パスできる300-710日本語試験最速合格保証2024問題集！ [Q140-Q161]

パスできる300-710日本語試験最速合格保証2024問題集！

300-710日本語問題集完全版問題で試験学習ガイド

質問 # 140
展示を参照してください。

他のすべてのWebサイトへの同じ通信を防ぎながら、このWebサイトへのアクセスを修正するにはどうすればよいですか？

• A. ポート443から172.1.150のみを許可するアクセス制御ポリシールールを作成します
• B. 侵入ポリシールールを作成して、Snortがポート443から172.1.1.50のみを許可するようにします。
• C. ポート80から172.1.150のみを許可するアクセス制御ポリシールールを作成します。
• D. 侵入ポリシールールを作成して、Snortがポート80から172.1.150のみを許可するようにします。

正解：C

質問 # 141
しばらくの間Firepowerを使用し、ネットワークとの相互作用について学習した後、管理者は悪意のあるアクティビティをユーザと関連付けようとしています。CiscoFirepowerダッシュボードでこの可視性を提供するには、どのウィジェットを設定する必要がありますか。

• A. 現在のセッション
• B. 相関イベント
• C. 現在の状況
• D. カスタム分析

正解：D

質問 # 142
エンジニアは、Cisco FMC を使用して、ネットワーク経由で送信されているファイルがマルウェアかどうかを判断することを任されています。このファイル検索を実行するには、どの 2 つの構成タスクを実行する必要がありますか? （2つ選んでください）。

• A. Cisco FMC に SSL 復号化ポリシーを含める必要があります。
• B. Cisco FMC は FireAMP クラウドに接続する必要があります。
• C. Cisco FMC は、Cisco AMP for Endpoints サービスに接続する必要があります。
• D. Cisco FMC は、マルウェア ルックアップ用のファイル インスペクション ポリシーを含める必要があります。
• E. Cisco FMC は、サンドボックス化のために Cisco ThreatGrid サービスに直接接続する必要があります。

正解：C、D

質問 # 143
Cisco FMCがHTTPS証明書に対してサポートする最大ビットサイズはいくつですか？

• A. 0
• B. 1
• C. 2
• D. 3

正解：B

解説：
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/610/configuration/guide/fpmc-config- guide-v61/system_configuration.html

質問 # 144
展示を参照してください。

システム管理者は、ホストマシンからSCCMサーバーへの接続テストを実行しますが、サーバーからの応答はありません。pingパケットが宛先に到達し、ホストが応答を受信することを保証するアクションはどれですか？

• A. 検査後にICMPトラフィックを許可するようにカスタムSnort署名を構成します。
• B. ICMPトラフィックを許可するようにSnortルールを変更します。
• C. ICMP許可リストを作成し、ICMP宛先を追加して、暗黙の拒否リストから削除します。
• D. ICMPトラフィックを許可するアクセス制御ポリシールールを作成します。

正解：D

質問 # 145
Cisco FMC内のイベントダッシュボードには、優先度の高いイベントを覆い隠している優先度の低い侵入ドロップイベントが殺到しています。エンジニアは、ポリシーを確認し、優先度の低いイベントを減らすという任務を負っています。このタスクを実行するには、どのアクションを構成する必要がありますか？

• A. イベントを生成する
• B. 接続を切断します
• C. ドロップして生成
• D. パケットをドロップします

正解：A

解説：
Reference" https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/working_with_intrusion_events.html

質問 # 146
組織は、マルチコンテキストモードで実行されているCiscoASAデバイスをCiscoFTDデバイスに移行しています。 CiscoASAの各コンテキストがCiscoFTDデバイスで論理的に分離されていることを確認するには、どのアクションを実行する必要がありますか。

• A. Cisco ASAのコンテキストごとに、CiscoFTDでコンテナインスタンスを設定します。
• B. CiscoFTDデバイスをCiscoASAポートチャネルに追加します。
• C. ネイティブインスタンスを追加して、各CiscoFTDコンテキストにトラフィックを分散します。
• D. 複数のネットワークにまたがるポートチャネルを使用するようにCiscoFTDを設定します。

正解：B

質問 # 147
インターフェイスにヒットするすべてのパケットをキャプチャするには、Cisco FTD CLIでどのコマンドを使用する必要がありますか？

• A. コアダンプパケットエンジンを有効にする
• B. キャプチャ
• C. キャプチャトラフィック
• D. WORDをキャプチャする

正解：C

解説：
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/command_ref/ b_Command_Reference_for_Firepower_Threat_Defense/ac_1.html

質問 # 148
エンジニアは、Cisco FMC のパケット キャプチャ ツールを使用して、Web サーバへの HTTP トラフィックをトラブルシューティングしています。キャプチャを確認すると、エンジニアは、キャプチャされた Web サーバーから送信されたものでも送信されたものでもないパケットが多数あることに気付きます。エンジニアは、Cisco FTD デバイスで無関係なトラフィックのパケットをキャプチャする負担をどのように軽減できますか?

