すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

有効な試験の準備のための更新されたシスコ300-715 SISEの検査ダンプ

実際のCisco 300-715 SISE試験問題はCisco Data Center認定の旅で成功するために不可欠です。弊社の包括的なコレクションには模擬試験、模擬試験と綿密に作成された試験問題と解答が含まれています。これらのリソースは、詳細な学習資料と試験問題に対する貴重な洞察を提供することによって、あなたの試験準備を強化するように設計されています。 弊社の試験資料を利用すれば、あなたは自信を持って実際の試験に取り組み、見事合格を勝ち取ることができます。弊社の各問題は実際のCisco 300-715 SISE試験の複雑さと形式に合わせるように編集されていますので、あなたはどんな困難にも完全に対応することができます。弊社の試験問題集を利用すれば、コンセプトの復習にも自分の知識の確認にも役立ちます。 弊社のCisco 300-715 SISE問題集を利用して効果的に準備をし、勉強してCisco Data Center認定資格を取得するチャンスを最大限に広げましょう。弊社の信頼できる試験問題集を利用して、自分の潜在能力を開発し、Cisco Data Center認定資格を取得しましょう。
他のオンライン試験を受ける
質問 #1
ある組織では、Oseo ISE のプロファイリングを改善するために、新しいプロファイリング・プローブをシステムに追加しています。プローブは、エンドポイントおよびそれらが接続されているポートに関する情報を受信するために、共通のネットワーク管理プロトコルをサポートする必要があります。
A. ARP
B. SNMP
C. WCCP
D. ICMP
回答を見る
正解: B
質問 #2
ネットワーク上でワイヤレスゲストアクセスを設定するには何が必要ですか?
A. ISEですでにプロファイルされているエンドポイント
B. WEBAUTH ACLによるリダイレクト
C. ActiveDirectoryの有効なユーザーアカウント
D. キャプティブ・ポータル・バイパスをオンにする
回答を見る
正解: D
質問 #3
あるユーザーが、RADIUSアカウンティングパケットがCisco ISEサーバーで見られないと報告しています。
A. radius-server vsa send accounting
B. aaa accounting network default start-stop group radius
C. aaa accounting resource default start-stop group radius
D. aaa accounting exec default start-stop group radios
回答を見る
正解: A
質問 #4
ユーザーがデバイスの紛失や盗難を報告した場合、どのポータルを使用すれば、デバイスがネットワークにアクセスできないようにしながら、デバイスがブロックされた理由についての情報を提供できますか?
A. クライアントのプロビジョニング
B. ゲスト
C. BYOD
D. ブラックリスト
回答を見る
正解: D
質問 #5
Cisco ISE と WLC を使用してセントラル Web 認証を構成するには、WLC で何を構成する必要がありますか?
A. NAC StateオプションをSNMP NACに設定します。
B. NAC StateオプションをRADIUS NACに設定する。
C. 「radius-server vsa send authentication」コマンドを使用します。
D. コマンドで ip access-group webauth を使用します。
回答を見る
正解: B
質問 #6
DRAG DROP (Drag and Dropはサポートされていません)ある組織が802.1Xを実装しようとしており、認証にPEAP-MSCHAPv2とPEAP-EAP-TLSのどちらを使用するか議論しています。左側の特性を右側の対応するプロトコルにドラッグします。
A. 会社のサブネットは建物ごとに構成されています。場所に基づいてアクセスするには、どの属性を使用する必要がありますか?
B. 静的グループ割り当て
C. IPアドレス
D. デバイスの登録状態
E. MACアドレス
回答を見る
正解: A
質問 #7
プライマリ管理ノードが停止しており、セカンダリ管理ノードが昇格していない場合に利用できる2つの機能はどれですか?(2つ選んでください)
A. シスコセキュアサービスクライアントとシスコアクセスコントロールサーバー
B. Cisco AnyConnect NAMおよびCisco Identity Service Engine
C. Cisco AnyConnect NAMおよびCisco Access Control Server
D. WindowsネイティブサプリカントとCisco Identity Service Engine
回答を見る
正解: BD
質問 #8
Cisco ISE分散デプロイメントに2つのノードがあり、セカンダリノードが登録解除された場合はどうなりますか?
