• ホーム
  • ブログ
  • [2023年12月] 学習材料には有効な300-720日本語効率的問題集! [Q81-Q105]

[2023年12月] 学習材料には有効な300-720日本語効率的問題集! [Q81-Q105]

Share

[2023年12月] 学習材料には有効な300-720日本語効率的問題集!

最新の300-720日本語テストエンジンPDF無料問題集保証!

質問 # 81
Cisco ESAでURLロギングが設定されている場合、どの機能を最初に有効にする必要がありますか?

  • A. ウイルス発生フィルター
  • B. senderbaseレピュテーションフィルター
  • C. ウイルス対策
  • D. スパム対策

正解:A

解説:
Enabling Logging of URLs and Message Tracking Details for URLs
Logging of URL-related logs, and display of this information in Message Tracking details, is disabled by default. This includes the logs for the following events:
Category of any URL in the message matches the URL category filters
Reputation score of any URL in the message matches URL reputation filters Outbreak Filter rewrites any URL in the message To enable logging of these events, use the outbreakconfig command in the command-line interface (CLI).
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_01110.html?bookSearch=true


質問 # 82
Cisco ESAに暗号化プロファイルが設定されています。
送信コンテンツフィルターを作成するための手順を左側からドラッグアンドドロップして、件名「Secure:」を含む電子メールを右側の正しい順序に暗号化します。

正解:

解説:

Reference:
https://community.cisco.com/t5/email-security/keyword-in-subject-line-to-encrypt-message/td-p/2441383


質問 # 83
DLPスキャンを実行するには、どの2つのコンポーネントを構成する必要がありますか? (2つ選択してください。)

  • A. 受信メールポリシーにDLPポリシーを追加します。
  • B. 送信メールポリシーでDLPポリシーを有効にします。
  • C. DLPポリシーのカスタマイズでDLPポリシーを有効にします。
  • D. DLPポリシーマネージャーにDLPポリシーを追加します。
  • E. DLPポリシーを送信コンテンツフィルターに追加します。

正解:B、D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.html


質問 # 84
ある会社は、営業部門から外部に送信されたすべての電子メールをDLPでスキャンしてPCI-DSSに準拠することを要求する新しいマンデートを展開しました。新しいDLPポリシーがCiscoESAで作成されており、まだ作成されていない「Sales」という名前のメールポリシーに割り当てる必要があります。
このタスクを実行するには、どのメールポリシーを作成する必要がありますか?

  • A. 予備のメールポリシー
  • B. 送信メールフローポリシー
  • C. 受信メールフローポリシー
  • D. 送信メールポリシー

正解:D

解説:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-
0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010001.html#task_140
94


質問 # 85
グレイメールセーフ購読解除機能はどのように機能しますか

  • A. 登録解除する前に、URIの悪意のあるコンテンツを取り除きます。
  • B. URIの評判をチェックし、エンドユーザーに代わって登録解除プロセスを実行します。
  • C. 登録解除ボタンをクリックしたエンドユーザーをサンドボックス環境にリダイレクトして、安全な登録解除を許可します。
  • D. URIレピュテーションとカテゴリーをチェックし、コンテンツフィルターがアクションを実行できるようにします。

正解:B


質問 # 86
展示を参照してください。

ネットワーク エンジニアは、SPF に失敗したメッセージを検索して検疫に送信するには、コンテンツ フィルタを設定する必要があります。コンテンツ フィルタは設定され有効になっていますが、SPF に失敗したメッセージを除くすべてのメッセージが検疫に送信されます。この動作を修正するには、フィルタのどのセクションを変更する必要がありますか?

  • A. ログエントリ
  • B. スキップフィルター
  • C. 隔離
  • D. SPF ステータス

正解:D

解説:
spf-status is the section of the filter that must be modified to correct this behavior. spf-status is a condition that determines whether a message matches the content filter rule based on the result of SPF verification, such as pass, fail, neutral, etc.
The content filter in the exhibit has a spf-status condition set to "Pass", which means that it will match messages that passed SPF verification and apply the action of "Quarantine". This is the opposite of what the network engineer intended to do.
To correct this behavior, the network engineer can modify the spf-status condition to "Fail", which means that it will match messages that failed SPF verification and apply the action of "Quarantine".
The other options are not valid sections of the filter that must be modified to correct this behavior, because they do not affect the spf-status condition.


質問 # 87
CiscoESAがCiscoSecurityManagement Applianceのメッセージを隔離するために使用するデフォルトのポートはどれですか?

  • A. port4766 / UDP
  • B. port110 / TCP
  • C. ポート6025 / TCP
  • D. ポート25fTCP
  • E. port443 / TCP

正解:C


質問 # 88
組織は、DNSレコードを活用して、DMARCを使用してブランドの評判を向上させたいと考えています。
このプロセスで使用される2つの電子メール認証メカニズムはどれですか?(2つ選択してください。)

  • A. DSTP
  • B. SPF
  • C. PKI
  • D. DKIM
  • E. TLS

正解:B、D

解説:
https://www.cisco.com/c/en/us/products/security/what-is-dmarc.html


質問 # 89
Cisco Secure Email Gateway 管理者は、送信電子メールの信頼性を提供し、このタスクを処理するための DKIM 署名プロファイルを設定する必要があります。この組織が送信電子メールに DKIM を使用できるようにするには、次のステップは何ですか?

