아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

현실적인 모의고사로 Cisco 300-710 SNCF 시험 정복하기

포괄적인 실제 Cisco 300-710 SNCF 시험 문제와 답변 모음을 통해 잠재력을 발휘하세요. 전문가가 엄선한 학습 자료에는 실제 인증 시험과 정확히 일치하는 실제 모의고사와 모의 시험이 포함되어 있습니다. 노련한 전문가들이 개발한 이 시험 자료는 숙달해야 할 모든 주제와 개념을 다루고 있어 철저히 준비할 수 있습니다. 시험 준비 도구는 자신의 강점과 약점을 정확히 파악할 수 있는 귀중한 시험 문제를 제공하여 효과적으로 공부에 집중할 수 있도록 도와줍니다. 우리의 독보적인 시험 문제, 모의고사, 학습 자료로 무장하여 오늘 당신의 성공을 위해 투자하고 자신 있게 Cisco Data Center 자격증 취득에 도전하세요. 입증된 자료로 300-710 SNCF 시험에 성공적으로 합격하세요.
다른 온라인 시험에 응시하세요
질문 #1
Cisco FMC 내의 이벤트 대시보드에 우선 순위가 낮은 침입 차단 이벤트가 넘쳐나서 우선 순위가 높은 이벤트를 가리고 있습니다. 엔지니어가 정책을 검토하고 우선 순위가 낮은 이벤트를 줄이는 작업을 맡았는데, 이 작업을 수행하려면 어떤 작업을 구성해야 하나요?
A. 벤트 생성
B. rop 패킷
C. rop 연결
D. rop 및 생성
답변 보기
정답: B
질문 #2
Cisco FMC pxGrid와 통합하려면 Cisco ISE에서 어떤 라이선스 유형이 필요합니까?
A. 동성
B. lus
C. ase
D. pex
답변 보기
정답: B
질문 #3
조직에 브리지 그룹을 사용하여 내부 인터페이스에서 외부 인터페이스로 트래픽을 전달하는 Cisco FTD가 있습니다. 주변 Cisco 장치에 대한 정보를 수집하거나 해당 환경에서 멀티캐스트를 사용할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 하나요?
A. DP 트래픽을 허용하는 방화벽 규칙을 만듭니다
B. 방화벽 인터페이스가 있는 브리지 그룹을 만듭니다
C. 화벽 모드를 투명으로 변경합니다
D. 화벽 모드를 라우팅으로 변경합니다
답변 보기
정답: C
질문 #4
멀티도메인 환경의 Cisco Firepower Management Center 대시보드에는 어떤 제한이 적용되나요?
A. 하위 도메인은 상위 도메인에서 시작된 대시보드를 볼 수는 있지만 편집할 수는 없습니다
B. 식 도메인은 상위 도메인의 제한된 위젯 세트에만 액세스할 수 있습니다
C. 상위 조상 도메인의 관리자만 대시보드를 볼 수 있습니다
D. 식 도메인은 상위 도메인에서 시작된 대시보드를 볼 수 없습니다
답변 보기
정답: D
질문 #5
엔지니어가 두 번째 Cisco FMC를 대기 장치로 구성하고 있지만 활성 장치에 등록할 수 없습니다. 이 문제의 원인은 무엇인가요?
A. 현재 기본 FMC에 연결된 디바이스가 있습니다
B. Cisco FMC 장치에서 실행되는 코드 버전이 다릅니다
C. 매한 라이선스에는 고가용성이 포함되지 않습니다
D. 두 장치 간 대역폭이 10Mbps에 불과합니다
답변 보기
정답: B
질문 #6
한 회사에서 Cisco FMC에서 관리하는 Cisco FTD를 사용하여 침입 방지를 배포하는 중입니다. 엔지니어는 잠재적인 침입은 탐지하지만 의심스러운 트래픽은 차단하지 않도록 정책을 구성해야 하는데, 이 작업을 수행하려면 어떤 작업을 수행해야 하나요?
A. 액세스 정책 섹션의 Cisco FMC 침입 탭에서 정책 규칙을 만들거나 편집할 때 "인라인 시 드롭" 옵션을 선택 취소하여 IDS 모드를 구성합니다
B. 세스 정책 섹션의 Cisco FMC 침입 탭에서 정책 규칙을 만들거나 편집할 때 "인라인 시 드롭" 옵션을 선택하여 IPS 모드를 구성합니다
C. 세스 정책 섹션의 Cisco FMC 침입 탭에서 정책 규칙을 만들거나 편집할 때 "인라인 시 드롭" 옵션을 선택 취소하여 IPS 모드를 구성합니다
D. 세스 정책 섹션의 Cisco FMC 침입 탭에서 정책 규칙을 만들거나 편집할 때 "인라인 시 드롭" 옵션을 선택하여 IDS 모드를 구성합니다
답변 보기
정답: A
질문 #7
02. Cisco 파이어파워 위협 방어 소프트웨어에서 어플라이언스를 통과하는 트래픽을 수동적으로 수신하려면 어떤 인터페이스 모드를 구성해야 하나요?
A. etc/sf/DCMIB
B. sf/etc/DCEALERT
C. etc/sf/DCEALERT
D. ystem/etc/DCEALERT
답변 보기
정답: C
질문 #8
Cisco FTD에는 BVI에 할당된 두 개의 물리적 인터페이스가 있습니다. 각 인터페이스는 동일한 스위치의 다른 VLAN에 연결되어 있습니다. Cisco FTD는 어떤 방화벽 모드를 지원하도록 설정되어 있나요?
