[2023年10月23日] 最新でリアルな300-720日本語試験問題集解答 [Q53-Q78]

[2023年10月23日] 最新でリアルな300-720日本語試験問題集解答

あなたを簡単に合格させる300-720日本語試験問と正確なSecuring Email with Cisco Email Security Appliance (300-720日本語版)のPDF問題

質問 # 53
展示を参照してください。

mycompany.comで有効なSPFレコードはどれですか？

A. v = spf1 a mx ip4：10.1.10.23 -all
B. v = spf1 a mx ip4：172.16.18.230 -all
C. v = spf1 a mx ip4：199.209.31.21 -all
D. v = spf1 a mx ip4：199.209.31.2 -all

正解：B

質問 # 54
個別の受信メールポリシーを設定するとどうなりますか？

A. メッセージ集約
B. メッセージの例外
C. メッセージの分裂
D. メッセージの分離

正解：C

解説：
Message splintering is a process that occurs when configuring separate incoming mail policies on Cisco ESA. Message splintering means that Cisco ESA will split a single incoming message into multiple copies, each with a different recipient and policy, and apply different security services and actions to each copy.

質問 # 55
展示を参照してください。Cisco ESA で添付ファイルをスキャンできるようにするには、スキャン動作のどの設定を更新する必要がありますか?

A. 最大再帰の深さを 5 からより大きな値に増やします。
B. zip ファイルの添付ファイルの種類のマッピングを追加します。
C. スキャンする添付ファイルの最大サイズをより大きな値に増やします。
D. 何らかの理由で電子メールがスキャンされなかった場合、一致パターンを仮定するを有効にします。

正解：C

解説：
The maximum attachment size to scan is a configuration on the scan behavior that determines the maximum size of an attachment that Cisco ESA will scan for viruses and malware. If an attachment exceeds this size, Cisco ESA will apply the configured action for unscannable messages, such as deliver, drop, or quarantine.
To allow the attachment to be scanned on the Cisco ESA, this configuration must be updated to a larger value than the attachment size, which is 10 MB according to the message header.
The other options are not valid configurations to allow the attachment to be scanned on the Cisco ESA, because they do not affect the maximum attachment size to scan.

質問 # 56
LDAPプロファイルが設定されている場合、どの2つのクエリタイプを使用できますか？（2つ選択してください。）

A. ユーザー
B. 再帰的
C. プロキシ統合
D. グループ
E. ルーティング

正解：A、E

解説：
User and routing are two query types that are available when an LDAP profile is configured on Cisco ESA. User queries are used to validate end-user credentials, such as for Spam Quarantine End-User Authentication or SMTP Authentication. Routing queries are used to determine the destination mail server for a recipient, such as for Mail Flow Policies or Delivery Methods.

質問 # 57
Cisco ESAでスパム検疫が設定されている場合、エンドユーザー検疫へのログイン中にLDAPを介してエンドユーザーを検証するものは何ですか？

A. スパム検疫エイリアス統合クエリ
B. エンドユーザーセーフリスト/ブロックリスト機能を有効にする
C. スパム検疫エンドユーザー認証クエリ
D. スパム検疫外部認証クエリ

正解：C

解説：
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118692-configure- esa-00.html

質問 # 58
管理者は、SPFがメッセージを確認し、信頼できるパートナーが誤ってDNS設定を誤って構成したかどうかを判断するのに失敗するすべてのメッセージを隔離するために、コンテンツフィルターを作成しました。管理者は、24時間後にメッセージを解放するようにポリシー検疫を設定し、ビジネスを中断せずに確認できるようにします。
エンドユーザーがこれらのメッセージを操作するリスクが高いことを認識できるようにするには、どの追加オプションを使用する必要がありますか？

A. 件名を変更
B. 送信者に通知
C. アタッチメントを剥がす
D. 受信者に通知する

正解：A

解説：
Modify Subject is an additional option that should be used to help the end users be aware of the elevated risk of interacting with these messages. Modify Subject allows the administrator to add a prefix or suffix to the message subject, such as "[SPF Fail]", to indicate that the message has failed the SPF verification and may be fraudulent or spoofed.
The other options are not valid additional options to help the end users be aware of the elevated risk of interacting with these messages, because they do not affect the message subject or provide any warning to the end users.

