• ホーム
  • ブログ
  • 最新の300-710日本語問題集PDFで300-710日本語リアルで有効な正確な問題集は324問題と解答が待ってます! [Q128-Q145]

最新の300-710日本語問題集PDFで300-710日本語リアルで有効な正確な問題集は324問題と解答が待ってます! [Q128-Q145]

Share

最新の300-710日本語問題集PDFで300-710日本語リアルで有効な正確な問題集は324問題と解答が待ってます!

100%無料300-710日本語試験問題集リアルCCNP Security問題集を試そう

質問 # 128
ネットワークセキュリティエンジニアは、障害のあるCiscoFTDデバイスをハイアベイラビリティペアで交換する必要があります。故障したユニットを交換する際に取らなければならないアクションはどれですか?

  • A. 障害のあるCiscoFTDデバイスがCiscoFMCに登録されたままであることを確認します。
  • B. 交換用ユニットの電源を入れる前に、CiscoFMCをシャットダウンしてください。
  • C. 障害のあるCiscoFTDデバイスをCiscoFMCから登録解除します
  • D. 交換用ユニットの電源を入れる前に、アクティブなCiscoFTDデバイスをシャットダウンします。

正解:C


質問 # 129
アクセス制御ポリシー内で使用されているオブジェクトを編集した後、どのアクションを実行する必要がありますか?

  • A. 更新された構成を再デプロイします。
  • B. 別のオブジェクト名を使用して別のルールを作成します。
  • C. 使用中の既存のオブジェクトを削除します。
  • D. アクセスコントロールポリシーのCisco FMC GUIを更新します。

正解:A

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/reusable_objects.html


質問 # 130
インターフェイスにヒットするすべてのパケットをキャプチャするには、Cisco FTD CLIでどのコマンドを使用する必要がありますか?

  • A. キャプチャトラフィック
  • B. WORDをキャプチャする
  • C. キャプチャ
  • D. コアダンプパケットエンジンを有効にする

正解:A

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/command_ref/b_Command_Reference_for_Firepower_Threat_Defense/ac_1.html


質問 # 131
エンジニアは、Secure Firewall Threat Defense デバイスの問題のトラブルシューティングを支援するために、Cisco Secure Firewall Management Center からパケット キャプチャをエクスポートする必要があります。エンジニアが次の Secure Firewall Management Center の URL にアクセスすると、
..<FMC IP>/capture/CAP/pcap/sample.pcap
エンジニアは、PCAP ファイルが提供されず、403: Forbidden エラーを受け取ります。どのアクションでこの問題を解決できますか?

  • A. デバイス プラットフォーム ポリシーで HTTPS を有効にします。
  • B. クライアント ブラウザーのプロキシ設定を無効にします。
  • C. HTTPS サーバーを無効にして、HTTP を使用します。
  • D. デバイス プラットフォーム ポリシーでプロキシ設定を有効にします。

正解:A

解説:
If an engineer receives a 403: Forbidden error when attempting to download a packet capture file from Cisco Secure Firewall Management Center (FMC), the issue is likely due to HTTPS not being enabled in the device platform policy. To resolve this issue, the engineer must enable HTTPS in the platform policy.
Steps:
* In FMC, navigate to Policies > Device Management > Platform Settings.
* Edit the relevant platform policy.
* Enable HTTPS for the device.
* Deploy the changes to the FTD device.
This ensures that the FMC and FTD device can securely transfer the packet capture file over HTTPS, resolving the 403 error.
References: Cisco Secure Firewall Management Center Administrator Guide, Chapter on Platform Settings and HTTPS Configuration.


