아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CCNP 300-710시험 문제 및 학습 자료, Cisco Security 300-710 SNCF 준비 | SPOTO

고품질의 연습 문제, 시험 덤프, 샘플 문제, 모의고사에 집중하여 CCNP 300-710 시험 문제 & 학습 자료, Cisco Security 300-710 SNCF | SPOTO를 준비하세요. 이 90분짜리 시험은 CCNP Security 및 Cisco Certified Specialist - 네트워크 보안 파이어파워 자격증과 연계되어 있으며, 정책 구성, 통합, 배포, 관리 및 문제 해결을 다루는 Cisco 파이어파워 및 위협 방어 및 파이어파워에 대한 응시자의 지식을 평가합니다. 시험 자료, 시험 답안, 시험 문제와 정답을 활용하여 종합적인 준비를 할 수 있습니다. 무료 시험과 온라인 시험 문제에 액세스하여 실제 시험 시나리오를 시뮬레이션하고 준비 상태를 개선하세요. 시험 시뮬레이터를 사용하여 실제와 같은 환경에서 연습하고 시험 성공을 위한 자신감을 키우세요. Cisco Firepower를 사용한 네트워크 보안 및 Cisco Firepower 차세대 침입 방지 시스템을 사용한 네트워크 보안과 같은 과정을 통해 효과적으로 준비하세요.

다른 온라인 시험에 응시하세요
질문 #1
VTEP 브리지 그룹 구성원 수신 인터페이스가 있는 투명 방화벽 모드에서 실행 중인 Cisco FTD 장치 패킷 추적을 위한 대상 MAC 주소 지정 작업을 담당하는 엔지니어가 고려해야 할 사항은 무엇인가요?
A. 대상 MAC 주소는 VLAN ID 값을 입력하는 경우 선택 사항입니다
B. UDP 패킷 유형만 지원됩니다
C. 패킷 로그의 출력 형식 옵션을 사용할 수 없습니다
D. VLAN ID 및 대상 MAC 주소는 선택 사항입니다
답변 보기
정답: A
질문 #2
보안 분석가는 일일 공격, 취약성 및 연결에 대한 개요를 보여주기 위해 Cisco FMC 내에서 새 보고서를 만들어야 합니다. 분석가는 이 통합 보고서를 만들기 위해 다른 보고서의 특정 대시보드를 재사용하려고 합니다. 어떤 작업이 이 작업을 수행하나요?
A. 개체 관리를 통해 원하는 보기를 나타내는 새 대시보드 개체를 만듭니다
B. Cisco FMC 내에서 사용자 지정 워크플로우를 수정하여 원하는 데이터를 새 보고서에 입력합니다
C. 멀웨어 보고서를 복사하고 섹션을 수정하여 다른 보고서에서 구성 요소를 가져옵니다
D. 새로 만든 보고서의 가져오기 기능을 사용하여 추가할 대시보드를 선택합니다
답변 보기
정답: C
질문 #3
엔지니어가 원격 관리자 백업 위치 1.1.1.1 admin /volume/home/admin BACKUP_Cisc394602314.zip 명령을 사용하여 Cisco FMG에서 원격 백업에서 Cisco FTD 구성을 복원하고 있습니다. 리포지토리에 연결한 후 FTD 장치에서 백업 파일을 수락하지 못하는 오류가 발생했습니다. 무엇이 문제인가요?
A. 백업 파일의 형식이
B. 백업 파일이 Cisco FTD 장치에 비해 너무 큽니다
C. 백업 파일 확장자가 tar에서 zip으로 변경되었습니다
D. 백업 파일을 적용하기 전에 백업 파일이 활성화되지 않았습니다
답변 보기
정답: A
질문 #4
보안 엔지니어가 여러 지점 위치에 대한 액세스 제어 정책을 구성 중입니다. 이러한 위치는 공통 규칙 집합을 공유하며 각 위치에서 로컬로 중요한 내부 네트워크 서브넷을 포함하는 INSIDE_NET이라는 네트워크 개체를 활용합니다. 각 위치에서 정책 일관성을 유지하면서 해당 규칙 내에서 로컬로 중요한 네트워크 서브넷만 허용하는 기술은 무엇인가요?
