• ホーム
  • ブログ
  • 無料でゲット!2023に更新されたCisco 300-720日本語試験問題と解答 [Q55-Q72]

無料でゲット!2023に更新されたCisco 300-720日本語試験問題と解答 [Q55-Q72]

Share

無料でゲット!2023年最新のに更新されたCisco 300-720日本語試験問題と解答

300-720日本語問題集PDFとテストエンジン試験問題

質問 # 55
DLPスキャンを実行するには、どの2つのコンポーネントを構成する必要がありますか? (2つ選択してください。)

  • A. DLPポリシーのカスタマイズでDLPポリシーを有効にします。
  • B. DLPポリシーを送信コンテンツフィルターに追加します。
  • C. 送信メールポリシーでDLPポリシーを有効にします。
  • D. DLPポリシーマネージャーにDLPポリシーを追加します。
  • E. 受信メールポリシーにDLPポリシーを追加します。

正解:C、D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.html


質問 # 56
Cisco ESAに望ましくないURL保護を実装するための2つの前提条件は何ですか? (2つ選択してください。)

  • A. アウトブレイクフィルターを有効にします。
  • B. メールリレーを有効にします。
  • C. スパム対策スキャンを有効にします。
  • D. ポートのバウンスを有効にします。
  • E. ウイルス対策スキャンを有効にします。

正解:A、C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01111.html


質問 # 57
Cisco ESAに接続するために複数のLDAPサーバーで使用されている2つの構成はどれですか。 (2つ選択してください。)

  • A. SLA monitor
  • B. active-standby
  • C. load balancing
  • D. failover
  • E. active-active

正解:C、D

解説:
Explanation
You can enter multiple host names to configure the LDAP servers for failover or load-balancing. Separate multiple entries with commas.


質問 # 58
展示を参照してください。

mycompany.com に対して有効な SPF レコードはどれですか?

  • A. v=spf1 a mx ip4:199.209.31.21 -all
  • B. v=spf1 a mx ip4:172.16.18.230 -all
  • C. v=spf1 a mx ip4:10.1.10.23 -all
  • D. v=spf1 a mx ip4:199.209.31.2 -all

正解:A

解説:
The SPF record for mycompany.com is shown in the exhibit as:
v=spf1 a mx ip4:199.209.31.21 -all
This means that the domain mycompany.com authorizes the following sources to send email on its behalf:
The A record of mycompany.com, which resolves to 199.209.31.21
The MX record of mycompany.com, which points to mail.mycompany.com, which also resolves to 199.209.31.21 The IP address 199.209.31.21 The -all qualifier means that any other source is not authorized and should be rejected.
Therefore, the correct answer is C.
Reference:
SPF Record Syntax
Define your SPF record-Basic setup


質問 # 59
ネットワーク管理者は、LDAPサーバーへのクエリが多数あることに気づきました。メールログには、「550無効な受信者が多すぎます|外部ホストによって接続が閉じられました」というエントリが表示されます。これに対処するには、どの機能を使用する必要がありますか?

  • A. DHAP
  • B. LDAP
  • C. SMTP
  • D. SBRS

正解:C

解説:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-
0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011010.html


質問 # 60
エンジニアは初めてCiscoESAを設定し、内部SMTPサーバからの電子メールトラフィックがCisco ESAを介して中継され、送信メールポリシーに関連付けられていることを確認する必要があります。
この目標を達成するには、どのメールフローポリシー設定を変更する必要がありますか?

