아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

현실적인 모의고사로 Cisco 350-701 SCOR 시험 마스터하기

SPOTO Cisco 350-701 SCOR 실전 시험은 Cisco 보안 핵심 기술 구현 및 운영에 대한 Cisco 인증을 준비 할 수 있도록 설계된 포괄적 인 학습 가이드입니다. 이 시험은 네트워크 보안, 클라우드 보안, 콘텐츠 보안, 엔드포인트 보호 및 탐지, 보안 네트워크 액세스, 가시성 및 시행을 포함한 핵심 보안 기술을 구현하고 운영하는 데 필요한 지식과 기술을 평가합니다. 이 가이드에서 제공하는 학습 자료, 시험 자료, 모의 시험을 활용하여 보안 핵심 기술에 대한 이해도를 높이세요. 시험 문제와 답은 실제 시험의 복잡성과 형식을 반영하여 세심하게 제작되었으므로 효과적으로 연습하고 시험 준비도를 높일 수 있습니다. Cisco 350-701 SCOR 시험에 성공적으로 합격하면 보안 핵심 기술에 대한 전문성을 입증하고 최신 네트워크 인프라를 보호할 수 있는 역량을 갖추었음을 증명할 수 있습니다. 전용 시험 준비와 학습 자료의 전략적 활용을 통해 시험 문제를 해결하고 Cisco 자격증 목표를 달성할 수 있도록 철저히 준비할 수 있습니다. 이 종합적인 시험 준비 가이드로 지금 바로 성공을 향한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
DevSecOps 프로세스의 속성은 무엇인가요?
A. ridge 프로토콜 데이터 단위 가드
B. 임베디드 이벤트 모니터링
C. 톰 제어
D. 세스 제어 목록
답변 보기
정답: C
질문 #2
쇼핑몰에서 공유 어플라이언스로 고객에게 보안 서비스를 제공합니다. 쇼핑몰은 공유 어플라이언스에 대한 관리 분리를 원하는데 이러한 요구 사항을 충족하는 ASA 배포 모드는 무엇인가요?
A. 력 모듈이 포함된 ASA는 배포할 수 없습니다
B. 래픽 차단 등의 조치를 취할 수 없습니다
C. 래픽이 대역 외입니다
D. 인라인 인터페이스 쌍이 구성되어 있어야 합니다
답변 보기
정답: C
질문 #3
Cisco ISE 환경에서 내 장치 포털의 용도는 무엇인가요?
A. 새 노트북 및 모바일 장치 등록하기
B. 새로 프로비저닝된 모바일 디바이스를 요청하기 위해
C. 용자 없는 에이전트 없는 시스템 프로비저닝하기
D. 종 사용자가 소유한 시스템에 대한 안티바이러스 정의 및 패치를 관리하고 배포합니다
답변 보기
정답: A
질문 #4
조직에서 네트워크 보안을 위해 Cisco Firepower 및 Cisco Meraki MX를 사용하고 있으며 이러한 플랫폼 전반에서 클라우드 정책을 중앙에서 관리해야 하는데, 이 목표를 달성하려면 어떤 소프트웨어를 사용해야 하나요?
A. 시스코 디펜스 오케스트레이터
B. 스코 시큐어웍스
C. isco DNA 센터
D. isco 구성 전문가
답변 보기
정답: A
질문 #5
한 조직에서 연결이 설정되기 전에 악성 대상을 차단하여 심층 방어를 개선하려고 합니다. 솔루션은 특정 애플리케이션이 네트워크 내에서 사용되지 않도록 차단할 수 있어야 하는데, 이 목표를 달성하려면 어떤 제품을 사용해야 하나요?
A. isco 화력
B. isco 엄브렐러
C. SE
D. MP
답변 보기
정답: B
질문 #6
Cisco ESA 네트워크 관리자가 평판 평결에 따라 정책을 만드는 데 새로 설치된 서비스를 사용하라는 임무를 받았습니다. 테스트 중에 Cisco ESA가 평판 평결이 결정되지 않은 파일을 삭제하지 않는 것을 발견했습니다. 이 문제의 원인은 무엇인가요?
A. 삭제 대신 격리하라는 메시지를 보내도록 정책이 만들어졌습니다
B. 파일의 평판 점수가 임계값을 초과합니다
C. 파일의 평판 점수가 임계값 미만입니다
D. 파일 분석을 비활성화하도록 정책이 생성되었습니다
답변 보기
정답: D
질문 #7
한 엔지니어가 프로토콜 필드를 분석하고 산업용 시스템의 트래픽에서 이상 징후를 탐지하기 위해 Cisco FTD를 구성하는 임무를 맡았는데, 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. IP 전처리기에 대한 사전 필터 정책 구현
B. Cisco FTD에서 트래픽 분석 사용
C. NP3 전처리기에 대한 침입 규칙 구성
D. 업용 트래픽을 신뢰하도록 액세스 제어 정책을 수정합니다
답변 보기
정답: C
질문 #8
보안 인터넷 게이트웨이에서 멀웨어 파일 검사를 사용하려면 어떤 필수 전제 조건이 있나요?
A. IP 계층 적용을 활성화합니다
B. 급 멀웨어 방지 라이선스 활성화
C. SL 복호화를 활성화합니다
D. 능형 프록시 사용
답변 보기
정답: D
질문 #9
클라우드 소비자가 기본 클라우드 인프라를 관리하거나 유지 관리할 필요 없이 애플리케이션을 개발 및 배포할 수 있는 환경을 제공하는 클라우드 서비스 모델에는 어떤 것이 있나요?
A. aaS
B. aaS
C. aaS
D. aaS
답변 보기
정답: A
질문 #10
공격자는 DNS 요청 및 쿼리 내부의 데이터를 숨기고 인코딩하기 위해 어떤 유출 방법을 사용하나요?
A. NS 터널링
B. NSCrypt
C. NS 보안
D. NSSEC
답변 보기
정답: A
질문 #11
Cisco ASA Netflow의 기능은 무엇인가요?
A. 래픽을 기반으로 NSEL 이벤트를 필터링합니다
B. MPF가 구성되지 않은 경우에도 NSEL 이벤트를 생성합니다
C. 든 이벤트 유형을 동일한 수집기에만 기록합니다
D. t은 활성 대기 장애 조치 쌍의 활성 및 대기 ASA에서 NetFlow 데이터 레코드를 전송합니다
답변 보기
정답: A
질문 #12
어떤 퍼블릭 클라우드 제공업체가 Cisco 차세대 방화벽 Virtual을 지원하나요?
A. 구글 클라우드 플랫폼
B. 드햇 엔터프라이즈 시각화
C. Mware ESXi
D. 아마존 웹 서비스
답변 보기
정답: D
질문 #13
SDN 사우스바운드 API 프로토콜의 기능은 무엇인가요?
A. 컨트롤 플레인 애플리케이션의 동적 구성이 가능합니다
B. 사용하여 컨트롤러가 변경할 수 있도록 합니다
C. 사용하여 컨트롤러가 REST를 사용할 수 있도록 합니다
D. 어 평면 애플리케이션의 정적 구성을 허용합니다
답변 보기
정답: B
질문 #14
조직 네트워크에 연결되는 머신에 권장되는 안티바이러스 정의 및 패치를 적용하여 조직의 멀웨어 발생을 방지하는 데 도움이 되는 Cisco 플랫폼은 무엇인가요?
