すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2023無料350-701試験問題集:模擬試験と解答

試験名シスコセキュリティコアテクノロジーの実装と運用
受験番号350-701 SCOR
模擬試験Cisco Certified Network Professional Security Practice Test 
質問数90-110
合格点750-850 / 1000
受験料400米ドル
他のオンライン試験を受ける

質問 #1
crypto isakmp key ciscXXXXXXXX address 172.16.0.0コマンドを実行した結果は?
A. キーciscXXXXXXXXXを使用して、172
B. ciscXXXXXXXXXXキーを使用して、172
C. キーciscXXXXXXXXXを使用して、172
D. 鍵 ciscXXXXXXXXXX を使用して、IKE 交換のすべての証明書を保護する。
回答を見る
正解: B
質問 #2
Cisco スイッチで 802.1X をグローバルに有効にするコマンドはどれですか?
A. dot1x system-auth-control
B. dot1x pae 認証機能
C. 認証ポート制御自動
D. aaa ニューモデル
回答を見る
正解: A
質問 #3
ダイナミックARPインスペクションの特徴は?
A. DAIは、DHCP snoopingバインディングデータベースからの有効なIPとMACアドレスのバインディングに基づいて、ARPパケットの有効性を決定します。
B. 一般的なネットワークでは、スイッチに接続するポートを除き、すべてのポートを信頼済みとします。
C. DAIは各スイッチに信頼状態を関連付ける。
D. DAIは、信頼されたポート上のARPリクエストとレスポンスのみをすべて傍受します。
回答を見る
正解: A
質問 #4
有線 802.1X 認証を実装する場合、どの 2 つのコンポーネントが必要ですか?
A. 認証サーバCisco Identity Service Engine
B. サプリカントCisco AnyConnect ISE 姿勢モジュール
C. 認証者Cisco Catalystスイッチ
D. 認証者Cisco Identity Services Engine
E. 認証サーバーCiscoプライムインフラストラクチャ
回答を見る
正解: AC
質問 #5
XSS攻撃とSQLインジェクション攻撃の違いは何ですか?
A. SQL インジェクションは、SQL データベースを攻撃するために使用されるハッキング手法です。
B. XSS攻撃は、データベースから情報を盗むために使用され、SQLインジェクション攻撃は、攻撃者がデータを盗むことができるWebサイトにユーザーをリダイレクトするために使用されます。
C. XSS は SQL データベースを攻撃するために使用されるハッキング手法ですが、SQL インジェクション攻撃は様々な種類のアプリケーショ ンに存在します。
D. SQLインジェクション攻撃は、データベースから情報を盗むために使用されるのに対し、XSS攻撃は、攻撃者がデータを盗むことができるWebサイトにユーザーをリダイレクトするために使用されます。
回答を見る
正解: D
質問 #6
DoS攻撃とDDos攻撃の違いは何ですか?
A. DoS攻撃とは、コンピューターを使ってTCPパケットをサーバーに殺到させる攻撃であり、DDoS攻撃とは、コンピューターを使ってUDPパケットをサーバーに殺到させる攻撃である。
B. DoS攻撃とは、コンピューターを使ってUDPパケットをサーバーに殺到させる攻撃であり、DDoS攻撃とは、コンピューターを使ってTCPパケットをサーバーに殺到させる攻撃である。
C. DoS攻撃とは、コンピューターを使ってサーバーにTCPやUDPパケットを殺到させるもので、DDoS攻撃とは、コンピューターを使ってLAN上に分散している複数のサーバーに殺到させるものである。
D. DoS攻撃とは、コンピュータを使ってサーバーにTCPおよびUDPパケットを殺到させる攻撃であり、DDoS攻撃とは、複数のシステムが1つのシステムを標的としてDoS攻撃を行う攻撃です。
回答を見る
正解: D
質問 #7
DMVPN上でCisco AnyConnectを使用する2つの利点は何ですか。(2つ選んでください。)
A. ハブを経由せずにスポーク間の通信を提供します。
B. 各ユーザーのマシンからのVPNアクセスを可能にします。
C. 複数のサイトをデータセンターに接続できる。
D. 異なるルーティングプロトコルがトンネル上で動作することを可能にします。
E. ユーザー ID に基づいてアクセスポリシーをカスタマイズできる。
回答を見る
正解: BE
質問 #8
脆弱性とエクスプロイトの違いは?
A. 脆弱性とは、攻撃者に悪用される可能性のある弱点のことです。
B. 脆弱性とは、攻撃者が悪用できる仮想的な事象のことである。
C. エクスプロイトとは、ネットワークに脆弱性を生じさせる仮想的な事象のことである。
D. エクスプロイトとは、ネットワークに脆弱性をもたらす弱点のことです。
回答を見る
正解: A
質問 #9
ネットワークやシステムを危険にさらすような有害な事象を軽減するために、脅威や脅威行為者に関する情報を持つことを何というか。
A. 脅威情報
B. 妥協の指標
C. 信頼された自動交換
D. エクスプロイト・データベース
回答を見る
正解: A
質問 #10
展示を参照してください。あるエンジニアが証明書ベースの VPN を実装しています。既存の構成の結果はどうなっていますか?
A. OU証明書属性がMANGLERに設定されているIKEv2ピアのみが、IKEv2 SAを正常に確立する。
B. IKEv2ピア証明書のOUは、IKEv2認可ポリシーを照合するときのIDとして使用される。
C. IKEv2ピア証明書のOUはMANGLERに設定されている。
D. OUがMANGLERに設定されている場合、IKEv2ピア証明書のOUは暗号化される。
回答を見る
正解: B
質問 #11
Cisco DNA Centerで使用されるAPIで、SSID、QoSポリシー、スイッチのソフトウェア・バージョンの更新を提供するものはどれですか?
A. イベント
B. 意図
C. 統合
D. マルチベンド
回答を見る
正解: B
質問 #12
ネットワーク・エンジニアは、最も厳格なセキュリティ、接続に対する複数のセキュリティ・アソシエーション、および最小の帯域幅消費で効率的な VPN 確立を提供する VPN タイプを選択する必要があります。この環境において、エンジニアはなぜFlexVPNかDMVPNのどちらかを選択すべきなのでしょうか?
A. DMVPNは複数のSAを使用し、FlexVPNは使用しないからです。
B. DMVPNはIKEv2をサポートしており、FlexVPNはサポートしていないからです。
C. FlexVPNはIKEv2をサポートしており、DMVPNはサポートしていないからです。
D. FlexVPN は複数の SA を使用し、DMVPN は使用しないからです。
回答を見る
正解: D
質問 #13
展示を参照してください。この出力を生成し、どのポートがdot1xまたはmabで認証されているかを表示するには、どのコマンドを使用しましたか?
A. 認証登録を表示する
B. 認証方法を表示する
C. show dot1x all
D. 認証セッションを表示する
回答を見る
正解: D
質問 #14
展示を参照してください。この構成で15という数字は何を表していますか?
A. このルーターに対する認証ユーザーの特権レベル
B. ルーターにアクセスできるSNMPデバイスを識別するアクセスリスト
C. SNMPv3 認証の試行間隔(秒単位
D. SNMPv3ユーザーがロックアウトされるまでの失敗可能回数
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: