NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Atualizados Cisco 300-715 SISE Exam Dumps para uma preparação eficaz para o exame

As perguntas reais do exame Cisco 300-715 SISE são essenciais para o sucesso na jornada de certificação do Cisco Data Center. A nossa coleção abrangente inclui testes práticos, um exame prático e perguntas e respostas de exame meticulosamente elaboradas. Estes recursos foram concebidos para melhorar a sua preparação para o exame, fornecendo material de estudo aprofundado e informações valiosas sobre as perguntas do teste. Com os nossos recursos de exame, ganhará a confiança necessária para enfrentar o exame real e passar com sucesso com distinção. Cada pergunta foi concebida para refletir a complexidade e o formato do exame Cisco 300-715 SISE real, garantindo que está totalmente preparado para qualquer desafio que possa surgir. Quer esteja a rever conceitos ou a testar os seus conhecimentos, as perguntas do nosso exame irão guiá-lo para o sucesso no exame. Prepare-se eficazmente, estude diligentemente e utilize as nossas perguntas do exame Cisco 300-715 SISE para maximizar as suas hipóteses de obter a certificação Cisco Data Center. Desbloqueie o seu potencial e supere-se na sua jornada de certificação com os nossos recursos de exame de confiança.
Faça outros exames online
Pergunta #1
Uma organização está a adicionar novas sondas de criação de perfis ao sistema para melhorar a criação de perfis no Oseo ISE. As sondas devem suportar um protocolo de gestão de rede comum para receber informações sobre os pontos finais e as portas às quais estão ligados
A. RP
B. SNMP
C. CCP
D. CMP
Ver resposta
Resposta correta: B
Pergunta #2
O que é necessário para configurar o acesso de convidados sem fios na rede?
A. ndpoint já com perfil no ISE
B. EBAUTH ACL para redireccionamento
C. onta de utilizador válida no Active Directory
D. ypass do Portal Cativo ativado
Ver resposta
Resposta correta: D
Pergunta #3
Um utilizador informa que os pacotes de contabilização RADIUS não estão a ser vistos no servidor Cisco ISE. Que comando está a faltar ao utilizador na configuração do comutador?
A. adius-server vsa send accounting
B. aa accounting network default start-stop group radius
C. aa accounting resource default start-stop group radius
D. aa accounting exec default start-stop group radios
Ver resposta
Resposta correta: A
Pergunta #4
Se um utilizador comunicar a perda ou roubo de um dispositivo, que portal deve ser utilizado para impedir que o dispositivo aceda à rede e, ao mesmo tempo, fornecer informações sobre o motivo pelo qual o dispositivo está bloqueado?
A. Provisionamento de clientes
B. onvidado
C. YOD
D. Lista negra
Ver resposta
Resposta correta: D
Pergunta #5
O que deve ser configurado no WLC para configurar a Autenticação Web Central utilizando o Cisco ISE e um WLC?
A. Definir a opção Estado do NAC para SNMP NAC
B. efinir a opção Estado NAC para NAC RADIUS
C. tilizar o comando radius-server vsa send authentication
D. Utilizar o comando ip access-group webauth in
Ver resposta
Resposta correta: B
Pergunta #6
Uma organização pretende implementar o 802.1X e está a debater se deve utilizar PEAP-MSCHAPv2 ou PEAP-EAP-TLS para autenticação. Arraste as características à esquerda para o protocolo correspondente à direita.
A. As sub-redes da empresa estão organizadas por edifício
B. tribuição de grupo estático
C. ndereço IP
D. stado de registo do dispositivo
E. Endereço MAC
Ver resposta
Resposta correta: A
Pergunta #7
Que duas funcionalidades estão disponíveis quando o nó de administração primário está inativo e o nó de administração secundário não foi promovido? (Escolha dois.)
