아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 시험 준비를 위해 업데이트 된 Cisco 300-715 SISE 시험 덤프

실제 Cisco 300-715 SISE 시험 문제는 Cisco Data Center 인증 여정에서 성공하는 데 필수적입니다. 종합적인 자료집에는 모의고사, 실전 시험, 세심하게 제작된 시험 문제와 답이 포함되어 있습니다. 이러한 자료는 시험 문제에 대한 심층적인 학습 자료와 귀중한 통찰력을 제공하여 시험 준비를 강화하도록 설계되었습니다. 우리의 시험 자료를 통해 실제 시험에 도전하고 성공적으로 합격할 수 있는 자신감을 얻을 수 있습니다. 각 문제는 실제 Cisco 300-715 SISE 시험의 복잡성과 형식을 반영하도록 선별되어 있어, 어떤 문제에도 완벽하게 대비할 수 있습니다. 개념을 복습하든 지식을 테스트하든, 시험 문제를 통해 시험에 합격할 수 있도록 안내해 드립니다. 효과적으로 준비하고, 부지런히 공부하고, Cisco 300-715 SISE 시험 문제를 활용하여 Cisco Data Center 자격증을 취득할 가능성을 극대화하세요. 신뢰할 수 있는 시험 리소스를 통해 잠재력을 발휘하고 인증 여정에서 탁월한 성과를 거두세요.
다른 온라인 시험에 응시하세요
질문 #1
조직이 Oseo ISE에서 프로파일링을 개선하기 위해 시스템에 새로운 프로파일링 프로브를 추가합니다. 프로브는 엔드포인트 및 연결된 포트에 대한 정보를 수신하기 위해 공통 네트워크 관리 프로토콜을 지원해야 합니다. 이 목표를 달성하려면 네트워크 장치에서 무엇을 구성해야 하나요?
A. RP
B. NMP
C. CCP
D. CMP
답변 보기
정답: B
질문 #2
네트워크에서 무선 게스트 액세스를 구성하려면 무엇이 필요하나요?
A. SE에 이미 프로파일링된 엔드포인트
B. 디렉션을 위한 B
C. ctive Directory의 유효한 사용자 계정
D. 티브 포털 바이패스 켜짐
답변 보기
정답: D
질문 #3
사용자가 Cisco ISE 서버에서 RADIUS 계정 패킷이 보이지 않는다고 보고합니다. 사용자가 스위치의 구성에서 누락된 명령은 무엇입니까?
A. adius-server vsa 보내기 계정
B. aa 계정 네트워크 기본 시작-정지 그룹 반경
C. aa 계정 리소스 기본 시작-정지 그룹 반경
D. aa 회계 실행 기본 시작-정지 그룹 무전기
답변 보기
정답: A
질문 #4
사용자가 디바이스 분실 또는 도난을 신고하는 경우, 디바이스가 차단된 이유에 대한 정보를 제공하면서 디바이스가 네트워크에 액세스하지 못하도록 하려면 어떤 포털을 사용해야 하나요?
A. 라이언트 프로비저닝
B. uest
C. YOD
D. 랙리스트
답변 보기
정답: D
질문 #5
Cisco ISE 및 WLC를 사용하여 중앙 웹 인증을 구성하려면 WLC에서 무엇을 구성해야 하나요?
A. NAC 상태 옵션을 SNMP NAC로 설정합니다
B. NAC 상태 옵션을 RADIUS NAC로 설정합니다
C. adius-server vsa send 인증 명령을 사용합니다
D. 령에 ip access-group webauth를 사용합니다
답변 보기
정답: B
질문 #6
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)802.1X를 구현하려는 조직에서 인증에 PEAP-MSCHAPv2를 사용할지, PEAP-EAP-TLS를 사용할지 논의 중입니다. 왼쪽의 특성을 오른쪽의 해당 프로토콜로 드래그하세요.
A. 사의 서브넷은 건물별로 구성되어 있는데, 위치를 기반으로 액세스하려면 어떤 속성을 사용해야 하나요?
B. 적 그룹 할당
C. P 주소
D. 치 등록 상태
E. AC 주소
답변 보기
정답: A
질문 #7
기본 관리자 노드가 다운되고 보조 관리자 노드가 승격되지 않은 경우 사용할 수 있는 두 가지 기능은 무엇인가요? (두 개를 선택하세요.)