A. 정책 상속 활용
B. Cisco Talos에서 업데이트하는 동적 ACP 활용
C. 디바이스당 고유한 ACP 생성
D. INSIDE_NET 네트워크 객체 및 객체 오버라이드를 사용하여 ACP 만들기
답변 보기
정답: D
질문 #5
네트워크 보안 엔지니어는 문제를 해결하는 동안 Cisco FMC 웹 브라우저에서 패킷 캡처를 내보내야 합니다. Https:///capture/CAPI/pcap/test.pcap. 주소로 이동하면 오류 403이 발생합니다: PCAP 파일 대신 Forbidden이 표시됩니다. 엔지니어가 이 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. HTTPS 서버를 비활성화하고 대신 HTTP를 사용하세요
B. 디바이스 플랫폼 정책에 대해 HTTPS 서버를 사용하도록 설정합니다
C. 브라우저에서 프록시 설정을 비활성화합니다
D. 브라우저의 프록시 서버 설정으로 Cisco FTD IP 주소를 사용합니다
답변 보기
정답: B
질문 #6
관리자가 패시브 포트의 여러 스위치에서 ERSPAN 트래픽을 수신하도록 투명 Cisco FTD 장치를 구성하고 있지만 Cisco FTD가 트래픽을 처리하지 않습니다. 무엇이 문제인가요?
A. 스위치에는 GRE 트래픽 전송을 위한 FTD 장치에 대한 레이어 3 연결 기능이 없습니다
B. 스위치가 CiscoFTD에 정의된 플로우 ID와 일치하는 모니터 세션 ID로 설정되지 않았습니다
C. Cisco FTD가 라우팅 모드에 있어야 ERSPAN 트래픽을 처리할 수 있습니다
D. Cisco FTD는 패시브 포트가 아닌 ERSPAN 포트로 구성해야 합니다
답변 보기
정답: B
질문 #7
관리자가 NAT ID가 NAT001이고 암호가 Cisco0420l06525인 NAT 장치 뒤에 있는 FMC에 새 FTD 장치를 추가하려고 시도하고 있습니다. FMC 서버의 개인 IP 주소는 192.168.45.45이며, 이 주소는 공용 IP 주소인 209.165.200.225/27로 변환되고 있습니다. 이 작업을 수행하려면 어떤 명령 집합을 사용해야 하나요?
A. 리자 구성 209
B. 리자 구성 192
C. 성 관리자 추가 209
D. 성 관리자 추가 209
답변 보기
정답: D
질문 #8
엔지니어가 서비스 그룹 태그를 사용하는 Cisco Firepower에서 연결 문제를 조사하고 있습니다. 특정 디바이스에 태그가 올바르게 지정되지 않아 클라이언트가 방화벽을 통과할 때 적절한 정책을 사용하지 못함 이 문제를 어떻게 해결하나요?
A. 고급 옵션과 함께 추적 경로를 사용합니다
B. IP 서브넷 필터와 함께 와이어샤크를 사용합니다
C. 일치 조건이 있는 패킷 캡처를 사용합니다
D. 올바른 필터링 기능을 갖춘 패킷 스니퍼 사용
답변 보기
정답: A
질문 #9
조직에서 새로운 Cisco Firepower 고가용성 배포를 구성하고 있습니다. 최종 사용자에게 장애 조치가 최대한 원활하게 이루어지도록 하려면 어떤 조치를 취해야 하나요?
A. 섀시 간에 가상 장애 조치 MAC 주소를 설정합니다
B. 섀시 간에 전용 상태 저장 링크를 사용합니다
C. 두 섀시 모두에 동일한 소프트웨어 버전을 로드합니다
D. 두 섀시 모두에 동일한 FQDN을 설정합니다
답변 보기
정답: A
질문 #10
엔지니어는 Cisco FMC에서 원격 스토리지를 구성해야 합니다. 재해 복구를 위해 네트워크의 안전한 위치에서 구성 백업을 사용할 수 있어야 합니다. 감사자가 Active Directory 로그인으로 액세스할 수 있는 공유 위치에 보고서를 백업해야 합니다. 이러한 목표를 달성하기 위해 엔지니어는 어떤 전략을 사용해야 할까요?
