すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新された練習問題による有効なCisco 300-710 SNCF試験の準備

弊社の包括的なCisco 300-710 SNCF問題集を利用して君はCisco Data Center認定試験に合格できる。弊社の試験資料は業界の専門家によって綿密に作成され、本格的な試験準備を提供いたします。弊社の学習教材は膨大な模擬試験と実際の認定試験環境を正確にシミュレートした模擬試験を含んでいます。 各試験問題は、関連性と正確性を保証するために慎重に吟味され、あなたがマスターする必要があるすべてのトピックとコンセプトをカバーしています。当社の試験問題は、あなたの強みと弱みを識別するように設計されており、あなたの学習を効果的に集中することができます。弊社の比類のない試験準備ツールを利用すれば、あなたは初回受験で300-710 SNCF試験に合格する自信を得ることができます。弊社の実績ある試験資料で、Cisco Data Center認定試験合格への扉を開きましょう。
他のオンライン試験を受ける
質問 #1
あるエンジニアが、アプリケーションの使用量を月単位で自動的に表示し、その情報を経営陣に送るよう依頼された。
A. イベントビューアー
B. レポート
C. ダッシュボード
D. コンテキストエクスプローラ
回答を見る
正解: B
質問 #2
しかし、クライアントとサーバーはすべて同じレイヤー3ネットワーク上に存在し、クライアントやサーバーのIPサブネットを再アドレス化しない場合、セグメンテーションはどのように達成されますか?
A. クライアントとサーバーの間に透過モードでファイアウォールを導入する。
B. 同じサブネットのまま、クライアントのIPアドレスを変更する。
C. クライアントとサーバーの間にファイアウォールをルーティングモードで配置する。
D. 同じサブネットにいながら、サーバーのIPアドレスを変更する。
回答を見る
正解: A
質問 #3
エンジニアがFirepowerの新規導入を設定し、実装を開始するためにデフォルトのFMCポリシーを検討しています。初期の試用段階では、ネットワークトラフィックの大部分を通過させながら、一般的なSnortルールをいくつかテストしたいと考えています。
A. 最大検出
B. セキュリティ・オーバー・コネクティビティ
C. バランスのとれたセキュリティとコネクティビティ
D. コネクティビティ・オーバー・セキュリティ
回答を見る
正解: C
質問 #4
ネットワーク上のトラフィックが増加しており、コンプライアンス上の理由から、管理者は暗号化されたトラフィックを可視化する必要があります。この可視化を可能にするためにTLSのSSL復号化を有効にすると、どのような結果が得られますか?
A. 企業が管理する証明書の必要性を促す
B. パフォーマンスへの影響が少ない
C. 個人情報保護法の適用を受けない
D. 証明書のピン留めが実施されないと失敗する
回答を見る
正解: A
質問 #5
ある病院のネットワークでは、Cisco FMCの管理対象機器をアップグレードする必要があり、ディザスタリカバリプロセスを確実に実施する必要があります。ネットワークのダウンタイムを最小限に抑えるためには、何をしなければなりませんか?
A. 冗長性を追加するためにISPへの2回線目を設定する
B. バックアップとして使用するため、現在の設定のコピーを保持する。
C. フェイルオーバー用にCisco FMCを設定する
D. クラスタリング用にCisco FMC管理対象デバイスを設定します。
回答を見る
正解: B
質問 #6
08.Cisco Threat Responseから、AMPがファイルをマルウェアとして識別したことが通知されたときに取るべき行動はどれですか?
A. 透明インラインモード
B. TAPモード
C. strictTCPenforceme
D. プロパガテルリンク状態
回答を見る
正解: D
質問 #7
あるネットワーク管理者が、リモートアクセスVPNユーザーがネットワーク内部からアクセスできないことに気づきました。ルーティングは正しく設定されていますが、リターントラフィックがファイアウォールに入ることはあっても、出ていくことはありません。
A. インターフェイスが複数のネットワークのNATに使用されている。
B. 管理者は複数のタイプのインターフェイスを追加しています。
C. 管理者は、複数のゾーンにあるインターフェイスを追加しています。
D. インタフェースが複数のインタフェースグループに属している。
回答を見る
正解: A
質問 #8
06.Cisco AMP for Networksの展開では、クラウドに到達できない場合、どの処分が返されますか?