A. isco 보안 서비스 클라이언트 및 Cisco 액세스 제어 서버
B. 스코 애니커넥트 NAM 및 시스코 아이덴티티 서비스 엔진
C. isco AnyConnect NAM 및 Cisco 액세스 제어 서버
D. indows 네이티브 서플리캔트 및 Cisco ID 서비스 엔진
답변 보기
정답: BD
질문 #8
Cisco ISE 분산 배포에 두 개의 노드가 있고 보조 노드의 등록이 취소되면 어떤 일이 발생하나요?
A. CP 8909
B. CP 8905
C. DP 1812
D. CP 443
답변 보기
정답: D
질문 #9
보안 팀이 네트워크에 MAC 주소 00.46.91.02.28.4A가 연결된 악성 엔드포인트를 식별했습니다. 이 엔드포인트에 대한 네트워크 액세스를 효과적으로 제한하려면 보안 엔지니어가 Cisco ISE 내에서 어떤 조치를 취해야 하나요?
A. 트워크 스위치에서 트래픽을 차단하도록 액세스 제어 목록을 구성합니다
B. 재인증을 강제하는 인증 정책을 생성합니다
C. 드포인트 격리 목록에 MAC 주소를 추가합니다
D. 세스를 거부하는 인증 정책을 구현합니다
답변 보기
정답: C
질문 #10
조직에서 컨퍼런스를 주최하고 있으며 참석하는 여러 발표자를 위해 게스트 계정을 만들어야 합니다. 컨퍼런스가 이틀 일찍 종료되었지만 게스트 계정이 여전히 네트워크에 액세스하는 데 사용되고 있습니다. 이 문제를 해결하려면 어떻게 구성해야 하나요?
A. 스폰서 게스트 액세스를 거부하는 권한 부여 규칙을 만듭니다
B. 게스트 포털로 이동하여 게스트 계정을 삭제합니다
C. 스트 액세스를 거부하는 권한 부여 규칙을 만듭니다
D. 폰서 포털로 이동하여 게스트 계정을 일시 정지합니다
답변 보기
정답: D
질문 #11
관리자가 HP 프린터를 dot1x 활성화 포트에 연결했지만 프린터에 액세스할 수 없습니다. 프린터에 액세스하려면 관리자가 어떤 기능을 활성화해야 합니까?
A. 트 바운스
B. eauth
C. oCoA
D. 결 해제
답변 보기
정답: A
질문 #12
어떤 신청자 및 서버가 EAP-CHAINING을 지원할 수 있나요?
A. 스코 애니커넥트 NAM 및 시스코 아이덴티티 서비스 엔진
B. 스코 애니커넥트 NAM 및 시스코 액세스 제어 서버
C. isco 보안 서비스 클라이언트 및 Cisco 액세스 제어 서버
D. indows 네이티브 서플리캔트 및 Cisco ID 서비스 엔진
답변 보기
정답: A
질문 #13
네트워크 관리자가 방금 Cisco ISE 게스트 서비스 스폰서 그룹에 프런트 데스크 접수 담당자 계정을 추가했습니다.Cisco ISE 게스트 스폰서 포털을 사용하여 접수 담당자가 어떤 게스트 서비스를 제공할 수 있나요?
A. 게스트 사용자 활동을 추적합니다
B. 게스트 사용자 계정을 만들고 관리합니다
C. 게스트 사용자에 대한 권한 부여 설정을 구성합니다
D. 게스트 사용자를 Cisco ISE에 인증합니다
답변 보기
정답: B
질문 #14
08. ID 저장소에 Active Directory에 대한 LDAP 연결이 있는 경우 어떤 유형의 인증 유형으로 MS-CHAPv2를 사용할 수 있나요?
A. 엔드포인트 디바이스가 인터페이스에 연결되면 해외 방송 스톰이 생성됩니다
B. non-802
C. rogue사용자는 802
D. 장치를 재부팅하면 스위치 포트가 오류 상태로 전환됩니다
답변 보기
정답: C
질문 #15
TACACS+ 기능을 활성화하려면 Cisco ISE에서 어떤 두 가지 기능을 사용해야 합니까? (두 개 선택 )
A. GT
B. ACL
C. LAN
D. BAC
답변 보기
정답: BC
질문 #16
클라이언트 인증에 EAP-MS-CHAPv2보다 EAP-TLS를 사용하면 어떤 이점이 있나요?
