실제 Cisco 300-710 SNCF 시험 문제와 답변의 종합적인 컬렉션으로 Cisco Data Center 자격증 취득의 여정을 시작하세요. 업계 전문가들이 세심하게 만든 시험 자료는 실제와 같은 몰입감 있는 시험 준비 경험을 제공합니다. 학습 자료에는 실제 인증 시험 환경을 정확하게 시뮬레이션하는 방대한 연습 문제와 모의고사가 포함되어 있습니다.
각 시험 문제는 관련성과 정확성을 보장하기 위해 세심한 심사를 거쳐 마스터해야 하는 모든 주제와 개념을 다룹니다. 우리의 시험 문제는 당신의 강점과 약점을 파악하여 효과적으로 공부에 집중할 수 있도록 설계되었습니다. 우리의 비교할 수 없는 시험 준비 도구를 통해, 당신은 첫 번째 시도에서 300-710 SNCF 시험에 성공적으로 합격할 수 있는 자신감을 얻을 수 있습니다. 우리의 검증된 시험 자료로 당신의 미래에 투자하여 Cisco Data Center 자격증 취득의 문을 열 수 있습니다.
엔지니어가 매월 애플리케이션 사용량을 자동으로 표시하고 경영진에게 정보를 보내달라는 요청을 받았습니다. 이 작업을 수행하려면 어떤 메커니즘을 사용해야 하나요?
A. vent 뷰어
B. 고서
C. 시보드
D. ontext 탐색기
답변 보기
정답:
B
질문 #2
조직에 클라이언트로부터 서버를 보호해야 하는 규정 준수 요구 사항이 있지만 클라이언트와 서버가 모두 동일한 계층 3 네트워크에 상주하는 경우 클라이언트 또는 서버의 IP 서브넷을 재지정하지 않고 어떻게 세그먼테이션을 수행할 수 있을까요?
A. 클라이언트와 서버 사이에 투명 모드로 방화벽을 배포합니다
B. 동일한 서브넷을 유지하면서 클라이언트의 IP 주소를 변경합니다
C. 라이언트와 서버 사이에 라우팅 모드로 방화벽 배포
D. 일한 서브넷을 유지하면서 서버의 IP 주소를 변경합니다
답변 보기
정답:
A
질문 #3
엔지니어가 새로운 Firepower 배포를 설정 중이며 구현을 시작하기 위해 기본 FMC 정책을 살펴보고 있습니다. 초기 시험 단계에서 조직은 대부분의 네트워크 트래픽을 통과시키면서 몇 가지 일반적인 Snort 규칙을 테스트하려고 하는데, 어떤 기본 정책을 사용해야 하나요?
A. 대 탐지
B. 결성을 통한 보안
C. 형 잡힌 보안 및 연결성
D. 안을 넘어선 연결성
답변 보기
정답:
C
질문 #4
네트워크의 트래픽 양이 증가하고 컴플라이언스를 위해 경영진은 암호화된 트래픽에 대한 가시성을 필요로 하는데, 이러한 가시성을 위해 TLS의 SSL 복호화를 활성화하면 어떤 결과가 발생하나요?
A. 기업 관리 인증서가 필요하다는 메시지를 표시합니다
B. 성능에 미치는 영향이 최소화됩니다
C. 인정보 보호 규정의 적용을 받지 않습니다
D. 인증서 고정을 적용하지 않으면 실패합니다
답변 보기
정답:
A
질문 #5
병원 네트워크에서 Cisco FMC 관리형 디바이스를 업그레이드해야 하며 재해 복구 프로세스가 마련되어 있는지 확인해야 합니다. 네트워크의 다운타임을 최소화하려면 어떻게 해야 하나요?
A. 가 이중화를 위해 ISP에 두 번째 회로를 구성합니다
B. 백업으로 사용할 수 있도록 현재 구성의 사본을 보관합니다
C. 애 조치를 위한 Cisco FMC 구성
D. 러스터링을 위해 Cisco FMC 관리형 장치를 구성합니다
답변 보기
정답:
B
질문 #6
08. Cisco 위협 대응에서 AMP가 파일을 멀웨어로 식별했다는 알림을 받으면 어떤 조치를 취해야 하나요?
A. 명인라인모드
B. APmode
C. trictTCPenforceme
D. ropagatelinkstate
답변 보기
정답:
D
질문 #7
네트워크 관리자가 네트워크 내부에서 원격 액세스 VPN 사용자에게 연결할 수 없음을 발견했습니다. 라우팅이 올바르게 구성된 것으로 확인되었지만 리턴 트래픽이 방화벽으로 들어오고 있지만 방화벽을 벗어나지 않습니다. 이 문제의 원인은 무엇인가요?
A. 인터페이스는 여러 네트워크의 NAT에 사용되고 있습니다
B. 관리자가 여러 유형의 인터페이스를 추가하고 있습니다
C. 관리자가 여러 영역에 있는 인터페이스를 추가하고 있습니다
D. 인터페이스는 여러 인터페이스 그룹에 속합니다
답변 보기
정답:
A
질문 #8
06. 네트워크용 Cisco AMP 배포에서 클라우드에 연결할 수 없는 경우 어떤 처리가 반환되나요?
