すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

現実的な練習問題でCisco 300-710 SNCF試験に打ち勝つ

弊社の包括的なCisco 300-710 SNCF問題集を利用して潜在能力を開花させましょう。弊社の専門家チームが厳選した学習教材には、実際の認定試験を正確に反映した模擬試験と演習問題が含まれています。経験豊富な専門家によって開発されたこれらの試験リソースは、あなたがマスターする必要があるすべてのトピックと概念をカバーし、あなたが完全に準備されることを保証します。当社の試験準備ツールは、あなたの長所と短所をピンポイントで指摘する貴重な試験問題を提供し、効果的に勉強に集中することができます。弊社の比類のない試験問題、模擬試験および学習教材で自信を持ってCisco Data Center認定を目指しましょう。弊社の実績あるリソースで300-710 SNCF試験に合格できます。
他のオンライン試験を受ける
質問 #1
Cisco FMC のイベントダッシュボードに、優先度の低い侵入ドロップイベントが殺到し、優先度の高いイベントの影に隠れています。あるエンジニアは、ポリシーを見直し、優先度の低いイベントを減らすことを命じられました。このタスクを達成するために、どのアクションを構成すべきですか?
A. イベントの発生
B. ドロップパケット
C. ドロップ接続
D. ドロップ&ジェネレーション
回答を見る
正解: B
質問 #2
Cisco FMC pxGrid と統合するには、Cisco ISE でどのライセンス タイプが必要ですか?
A. モビリティ
B. ビープラス
C. ベース
D. 頂点
回答を見る
正解: B
質問 #3
ある組織に、ブリッジグループを使用して内部インタフェースから外部インタフェースにトラフィックを渡す Cisco FTD があります。この問題を解決するために何をしなければなりませんか?
A. CDPトラフィックを許可するファイアウォールルールを作成します。
B. ファイアウォールのインターフェイスでブリッジグループを作成します。
C. ファイアウォールのモードを透過に変更する。
D. ファイアウォールのモードをルーティングに変更します。
回答を見る
正解: C
質問 #4
マルチドメイン環境の Cisco Firepower Management Center ダッシュボードに適用される制限はどれですか。
A. 子ドメインは、祖先ドメインに由来するダッシュボードを表示することはできますが、編集することはできません。
B. 子ドメインは、祖先ドメインの限られたウィジェットセットにしかアクセスできません。
C. ダッシュボードを表示できるのは、最上位の祖先ドメインの管理者のみです。
D. 子ドメインは、祖先ドメインに由来するダッシュボードを表示できません。
回答を見る
正解: D
質問 #5
エンジニアが 2 台目の Cisco FMC をスタンバイデバイスとして設定していますが、アクティブユニットに登録できません。
A. 現在、プライマリFMCにはデバイスが接続されています。
B. Cisco FMCデバイスで実行されているコードのバージョンが異なる
C. 購入したライセンスに高可用性は含まれていない
D. 2つのデバイス間の帯域幅は10Mbpsしかありません。
回答を見る
正解: B
質問 #6
ある企業は、Cisco FMC によって管理される Cisco FTD を使用して、侵入防御を導入している最中です。エンジニアは、潜在的な侵入を検出するが、疑わしいトラフィックをブロックしないようにポリシーを構成する必要があります。
A. アクセスポリシーセクションの「Cisco FMC Intrusion」タブでポリシールールを作成または編集する際に、「Drop when inline」オプションのチェックを外してIDSモードを設定します。
B. アクセスポリシーセクションの「Cisco FMC Intrusion」タブでポリシールールを作成または編集する際に、「Drop when inline」オプションをチェックしてIPSモードを設定します。
C. アクセスポリシーセクションの「Cisco FMC Intrusion」タブでポリシールールを作成または編集するときに、「Drop when inline」オプションのチェックを外してIPSモードを設定します。
D. アクセスポリシーセクションの「Cisco FMC Intrusion」タブでポリシールールを作成または編集する際に、「Drop when inline」オプションをチェックしてIDSモードを設定します。
回答を見る
正解: A
質問 #7
02.Cisco Firepower Threat Defense ソフトウェアでは、アプライアンスを通過するトラフィックをパッシブに受信するには、どのインターフェイスモードを設定する必要がありますか?
A. /etc/sf/DCMIB
B. /sf/etc/DCEALERT
C. /etc/sf/DCEALERT
D. system/etc/DCEALERT
回答を見る
正解: C
質問 #8
Cisco FTD には BVI に割り当てられた 2 つの物理インターフェイスがあります。それぞれのインタフェースは、同じスイッチ上の異なるVLANに接続されています。Cisco FTDがサポートするように設定されているファイアウォールモードはどれですか?