A. SHA-1024
B. SHA-4096
C. SHA-512
D. SHA-256
回答を見る
正解: D
質問 #9
Cisco Firepower Threat Defenseで有効な2つのルーティングオプションはどれですか?(2つ選んでください)
A. モニター
B. ブロック
C. インタラクティブ・ブロック
D. 警告付きで許可する
回答を見る
正解: AC
質問 #10
高可用性をサポートする2つの配置タイプはどれですか?(2つ選んでください)。
A. STP
B. HSRP
C. GLBP
D. VRRP
回答を見る
正解: AB
質問 #11
ある組織が、マルチコンテキストモードで動作している Cisco ASA デバイスを Cisco FTD デバイスに移行しています。Cisco ASA の各コンテキストが Cisco FTD デバイスで論理的に分離されていることを確認するには、どのアクションを実行する必要がありますか。
A. ネイティブインスタンスを追加して、各Cisco FTDコンテキストにトラフィックを分配します。
B. CiscoのFTDデバイスをCisco ASAのポートチャネルに追加します。
C. CiscoのFTDで、Cisco ASAの各コンテキストにコンテナインスタンスを構成します。
D. 複数のネットワークにまたがるポートチャネルを使用するようにCisco FTDを設定します。
回答を見る
正解: C
質問 #12
ある管理者が、ネットワークをよりよくセグメント化するためにインターフェイスオブジェクトを作成していますが、オブジェクトへのインターフェイスの追加に失敗しています。この失敗の原因は何でしょうか?
A. インターフェイスは複数のネットワークのNATに使用されています。
B. 管理者が複数のタイプのインターフェイスを追加している
C. 管理者は、複数のゾーンにあるインターフェイスを追加しています。
D. インタフェースが複数のインタフェースグループに属している
回答を見る
正解: D
質問 #13
Cisco Firepowerのインラインタップとインラインタップの違いは何ですか?
A. インライン・タップ・モードでは、トラフィックのコピーを別の機器に送信することができます。
B. インラインタップモードは、フルパケットキャプチャを行う。
C. インライン・モードではSSL復号化はできません。
D. インラインモードは、悪意のあるトラフィックをドロップする可能性があります。
回答を見る
正解: D
質問 #14
セキュリティエンジニアが、複数の支店のアクセスコントロールポリシーを設定しています。これらの支店は共通のルールセットを共有し、INSIDE_NETというネットワークオブジェクトを使用しています。INSIDE_NETには、各支店のローカルで重要な内部ネットワークサブネットが含まれています。
A. ポリシー継承の活用
B. Cisco Talosから更新されるダイナミックACPの利用
C. デバイスごとに一意のACPを作成する
D. INSIDE_NETネットワーク・オブジェクトとオブジェクト・オーバーライドを使用してACPを作成する。
回答を見る
正解: D
質問 #15
あるエンジニアは、現在 Cisco FMC に登録された Cisco FTD デバイスを持っており、10 10.50.12 のアドレスが割り当てられています。この組織はアドレス体系をアップグレードしており、アドレスをネットワーク上で適切な数のアドレスを提供する形式に変換する必要があります。新しいアドレス体系が有効になり、Cisco FTDからCisco FMCへの接続に使用できるようにするために、エンジニアは何をすべきですか?
A. デバイスを削除し、Cisco FMCに再登録します。
B. Cisco FMCからデバイスを削除せずに、IPアドレスをIFV4からIPv6に更新する
C. デバイスをフォーマットし、Cisco FMに再登録する。
D. Cisco FMCは、IPv4 IPアドレスを使用するデバイスをサポートしていません。
回答を見る
正解: A
質問 #16
あるエンジニアが、サービスグループタグを使用している Cisco Firepower の接続問題を調査しています。特定のデバイスが正しくタグ付けされていないため、クライアントがファイアウォールを通過する際に適切なポリシーを使用できません。 この問題はどのように解決されますか?
A. 詳細オプションを使用してtracerouteを使用します。
B. IPサブネットフィルタを使用してWiresharkを使用します。
C. 一致条件でパケットキャプチャを使用します。
D. 正しいフィルタリングを施したパケットスニッファーを使用する。
回答を見る
正解: C
質問 #17
エンジニアは、Cisco Firepowerデバイスの高可用性を設定する必要があります。現在のネットワークトポロジーでは、2台のデバイスが同時にトラフィックを渡すことはできません。この環境でデバイスをどのように実装する必要がありますか。
A. インライン・タップ・モニター専用モード
B. パッシブ・モニター専用モード
C. パッシブ・タップ・モニター専用モード
D. インライン・モード
回答を見る
正解: C
質問 #18
ある組織が、現在のファイアウォールを置き換えるために 2 台の新しい Cisco FTD デバイスをセットアップしています。セットアッププロセス中、2 台のデバイス間の同期が失敗しています。
A. 両方のデバイスのポートチャネル番号が同じであることを確認する
B. 両方のデバイスが同じソフトウェアバージョンを実行していることを確認する。
C. 両方のデバイスが同じ種類のインターフェイスで設定されていることを確認する
D. 両方のデバイスのフラッシュメモリーサイズが同じであることを確認する。
回答を見る
正解: B
質問 #19
Cisco Advanced Malware Protection for Endpointsのうち、エンドポイントのアクティブ監視のみに使用されるポリシーはどれですか?