A. 격자는 DNS 레코드를 기반으로 클라이언트가 접속하는 도메인을 등록하고 해당 연결을 통해 멀웨어를 전송합니다
B. 격자는 리버스 DNS 셸을 열어 클라이언트의 시스템에 침입하여 멀웨어를 설치합니다
C. 격자는 비표준 DNS 포트를 사용하여 조직의 DNS 서버에 액세스하여 해결 방법을 오염시킵니다
D. 격자는 숨겨진 DNS 확인자가 포함된 이메일을 대상에게 전송하여 악성 도메인으로 리디렉션합니다
답변 보기
정답: C
질문 #15
Cisco ISE를 MDM 솔루션과 통합하면 어떤 이점이 있나요?
A. 트워크 액세스에 대한 컴플라이언스 검사를 제공합니다
B. 모바일 장치에서 다른 애플리케이션을 업데이트하는 기능을 제공합니다
C. isco ISE를 통해 모바일 장치에 애플리케이션을 추가하는 기능을 제공합니다
D. 트워크 장치 관리 액세스 권한 제공
답변 보기
정답: A
질문 #16
영역 기반 정책 방화벽이 있는 Cisco ASA와 Cisco IOS 라우터 간의 기능적 차이점은 무엇인가요?
A. Cisco ASA는 기본적으로 모든 트래픽을 거부하는 반면, 영역 기반 정책 방화벽이 있는 Cisco IOS 라우터는 신뢰할 수 없는 인터페이스에서도 모든 트래픽을 허용하는 것으로 시작합니다
B. 영역 기반 정책 방화벽이 있는 Cisco IOS 라우터는 고가용성을 위해 구성할 수 있지만 Cisco ASA는 그렇지 않습니다
C. 역 기반 정책 방화벽이 있는 Cisco IOS 라우터는 기본적으로 모든 트래픽을 거부하는 반면, Cisco ASA는 규칙이 추가될 때까지 모든 트래픽을 허용하는 것으로 시작합니다
D. Cisco ASA는 고가용성을 위해 구성할 수 있지만 영역 기반 정책 방화벽이 있는 Cisco IOS 라우터는 그렇지 않습니다
답변 보기
정답: A
질문 #17
서버에 새 인증서를 추가할 때 인증서 서명 요청의 목적은 무엇인가요?
A. 설치에 필요한 인증서의 비밀번호입니다
B. 인증서를 생성하고 서명할 수 있도록 서버 정보를 제공합니다
C. 치 시 서버가 인증할 수 있도록 인증서 클라이언트 정보를 제공합니다
D. 버에 로드할 인증서입니다
답변 보기
정답: B
질문 #18
네트워크 엔지니어는 온프레미스 네트워크 내에서 사용자 및 디바이스 동작을 모니터링해야 합니다. 이 데이터는 분석을 위해 Cisco Stealthwatch Cloud 분석 플랫폼으로 전송되어야 합니다. VMware 기반 하이퍼바이저에 배포된 Ubuntu 기반 VM 어플라이언스를 사용하여 이 요구 사항을 충족하려면 어떻게 해야 할까요?
A. isco FMC를 구성하여 Cisco Stealthwatch Cloud로 syslog를 전송합니다
B. Cisco Stealthwatch Cloud로 데이터를 전송하는 Cisco Stealthwatch Cloud PNM 센서를 배포합니다
C. isco FTD 센서를 배포하여 네트워크 이벤트를 Cisco Stealthwatch Cloud로 전송합니다
D. isco FMC를 구성하여 NetFlow를 Cisco Stealthwatch Cloud로 전송하기
답변 보기
정답: B
질문 #19
Cisco ASA FirePower 모듈은 어떤 두 가지 배포 모드를 지원하나요? (두 가지 선택)
A. 증서 신뢰 목록
B. 드포인트 신뢰 목록
C. 터프라이즈 프록시 서비스
D. 안 협업 프록시
답변 보기
정답: CD
질문 #20
네트워크에 엔드포인트용 Cisco AMP를 설치하면 어떤 이점이 있나요?
A. 보안을 위해 엔드포인트에 운영체제 패치를 제공합니다
B. 엔드포인트 네트워크 연결에 대한 흐름 기반 가시성을 제공합니다
C. 엔드포인트에 대한 행동 분석을 사용할 수 있습니다
D. 플리케이션 제어 및 실시간 스캔을 통해 엔드포인트 시스템을 보호합니다
답변 보기
정답: D
질문 #21
시스템 관리자가 웹 트래픽을 웹 보안 어플라이언스로 투명하게 전송하는 방법에는 다음 중 두 가지가 있습니까?(2가지 선택)?
A. isco SDA
B. isco 화력
C. isco HyperFlex
D. isco Cloudlock
답변 보기
정답: BE
질문 #22
스트림을 사용하고 운영 데이터를 푸시하여 활동에 대한 실시간에 가까운 보기를 제공하는 네트워크 모니터링 솔루션은 무엇인가요?
A. NMP
B. MTP
C. yslog
D. 델 기반 원격 측정
답변 보기
정답: D
질문 #23
08. PaaS 모델에서 테넌트가 유지 관리 및 패치를 담당하는 계층은 무엇인가요?
A. ypervi
B. irtualmachine
C. etwork
D. pplicati
답변 보기
정답: D
질문 #24
전시를 참조하십시오.전시를 참조하십시오. Cisco ISE 관리자가 802.1X 배포에 새 스위치를 추가했는데 일부 엔드포인트가 액세스하는 데 어려움을 겪고 있습니다.대부분의 PC와 IP 전화는 머신 인증서 자격 증명을 사용하여 연결하고 인증할 수 있습니다. 하지만 프린터와 비디오 카메라는 제공된 인터페이스 구성을 기반으로 할 수 없는데, 보안 제어를 유지하면서 인증 및 권한 부여를 위해 Cisco ISE를 사용하여 이러한 장치를 네트워크에 연결하려면 어떻게 해야 할까요?
A. Cisco ISE에서 머신 인증을 사용하지 않는 모든 장치를 허용하도록 기본 정책을 변경합니다
B. 허용된 프로토콜 구성에서 Cisco ISE 내에서 안전하지 않은 프로토콜을 사용하도록 설정합니다
C. 증 이벤트 구성 실패 재시도 2 작업 인터페이스에서 vlan 41을 승인합니다
D. 터페이스 구성에 mab을 추가합니다
답변 보기
정답: D
질문 #25
네트워크 관리자가 새 라우터에서 SNMPv3를 구성하고 있습니다. 사용자는 이미 생성되었지만 SNMP 보기에 쉽게 액세스할 수 있도록 추가 구성이 필요한데 관리자가 이를 수행하려면 어떻게 해야 하나요?
A. ap SNMPv3 사용자를 SNMP 보기로 전환하기
B. SNMPv3 인증에 사용할 비밀번호를 설정합니다
C. SNMPv3에서 사용할 암호화 알고리즘을 정의합니다
D. NMP에서 사용하는 UDP 포트 지정
답변 보기
정답: B
질문 #26
사용자가 액세스할 수 없도록 컴퓨터 또는 네트워크를 종료하려는 공격 유형은 무엇인가요?
A. MVPN은 터널 암호화를 지원하지만, sVTI는 지원하지 않습니다
B. MVPN은 동적 터널 설정을 지원하지만, sVTI는 지원하지 않습니다
C. MVPN은 정적 터널 설정을 지원하지만, sVTI는 지원하지 않습니다
D. MVPN은 다른 공급업체와의 상호 운용성을 제공하는 반면, sVTI는 그렇지 않습니다
답변 보기
정답: A
질문 #27
엔지니어가 특정 OUI가 있는 엔드포인트를 새 엔드포인트 그룹에 자동으로 할당하려고 하는데, 이러한 유형의 프로파일링이 작동하려면 어떤 프로브를 사용하도록 설정해야 하나요?