A. HA-1024
B. HA-4096
C. HA-512
D. HA-256
답변 보기
정답:
D
질문 #9
어떤 두 가지 라우팅 옵션이 Cisco FirePower 위협 방어에 유효합니까? (두 가지를 선택하세요.)
A. 니터
B. lock
C. 터랙티브 블록
D. 고와 함께 허용
답변 보기
정답:
AC
질문 #10
고가용성을 지원하는 두 가지 배포 유형은 무엇인가요? (두 가지를 선택하세요.)
A. TP
B. SRP
C. LBP
D. RRP
답변 보기
정답:
AB
질문 #11
조직에서 다중 컨텍스트 모드에서 실행 중인 Cisco ASA 장치를 Cisco FTD 장치로 마이그레이션하고 있는데, Cisco ASA의 각 컨텍스트가 Cisco FTD 장치에서 논리적으로 분리되도록 하려면 어떤 조치를 취해야 합니까?
A. 네이티브 인스턴스를 추가하여 각 Cisco FTD 컨텍스트에 트래픽을 분산합니다
B. Cisco ASA 포트 채널에 Cisco FTD 장치를 추가합니다
C. isco ASA의 각 컨텍스트에 대해 Cisco FTD에서 컨테이너 인스턴스를 구성합니다
D. 여러 네트워크에 걸친 포트 채널을 사용하도록 Cisco FTD를 구성합니다
답변 보기
정답:
C
질문 #12
관리자가 네트워크를 더 잘 세분화하기 위해 인터페이스 개체를 만들고 있지만 개체에 인터페이스를 추가하는 데 문제가 있습니다. 이 실패의 원인은 무엇인가요?
A. 이 인터페이스는 여러 네트워크의 NAT에 사용되고 있습니다
B. 관리자가 여러 유형의 인터페이스를 추가하고 있습니다
C. 관리자가 여러 영역에 있는 인터페이스를 추가하는 중입니다
D. 인터페이스는 여러 인터페이스 그룹에 속합니다
답변 보기
정답:
D
질문 #13
Cisco 파이어파워의 인라인 탭과 인라인 탭의 차이점은 무엇인가요?
A. 인라인 탭 모드는 트래픽의 사본을 다른 디바이스로 전송할 수 있습니다
B. 인라인 탭 모드는 전체 패킷 캡처를 수행합니다
C. 라인 모드는 SSL 복호화를 수행할 수 없습니다
D. 라인 모드는 악성 트래픽을 차단할 수 있습니다
답변 보기
정답:
D
질문 #14
보안 엔지니어가 여러 지점 위치에 대한 액세스 제어 정책을 구성하고 있습니다. 이러한 위치는 공통 규칙 집합을 공유하고 각 위치에서 로컬로 중요한 내부 네트워크 서브넷을 포함하는 INSIDE_NET이라는 네트워크 개체를 활용합니다.각 위치에서 정책 일관성을 유지하면서 해당 규칙 내에서 로컬로 중요한 네트워크 서브넷만 허용하는 기술은 무엇인가요?
A. 정책 상속 활용
B. Cisco Talos에서 업데이트되는 동적 ACP 활용
C. 디바이스당 고유한 ACP 생성
D. NSIDE_NET 네트워크 객체 및 객체 오버라이드를 사용하여 ACP 만들기
답변 보기
정답:
D
질문 #15
엔지니어가 현재 Cisco FMC에 등록되어 있고 10 10.50.12의 주소가 할당된 Cisco FTD 장치를 보유하고 있습니다. 조직에서 주소 지정 체계를 업그레이드 중이며 네트워크에서 적절한 양의 주소를 제공하는 형식으로 주소를 변환해야 합니다. 새 주소 지정이 적용되고 Cisco FTD에서 Cisco FMC 연결에 사용할 수 있도록 하려면 엔지니어가 어떻게 해야 하나요?
A. 장치를 삭제하고 Cisco FMC에 다시 등록합니다
B. Cisco FMC에서 장치를 삭제하지 않고 IP 주소를 IFV4에서 IPv6로 업데이트합니다
C. 맷하고 장치를 Cisco FM에 다시 등록합니다
D. isco FMC는 IPv4 IP 주소를 사용하는 장치를 지원하지 않습니다
답변 보기
정답:
A
질문 #16
엔지니어가 서비스 그룹 태그를 사용하는 Cisco Firepower에서 연결 문제를 조사하고 있습니다. 특정 디바이스에 태그가 올바르게 지정되지 않아 클라이언트가 방화벽을 통과할 때 적절한 정책을 사용하지 못함 이 문제를 어떻게 해결하나요?
A. 고급 옵션과 함께 추적 경로를 사용합니다
B. IP 서브넷 필터와 함께 와이어샤크를 사용하세요
C. 치 조건이 있는 패킷 캡처를 사용합니다
D. 바른 필터링 기능을 갖춘 패킷 스니퍼 사용
답변 보기
정답:
C
질문 #17
엔지니어는 Cisco Firepower 장치에 대해 고가용성을 구성해야 합니다. 현재 네트워크 토폴로지는 두 개의 디바이스가 동시에 트래픽을 전달하는 것을 허용하지 않습니다. 이 환경에서 디바이스를 어떻게 구현해야 하나요?
