Cisco 300-715日本語リアル試験問題解答は無料 [Q36-Q53]

Share

Cisco 300-715日本語リアル試験問題解答は無料

試験問題集で300-715日本語練習無料最新のCisco練習テスト

質問 # 36
許可プロファイルで設定されているリダイレクトACLをCisco WLCに送り返すものは何ですか。

  • A. Cisco-av-pair
  • B. イベント
  • C. クラス属性
  • D. 状態属性

正解:A

解説:
https://community.cisco.com/t5/network-access-control/ise-airespace-acl-wlc-problem/td- p/2110491


質問 # 37
展示を参照してください:

展示を参照してください。このスイッチ構成はどのシナリオに適用されますか?

  • A. 複数のクライアントが接続されたハブを許可する場合
  • B. IP電話認証に合格する場合
  • C. ハイパーバイザーでユーザーを防ぐ場合
  • D. 複数のIP電話の接続を許可する場合

正解:A

解説:
https://www.linkedin.com/pulse/mac-authentication-bypass-priyanka-kumari#:~:text=Multi%2Dauthentication%20host%20mode%3A%20You,allows%20multiple%20source%20MAC%20addresses.


質問 # 38
1つの環境に2つのCiscoISEノードが設定されている場合の展開モードは何ですか。

  • A. 配布
  • B. スタンドアロン
  • C. アクティブ
  • D. 標準

正解:A


質問 # 39
RADIUS と TACACS+ が暗号化を処理する方法の違いは何ですか?

  • A. RADIUS はパスワード フィールドのみを暗号化しますが、TACACS+ はパケットのペイロードを暗号化します。
  • B. RADIUS はパケット全体を暗号化しますが、TACACS+ はパスワード フィールドのみを暗号化します。
  • C. RADIUS はユーザー名とパスワードのフィールドのみを暗号化しますが、TACACS+ はパケット全体を暗号化します。
  • D. RADIUS はパケット全体を暗号化しますが、TACACS+ はユーザー名とパスワードのフィールドのみを暗号化します。

正解:A


質問 # 40
管理者がCiscoスイッチでTACACS +を設定していますが、CiscoISEでユーザを認証できません。構成には、Cisc039712287の正しいキーが含まれています。しかし、スイッチがCiscoISEインスタンスから応答を受信して​​いません。AAA設定を検証し、TACACS +サーバの問題を特定するには、何をする必要がありますか。

  • A. test aaa authentication admin <key>従来のコマンドを使用して、キー値が正しいことを検証します。
  • B. test aaa group tacacs + admin <key> legacyコマンドを使用してサーバーの到達可能性を確認します。
  • C. test aaa authentication admin drop Legacyコマンドを使用して、許可ポリシーが正しいことを確認します。
  • D. test aaa group radius server CUCS user admin pass <key> legacyコマンドを使用してサーバー上のユーザーアカウントをテストします。

正解:B

解説:
Reference:
https://medium.com/training-course-ccna-security-210-260/ccna-security-part-3-implementing-aaa-in-cisco-ios-4b13ab285f51


質問 # 41
ネットワーク管理者がフロントデスクの受付アカウントをCisco ISEゲストサービススポンサーグループに追加したところです。
Cisco ISEゲストスポンサーポータルを使用して、受付ではどのゲストサービスを提供できますか?

  • A. ゲストユーザーアカウントの作成と管理
  • B. Cisco ISEへのゲストユーザーの認証
  • C. ゲストユーザーのアクティビティを追跡します
  • D. ゲストユーザーの認証設定を構成します

正解:A

解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-
1/sponsor_guide/b_spons_SponsorPortalUserGuide_21/Support_Guests.html


質問 # 42
OPSWAT が提供するベンダー名、製品名、属性のリストが含まれている Cisco ISE モジュールはどれですか?

  • A. クライアントプロビジョニングモジュール
  • B. エンドポイント セキュリティ モジュール
  • C. コンプライアンス モジュール
  • D. 姿勢モジュール

正解:C

解説:
The compliance module contains a list of fields, such as vendor name, product version, product name, and attributes provided by OPSWAT that supports Cisco ISE posture conditions.
https://www.cisco.com/c/en/us/td/docs/security/ise/3-
1/admin_guide/b_ise_admin_3_1/b_ISE_admin_31_compliance.html


質問 # 43
CiscoISE分散環境内の管理者が担う2つの役割はどれですか。 (2つ選択してください。)