A. Cliente de Serviços Seguros da Cisco e Servidor de Controlo de Acessos da Cisco
B. Cisco AnyConnect NAM e Motor de Serviço de Identidade da Cisco
C. Cisco AnyConnect NAM e servidor de controlo de acessos da Cisco
D. Suplicante nativo do Windows e motor do serviço de identidade da Cisco
Ver resposta
Resposta correta: BD
Pergunta #8
O que ocorre quando uma implementação distribuída do Cisco ISE tem dois nós e o nó secundário é anulado?
A. CP 8909
B. CP 8905
C. DP 1812
D. CP 443
Ver resposta
Resposta correta: D
Pergunta #9
A equipa de segurança identificou um endpoint não autorizado com o endereço MAC 00.46.91.02.28.4A ligado à rede. Que ação deve o engenheiro de segurança executar no Cisco ISE para restringir eficazmente o acesso à rede para este terminal?
A. Configurar a lista de controlo de acesso nos comutadores de rede para bloquear o tráfego
B. riar uma política de autenticação para forçar a reautenticação
C. dicionar o endereço MAC à lista de quarentena de pontos finais
D. Implementar uma política de autenticação para recusar o acesso
Ver resposta
Resposta correta: C
Pergunta #10
Uma organização está a organizar uma conferência e tem de criar contas de convidado para vários dos oradores presentes. A conferência terminou dois dias mais cedo, mas as contas de convidado ainda estão a ser utilizadas para aceder à rede
A. riar uma regra de autorização que negue o acesso de convidado patrocinado
B. Navegue até ao Portal de convidados e elimine as contas de convidados
C. riar uma regra de autorização que negue o acesso de convidados
D. Navegar para o Portal do Patrocinador e suspender as contas de convidados
Ver resposta
Resposta correta: D
Pergunta #11
Um administrador liga uma impressora HP a uma porta dot1x enable, mas a impressora não está acessível Que funcionalidade deve o administrador ativar para aceder à impressora?
A. Ressalto do porto
B. eauth
C. oCoA
D. Desligar
Ver resposta
Resposta correta: A
Pergunta #12
Que suplicante(s) e servidor(es) são capazes de suportar EAP-CHAINING?
A. Cisco AnyConnect NAM e Cisco Identity Service Engine
B. Cisco AnyConnect NAM e Servidor de Controlo de Acessos da Cisco
C. Cliente de serviços seguros da Cisco e servidor de controlo de acessos da Cisco
D. Suplicante nativo do Windows e motor do serviço de identidade da Cisco
Ver resposta
Resposta correta: A
Pergunta #13
Um administrador de rede acabou de adicionar uma conta de rececionista da receção ao grupo de patrocinadores do serviço de convidados do Cisco ISE
A. Acompanhar as actividades dos utilizadores convidados
B. Criar e gerir contas de utilizadores convidados
C. Configurar definições de autorização para utilizadores convidados
D. Autenticar utilizadores convidados no Cisco ISE
Ver resposta
Resposta correta: B
Pergunta #14
08. Com que tipos de autenticação pode o MS-CHAPv2 ser utilizado quando o armazenamento de identidades tem uma ligação LDAP ao Active Directory?
A. Uma tempestade de radiodifusão seria criada se o dispositivo de ponto final fosse ligado à interface
B. Um cliente não 802
C. Um agente poderia desligar o ponto de extremidade 802
D. A reinicialização do dispositivo faria com que o suporte do comutador passasse para um estado normal
Ver resposta
Resposta correta: C
Pergunta #15
Que duas funcionalidades devem ser utilizadas no Cisco ISE para ativar a funcionalidade TACACS+? (Escolha duas)
A. GT
B. ACL
C. LAN
D. RBAC
Ver resposta
Resposta correta: BC
Pergunta #16
Qual é a vantagem de utilizar EAP-TLS em vez de EAP-MS-CHAPv2 para autenticação de clientes?
