リアルな300-710日本語は100%カバー試験問題をゲット [2022年04月]
問題集まとめ概要は300-710日本語試験問題集はここ
質問 51
ネットワークエンジニアがCiscoAMP for Endpointsコンソールにログインし、識別されたSHA-256ハッシュに対する悪意のある判定を確認します。この脅威を軽減するには、どの構成が必要ですか?
- A. 感染したエンドポイントからのハッシュをネットワークブロックリストに追加します。
- B. 感染したエンドポイントでパーソナルファイアウォールを有効にします。
- C. 正規表現を使用して悪意のあるファイルをブロックします。
- D. ハッシュを単純なカスタム削除リストに追加します。
正解: D
質問 52
エンジニアは、CiscoFMCでネットワーク検出ポリシーを設定します。設定時に、データベースをファイリングし、CiscoFMCに過負荷をかける過度で誤解を招くイベントに気づきました。監視対象のNATデバイスは、オペレーティングシステムの複数の更新を短時間で実行しています。この問題を軽減するには、どのような構成変更を行う必要がありますか?
- A. NATデバイスのエントリ数を増やします。
- B. デフォルトのネットワークのままにします。
- C. ロードバランサーとNATデバイスを除外します。
- D. メソッドをTCP / SYNに変更します。
正解: C
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Network_Discovery_Policies.html
質問 53
Cisco Firepowerシステムでアクセスコントロールポリシーが機能するのはどの2つの方法ですか? (2つ選択してください。)
- A. ファイルポリシーは、関連する変数セットを使用して侵入防止を実行します。
- B. セキュリティインテリジェンスデータに基づいてトラフィックをブロックできます。
- C. システムは、信頼できるトラフィックの予備検査を実行して、信頼できるパラメータと一致することを検証します。
- D. 設定の変更が導入されると、トラフィック検査が一時的に中断される可能性があります。
- E. システムは侵入検査を実行した後、ファイル検査を実行します。
正解: B,D
質問 54
Cisco FMCで使用できるレポートテンプレートフィールド形式はどれですか。
- A. box lever chart
- B. bar chart
- C. benchmark chart
- D. arrow chart
正解: B
質問 55
クラスター化ユニット環境でサイト間VPNを設定することの欠点は何ですか?
- A. すべてのクラスターユニットで同時にVPN接続を維持するには、スマートライセンスが必要です。
- B. 新しいマスターユニットが選出されると、確立されたVPN接続のみが維持されます。
- C. 新しいマスターユニットが選出された場合、VPN接続を再確立する必要があります。
- D. VPN接続は、障害が発生したマスターユニットが回復した場合にのみ再確立できます。
正解: C
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/clustering/ftd-cluster-solution.html#concept_g32_yml_y2b
質問 56
デバイスの削除とCisco FMCへの再追加について正しいのは次のうちどれですか。 (2つ選択してください。)
- A. Cisco FMC Webインターフェイスでは、デバイスを削除して再度追加するオプションはありません。
- B. 登録時にNATおよびVPNポリシーを再適用するオプションは利用できないため、ユーザーは登録の完了後にポリシーを再適用する必要があります。
- C. 登録時にNATおよびVPNポリシーを再適用するオプションが利用できるので、ユーザーは登録の完了後にポリシーを再適用する必要はありません。
- D. Cisco FMC Webインターフェイスは、アクセス制御ポリシーを再適用するようにユーザーに促します。
- E. Cisco FMCにデバイスを再度追加する前に、デバイスにマネージャを追加する必要があります。
正解: B,D
質問 57
FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか?
- A. システムはすべてトラブルシューティングを生成します
- B. sudo sf_troubleshoot.pl
- C. 技術サポートを表示する
- D. システムサポートビューファイル
正解: B
解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote- SourceFire-00.html
質問 58
Cisco FMCで設定され、Cisco FTDに伝達されるOSPFルーティング機能はどれですか。 (2つ選択してください。)
- A. 仮想リンク
- B. OSPFパケットに対するMD5認証
- C. OSPFパケットに対するSHA認証
- D. エリア境界ルータータイプ1 LSAフィルタリング
- E. IPv6機能を備えたOSPFv2
正解: A,D
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/ospf_for_firepower_threat_defense.html
質問 59
Cisco Firepower Management Centerはいくつのレポートテンプレートをサポートしていますか?
