• ホーム
  • ブログ
  • [2023年05月]更新のCisco 300-710日本語試験基本問題には解答が付きます [Q101-Q120]

[2023年05月]更新のCisco 300-710日本語試験基本問題には解答が付きます [Q101-Q120]

Share

[2023年05月]更新のCisco 300-710日本語試験基本問題には解答が付きます

2023年最新の実際に出るCisco 300-710日本語試験問題集と解答

質問 # 101
組織は、ネットワークでトランスペアレント モードを使用して Cisco FTD を実装しています。デフォルトのアクセス コントロール ポリシーで、この展開がネットワーク内にループを作成しないことを保証するルールはどれですか?

  • A. マルチキャストおよびブロードキャスト パケットはデフォルトで拒否されます。
  • B. STP BPDU パケットはデフォルトで許可されます。
  • C. ARP パケットはデフォルトで許可されます。
  • D. ARP インスペクションはデフォルトで有効になっています。

正解:A


質問 # 102
エンジニアは、組織のプライマリCiscoFMCにディザスタリカバリを提供する任務を負っています。プライマリCiscoFMCに障害が発生した場合に、元の企業ポリシーのコピーを確実に使用できるようにするには、プライマリおよびセカンダリCiscoFMCで何を行う必要がありますか。

  • A. アクティブなCiscoFMCデバイスをスタンバイデバイスと同じ信頼できる管理ネットワークに配置します
  • B. プライマリおよびセカンダリCisco FMCデバイスを、長さが10メートル以下のカテゴリ6ケーブルで接続します。
  • C. プライマリデバイスに障害が発生した場合、プライマリCiscoFMCバックアップ設定をセカンダリCiscoFMCデバイスに復元します
  • D. プライマリとセカンダリの両方のCiscoFMCでハイアベイラビリティを設定します

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/firepower_management_center_high_availability.html


質問 # 103
ネットワーク管理者が、Cisco FTD デバイスの背後でホストされている Web サイトへのアクセスをトラブルシューティングしている 外部クライアントが HTTPS 経由で Web サーバにアクセスできない Web サーバに設定されている IP アドレスは 192 168 7.46 です 管理者はコマンド capture CAP interface outside match ip any 192.168 を実行しています.7.46 255.255.255.255 しかし、キャプチャでトラフィックを確認できない なぜこれが発生するのですか?

  • A. FTD には Web サーバーへのルートがありません。
  • B. パケット キャプチャは、ブロックされたトラフィックのみを表示します
  • C. キャプチャは Web サーバーのパブリック IP アドレスを使用する必要があります。
  • D. アクセス ポリシーがトラフィックをブロックしています。

正解:C


質問 # 104
エンジニアは、Cisco FMC のパケット キャプチャ ツールを使用して、Web サーバへの HTTP トラフィックをトラブルシューティングしています。キャプチャを確認すると、エンジニアは、キャプチャされた Web サーバーから送信されたものでも送信されたものでもないパケットが多数あることに気付きます。エンジニアは、Cisco FTD デバイスで無関係なトラフィックのパケットをキャプチャする負担をどのように軽減できますか?

  • A. -c オプションを使用して、パケット キャプチャを最初の 100 パケットのみに制限します。
  • B. パケット キャプチャの出力を、Wireshark で開くことができる .pcap ファイルにリダイレクトします。
  • C. パケット キャプチャでホスト フィルタを使用して、特定のホストとの間のトラフィックをキャプチャします。
  • D. パケット キャプチャ内でアクセス リストを使用して、Web サーバーとの間の HTTP トラフィックのみを許可します。

正解:C


質問 # 105
組織は、マルチコンテキストモードで実行されているCiscoASAデバイスをCiscoFTDデバイスに移行しています。 CiscoASAの各コンテキストがCiscoFTDデバイスで論理的に分離されていることを確認するには、どのアクションを実行する必要がありますか。

  • A. CiscoFTDデバイスをCiscoASAポートチャネルに追加します。
  • B. ネイティブインスタンスを追加して、各CiscoFTDコンテキストにトラフィックを分散します。
  • C. 複数のネットワークにまたがるポートチャネルを使用するようにCiscoFTDを設定します。
  • D. Cisco ASAのコンテキストごとに、CiscoFTDでコンテナインスタンスを設定します。

正解:A


質問 # 106
セキュリティエンジニアが従業員の電子メールアドレスから疑わしいファイルを見つけ、分析のためにアップロードしようとしていますが、アップロードに失敗しています。最後の登録ステータスはまだアクティブです。この問題の原因は何ですか?