  • A. 逆接続検証
  • B. 接続動作
  • C. バウンス検出署名
  • D. 例外リスト

正解:B

解説:
Reference:
Connection Behavior setting allows you to specify how the Cisco Email Security Appliance (ESA) handles incoming connections from different sender groups. You can choose from four different settings:
Accept: The ESA accepts all connections from the sender group and applies the mail flow policy settings to the messages.
Throttle: The ESA limits the number of concurrent connections and messages per connection from the sender group. This can help reduce the impact of spam or malicious traffic on the ESA's performance.
Reject: The ESA rejects all connections from the sender group and returns a 5xx SMTP error code to the sender. This can help block unwanted or abusive senders from reaching your network.
Test: The ESA accepts connections from the sender group but does not deliver the messages to the recipients. Instead, it logs the messages and marks them as test messages. This can help you test the mail flow policy settings before applying them to real traffic.
To modify the Connection Behavior setting for a sender group, you need to do the following steps:
On the ESA, choose Mail Policies > HAT Overview.
Click Edit Settings for the sender group that you want to modify.
In the Mail Flow Policy Settings section, choose one of the options from the Connection Behavior drop-down list.
Click Submit and commit changes.


質問 # 61
エンジニアは、企業ユーザが受信した URL を含む電子メールによって、悪意のある外部コンテンツ ソースまたは望ましくない外部コンテンツ ソースへのアクセスによるデータ損失が発生しないようにしたいと考えています。 この要件を満たすために、Cisco Secure Email Gateway で設定する必要がある 2 つの機能はどれですか 1? (2つお選びください。)

  • A. グレイメール検出
  • B. URLフィルタリング
  • C. スパム対策スキャン
  • D. データ損失防止
  • E. ウイルス対策スキャン

正解:B、C

解説:
To meet the requirement of ensuring that emails received by company users that contain URLs do not make them susceptible to data loss from accessing malicious or undesired external content sources, the administrator must configure two features on Cisco Secure Email Gateway: antispam scanning and URL filtering. Antispam scanning can block or quarantine messages that are identified as spam based on various criteria, such as sender reputation, message content, and message headers. URL filtering can rewrite or defang URLs in messages that are associated with malicious or undesirable websites, such as phishing, malware, adult, or gambling sites. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring Antispam Scanning] and [Cisco Secure Email Gateway Administrator Guide - Configuring URL Filtering]


質問 # 62
展示を参照してください。エンジニアがSSHを使用してCiscoESAに接続しようとしましたが、失敗しました。さらに検査すると、エンジニアは隣接するスイッチへの接続が失われていることに気付きます。

構成の問題を特定するには、どの接続方法を使用する必要がありますか?

  • A. HTTPS
  • B. Telnet
  • C. serial
  • D. Ethernet

正解:C


質問 # 63
Cisco ESAメッセージフィルターによって実行される2つのアクションタイプはどれですか。 (2つ選択してください。)

  • A. アクションを破棄
  • B. フィルター操作
  • C. 検疫アクション
  • D. 最終アクション
  • E. 非最終アクション

正解:D、E

解説:
Non-final actions are actions that do not terminate the message filter evaluation, such as adding headers, setting variables, logging, etc. Final actions are actions that end the message filter evaluation and determine the fate of the message, such as accept, drop, bounce, quarantine, etc.


質問 # 64
Cisco Secure Email Gateway アプライアンスで Cisco SecureX 統合を有効にするには、次の 2 つの手順のうちどれが必要ですか? (2つお選びください。)

  • A. スマート ライセンス アカウントから生成された登録トークンを貼り付けます。
  • B. Security Services Exchange から生成された登録トークンを貼り付けます。
  • C. [ネットワーク] > [クラウド サービス設定] で Security Services Exchange サービスを有効にします。
  • D. [ネットワーク] > [クラウド サービス設定] で Threat Response サービスを有効にします。
  • E. 地域に基づいて適切な Threat Response Server を選択します。

正解:D、E

解説:
one of the methods to enable Cisco SecureX integration on a Cisco Secure Email Gateway appliance is to use the Threat Response service1. This service allows the appliance to send telemetry data to the SecureX cloud and provide visibility and response capabilities across multiple security products1. To use this service, the administrator needs to perform the following steps1:
Enable the Threat Response service: The administrator needs to go to Network > Cloud Service Settings and enable the Threat Response service. This will generate a registration token that can be used to register the appliance with SecureX1.
Select the correct Threat Response Server: The administrator needs to select the appropriate Threat Response server based on the region where the appliance is located. The available regions are North America, Europe, and Asia Pacific1.


