[2024年10月]更新のCisco 300-710日本語問題集とリアルな試験問題 [Q188-Q211]

[2024年10月]更新のCisco 300-710日本語問題集とリアルな試験問題

2024年最新の300-710日本語のPDF最近更新された問題

質問 # 188
一定期間に受信するイベントの数を減らすために使用されるCisco Firepower機能はどれですか。

• A. 相関
• B. 一時停止
• C. しきい値処理
• D. レート制限

正解：C

解説：
Reference: https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa-firepower-module-user-guide-v541/Intrusion-Global-Threshold.html

質問 # 189
ネットワーク管理者が、Cisco FTD デバイスの背後でホストされている Web サイトへのアクセスをトラブルシューティングしている 外部クライアントが HTTPS 経由で Web サーバにアクセスできない Web サーバに設定されている IP アドレスは 192 168 7.46 です 管理者はコマンド capture CAP interface outside match ip any 192.168 を実行しています.7.46 255.255.255.255 しかし、キャプチャでトラフィックを確認できない なぜこれが発生するのですか?

• A. FTD には Web サーバーへのルートがありません。
• B. キャプチャは Web サーバーのパブリック IP アドレスを使用する必要があります。
• C. アクセス ポリシーがトラフィックをブロックしています。
• D. パケット キャプチャは、ブロックされたトラフィックのみを表示します

正解：B

質問 # 190
Cisco FTDデバイスは、VTEPブリッジグループメンバーの入力インターフェイスを備えた透過ファイアウォールモードで実行されています。パケットトレースの宛先MACアドレスの指定を担当するエンジニアは、何を考慮する必要がありますか。

• A. VLANIDと宛先MACアドレスはオプションです
• B. UDPパケットタイプのみがサポートされています
• C. VLAN ID値が入力されている場合、宛先MACアドレスはオプションです
• D. パケットログの出力形式オプションは使用できません

正解：C

質問 # 191
組織は、マルウェアが現在既知の悪い評判を持っていないWebサイトからダウンロードされたことに気づきました。この問題は、可能な限り迅速に、影響を最小限に抑えて、グローバルにどのように対処されますか？

• A. CiscoTalosはポリシーを自動的に更新します。
• B. アウトバウンドWebアクセスを拒否する
• C. エンドポイントを分離する
• D. ポリシーにURLオブジェクトを作成して、Webサイトをブロックします

正解：D

質問 # 192

セキュリティ エンジニアは組織内のセキュリティを強化する必要があり、リスク軽減戦略を作成して経営陣に承認を求めています。この攻撃リスク レポートに基づいて、セキュリティ エンジニアはどのようなアクションを実行する必要がありますか?

• A. DNSトラフィックを検査する
• B. TCPポート80のトラフィックを検査する
• C. NetBIOS をブロックします。
• D. 内部エクスプローラーをブロックする

正解：A

解説：
Based on the Attacks Risk Report, DNS is associated with a high number of impact events (16). DNS traffic is critical for network operations but can also be exploited for malicious activities such as DNS tunneling, DDoS attacks, and data exfiltration. To improve security, the security engineer should focus on inspecting DNS traffic. This involves deploying DNS security solutions and monitoring DNS traffic for anomalies to detect and mitigate potential threats.
Steps:
* Implement DNS security tools such as DNS filtering, DNSSEC, and DNS anomaly detection.
* Configure the firewall to inspect DNS traffic for malicious activities.
* Regularly analyze DNS logs to identify and respond to threats.
This action addresses a significant risk identified in the report and helps to mitigate potential attacks exploiting DNS.
References: Cisco Secure Firewall Management Center Administrator Guide, Chapter on DNS Security and Traffic Inspection.

質問 # 193
ソフトウェア開発会社は、請負業者が社内の開発者と取り組んでいるプロジェクトのコードを共有するための Web サイト http:dev.company.com をホストしています。Web サーバーはオンプレミスで、Cisco Secure Firewall Threat Defense アプライアンスによって保護されています。ネットワーク管理者は、このサイトを介して内部ユーザーに感染ファイルを送信しようとする人がいるのではないかと心配しています。Cisco Secure Firewall Malware Defense がマルウェアを検出してブロックできるようにするには、どのタイプのポリシーをアクセス制御ポリシーに関連付ける必要がありますか。

• A. プレフィルターポリシー
• B. SSLポリシー
• C. ファイルポリシー
• D. ネットワーク検出ポリシー

正解：C

解説：
To enable Cisco Secure Firewall Malware Defense to detect and block malware, the network administrator must associate a File policy with an access control policy. File policies allow administrators to configure malware detection and file analysis capabilities on the Cisco Secure Firewall Threat Defense appliance.
Steps to configure File policy:
* Navigate to Policies > Access Control > File Policies in the FMC.
* Create a new file policy or edit an existing one to include malware detection and blocking settings.
* Associate the file policy with the relevant access control policy.
* Ensure that the access control policy is deployed to the FTD appliance.
By associating a file policy, the firewall will inspect files being transmitted through the web server for malware and take appropriate actions (block, allow, or alert) based on the configured rules.
References: Cisco Secure Firewall Management Center Administrator Guide, Chapter on File Policies.

