최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)
ネットワークエンジニアがCiscoAMP for Endpointsコンソールにログインし、識別されたSHA-256ハッシュに対する悪意のある判定を確認します。この脅威を軽減するには、どの構成が必要ですか?
정답: B
エンジニアは、Cisco Secure Firewall Management Center (FMC) インベントリ内の Cisco Secure Firewall Threat Defense (FTD) ファイアウォールのモードを変更する必要があります。エンジニアは次のアクションを実行する必要があります。
* Secure FTD を Secure FMC に登録します。
* ファイアウォールモードを変更します。
* Secure FMC から Secure FTD デバイスの登録を解除します。
エンジニアは FTD に対してどのようなアクションを取る必要がありますか?
* Secure FTD を Secure FMC に登録します。
* ファイアウォールモードを変更します。
* Secure FMC から Secure FTD デバイスの登録を解除します。
エンジニアは FTD に対してどのようなアクションを取る必要がありますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
エンジニアは、サードパーティのセキュリティ インテリジェンス システムを Cisco Secure Firewall Management Center と統合する必要があります。Secure Firewall Management Center はバージョン 6.23 を実行しており、8 GB のメモリがあります。Throat Intelligence Director を実装するには、どの 2 つのアクションを実行する必要がありますか? (2 つ選択してください。)
정답: A,E
설명: (DumpTOP 회원만 볼 수 있음)
組織は、マルウェアが現在既知の悪い評判を持っていないWebサイトからダウンロードされたことに気づきました。この問題は、可能な限り迅速に、影響を最小限に抑えて、グローバルにどのように対処されますか?
정답: D
エンジニアは Cisco FMC でカスタム侵入ルールを設定しています。エンジニアは、ペイロードまたはストリームで文字列「|45 5* 26 27 4 0A|*」を検索するルールが必要です。エンジニアは、パック インスペクションの引数を作成するために、この攻撃でどのキーワードを使用する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ネットワーク管理者は、パブリックIPアドレスを内部WebサーバーのIPアドレスに変換するNATポリシーを構成しました。どのソースもポート80のパブリックIPアドレスに到達できるようにするアクセスポリシーも作成されています。インターネットからポート80でWebサーバーにアクセスすることはできません。どの構成変更が必要ですか。
정답: A
2つのCisco FTDデバイス間で高可用性が機能するために必要な2つの条件はどれですか。
(2つ選択してください。)
(2つ選択してください。)
정답: C,E
설명: (DumpTOP 회원만 볼 수 있음)
エンジニアは、新しいCiscoFTDデバイスの背後にあるホストからDNSサーバへの接続のトラブルシューティングを行っています。ホストは、DMZ内のサーバーにDNSクエリを送信できません。実際のDNSパケットを使用してこの問題をトラブルシューティングするには、エンジニアはどのアクションを実行する必要がありますか?
정답: C
展示を参照してください。
組織には、検査のためにすべてのソーシャルメディアトラフィックを送信することを目的としたアクセス制御ルールがあります。ルールをしばらく使用した後、管理者はトラフィックが検査されていないことに気付きますが、自動的に許可されますこの問題に対処するにはどうすればよいですか?
組織には、検査のためにすべてのソーシャルメディアトラフィックを送信することを目的としたアクセス制御ルールがあります。ルールをしばらく使用した後、管理者はトラフィックが検査されていないことに気付きますが、自動的に許可されますこの問題に対処するにはどうすればよいですか?
정답: B
Cisco Security Analytics および Logging SaaS ライセンスには、デフォルトで何日間のデータ保持期間が付属していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ネットワークエンジニアは、別のIPサブネットを作成せずに、トラフィック検査のためにFTDデバイスを介してユーザーセグメントを拡張しています。これは、ルーティングモードのFTDデバイスでどのように実現されますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ネットワーク エンジニアは、既存のファイアウォールを NAT 構成に設定する必要があります。現在の構成では、コンテキストごとに 2 つ以上のインターレースをサポートする必要があります。ファイアウォールは、以前は透過モードで動作していました。Cisco Secure Firewall Throat Defense (FTD) デバイスは、Cisco Secure Firewall Management Center (FMC) から登録解除されました。要件を満たすために、ネットワーク エンジニアが次に実行する必要がある構成アクションのセットは何ですか。
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Cisco FMCの迅速な脅威封じ込めで脅威の詳細を交換するには、どのプロトコルが必要ですか。
정답: B
エンジニアは、Web サーバーに接続できないデバイスのトラブルシューティングを行っています。接続は Cisco FTD 内部インターフェイスから開始され、非標準ポート 9443 を介して 10.0.1.100 に到達しようとしています。エンジニアが接続を試行しているホストの IP アドレスは 10.20.10.20 です。ネットワーク上のパケットに何が起こっているかを判断するために、エンジニアは FTD パケット キャプチャ ツールを使用することにしました。この問題のトラブルシューティングに必要な情報を収集するには、どのキャプチャ設定を使用する必要がありますか。
A)
B)
C)
ダ)
A)
B)
C)
ダ)
정답: A