• ホーム
  • ブログ
  • [2024年01月18日] あなたを合格させる300-710日本語無料最新問題集でCisco練習テスト [Q155-Q173]

[2024年01月18日] あなたを合格させる300-710日本語無料最新問題集でCisco練習テスト [Q155-Q173]

Share

[2024年01月18日] あなたを合格させる300-710日本語無料最新問題集でCisco練習テスト

無料でゲット!高評価Cisco 300-710日本語試験問題集を今すぐダウンロード!

質問 # 155
ネットワーク管理者は、高可用性のために FMC に登録された新しい Cisco Firepower 9300 アプライアンス上に EtherChannel インターフェイスを作成する必要があります。管理者はどこに EtherChannel インターフェイスを作成する必要がありますか?

  • A. FMC CLI
  • B. FMC GUI
  • C. FXOS CLI
  • D. FTD CLI

正解:C

解説:
Explanation
An EtherChannel interface is a logical interface that consists of a bundle of individual Ethernet links that act as a single network link. An EtherChannel interface can increase the bandwidth and reliability of a network connection5.
On a Cisco Firepower 9300 appliance registered with an FMC for high availability, the network administrator must create the EtherChannel interface on the FXOS CLI. The FXOS is the operating system that runs on the Firepower 9300 chassis and provides hardware management functions such as interface configuration, power supply status, fan speed control, and so on6.
To create an EtherChannel interface on the FXOS CLI, the network administrator can follow these steps5:
Connect to the FXOS CLI using SSH or console.
Enter scope eth-uplink command to enter Ethernet uplink mode.
Enter create port-channel command to create an EtherChannel interface.
Enter a port-channel ID (1-48) and a mode (on or active) for the EtherChannel interface.
Enter add interface command to add physical interfaces to the EtherChannel interface.
Enter one or more interface IDs (for example, 1/1) for the physical interfaces.
Enter commit-buffer command to save the changes.
The other options are incorrect because:
The FMC CLI does not provide any commands to create an EtherChannel interface on a Firepower 9300 appliance. The FMC CLI is mainly used for managing FMC settings such as backup, restore, upgrade, troubleshoot, and so on7.
The FTD CLI does not provide any commands to create an EtherChannel interface on a Firepower 9300 appliance. The FTD CLI is mainly used for managing FTD settings such as routing, NAT, VPN, access control, and so on8.
The FMC GUI does not provide any options to create an EtherChannel interface on a Firepower 9300 appliance. The FMC GUI is mainly used for managing FTD policies such as access control, intrusion, file, malware, and so on9.


質問 # 156
Cisco Firepowerのインラインタップとインラインタップの違いは何ですか?

  • A. インラインモードではSSL復号化を実行できません。
  • B. インラインタップモードでは、トラフィックのコピーを別のデバイスに送信できます。
  • C. インラインタップモードは完全なパケットキャプチャを行います。
  • D. インラインモードは悪意のあるトラフィックをドロップする可能性があります。

正解:D


質問 # 157
ネットワーク管理者は、レイヤ7検査を回避するために、トラフィックを高速パスするためにCiscoFirepowerでポリシーを作成する必要があります。トラフィックが検査される速度を最適化する必要があります。この目標を達成するために何をしなければなりませんか?

  • A. マルチインスタンスに対してFXOSを有効にします。
  • B. モジュラーポリシーフレームワークを構成します。
  • C. TCP検査を無効にします。
  • D. プレフィルターポリシーを構成します。

正解:D


質問 # 158
ネットワークエンジニアは、侵入検知機能を利用するために、ネットワーク上に新しいCiscoFirepowerデバイスを実装します。デバイスを通過するトラフィックを分析し、悪意のあるトラフィックを警告し、ネットワークのバンプとして表示する必要があります。これをどのように実装する必要がありますか?

  • A. 物理CiscoFirepowerインターフェイスにIPアドレスを追加します。
  • B. 接続されたデバイスのデフォルトゲートウェイとしてBVlIPアドレスを指定します。
  • C. ブリッジグループを透過モードで構成します。
  • D. CiscoFirepowerでルーティングを有効にします

正解:C

解説:
Traditionally, a firewall is a routed hop and acts as a default gateway for hosts that connect to one of its screened subnets. A transparent firewall, on the other hand, is a Layer 2 firewall that acts like a "bump in the wire," or a "stealth firewall," and is not seen as a router hop to connected devices. However, like any other firewall, access control between interfaces is controlled, and all of the usual firewall checks are in place. Layer 2 connectivity is achieved by using a "bridge group" where you group together the inside and outside interfaces for a network, and the ASA uses bridging techniques to pass traffic between the interfaces. Each bridge group includes a Bridge Virtual Interface (BVI) to which you assign an IP address on the network. You can have multiple bridge groups for multiple networks. In transparent mode, these bridge groups cannot communicate with each other. https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/intro-fw.html


質問 # 159
エンジニアは、既存の Cisco FTD をトランスペアレント モードからルーテッド モードに再構成することを計画しています。2 つのネットワーク セグメント間の通信を維持するには、どのような追加アクションを実行する必要がありますか?

