최신 300-208日本語 무료덤프 - Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)

문제1

どの2つのオプションがポスチャサービスの機能コンポーネントですか？（2つ選択してください。）

A. 安全なポリシー

B. ポスチャポリシー

C. クライアントのプロビジョニング

D. 隔離されたポリシー

E. ネットワークプロビジョニング

정답: B,C

문제2

Cisco ISEセルフプロビジョニングフローはどの機能を提供しますか？

A. ユーザーがエンタープライズデバイスにCisco NACエージェントをインストールするためのサポートを提供します。

B. マイデバイスポータルを提供し、ユーザーがネットワークにデバイスを追加できるようにします。

C. ネイティブサプリカントのサポートを提供し、ユーザーがデバイスをネットワークに直接接続できるようにします。

D. ゲストユーザーがネットワークにアクセスできるようにする自己登録機能を提供します。

정답: C

문제3

認証ポリシールールの[続行]オプションの目的の説明はどれですか。

A. tは、選択したIDストアに認証を送信します。

B. Cisco ISEは、一致するまで認証ポリシーのルールのリストをチェックできます。

C. NADはCisco ISEサーバをデッドとして処理するため、Cisco ISEはNADを無視します。

D. 同じ認証ルール内の次のサブルールに認証を送信します。

E. 認証の成功/失敗に関係なく、Cisco ISEは許可ポリシーに進むことができます。

정답: E

문제4

組織は、BYODデバイスをオンボーディングするためのシングルまたはデュアルSSIDソリューションを決定しています。デュアルSSIDソリューションを選択する前に、考慮すべき項目はどれですか？

A. デュアルSSIDを使用すると、ワイヤレス通信可能範囲が狭くなります。

B. 2番目のSSIDはチャネルオーバーヘッドを追加します。

C. デュアルSSIDには追加のアクセスポイントが必要です。

D. デュアルSSIDには専用コントローラーが必要です。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

どのプローブが認証用の共有秘密を定義できますか？

A. HTTP SPANプローブ

B. DHCPプローブ

C. RADIUSプローブ

D. SNMPトラッププローブ

정답: C

문제6

シナリオ：
現在、多くのユーザーは、AnyConnect NAMサプリカントを使用してネットワークにログインする際に問題を抱えています。 rrデスクトップサポートスタッフは、AnyConnect NAMの構成が正しいことをすでに調べて確認しています。
このシミュレーションでは、さまざまなISE GUI画面を調べてISEの現在の構成を決定し、問題を特定するように任されています。現在のISE構成に基づいて、3つの多肢選択質問に答える必要があります。
ISE GUIにアクセスするには、トポロジ図のISEアイコンをクリックしてISE GUIにアクセスします。
このシミュレーションではすべてのISE GUI画面が動作するわけではなく、このシミュレーションではISE GUI操作の一部が削減されています。
各ISE GUI画面のすべてのリンクが機能するわけではありません。一部のリンクが画面で機能しない場合は、[ホーム]をクリックして最初にホームページに戻ります。ホームページから、必要なすべての画面にアクセスできます。
大きなGUI画面を表示するには、シミュレーションウィンドウのスクロールバーを使用します。一部の大きなGUI画面は部分的にしか表示されませんが、このシミュレーションを完了するために必要なすべての情報が含まれます。

SalesやfTなどの多くのユーザーが、EAP-FASTを備えたAnyConnect NAMクライアントを使用してネットワークを認証およびアクセスできない2つの理由を判断します（2つ選択してください）。

A. 販売ユーザーに使用される認証プロファイルの設定が間違っています。

B. DotlX認証ポリシーはEAP-FASTプロトコルを許可していません。

C. fT SalesおよびfTユーザーマシンの多くはISEポスチャアクセサメントに合格していません。

D. MAB認証ポリシーとDotlX認証ポリシーの順序を逆にする必要があります。

E. rr_Corp許可プロファイルに誤ったアクセスタイプが設定されています。

F. Employee_FullAccess_DACL DACLには、最後にpermit ip any anyステートメントがありません。

G. PERMrr_ALL_TRAFFIC DACLには、最後にpermit ip any anyステートメントがありません。

정답: B,D

문제7

デバイスセンサーはどのようにしてRADIUSサーバーに情報を送信しますか？

A. コレクター

B. 承認

C. 会計

D. アナライザー

정답: C

문제8

Windows用Webエージェントでサポートされている3つの修復アクションはどれですか？（3つ選択してください。）

A. Automatic Remediation

B. Launch Program

C. AV definition update

D. Message text

E. File Distribution

F. URL Link

정답: D,E,F

문제9

ポータルを左から右の正しいポータルタスクにドラッグアンドドロップします。

정답:

문제10

Cisco ISEでゲストセッション制限機能を有効にしました。ただし、エンドユーザーは、同じゲストが複数のデバイスから同時にログインできると報告しています。
ネットワークアクセスデバイスにない構成はどれですか？

A. AAAオーバーライド

B. DHCPが必要

C. RADIUSアカウンティング

D. RADIUS認証

정답: C

문제11

ネットワークセキュリティエンジニアは、802.1Xポート認証を構成して、単一のホストがデータ用に、別の単一のホストが音声用に認証できるようにすることを検討しています。この構成を実現するには、どのポート認証ホストモードを使用できますか？

A. 単一ホスト

B. マルチドメイン

C. マルチ認証

D. 多重ホスト

정답: B

문제12

ネットワークアクセスデバイスを介してネットワークへの接続を求めるソフトウェアアプリケーションを表す用語はどれですか？

A. server

B. WLC

C. authenticator

D. supplicant

정답: D

문제13

ワイヤレスネットワークにモニターモードを実装するには何が必要ですか？

A. Cisco WLCでは、WLANのセキュリティプロパティ内でこの機能を有効にする必要があります。

B. ワイヤレスモニターモードポリシーはCisco ISE内で有効にする必要があります。

C. ワイヤレスネットワークのモニターモードは使用できません。

D. オープン認証はCisco WLC CLIによって設定する必要があります。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제14

DHCPプローブによってCisco ISEに配信される2つの属性はどれですか？（2つ選択してください。）

A. ホスト名

B. 発信局ID

C. MACアドレス

D. dhcp-client-identifier

E. フレーム付きIPアドレス

정답: A,D

문제15

Cisco Prime Infrastructureはどの2つのプロトコルを使用してデバイスを検出しますか？（2つ選択してください。）

A. RARP

B. スナップ

C. LLDP

D. LACP

E. DNS

정답: C,E

문제16

認証を成功させるには、未知のMACアドレス/ IDに対してCisco ISE認証ポリシーで何を設定する必要がありますか？

A. ドロップ

B. 拒否

C. 続行

D. パス

정답: C

문제17

プロファイリングをサポートするには、どのタイプのセンサーにスイッチの組み込みデータコレクターが必要ですか？

A. CDPセンサー

B. IOSセンサー

C. DHCPセンサー

D. LLDPセンサー

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제18

MABを有効にし、802.1X非対応デバイスがMABプロセスをすぐに実行できるようにする2つのスイッチポートコマンドはどれですか？（2つ選択してください。）

A. 認証タイマーなし

B. mab

C. dot1x timeout tx-period

D. 認証順序dot1x mab

E. 認証順序mab dot1x

정답: B,E

최신 300-208日本語 무료덤프 - Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)

우리와 연락하기

유용한 링크

최신 업데이트