Join Telegram Study Group ▷
يقيم اختبار Cisco 350-701 SCOR مجموعة واسعة من المهارات، بما في ذلك أمان الشبكات والسحابة والمحتوى؛ وحماية نقاط النهاية والكشف عنها؛ والوصول الآمن إلى الشبكة والرؤية والتنفيذ. من خلال تغطية تقنيات الأمان الأساسية هذه، ستكتسب المعرفة المطلوبة لاجتياز اختبار 350-701 SCOR.
توفر لك SPOTO جميع المواد التدريبية اللازمة لامتحان CCNP 350-701 . إذا كنت بحاجة إلى المزيد من المواد التدريبية لامتحان 350-701 ، فاتصل بنا بأقل سعر.
السؤال 1
ما الذي يستخدمه Cisco AMP for Endpoints لمساعدة المؤسسة على اكتشاف عائلات مختلفة من البرامج الضارة؟
أ. محرك Tetra للكشف عن البرامج الضارة عند توصيل نقطة النهاية بالسحابة
ب. محرك Ethos لإجراء بصمات الأصابع الضبابية
ج. محرك Spero مع التعلم الآلي لإجراء تحليل ديناميكي
D. ClamAV Engine لإجراء فحص البريد الإلكتروني
الإجابة الصحيحة: ب
السؤال رقم 2
ما الذي يجب تكوينه في Cisco ISE لفرض إعادة المصادقة على جلسة نقطة نهاية عند حذف نقطة نهاية من مجموعة هوية؟
أ. مسبار SNMP
ب. تقييم الوضعية
ج. مصدر الهوية الخارجية
د. شهادة الجودة
الإجابة الصحيحة: د
السؤال رقم 3
يقوم مسؤول الشبكة بتكوين فحص ARP الديناميكي على أحد المحولات. بعد تطبيق فحص ARP الديناميكي، لا يتمكن جميع المستخدمين على هذا المحول من الاتصال بأي وجهة. يتحقق مسؤول الشبكة من حالة الواجهة لجميع الواجهات ولا توجد واجهة معطلة. ما الذي يسبب هذه المشكلة؟
أ. يتم تطبيق أمر no ip arp inspect trust على جميع واجهات المضيف للمستخدم
ب. لم يتم تمكين فحص ARP الديناميكي على جميع شبكات VLAN
ج. لم يتم تفعيل DHCP snooping على كافة شبكات VLAN.
د. يتم تطبيق أمر ip arp inspect limit على كافة الواجهات ويتم حظر حركة المرور لجميع المستخدمين.
الإجابة الصحيحة: ج
السؤال رقم 4
يجب على مهندس الشبكة مراقبة سلوك المستخدم والجهاز داخل الشبكة المحلية. يجب إرسال هذه البيانات إلى منصة التحليلات السحابية Cisco Stealthwatch للتحليل. ما الذي يجب القيام به لتلبية هذا المطلب، باستخدام جهاز VM المستند إلى Ubuntu والمُنشر في برنامج تشغيل افتراضي قائم على VMware؟
أ. قم بتكوين Cisco FMC لإرسال سجلات النظام إلى Cisco Stealthwatch Cloud.
ب. قم بتكوين Cisco FMC لإرسال NetFlow إلى Cisco Stealthwatch Cloud.
ج. قم بنشر مستشعر Cisco Stealthwatch Cloud PNM الذي يرسل البيانات إلى Cisco Stealthwatch Cloud.
د. نشر مستشعر Cisco FTD لإرسال أحداث الشبكة إلى Cisco Stealthwatch Cloud.