A. etFlow
B. MAP
C. NMP
D. HCP
답변 보기
정답: B
질문 #28
엔지니어는 트래픽을 모니터링하고, 이벤트를 기반으로 인시던트를 생성하며, API를 통해 다른 클라우드 솔루션과 통합할 수 있는 클라우드 솔루션이 필요합니다. 이 목표를 달성하려면 어떤 솔루션을 사용해야 하나요?
A. IEM
B. ASB
C. 응형 MFA
D. isco Cloudlock
답변 보기
정답: D
질문 #29
하이브리드 모드에서 ESA를 배포하면 어떤 주요 이점이 있나요?
A. 설정을 미세 조정하여 사용자 환경에 맞는 보안과 성능 간의 최적의 균형을 제공할 수 있습니다
B. 물리적 어플라이언스의 필요성을 줄여 가장 낮은 총소유비용을 제공합니다
C. 아웃바운드 메시지를 최대한 보호하고 제어합니다
D. 라우드 전환을 지원하면서 이메일 보안을 제공하는 D
답변 보기
정답: D
질문 #30
DNS 터널링은 기업 네트워크에서 데이터를 유출하는 데 어떻게 사용되나요?
A. 제 IP 주소를 악성 주소로 대체하여 정보를 수집하거나 다른 공격을 시작함으로써 DNS 서버를 손상시킵니다
B. 페이로드를 짧은 문자열로 나눈 임의의 문자로 인코딩하고 DNS 서버가 유출된 데이터를 재구성합니다
C. 용자 자격 증명을 도용하는 데 사용되는 악성 서버로 DNS 요청을 리디렉션하여 네트워크에서 추가 손상 및 도용을 허용합니다
D. t은 재귀 조회를 허용하여 다른 DNS 서버로 공격을 확산하는 방식으로 DNS 서버를 활용합니다
답변 보기
정답: B
질문 #31
화력 관리 센터에 장치를 추가할 때 어떤 정보가 필요하나요?
A. 용자 이름 및 비밀번호
B. 호화 방법
C. 치 일련 번호
D. 록 키
답변 보기
정답: D
질문 #32
DoS 공격에는 어떤 카테고리가 포함되나요?
A. 이러스 공격
B. 로이목마 공격
C. 수 공격
D. 싱 공격
답변 보기
정답: C
질문 #33
VPN 배포를 계획할 때 엔지니어가 DMVPN이 아닌 액티브/액티브 FlexVPN 구성을 선택하는 이유는 무엇인가요?
A. 여러 대의 라우터 또는 VRF가 필요합니다
B. 래픽은 기본적으로 정적으로 배포됩니다
C. 로팅 정적 경로가 필요합니다
D. SRP는 폴오버에 사용됩니다
답변 보기
정답: B
질문 #34
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)왼쪽의 설명을 오른쪽의 올바른 프로토콜 버전으로 끌어다 놓습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #35
관리자가 환경 보안을 강화하기 위해 DHCP 서버를 구성하고 있습니다. 트래픽을 제한하고 합법적인 요청이 삭제되지 않도록 보장할 수 있어야 합니다. 이를 어떻게 달성할 수 있을까요?
A. HCP 서버의 신뢰할 수 있는 인터페이스 설정
B. HCP 스누핑 비트를 1로 설정합니다
C. HCP 스누핑 데이터베이스에 항목 추가하기
D. 요한 VLAN에 대한 ARP 검사 활성화
답변 보기
정답: A
질문 #36
컨텍스트 디렉터리 에이전트의 기능은 무엇인가요?
A. 사용자의 그룹 멤버십 유지
B. 웹 보안 어플라이언스에서 액티브 디렉토리로 사용자 인증 요청을 전달합니다
C. IP 주소를 사용자 이름에 매핑하기 위해 Active Directory 로그를 읽습니다
답변 보기
정답: C
질문 #37
네트워크 또는 시스템을 손상시킬 수 있는 유해한 이벤트를 완화하는 데 도움이 되는 위협 및 위협 행위자에 대한 정보를 보유하는 것을 가리키는 용어는 무엇인가요?
A. 위협 인텔리전스
B. 타협 지표
C. 신뢰할 수 있는 자동 교환
D. 익스플로잇 데이터베이스
답변 보기
정답: A
질문 #38
다음 중 Cisco Identity ServicesEngine을 사용하여 연결된 엔드포인트의 속성을 수집하도록 구성된 프로브는 무엇입니까? (두 개 선택)?
A. SA SecureID
B. 부 데이터베이스
C. ctive Directory
D. DAP
답변 보기
정답: AC
질문 #39
암호화와 관련하여 3DES의 기능은 무엇인가요?
A. t은 파일을 해시합니다
B. 회용 비밀번호를 생성합니다
C. 래픽을 암호화합니다
D. 인 키를 생성합니다
답변 보기
정답: C
질문 #40
VPN의 보안 해시 알고리즘은 무엇을 제공하나요?
A. 결성
B. 교환
C. 호화
D. 증
답변 보기
정답: A
질문 #41
관리자가 Cisco ISE 내에서 새 권한 부여 정책을 구성하고 장치를 프로파일링하는 데 어려움을 겪고 있습니다. RADIUS 인증을 기반으로 프로파일링된 새 Cisco IP 전화의 속성은 표시되지만 CDP 또는 DHCP의 속성은 표시되지 않습니다. 이 문제를 해결하려면 관리자는 어떻게 해야 하나요?
A. DHCP 인터페이스에서 ip dhcp 스누핑 트러스트 명령을 구성하여 Cisco ISE에 정보를 가져옵니다
B. 결을 시도하는 장치를 식별하기 위해 Cisco ISE 내에서 인증 포트 제어 자동 기능을 구성합니다
C. 위치 내에서 서비스 템플릿을 구성하여 포트 구성을 표준화하여 올바른 정보가 Cisco ISE로 전송되도록 합니다
D. 절한 프로토콜 정보를 전송하도록 스위치 내 장치 센서 기능을 구성합니다
답변 보기
정답: D
질문 #42
Cisco Security Manager는 무엇을 관리하나요?
A. 세스 포인트
B. SA
C. SA
D. SA
답변 보기
정답: C
질문 #43
공격자는 SQL 인젝션 취약점을 악용할 때 어떤 결함을 활용하나요?
A. 웹 페이지 또는 웹 애플리케이션의 사용자 입력 유효성 검사
B. inux 및 Windows 운영 체제
C. atabase
D. 페이지 이미지
답변 보기
정답: A
질문 #44
엔지니어가 Cisco Umbrella에서 새 네트워크 ID를 구성했지만 트래픽이 Cisco Umbrella 네트워크를 통해 라우팅되고 있는지 확인해야 하는데, 라우팅을 테스트하는 작업은 무엇입니까?
A. 일 분석
B. afeSearch
C. SL 복호화
D. 상 목록
답변 보기
정답: B
질문 #45
네트워크 관리자가 분석을 위해 Cisco ESA와 AMP를 사용하여 파일을 클라우드에 업로드하고 있습니다. 네트워크가 혼잡하여 통신에 영향을 미치고 있습니다. Cisco ESA는 분석이 필요한 파일을 어떻게 처리하나요?