A. 인라인 탭 모니터 전용 모드
B. 패시브 모니터 전용 모드
C. 시브 탭 모니터 전용 모드
D. 라인 모드
답변 보기
정답:
C
질문 #18
조직에서 현재 방화벽을 대체하기 위해 두 개의 새 Cisco FTD 장치를 설정 중인데 설정 과정에서 두 장치 간의 동기화가 실패하고 있습니다.이 문제를 해결하려면 어떤 조치가 필요하나요?
A. 두 장치의 포트 채널 번호가 동일한지 확인합니다
B. 두 장치가 동일한 소프트웨어 버전을 실행 중인지 확인합니다
C. 장치가 동일한 유형의 인터페이스로 구성되어 있는지 확인합니다
D. 두 장치의 플래시 메모리 크기가 동일한지 확인합니다
답변 보기
정답:
B
질문 #19
엔드포인트를 능동적으로 모니터링하는 데만 사용되는 Cisco Advanced Malware Protection for Endpoint 정책은 무엇인가요?
A. 악의적이지 않음
B. alware
C. 려진 좋은
D. ristine
답변 보기
정답:
B
질문 #20
조직 내 사용자가 워크스테이션에서 악성 파일을 열어 네트워크에 랜섬웨어 공격을 일으켰는데, 샌드박스 시스템에서 파일에 대한 바이러스 검사를 수행하려면 Cisco FMC 내에서 무엇을 구성해야 하나요?
A. 량 처리
B. 컬 멀웨어 분석
C. pere 분석
D. 적 분석
답변 보기
정답:
D
질문 #21
07. 인라인 설정 속성 아래의 고급 탭에서 인터페이스가 패시브 인터페이스를 에뮬레이트할 수 있도록 허용하는 것은 무엇인가요?
A. 용할 수 없음
B. nknow
C. lea
D. 결 끊김
답변 보기
정답:
A
질문 #22
패킷 캡처에 추적 옵션을 선택하면 어떤 이점이 있나요?
A. 이 옵션은 패킷이 삭제되었는지 또는 성공했는지 여부를 나타냅니다
B. 이 옵션은 대상 호스트가 다른 경로를 통해 응답하는지 여부를 나타냅니다
C. 이 옵션은 캡처되는 패킷 수를 제한합니다
D. 이 옵션은 각 패킷의 세부 정보를 캡처합니다
답변 보기
정답:
C
질문 #23
네트워크 관리자가 지난 달의 파일 보고서를 검토한 결과 exe를 제외한 모든 파일 유형이 알 수 없음 처리를 표시하는 것을 발견했습니다.이 문제의 원인은 무엇인가요?
A. 옵션은 패킷이 삭제되었는지 또는 성공했는지 여부를 나타냅니다
B. 대상 호스트가 다른 경로를 통해 응답하는지 여부를 나타내는 옵션입니다
C. 옵션은 캡처되는 패킷 수를 제한합니다
D. 옵션은 각 패킷의 세부 정보를 캡처합니다
답변 보기
정답:
D
질문 #24
엔지니어가 네트워크에 Cisco FTD를 구현하고 있으며 어떤 Firepower 모드를 사용할지 결정하고 있습니다. 트래픽 세분화를 제공하기 위해 FTD 어플라이언스 내부에서 별도로 작동하는 여러 개의 가상 Firepower 디바이스가 있어야 하는데, 이러한 요구 사항을 지원하려면 Cisco Firepower 관리 콘솔에서 어떤 배포 모드를 구성해야 하나요?
A. 다중 배포
B. 일 컨텍스트
C. 일 배포
D. 티 인스턴스
답변 보기
정답:
D
질문 #25
03. Cisco 파이어파워 관리 센터는 몇 개의 보고서 템플릿을 지원하나요?
A. nlinese
B. 시브
C. 우팅
D. nlinetap
답변 보기
정답:
B
질문 #26
네트워크 엔지니어가 침입 탐지 기능을 활용하기 위해 네트워크에 새로운 Cisco Firepower 장치를 구현합니다. 장치를 통과하는 트래픽을 분석하고, 악성 트래픽을 경고하고, 전선에 범프로 표시해야 하는데 이를 어떻게 구현해야 할까요?
A. 결된 장치의 기본 게이트웨이로 BVl IP 주소를 지정합니다
B. Cisco 파이어파워에서 라우팅 활성화
C. 리적 Cisco Firepower 인터페이스에 IP 주소를 추가합니다
D. 명 모드에서 브리지 그룹을 구성합니다
답변 보기
정답:
D
질문 #27
네트워크 엔지니어가 다른 IP 서브넷을 생성하지 않고 트래픽 검사를 위해 FTD 장치를 통해 사용자 세그먼트를 확장하는 경우 라우팅 모드의 FTD 장치에서 이 작업을 어떻게 수행하나요?
A. ARP를 활용하여 방화벽을 통해 트래픽을 전달합니다
B. 인라인 세트 인터페이스를 할당하여
C. BVI를 사용하여 사용자 세그먼트와 동일한 서브넷에 BVI IP 주소를 생성합니다
D. 전 필터 규칙을 활용하여 프로토콜 검사를 우회하는 방법
답변 보기
정답:
C
질문 #28
관리자가 네트워크 성능을 개선하기 위해 Cisco FTD 규칙을 최적화하고 있으며 특정 트래픽 유형에 대한 검사를 우회하여 Cisco FTD의 부하를 줄이려고 합니다. 이 목표를 달성하려면 어떤 정책을 구성해야 하나요?
