(2023)300-715日本語問題集と練習テスト(240問題)
ガイド(2023年最新)リアルなCisco 300-715日本語試験問題
質問 # 74
展示を参照してください。このスイッチ構成はどのシナリオに適用されますか?
- A. IP電話認証に合格する場合
- B. 複数のIP電話の接続を許可する場合
- C. 複数のクライアントが接続されたハブを許可する場合
- D. ハイパーバイザーでユーザーを防ぐ場合
正解:C
解説:
Reference:
https://www.linkedin.com/pulse/mac-authentication-bypass-priyanka-kumari#:~:text=Multi%2Dauthentication%20host%20mode%3A%20You,allows%20multiple%20source%20MAC%20addresses.
質問 # 75
ネットワーク管理者は、Cisco ISEの展開をパイロットから本番に変更し、JVMのメモリ使用率が大幅に増加したことに気づきました。管理者は、これがノード間のレプリケーションによるものであると考えています。パフォーマンスの低下を最小限に抑えるために何を構成する必要がありますか?
- A. 再認証間隔を変更します。
- B. CiscoISEが最新のプロファイラフィードアップデートで更新されていることを確認します
- C. エンドポイント属性フィルターを有効にする
- D. 設定ミスがないかプロファイリングポリシーを確認します
正解:C
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-3/admin_guide/b_ise_admin_guide_23/b_ise_admin_guide_23_chapter_010111.html
質問 # 76
エンジニアは、Cisco ISEの段階的な展開に低影響モードを使用しており、認証の前にネットワークに接続しようとしています。これでどのアクセスが拒否されますか?
- A. DHCP
- B. HTTP
- C. DNS
- D. EAP
正解:B
質問 # 77
ネットワーク管理者は、Cisco ISEを使用して、エンドポイントに正しいバージョンのアンチウイルスがインストールされているかどうかを確認する必要があります。この機能を許可するには、どのアクションを実行する必要がありますか。
- A. エンドポイントのアンチウイルス情報をCisco ISEに送信するために、CiscoAnyConnectネットワーク可視性モジュールコンフィギュレーションプロファイルを作成します。
- B. コンプライアンスモジュールおよび関連する設定ファイル用にCiscoISE内にCiscoAnyConnect設定を作成します
- C. ウイルス対策バージョンを確認するためにHostScanパッケージをエンドポイントにプッシュするようにCiscoISEを設定します。
- D. ウイルス対策バージョンの確認に使用するネイティブサプリカントプロファイルを構成します
正解:A
質問 # 78
ネットワーク上のスイッチへのデバイス管理アクセスを提供するために、ポリシーが作成されています。セッションがアクティブに使用されていない場合、10分後にセッションが切断されることを確認する必要があります。この要件を満たすには、どのタスクを構成する必要がありますか?
- A. アイドル時間
- B. 属性を次のように設定します
- C. セッションタイムアウト
- D. モニター
正解:C
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/ise/2-4/admin_guide/b_ISE_admin_guide_24/m_admin_acc
質問 # 79
ネットワーク管理者がフロントデスクの受付アカウントをCisco ISEゲストサービススポンサーグループに追加したところです。
Cisco ISEゲストスポンサーポータルを使用して、受付ではどのゲストサービスを提供できますか?
- A. ゲストユーザーのアクティビティを追跡します
- B. Cisco ISEへのゲストユーザーの認証
- C. ゲストユーザーアカウントの作成と管理
- D. ゲストユーザーの認証設定を構成します
正解:D
質問 # 80 
展示を参照してください。各ポートで1つの音声と1つのデータエンドポイントのみを許可するスイッチ構成の変更はどれですか。
- A. 自動から手動
- B. マルチ認証からマルチドメインへ
- C. Mabからdot1x
- D. マルチ認証からシングル認証
正解:B
解説:
Explanation
https://community.cisco.com/t5/network-access-control/cisco-ise-multi-auth-or-multi-host/m-p/3750907
質問 # 81
展開内のすべてのノードに管理機能を設定することにより、どのCiscoISE展開モデルが冗長性を提供するか。ポリシーサービス、および完全なノード障害から保護するためのペルソナの監視?
- A. ハイブリッド
- B. 配布
- C. 分散
- D. 2ノード
正解:B
質問 # 82
エンジニアは、802.1X機能を備えていないデバイスのMABをサポートするようにCiscoISEポリシーを設定しています。エンジニアは、AuthZポリシーで使用される条件として新しいエンドポイントIDグループを構成していますが、エンドポイントが正しいポリシーにヒットしていないことに気づきました。デバイスを適切なポリシーにするために何をする必要がありますか?
- A. AuthZポリシーを作成して、不明なデバイスを識別し、プロファイリングの前に部分的なネットワークアクセスを提供します。
- B. IDポリシーを追加して、デバイスのIPアドレスをエンドポイントIDグループに動的に追加します。
- C. 802.1 *でサポートされていないデバイスタイプを特定し、それらのプロファイルを作成するためのカスタムプロファイルを作成します。
- D. デバイスのMACアドレスをコンテキスト可視性データベースのエンドポイントIDグループに手動で追加します。
正解:D
質問 # 83
ラップトップが盗まれ、ネットワークエンジニアがそれをブロックリストエンドポイントIDグループに追加しました。ラップトップをリダイレクトしてアクセスを制限するには、新しいCiscoISE展開で何を行う必要がありますか。
- A. 認証ポリシー内で[認証が失敗した場合]で[DROP]を選択します。
- B. 承認ポリシー内で[DenyAccess]を選択します。
- C. ポート8443へのアクセスがACL内で許可されていることを確認します。
- D. ポート8444へのアクセスがACL内で許可されていることを確認します。
正解:D
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/1-3/admin_guide/b_ise_admin_guide_13/b_ise_admin_guide_sample_chapter_010000.html
質問 # 84
承認ポリシーを構成する場合、管理者は、ポリシー条件として使用されるドメインに存在する特定のActiveDirectoryグループを確認できません。ただし、同じドメインにある他のグループが表示されますこの問題の原因は何ですか?
