[2025年09月17日] 365日無料更新300-710日本語知能問題集をゲット [Q110-Q134]

Share

[2025年09月17日] 365日無料更新300-710日本語知能問題集をゲット

ベスト品質のCisco 300-710日本語試験問題

質問 # 110
ネットワーク管理者がSnortインスペクションポリシーを設定していて、CiscoFMCに失敗した展開メッセージが表示されています。管理者は、トラブルシューティングに役立つCisco TAC用にどのような情報を生成する必要がありますか?

  • A. CiscoFMCの「トラブルシューティング」ファイル。
  • B. 問題のデバイスの「トラブルシューティング」ファイル。
  • C. CiscoFMCの「ショーテック」。
  • D. 問題のデバイスの「showtech」ファイル。

正解:A

解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/troubleshooting_the_system.html


質問 # 111
ネットワークエンジニアは、Cisco Secure Firewall Management Center と Cisco Secure Firewall Threat Defense 間の接続に問題を検出しました。初期トラブルシューティングの結果、ハートビートとイベントが受信されていないことが判明しました。エンジニアは両ピア間のセキュアチャネルを再確立しました。この問題を解決するために、エンジニアが実行する必要がある 2 つのコマンドはどれですか?(2 つ選択してください。)

  • A. sudo perfstats -Cq < /var/sf/rna/correlator-stats/now
  • B. sudo stats_unified.pl
  • C. ディスクマネージャーを表示
  • D. 履歴を表示
  • E. manage_procs.pl

正解:B、E

解説:
When connectivity issues are detected between Cisco Secure Firewall Management Center (FMC) and Cisco Secure Firewall Threat Defense (FTD) devices, and initial troubleshooting indicates that heartbeats and events are not being received, the engineer can run the following commands to resolve the issue by re-establishing secure channels and checking process statuses:
* manage_procs.pl:This script is used to manage and restart processes on the FTD device. Running this script can help restart any malfunctioning processes and re-establish connectivity between the FMC and FTD.
* sudo stats_unified.pl:This command provides detailed statistics and status of the unified system processes. It helps in diagnosing and resolving issues related to the secure channel and event reporting.
Steps:
* Access the FTD CLI.
* Run the commandmanage_procs.plto restart processes.
* Run the commandsudo stats_unified.plto gather detailed process statistics and verify the status.
These commands help resolve connectivity issues by ensuring that all necessary processes are running correctly and secure channels are re-established.
References:Cisco Secure Firewall Threat Defense Configuration Guide, Chapter on Troubleshooting and CLI Commands.


質問 # 112
ネットワークエンジニアは、別のIPサブネットを作成せずに、トラフィック検査のためにFTDデバイスを介してユーザーセグメントを拡張しています。これは、ルーティングモードのFTDデバイスでどのように実現されますか?

  • A. BVIを使用して、ユーザーセグメントと同じサブネットにBVIIPアドレスを作成します
  • B. ARPを活用してトラフィックをファイアウォール経由で転送する
  • C. プレフィルタールールを活用してプロトコル検査をバイパスする
  • D. インラインセットインターフェイスを割り当てる

正解:A

解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64
/transparent_or_routed_firewall_mode_for_firepower_threat_defense.html


質問 # 113
展示品を参照してください。

エンジニアは攻撃リスク レポートを分析し、ネットワーク上で 300 を超える新しいオペレーティング システムのインスタンスが確認されていることを発見しました。これらの新しいオペレーティング システムを保護するために、Firepower 構成はどのように更新されるのでしょうか。

  • A. Cisco Firepower はポリシーを更新するための推奨事項を示します。
  • B. 管理者はCisco Firepowerから修復推奨レポートを要求します
  • C. Cisco Firepower はポリシーを自動的に更新します。
  • D. 管理者がポリシーを手動で更新します。

正解:A

解説:
Ref: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60
/Tailoring_Intrusion_Protection_to_Your_Network_Assets.html


質問 # 114
レポートテンプレートを作成するとき、特定のサブネットのアクティビティのみを表示するように結果を制限するにはどうすればよいですか?

  • A. レポートの詳細設定で入力パラメーターを追加し、タイプをネットワーク/ IPに設定します。
  • B. テーブルビューセクションをレポートに追加し、検索フィールドをCIDR形式のネットワークとして定義します。
  • C. レポートの各セクションで、X軸としてIPアドレスを選択します。
  • D. Firepower Management Centerでカスタム検索を作成し、レポートの各セクションで選択します。

正解:A

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firesight/541/user-guide/FireSIGHT-System-UserGuide-v5401/Reports.html#87267


質問 # 115
2つのCisco FTDデバイス間で高可用性が機能するために必要な2つの条件はどれですか。
(2つ選択してください。)

  • A. ユニットは同じモデルでなければなりません。
  • B. ユニットが同じシリーズの一部である場合、ユニットは異なるモデルでなければなりません。
  • C. ユニットは同じバージョンである必要があります
  • D. 両方のデバイスは、FMC内で構成されている場合、同じドメインにある必要がある別のグループの一部になることができます。
  • E. ユニットは、ファイアウォールルーテッドモードでのみ構成する必要があります。

正解:A、C

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212699- configure-ftd-high-availability-on-firep.html


質問 # 116
管理者は、.exe 拡張子を持つマルウェアが存在することに気付き、ネットワーク上のいずれかのシステムが実行可能ファイルを実行しているかどうかを確認する必要があります。このデータを表示するには、Cisco AMP for Endpoints 内で何を設定する必要がありますか?

