• ホーム
  • ブログ
  • [2024年08月25日] 最新リアル300-710日本語試験問題集解答 [Q122-Q147]

[2024年08月25日] 最新リアル300-710日本語試験問題集解答 [Q122-Q147]

Share

[2024年08月25日] 最新リアル300-710日本語試験問題集解答

あなたを簡単に合格させる300-710日本語試験問と正確なSecuring Networks with Cisco Firepower (300-710日本語版)PDF問題

質問 # 122
組織は、Cisco Firepowerデバイスを使用して、ブランチオフィスから本社ビルへのトラフィックを保護したいと考えています。CiscoFirepowerデバイスがVPNトラフィックの検査にリソースを浪費していないことを確認したいと考えています。これらの要件を満たすために何をする必要がありますか?

  • A. VPNトラフィックのアクセス制御ポリシーをバイパスするようにCiscoFirepowerデバイスを設定します。
  • B. プレフィルタポリシーを使用してVPNトラフィックを無視するようにCiscoFirepowerデバイスを設定します
  • C. flexconfigポリシーを有効にして、VPNトラフィックを再分類し、対象のトラフィックとして表示されないようにします。
  • D. VPNトラフィックが検査なしで通過できるように、侵入ポリシーを調整します

正解:C


質問 # 123
Cisco Threat Response を使用する場合、インテリジェンス サイクルのどの段階で調査結果が公開されますか?

  • A. 普及
  • B. 処理中
  • C. 方向
  • D. 分析

正解:A

解説:
Explanation
Disseminate: The dissemination phase publishes the results of the investigation or threat hunt. This information is disseminated with a focus on the receivers of the information. At the tactical level, this information feeds back into the beginning of the F3EAD model, Find. Figure 3 illustrates the F3EAD model.


質問 # 124
clientHelloメッセージの特別な処理を制御するために使用されるCLIコマンドはどれですか?

  • A. システムサポートssl-client-hello-force-reset
  • B. システムサポートssl-client-hello-reset
  • C. システムサポートssl-client-hello-tuning
  • D. システムサポートssl-client-hello-display

正解:B


質問 # 125
ネットワークエンジニアは、脅威検出を強化するためにサードパーティの脅威フィードをCisco FMCに追加したいと考えています。この目標を達成するには、どのアクションを実行する必要がありますか。

  • A. RESTAPIを使用して迅速な脅威の封じ込めを有効にする
  • B. STIXとTAXIIを使用して迅速な脅威の封じ込めを有効にする
  • C. RESTAPIを使用してThreatIntelligenceDirectorを有効にする
  • D. STIXおよびTAXIIを使用してThreat IntelligenceDirectorを有効にする

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/configuration/guide/fpmc-config-guide-v623/cisco_threat_intelligence_director__tid_.html


質問 # 126
Cisco FMCで設定され、Cisco FTDに伝達されるOSPFルーティング機能はどれですか。 (2つ選択してください。)

  • A. 仮想リンク
  • B. エリア境界ルータータイプ1 LSAフィルタリング
  • C. OSPFパケットに対するSHA認証
  • D. IPv6機能を備えたOSPFv2
  • E. OSPFパケットに対するMD5認証

正解:A、E

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/ospf_for_firepower_threat_defense.html


質問 # 127
手順をドラッグアンドドロップして、スタンバイCiscoFMCでの自動デバイス登録の失敗を左側から右側の正しい順序に復元します。すべてのオプションが使用されるわけではありません。

正解:

解説:

Explanation

Explanation
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/firepower_management_center_high_availability.html#id_32288


質問 # 128
エンジニアは Cisco FMC でカスタム侵入ルールを設定しています。エンジニアは、ペイロードまたはストリームで文字列「|45 5* 26 27 4 0A|*」を検索するルールが必要です。エンジニアは、パック インスペクションの引数を作成するために、この攻撃でどのキーワードを使用する必要がありますか?

  • A. 保護された_コンテンツ
  • B. メタデータ
  • C. データ
  • D. 内容

正解:D

解説:
Explanation
The content keyword is used to specify a string or pattern to search for in the payload or stream of a packet.
The string must be enclosed in quotation marks and can use modifiers such as nocase, depth, offset, and so on.
The string can also use hexadecimal notation by using a pipe symbol (|) before and after the hexadecimal characters. For example, content:"|45 5* 26 27 4 0A|" will match any payload or stream that contains the hexadecimal bytes 45 5 26 27 4 0A followed by any number of bytes2


質問 # 129
エンジニアは、CiscoFMCでネットワーク検出ポリシーを設定します。設定時に、データベースをファイリングし、CiscoFMCに過負荷をかける過度で誤解を招くイベントに気づきました。監視対象のNATデバイスは、オペレーティングシステムの複数の更新を短時間で実行しています。この問題を軽減するには、どのような構成変更を行う必要がありますか?

  • A. ロードバランサーとNATデバイスを除外します。
  • B. デフォルトのネットワークのままにします。
  • C. NATデバイスのエントリ数を増やします。
  • D. メソッドをTCP / SYNに変更します。

正解:A


質問 # 130
同じサブネットのレイヤ 2 とレイヤ 3 でトラフィックを転送できるファイアウォール設計はどれですか?