A. 悪意がない
B. マルウェア
C. 既知の良さ
D. 自然のまま
回答を見る
正解: B
質問 #20
ある組織内のユーザがワークステーションで悪意のあるファイルを開き、それがネットワーク上でランサムウェア攻撃を引き起こしました。ファイルがサンドボックスシステム上でウイルステストされるようにするには、Cisco FMC内で何を設定すべきですか?
A. キャパシティ・ハンドリング
B. ローカル・マルウェア分析
C. スピア分析
D. 動的解析
回答を見る
正解: D
質問 #21
07.advancedタブのinline set propertiesで、パッシブインターフェースをエミュレートできるインターフェイスはどれですか?
A. 入手不可能
B. 不明
C. クレア
D. 切断
回答を見る
正解: A
質問 #22
パケットキャプチャにトレースオプションを選択するメリットは何ですか?
A. このオプションは、パケットがドロップされたか、成功したかを示します。
B. オプションは、宛先ホストが別のパスで応答するかどうかを示す。
C. このオプションは、キャプチャされるパケット数を制限します。
D. このオプションは、各パケットの詳細をキャプチャします。
回答を見る
正解: C
質問 #23
ネットワーク管理者が先月のファイルレポートを確認したところ、exeを除くすべてのファイルタイプが不明と表示されていることに気づきました。
A. このオプションは、パケットがドロップされたか、成功したかを示します。
B. オプションは、宛先ホストが別のパスを通して応答するかどうかを示した。
C. このオプションは、キャプチャされるパケット数を制限します。
D. このオプションは、各パケットの詳細をキャプチャします。
回答を見る
正解: D
質問 #24
あるエンジニアがネットワークに Cisco FTD を実装しており、どの Firepower モードを使用するかを決定しています。この組織は、トラフィックのセグメンテーションを提供するために、FTDアプライアンス内で複数の仮想Firepowerデバイスを個別に動作させる必要があります。これらの要件をサポートするために、Cisco Firepower管理コンソールでどの導入モードを構成する必要がありますか?
A. マルチ展開
B. シングル・コンテキスト
C. シングル展開
D. マルチインスタンス
回答を見る
正解: D
質問 #25
03.Cisco Firepower Management Centerがサポートするレポートテンプレートはいくつありますか?
A. 中国語
B. パッシブ
C. ルーティング
D. インラインタップ
回答を見る
正解: B
質問 #26
あるネットワークエンジニアが、侵入検知機能を利用するために、新しい Cisco Firepower デバイスをネットワークに導入した。デバイスを通過するトラフィックを分析し、悪意のあるトラフィックに警告を発し、ワイヤのバンプとして表示する必要があります。
A. 接続機器のデフォルトゲートウェイにBVlのIPアドレスを指定する。
B. Cisco Firepowerでルーティングを有効にする
C. 物理的なCisco FirepowerインタフェースにIPアドレスを追加します。
D. 透過モードでブリッジグループを構成する。
回答を見る
正解: D
質問 #27
ネットワーク・エンジニアが、別の IP サブネットを作成せずに、トラフィック検査のために FTD デバイスを介してユーザー・セグメントを拡張しようとしています。 ルーティング・モードの FTD デバイスでは、どのようにこれを実現するのでしょうか。
A. ARPを活用して、ファイアウォールを介してトラフィックを誘導する。
B. インライン・セット・インターフェースを割り当てる
C. BVIを使用し、ユーザーセグメントと同じサブネットにBVI IPアドレスを作成する。
D. プレフィルタールールを活用し、プロトコル検査をバイパスする。
回答を見る
正解: C
質問 #28
管理者は、ネットワークパフォーマンスを向上させるために Cisco FTD のルールを最適化しており、Cisco FTD の負荷を軽減するために特定のトラフィックタイプの検査をバイパスしたいと考えています。この目標を達成するために構成する必要があるポリシーはどれですか。
A. プレフィルター
B. 侵入
C. アイデンティティ
D. URLフィルタリング
回答を見る
正解: A
質問 #29
ある組織は、Cisco Firepowerデバイスを使用して、支店から本社ビルへのトラフィックを保護したいと考えています。彼らは、Cisco FirepowerデバイスがVPNトラフィックの検査にリソースを浪費しないようにしたいと考えています。
A. プレフィルタポリシーを使用して、VPNトラフィックを無視するようにCisco Firepowerデバイスを設定する
B. フレックスコンフィグポリシーを有効にして、VPNトラフィックを再分類し、興味深いトラフィックとして表示されないようにする。
C. VPNトラフィックのアクセス制御ポリシーをバイパスするようにCisco Firepowerデバイスを設定します。
D. VPNトラフィックを検査せずに通過させるために、侵入ポリシーを調整する。
回答を見る
正解: B
質問 #30
Cisco FTDクラスタリングを有効にした結果は?
