350-701日本語無料問題集「Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版)」

質問 1

Cisco IOS デバイスで認可状態が正常に変更された場合、どの CoA 応答コードが送信されますか?

（A）CoA-NAK

（B）-

（C）CoA-ACK

（D）CoA-NCL

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

Jenkins、Octopus Deploy、Azure DevOpsなどのツールは、アプリケーションとインフラストラクチャの自動化に関して何を提供しますか？

（A）コンテナオーケストレーション

（B）クラウドアプリケーションセキュリティブローカー

（C）コンパイル時のインストルメンテーション

（D）継続的インテグレーションと継続的デプロイ

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

組織は、サイバーセキュリティプロセスを改善し、データにインテリジェンスを追加したいと考えています。組織は、CiscoFTDおよびCiscoWSAと統合できるURLフィルタリング、レピュテーション、および脆弱性情報に最新のインテリジェンスデータを利用したいと考えています。これらの目的を達成しますか？

（A）Talos Intelligenceとの統合を構成して、提供する脅威インテリジェンスを活用します。

（B）IETFから脅威インテリジェンスフィードをダウンロードし、CiscoFTDおよびCiscoWSAデータベースにインポートします

（C）Internet StormCenterインテリジェンスフィードのCiscoFTDおよびCiscoWSAデータベースへの自動ダウンロードを作成して、動的アクセス制御ポリシーに関連付けます。

（D）NISTへのCisco pxGrid接続を作成して、ポリシーで使用するためにこの情報をセキュリティ製品にインポートします

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

サービス拒否攻撃の目的は何ですか?

（A）コンピュータシステム上のデータを暗号化することにより、そのデータへのアクセスを防止または制限します。

（B）コンピュータシステムのセキュリティの脆弱性を悪用して機密情報を盗むこと

（C）ターゲットのシステムを圧倒することで、そのシステムの通常の動作を妨害すること

（D）追加のホストに自己複製することでコンピュータシステム全体に広がります。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

AWSパブリッククラウド内にCiscoASAvをデプロイするときにサポートされる機能はどれですか？

（A）レイヤー3ネットワークのユーザー展開

（B）マルチコンテキストモード

（C）IPv6

（D）クラスタリング

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

URLが悪意のあるものであるかどうかを判断するためにCiscoUmbrellaが統合するCiscoソリューションはどれですか。

（A）AnyConnect

（B）AMP

（C）タロス

（D）DynDNS

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

エンジニアは、CiscoASAを通過するトラフィックでNetFlowレコードを生成したいと考えています。
どのCiscoASA
コマンドを使用する必要がありますか？

（A）ip flow-export destination 1.1.1.1 2055

（B）IPフローモニター入力

（C）1.1.1.12055内のフローエクスポート先

（D）フローエクスポーター

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

ASAブリッジグループの展開では、ブリッジグループごとにいくつのインターフェイスがサポートされていますか。

（A）最大4

（B）最大2

（C）最大16

（D）最大8

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

RSAキーをエクスポートおよびインポートするときに、どのタイプの保護がRSAキーを暗号化しますか？

（A）NGE

（B）エクスポート不可

（C）ファイル

（D）パスフレーズ

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

Ⅱ
あるエンジニア musi がネットワーク上に 200 台の新しいラップトップをセットアップし、管理を簡素化するためにユーザーがラップトップを移動できないようにしたいと考えています。どのスイッチポートの MAC アドレスセキュリティ設定を使用する必要がありますか?

（A）スティッキー

（B）静的

（C）老化

（D）最大値

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

Cisco ISEとpxGridを相互に、および他の相互運用可能なセキュリティプラットフォームと統合するために使用される業界標準はどれですか。

（A）IEEE

（B）NIST

（C）ANSI

（D）IETF

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

エンジニアは、DHCP セキュリティメカニズムを実装しており、Cisco ISE 内で作成されたプロファイルに追加の属性を追加する機能を必要としています。このタスクを達成するアクションはどれですか?