A. TCP 8909
B. TCP 8905
C. UDP 1812
D. TCP 443
回答を見る
正解: D
質問 #9
セキュリティチームは、ネットワークに接続されているMACアドレス00.46.91.02.28.4Aの不正なエンドポイントを特定しました。このエンドポイントのネットワークアクセスを効果的に制限するために、セキュリティエンジニアはCisco ISE内でどのアクションを取らなければなりませんか?
A. ネットワークスイッチにアクセス制御リストを設定し、トラフィックをブロックする。
B. 再認証を強制する認証ポリシーを作成する。
C. エンドポイントの検疫リストにMACアドレスを追加します。
D. 認証ポリシーを導入してアクセスを拒否する。
回答を見る
正解: C
質問 #10
ある組織がカンファレンスを主催しており、参加する講演者数名のためにゲストアカウントを作成しなければなりません。会議は2日早く終わったが、ゲストアカウントはまだネットワークにアクセスするために使用されている。
A. スポンサー付きゲストのアクセスを拒否する承認ルールを作成します。
B. ゲストポータルに移動し、ゲストアカウントを削除する。
C. ゲストアクセスを拒否する認証ルールを作成する。
D. スポンサーポータルに移動し、ゲストアカウントを一時停止する。
回答を見る
正解: D
質問 #11
管理者がHPプリンタをdot1x有効ポートに接続したが、プリンタにアクセスできない 管理者がプリンタにアクセスするには、どの機能を有効にする必要がありますか?
A. ポートバウンス
B. リオー
C. NoCoA
D. 切断
回答を見る
正解: A
質問 #12
EAP-CHAINING をサポートできるサプリカントとサーバーは?
A. Cisco AnyConnect NAMおよびCisco Identity Service Engine
B. Cisco AnyConnect NAMおよびCisco Access Control Server
C. シスコセキュアサービスクライアントとシスコアクセスコントロールサーバー
D. WindowsネイティブサプリカントとCisco Identity Service Engine
回答を見る
正解: A
質問 #13
ネットワーク管理者は、Cisco ISE ゲストサービススポンサーグループにフロント受付担当者のアカウントを追加しました。Cisco ISE ゲストスポンサーポータルを使用して、受付担当者が提供できるゲストサービスはどれですか?
A. ゲストユーザーの行動を追跡する。
B. ゲストユーザーアカウントの作成と管理
C. ゲストユーザーの認証設定を構成する。
D. ゲストユーザーをCisco ISEに認証します。
回答を見る
正解: B
質問 #14
08.IDストアがActive DirectoryへのLDAP接続を持っている場合、MS-CHAPv2はどのような認証タイプで使用できますか?
A. エンドポイントデバイスをインターフェイスに接続すると、ブロードキャストストームが発生します。
B. 非802
C. Arogueusが802
D. デバイスを再起動すると、スイッチポートが無効な状態になります。
回答を見る
正解: C
質問 #15
TACACS+ 機能を有効にするには、Cisco ISE でどの 2 つの機能を使用する必要がありますか?(2つ選びなさい)
A. SGT
B. dACL
C. VLAN
D. RBAC
回答を見る
正解: BC
質問 #16
クライアント認証にEAP-MS-CHAPv2ではなくEAP-TLSを使用する利点は何ですか?
