300-710日本語 無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版)」

どの Cisco 導入アーキテクチャがクラスタリングをサポートしていますか? (2 つ選択してください)。

正解:B、C 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
管理者は、パッシブ IPS 展開で Cisco Secure Firewall Threat Defense ファイアウォール デバイスのインターフェイスを設定しています。デバイスとインターフェイスは識別されています。実装を完了するには、管理者が次に実行する必要がある設定手順はどれですか。

解説: (JPNTest メンバーにのみ表示されます)
ネットワーク管理者は、ルーティングされた FTD 上で BVI インターフェイスを設定しています。管理者は、ブリッジ グループに接続されたインターフェイス上のトラフィックを分離し、FTD がルーティング テーブルを使用してこのトラフィックをルーティングしないようにしたいと考えています。何を設定する必要がありますか?

ネットワーク ユーザーは、別のネットワーク セグメントにあるサーバーにアクセスするときに問題が発生します。エンジニアは、Cisco Secure Firewall Threat Defense でパケット キャプチャを実行して問題を調査します。エンジニアは、より多くのデータを期待しており、15 分間のキャプチャできないセッション中にすべてのトラフィックが収集されたわけではないと考えています。
問題を解決するためにエンジニアはどのようなアクションを実行する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
エンジニアがネットワークにCiscoFTDを実装し、使用するFirepowerモードを決定しています。組織では、トラフィックセグメンテーションを提供するためにFTDアプライアンス内で複数の仮想Firepowerデバイスを個別に動作させる必要があります。これらの要件をサポートするには、Cisco Firepower ManagementConsoleでどの展開モードを設定する必要がありますか。

解説: (JPNTest メンバーにのみ表示されます)
Cisco FTD アクセス コントロール ポリシーのどのデフォルト アクション設定により、未定義のアプリケーションからのすべてのトラフィックが Snort 検査なしで通過できるようになりますか?

ネットワーク管理者は、Cisco Secure Firewall Management Center に登録されている Cisco Secure Firewall Threat Defense のインスタンスを設定して、内部ユーザーがインターネットから実行可能ファイルをダウンロードできないようにしています。この要件を満たすには、管理者が何を作成して設定する必要がありますか?

ネットワーク エンジニアが、Cisco Secure Firewall Management Center と Cisco Secure Firewall Threat Defense 間の接続の問題を検出しました。最初のトラブルシューティングでは、ハートビートとイベントが受信されていないことがわかりました。エンジニアは、両方のピア間のセキュア チャネルを再確立します。問題を解決するためにエンジニアが実行する必要がある 2 つのコマンドはどれですか? (2 つ選択してください。)

正解:A、D 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ある企業には、Cisco FMC によって管理される多数の Cisco FTD デバイスがあります。セキュリティ モデルでは、分析のためにアクセス制御ルール ログを収集する必要があります。セキュリティ エンジニアは、生成されるログの量を Cisco FMC が処理できないのではないかと懸念しています。どの設定がこの問題に対処していますか。

Cisco FTD デバイスがトランスペアレント ファイアウォール モードで設定されている場合、どの 2 つのインターフェイス タイプで IP アドレスを設定できますか? (2つ選んでください。)

正解:B、D 解答を投票する
図を参照してください。ネットワーク エンジニアは、ネットワーク セキュリティと効率的な帯域幅使用率に焦点を当てた、Cisco Secure Firewall Management Center で生成されたネットワーク リスク レポートを分析しています。どのアプリケーションを制限する必要がありますか。

図を参照してください。エンジニアが Cisco Secure Firewall Threat Defense の新しいインスタンスを導入しています。Client_A と Client_B が Server_A から DHCP 経由で IP アドレスを受け取るようにするには、エンジニアは次にどのアクションを実行する必要がありますか。

解説: (JPNTest メンバーにのみ表示されます)
組織は、新しい Cisco Firepower ハイ アベイラビリティ展開を構成しています。フェールオーバーがエンド ユーザーにとって可能な限りシームレスであることを保証するには、どのアクションを実行する必要がありますか?

管理者は、Cisco Secure Firewall Management Center 内の保存された検索から新しいレポート テンプレートを設定しています。目標は、マルウェア分析レポート テンプレートを使用することですが、ベースとして異なるタイプの保存された検索を使用します。レポートが機能しません。このレポート テンプレートを設定する際に考慮すべきことは何ですか?

解説: (JPNTest メンバーにのみ表示されます)
組織は、新しい Cisco FTD アプライアンスをネットワークに設置しています。エンジニアは、同じ IP サブネット内の 2 つのネットワーク セグメント間のアクセスを構成する任務を負っています。このタスクを達成するために必要な手順はどれですか?

ネットワークエンジニアは、データセンターのFTDアプライアンスを通過する企業アプリケーションからランダムに切断されたユーザーのレポートを受信して​​います。ネットワーク監視ツールは、FTDアプライアンスの使用率が総容量の90%を超えてピークに達していることを示しています。この問題をさらに分析するには、何をする必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
エンジニアは、特定のSGTのCiscoFirepowerの接続の問題を調査しています。エンジニアが64のSGTを使用してファイアウォールを通過する実際のパケットをキャプチャできるようにするコマンドはどれですか。

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