CCNP 350-701 실전 시험, 모의고사 및 학습 자료, Cisco Security 350-701 SCOR | SPOTO
Cisco 보안 핵심 기술 구현 및 운영(SCOR 350-701)은 CCNP 및 CCIE 보안 자격증을 취득하기 위한 중요한 단계입니다. 120분 동안 진행되는 이 시험은 네트워크 보안, 클라우드 보안, 콘텐츠 보안, 엔드포인트 보호 및 탐지, 보안 네트워크 액세스, 가시성 및 시행과 같은 핵심 보안 기술의 구현 및 관리에 대한 전문성을 평가합니다. 종합적인 연습 시험, 모의 시험 및 학습 리소스는 시험 준비를 강화하고 시험에서 성공할 수 있도록 설계되었습니다. 실제 시험 시나리오, 샘플 문제 및 시험 자료에 중점을 둔 시험 시뮬레이터는 기술을 연습하고 다듬을 수 있는 강력한 플랫폼을 제공합니다. SPOTO의 연습 문제와 학습 자료로 효과적으로 준비하여 CCNP 350-701 SCOR 시험에서 뛰어난 성적을 거두세요.
장치에서 CoA가 지원되도록 전 세계적으로 인증, 권한 부여 및 계정을 활성화하는 Cisco 명령은 무엇인가요?
A. AAA 서버 반경 동적 작성자
B. 모두 인증 입력
C. 새로운 모델
D. IP 디바이스 추적
답변 보기
정답:
D
질문 #2
하이브리드 이메일 솔루션을 배포할 때 온프레미스 장비로 유지해야 하는 두 가지 서비스는 무엇인가요? (두 가지를 선택하세요.)
A. DDoS
B. 스팸 방지
C. 바이러스 백신
D. 암호화
E. DLP
답변 보기
정답:
S
질문 #3
DMVPN과 FlexVPN 기술의 공통점은 무엇인가요?
A. FlexVPN 및 DMVPN은 새로운 키 관리 프로토콜인 IKEv2를 사용합니다
B. FlexVPN 및 DMVPN은 IS-IS 라우팅 프로토콜을 사용하여 스포크와 통신합니다
C. IOS 라우터는 DMVPN 및 FlexVPN에 대해 동일한 NHRP 코드를 실행합니다
D. FlexVPN과 DMVPN은 동일한 해싱 알고리즘을 사용합니다
답변 보기
정답:
D
질문 #4
한 쇼핑몰에서 공유 어플라이언스로 고객에게 보안 서비스를 제공합니다. 쇼핑몰은 공유 어플라이언스에 대한 관리 분리를 원합니다. 이러한 요구 사항을 충족하는 ASA 배포 모드는 무엇인가요?
A. 라우팅 모드
B. 다중 영역 모드
C. 다중 컨텍스트 모드
D. 투명 모드
답변 보기
정답:
D
질문 #5
네트워크 엔지니어가 snmp-server user andy myv3 auth sha cisco priv aes 256 cisc0383320506 명령을 입력하여 10.255.254.1의 호스트에 SNMP 정보를 보내야 합니다. 이 목표를 달성하는 명령은 무엇인가요?
A. 10
B. 10
C. 10
D. 10
답변 보기
정답:
S
질문 #6
엔지니어가 Cisco ASA를 통과하는 트래픽에 대한 NetFlow 레코드를 생성하려고 합니다. 어떤 Cisco ASA 명령을 사용해야 하나요?
A. 흐름 내보내기
B. IP 흐름-내보내기 대상 1
C. 1
D. IP 흐름 모니터입력
답변 보기
정답:
CD
질문 #7
Cisco Security Manager는 무엇을 관리하나요?
A. 액세스 포인트
B. ESA
C. WSA
D. ASA
답변 보기
정답:
BC
질문 #8
FlexVPN과 DMVPN의 차이점은 무엇인가요?
A. DMVPN은 IKEv1만 사용합니다
B. FlexVPN은 IKEv2를 사용합니다
C. DMVPN은 IKEv1 또는 IKEv2를 사용합니다
답변 보기
정답:
A
질문 #9
시스코 보안 어플라이언스에 연결하면 API는 어떤 기능을 하나요?