- A. 0
- B. 無制限
- C. 1
- D. 2
正解: B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Working_with_Reports.html
質問 60
組織内のネットワークデバイスを管理および監視するためのネットワーク監視ツールを導入した後、Cisco FMCのMIBを手動でアップロードする必要があることに気付きました。どのフォルダにMIBファイルをアップロードしますか?
- A. /sf/etc/DCEALERT.MIB
- B. /etc/sf/DCEALERT.MIB
- C. /etc/sf/DCMIB.ALERT
- D. system/etc/DCEALERT.MIB
正解: B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa- firepower-module-user-guide-v541/Intrusion-External-Responses.pdf
質問 61
FTDユニットにログインしたときにCLIで実行されるコマンドは、ユニットがローカルで管理されているか、リモートFMCサーバーによって管理されているかを判断するためのものですか。
- A. マネージャーを表示する
- B. 構成セッションを表示する
- C. システム生成トラブルシューティング
- D. show running-config |マネージャーを含める
正解: A
質問 62
レポートテンプレートを作成するとき、特定のサブネットのアクティビティのみを表示するように結果を制限するにはどうすればよいですか?
- A. レポートの詳細設定で入力パラメーターを追加し、タイプをネットワーク/ IPに設定します。
- B. レポートの各セクションで、X軸としてIPアドレスを選択します。
- C. Firepower Management Centerでカスタム検索を作成し、レポートの各セクションで選択します。
- D. テーブルビューセクションをレポートに追加し、検索フィールドをCIDR形式のネットワークとして定義します。
正解: A
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firesight/541/user-guide/FireSIGHT-System- UserGuide-v5401/Reports.html#87267
質問 63
組織にはクライアントからサーバーを保護するためのコンプライアンス要件がありますが、クライアントとサーバーはすべて同じレイヤー3ネットワーク上にあります。クライアントまたはサーバーのIPサブネットを再アドレス指定せずに、セグメンテーションはどのように実現されますか?」
- A. クライアントとサーバーの間にファイアウォールを透過モードで展開します。
- B. クライアントとサーバー間にルーティングモードでファイアウォールを展開します
- C. 同じサブネット上にとどまりながら、クライアントのIPアドレスを変更します。
- D. 同じサブネットにとどまりながら、サーバーのIPアドレスを変更します
正解: B
質問 64
Cisco FTDのブリッジグループインターフェイスに関する2つのステートメントが正しいですか。 (2つ選択してください。)
- A. 直接接続された各ネットワークは同じサブネット上にある必要があります。
- B. ブリッジグループは、透過ファイアウォールモードでのみサポートされます。
- C. BVI IPアドレスは、接続されたネットワークとは別のサブネットにある必要があります。
- D. 双方向フォワーディング検出エコーパケットは、ブリッジグループメンバーを使用する場合、FTDを介して許可されます。
- E. ブリッジグループは、透過ファイアウォールモードとルーテッドファイアウォールモードの両方でサポートされています。
正解: A,E
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/transparent_or_routed_firewall_mode_for_firepower_threat_defense.html
質問 65
エンジニアが新しいFirepower展開をセットアップし、実装を開始するためのデフォルトのFMCポリシーを検討しています。最初の試用段階で、組織は、ネットワークトラフィックの大部分が通過できるようにしながら、いくつかの一般的なSnortルールをテストしたいと考えています。利用される?
- A. セキュリティを介した接続
- B. 最大検出
- C. バランスの取れたセキュリティと接続性
- D. 接続を介したセキュリティ
正解: C
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/fdm/fptd-fdm-config-guide-623/fptd-fdm-intrusio
質問 66
CiscoFTDで有効な2つのルーティングオプションはどれですか。 (2つ選択してください)
- A. ノンストップ転送のBGPv4
- B. 単一のインターフェイス全体で最大3つの等しいコストパスを持つECMP
- C. 複数のインターフェイスにまたがる最大3つの等しいコストパスを備えたECMP
- D. 透過ファイアウォールモードのBGPv4
- E. BGPv6
正解: B,E
質問 67
エンジニアは、新しいFirepower展開をセットアップし、実装を開始するためのデフォルトのFMCポリシーを検討しています。最初の試用段階で、組織は、ネットワークトラフィックの大部分を通過させながら、いくつかの一般的なSnortルールをテストしたいと考えています。利用される?
