• ホーム
  • ブログ
  • 2023年11月 Cisco 300-720日本語認定リアル2023年最新の模擬試験合格させます [Q60-Q83]

2023年11月 Cisco 300-720日本語認定リアル2023年最新の模擬試験合格させます [Q60-Q83]

Share

2023年11月 Cisco 300-720日本語認定リアル2023年最新の模擬試験合格させます

300-720日本語試験問題と有効な300-720日本語問題集でPDF

質問 # 60
受信メールポリシーまたは送信メールポリシーに適用される2つの機能はどれですか。 (2つ選択してください。)

  • A. ウイルス対策
  • B. 侵害の兆候
  • C. アウトブレイクフィルター
  • D. アプリケーションフィルタリング
  • E. 送信者評価フィルタリング

正解:A、C


質問 # 61
グレイメールセーフ購読解除機能はどのように機能しますか

  • A. URIの評判をチェックし、エンドユーザーに代わって登録解除プロセスを実行します。
  • B. 登録解除ボタンをクリックしたエンドユーザーをサンドボックス環境にリダイレクトして、安全な登録解除を許可します。
  • C. URIレピュテーションとカテゴリーをチェックし、コンテンツフィルターがアクションを実行できるようにします。
  • D. 登録解除する前に、URIの悪意のあるコンテンツを取り除きます。

正解:A

解説:
Secure unsubscribe option for end users. Mimicking an unsubscribe option is a popular phishing technique. For this reason, the end users are generally wary of clicking unknown unsubscribe links. For such scenarios, the cloud-based Unsubscribe Service extracts the original unsubscribe URI, checks the reputation of the URI, and then performs the unsubscribe process on behalf of the end user. This protects end users from malicious threats masquerading as unsubscribe links. https://www.cisco.com/c/en/us/td/docs/security/esa/esa14-2-1/User_Guide/b_ESA_Admin_Guide_14-2-1/b_ESA_Admin_Guide_12_1_chapter_01110.html#id_101033


質問 # 62
DMARC検証を実行するためのAsyncOSメソッドを、左側から右側の正しい順序にドラッグアンドドロップします。

正解:

解説:


質問 # 63
URLを含む電子メールは、すべてのメールポリシーでコンテンツフィルタリングが無効になっているCiscoESAを通過します。送信者は[email protected]、受信者はtestuser1 @ test2.com、testuser2 @ test2.com、testuser3 @ test2.com、mailer1 @ test2.comです。電子メールの件名はテストドキュメント395898847です。管理者は、この電子メールを許可する前に、CiscoESAがWebレピュテーションスコアを評価することを保証するポリシーを追加したいと考えています。
これを達成するために管理者が使用する必要がある2つの基準はどれですか? (2つ選択してください。)

  • A. Email does not match [email protected]
  • B. Sender matches test1.com
  • C. Date and time of email
  • D. Subject contains Test Document"
  • E. Email body contains a URL

正解:B、E

解説:
Web reputation score is a feature that allows Cisco ESA to evaluate the reputation of URLs in messages based on real-time data from Talos intelligence and apply appropriate actions, such as block, quarantine, or deliver.
To ensure that Cisco ESA evaluates the web reputation score before permitting this email, the administrator should use two criteria to create a content filter or message filter that matches this email and applies an action of "check web reputation":
Sender matches test1.com, which means that the sender's domain name is test1.com.
Email body contains a URL, which means that the message body has one or more URLs in it.
The other options are not valid criteria to ensure that Cisco ESA evaluates the web reputation score before permitting this email, because they do not match this email or they are not relevant to web reputation score.


質問 # 64
DKIM署名が構成されている場合、DKIM公開署名鍵をロードするためにどのDNSレコードを更新する必要がありますか?

  • A. MXレコード
  • B. PTRレコード
  • C. AAAAレコード
  • D. TXTレコード

正解:D

解説:
When DKIM (DomainKeys Identified Mail) signing is configured on Cisco ESA, the DNS record that must be updated to load the DKIM public signing key is the TXT record. The TXT record is used to store arbitrary text information in the DNS, such as the DKIM public key, which can be retrieved by the recipients to verify the DKIM signature in the message header.


質問 # 65
Cisco ESAで使用できる認証局リストはどれですか。 (2つ選択してください。)

  • A. デフォルト
  • B. ユーザー
  • C. システム
  • D. デモ
  • E. カスタム

正解:C、E

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_11_1_chapter_011000.html#task_1194859


質問 # 66
管理者が集中型PVOを有効にしようとしていますが、「クラスター内のesa1にはクラスターレベルとは異なるレベルで利用可能なコンテンツフィルター/ DLPアクションがあるため、集中型ポリシー、ウイルス、および大規模感染の隔離設定を続行できません。」というエラーを受け取ります。このエラーの原因は何ですか?

