• ホーム
  • ブログ
  • [2023年04月16日] 手に入れよう!最新300-710日本語認定された有効な試験問題集解答 [Q41-Q56]

[2023年04月16日] 手に入れよう!最新300-710日本語認定された有効な試験問題集解答 [Q41-Q56]

Share

[2023年04月16日] 手に入れよう!最新300-710日本語認定された有効な試験問題集解答

100%合格率保証付きの素晴らしい300-710日本語試験問題PDF

質問 # 41
エンジニアは、CiscoFTDセンサーの設定をプルしてCiscoTACで確認しようとしますが、デバイスのCUに直接アクセスすることはできません。デバイスのCL1は、エンジニアがアクセスできるCiscoFMCによって管理されます。Cisco FMCのどのアクションが、デバイスのCL1へのアクセスを許可しますか。

  • A. CiscoFMCの[FileDownload]セクションで設定ファイルをダウンロードします。
  • B. CiscoFMC内のインポート/エクスポートツールを使用して設定をエクスポートします。
  • C. CiscoFMC内に設定のバックアップを作成します。
  • D. CiscoFMC内のCiscoFTDCLI機能でshowrunallコマンドを使用します。

正解:B


質問 # 42
組織にはクライアントからサーバーを保護するためのコンプライアンス要件がありますが、クライアントとサーバーはすべて同じレイヤー3ネットワーク上にあります。クライアントまたはサーバーのIPサブネットを再アドレス指定せずに、セグメンテーションはどのように実現されますか?」

  • A. クライアントとサーバー間にルーティングモードでファイアウォールを展開します
  • B. 同じサブネット上にとどまりながら、クライアントのIPアドレスを変更します。
  • C. クライアントとサーバーの間にファイアウォールを透過モードで展開します。
  • D. 同じサブネットにとどまりながら、サーバーのIPアドレスを変更します

正解:B


質問 # 43
ネットワークエンジニアは、別のIPサブネットを作成せずに、トラフィック検査のためにFTDデバイスを介してユーザーセグメントを拡張しています。これは、ルーティングモードのFTDデバイスでどのように実現されますか?

  • A. プレフィルタールールを活用してプロトコル検査をバイパスする
  • B. インラインセットインターフェイスを割り当てる
  • C. BVIを使用して、ユーザーセグメントと同じサブネットにBVIIPアドレスを作成します
  • D. ARPを活用してトラフィックをファイアウォール経由で転送する

正解:B

解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/transparent_or_routed_firewall_mode_for_firepower_threat_defense.html


質問 # 44
Cisco FMCpxGridと統合するためにCiscoISEで必要なライセンスタイプはどれですか。

  • A. モビリティ
  • B. ベース
  • C. プラス
  • D. 頂点

正解:C

解説:
https://www.cisco.com/c/en/us/td/docs/security/ise/1-3/admin_guide/b_ise_admin_guide_13/ b_ise_admin_guide_sample_chapter_0111.html#concept_DE1C38E055794B198ED352D1528B5182


質問 # 45
しばらくの間Firepowerを使用し、ネットワークとの相互作用について学習した後、管理者は悪意のあるアクティビティをユーザと関連付けようとしています。CiscoFirepowerダッシュボードでこの可視性を提供するには、どのウィジェットを設定する必要がありますか。

  • A. カスタム分析
  • B. 現在の状況
  • C. 相関イベント
  • D. 現在のセッション

正解:C


質問 # 46
管理者は、CiscoStealthwatchアプライアンスにデータを送信するようにCiscoFirepowerを設定しています。 NetFlow_Set_Parametersオブジェクトはすでに作成されていますが、NetFlowはフローコレクターに送信されていません。これを防ぐために何をする必要がありますか?

