최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)

문제1

ネットワーク管理者は、レイヤ7検査を回避するために、トラフィックを高速パスするためにCiscoFirepowerでポリシーを作成する必要があります。トラフィックが検査される速度を最適化する必要があります。この目標を達成するために何をしなければなりませんか？

A. TCP検査を無効にします。

B. プレフィルターポリシーを構成します。

C. マルチインスタンスに対してFXOSを有効にします。

D. モジュラーポリシーフレームワークを構成します。

정답: B

문제2

エンジニアは、CiscoFTDセンサーの設定をプルしてCiscoTACで確認しようとしますが、デバイスのCUに直接アクセスすることはできません。デバイスのCL1は、エンジニアがアクセスできるCiscoFMCによって管理されます。Cisco FMCのどのアクションが、デバイスのCL1へのアクセスを許可しますか。

A. CiscoFMCの[FileDownload]セクションで設定ファイルをダウンロードします。

B. CiscoFMC内のCiscoFTDCLI機能でshowrunallコマンドを使用します。

C. CiscoFMC内に設定のバックアップを作成します。

D. CiscoFMC内のインポート/エクスポートツールを使用して設定をエクスポートします。

정답: D

문제3

FTDユニットにログインしたときにCLIで実行されるコマンドは、ユニットがローカルで管理されているか、リモートFMCサーバーによって管理されているかを判断するためのものですか。

A. show running-config |マネージャーを含める

B. システム生成トラブルシューティング

C. 構成セッションを表示する

D. マネージャーを表示する

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제4

エンジニアがLANスイッチで作業していて、mime Cisco IPSへのネットワーク接続がダウンしていることに気づきました。トラブルシューティングの結果、スイッチが期待どおりに機能していると判断されました。この障害が発生するために何を実装する必要がありますか。

A. リンクステート伝播が有効になっている

B. アップストリームルーターのルーティングプロトコルが正しく構成されていません

C. CiscoIPSが検出モードで設定されている

D. CiscoIPSはフェールオープンモードになるように設定されています

정답: C

문제5

ネットワーク管理者が私の攻撃リスクレポートを確認し、影響度の低い攻撃がいくつかあることに気付きました。このタイプの攻撃は何を示していますか?

A. ホストが管理者の環境外です。

B. ホストはそれらの攻撃に対して脆弱ではありません。

C. 攻撃はネットワークにとって危険ではありません。

D. 手動で分類されるまで、すべての攻撃は低としてリストされます。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

セキュリティエンジニアは、Cisco FMC アプライアンスでネットワーク検出ポリシーを設定し、過剰なネットワーク検出イベントによって FMC データベースが過負荷にならないようにする必要がありますか? このタスクを達成するには、どのアクションを実行する必要がありますか?

A. ポリシーでロードバランサーと NAT デバイスを除外します。

B. ネットワーク検出方法を TCP/SYN に変更します。

C. デフォルトの IPv4 および IPv6 ネットワーク範囲のみを監視します。

D. 監視対象ネットワークの NetFlow エクスポーターを構成します。

정답: A

문제7

Cisco Security Analytics および Logging SaaS ライセンスには、デフォルトで何日間のデータ保持期間が付属していますか?

A. 365

B. 90

C. 60

D. 120

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

エンジニアは、Cisco FMC でリモートストレージを設定する必要があります。構成のバックアップは、災害復旧のためにネットワーク上の安全な場所から入手できる必要があります。レポートは、監査人が Active Directory ログインでアクセスできる共有の場所にバックアップする必要があります。これらの目標を達成するために、エンジニアはどの戦略を使用する必要がありますか?

A. バックアップには SMB を使用し、レポートには NFS を使用します。

B. バックアップとレポートの両方に SMB を使用します。

C. バックアップには SSH を使用し、レポートには NFS を使用します。

D. バックアップとレポートの両方に NFS を使用します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

悪意のあるイベントの増加により、セキュリティエンジニアは、イベントへの侵入、マルウェアイベント、セキュリティインテリジェンスイベントを含む脅威レポートを生成する必要があります。この情報は 1 つのレポートにどのように収集されますか?