- A. セキュリティを介した接続
- B. 最大検出
- C. バランスの取れたセキュリティと接続性
- D. 接続を介したセキュリティ
正解: C
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/fdm/fptd-fdm-config-guide-623/fptd-fdm-intrusion.html
質問 68
エンジニアがLANスイッチでvorlangを実行していて、mime Cisco IPSへのネットワーク接続がダウンしていることに気づきました。トラブルシューティングの結果、スイッチが期待どおりに機能していると判断されました。この障害が発生するには、何を実装する必要がありますか。
- A. CiscoIPSが検出モードで設定されている
- B. リンクステート伝播が有効になっている
- C. CiscoIPSはフェールオープンモードになるように設定されています
- D. アップストリームルーターのルーティングプロトコルが正しく構成されていません
正解: A
質問 69
ネットワークエンジニアがFirepower Threat DefenseでURLフィルタリングを設定しています。クラウドサービスとの通信を可能にするために検証する必要があるFirepower Management Centerの2つのポート要件はどれですか?
(2つ選択してください。)
- A. outbound port TCP/8080
- B. outbound port TCP/443
- C. inbound port TCP/80
- D. outbound port TCP/80
- E. inbound port TCP/443
正解: B,D
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/SecurityInternet_Accessand_Communication_Ports.html
質問 70
Cisco Firepower Management Center内で、ユーザーはどこでウィジェットを追加または変更しますか?
- A. サマリーツール
- B. コンテキストエクスプローラー
- C. レポート
- D. ダッシュボード
正解: D
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Using_Dashboards.html
質問 71
エンジニアは、Cisco FMC を使用して、ネットワーク経由で送信されているファイルがマルウェアかどうかを判断することを任されています。このファイル検索を実行するには、どの 2 つの構成タスクを実行する必要がありますか? (2つ選んでください)。
- A. Cisco FMC は、マルウェア ルックアップ用のファイル インスペクション ポリシーを含める必要があります。
- B. Cisco FMC に SSL 復号化ポリシーを含める必要があります。
- C. Cisco FMC は、サンドボックス化のために Cisco ThreatGrid サービスに直接接続する必要があります。
- D. Cisco FMC は FireAMP クラウドに接続する必要があります。
- E. Cisco FMC は、Cisco AMP for Endpoints サービスに接続する必要があります。
正解: A,E
質問 72
組織内のネットワークデバイスを管理および監視するためのネットワーク監視ツールを導入した後、Cisco FMCのMIBを手動でアップロードする必要があることに気付きました。どのフォルダにMIBファイルをアップロードしますか?
- A. /sf/etc/DCEALERT.MIB
- B. /etc/sf/DCEALERT.MIB
- C. /etc/sf/DCMIB.ALERT
- D. system/etc/DCEALERT.MIB
正解: B
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa-firepower-module-user-guide-v541/Intrusion-External-Responses.pdf
質問 73
エンジニアが Cisco FMC 内に新しいダッシュボードを作成して、他の多くのダッシュボードからのウィジェットを 1 つのビューに表示しようとしています。目標は、脅威とセキュリティ関連のウィジェットと Cisco Firepower デバイスのヘルス情報を混在させることです。この情報を提供するには、どの 2 つのウィジェットを構成する必要がありますか? (2つ選んでください)。
- A. ネットワークコンプライアンス
- B. 現在のセッション
- C. 侵入イベント
- D. 相関情報
- E. アプライアンスのステータス
正解: C,D
質問 74
スイッチドFirepowerデバイスの展開でネットワークの冗長性を確立するプロトコルはどれですか。
- A. STP
- B. VRRP
- C. HSRP
- D. GLBP
正解: A
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/firepower_threat_defense_high_availability.html
質問 75
......
認定トレーニングは300-710日本語試験問題集テストエンジン:https://www.goshiken.com/Cisco/300-710J-mondaishu.html