  • A. ファイル分析
  • B. 脆弱なソフトウェア
  • C. 有病率
  • D. 脅威の根本原因

正解:C


質問 # 117
同じサブネットのレイヤ 2 とレイヤ 3 でトラフィックを転送できるファイアウォール設計はどれですか?

  • A. 透過モード
  • B. ルーテッド モード
  • C. Cisco Firepower Threat Defense モード
  • D. ルーティングとブリッジングの統合

正解:A

解説:
Explanation
Transparent mode is a firewall configuration in which the firewall acts as a "bump in the wire" or a "stealth firewall" and is not seen as a router hop to connected devices. In transparent mode, the firewall can forward traffic at both layer 2 and layer 3 for the same subnet, as it does not perform any address translation or routing.
The firewall inspects the traffic and applies security policies based on the source and destination IP addresses, ports, and protocols. Transparent mode is useful when you want to deploy a firewall without changing the existing network topology or addressing scheme1.


質問 # 118
ネットワークエンジニアは、2つのCiscoFTDデバイス間に冗長性を提供する必要があります。冗長構成には、自動構成、変換、および接続の更新が含まれている必要があります。2つのアプライアンスの初期構成後、冗長構成を続行するには、どの2つの手順を実行する必要がありますか?(2つ選択してください。)

  • A. 高可用性ライセンスが有効になっていることを確認します。
  • B. フェイルオーバーリンクで仮想MACアドレスを構成します。
  • C. スタンバイIPアドレスを設定します。
  • D. 内部インターフェイスでhelloを無効にします。
  • E. ステートフルプロパティを使用してフェイルオーバーリンクを構成します。

正解:B、C


質問 # 119
セキュリティエンジニアが従業員の電子メールアドレスから疑わしいファイルを見つけ、分析のためにアップロードしようとしていますが、アップロードに失敗しています。最後の登録ステータスはまだアクティブです。この問題の原因は何ですか?

  • A. Cisco AMP forNetworksはCiscoThreat GridCloudに接続できません。
  • B. Cisco AMP for Networksは、オンプレミスでCisco ThreatGridに接続できません。
  • C. ユーザーエージェントのステータスは監視するように設定されています。
  • D. ホスト制限が設定されています。

正解:A


質問 # 120
AMPがファイルをマルウェアとして識別したことをCisco Threat Responseが通知した場合、どのアクションを実行する必要がありますか?

  • A. テクニカルサポートのためにスナップショットをシスコに送信します。
  • B. Cisco Threat Responseがマルウェアを自動的にブロックするのを待ちます。
  • C. 調査結果を外部の脅威分析エンジンに転送する。
  • D. 悪意のあるファイルをブロックリストに追加します。

正解:D


質問 # 121
Cisco AMP for Networksの導入で、クラウドに到達できない場合に返される処理はどれですか。

  • A. 利用できません
    B不明
  • B. 切断された
  • C. きれい

正解:A


質問 # 122


図を参照してください。IPアドレス192.168.67.102を持つクライアントが、リモートサーバーへの接続時に問題を報告しています。トポロジとパケットトレーサーツールの出力に基づいて、接続の問題を解決するにはどのアクションを実行すればよいですか?

  • A. FTDv で NAT を再設定します。
  • B. クライアント側アプリケーションを再起動します。
  • C. FTDv のアクセス ルールをブロック解除します。
  • D. 宛先へのルートを追加します。

正解:A


質問 # 123
手順をドラッグアンドドロップして、スタンバイCiscoFMCでの自動デバイス登録の失敗を左側から右側の正しい順序に復元します。すべてのオプションが使用されるわけではありません。

正解:

解説:

Explanation

Explanation
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/firepower_management_center_high_availability.html#id_32288


質問 # 124
Cisco FMC へのデバイスの削除と再追加に関する次の 2 つの記述のうち、正しいものはどれですか。(2 つ選択してください。)

  • A. 登録中に NAT および VPN ポリシーを再適用するオプションは利用できないため、ユーザーは登録が完了した後にポリシーを再適用する必要があります。
  • B. Cisco FMC Web インターフェイスは、ユーザーにアクセス制御ポリシーを再適用するように要求します。
  • C. Cisco FMC でデバイスを再度追加する前に、デバイスにマネージャを再度追加する必要があります。
  • D. Cisco FMC Web インターフェイスでは、デバイスを削除して再度追加するオプションは使用できません。
  • E. 登録中に NAT および VPN ポリシーを再適用するオプションが用意されているため、ユーザーは登録が完了した後にポリシーを再適用する必要がありません。

正解:A、B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config- guide- v60/Device_Management_Basics.html


質問 # 125
非同期ルーティング構成を展開するときに、同じインラインインターフェイスセットに複数のインラインインターフェイスペアを追加する利点は何ですか?