A. AMP 관리를 위한 SNMP 풀 메커니즘 생성
B. 엔드포인트용 AMP에서 네트워크 원격 측정 정보 수집
C. 네트워크에 있는 컴퓨터에서 프로세스 및 PID 정보를 가져옵니다
D. AMP가 보는 컴퓨터에 대한 네트워크 인터페이스 정보 수집
답변 보기
정답:
A
질문 #10
원격 사용자가 VPN에 연결되어 있지 않을 때 피싱 공격으로부터 사용자를 보호하는 Cisco 보안 솔루션은 무엇인가요?
A. 시스코 엄브렐러
B. NGIPS
C. 시스코 스텔스워치
D. 시스코 화력
답변 보기
정답:
BD
질문 #11
엔지니어가 수신기에서 LDAP 쿼리 수락을 활성화했습니다. 악의적인 공격자가 모든 유효한 수신자를 신속하게 식별하지 못하도록 막아야 합니다. 이 목표를 달성하려면 Cisco ESA에서 무엇을 해야 할까요?
A. 디렉터리 수집 공격 방지 구성
B. 수신자 액세스 테이블에서 LDAP 액세스 쿼리를 우회합니다
C. 반송 확인을 사용합니다
D. 수신 콘텐츠 필터를 구성합니다
답변 보기
정답:
A
질문 #12
Cisco 및 기타 업계 조직에서 알려진 보안 발견 사항 및 취약점을 게시하고 사용자에게 알릴 때 어떤 이름을 사용하나요?
A. 일반적인 취약점, 익스플로잇 및 위협
B. 일반적인 취약점 및 노출
C. 일반적인 익스플로잇 및 취약점
D. 일반적인 보안 익스플로잇
답변 보기
정답:
A
질문 #13
엔지니어가 특정 OUI가 있는 엔드포인트를 새 엔드포인트 그룹에 자동으로 할당하려고 합니다. 이 유형의 프로파일링이 작동하려면 어떤 프로브를 활성화해야 하나요?
A. SNMP
B. NMAP
C. DHCP
D. NetFlow
답변 보기
정답:
D
질문 #14
네트워크 관리자가 스위치에서 동적 ARP 검사를 구성합니다. 동적 ARP 검사가 적용된 후 해당 스위치의 모든 사용자가 어떤 대상과도 통신할 수 없습니다. 네트워크 관리자가 모든 인터페이스의 인터페이스 상태를 확인하지만 오류로 인해 사용 중지된 인터페이스가 없습니다. 이 문제의 원인은 무엇인가요?
A. 모든 VLAN에서 DHCP 스누핑이 활성화되지 않았습니다
B. 모든 VLAN에서 동적 ARP 검사가 활성화되지 않았습니다
C. IP ARP 검사 제한 명령이 모든 인터페이스에 적용되어 모든 사용자의 트래픽을 차단하고 있습니다
D. 모든 사용자 호스트 인터페이스에 no ip arp inspection trust 명령이 적용됩니다
답변 보기
정답:
B
질문 #15
네트워크 관리자가 admin5 사용자에 대한 명령 권한 부여를 구성합니다. 이 구성 후 admin5 사용자가 HQ_Router에서 수행할 수 있는 작업은 무엇인가요?
A. 인터페이스의 IP 주소 설정
B. 하위 인터페이스 추가
C. 구성 완료 안 함
D. 모든 구성 완료
답변 보기
정답:
A
질문 #16
최근 침해 사고가 발생한 후, 한 조직은 피싱이 네트워크에 대한 초기 액세스 권한을 얻은 후 지속성을 회복하는 데 사용되었다고 판단했습니다. 피싱 공격으로 얻은 정보는 사용자가 알려진 악성 웹사이트를 방문한 결과였습니다. 앞으로 이런 일이 발생하지 않도록 하려면 어떻게 해야 할까요?
A. 웹 프록시 설정을 수정합니다
B. 아웃바운드 멀웨어 검사 정책을 수정합니다
C. 식별 프로필을 수정합니다
D. 액세스 정책을 수정합니다
답변 보기
정답:
BD
질문 #17
시스템 관리자가 웹 트래픽을 웹 보안 어플라이언스로 투명하게 전송하는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)
A. 웹 캐시 통신 프로토콜 사용
B. 프록시 설정을 푸시하도록 Active Directory 그룹 정책을 구성합니다
C. 웹 브라우저 설정에서 프록시 IP 주소를 구성합니다
D. 네트워크 인프라에서 정책 기반 라우팅을 구성합니다
E. 프록시 자동 구성 파일 참조
답변 보기
정답:
AD
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.