質問 # 59
Cisco ESAでのSMTP認証中にクライアント証明書が使用できない場合、有効なフォールバックはどのアクションですか？

A. LDAPクエリ
B. SMTP TLS
C. SMTP認証
D. LDAPバインド

正解：C

解説：
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011011.html

質問 # 60
アナリストは、偽造メール検出で使用する新しいコンテンツディクショナリを作成します。
辞書に追加されるエントリはどれですか？

A. mycompany.com
B. ^Alpha\ Beta$
C. Alpha Beta
D. [email protected]

正解：A

質問 # 61
企業のセキュリティポリシーでは、財務部門が機密データを含む送信メッセージに暗号化を適用する簡単な方法を備えている必要があります。 Cisco Secure Email Gateway アプライアンスがすべてのメッセージをスキャンし、検出によって自動的に暗号化するのではなく、暗号化が必要なメッセージにユーザがフラグを付けることができる必要があります。この機能を有効にするアクションはどれですか?

A. 件名設定を[SECURE]にして暗号化プロファイルを作成し、メールフローポリシーで暗号化を有効にする
B. 暗号化を有効にして DLP ポリシーマネージャーのメッセージアクションを作成し、それを送信メールのアクティブな DLP ポリシーに適用します。
C. 条件を指定せず、件名設定で [SECURE] を設定して暗号化して今すぐ配信するアクションを使用して、送信コンテンツフィルターを作成します。
D. 暗号化プロファイルと、件名ヘッダー内に \[SECURE\] を含む送信コンテンツフィルターを作成します。暗号化して今すぐ配信するアクションとともに条件が含まれます

正解：D

解説：
According to the [Cisco Secure Email Encryption Service Add-In User Guide], you can create an encryption profile that defines the encryption settings and options for your encrypted messages[2, p. 11]. You can also create an outgoing content filter that applies the encryption profile to the messages that match certain conditions, such as having [SECURE] in the subject header[2, p. 12]. This way, you can allow users to flag the messages that require encryption by adding [SECURE] to the subject line.
The other options are not valid because:
A) Creating an encryption profile with [SECURE] in the Subject setting and enabling encryption on the mail flow policy will not work, as the Subject setting in the encryption profile is used to specify the subject line of the encrypted message envelope, not the original message[2, p. 11].
B) Creating an outgoing content filter with no conditions and with the Encrypt and Deliver Now action configured with [SECURE] in the Subject setting will not work, as this will encrypt all outgoing messages regardless of whether they have [SECURE] in the subject line or not[2, p. 12].
D) Creating a DLP policy manager message action with encryption enabled and applying it to active DLP policies for outgoing mail will not work, as this will encrypt messages based on DLP rules that detect sensitive data in the message content, not based on user flags in the subject line.

質問 # 62
送信メールポリシーを介してのみ設定されるCiscoESAセキュリティサービスはどれですか。

A. ウイルス対策
B. DLP
C. AMP
D. アウトブレイクフィルター

正解：B

解説：
Explanation
Reference https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-0/user_guide_fs/ b_ESA_Admin_Guide_11_0/b_ESA_Admin_Guide_chapter_01001.html

質問 # 63
エンジニアは、標準の H 機能のみが動作しないことを許可するデフォルト設定で Cisco Secure Email Gateway アプライアンスを組織に導入します。問題を解決するには、どのような追加アクションを実行すればよいですか?

A. ファイルレピュテーションの詳細設定で SSL を使用するオプションを有効にします。
B. TP/HTTPS ポートが送信され、AMP ファイルのレピュテーションが通知されます。
C. ポート 8081 でのトラフィックを許可するように送信ファイアウォールルールを構成します。
D. ポート 3237 でのトラフィックを許可するように送信ファイアウォールルールを構成します。
E. ファイルレピュテーションの詳細設定で [HTTP を使用] オプションを有効にします。

正解：B

解説：
Configuring the outbound firewall rule to permit traffic on port 3237 is the additional action that resolves the issue. AMP file reputation is a feature that allows Cisco ESA to check files attached to messages against a cloud-based database of known malicious files and apply appropriate actions, such as block, deliver, or quarantine.
By default, AMP file reputation uses TCP port 3237 to communicate with the cloud-based database. If this port is blocked by a firewall, AMP file reputation will not work properly.
To resolve this issue, the administrator can configure the outbound firewall rule to permit traffic on port 3237 from Cisco ESA.
The other options are not valid actions to resolve the issue, because they do not affect the port used by AMP file reputation.