（A）スイッチで MAC から IP アドレスへのマッピングを定義して、不正なデバイスが IP アドレスを取得できないようにします。

（B）スイッチ VLAN で DHCP スヌーピングを構成し、必要なインターフェイスを信頼します。

（C）DHCP リレーを変更し、IP アドレスを Cisco ISE にポイントします。

（D）DHCP オプション 82 を使用して、要求が正当なエンドポイントからのものであることを確認し、情報を Cisco ISE に送信します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

Cisco AMP for Endpointsをネットワークにインストールする利点は何ですか？

（A）セキュリティのためにエンドポイントにオペレーティングシステムのパッチを提供します。

（B）エンドポイントに動作分析を使用できるようにします。

（C）エンドポイントのネットワーク接続にフローベースの可視性を提供します。

（D）アプリケーション制御とリアルタイムスキャンを通じてエンドポイントシステムを保護します

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

クラウドアクセスセキュリティブローカーはどのように機能しますか？

（A）APIを介して他のクラウドソリューションと統合し、クラウドソリューションからのイベントに基づいてインシデントを監視および作成します

（B）セキュリティ情報およびイベント管理ソリューションとして機能し、他のクラウドソリューションからsyslogを受信します。

（C）クラウドソリューションのシングルサインオンおよび多要素認証を有効にする認証ブローカーです

（D）ネットワーク内で使用されている他のクラウドソリューションをスキャンし、脆弱性を特定します

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

インターネットブラウザを使用してクラウドベースのサービスにアクセスすると、どのようなリスクが発生しますか？

（A）クラウドコネクタへの断続的な接続

（B）APIの安全でない実装

（C）不正アクセスを許可するインフラストラクチャの構成ミス

（D）プロトコル内の脆弱性

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

CiscoASA用のCiscoNetFlowセキュアイベントロギングの機能は何ですか。

（A）フロー作成イベントが遅れる

（B）高度なNetFlowv9テンプレートとレガシーv5フォーマットがサポートされています

（C）複数のNetFlowコレクターがサポートされています

（D）セキュアNetFlow接続はCisco PrimeInfrastructure用に最適化されています

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

中央コードリポジトリ内のすべての変更がマージおよび同期されるDevSecOpsのプロセスは何ですか？

（A）CI

（B）QA

（C）CD

（D）EP

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

どのシスコプラットフォームがエンドポイントに搭載されており、CA署名付き証明書を発行できると同時に、署名付きエンドポイント証明書を使用するようにエンドポイントネットワーク設定を自動的に構成して、エンドポイントがネットワークアクセスを取得できるようにしますか。

（A）Cisco ISE

（B）Cisco NAC

（C）Cisco WSA

（D）Cisco TACACS +

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

エンジニアがエンドポイント用にAMPを構成していて、特定のファイルの実行をブロックしたいと考えています。このタスクを実行するために使用されるアウトブレイク制御方法はどれですか？

（A）高度なカスタム検出

（B）デバイスフローの相関

（C）アプリケーションブロックリスト

（D）簡単な検出

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 20

ある組織は、クラウドアプリケーションの接続面を削減したいと考えています。彼らは、アプリケーションの通信を理解し、アプリケーションの異常な動作を検出し、アプリケーション内の脆弱性を検出したいと考えています。このタスクを達成するのはどのアクションですか?

（A）Cisco ISE を使用して、アプリケーションの可視性を提供し、アプリケーションへのアクセスを制限します。

（B）Cisco Duo 設定を変更して、アプリケーション間のアクセスを制限します。

（C）Cisco Umbrella を実装して、各アプリケーションに付与されるアクセスを制御します。

（D）異常と脆弱性を検出するように Cisco Secure Workload を設定します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

350-701日本語無料問題集「Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版)」

弊社を連絡する

関連リンク

トップ試験

350-701日本語 無料問題集「Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版)」

弊社を連絡する

関連リンク

トップ試験

350-701日本語無料問題集「Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版)」