A. EAP-TLSは、セキュリティを強化するためにユーザー名とパスワードを認証に使用しますが、EAP-MS- CHAPv2は使用しません。
B. EAP-TLSは認証情報の交換を保護しますが、EAP-MS-CHAPv2は保護しません。
C. EAP-TLSは認証にデバイス証明書を使用してセキュリティを強化しますが、EAP-MS-CHAPv2は使用しません。
D. EAP-TLSは複数の認証形式を使用しますが、EAP-MS-CHAPv2は1つの認証形式しか使用しません。
回答を見る
正解: C
質問 #17
あるネットワークエンジニアが、ルーティングされたセキュリティポリシーを使って、セキュリティグループタグに基づいてトラフィックをフィルタリングする必要があるネットワークデバイスを設定しています。
A. cts認証リスト
B. cts 役割ベースの実施
C. ctsキャッシュ有効
D. cts ロールベースポリシー優先-静的
回答を見る
正解: B
質問 #18
エンジニアが静的 SGT 分類を設定しています。認証が無効で、サードパーティのスイッチが使用されている場合、どの設定を使用すべきですか?
A. VLANとSGTのマッピング
B. IPアドレスとSGTのマッピング
C. L3IFとSGTのマッピング
D. サブネットとSGTのマッピング
回答を見る
正解: B
質問 #19
あるエンジニアが仮想 Cisco ISE 展開を構成しており、各ペルソナを異なるノード上に配置する必要があります。この環境では、どのペルソナに最大量のストレージを構成する必要がありますか?
A. 政策サービス
B. 一次行政
C. モニタリングとトラブルシューティング
D. プラットフォーム交換グリッド
回答を見る
正解: C
質問 #20
管理者が、新しい医療ビルのネットワークデバイスをCisco ISEに追加しています。この目的を達成するために、Cisco ISE内のネットワークデバイスで変更しなければならない構成項目はどれですか?
A. 機器タイプを医療用スイッチに変更する。
B. デバイスプロファイルをMedical Switchに変更します。
C. モデル名をMedical Switchに変更する。
D. デバイスの場所をメディカルスイッチに変更する。
回答を見る
正解: A
質問 #21
会社のマネージャーが会議を主催します。会議の参加者は、オープンなゲスト SSID に接続し、ネットワークにアクセスする前にゲストポータルに入力する、事前に割り当てられたコードのみを使用する必要があります。この目標を達成するために、マネージャは Cisco ISE をどのように設定すればよいでしょうか。
A. すべての参加者のゲストIDグループにエントリを作成します。
B. AUPページに入力するアクセスコードを作成する。
C. 参加者ごとにログインを作成し、スポンサーのアクセス権を与える。
D. ポータルのスプラッシュページに入力する登録コードを作成する。
回答を見る
正解: B
質問 #22
BYOD 用の証明書を構成する際に考慮すべきことは?
A. SANフィールドにはエンドユーザー名が入力されます。
B. CNフィールドにはエンドポイントホスト名が入力される。
C. エンドポイント証明書は Cisco ISE BYOD に必須です。
D. AndroidエンドポイントはESTを使用しますが、他のオペレーティングシステムは登録にSCEPを使用します。
回答を見る
正解: C
質問 #23
あるエンジニアが 802.1X を設定しており、ユーザから見て透過的であることを望んでいます。この実装では、スイッチポートでオープン認証を提供する一方で、非認証デバイスに強力なレベルのセキュリティを提供する必要があります。
A. クローズド
B. 低負荷
C. オープン
D. ハイインパクト
回答を見る
正解: B
質問 #24
TACACS 機能を有効にするには、Cisco ISE でどの 2 つの機能を使用する必要がありますか。(2つ選んでください)
A. Cisco App Store
B. Microsoft App Store
C. 直接Cisco ISE
D. ネイティブOTA機能
回答を見る
正解: AD
質問 #25
02.Adaptive Network Control (ANC) でエンドポイントが隔離されると、エンドポイントはどうなりますか?
A. ユーザーデータベース
B. エンドポイントデータベース
C. システムデータベース
D. アドマインドデータベース
回答を見る
正解: AB
質問 #26
ネットワーク上でワイヤレスゲストアクセスを設定するには何が必要ですか?