A. AP-TLS는 사용자 이름과 비밀번호를 인증에 사용하여 보안을 강화하는 반면, EAP-MS- CHAPv2는 그렇지 않습니다
B. AP-TLS는 자격증명 교환을 보호하는 반면, EAP-MS-CHAPv2는 그렇지 않습니다
C. AP-TLS는 보안을 강화하기 위해 인증에 장치 인증서를 사용하는 반면, EAP-MS-CHAPv2는 그렇지 않습니다
D. AP-TLS는 여러 가지 인증 형식을 사용하는 반면, EAP-MS-CHAPv2는 한 가지 형식만 사용합니다
답변 보기
정답: C
질문 #17
네트워크 엔지니어가 이 작업으로 라우팅되는 보안 정책을 사용하여 보안 그룹 태그를 기반으로 트래픽을 필터링해야 하는 네트워크 장치를 구성하고 있나요?
A. ts 권한 부여 목록
B. ts 역할 기반 시행
C. ts 캐시 활성화
D. ts 역할 기반 정책 우선순위 - 정적
답변 보기
정답: B
질문 #18
엔지니어가 정적 SGT 분류를 구성하고 있습니다. 인증이 비활성화되어 있고 타사 스위치를 사용 중인 경우 어떤 구성을 사용해야 하나요?
A. LAN에서 SGT로의 매핑
B. P 주소에서 SGT로 매핑
C. 3IF에서 SGT로의 매핑
D. 브넷에서 SGT로 매핑
답변 보기
정답: B
질문 #19
엔지니어가 가상 Cisco ISE 배포를 구성 중이며 각 페르소나가 다른 노드에 있어야 하는데, 이 환경에서 가장 많은 양의 스토리지로 구성해야 하는 페르소나는 무엇인가요?
A. olicy 서비스
B. 본 관리
C. 니터링 및 문제 해결
D. 랫폼 교환 그리드
답변 보기
정답: C
질문 #20
관리자가 새 의료용 건물을 위한 네트워크 장치를 Cisco ISE에 추가하려고 합니다. 이러한 장치는 "의료용 스위치"로 식별되는 네트워크 장치 그룹에 있어야 이를 통해 연결되는 엔드포인트에 대해 별도로 정책을 만들 수 있습니다.이 목표를 달성하려면 Cisco ISE 내의 네트워크 장치에서 어떤 구성 항목을 변경해야 합니까?
A. 장치 유형을 의료용 스위치로 변경합니다
B. 장치 프로필을 의료용 스위치로 변경합니다
C. 모델명을 의료용 스위치로 변경합니다
D. 치 위치를 의료용 스위치로 변경합니다
답변 보기
정답: A
질문 #21
회사 관리자가 회의를 주최하고 있습니다. 회의 참가자는 네트워크에 액세스하기 전에 게스트 포털에 입력한 사전 할당된 코드만 사용하여 개방형 게스트 SSID에 연결해야 합니다. 관리자는 이 목표를 달성하기 위해 Cisco ISE를 어떻게 구성해야 하나요?
A. 모든 참가자의 게스트 ID 그룹에 항목을 생성합니다
B. UP 페이지에 입력할 액세스 코드를 생성합니다
C. 참가자에게 스폰서 액세스 권한을 부여하기 위해 로그인을 생성합니다
D. 털 스플래시 페이지에 입력할 등록 코드를 생성합니다
답변 보기
정답: B
질문 #22
BYOD용 인증서를 구성할 때 고려해야 할 사항은 무엇인가요?
A. SAN 필드는 최종 사용자 이름으로 채워집니다
B. CN 필드는 엔드포인트 호스트 이름으로 채워집니다
C. isco ISE BYOD에는 엔드포인트 인증서가 필수입니다
D. ndroid 엔드포인트는 EST를 사용하는 반면, 다른 운영 체제는 등록을 위해 SCEP를 사용합니다
답변 보기
정답: C
질문 #23
엔지니어가 802.1X를 구성 중이며 사용자 관점에서 투명하게 구성하기를 원합니다. 구현은 스위치 포트에서 개방형 인증을 제공하는 동시에 인증되지 않은 장치에 대해 강력한 수준의 보안을 제공해야 합니다. 이를 위해 어떤 배포 모드를 사용해야 하나요?
A. losed
B. 영향
C. pen
D. 은 영향력
답변 보기
정답: B
질문 #24
TACACS 기능을 사용하려면 Cisco ISE에서 다음 중 어떤 두 가지 기능을 사용해야 합니까? (두 가지 선택)
A. isco 앱 스토어
B. icrosoft 앱 스토어
C. isco ISE 직접
D. 본 OTA 기능
답변 보기
정답: AD
질문 #25
02. 적응형 네트워크 제어(ANC)로 엔드포인트가 격리되면 엔드포인트는 어떻게 되나요?