A. MP는 SHA-256 지문을 계산하여 캐시한 후 주기적으로 업로드를 시도합니다
B. 연결이 복구되면 파일이 업로드 대기열에 대기합니다
C. 파일 업로드가 중단되었습니다
D. ESA는 즉시 파일 업로드를 다시 시도합니다
답변 보기
정답: C
질문 #46
엔지니어는 디바이스 관리를 위해 TACACS+ 인증 및 권한 부여를 위한 솔루션이 필요하며, 또한 사용자와 엔드포인트가 802.1X, MAB 또는 WebAuth를 사용하도록 요구하여 유무선 네트워크 보안을 강화하고자 합니다.이 모든 요구 사항을 충족하는 제품은 무엇입니까?
A. isco 프라임 인프라
B. isco ID 서비스 엔진
C. isco 스텔스워치
D. 드포인트용 D
답변 보기
정답: B
질문 #47
조직에서 DNS 서비스에 사용하도록 Cisco Umbrella를 구성합니다. 조직은 엔드포인트가 있는 서브넷을 기반으로 트래픽을 차단할 수 있어야 하지만 각 내부 IP 주소가 아닌 공용 IP 주소의 요청만 확인합니다. 이 문제를 해결하려면 어떻게 해야 하나요?
A. 내부적으로 요청을 처리하고 각 IP 주소의 트래픽을 확인할 수 있도록 Cisco Umbrella 가상 어플라이언스를 설정합니다
B. 넌트 제어 기능을 사용하여 사용 중인 각 서브넷을 식별하고Cisco Umbrella 대시보드 내에서 연결을 추적합니다
C. isco Umbrella 대시보드에서 요청에 스티칭된 IP 주소 정보를 제공하려면 Microsoft Active Directory 커넥터를 설치합니다
D. 주소를 식별하고 도메인에서 정책을 만들 수 있도록 Cisco Umbrella 내에서 내부 도메인을 구성합니다
답변 보기
정답: A
질문 #48
한 회사에서 파일을 통해 네트워크를 통해 전파되는 공격을 발견했습니다. 향후 이를 추적하고 다른 엔드포인트에서 감염된 파일을 실행하지 않도록 하기 위해 사용자 지정 파일 정책을 만들었습니다. 또한 테스트 중에 스캔이 해당 파일을 침해의 지표로 감지하지 못하는 것을 발견했습니다. 생성된 정책이 제대로 작동하려면 어떻게 해야 하나요?
A. 파일을 다운로드한 웹사이트의 IP 차단 목록을 생성합니다
B. 파일을 여는 데 사용하던 애플리케이션을 차단합니다
C. 일의 해시를 정책에 업로드합니다
D. 적 분석을 위해 파일을 Cisco 위협 그리드로 보내기
답변 보기
정답: C
질문 #49
조직에서 Cisco FTD 또는 Cisco ASA 장치를 사용하려고 합니다. 방화벽을 통해 특정 URL에 액세스하지 못하도록 차단해야 하는데, 이를 위해서는 관리자가 액세스 정책에 차단하려는 잘못된 URL 카테고리를 입력해야 합니다. 이 요구 사항을 충족하려면 어떤 솔루션을 사용해야 하나요?
A. Cisco ASA는 URL 필터링을 활성화하고 악성 URL을 기본적으로 차단하는 반면, Cisco FTD는 그렇지 않기 때문입니다
B. isco ASA는 액세스 제어 정책 기능에 URL 필터링이 포함되어 있는 반면, Cisco FTD는 그렇지 않기 때문입니다
C. isco FTD는 액세스 제어 정책 기능에 URL 필터링이 포함되어 있는 반면 Cisco ASA는 그렇지 않기 때문입니다
D. isco FTD는 URL 필터링을 활성화하고 악성 URL을 기본적으로 차단하는 반면, Cisco ASA는 그렇지 않기 때문입니다
답변 보기
정답: C
질문 #50
보안 위협에 대한 정보를 제공하여 SOC가 이러한 위협에 대한 대응을 선제적으로 자동화할 수 있도록 Cisco 위협 인텔리전스 디렉터와 통합할 수 있는 것은 무엇인가요?
A. isco 엄브렐러
B. 부 위협 피드
C. isco 위협 그리드
D. isco 스텔스워치
답변 보기
정답: C
질문 #51
Cisco Firepower 차세대 침입 방지 시스템에서 호스트 정보를 캡처하는 데 사용되는 정책은 무엇인가요?
A. 관관계
B. 입
C. 세스 제어
D. 트워크 검색
답변 보기
정답: D
질문 #52
인라인 포스처 노드 없이도 VPN 사용자가 Cisco ISE에 대해 포스처를 설정할 수 있는 Cisco ASA의 기능은 무엇인가요?
A. ADIUS 권한 변경
B. 바이스 추적
C. HCP 스누핑
D. LAN 호핑
답변 보기
정답: A
질문 #53
Cisco ASA 플랫폼에서 유효한 REST API의 두 가지 요청 방법은 무엇인가요? (두 가지를 선택하세요.)
A. ut
B. 션
C. et
D. ush
E. onnect
답변 보기
정답: AC
질문 #54
Cisco ASA용 Cisco NetFlow 보안 이벤트 로깅의 기능은 무엇인가요?
A. 여러 NetFlow 수집기가 지원됩니다
B. 급 NetFlow v9 템플릿 및 레거시 v5 서식 지원
C. ecure NetFlow 연결은 Cisco Prime 인프라에 최적화되어 있습니다
D. low 생성 이벤트가 지연됩니다
답변 보기
정답: B
질문 #55
조직이 클라우드 아키텍처를 선택하고 운영 체제의 패치 관리를 책임지고 싶지 않은데, 이 환경에 대해 Platform as a Service 또는 Infrastructure as a Service를 선택해야 하는 이유는 무엇인가요?
A. 고객이 운영 체제를 관리하기 때문에 서비스형 플랫폼
B. 고객이 운영 체제를 관리하기 때문에 서비스형 인프라
C. 비스 제공업체가 운영 체제를 관리하기 때문에 서비스형 플랫폼
D. 비스 제공업체가 운영 체제를 관리하기 때문에 서비스형 인프라
답변 보기
정답: C
질문 #56
조직 환경에 Cisco Stealthwatch Cloud가 배포되어 있습니다. 클라우드 로깅은 예상대로 작동하지만 온프레미스 네트워크에서 로그가 수신되지 않는데 이 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. 보안 어플라이언스가 시스코 스텔스워치 클라우드에 시스로그를 전송하도록 구성하기
B. 보안 어플라이언스가 NetFlow를 Cisco Stealthwatch Cloud로 전송하도록 구성하기
C. isco FTD 센서를 배포하여 Cisco Stealthwatch Cloud로 이벤트 전송
D. 트워크에 Cisco Stealthwatch Cloud 센서를 배포하여 Cisco Stealthwatch Cloud로 데이터를 전송합니다
답변 보기
정답: D
질문 #57
시스코 파이어파워의 보안 인텔리전스 정책을 사용하는 경우 파이어파워 블록은 다음 중 어떤 기준에 기반합니까(두 가지 선택)?
A. isco WiSM
B. isco ESA
C. isco ISE
D. isco 프라임 인프라
답변 보기
정답: AC
질문 #58
온프레미스 Cisco WSA와 비교하여 Cisco CWS를 사용하면 어떤 이점이 있나요?