- A. グループは存在しますが、条件として手動で入力する必要があります
- B. CiscoISEのADジョインポイントへの接続に失敗しています
- C. グループはADジョインポイントの下のCiscoISEに追加されません
- D. Cisco ISEは、組み込みグループのみを認識し、ユーザが作成したグループは認識しません。
正解:C
解説:
Explanation
https://www.youtube.com/watch?v=0kuEZEo564s&ab_channel=CiscoISE-IdentityServicesEngine
質問 # 85
組織が現在のゲストネットワークをCiscoISEに移行しており、現在のデータベースに1000人のゲストユーザがいます。この情報をCiscoISEデータベースに手動で入力するためのリソースはありません。このタスクを効率的に達成するために何をしなければなりませんか?
- A. CSVファイルを使用してゲストアカウントをインポートします
- B. SOLを使用して、既存のデータベースをCtscoISEにリンクします
- C. JSONファイルを使用してゲストアカウントの移行を自動化します
- D. XMLファイルを使用して、CiscoISEの形式と一致するように既存の形式を変更します
正解:C
解説:
https://www.youtube.com/watch?v=DNYaFl-8zWk&ab_channel=CiscoISE-IdentityServicesEngine
質問 # 86
小規模ネットワークの管理者は、ユーザに動的ネットワークアクセスを提供するようにCiscoISEを設定しています。管理者は、プロファイルの変更が検出されるたびにCoAを自動的にトリガーしないようにCiscoISEを必要としています。代わりに、管理者は新しいプロファイルを確認し、手動でCoAをトリガーする必要があります。この目標を達成するには、プロファイラーで何を構成する必要がありますか?
- A. CoAなし
- B. ポートバウンス
- C. 再認証
- D. セッションクエリ
正解:A
解説:
Explanation
https://ciscocustomer.lookbookhq.com/iseguidedjourney/ISE-profiling-policies
質問 # 87
エンジニアは、INIT-REBOOTおよびSELECTINGメッセージタイプの新しい要求のみに基づいてエンドポイントを再プロファイルするようにCiscoISEを設定しています。このタスクを実行するには、どのプローブを使用する必要がありますか?
- A. DHCP
- B. DNS
- C. RADIUS
- D. MMAP
正解:A
質問 # 88
BYODフロー内でネイティブサプリカントプロファイルを作成するために必要な2つのコンポーネントはどれですか? (2つ選択してください)
- A. 接続タイプ
- B. iOS設定
- C. ACLをリダイレクトする
- D. Windowsの設定
- E. オペレーティングシステム
正解:A、E
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_g
質問 # 89
管理者は、TACACS +を使用してネットワークデバイスにログインしているユーザを認証するためにciscoISEを設定しています。管理者は、TACACS +ライブログに認証を表示していません。ユーザーがネットワークデバイスにログインできるようにするアクションはどれですか?
- A. 管理ペルソナでセッションサービスを有効にします
- B. 管理ペルソナでデバイス管理サービスを有効にします
- C. PSNペルソナでサービスセッションを有効にします。
- D. PSNペルソナでデバイス管理サービスを有効にします。
正解:B
解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-4/admin_guide/b_ISE_admin_guide_24/m_ise_tacacs_device_admin.html
質問 # 90
エンジニアは、Windows 10 エンドポイントのポスチャ ポリシーを構成しており、各 AD グループのユーザーが準拠するために満たす必要があるさまざまな条件を確保したいと考えています。このタスクを達成するために何をしなければなりませんか?
- A. ポリシー セット内の許可ポリシーを使用して、各 AD グループをそれぞれのポスチャ ポリシーでグループ化します。
- B. 各ユース ケースで AD グループを使用するようにポスチャ要件を変更し、それらの要件をポスチャ ポリシーで使用します。
- C. AD グループごとに単純な条件を設定し、ユース ケースごとにポスチャ ポリシーで使用します。
- D. さまざまなポリシーに必要なユーザー グループを特定し、サービス条件を作成して、それぞれをポスチャ要件にマッピングします。
正解:A
質問 # 91
ユーザーが、RADIUSアカウンティングパケットがCisco ISEサーバーで見られないことを報告します。
ユーザーがスイッチの構成で欠落しているコマンドはどれですか?
- A. radius-server vsa send accounting
- B. AAAアカウンティングexecデフォルトのスタート/ストップグループ無線
- C. AAAアカウンティングリソースのデフォルトの開始-停止グループの半径
- D. AAAアカウンティングネットワークのデフォルトのスタート/ストップグループの半径
正解:A
質問 # 92
ユーザがCWAを使用して正常にログインした後、CiscoISEサーバはCoAをNADに送信します。CoAはどのアクションを実行しますか。
- A. NADをトリガーしてクライアントを再認証します
- B. CoAで提供されるダウンロード可能なACLを適用します
- C. CoAで提供された新しいアクセス許可をクライアントセッションに適用します。
- D. クライアントセッションを終了します
正解:B
解説:
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/113362-config-web-auth-ise-00.html
質問 # 93
......
300-715日本語試験問題集パスできる2023年最新の認証された試験問題:https://jp.fast2test.com/300-715J-premium-file.html