A. ダイナミックルーティング機能では、マスターユニットに障害が発生した場合、新たに選出されたマスターユニットが既存のすべての接続を維持します。
B. 統合ルーティングとブリッジングはマスターユニットでサポートされています。
C. サイト間VPN機能はマスターユニットに限定されており、マスターユニットに障害が発生すると、すべてのVPN接続が切断される。
D. すべてのFirepowerアプライアンスは、Cisco FTDクラスタリングをサポートしています。
回答を見る
正解: C
質問 #31
Cisco Firepowerのインラインタップとインラインタップの違いは何ですか?
A. インライン・タップ・モードでは、トラフィックのコピーを別の機器に送信することができます。
B. インラインタップモードは、フルパケットキャプチャを行う。
C. インライン・モードではSSL復号化はできません。
D. インラインモードは、悪意のあるトラフィックをドロップする可能性があります。
回答を見る
正解: A
質問 #32
ある企業には、Cisco FMC によって管理される多数の Cisco FTD デバイスがあります。セキュリティモデルでは、分析のためにアクセス制御ルールのログを収集する必要があります。セキュリティエンジニアは、Cisco FMCが生成される大量のログを処理できないことを懸念しています。
A. マルウェアライセンスがCisco FTDに適用されていません。
B. Cisco FMCは、ファイルを分析するためにインターネットにアクセスできません。
C. アクセスポリシーにファイルポリシーが適用されていない。
D. Speroファイル分析のみが有効です。
回答を見る
正解: C
質問 #33
あるエンジニアは、Cisco FMCを使用して、ネットワークを通じて送信されるファイルがマルウェアであるかどうかを判断する任務を与えられています。このファイル検索を実現するために実行しなければならない2つのコンフィグレーションはどれですか(2つ選択)。
A. システムサポートssl-client-hello-tuning
B. システムサポートssl-client-hello-display
C. システムサポートssl-client-hello-force-reset
D. システムサポートssl-client-hello-reset
回答を見る
正解: DE
質問 #34
Cisco ISE と Cisco FMC を統合して迅速な脅威の封じ込めを行うには、どのコネクタを使用しますか?
A. SHA-1024
B. SHA-4096
C. SHA-512
D. SHA-256
回答を見る
正解: A
質問 #35
ネットワーク運用チームは、ネットワーク帯域幅の増加により、1 台の Cisco FTD アプライアンスをより大容量に拡張するよう求められています。
A. 複数のCisco FTDアプライアンスをファイアウォールクラスタリングモードで導入し、パフォーマンスを向上させます。
B. VPNロードバランシングを使用して複数のCisco FTDアプライアンスを導入し、パフォーマンスを拡張します。
C. 複数のCisco FTD HAペアを導入してパフォーマンスを向上させる
D. 複数のCisco FTD HAペアをクラスタリングモードで展開してパフォーマンスを向上させる
回答を見る
正解: A
質問 #36
ある組織が、すべてのソーシャル・メディア・トラフィックを検査のために送信することを意図したアクセス制御ルールを持っています。このルールをしばらく使用した後、管理者はトラフィックが検査されず、自動的に許可されていることに気づきました。
A. ルール内で選択したアプリケーションを修正する
B. 侵入ポリシーをセキュリティよりも接続性に変更する。
C. ルールアクションをtrustからallowに変更する
D. ソーシャルネットワークのURLをブロックリストに追加する。
回答を見る
正解: A
質問 #37
05.Threat Intelligence Directorがサポートするフィルタリングの最大SHAレベルは?
