[2024年08月09日]300-720日本語テスト準備できるトレーニング練習テスト試験問題 [Q84-Q99]

Share

[2024年08月09日]300-720日本語テスト準備できるトレーニング練習テスト試験問題

試験問題解答ブレーン問題集で300-720日本語試験問題集PDFを使おう

質問 # 84
Cisco ESAスキャン動作で構成されるグローバル設定はどれですか?

  • A. スキャンする添付ファイルの最小サイズ
  • B. スキャンする添付ファイルの再帰の最小深度
  • C. 添付ファイルの種類が原因でスキャンできないメッセージに対するアクション
  • D. 添付ファイルのスキャンのタイムアウト

正解:D

解説:
Reference:
https://community.cisco.com/t5/email-security/cisco-ironport-esa-security-services-scan-behavior- impact-on-av/td-p/3923243


質問 # 85
ネットワーク管理者は、組織のドメイン保護を有効にするために送信メールポリシーを変更しています。公開鍵を持つDNSエントリが作成されます。
送信メールポリシーの一致基準として使用される2つのヘッダーはどれですか? (2つ選択してください。)

  • A. メッセージID
  • B. から
  • C. 送信者
  • D. URLレピュテーション
  • E. メール-差出人

正解:B、C


質問 # 86
Cisco ESA電子メールパイプラインの2つのフェーズは何ですか? (2つ選択してください。)

  • A. delivery
  • B. reject
  • C. action
  • D. quarantine
  • E. workqueue

正解:A、E


質問 # 87
最近の監査に準拠するには、エンジニアは受信メールポリシーでウイルス対策メッセージ処理オプションを構成して、電子メールの件名に警告を添付する必要があります。
既知のバイラルメールのこの要件を満たすために何を構成する必要がありますか?

  • A. 明確に識別されたメッセージ
  • B. 暗号化されたメッセージ
  • C. ウイルスに感染したメッセージ
    Bスキャンできないメッセージ

正解:A


質問 # 88
組織は、既存のCisco ESAを使用して新しいドメインをホストし、そのドメインに個別の企業ポリシーを適用したいと考えています。
これを実現するには、Cisco ESAで何をする必要がありますか?

  • A. dsestconfコマンドを使用して、新しいドメインに別の宛先を追加します。
  • B. deli very configコマンドを使用して、新しいドメインのメール配信を構成します。
  • C. altrchostコマンドを使用して、新しいドメイン用に別のゲートウェイを追加します。
  • D. smtproutesコマンドを使用して、新しいドメインのSMTPルートを構成します。

正解:D


質問 # 89
グレイメールのセーフ配信停止機能はどのように機能しますか?

  • A. URI の評判をチェックし、エンド ユーザーに代わって購読解除プロセスを実行します。
  • B. 購読解除ボタンをクリックしたエンド ユーザーをサンドボックス環境にリダイレクトして、安全な購読解除を可能にします。
  • C. 購読を解除する前に、URI の悪意のあるコンテンツを削除します。
  • D. URI レピュテーションとカテゴリをチェックし、コンテンツ フィルターがそれに対してアクションを実行できるようにします。

正解:A

解説:
Secure unsubscribe option for end users. Mimicking an unsubscribe option is a popular phishing technique. For this reason, the end users are generally wary of clicking unknown unsubscribe links. For such scenarios, the cloud-based Unsubscribe Service extracts the original unsubscribe URI, checks the reputation of the URI, and then performs the unsubscribe process on behalf of the end user. This protects end users from malicious threats masquerading as unsubscribe links. https://www.cisco.com/c/en/us/td/docs/security/esa/esa14-2-1/User_Guide/b_ESA_Admin_Guide_14-2-1/b_ESA_Admin_Guide_12_1_chapter_01110.html#id_101033


質問 # 90
DKIM署名が構成されている場合、DKIM公開署名鍵をロードするためにどのDNSレコードを更新する必要がありますか?

  • A. TXTレコード
  • B. AAAAレコード
  • C. PTRレコード
  • D. MXレコード

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213939-esa- configure-dkim-signing.html


質問 # 91
会社の幹部のリストは日常的になりすましされており、会社は悪意のある電子メール攻撃の危険にさらされています。 管理者は、幹部のメッセージが正当な送信アドレスから発信されていることを確認する必要があります。 このタスクを達成するには、どの 2 つの手順を実行する必要がありますか? (2つお選びください。)

  • A. [セキュリティ設定] で偽造メール検出機能を有効にします。
  • B. 偽造メール検出条件を使用して受信コンテンツ フィルターを作成します。
  • C. メール ポリシーで DMARC 機能を有効にします。
  • D. スプーフィングされている名前のリストを含むコンテンツ辞書を作成します。
  • E. SPF 検出を使用して受信コンテンツ フィルターを作成します。

正解:B、D

解説:
To ensure that executive messages are originating from legitimate sending addresses, the administrator must take two steps:
Create an incoming content filter with the Forged Email Detection condition. This will allow the administrator to detect and block messages that have a forged "From: header" that matches or is similar to any of the names in a content dictionary.
Create a content dictionary including a list of the names that are being spoofed. This will allow the administrator to specify the names of the executives that are being targeted by spoofing attacks and use them in the Forged Email Detection condition. The other options are not relevant or sufficient for this task. Reference: [Cisco Secure Email Gateway Administrator Guide - Forged Email Detection] and [Cisco Secure Email Gateway Administrator Guide - Creating Content Dictionaries]


質問 # 92
DLPスキャンを実行するには、どの2つのコンポーネントを構成する必要がありますか? (2つ選択してください。)

  • A. 送信メールポリシーでDLPポリシーを有効にします。
  • B. 受信メールポリシーにDLPポリシーを追加します。
  • C. DLPポリシーのカスタマイズでDLPポリシーを有効にします。
  • D. DLPポリシーを送信コンテンツフィルターに追加します。
  • E. DLPポリシーマネージャーにDLPポリシーを追加します。

正解:A、E

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.html


質問 # 93
ある企業は最近セキュリティ ポリシーを更新し、外部ソースから送信される 100 MB を超える電子メール メッセージをすべて削除したいと考えています。Cisco Secure Email Gateway は LDAP に統合されており、すべての従業員アカウントは「従業員」グループに属します。どのフィルタ ルール設定が望ましい結果をもたらしますか?