A. アクティブ/アクティブ・フェイルオーバー
B. 透明
C. ルーティング
D. 高可用性クラスタリング
回答を見る
正解: B
質問 #9
管理者がSSHを使ってデータセンターのスイッチにリモートログインしようとしていますが、接続できません。管理者は、トラフィックがファイアウォールに到達していることをどのように確認しますか。
A. 管理者のPCでWiresharkを実行する。
B. ファイアウォールでパケットキャプチャを実行する。
C. ファイアウォールでパケットトレーサーを実行する。
D. 別のワークステーションからアクセスを試みる。
回答を見る
正解: B
質問 #10
管理者が Cisco ASA から Cisco FTD アプライアンスへの移行作業を行っており、トラフィックを中断させずにルールをテストする必要があります。移行のこの段階で、ASA ルールを構成するにはどのポリシータイプを使用する必要がありますか?
A. プレフィルター
B. 侵入
C. アクセス制御
D. アイデンティティ
回答を見る
正解: A
質問 #11
Cisco Firepower Management Centerがサポートするレポートテンプレートはいくつありますか?
A. 20
B. 10
C. 5
D. 無制限
回答を見る
正解: D
質問 #12
IT 管理者はネットワークエンジニアに、ネットワーク内の Cisco FTD アプライアンスのハイレベルなサマリー統計を提供するよう求めています。ビジネスがピークシーズンに近づいているため、ビジネスのアップタイムを維持する必要性が高くなっています。この情報を収集するには、どのレポートタイプを使用する必要がありますか。
A. マルウェアレポート
B. スタンダード・レポート
C. SNMPレポート
D. リスクレポート
回答を見る
正解: B
質問 #13
トラブルシューティング ファイルを生成するために Cisco FMC CLI で入力するコマンドはどれですか?
A. show running-config
B. show tech-support シャーシ
C. システムサポート診断クリ
D. sudo sf_troubleshoot
回答を見る
正解: D
質問 #14
レポート・テンプレートを作成する際、特定のサブネットのアクティビティのみを表示するように結果を制限するにはどうすればよいですか?
A. Firepower Management Centerでカスタム検索を作成し、レポートの各セクションで選択します。
B. レポートの詳細設定で入力パラメータを追加し、タイプをNetwork/IPに設定する。
C. 検索フィールドをCIDR形式のネットワークとして定義したテーブルビューセクションをレポートに追加する。
D. レポートの各セクションのX軸としてIPアドレスを選択する。
回答を見る
正解: B
質問 #15
インターフェイスの最大スループットよりも大きなレート制限を持つQoSルールを指定した結果は?
A. レート制限ルールが無効になっています。
B. マッチング・トラフィックはレート制限されない。
C. システムはすべてのトラフィックをレート制限します。
D. 警告が繰り返し発生する。
回答を見る
正解: B
質問 #16
Cisco FMC の Web インタフェースで、ネットワーク トラフィック内のマルウェアを検出、分析、ブロックできる機能はどれですか。
A. 侵入とファイル・イベント
B. Cisco AMP for Endpoints
C. Cisco AMP for Networks
D. ファイルポリシー
回答を見る
正解: C
質問 #17
ネットワークエンジニアがCisco AMP for Endpointsコンソールにログインし、特定されたSHA-256ハッシュに対する悪意のある評決を確認しました。この脅威を軽減するために必要な設定はどれですか。
A. シンプルカスタム削除リストにハッシュを追加します。
B. 正規表現を使って悪意のあるファイルをブロックする。
C. 感染したエンドポイントでパーソナルファイアウォールを有効にする。
D. 感染したエンドポイントからのハッシュをネットワークブロックリストに追加する。
回答を見る
正解: A
質問 #18
両方のファイアウォールがトラフィックを通過させる組織の高可用性環境では、トラフィックはそれがどの部門に向けられたものかに基づいてセグメント化されなければなりません。各部署は異なるLAN上に位置しています。これらの要件を満たすには、何を構成する必要がありますか?