A. ISE ですでにプロファイルされているエンドポイント
B. リダイレクトのためのWEBAUTH ACL
C. キャプティブ・ポータル・バイパスがオン
D. Active Directoryの有効なユーザーアカウント
回答を見る
正解: C
質問 #27
ネットワークアクセス制御のためにCisco ISEを使用する環境でプロファイリングを設定する場合、組織はレイヤ2で情報を収集するために非独占的なプロトコルを使用する必要があります。SPANパケットをCisco ISEに転送せずにこの情報を提供する2つのプローブはどれですか?{2つ選びなさい)
A. クライアントのプロビジョニングは、エンドポイントが適切なポスチャーエージェントを受け取ることを保証します。
B. クライアント・プロビジョニングは、値を持つ辞書属性をチェックする。
C. クライアント・プロビジョニングは、エンドポイント上でアプリケーション・プロセスが実行されていることを保証する。
D. クライアントのプロビジョニングは、クライアント上のファイルの存在、日付、バージョンをチェックします。
回答を見る
正解: BD
質問 #28
ある組織が BYOD プロセスを改善し、Cisco ISE が BYOD エンドポイントに証明書を発行できるようにしたいと考えています。現在、アクティブな認証局があり、それを Cisco ISE に置き換えたくありません。この目標を達成するには、Cisco ISE 内で何を構成する必要がありますか?
A. 証明書署名要求を作成し、ルート証明機関に署名してもらう。
B. ルート認証局をトラストストアに追加し、認証用に有効にする。
C. SCEPプロファイルを作成して、Cisco ISEとルート認証局をリンクします。
D. OCSPプロファイルを追加し、ルート証明機関をセカンダリとして設定する。
回答を見る
正解: C
質問 #29
ネットワーク管理者は、プライマリ Cisco ISE ノードのバックアップ構成からセカンダリ Cisco ISE ノードを構成し、高可用性ペアを作成しています。Cisco ISE CA 証明書と鍵は、プライマリ Cisco ISE から手動でバックアップし、セカンダリ Cisco ISE にコピーする必要があります。
A. コピー証明書 伊勢
B. アプリケーションは伊勢を設定する
C. 証明書は伊勢を設定する
D. 輸入証明書
回答を見る
正解: B
質問 #30
Cisco ISEノードはどのペルソナを想定できますか?
A. ポリシー・サービス、ゲートキーピング、モニタリング
B. 管理、ポリシー・サービス、モニタリング
C. 管理、政策サービス、ゲートキーピング
D. 管理、監視、ゲートキーピング
回答を見る
正解: B
質問 #31
Cisco ISE分散デプロイメントに2つのノードがあり、セカンダリノードが登録解除された場合はどうなりますか?
A. セカンダリノードが再起動します。
B. プライマリノードが再起動する。
C. 両方のノードが再起動します。
D. プライマリノードがスタンドアロンになる。
回答を見る
正解: C
質問 #32
セントラルWeb認証を許可するために、Cisco ISEの認証ポリシーで必要な設定はどれですか?
A. MABを実行し、ユーザが見つからなければ続行する。
B. MABを使用し、認証に失敗した場合は続行する。
C. Dot1xを使用し、認証に失敗した場合は続行する。
D. Dot1xを実行し、ユーザーが見つからない場合は続行する。
回答を見る
正解: A
質問 #33
セントラルWeb認証を許可するために、Cisco ISEの認証ポリシーで必要な設定はどれですか?
