[2024年12月07日] 心強い300-715日本語のPDF問題集は300-715日本語問題
正真正銘の300-715日本語問題集で無料PDF問題で合格させる
質問 # 114
Cisco ISE 認可ポリシーが一致できない条件は何ですか?
- A. デバイスタイプ
- B. 姿勢
- C. カスタム
- D. 会社の連絡先
- E. 時間
正解:C
質問 # 115
TACACS+ と RADIUS の違いは何ですか? (2 つ選択してください。)
- A. TACACS+ は複数のプロトコルをサポートし、RADIUS は IP トラフィックのみをサポートします。
- B. TACACS+ はパスワードのみを暗号化し、RADIUS はパケット ペイロード全体を暗号化します。
- C. TACACS+ はコネクション指向トランスポートを使用し、RADIUS はコネクションレス トランスポートを使用します。
- D. TACACS+ は 802.1X ネットワーク アクセス制御をサポートし、RADIUS は MAB のみをサポートします。
正解:A、C
質問 # 116
ciscoISEが作成する3つのデフォルトエンドポイントIDグループはどれですか。 (3つ選択してください)
- A. ブラックリスト
- B. ホワイトリスト
- C. 不明
- D. エンドポイント
- E. プロファイル
正解:A、C、E
解説:
Default Endpoint Identity Groups Created for Endpoints Cisco ISE creates the following five endpoint identity groups by default: Blacklist, GuestEndpoints, Profiled, RegisteredDevices, and Unknown. In addition, it creates two more identity groups, such as Cisco-IP-Phone and Workstation, which are associated to the Profiled (parent) identity group. A parent group is the default identity group that exists in the system.
https://www.cisco.com/c/en/us/td/docs/security/ise/2-
4/admin_guide/b_ise_admin_guide_24/b_ise_admin_guide_24_new_chapter_010101.html#ID16
78
質問 # 117
ネットワークエンジニアは、このタスクにルーティングされたセキュリティポリシーを使用して、セキュリティグループタグに基づいてトラフィックをフィルタリングする必要があるネットワークデバイスを構成していますか?
- A. ctsキャッシュの有効化
- B. cts認証リスト
- C. ctsの役割ベースの実施
- D. ctsロールベースのポリシー優先度-静的
正解:C
解説:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cts/configuration/xe-16/sec-usr-cts-xe-
16-book/sec-cts-sgacl.html
質問 # 118
医療施設の管理者は、医療機器を静的プロファイリング ポリシーに割り当てる必要があります。どの設定グループで構成する必要がありますか?
- A. グローバルプロファイリング設定
- B. ユーザー定義の例外アクション
- C. グローバル設定の CoA
- D. システム定義の例外アクション
正解:A
質問 # 119
エンジニアは、ネットワーク アクセス制御のポスチャ評価を構成しており、評価の条件としてサービス条件の使用をサポートするエージェントを使用する必要があります。エージェントは、ユーザーの中断を避けるためにバックグラウンド プロセスとして実行する必要がありますが、実行されると、ユーザーには表示されます。問題は何でしょうか。
- A. 評価を実施するための適切な権限が時間エージェントに与えられなかった
- B. ユーザーは修復を必要としていたため、エージェントが通知に表示されました。
- C. エンジニアは「Anyconnect」ポスチャエージェントを使用していますが、「Stealth Anyconnect」ポスチャエージェントを使用する必要があります。
- D. ポスチャ モジュールは、SCCM でインストールされるのではなく、ヘッドエンドを使用して展開されました。
正解:C
質問 # 120
管理者は、Cisco ISEで使用する新しいプローブを設定しており、メタデータを使用してエンドポイントのプロファイルを作成したいと考えています。メタデータには、業界標準のプロトコル情報ではなく、エンドポイントに関連するトラフィック情報が含まれている必要があります。これらの要件を満たすには、どのプローブを有効にする必要がありますか?
- A. SNMPクエリプローブ
- B. DNSプローブ
- C. DHCPプローブ
- D. NetFlowプローブ
正解:C
解説:
Reference:
http://www.network-node.com/blog/2016/1/2/ise-20-profiling
質問 # 121
802 1X認証をオンにするには、どのインターフェイスレベルのコマンドが必要ですか。
- A. AAAサーバーRADIUS動的作成者
- B. 認証ホストモードシングルホスト
- C. Dofl1x paeオーセンティケーター
- D. dot1x system-auth-control
正解:C
質問 # 122
管理者は、TACACS +を使用してネットワークデバイスにログインしているユーザを認証するためにciscoISEを設定しています。管理者は、TACACS +ライブログに認証を表示していません。ユーザーがネットワークデバイスにログインできるようにするアクションはどれですか?
