최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)

문제1

Cisco FMC内のイベントダッシュボードには、優先度の高いイベントを覆い隠している優先度の低い侵入ドロップイベントが殺到しています。エンジニアは、ポリシーを確認し、優先度の低いイベントを減らすという任務を負っています。このタスクを実行するには、どのアクションを構成する必要がありますか？

A. イベントを生成する

B. 接続を切断します

C. ドロップして生成

D. パケットをドロップします

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

組織には、ブリッジグループを使用して内部インターフェイスから外部インターフェイスにトラフィックを渡す Cisco FTD があります。隣接する Cisco デバイスに関する情報を収集したり、環境でマルチキャストを使用したりすることはできません。この問題を解決するには、何をする必要がありますか?

A. ファイアウォールモードを透過に変更します。

B. ファイアウォールインターフェイスを使用してブリッジグループを作成します。

C. CDP トラフィックを許可するファイアウォールルールを作成します。

D. ファイアウォールモードをルーティングに変更します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Cisco SecureX は、どのタイプの脅威検出および対応ソリューションに分類されますか?

A. NDR

B. XDR

C. EDR

D. 爆笑

정답: B

문제4

エンジニアは、FTD展開を通じてアプリケーション障害のトラブルシューティングを行っています。 FMCCLIの使用中。問題のトラフィックが目的のポリシーと一致していないと判断されました。これを修正するにはどうすればよいですか？

A. system support application-identification-debugコマンドを使用して、トラフィックが一致するルールを判別し、それに応じてルールを変更します

B. system support network-optionsコマンドを使用して、ポリシーを微調整します。

C. システムサポートfirewall-engine-dump-user-fdensity-dataコマンドを使用してポリシーを変更し、アプリケーションがファイアウォールを通過できるようにします。

D. system support Firewall-engine-debugコマンドを使用して、トラフィックが一致するルールを判別し、それに応じてルールを変更します

정답: D

문제5

エンジニアは、Cisco Secure Firewall Management Center でカスタム侵入ルールを設定し、文字列「|04 68 72 80 87 ff ed cq fg he qm pn|」を含む特定のペイロードを持つ悪意のあるトラフィックパターンを検出してブロックする任務を負っています。エンジニアは IPS ポリシーでどのアクションを設定する必要がありますか。

A. ドロップ

B. 無効にする

C. 隔離

D. リセット

E. 警告

정답: A

문제6

展示を参照してください。エンジニアは、Cisco Secure Firewall Threat Defense デバイスでアクセス制御ルールを設定しています。アクセス制御ルールには、MSEXE ファイルにアクセスしたときにトリガーされるルールを含むファイルポリシーを含める必要があります。アクセスルールで設定する必要がある 2 つのアクションはどれですか (2 つ選択してください)。

A. インタラクティブブロック

B. モニター

C. リセットでファイルをブロックする

D. 信頼

E. 許可する

정답: A,E

문제7

悪意のあるイベントが増加したため、セキュリティエンジニアは侵入イベント、マルウェアイベント、セキュリティインテリジェンスイベントを含む脅威レポートを生成する必要があります。この情報はどのようにして 1 つのレポートに収集されるのでしょうか。

A. デフォルトの Firepower レポートを実行します。

B. 攻撃リスクレポートをエクスポートします。
{<C> }: マルウェアレポートを生成します。

C. カスタムレポートを作成します。

정답: C

문제8

Cisco Secure Firewall Management Center からの標準レポートはどのファイル形式でダウンロードできますか?

A. ドキュメント

B. csv

C. ppt

D. xls

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

組織のCEOからのネットワークトラフィックのコイニングは決して否定されてはなりません。展開エンジニアがすべてのトラフィックを許可するルールを作成することを許可されていない場合、どのアクセス制御ポリシー構成オプションを使用する必要がありますか？

A. CEOの信頼ポリシーを構成します。

B. 侵入ポリシーをセキュリティからバランスに変更します。

C. CEO専用のNATポリシーを作成します。

D. ファイアウォールバイパスを構成します。

정답: A

문제10

ドラッグアンドドロップの質問
Cisco FMC で RADIUS サーバへの外部認証を有効にするには、左側の設定手順を右側のシーケンスにドラッグアンドドロップします。

정답:

문제11

エンジニアは、複数のDMZをサポートする内部境界ファイアウォールを展開する必要があります。各DMZには、一意のプライベートIPサブネット範囲があります。この要件はどのように満たされますか？