A. 리필터
B. 입
C. dentity
D. RL 필터링
답변 보기
정답:
A
질문 #29
한 조직에서 Cisco FirePower 장치를 사용하여 지사에서 본사 건물로의 트래픽을 보호하고자 하며, Cisco FirePower 장치가 VPN 트래픽을 검사하는 데 리소스를 낭비하지 않기를 원합니다. 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 사전 필터 정책을 사용하여 VPN 트래픽을 무시하도록 Cisco Firepower 장치를 구성합니다
B. 더 이상 흥미로운 트래픽으로 표시되지 않도록 VPN 트래픽을 재분류하는 flexconfig 정책을 사용하도록 설정합니다
C. PN 트래픽에 대한 액세스 제어 정책을 우회하도록 Cisco Firepower 장치를 구성합니다
D. PN 트래픽이 검사 없이 통과할 수 있도록 침입 정책을 조정합니다
답변 보기
정답:
B
질문 #30
Cisco FTD 클러스터링 활성화의 결과는 무엇인가요?
A. 적 라우팅 기능의 경우, 마스터 장치에 장애가 발생하면 새로 선출된 마스터 장치가 기존의 모든 연결을 유지합니다
B. 마스터 장치에서 통합 라우팅 및 브리징이 지원됩니다
C. 이트 간 VPN 기능은 마스터 장치로 제한되며, 마스터 장치에 장애가 발생하면 모든 VPN 연결이 끊어집니다
D. 든 Firepower 어플라이언스는 Cisco FTD 클러스터링을 지원합니다
답변 보기
정답:
C
질문 #31
Cisco 파이어파워의 인라인 탭과 인라인 탭의 차이점은 무엇인가요?
A. 인라인 탭 모드는 트래픽의 사본을 다른 디바이스로 전송할 수 있습니다
B. 인라인 탭 모드는 전체 패킷 캡처를 수행합니다
C. 라인 모드는 SSL 복호화를 수행할 수 없습니다
D. 라인 모드는 악성 트래픽을 차단할 수 있습니다
답변 보기
정답:
A
질문 #32
한 회사에는 Cisco FMC에서 관리하는 많은 Cisco FTD 장치가 있습니다. 보안 모델에 따라 분석을 위해 액세스 제어 규칙 로그를 수집해야 합니다. 보안 엔지니어는 Cisco FMC가 생성될 로깅의 양을 처리할 수 없을 것이라고 우려하고 있습니다. 이 문제를 해결하는 구성은 무엇인가요?
A. 멀웨어 라이선스가 Cisco FTD에 적용되지 않았습니다
B. Cisco FMC가 파일을 분석하기 위해 인터넷에 연결할 수 없습니다
C. 파일 정책이 액세스 정책에 적용되지 않았습니다
D. 직 Spero 파일 분석만 활성화됩니다
답변 보기
정답:
C
질문 #33
엔지니어는 네트워크를 통해 전송되는 파일이 맬웨어인지 확인하기 위해 Cisco FMC를 사용해야 합니다.이 파일 조회를 수행하려면 다음 중 어떤 구성 작업을 수행해야 합니까? (두 가지를 선택하십시오.)
A. 스템 지원 ssl-client-hello-tuning
B. 스템 지원 ssl-client-hello-display
C. 스템 지원 ssl-client-hello-force-reset
D. ystem 지원 ssl-client-hello-reset
답변 보기
정답:
DE
질문 #34
신속한 위협 차단을 위해 Cisco ISE와 Cisco FMC를 통합하는 데 사용되는 커넥터는 무엇인가요?
A. HA-1024
B. HA-4096
C. HA-512
D. HA-256
답변 보기
정답:
A
질문 #35
최근 인수로 인해 네트워크 대역폭 사용률이 높아진 중견 기업 네트워크 운영팀은 네트워크 대역폭 증가로 인해 하나의 Cisco FTD 어플라이언스 배포를 더 큰 용량으로 확장해야 합니다. 이 목표를 달성하기 위해 어떤 설계 옵션을 사용해야 합니까?
A. 방화벽 클러스터링 모드에서 여러 Cisco FTD 어플라이언스를 배포하여 성능을 향상시킵니다
B. VPN 부하 분산을 사용하여 여러 Cisco FTD 어플라이언스를 배포하여 성능을 확장합니다
C. 성능 향상을 위해 여러 Cisco FTD HA 쌍을 배포합니다
D. 클러스터링 모드에서 여러 Cisco FTD HA 쌍을 배포하여 성능 향상
답변 보기
정답:
A
질문 #36
전시를 참조하세요.조직에 검사를 위해 모든 소셜 미디어 트래픽을 보내려는 의도로 액세스 제어 규칙이 있습니다. 규칙을 얼마 동안 사용한 후 관리자는 트래픽이 검사되지 않고 자동으로 허용되는 것을 발견했습니다.이 문제를 해결하려면 어떻게 해야 하나요?
A. 규칙 내에서 선택한 애플리케이션 수정하기
B. 침입 정책을 보안보다 연결로 변경합니다
C. 칙 동작을 트러스트에서 다음을 허용하도록 수정합니다
D. 단 목록에 소셜 네트워크 URL 추가하기
답변 보기
정답:
A
질문 #37
05. 위협 인텔리전스 디렉터가 지원하는 최대 SHA 필터링 수준은 얼마인가요?
