최신 350-701日本語 무료덤프 - Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版)

문제1

エンジニアは、DHCP セキュリティメカニズムを実装しており、Cisco ISE 内で作成されたプロファイルに追加の属性を追加する機能を必要としています。このタスクを達成するアクションはどれですか?

A. スイッチで MAC から IP アドレスへのマッピングを定義して、不正なデバイスが IP アドレスを取得できないようにします。

B. DHCP オプション 82 を使用して、要求が正当なエンドポイントからのものであることを確認し、情報を Cisco ISE に送信します。

C. スイッチ VLAN で DHCP スヌーピングを構成し、必要なインターフェイスを信頼します。

D. DHCP リレーを変更し、IP アドレスを Cisco ISE にポイントします。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제2

ポリシーベースのコンテナを使用して、マイクロセグメンテーションおよびマルチテナンシーサービスの展開を容易にするシステムはどれですか？

A. 続き

B. SDLC

C. Docker

D. ラムダ

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

CoAがデバイスでサポートされるように、認証、許可、およびアカウンティングをグローバルに有効にするCiscoコマンドはどれですか。

A. aaa new-model

B. auth-type all

C. aaa server radius dynamic-author

D. ipデバイス追跡

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제4

フィッシング攻撃を制御するために使用される2つのメカニズムはどれですか？（2つ選択してください。）

A. スパイウェア対策ソフトウェアを使用する

B. 電子メールフィルタリング技術を実装する

C. セキュリティグループのメンバーシップを定義する

D. 不正なWebサイトのブラウザアラートを有効にする

E. ウェブサイトの期限切れのCRLを取り消す

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제5

管理者はCiscoISE内で新しい許可ポリシーを設定し、デバイスのプロファイリングに問題があります。 RADIUS認証に基づいてプロファイリングされた新しいCiscoIP Phoneの属性は表示されますが、CDPまたはDHCPの属性は表示されません。この問題に対処するには、管理者は何をする必要がありますか？

A. スイッチ内でサービステンプレートを設定して、ポート設定を標準化し、正しい情報がCiscoISEに送信されるようにします。

B. 適切なプロトコル情報を送信するようにスイッチ内のデバイスセンサー機能を構成します

C. Cisco ISE内で認証ポート制御自動機能を設定して、接続しようとしているデバイスを識別します

D. DHCPインターフェイスでip dhcp snooping trustコマンドを設定して、CiscoISEに情報を取得します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

RADIUS CoA中に変更できる属性はどれですか？

A. 承認

B. NTP

C. メンバーシップ

D. アクセシビリティ

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제7

ネットワークテレメトリを有効にする必要がある機能はどれですか?

A. インターフェースごとの統計

B. SNMPトラップ通知

C. レイヤー 2 デバイスの検出

D. 中央 syslog システム

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

SDNノースバウンドAPIの2つの機能は何ですか？（2つ選択してください。）

A. ノースバウンドAPIは、アプリケーションがネットワークを動的に構成するためのプログラム可能なインターフェースを提供します。

B. ノースバウンドAPIは、NETCONFプロトコルを使用してアプリケーションと通信します。

C. OpenFlowは標準化されたノースバウンドAPIプロトコルです。

D. ノースバウンドAPIは、SDNコントローラーとネットワークスイッチまたはルーター間のインターフェイスを形成します。

E. ノースバウンドAPIは、SDNコントローラーとビジネスアプリケーション間のインターフェイスを形成します。

정답: A,E

설명: (DumpTOP 회원만 볼 수 있음)

문제9

Cisco Umbrellaは、クライアントが企業ネットワークの外部で動作している場合、どのようにクライアントを保護しますか？

A. 企業のネームサーバーにDNSクエリを強制する

B. DNSルックアップのレジストリを変更する

C. CiscoUmbrellaローミングクライアントを使用する

D. ActiveDirectoryグループポリシーを使用してCiscoUmbrellaDNSサーバーを適用する

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제10

エンジニアは、特定のOUIを持つエンドポイントを新しいエンドポイントグループに自動的に割り当てたいと考えています。このタイプのプロファイリングを機能させるには、どのプローブを有効にする必要がありますか？

A. SNMP

B. NMAP

C. DHCP

D. NetFlow

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제11

Cisco Stealthwatchシステムは、ルータ、スイッチ、およびファイアウォールからどのタイプのデータを収集して分析しますか。

A. SNMP

B. syslog

C. NTP

D. NetFlow

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제12

AMP for Endpoints Outbreak Control内の2つのリストタイプは何ですか？（2つ選択してください。）

정답: B,C

설명: (DumpTOP 회원만 볼 수 있음)

문제13

管理者は、既存の展開に新しいCiscoISEノードを追加しています。 FQDNを入力するときにノードの追加が成功するようにするには、何をする必要がありますか？

A. プライマリに登録する前に、新しいCiscoISEノードをセカンダリPANにします。

B. 新しいCiscoISEノードのDNSエントリをDNSサーバーに追加します

C. 新しいCiscoISEノードのIPアドレスを他のノードと同じネットワークに変更します。

D. CiscoISEノード間のファイアウォールでポート8905を開きます

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

IOSゾーンベースのファイアウォールに関する正しい説明はどれですか。

A. 割り当てられていないインターフェースは割り当てられたインターフェースと通信できます

B. インターフェースを複数のゾーンに割り当てることができます

C. インターフェースは1つのゾーンにのみ割り当てることができます

D. ゾーンに割り当てることができるインターフェイスは1つだけです

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제15

死の攻撃のpingを特徴付ける2つの行動パターンはどれですか？（2つ選択してください。）

A. 攻撃は送信前に16オクテットのグループに断片化されます。

B. 不正な形式のパケットがシステムのクラッシュに使用されます

C. 攻撃は送信前に8オクテットのグループに断片化されます

D. トラフィックの短い同期バーストは、TCP接続を中断するために使用されます。

E. 一般にアクセス可能なDNSサーバーは、通常、攻撃を実行するために使用されます

정답: B,C

설명: (DumpTOP 회원만 볼 수 있음)

문제16

トラフィックリダイレクションの WCCP をサポートする 2 つのデバイスはどれですか? (2つお選びください。)

정답: A,D

설명: (DumpTOP 회원만 볼 수 있음)

문제17

既知および未知の脅威に対するエンドポイントでの保護、検出、および応答を可能にするリモートワーカー向けのソリューションはどれですか？

A. Cisco Umbrella

B. エンドポイント向けCisco AMP

C. Cisco Duo

D. Cisco AnyConnect

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제18

インラインポスチャノードを必要とせずに、VPNユーザがCisco ISEに対してポスチャできるようにするCiscoASAの機能はどれですか。

A. DHCPスヌーピング

B. RADIUSの承認の変更

C. デバイス追跡

D. VLANホッピング

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

최신 350-701日本語 무료덤프 - Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版)

우리와 연락하기

유용한 링크

최신 업데이트