  • A. ルーティングとブリッジングの統合
  • B. 透過モード
  • C. ルーテッド モード
  • D. Cisco Firepower Threat Defense モード

正解:B

解説:
Explanation
Transparent mode is a firewall configuration in which the firewall acts as a "bump in the wire" or a "stealth firewall" and is not seen as a router hop to connected devices. In transparent mode, the firewall can forward traffic at both layer 2 and layer 3 for the same subnet, as it does not perform any address translation or routing.
The firewall inspects the traffic and applies security policies based on the source and destination IP addresses, ports, and protocols. Transparent mode is useful when you want to deploy a firewall without changing the existing network topology or addressing scheme1.


質問 # 131
管理者は、NATIDがNAT001でパスワードがCisco0420l06525のNATデバイスの背後にあるFMCに新しいFTDデバイスを追加しようとしています。FMCサーバーのプライベートIPアドレスは192.168.45.45です。これは、209.165.200.225/27のパブリックIPアドレスに変換されています。このタスクを実行するには、どのコマンドセットを使用する必要がありますか?

  • A. configure manager add 209.165.200.225 <reg_key> <nat_id>
  • B. configure manager add 192.168.45,45 <reg_key> <nat_id>
  • C. configure manager add 209.165.200.225/27 <reg_key> <nat_id>
  • D. configure manager add 209.165.200.225 255.255.255.224 <reg_key> <nat_id>

正解:A


質問 # 132
手順をドラッグアンドドロップして、スタンバイCiscoFMCでの自動デバイス登録の失敗を左側から右側の正しい順序に復元します。すべてのオプションが使用されるわけではありません。

正解:

解説:

Explanation

Explanation
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/firepower_management_center_high_availability.html#id_32288


質問 # 133
Threat Responseチームが脅威の分析と調査に使用するシスコのグループはどれですか。

  • A. シスコのネットワークレスポンス
  • B. OpenDNSグループ
  • C. Cisco Deep Analytics
  • D. Cisco Talos

正解:D


質問 # 134
エンジニアが Cisco FMC 内に新しいダッシュボードを作成して、他の多くのダッシュボードからのウィジェットを 1 つのビューに表示しようとしています。目標は、脅威とセキュリティ関連のウィジェットと Cisco Firepower デバイスのヘルス情報を混在させることです。この情報を提供するには、どの 2 つのウィジェットを構成する必要がありますか? (2つ選んでください)。

  • A. ネットワークコンプライアンス
  • B. 侵入イベント
  • C. 相関情報
  • D. 現在のセッション
  • E. アプライアンスのステータス

正解:B、C


質問 # 135
Cisco FTD デバイスがトランスペアレント ファイアウォール モードで設定されている場合、どの 2 つのインターフェイス タイプで IP アドレスを設定できますか? (2つ選んでください。)

  • A. イーサチャネル
  • B. 診断
  • C. BVI
  • D. サブインターフェース
  • E. 物理

正解:B、C


質問 # 136
パケットをドロップできるインターフェイスタイプはどれですか。

  • A. TAP
  • B. ERSPAN
  • C. inline
  • D. passive

正解:C


質問 # 137
エンジニアは、Cisco FMC内に新しいダッシュボードを作成して、他の多くのダッシュボードのウィジェットを含む単一のビューを作成しようとしています。目標は、脅威とセキュリティに関連するウィジェットとCiscoFirepowerデバイスのヘルス情報を組み合わせることです。この情報を提供するために構成する必要がある2つのウィジェットはどれですか? (2つ選択してください。)

  • A. ネットワークコンプライアンス
  • B. アプライアンスのステータス
  • C. 侵入イベント
  • D. 相関情報
  • E. 現在のセッション

正解:B、C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/ dashboards.html#ID-2206-00000283


質問 # 138
展示を参照してください。

エンジニアは、アクセス制御ポリシーを変更して、パスするすべてのDNSトラフィックを検査するルールを追加し、ポリシーを変更して展開します。DNSトラフィックがSnortエンジンによって検査されていないことがわかります。とは......

  • A. ルールのアクションは、許可ではなく信頼に設定されています。
  • B. ルールが送信元ポートの設定が間違っている。
  • C. ルールは、検査用のソースネットワークとポートを定義する必要があります。
  • D. ルールは、トラフィックを発信するセキュリティゾーンを指定する必要があります。

正解:A


質問 # 139
ネットワークエンジニアがCiscoAMP for Endpointsコンソールにログインし、識別されたSHA-256ハッシュに対する悪意のある判定を確認します。この脅威を軽減するには、どの構成が必要ですか?

  • A. 正規表現を使用して悪意のあるファイルをブロックします。
  • B. 感染したエンドポイントからのハッシュをネットワークブロックリストに追加します。
  • C. 感染したエンドポイントでパーソナルファイアウォールを有効にします。
  • D. ハッシュを単純なカスタム削除リストに追加します。

正解:D


質問 # 140
エンジニアは、CiscoFMCを使用して新しいアクセスコントロールポリシーを構築しています。ポリシーは、一意のIPSポリシーとログルールの一致を検査する必要があります。これらの要件を満たすには、どのアクションを実行する必要がありますか?