• A. パケット キャプチャ内でアクセス リストを使用して、Web サーバーとの間の HTTP トラフィックのみを許可します。
• B. パケット キャプチャでホスト フィルタを使用して、特定のホストとの間のトラフィックをキャプチャします。
• C. パケット キャプチャの出力を、Wireshark で開くことができる .pcap ファイルにリダイレクトします。
• D. -c オプションを使用して、パケット キャプチャを最初の 100 パケットのみに制限します。

正解：B

質問 # 149
Cisco FMC Webインターフェイス内のどの機能で、ネットワークトラフィック内のマルウェアを検出、分析、およびブロックできますか。

• A. Cisco AMP for Networks
• B. intrusion and file events
• C. Cisco AMP for Endpoints
• D. file policies

正解：A

質問 # 150
感染したエンドポイントが特定された場合のRTCワークフローとは何ですか？

• A. Cisco FMCは、感染したエンドポイントを封じ込めるようにCiscoISEに指示します。
• B. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoAMPに指示します。
• C. Cisco AMPは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。
• D. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。

正解：A

質問 # 151
エンジニアは、Cisco FTD でパケット キャプチャを実行して、IP アドレス 192 168.100.100 を使用するホストの MAC アドレスが 0042 7734.103 であることを確認し、接続の問題のトラブルシューティングに役立てたいと考えています。パケットキャプチャ出力に表示されますか?

• A. -w capture.pcap -s 1518 host 192.168.100.100 mac
• B. -w capture.pcap -s 1518 host 192.168.100.100 ether
• C. -nm src 192.168.100.100
• D. -ne src 192.168.100.100

正解：D

解説：
Reference:
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/212474-working-with-firepower-threat-def

質問 # 152
FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか？

• A. 技術サポートを表示する
• B. sudo sf_troubleshoot.pl
• C. システムサポートビューファイル
• D. システムはすべてトラブルシューティングを生成します

正解：B

解説：
Reference: https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote-SourceFire-00.html

質問 # 153
2つのCiscoFTDデバイス間でハイアベイラビリティを実現するには、どの2つの条件を満たす必要がありますか。 （2つ選択してください。）

• A. 同じNTP構成
• B. 同じフラッシュメモリサイズ
• C. 同じDHCP / PPoE構成
• D. 同じホスト名
• E. 同数のインターフェース

正解：A、E

解説：
Explanation
https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212699-configure-ftd-high-aConditions In order to create an HA between 2 FTD devices, these conditions must be met:
Same model
Same version (this applies to FXOS and to FTD - (major (first number), minor (second number), and maintenance (third number) must be equal)) Same number of interfaces Same type of interfaces Both devices as part of same group/domain in FMC Have identical Network Time Protocol (NTP) configuration Be fully deployed on the FMC without uncommitted changes Be in the same firewall mode: routed or transparent.
Note that this must be checked on both FTD devices and FMC GUI since there have been cases where the FTDs had the same mode, but FMC does not reflect this.
Does not have DHCP/Point-to-Point Protocol over Ethernet (PPPoE) configured in any of the interface Different hostname (Fully Qualified Domain Name (FQDN)) for both chassis. In order to check the chassis hostname navigate to FTD CLI and run this command

質問 # 154
ネットワークエンジニアは、侵入検知機能を利用するために、ネットワーク上に新しいCiscoFirepowerデバイスを実装します。デバイスを通過するトラフィックを分析し、悪意のあるトラフィックを警告し、ネットワークのバンプとして表示する必要があります。これをどのように実装する必要がありますか？

• A. 接続されたデバイスのデフォルトゲートウェイとしてBVlIPアドレスを指定します。
• B. CiscoFirepowerでルーティングを有効にします
• C. 物理CiscoFirepowerインターフェイスにIPアドレスを追加します。
• D. ブリッジグループを透過モードで構成します。

正解：D

解説：
Explanation
Traditionally, a firewall is a routed hop and acts as a default gateway for hosts that connect to one of its screened subnets. A transparent firewall, on the other hand, is a Layer 2 firewall that acts like a "bump in the wire," or a "stealth firewall," and is not seen as a router hop to connected devices. However, like any other firewall, access control between interfaces is controlled, and all of the usual firewall checks are in place. Layer
2 connectivity is achieved by using a "bridge group" where you group together the inside and outside interfaces for a network, and the ASA uses bridging techniques to pass traffic between the interfaces. Each bridge group includes a Bridge Virtual Interface (BVI) to which you assign an IP address on the network. You can have multiple bridge groups for multiple networks. In transparent mode, these bridge groups cannot communicate with each other.
https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/intro-fw.h