A. 용자 데이터베이스
B. 드포인트 데이터베이스
C. 스템 데이터베이스
D. dmindatabase
답변 보기
정답: AB
질문 #26
네트워크에서 무선 게스트 액세스를 구성하려면 무엇이 필요하나요?
A. ISE에 이미 프로파일링된 엔드포인트
B. 리디렉션을 위한 WEBAUTH ACL
C. 캡티브 포털 바이패스 켜짐
D. Active Directory의 유효한 사용자 계정
답변 보기
정답: C
질문 #27
네트워크 액세스 제어를 위해 Cisco ISE를 사용하는 환경에서 프로파일링을 설정할 때 조직은 계층 2에서 정보를 수집하기 위해 비독점 프로토콜을 사용해야 합니다.다음 중 SPAN 패킷을 Cisco ISE에 전달하지 않고 이 정보를 제공할 수 있는 프로브는 두 개입니까? {2개 선택)
A. 클라이언트 프로비저닝은 엔드포인트가 적절한 포스처 에이전트를 받도록 보장합니다
B. 라이언트 프로비저닝은 값으로 사전 속성을 확인합니다
C. 라이언트 프로비저닝은 애플리케이션 프로세스가 엔드포인트에서 실행되도록 합니다
D. 라이언트 프로비저닝은 클라이언트에서 파일의 존재 여부, 날짜 및 버전을 확인합니다
답변 보기
정답: BD
질문 #28
조직에서 BYOD 프로세스를 개선하여 Cisco ISE가 BYOD 엔드포인트에 인증서를 발급하도록 하려고 합니다. 현재 활성 인증 기관이 있으며 이를 Cisco ISE로 대체하고 싶지 않습니다. 이 목표를 달성하려면 Cisco ISE 내에서 무엇을 구성해야 하나요?
A. 인증서 서명 요청을 생성하고 루트 인증 기관이 서명하도록 합니다
B. 루트 인증 기관을 신뢰 저장소에 추가하고 인증에 사용하도록 설정합니다
C. isco ISE를 루트 인증 기관과 연결하기 위해 SCEP 프로필을 만듭니다
D. CSP 프로필을 추가하고 루트 인증 기관을 보조로 구성합니다
답변 보기
정답: C
질문 #29
네트워크 관리자가 고가용성 쌍을 만들기 위해 기본 Cisco ISE 노드의 백업 구성에서 보조 Cisco ISE 노드를 구성하고 있습니다. Cisco ISE CA 인증서 및 키를 기본 Cisco ISE에서 수동으로 백업하여 보조 Cisco ISE에 복사해야 합니다. 이 작업을 수행하려면 어떤 명령을 가장 많이 실행해야 합니까?
A. opy 인증서 Ise
B. pplication 구성 Ise
C. 증서 Ise 구성
D. 증서 Ise 가져오기
답변 보기
정답: B
질문 #30
Cisco ISE 노드는 어떤 페르소나를 가정할 수 있나요?
A. 책 서비스, 게이트키핑 및 모니터링
B. 리, 정책 서비스 및 모니터링
C. dministration, 정책 서비스, 게이트키핑
D. 리, 모니터링 및 게이트키핑
답변 보기
정답: B
질문 #31
Cisco ISE 분산 배포에 두 개의 노드가 있고 보조 노드의 등록이 취소되면 어떤 일이 발생하나요?
A. 보조 노드가 다시 시작됩니다
B. 기본 노드가 다시 시작됩니다
C. 노드 모두 재시작합니다
D. 기본 노드가 독립형 노드가 됩니다
답변 보기
정답: C
질문 #32
중앙 웹 인증을 허용하려면 Cisco ISE 인증 정책에서 어떤 구성이 필요하나요?
A. 사용자를 찾을 수 없는 경우 계속 진행합니다
B. MAB를 클릭하고 인증에 실패하면 계속 진행합니다
C. 인증에 실패하면 계속 진행합니다
D. 사용자를 찾을 수 없는 경우 계속 진행합니다
답변 보기
정답: A
질문 #33
중앙 웹 인증을 허용하려면 Cisco ISE 인증 정책에서 어떤 구성이 필요하나요?