A. Cisco CWS는 원격 근무자를 위해 본사를 통해 트래픽을 백홀할 필요가 없는 반면 Cisco WSA는 그렇지 않습니다
B. isco CWS는 Cisco WSA에 비해 내부 네트워크 및 보안 인프라의 부하를 최소화합니다
C. RL 카테고리는 Cisco WSA보다 Cisco CWS에서 더 자주 업데이트됩니다
D. AAS 클라우드 애플리케이션에 대한 콘텐츠 검색은 Cisco CWS를 통해 사용할 수 있으며 Cisco WSA를 통해서는 사용할 수 없습니다
답변 보기
정답: A
질문 #59
SDN 아키텍처에서 노스바운드 API의 주요 기능은 네트워크의 어떤 두 영역 간의 통신을 가능하게 하는 것입니까?
A. DN 컨트롤러와 클라우드
B. anagement 콘솔 및 SDN 컨트롤러
C. 리 콘솔 및 클라우드
D. DN 컨트롤러 및 관리 솔루션
답변 보기
정답: D
질문 #60
엔드포인트용 Cisco AMP 관리자가 특정 MD5 서명을 추가하도록 사용자 지정 탐지 정책을 구성합니다. 단순 탐지 정책 섹션에서 구성을 만들었지만 작동하지 않습니다. 이 실패의 원인은 무엇인가요?
A. 관리자는 Cisco AMP에서 사용할 해시 대신 파일을 업로드해야 합니다
B. 단순 탐지 정책에 업로드된 MD5 해시가 잘못된 형식입니다
C. 지하려는 애플리케이션에 대한 APK를 업로드해야 합니다
D. D5 서명에 대한 탐지는 고급 사용자 지정 탐지 정책에서 구성해야 합니다
답변 보기
정답: D
질문 #61
IOS 영역 기반 방화벽에 대한 다음 중 옳은 설명은 무엇인가요?
A. 당되지 않은 인터페이스는 할당된 인터페이스와 통신할 수 있습니다
B. 하나의 영역에는 하나의 인터페이스만 할당할 수 있습니다
C. 인터페이스는 여러 영역에 할당할 수 있습니다
D. 터페이스는 하나의 영역에만 할당할 수 있습니다
답변 보기
정답: D
질문 #62
암호화된 Cisco 통합 커뮤니케이션 트래픽에 대한 TLS 프록시를 지원해야 합니다. Cisco UC 관리자 플랫폼에서 ASA를 어디에 추가해야 하나요?
A. NetFlow 레코드의 대역폭 사용량을 보려면 QoS 기능을 사용하도록 설정해야 합니다
B. sysopt 명령을 사용하여 특정 인터페이스에서 NSEL을 사용하도록 설정할 수 있습니다
C. SEL은 수집기를 구성하지 않고도 사용할 수 있습니다
D. 로우 내보내기 이벤트 유형은 정책에 따라 정의되어야 합니다
답변 보기
정답: A
질문 #63
10. 엔드포인트 발생 제어용 AMP에는 두 가지 목록 유형이 있나요?
A. lockedp
B. implecustomdetecti
C. ommandandcontrol
D. 용응용
답변 보기
정답: BD
질문 #64
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)왼쪽의 Firepower 차세대 침입 방지 시스템 탐지기를 오른쪽의 올바른 정의에 끌어다 놓습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #65
전시를 참조하세요.엔지니어가 인증서 기반 VPN을 구현 중입니다.기존 구성의 결과는 무엇인가요?
A. IKEv2 인증 정책과 일치할 때 IKEv2 피어 인증서의 OU가 ID로 사용됩니다
B. OU 인증서 특성이 MANGLER로 설정된 IKEv2 피어만 IKEv2 SA를 성공적으로 설정합니다
C. U가 MANGLER로 설정된 경우 IKEv2 피어 인증서의 OU는 암호화됩니다
D. IKEv2 피어 인증서의 OU가 MANGLER로 설정되어 있습니다
답변 보기
정답: A
질문 #66
엔지니어가 Cisco ISE를 사용하여 현재 TACACS+ 배포에 Cisco DUO 솔루션을 추가하고 있습니다. 엔지니어는 네트워크 장치에 로그인할 때 해당 계정을 사용하여 사용자를 인증하려고 하는데, 이 작업을 수행하는 작업은 무엇인가요?
A. 외부 Active Directory 커넥터로 Cisco DUO를 구성하고 Cisco ISE 내에 설정된 정책에 연결합니다
B. isco DUO 인증 프록시를 설치 및 구성하고 Cisco ISE 내에서 ID 소스 시퀀스를 구성합니다
C. isco ISE 내에서 모든 인증 요청을 Cisco DUO로 전송하는 ID 정책을 만듭니다
D. isco ISE 내의 권한 부여 조건에서 MFASourceSequence DUO=true 조건으로 현재 정책을 수정합니다
답변 보기
정답: B
질문 #67
엔지니어가 플로우 레코드 Stea!thwatch406397954 명령을 사용하여 IP 주소가 1 1 11인 Stealthwatch로 NetfFow 데이터를 전송하도록 라우터를 구성 중입니다. 플로우 레코드를 완료하려면 어떤 추가 명령이 필요합니까?
A. ransport udp 2055
B. atch ipv4 ttl
C. 시 시간 초과 활성 60
D. estination 1
답변 보기
정답: B
질문 #68
디바이스 규정 준수를 수행하면 어떤 이점이 있나요?
A. 신 OS 패치 확인
B. 바이스 분류 및 인증
C. 티팩터 인증 제공
D. 성 중심 정책 제공
답변 보기
정답: A
질문 #69
16진수 표현과 같은 대체 인코딩은 어떤 형태의 공격이 가장 자주 관찰되나요?
A. murf
B. 산 서비스 거부
C. 차 사이트 스크립팅
D. 트킷 익스플로잇
답변 보기
정답: C
질문 #70
엔드포인트에 설치된 Cisco 엄브렐라 로밍의 역할은 무엇인가요?
A. 성 파일 전송으로부터 엔드포인트를 보호하기 위해
B. 업 네트워크 안팎의 악성 링크로부터 자산을 안전하게 보호합니다
C. 업 네트워크에 대한 보안 VPN 연결을 설정하려면
D. 세 규정 준수 및 필수 소프트웨어 시행
답변 보기
정답: B
질문 #71
네트워크 엔지니어가 고가용성을 위해 두 개의 ASA를 구성할 때 상태 저장 장애 조치 또는 상태 비저장 장애 조치를 사용할지 결정 중인데, 두 경우의 연결 상태는 어떻게 되나요?
A. 상태 저장 장애 조치로 재설정하고 상태 비저장 장애 조치로 보존해야 합니다
B. 상태 저장 장애 조치로 보존되고 상태 비저장 장애 조치로 다시 설정해야 함
C. 상태 저장 및 상태 비저장 장애 조치로 보존됨
D. 태 저장 및 상태 비저장 장애 조치로 다시 설정해야 합니다
답변 보기
정답: B
질문 #72
Cisco ESA로 방어할 수 있지만 Cisco WSA로는 방어할 수 없는 공격은 무엇인가요?
A. 퍼 오버플로
B. oS
C. QL 주입
D. 싱
답변 보기
정답: D
질문 #73
Cisco Umbrella에서 웹 정책을 구성할 때 맬웨어, 명령 및 제어, 피싱 및 기타 위협을 호스팅하는 도메인이 차단되도록 하는 기능은 무엇인가요?
A. 애플리케이션 제어
B. 안 카테고리 차단
C. 텐츠 카테고리 차단
D. 일 분석
답변 보기
정답: B
질문 #74
ASA 브리지 그룹 배포는 브리지 그룹당 몇 개의 인터페이스를 지원하나요?