A. 攻撃リスクレポートをエクスポートします。

B. デフォルトの Firepower レポートを実行します。

C. マルウェアレポートを生成します。

D. カスタムレポートを作成します。

정답: D

문제10

組織は、新しい Cisco FTD アプライアンスをネットワークに設置しています。エンジニアは、同じ IP サブネット内の 2 つのネットワークセグメント間のアクセスを構成する任務を負っています。このタスクを達成するために必要な手順はどれですか?

A. ループを防ぐために BPDU パケットを許可します。

B. セグメントごとに個別のブリッジグループを追加します。

C. ブリッジ仮想インターフェイスに IP アドレスを割り当てます。

D. ブリッジグループの名前を指定します。

정답: C

문제11

Cisco FMCの迅速な脅威封じ込めで脅威の詳細を交換するには、どのプロトコルが必要ですか。

A. SGT

B. pxGrid

C. SNMP v3

D. BFD

정답: B

문제12

セキュリティエンジニアが従業員の電子メールアドレスから疑わしいファイルを見つけ、分析のためにアップロードしようとしていますが、アップロードに失敗しています。最後の登録ステータスはまだアクティブです。この問題の原因は何ですか？

A. Cisco AMP for Networksは、オンプレミスでCisco ThreatGridに接続できません。

B. Cisco AMP forNetworksはCiscoThreat GridCloudに接続できません。

C. ホスト制限が設定されています。

D. ユーザーエージェントのステータスは監視するように設定されています。

정답: B

문제13

ClientHelloメッセージの特別な処理を制御するために使用されるCLIコマンドはどれですか？

A. system support ssl-client-hello-enabled

B. system support ssl-client-hello-display

C. system support ssl-client-hello-force-reset

D. system support ssl-client-hello-tuning

정답: D

문제14

組織は、HTTPトラフィックをブロックするときにデフォルトのCiscoFirepowerブロックページを使用することを望んでいません。組織は、ブロックが発生するたびにユーザーを教育するのに役立つポリシーと手順に関する情報を含めたいと考えています。これらの要件を満たすために実行する必要がある2つのステップはどれですか？（2つ選択してください。）

A. アクセス制御ポリシーのHTTP応答をカスタムに変更します。

B. ポリシーと手順の情報を使用してHTMLコードを作成します。

C. アクセス制御ポリシーのHTTPリクエスト処理をカスタマイズされたブロックに編集します。

D. ポリシーと手順の情報を含むCSSコードを記述します。

E. Pythonを使用して、システムが提供するブロックページの結果を変更します。

정답: A,B

문제15

エンジニアは、Cisco Secure Firewall Threat Defense アプライアンスの断続的な接続の問題をトラブルシューティングしており、24 時間分のデータを収集する必要があります。エンジニアはパケットキャプチャを開始しました。この期間中にキャプチャが途中で停止した場合、エンジニアはパケットキャプチャバッファサイズがデフォルトの 32 MB に設定されていることに気付きました。パケットキャプチャを正常に実行するためにエンジニアが設定する必要がある最大のバッファはどれですか。

A. 1 GB

B. 10GB

C. 64 MB

D. 100 GB

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제16

Cisco Secure Firewall Management Center からの標準レポートはどのファイル形式でダウンロードできますか?

A. xis

B. csv

C. doc

D. ppt

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제17

トラブルシューティングファイルを生成するために、Cisco FMC CLIでどのコマンドを入力しますか？

A. show tech-support chassis

B. system support diagnostic-cli

C. sudo sf_troubleshoot.pl

D. show running-config

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 300-710日本語 무료덤프 - Cisco Securing Networks with Cisco Firepower (300-710日本語版)

우리와 연락하기

유용한 링크

최신 업데이트