すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CCNP300-710試験対策問題集&学習資料、シスコセキュリティ300-710 SNCF|スポト

高品質の模擬試験、試験用ダンプ、サンプル問題、模擬試験に焦点を当てることで、CCNP 300-710試験問題&;学習教材、Cisco Security 300-710 SNCF|SPOTOに備えることができます。CCNPセキュリティおよびCisco Certified Specialist - Network Security Firepower認定に関連するこの90分の試験では、Cisco FirepowerおよびFirepowerの知識を評価し、ポリシーの設定、統合、展開、管理、トラブルシューティングをカバーします。包括的な準備のために、試験資料、試験解答、試験問題と解答をご活用ください。無料テストやオンライン試験問題にアクセスし、実際の試験シナリオをシミュレートして準備態勢を向上させます。試験シミュレータを使用して現実的な環境で練習し、試験合格への自信を高めます。Cisco Firepowerによるネットワークの保護やCisco Firepower次世代侵入防御システムによるネットワークの保護などのコースで効果的に準備をしましょう。

他のオンライン試験を受ける
質問 #1
Cisco FTD デバイスが、VTEP ブリッジグループメンバーのイングレスインターフェースを持つ透過型ファイアウォールモードで動作しています。 パケットトレースの宛先 MAC アドレスを指定するタスクを持つエンジニアが考慮しなければならないことは何ですか?
A. VLAN ID値が入力されている場合、宛先MACアドレスはオプションです。
B. UDPパケットタイプのみサポート
C. 利用できないパケットログの出力形式オプション
D. VLAN IDと宛先MACアドレスはオプションです。
回答を見る
正解: A
質問 #2
あるセキュリティアナリストは、Cisco FMC 内で、日々の攻撃、脆弱性、および接続の概要を示す新しいレポートを作成する必要があります。このアナリストは、他のレポートから特定のダッシュボードを再利用して、この統合レポートを作成したいと考えています。このタスクを達成するアクションはどれですか?
A. 必要なビューを表す新しいダッシュボード・オブジェクトをオブジェクト管理で作成します。
B. Cisco FMC内のカスタムワークフローを修正して、必要なデータを新しいレポートに入力します。
C. マルウェアレポートをコピーし、他のレポートからコンポーネントを取得するようにセクションを変更します。
D. 新しく作成したレポートのインポート機能を使用して、追加するダッシュボードを選択します。
回答を見る
正解: C
質問 #3
あるエンジニアが、Cisco FMG で restore remote-manager-backup location 1.1.1 admin /volume/home/admin BACKUP_Cisc394602314.zip コマンドを使用して、リモートバックアップから Cisco FTD 構成を復元しています。リポジトリに接続した後、FTD デバイスがバックアップファイルを受け付けないエラーが発生しました。何が問題なのでしょうか?
A. バックアップファイルが
B. バックアップファイルが Cisco FTD デバイスに対して大きすぎる。
C. バックアップファイルの拡張子がtarからzipに変更されました。
D. バックアップファイルが適用前に有効化されていない
回答を見る
正解: A
質問 #4
あるセキュリティエンジニアが、複数の支店のアクセスコントロールポリシーを設定しています。これらの支店は共通のルールセットを共有し、INSIDE_NETというネットワークオブジェクトを使用しています。INSIDE_NETには、各支店のローカルで重要な内部ネットワークサブネットが含まれています。各支店のポリシーの一貫性を維持し、適用されるルール内でローカルで重要なネットワークサブネットのみを許可するテクニックは何ですか?
A. ポリシーの継承を利用する
B. Cisco Talosから更新されるダイナミックACPを利用する。
C. デバイスごとに一意のACPを作成する
D. INSIDE_NETネットワーク・オブジェクトとオブジェクト・オーバーライドでACPを作成する。
回答を見る
正解: D
質問 #5
ネットワーク セキュリティ エンジニアは、問題のトラブルシューティング中に Cisco FMC Web ブラウザからパケット キャプチャをエクスポートする必要があります。アドレス https:///capture/CAPI/pcap/test.pcap に移動すると、エラー 403:というエラーがPCAPファイルの代わりに表示されます。この問題を解決するために、エンジニアが取るべき行動はどれですか?
A. HTTPSサーバーを無効にし、代わりにHTTPを使用する。
B. デバイスプラットフォームポリシーのHTTPSサーバーを有効にします。
C. ブラウザのプロキシ設定を無効にする。
D. ブラウザのプロキシサーバー設定としてCisco FTDのIPアドレスを使用します。
回答を見る
正解: B
質問 #6
ある管理者が、パッシブポートで複数のスイッチから ERSPAN トラフィックを受信するように透過型 Cisco FTD デバイスを設定していますが、Cisco FTD がトラフィックを処理していません。何が問題なのでしょうか?
A. スイッチは、GREトラフィック伝送用のFTDデバイスへのレイヤー3接続性を持っていません。
B. スイッチは、CiscoFTD で定義されたフロー ID と一致するモニタセッション ID で設定されていません。
C. Cisco FTDは、ERSPANトラフィックを処理するためにルーティングモードでなければなりません。
D. Cisco FTDは、パッシブポートではなく、ERSPANポートで構成する必要があります。
回答を見る
正解: B
質問 #7
ある管理者が、NAT IDがNAT001、パスワードがCisco0420l06525のNATデバイスの背後にあるFMCに、新しいFTDデバイスを追加しようとしています。FMCサーバーのプライベートIPアドレスは192.168.45.45で、パブリックIPアドレス209.165.200.225/27に変換されています。このタスクを達成するには、どのコマンドセットを使用する必要がありますか?
