2024年08月19日合格確定ガイド準備300-720日本語試験知能問題集 [Q10-Q32]

Share

2024年08月19日合格確定ガイド準備300-720日本語試験知能問題集

無料最新CCNP Security 300-720日本語リアル試験問題と回答2024年更新

質問 # 10
DMARC検証を実行するためのAsyncOSメソッドを、左側から右側の正しい順序にドラッグアンドドロップします。

正解:

解説:


質問 # 11
CiscoESAがネットワークにどのように適合するかを説明するオプションはどれですか。

  • A. POP3メッセージを処理します。
  • B. 製品はDMZにインストールする必要があります。
  • C. メール交換として機能します。
  • D. パケットをルーティングすることでSMTP関連のトラフィックを処理します。

正解:D


質問 # 12
Cisco Secure Email Gateway をメッセージ ソースとして使用する場合にのみ使用できる Cisco Secure Email Threat Defense の可視性および修復モードはどれですか?

  • A. ベーシック認証
  • B. Cisco セキュリティ クラウド サインオン
  • C. 認証なし
  • D. Microsoft 365 認証

正解:C

解説:
According to the Cisco Secure Email Threat Defense User Guide, the No Authentication option is only available if you are using a Cisco Secure Email Gateway (SEG) as your message source. This option allows visibility only, no remediation1.
The other options are not valid because:
A) Basic Authentication is not a visibility and remediation mode for Cisco Secure Email Threat Defense. It is a method of authenticating users with a username and password2.
C) Microsoft 365 Authentication is a visibility and remediation mode that allows you to use Microsoft 365 credentials to access Cisco Secure Email Threat Defense. It has two sub-options: Read/Write and Read. This mode is available for both Microsoft 365 and Gateway message sources1.
D) Cisco Security Cloud Sign On is not a visibility and remediation mode for Cisco Secure Email Threat Defense. It is a service that manages user authentication for Cisco security products, including Cisco Secure Email Threat Defense3.


質問 # 13
DKIM署名が構成されている場合、DKIM公開署名鍵をロードするためにどのDNSレコードを更新する必要がありますか?

  • A. TXTレコード
  • B. MXレコード
  • C. PTRレコード
  • D. AAAAレコード

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213939-esa- configure-dkim-signing.html


質問 # 14
受信メールポリシーまたは送信メールポリシーに適用される2つの機能はどれですか。 (2つ選択してください。)

  • A. 侵害の兆候
  • B. ウイルス対策
  • C. アプリケーションフィルタリング
  • D. 送信者評価フィルタリング
  • E. アウトブレイクフィルター

正解:B、E

解説:
Outbreak filters and antivirus are two features that can be applied to either incoming or outgoing mail policies on Cisco ESA. Outbreak filters allow Cisco ESA to detect and block messages that contain new or emerging email threats, such as viruses, worms, phishing, or spam, by using real-time updates from Talos intelligence. Antivirus allows Cisco ESA to scan messages for known viruses and malware using one or two antivirus engines (Sophos and McAfee).


質問 # 15
個別の受信メールポリシーを設定するとどうなりますか?

  • A. メッセージの分裂
  • B. メッセージの例外
  • C. メッセージ集約
  • D. メッセージの分離

正解:A

解説:
Message splintering is a process that occurs when configuring separate incoming mail policies on Cisco ESA. Message splintering means that Cisco ESA will split a single incoming message into multiple copies, each with a different recipient and policy, and apply different security services and actions to each copy.


質問 # 16
失敗したSPF検証またはDKIM認証の判定でトリガーするには、どのコンポーネントをコンテンツフィルターに追加する必要がありますか?

  • A. ステータス
  • B. パラメータ
  • C. 状態
  • D. 応答

正解:C


質問 # 17
Cisco ESAスキャン動作で構成されるグローバル設定はどれですか?