  • A. Snortプロセスの再起動中に、トラフィック検査を中断することなく続行できます。
  • B. インターフェイスは、メディアに依存しないインターフェイスクロスオーバーとして自動的に構成されます。
  • C. IPSがインバウンドトラフィックとアウトバウンドトラフィックを同じトラフィックフローの一部として識別できるようにします。
  • D. インターフェースは自動ネゴシエーションを無効にし、インターフェース速度はハードコードされて1000Mbpsに設定されます。

正解:C

解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/601/configuration/guide/fpmc-config-guide-v601/fpmc-config-guide-v60_chapter_01011010.pdf


質問 # 126
管理者は、Cisco FMCを使用して、Cisco FTD内にバックアップルートをインストールし、プライマリルートでルーティング障害が発生した場合にトラフィックをルーティングする必要があります。どのアクションがこのタスクを実行しますか?

  • A. バックアップルートを作成し、ネットワーク内の宛先IPアドレスへの両方のルートでルートトラッキングを使用します。
  • B. 静的バックアップルートをインストールし、プライマリルートよりも小さくなるようにメトリックを変更します。
  • C. 複数のルートが優先順位を争うのではなく、FMCでデフォルトルートを使用します。
  • D. 動的ルートが常に更新されるようにFMCでEIGRPルーティングを設定します。

正解:B


質問 # 127
展示品を参照してください。

管理者がCisco Firepowerのレポート機能を確認していたところ、ネットワークリスクレポートのこのセクションに、セキュリティ回避に利用される可能性のあるSSLアクティビティが多数表示されていることに気づきました。このリスクを軽減するには、どのような対策を講じればよいでしょうか?

  • A. SSL 復号化を使用してパケットを分析します。
  • B. Cisco AMP for Endpoints を使用してすべての SSL 接続をブロックします
  • C. Cisco Tetration を使用して、サーバへの SSL 接続を追跡します。
  • D. 暗号化されたトラフィック分析を使用して攻撃を検出する

正解:A


質問 # 128
エンジニアは、Cisco Secure Firewall Management Center でカスタム侵入ルールを設定し、文字列「|04 68 72 80 87 ff ed cq fg he qm pn|」を含む特定のペイロードを持つ悪意のあるトラフィック パターンを検出してブロックする任務を負っています。エンジニアは IPS ポリシーでどのアクションを設定する必要がありますか。

  • A. ドロップ
  • B. リセット
  • C. 警告
  • D. 隔離
  • E. 無効にする

正解:A


質問 # 129
Cisco FMCデータベースパージの動作は何ですか。

  • A. 指定されたデータはCisco FMCから削除され、2週間保持されます。
  • B. データはデバイスから復元できます。
  • C. User Activityチェックボックスがオンの場合、ユーザログインと履歴データはデータベースから削除されます。
  • D. 適切なプロセスが再起動されます。

正解:D

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/management_center_database_purge.pdf


質問 # 130
Which two packet captures does the FTD LINA engine support?

  • A. dynamic firewall importing
  • B. application ID
  • C. source IP
  • D. protocol
  • E. Layer 7 network ID

正解:C、D

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/212474-working-with- firepower-threat-defense-f.html


質問 # 131
手順をドラッグアンドドロップして、スタンバイCiscoFMCでの自動デバイス登録の失敗を左側から右側の正しい順序に復元します。すべてのオプションが使用されるわけではありません。

正解:

解説:


質問 # 132
2つのアプリケーション層プリプロセッサとは何ですか? (2つ選択してください。)

  • A. SSL
  • B. IMAP
  • C. CIFS
  • D. ICMP
  • E. DNP3

正解:A、B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Application_Layer_Preprocessors.html


質問 # 133
ネットワーク管理者は、毎週予定されている攻撃リスク レポートを確認しており、インパクト 2 攻撃のフラグが立てられているホストに気づきました。管理者は、このホストと攻撃に関する詳細な情報を見つけるために、Cisco FMC 内のどこを調べればよいでしょうか?

  • A. 分析 > ルックアップ > 全体
  • B. 分析 > ホスト > ホスト属性
  • C. 分析 > 相関 > 相関イベント
  • D. 分析 > ホスト > 脆弱性

正解:D

解説:
Explanation
The Analysis > Hosts > Vulnerabilities page in Cisco FMC displays information about the hosts on the network and their associated vulnerabilities. The administrator can filter the hosts by impact level, which indicates how likely an attack is to succeed against a host. An impact level of 2 means that the host was attacked and is potentially vulnerable, but no exploit was confirmed. The administrator can click on a host to view more details, such as its IP address, operating system, applications, protocols, and intrusion events. The administrator can also view the details of each vulnerability, such as its CVE ID, description, severity, and recommended actions3


質問 # 134
......

Cisco試験練習テスト問題で高得点を目指そう:https://jp.fast2test.com/300-710J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어