  • A. ユーザーエージェントのステータスは監視するように設定されています。
  • B. ホスト制限が設定されています。
  • C. Cisco AMP for Networksは、オンプレミスでCisco ThreatGridに接続できません。
  • D. Cisco AMP forNetworksはCiscoThreat GridCloudに接続できません。

正解:D


質問 # 107
エンジニアが Cisco FMC 内に新しいダッシュボードを作成して、他の多くのダッシュボードからのウィジェットを 1 つのビューに表示しようとしています。目標は、脅威とセキュリティ関連のウィジェットと Cisco Firepower デバイスのヘルス情報を混在させることです。この情報を提供するには、どの 2 つのウィジェットを構成する必要がありますか? (2つ選んでください)。

  • A. 相関情報
  • B. ネットワークコンプライアンス
  • C. 現在のセッション
  • D. 侵入イベント
  • E. アプライアンスのステータス

正解:A、D


質問 # 108
管理者はCiscoASAからCiscoFTDアプライアンスへの移行に取り組んでおり、トラフィックを中断せずにルールをテストする必要があります。移行のこのフェーズでASAルールを設定するには、どのポリシータイプを使用する必要がありますか。

  • A. アクセス制御
  • B. プレフィルター
  • C. アイデンティティ
  • D. 侵入

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/migration-tool/migration-guide/ASA2FTD-with-FP-Migration-Tool/b_Migration_Guide_ASA2FTD_chapter_01011.html


質問 # 109
ネットワーク管理者はCiscoIPSアプライアンスを導入しており、トラフィックフローに影響を与えることなく最初に動作する必要があります。
また、データを収集して、不要なトラフィックをドロップするように再構成する前に、そのベースラインを提供する必要があります。これらの要件を満たすCiscoIPSモードはどれですか。

  • A. インラインタップ
  • B. バイパス
  • C. フェイルセーフ
  • D. 無差別

正解:D


質問 # 110
展示を参照してください。

管理者は、Cisco Firepowerのレポート機能のいくつかを調べており、ネットワークリスクレポートのこのセクションに、クラウドが回避に使用される多くのSSLアクティビティが示されていることに気づきました。このリスクを軽減するアクションはどれですか?

  • A. SSL復号化を使用してパケットを分析します。
  • B. 暗号化されたトラフィック分析を使用して攻撃を検出する
  • C. CiscoTetr​​ationを使用してサーバーへのSSL接続を追跡します。
  • D. Cisco AMP forEndpointsを使用してすべてのSSL接続をブロックします

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/fdm/fptd-fdm-config-guide-623/fptd-fdm-ssl-decryption.html


質問 # 111
Cisco Firepowerデバイスを介して通信しているクライアントとサーバ間で接続の問題が発生していますトラブルシューティング中に、ネットワーク管理者はトラフィックがサーバに到達していることを確認しましたが、クライアントは応答を受け取りませんこの問題を解決するにはどの手順を実行する必要がありますかクライアントからのトラフィックを開始せずに?

  • A. パケットキャプチャを使用して、パケットがファイアウォールを通過し、修正されたIPアドレスにNATされていることを検証します。
  • B. パケットトレーサーを使用して、パケットがファイアウォールを通過し、修正されたIPアドレスにNATされていることを検証します。
  • C. パケットトレーサーを使用して、トラフィックがアクセスリストによってブロックされていないことを確認します。
  • D. パケットキャプチャを使用して、トラフィックがアクセスリストによってブロックされていないことを確認します。

正解:B


質問 # 112
組織内のユーザーがワークステーションで悪意のあるファイルを開いたため、ネットワークにランサムウェア攻撃が発生しました。サンドボックスシステムでファイルのウイルステストを確実に行うには、Cisco FMC内で何を設定する必要がありますか?