A. 성/활성 페일오버
B. 명
C. 우팅
D. 가용성 클러스터링
답변 보기
정답: B
질문 #9
관리자가 SSH를 사용하여 데이터 센터의 스위치에 원격으로 로그인하려고 하는데 연결할 수 없습니다. 관리자는 트래픽이 방화벽에 도달하고 있는지 어떻게 확인하나요?
A. 관리자 PC에서 와이어샤크를 실행하여
B. 방화벽에서 패킷 캡처를 수행합니다
C. 화벽에서 패킷 추적기를 실행합니다
D. 른 워크스테이션에서 액세스를 시도합니다
답변 보기
정답: B
질문 #10
관리자가 Cisco ASA에서 Cisco FTD 어플라이언스로 마이그레이션을 작업 중이며 트래픽을 중단하지 않고 규칙을 테스트해야 합니다. 이 마이그레이션 단계에서 ASA 규칙을 구성하는 데 어떤 정책 유형을 사용해야 하나요?
A. 프리필터
B. 침입
C. 액세스 제어
D. 신원
답변 보기
정답: A
질문 #11
Cisco 파이어파워 관리 센터는 몇 개의 보고서 템플릿을 지원하나요?
A. 0
B. 0
C.
D. 제한
답변 보기
정답: D
질문 #12
IT 경영진이 네트워크 엔지니어에게 네트워크에 있는 Cisco FTD 어플라이언스에 대한 높은 수준의 요약 통계를 제공해 달라고 요청하고 있습니다. 비즈니스 성수기가 다가오고 있어 비즈니스 가동 시간을 유지해야 할 필요성이 높습니다.이 정보를 수집하기 위해 어떤 보고서 유형을 사용해야 하나요?
A. 성코드 보고서
B. 준 보고서
C. NMP 보고서
D. 험 보고서
답변 보기
정답: B
질문 #13
문제 해결 파일을 생성하기 위해 Cisco FMC CLI에 어떤 명령을 입력하나요?
A. how running-config
B. how 기술 지원 섀시
C. ystem 지원 진단-cli
D. udo sf_troubleshoot
답변 보기
정답: D
질문 #14
보고서 템플릿을 만들 때 특정 서브넷의 활동만 표시하도록 결과를 제한하려면 어떻게 해야 하나요?
A. 력 관리 센터에서 사용자 지정 검색을 생성하고 보고서의 각 섹션에서 선택합니다
B. 보고서의 고급 설정에서 입력 매개변수를 추가하고 유형을 네트워크/IP로 설정합니다
C. 색 필드가 CIDR 형식의 네트워크로 정의된 테이블 보기 섹션을 보고서에 추가합니다
D. 고서의 각 섹션에서 IP 주소를 X축으로 선택합니다
답변 보기
정답: B
질문 #15
인터페이스의 최대 처리량보다 큰 속도 제한이 있는 QoS 규칙을 지정하면 어떤 결과가 발생하나요?
A. 속도 제한 규칙이 비활성화되어 있습니다
B. 칭 트래픽은 요금 제한이 없습니다
C. 시스템 속도 - 모든 트래픽을 제한합니다
D. 시스템이 반복적으로 경고를 생성합니다
답변 보기
정답: B
질문 #16
네트워크 트래픽에서 멀웨어를 탐지, 분석 및 차단할 수 있는 Cisco FMC 웹 인터페이스의 어떤 기능이 있나요?
A. 입 및 파일 이벤트
B. 드포인트용 Cisco AMP
C. isco 네트워크용 AMP
D. 일 정책
답변 보기
정답: C
질문 #17
네트워크 엔지니어가 Cisco 엔드포인트용 AMP 콘솔에 로그인하여 식별된 SHA-256 해시에 대한 악성 판정을 확인했습니다.이 위협을 완화하려면 어떤 구성이 필요합니까?
A. 간단한 사용자 지정 삭제 목록에 해시를 추가합니다
B. 규식을 사용하여 악성 파일을 차단합니다
C. 염된 엔드포인트에서 개인 방화벽을 활성화합니다
D. 염된 엔드포인트의 해시를 네트워크 차단 목록에 추가합니다
답변 보기
정답: A
질문 #18
두 방화벽이 모두 트래픽을 통과하는 조직의 고가용성 환경에서는 트래픽이 어느 부서로 향하는지에 따라 트래픽을 세그먼트화해야 합니다. 각 부서는 서로 다른 LAN에 위치하는데, 이러한 요구 사항을 충족하려면 어떻게 구성해야 할까요?
A. pan 이더채널 클러스터링
B. 중복 인터페이스
C. 가용성 활성/대기 방화벽
D. 티 인스턴스 방화벽
답변 보기
정답: D
질문 #19
네트워크 엔지니어가 FTD를 구성하는 동안 어플라이언스를 통과하는 트래픽에 라우팅 또는 Vlan 재작성이 필요하지 않도록 하려고 하는데, 이 작업을 수행하려면 엔지니어가 구현해야 하는 인터페이스 모드는 무엇인가요?
