최신 300-208日本語 무료덤프 - Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)

문제1

左側の認証方法を、右側で使用される対応するAAAサーバーにドラッグアンドドロップします。すべてのオプションが使用されるわけではありません。

정답:

Explanation

Explanation/Reference
https://www.cisco.com/c/en/us/td/docs/security/asa/asa84/configuration/guide/asa_84_cli_con fig
/access_aaa.pdf

문제2

エンドポイントがMABによる認証を完了すると、異なるMACアドレスが検出されたため、セキュリティ違反がトリガーされます。ポートでアクティブにする必要があるホストモードはどれですか？

A. マルチ認証ホストモード

B. シングルホストモード

C. マルチホストモード

D. マルチドメイン認証ホストモード

정답: B

문제3

Cisco WLCソフトウェアバージョン7.6以降を使用してエンドポイントがApple AppストアまたはGoogle Playストアにアクセスできるようにするためのシスコのベストプラクティスは、どの認証方法ですか？

A. ACLのリダイレクト

B. DNS ACL

C. Cisco ISEで定義されたDNS ACL

D. dACL

정답: B

문제4

Cisco ISEがHTTPプローブを使用してデバイスをプロファイリングするにはどの属性が必要ですか？

A. sysDescr

B. dhcp-class-identifier

C. cdp-cache-platform

D. user-agent

E. host-name

F. OUI

정답: D

문제5

Cisco ISEセルフプロビジョニングフローはどの機能を提供しますか？

A. ユーザーがエンタープライズデバイスにCisco NACエージェントをインストールするためのサポートを提供します。

B. マイデバイスポータルを提供し、ユーザーがネットワークにデバイスを追加できるようにします。

C. ネイティブサプリカントのサポートを提供し、ユーザーがデバイスをネットワークに直接接続できるようにします。

D. ゲストユーザーがネットワークにアクセスできるようにする自己登録機能を提供します。

정답: C

문제6

Cisco WLCを設定するとき、中央Web認証を有効にするためにどのタスクを実行する必要がありますか？

A. NAC StateオプションをRADIUS NACに設定します。

B. レイヤー2 ACLオプションを[なし]に設定します。

C. NAC StateオプションをNoneに設定します。

D. NAC StateオプションをSNMP NACに設定します。

정답: A

문제7

監視ノードの効率を向上させるために、シスコが推奨するアクションはどれですか？

A. 定期的にデータのインデックスを再作成します。

B. データをバックアップし、定期的にリモートリポジトリに転送します。

C. データを定期的に圧縮します。

D. アクティブでないときにエンドポイントを削除します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

展示を参照してください。

構成で使用される認証プロトコルに関する説明は正しいですか？

A. 認証リクエストにはパスワードのみが含まれています。

B. 認証要求にはユーザー名のみが含まれます。

C. 認証および承認要求は、単一のパケットにグループ化されます。

D. 認証と承認のリクエストパケットが個別にあります。

정답: C

문제9

SGT施行ポリシーのどの特性が当てはまりますか？

A. SGFWは最初に暗黙の許可を持っています。

B. SGACLの最後には暗黙的な拒否があります。

C. SGFWには、最後に暗黙の拒否があります。

D. SGACLの先頭には明示的な拒否があります。

정답: C

문제10

Cisco ISE展開での低インパクトモードの使用の説明は正しいですか？

A. 低インパクトモードは、段階的アプローチを使用してネットワーク環境にCisco ISEを展開する最終段階でなければなりません。

B. スイッチポートの認証オープン機能を引き続き使用します。これにより、許可結果が得られる前にトラフィックがスイッチに入ることができます。

C. ポートは認証前にトラフィックを許可しません（EAP、Cisco Discovery Protocol、LLDPを除く）。その後、ポートは認証後に特定の承認結果に割り当てられます。

D. 認証を有効にし（認証を開いた状態）、どのデバイスが失敗し、どのデバイスが成功するかを正確に確認し、問題が発生する前に失敗した認証を修正します。

정답: B

문제11

ポスチャに準拠していないエンドポイントのネットワークアクセスを制限するには、どのアクションを実行しますか？

A. NADでdACLを構成します。

B. Cisco ISEサーバーでdACLを設定します。

C. NADで動的VLANを割り当てます。

D. Cisco ISEサーバーでクライアントプロビジョニングサービスを構成します。

정답: B

문제12

エンジニアは、トラフィックをCisco ISEに転送するリダイレクトACLを作成しました。 ISEのゲストポータルに使用されるTCPポートはどれですか？

A. 8080

B. 8021

C. 8443

D. 443

정답: C

문제13

Cisco ISE BYODについてのどの記述が正しいですか？

A. 単一のSSIDでは、エンドポイントを登録する必要はありません。

B. 単一のSSIDにより、ネイティブサプリカントプロビジョニングにPEAP-MSCHAPv2が許可されます。

C. デュアルSSIDは、保護されたSSIDに接続する場合にのみEAP-TLSを許可します。

D. デュアルSSIDは、ゲストユーザーにBYODを許可します。

E. 単一のSSIDはオープンSSIDを使用して、さまざまなタイプのユーザーに対応します。

정답: B

문제14

セキュリティエンジニアが、会社のゲストユーザーサービス用にCisco ISEを展開しています。左側のCisco ISEペルソナを右側の機能にドラッグアンドドロップします。

정답:

문제15

ネットワークアクセスデバイスを介してネットワークへの接続を求めるソフトウェアアプリケーションを表す用語はどれですか？

A. server

B. WLC

C. authenticator

D. supplicant

정답: D

문제16

行con 0でコンソールポート認証を設定するコマンドはどれですか？

A. authorization default|WORD

B. authorization exec default|WORD

C. authorization exec line con 0|WORD

D. authorization line con 0|WORD

정답: B

문제17

管理ログインが機能するために、Cisco ISEでシャドウユーザーを作成する必要があるIDストアはどれですか？

A. 内部データベース

B. LDAP

C. Active Directory

D. RSA SecureID

정답: C

최신 300-208日本語 무료덤프 - Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)

우리와 연락하기

유용한 링크

최신 업데이트