  • A. DLPはhost1で構成されていません。
  • B. コンテンツフィルターは、esa1のマシンレベルで構成されます。
  • C. DLPはesa2のクラスターレベルで構成されます。
  • D. DLPはesa1のドメインレベルで構成されます。

正解:A

解説:
The PVO cannot be enabled and shows this type of error message.
Unable to proceed with Centralized Policy, Virus and Outbreak Quarantines configuration as host1 and host2 in Cluster have content filters / DLP actions available at a level different from the cluster Level.
The error message can indicate that one of the hosts does not have a DLP feature key applied and DLP is disabled. The solution is to add the missing feature key and apply DLP settings identical as on the host that has the feature key applied. This feature key inconsistency might have the same effect with Outbreak Filters, Sophos Antivirus, and other feature keys.
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118026-technote-esa-00.html


質問 # 67
有効なコンテンツフィルターアクションとは何ですか?

  • A. 配信時に復号化
  • B. 検疫
  • C. アーカイブ
  • D. アンチスパムをスキップ

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01010.html#con_1158022


質問 # 68
考えられる DLP に対する Cisco ESA の反応を左側から右側の正しいアクション タイプにドラッグ アンド ドロップします。

正解:

解説:

Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/ b_ESA_Admin_Guide_chapter_010001.html (message actions)


質問 # 69
ある企業は最近セキュリティ ポリシーを更新し、外部ソースから送信される 100 MB を超える電子メール メッセージをすべて削除したいと考えています。Cisco Secure Email Gateway は LDAP に統合されており、すべての従業員アカウントは「従業員」グループに属します。どのフィルタ ルール設定が望ましい結果をもたらしますか?

  • A. if (グループからのメール == '従業員') および (本文サイズ > "100M") {drop()}
  • B. if (グループからのメール == '従業員') および (本文サイズ > 100M) {bounce();}
  • C. if (グループからのメール != '従業員') および (本文サイズ > 100M) {drop();}
  • D. if ('グループからのメール != 従業員') および (本文サイズ > 100M) {drop();}

正解:A


質問 # 70
Cisco SMAで外部スパム検疫を有効にするとどのようなメリットがありますか?

  • A. スパム検疫データを複数のCisco ESAから1つの中央コンソールに統合する機能
  • B. 複数のCisco ESAから1つの中央コンソールにスパム検疫をバックアップする機能
  • C. ユーザーが解放、複製、または削除できるスパム検疫インターフェースへのアクセス
  • D. 2つのエンジンを使用してメッセージをスキャンし、キャッチ率を上げる機能

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/security_management/sma/sma11-0/user_guide/ b_SMA_Admin_Guide/b_SMA_Admin_Guide_chapter_010101.html


質問 # 71
CEO は送信者をセーフリストに追加しましたが、信頼できる送信者から期待される重要なメッセージを受信しません。エンジニアは Cisco Secure Email Gateway アプライアンス上のメッセージ追跡を評価し、メッセージがウイルス対策エンジンによってドロップされたと判断します。この動作の理由は何ですか?

  • A. 送信者はメッセージを緊急としてマークしませんでした
  • B. セーフリストを作成するには管理アクセスが必要です。
  • C. エンドユーザー セーフリストはスパム対策エンジンにのみ適用されます。
  • D. 送信者は ISP ブロックリストに含まれています

正解:C

解説:
The reason why the CEO did not receive an important message expected from a trusted sender after adding them to a safelist is because end-user safelists apply to antispam engines only. End-user safelists are lists of sender addresses or domains that end users can create and manage through their quarantine accounts or email clients. End-user safelists allow end users to accept or exempt messages from certain senders or domains from being identified as spam by the antispam engines. However, end-user safelists do not affect other filtering engines such as antivirus, outbreak filters, or content filters. Reference = User Guide for AsyncOS 12.0 for Cisco Email Security Appliances - GD (General Deployment) - Safelists and Blocklists [Cisco Secure Email Gateway] - Cisco


質問 # 72
LDAPがスパム検疫エンドユーザー認証用に構成されている場合、どのサブオプションを選択する必要がありますか?

  • A. エンティティID
  • B. 更新頻度
  • C. サーバーの優先度
  • D. アクティブなクエリとして指定

正解:D


質問 # 73
Cisco ESAで電子メール認証が設定されている場合、署名プロファイルでどの2つのキータイプを選択する必要がありますか? (2つ選択してください。)

  • A. 秘密鍵
  • B. DKIM
  • C. 公開鍵
  • D. ドメインキー
  • E. 対称キー

正解:A、C

解説:
With DomainKeys or DKIM email authentication, the sender signs the email using public key cryptography. Configuring DomainKeys and DKIM Signing A signing key is the private key stored on the appliance. https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010101.html?bookSearch=true


質問 # 74
管理者がウイルス以外の脅威にアウトブレイクフィルターを使用する前に、どの機能を設定する必要がありますか?