A. 용자를 찾을 수 없는 경우 계속 진행합니다
B. AB을 실행하고 인증에 실패하면 계속 진행합니다
C. ot1x 및 사용자를 찾을 수 없는 경우 계속 진행합니다
D. ot1x를 실행하고 인증에 실패하면 계속 진행합니다
답변 보기
정답: A
질문 #34
소규모 네트워크의 관리자가 사용자에게 동적 네트워크 액세스를 제공하도록 Cisco ISE를 구성하고 있습니다. 관리자는 프로필 변경이 감지될 때마다 Cisco ISE가 자동으로 CoA를 트리거하지 않도록 해야 합니다. 대신 관리자는 새 프로필을 확인하고 수동으로 CoA를 트리거해야 합니다
A. 목표를 달성하려면 프로파일러에서 어떤 설정을 해야 하나요?
B. 트 바운스
C. o CoA
D. 션 쿼리
E. eauth
답변 보기
정답: B
질문 #35
세션 장애 조치에 하나 이상의 정책 서비스 노드를 사용할 수 있는 배포 모드는 무엇인가요?
A. 중앙 집중식
B. 보조
C. 독립형
D. 분산
답변 보기
정답: D
질문 #36
사용자가 CWA를 사용하여 성공적으로 로그인한 후 Cisco ISE 서버가 NAD에 CoA를 보냅니다. CoA는 어떤 작업을 수행하나요?
A. 클라이언트 세션을 종료합니다
B. CoA에 제공된 다운로드 가능한 ACL을 적용합니다
C. CoA에 제공된 새 권한을 클라이언트 세션에 적용합니다
D. 라이언트 재인증을 위해 NAD를 트리거합니다
답변 보기
정답: B
질문 #37
환경에 두 개의 Cisco ISE 노드가 구성된 경우 배포 모드는 무엇인가요?
A. 산
B. ctive
C. tandalone
D. tandard
답변 보기
정답: A
질문 #38
관리자가 Cisco ISE에 사용할 새 프로브를 구성 중이며 엔드포인트 프로파일링을 위해 메타데이터를 사용하려고 합니다. 메타데이터에는 업계 표준 프로토콜 정보 대신 엔드포인트와 관련된 트래픽 정보가 포함되어야 합니다. 이러한 요구 사항을 충족하려면 어떤 프로브를 사용하도록 설정해야 하나요?
A. etFlow 프로브
B. NS 프로브
C. HCP 프로브
D. NMP 쿼리 프로브
답변 보기
정답: C
질문 #39
네트워크 엔지니어가 Cisco TrustSec을 구성 중이며 보안 그룹 태그가 두 장치 간에 전송되고 있는지 확인해야 합니다. 레이어 2 프레임에서 이를 어디에서 확인해야 하나요?
A. MD 제출
B. 02
C. 이로드
D. 02
답변 보기
정답: A
질문 #40
전시회를 참조하세요전시회를 참조하세요. 이 스위치 구성은 어떤 시나리오에 적용되나요?
A. 여러 클라이언트가 연결된 허브를 허용하는 경우
B. IP 전화 인증 통과 시
C. 여러 대의 IP 전화 연결을 허용하는 경우
D. 이퍼바이저로 사용자를 방지하는 경우
답변 보기
정답: A
질문 #41
네트워크 엔지니어가 게스트 액세스를 구성하는 중 게스트 사용자가 액세스를 위해 두 번째 장치를 등록하면 첫 번째 장치에 대한 액세스가 손실되는 것을 발견했습니다. 특정 사용자의 두 장치가 동시에 게스트 네트워크에 액세스할 수 있도록 하려면 어떻게 해야 하나요?
A. 로그인 횟수를 늘리려면 스폰서 그룹을 구성하세요
B. 용자 지정 포털을 사용하여 로그인 횟수 늘리기
C. 스트 유형을 수정하여 최대 장치 수 늘리기
D. 응형 네트워크 제어 정책을 생성하여 장치 수 늘리기
답변 보기
정답: C
질문 #42
네트워크 액세스 제어를 위해 Cisco ISE 내에서 정책을 만들 때 관리자는 장치가 연결되는 무선 SSID에 따라 다른 액세스 제한을 허용하려고 하는데, 이를 위해 어떤 정책 조건을 사용해야 하나요?
A. 트워크 액세스 네트워크 장치 이름 포함
B. 치 장치 유형 포함 사항
C. 경 호출된 스테이션-ID 포함
D. 어스페이스 에어스페이스-Wlan-ld 포함됨
답변 보기
정답: C
질문 #43
한 기업에서 4개의 원격 사이트 각각에 대해 별도의 PSN을 사용합니다. 최근 한 사용자가 원격 사이트 간에 이동할 때 "EAP-TLS 인증 실패" 메시지를 받았다고 보고했습니다. Cisco ISE에서 어떤 구성을 적용해야 하나요?