A. 시브
B. 명
C. 라인 탭
D. 라인 세트
답변 보기
정답: B
질문 #20
컨설턴트가 고객이 FDM으로 관리되는 단일 Cisco Firepower 2130에서 고가용성을 위해 FMC로 관리되는 Cisco Firepower 2130 쌍으로 업그레이드하는 프로젝트를 진행 중입니다. 고객은 FDM으로 관리되는 기존 장치의 구성을 FMC로 이관한 다음 추가되는 장치에 복제하여 고가용성 쌍을 만들기를 원합니다. 컨설턴트가 이 요구 사항을 충족하려면 어떤 조치를 취해야 하나요?
A. 재 FDM 구성은 장치를 등록하기 전에 FMC에 직접 구성해야 합니다
B. 장치가 등록되면 현재 FDM 구성이 자동으로 FMC로 변환됩니다
C. 재 FDM 구성을 보안 방화벽 마이그레이션 도구를 사용하여 FMC로 마이그레이션해야 합니다
D. FTD 구성을 ASA 명령 형식으로 변환한 다음 FMC로 마이그레이션할 수 있어야 합니다
답변 보기
정답: B
질문 #21
클러스터 단위 환경에서 사이트 간 VPN을 설정할 때의 단점은 무엇인가요?
A. PN 연결은 장애가 발생한 마스터 장치가 복구된 경우에만 다시 설정할 수 있습니다
B. mart 라이선스는 모든 클러스터 장치에서 동시에 VPN 연결을 유지하려면 필요합니다
C. 마스터 유닛이 선출되면 C
D. 새 마스터 유닛이 선출될 때 기존 VPN 연결만 유지됩니다
답변 보기
정답: C
질문 #22
예시를 참조하세요. 조직에 모든 소셜 미디어 트래픽을 검사하기 위해 보내는 액세스 제어 규칙이 있습니다. 이 규칙을 얼마 동안 사용한 후 관리자는 트래픽이 검사되지 않고 자동으로 허용되고 있음을 알게 됩니다. 이 문제를 해결하려면 어떻게 해야 하나요?
A. 차단 목록에 소셜 네트워크 URL을 추가합니다
B. 침입 정책을 보안보다 연결로 변경합니다
C. 규칙 내에서 선택한 애플리케이션을 수정합니다
D. 규칙 동작을 신뢰에서 허용으로 수정합니다
답변 보기
정답: C
질문 #23
다른 모든 웹사이트와 동일한 통신을 방지하면서 이 웹사이트에 대한 액세스를 수정하려면 어떻게 해야 하나요?
A. Snort가 포트 80을 172
B. 포트 80을 172
C. nort가 포트 443을 172
D. 트 443을 172
답변 보기
정답: B
질문 #24
여러 도메인을 사용하는 멀티테넌트 배포에서 글로벌 도메인 외부에 어떤 업데이트를 적용해야 하나요?
A. 이너 업그레이드
B. 입 규칙의 B
C. isco 지리적 위치 데이터베이스
D. 요 업그레이드의 로컬 가져오기
답변 보기
정답: B
질문 #25
Cisco FTD 클러스터링 활성화의 결과는 무엇인가요?
A. 적 라우팅 기능의 경우, 마스터 장치에 장애가 발생하면 새로 선출된 마스터 장치가 기존의 모든 연결을 유지합니다
B. 마스터 장치에서 통합 라우팅 및 브리징이 지원됩니다
C. 이트 간 VPN 기능은 마스터 장치로 제한되며, 마스터 장치에 장애가 발생하면 모든 VPN 연결이 끊어집니다
D. 든 Firepower 어플라이언스는 Cisco FTD 클러스터링을 지원할 수 있습니다
답변 보기
정답: C
질문 #26
조직에서 네트워킹 장치를 관리하고 모니터링하기 위해 네트워크 모니터링 도구를 배포한 후 Cisco FMC용 MIB를 수동으로 업로드해야 한다는 사실을 알게 되었습니다. MIB 파일을 어느 폴더에 업로드해야 하나요?
A. etc/sf/DCMIB
B. sf/etc/DCEALERT
C. etc/sf/DCEALERT
D. ystem/etc/DCEALERT
답변 보기
정답: C
질문 #27
인라인 설정 속성 아래의 고급 탭에서 인터페이스가 패시브 인터페이스를 에뮬레이트할 수 있도록 허용하는 것은 무엇인가요?
A. 라인 인터페이스, 보안 영역, MTU 및 모드
B. 시브 인터페이스, MTU 및 모드
C. 라인 인터페이스, MTU 및 모드
D. 시브 인터페이스, 보안 영역, MTU 및 모드
답변 보기
정답: D
질문 #28
ClientHello 메시지의 특수 처리를 제어하는 데 사용되는 CLI 명령은 무엇인가요?
A. 스템 지원 ssl-client-hello-tuning
B. 스템 지원 ssl-client-hello-display
C. 스템 지원 ssl-client-hello-force-reset
D. ystem 지원 ssl-client-hello-enabled
답변 보기
정답: A
질문 #29
네트워크 엔지니어가 데이터 센터 FTD 어플라이언스를 통과하는 기업 애플리케이션에서 사용자가 무작위로 연결이 끊긴다는 보고를 받고 있습니다. 네트워크 모니터링 도구에 따르면 FTD 어플라이언스 사용률이 전체 용량의 90% 이상으로 최고치를 기록하고 있는데, 이 문제를 자세히 분석하려면 어떻게 해야 하나요?