A. 대 2
B. 대 4
C. 대 8
D. 대 16
답변 보기
정답: B
질문 #75
관리자가 포트 80 및 443을 통해 리디렉션된 트래픽을 수신하도록 Cisco WSA를 구성합니다. 조직에서는 요청을 프록시하고 가시성을 높이는 동시에 사용자에게 보이지 않도록 하기 위해 특정 WSA 통합 기능이 있는 네트워크 장치를 구성하여 트래픽을 WSA로 보내야 합니다. 이러한 요구 사항을 지원하려면 Cisco WSA에서 무엇을 수행해야 하나요?
A. isco WSA 및 네트워크 디바이스에서 WCCP를 사용하여 투명한 트래픽 리디렉션 구성하기
B. isco WSA 및 네트워크 장치에서 WPAD를 사용하여 활성 트래픽 리디렉션 구성하기
C. 트워크 장치에서 명시적 전달 요청을 수신하려면 Cisco WSA의 계층 4 설정을 사용합니다
D. AC 키를 사용하여 필요한 네트워크 장치만 Cisco WSA로 트래픽을 전송하도록 허용합니다
답변 보기
정답: A
질문 #76
온프레미스에 저장되지 않은 신용카드 번호가 유출되는 문제가 발생하고 있습니다.이 회사는 전체 환경에서 민감한 데이터를 보호할 수 있어야 합니다.이 목표를 달성하려면 어떤 도구를 사용해야 하나요?
A. 안 관리자
B. loudlock
C. eb 보안 어플라이언스
D. isco ISE
답변 보기
정답: B
질문 #77
엔드포인트용 Cisco AMP를 사용하면 사용자 환경에서 실행된 모든 파일 목록을 표시하는 옵션은 무엇인가요?
A. 병률
B. 일 분석
C. 지
D. 약한 소프트웨어
E. 협 근본 원인
답변 보기
정답: A
질문 #78
Cisco 및 기타 업계 조직에서 알려진 보안 발견 사항 및 취약점을 게시하고 사용자에게 알릴 때 어떤 이름을 사용하나요?
A. 일반적인 보안 익스플로잇
B. 반적인 취약성 및 노출
C. 반적인 익스플로잇 및 취약점
D. 반적인 취약점, 익스플로잇 및 위협
답변 보기
정답: B
질문 #79
다른 제품의 센서에서 보안 인텔리전스를 관찰할 수 있는 보안 인텔리전스를 Cisco FMC로 푸시할 수 있는 제품은 무엇인가요?
A. 호화된 트래픽 분석
B. 협 인텔리전스 디렉터
C. 지 위협 분석
D. isco Talos 인텔리전스
답변 보기
정답: B
질문 #80
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)왼쪽의 위협을 오른쪽의 해당 위협의 예로 드래그 앤 드롭합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #81
GETVPN과 IPsec의 차이점은 무엇인가요?
A. ETVPN은 중앙 허브를 사용하지 않고도 지연 시간을 줄이고 MPLS를 통해 암호화를 제공합니다
B. 관리 및 보안 연결 관리를 제공하는 B
C. ETVPN은 IKEv2를 기반으로 하며 IKEv1을 지원하지 않습니다
D. 든 장치를 정적으로 구성할 필요 없이 여러 사이트와 VPN 네트워크를 구축하는 데 D
답변 보기
정답: C
질문 #82
공개 키와 개인 키를 사용하는 암호화 유형은 무엇인가요?
A. 대칭
B. 칭
C. 형
D. 선형
답변 보기
정답: A
질문 #83
위험한 도메인의 트래픽 검사를 위한 선택적 프록시를 지원하는 Cisco 엄브렐러 패키지는 무엇인가요?
A. IG 이점
B. NS 보안 필수 사항
C. IG 필수 사항
D. NS 보안 이점
답변 보기
정답: C
질문 #84
AWS에서 Cisco FTDv에 지원되는 두 가지 배포 모델 구성은 무엇인가요? (두 가지 선택)
A. 중요한 이벤트가 발생하면 관리자에게 알림을 보냅니다
B. 보고서에서 알려진 악성 IP 주소와 의심되는 악성 IP 주소를 강조 표시합니다
C. 침입과 취약성에 대한 데이터를 상호 연관시킵니다
D. ASA가 파이어파워 모듈로 전송하는 데이터를 식별합니다
답변 보기
정답: AC
질문 #85
Cisco Tetration 플랫폼이 사용자의 정상적인 행동을 학습할 수 있는 의심스러운 패턴은 무엇인가요?
A. 른 사용자의
A. 일 액세스
B. 미로운 파일 액세스
C. 용자 로그인 의심스러운 행동
D. 한 에스컬레이션
답변 보기
정답: C
질문 #86
다음 중 Cisco DNA 센터에서 활용되는 통합 API의 두 가지 기능은 무엇입니까? (두 개 선택)
A. 합
B. 도
C. vent
D. 티벤더
답변 보기
정답: BC
질문 #87
조직에 정책이 설정된 Cisco ESA가 있으며 위반에 대해 할당된 조치를 사용자 지정하고 싶습니다. 조직은 DLP 위반으로 플래그를 지정하는 메시지가 추가된 메시지 사본이 전달되기를 원하는데 이 기능을 제공하려면 어떤 작업을 수행해야 하나요?
A. 다른 수신자에게 사본 전달 및 전송
B. 리 및 DLP 위반 알림 보내기
C. 리하고 DLP 위반으로 제목 헤더를 변경합니다
D. 달 및 면책 조항 텍스트 추가
답변 보기
정답: D
질문 #88
DMVPN보다 Cisco AnyConnect를 사용하면 어떤 두 가지 이점이 있나요? (두 가지를 선택하세요.)
A. 허브를 경유하지 않고 스포크 간 통신을 제공합니다
B. 개별 사용자가 자신의 컴퓨터에서 VPN에 액세스할 수 있습니다
C. 여러 사이트가 데이터 센터에 연결할 수 있습니다
D. 터널을 통해 다양한 라우팅 프로토콜이 작동할 수 있습니다
E. 사용자 신원을 기반으로 액세스 정책을 사용자 지정할 수 있습니다
답변 보기
정답: BE
질문 #89
네트워크에 여러 컴퓨터로부터 너무 많은 연결 요청을 받는 디바이스가 있습니다.이 디바이스는 어떤 유형의 공격을 받고 있나요?
A. hishing
B. lowloris
C. harming
D. YN 홍수
답변 보기
정답: D
질문 #90
전시물을 참조하세요. Cisco 보안 어플라이언스에 연결할 때 API는 어떤 기능을 하나요?
A. AMP 관리를 위한 SNMP 풀 메커니즘 생성
B. 엔드포인트용 AMP에서 네트워크 원격 측정 정보 수집
C. 네트워크의 컴퓨터에서 프로세스 및 PID 정보를 가져옵니다
D. AMP가 보는 컴퓨터에 대한 네트워크 인터페이스 정보 수집
답변 보기
정답: D
질문 #91
전시물을 참조하세요.이 출력을 표시하는 데 사용된 명령은 무엇인가요?
A. 증 요청에는 비밀번호만 포함됩니다
B. 인증 요청에는 사용자 이름만 포함됩니다
C. 증 및 권한 부여 요청은 단일 패킷으로 그룹화됩니다
D. 도의 인증 및 권한 요청 패킷이 있습니다
답변 보기
정답: A
질문 #92
취약점과 익스플로잇의 차이점은 무엇인가요?