A. indows 도메인 제어
B. udi
C. riage
D. rotecti
답변 보기
정답:
B
질문 #38
최근 여름철 시간 변경으로 인해 시스템 로그에 실시간보다 1시간 늦게 발생한 활동이 표시되고 있습니다. 이 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. 모든 관리되는 디바이스에서 시간을 정확한 시간으로 수동 조정하기
B. 서머타임을 체크한 상태에서 NTP를 사용하도록 시스템 시계 설정을 구성합니다
C. Cisco FM에서 시간을 올바른 시간으로 수동으로 조정합니다
D. TP를 사용하도록 시스템 시계 설정 구성하기
답변 보기
정답:
B
질문 #39
Cisco FMC에서 재사용할 수 있고 지원하는 두 가지 유형의 개체는 무엇인가요? (두 가지를 선택하십시오.)
A. NAT 테이블 상단에 수동 NAT 면제 규칙이 존재하지 않습니다
B. 부 NAT IP 주소가 구성되지 않았습니다
C. 외부 NAT IP 주소가 잘못된 인터페이스와 일치하도록 구성되어 있습니다
D. AT 테이블 상단에 개체 NAT 면제 규칙이 존재하지 않습니다
답변 보기
정답:
BC
질문 #40
엔지니어가 조직의 기본 Cisco FMC에 대한 재해 복구를 제공해야 하는 임무를 맡았습니다. 기본 Cisco FMC에 장애가 발생하는 경우 원본 기업 정책의 사본을 사용할 수 있도록 하려면 기본 및 보조 CiscoFMC에서 어떤 작업을 수행해야 하나요?
A. 기본 장치에 장애가 발생하면 기본 Cisco FMC 백업 구성을 보조 Cisco FMC 장치로 복원합니다
B. 기본 및 보조 Cisco FMC 장치를 길이가 10미터 이하인 카테고리 6 케이블로 연결합니다
C. 기본 및 보조 Cisco FMC 모두에서 고가용성을 구성합니다
D. 활성 Cisco FMC 장치를 대기 장치와 동일한 신뢰할 수 있는 관리 네트워크에 배치합니다
답변 보기
정답:
C
질문 #41
한 조직에서 인터넷으로 나가는 링크에 많은 트래픽 정체가 발생했습니다. 인터넷으로 나가는 모든 트래픽을 처리하는 Cisco Firepower 장치가 있습니다. 정상적인 비즈니스 트래픽이 목적지에 도달할 수 있도록 혼잡을 완화하려면 어떻게 해야 할까요?
A. 플리케이션 인식 대역폭 제한을 위해 WCCP를 사용하는 flexconfig 정책을 생성합니다
B. 즈니스 애플리케이션에 직접 터널이 설정되도록 VPN 정책을 생성합니다
C. isco Firepower 장치가 많은 주소를 변환할 필요가 없도록 NAT 정책을 만듭니다
D. 은 대역폭 애플리케이션을 제한하는 QoS 정책 속도 제한 만들기
답변 보기
정답:
D
질문 #42
관리자가 네트워크를 더 잘 세분화하기 위해 인터페이스 개체를 만들고 있지만 개체에 인터페이스를 추가하는 데 문제가 있습니다.이 실패의 원인은 무엇인가요?
A. Cisco ISE 권한 부여 정책을 수정하여 사용자에 대한 이 액세스를 거부합니다
B. 합법적인 사용자 이름만 Cisco FTD로 전송하도록 Cisco ISE를 수정합니다
C. isco FTD의 액세스 제어 정책에서 알 수 없는 사용자를 추가합니다
D. isco FT의 맬웨어 및 파일 정책에서 알 수 없는 사용자를 추가합니다
답변 보기
정답:
D
질문 #43
Cisco FMC를 Cisco ISE와 통합할 때 사용할 수 있는 두 가지 문제 해결 옵션은 무엇입니까? (두 가지를 선택하십시오.)
A. xGrid
B. TD RTC
C. MC RTC
D. SEGrid
답변 보기
정답:
CD
질문 #44
두 개의 Cisco FTD 장치 간에 고가용성이 작동하려면 다음 중 어떤 두 가지 조건이 필요합니까? (두 가지를 선택하십시오.)
A. 단위는 동일한 버전이어야 합니다
B. 두 장치는 FMC 내에서 구성할 때 동일한 도메인에 있어야 하는 다른 그룹에 속할 수 있습니다
C. 같은 시리즈에 속하는 제품인 경우 다른 모델이어야 합니다
D. 장치는 방화벽 라우팅 모드용으로만 구성해야 합니다
E. 단위는 동일한 모델이어야 합니다
답변 보기
정답:
AE
질문 #45
액세스 제어 정책 규칙에 사용할 수 있는 두 가지 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 간 범위
B. 안 그룹 태그
C. etwork 개체
D. NS 서버 그룹
답변 보기
정답:
AB
질문 #46
방화벽 설계에서 동일한 서브넷에 대해 레이어 2와 레이어 3에서 트래픽을 전달할 수 있는 방화벽은 무엇인가요?