A. O EAP-TLS utiliza um nome de utilizador e uma palavra-passe para autenticação, a fim de aumentar a segurança, enquanto o EAP-MS- CHAPv2 não o faz
B. EAP-TLS protege a troca de credenciais, enquanto o EAP-MS-CHAPv2 não o faz
C. EAP-TLS utiliza um certificado de dispositivo para autenticação para aumentar a segurança, enquanto o EAP-MS-CHAPv2 não o faz
D. EAP-TLS utiliza várias formas de autenticação, enquanto o EAP-MS-CHAPv2 utiliza apenas uma
Ver resposta
Resposta correta: C
Pergunta #17
Um engenheiro de rede está a configurar um dispositivo de rede que precisa de filtrar o tráfego com base em etiquetas de grupos de segurança utilizando uma política de segurança numa rede encaminhada para esta tarefa?
A. ista de autorização A
B. ts aplicação baseada em funções
C. ts cache enable
D. ts política baseada em funções prioridade-estática
Ver resposta
Resposta correta: B
Pergunta #18
Um engenheiro está a configurar a classificação SGT estática. Que configuração deve ser utilizada quando a autenticação está desactivada e estão a ser utilizados comutadores de terceiros?
A. apeamento de VLAN para SGT
B. Mapeamento do endereço IP para SGT
C. apeamento C
D. apeamento de sub-rede para SGT
Ver resposta
Resposta correta: B
Pergunta #19
Um engenheiro está a configurar uma implementação virtual do Cisco ISE e precisa que cada persona esteja num nó diferente. Qual é a persona que deve ser configurada com a maior quantidade de armazenamento neste ambiente?
A. Política de serviços
B. Administração primária
C. Monitorização e resolução de problemas
D. Grelha de intercâmbio de plataformas
Ver resposta
Resposta correta: C
Pergunta #20
Um administrador está a adicionar dispositivos de rede para um novo edifício médico ao Cisco ISE. Estes dispositivos têm de estar num grupo de dispositivos de rede que os identifique como "Medical Switch", para que as políticas possam ser criadas separadamente para os terminais que se ligam através deles
A. Altere o tipo de dispositivo para Interruptor médico
B. lterar o perfil do dispositivo para Medical Switch
C. Alterar o nome do modelo para Medical Switch
D. lterar a localização do dispositivo para Medical Switch
Ver resposta
Resposta correta: A
Pergunta #21
O diretor de uma empresa está a organizar uma conferência. Os participantes da conferência devem ligar-se a um SSID de convidado aberto e utilizar apenas um código pré-atribuído que introduzem no portal de convidado antes de obterem acesso à rede. Como é que o gestor deve configurar o Cisco ISE para atingir este objetivo?
A. riar entradas no grupo de identidade de convidado para todos os participantes
B. riar um código de acesso para ser introduzido na página PUA
C. riar logins para cada participante para lhes dar acesso patrocinado
D. riar um código de registo para ser introduzido na página inicial do portal
Ver resposta
Resposta correta: B
Pergunta #22
O que deve ser considerado ao configurar certificados para BYOD?
A. O campo SAN é preenchido com o nome do utilizador final
B. campo CN é preenchido com o nome do anfitrião do ponto final
C. m certificado de ponto de extremidade é obrigatório para o Cisco ISE BYOD
D. m ponto de extremidade Android utiliza o EST, enquanto outros sistemas operativos utilizam o SCEP para o registo
Ver resposta
Resposta correta: C
Pergunta #23
Um engenheiro está a configurar o 802.1X e pretende que este seja transparente do ponto de vista dos utilizadores. A implementação deve fornecer autenticação aberta nas portas do switch e, ao mesmo tempo, fornecer níveis fortes de segurança para dispositivos não autenticados
A. echado
B. e baixo impacto
C. berto
D. e grande impacto
Ver resposta
Resposta correta: B
Pergunta #24
Que duas funcionalidades devem ser utilizadas no Cisco ISE para ativar a funcionalidade TACACS? (Escolha duas)
A. oja de aplicações da Cisco
B. icrosoft App Store
C. Cisco ISE diretamente
D. Funcionalidade OTA nativa
Ver resposta
Resposta correta: AD
Pergunta #25
02. Quando um ponto final é colocado em quarentena com o Controlo de Rede Adaptativo (ANC), o que acontece ao ponto final?