A. 네트워크 장치에서 타사 인증서를 사용합니다
B. 배포의 모든 PSN 노드에 디바이스를 추가합니다
C. 료된 인증서를 PSN 중 하나에서 갱신합니다
D. 최종 사용자에 대한 권한 부여 프로필을 구성합니다
답변 보기
정답: B
질문 #44
06. ID 저장소 시퀀스는 어떻게 처리되나요?
A. 엔드포인트는 MACaddre를 기반으로 네트워크에 액세스하지 못하도록 차단됩니다
B. 료시점감염이 격리될 때까지 인터넷 전용 액세스 제공
C. 응 보안 정책 없이는 아무 일도 일어나지 않습니다
D. 엔드포인트가 네트워크에 액세스하지 못하도록 차단됩니다
답변 보기
정답: C
질문 #45
엔지니어가 네트워크에 연결하기 전에 엔드포인트의 규정 준수를 확인할 수 있는 Cisco ISE 서비스에는 어떤 것이 있나요?
A. 르소나
B. ualys
C. expose
D. 세
답변 보기
정답: D
질문 #46
조직에 완전히 분산된 Cisco ISE 배포가 있습니다. 프로브를 구현할 때 관리자는 알 수 없는 엔드포인트를 스캔하여 IP-MAC 주소 바인딩을 파악해야 합니다. 한 PSN에서는 스캔이 완료되었지만 다른 PSN에서는 정보를 사용할 수 없습니다. 정보를 사용할 수 있게 하려면 어떻게 해야 하나요?
A. 알 수 없는 엔드포인트의 IP-MAC 바인딩을 스캔이 아닌 RADIUS 인증을 통해 학습하도록 Cisco ISE를 구성해야 합니다
B. Cisco ISE는 스캔이 아닌 DHCP 프로파일링을 통해 알 수 없는 엔드포인트의 IP-MAC 바인딩을 학습해야 합니다
C. 중앙에서 정보를 수집하려면 MnT 노드에서 스캔을 시작해야 합니다
D. 스캔은 엔드포인트를 마지막으로 인증한 PSN에서 시작해야 합니다
답변 보기
정답: B
질문 #47
엔지니어가 웹 인증을 구성 중이며 특정 프로토콜이 DNS 트래픽을 허용하도록 허용해야 하는데, 이 구성에 어떤 유형의 액세스 목록을 사용해야 하나요?
A. 사적 ACL
B. 장 ACL
C. 준 ACL
D. 호가 매겨진 ACL
답변 보기
정답: B
질문 #48
802 1X 인증을 사용 설정하려면 어떤 인터페이스 수준 명령이 필요하나요?
A. ofl1x 파에 인증자
B. ot1x 시스템 인증 제어
C. 증 호스트 모드 단일 호스트
D. aa 서버 반경 동적 작성자
답변 보기
정답: A
질문 #49
전시를 참조하십시오.한 조직에서 최근 Cisco ISE를 사용하여 네트워크 장치 관리를 구현했습니다. 필요한 모든 장치에 액세스할 수 있는지 테스트할 때 Cisco ISE 그룹 IT 관리자의 사용자가 조직의 재무 부서에 있는 장치에 로그인하려고 시도하지만 로그인할 수 없습니다. 무엇이 문제인가요?
A. IT 교육 규칙이 IT 관리자 규칙보다 우선합니다
B. 승인 조건이 잘못되어 IT 관리자 그룹이 재무 장치에 액세스할 수 없습니다
C. 금융 위치는 정책 세트의 조건이 아닙니다
D. 인증 정책이 금융 장치에 대한 액세스 권한을 올바르게 부여하지 않습니다
답변 보기
정답: D
질문 #50
ReAuth에 대해 CoA가 전역적으로 사용 설정된 경우 엔드포인트에 대한 CoA를 트리거하는 두 가지 이벤트는 무엇인가요? (두 개를 선택하세요.)
A. isco ISE와 피드 서버 간에
A. CP 포트 3080을 열어야 합니다
B. isco ISE에는 기본 라이선스가 있습니다
C. isco ISE는 피드 업데이트를 다운로드하기 위해 내부 서버에 액세스할 수 있습니다
D. isco ISE가 인터넷에 연결되어 피드 업데이트를 다운로드할 수 있습니다
답변 보기
정답: CD
질문 #51
관리자가 Cisco 스위치에서 TACACS+를 구성하고 있지만 Cisco ISE로 사용자를 인증할 수 없습니다. 구성에 올바른 키인 Cisc039712287이 포함되어 있지만 스위치가 Cisco ISE 인스턴스로부터 응답을 받지 못합니다. AAA 구성의 유효성을 검사하고 TACACS+ 서버의 문제를 식별하려면 어떻게 해야 하나요?