  • A. サービス プロバイダーの DNS レコードを Cisco Secure Email Gateway にインポートします。
  • B. DNS TXT レコードをエクスポートして DNS レジストラに提供します
  • C. DKIM サービスチェッカーを有効にする
  • D. 信頼できる送信者グループのメッセージ認証性ポリシーを構成します。

正解:B

解説:
To use DKIM for outbound email, the administrator must export the DNS TXT record from the Cisco Secure Email Gateway and provide it to the DNS registrar of the domain. This will allow the recipient servers to verify the DKIM signature of the email by querying the DNS record of the sender domain. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring DKIM Signing]


質問 # 90
エンジニアが新しいCiscoESAでメールフローをテストしていて、ドメインabc.comのメッセージが配信キューでスタックしていることに気付きました。さらに調査すると、エンジニアは、配信待ちのメッセージが192.168.1.11宛てであることに気付きましたが、代わりに192.168.1.10にルーティングする必要があります。
この問題に対処するには、どのような構成変更が必要ですか?

  • A. ルーティングテーブルを変更し、IPアドレスのルートを192.168.1.10に追加します。
  • B. ドメインのSMTPルートを変更し、IPアドレスを192.168.1.10に変更します。
  • C. ドメインabc.comのDestinationControlsエントリを変更します。
  • D. ドメインabc.comのアドレスリストを追加します。

正解:B

解説:
Reference:
You can use the SMTP route feature on Cisco ESA to specify how messages for a specific domain are routed to their destination. You can modify the SMTP route for the domain abc.com and change the IP address to 192.168.1.10 to ensure that messages are delivered correctly3. Reference = Securing Email with Cisco Email Security Appliance (SESA) v3.1


質問 # 91
ネットワーク管理者は、LDAPサーバーへのクエリが多数あることに気づきました。メールログには、「550無効な受信者が多すぎます|外部ホストによって接続が閉じられました」というエントリが表示されます。これに対処するには、どの機能を使用する必要がありますか?

  • A. DHAP
  • B. SMTP
  • C. LDAP
  • D. SBRS

正解:B


質問 # 92
SPAM検疫を実装するときに、組織は何に対処しようとしていますか?

  • A. true positives
  • B. false negatives
  • C. false positives
  • D. true negatives

正解:C

解説:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_0100000.html#c on_ 1482874


質問 # 93
管理者がウイルス以外の脅威にアウトブレイクフィルターを使用する前に、どの機能を設定する必要がありますか?

  • A. スパム対策
  • B. 隔離脅威レベル
  • C. データ損失防止
  • D. ウイルス対策

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.html


質問 # 94
次のタイプのDNSレコードのうち、特定のドメインのメール配信を処理するのはどれですか?

  • A. TXT
  • B. MX
  • C. PTR
  • D. A

正解:B


質問 # 95
LDAPプロファイルが設定されている場合、どの2つのクエリタイプを使用できますか? (2つ選択してください。)

  • A. ルーティング
  • B. プロキシ統合
  • C. 再帰的
  • D. ユーザー
  • E. グループ

正解:A、D

解説:
User and routing are two query types that are available when an LDAP profile is configured on Cisco ESA. User queries are used to validate end-user credentials, such as for Spam Quarantine End-User Authentication or SMTP Authentication. Routing queries are used to determine the destination mail server for a recipient, such as for Mail Flow Policies or Delivery Methods.


質問 # 96
展示を参照してください。エンジニアがSSHを使用してCiscoESAに接続しようとしましたが、失敗しました。さらに検査すると、エンジニアは隣接するスイッチへの接続が失われていることに気付きます。

構成の問題を特定するには、どの接続方法を使用する必要がありますか?

  • A. Telnet
  • B. Ethernet
  • C. HTTPS
  • D. serial

正解:D


質問 # 97
バウンス検証を使用して軽減される攻撃はどれですか?

  • A. Add a DLP policy to the Outgoing Content Filter.
  • B. Add a DLP policy to the DLP Policy Manager.
  • C. Enable a DLP policy on the Outgoing Mail Policy.
  • D. Add a DLP policy on the Incoming Mail Policy.
  • E. Enable a DLP policy on the DLP Policy Customizations.

正解:B

解説:
Bounce Verification is a feature that mitigates denial of service attacks on Cisco ESA. A denial of service attack is an attempt to overwhelm a system or network with excessive traffic or requests, rendering it unavailable or slow for legitimate users. Bounce Verification prevents Cisco ESA from accepting bounce messages that are not generated by itself or by trusted hosts, reducing the load on the system and preventing backscatter spam.