A. Base de dados de utilizadores
B. Base de dados de pontos finais
C. ase de dados do sistema
D. dmindatabase
Ver resposta
Resposta correta: AB
Pergunta #26
O que é necessário para configurar o acesso de convidados sem fios na rede?
A. Ponto de extremidade já perfilado no ISE
B. ACL WEBAUTH para redireccionamento
C. Bypass do Portal Cativo ativado
D. Conta de utilizador válida no Active Directory
Ver resposta
Resposta correta: C
Pergunta #27
Ao configurar a criação de perfis num ambiente que utiliza o Cisco ISE para controlo de acesso à rede, uma organização tem de utilizar protocolos não proprietários para recolher as informações no nível 2. Quais são as duas sondas que fornecem estas informações sem reencaminhar pacotes SPAN para o Cisco ISE? {Escolha duas.)
A. O provisionamento de clientes garante que os pontos de extremidade recebam os agentes de postura apropriados
B. O provisionamento de clientes verifica um atributo de dicionário com um valor
C. aprovisionamento de clientes garante que um processo de aplicação está a ser executado no ponto final
D. O provisionamento de clientes verifica a existência, a data e as versões do ficheiro num cliente
Ver resposta
Resposta correta: BD
Pergunta #28
Uma organização pretende melhorar os seus processos BYOD para que o Cisco ISE emita certificados para os terminais BYOD. Atualmente, têm uma autoridade de certificação ativa e não pretendem substituí-la pelo Cisco ISE. O que deve ser configurado no Cisco ISE para atingir este objetivo?
A. riar um pedido de assinatura de certificado e pedir à autoridade de certificação de raiz que o assine
B. dicionar a autoridade de certificação de raiz ao armazenamento de confiança e activá-la para autenticação
C. riar um perfil SCEP para ligar o Cisco ISE à autoridade de certificação de raiz
D. dicionar um perfil OCSP e configurar a autoridade de certificação raiz como secundária
Ver resposta
Resposta correta: C
Pergunta #29
Um administrador de rede está a configurar um nó Cisco ISE secundário a partir da configuração de cópia de segurança do nó Cisco ISE primário para criar um par de alta disponibilidade. Os certificados e as chaves da CA do Cisco ISE devem ser copiados manualmente da cópia de segurança do Cisco ISE primário e copiados para o Cisco ISE secundário
A. Certificado de cópia Ise
B. plicação configurar Ise
C. ertificado configurar Ise
D. mportar certificado Ise
Ver resposta
Resposta correta: B
Pergunta #30
Que personas pode um nó Cisco ISE assumir"?
A. Serviço de políticas, controlo de acesso e monitorização
B. Administração, serviço de políticas e controlo
C. dministração, serviço de políticas, gatekeeping
D. Administração, controlo e vigilância
Ver resposta
Resposta correta: B
Pergunta #31
O que ocorre quando uma implementação distribuída do Cisco ISE tem dois nós e o nó secundário é anulado?
A. O nó secundário é reiniciado
B. O nó primário é reiniciado
C. Ambos os nós são reiniciados
D. O nó primário torna-se autónomo
Ver resposta
Resposta correta: C
Pergunta #32
Que configuração é necessária na política de autenticação do Cisco ISE para permitir a autenticação Web central?
A. MAB e, se o utilizador não for encontrado, continuar
B. MAB e, se a autenticação falhar, continuar
C. Dot1x e, se a autenticação falhar, continuar
D. Dot1x e, se o utilizador não for encontrado, continuar
Ver resposta
Resposta correta: A
Pergunta #33
Que configuração é necessária na política de autenticação do Cisco ISE para permitir a autenticação Web central?