A. 백업에는 SMB를, 보고서에는 NFS를 사용합니다
B. 백업과 보고서 모두에 NFS를 사용합니다
C. 백업과 보고서 모두에 SMB를 사용합니다
D. 백업에는 SSH를, 보고서에는 NFS를 사용합니다
답변 보기
정답: B
질문 #11
한 회사에서 Cisco FMC에서 관리하는 Cisco FTD를 사용하여 침입 방지를 배포하는 중입니다. 더 적은 수의 규칙이 중요한 조건만 탐지하고 오탐을 방지하려면 어떤 조치를 선택해야 하나요?
A. 보안을 넘어선 연결성
B. 균형 잡힌 보안 및 연결성
C. 최대 탐지
D. 활성 규칙 없음
답변 보기
정답: C
질문 #12
엔지니어가 FTD 배포를 통해 애플리케이션 장애를 해결하고 있습니다. FMC CLI를 사용하는 동안 문제의 트래픽이 원하는 정책과 일치하지 않는 것으로 확인되었습니다. 이 문제를 해결하려면 어떻게 해야 하나요?
A. 시스템 지원 방화벽-엔진-디버그 명령을 사용하여 트래픽이 일치하는 규칙을 확인하고 그에 따라 규칙을 수정합니다
B. 시스템 지원 애플리케이션 식별 디버그 명령을 사용하여 트래픽이 일치하는 규칙을 확인하고 그에 따라 규칙을 수정합니다
C. 시스템 지원 방화벽-엔진-덤프-사용자-f 밀도-데이터 명령을 사용하여 정책을 변경하고 방화벽을 통해 애플리케이션을 허용합니다
D. 시스템 지원 네트워크 옵션 명령을 사용하여 정책을 미세 조정합니다
답변 보기
정답: D
질문 #13
엔지니어가 다중 도메인 배포에서 Cisco FMC 대시보드를 구성해야 합니다. 엔지니어가 어미 도메인에서 보고서 템플릿을 편집하려면 어떤 작업을 수행해야 하나요?
A. 별도의 위젯으로 추가합니다
B. 현재 도메인으로 복사
C. 스스로 소유권 부여
D. 문서 속성을 변경합니다
답변 보기
정답: BE
질문 #14
조직에서 네트워킹 장치를 관리하고 모니터링하기 위해 네트워크 모니터링 도구를 배포한 후 Cisco FMC용 MIB를 수동으로 업로드해야 한다는 사실을 알게 되었습니다. MIB 파일을 어느 폴더에 업로드해야 하나요?
A. /etc/sf/DCMIB
B. /sf/etc/DCEALERT
C. /etc/sf/DCEALERT
D. system/etc/DCEALERT
답변 보기
정답: C
질문 #15
보안 엔지니어는 STIX/TAXII 데이터가 포함된 외부 피드를 Cisco FMC와 통합해야 합니다. 이 연결을 지원하려면 Cisco FMC에서 어떤 기능을 활성화해야 하나요?
A. 시스코 성공 네트워크
B. Cisco 보안 엔드포인트 통합
C. 위협 인텔리전스 디렉터
D. 보안 인텔리전스 피드
답변 보기
정답: A
질문 #16
네트워크 관리자가 Cisco AMP 퍼블릭 클라우드 인스턴스를 구성 중이며 멀웨어 제품군을 탐지하는 데 도움이 되는 감염 및 다형성 변종 위협을 캡처하려고 합니다. 이 요구 사항을 충족하는 탐지 엔진은 무엇인가요?
A. RBAC
B. 테트라
C. Ethos
D. 스페로
답변 보기
정답: C
질문 #17
엔지니어가 특정 SGT에 대한 Cisco Firepower의 연결 문제를 조사하고 있습니다. 다음 중 엔지니어가 SGT 64를 사용하여 방화벽을 통과하는 실제 패킷을 캡처할 수 있는 명령은 무엇입니까?
A. 캡쳐 CAP 유형 인라인-태그 64 일치 IP any any
B. 캡쳐 CAP 일치 64 유형 인라인-태그 IP 임의 임의
C. 캡쳐 CAP 헤더 전용 유형 인라인-태그 64 일치 IP any any
D. 캡쳐 CAP 버퍼 64 매치 IP any any
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.