A. span EtherChannelクラスタリング
B. 冗長インターフェース
C. 高可用性アクティブ/スタンバイファイアウォール
D. マルチインスタンス・ファイアウォール
回答を見る
正解: D
質問 #19
FTD を設定する際、ネットワークエンジニアはアプライアンスを通過するトラフィックがルーティングや Vlan の書き換えを必要としないようにしたい。
A. 受動的
B. 透明
C. インラインタップ
D. インラインセット
回答を見る
正解: B
質問 #20
あるコンサルタントが、顧客がFDMによって管理されている単一のCisco Firepower 2130から、FMCによって管理されている高可用性のCisco Firepower 2130のペアにアップグレードするプロジェクトに取り組んでいる。顧客は、FDMによって管理されている既存のデバイスのコンフィグをFMCに引き継ぎ、高可用性ペアを作成するために追加されるデバイスにレプリケートすることを望んでいます。この要件を満たすために、コンサルタントはどのアクションを取らなければなりませんか?
A. デバイスを登録する前に、現在のFDMコンフィギュレーションをFMCに手作業で設定する必要があります。
B. 現在のFDMコンフィギュレーションは、デバイスの登録時に自動的にFMCに変換されます。
C. セキュアファイアウォール移行ツールを使用して、現在のFDM構成をFMCに移行する必要があります。
D. FTDコンフィグレーションをASAコマンドフォーマットに変換する必要があります。
回答を見る
正解: B
質問 #21
クラスタ化されたユニット環境でサイト間VPNを設定することのデメリットは何ですか?
A. 障害が発生したマスターユニットが回復した場合のみ、VPN接続を再確立できます。
B. すべてのクラスタユニットで同時にVPN接続を維持するには、スマートライセンスが必要です。
C. 新しいマスターユニットが選出された場合、VPN接続を再確立する必要があります。
D. 新しいマスターユニットが選出されると、確立されたVPN接続のみが維持される。
回答を見る
正解: C
質問 #22
以下の図を参照。ある組織では、すべてのソーシャル・メディア・トラフィックを検査のために送信することを意図したアクセス制御ルールを設定しています。このルールをしばらく使用した後、管理者はトラフィックが検査されず、自動的に許可されていることに気づきました。この問題に対処するには、何をしなければなりませんか?
A. ソーシャルネットワークのURLをブロックリストに追加する。
B. 侵入ポリシーをセキュリティよりも接続性に変更する。
C. ルール内で選択したアプリケーションを修正する。
D. ルールアクションをtrustからallowに変更する。
回答を見る
正解: C
質問 #23
このウェブサイトへのアクセスを修正する一方で、他のすべてのウェブサイトへの同じ通信を防ぐためには、何をしなければなりませんか?
A. Snortが172
B. ポート80を172
C. Snortがポート443を172
D. ポート443を172
回答を見る
正解: B
質問 #24
複数のドメインが使用されているマルチテナント展開では、どのアップデートをグローバルドメインの外に適用する必要がありますか?
A. マイナーアップグレード
B. 侵入ルールのローカル・インポート
C. シスコ・ジオロケーション・データベース
D. メジャーアップグレードの現地輸入
回答を見る
正解: B
質問 #25
Cisco FTDクラスタリングを有効にした結果は?
A. ダイナミックルーティング機能では、マスターユニットに障害が発生した場合、新たに選出されたマスターユニットが既存のすべての接続を維持します。
B. 統合ルーティングとブリッジングはマスターユニットでサポートされています。
C. サイト間VPN機能はマスターユニットに限定されており、マスターユニットに障害が発生すると、すべてのVPN接続が切断される。
D. すべてのFirepowerアプライアンスは、Cisco FTDクラスタリングをサポートできます。
回答を見る
正解: C
質問 #26
組織内のネットワークデバイスを管理および監視するためのネットワーク監視ツールを導入した後、Cisco FMC用のMIBを手動でアップロードする必要があることに気付きました。どのフォルダにMIBファイルをアップロードする必要がありますか?
A. /etc/sf/DCMIB
B. /sf/etc/DCEALERT
C. /etc/sf/DCEALERT
D. system/etc/DCEALERT
回答を見る
正解: C
質問 #27
advancedタブのinline set propertiesで、パッシブインターフェースをエミュレートできるインターフェイスはどれですか?
A. インラインインターフェース、セキュリティゾーン、MTU、モード
B. パッシブインターフェース、MTU、モード
C. インライン・インターフェース、MTU、モード
D. パッシブインターフェース、セキュリティゾーン、MTU、モード
回答を見る
正解: D
質問 #28
ClientHelloメッセージの特別な処理を制御するCLIコマンドはどれですか?