A. AB e, se o utilizador não for encontrado, continuar
B. AB e, se a autenticação falhar, continuar
C. ot1x e se o utilizador não for encontrado, continuar
D. ot1x e, se a autenticação falhar, continuar
Ver resposta
Resposta correta: A
Pergunta #34
Um administrador de uma pequena rede está a configurar o Cisco ISE para fornecer acesso dinâmico à rede aos utilizadores. A administração necessita que o Cisco ISE não accione automaticamente um CoA sempre que for detectada uma alteração de perfil. Em vez disso, o administrador tem de verificar o novo perfil e ativar manualmente um Co
A. O que deve ser configurado no profiler para atingir este objetivo?
B. Ressalto do porto
C. em CdA
D. Consulta de sessão
E. eauth
Ver resposta
Resposta correta: B
Pergunta #35
Que modo de implementação permite que um ou mais nós de serviço de política sejam usados para failover de sessão?
A. centralizado
B. secundário
C. autónomo
D. distribuído
Ver resposta
Resposta correta: D
Pergunta #36
Um servidor Cisco ISE envia um CoA para um NAD depois de um utilizador iniciar sessão com êxito utilizando o CWA Que ação executa o CoA?
A. Termina a sessão do cliente
B. Aplica a LCA descarregável fornecida no CdA
C. plica novas permissões fornecidas no CoA à sessão do cliente
D. cciona o NAD para reautenticar o cliente
Ver resposta
Resposta correta: B
Pergunta #37
Qual é o modo de implementação quando dois nós do Cisco ISE são configurados num ambiente?
A. istribuídos
B. tivo
C. utónomo
D. adrão
Ver resposta
Resposta correta: A
Pergunta #38
Um administrador está a configurar novas sondas para utilizar com o Cisco ISE e pretende utilizar metadados para ajudar a definir o perfil dos pontos finais. Os metadados devem conter informações de tráfego relacionadas com os terminais em vez de informações de protocolo padrão da indústria
A. Sonda NetFlow
B. onda de DNS
C. onda DHCP
D. Sonda de consulta SNMP
Ver resposta
Resposta correta: C
Pergunta #39
Um engenheiro de rede está a configurar o Cisco TrustSec e precisa de garantir que a etiqueta do grupo de segurança está a ser transmitida entre dois dispositivos
A. MD arquivado
B. 02
C. Carga útil
D. 02
Ver resposta
Resposta correta: A
Pergunta #40
Consulte a figuraReferir-se à figura. Em que cenário esta configuração de switch se aplica?
A. Ao permitir um hub com vários clientes ligados
B. o passar a autenticação do telefone IP
C. uando permite a ligação de vários telefones IP
D. Ao impedir utilizadores com hipervisor
Ver resposta
Resposta correta: A
Pergunta #41
Um engenheiro de rede está a configurar o acesso de convidados e repara que, quando um utilizador convidado regista um segundo dispositivo para acesso, o primeiro dispositivo perde o acesso
A. onfigurar o grupo de patrocinadores para aumentar o número de logins
B. Utilizar um portal personalizado para aumentar o número de inícios de sessão
C. odificar o tipo de convidado para aumentar o número máximo de dispositivos
D. riar uma política de Controlo adaptativo da rede para aumentar o número de dispositivos
Ver resposta
Resposta correta: C
Pergunta #42
Ao criar uma política no Cisco ISE para controlo de acesso à rede, o administrador pretende permitir diferentes restrições de acesso com base no SSID sem fios ao qual o dispositivo se está a ligar
A. cesso à rede NetworkDeviceName CONTAINS
B. ISPOSITIVO Tipo de dispositivo CONTÉM
C. adius Called-Station-ID CONTAINS
D. irespace Airespace-Wlan-ld CONTÉM
Ver resposta
Resposta correta: C
Pergunta #43
Uma empresa utiliza uma PSN separada para cada um dos seus quatro locais remotos. Recentemente, um utilizador comunicou ter recebido uma mensagem de "falha na autenticação EAP-TLS" quando se deslocava entre locais remotos. Que configuração deve ser aplicada no Cisco ISE?