A. 약점은 공격자가 악용할 수 있는 가상의 이벤트입니다
B. 취약점은 공격자가 악용할 수 있는 취약점입니다
C. 익스플로잇은 네트워크에 취약점을 유발할 수 있는 약점 D
답변 보기
정답: B
질문 #93
Cisco Firepower 관리자는 네트워크에서 본 적이 없는 새 애플리케이션을 허용하는 규칙을 구성해야 합니다. 트래픽을 검사 없이 통과시키려면 다음 중 어떤 작업을 선택해야 합니까? (두 가지 선택)
A. 러 포트
B. low
C. etFlow
D. PC 플로우 로그
답변 보기
정답: BE
질문 #94
네트워크 엔지니어는 액세스 권한을 얻기 전에 사용자에게 두 가지 형태의 정보를 입력하라는 메시지를 표시하도록 Cisco ESA를 구성해야 합니다. Cisco ESA는 또한 미리 공유된 키를 사용하여 클러스터 시스템에 가입해야 합니다. 이러한 요구 사항을 충족하려면 무엇을 구성해야 하나요?
A. RADIUS 서버를 통해 2단계 인증을 활성화한 다음 Cisco ESA CLI를 사용하여 클러스터에 참여합니다
B. RADIUS 서버를 통해 2단계 인증을 활성화한 다음 Cisco ESA GUI를 사용하여 클러스터에 참여합니다
C. ACACS+ 서버를 통해 2단계 인증을 활성화한 다음 Cisco ESA GUI를 사용하여 클러스터에 참여합니다
D. ACACS+ 서버를 통해 2단계 인증을 활성화한 다음 Cisco ESA CLI를 사용하여 클러스터에 참여합니다
답변 보기
정답: A
질문 #95
Cisco Firepower 차세대 침입 방지 시스템에서 네트워크 검색 정책이 필요한 기능은 무엇인가요?
A. 안 인텔리전스
B. 향 플래그
C. 태 모니터링
D. RL 필터링
답변 보기
정답: B
질문 #96
PaaS 모델에서 테넌트가 유지 관리 및 패치를 담당하는 계층은 무엇인가요?
A. 이퍼바이저
B. 상 머신
C. etwork
D. pplication
답변 보기
정답: D
질문 #97
SDN 아키텍처에서 노스바운드 API의 주요 기능은 네트워크의 어떤 두 영역 간의 통신을 가능하게 하는 것입니까?
A. DN 컨트롤러와 클라우드
B. anagement 콘솔 및 SDN 컨트롤러
C. 리 콘솔 및 클라우드
D. DN 컨트롤러 및 관리 솔루션
답변 보기
정답: D
질문 #98
원격 사용자가 VPN에 연결되어 있지 않을 때 피싱 공격으로부터 사용자를 보호하는 Cisco 보안 솔루션은 무엇인가요?
A. isco 스텔스워치
B. isco 엄브렐러
C. isco 화력
D. GIPS
답변 보기
정답: B
질문 #99
Cisco ISE 서버와 AD 도메인을 통합할 때 전제 조건은 무엇인가요?
A. Cisco ISE 서버와 AD 서버를 동일한 서브넷에 배치합니다
B. 통 관리자 계정 구성
C. 통 DNS 서버 구성
D. isco ISE 서버와 AD 서버의 시계 동기화
답변 보기
정답: D
질문 #100
Cisco Firepower와 Cisco ASA의 주요 차이점은 무엇인가요?
A. Cisco ASA는 액세스 제어 기능을 제공하지만 Cisco Firepower는 그렇지 않습니다
B. Cisco Firepower는 ID 기반 액세스 제어를 제공하지만 Cisco ASA는 그렇지 않습니다
C. isco Firepower는 기본적으로 침입 방지 기능을 제공하지만 Cisco ASA는 그렇지 않습니다
D. isco ASA는 SSL 검사를 제공하지만 Cisco Firepower는 그렇지 않습니다
답변 보기
정답: C
질문 #101
피싱 공격의 표적은 무엇인가요?
A. 계 방화벽
B. PS
C. 서버
D. 드포인트
답변 보기
정답: D
질문 #102
DNAC GUI가 아닌 다른 곳에서 네트워크를 프로그래밍하고 모니터링하는 기능을 제공하는 것은 무엇인가요?
A. etFlow
B. 스크톱 클라이언트
C. SDM
D. PI
답변 보기
정답: D
질문 #103
다음 중 Cisco ASA 플랫폼에서 유효한 REST API 요청 두 가지는 무엇입니까? (두 개 선택)
A. 스위치에 인증 추가
B. Cisco DNA Center에 스위치 추가
C. 위치에 대한 정보를 수신합니다
D. Cisco DNA 센터에서 스위치를 삭제합니다
답변 보기
정답: AC
질문 #104
Cisco AnyConnect VPN을 사용할 때 가장 강력한 처리량 성능을 제공하는 프로토콜은 무엇인가요?
A. LSv1
B. LSv1
C. JTLSv1
D. TLSv1
답변 보기
정답: D
질문 #105
사이버 보안 프로세스를 개선하고 데이터에 인텔리전스를 추가하려는 조직 Cisco FTD 및 Cisco WSA와 통합할 수 있는 URL 필터링, 평판 및 취약성 정보에 최신 인텔리전스 데이터를 활용하려는 조직 이러한 목표를 달성하려면 어떻게 해야 할까요?
A. 정책용으로 이 정보를 보안 제품으로 가져오기 위해 NIST에 대한 Cisco pxGrid 연결을 생성합니다
B. 동적 액세스 제어 정책에 연결하기 위해 Cisco FTD 및 Cisco WSA 데이터베이스에 인터넷 스톰 센터 인텔리전스 피드를 자동으로 다운로드합니다
C. ETF에서 위협 인텔리전스 피드를 다운로드하여 Cisco FTD 및 Cisco WSA 데이터베이스로 가져옵니다
D. 로스 인텔리전스와의 통합을 구성하여 탈로스 인텔리전스가 제공하는 위협 인텔리전스를 활용하세요
답변 보기
정답: D
질문 #106
06. 권한 부여 정책은 항상 다음 중 어떤 개념을 구현해야 하나요?
A. 묵적 동의
B. eedtoknow
C. 세스 제어 디버깅l
D. 세스 제어 필터l
답변 보기
정답: AB
질문 #107
관리되는 장치에서 상태 모듈 경고를 수집하는 데 사용되는 정책은 무엇인가요?
A. 강 정책
B. 스템 정책
C. 관관계 정책
D. 세스 제어 정책
E. ealth 인식 정책
답변 보기
정답: A
질문 #108
Cisco IOS PKI의 경우 CRL의 배포 지점으로 사용되는 서버의 두 가지 유형은 무엇인가요? (두 가지 선택)
A. murf
B. luesnarfing
C. AC 스푸핑
D. P 스푸핑
답변 보기
정답: BE
질문 #109
효과적인 엔드포인트 보호 플랫폼이 되기 위해 고급 안티멀웨어 기능을 활용하는 기능은 무엇인가요?
A. 데이터
B. torm 센터
C. 드박싱
D. 단 목록
답변 보기
정답: C
질문 #110
전시회를 참조하세요.구성의 결과는 무엇인가요?
A. MZ 네트워크의 트래픽이 리디렉션됩니다
B. 부 네트워크의 트래픽이 리디렉션됩니다
C. 든 TCP 트래픽이 리디렉션됩니다
D. 부 및 DMZ 네트워크의 트래픽이 리디렉션됩니다
답변 보기
정답: D
질문 #111
관리자가 기존 배포에 새 Cisco ISE 노드를 추가하려고 하는데, FQDN을 입력할 때 노드 추가가 성공적으로 이루어지려면 어떻게 해야 하나요?