A. システムサポートssl-client-hello-tuning
B. システムサポートssl-client-hello-display
C. システムサポートssl-client-hello-force-reset
D. system support ssl-client-hello-enabled
回答を見る
正解: A
質問 #29
あるネットワーク・エンジニアが、データセンターのFTDアプライアンスを経由する企業アプリケーションから、ユーザーがランダムに切断されるという報告を受けています。ネットワーク・モニタリング・ツールによると、FTDアプライアンスの利用率は、総容量の90%を超えてピークに達しています。
A. パケットエクスポート機能を使用して、データを外部ドライブに保存します。
B. パケットキャプチャ機能を使用して、リアルタイムのネットワークトラフィックを収集します。
C. トラフィックポリシー分析にパケットトレーサー機能を使用する
D. ネットワークデータの取得には、パケット解析機能を使用する。
回答を見る
正解: B
質問 #30
あるエンジニアが、2つの別々のネットワーク上にある営業部門と製品開発部門のネットワーク・トラフィックを監視している。
A. 部門ごとに専用のIPSインラインセットを使用して、トラフィックの分離を維持する。
B. Use 802 1Q mime set Trunk interfaces with VLAN to maintain logical traffic separation
C. 両部門でパッシブIDSポートを使用する
D. 1組のインライン・セットをTAPモードで両部門に使用する
回答を見る
正解: B
質問 #31
Cisco Firepower Threat Defense ソフトウェアでは、アプライアンスを通過するトラフィックをパッシブに受信するには、どのインターフェイスモードを設定する必要がありますか?
A. インラインセット
B. パッシブ
C. ルーティング
D. インラインタップ
回答を見る
正解: B
質問 #32
Firepowerをしばらく使用し、ネットワークとの相互作用について学んだ後、管理者は悪意のあるアクティビティとユーザを関連付けようとしています。Cisco Firepowerのダッシュボードでこの可視性を提供するために設定すべきウィジェットはどれですか?
A. カスタム分析
B. 現状
C. 現在のセッション
D. 相関イベント
回答を見る
正解: A
質問 #33
ある企業が、IPS 機能のない Cisco Firepower を導入し、トラフィックの検査を有効にしたいと考えている。プロトコルの異常を検出し、Snort のルール セットを利用して悪意のある動作を検出できるようにする必要がある。これはどのように実現するのでしょうか。
A. 興味深いトラフィックをエンジンにリダイレクトするようにアクセス制御ポリシーを変更する。
B. 検査する新しいホストを検出するように、ネットワーク検出ポリシーを変更します。
C. ネットワーク分析ポリシーを変更し、検査用のパケットを処理する
D. 侵入ポリシーを修正して、検査するイベントの最小重大度を決定します。
回答を見る
正解: D
質問 #34
あるネットワーク管理者が、毎週予定されている攻撃のリスクレポートを確認しているときに、影響度 2 の攻撃のフラグが立っているホストに気づきました。管理者は Cisco FMC のどこを見れば、このホストと攻撃に関する詳細な関連情報を見つけることができますか?
A. 分析 > 検索 > ホールス
B. 分析 > 相関 > 相関イベント
C. 分析 > ホスト > 脆弱性
D. 分析 > ホスト > ホスト属性
回答を見る
正解: C
質問 #35
ある組織が、現在悪評のないウェブサイトからマルウェアがダウンロードされたことに気づきました。この問題に、可能な限り迅速かつ最小限のインパクトでグローバルに対処するにはどうすればよいでしょうか?
A. アウトバウンドのウェブアクセスを拒否する
B. Cisco Talosは自動的にポリシーを更新します。
C. エンドポイントを分離する
D. ポリシーにURLオブジェクトを作成し、ウェブサイトをブロックする。
回答を見る
正解: D
質問 #36
Cisco Firepowerの機能のうち、一定期間に受信するイベント数を減らすために使用するのはどれですか?
A. レート制限
B. サスペンディング
C. 相関
D. 閾値処理
回答を見る
正解: D
質問 #37
Cisco FTDのブリッジグループの特徴は何ですか?
A. ルーティングファイアウォールモードでは、ブリッジグループ間のルーティングはルーティングインターフェイスを経由する必要があります。
B. ルーティングファイアウォールモードでは、ブリッジグループ間のルーティングがサポートされます。
C. 透過ファイアウォールモードでは、ブリッジグループ間のルーティングがサポートされます。
D. ブリッジグループ間のルーティングは、接続されたルーター上のルーター・オン・ア・スティックのコンフィギュレーションでのみ実現されます。
回答を見る
正解: B
質問 #38
Cisco AMPプライベートクラウドの特徴は何ですか?