- A. 管理ペルソナでデバイス管理サービスを有効にします
- B. PSNペルソナでデバイス管理サービスを有効にします。
- C. 管理ペルソナでセッションサービスを有効にします
- D. PSNペルソナでサービスセッションを有効にします。
正解:A
質問 # 123
エンジニアは、Cisco ISE を Active Directory と統合した後、アクセス ポリシーで使用する AD グループを事前に選択したいと考えています。ID 管理ページで AD にグループを割り当てるには、エンジニアはどの設定手順を実行する必要がありますか。
- A. ユーザー ID グループ > グループ
- B. 外部 ID ソース > アクティブ ディレクトリ > グループ
- C. 外部 ID ソース > グループ > アクティブ ディレクトリ
- D. グループ > ユーザー ID グループ
正解:B
質問 # 124
ある会社のセキュリティ エンジニアは最近、ローカル AD ドメインに対して TACACS+ を使用してすべてのネットワーク デバイス ログインの集中認証を実行するために Cisco ISE を導入しました。他のネットワーク エンジニアの中には、長年使用してきたローカル管理者パスワードではなく、AD アカウント パスワードを入力することを覚えるのに苦労している人もいます。セキュリティ エンジニアは、ログイン時にネットワーク エンジニアにヒントを提供する方法として、パスワード プロンプトを「ローカル AD パスワードを使用する」に変更したいと考えています。この変更は、Cisco ISE のどのページで行いますか。
- A. ワークセンター> デバイス管理> 設定> 接続設定
- B. ワークセンター> デバイス管理> ネットワークリソース> ネットワークデバイス
- C. ワークセンター> デバイス管理外部 ID ソース> 詳細設定
- D. Cisco IOSデバイスではパスワードプロンプトを変更できません
正解:A
質問 # 125
エンジニアはキャンパス全体で有線 802.1X プロジェクトの実装を開始しています。このタスクは、失敗した認証を Cisco ISE に記録し、ユーザへの影響を最小限に抑えることです。エンジニアはどのコマンドを設定する必要がありますか?
- A. 認証オープン
- B. pae dot1x が有効になっています
- C. モニターモードが有効になっています
- D. 認証ホストモードマルチ認証
正解:C
解説:
In the context of a wired 802.1X deployment with Cisco ISE, the requirement is to log failed authentications while minimizing user impact. Let's analyze each option:
A) authentication open - This command configures the port to allow network access regardless of the authentication state. It's useful in situations where specific devices can't perform 802.1X authentication but should still be allowed network access. However, it doesn't specifically address the logging of failed authentications.
B) pae dot1x enabled - PAE (Port Access Entity) refers to the entity on a network device that enforces access control. This command enables 802.1X on the port, which is a prerequisite for implementing 802.1X, but doesn't directly relate to logging failed authentication attempts.
C) authentication host-mode multi-auth - This command configures the port to allow multiple authenticated sessions. This mode is used when multiple devices are connected to the same port (like in a conference room). While it's relevant for 802.1X environments, it doesn't specifically cater to logging failed authentications or minimizing user impact.
D) monitor-mode enabled - This command is used in the context of 802.1X to enable Monitor Mode on a port. Monitor Mode allows a port to grant limited network access to endpoints without 802.1X capabilities. It's often used to ease the deployment of 802.1X by monitoring the authentication status without fully enforcing access control, thereby minimizing user impact. It also helps in logging authentication attempts, including failures.
質問 # 126
エンジニアは仮想CiscoISE展開を設定しており、各ペルソナが異なるノード上にある必要があります。
この環境で最大量のストレージを使用して構成する必要があるペルソナはどれですか?
- A. プラットフォーム交換グリッド
- B. 一次管理
- C. ポリシーサービス
- D. 監視とトラブルシューティング
正解:D
質問 # 127
展開内のすべてのノードに管理機能を設定することにより、どのCiscoISE展開モデルが冗長性を提供するか。ポリシーサービス、および完全なノード障害から保護するためのペルソナの監視?
