ingest threat intelligence automatically. Reference: https://blogs.cisco.com/developer/automate-threat-intelligence-using-cisco-threat-intelligencedirector Cisco Threat Intelligence Director (CTID) can be integrated with existing Threat Intelligence Platforms deployed by your organization to ingest threat intelligence automatically. Reference: https://blogs.cisco.com/developer/automate-threat-intelligence-using-cisco-threat-intelligencedirector


質問 # 107
組織は、短期間に大量のSPAMメッセージを受信しました。メッセージに対してアクションを実行するには、メッセージがどれほど有害であるかを判断する必要があり、これは動的に発生する必要があります。
これを実現するには何を構成する必要がありますか?

  • A. Talosからリアルタイムの更新を受信するようにCiscoWSAを設定します。
  • B. Talosからリアルタイムの更新を受信するようにCiscoESAを設定します
  • C. 表示されたトラフィックに基づいてポリシーを変更するようにCiscoWSAを設定します。
  • D. 表示されたトラフィックに基づいてポリシーを変更するようにCiscoESAを設定します。

正解:D

解説:
The Mail Policies menu is where almost all of the controls related to email filtering happens. All the security and content filtering policies are set here, so it's likely that, as an ESA administrator, the pages on this menu are where you are likely to spend most of your time.


質問 # 108
展示を参照してください。

ネットワーク管理者がadmm5ユーザーのコマンド許可を構成します。この構成後、admin5ユーザーはHQ_Routerで何ができますか?

  • A. サブインターフェースを追加
  • B. 構成なしで完了
  • C. インターフェイスのIPアドレスを設定します
  • D. すべての構成を完了します

正解:C


質問 # 109
展示を参照してください。ネットワークエンジニアがNTP認証をテストしていて、どのデバイスもこのルーターと時刻を同期し、NTP認証が実施されていないことに気付きました。この問題の原因は何ですか。

  • A. キーはプレーンテキストで構成されました。
  • B. NTP構成が更新された後、ルーターが再起動されませんでした
  • C. NTP認証が有効になっていません。
  • D. 使用されたハッシュアルゴリズムはサポートされていないMD5でした。

正解:C


質問 # 110
Cisco ESAネットワーク管理者は、新しくインストールされたサービスを使用して、レピュテーション判定に基づいたポリシーの作成を支援するように任命されています。テスト中に、CiscoESAが判定が確定していないファイルをドロップしていないことが判明しました。この問題の原因は何ですか?

  • A. ポリシーは、ドロップではなく検疫にメッセージを送信するために作成されました
  • B. ファイルのレピュテーションスコアがしきい値を超えています
  • C. ポリシーはファイル分析を無効にするために作成されました
  • D. ファイルのレピュテーションスコアがしきい値を下回っています

正解:C

解説:
Maybe the "newly installed service" in this question mentions about Advanced Malware Protection (AMP) which can be used along with ESA. AMP allows superior protection across the attack continuum.
+ File Reputation - captures a fingerprint of each file as it traverses the ESA and sends it to AMP's cloudbased intelligence network for a reputation verdict. Given these results, you can automatically block malicious files and apply administrator-defined policy.
+ File Analysis - provides the ability to analyze unknown files that are traversing the ESA. A highly secure sandbox environment enables AMP to glean precise details about the file's behavior and to combine that data with detailed human and machine analysis to determine the file's threat level. This disposition is then fed into AMP cloud-based intelligence network and used to dynamically update and expand the AMP cloud data set for enhanced protection


質問 # 111
ステップを左から右の正しい順序にドラッグアンドドロップして、AppDynamicsがAmazon WebServicesのEC2インスタンスを監視できるようにします。

正解:

解説:


質問 # 112
高度なウイルス対策機能によって活用され、効果的なエンドポイント保護プラットフォームとなる機能はどれですか?

  • A. ブロックリスト
  • B. サンドボックス
  • C. ストームセンター
  • D. ビッグデータ

正解:B


質問 # 113
Cisco Umbrellaにブロックリストされるように指定された個々のサイトはありますか?

  • A. コンテンツカテゴリ
  • B. 宛先リスト
  • C. アプリケーション設定
  • D. セキュリティ設定

正解:B


質問 # 114
データ漏洩とコマンド アンド コントロール コールバックのために DNS トンネリングを停止するために推奨される 2 つのアプローチは何ですか? (2つ選んでください。)

  • A. すべての TXT DNS レコードをブロックします。
  • B. Cisco Umbrella を使用します。
  • C. ポート 53 でセキュリティを強化します。
  • D. 次世代ファイアウォールを使用します。
  • E. 侵入防止システムを使用します。

正解:B、C


質問 # 115
Firepowerを備えたCiscoASAの機能を、左側から右側のメリットにドラッグアンドドロップします。

正解:

解説:


質問 # 116
エンジニアは、クラウドユーザー、データ、およびアプリケーションを保護するために活用できるソリューションの実装を任されています。 CiscoクラウドネイティブCASBおよびクラウドサイバーセキュリティプラットフォームを使用する必要があります。これらの要件を満たすために何を使用する必要がありますか?

  • A. Cisco NGFW
  • B. Cisco Cloudlock
  • C. Cisco Umbrella
  • D. Cisco Cloud Email Security

正解:B

解説:
Explanation
Cisco Cloudlock: Secure your cloud users, data, and applications with the cloud-native Cloud Access Security Broker (CASB) and cloud cybersecurity platform.
Reference:
738565.pdf


質問 # 117
データが盗み出されるのを防ぎながら、DropboxやOffice 365などのクラウドアプリケーションと統合するシスコのセキュリティソリューションはどれですか?

  • A. Cisco Tajos
  • B. Cisco Cloudlock
  • C. Cisco Steaithwatch Cloud
  • D. Cisco Umbrella Investigate

正解:B


質問 # 118
エンドポイントがIDグループから削除されたときに、エンドポイントセッションの再認証を強制するには、CiscoISEで何を設定する必要がありますか。

  • A. 外部IDソース
  • B. SNMPプローブ
  • C. 姿勢評価
  • D. CoA

正解:D

解説:
Cisco ISE allows a global configuration to issue a Change of Authorization (CoA) in the Profiler Configuration page that enables the profiling service with more control over endpoints that are already authenticated.
One of the settings to configure the CoA type is "Reauth". This option is used to enforce reauthentication of an already authenticated endpoint when it is profiled.
Cisco ISE allows a global configuration to issue a Change of Authorization (CoA) in the Profiler Configuration page that enables the profiling service with more control over endpoints that are already authenticated.
One of the settings to configure the CoA type is "Reauth". This option is used to enforce reauthentication of an already authenticated endpoint when it is profiled.
Reference:
b_ise_admin_guide_sample_chapter_010101.html
Cisco ISE allows a global configuration to issue a Change of Authorization (CoA) in the Profiler Configuration page that enables the profiling service with more control over endpoints that are already authenticated.
One of the settings to configure the CoA type is "Reauth". This option is used to enforce reauthentication of an already authenticated endpoint when it is profiled.
b_ise_admin_guide_sample_chapter_010101.html


質問 # 119
......

最新をゲットせよ!350-701日本語認定練習テスト問題試験問題集:https://jp.fast2test.com/350-701J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어