A. NATが構成された透過モードでファイアウォールを展開します。

B. NATが構成されたルーテッドモードでファイアウォールを展開します。

C. アクセス制御ポリシーを使用してファイアウォールを透過モードで展開します。

D. アクセス制御ポリシーを使用してファイアウォールをルーテッドモードで展開します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제12

FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか？

A. 技術サポートを表示する

B. システムサポートビューファイル

C. システムはすべてトラブルシューティングを生成します

D. sudo sf_troubleshoot.pl

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제13

管理者は、内部ネットワークから Web サーバへのトラフィックが Cisco Secure Firewall Threat Defense のインスタンスを通過しないというネットワークの問題を解決する必要があります。管理者は、Secure Firewall Threat Defense によってドロップされた Web サーバへのパケットをキャプチャして問題を解決するために、どのコマンドを使用する必要がありますか。

A. CAP int INSIDE をキャプチャし、IP アドレスを一致させ、任意のホスト WEBSERVERIP と一致させます。

B. CAP タイプをキャプチャし、すべてのヘッダーのみをドロップします。

C. CAP int INSIDE をキャプチャし、tcp any 80 ホスト WEBSERVERIP 80 と一致させる

D. キャプチャ CAP int OUTSIDE 一致 ip 任意のホスト WEBSERVERIP

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

ネットワークエンジニアは、トラフィックのピーク時のトラフィックの中断を最小限に抑えるという任務を負っています。 SNORT検査エンジンが圧倒される場合、この問題を軽減するために何を構成する必要がありますか？

A. 自動アプリケーションバイパスを有効にします。

B. TrustALLアクセス制御ポリシーを設定します。

C. IPSインラインリンク状態伝播を有効にする

D. SNORTエンジンが故障する前にプレフィルターポリシーを有効にします。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제15

Cisco FTDクラスタリングを有効にした結果はどうなりますか？

A. すべてのFirepowerアプライアンスは、Cisco FTDクラスタリングをサポートできます。

B. サイト間VPN機能はマスターユニットに限定されており、マスターユニットに障害が発生すると、すべてのVPN接続がドロップされます。

C. 統合ルーティングとブリッジングはマスターユニットでサポートされています。

D. ダイナミックルーティング機能では、マスターユニットに障害が発生した場合、新しく選出されたマスターユニットがすべての既存の接続を維持します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제16

FirePower ポリシー (または FTD) の抑制にはどのような 2 つのタイプまたは形式がありますか?

A. ポート

B. プロトコル

C. ソース

D. ルール

E. アプリケーション

정답: C,D

문제17

管理者は、QoS ポリシーを Cisco FTD 展開に追加しています。新しいルールがポリシーに追加され、QoS が「宛先インターフェースオブジェクト内のインターフェース」に適用されると、使用可能なインターフェースオブジェクトがありません。問題は何ですか?

A. QoS の追加を妨げている宛先インターフェースタイプ間に競合が存在します。

B. QoS はルーテッドインターフェイスでのみ使用でき、このデバイスはトランスペアレントモードです。

C. インターフェイスが存在するネットワークセグメントには、連続した IP 空間がありません。

D. FTD は使用可能なリソースが不足しています。そのため、QoS を追加できません

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제18

エンジニアは、Cisco Secure Firewall Management Center を使用して管理されている IPSv デバイス上の NTP サーバを再設定する必要があります。エンジニアは、Secure Firewall Management Center と NTP サーバ間の安全な通信を検証しました。エンジニアは、Secure Firewall Management Center で再設定をどのように実行する必要がありますか?

A. デバイス > デバイス管理 > 時刻同期

B. デバイス > デバイス管理 > [NGIPSv デバイス] > デバイス > システム

C. デバイス > プラットフォーム設定 > [割り当てられたセキュアファイアウォール設定ポリシー] > クラシック管理対象デバイス

D. デバイス > プラットフォーム設定 > [割り当てられた脅威防御設定ポリシー] > 時刻同期

정답: D

문제19

ネットワークエンジニアは、トラフィックを検査し、IDS として機能するために、Secure Firewall Threat Defense デバイスで IPS モードを設定する必要があります。エンジニアは、Secure Firewall Threat Defense デバイスのパッシブインターフェイスとスイッチの SPAN をすでに設定しています。エンジニアは次に何を設定する必要がありますか?

A. セキュアファイアウォール脅威防御デバイスの侵入ポリシー

B. セキュアファイアウォール脅威防御デバイス上のアクティブなインターフェース

C. スイッチ上のDHCP

D. スイッチ上のアクティブなSPANポート

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제20

Cisco Firepower Management Center内で、ユーザーはどこでウィジェットを追加または変更しますか？

A. サマリーツール

B. ダッシュボード

C. レポート

D. コンテキストエクスプローラー

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)

우리와 연락하기

유용한 링크

최신 업데이트