100%無料CCNP Security 300-710日本語問題集PDFお試しサンプル認定ガイドカバー率
PDF試験材料2022年最新の実際に出る300-710日本語問題集
質問 91
組織はIPS機能なしでCiscoFirepowerを実装しており、トラフィックの検査を有効にしたいと考えています。プロトコルの異常を検出し、Snortルールセットを利用して悪意のある動作を検出できる必要があります。これはどのように達成されますか?
- A. アクセス制御ポリシーを変更して、対象のトラフィックをエンジンにリダイレクトします。
- B. ネットワーク検出ポリシーを変更して、検査する新しいホストを検出します。
- C. 検査のためにパケットを処理するようにネットワーク分析ポリシーを変更します。
- D. 侵入ポリシーを変更して、検査するイベントの最小重大度を決定します。
正解: C
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/670/fdm/fptd-fdm-config-guide-670/fptd-fdmintrusion.
Html
質問 92
最近の買収により、中堅企業ではネットワーク帯域幅の使用率が高くなっています。ネットワーク運用チームは、ネットワーク帯域幅が増加したため、1つのCiscoFTDアプライアンスの展開をより大容量にスケールアップするよう求められています。この目標を達成するには、どの設計オプションを使用する必要がありますか?
- A. パフォーマンスを向上させるためにクラスタリングモードで複数のCisco FTDHAペアを導入する
- B. VPNロードバランシングを使用して複数のCisco FTDアプライアンスを導入し、パフォーマンスを拡張します。
- C. パフォーマンスを向上させるために複数のCisco FTDHAペアを導入する
- D. パフォーマンスを向上させるために、ファイアウォールクラスタリングモードで複数のCiscoFTDアプライアンスを導入します。
正解: D
質問 93
展示を参照してください。
また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に300を超える新しいオペレーティングシステムのインスタンスが表示されていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?
- A. 管理者がCiscoFirepowerに修復推奨レポートを要求します
- B. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
- C. CiscoFirepowerはポリシーを自動的に更新します。
- D. 管理者は手動でポリシーを更新します。
正解: B
解説:
Explanation
Ref:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailori
質問 94
エンジニアは、CiscoFMCを使用して新しいアクセスコントロールポリシーを構築しています。ポリシーは、一意のIPSポリシーとログルールの一致を検査する必要があります。これらの要件を満たすには、どのアクションを実行する必要がありますか?
- A. IPSポリシーを構成し、グローバルロギングを有効にします。
- B. デフォルトのIPSポリシーを無効にし、ルールごとのログを有効にします。
- C. IPSポリシーを構成し、ルールごとのロギングを有効にします。
- D. デフォルトのIPSポリシーを無効にし、グローバルロギングを有効にします。
正解: C
質問 95
FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか?
- A. 技術サポートを表示する
- B. sudo sf_troubleshoot.pl
- C. システムサポートビューファイル
- D. システムはすべてトラブルシューティングを生成します
正解: D
解説:
Reference: https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote- SourceFire-00.html
質問 96
2つのアプリケーション層プリプロセッサとは何ですか? (2つ選択してください。)
- A. CIFS
- B. ICMP
- C. DNP3
- D. IMAP
- E. SSL
正解: D,E
質問 97
エンドポイントで重大な脅威を検出すると、感染したエンドポイントを手動または自動で封じ込めるようにCisco Identity ServicesEngineに指示する2つのテクノロジーはどれですか。 (2つ選択してください。)
- A. Cisco AMP
- B. Cisco FMC
- C. Cisco ASA 5500 Series
- D. Cisco ASR 7200 Series
- E. Cisco Stealthwatch
正解: A,E
質問 98
エンジニアは、アプリケーションの使用状況を毎月自動的に表示し、その情報を管理者に送信するように求められました。このタスクを実行するには、どのメカニズムを使用する必要がありますか?
- A. context explorer
- B. event viewer
- C. dashboards
- D. reports
正解: B
質問 99
展示を参照してください。
また、エンジニアは攻撃リスクレポートを分析しており、ネットワーク上に新しいオペレーティングシステムのインスタンスが300を超えていることを発見しました。これらの新しいオペレーティングシステムを保護するためにFirepower構成はどのように更新されますか?
- A. 管理者がCiscoFirepowerに修復推奨レポートを要求します
- B. Cisco Firepowerは、ポリシーを更新するための推奨事項を提供します。
- C. CiscoFirepowerはポリシーを自動的に更新します。
- D. 管理者は手動でポリシーを更新します。
正解: B
解説:
Explanation
Ref:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailori
質問 100
エンジニアは、Cisco FMC内に新しいダッシュボードを作成して、他の多くのダッシュボードのウィジェットを含む単一のビューを作成しようとしています。目標は、脅威とセキュリティに関連するウィジェットとCiscoFirepowerデバイスのヘルス情報を組み合わせることです。この情報を提供するために構成する必要がある2つのウィジェットはどれですか? (2つ選択してください。)
- A. ネットワークコンプライアンス
- B. アプライアンスのステータス
- C. 侵入イベント
- D. 現在のセッション
- E. 相関情報
正解: C,E
質問 101
組織は、マルウェアが現在既知の悪い評判を持っていないWebサイトからダウンロードされたことに気づきました。この問題は、可能な限り迅速に、影響を最小限に抑えて、グローバルにどのように対処されますか?