- A. 2ノード
- B. 分散
- C. 配布
- D. ハイブリッド
正解:C
質問 # 128
設定手順を左側から右側のシーケンスにドラッグ アンド ドロップして、分散展開に 2 つの Cisco ISE ノードをインストールします。
正解:
解説:
質問 # 129
管理者はエンドポイント プロファイリングを構成しており、プロファイルを変更するデバイスに対して CoA を有効にする必要があります。この目標を達成するには、どの 2 つのアクションを実行する必要がありますか? (2 つ選択してください。)
- A. CoAポリシーを有効にし、各タイプのルールを作成します
- B. ファイアウォールがポート1700をブロックしていないことを確認してください
- C. RADIUSエンドポイント属性フィルターを変更して、プロファイルの変更に応じてCoAアクションを送信する
- D. 使用するデフォルトのCoAアクションで「再認証」を定義します
- E. APIを使用してプロファイルの変更が発生したことを検出し、ISEに指示を送信してCoAを提供する
正解:B、D
質問 # 130
ネットワーク管理者は、Cisco ISEの展開をパイロットから本番に変更し、JVMのメモリ使用率が大幅に増加したことに気づきました。管理者は、これがノード間のレプリケーションによるものであると考えています。パフォーマンスの低下を最小限に抑えるために何を構成する必要がありますか?
- A. 再認証間隔を変更します。
- B. CiscoISEが最新のプロファイラフィードアップデートで更新されていることを確認します
- C. 設定ミスがないかプロファイリングポリシーを確認します
- D. エンドポイント属性フィルターを有効にする
正解:D
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-3/admin_guide/b_ise_admin_guide_23/b_ise_admin_guide_23_chapter_010111.html
質問 # 131
Cisco ISE エンジニアは、ネットワークのマシン認証で使用する証明書認証プロファイルを作成しています。エンジニアは、ユーザーが提示した証明書と Active Directory に保存されている証明書を比較できるようにしたいと考えています。これを実現するには、何を行う必要がありますか?
- A. バイナリ比較を実行するオプションを有効にします。
- B. ユーザーが提示したパスワード ハッシュと Active Directory に保存されているハッシュを比較用に構成します。
- C. マシンの資格情報を提供し、それを Active Directory に保存されている資格情報と照合するため、MS-CHAPv2 を使用します。
- D. サブジェクト代替名と共通名をCAPに追加します
正解:A
質問 # 132
暗号化に関する TACACS+ と RADIUS の違いは何ですか?
- A. TACACS+ はパスワードのみを暗号化しますが、RADIUS はユーザー名とパスワードを暗号化します。
- B. TACACS+ はパスワードを暗号化しますが、RADIUS はパケット全体をクリア テキストで送信します。
- C. TACACS+ はパケット全体を暗号化しますが、RADIUS はパスワードのみを暗号化します。
- D. TACACS+ はユーザー名とパスワードを暗号化しますが、RADIUS はパスワードのみを暗号化します。
正解:C
質問 # 133
エンジニアが、キャンパス ネットワークに導入する新しいスイッチを設定しています。タスクは、新しいスイッチと Cisco ISE を使用して TACACS+ および RADIUS 認証を設定することです。ネットワーク リソース ページでこの新しいスイッチを追加する手順は何ですか。
- A. ネットワークデバイス > 追加
- B. ネットワークデバイスグループ > 追加
- C. デフォルトデバイス > 追加
- D. ネットワークデバイスプロファイル > 追加
正解:A
質問 # 134
エンジニアがWeb認証を構成しており、DNSトラフィックを許可するために特定のプロトコルを許可する必要があります。この設定にはどのタイプのアクセスリストを使用する必要がありますか?
- A. 再帰ACL
- B. 番号付きACL
- C. 拡張ACL
- D. 標準ACL
正解:C
質問 # 135
ユーザーが、RADIUSアカウンティングパケットがCisco ISEサーバーで見られないことを報告します。
ユーザーがスイッチの構成で欠落しているコマンドはどれですか?
- A. AAAアカウンティングネットワークのデフォルトのスタート/ストップグループの半径
- B. AAAアカウンティングリソースのデフォルトの開始-停止グループの半径
- C. AAAアカウンティングexecデフォルトのスタート/ストップグループ無線
- D. radius-server vsa send accounting
正解:A
解説:
Beginning from Cisco IOS version 15.2(1)E / XE 3.5.0E , the VSA commands are enabled by default. To disbale VSA, the "no" option must be used.
質問 # 136
What allows an endpoint to obtain a digital certificate from Cisco ISE during a BYOD flow?
- A. My Devices Portal
- B. Network Access Control
- C. Supplicant Provisioning Wizard
- D. Application Visibility and Control
正解:A
質問 # 137
......
結果を保証するには最新2024年12月無料:https://jp.fast2test.com/300-715J-premium-file.html