A. 匿名化された脅威情報の検索をサポートする。
B. セキュリティインテリジェンスフィルタリングをサポートしています。
C. パブリッククラウドへの直接接続を無効にします。
D. 動的解析を行う
回答を見る
正解: C
質問 #39
あるエンジニアが、Cisco FMC 内に新しいダッシュボードを作成し、他の多くのダッシュボードからのウィジェットを使用して単一のビューを表示しようとしています。目標は、脅威とセキュリティ関連のウィジェットとCisco Firepowerデバイスの健全性情報を混在させることです。この情報を提供するには、どの2つのウィジェットを構成する必要がありますか。(2つ選択してください)。
A. アクセス制御ルールの送信元または送信先のセキュリティゾーンが、対象機器のインターフェイスに関連付けられたセキュリティゾーンと一致する。
B. ルールの送信元トンネルゾーンが、宛先ポリシーのトンネルルールに割り当てられているトンネルゾーンと一致しない。
C. ソーストンネルゾーン内のソースまたはデスティネーションセキュリティゾーンが、ターゲットデバイス上のインターフェイスに関連付けられているセキュリティゾーンと一致しない。
D. ルール内のソーストンネルゾーンが、ソースポリシー内のトンネルルールに割り当てられているトンネルゾーンと一致しない。
回答を見る
正解: AE
質問 #40
あるエンジニアが、既存の Cisco FTD をトランスペアレントモードからルーティングモードに再設定する予定です。私の 2 つのネットワークセグメント間の通信を維持するために、どの追加アクションを実行する必要がありますか?
A. セグメント間のマットトラフィックがNATから除外されるようにNATルールを設定する。
B. 各セグメントが一意のIPサブネットになるように、IPアドレスを更新します。
C. 各インターフェイスにインバウンドACLを導入し、セグメント間のトラフィックを許可する。
D. 各セグメント内のインターフェイスに固有のVLAN IDを割り当てます。
回答を見る
正解: B
質問 #41
インターフェイスにヒットしたすべてのパケットをキャプチャするために、Cisco FTD CLIで使用すべきコマンドはどれですか?
A. coredumpパケットエンジンを有効に設定する
B. キャプチャー・トラフィック
C. キャプチャ
D. キャプチャー・ワード
回答を見る
正解: C
質問 #42
ある組織は、HTTPトラフィックをブロックするときにデフォルトのCisco Firepowerブロックページを使用したくありません。この組織は、ブロックが発生するたびにユーザを教育するために、ポリシーと手順に関する情報を含めたいと考えています。これらの要件を満たすためにどの2つの手順を実行する必要がありますか?(2つ選んでください)
A. Cisco FTDの接続イベントとセキュリティイベントを直接SIEMシステムに送信し、保存と分析を行います。
B. CiscoのFTD接続イベントとセキュリティイベントをCisco FMCデバイスのクラスタに送信し、保存と分析を行う。
C. CiscoのFTD接続イベントとセキュリティイベントをCisco FMCに送信し、保存と分析のためにSIEMにログを転送するように設定します。
D. Cisco FTDの接続イベントを直接SIEMシステムに送信し、Cisco FMCのセキュリティイベントをSIEMシステムに転送して保存および分析する。
回答を見る
正解: BE
質問 #43
エンジニアが configure manager add Cisc402098527 コマンドを使用して、新しい Cisco FTD デバイスを Cisco FMC に追加しようとしています。
A. Cisco FMCはNATデバイスの背後にあるため、NAT IDが必要です。
B. 使用されるIPアドレスは、Cisco FMCではなく、Cisco FTDのものでなければなりません。
C. DONOTRESOLVEをコマンドに追加する必要がある。
D. 登録キーがコマンドにない
回答を見る
正解: A
質問 #44
ある組織が Cisco FTD と Cisco ISE を使用して、ID ベースのアクセス制御を実行しています。ネットワーク管理者が Cisco FTD のイベントを分析していて、不明なユーザートラフィックがファイアウォールを通して許可されていることに気づきました。正当なユーザートラフィックを許可しながら、このトラフィックをブロックするには、どのように対処すべきでしょうか?
A. Cisco ISE承認ポリシーを変更して、ユーザーへのこのアクセスを拒否します。
B. 正当なユーザー名のみを Cisco FTD に送信するように Cisco ISE を変更する。
C. Cisco FTDのアクセスコントロールポリシーに不明ユーザーを追加する。
D. Cisco FTDのマルウェア&ファイルポリシーに不明ユーザを追加する。
回答を見る
正解: C
質問 #45
つのアプリケーション・レイヤー・プリプロセッサとは?(2つ選んでください)
A. アクセス制御ポリシーを使用して、透過モードでファイアウォールを展開します。
B. ファイアウォールを、アクセス制御ポリシーを持つルーティングモードで展開する。
C. NATが設定されたルーティングモードでファイアウォールを展開します。
D. NATが設定された透過モードでファイアウォールを展開する。
回答を見る
正解: BC
質問 #46
すべてのトラフィックを許可するルールを作成することが許可されていない場合、どのアクセス制御ポリシー構成オプションを使用する必要がありますか?