  • A. 動的解析
  • B. 容量処理
  • C. ローカルマルウェア分析
  • D. Spere分析

正解:A


質問 # 113
組織は、現在のファイアウォールを置き換えるために2つの新しいCisco FTDデバイスをセットアップしており、ネットワークのダウンタイムは発生しません。セットアッププロセス中に、2つのデバイス間の同期が失敗します。この問題を解決するには、どのようなアクションが必要ですか。

  • A. 両方のデバイスが同じタイプのインターフェースで構成されていることを確認します
  • B. 両方のデバイスが同じソフトウェアバージョンを実行していることを確認します
  • C. 両方のデバイスのポートチャネル番号が同じであることを確認します
  • D. 両方のデバイスのフラッシュメモリサイズが同じであることを確認します

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/configuration/guide/fpmc-config-guide-v623/ firepower_threat_defense_high_availability.html#Cisco_Reference.dita_cc8821d8-a5a5-49c0-97fddc9b6f7dbad2


質問 # 114
Cisco FTDクラスタリングを有効にした結果はどうなりますか?

  • A. すべてのFirepowerアプライアンスは、Cisco FTDクラスタリングをサポートできます。
  • B. サイト間VPN機能はマスターユニットに限定されており、マスターユニットに障害が発生すると、すべてのVPN接続がドロップされます。
  • C. 統合ルーティングとブリッジングはマスターユニットでサポートされています。
  • D. ダイナミックルーティング機能では、マスターユニットに障害が発生した場合、新しく選出されたマスターユニットがすべての既存の接続を維持します。

正解:B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/clustering_for_the_firepower_threat_defense.html


質問 # 115
Cisco FMCで設定され、Cisco FTDに伝達されるOSPFルーティング機能はどれですか。 (2つ選択してください。)

  • A. 仮想リンク
  • B. OSPFパケットに対するSHA認証
  • C. OSPFパケットに対するMD5認証
  • D. エリア境界ルータータイプ1 LSAフィルタリング
  • E. IPv6機能を備えたOSPFv2

正解:A、C


質問 # 116
ネットワークエンジニアがFirepower Threat DefenseでURLフィルタリングを設定しています。クラウドサービスとの通信を可能にするために検証する必要があるFirepower Management Centerの2つのポート要件はどれですか?
(2つ選択してください。)

  • A. inbound port TCP/80
  • B. inbound port TCP/443
  • C. outbound port TCP/80
  • D. outbound port TCP/8080
  • E. outbound port TCP/443

正解:C、E

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/SecurityInternet_Accessand_Communication_Ports.html


質問 # 117
ネットワーク管理者は、リモートアクセスVPNユーザーがネットワーク内から到達できないことに気づきました。ルーティングが正しく構成されていると判断されましたが、リターントラフィックはファイアウォールに入っていますが、ファイアウォールから出ていません。この問題の理由は何ですか。

  • A. オブジェクトNAT免除ルールがNATテーブルの先頭に存在しません。
  • B. 外部NATIPアドレスが間違ったインターフェースに一致するように構成されています。
  • C. 外部NATIPアドレスが構成されていません。
  • D. 手動のNAT免除ルールがNATテーブルの先頭に存在しません。

正解:A


質問 # 118
エンジニアはネットワークに冗長性を組み込む必要があり、ファイアウォールの前にある冗長スイッチがダウンした場合でもトラフィックは継続的に流れる必要があります。このタスクを実行するには、何を構成する必要がありますか?

  • A. ファイアウォールクラスターモードとスイッチの冗長インターフェース
  • B. ファイアウォールの非クラスターモードとスイッチの冗長インターフェース
  • C. ファイアウォールダスターのインターフェイスモードに切り替わるvPC
  • D. ファイアウォールクラスター上のスパンEtherChannelへのスイッチ上のvPC

正解:D


質問 # 119
Cisco Firepower Threat Defenseソフトウェアでは、アプライアンスを通過するトラフィックを受動的に受信するように構成する必要があるインターフェイスモードはどれですか。

  • A. インラインタップ
  • B. インラインセット
  • C. パッシブ
  • D. ルーティング済み

正解:C

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/interface_overview_for_firepower_threat_defense.html


質問 # 120
......

合格保証付きのCCNP Security 300-710日本語試験問題集:https://www.goshiken.com/Cisco/300-710J-mondaishu.html

関するブログ

もっと
300-710J無料問題集