300-710日本語無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版)」

質問 1

ネットワーク管理者は、以前に作成したファイルポリシーを新しいアクセスポリシーに設定しようとしています。ファイルポリシーを適用する前に管理者が実行する必要があるアクションは何ですか。

（A）検査ポリシーを設定します。

（B）新しいアクセス制御ルールを作成します。

（C）アクセス制御ルールにアプリケーションを適用します。

（D）ファイルポリシーをデフォルトのアクションに割り当てます。

正解：B 解答を投票する

質問 2

ネットワーク管理者は、Cisco AMPパブリッククラウドインスタンスを設定しており、マルウェアのファミリを検出するために、脅威の感染と多形バリアントをキャプチャしたいと考えています。どの検出エンジンがこの要件を満たしていますか？

（A）Tetra

（B）RBAC

（C）Ethos

（D）Spero

正解：C 解答を投票する

質問 3

ネットワーク管理者が、Cisco FTD デバイスの背後でホストされている Web サイトへのアクセスをトラブルシューティングしている外部クライアントが HTTPS 経由で Web サーバにアクセスできない Web サーバに設定されている IP アドレスは 192 168 7.46 です管理者はコマンド capture CAP interface outside match ip any 192.168 を実行しています.7.46 255.255.255.255 しかし、キャプチャでトラフィックを確認できないなぜこれが発生するのですか?

（A）パケットキャプチャは、ブロックされたトラフィックのみを表示します

（B）キャプチャは Web サーバーのパブリック IP アドレスを使用する必要があります。

（C）FTD には Web サーバーへのルートがありません。

（D）アクセスポリシーがトラフィックをブロックしています。

正解：B 解答を投票する

質問 4

Cisco FMCがHTTPS証明書に対してサポートする最大ビットサイズはいくつですか？

（A）4096

（B）8192

（C）1024

（D）2048

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

アクセスコントロールポリシールールで使用できる2つのアクションはどれですか。（2つ選択してください。）

（A）リセット付きブロック

（B）すべてをブロック

（C）発見

（D）分析

（E）モニター

正解：A、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

IT管理者は、ネットワークエンジニアに、ネットワーク内のCiscoFTDアプライアンスの高レベルの要約統計量を提供するように求めています。ビジネスはピークシーズンに近づいているため、ビジネスの稼働時間を維持する必要性が高くなっています。この情報を収集するには、どのレポートタイプを使用する必要がありますか？

（A）マルウェアレポート

（B）SNMPレポート

（C）リスクレポート

（D）標準レポート

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

ネットワーク管理者は、新しい Cisco Secure Firewall Threat Defense (FTD) ファイアウォールを導入しています。
Cisco Secure FTD を導入すると、内部クライアント間の接続が断続的になります。
管理者は、Secure FTD ファイアウォールのパケットキャプチャを確認すると、Secure FTD が内部ネットワーク上のすべての ARP 要求に応答していることがわかります。この問題を解決するために、ネットワーク管理者はどのようなアクションを実行する必要がありますか?

（A）FTD の MAC アドレスをクライアントマシンの IP マッピングにハードコードします。

（B）アクセスポリシーを確認し、内部から内部への ARP が許可されていることを確認します。

（C）NAT ポリシーを確認し、不正なプロキシ ARP 構成を無効にします。

（D）FTD を透過モードに変換して、ARP 要求を許可します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

ある企業は、IPS を備えた Cisco Secure Firewall Threat Defense を導入しています。スパイク時に検査なしでトラフィックを通過させ、ネットワークトラフィックが維持されるようにするには、インラインモードで何を実装する必要がありますか?

（A）MTUを9000に増やす

（B）Snort フェールセーフオプションを設定する

（C）インターフェースモードをルーティングに変更する

（D）リンク状態の伝播を選択

正解：B 解答を投票する

質問 9

ネットワークエンジニアがFirepower Threat DefenseでURLフィルタリングを設定しています。クラウドサービスとの通信を可能にするために検証する必要があるFirepower Management Centerの2つのポート要件はどれですか？
（2つ選択してください。）

（A）outbound port TCP/443

（B）inbound port TCP/80

（C）outbound port TCP/8080

（D）inbound port TCP/443

（E）outbound port TCP/80

正解：A、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

組織は、マルウェアが現在既知の悪い評判を持っていないWebサイトからダウンロードされたことに気づきました。この問題は、可能な限り迅速に、影響を最小限に抑えて、グローバルにどのように対処されますか？

（A）ポリシーにURLオブジェクトを作成して、Webサイトをブロックします

（B）アウトバウンドWebアクセスを拒否する

（C）エンドポイントを分離する

（D）CiscoTalosはポリシーを自動的に更新します。

正解：A 解答を投票する

質問 11

ネットワークエンジニアは、トラフィックのピーク時のトラフィックの中断を最小限に抑えるという任務を負っています。 SNORT検査エンジンが圧倒される場合、この問題を軽減するために何を構成する必要がありますか？

（A）自動アプリケーションバイパスを有効にします。

（B）IPSインラインリンク状態伝播を有効にする

（C）TrustALLアクセス制御ポリシーを設定します。

（D）SNORTエンジンが故障する前にプレフィルターポリシーを有効にします。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Cisco Secure Client 経由で Cisco Secure Firewall Threat Defense デバイスの背後にある企業ネットワークに接続するリモートユーザーは、ソフトフォンを使用してリモートユーザー間で通話しているときに、通話中に音声が聞こえないと報告しています。これらのユーザーは、企業ネットワーク上の内部ユーザーには問題なく通話できます。この問題の原因は何ですか?

（A）Cisco Secure Firewall Threat Defenseでハブ経由のスポーク間接続を有効にするオプションが選択されていません

（B）Cisco Secure Firewall Threat DefenseのリモートアクセスVPNでスプリットトンネリングが有効になっています

（C）Cisco Secure Firewall Threat Defenseには、外部から外部への通信を許可するNATポリシーが必要です。

（D）ヘアピニング機能は、Cisco Secure Firewall Threat Defenseでは利用できません。

正解：D 解答を投票する

300-710日本語無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-710日本語 無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-710日本語無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版)」