質問 # 132
ネットワークエンジニアは、脅威検出を強化するためにサードパーティの脅威フィードをCisco FMCに追加したいと考えています。この目標を達成するには、どのアクションを実行する必要がありますか。

  • A. STIXおよびTAXIIを使用してThreat IntelligenceDirectorを有効にする
  • B. RESTAPIを使用してThreatIntelligenceDirectorを有効にする
  • C. RESTAPIを使用して迅速な脅威の封じ込めを有効にする
  • D. STIXとTAXIIを使用して迅速な脅威の封じ込めを有効にする

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/configuration/guide/fpmc-config-guide-v623/cisco_threat_intelligence_director__tid_.html


質問 # 133
Cisco FMCで再利用可能でサポートされているオブジェクトの2つのタイプはどれですか。 (2つ選択してください。)

  • A. URLカテゴリなどの評判ベースのオブジェクト
  • B. IPアドレスとネットワーク、ポート/プロトコルのペア、VLANタグ、セキュリティゾーン、および送信元/送信先の国を表すネットワークベースのオブジェクト
  • C. FQDNマッピングとネットワーク、ポート/プロトコルのペア、VXLANタグ、セキュリティゾーン、および送信元/送信先の国を表すネットワークベースのオブジェクト
  • D. セキュリティインテリジェンスのフィードとリストを表すレピュテーションベースのオブジェクト、カテゴリとレピュテーションに基づくアプリケーションフィルター、およびファイルリスト
  • E. レイヤー7アプリケーションプロトコルへのHTTPおよびHTTPS GETリクエストのリンクに役立つ動的キーマッピングオブジェクト。

正解:B、D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/reusable_objects.html#ID-2243-00000414


質問 # 134
エンジニアは、FTD展開を通じてアプリケーション障害のトラブルシューティングを行っています。 FMCCLIの使用中。問題のトラフィックが目的のポリシーと一致していないと判断されました。これを修正するにはどうすればよいですか?

  • A. システムサポートfirewall-engine-dump-user-fdensity-dataコマンドを使用してポリシーを変更し、アプリケーションがファイアウォールを通過できるようにします。
  • B. system support network-optionsコマンドを使用して、ポリシーを微調整します。
  • C. system support application-identification-debugコマンドを使用して、トラフィックが一致するルールを判別し、それに応じてルールを変更します
  • D. system support Firewall-engine-debugコマンドを使用して、トラフィックが一致するルールを判別し、それに応じてルールを変更します

正解:D


質問 # 135
展示を参照してください。

また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に新しいオペレーティングシステムのインスタンスが300を超えていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?

  • A. 管理者は手動でポリシーを更新します。
  • B. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
  • C. CiscoFirepowerはポリシーを自動的に更新します。
  • D. 管理者がCiscoFirepowerに修復推奨レポートを要求します

正解:B

解説:
Ref: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailoring_Intrusion_Protection_to_Your_Network_Assets.html


質問 # 136
一定期間に受信するイベントの数を減らすために使用されるCisco Firepower機能はどれですか。

  • A. レート制限
  • B. 相関
  • C. しきい値処理
  • D. 一時停止

正解:C


質問 # 137
クラスター化ユニット環境でサイト間VPNを設定することの欠点は何ですか?

  • A. VPN接続は、障害が発生したマスターユニットが回復した場合にのみ再確立できます。
  • B. 新しいマスターユニットが選出されると、確立されたVPN接続のみが維持されます。
  • C. 新しいマスターユニットが選出された場合、VPN接続を再確立する必要があります。
  • D. すべてのクラスターユニットで同時にVPN接続を維持するには、スマートライセンスが必要です。

正解:C


質問 # 138
ネットワーク ユーザーは、インターネット アクセスに関して断続的な問題を経験しています。エンジニアは、この問題は NAT の枯渇によって引き起こされていると判明しました。リソースを使い果たすことなく、より多くのユーザーにインターネット アクセスを提供するには、エンジニアは動的 NAT 構成をどのように変更する必要がありますか?