A. ウィンドウズ・ドメイン・コントロール
B. アウディ
C. トリアージ
D. プロテクト
回答を見る
正解: B
質問 #38
最近の夏時間の変更に伴い、システムログにリアルタイムから1時間遅れて発生したアクティビティが記録されています。
A. すべての管理対象デバイスの時刻を手動で正しい時刻に合わせる。
B. 夏時間をチェックした状態で、NTPを使用するようにシステムクロックを設定する。
C. 手動でCisco FMの正しい時刻に合わせます。
D. NTPを使用するようにシステムクロックを設定する。
回答を見る
正解: B
質問 #39
Cisco FMCがサポートする再利用可能な2種類のオブジェクトはどれですか?(2つ選んでください)
A. NATテーブルの先頭に手動NAT免除ルールが存在しない。
B. 外部NAT IPアドレスが設定されていない。
C. 外部NATのIPアドレスが間違ったインターフェースに一致するように設定されている。
D. オブジェクトNAT免除ルールがNATテーブルの先頭に存在しない。
回答を見る
正解: BC
質問 #40
あるエンジニアが、ある組織のプライマリ Cisco FMC のディザスタリカバリを担当することになりました。プライマリ Cisco FMC に障害が発生した場合、元の企業ポリシーのコピーが利用可能であることを保証するために、プライマリおよびセカンダリ Cisco FMC 上で何を行う必要がありますか。
A. プライマリ デバイスに障害が発生した場合、プライマリ Cisco FMC バックアップ構成をセカンダリ Cisco FMC デバイスにリストアします。
B. プライマリとセカンダリの Cisco FMC デバイスを、長さ 10m 以下のカテゴリ 6 ケーブルで接続します。
C. プライマリとセカンダリの両方のCisco FMCで高可用性を設定します。
D. アクティブなCisco FMCデバイスをスタンバイデバイスと同じ信頼された管理ネットワークに配置します。
回答を見る
正解: C
質問 #41
ある組織では、インターネットに向かうリンクで多くのトラフィックが混雑しています。インターネットに向かうすべてのトラフィックを処理するCisco Firepowerデバイスがあり、そのデバイスは企業を離れる前に処理されます。正当なビジネストラフィックが目的地に到達するように、どのように輻輳を緩和するのでしょうか。
A. アプリケーションの帯域幅制限にWCCPを使用するflexconfigポリシーを作成します。
B. ビジネスアプリケーションへの直接トンネルが確立されるようにVPNポリシーを作成する
C. NATポリシーを作成し、Cisco Firepowerデバイスが多くのアドレスを変換する必要がないようにします。
D. 高帯域幅のアプリケーションをレート制限するQoSポリシーを作成する
回答を見る
正解: D
質問 #42
ある管理者が、ネットワークをよりよくセグメント化するためにインターフェース・オブジェクトを作成していますが、オブジェクトへのインターフェースの追加に失敗しています。
A. このアクセスを拒否するように、Cisco ISE承認ポリシーを変更します。
B. 正当なユーザー名のみをCisco FTDに送信するようにCisco ISEを修正します。
C. Cisco FTDのアクセス制御ポリシーに不明ユーザーを追加します。
D. Cisco FTのMalware & File Policyに不明ユーザを追加する。
回答を見る
正解: D
質問 #43
Cisco FMCがCisco ISEと統合されている場合、どの2つの修復オプションが利用できますか?(2つ選んでください)
A. pxGrid
B. FTD RTC
C. FMC RTC
D. ISEGrid
回答を見る
正解: CD
質問 #44
2台のCisco FTDデバイス間で高可用性を機能させるために必要な2つの条件はどれですか?(2つ選んでください)
A. ユニットが同じバージョンであること
B. 両方のデバイスは、FMC内で構成される場合、同じドメインでなければならない異なるグループに属することができます。
C. 同じシリーズであっても、異なるモデルでなければならない。
D. ユニットは、ファイアウォールルーティングモードにのみ設定する必要があります。
E. ユニットが同じモデルであること。
回答を見る
正解: AE
質問 #45
アクセス制御ポリシールールで使用できる2つのアクションはどれですか?(2つ選びなさい)
A. 時間範囲
B. セキュリティグループタグ
C. ネットワークオブジェクト
D. DNSサーバーグループ
回答を見る
正解: AB
質問 #46
ファイアウォールが同じサブネットのレイヤー2とレイヤー3でトラフィックを転送できるファイアウォール設計はどれか。
A. Cisco Firepower脅威防御モード
B. トランスペアレント・モード
C. ルーティング・モード
D. 統合ルーティングとブリッジング
回答を見る
正解: B
質問 #47
ネットワーク管理者が、SI イベントが更新されていないことに気づきました。Cisco FTD デバイスがすべての SI イベントエントリーをロードできず、トラフィックが期待どおりにブロックされていません。この問題を修正するには、何をしなければなりませんか?