A. MABが見つからなければ続行する。
B. MAB、認証に失敗した場合は続行
C. Dot1xを実行し、ユーザーが見つからない場合は続行する。
D. Dot1xを使用し、認証に失敗した場合は続行する。
回答を見る
正解: A
質問 #34
小規模ネットワークの管理者は、ユーザーに動的なネットワークアクセスを提供するために Cisco ISE を設定しています。管理者は、プロファイルの変更が検出されるたびに、Cisco ISEが自動的にCoAをトリガーしないようにする必要があります。代わりに、管理者は新しいプロファイルを確認し、手動で CoA をトリガーする必要があります。
A. この目標を達成するためには、プロファイラで何を設定しなければなりませんか?
B. ポートバウンス
C. CoAなし
D. セッションクエリー
E. リオート
回答を見る
正解: B
質問 #35
セッションのフェイルオーバーに1つまたは複数のポリシーサービスノードを使用できる展開モードはどれですか?
A. 集中型
B. セカンダリー
C. スタンドアロン
D. 分散型
回答を見る
正解: D
質問 #36
Cisco ISE サーバーは、CWA を使用してユーザーが正常にログインした後、NAD に CoA を送信します。 CoA はどのアクションを実行しますか?
A. クライアント・セッションを終了する
B. CoAで提供されるダウンロード可能なACLを適用する。
C. CoAで提供された新しいパーミッションをクライアント・セッションに適用する。
D. NADがクライアントを再認証するきっかけとなる。
回答を見る
正解: B
質問 #37
環境に2つのCisco ISEノードが構成されている場合の展開モードは何ですか?
A. 分散型
B. アクティブ
C. スタンドアロン
D. 標準
回答を見る
正解: A
質問 #38
管理者が Cisco ISE で使用する新しいプローブを設定しており、メタデータを使用してエンドポイントのプロファイリングを行いたいと考えています。メタデータには、業界標準のプロトコル情報ではなく、エンドポイントに関連するトラフィック情報を含める必要があります。 これらの要件を満たすには、どのプローブを有効にする必要がありますか?
A. NetFlowプローブ
B. DNSプローブ
C. DHCPプローブ
D. SNMPクエリ・プローブ
回答を見る
正解: C
質問 #39
あるネットワークエンジニアが Cisco TrustSec を設定していて、2 つのデバイス間で Security Group Tag が伝送されていることを確認する必要があります。これはレイヤ 2 フレームのどこで確認すべきでしょうか?
A. CMDが提出
B. 802
C. ペイロード
D. 802
回答を見る
正解: A
質問 #40
展示を参照してください展示を参照してください。このスイッチ構成はどのシナリオに当てはまりますか?
A. 複数のクライアントが接続されたハブを許可する場合
B. IP電話認証をパスする場合
C. 複数のIP電話の接続を許可する場合
D. ハイパーバイザーでユーザーを防ぐ場合
回答を見る
正解: A
質問 #41
あるネットワークエンジニアがゲストアクセスを設定しているとき、ゲストユーザーがアクセス用に2台目のデバイスを登録すると、1台目のデバイスがアクセスできなくなることに気づきました。 特定のユーザーの両方のデバイスが同時にゲストネットワークにアクセスできるようにするには、何をしなければなりませんか?
A. スポンサーグループを設定して、ログイン数を増やす。
B. カスタムポータルを使用してログイン数を増やす
C. ゲストタイプを変更して、最大デバイス数を増やす
D. アダプティブネットワークコントロールポリシーを作成し、デバイス数を増やす
回答を見る
正解: C
質問 #42
ネットワークアクセス制御のためにCisco ISE内でポリシーを作成するとき、管理者はデバイスが接続しているワイヤレスSSIDに基づいて異なるアクセス制限を許可したいとします。これを達成するためには、どのポリシー条件を使用しなければなりませんか?
A. ネットワークアクセス NetworkDeviceName CONTAINS
B. DEVICE デバイス・タイプ CONTAINS
C. 半径 被呼局IDが含まれる
D. Airespace Airespace-Wlan-ld 含む
回答を見る
正解: C
質問 #43
ある企業では、4つのリモートサイトそれぞれに個別のPSNを使用している。最近、あるユーザーがリモートサイト間を移動するときに「EAP-TLS認証に失敗しました」というメッセージを受け取ったと報告しました。Cisco ISEで適用しなければならない構成はどれですか?