A. isco 화력 위협 방어 모드
B. 명 모드
C. 우팅 모드
D. 합 라우팅 및 브리징
답변 보기
정답:
B
질문 #47
네트워크 관리자가 SI 이벤트가 업데이트되지 않는 것을 발견했습니다. Cisco FTD 장치가 모든 SI 이벤트 항목을 로드할 수 없고 트래픽이 예상대로 차단되지 않습니다.이 문제를 해결하려면 어떻게 해야 하나요?
A. 구성을 재설정하려면 영향을 받는 장치를 다시 시작하세요
B. 적절한 트래픽이 차단되도록 SI 이벤트 항목을 수동으로 업데이트합니다
C. 영향을 받는 장치를 더 많은 메모리를 제공하는 장치로 교체합니다
D. 향을 받는 장치에 구성을 다시 배포하여 SI 모듈에 추가 메모리가 할당되도록 합니다
답변 보기
정답:
D
질문 #48
업로드된 파일을 차단할 수 있는 엔드포인트용 Cisco AMP의 기능 중 다음 중 두 가지를 선택하세요
A. 악성 파일을 차단 목록에 추가합니다
B. 술 지원을 위해 Cisco에 스냅샷을 보냅니다
C. 사 결과를 외부 위협 분석 엔진에 전달합니다
D. Cisco 위협 대응이 자동으로 멀웨어를 차단할 때까지 기다립니다
답변 보기
정답:
AB
질문 #49
Cisco 파이어파워 관리 센터는 몇 개의 보고서 템플릿을 지원하나요?
A. 20
B. 10
C. 5
D. 무제한
답변 보기
정답:
D
질문 #50
Cisco Firepower에서 방화벽 디버그 메시지를 생성하는 데 사용되는 CLI 명령은 무엇인가요?
A. 스템 지원 방화벽-엔진-디버그
B. 스템 지원 ssl-debug
C. 스템 지원 플랫폼
D. ystem 지원 덤프 테이블
답변 보기
정답:
A
질문 #51
조직 내 사용자가 워크스테이션에서 악성 파일을 열어 네트워크에 랜섬웨어 공격을 일으켰습니다. 샌드박스 시스템에서 파일에 대한 바이러스 검사를 받으려면 Cisco FMC 내에서 어떻게 구성해야 하나요?
A. 정자 분석
B. 용량 처리
C. 로컬 멀웨어 분석
D. 동적 분석
답변 보기
정답:
D
질문 #52
엔지니어가 원격 관리자 백업 위치 1.1.1.1 admin /volume/home/admin BACKUP_Cisc394602314.zip 명령을 사용하여 Cisco FMG에서 원격 백업에서 Cisco FTD 구성을 복원하고 있습니다. 리포지토리에 연결한 후 FTD 장치가 백업 파일을 수락하지 못하는 오류가 발생했습니다. 어떤 문제인가요?
A. 기본 장치에 장애가 발생하면 기본 Cisco FMC 백업 구성을 보조 Cisco FMC 장치로 복원합니다
B. 기본 및 보조 Cisco FMC 모두에서 고가용성을 구성합니다
C. 본 및 보조 Cisco FMC 장치를 길이가 10미터 이하인 카테고리 6 케이블로 연결합니다
D. 활성 Cisco FMC 장치를 대기 장치와 동일한 신뢰할 수 있는 관리 네트워크에 배치합니다
답변 보기
정답:
C
질문 #53
패킷 캡처로 문제를 해결하는 동안 파일 크기 명령 옵션은 언제 필요하나요?
A. 캡처 패킷이 16MB 미만인 경우
B. 캡처 패킷이 보조 메모리에서 제한되는 경우
C. 처 패킷이 10GB를 초과하는 경우
D. 처 패킷이 32MB를 초과하는 경우
답변 보기
정답:
D
질문 #54
두 개의 Cisco FTD 장치 간에 고가용성이 작동하려면 다음 중 어떤 두 가지 조건이 필요합니까? (두 가지를 선택하십시오.)
A. 투명 인라인 모드
B. AP 모드
C. 엄격한 TCP 적용
D. 크 상태 전파
답변 보기
정답:
AE
질문 #55
관리형 디바이스를 인라인으로 배포하기 위한 최소 요구 사항은 무엇인가요?
A. 라인 인터페이스, 보안 영역, MTU 및 모드
B. 시브 인터페이스, MTU 및 모드
C. 라인 인터페이스, MTU 및 모드
D. 시브 인터페이스, 보안 영역, MTU 및 모드
답변 보기
정답:
C
질문 #56
액세스 제어 정책 내에서 사용되는 개체를 편집한 후에는 어떤 조치를 취해야 하나요?
A. 사용 중인 기존 개체를 삭제합니다
B. 액세스 제어 정책에 대한 Cisco FMC GUI를 새로 고칩니다
C. 데이트된 구성을 다시 배포합니다
D. 른 개체 이름을 사용하여 다른 규칙을 만듭니다
답변 보기
정답:
C
질문 #57
엔지니어가 NAT ID가 ACME001이고 암호가 Cisco0391521107인 NAT 장치 뒤에 있는 FMC에 새 FTD 장치를 추가하려고 합니다. 이 작업을 수행하려면 어떤 명령 집합을 사용해야 하나요?