  • A. if (グループからのメール != '従業員') および (本文サイズ > 100M) {drop();}
  • B. if (グループからのメール == '従業員') および (本文サイズ > "100M") {drop()}
  • C. if ('グループからのメール != 従業員') および (本文サイズ > 100M) {drop();}
  • D. if (グループからのメール == '従業員') および (本文サイズ > 100M) {bounce();}

正解:B


質問 # 94
アナリストは、偽造メール検出で使用する新しいコンテンツディクショナリを作成します。
辞書に追加されるエントリはどれですか?

正解:D


質問 # 95
送信者が TLS 検証を必要とする場合、Cisco Secure Email Gateway アプライアンスで TLS を使用して SMTP を暗号化するときに必要なコンポーネントはどれですか?

  • A. X.509 証明書と CA からの一致する秘密キー
  • B. PKCS#12 形式の自己署名証明書
  • C. CA からの DER 証明書と一致する公開鍵
  • D. PKCS#7 形式の自己署名証明書

正解:A

解説:
To encrypt SMTP with TLS on a Cisco Secure Email Gateway appliance when the sender requires TLS verification, the components that are required are an X.509 certificate and matching private key from a CA. The certificate must be signed by a trusted CA and contain the domain name or IP address of the listener in the Subject or Subject Alternative Name fields. The private key must be unencrypted and match the certificate. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring TLS]


質問 # 96
Cisco Secure Email Gateway でスパム隔離が設定されている場合、LDAP 経由でエンドユーザ隔離への非管理ユーザ アクセスを検証するためにどのタイプのクエリが使用されますか?

  • A. スパム隔離外部認証
  • B. スパム隔離エンドユーザー認証
  • C. スパム隔離エイリアスの統合
  • D. ローカルメールボックス (IMAP/POP) 認証答え:

正解:B

解説:
spam quarantine end-user authentication query is used to validate non administrative user access to the end-user quarantine via LDAP1. This query is configured in the System Administration > LDAP > LDAP Server Profile page and can be tested using the smtproutes command in the CLI1. The other queries are not related to this task. The spam quarantine alias consolidation query is used to consolidate multiple email addresses for a user into one login2. The spam quarantine external authorization query is used to authorize users to access an external spam quarantine on a separate Cisco Secure Email and Web Manager3. The local mailbox (IMAP/POP) authentication is an alternative method to authenticate users without using LDAP2.


質問 # 97
エンジニアは、送信電子メールでデジタル署名を利用して、受信している電子メールが実際にそのドメインの所有者によって送信され承認されたものであることを他の人に検証したいと考えています。これを実現するには、Cisco Secure Email Gateway アプライアンスでどの 2 つのコンポーネントを設定する必要がありますか? (2つお選びください。)

  • A. DMARC検証プロファイル
  • B. 公開鍵/秘密鍵ペア
  • C. PKI 証明書
  • D. SPFレコード
  • E. ドメイン署名プロファイル

正解:B、E

解説:
Public/Private keypair. A public/private keypair is a pair of cryptographic keys that are used to generate and verify digital signatures. The private key is used to sign the email message, while the public key is used to verify the signature. The public key is published in a DNS record, while the private key is stored on the Cisco Secure Email Gateway appliance[1, p. 2].
Domain signing profile. A domain signing profile is a configuration that specifies the domain and selector to use for signing outgoing messages, as well as the signing algorithm, canonicalization method, and header fields to include in the signature. You can create multiple domain signing profiles for different domains or subdomains[1, p. 3].
The other options are not valid because:
A) DMARC verification profile is not a component for utilizing a digital signature in outgoing emails. It is a component for verifying the authenticity of incoming emails based on SPF and DKIM results[2, p. 1].
B) SPF record is not a component for utilizing a digital signature in outgoing emails. It is a component for validating the sender IP address of incoming emails based on a list of authorized IP addresses published in a DNS record[3, p. 1].
E) PKI certificate is not a component for utilizing a digital signature in outgoing emails. It is a component for encrypting and decrypting email messages based on a certificate authority that issues and validates certificates[4, p. 1].


質問 # 98
後方散乱に対抗するには、Cisco Secure Email Gateway でどの機能をアクティブにする必要がありますか?

  • A. グレイメールの検出
  • B. 偽造メールの検出
  • C. バウンスプロファイル
  • D. バウンス検証

正解:D

解説:
To combat backscatter, which is a type of spam that consists of bounce messages sent to forged sender addresses, the administrator must enable the Bounce Verification feature under Security Settings. This feature allows the appliance to verify whether a bounce message is legitimate or not by checking if the original message was sent from the appliance. If not, the bounce message is considered as backscatter and can be dropped or quarantined. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring Bounce Verification]


質問 # 99
......

無料ダウンロードCisco 300-720日本語リアルな試験問題で合格しよう:https://jp.fast2test.com/300-720J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어