300-208日本語無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)」

質問 1

ネットワークセキュリティエンジニアは、802.1Xポート認証を構成して、単一のホストがデータ用に、別の単一のホストが音声用に認証できるようにすることを検討しています。この構成を実現するには、どのポート認証ホストモードを使用できますか？

（A）マルチ認証

（B）多重ホスト

（C）単一ホスト

（D）マルチドメイン

正解：D 解答を投票する

質問 2

Cisco ISEサーバーとActive Directoryドメインを統合する場合、どのオプションが前提条件ですか？

（A）共通管理者アカウントを構成します。

（B）共通DNSサーバーを構成します。

（C）ISEサーバーとActive Directoryサーバーを同じサブネットに配置します。

（D）ISCサーバーとActive Directoryサーバーのクロックを同期します。

正解：D 解答を投票する

質問 3

監視ノードの効率を向上させるために、シスコが推奨するアクションはどれですか？

（A）データを定期的に圧縮します。

（B）定期的にデータのインデックスを再作成します。

（C）アクティブでないときにエンドポイントを削除します。

（D）データをバックアップし、定期的にリモートリポジトリに転送します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

アプリケーションのダウンロードと実行をサポートする2つのポスチャ修復オプションはどれですか？（2つ選択してください。）

（A）WSUS

（B）URLリンク

（C）Windows Update

（D）ファイル配布

（E）プログラムの起動

正解：B、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

ISE 1.3環境では、ネットワークエンジニアは自己登録ゲストポータルをセットアップするためにどのパスを使用しますか？

（A）ゲストアクセス>構成>ゲストポータル

（B）セキュリティ>アクセス制御リスト>ゲストポータル

（C）ポリシー>承認>ゲストポータル

（D）ポリシー>設定>ゲストポータル

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

BYOD実装に使用される2つのタイプのクライアントプロビジョニングリソースはどれですか？（2つ選択してください。）

（A）software provisioning wizards

（B）user agent

（C）device sensor

（D）native supplicant profiles

（E）Cisco NAC agent

正解：A、D 解答を投票する

質問 7

Window PCでポスチャ評価の問題をトラブルシューティングしているときに、NAC Agentが期待どおりにポップアップしません。問題を特定するのに役立つ2つのログはどれですか？（2つ選択してください。）

（A）Cisco AnyConnect ISEポスチャログ

（B）NACエージェントログ

（C）Cisco ISE profiler.logファイル

（D）Cisco ISE ise-psc.logファイル

（E）Dartバンドル

正解：B、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

シナリオ：
現在、多くのユーザーは、AnyConnect NAMサプリカントを使用してネットワークにログインする際に問題を抱えています。 rrデスクトップサポートスタッフは、AnyConnect NAMの構成が正しいことをすでに調べて確認しています。
このシミュレーションでは、さまざまなISE GUI画面を調べてISEの現在の構成を決定し、問題を特定するように任されています。現在のISE構成に基づいて、3つの多肢選択質問に答える必要があります。
ISE GUIにアクセスするには、トポロジ図のISEアイコンをクリックしてISE GUIにアクセスします。
このシミュレーションではすべてのISE GUI画面が動作するわけではなく、このシミュレーションではISE GUI操作の一部が削減されています。
各ISE GUI画面のすべてのリンクが機能するわけではありません。一部のリンクが画面で機能しない場合は、[ホーム]をクリックして最初にホームページに戻ります。ホームページから、必要なすべての画面にアクセスできます。
大きなGUI画面を表示するには、シミュレーションウィンドウのスクロールバーを使用します。一部の大きなGUI画面は部分的にしか表示されませんが、このシミュレーションを完了するために必要なすべての情報が含まれます。

SalesやfTなどの多くのユーザーが、EAP-FASTを備えたAnyConnect NAMクライアントを使用してネットワークを認証およびアクセスできない2つの理由を判断します（2つ選択してください）。

（A）販売ユーザーに使用される認証プロファイルの設定が間違っています。

（B）PERMrr_ALL_TRAFFIC DACLには、最後にpermit ip any anyステートメントがありません。

（C）fT SalesおよびfTユーザーマシンの多くはISEポスチャアクセサメントに合格していません。

（D）Employee_FullAccess_DACL DACLには、最後にpermit ip any anyステートメントがありません。

（E）DotlX認証ポリシーはEAP-FASTプロトコルを許可していません。

（F）MAB認証ポリシーとDotlX認証ポリシーの順序を逆にする必要があります。

（G）rr_Corp許可プロファイルに誤ったアクセスタイプが設定されています。

正解：E、F 解答を投票する

質問 9

セキュリティエンジニアがスイッチポートを802. 1Xクローズモードに設定しました。
デバイスが認証される前に通過できるプロトコルはどれですか？

（A）EAPoL

（B）HTTP

（C）ARP

（D）PXE

（E）ブーツ

正解：A 解答を投票する

質問 10

802.1X認証プロセスでは、ネットワークアクセスデバイスは次の3つの機能を提供しますか？
（3つ選択してください。）

（A）認証の前にトラフィックをフィルタリングします

（B）認証サーバーに資格情報を渡します

（C）認証資格情報を検証します

（D）認証サーバーが提供するポリシーを適用します

（E）サプリカントプロトコルのコンプライアンスを確認します

（F）中央Web認証ページをホストします

正解：A、B、D 解答を投票する

質問 11

セキュリティエンジニアが、会社のゲストユーザーサービス用にCisco ISEを展開しています。左側のCisco ISEペルソナを右側の機能にドラッグアンドドロップします。

正解：

質問 12

単一SSID環境についてのどの記述が真実ですか？

（A）有線および無線アダプターを任意の順序でプロビジョニングできます。

（B）デバイスがプロビジョニングSSIDでプロビジョニングを完了した後、ゲストSSIDへのアクセスを提供します

（C）証明書の登録、プロビジョニング、および安全なネットワークアクセスに同じSSIDを使用します。

（D）高速SSID変更機能を使用してパフォーマンスを改善できます

正解：C 解答を投票する

質問 13

ISE許可プロファイルで集中Web認証を選択すると、どのコンポーネントがWeb認証ポータルをホストしますか？

（A）WLC

（B）スイッチ

（C）ISE

（D）アクセスポイント

（E）エンドポイント

正解：C 解答を投票する

質問 14

どの2つのオプションがポスチャサービスの機能コンポーネントですか？（2つ選択してください。）

（A）ポスチャポリシー

（B）安全なポリシー

（C）クライアントのプロビジョニング

（D）隔離されたポリシー

（E）ネットワークプロビジョニング

正解：A、C 解答を投票する

質問 15

MACsecを実装するときに、イーサネットフレームに追加される2つの追加フィールドはどれですか？
（2つ選択してください。）

（A）セキュリティタグ

（B）認証ヘッダー

（C）セキュリティペイロードのカプセル化

（D）メッセージ認証コード

（E）認証ホストモード

正解：A、D 解答を投票する

300-208日本語無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-208日本語 無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-208日本語無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版)」