최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)

문제1

ネットワークエンジニアは、トラフィックのピーク時のトラフィックの中断を最小限に抑えるという任務を負っています。 SNORT検査エンジンが圧倒される場合、この問題を軽減するために何を構成する必要がありますか？

A. 自動アプリケーションバイパスを有効にします。

B. TrustALLアクセス制御ポリシーを設定します。

C. IPSインラインリンク状態伝播を有効にする

D. SNORTエンジンが故障する前にプレフィルターポリシーを有効にします。

정답: A

문제2

エンジニアは、新しいCiscoFTDデバイスの背後にあるホストからDNSサーバへの接続のトラブルシューティングを行っています。ホストは、DMZ内のサーバーにDNSクエリを送信できません。実際のDNSパケットを使用してこの問題をトラブルシューティングするには、エンジニアはどのアクションを実行する必要がありますか？

A. パケットトレーサーツールを使用して、パケットがドロップされているホップを判別します。

B. パケットキャプチャツールを使用して、トラフィックがブロックされている場所を確認し、必要に応じてアクセス制御または侵入ポリシーを調整します。

C. 接続イベントダッシュボードを使用して、ブロックの理由を確認し、必要に応じて検査ポリシーを調整します。

D. Threat DefenseCLIツールのshowblocksコマンドを使用して、ブロックされたトラフィックを許可するポリシーを作成します。

정답: C

문제3

エンジニアは、Web サーバーに接続できないデバイスのトラブルシューティングを行っています。接続は Cisco FTD 内部インターフェイスから開始され、非標準ポート 9443 を介して 10.0.1.100 に到達しようとしています。エンジニアが接続を試行しているホストの IP アドレスは 10.20.10.20 です。ネットワーク上のパケットに何が起こっているかを判断するために、エンジニアは FTD パケットキャプチャツールを使用することにしました。この問題のトラブルシューティングに必要な情報を収集するには、どのキャプチャ設定を使用する必要がありますか。
A)

B)
C)

ダ）

A. オプションB

B. オプションA

C. オプションC

D. オプションD

정답: A

문제4

展示を参照してください。エンジニアはアクセスコントロールポーキーを変更して、ファイアウォールを通過するすべての DNS トラフィックを検査するルールを追加しています。変更を加えてポーキーを展開した後、DNS トラフィックが Snort エンジンによって bang 検査されていないことがわかります。問題？

A. ルールでは、検査対象のソースネットワークとポートを定義する必要があります。

B. ルールでは、トラフィックを発信するセキュリティゾーンを指定する必要があります。

C. ルールは送信元ポートに対して間違った設定で構成されています

D. ルールのアクションは許可ではなく信頼に設定されています。

정답: D

문제5

ネットワーク管理者は、Cisco Secure Firewall Management Center によって管理される Cisco Secure Firewall Threat Defense インスタンスを設定して、既知の暗号化ネットワークへのトラフィックをブロックしたいと考えています。管理者は、要件を満たすために、Secure Firewall Management Center でどのシステム設定を構成する必要がありますか?

A. アクセスポリシー。ルール

B. ルール侵入ポリシー。セキュリティインテリジェンス

C. アクセスポリシー。セキュリティインテリジェンス

D. マルウェアポリシー。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제6

ネットワーク管理者が私の攻撃リスクレポートを確認し、影響度の低い攻撃がいくつかあることに気付きました。このタイプの攻撃は何を示していますか?

A. ホストが管理者の環境外です。

B. ホストはそれらの攻撃に対して脆弱ではありません。

C. 攻撃はネットワークにとって危険ではありません。

D. 手動で分類されるまで、すべての攻撃は低としてリストされます。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제7

ネットワーク管理者がFTDを透過モードで構成しています。ブリッジグループが設定され、すべてのIPトラフィックを許可するようにアクセスポリシーが設定されています。トラフィックはFTDを通過していません。どのような追加の構成が必要ですか？

A. IPアドレスをBVIに割り当てる必要があります。

B. インターフェースのセキュリティレベルを設定する必要があります。

C. デフォルトルートをFTDに追加する必要があります。

D. すべてのMACアドレスを許可するには、MACアクセス制御リストを追加する必要があります。

정답: A

문제8

Cisco ISEをCisco FMCと統合して脅威を迅速に封じ込めるために使用されるコネクタはどれですか。

A. FMC RTC

B. ISEGrid

C. pxGrid

D. FTD RTC

정답: C

문제9

エンジニアは、複数のDMZをサポートする内部境界ファイアウォールを展開する必要があります。各DMZには、一意のプライベートIPサブネット範囲があります。この要件はどのように満たされますか？