質問 # 194
組織は、Cisco Firepowerデバイスを使用して、ブランチオフィスから本社ビルへのトラフィックを保護したいと考えています。CiscoFirepowerデバイスがVPNトラフィックの検査にリソースを浪費していないことを確認したいと考えています。これらの要件を満たすために何をする必要がありますか？

• A. VPNトラフィックのアクセス制御ポリシーをバイパスするようにCiscoFirepowerデバイスを設定します。
• B. VPNトラフィックが検査なしで通過できるように、侵入ポリシーを調整します
• C. プレフィルタポリシーを使用してVPNトラフィックを無視するようにCiscoFirepowerデバイスを設定します
• D. flexconfigポリシーを有効にして、VPNトラフィックを再分類し、対象のトラフィックとして表示されないようにします。

正解：A

解説：
When you configure the Cisco Firepower devices to bypass the access control policies for VPN traffic, the devices will not inspect the VPN traffic and thus will not waste resources on it. This is the best option to ensure that the VPN traffic is not wasting resources on the Cisco Firepower devices.
Reference:
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/219759-configure-bypass-policies-on-the-c

質問 # 195
展示を参照してください。

エンジニアは、アクセス制御ポリシーを変更して、パスするすべてのDNSトラフィックを検査するルールを追加し、ポリシーを変更して展開します。DNSトラフィックがSnortエンジンによって検査されていないことがわかります。とは......

• A. ルールが送信元ポートの設定が間違っている。
• B. ルールのアクションは、許可ではなく信頼に設定されています。
• C. ルールは、検査用のソースネットワークとポートを定義する必要があります。
• D. ルールは、トラフィックを発信するセキュリティゾーンを指定する必要があります。

正解：B

質問 # 196
セキュリティ エンジニアは、Cisco Secure Firewall Threat Defense デバイスでマルウェアおよびファイル ポリシーを作成する必要があります。
ソリューションでは、PDF、DOCX、XLSX ファイルが Cisco Secure Malware 分析に送信されないようにする必要があります。
要件を満たすために何を構成する必要があるか

• A. 動的解析
• B. スペロ分析
• C. 容量処理
• D. ローカルマルウェア分析

正解：D

解説：
To create a malware and file policy on a Cisco Secure Firewall Threat Defense (FTD) device that ensures PDF, DOCX, and XLSX files are not sent to Cisco Secure Malware Analytics, the security engineer must configure local malware analysis. Local malware analysis allows the FTD to inspect and analyze files locally without sending them to the cloud-based Cisco Secure Malware Analytics.
Steps to configure local malware analysis:
* In FMC, navigate to Policies > Access Control > Malware & File Policies.
* Create a new malware and file policy or edit an existing one.
* Define rules to inspect specific file types, ensuring that PDF, DOCX, and XLSX files are handled locally.
* Set the action for these file types to "Local Analysis."
* Apply the policy to the relevant access control policy.
This configuration ensures that the specified file types are analyzed locally, meeting the requirement to avoid sending them to Cisco Secure Malware Analytics.
References: Cisco Secure Firewall Management Center Configuration Guide, Chapter on Malware and File Policies

質問 # 197
ネットワーク管理者は、高可用性のために FMC に登録された新しい Cisco Firepower 9300 アプライアンス上に EtherChannel インターフェイスを作成する必要があります。管理者はどこに EtherChannel インターフェイスを作成する必要がありますか?

• A. FMC CLI
• B. FXOS CLI
• C. FTD CLI
• D. FMC GUI

正解：B

解説：
An EtherChannel interface is a logical interface that consists of a bundle of individual Ethernet links that act as a single network link. An EtherChannel interface can increase the bandwidth and reliability of a network connection5.
On a Cisco Firepower 9300 appliance registered with an FMC for high availability, the network administrator must create the EtherChannel interface on the FXOS CLI. The FXOS is the operating system that runs on the Firepower 9300 chassis and provides hardware management functions such as interface configuration, power supply status, fan speed control, and so on6.
To create an EtherChannel interface on the FXOS CLI, the network administrator can follow these steps5:
* Connect to the FXOS CLI using SSH or console.
* Enter scope eth-uplink command to enter Ethernet uplink mode.
* Enter create port-channel command to create an EtherChannel interface.
* Enter a port-channel ID (1-48) and a mode (on or active) for the EtherChannel interface.
* Enter add interface command to add physical interfaces to the EtherChannel interface.
* Enter one or more interface IDs (for example, 1/1) for the physical interfaces.
* Enter commit-buffer command to save the changes.
The other options are incorrect because:
* The FMC CLI does not provide any commands to create an EtherChannel interface on a Firepower 9300 appliance. The FMC CLI is mainly used for managing FMC settings such as backup, restore, upgrade, troubleshoot, and so on7.
* The FTD CLI does not provide any commands to create an EtherChannel interface on a Firepower 9300 appliance. The FTD CLI is mainly used for managing FTD settings such as routing, NAT, VPN, access control, and so on8.
* The FMC GUI does not provide any options to create an EtherChannel interface on a Firepower 9300 appliance. The FMC GUI is mainly used for managing FTD policies such as access control, intrusion, file, malware, and so on9.