A. tilizar um certificado de terceiros no dispositivo de rede
B. dicionar o dispositivo a todos os nós da PSN na implantação
C. enovar o certificado expirado numa das PSN
D. onfigurar um perfil de autorização para os utilizadores finais
Ver resposta
Resposta correta: B
Pergunta #44
06. Como é processada uma sequência de armazenamento de identidades?
A. O ponto final está impedido de aceder à rede, com base no código MAC
B. O ponto de extremidade tem acesso apenas à Internet até que seja desquarentada
C. Nada acontece sem uma política de segurança correspondente
D. O ponto final está impedido de aceder à rede, com base no endereço IP
Ver resposta
Resposta correta: C
Pergunta #45
Qual é o serviço Cisco ISE que permite a um engenheiro verificar a conformidade dos terminais antes de os ligar à rede?
A. essoas
B. ualys
C. expose
D. ostura
Ver resposta
Resposta correta: D
Pergunta #46
Uma organização tem uma implementação do Cisco ISE totalmente distribuída. Ao implementar sondas, um administrador deve procurar pontos finais desconhecidos para saber as ligações de endereços IP para MAC. O scan está completo numa PSN, mas as informações não estão disponíveis nas outras. O que deve ser feito para disponibilizar as informações?
A. O Cisco ISE tem de ser configurado para obter a ligação IP-MAC de pontos finais desconhecidos através da autenticação RADIUS e não através de pesquisa
B. O Cisco ISE tem de saber a ligação IP-MAC de pontos finais desconhecidos através da criação de perfis DHCP e não através da pesquisa
C. O scanning deve ser iniciado a partir do nó MnT para recolher as informações de forma centralizada
D. A análise tem de ser iniciada a partir da PSN que autenticou o último ponto final
Ver resposta
Resposta correta: B
Pergunta #47
Um engenheiro está a configurar a autenticação web e precisa de permitir que protocolos específicos permitam o tráfego DNS. Que tipo de lista de acesso deve ser usado para esta configuração?
A. CL reflexivo
B. CL alargada
C. CL padrão
D. CL numerada
Ver resposta
Resposta correta: B
Pergunta #48
Que comando ao nível da interface é necessário para ativar a autenticação 802 1X?
A. ofl1x pae authenticator
B. ot1x system-auth-control
C. odo de autenticação de anfitrião único
D. aa server radius dynamic-author
Ver resposta
Resposta correta: A
Pergunta #49
Uma organização implementou recentemente a administração de dispositivos de rede utilizando o Cisco ISE. Após testar a capacidade de aceder a todos os dispositivos necessários, um utilizador do grupo IT Admins do Cisco ISE está a tentar iniciar sessão num dispositivo do departamento financeiro da sua organização, mas não consegue
A. A regra de formação em TI está a ter precedência sobre a regra de administradores de TI
B. As condições de autorização permitem erradamente que o grupo de administradores de TI não tenha acesso aos dispositivos financeiros
C. O local de financiamento não é uma condição no conjunto de políticas
D. A política de autorização não lhes concede corretamente acesso aos dispositivos financeiros
Ver resposta
Resposta correta: D
Pergunta #50
Que dois eventos accionam um CoA para um ponto final quando o CoA está ativado globalmente para ReAuth? (Escolha dois.)
A. porta TCP 3080 deve ser aberta entre o Cisco ISE e o servidor de alimentação
B. Cisco ISE tem uma licença básica
C. Cisco ISE tem acesso a um servidor interno para transferir a atualização de alimentação
D. Cisco ISE tem acesso à Internet para transferir a atualização de alimentação
Ver resposta
Resposta correta: CD
Pergunta #51
Um administrador está a configurar o TACACS+ num switch da Cisco, mas não consegue autenticar utilizadores com o Cisco ISE. A configuração contém a chave correcta de Cisc039712287, mas o comutador não está a receber uma resposta da instância do Cisco ISE. O que deve ser feito para validar a configuração AAA e identificar o problema com os servidores TACACS+?