A. ファイアウォールバイパスを設定する。
B. 侵入ポリシーをセキュリティからバランスに変更する。
C. CEOの信頼ポリシーを設定する。
D. CEO専用のNATポリシーを作成する。
回答を見る
正解: C
質問 #47
プライマリ Cisco FTD ユニットの CLI で、ハイアベイラビリティの実行を一時的に停止するコマンドはどれですか?
A. 高可用性レジュームの設定
B. 高可用性を無効に設定する
C. システムサポートネットワークオプション
D. 高可用性サスペンドを構成する
回答を見る
正解: B
質問 #48
Cisco Firepowerデバイスが、syslogを使用するのとは対照的に、セキュリティサービス交換ポータルを介して直接Cisco Threat responseにイベントを送信する利点は何ですか?
A. Firepowerデバイスをインターネットに接続する必要はありません。
B. すべてのタイプのFirepowerデバイスがサポートされています。
C. サポートされているバージョンのFirepowerを実行しているすべてのデバイスをサポートします。
D. オンプレミスのプロキシサーバーは、セットアップとメンテナンスが不要です。
回答を見る
正解: D
質問 #49
Cisco FTDで有効な2つのルーティングオプションはどれですか?(2つ選択)
A. 仮想スイッチ
B. ブリッジグループメンバー
C. ブリッジ・バーチャル
D. サブインターフェース
回答を見る
正解: AC
質問 #50
管理者は、SNORT 検査ポリシーを設定していますが、Cisco FMC で展開に失敗したメッセージが表示されます。トラブルシューティングを支援するために、管理者は Cisco TAC にどのような情報を提供すべきですか。
A. A Troubleshoot" ファイル。
B. 対象機器の "show tech "ファイル
C. シスコFMの "show tech"
D. Cisco FMC用の「トラブルシューティング」ファイル
回答を見る
正解: A
質問 #51
Cisco Threat Responseから、AMPがファイルをマルウェアとして識別したことが通知されたときに取るべき行動はどれですか?
A. Windowsドメインコントローラー
B. 監査
C. トリアージ
D. 保護
回答を見る
正解: A
質問 #52
あるエンジニアがシスコFTDアプライアンスをIPSオンリーモードで構成しており、フェイルトゥワイヤインターフェースを利用する必要がある。
A. 透明
B. ルーティング
C. パッシブ
D. インラインセット
回答を見る
正解: D
質問 #53
FTDでトラブルシューティング・ファイルを生成するには、どのコマンドを実行する必要がありますか?
A. システムサポート・ビューファイル
B. sudo sf_troubleshoot
C. システム生成-トラブルシュートすべて
D. show tech-support
回答を見る
正解: C
質問 #54
あるエンジニアは、複数のDMZをサポートする内部境界ファイアウォールを導入する任務を負っています。各DMZには、固有のプライベートIPサブネット範囲があります。この要件はどのように満たされますか?
A. アクティブ/アクティブ・モード
B. クラスタースパンのEtherChannel
C. アクティブ/パッシブモード
D. クラスターインターフェースモード
回答を見る
正解: C
質問 #55
Cisco AMP for Networksの展開では、クラウドに到達できない場合、どの処分が返されますか?
A. 入手不可能
B. 不明
C. クリーン
D. 切断
回答を見る
正解: A
質問 #56
ネットワーク管理者は、Cisco FTDによって検出されたファイルに対して不明な評点を表示しています。Talosクラウドでファイルをさらに分析するには、どのマルウェアポリシー構成オプションを選択する必要がありますか?
A. スペロ分析
B. マルウェア解析
C. 動的解析
D. サンドボックス分析
回答を見る
正解: B
質問 #57
Cisco Firepower Management Center内で、ユーザがウィジェットを追加または変更する場所はどこですか?
A. ダッシュボード
B. 報告
C. コンテキストエクスプローラ
D. サマリーツール
回答を見る
正解: A
質問 #58
あるネットワーク管理者が、リモートアクセスVPNユーザーがネットワーク内部からアクセスできないことに気づいた。ルーティングは正しく設定されていますが、リターントラフィックがファイアウォールに入り、ファイアウォールから出ていかないことが判明しました。この問題の原因は何ですか?