A. 리자 추가 구성ACME001
B. 리자 구성 ACME001 추가
C. 관리자 추가 구성ACME001
D. 관리자 구성 DONTRESOLVE 추가AMCE001
답변 보기
정답:
A
질문 #58
엔지니어가 Cisco FMC에서 네트워크 검색 정책을 구성합니다. 구성 후, 과도하고 오해의 소지가 있는 이벤트가 데이터베이스를 채우고 Cisco FMC에 과부하가 걸리는 것을 발견했습니다. 모니터링되는 NAT 장치가 단기간에 운영 체제의 여러 업데이트를 실행하고 있습니다. 이 문제를 완화하려면 어떤 구성을 변경해야 하나요?
A. 로드 밸런서 및 NAT 장치는 제외합니다
B. 기본 네트워크를 그대로 둡니다
C. NAT 장치의 항목 수를 늘립니다
D. 방법을 TCP/SYN으로 변경합니다
답변 보기
정답:
A
질문 #59
다음 중 Cisco FTD의 브리지 그룹 인터페이스에 대한 다음 두 문장은 사실입니까? (두 개를 선택하십시오.)
A. onfigure manager local 10
B. onfigure manager Cisco123 10
C. onfigure manager 로컬 Cisco123 10
D. onfigure manager 10
답변 보기
정답:
BE
질문 #60
클라이언트 헬로 메시지의 특수 처리를 제어하는 데 사용되는 CLI 명령은 무엇인가요?
A. 백업 파일의 형식이
B. 백업 파일이 Cisco FTD 장치에 비해 너무 큽니다
C. 업 파일 확장자가 타르에서 zip으로 변경되었습니다
D. 백업 파일을 적용하기 전에 백업 파일이 활성화되지 않았습니다
답변 보기
정답:
D
질문 #61
10. 패킷 캡처로 문제를 해결하는 동안 파일 크기 명령 옵션은 언제 필요하나요?
A. 인라인 인터페이스, 보안 영역, MTU 및 모드
B. 패시브 인터페이스, MTU 및 모드
C. 라인 인터페이스, MTU 및 모드
D. 시브 인터페이스, 보안 영역, MTU 및 모드
답변 보기
정답:
C
질문 #62
엔지니어가 NAT ID가 ACME001이고 암호가 Cisco388267669인 NAT 장치 뒤에 있는 FMC에 새 FTD 장치를 추가하려고 하는데, 이 작업을 수행하려면 어떤 명령 집합을 사용해야 하나요?
A. onfigmanager 추가 ACME001
B. onfig 관리자 추가ACME0O1
C. onfig manager 추가 DONTRESOLVEAMCE001
D. onfig 관리자 추가등록 키 > ACME001
답변 보기
정답:
D
질문 #63
04. 엔드포인트를 능동적으로 모니터링하는 데만 사용되는 Cisco Advanced Malware Protection for Endpoint 정책은 무엇인가요?
A. 0
B. 0
C.
D. 제한
답변 보기
정답:
D
질문 #64
엔지니어가 Cisco FMC에서 네트워크 검색 정책을 구성합니다. 구성 후 과도하고 오해의 소지가 있는 이벤트가 데이터베이스를 제출하고 Cisco FMC에 과부하가 걸리는 것을 발견했습니다. 모니터링되는 NAT 장치가 단기간에 운영 체제의 여러 업데이트를 실행하고 있는데 이 문제를 완화하려면 어떤 구성을 변경해야 하나요?
A. 기본 네트워크를 그대로 두세요
B. 방법을 TCP/SYN으로 변경합니다
C. AT 장치에서 항목 수를 늘립니다
D. 드 밸런서 및 NAT 장치를 제외합니다
답변 보기
정답:
D
질문 #65
조직에서 인라인 모드로 실행 중인 Cisco IPS가 있고 트래픽에 악의적인 활동이 있는지 검사하고 있습니다.Cisco IRS에서 트래픽을 수신할 때 트래픽이 삭제되지 않으면 트래픽이 어떻게 목적지에 도달할까요?
A. Cisco IPS 인라인 세트에서 재전송됩니다
B. 패킷이 복제되고 사본이 목적지로 전송됩니다
C. isco IPS 외부 인터페이스에서 전송됩니다
D. 전송을 위해 Cisco ASA 인터페이스로 다시 라우팅됩니다
답변 보기
정답:
A
질문 #66
엔지니어가 조직의 기본 Cisco FMC에 대한 재해 복구를 제공하는 임무를 맡았는데, 기본 Cisco FMC에 장애가 발생할 경우 원본 기업 정책의 사본을 사용할 수 있도록 하려면 기본 및 보조 Cisco FMC에서 어떤 작업을 수행해야 하나요?
A. 기본 및 보조 Cisco FMC 모두에서 고가용성 구성하기
B. 기본 및 보조 Cisco FMC 장치를 길이가 10미터 이하인 카테고리 6 케이블로 연결합니다
C. 성 Cisco FMC 장치를 대기 장치와 동일한 신뢰할 수 있는 관리 네트워크에 배치합니다
D. 본 장치에 장애가 발생하면 기본 Cisco FMC 백업 구성을 보조 Cisco FMC 장치로 복원합니다
답변 보기
정답:
D
질문 #67
사용자가 라우팅 모드에서 브리지를 구성하고 디바이스가 인터페이스 간 레이어 2 스위칭을 수행할 수 있도록 하는 Firepower 기능에는 어떤 것이 있나요?