A. erificar a acessibilidade do servidor utilizando o comando test aaa group tacacs+ admincomando antigo
B. estar a conta de utilizador no servidor utilizando o comando test aaa group radius server CUCS user admin passcomando antigo
C. alidar se o valor da chave está correto utilizando o comando test aaa authentication admincomando antigo
D. onfirme se as políticas de autorização estão correctas utilizando o comando test aaa authorization admin drop legacy
Ver resposta
Resposta correta: A
Pergunta #52
De que duas formas podem os utilizadores e os pontos finais ser classificados para o TrustSec? (Escolha duas.)
A. MIB
B. GT
C. MAB
D. ID
Ver resposta
Resposta correta: AE
Pergunta #53
Um administrador está a configurar a postura com o Cisco ISE e pretende verificar se estão presentes serviços específicos nas estações de trabalho que estão a tentar aceder à rede
A. riar uma condição de postura do registo utilizando uma versão da API não OPSWAT
B. Criar uma condição de postura da aplicação utilizando uma versão da API OPSWAT
C. riar uma condição de postura composta utilizando uma versão da API OPSWAT
D. riar uma condição de postura de serviço utilizando uma versão da API não OPSWAT
Ver resposta
Resposta correta: D
Pergunta #54
Um administrador precisa de ligar o ISE ao Active Directory como uma fonte de autenticação externa e permitir que as portas adequadas passem pela firewall (Escolha duas)
A. TTP
B. NS
C. AP
D. DHCP
Ver resposta
Resposta correta: BE
Pergunta #55
07. Na interface de linha de comandos do ISE, que comando pode ser introduzido para mostrar os processos de aplicação em execução?
A. rie uma conta de máquina CiscoISE no domínio em que a conta de máquina não está ainda em funcionamento
B. emover a conta de máquina do CiscoISE do domínio
C. efinir atributos na conta de máquina do CiscoISE
D. Pesquise no ActiveDirectory para ver se uma conta de máquina do CiscoISE já existe
Ver resposta
Resposta correta: D
Pergunta #56
Um administrador de rede alterou uma implementação do Cisco ISE de piloto para produção e reparou que a utilização da memória da JVM aumentou significativamente. O administrador suspeita que isto se deve à replicação entre os nós O que deve ser configurado para minimizar a degradação do desempenho?
A. ever as políticas de criação de perfis para detetar qualquer configuração incorrecta
B. tivar o filtro de atributos do ponto final
C. lterar o intervalo de reautenticação
D. ertifique-se de que o Cisco ISE está atualizado com a última atualização do feed do profiler
Ver resposta
Resposta correta: B
Pergunta #57
Qual é uma caraterística do protocolo UDP?
A. O UDP pode detetar quando um servidor está em baixo
B. O UDP oferece entrega de melhor esforço
C. UDP pode detetar quando um servidor está lento
D. UDP oferece informações sobre um servidor inexistente
Ver resposta
Resposta correta: B
Pergunta #58
Um cliente pretende configurar o portal do patrocinador e delegar o fluxo de autenticação a um terceiro para maior segurança, utilizando o Kerberos Que base de dados deve ser utilizada para atingir este objetivo?
A. Servidor de Token RSA
B. Diretório Ativo
C. Base de dados local
D. DAP
Ver resposta
Resposta correta: B
Pergunta #59
Quais são as personas que um nó do Cisco ISE pode assumir?
A. Serviço de políticas, controlo de acesso e monitorização
B. Administração, controlo e vigilância
C. dministração, serviço de políticas e monitorização
D. dministração, serviço de políticas, gatekeeping
Ver resposta
Resposta correta: C
Pergunta #60
Que termo se refere a um agente de ponto de extremidade que tenta juntar-se a uma rede com 802 1X?