A. 킷 내보내기 기능을 사용하여 외장 드라이브에 데이터 저장하기
B. 킷 캡처 기능을 사용하여 실시간 네트워크 트래픽 수집
C. 래픽 정책 분석을 위한 패킷 추적기 기능 사용
D. 트워크 데이터 캡처를 위한 패킷 분석 기능 사용
답변 보기
정답: B
질문 #30
엔지니어가 두 개의 별도 네트워크에 있는 영업 부서와 제품 개발 부서의 네트워크 트래픽을 모니터링하고 있는데, 두 부서의 데이터 개인 정보 보호를 유지하려면 어떻게 구성해야 하나요?
A. 부서별로 전용 IPS 인라인 세트를 사용하여 트래픽 분리 유지
B. 논리적 트래픽 분리를 유지하기 위해 802 1Q 밈 세트 트렁크 인터페이스와 VLAN 사용
C. 부서 모두에 패시브 IDS 포트 사용
D. 부서 모두에 TAP 모드에서 한 쌍의 인라인 세트를 사용합니다
답변 보기
정답: B
질문 #31
Cisco 파이어파워 위협 방어 소프트웨어에서 어플라이언스를 통과하는 트래픽을 수동적으로 수신하려면 어떤 인터페이스 모드를 구성해야 하나요?
A. 라인 세트
B. 시브
C. 우팅
D. 라인 탭
답변 보기
정답: B
질문 #32
관리자가 Firepower를 얼마 동안 사용하고 네트워크와 상호 작용하는 방식을 학습한 후 악의적인 활동을 사용자와 연관시키려고 하는데, Cisco Firepower 대시보드에서 이러한 가시성을 제공하려면 어떤 위젯을 구성해야 하나요?
A. 용자 지정 분석
B. 재 상태
C. 재 세션
D. 관관계 이벤트
답변 보기
정답: A
질문 #33
한 조직에서 IPS 기능 없이 Cisco Firepower를 구현했으며 이제 트래픽에 대한 검사를 활성화하려고 합니다. 프로토콜 이상 징후를 탐지하고 Snort 규칙 세트를 활용하여 악의적인 행동을 탐지할 수 있어야 합니다. 이를 어떻게 달성할 수 있을까요?
A. 미로운 트래픽을 엔진으로 리디렉션하도록 접근 제어 정책을 수정합니다
B. 검사할 새 호스트를 감지하도록 네트워크 검색 정책을 수정합니다
C. 사할 패킷을 처리하도록 네트워크 분석 정책을 수정합니다
D. 침입 정책을 수정하여 검사할 이벤트의 최소 심각도를 결정합니다
답변 보기
정답: D
질문 #34
네트워크 관리자가 매주 예약된 공격 위험 보고서를 검토하던 중 영향 2 공격으로 플래그가 지정된 호스트를 발견했습니다. 관리자가 이 호스트 및 공격에 대한 자세한 관련 정보를 찾으려면 Cisco FMC 내에서 어디를 찾아야 할까요?
A. 석 > 조회 > 전체
B. 석 > 상관관계 > 상관관계 이벤트
C. 석 > 호스트 > 취약점
D. nalysis > 호스트 > 호스트 속성
답변 보기
정답: C
질문 #35
한 조직에서 현재 평판이 좋지 않은 것으로 알려진 웹사이트로부터 멀웨어가 다운로드된 것을 발견했습니다. 이 문제를 전 세계적으로 가장 빠르게, 그리고 영향을 최소화하면서 해결하려면 어떻게 해야 할까요?
A. 아웃바운드 웹 액세스를 거부하여
B. isco Talos가 자동으로 정책을 업데이트합니다
C. 엔드포인트를 격리하여
D. 책에서 URL 개체를 생성하여 웹사이트를 차단합니다
답변 보기
정답: D
질문 #36
일정 기간 동안 수신되는 이벤트 수를 줄이기 위해 사용되는 Cisco Firepower 기능에는 어떤 것이 있나요?
A. 금 제한
B. 시 중단
C. 관관계
D. 계값
답변 보기
정답: D
질문 #37
Cisco FTD에서 브리지 그룹의 특징은 무엇인가요?
A. 우팅된 방화벽 모드에서 브리지 그룹 간의 라우팅은 라우팅된 인터페이스를 통과해야 합니다
B. 우팅된 방화벽 모드에서는 브리지 그룹 간 라우팅이 지원됩니다
C. 명 방화벽 모드에서는 브리지 그룹 간 라우팅이 지원됩니다
D. 리지 그룹 간 라우팅은 연결된 라우터에서 라우터 온 어 스틱 구성을 통해서만 수행됩니다
답변 보기
정답: B
질문 #38
Cisco AMP 프라이빗 클라우드의 기능은 무엇인가요?