A. NATが構成された透過モードでファイアウォールを展開します。

B. NATが構成されたルーテッドモードでファイアウォールを展開します。

C. アクセス制御ポリシーを使用してファイアウォールを透過モードで展開します。

D. アクセス制御ポリシーを使用してファイアウォールをルーテッドモードで展開します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ファイアウォールが同じサブネットのレイヤー2とレイヤー3でトラフィックを転送できるようにするファイアウォール設計はどれですか？

A. ルーテッドモード

B. 透過モード

C. Cisco Firepower ThreatDefenseモード

D. 統合されたルーティングとブリッジング

정답: B

문제11

Cisco Secure Firewall Threat Defense デバイスでパケットキャプチャが使用され、パケットフローがマルウェアクエリで待機している場合、どの Snort 判定が表示されますか?

A. ブロック

B. ブロックフロー

C. 再試行

D. 置換

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제12

Cisco FTDクラスタリングを有効にした結果はどうなりますか？

A. すべてのFirepowerアプライアンスは、Cisco FTDクラスタリングをサポートできます。

B. サイト間VPN機能はマスターユニットに限定されており、マスターユニットに障害が発生すると、すべてのVPN接続がドロップされます。

C. 統合ルーティングとブリッジングはマスターユニットでサポートされています。

D. ダイナミックルーティング機能では、マスターユニットに障害が発生した場合、新しく選出されたマスターユニットがすべての既存の接続を維持します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제13

FTD LINAエンジンはどの2つのパケットキャプチャをサポートしていますか？（2つ選択してください。）

A. レイヤー7ネットワークID

B. アプリケーションID

C. プロトコル

D. 動的なファイアウォールのインポート

E. ソースIP

정답: E

설명: (DumpTOP 회원만 볼 수 있음)

문제14

Cisco Threat Response によるインシデント調査を簡素化するコンポーネントはどれですか?

A. ブラウザプラグイン

B. ローカル CVE データベース

C. Cisco AMP クライアント

D. Cisco Secure Firewall アプライアンス

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제15

管理者は、QoS ポリシーを Cisco FTD 展開に追加しています。新しいルールがポリシーに追加され、QoS が「宛先インターフェースオブジェクト内のインターフェース」に適用されると、使用可能なインターフェースオブジェクトがありません。問題は何ですか?

A. QoS の追加を妨げている宛先インターフェースタイプ間に競合が存在します。

B. QoS はルーテッドインターフェイスでのみ使用でき、このデバイスはトランスペアレントモードです。

C. インターフェイスが存在するネットワークセグメントには、連続した IP 空間がありません。

D. FTD は使用可能なリソースが不足しています。そのため、QoS を追加できません

정답: B

문제16

Syslogを使用するのではなく、CiscoFirepowerデバイスがセキュリティサービス交換ポータルを介してCiscoThreat Responseにイベントを直接送信することの利点は何ですか？

A. サポートされているバージョンのCiscoFirepowerを実行しているすべてのデバイスをサポートします。

B. すべてのタイプのCiscoFirepowerデバイスがサポートされています。

C. オンプレミスのプロキシサーバーをセットアップして維持する必要はありません。

D. CiscoFirepowerデバイスをインターネットに接続する必要はありません。

정답: C

문제17

Cisco Threat Responseでのケースブック機能の役割は何ですか？

A. 脅威アナリストの共有

B. アラート付きのトリアージオートマトン

C. ブラウザ拡張機能を介してデータをプルする

D. アラートの優先順位付け

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제18

ネットワーク管理者は、リモートアクセスVPNユーザーがネットワーク内から到達できないことに気づきました。ルーティングが正しく構成されていると判断されましたが、リターントラフィックはファイアウォールに入っていますが、ファイアウォールから出ていません。この問題の理由は何ですか。

A. オブジェクトNAT免除ルールがNATテーブルの先頭に存在しません。

B. 外部NATIPアドレスが間違ったインターフェースに一致するように構成されています。

C. 外部NATIPアドレスが構成されていません。

D. 手動のNAT免除ルールがNATテーブルの先頭に存在しません。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제19

Cisco Threat Response を使用する場合、インテリジェンスサイクルのどの段階で調査結果が公開されますか?

A. 普及

B. 分析

C. 方向

D. 処理中

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제20

ネットワーク管理者は、Cisco AMPパブリッククラウドインスタンスを設定しており、マルウェアのファミリを検出するために、脅威の感染と多形バリアントをキャプチャしたいと考えています。どの検出エンジンがこの要件を満たしていますか？

A. Ethos

B. Spero

C. Tetra

D. RBAC

정답: A

최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)

우리와 연락하기

유용한 링크

최신 업데이트