  • A. セグメント間のトラフィックが NAT から除外されるように NAT ルールを設定します。
  • B. 各セグメントのインターフェイスに一意の VLAN ID を割り当てます。
  • C. 各インターフェイスに受信 ACL を展開して、セグメント間のトラフィックを許可します。
  • D. 各セグメントが一意の IP サブネットになるように IP アドレス指定を更新します。

正解:D

解説:
Explanation
When reconfiguring an existing Cisco FTD from transparent mode to routed mode, an additional action that must be taken to maintain communication between the two network segments is to update the IP addressing so that each segment is a unique IP subnet. This is because in routed mode, the FTD device acts as a router hop in the network and requires each interface to be on a different subnet. In transparent mode, the FTD device acts as a layer 2 firewall and does not require different subnets for each interface1.
The other options are incorrect because:
Configuring a NAT rule so that traffic between the segments is exempt from NAT is not necessary to maintain communication between the two network segments. NAT is used to translate IP addresses between different networks, but it does not affect the routing of packets. Moreover, NAT is optional in routed mode and can be disabled if not needed2.
Deploying inbound ACLs on each interface to allow traffic between the segments is not required to maintain communication between the two network segments. ACLs are used to control access to network resources based on source and destination addresses, protocols, and ports. They do not affect the routing of packets. Furthermore, ACLs are optional in routed mode and can be configured as needed3.
Assigning a unique VLAN ID for the interface in each segment is not relevant to maintain communication between the two network segments. VLANs are used to create logical groups of hosts that share the same broadcast domain, regardless of their physical location or connection. They do not affect the routing of packets. Besides, VLANs are not supported in routed mode and can only be used in transparent mode4.


質問 # 160
エンジニアは、新しいCiscoFTDデバイスの背後にあるホストからDNSサーバへの接続のトラブルシューティングを行っています。ホストは、DMZ内のサーバーにDNSクエリを送信できません。実際のDNSパケットを使用してこの問題をトラブルシューティングするには、エンジニアはどのアクションを実行する必要がありますか?

  • A. Threat DefenseCLIツールのshowblocksコマンドを使用して、ブロックされたトラフィックを許可するポリシーを作成します。
  • B. 接続イベントダッシュボードを使用して、ブロックの理由を確認し、必要に応じて検査ポリシーを調整します。
  • C. パケットトレーサーツールを使用して、パケットがドロップされているホップを判別します。
  • D. パケットキャプチャツールを使用して、トラフィックがブロックされている場所を確認し、必要に応じてアクセス制御または侵入ポリシーを調整します。

正解:B


質問 # 161
管理者は、ネットワークをより適切にセグメント化するためにインターフェイスオブジェクトを作成していますが、オブジェクトにインターフェイスを追加するのに問題があります。この失敗の理由は何ですか?

  • A. 管理者は複数のタイプのインターフェースを追加しています。
  • B. インターフェースは複数のネットワークのNATに使用されています。
  • C. 管理者は、複数のゾーンにあるインターフェースを追加しています。
  • D. インターフェースは複数のインターフェースグループに属しています。

正解:D


質問 # 162
トラブルシューティングファイルを生成するために、Cisco FMC CLIでどのコマンドを入力しますか?

  • A. show tech-support chassis
  • B. show running-config
  • C. system support diagnostic-cli
  • D. sudo sf_troubleshoot.pl

正解:D

解説:
Reference: https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote-SourceFire-00.html


質問 # 163
Cisco FTD アクセス コントロール ポリシーのどのデフォルト アクション設定で、未定義のアプリケーションからのすべてのトラフィックが Snort 検査なしで通過できるようになりますか?

  • A. 基本ポリシーから継承
  • B. ネットワーク検出のみ
  • C. すべてのトラフィックを信頼します
  • D. 侵入防御

正解:C

解説:
Explanation
The default action setting in a Cisco FTD Access Control Policy determines how the system handles and logs traffic that is not handled by any other access control configuration. The default action can block or trust all traffic without further inspection, or inspect traffic for intrusions and discovery data3.
The Trust All Traffic option allows all traffic from an undefined application to pass without Snort inspection.
This option also disables Security Intelligence filtering, file and malware inspection, and URL filtering for all traffic handled by the default action. This option is useful when you want to minimize the performance impact of access control on your network3.
The other options are incorrect because:
The Inherit from Base Policy option inherits the default action setting from the base policy. The base policy is the predefined access control policy that you use as a starting point for creating your own policies. Depending on which base policy you choose, the inherited default action setting can be different3.
The Network Discovery Only option inspects all traffic for discovery data only. This option enables Security Intelligence filtering for all traffic handled by the default action, but disables file and malware inspection, URL filtering, and intrusion inspection. This option is useful when you want to collect information about your network before you configure access control rules3.
The Intrusion Prevention option inspects all traffic for intrusions and discovery data. This option enables Security Intelligence filtering, file and malware inspection, URL filtering, and intrusion inspection for all traffic handled by the default action. This option provides the most comprehensive protection for your network, but also has the most performance impact3.