A. ネットワーク機器にサードパーティ証明書を使用する。
B. 配置内のすべてのPSNノードにデバイスを追加します。
C. いずれかのPSNで、期限切れの証明書を更新する。
D. エンドユーザーに認証プロファイルを設定する。
回答を見る
正解: B
質問 #44
06.IDストアのシーケンスはどのように処理されますか?
A. MACアドレスに基づいて、エンドポイントからのネットワークへのアクセスがブロックされます。
B. エンドポイントへのアクセスはインターネットのみで、保証されない。
C. 対応する安全保障政策なしには何も起こらない
D. IPアドレスに基づいて、エンドポイントからのネットワークへのアクセスがブロックされます。
回答を見る
正解: C
質問 #45
ネットワークに接続する前に、エンジニアがエンドポイントのコンプライアンスをチェックできる Cisco ISE サービスはどれですか?
A. ペルソナ
B. クオリス
C. ネクスポーズ
D. 姿勢
回答を見る
正解: D
質問 #46
ある組織では、Cisco ISE が完全に分散配置されています。プローブを実装する際、管理者は未知のエンドポイントをスキャンしてIP-to-MACアドレスバインディングを知る必要があります。スキャンは1つのPSNで完了しますが、他のPSNでは情報が利用できません。
A. Cisco ISEは、スキャン経由ではなく、RADIUS認証経由で未知のエンドポイントのIP-MACバインディングを学習するように構成する必要があります。
B. Cisco ISEは、スキャンではなく、DHCPプロファイリングによって未知のエンドポイントのIP-MACバインディングを学習する必要があります。
C. 情報を集中的に収集するには、MnTノードからスキャンを開始する必要があります。
D. スキャンは、エンドポイントを最後に認証した PSN から開始する必要があります。
回答を見る
正解: B
質問 #47
あるエンジニアがウェブ認証を設定していて、DNSトラフィックを許可する特定のプロトコルを許可する必要がある。この設定に使用するアクセスリストのタイプはどれか。
A. 反射的ACL
B. 拡張ACL
C. 標準ACL
D. 番号付きACL
回答を見る
正解: B
質問 #48
802 1X 認証を有効にするには、どのインターフェイスレベルコマンドが必要ですか?
A. Dofl1xペー認証機
B. dot1xシステム認証制御
C. 認証ホストモード・シングルホスト
D. aaa server radius dynamic-author
回答を見る
正解: A
質問 #49
ある組織が最近、Cisco ISE を使用してネットワークデバイス管理を実装しました。必要なすべてのデバイスにアクセスできることをテストしたところ、Cisco ISEグループIT Adminsのユーザーが、組織の財務部門のデバイスにログインしようとしていますが、できません。
A. 「ITトレーニング」ルールが「IT管理者」ルールより優先されます。
B. 承認条件が間違っていて、IT管理者グループに金融機器へのアクセスを許可していない。
C. ファイナンスの場所は、ポリシーセットの条件ではない。
D. 承認ポリシーが、財務デバイスへのアクセスを正しく許可していない。
回答を見る
正解: D
質問 #50
CoA が ReAuth に対してグローバルに有効になっているとき、エンドポイントに対して CoA をトリガーする 2 つのイベントはどれか?(2つ選んでください)。
A. Cisco ISEとフィードサーバーの間でTCPポート3080を開く必要があります。
B. Cisco ISEには基本ライセンスがあります。
C. Cisco ISEは、フィードアップデートをダウンロードするために内部サーバーにアクセスできます。
D. Cisco ISEは、フィードアップデートをダウンロードするためのインターネットアクセスを持っています。
回答を見る
正解: CD
質問 #51
管理者がCiscoスイッチでTACACS+を構成していますが、Cisco ISEでユーザを認証できません。コンフィギュレーションにはCisc039712287という正しいキーが含まれていますが、スイッチはCisco ISEインスタンスからの応答を受信しません。 AAAコンフィギュレーションを検証し、TACACS+サーバの問題を特定するには何をしなければなりませんか?