  • A. データ損失防止
  • B. 隔離脅威レベル
  • C. ウイルス対策
  • D. スパム対策

正解:D


質問 # 75
Cisco ESAに接続するために複数のLDAPサーバーで使用されている2つの構成はどれですか。 (2つ選択してください。)

  • A. active-active
  • B. load balancing
  • C. failover
  • D. active-standby
  • E. SLA monitor

正解:B、C

解説:
You can enter multiple host names to configure the LDAP servers for failover or load-balancing. Separate multiple entries with commas.
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ces/user_guide/sma_user_guide/ b_SMA_Admin_Guide_ces_11/b_SMA_Admin_Guide_chapter_01010.html


質問 # 76
メッセージフィルター処理を構成するときに考慮する必要がある2つの要素はどれですか。 (2つ選択してください。)

  • A. メッセージのMIME構造
  • B. ラテラル加工
  • C. 結合されたパケットの構造
  • D. メールポリシー
  • E. メッセージフィルターの順序

正解:A、E


質問 # 77
Cisco ESAのどのアクションがセーフリスト/ブロックリストを表示するための直接アクセスを提供しますか?

  • A. CLIでSLBLキャッシュを表示します。
  • B. SLBLを.csvファイルにエクスポートします。
  • C. 着信/発信リスナーを監視します。
  • D. メールフローポリシーをデバッグします。

正解:B


質問 # 78
外部の検疫を有効にする前に、ローカルのスパム検疫を無効にするために必要な2つの手順はどれですか。 (2つ選択してください。)

  • A. [セキュリティサービス]を選択し、[スパム検疫]をクリックします。
  • B. [監視]を選択し、[スパム検疫]をクリックします。
  • C. [スパム検疫を有効にする]チェックボックスをオフにします。
  • D. [外部セーフリスト/ブロックリスト]チェックボックスをオンにします。
  • E. [外部スパム検疫]を選択し、[構成]をクリックします。

正解:B、C

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118555-qa-esa- 00.html (configuration summary)


質問 # 79
送信者が TLS 検証を必要とする場合、Cisco Secure Email Gateway アプライアンスで TLS を使用して SMTP を暗号化するときに必要なコンポーネントはどれですか?

  • A. X.509 証明書と CA からの一致する秘密キー
  • B. PKCS#7 形式の自己署名証明書
  • C. PKCS#12 形式の自己署名証明書
  • D. CA からの DER 証明書と一致する公開鍵

正解:A

解説:
To encrypt SMTP with TLS on a Cisco Secure Email Gateway appliance when the sender requires TLS verification, the components that are required are an X.509 certificate and matching private key from a CA. The certificate must be signed by a trusted CA and contain the domain name or IP address of the listener in the Subject or Subject Alternative Name fields. The private key must be unencrypted and match the certificate. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring TLS]


質問 # 80
ネットワーク管理者は、組織のドメイン保護を有効にするために送信メールポリシーを変更しています。公開鍵を持つDNSエントリが作成されます。
送信メールポリシーの一致基準として使用される2つのヘッダーはどれですか? (2つ選択してください。)

  • A. から
  • B. 送信者
  • C. メッセージID
  • D. メール-差出人
  • E. URLレピュテーション

正解:A、B

解説:
To enable domain protection for the organization, the administrator must configure an outgoing mail policy that matches the sender and the from headers of the email. The sender header is the envelope sender address that is used by SMTP to route the email. The from header is the address that is displayed to the recipient as the source of the email. These headers are used to generate and verify a DomainKeys Identified Mail (DKIM) signature, which is a cryptographic method of validating the authenticity and integrity of an email message.
The other headers are not relevant for domain protection. The message-ID header is a unique identifier for each email message. The URL reputation header is a score that indicates the likelihood of a URL being malicious. The mail-from header is an alias for the sender header.
Reference:
Domain Protection
DKIM Signing


質問 # 81
Cisco ESAに暗号化プロファイルが設定されています。
送信コンテンツフィルターを作成するための手順を左側からドラッグアンドドロップして、件名「Secure:」を含む電子メールを右側の正しい順序に暗号化します。

正解:

解説:

Reference:
https://community.cisco.com/t5/email-security/keyword-in-subject-line-to-encrypt-message/td-p/2441383


質問 # 82
偽造メールの検出を構成する2つのステップ(2つ選択してください。)

  • A. わかりやすい名前でコンテンツディクショナリを構成します。
  • B. エグゼクティブのメールアドレスでコンテンツディクショナリを構成します。
  • C. [セキュリティサービス]ページで偽造メールの検出を有効にします。
  • D. 偽造メールの検出ルールと辞書を使用するようにフィルターを設定します。
  • E. ヘッダーからの値を偽造メール検出ディクショナリと照合するフィルターを構成します。

正解:B、D


質問 # 83
......

300-720日本語問題集を無料PDFゲットせよ最近更新された問題:https://www.goshiken.com/Cisco/300-720J-mondaishu.html

関するブログ

もっと
300-720J無料問題集