[2024年04月10日] 合格率取得する秘訣は300-710日本語認定試験エンジンPDF
300-710日本語試験問題集合格できるには更新された2024年04月テスト問題集
質問 # 44
Threat Intelligence Directorがサポートするフィルタリングの最大SHAレベルはいくつですか?
- A. SHA-4096
- B. SHA-256
- C. SHA-1024
- D. SHA-512
正解:B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/configuration/guide/fpmc-config-guide-v623/cisco_threat_intelligence_directortid_.html
質問 # 45
Cisco FMC内のイベントダッシュボードには、優先度の高いイベントを覆い隠している優先度の低い侵入ドロップイベントが殺到しています。エンジニアは、ポリシーを確認し、優先度の低いイベントを減らすという任務を負っています。このタスクを実行するには、どのアクションを構成する必要がありますか?
- A. ドロップして生成
- B. パケットをドロップします
- C. イベントを生成する
- D. 接続を切断します
正解:A
質問 # 46
インラインセットプロパティの下の詳細タブで、インターフェイスがパッシブインターフェイスをエミュレートできるようにしますか?
- A. リンク状態を伝達する
- B. 厳密なTCP強制
- C. 透過インラインモード
- D. TAPモード
正解:A
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config- guide-v64/inline_sets_and_passive_interfaces_for_firepower_threat_defense.html
質問 # 47
組織はIPS機能なしでCiscoFirepowerを実装しており、トラフィックの検査を有効にしたいと考えています。彼らは、プロトコルの異常を検出し、Snortルールセットを利用して悪意のある動作を検出できる必要があります。これはどのように達成されますか?
- A. ネットワーク検出ポリシーを変更して、検査する新しいホストを検出します
- B. 侵入ポリシーを変更して、検査するイベントの最小重大度を決定します。
- C. 検査のためにパケットを処理するようにネットワーク分析ポリシーを変更します
- D. アクセス制御ポリシーを変更して、対象のトラフィックをエンジンにリダイレクトします
正解:B
質問 # 48
組織内のユーザーがワークステーションで悪意のあるファイルを開いたため、ネットワークにランサムウェア攻撃が発生しました。サンドボックスシステムでファイルのウイルステストを確実に行うには、Cisco FMC内で何を設定する必要がありますか?
- A. 容量処理
- B. ローカルマルウェア分析
- C. 動的解析
- D. Spere分析
正解:C
質問 # 49
インターフェイスにヒットするすべてのパケットをキャプチャするには、Cisco FTD CLIでどのコマンドを使用する必要がありますか?
- A. WORDをキャプチャする
- B. キャプチャトラフィック
- C. コアダンプパケットエンジンを有効にする
- D. キャプチャ
正解:B
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/command_ref/b_Command_Reference_for_Firepower_Threat_Defense/ac_1.html
質問 # 50
管理者は、CiscoStealthwatchアプライアンスにデータを送信するようにCiscoFirepowerを設定しています。 NetFlow_Set_Parametersオブジェクトはすでに作成されていますが、NetFlowはフローコレクターに送信されていません。これを防ぐために何をする必要がありますか?
- A. NetFlowサービスを有効にするためのサービス識別子を作成します
- B. NetFlow_Add_Destinationオブジェクトを構成に追加します
- C. NetFlow_Send_Destinationオブジェクトを構成に追加します
- D. データをCiscoStealthwatchに送信するためのセキュリティインテリジェンスオブジェクトを作成します
正解:D
質問 # 51
管理者は、ネットワークパフォーマンスを向上させるためにCisco FTDルールを最適化しており、特定のトラフィックタイプの検査をバイパスして、CiscoFTDの負荷を軽減したいと考えています。この目標を達成するには、どのポリシーを構成する必要がありますか?
- A. URLフィルタリング
- B. プレフィルター
- C. 侵入
- D. アイデンティティ
正解:B
質問 # 52
エンジニアは、特定のSGTのCiscoFirepowerの接続の問題を調査しています。エンジニアが64のSGTを使用してファイアウォールを通過する実際のパケットをキャプチャできるようにするコマンドはどれですか。
- A. CAPタイプをキャプチャするインラインタグ64 match ip any any
- B. CAP match 64 type inline-tag ipanyanyをキャプチャします
- C. CAPヘッダーをキャプチャします-inline-tag 64 match ipanyanyとのみ入力します
- D. CAPバッファ64をキャプチャします。
正解:A
質問 # 53
エンジニアが新しいFirepower展開をセットアップし、実装を開始するためのデフォルトのFMCポリシーを検討しています。最初の試用段階で、組織は、ネットワークトラフィックの大部分が通過できるようにしながら、いくつかの一般的なSnortルールをテストしたいと考えています。利用される?