A. test aaa group tacacs+ adminを使用してサーバーの到達可能性をチェックする。レガシーコマンド。
B. test aaa group radius server CUCS user admin passを使用して、サーバー上のユーザーアカウントをテストする。レガシーコマンド。
C. テストaaa認証adminを使用して、キーの値が正しいことを検証する。レガシーコマンド。
D. 「test aaa authorization admin drop legacy」コマンドを使用して、認証ポリシーが正しいことを確認します。
回答を見る
正解: A
質問 #52
TrustSecのためにユーザーとエンドポイントを分類できる2つの方法はどれか。
A. MIB
B. TGT
C. OMAB
D. SID
回答を見る
正解: AE
質問 #53
管理者がCisco ISEでポスチャーを構成していて、ネットワークにアクセスしようとしているワークステーションに特定のサービスが存在することを確認したいと考えています。この目的を達成するためには、何を構成しなければなりませんか?
A. OPSWAT以外のAPIバージョンを使用してレジストリポスチャー条件を作成する。
B. OPSWAT APIバージョンを使用して、アプリケーションの姿勢条件を作成する。
C. OPSWAT APIバージョンを使用して複合姿勢条件を作成する。
D. OPSWAT API以外のバージョンを使用して、サービス・ポスチャー条件を作成する。
回答を見る
正解: D
質問 #54
管理者は、外部認証ソースとしてISEをActive Directoryに接続し、ファイアウォールを介して適切なポートを許可する必要があります。このタスクを達成するために、どの2つのポートを開く必要がありますか?(2つ選んでください)
A. HTTP
B. DNS
C. EAP
D. DHCP
回答を見る
正解: BE
質問 #55
07.ISE コマンドラインインターフェイスで、実行中のアプリケーションプロセスを表示するにはどのコマンドを入力できますか?
A. ドメイン内にCiscoISEマシンアカウントを作成します。
B. ドメインからCiscoISEマシンアカウントを削除します。
C. CiscoISEマシンアカウントに属性を設定する
D. ActiveDirectoryを検索して、CiscoISEマシンアカウントがすでに存在するかどうかを確認します。
回答を見る
正解: D
質問 #56
ネットワーク管理者が Cisco ISE の導入をパイロットから本番環境に変更したところ、JVM メモリ使用率が大幅に増加したことに気付きました。管理者は、これがノード間のレプリケーションによるものだと疑っています。 パフォーマンスの低下を最小限に抑えるには、何を構成する必要がありますか?
A. プロファイリングポリシーに設定ミスがないか確認する
B. エンドポイント属性フィルタを有効にする
C. 再認証間隔を変更する。
D. Cisco ISEが最新のプロファイラフィード更新で更新されていることを確認する。
回答を見る
正解: B
質問 #57
UDPプロトコルの特徴は?
A. UDPはサーバーがダウンしていることを検知できます。
B. UDPはベストエフォート配信を提供する
C. UDPはサーバーが遅いことを検知できる
D. UDPは存在しないサーバーに関する情報を提供する。
回答を見る
正解: B
質問 #58
ある顧客が、スポンサー・ポータルをセットアップし、認証フローをサードパーティに委任して、Kerberosを使用しながらセキュリティを強化したいと考えている。 この目標を達成するために使用すべきデータベースはどれか。
A. RSAトークン・サーバー
B. アクティブディレクトリ
C. ローカル・データベース
D. LDAP
回答を見る
正解: B
質問 #59
Cisco ISEノードはどのペルソナを想定できますか?
A. ポリシー・サービス、ゲートキーピング、モニタリング
B. 管理、監視、ゲートキーピング
C. 管理、ポリシーサービス、モニタリング
D. 管理、政策サービス、ゲートキーピング
回答を見る
正解: C
質問 #60
802 1X 対応ネットワークに参加しようとするエンドポイントエージェントを指す用語はどれですか?