質問 # 198
エンジニアは、Cisco FMC で Cisco FTD デバイスの URL フィルタリングを設定しています。ユーザーは、http://'www.Dac'additstte.corn にアクセスするときに警告を受け取る必要があり、必要に応じて Web サイトにアクセスし続けることができます。
他のウェブサイトをブラックにしてはいけません。これらの要件を満たすためにエンジニアがレイクする必要がある 2 つのアクションはどれですか?
(2つお選びください。)

• A. http://www.badaduitslte.com の URL オブジェクトと一致するアクセス コントロール ルールを構成します。そしてアクションをインタラクティブブロックに設定します。
• B. アクセス コントロール ポリシー エディターの [HTTP 応答] タブで、[対話型ブロック応答ページ] をシステム提供に設定します。
• C. アクセス コントロール ポリシー エディターの [HTTP 応答] タブで、[ブロック応答ページ] を [カスタム] に設定します。
• D. アダルト URL カテゴリに一致するアクセス制御ルールを設定し、アクションをインタラクティブ ブロックに設定します。
• E. アクセス コントロール ポリシーのデフォルト アクションをインタラクティブ ブロックに設定します。

正解：A、B

解説：
To configure URL filtering for a Cisco FTD device in Cisco FMC, and to meet the requirements of the question, the engineer must do the following:
* On the HTTP Responses tab of the access control policy editor, set the Interactive Block Response Page to system-provided. This will enable the system to display a warning page to the users when they try to access a blocked URL, and give them the option to continue or cancel. The system-provided page is a default page that contains a generic message and a logo1.
* Configure
an access control rule that matches an URL object for http://www.badadultsite.com; and set the action to Interactive Block. This will apply the interactive block action to the specific URL that is defined in the URL object.
The interactive block action will trigger the interactive block response page that was configured in the previous step1.
The other options are incorrect because:
* On the HTTP Responses tab of the access control policy editor, setting the Block Response Page to Custom will not affect the interactive block action. The block response page is used when the action is set to Block, not Interactive Block1.
* Configuring the default action for the access control policy to Interactive Block will apply the interactive block action to all URLs that are not matched by any access control rule. This will not meet the requirement of blocking no other websites1.
* Configuring an access control rule that matches the Adult URL category and sets the action to Interactive Block will apply the interactive block action to all URLs that belong to the Adult category.
This
will not meet the requirement of blocking only http://www.badadultsite.com
1.

質問 # 199
ネットワーク管理者は、既存のFMCに新しいFTDを登録しました。管理者はFTDを透過モードにすることはできません。透過モードを有効にするアクションはどれですか？

• A. 2つの物理インターフェースにIPアドレスを割り当てます。
• B. FTDデバイスをFMCから登録解除し、CLIを介して透過モードを構成します。
• C. 透過モードをサポートするFTDモデルを取得します。
• D. 透過モードを設定する前に、FTDにブリッジグループインターフェイスを追加します。

正解：B

質問 # 200
インラインセットプロパティの下の詳細タブで、インターフェイスがパッシブインターフェイスをエミュレートできるようにしますか？

• A. 透過インラインモード
• B. リンク状態を伝達する
• C. TAPモード
• D. 厳密なTCP強制

正解：B

質問 # 201
セキュリティエンジニアが、リソースとインターネット帯域幅が制限されているリモートCiscoFTDを設定しています。クラウドルックアップの要件を減らすために、どのマルウェアアクションと保護オプションを構成する必要がありますか？

• A. マルウェアアクションとローカルマルウェア分析をブロックする
• B. マルウェアクラウドルックアップと動的分析
• C. マルウェアのアクションと動的分析をブロックする
• D. ブロックファイルアクションとローカルマルウェア分析

正解：B

質問 # 202
展示を参照してください。

組織には、検査のためにすべてのソーシャルメディアトラフィックを送信することを目的としたアクセス制御ルールがあります。ルールをしばらく使用した後、管理者はトラフィックが検査されていないことに気付きますが、自動的に許可されますこの問題に対処するにはどうすればよいですか？