  • A. IPSポリシーを構成し、ルールごとのロギングを有効にします。
  • B. IPSポリシーを構成し、グローバルロギングを有効にします。
  • C. デフォルトのIPSポリシーを無効にし、ルールごとのログを有効にします。
  • D. デフォルトのIPSポリシーを無効にし、グローバルロギングを有効にします。

正解:B


質問 # 141
アナリストは、その週のCiscoFMCレポートを確認しています。彼らは、いくつかのピアツーピアアプリケーションがネットワーク上で使用されていることに気づき、環境に最大のリスクをもたらすものを特定する必要があります。アナリストにこの情報を提供するレポートはどれですか?

  • A. 攻撃リスクレポート
  • B. ネットワークリスクレポート
  • C. ユーザーリスクレポート
  • D. 高度なマルウェアリスクレポート

正解:B


質問 # 142
ネットワーク管理者は、SIイベントが更新されていないことに気づきました。CiscoFTDデバイスはすべてのSIイベントエントリをロードできず、トラフィックは期待どおりにブロックされていません。この問題を修正するには何をする必要がありますか?

  • A. 影響を受けるデバイスに構成を再デプロイして、追加のメモリがSIモジュールに割り当てられるようにします。
  • B. 構成をリセットするために、影響を受けるデバイスを再起動します
  • C. 影響を受けるデバイスをより多くのメモリを提供するデバイスと交換します
  • D. 適切なトラフィックがブロックされるようにSIイベントエントリを手動で更新します

正解:D


質問 # 143
エンジニアは、Cisco FMCを使用して、ネットワーク経由で送信されるファイルがマルウェアであるかどうかを判断する必要があります。このファイルルックアップを実現するには、どの2つの構成を実行する必要がありますか? (2つ選択してください。)

  • A. サンドボックス化のためにCiscoFMCはCiscoThreatGridサービスに直接接続する必要があります。
  • B. CiscoFMCにはSSL復号化ポリシーを含める必要があります。
  • C. Cisco FMCには、マルウェアルックアップ用のファイル検査ポリシーを含める必要があります。
  • D. CiscoFMCはFireAMPクラウドに接続する必要があります。
  • E. Cisco FMCは、Cisco AMP forEndpointsサービスに接続する必要があります。

正解:C、D


質問 # 144
管理者は、ポリシー内で使用するために、新しいURLベースのカテゴリフィードをCiscoFMCに追加しています。インテリジェンスソースはSTIXを使用しません。ただし、代わりに.txtファイル形式を使用します。定期的な更新が確実に提供されるようにするアクションはどれですか?

  • A. txtファイルをアップロードし、埋め込まれたURLを使用して自動更新を構成します。
  • B. TAXIIフィードソースを追加し、フィードのURLを入力します。
  • C. URLソースを追加し、CiscoFMC内でフラットファイルタイプを選択します。
  • D. txtファイルをSTIXに変換し、CiscoFMCにアップロードします。

正解:B


質問 # 145
2つのCiscoFTDデバイス間でハイアベイラビリティを実現するには、どの2つの条件を満たす必要がありますか。 (2つ選択してください。)

  • A. 同じDHCP / PPoE構成
  • B. 同数のインターフェース
  • C. 同じホスト名
  • D. 同じフラッシュメモリサイズ
  • E. 同じNTP構成

正解:B、E

解説:
Explanation
https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212699-configure-ftd-high-aConditions In order to create an HA between 2 FTD devices, these conditions must be met:
Same model
Same version (this applies to FXOS and to FTD - (major (first number), minor (second number), and maintenance (third number) must be equal)) Same number of interfaces Same type of interfaces Both devices as part of same group/domain in FMC Have identical Network Time Protocol (NTP) configuration Be fully deployed on the FMC without uncommitted changes Be in the same firewall mode: routed or transparent.
Note that this must be checked on both FTD devices and FMC GUI since there have been cases where the FTDs had the same mode, but FMC does not reflect this.
Does not have DHCP/Point-to-Point Protocol over Ethernet (PPPoE) configured in any of the interface Different hostname (Fully Qualified Domain Name (FQDN)) for both chassis. In order to check the chassis hostname navigate to FTD CLI and run this command


質問 # 146
組織では、Cisco IPSがインラインモードで実行されており、トラフィックに悪意のあるアクティビティがないか検査しています。 Cisco IRSがトラフィックを受信したときに、トラフィックがドロップされない場合、トラフィックはどのようにして宛先に到達しますか。

  • A. CiscoIPSインラインセットから再送信されます。
  • B. 送信のためにCiscoASAインターフェイスにルーティングされます。
  • C. パケットが複製され、コピーが宛先に送信されます。
  • D. CiscoIPS外部インターフェイスから送信されます。

正解:A


質問 # 147
......

更新された300-710日本語試験練習テスト問題:https://www.goshiken.com/Cisco/300-710J-mondaishu.html

関するブログ

もっと
300-710J無料問題集