  • A. 添付ファイルの種類が原因でスキャンできないメッセージに対するアクション
  • B. 添付ファイルのスキャンのタイムアウト
  • C. スキャンする添付ファイルの最小サイズ
  • D. スキャンする添付ファイルの再帰の最小深度

正解:B

解説:
Reference:
https://community.cisco.com/t5/email-security/cisco-ironport-esa-security-services-scan-behavior- impact-on-av/td-p/3923243


質問 # 18
バウンス検証を使用して軽減される攻撃はどれですか?

  • A. Add a DLP policy to the DLP Policy Manager.
  • B. Add a DLP policy to the Outgoing Content Filter.
  • C. Enable a DLP policy on the DLP Policy Customizations.
  • D. Enable a DLP policy on the Outgoing Mail Policy.
  • E. Add a DLP policy on the Incoming Mail Policy.

正解:A

解説:
Reference:
https://www.networkworld.com/article/2305394/ironport-adds-bounce-back-verification-for-e- mail.html


質問 # 19
エンジニアが、証明書の検証を必要とするCiscoESAでSMTP認証プロファイルを設定しています。
この目標を達成するには、どのセクションを構成する必要がありますか?

  • A. プロファイルの送信
  • B. メールフローポリシー
  • C. 検証プロファイル
  • D. 送信メールポリシー

正解:B


質問 # 20
LDAPがスパム検疫エンドユーザー認証用に構成されている場合、どのサブオプションを選択する必要がありますか?

  • A. サーバーの優先度
  • B. 更新頻度
  • C. アクティブなクエリとして指定
  • D. エンティティID

正解:C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/security_management/sma/sma11-5/user_guide/ b_SMA_Admin_Guide_11_5/b_SMA_Admin_Guide_11_5_chapter_01010.html


質問 # 21
手順をドラッグアンドドロップして、SPF / SIDF検証を使用するようにCisco ESAを左側から右側の正しい順序に構成します。

正解:

解説:


質問 # 22
管理者が集中型PVOを有効にしようとしていますが、「クラスター内のesa1にはクラスターレベルとは異なるレベルで利用可能なコンテンツフィルター/ DLPアクションがあるため、集中型ポリシー、ウイルス、および大規模感染の隔離設定を続行できません。」というエラーを受け取ります。このエラーの原因は何ですか?

  • A. コンテンツフィルターは、esa1のマシンレベルで構成されます。
  • B. DLPはesa1のドメインレベルで構成されます。
  • C. DLPはhost1で構成されていません。
  • D. DLPはesa2のクラスターレベルで構成されます。

正解:A

解説:

https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/200083-Requirements-for-the-PVO-Migration-Wizar.html


質問 # 23
偽造メールの検出を構成する2つのステップ(2つ選択してください。)

  • A. 偽造メールの検出ルールと辞書を使用するようにフィルターを設定します。
  • B. [セキュリティサービス]ページで偽造メールの検出を有効にします。
  • C. エグゼクティブのメールアドレスでコンテンツディクショナリを構成します。
  • D. わかりやすい名前でコンテンツディクショナリを構成します。
  • E. ヘッダーからの値を偽造メール検出ディクショナリと照合するフィルターを構成します。

正解:A、C

解説:
Reference:
https://explore.cisco.com/esa-feature-enablement/user-guide-for-async-11


質問 # 24
アナリストは、偽造メール検出で使用する新しいコンテンツディクショナリを作成します。
辞書に追加されるエントリはどれですか?

正解:A

解説:
A content dictionary is a list of words or phrases that can be used to match against message content in Cisco ESA. For Forged Email Detection, a content dictionary can be used to specify the display names of internal senders that should not appear in the From header of external messages. The display name is usually the name of the sender as it appears in the email client, such as Alpha Beta. Therefore, the entry that will be added into the dictionary for this purpose is Alpha Beta.