A. 익명화된 위협 인텔리전스 검색을 지원합니다
B. 안 인텔리전스 필터링을 지원합니다
C. 블릭 클라우드에 대한 직접 연결을 비활성화합니다
D. t은 동적 분석을 수행합니다
답변 보기
정답: C
질문 #39
한 엔지니어가 다른 여러 대시보드의 위젯이 포함된 단일 보기를 갖기 위해 Cisco FMC 내에 새 대시보드를 만들려고 합니다. 목표는 Cisco Firepower 장치 상태 정보와 함께 위협 및 보안 관련 위젯을 혼합하는 것입니다.이 정보를 제공하려면 어떤 두 가지 위젯을 구성해야 합니까? (두 개 선택).
A. 액세스 제어 규칙의 소스 또는 대상 보안 영역이 대상 장치의 인터페이스와 연결된 보안 영역과 일치합니다
B. 규칙의 원본 터널 영역이 대상 정책의 터널 규칙에 할당된 터널 영역과 일치하지 않습니다
C. 스 터널 영역의 소스 또는 대상 보안 영역이 대상 장치의 인터페이스와 연결된 보안 영역과 일치하지 않습니다
D. 규칙의 원본 터널 영역이 원본 정책의 터널 규칙에 할당된 터널 영역과 일치하지 않습니다
답변 보기
정답: AE
질문 #40
엔지니어가 기존 Cisco FTD를 투명 모드에서 라우팅 모드로 재구성할 계획입니다. 두 네트워크 세그먼트 간의 통신을 유지하려면 어떤 추가 조치를 취해야 하나요?
A. 세그먼트 간의 매트 트래픽이 NAT에서 제외되도록 NAT 규칙을 구성합니다
B. 각 세그먼트가 고유한 IP 서브넷이 되도록 IP 주소 지정을 업데이트합니다
C. 세그먼트 간 트래픽을 허용하도록 각 인터페이스에 인바운드 ACL을 배포합니다
D. 각 세그먼트의 인터페이스에 고유한 VLAN ID를 할당합니다
답변 보기
정답: B
질문 #41
인터페이스에 도달한 모든 패킷을 캡처하려면 Cisco FTD CLI에서 어떤 명령을 사용해야 하나요?
A. 성 코어 덤프 패킷 엔진 활성화
B. apture-traffic
C. apture
D. apture WORD
답변 보기
정답: C
질문 #42
조직에서 HTTP 트래픽을 차단할 때 기본 Cisco Firepower 차단 페이지를 사용하지 않으려 합니다. 조직은 차단이 발생할 때마다 사용자를 교육하는 데 도움이 되는 정책 및 절차에 대한 정보를 포함하려고 합니다.이러한 요구 사항을 충족하려면 다음 중 어떤 두 단계를 수행해야 합니까? (두 가지를 선택하세요.)
A. 저장 및 분석을 위해 Cisco FTD 연결 이벤트 및 보안 이벤트를 SIEM 시스템으로 직접 전송합니다
B. 저장 및 분석을 위해 Cisco FTD 연결 이벤트 및 보안 이벤트를 Cisco FMC 장치 클러스터로 전송합니다
C. isco FTD 연결 이벤트 및 보안 이벤트를 Cisco FMC로 전송하고 저장 및 분석을 위해 로그를 SIEM으로 전달하도록 구성합니다
D. isco FTD 연결 이벤트를 SIEM 시스템으로 직접 전송하고 보안 이벤트를 저장 및 분석을 위해 Cisco FMC에서 SIEM 시스템으로 전달합니다
답변 보기
정답: BE
질문 #43
엔지니어가 구성 관리자 추가 Cisc402098527 명령을 사용하여 Cisco FMC에 새 Cisco FTD 장치를 추가하려고 하지만 장치가 추가되지 않습니다.이 문제가 발생하는 이유는 무엇인가요?
A. Cisco FMC가 NAT 장치 뒤에 있기 때문에 NAT ID가 필요합니다
B. 사용된 IP 주소는 Cisco FMC가 아닌 Cisco FTD의 주소여야 합니다
C. 령에 C
D. 명령에서 등록 키가 누락되었습니다
답변 보기
정답: A
질문 #44
한 조직에서 Cisco FTD 및 Cisco ISE를 사용하여 ID 기반 액세스 제어를 수행하고 있습니다. 네트워크 관리자가 Cisco FTD 이벤트를 분석하던 중 알 수 없는 사용자 트래픽이 방화벽을 통해 허용되고 있음을 발견했습니다. 합법적인 사용자 트래픽은 허용하면서 트래픽을 차단하려면 이 문제를 어떻게 해결해야 하나요?
A. 사용자에게 이 액세스를 거부하도록 Cisco ISE 권한 부여 정책을 수정합니다
B. 합법적인 사용자 이름만 Cisco FTD로 전송하도록 Cisco ISE를 수정합니다
C. Cisco FTD의 액세스 제어 정책에서 알 수 없는 사용자를 추가합니다
D. Cisco FTD의 맬웨어 및 파일 정책에서 알 수 없는 사용자를 추가합니다
답변 보기
정답: C
질문 #45
애플리케이션 계층 전처리기란 무엇인가요? (두 개를 선택하세요.)