A. 스트 aaa 그룹 tacacs+ 관리자를 사용하여 서버 도달 가능 여부를 확인합니다레거시 명령
B. 스트 aaa 그룹 반경 서버 CUCS 사용자 관리자 패스를 사용하여 서버에서 사용자 계정을 테스트합니다레거시 명령
C. 스트 aaa 인증 관리자를 사용하여 키 값이 올바른지 확인합니다레거시 명령
D. 스트 aaa 권한 부여 관리자 드롭 레거시 명령을 사용하여 권한 부여 정책이 올바른지 확인합니다
답변 보기
정답: A
질문 #52
TrustSec을 위해 사용자와 엔드포인트를 분류할 수 있는 두 가지 방법은 무엇인가요(두 가지 선택)?
A. IB
B. GT
C. MAB
D. ID
답변 보기
정답: AE
질문 #53
관리자가 Cisco ISE로 태세를 구성하고 있으며 네트워크에 액세스하려는 워크스테이션에 특정 서비스가 있는지 확인하려고 하는데, 이 목표를 달성하려면 무엇을 구성해야 하나요?
A. 비OPSWAT API 버전을 사용하여 레지스트리 자세 조건을 만듭니다
B. OPSWAT API 버전을 사용하여 애플리케이션 태세 조건을 만듭니다
C. PSWAT API 버전을 사용하여 복합 자세 조건을 만듭니다
D. OPSWAT API 버전을 사용하여 서비스 태세 조건을 만듭니다
답변 보기
정답: D
질문 #54
관리자는 ISE를 외부 인증 소스로서 Active Directory에 연결하고 방화벽을 통해 적절한 포트를 허용해야 합니다.이 작업을 수행하려면 다음 중 어떤 두 포트를 열어야 합니까? (두 개 선택)
A. TTP
B. NS
C. AP
D. HCP
답변 보기
정답: BE
질문 #55
07. ISE 명령줄 인터페이스에서 실행 중인 애플리케이션 프로세스를 표시하려면 어떤 명령을 입력할 수 있나요?
A. 머신 계정에 이미 EXI가 없는 경우 도메인에 CiscoISE머신 계정을 만듭니다
B. 도메인에서 CiscoISEmachine 계정을 제거합니다
C. iscoISE머신에 대한 속성 설정
D. earch활성 디렉터리가 이미 존재하는지 확인합니다
답변 보기
정답: D
질문 #56
네트워크 관리자가 Cisco ISE 배포를 파일럿에서 프로덕션으로 변경한 후 JVM 메모리 사용률이 크게 증가한 것을 발견했습니다. 관리자는 노드 간 복제 때문이라고 의심합니다. 성능 저하를 최소화하려면 어떻게 구성해야 하나요?
A. 프로파일링 정책을 검토하여 잘못된 구성이 있는지 확인하세요
B. 엔드포인트 속성 필터 사용
C. 인증 간격 변경
D. Cisco ISE가 최신 프로파일러 피드 업데이트로 업데이트되었는지 확인합니다
답변 보기
정답: B
질문 #57
UDP 프로토콜의 특징은 무엇인가요?
A. DP는 서버가 다운된 시점을 감지할 수 있습니다
B. DP는 최상의 전송을 제공합니다
C. DP는 서버가 느려지는 시점을 감지할 수 있습니다
D. DP는 존재하지 않는 서버에 대한 정보를 제공합니다
답변 보기
정답: B
질문 #58
고객이 Kerberos를 사용하면서 보안 강화를 위해 스폰서 포털을 설정하고 인증 흐름을 타사에 위임하고자 합니다. 이 목표를 달성하기 위해 어떤 데이터베이스를 사용해야 하나요?
A. SA 토큰 서버
B. ctive Directory
C. 컬 데이터베이스
D. DAP
답변 보기
정답: B
질문 #59
Cisco ISE 노드는 어떤 페르소나를 가정할 수 있나요?
A. 책 서비스, 게이트키핑 및 모니터링
B. 리, 모니터링 및 게이트키핑
C. 리, 정책 서비스 및 모니터링
D. 정, 정책 서비스, 게이트키핑
답변 보기
정답: C
질문 #60
802 1X 지원 네트워크에 가입하려고 하는 엔드포인트 에이전트를 가리키는 용어는 무엇인가요?