質問 # 98
グレーメールを分類するためのカテゴリとは何ですか?

  • A. 悪意のある
  • B. マーケティング
  • C. スパムメール
  • D. 優先

正解:B

解説:
According to the [Cisco Secure Email User Guide], graymail is a category of email messages that are not spam but may be unwanted by some recipients, such as newsletters, promotions, or social media updates[5, p. 25]. Marketing is one of the subcategories of graymail that includes messages that advertise products or services[5, p. 26].
The other options are not valid because:
A) Malicious is not a category for classifying graymail. It is a category for classifying email messages that contain malicious content such as malware, phishing, or fraud[5, p. 25].
C) Spam is not a category for classifying graymail. It is a category for classifying email messages that are unsolicited, unwanted, or harmful[5, p. 25].
D) Priority is not a category for classifying graymail. It is a category for classifying email messages that are important, urgent, or relevant[5, p. 25].


質問 # 99
ユーザーは、冒とく的な表現を含むメールの量が多いことに不満を持っています。ネットワーク管理者は、辞書を活用し、不適切な電子メールの数を減らすために特定の条件を作成する必要があります。
これに対処するために構成する必要がある2つのフィルターはどれですか? (2つ選択してください。)

  • A. コンテンツ
  • B. 送信者グループ
  • C. スパム
  • D. メッセージ
  • E. VOF

正解:A、C


質問 # 100
ある組織は、独自の特許文書が電子メールを介して外部に共有されることを防ぎたいと考えています。ネットワーク管理者は Cisco Secure Email Gateway の DLP ポリシーを確認しましたが、適切な一致パターンを持つ既存のポリシーを見つけることができませんでした。この要件を満たすポリシーを作成するには、どのタイプの DLP ポリシー テンプレートを使用する必要がありますか?

  • A. カスタム ポリシー
  • B. 法規制への準拠
  • C. プライバシー保護
  • D. 使用可能

正解:A

解説:
Custom policy is a type of DLP policy template that must be used to create a policy that meets this requirement. Custom policy allows the administrator to define their own criteria for detecting sensitive or confidential data in messages, such as keywords, regular expressions, file types, etc.
To create a custom DLP policy on Cisco ESA, the administrator can follow these steps:
Select Mail Policies > DLP Policy Manager and click Add Policy.
Enter a name and description for the DLP policy, such as Patent Protection.
Under Policy Template, select Custom Policy.
Click Submit.
Under Content Matching Criteria, click Add Criteria.
Choose a matching type, such as Keyword or Regular Expression, and enter a value that matches the proprietary patent documents, such as "patent number" or "\d{4}/\d{6}".
Click Submit.
The other options are not valid types of DLP policy templates to create a policy that meets this requirement, because they are predefined templates that do not match the proprietary patent documents.


質問 # 101
Cisco Secure Email Gateway が S/MIME 暗号化を実行するプロセスの 2 つの異なるフェーズは何ですか? (2つお選びください。)

  • A. 暗号化された対称キーをメッセージに添付します
  • B. 暗号化されたメッセージを送信者に送信します
  • C. 暗号化された公開鍵をメッセージに添付します
  • D. 擬似ランダムセッションキーを作成します。
  • E. セッションキーを使用してメッセージ本文を暗号化します。

正解:A、D


質問 # 102
Cisco ESA管理者は、集中型ポリシー検疫に送信されている新しいメッセージが1時間後にリリースされていることに気づきました。以前は、リリースされる前に1日間保持されていました。
これが発生する原因となった構成は何ですか?

  • A. しきい値設定がデフォルトに設定されました。
  • B. 保存期間を1時間に変更しました。
  • C. しきい値設定は、クロック設定を上書きするように設定されました。
  • D. 保持期間がデフォルトに設定されました。

正解:A


質問 # 103
送信者に基づいて電子メール配信を制御するために使用される2つのCiscoESA機能はどれですか。 (2つ選択してください。)

  • A. ブロックリスト
  • B. スパム検疫
  • C. 受信メールポリシー
  • D. アウトブレイクフィルター
  • E. セーフリスト

正解:A、E


質問 # 104
管理者は、SPFがメッセージを確認し、信頼できるパートナーが誤ってDNS設定を誤って構成したかどうかを判断するのに失敗するすべてのメッセージを隔離するために、コンテンツフィルターを作成しました。管理者は、24時間後にメッセージを解放するようにポリシー検疫を設定し、ビジネスを中断せずに確認できるようにします。
エンドユーザーがこれらのメッセージを操作するリスクが高いことを認識できるようにするには、どの追加オプションを使用する必要がありますか?

  • A. アタッチメントを剥がす
  • B. 件名を変更
  • C. 受信者に通知する
  • D. 送信者に通知

正解:B


質問 # 105
......

300-720日本語問題集最新の練習テストと149独特な解答:https://www.goshiken.com/Cisco/300-720J-mondaishu.html

関するブログ

もっと
300-720J無料問題集