A. EAPサーバー
B. サプリカント
C. クライアント
D. オーセンティケータ
回答を見る
正解: B
質問 #61
ある組織が Cisco ISE 配備を分割して、デバイス管理機能を mam 配備から分離しようとしています。これを実行するには、管理者は新しい配置の一部になるノードの登録を解除する必要がありますが、このオプションのボタンは灰色表示になっています。この動作の原因はどの設定ですか?
A. ノードの1つがアクティブなPSNである。
B. ノードの1つがプライマリPAN
C. すべてのノードがPANオートフェイルオーバーに参加します。
D. すべてのノードがアクティブに同期されている。
回答を見る
正解: B
質問 #62
セキュリティ・グループ・タグをネットワーク全体に転送する方法とは?
A. DHCP
B. AD
C. HTTP
D. NMAP
回答を見る
正解: B
質問 #63
AireOS コントローラでワイヤレスユーザーの中央 Web 認証をトリガーするには、WLAN 内のどの詳細オプションを有効にする必要がありますか?
A. DHCPサーバー
B. 静的IPトンネリング
C. オーバーライドインターフェースACL
D. AAAオーバーライド
回答を見る
正解: D
質問 #64
ある管理者が802.1Xで使用するためにスイッチポートを設定しています。ポートが音声と複数のデータエンドポイントを許可するために何をしなければなりませんか?
A. ハブをスイッチポートに接続し、認証後に複数のデバイスがアクセスできるようにする。
B. authentication host-mode multi-auth コマンドでポートを設定する。
C. データ機器をポートに接続し、その後ろに電話を取り付ける。
D. ポートで認証ホストモードマルチドメインコマンドを使用します。
回答を見る
正解: B
質問 #65
管理者が、Cisco ISE を実行している IP 電話専用のスイッチをネットワークに追加しようとしています。
A. dot1xシステム認証制御
B. enable bypass-mac
C. ネットワーク認証を有効にする
D. マブ
回答を見る
正解: D
質問 #66
有効なゲスト・ポータル・タイプとは?
A. スポンサー
B. ゲスト
C. キャプティブ・ゲスト
D. マイデバイス
回答を見る
正解: B
質問 #67
AireOS コントローラでワイヤレスユーザーの中央 Web 認証をトリガーするには、WLAN 内のどの詳細オプションを有効にする必要がありますか?
A. DHCPサーバー
B. インターフェースACLをオーバーライドする
C. 静的IPトンネリング
D. AAAオーバーライド
回答を見る
正解: D
質問 #68
あるエンジニアが Cisco ISE の分散配置で作業しており、さまざまなネットワークプローブを設定して、このタスクを達成するために使用される一連の属性を収集する必要があります。
A. ポリシー・サービス
B. モニタリング
C. pxGrid
D. プライマリ・ポリシー管理者
回答を見る
正解: B
質問 #69
トラブルシューティングの出力を表示するには、スイッチのCU内でどのコマンドを入力しますか?
A. show認証セッションのmac 000e
B. 認証登録を表示する
C. show 認証インターフェース gigabitethemet2/0/36
D. 認証セッションの表示方法
回答を見る
正解: A
質問 #70
BYOD フロー中にエンドポイントが Cisco ISE からデジタル証明書を取得できるのはなぜですか?
A. プライマリノードが再起動する
B. セカンダリノードが再起動する。
C. プライマリノードがスタンドアロンになる
D. 両方のノードが再起動します。
回答を見る
正解: D
質問 #71
管理者が Cisco ISE アプライアンスに内蔵されている自己署名証明書を置き換えようとしています。CA は、新しい証明書に署名するために、アプライアンスに関するいくつかの情報を要求しています。
A. ルートCAと中間Cをインストールする。
B. CSRを生成する。
C. 中間サーバー証明書をダウンロードする。
D. CAサーバー証明書をダウンロードする。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.