A. NATテーブルの先頭に手動NAT除外ルールが存在しない
B. 外部NAT IPアドレスが設定されていない
C. 外部NAT IPアドレスが間違ったインターフェースに一致するように設定されている。
D. オブジェクトNAT免除ルールがNATテーブルの最上位に存在しない
回答を見る
正解: D
質問 #59
Cisco FTD ソフトウェアでは、アプライアンスを通過するトラフィックをパッシブに受信するには、どのインターフェイスモードを設定する必要がありますか?
A. エルスパン
B. IPSのみ
C. ファイアウォール
D. タップ
回答を見る
正解: A
質問 #60
あるエンジニアが Cisco FMC を設定していて、複数の物理インターフェイスを同じ VLAN の一部にできるようにしたいと考えています。管理対象デバイスは、サブインターフェイスを含むインターフェイス間でレイヤ2スイッチングを実行できなければなりません。これらの要件を満たすには、何を設定する必要がありますか?
A. インターフェイスベースのVLANスイッチング
B. シャーシ間クラスタリングVLAN
C. 統合ルーティングとブリッジング
D. Cisco ISEセキュリティグループタグ
回答を見る
正解: C
質問 #61
FTD ユニットにログインしたときに CLI で実行され、ユニットがローカルで管理されているか、リモートの FMC サーバーで管理されているかを判断するコマンドはどれですか?
A. システム生成-トラブルシュート
B. ショー・コンフィギュレーション・セッション
C. ショー・マネージャー
D. show running-config | include manager
回答を見る
正解: C
質問 #62
あるネットワーク管理者が、ユーザがファイルサーバに接続し、マルウェアファイルをダウンロードしたことを発見しました。この問題を解決するには、Cisco FMC内のどのCisco APMファイルルールアクションを設定する必要がありますか?
A. ファイルの検出
B. マルウェアクラウド検索
C. ローカル・マルウェア解析
D. リセット接続
回答を見る
正解: D
質問 #63
09.マネージド・デバイスをインラインで展開するための最低条件は?
A. ブロックにおいしいトイレを追加する
B. 技術サポートにスナップショットを送る
C. 調査結果を外部の脅威分析エンジンに委ねる
D. CiscoThreatResponsetが自動的にマルウェアをブロックするのを待ちます。
回答を見る
正解: A
質問 #64
Cisco Firepower Management Center CLIでサポートされているコマンドラインモードはどれですか?
A. 特権
B. ユーザー
C. コンフィギュレーション
D. 管理者
回答を見る
正解: C
質問 #65
Cisco FMC のポート オブジェクトの機能とは何ですか?
A. ルールに送信元と宛先の両方のポート条件を設定するときに、トランスポートプロトコルを混在させる。
B. TCP、UDP、ICMP以外のプロトコルを表す
C. すべてのプロトコルを同じ方法で表現する。
D. アクセス制御ルールの送信元ポート条件にTCP、UDP以外のプロトコルを追加する。
回答を見る
正解: B
質問 #66
advancedタブのinline set propertiesで、パッシブインターフェースをエミュレートできるインターフェイスはどれですか?
A. トランスペアレント・インライン・モード
B. TAPモード
C. 厳格なTCPエンフォースメント
D. リンク状態を伝播する
回答を見る
正解: D
質問 #67
ネットワーク管理者は、Cisco FTDによって検出されたファイルに対して不明な評点を表示しています。Talosクラウドでファイルをさらに分析するには、どのマルウェアポリシー構成オプションを選択する必要がありますか?
A. マルウェア分析
B. 動的解析
C. サンドボックス分析
D. スペロ分析
回答を見る
正解: B
質問 #68
組織内のネットワークデバイスを管理および監視するためのネットワーク監視ツールを導入した後、Cisco FMC用のMIBを手動でアップロードする必要があることに気付きました。どのフォルダにMIBファイルをアップロードする必要がありますか?
A. /etc/sf/DCMIB
B. /sf/etc/DCEALERT
C. /etc/sf/DCEALERT
D. system/etc/DCEALERT
回答を見る
正解: C
質問 #69
管理者は、Cisco ASA から Cisco FTD アプライアンスへの移行に取り組んでおり、トラフィックを中断することなくルールをテストする必要があります。移行のこの段階で、ASA ルールを構成するにはどのポリシータイプを使用する必要がありますか?
A. アイデンティティ
B. 侵入
C. アクセス・コントロール
D. プレフィルター
回答を見る
正解: C
質問 #70
インターフェイスにヒットしたすべてのパケットをキャプチャするために、Cisco FTD CLIで使用すべきコマンドはどれですか?