  • A. 使用中のネットワーク オブジェクトに対して追加の静的 NAT を定義します。
  • B. 動的自動 NAT ルールを動的手動 NAT に変換します。
  • C. ユーザーのオーバーフローを処理するアイデンティティ NAT ルールを追加します。
  • D. [詳細] タブでインターフェイス PAT へのフォールスルーを設定します。

正解:D

解説:
Fallthrough to interface PAT is a feature that allows the dynamic NAT configuration to use the interface IP address as a last resort when the NAT pool is exhausted. This way, more users can access the internet without running out of resources. To enable this feature, the engineer must check the Enable PAT Fallback check box on the Advanced tab of the NAT rule editor1


質問 # 139
エンジニアは、CiscoFMCでURLオブジェクトを定義する必要があります。 SSLインスペクションを実行せずにURLを指定する正しい方法は何ですか?

  • A. CRL配布ポイントからのすべてのURLを含めます。
  • B. オブジェクトのプロトコルを指定します。
  • C. サブジェクト共通名の値を使用します。
  • D. オブジェクトグループ内のすべてのサブドメインを指定します。

正解:D


質問 # 140
セキュリティエンジニアは、複数のブランチロケーションのアクセス制御ポリシーを構成しています。これらのロケーションは、共通のルールセットを共有し、各ロケーションでローカルに重要な内部ネットワークサブネットを含むINSIDE_NETと呼ばれるネットワークオブジェクトを利用します。各ロケーションでポリシーの一貫性を維持しながら、該当するルール内のローカルで重要なネットワークサブネットのみ?

  • A. デバイスごとに一意のACPを作成する
  • B. CiscoTalosから更新される動的ACPを利用する
  • C. INSIDE_NETネットワークオブジェクトとオブジェクトオーバーライドを使用してACPを作成する
  • D. ポリシーの継承を利用する

正解:D


質問 # 141
組織にはクライアントからサーバーを保護するためのコンプライアンス要件がありますが、クライアントとサーバーはすべて同じレイヤー3ネットワーク上にあります。クライアントまたはサーバーのIPサブネットを再アドレス指定せずに、セグメンテーションはどのように実現されますか?」

  • A. クライアントとサーバーの間にファイアウォールを透過モードで展開します。
  • B. 同じサブネット上にとどまりながら、クライアントのIPアドレスを変更します。
  • C. 同じサブネットにとどまりながら、サーバーのIPアドレスを変更します
  • D. クライアントとサーバー間にルーティングモードでファイアウォールを展開します

正解:D


質問 # 142
アクセスコントロールポリシールールで使用できる2つのアクションはどれですか。 (2つ選択してください。)

  • A. すべてをブロック
  • B. リセット付きブロック
  • C. 発見
  • D. モニター
  • E. 分析

正解:B、D


質問 # 143
単一の物理デバイス上の複数の論理デバイスが外部ホストにアクセスできるようにするには、Cisco Firepower に何を実装する必要がありますか?

  • A. 論理デバイスごとに VLAN サブインターフェースを定義します。
  • B. 同じモジュールから少なくとも 2 つのコンテナー インスタンスを追加します。
  • C. すべての論理デバイス間のクラスタ制御リンクを設定します
  • D. すべての論理デバイスに 1 つの共有管理インターフェイスを追加します。

正解:D


質問 # 144
エンジニアが、NATIDがACME001でパスワードがCisco388267669のNATデバイスの背後にあるFMCに新しいFTDデバイスを追加しようとしています。これを実現するには、どのコマンドセットを使用する必要がありますか?

  • A. configure manager add DONTRESOLVE <FMC IP> AMCE001 <登録キー>
  • B. マネージャーの追加<FMCIP>登録キー> ACME001を構成します
  • C. configure manager add ACME001 <registration key> <FMC IP>
  • D. configure manager add <FMC IP> ACME0O1 <登録キー>

正解:B


質問 # 145
......

あなたを余裕で300-710日本語は100%試験合格率保証:https://www.goshiken.com/Cisco/300-710J-mondaishu.html

関するブログ

もっと
300-710J無料問題集