A. Servidor EAP
B. uplicante
C. liente
D. utenticador
Ver resposta
Resposta correta: B
Pergunta #61
Uma organização pretende dividir a sua implementação do Cisco ISE para separar as funcionalidades de administração de dispositivos da implementação do mam. Para que isto funcione, o administrador tem de anular o registo de todos os nós que farão parte da nova implementação, mas o botão para esta opção está a cinzento
A. Um dos nós é uma PSN ativa
B. Um dos nós é o PAN primário
C. Todos os nós participam na ativação pós-falha automática do PAN
D. Todos os nós estão a ser ativamente sincronizados
Ver resposta
Resposta correta: B
Pergunta #62
Qual é o método de transporte de etiquetas de grupos de segurança através da rede?
A. DHCP
B. D
C. TTP
D. NMAP
Ver resposta
Resposta correta: B
Pergunta #63
Que opção avançada numa WLAN deve ser activada para ativar a autenticação Web central para utilizadores sem fios no controlador AireOS?
A. Servidor DHCP
B. unelamento IP estático
C. nular a ACL da interface
D. ubstituição do AAA
Ver resposta
Resposta correta: D
Pergunta #64
Um administrador está a configurar uma porta de switch para ser usada com 802.1X. O que deve ser feito para que a porta permita voz e vários pontos finais de dados?
A. Ligar um hub à porta do comutador para permitir o acesso de vários dispositivos após a autenticação
B. Configure a porta com o comando authentication host-mode multi-auth
C. Ligue os dispositivos de dados à porta e, em seguida, ligue o telemóvel atrás deles
D. Utilize o comando authentication host-mode multi-domain na porta
Ver resposta
Resposta correta: B
Pergunta #65
Um administrador está a adicionar um switch a uma rede que está a executar o Cisco ISE e é apenas para telefones IP Os telefones não têm a capacidade de se autenticar através do 802 1X Que comando é necessário em cada porta do switch para autenticação?
A. ot1x system-auth-control
B. nable bypass-mac
C. tivar autenticação de rede
D. ab
Ver resposta
Resposta correta: D
Pergunta #66
O que é um tipo de portal de convidado válido?
A. Patrocinador
B. Patrocinado - Convidado
C. Convidado cativo
D. Os meus dispositivos
Ver resposta
Resposta correta: B
Pergunta #67
Que opção avançada numa WLAN deve ser activada para ativar a autenticação Web central para utilizadores sem fios no controlador AireOS?
A. Servidor DHCP
B. anular a ACL da interface
C. tunelamento IP estático
D. Anulação do AAA
Ver resposta
Resposta correta: D
Pergunta #68
Um engenheiro está a trabalhar com uma implementação distribuída do Cisco ISE e precisa de configurar várias sondas de rede para recolher um conjunto de atributos do usado para realizar esta tarefa?
A. erviço de políticas
B. Controlo
C. xGrid
D. dministrador de política principal
Ver resposta
Resposta correta: B
Pergunta #69
Veja a figura:Qual comando é digitado na CU de um switch para visualizar a saída de solução de problemas?
A. how authentication sessions mac 000e
B. ostrar registos de autenticação
C. how authentication interface gigabitethemet2/0/36
D. ostrar método de sessões de autenticação
Ver resposta
Resposta correta: A
Pergunta #70
O que permite que um ponto final obtenha um certificado digital do Cisco ISE durante um fluxo BYOD?
A. O nó primário é reiniciado
B. O nó secundário é reiniciado
C. nó primário torna-se autónomo
D. Ambos os nós são reiniciados
Ver resposta
Resposta correta: D
Pergunta #71
Um administrador está a tentar substituir os certificados auto-assinados incorporados num dispositivo Cisco ISE. A CA está a solicitar algumas informações sobre o dispositivo para assinar o novo certificado. O que deve ser feito para fornecer estas informações à CA?
A. nstalar a AC de raiz e a AC intermédia C
B. erar o RSE
C. escarregar o certificado do servidor intermédio
D. escarregar o certificado do servidor CA
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.