- A. 接続を介したセキュリティ
- B. セキュリティを介した接続
- C. バランスの取れたセキュリティと接続性
- D. 最大検出
正解:C
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/fdm/fptd-fdm-config-guide-623/fptd-fdm-intrusio
質問 # 54
Cisco FMCで設定され、Cisco FTDに伝達されるOSPFルーティング機能はどれですか。 (2つ選択してください。)
- A. OSPFパケットに対するSHA認証
- B. OSPFパケットに対するMD5認証
- C. IPv6機能を備えたOSPFv2
- D. エリア境界ルータータイプ1 LSAフィルタリング
- E. 仮想リンク
正解:D、E
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/ospf_for_firepower_threat_defense.html
質問 # 55
CiscoUmbrellaをCiscoThreat Responseと統合している間、ネットワークセキュリティエンジニアは、ドメインのブロッキングをCisco ThreatResponseインターフェイスからCiscoUmbrellaに自動的にプッシュしたいと考えています。どのAPIがこの要件を満たしていますか?
- A. 強制
- B. レポート
- C. 調査する
- D. REST
正解:D
質問 # 56
Cisco FMCを介してデバイスを管理しながらデバイスを削除および再追加する場合、どの2つの考慮事項を考慮する必要がありますか(2つ選択してください)。
- A. デバイスが削除されたら、CiscoFMCに再追加する前に再設定する必要があります。
- B. Cisco FMC Webインターフェイスは、アクセス制御ポリシーを再適用するようにユーザに要求します。
- C. デバイスを再度追加する前にCisco FMCでは、マネージャを再度追加する必要があります。
- D. 登録時にNATおよびVPNポリシーを再適用するオプションはありません。そのため、ユーザーは登録の完了後にポリシーを再適用する必要があります。
- E. 登録時にNATおよびVPNポリシーを再適用するオプションが利用可能であるため、ユーザーは登録の完了後にポリシーを再適用する必要はありません。
正解:B、D
質問 # 57
トラブルシューティングファイルを生成するために、Cisco FMC CLIでどのコマンドを入力しますか?
- A. sudo sf_troubleshoot.pl
- B. show running-config
- C. show tech-support chassis
- D. system support diagnostic-cli
正解:A
解説:
Reference: https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote-SourceFire-00.html
質問 # 58
エンジニアがCiscoFMCを設定していて、複数の物理インターフェイスを同じVLANの一部にできるようにしたいと考えています。管理対象デバイスは、サブインターフェイスを含むインターフェイス間でレイヤ2スイッチングを実行できる必要があります。これらの要件を満たすために何を構成する必要がありますか?
- A. CiscoISEセキュリティグループタグ
- B. シャーシ間クラスタリングVLAN
- C. インターフェースベースのVLANスイッチング
- D. 統合されたルーティングとブリッジング
正解:D
質問 # 59
Syslogを使用するのではなく、CiscoFirepowerデバイスがセキュリティサービス交換ポータルを介してCiscoThreat応答にイベントを直接送信することの利点は何ですか。
- A. オンプレミスプロキシサーバーをセットアップして維持する必要はありません
- B. すべてのタイプのFirepowerデバイスがサポートされています。
- C. サポートされているバージョンのFirepowerを実行しているすべてのデバイスをサポートします
- D. Firepowerデバイスはインターネットに接続する必要はありません。
正解:A
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/integrations/CTR/ Firepower_and_Cisco_Threat_Response_Integration_Guide.pdf
質問 # 60
組織内のネットワークデバイスを管理および監視するためのネットワーク監視ツールを導入した後、Cisco FMCのMIBを手動でアップロードする必要があることに気付きました。どのフォルダにMIBファイルをアップロードしますか?
- A. /etc/sf/DCMIB.ALERT
- B. /sf/etc/DCEALERT.MIB
- C. /etc/sf/DCEALERT.MIB
- D. system/etc/DCEALERT.MIB
正解:C
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa- firepower-module-user-guide-v541/Intrusion-External-Responses.pdf
質問 # 61
Threat Intelligence Directorがサポートするフィルタリングの最大SHAレベルはいくつですか?
- A. SHA-4096
- B. SHA-256
- C. SHA-1024
- D. SHA-512
正解:B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/configuration/guide/fpmc-config-guide-v623/cisco
質問 # 62
エンジニアは、Cisco FMCを使用して、ネットワーク経由で送信されるファイルがマルウェアであるかどうかを判断する必要があります。このファイルルックアップを実現するには、どの2つの構成を実行する必要がありますか? (2つ選択してください。)
- A. CiscoFMCにはSSL復号化ポリシーを含める必要があります。
- B. サンドボックス化のためにCiscoFMCはCiscoThreatGridサービスに直接接続する必要があります。
- C. Cisco FMCは、Cisco AMP forEndpointsサービスに接続する必要があります。
- D. CiscoFMCはFireAMPクラウドに接続する必要があります。
- E. Cisco FMCには、マルウェアルックアップ用のファイル検査ポリシーを含める必要があります。
正解:D、E
質問 # 63
......
300-710日本語テスト問題練習は2024年最新のに更新された279問あります:https://www.goshiken.com/Cisco/300-710J-mondaishu.html