質問 # 164
管理者がSSHを使用してデータセンターのスイッチにリモートログインしようとしていますが、接続できません。管理者は、トラフィックがファイアウォールに到達していることをどのように確認しますか?

  • A. ファイアウォールでパケットキャプチャを実行する。
  • B. ファイアウォールでパケットトレーサーを実行する。
  • C. 管理者のPCでWiresharkを実行する
  • D. 別のワークステーションからアクセスを試みることによって。

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/212474-working-with-firepower-threat-defense-f.html#anc16


質問 # 165
ネットワーク管理者は、リモートアクセスVPNユーザーがネットワーク内から到達できないことに気づきました。ルーティングが正しく構成されていると判断されましたが、リターントラフィックはファイアウォールに入っていますが、ファイアウォールから出ていません。この問題の理由は何ですか。

  • A. 手動のNAT免除ルールがNATテーブルの先頭に存在しません。
  • B. オブジェクトNAT免除ルールがNATテーブルの先頭に存在しません。
  • C. 外部NATIPアドレスが構成されていません。
  • D. 外部NATIPアドレスが間違ったインターフェースに一致するように構成されています。

正解:B


質問 # 166
ある企業は、CiscoFMCによって管理されているCiscoFTDを使用して侵入防御を展開しているところです。より少ないルールで重大な状態のみを検出し、誤検知を回避するには、どのアクションを選択する必要がありますか?

  • A. アクティブなルールはありません
  • B. 最大検出
  • C. バランスの取れたセキュリティと接続性
  • D. セキュリティを介した接続

正解:D


質問 # 167
アクセス制御ポリシー内で使用されているオブジェクトを編集した後、どのアクションを実行する必要がありますか?

  • A. アクセスコントロールポリシーのCisco FMC GUIを更新します。
  • B. 更新された構成を再デプロイします。
  • C. 別のオブジェクト名を使用して別のルールを作成します。
  • D. 使用中の既存のオブジェクトを削除します。

正解:B


質問 # 168
Cisco FMCで設定され、Cisco FTDに伝達されるOSPFルーティング機能はどれですか。 (2つ選択してください。)

  • A. IPv6機能を備えたOSPFv2
  • B. エリア境界ルータータイプ1 LSAフィルタリング
  • C. OSPFパケットに対するSHA認証
  • D. OSPFパケットに対するMD5認証
  • E. 仮想リンク

正解:B、E

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/ospf_for_firepower_threat_defense.html


質問 # 169
Cisco FMCがCisco ISEと統合されている場合、どの2つの修復オプションを使用できますか? (2つ選択してください。)

  • A. 構成された動的nullルート
  • B. DHCPプールの無効化
  • C. 検疫
  • D. ホストのシャットダウン
  • E. ポートのシャットダウン

正解:C、E

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/210524-configure- firepower-6-1-pxgrid-remediati.html


質問 # 170
Snort エンジンがダウンしている場合、またはパケットの処理に時間がかかりすぎる場合にパケット バイパスが設定されている場合、Cisco FMC で実行する必要があるアクションはどれですか?

  • A. 検査をバイパスする Fastpath ルールを構成する
  • B. 障害用のバイパスしきい値ポリシーを追加します
  • C. 自動アプリケーション バイパスを有効にする
  • D. ローカル ルーター トラフィックの検査を有効にします

正解:C


質問 # 171
高可用性をサポートする2つの展開タイプはどれですか? (2つ選択してください。)

  • A. ルーティング
  • B. 透明
  • C. クラスター化
  • D. シャーシ内マルチインスタンス
  • E. パブリッククラウドの仮想アプライアンス

正解:A、B


質問 # 172
どのオブジェクトタイプがオブジェクトのオーバーライドをサポートしていますか?

  • A. 時間範囲
  • B. ネットワークオブジェクト
  • C. DNSサーバーグループ
  • D. セキュリティグループタグ

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Reusable_Objects.html#concept_8BFE8B9A83D742D9B647A74F7AD50053


質問 # 173
......

一発合格の秘訣は無料でゲット!300-710日本語Certified 試験エンジンPDF:https://www.goshiken.com/Cisco/300-710J-mondaishu.html

関するブログ

もっと
300-710J無料問題集