• A. ルール内で選択したアプリケーションを変更します
• B. ルールアクションを信頼から変更して許可する
• C. 侵入ポリシーをセキュリティを介した接続に変更します。
• D. ソーシャルネットワークのURLをブロックリストに追加します

正解：A

質問 # 203
ネットワーク管理者は、リモートアクセスVPNユーザーがネットワーク内から到達できないことに気づきました。ルーティングが正しく構成されていると判断されましたが、リターントラフィックはファイアウォールに入っていますが、ファイアウォールから出ていません。この問題の理由は何ですか。

• A. 外部NATIPアドレスが構成されていません。
• B. 手動のNAT免除ルールがNATテーブルの先頭に存在しません。
• C. 外部NATIPアドレスが間違ったインターフェースに一致するように構成されています。
• D. オブジェクトNAT免除ルールがNATテーブルの先頭に存在しません。

正解：B

解説：
https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212702-configure-and-verify

質問 # 204
Cisco Firepowerでファイアウォールデバッグメッセージを生成するために使用されるCLIコマンドはどれですか。

• A. system support firewall-engine-debug
• B. system support dump-table
• C. system support platform
• D. system support ssl-debug

正解：A

質問 # 205
エンジニアが、ネットワーク上のCiscoFTDデバイスによってブロックされているファイルのトラブルシューティングを行っています。
ユーザーは、ファイルが悪意のあるものではないと報告しています。
ファイルを識別し、それが悪意のあるものであるかどうかを検証するために、エンジニアはどのアクションを実行しますか？

• A. 接続イベントを右クリックし、ファイルをAMP for Endpointsに送信して、ハッシュが悪意のあるものかどうかを確認します。
• B. コンテキストエクスプローラーを使用してファイルを検索し、調査のためにローカルマシンにダウンロードします。
• C. 侵入イベントでファイルを特定し、分析のために脅威グリッドに送信します。
• D. FMCファイル分析を使用してファイルを検索し、[分析]を選択してその処理を決定します。

正解：C

質問 # 206
Cisco Firepower Threat Defenseで有効なルーティングオプションはどれですか？ （2つ選択してください。）

• A. 複数のインターフェイス間で最大3つの等コストパスを備えたECMP
• B. 単一インターフェイス全体で最大3つの等コストパスを備えたECMP
• C. ノンストップフォワーディングを使用するBGPv4
• D. BGPv6
• E. トランスペアレントファイアウォールモードのBGPv4

正解：B、D

解説：
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/601/configuration/guide/fpmc-config-guide-v601/fpmc-config-guide-v60_chapter_01100011.html#ID-2101-0000000e

質問 # 207
エンジニアは、特定のSGTのCiscoFirepowerの接続の問題を調査しています。エンジニアが64のSGTを使用してファイアウォールを通過する実際のパケットをキャプチャできるようにするコマンドはどれですか。

• A. CAP match 64 type inline-tag ipanyanyをキャプチャします
• B. CAPヘッダーをキャプチャします-inline-tag 64 match ipanyanyとのみ入力します
• C. CAPタイプをキャプチャするインラインタグ64 match ip any any
• D. CAPバッファ64をキャプチャします。

正解：C

質問 # 208
Cisco FMCがCisco ISEと統合されている場合、どの2つの修復オプションを使用できますか？ （2つ選択してください。）

• A. DHCPプールの無効化
• B. 検疫
• C. 構成された動的nullルート
• D. ホストのシャットダウン
• E. ポートのシャットダウン

正解：B、E

解説：
Reference:
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/210524-configure- firepower-6-1-pxgrid-remediati.html

質問 # 209
組織は、CiscoFTDおよびCiscoISEを使用して、IDベースのアクセス制御を実行しています。ネットワーク管理者がCiscoFTDイベントを分析していて、不明なユーザトラフィックがファイアウォールの通過を許可されていることに気づきました。正当なユーザートラフィックを許可しながらトラフィックをブロックするには、これにどのように対処する必要がありますか？

• A. Cisco ISE許可ポリシーを変更して、ユーザへのこのアクセスを拒否します。
• B. 正当なユーザ名のみをCiscoFTDに送信するようにCiscoISEを変更します。
• C. CiscoFTDのアクセス制御ポリシーに不明なユーザを追加します。
• D. CiscoFTDのマルウェアとファイルポリシーに不明なユーザーを追加します。

正解：C

質問 # 210
FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか？

• A. システムはすべてトラブルシューティングを生成します
• B. システムサポートビューファイル
• C. 技術サポートを表示する
• D. sudo sf_troubleshoot.pl

正解：A

質問 # 211
......

最新の300-710日本語合格保証される試験問題集認証サンプル問題：https://www.goshiken.com/Cisco/300-710J-mondaishu.html