A. 액세스 제어 정책을 사용하여 방화벽을 투명 모드로 배포합니다
B. 액세스 제어 정책을 사용하여 라우팅 모드로 방화벽을 배포합니다
C. AT가 구성된 라우팅 모드로 방화벽을 배포합니다
D. AT가 구성된 상태에서 투명 모드로 방화벽을 배포합니다
답변 보기
정답: BC
질문 #46
배포 엔지니어가 모든 트래픽을 허용하는 규칙을 만들 수 없는 경우 어떤 액세스 제어 정책 구성 옵션을 사용해야 하나요?
A. 화벽 우회 구성
B. 침입 정책을 보안에서 균형으로 변경합니다
C. EO에 대한 신뢰 정책을 구성합니다
D. EO 전용 NAT 정책을 만듭니다
답변 보기
정답: C
질문 #47
고가용성 실행을 일시적으로 중지하려면 기본 Cisco FTD 장치의 CLI에 어떤 명령을 입력하나요?
A. 고가용성 이력서 구성하기
B. 가용성 비활성화 구성
C. 스템 지원 네트워크 옵션
D. 가용성 일시 중단 구성
답변 보기
정답: B
질문 #48
시스로그를 사용하는 대신 보안 서비스 교환 포털을 통해 시스코 파이어파워 디바이스가 직접 시스코 위협 대응에 이벤트를 전송하면 어떤 이점이 있나요?
A. 력 장치는 인터넷에 연결할 필요가 없습니다
B. 모든 유형의 화력 장치가 지원됩니다
C. 원되는 버전의 파이어파워를 실행하는 모든 기기를 지원합니다
D. 프레미스 프록시 서버는 설정 및 유지 관리가 필요하지 않습니다
답변 보기
정답: D
질문 #49
Cisco FTD에서 유효한 두 가지 라우팅 옵션은 무엇인가요? (두 가지 선택)
A. witch 가상
B. ridge 그룹 멤버
C. ridge 가상
D. 위 인터페이스
답변 보기
정답: AC
질문 #50
관리자가 SNORT 검사 정책을 구성하고 있는데 Cisco FMC에서 배포 실패 메시지가 표시됩니다. 관리자가 문제 해결에 도움이 되도록 Cisco TAC에 대해 어떤 정보를 생성해야 하나요?
A. 문제 해결" 파일을 다운로드하세요
B. 당 디바이스에 대한 B
C. isco FM의 C
D. isco FMC용 D
답변 보기
정답: A
질문 #51
Cisco 위협 대응에서 AMP가 파일을 멀웨어로 식별했다는 알림을 받으면 어떤 조치를 취해야 하나요?
A. indows 도메인 컨트롤러
B. udit
C. riage
D. rotection
답변 보기
정답: A
질문 #52
엔지니어가 시스코 FTD 어플라이언스를 IPS 전용 모드로 구성 중이며 장애 복구 인터페이스를 활용해야 하는데, 이러한 요구 사항을 충족하려면 어떤 인터페이스 모드를 사용해야 합니까?
A. 명
B. 우팅
C. assive
D. 라인 세트
답변 보기
정답: D
질문 #53
FTD에서 문제 해결 파일을 생성하려면 어떤 명령을 실행해야 하나요?
A. 스템 지원 보기 파일
B. udo sf_troubleshoot
C. ystem 생성-모두 문제 해결
D. how 기술 지원
답변 보기
정답: C
질문 #54
엔지니어는 여러 DMZ를 지원하는 내부 경계 방화벽을 배포해야 합니다. 각 DMZ에는 고유한 사설 IP 서브넷 범위가 있습니다. 이 요구 사항을 어떻게 충족할 수 있을까요?
A. 액티브/액티브 모드
B. 클러스터 스팬의 이더채널
C. 액티브/패시브 모드에서
D. n 클러스터 인터페이스 모드
답변 보기
정답: C
질문 #55
네트워크용 Cisco AMP 배포에서 클라우드에 연결할 수 없는 경우 어떤 처리가 반환되나요?
A. 용할 수 없음
B. 수 없음
C. lean
D. 결 끊김
답변 보기
정답: A
질문 #56
네트워크 관리자가 Cisco FTD에서 탐지된 파일에 대해 알 수 없는 판정을 보고 있습니다. Talos 클라우드에서 파일을 추가로 분석하려면 어떤 맬웨어 정책 구성 옵션을 선택해야 하나요?
A. 페로 분석
B. 성코드 분석
C. 적 분석
D. 드박스 분석
답변 보기
정답: B
질문 #57
Cisco Fire력 관리 센터 내에서 사용자가 위젯을 추가하거나 수정할 수 있는 위치는 어디인가요?
A. 시보드
B. 고
C. 텍스트 탐색기
D. 약 도구
답변 보기
정답: A
질문 #58
네트워크 관리자가 네트워크 내부에서 원격 액세스 VPN 사용자에게 연결할 수 없음을 발견합니다. 라우팅이 올바르게 구성된 것으로 확인되었지만 리턴 트래픽이 방화벽으로 들어오고 있지만 방화벽을 벗어나지 않습니다. 이 문제의 원인은 무엇인가요?
A. NAT 테이블 상단에 수동 NAT 면제 규칙이 존재하지 않습니다
B. 외부 NAT IP 주소가 구성되지 않았습니다
C. 외부 NAT IP 주소가 잘못된 인터페이스와 일치하도록 구성된 경우
D. NAT 테이블 상단에 개체 NAT 면제 규칙이 존재하지 않습니다
답변 보기
정답: D
질문 #59
Cisco FTD 소프트웨어에서 어플라이언스를 통과하는 트래픽을 수동적으로 수신하려면 어떤 인터페이스 모드를 구성해야 하나요?