質問 # 64
TLS通信のリスナーのデフォルトの動作は何ですか？

A. 優先確認
B. 優先
C. 必須
D. オフ

正解：D

解説：
The default behavior of any listener for TLS communication is B. off. This means that TLS is not allowed for incoming connections to the listener and connections to the listener do not require encrypted Simple Mail Transfer Protocol (SMTP) conversations. This is stated in the web search result 1. To enable TLS for a listener, you need to configure the Use TLS option in the mail flow policy settings for the listener on the Mail Policies > HAT Overview page1. You can choose from three different settings for TLS: No, Preferred, or Required1.

質問 # 65
Cisco Email Security Applianceで一元化されたポリシー、ウイルス、およびアウトブレイクの検疫が無効になっている場合に期待される結果を説明する2つのオプションはどれですか。（2つ選択してください。）

A. 検疫に送信された新しいメッセージは、すぐにローカルの検疫に送信されます
B. 隔離プロセスを再開する必要があります。
C. CiscoESAをリブートする必要があります。
D. ローカル検疫は自動的に有効になります。
E. CiscoESAは新しいメッセージの受け入れを停止します。

正解：A、D

質問 # 66
エンドユーザー隔離アクセスの認証オプションを左側から右側の対応する構成手順にドラッグアンドドロップします。

正解：

解説：

質問 # 67
Cisco ESA管理者には、いくつかのメールポリシーが設定されています。特定の送信者を使用してポリシーの一致をテストしているときに、電子メールが期待されるポリシーと一致していませんでした。
これの理由は何ですか？

A. Tram *ヘッダーは、トップダウン方式ですべてのポリシーに対してチェックされます。
B. 優先度が最も高いメッセージヘッダーが、トップダウン方式でデフォルトポリシーと照合されます。
C. 優先度が最も高いメッセージヘッダーが、トップダウン方式で各ポリシーに対してチェックされます。
D. To "ヘッダーは、トップダウン方式ですべてのポリシーに対してチェックされます。

正解：B

質問 # 68
CiscoESAでのCiscoEメール暗号化の目的は何ですか。

A. 送信者とMTA間の整合性を確保するため
B. CiscoESAとMTA間のプライバシーを確保するため
C. 送信者とCiscoESA間の直接通信を認証するため
D. 受信者とMTA間の匿名性を確保するため

正解：B

解説：
Overview of Encrypting Communication with Other MTAs:
AsyncOS supports the STARTTLS extension to SMTP (Secure SMTP over TLS).
The TLS implementation in AsyncOS provides privacy through encryption.
https://www.cisco.com/c/en/us/td/docs/security/esa/esa14-0/user_guide/b_ESA_Admin_Guide_14-0/b_ESA_Admin_Guide_12_1_chapter_011001.html?bookSearch=true

質問 # 69
バウンス検証を使用して軽減される攻撃はどれですか？

A. Add a DLP policy to the DLP Policy Manager.
B. Add a DLP policy on the Incoming Mail Policy.
C. Add a DLP policy to the Outgoing Content Filter.
D. Enable a DLP policy on the Outgoing Mail Policy.
E. Enable a DLP policy on the DLP Policy Customizations.

正解：A

解説：
Bounce Verification is a feature that mitigates denial of service attacks on Cisco ESA. A denial of service attack is an attempt to overwhelm a system or network with excessive traffic or requests, rendering it unavailable or slow for legitimate users. Bounce Verification prevents Cisco ESA from accepting bounce messages that are not generated by itself or by trusted hosts, reducing the load on the system and preventing backscatter spam.

質問 # 70
DKIM署名が構成されている場合、DKIM公開署名鍵をロードするためにどのDNSレコードを更新する必要がありますか？

A. PTRレコード
B. MXレコード
C. AAAAレコード
D. TXTレコード

正解：D

解説：
When DKIM (DomainKeys Identified Mail) signing is configured on Cisco ESA, the DNS record that must be updated to load the DKIM public signing key is the TXT record. The TXT record is used to store arbitrary text information in the DNS, such as the DKIM public key, which can be retrieved by the recipients to verify the DKIM signature in the message header.