質問 # 25
SPF/SIDF 検証を使用するように Cisco ESA を設定する手順を左側から右側の正しい順序にドラッグ アンド ドロップします。

正解:

解説:


質問 # 26
管理者は、SPFがメッセージを確認し、信頼できるパートナーが誤ってDNS設定を誤って構成したかどうかを判断するのに失敗するすべてのメッセージを隔離するために、コンテンツフィルターを作成しました。管理者は、24時間後にメッセージを解放するようにポリシー検疫を設定し、ビジネスを中断せずに確認できるようにします。
エンドユーザーがこれらのメッセージを操作するリスクが高いことを認識できるようにするには、どの追加オプションを使用する必要がありますか?

  • A. 送信者に通知
  • B. 受信者に通知する
  • C. 件名を変更
  • D. アタッチメントを剥がす

正解:C

解説:
Modify Subject is an additional option that should be used to help the end users be aware of the elevated risk of interacting with these messages. Modify Subject allows the administrator to add a prefix or suffix to the message subject, such as "[SPF Fail]", to indicate that the message has failed the SPF verification and may be fraudulent or spoofed.
The other options are not valid additional options to help the end users be aware of the elevated risk of interacting with these messages, because they do not affect the message subject or provide any warning to the end users.


質問 # 27
展示を参照してください。Cisco ESAで添付ファイルをスキャンできるようにするには、スキャン動作のどの設定を更新する必要がありますか。

  • A. 最大再帰深度を5からより大きな値に増やします。
  • B. 何らかの理由で電子メールがスキャンされなかった場合に、一致パターンの想定を有効にします。
  • C. zipファイルの添付ファイルタイプのマッピングを追加します。
  • D. スキャンする最大アタッチメントサイズを大きくして、より大きな値にします。

正解:C


質問 # 28
DHCP サーバが利用できない場合に、新しく展開された Cisco Secure Email Virtual Gateway にリモート アクセスするデフォルトの方法は何ですか?

  • A. 初期 IP アドレス割り当てには DHCP が必要です
  • B. 管理ポート経由で IP アドレス 192.168 42 42 を使用します。
  • C. リモート アクセスの前に、ハイパーバイザー コンソールを介して IP アドレスを手動で構成する必要があります。
  • D. リモート アクセスの前にシリアル ポート経由で IP アドレスを手動で設定する必要があります

正解:B

解説:
The default method of remotely accessing a newly deployed Cisco Secure Email Virtual Gateway when a DHCP server is not available is to use the IP address of 192.168.42.42 via the Management port. This IP address is assigned by default to the Management port of the virtual gateway and can be used to access the web user interface or the command-line interface of the appliance. Reference: [Cisco Secure Email Gateway Installation and Upgrade Guide - Configuring Network Settings]


質問 # 29
Cisco ESAで暗号化用に設定できる最大メッセージサイズはどれくらいですか?

  • A. 20 MB
  • B. 30 MB
  • C. 25 MB
  • D. 15 MB

正解:A


質問 # 30
DKIM署名が構成されている場合、DKIM公開署名鍵をロードするためにどのDNSレコードを更新する必要がありますか?

  • A. TXTレコード
  • B. MXレコード
  • C. PTRレコード
  • D. AAAAレコード

正解:A

解説:
When DKIM (DomainKeys Identified Mail) signing is configured on Cisco ESA, the DNS record that must be updated to load the DKIM public signing key is the TXT record. The TXT record is used to store arbitrary text information in the DNS, such as the DKIM public key, which can be retrieved by the recipients to verify the DKIM signature in the message header.


質問 # 31
DMARC検証プロファイルで構成されているのはどれですか? (2つ選択してください。)

  • A. 着信または発信コンテンツフィルターへのメッセージアクション
  • B. 検証する署名の最小数
  • C. 検証プロファイルを使用するESAリスナー
  • D. ポリシーが拒否/検疫の場合に実行するメッセージアクション
  • E. 検証プロファイルの名前

正解:D、E

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_010101.html#task_1231917


質問 # 32
......

究極な準備用ガイド300-720日本語認定試験CCNP Security:https://jp.fast2test.com/300-720J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어