A. configure manager add 209
B. configure manager add 192
C. configure manager add 209
D. configure manager add 209
回答を見る
正解: D
質問 #8
あるエンジニアが、サービスグループタグを使用している Cisco Firepower の接続問題を調査しています。特定のデバイスが正しくタグ付けされていないため、クライアントがファイアウォールを通過する際に適切なポリシーを使用できません。 この問題はどのように解決されますか?
A. 高度なオプションを使用してtracerouteを使用します。
B. IPサブネットフィルタを使用してWiresharkを使用します。
C. マッチ条件付きのパケットキャプチャを使用する。
D. 正しいフィルタリングを施したパケットスニッファを使用する。
回答を見る
正解: A
質問 #9
ある組織が、新しい Cisco Firepower High Availability 導入を構成しています。フェイルオーバーがエンドユーザーにとってできるだけシームレスになるようにするには、どのアクションを実行する必要がありますか?
A. シャーシ間で仮想フェイルオーバーMACアドレスを設定する。
B. シャーシ間で専用のステートフルリンクを使用する。
C. 両方のシャーシに同じソフトウェアバージョンをロードする。
D. 両方のシャーシに同じ FQDN を設定します。
回答を見る
正解: A
質問 #10
エンジニアが Cisco FMC でリモートストレージを設定する必要があります。設定のバックアップは、ディザスタリカバリのためにネットワーク上の安全な場所から利用できる必要があります。レポートは、監査人が Active Directory ログインでアクセスできる共有ロケーションにバックアップする必要があります。これらの目的を達成するために、エンジニアはどの戦略を使用する必要がありますか?
A. バックアップにはSMBを使用し、レポートにはNFSを使用します。
B. バックアップとレポートの両方にNFSを使用する。
C. バックアップとレポートの両方にSMBを使用する。
D. バックアップにはSSHを使用し、レポートにはNFSを使用します。
回答を見る
正解: B
質問 #11
ある企業は、Cisco FMC によって管理される Cisco FTD を使用して、侵入防御を導入している最中です。少数のルールが重要な条件のみを検出し、誤検出を回避できるようにするには、どのアクションを選択する必要がありますか?
A. セキュリティよりコネクティビティ
B. セキュリティとコネクティビティのバランス
C. 最大検出
D. ルールなし
回答を見る
正解: C
質問 #12
あるエンジニアが、FTD 導入によるアプリケーション障害のトラブルシューティングを行っています。FMC CLI を使用しているとき、問題のトラフィックが目的のポリシーに一致しないと判断されました。これを修正するにはどうすればよいですか?
A. system support firewall-engine-debugコマンドを使用して、トラフィックがどのルールに一致するかを判断し、それに応じてルールを修正します。
B. system-support-application-identification-debugコマンドを使用して、トラフィックが一致するルールを特定し、それに応じてルールを修正する。
C. system support firewall-engine-dump-user-f density-data コマンドを使用して、ポリシーを変更し、ファイアウォールを通してアプリケーションを許可します。
D. system support network-options コマンドを使用してポリシーを微調整します。
回答を見る
正解: D
質問 #13
エンジニアは、マルチドメイン展開で Cisco FMC ダッシュボードを構成する必要があります。 先祖ドメインからレポート テンプレートを編集するには、どのアクションを実行する必要がありますか?
A. 別のウィジェットとして追加してください。
B. 現在のドメインにコピーする
C. 自分たちに所有権を与える
D. ドキュメントの属性を変更する。
回答を見る
正解: BE
質問 #14
組織内のネットワークデバイスを管理および監視するためのネットワーク監視ツールを導入した後、Cisco FMC用のMIBを手動でアップロードする必要があることに気付きました。どのフォルダにMIBファイルをアップロードする必要がありますか?
A. /etc/sf/DCMIB
B. /sf/etc/DCEALERT
C. /etc/sf/DCEALERT
D. system/etc/DCEALERT
回答を見る
正解: C
質問 #15
セキュリティエンジニアは、STIX/TAXII データを含む外部フィードを Cisco FMC と統合する必要があります。この接続をサポートするには、Cisco FMCでどの機能を有効にする必要がありますか?
A. シスコ・サクセス・ネットワーク
B. シスコセキュアエンドポイントの統合
C. 脅威インテリジェンス・ディレクター
D. セキュリティ・インテリジェンス・フィード
回答を見る
正解: A
質問 #16
ネットワーク管理者は、Cisco AMPパブリッククラウドインスタンスを構成しており、マルウェアのファミリーを検出するために、脅威の感染とポリモーフィック亜種をキャプチャしたいと考えています。この要件を満たす検出エンジンはどれですか。
A. RBAC
B. テトラ
C. エトス
D. スペロ
回答を見る
正解: C
質問 #17
あるエンジニアが Cisco Firepower で特定の SGT の接続性の問題を調査しています。エンジニアがSGT 64を使用してファイアウォールを通過する実際のパケットをキャプチャできるコマンドはどれですか。
A. capture CAP type inline-tag 64 match ip any any
B. capture CAP match 64 type inline-tag ip any any
C. capture CAP headers-only type inline-tag 64 match ip any any
D. capture CAP buffer 64 match ip any any
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.