A. AP 서버
B. upplicant
C. lient
D. uthenticator
답변 보기
정답: B
질문 #61
조직에서 Cisco ISE 배포를 분리하여 장치 관리 기능을 mam 배포에서 분리하려고 합니다. 이 작업을 수행하려면 관리자가 새 배포의 일부가 될 노드의 등록을 취소해야 하는데 이 옵션의 버튼이 회색으로 표시되어 있습니다. 어떤 구성이 이 동작의 원인이 되나요?
A. 노드 중 하나는 활성 PSN입니다
B. 드 중 하나는 기본 PAN입니다
C. 든 노드가 PAN 자동 장애 조치에 참여합니다
D. 모든 노드가 활발하게 동기화되고 있습니다
답변 보기
정답: B
질문 #62
네트워크 전체에 보안 그룹 태그를 전송하는 방법은 무엇인가요?
A. HCP
B. D
C. TTP
D. MAP
답변 보기
정답: B
질문 #63
AireOS 컨트롤러에서 무선 사용자를 위한 중앙 웹 인증을 트리거하려면 WLAN 내에서 어떤 고급 옵션을 활성화해야 하나요?
A. HCP 서버
B. 정 IP 터널링
C. 버라이드 인터페이스 ACL
D. AA 재정의
답변 보기
정답: D
질문 #64
관리자가 802.1X와 함께 사용할 스위치 포트를 구성 중인데, 포트에서 음성 및 여러 데이터 엔드포인트를 허용하려면 어떻게 해야 하나요?
A. 인증 후 여러 장치에 액세스할 수 있도록 스위치 포트에 허브를 연결합니다
B. 인증 호스트 모드 다중 인증 명령으로 포트를 구성합니다
C. 데이터 장치를 포트에 연결한 다음 그 뒤에 휴대폰을 연결합니다
D. 포트에서 인증 호스트 모드 다중 도메인 명령을 사용합니다
답변 보기
정답: B
질문 #65
관리자가 Cisco ISE를 실행 중이며 IP 전화 전용인 네트워크에 스위치를 추가하고 있습니다. 이 전화기는 802 1X를 통해 인증할 수 없습니다. 인증을 위해 각 스위치 포트에 필요한 명령은 무엇입니까?
A. ot1x 시스템 인증 제어
B. nable bypass-mac
C. 트워크 인증 활성화
D. ab
답변 보기
정답: D
질문 #66
유효한 게스트 포털 유형은 무엇인가요?
A. 스폰서
B. 스폰서 게스트
C. 캡티브 게스트
D. 내 장치
답변 보기
정답: B
질문 #67
AireOS 컨트롤러에서 무선 사용자를 위한 중앙 웹 인증을 트리거하려면 WLAN 내에서 어떤 고급 옵션을 활성화해야 하나요?
A. DHCP 서버
B. 인터페이스 ACL 재정의
C. 고정 IP 터널링
D. AAA 재정의
답변 보기
정답: D
질문 #68
엔지니어가 Cisco ISE의 분산 배포로 작업 중이며 이 작업을 수행하는 데 사용되는 속성 집합을 수집하기 위해 다양한 네트워크 프로브를 구성해야 하나요?
A. 책 서비스
B. 니터링
C. xGrid
D. 본 정책 관리자
답변 보기
정답: B
질문 #69
전시물: 스위치의 CU에 입력하면 문제 해결 출력을 볼 수 있는 명령은 무엇인가요?
A. 증 세션 mac 000e
B. 증 등록 표시
C. how 인증 인터페이스 기가비트 테메트2/0/36
D. how 인증 세션 메서드
답변 보기
정답: A
질문 #70
BYOD 흐름 중에 엔드포인트가 Cisco ISE에서 디지털 인증서를 획득할 수 있는 방법은 무엇인가요?
A. 기본 노드가 다시 시작됩니다
B. 보조 노드가 다시 시작됩니다
C. 본 노드가 독립형 노드가 됩니다
D. 노드 모두 재시작합니다
답변 보기
정답: D
질문 #71
관리자가 Cisco ISE 어플라이언스에서 기본 제공 자체 서명된 인증서를 교체하려고 합니다. 새 인증서에 서명하기 위해 CA에서 어플라이언스에 대한 몇 가지 정보를 요청하고 있습니다. 이 정보를 CA에 제공하려면 어떻게 해야 하나요?
A. 루트 CA와 중간 C를 설치합니다
B. CSR을 생성합니다
C. 간 서버 인증서를 다운로드합니다
D. A 서버 인증서를 다운로드합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.