  • A. NetFlowサービスを有効にするためのサービス識別子を作成します
  • B. NetFlow_Send_Destinationオブジェクトを構成に追加します
  • C. NetFlow_Add_Destinationオブジェクトを構成に追加します
  • D. データをCiscoStealthwatchに送信するためのセキュリティインテリジェンスオブジェクトを作成します

正解:C


質問 # 47
Cisco Firepower Threat Defenseソフトウェアでは、アプライアンスを通過するトラフィックをパッシブに受信するように設定する必要があるインターフェイスモードはどれですか。

  • A. routed
  • B. inline set
  • C. passive
  • D. inline tap

正解:C


質問 # 48
セキュリティエンジニアが、複数のブランチロケーションのアクセス制御ポリシーを構成しています。これらの場所は共通のルールセットを共有し、各場所でローカルに重要な内部ネットワークサブネットを含むINSIDE_NETと呼ばれるネットワークオブジェクトを利用します。各場所でポリシーの一貫性を維持しながら、該当するルール内でローカルに重要なネットワークサブネットのみを許可する手法はどれですか。

  • A. デバイスごとに一意のアクセス制御ポリシーを作成する
  • B. INSIDE_NETネットワークオブジェクトとオブジェクトオーバーライドを使用してアクセス制御ポリシーを作成する
  • C. ポリシーの継承を利用する
  • D. CiscoTalosから更新される動的アクセス制御ポリシーを利用する

正解:B


質問 # 49
ネットワーク管理者は先月のファイルレポートを確認し、exeを除くすべてのファイルタイプに気づきました。未知の性質を示します。この問題の原因は何ですか?

  • A. ファイルポリシーがアクセスポリシーに適用されていません。
  • B. マルウェアライセンスはCiscoFTDに適用されていません。
  • C. Cisco FMCは、ファイルを分析するためにインターネットにアクセスできません。
  • D. Speroファイル分析のみが有効になります。

正解:B


質問 # 50
FTDユニットでどのコマンドを実行して、IPアドレス10.0.0.10にあり、登録キーCisco123を持つFMCマネージャーにユニットを関連付けますか?

  • A. ローカル10.0.0.10 Cisco123マネージャーの構成
  • B. configure manager add 10.0.0.10 Cisco123
  • C. ローカルのCisco123 10.0.0.10マネージャーを構成する
  • D. configure manager add Cisco123 10.0.0.10

正解:B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/misc/fmc-ftd-mgmt-nw/fmc-ftd-mgmt-nw.html#id_106101


質問 # 51
管理者は、ポリシー内で使用するために、新しいURLベースのカテゴリフィードをCiscoFMCに追加しています。インテリジェンスソースはSTIXを使用しません。ただし、代わりに.txtファイル形式を使用します。定期的な更新が確実に提供されるようにするアクションはどれですか?

  • A. TAXIIフィードソースを追加し、フィードのURLを入力します。
  • B. txtファイルをSTIXに変換し、CiscoFMCにアップロードします。
  • C. URLソースを追加し、CiscoFMC内でフラットファイルタイプを選択します。
  • D. txtファイルをアップロードし、埋め込まれたURLを使用して自動更新を構成します。

正解:A


質問 # 52
Cisco FMCがCisco ISEと統合されている場合、どの2つの修復オプションを使用できますか? (2つ選択してください。)

  • A. DHCPプールの無効化
  • B. 構成された動的nullルート
  • C. ポートのシャットダウン
  • D. 検疫
  • E. ホストのシャットダウン

正解:C、D

解説:
Reference: https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/210524-configure-firepower-6-1-pxgrid-remediati.html


質問 # 53
ネットワーク管理者は、Cisco AMPパブリッククラウドインスタンスを設定しており、マルウェアのファミリを検出するために、脅威の感染と多形バリアントをキャプチャしたいと考えています。どの検出エンジンがこの要件を満たしていますか?

  • A. RBAC
  • B. Tetra
  • C. Spero
  • D. Ethos

正解:D


質問 # 54
ある会社は、Cisco FMC によって管理される複数の Cisco FTD アプライアンスに侵入保護を展開しています。速度と検出が優先される場合、どのシステム提供ポリシーを選択する必要がありますか?

  • A. 最大検出
  • B. バランスの取れたセキュリティと接続性
  • C. セキュリティよりも接続性
  • D. 接続上のセキュリティ

正解:B


質問 # 55
高可用性の実行を一時的に停止するために、プライマリCisco FTDユニットのCLIで入力するコマンドはどれですか。

  • A. 高可用性レジュームを構成する
  • B. 高可用性の無効化を構成する
  • C. システムサポートネットワークオプション
  • D. 高可用性の一時停止を構成する

正解:B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/610/configuration/guide/fpmc-config-guide-v61/firepower_threat_defense_high_availability.html


質問 # 56
......

無料300-710日本語別格な問題集をダウンロード:https://www.goshiken.com/Cisco/300-710J-mondaishu.html

関するブログ

もっと
300-710J無料問題集