質問 # 65
Cisco ESAでスパム検疫を設定するときのデフォルトのHTTPSポートは何ですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:C

解説:
in the spam quarantine section, you can configure settings for access to the spam quarantine, and by default, HTTP uses port 82 and HTTPS uses port 83.


質問 # 66
Cisco ESAでスパム検疫が設定されている場合、エンドユーザー検疫へのログイン中にLDAPを介してエンドユーザーを検証するものは何ですか?

  • A. スパム検疫エンドユーザー認証クエリ
  • B. エンドユーザーセーフリスト/ブロックリスト機能を有効にする
  • C. スパム検疫エイリアス統合クエリ
  • D. スパム検疫外部認証クエリ

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118692-configure- esa-00.html


質問 # 67
スマート識別子を適用するために使用されるESA機能はどれですか?

  • A. テキストリソース
  • B. RSAデータ損失防止エンジン
  • C. コンテンツフィルター
  • D. 暗号化ポリシー

正解:C


質問 # 68
DLPスキャンを実行するには、どの2つのコンポーネントを構成する必要がありますか? (2つ選択してください。)

  • A. DLPポリシーのカスタマイズでDLPポリシーを有効にします。
  • B. DLPポリシーを送信コンテンツフィルターに追加します。
  • C. 送信メールポリシーでDLPポリシーを有効にします。
  • D. DLPポリシーマネージャーにDLPポリシーを追加します。
  • E. 受信メールポリシーにDLPポリシーを追加します。

正解:C、D


質問 # 69
Cisco ESA内のメッセージフィルターの構成について正しい2つの文はどれですか。 (2つ選択してください。)

  • A. Webユーザーインターフェイス内のメッセージフィルター構成は、受信コンテンツフィルター内にあります。
  • B. メッセージフィルターは、Webユーザーインターフェイスからのみ構成できます。
  • C. CLIから実行されるfiltersコマンドは、メッセージフィルターの設定に使用されます。
  • D. メッセージフィルターは、CLIからのみ構成できます。
  • E. CLIから実行されるfilterconfigコマンドは、メッセージフィルターの構成に使用されます。

正解:C、D

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213940-esa-using-a- message-filter-to-take-act.html


質問 # 70
管理者がウイルス以外の脅威にアウトブレイクフィルターを使用する前に、どの機能を設定する必要がありますか?

  • A. ウイルス対策
  • B. スパム対策
  • C. 隔離脅威レベル
  • D. データ損失防止

正解:B


質問 # 71
エンジニアはエンド ユーザをテストするためにフィッシング シミュレーションを実装しようとしますが、Cisco Secure Email Gateway アプライアンスによってブロックされます。許可リストに追加すると、これらのシミュレーションでスパム対策スキャンをバイパスできる 2 つのコンポーネントはどれですか? (2つお選びください。)

  • A. SPF チェック
  • B. 送信者
  • C. 評判スコア
  • D. ドメイン
  • E. 受信機

正解:B、D

解説:
To allow phishing simul-ations to bypass antispam scanning, the administrator must add two components to the allow list: domains and senders. Domains are the email domains that are used in the phishing simulations, such as example.com or test.com. Senders are the email addresses that are used to send the phishing simulations, such as [email protected] or [email protected]. By adding these components to the allow list, the administrator can prevent them from being blocked by antispam scanning and allow them to reach the end users for testing purposes. Reference: [Cisco Secure Email Gateway Administrator Guide - Creating Allow Lists]


質問 # 72
......

検証済みの300-720日本語テスト問題集と解答で正確な149問題と解答あります:https://www.goshiken.com/Cisco/300-720J-mondaishu.html

関するブログ

もっと
300-720J無料問題集