A. 새 Cisco ISE 노드의 IP 주소를 다른 노드와 동일한 네트워크로 변경합니다
B. 새 Cisco ISE 노드를 기본 노드에 등록하기 전에 보조 PAN으로 만드세요
C. isco ISE 노드 간 방화벽에서 포트 8905 열기
D. Cisco ISE 노드에 대한 DNS 항목을 DNS 서버에 추가합니다
답변 보기
정답: D
질문 #112
Cisco ASDM보다 Cisco FMC를 사용하면 어떤 이점이 있나요?
A. Cisco FMC는 Java를 사용하고 Cisco ASDM은 HTML5를 사용합니다
B. isco FMC는 중앙 집중식 관리를 제공하지만 Cisco ASDM은 그렇지 않습니다
C. isco FMC는 장치에 대한 구성 푸시를 지원하지만 Cisco ASDM은 지원하지 않습니다
D. isco FMC는 모든 방화벽 제품을 지원하는 반면 Cisco ASDM은 Cisco ASA 장치만 지원합니다
답변 보기
정답: B
질문 #113
조직에는 통신을 위해 암호화되지 않은 링크가 있는 두 개의 시스템이 DMZ에 있습니다.조직에는 정의된 암호 정책이 없으며 시스템에서 여러 기본 계정을 사용합니다.해당 시스템에서 사용되는 애플리케이션도 엄격한 코드 검토를 거치지 않았습니다.공격자가 무차별 대입을 통해 시스템에 침입할 수 있는 취약점은 무엇입니까?
A. 취약한 비밀번호
B. 입력 유효성 검사 부족
C. 락된 암호화
D. 파일 권한 부족
답변 보기
정답: A
질문 #114
EPP 솔루션은 네트워크의 어느 부분에만 집중하고 EDR 솔루션은 그렇지 않나요?
A. 버 팜
B. erimeter
C. ore
D. 서 관문
답변 보기
정답: B
질문 #115
Cisco 차세대 침입 방지 시스템에서 작동하려면 어떤 라이선스가 필요합니까?
A. ontrol
B. alware
C. RL 필터링
D. rotect
답변 보기
정답: D
질문 #116
Cisco 엄브렐러 아키텍처의 어떤 구성 요소가 서비스 안정성을 향상시키나요?
A. 니캐스트 IP
B. MP 위협 그리드
C. isco Talos
D. GP 경로 리플렉터
답변 보기
정답: C
질문 #117
전시를 참조하세요.관리자가 네트워크에 새 Cisco FTD 장치를 추가하고 Cisco FMC로 관리하려고 합니다.Cisco FTD가 NAT 장치 뒤에 있지 않습니다.Cisco FTD에서 이를 사용하도록 설정하려면 어떤 명령이 필요합니까?
A. onfig 관리자에서 DONTRESOLVE k등록 키 추가>>
B. onfig관리자 추가 16
C. onfig manager 추가 DONTRESOLVEFTD123
D. onfig관리자 추가
답변 보기
정답: D
질문 #118
이메일 및 웹 트래픽에 대한 IP 주소의 평판을 추적할 수 있는 Talos 평판 센터는 어디인가요?
A. P 및 도메인 평판 센터
B. 일 평판 센터
C. P 슬록 목록 센터
D. MP 평판 센터
답변 보기
정답: A
질문 #119
엔지니어가 네트워크의 Cisco 스위치에서 802.1X 인증을 구성하고 있으며 CoA를 메커니즘으로 사용하고 있습니다.CoA 트래픽이 네트워크를 통과할 수 있도록 방화벽에서 어떤 포트를 열어야 합니까?
A. CP 6514
B. DP 1700
C. CP 49
D. DP 1812
답변 보기
정답: B
질문 #120
Cisco AMP 위협 그리드의 주요 기능은 무엇인가요?
A. 자동화된 이메일 암호화
B. 실시간 URI 블랙리스트 적용
C. 동화된 멀웨어 분석
D. 트워크 트래픽 모니터링
답변 보기
정답: C
질문 #121
네트워크 엔지니어가 자신의 환경에 FlexVPN과 DMVPN 중 어느 것이 더 적합한지 고민 중이며, 연결에 대한 보다 엄격한 보안 다중 보안 연결, 보다 효율적인 VPN 설정, 적은 대역폭 소비가 필요한데, 어떤 솔루션이 가장 적합하며 그 이유는 무엇인가요?
A. MVPN은 IKEv2를 지원하고 FlexVPN은 지원하지 않기 때문에
B. lexVPN은 IKEv2를 지원하지만 DMVPN은 지원하지 않기 때문에
C. lexVPN은 여러 SA를 사용하지만 DMVPN은 그렇지 않기 때문에
D. MVPN은 여러 SA를 사용하지만 FlexVPN은 그렇지 않기 때문입니다
답변 보기
정답: C
질문 #122
악의적인 사용자가 동시에 4개의 서로 다른 스위치 포트에서 MAB를 사용하여 승인된 프린터 연결을 스푸핑하여 네트워크에 액세스했습니다.추가 위반을 방지하는 촉매 스위치 보안 기능으로 어떤 두 가지가 있습니까? (두 개 선택)
A. ot1x 시스템 인증 제어
B. ot1x 파에 인증자
C. 증 포트 제어 자동
D. aa 새 모델
답변 보기
정답: AE
질문 #123
DMVPN과 FlexVPN 기술의 공통점은 무엇인가요?
A. lexVPN 및 DMVPN은 IS-IS 라우팅 프로토콜을 사용하여 스포크와 통신합니다
B. lexVPN 및 DMVPN은 새로운 키 관리 프로토콜을 사용합니다
C. lexVPN과 DMVPN은 동일한 해싱 알고리즘을 사용합니다
D. OS 라우터는 DMVPN과 FlexVPN에 대해 동일한 NHRP 코드를 실행합니다
답변 보기
정답: D
질문 #124
공유 어플라이언스에서 관리 분리를 제공할 수 있는 ASA 배포 모드는 무엇인가요?
A. MZ 다중 영역 모드
B. 명 방화벽 모드
C. 중 컨텍스트 모드
D. 우팅 모드
답변 보기
정답: C
질문 #125
전시를 참조하세요.엔지니어가 네트워크에 유선 802.1x를 구성했는데 노트북을 인증할 수 없습니다.어떤 포트 구성이 누락되었나요?
A. 증 열기
B. otlx 재인증
C. isp 활성화
D. ot1x 파에 인증자
답변 보기
정답: D
질문 #126
콘텐츠 보안에는 어떤 API가 사용되나요?
A. X-OS API
B. OS XR API
C. penVuln API
D. syncOS API
답변 보기
정답: D
질문 #127
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)왼쪽의 기능을 오른쪽의 올바른 기술 위로 끌어다 놓습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #128
애플리케이션 가시성 및 세분화를 통해 하이브리드 클라우드 배포 워크로드를 보호하는 솔루션은 무엇인가요?
A. exus
B. 텔스워치
C. 력
D. 트레이션
답변 보기
정답: D
질문 #129
엔지니어가 Cisco AS를 통과하는 트래픽에 대한 NetFlow 레코드를 생성하려고 합니다
A. 어떤 Cisco ASAcommand를 사용해야 하나요?
B.
C. p 흐름 모니터 입력
D. p 흐름 내보내기 대상 1
E. low 내보내기
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.