- A. CiscoTalosはポリシーを自動的に更新します。
- B. エンドポイントを分離する
- C. アウトバウンドWebアクセスを拒否する
- D. ポリシーにURLオブジェクトを作成して、Webサイトをブロックします
正解: A
質問 102
展示を参照してください。
組織には、検査のためにすべてのソーシャルメディアトラフィックを送信することを目的としたアクセス制御ルールがあります。ルールをしばらく使用した後、管理者はトラフィックが検査されていないことに気付きますが、自動的に許可されますこの問題に対処するにはどうすればよいですか?
- A. ルール内で選択したアプリケーションを変更します
- B. 侵入ポリシーをセキュリティを介した接続に変更します。
- C. ルールアクションを信頼から変更して許可する
- D. ソーシャルネットワークのURLをブロックリストに追加します
正解: A
質問 103
FTDユニットにログインしたときにCLIで実行されるコマンドは、ユニットがローカルで管理されているか、リモートFMCサーバーによって管理されているかを判断するためのものですか。
- A. マネージャーを表示する
- B. システム生成トラブルシューティング
- C. show running-config |マネージャーを含める
- D. 構成セッションを表示する
正解: A
質問 104
組織内のユーザーがワークステーションで悪意のあるファイルを開いたため、ネットワークにランサムウェア攻撃が発生しました。サンドボックスシステムでファイルのウイルステストを確実に行うには、Cisco FMC内で何を設定する必要がありますか?
- A. 容量処理
- B. 動的解析
- C. Spere分析
- D. ローカルマルウェア分析
正解: B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/configuration/guide/fpmc-config-guide-v623/file_policies_and_advanced_malware_protection.html#ID-2199-000005d8
質問 105
Cisco FTDクラスタリングを有効にした結果はどうなりますか?
- A. サイト間VPN機能はマスターユニットに限定されており、マスターユニットに障害が発生すると、すべてのVPN接続がドロップされます。
- B. 統合ルーティングとブリッジングはマスターユニットでサポートされています。
- C. すべてのFirepowerアプライアンスは、Cisco FTDクラスタリングをサポートできます。
- D. ダイナミックルーティング機能では、マスターユニットに障害が発生した場合、新しく選出されたマスターユニットがすべての既存の接続を維持します。
正解: A
質問 106
組織にはクライアントからサーバーを保護するためのコンプライアンス要件がありますが、クライアントとサーバーはすべて同じレイヤー3ネットワーク上にあります。クライアントまたはサーバーのIPサブネットを再アドレス指定せずに、セグメンテーションはどのように実現されますか?」
- A. 同じサブネット上にとどまりながら、クライアントのIPアドレスを変更します。
- B. クライアントとサーバーの間にファイアウォールを透過モードで展開します。
- C. クライアントとサーバー間にルーティングモードでファイアウォールを展開します
- D. 同じサブネットにとどまりながら、サーバーのIPアドレスを変更します
正解: A
質問 107
Cisco FMCで再利用可能でサポートされているオブジェクトの2つのタイプはどれですか。 (2つ選択してください。)
- A. セキュリティインテリジェンスのフィードとリストを表すレピュテーションベースのオブジェクト、カテゴリとレピュテーションに基づくアプリケーションフィルター、およびファイルリスト
- B. FQDNマッピングとネットワーク、ポート/プロトコルのペア、VXLANタグ、セキュリティゾーン、および送信元/送信先の国を表すネットワークベースのオブジェクト
- C. URLカテゴリなどの評判ベースのオブジェクト
- D. IPアドレスとネットワーク、ポート/プロトコルのペア、VLANタグ、セキュリティゾーン、および送信元/送信先の国を表すネットワークベースのオブジェクト
- E. レイヤー7アプリケーションプロトコルへのHTTPおよびHTTPS GETリクエストのリンクに役立つ動的キーマッピングオブジェクト。
正解: A,D
質問 108
FTDを構成する際、ネットワークエンジニアは、アプライアンスを通過するトラフィックがルーティングやVLANの書き換えを必要としないことを確認したいと考えています。このタスクを実行するには、エンジニアはどのインターフェイスモードを実装する必要がありますか?
- A. 透明
- B. パッシブ
- C. インラインセット
- D. インラインタップ
正解: A
質問 109
ユーザーがブリッジをルーテッドモードで構成し、デバイスがインターフェイス間でレイヤー2スイッチングを実行できるようにするFirepower機能はどれですか。
- A. SGT
- B. BDI
- C. IRB
- D. FlexConfig
正解: C
質問 110
ClientHelloメッセージの特別な処理を制御するために使用されるCLIコマンドはどれですか?
- A. system support ssl-client-hello-display
- B. system support ssl-client-hello-enabled
- C. system support ssl-client-hello-tuning
- D. system support ssl-client-hello-force-reset
正解: B
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/610/configuration/guide/fpmc-config-guide-v61/firepower_command_line_reference.html
質問 111
......
更新されたのはCisco 300-710日本語問題集PDFオンラインエンジン:https://www.goshiken.com/Cisco/300-710J-mondaishu.html