A. コンフィギュレーションをリセットするために、該当するデバイスを再起動する。
B. 適切なトラフィックがブロックされるように、SIイベントエントリを手動で更新する。
C. 対象となるデバイスを、より多くのメモリを提供するデバイスと交換する。
D. SIモジュールに追加メモリが割り当てられるように、影響を受けるデバイスにコンフィグレーションを再展開する。
回答を見る
正解: D
質問 #48
Cisco AMP for Endpointsのどの2つの機能が、アップロードされたファイルをブロックすることを可能にしますか?
A. 悪意のあるファイルをブロックリストに追加する。
B. スナップショットをシスコに送り、テクニカルサポートを依頼する。
C. 調査結果を外部の脅威分析エンジンに転送する。
D. Cisco Threat Responseが自動的にマルウェアをブロックするのを待ちます。
回答を見る
正解: AB
質問 #49
Cisco Firepower Management Centerがサポートするレポートテンプレートはいくつありますか?
A. 20
B. 10
C. 5
D. 制限なし
回答を見る
正解: D
質問 #50
Cisco Firepowerでファイアウォールのデバッグメッセージを生成するには、どのCLIコマンドを使用しますか?
A. システムサポートファイアウォールエンジンデバッグ
B. システムサポート ssl-debug
C. システム・サポート・プラットフォーム
D. システムサポートダンプテーブル
回答を見る
正解: A
質問 #51
ある組織のユーザがワークステーションで悪意のあるファイルを開き、それがネットワーク上でランサムウェア攻撃を引き起こしました。ファイルがサンドボックスシステム上でウイルステストされるようにするには、Cisco FMC内で何を設定する必要がありますか?
A. スペロ分析
B. キャパシティ・ハンドリング
C. ローカル・マルウェア分析
D. 動的解析
回答を見る
正解: D
質問 #52
あるエンジニアが、Cisco FMG 上で restore remote-manager-backup location 1.1.1.1 admin /volume/home/admin BACKUP_Cisc394602314.zip コマンドを使用して、リモートバックアップから Cisco FTD 構成をリストアしています。リポジトリに接続した後、FTDデバイスがバックアップファイルを受け付けないエラーが発生しました。
A. プライマリ装置に障害が発生した場合、プライマリCisco FMCバックアップ構成をセカンダリCisco FMC装置にリストアします。
B. プライマリとセカンダリの両方のCisco FMCで高可用性を設定します。
C. プライマリとセカンダリのCisco FMCデバイスを、長さ10m以下のカテゴリー6ケーブルで接続します。
D. アクティブなCisco FMCデバイスをスタンバイデバイスと同じ信頼された管理ネットワークに配置します。
回答を見る
正解: C
質問 #53
パケットキャプチャを使用したトラブルシューティングにおいて、file-sizeコマンドオプションはどのような場合に必要ですか?
A. キャプチャパケットが16MB未満の場合
B. キャプチャパケットがセカンダリメモリから制限されている場合
C. キャプチャパケットが10GBを超える場合
D. キャプチャパケットが32MBを超える場合
回答を見る
正解: D
質問 #54
2台のCisco FTDデバイス間で高可用性を機能させるために必要な2つの条件はどれですか?(2つ選んでください)
A. トランスペアレント・インライン・モード
B. TAPモード
C. 厳格なTCPエンフォースメント
D. リンク状態を伝播する
回答を見る
正解: AE
質問 #55
マネージド・デバイスをインラインで展開するための最低条件は?
A. インラインインターフェース、セキュリティゾーン、MTU、モード
B. パッシブインターフェース、MTU、モード
C. インライン・インターフェース、MTU、モード
D. パッシブインターフェース、セキュリティゾーン、MTU、モード
回答を見る
正解: C
質問 #56
アクセス制御ポリシーの内部で使用されるオブジェクトを編集した後、どのアクションを実行する必要がありますか?
A. 使用中の既存のオブジェクトを削除する。
B. アクセス制御ポリシーのCisco FMC GUIを更新します。
C. 更新された構成を再デプロイします。
D. 別のオブジェクト名を使用して別のルールを作成する。
回答を見る
正解: C
質問 #57
あるエンジニアが、NAT ID が ACME001 でパスワードが Cisco0391521107 の NAT デバイスの背後にある FMC に、新しい FTD デバイスを追加しようとしています。これを達成するには、どのコマンドセットを使用する必要がありますか?
A. コンフィギュア・マネージャーの追加 ACME001
B. configure manager add ACME001
C. configure manager addACME001
D. configure manager add DONTRESOLVEAMCE001
回答を見る
正解: A
質問 #58
あるエンジニアが Cisco FMC でネットワーク発見ポリシーを設定します。設定時に、過剰で誤解を招くようなイベントがデータベースを埋め尽くし、Cisco FMC に過負荷をかけていることに気づきました。監視対象のNATデバイスが、短時間にオペレーティングシステムのアップデートを複数回実行しています。この問題を解決するには、どのようなコンフィグレーションを変更する必要がありますか?