A. coredump packet-engine enableを設定する。
B. キャプチャー・トラフィック
C. キャプチャ
D. キャプチャ・ワード
回答を見る
正解: B
質問 #71
FMC CLI を使用しているとき、問題のトラフィックが目的のポリシーに一致しないと判断されました。これを修正するには、何をすべきですか?
A. system-support-firewall-engine-debugコマンドを使用して、トラフィックがどのルールにマッチするかを判断し、それに応じてルールを修正する。
B. system-support-application-identification-debugコマンドを使用して、トラフィックがどのルールに一致するかを判断し、それに応じてルールを修正する。
C. system-support-firewall-engine-dump-user-f-density-dataコマンドを使用して、ポリシーを変更し、ファイアウォールを介してアプリケーションを許可します。
D. ポリシーを微調整するには、system support network-optionsコマンドを使用します。
回答を見る
正解: A
質問 #72
管理者がCisco Stealthwatchアプライアンスにデータを送信するためにCisco Firepowerを設定しています。NetFlow_Set_Parametersオブジェクトはすでに作成されていますが、NetFlowはフローコレクタに送信されていません。
A. NetFlow_Send_Destinationオブジェクトをコンフィグレーションに追加する。
B. Cisco Stealthwatchにデータを送信するためにSecurity Intelligenceオブジェクトを作成する。
C. NetFlowサービスを有効にするためのサービス識別子を作成する。
D. NetFlow_Add_Destinationオブジェクトをコンフィグレーションに追加する。
回答を見る
正解: B
質問 #73
あるエンジニアがネットワークを保護するために Cisco IPS を設定しており、ポリシーを展開する前にテストしたいと考えています。トラフィックフローを一定に保ちながら、各入力パケットのコピーを監視する必要があります。これらの要件を満たすには、どの IPS モードを実装する必要がありますか?
A. インラインタップ
B. パッシブ
C. 透明
D. ルーティング
回答を見る
正解: A
質問 #74
ネットワークエンジニアが、脅威検出を強化するために、サードパーティの脅威フィードを Cisco FMC に追加したいと考えています。
A. STIXとTAXIIを使用したThreat Intelligence Directorの有効化
B. REST APIを使用した迅速な脅威の封じ込め
C. REST APIを使用してThreat Intelligence Directorを有効にする
D. STIXとTAXIIを使用した迅速な脅威の封じ込め
回答を見る
正解: A
質問 #75
ネットワークセキュリティエンジニアは、高可用性ペアの故障した Cisco FTD デバイスを交換する必要があります。
A. 交換ユニットの電源を入れる前に、Cisco FMCをシャットダウンします。
B. 障害のある Cisco FTD デバイスが Cisco FMC に登録されたままであることを確認します。
C. Cisco FMCから障害のあるCisco FTDデバイスの登録を解除します。
D. 交換用ユニットの電源を入れる前に、アクティブな Cisco FTD デバイスをシャットダウンします。
回答を見る
正解: C
質問 #76
Cisco FTD デバイスが、VTEP ブリッジグループメンバーのイングレスインタフェースで透過型ファイアウォールモードで動作しています。パケットトレースの宛先 MAC アドレスを指定するタスクを持つエンジニアが考慮しなければならないことは何ですか?
A. VLAN IDの値が入力されている場合、宛先MACアドレスはオプションです。
B. UDPパケットタイプのみ対応
C. パケットログの出力形式オプションが利用できない
D. VLAN IDと宛先MACアドレスはオプションです。
回答を見る
正解: A
質問 #77
ある管理者がCisco Firepowerのレポート機能のいくつかを見ていて、ネットワークリスクレポートのこのセクションに、回避に使用されるクラウドのSSLアクティビティが多く表示されていることに気づきました。
A. SSL復号化を使ってパケットを分析する。
B. 暗号化されたトラフィック解析を使用して攻撃を検出する
C. Cisco AMP for Endpointsを使用して、すべてのSSL接続をブロックする。
D. サーバーへのSSL接続を追跡するためにCisco Tetrationを使用する。
回答を見る
正解: A
質問 #78
FTD ユニットにログインしたときに CLI で実行され、ユニットがローカルで管理されているか、リモートの FMC サーバーで管理されているかを判断するコマンドはどれですか?
A. システム生成-トラブルシュート
B. ショーコンフィギュレーションセッション
C. ショーマネージャー
D. show running-config | include manager
回答を見る
正解: C
質問 #79
Cisco FMCで使用できるレポートテンプレートのフィールド形式はどれですか?
A. ボックスレバーチャート
B. アローチャート
C. 棒グラフ
D. ベンチマークチャート
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.