  • A. バックアップ
  • B. スタンバイ
  • C. プライマリ
  • D. セカンダリ
  • E. アクティブ

正解:C、D


質問 # 44
エンジニアは、プロファイリング専用のインターフェイスを使用して、VMWare 上で実行されている Cisco ISE 仮想アプライアンスに HTTP プローブを設定する必要があります。インターフェイスは、VM ネットワーク ポート グループに割り当てられます。
エンジニアは、Cisco ISE VM と VM のネットワーク設定へのアクセスのみを提供するユーザー アカウントを使用してハイパーバイザーにログインしています。このインターフェイスが SPAN トラフィックを受け入れるには、どのセキュリティ設定を変更する必要がありますか。

  • A. vSwitch プロパティで、プロミスキャス モードをポート グループから継承するように設定します。
  • B. vSwitch プロパティでプロミスキャス モードを Accept に設定します。
  • C. ポート グループのプロパティで、プロミスキャス モードを vSwitch から継承するように設定します。
  • D. ポート グループのプロパティで、プロミスキャス モードを Accept に設定します。

正解:D


質問 # 45
従業員は、CiscoISEが提供するネイティブサプリカントプロビジョニングをサポートしていない新しいモバイルデバイスから企業ネットワークを介してインターネットにアクセスする必要があります。従業員がデバイスにプロビジョニングするために使用する必要があるポータルはどれですか?

  • A. BYOD
  • B. マイデバイス
  • C. パーソナルデバイス
  • D. クライアントプロビジョニング

正解:B


質問 # 46
承認の変更を検証するユースケースはどれですか?

  • A. ネットワークから切断されているエンドポイントが検出されました
  • B. エンドポイントはゲストのデバイス登録を通じて作成されます
  • C. 承認ポリシーのエンドポイントプロファイリングポリシーが変更されました。
  • D. 認証された有線EAP対応エンドポイントが検出されました

正解:C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ise/1-2/user_guide/ise_user_guide/ise_prof_pol.html


質問 # 47
左側の設定手順を右側のシーケンスにドラッグ アンド ドロップして、分散展開に 2 つの Cisco ISE ノードをインストールします。

正解:

解説:


質問 # 48
手順をドラッグして、CiscoISEノードをプライマリ管理ノードとして左から正しい順序に設定します。

正解:

解説:

Explanation
https://www.cisco.com/c/en/us/td/docs/security/ise/2-4/admin_guide/b_ise_admin_guide_24/b_ise_admin_guide Step 1 Choose Administration > System The Register button will be disabled initially. To enable this button, you must configure a Primary PAN.
Step 2
Check the check box next to the current node, and click
Step 3
Click Make Primary to configure your Primary PAN.
Step 4
Enter data on the General Settings tab.
Step 5
Click Save to save the node configuration.


質問 # 49
CiscoISEノードはどのペルソナを想定できますか。

  • A. 管理、ポリシーサービス、ゲートキーピング
  • B. 管理、監視、およびゲートキーピング
  • C. 管理、ポリシーサービス、および監視
  • D. ポリシーサービス、ゲートキーピング、および監視

正解:C

解説:
https://www.cisco.com/en/US/docs/security/ise/1.0/user_guide/ise10_dis_deploy.html The persona or personas of a node determine the services provided by a node. An ISE node can assume any or all of the following personas: Administration, Policy Service, and Monitoring. The menu options that are available through the administrative user interface are dependent on the role and personas that an ISE node assumes. See Cisco ISE Nodes and Available Menu Options for more information.


質問 # 50
エンジニアは、会社の有線ネットワークへのアクセスを制御するために 802.1X 認証を使用するために Cisco ISE を導入しています。会社の経営陣からの要求は、会社のスイッチに 802.1X を展開する際にユーザーへの影響を最小限に抑えることです。この要求を満たすには、段階的な 802.1X 導入で最初にどのモードを使用する必要がありますか。

  • A. 開く
  • B. 影響は少ない
  • C. 閉じました
  • D. モニター

正解:D


質問 # 51
802 1X対応ネットワークに参加しようとするエンドポイントエージェントを指す用語はどれですか。

  • A. EAPサーバー
  • B. オーセンティケーター
  • C. クライアント
  • D. サプリカント

正解:D

解説:
Explanation
https://www.oreilly.com/library/view/cisco-ise-for/9780133103632/ch16.html#:~:text=What%20is%20a%2
&text=The%20802.1X%20transactions%20are,Identity%20Services%20Engine%20(ISE).


質問 # 52
エンジニアは、ゲスト アクセスを提供するために、Cisco ISE で中央 Web 認証を設定しています。
Wired_MAB または Wireless_MAB 条件のデフォルト ポリシー セットで認証ルールが設定されている場合、「ユーザーが見つからない場合」の設定で何を選択する必要がありますか?

  • A. 拒否
  • B. 受け入れる
  • C. ドロップ
  • D. 続行

正解:D


質問 # 53
......

確認済み300-715日本語試験問題集と解答で時間限定無料提供!300-715日本語には正解付き:https://jp.fast2test.com/300-715J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어