A. ロードバランサーとNATデバイスを除く。
B. デフォルトのネットワークを残す。
C. NATデバイスのエントリ数を増やす。
D. メソッドをTCP/SYNに変更してください。
回答を見る
正解: A
質問 #59
Cisco FTDのブリッジグループインタフェースに関する記述のうち、正しいものはどれか。(2つ選びなさい)
A. configure manager local 10
B. configure manager add Cisco123 10
C. configure manager local Cisco123 10
D. configure manager add 10
回答を見る
正解: BE
質問 #60
clientHelloメッセージの特別な処理を制御するCLIコマンドはどれですか?
A. バックアップファイルが
B. バックアップファイルがCisco FTDデバイスに対して大きすぎる。
C. バックアップファイルの拡張子がtarからzipに変更されました。
D. 適用前にバックアップファイルが有効になっていなかった
回答を見る
正解: D
質問 #61
10.パケットキャプチャを使用したトラブルシューティングにおいて、file-sizeコマンドオプションはどのような場合に必要ですか?
A. インラインインターフェース、セキュリティゾーン、MTU、モード
B. パッシブインターフェース、MTU、モード
C. インラインインターフェース、MTU、モード
D. パッシブインターフェース、セキュリティゾーン、MTU、モード
回答を見る
正解: C
質問 #62
あるエンジニアが、NAT ID が ACME001、パスワードが Cisco388267669 の NAT デバイスの背後にある FMC に、新しい FTD デバイスを追加しようとしています。これを達成するには、どのコマンドセットを使用する必要がありますか。
A. コンフィギュア・マネージャーがACME001を追加する
B. コンフィグマネージャの追加ACME0O1
C. configureマネージャにDONTRESOLVEを追加するAMCE001
D. コンフィグマネージャの追加登録キー> ACME001
回答を見る
正解: D
質問 #63
04.Cisco Advanced Malware Protection for Endpointsのうち、エンドポイントのアクティブ監視のみに使用されるポリシーはどれですか?
A. 20
B. 10
C. 5
D. 無制限
回答を見る
正解: D
質問 #64
あるエンジニアが Cisco FMC でネットワーク発見ポリシーを設定します。構成すると、過剰で誤解を招くようなイベントがデータベースにファイリングされ、Cisco FMC に過度の負荷がかかっていることに気づきます。監視されているNATデバイスが、短時間にオペレーティングシステムのアップデートを複数回実行しています。この問題を軽減するためには、どのような設定変更を行う必要がありますか?
A. デフォルトのネットワークを残す。
B. メソッドをTCP/SYNに変更する。
C. NATデバイスのエントリ数を増やす。
D. ロードバランサーとNATデバイスを除外する。
回答を見る
正解: D
質問 #65
トラフィックが Cisco IRS によって受信されたとき、それがドロップされなければ、トラフィックはどのようにして宛先に到達するのでしょうか。
A. CiscoのIPSインラインセットから再送されます。
B. パケットは複製され、コピーが宛先に送られる。
C. CiscoIPSの外部インターフェイスから送信されます。
D. 送信のためにCisco ASAインターフェイスにルーティングバックされます。
回答を見る
正解: A
質問 #66
あるエンジニアは、ある組織のプライマリ Cisco FMC のディザスタリカバリを提供する任務を与えられています。プライマリ Cisco FMC に障害が発生した場合に、元の企業ポリシーのコピーが利用できるようにするために、プライマリおよびセカンダリ Cisco FMC で何を行う必要がありますか?
A. プライマリとセカンダリの両方のCisco FMCに高可用性を設定します。
B. プライマリとセカンダリのCisco FMCデバイスを、長さ10m以下のカテゴリ6ケーブルで接続します。
C. アクティブなCisco FMCデバイスを、スタンバイ デバイスと同じ信頼された管理ネットワーク上に配置します。
D. プライマリ デバイスに障害が発生した場合、プライマリ Cisco FMC バックアップ構成をセカンダリ Cisco FMC デバイスにリストアします。
回答を見る
正解: D
質問 #67
ルーティングモードでブリッジを構成し、インターフェイス間でレイヤー2スイッチングを実行できるFirepowerの機能はどれか。
A. フレックスコンフィグ
B. BDI
C. SGT
D. IRBについて
回答を見る
正解: D
質問 #68
ネットワーク管理者は、FMC tor 高可用性に登録された新しい Cisco Firepower 9300 アプライアンスに EtherChannel インタフェースを作成する必要があります。管理者はどこにEtherChannelインタフェースを作成する必要がありますか?