A. lexConfig
B. DI
C. GT
D. RB
답변 보기
정답:
D
질문 #68
네트워크 관리자는 고가용성을 위해 FMC에 등록된 새 Cisco Firepower 9300 어플라이언스에서 EtherChannel 인터페이스를 생성해야 합니다. 관리자는 어디에 EtherChannel 인터페이스를 만들어야 하나요?
A. MC CLI
B. TD CLI
C. XOS CLI
D. MC GUI
답변 보기
정답:
C
질문 #69
Cisco FMC에서 장치를 삭제하고 다시 추가하는 것에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.)
A. 사용자 활동 확인란을 선택하면 사용자 로그인 및 기록 데이터가 데이터베이스에서 제거됩니다
B. 이터는 장치에서 복구할 수 있습니다
C. 해당 프로세스가 다시 시작됩니다
D. 지정된 데이터는 Cisco FMC에서 제거되어 2주간 보관됩니다
답변 보기
정답:
DE
질문 #70
두 Cisco FTD 장치 간에 고가용성을 사용하려면 다음 중 두 가지 조건을 충족해야 합니까? (두 가지를 선택하십시오.)
A. PS 정책을 구성하고 규칙별 로깅을 활성화합니다
B. 본 IPS 정책을 비활성화하고 글로벌 로깅을 활성화합니다
C. PS 정책을 구성하고 글로벌 로깅을 활성화합니다
D. 본 IPS 정책을 비활성화하고 규칙별 로깅을 사용하도록 설정합니다
답변 보기
정답:
BE
질문 #71
전시물을 참조하세요.엔지니어가 공격 위험 보고서를 분석하던 중 네트워크에서 300개 이상의 새로운 운영 체제 인스턴스가 발견되었습니다. 이러한 새로운 운영 체제를 보호하기 위해 Firepower 구성이 어떻게 업데이트되었나요?
A. Cisco Firepower는 자동으로 정책을 업데이트합니다
B. 관리자가 Cisco FirePower에 해결 권장 사항 보고서를 요청합니다
C. isco Firepower는 정책 업데이트를 위한 권장 사항을 제공합니다
D. 관리자가 정책을 수동으로 업데이트합니다
답변 보기
정답:
C
질문 #72
패킷을 삭제할 수 있는 인터페이스 유형은 무엇인가요?
A. 시브
B. nline
C. RSPAN
D. AP
답변 보기
정답:
B
질문 #73
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)대기 중인 Cisco FMC에서 자동 장치 등록 실패를 복원하는 단계를 왼쪽에서 오른쪽의 올바른 순서대로 드래그 앤 드롭합니다. 모든 옵션이 사용되는 것은 아닙니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답:
A
질문 #74
네트워크 관리자는 (사용자 컴퓨터에 영향을 미치는 악성 코드 파일이 많다는 점을 우려하고 있습니다. 이 문제를 해결하려면 Cisco FMC의 액세스 제어 정책 내에서 어떤 조치를 취해야 하나요?
A. 입 정책을 생성하고 차단할 접근 제어 정책을 설정합니다
B. 입 정책을 만들고 허용하도록 접근 제어 정책을 설정합니다
C. 일 정책을 만들고 접근 제어 정책을 허용으로 설정합니다
D. 일 정책을 생성하고 접근 제어 정책을 차단으로 설정합니다
답변 보기
정답:
D
질문 #75
위협 대응 팀에서는 위협 분석 및 연구를 위해 Cisco 내에서 어떤 그룹을 사용하나요?
A. isco 심층 분석
B. penDNS 그룹
C. isco 네트워크 응답
D. isco Talos
답변 보기
정답:
D
질문 #76
엔지니어가 회사 재무 데이터에 대한 추가 보호를 제공하기 위해 Cisco FTD 장치를 재무 VLAN에 배치하도록 구성하고 있습니다. 현재 DHCP를 사용하여 IP 주소를 얻고 있는 최종 사용자 워크스테이션을 변경하지 않고 장치를 배포해야 합니다. 이 요구 사항을 충족하려면 엔지니어가 장치를 어떻게 배포해야 하나요?
A. 라우팅 모드로 장치를 배포하고 액세스 제어 정책에서 DHCP 트래픽을 허용합니다
B. 우팅된 지원에서 장치를 배포하면 DHCP 릴레이 기능을 활성화합니다
C. 치를 투명 모드로 배포하고 액세스 제어 정책에서 DHCP 트래픽을 허용합니다
D. 치를 투명 모드로 배포하고 DHCP 서버 기능을 활성화합니다
답변 보기
정답:
C
질문 #77
네트워크 엔지니어가 파이어파워 위협 방어에서 URL 필터링을 구성하고 있는데, 클라우드 서비스와의 통신을 허용하려면 파이어파워 관리 센터에서 다음 중 두 가지 포트 요구 사항을 확인해야 하나요? (두 개를 선택하세요.)
A. 024
B. 192
C. 096
D. 048
답변 보기
정답:
AE
질문 #78
라우팅된 인터페이스를 구성할 때 필요한 두 가지 인터페이스 설정은 무엇입니까? (두 가지 선택)
A. 사용자만 IP 주소를 변경할 수 있는 기본 DMZ 정책입니다
B. eny ip any
C. 정책 규칙이 포함되어 있지 않습니다
D. ermit ip any
답변 보기
정답:
CE
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.