質問 # 71
Cisco ESAに暗号化プロファイルが設定されています。
送信コンテンツフィルターを作成するための手順を左側からドラッグアンドドロップして、件名「Secure：」を含む電子メールを右側の正しい順序に暗号化します。

正解：

解説：

質問 # 72
管理者は複数のCiscoESAデバイスを管理しており、中央の場所にあるすべてのデバイスからの検疫電子メールを表示したいと考えています。
これはどのように達成されますか？

A. SPAMを外部検疫に送信する前に、ローカル検疫を無効にします。
B. スパムを外部検疫に送信する前にVOF機能を無効にします。
C. メッセージがローカル検疫に送信されるか外部検疫に送信されるかを決定するユーザーポリシーを構成します。
D. メールポリシーを設定して、メッセージがローカル検疫に送信されるか外部検疫に送信されるかを決定します。

正解：A

解説：
Disabling the Local Spam Quarantine to Activate the External Quarantine If you were using a local spam quarantine before enabling an external spam quarantine, you must disable the local quarantine in order to send messages to the external quarantine. https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_0101010.html?bookSearch=true#con_1172419

質問 # 73
通知のマージ中にスパム検疫を設定するときに、どのタイプのクエリを設定する必要がありますか？

A. スパム検疫エイリアスルーティングクエリ
B. スパム検疫エイリアス認証クエリ
C. スパム検疫エイリアス統合クエリ
D. スパム検疫エイリアスマスカレードクエリ

正解：C

解説：
Spam Quarantine Alias Consolidation Query is a type of query that must be configured when setting up the Spam Quarantine while merging notifications on Cisco ESA. This query allows Cisco ESA to consolidate multiple email addresses that belong to the same end user into one entry in the Spam Quarantine, and send only one notification email to that end user with all the quarantined messages for all their email addresses.

質問 # 74
ネットワーク管理者は、LDAPサーバーへのクエリが多数あることに気づきました。メールログには、「550無効な受信者が多すぎます|外部ホストによって接続が閉じられました」というエントリが表示されます。これに対処するには、どの機能を使用する必要がありますか？

A. LDAP
B. DHAP
C. SMTP
D. SBRS

正解：C

質問 # 75
送信者のドメインやその他の属性に基づいて電子メールメッセージのレピュテーション判定を提供するクラウドサービスはどれですか?

A. Cisco Talos
B. シスコセキュアクラウド分析
C. Cisco Secure Email Threat Defense
D. Cisco AppDynamics

正解：A

解説：
Cisco Talos is a cloud service that provides a reputation verdict for email messages based on the sender domain and other attributes such as IP address, sender behavior, message content, and attachment analysis. Cisco Talos is integrated with Cisco Secure Email Gateway and provides real-time threat intelligence and protection against spam, phishing, malware, and other email-borne threats.
The other options are not valid because:
A) Cisco AppDynamics is a cloud service that provides application performance monitoring and optimization for enterprise applications. It does not provide reputation verdicts for email messages.
B) Cisco Secure Email Threat Defense is a cloud service that provides visibility and remediation capabilities for email threats detected by Cisco Secure Email Gateway. It does not provide reputation verdicts for email messages.
C) Cisco Secure Cloud Analytics is a cloud service that provides network visibility and threat detection for cloud environments. It does not provide reputation verdicts for email messages.

質問 # 76
Cisco ESAに望ましくないURL保護を実装するための2つの前提条件は何ですか？（2つ選択してください。）

A. ウイルス対策スキャンを有効にします。
B. メールリレーを有効にします。
C. スパム対策スキャンを有効にします。
D. ポートのバウンスを有効にします。
E. アウトブレイクフィルターを有効にします。

正解：C、E

解説：
Undesirable URL protection is a feature that allows Cisco ESA to detect and block messages that contain URLs that lead to malicious or unwanted websites, such as phishing, malware, or adult content sites. To enable this feature, outbreak filters and antispam scanning must be enabled on Cisco ESA.

質問 # 77
手順をドラッグアンドドロップして、SPF / SIDF検証を使用するようにCisco ESAを左側から右側の正しい順序に構成します。

正解：

解説：

質問 # 78
......

更新された300-720日本語試験練習テスト問題：https://www.goshiken.com/Cisco/300-720J-mondaishu.html

関するブログ

もっと

300-720J無料問題集