A. FMC CLI
B. FTD CLI
C. FXOS CLI
D. FMC GUI
回答を見る
正解: C
質問 #69
Cisco FMC へのデバイスの削除と再追加に関する記述のうち、正しいものはどれですか。(2つ選んでください)
A. ユーザーアクティビティチェックボックスが選択されている場合、ユーザーのログインデータと履歴データはデータベースから削除されます。
B. デバイスからデータを復元できる。
C. 適切なプロセスが再起動される。
D. 指定されたデータはCisco FMCから削除され、2週間保管されます。
回答を見る
正解: DE
質問 #70
2台のCisco FTDデバイス間で高可用性を有効にするには、どの2つの条件を満たす必要がありますか?(2つ選んでください)
A. IPSポリシーを設定し、ルールごとのロギングを有効にします。
B. デフォルトのIPSポリシーを無効にし、グローバルロギングを有効にする。
C. IPSポリシーを設定し、グローバルロギングを有効にします。
D. デフォルトのIPSポリシーを無効にし、ルールごとのロギングを有効にする。
回答を見る
正解: BE
質問 #71
また、エンジニアが攻撃リスクレポートを分析したところ、新しいオペレーティングシステムがネットワーク上で300件以上確認されていることがわかりました。 これらの新しいオペレーティングシステムを保護するために、Firepowerの設定をどのように更新しますか。
A. Cisco Firepowerは自動的にポリシーを更新します。
B. 管理者がCisco Firepowerに修復推奨レポートを要求する
C. Cisco Firepowerは、ポリシーの更新を推奨しています。
D. 管理者が手動でポリシーを更新する。
回答を見る
正解: C
質問 #72
パケットをドロップできるインターフェース・タイプはどれか?
A. 受動的
B. インライン
C. エルスパン
D. TAP
回答を見る
正解: B
質問 #73
ドラッグ アンド ドロップ(ドラッグ アンド ドロップはサポートされていません)待機状態の Cisco FMC でデバイスの自動登録に失敗した場合の復旧手順を、左から右の正しい順序にドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #74
ネットワーク管理者は、ユーザーのマシンに影響を及ぼすマルウェアファイルの多発を懸念しています。この懸念に対処するために、Cisco FMCのアクセス制御ポリシーの中で何を行う必要がありますか?
A. 侵入ポリシーを作成し、アクセス制御ポリシーをブロックに設定します。
B. 侵入ポリシーを作成し、アクセス制御ポリシーを許可に設定する。
C. ファイルポリシーを作成し、アクセス制御ポリシーを許可に設定する。
D. ファイルポリシーを作成し、アクセス制御ポリシーをブロックに設定する。
回答を見る
正解: D
質問 #75
シスコの脅威対応チームが脅威の分析と調査に使用しているのは、どのグループですか?
A. シスコ・ディープ・アナリティクス
B. OpenDNSグループ
C. シスコ・ネットワーク・レスポンス
D. Cisco Talos
回答を見る
正解: D
質問 #76
あるエンジニアが、会社の財務データをさらに保護するために、財務 VLAN に配置する Cisco FTD デバイスを設定しています。このデバイスは、現在 DHCP を使用して IP アドレスを取得しているエンドユーザーのワークステーションに変更を加えることなく配備する必要があります。この要件を満たすために、エンジニアはどのようにデバイスを配置しなければなりませんか。
A. デバイスをルーティングモードで展開し、アクセス制御ポリシーでDHCPトラフィックを許可します。
B. DHCPリレー機能を有効にするために、ルーティングされたデバイスを配置します。
C. デバイスを透過モードで展開し、アクセス制御ポリシーでDHCPトラフィックを許可する。
D. トランスペアレントモードでデバイスを配置し、DHCPサーバー機能を有効にします。
回答を見る
正解: C
質問 #77
ネットワーク エンジニアが、Firepower Threat Defense で URL フィルタリングを構成しています。クラウド サービスとの通信を許可するために、Firepower Management Center の 2 つのポート要件を検証する必要があるのはどれですか。(2つ選んでください)。
A. 1024
B. 8192
C. 4096
D. 2048
回答を見る
正解: AE
質問 #78
Cisco Firepower Threat Defenseのうち、ルーティングされたインターフェイスを構成する際に必要なインターフェイス設定はどれか。
A. ユーザーだけがIPアドレスを変更できるデフォルトのDMZポリシー。
B. deny ip any
C. ポリシールールが含まれていない
D. permit ip any
回答を見る
正解: CE

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.