質問 # 155
設定手順を左側から右側のシーケンスにドラッグ アンド ドロップして、Cisco FMC で RADIUS サーバに対する外部認証を有効にします。

正解：

解説：

質問 # 156
組織は、Cisco Firepowerデバイスを使用して、ブランチオフィスから本社ビルへのトラフィックを保護したいと考えています。CiscoFirepowerデバイスがVPNトラフィックの検査にリソースを浪費していないことを確認したいと考えています。これらの要件を満たすために何をする必要がありますか？

• A. プレフィルタポリシーを使用してVPNトラフィックを無視するようにCiscoFirepowerデバイスを設定します
• B. VPNトラフィックのアクセス制御ポリシーをバイパスするようにCiscoFirepowerデバイスを設定します。
• C. VPNトラフィックが検査なしで通過できるように、侵入ポリシーを調整します
• D. flexconfigポリシーを有効にして、VPNトラフィックを再分類し、対象のトラフィックとして表示されないようにします。

正解：D

質問 # 157
2つのCisco FTDデバイス間で高可用性が機能するために必要な2つの条件はどれですか。
（2つ選択してください。）

• A. ユニットは、ファイアウォールルーテッドモードでのみ構成する必要があります。
• B. 両方のデバイスは、FMC内で構成されている場合、同じドメインにある必要がある別のグループの一部になることができます。
• C. ユニットが同じシリーズの一部である場合、ユニットは異なるモデルでなければなりません。
• D. ユニットは同じバージョンである必要があります
• E. ユニットは同じモデルでなければなりません。

正解：D、E

解説：
Reference: https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212699-configure-ftd-high-availability-on-firep.html

質問 # 158
Cisco FTD統合ルーティングおよびブリッジングでは、ブリッジグループはルーティングされたインターフェイスとの通信にどのインターフェイスを使用しますか。

• A. サブインターフェース
• B. 仮想スイッチ
• C. ブリッジグループメンバー
• D. 仮想ブリッジ

正解：D

解説：
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/transp

質問 # 159
ネットワーク管理者が私の攻撃リスク レポートを確認し、影響度の低い攻撃がいくつかあることに気付きました。このタイプの攻撃は何を示していますか?

• A. ホストはそれらの攻撃に対して脆弱ではありません。
• B. ホストが管理者の環境外です。
• C. 手動で分類されるまで、すべての攻撃は低としてリストされます。
• D. 攻撃はネットワークにとって危険ではありません。

正解：A

解説：
Explanation
A low-impact attack indicates that the host is not vulnerable to those attacks. A low-impact attack is an attack that does not exploit any known vulnerability on the target host or does not match any signature or anomaly rule on the FTD device5. A low-impact attack does not mean that the attack is not dangerous to the network or that the host is not within the administrator's environment. It simply means that the attack did not succeed in compromising or affecting the host.
The other options are incorrect because:
All attacks are not listed as low until manually categorized. The FTD device automatically assigns an impact level to each attack based on various factors, such as vulnerability information, threat score, and confidence rating5. The impact level can be high, medium, or low, depending on how likely and how severe the attack is.
The attacks are not necessarily harmless to the network. A low-impact attack may still cause some damage or disruption to the network, such as consuming bandwidth, generating noise, or distracting attention from other attacks6. A low-impact attack may also indicate that the attacker is probing or scanning the network for potential vulnerabilities or weaknesses7.
The host is not necessarily outside the administrator's environment. A low-impact attack can target any host on the network, regardless of its location or ownership. A low-impact attack does not imply that the host is external or irrelevant to the administrator's environment.

質問 # 160
組織には、ブリッジグループを使用してトラフィックを内部インターフェイスから外部インターフェイスに渡すCiscoFTDがあります。隣接するCiscoデバイスに関する情報を収集したり、環境でマルチキャストを使用したりすることはできません。この問題を解決するには何をする必要がありますか？

• A. CDPトラフィックを許可するファイアウォールルールを作成します。
• B. ファイアウォールモードをルーテッドに変更します。
• C. ファイアウォールインターフェースを使用してブリッジグループを作成します。
• D. ファイアウォールモードを透過に変更します。

正解：B

質問 # 161
......

CCNP Security無料認定試験資料は279問：https://www.goshiken.com/Cisco/300-710J-mondaishu.html