A. RSPAN
B. PS 전용
C. irewall
D. ap
답변 보기
정답: A
질문 #60
엔지니어가 Cisco FMC를 구성 중이며 여러 물리적 인터페이스가 동일한 VLAN의 일부가 될 수 있도록 하려고 합니다. 관리되는 장치는 하위 인터페이스를 포함하여 인터페이스 간에 레이어 2 스위칭을 수행할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 무엇을 구성해야 하나요?
A. 터페이스 기반 VLAN 스위칭
B. 시 간 클러스터링 VLAN
C. 합 라우팅 및 브리징
D. isco ISE 보안 그룹 태그
답변 보기
정답: C
질문 #61
FTD 장치에 로그인할 때 로컬로 관리되는 장치인지 원격 FMC 서버에서 관리되는 장치인지 확인하기 위해 CLI에서 실행되는 명령은 무엇인가요?
A. 시스템 생성-문제 해결
B. 구성 세션 표시
C. 쇼 관리자
D. show running-config | include manager
답변 보기
정답: C
질문 #62
네트워크 관리자가 사용자가 파일 서버에 연결하여 맬웨어 파일을 다운로드한 것을 발견했습니다. Cisc FMC에서 맬웨어 이벤트에 대한 경고를 생성했지만 사용자는 여전히 연결된 상태를 유지했습니다. 이 문제를 해결하려면 Cisco FMC 내에서 어떤 Cisco APM 파일 규칙 작업을 설정해야 하나요?
A. 일 감지
B. 웨어 클라우드 조회
C. 컬 악성코드 분석
D. 결 초기화
답변 보기
정답: D
질문 #63
09. 관리형 디바이스를 인라인으로 배포하기 위한 최소 요구 사항은 무엇인가요?
A. 블록에 악성 파일 추가하기
B. 시스코 기술 지원팀에 스냅샷 보내기
C. 조사 결과를 외부 위협 분석 엔진에 전달합니다
D. 다렸다가 Cisco 위협이 응답하여 자동으로 멀웨어를 차단합니다
답변 보기
정답: A
질문 #64
시스코 파이어파워 관리 센터 CLI에서 어떤 명령줄 모드가 지원되나요?
A. rivileged
B. ser
C. onfiguration
D. dmin
답변 보기
정답: C
질문 #65
Cisco FMC에서 포트 개체의 기능은 무엇인가요?
A. 규칙에서 소스 및 대상 포트 조건을 모두 설정할 때 전송 프로토콜 혼합하기
B. TCP, UDP 및 ICMP 이외의 프로토콜을 나타냅니다
C. 사용하여 모든 프로토콜을 동일한 방식으로 표현합니다
D. 세스 제어 규칙의 소스 포트 조건에 TCP 또는 UDP 이외의 프로토콜을 추가할 수 있습니다
답변 보기
정답: B
질문 #66
인라인 설정 속성 아래의 고급 탭에서 인터페이스가 패시브 인터페이스를 에뮬레이트할 수 있도록 허용하는 것은 무엇인가요?
A. 투명 인라인 모드
B. AP 모드
C. 엄격한 TCP 적용
D. 크 상태 전파
답변 보기
정답: D
질문 #67
네트워크 관리자가 Cisco FTD에서 탐지된 파일에 대해 알 수 없는 판정을 받았습니다. Talos 클라우드에서 파일을 추가로 분석하려면 어떤 멀웨어 정책 구성 옵션을 선택해야 하나요?
A. 멀웨어 분석
B. 동적 분석
C. 샌드박스 분석
D. 정자 분석
답변 보기
정답: B
질문 #68
조직에서 네트워킹 장치를 관리하고 모니터링하기 위해 네트워크 모니터링 도구를 배포한 후 Cisco FMC용 MIB를 수동으로 업로드해야 한다는 사실을 알게 되었습니다. MIB 파일을 어느 폴더에 업로드해야 하나요?
A. /etc/sf/DCMIB
B. /sf/etc/DCEALERT
C. /etc/sf/DCEALERT
D. system/etc/DCEALERT
답변 보기
정답: C
질문 #69
관리자가 Cisco ASA에서 Cisco FTD 어플라이언스로 마이그레이션을 작업 중이며 트래픽을 중단하지 않고 규칙을 테스트해야 하는데, 이 마이그레이션 단계에서 ASA 규칙을 구성하는 데 어떤 정책 유형을 사용해야 하나요?
A. dentity
B. 입
C. 세스 제어
D. 리필터
답변 보기
정답: C
질문 #70
인터페이스에 도달한 모든 패킷을 캡처하려면 Cisco FTD CLI에서 어떤 명령을 사용해야 하나요?
A. 코어 덤프 패킷 엔진 활성화 구성
B. 캡처 트래픽
C. 캡처
D. 단어 캡처
답변 보기
정답: B
질문 #71
엔지니어가 FTD 배포를 통해 애플리케이션 장애를 해결하고 있는데, FMC CLI를 사용하는 동안 문제의 트래픽이 원하는 정책과 일치하지 않는 것으로 확인되었습니다. 이 문제를 해결하려면 어떻게 해야 하나요?