الإجابة الصحيحة: ج
السؤال رقم 5
لدى إحدى المؤسسات إعداد Cisco ESA باستخدام سياسات DLP وترغب في تخصيص الإجراء المخصص للانتهاكات. تريد المؤسسة الحصول على نسخة من الرسالة التي سيتم تسليمها مع إضافة رسالة لتمييزها باعتبارها انتهاكًا لـ DLP. ما الإجراءات التي يجب تنفيذها لتوفير هذه الإمكانية؟
أ. الحجر الصحي وتعديل رأس الموضوع بسبب انتهاك DLP
ب. تقديم وإضافة نص إخلاء المسؤولية
ج. تسليم وإرسال نسخ إلى مستلمين آخرين
د. الحجر الصحي وإرسال إشعار بانتهاك DLP
الإجابة الصحيحة: ب
السؤال 6
ما هو مكون بنية Cisco Umbrella الذي يزيد من موثوقية الخدمة؟
أ. بث IP على أي جهاز
ب. سيسكو تالوس
ج. عاكس مسار BGP
د. شبكة تهديدات AMP
الإجابة الصحيحة: ب
السؤال 7
يقوم أحد المسؤولين بتكوين قائمة وجهات جديدة في Cisco Umbrella حتى تتمكن المؤسسة من حظر نطاقات معينة لأجهزتها. ما الذي يجب القيام به لضمان حظر جميع النطاقات الفرعية لـ domain.com؟
أ. قم بتكوين عنوان domain.com في قائمة الحظر.
ب. قم بتكوين عنوان *.domain.com في قائمة الحظر.
ج. قم بتكوين عنوان *.com في قائمة الحظر
د. قم بتكوين عنوان *domain.com في قائمة الحظر.
الإجابة الصحيحة: ب
السؤال 8
ما هو الفرق الوظيفي بين جهاز توجيه Cisco ASA وجهاز توجيه Cisco IOS مع جدار الحماية القائم على المنطقة؟
أ. يمكن تكوين Cisco ASA لتوفير توافر عالٍ، بينما لا يمكن تكوين جهاز توجيه Cisco IOS المزود بجدار حماية سياسة المنطقة
ب. يمكن تكوين جهاز توجيه Cisco IOS مع جدار الحماية القائم على المنطقة لتحقيق توفر عالٍ، بينما لا يمكن تكوين جهاز توجيه Cisco ASA لتحقيق ذلك.
ج. يقوم جهاز توجيه Cisco IOS المزود بجدار حماية Zone Based Policy برفض كل حركة المرور بشكل افتراضي، بينما يبدأ جهاز Cisco ASA بالسماح بكل حركة المرور حتى تتم إضافة القواعد.
د. يرفض جهاز Cisco ASA جميع حركة المرور بشكل افتراضي، بينما يبدأ جهاز توجيه Cisco IOS المزود بجدار الحماية القائم على المنطقة بالسماح بجميع حركة المرور، حتى على الواجهات غير الموثوق بها.
الإجابة الصحيحة: ج
السؤال 9
تم تكليف أحد المهندسين بتكوين برنامج Cisco FTD لتحليل حقول البروتوكول واكتشاف التشوهات في حركة المرور من الأنظمة الصناعية. ما الذي يجب القيام به لتلبية هذه المتطلبات؟
أ. تمكين تحليل حركة المرور في Cisco FTD.
ب. تعديل سياسة التحكم في الوصول للثقة في حركة المرور الصناعية.
ج. تنفيذ سياسات التصفية المسبقة لمعالج CIP المسبق.
د. تكوين قواعد التطفل لمعالج DNP3 المسبق.
الإجابة الصحيحة: د
السؤال رقم 10
تستخدم إحدى المؤسسات Cisco FMC لإدارة أجهزة Cisco FTD المتعددة بشكل مركزي. يتعارض منفذ الإدارة الافتراضي مع الاتصالات الأخرى على الشبكة ويجب تغييره. ما الذي يجب القيام به لضمان قدرة جميع الأجهزة على التواصل معًا؟
أ. قم بضبط sftunnel للمرور عبر Cisco FTD.
ب. تغيير منفذ الإدارة على Cisco FMC بحيث يقوم بدفع التغيير إلى جميع أجهزة Cisco FTD المُدارة.
ج. اضبط منفذ sftunnel على 8305.
د. قم بتغيير منفذ الإدارة يدويًا على جهاز Cisco FMC وجميع أجهزة Cisco FTD المُدارة.
الإجابة الصحيحة: د
خاتمة
يعد التدريب العملي على CCNP وCCIE Security Core SCOR 350-701 من SPOTO بمثابة إعداد لك لاجتياز الاختبار في المحاولة الأولى، وهما الموارد الوحيدة للدراسة الذاتية المعتمدة من قبل شركة Cisco. تقدم SPOTO نصائح تحضيرية واستراتيجيات لاجتياز الاختبار لمساعدتك في تحديد مجالات الضعف وبناء المعرفة المفاهيمية والعملية.