A. 스템 지원 방화벽-엔진-디버그 명령을 사용하여 트래픽이 일치하는 규칙을 확인하고 그에 따라 규칙을 수정합니다
B. 스템 지원 애플리케이션 식별 디버그 명령을 사용하여 트래픽이 일치하는 규칙을 확인하고 그에 따라 규칙을 수정합니다
C. 스템 지원 방화벽-엔진-덤프-사용자-f 밀도-데이터 명령을 사용하여 정책을 변경하고 방화벽을 통해 애플리케이션을 허용합니다
D. 스템 지원 네트워크 옵션 명령을 사용하여 정책을 미세 조정합니다
답변 보기
정답: A
질문 #72
관리자가 Cisco Stealthwatch 어플라이언스로 데이터를 전송하기 위해 Cisco Firepower를 설정하고 있습니다. NetFlow_Set_Parameters 개체가 이미 생성되었지만 NetFlow가 플로우 수집기로 전송되지 않습니다. 이 문제가 발생하지 않도록 하려면 어떻게 해야 하나요?
A. 성에 NetFlow_Send_Destination 객체를 추가합니다
B. 보안 인텔리전스 개체를 만들어 Cisco Stealthwatch로 데이터를 전송합니다
C. 비스 식별자를 생성하여 NetFlow 서비스를 활성화합니다
D. 성에 NetFlow_Add_Destination 객체를 추가합니다
답변 보기
정답: B
질문 #73
엔지니어가 네트워크를 보호하기 위해 Cisco IPS를 구성 중이며 정책을 배포하기 전에 정책을 테스트하려고 합니다. 트래픽 흐름이 일정하게 유지되는 동안 들어오는 각 패킷의 복사본을 모니터링해야 하는데, 이러한 요구 사항을 충족하려면 어떤 IPS 모드를 구현해야 하나요?
A. 라인 탭
B. 시브
C. ransparent
D. 우팅
답변 보기
정답: A
질문 #74
네트워크 엔지니어가 향상된 위협 탐지를 위해 타사 위협 피드를 Cisco FMC에 추가하려고 하는데, 이 목표를 달성하려면 어떤 조치를 취해야 하나요?
A. STIX 및 TAXII를 사용하여 위협 인텔리전스 디렉터 활성화
B. EST API를 사용하여 신속한 위협 차단 활성화
C. EST API를 사용하여 위협 인텔리전스 디렉터 활성화하기
D. TIX 및 TAXII를 사용하여 신속한 위협 차단 지원
답변 보기
정답: A
질문 #75
네트워크 보안 엔지니어가 고가용성 쌍에서 결함이 있는 Cisco FTD 장치를 교체해야 하는데, 결함이 있는 장치를 교체하는 동안 어떤 조치를 취해야 합니까?
A. 교체 장치의 전원을 켜기 전에 Cisco FMC를 종료합니다
B. 결함이 있는 Cisco FTD 장치가 Cisco FMC에 계속 등록되어 있는지 확인합니다
C. 함이 있는 Cisco FTD 장치를 Cisco FMC에서 등록 취소합니다
D. 교체 장치의 전원을 켜기 전에 활성 Cisco FTD 장치를 종료합니다
답변 보기
정답: C
질문 #76
Cisco FTD 장치가 VTEP 브리지 그룹 구성원 수신 인터페이스가 있는 투명 방화벽 모드에서 실행 중이며 패킷 추적을 위한 대상 MAC 주소를 지정하는 작업을 담당하는 엔지니어는 무엇을 고려해야 하나요?
A. 상 MAC 주소는 VLAN ID 값을 입력하는 경우 선택 사항입니다
B. UDP 패킷 유형만 지원됩니다
C. 킷 로그의 출력 형식 옵션을 사용할 수 없습니다
D. VLAN ID 및 대상 MAC 주소는 선택 사항입니다
답변 보기
정답: A
질문 #77
예시를 참조하세요.관리자가 Cisco Firepower의 보고 기능 중 일부를 살펴보다가 네트워크 위험 보고서에서 클라우드가 회피에 사용하는 많은 SSL 활동을 보여주는 이 섹션을 발견했습니다.이 위험을 완화할 수 있는 조치는 무엇인가요?
A. SSL 복호화를 사용하여 패킷을 분석합니다
B. 호화된 트래픽 분석을 사용하여 공격 탐지
C. 드포인트용 Cisco AMP를 사용하여 모든 SSL 연결을 차단합니다
D. isco Tetration을 사용하여 서버에 대한 SSL 연결을 추적합니다
답변 보기
정답: A
질문 #78
FTD 장치에 로그인할 때 로컬로 관리되는 장치인지 원격 FMC 서버에서 관리되는 장치인지 확인하기 위해 CLI에서 실행되는 명령은 무엇인가요?
A. 스템 생성-문제 해결
B. how 구성 세션
C. how 관리자
D. how running-config | include manager
답변 보기
정답: C
질문 #79
Cisco FMC에서 사용할 수 있는 보고서 템플릿 필드 형식은 무엇인가요?
A. ox 레버 차트
B. 살표 차트
C. ar 차트
D. 치마크 차트
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.