不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新練習題高效備考思科 300-710 SNCF 考試

通過我們全面的 Cisco 300-710 SNCF 考試真題及答案集,提升您的思科數據中心認證之旅。我們的考試資源由行業專家精心製作,爲您提供真實、身臨其境的備考體驗。我們的學習材料包括大量練習測試和模擬考試,可準確模擬真實的認證考試環境。 每道試題都經過仔細審核,以確保相關性和準確性,涵蓋您需要掌握的每個主題和概念。我們的試題旨在找出您的強項和弱項,讓您有效地集中精力學習。有了我們無與倫比的備考工具,您就有信心在第一次考試中順利通過 300-710 SNCF 考試。今天就投資於您的未來,利用我們經過驗證的考試資源,開啓思科數據中心認證的成功之門。
參加其他線上考試
問題 #1
要求一名工程師每月自動顯示應用程序的使用情況,並將信息發送給管理層。
A. 件查看器
B. 報告
C. 儀錶板
D. 上下文資源管理器
查看答案
正確答案: B
問題 #2
某組織有保護服務器免受客戶機攻擊的合規性要求,但客戶機和服務器都位於同一第 3 層網絡中,在不對客戶機或服務器的 IP 子網進行重定址的情況下,如何實現分段?
A. 在客戶機和服務器之間部署透明模式的防火牆。
B. 更改客戶端的 IP 地址,同時保持在同一子網內。
C. 客戶端和服務器之間部署路由模式防火牆
D. 更改服務器的 IP 地址,同時保持在同一子網中
查看答案
正確答案: A
問題 #3
一名工程師正在建立新的 Firepower 部署,並正在查看默認的 FMC 策略以開始實施。在初始試驗階段,組織希望測試一些常見的 Snort 規則,同時仍允許大部分網絡流量通過。
A. 最大檢測
B. 連接安全
C. 顧安全性和連接性
D. 安全連接
查看答案
正確答案: C
問題 #4
網絡上的流量增加了,出於合規原因,管理層需要了解加密流量的情況。啓用 TLS'SSL 解密功能會帶來什麼結果?
A. 示需要企業管理證書
B. 對性能影響最小
C. 受任何隱私條例的約束
D. 果不執行證書固定,則會失敗
查看答案
正確答案: A
問題 #5
一家醫院網絡需要升級其思科 FMC 管理設備,並需要確保災難恢復流程到位。
A. 增加冗餘配置第二條連接互聯網服務提供商的線路
B. 留當前配置的副本作爲備份
C. 故障轉移配置 Cisco FMC
D. 集羣配置 Cisco FMC 受管設備。
查看答案
正確答案: B
問題 #6
08.當 Cisco Threat Response 通知您 AMP 已將某個文件識別爲惡意軟件時,您應該採取哪些措施?
A. 透明內聯模式
B. APmode
C. trictTCPenforceme
D. 播鏈接狀態
查看答案
正確答案: D
問題 #7
網絡管理員注意到,遠程訪問 VPN 用戶無法從網絡內部到達。經確定,路由配置正確,但返回流量進入了防火牆,卻沒有離開防火牆。
A. 接口用於多個網絡的 NAT。
B. 理員正在添加多種類型的接口。
C. 理員正在添加一個位於多個區域的接口。
D. 口屬於多個接口組。
查看答案
正確答案: A
問題 #8
06.在 Cisco AMP for Networks 部署中,如果無法到達雲,會返回哪種處置?
A. HA-1024
B. HA-4096
C. HA-512
D. HA-256
查看答案
正確答案: D
問題 #9
哪兩個路由選項對 Cisco Firepower Threat Defense 有效?(選擇兩個)。
A. 監控
B. lock
C. 動區塊
D. 允許並發出警告
查看答案
正確答案: AC
問題 #10
哪兩種部署類型支持高可用性?(請選擇兩個)。
A. TP
B. HSRP
C. LBP
D. RRP
查看答案
正確答案: AB
問題 #11
某組織正在將以多上下文模式運行的 Cisco ASA 設備遷移到 Cisco FTD 設備。必須採取哪些措施來確保 Cisco ASA 上的每個上下文在 Cisco FTD 設備中邏輯分離?
A. 添加一個本地實例,將流量分配到每個 Cisco FTD 上下文。
B. 將 Cisco FTD 設備添加到 Cisco ASA 端口通道。
C. 在 Cisco FTD 中爲 Cisco ASA 中的每個上下文配置一個容器實例。
D. 置 Cisco FTD 以使用跨越多個網絡的端口通道。
查看答案
正確答案: C
問題 #12
一名管理員正在創建接口對象,以便更好地劃分網絡,但在向對象添加接口時遇到了問題。失敗的原因是什麼?
A. 口用於多個網絡的 NAT
B. 理員正在添加多種類型的接口
C. 理員正在添加一個位於多個區的接口
D. 口屬於多個接口組
查看答案
正確答案: D
問題 #13
Cisco Firepower 上的內聯分路器和內聯分路器有什麼區別?
A. 在線分接模式可以向另一個設備發送流量副本。
B. 聯竊聽模式可捕獲全部數據包。
C. 聯模式不能進行 SSL 解密。
D. 聯模式會丟棄惡意流量。
查看答案
正確答案: D
問題 #14
一位安全工程師正在爲多個分支機構配置訪問控制策略,這些分支機構共享一個共同的規則集,並使用一個名爲 INSIDE_NET 的網絡對象,該對象包含每個分支機構的本地重要內部網絡子網。
A. 利用政策繼承
B. 利用從 Cisco Talos 更新的動態 ACP
C. 爲每個設備創建唯一的 ACP
D. 建帶有 INSIDE_NET 網絡對象和對象重載的 ACP
查看答案
正確答案: D
問題 #15
一位工程師目前有一臺思科 FTD 設備註冊到思科 FMC,並被分配了 10 10.50.12 地址。該組織正在升級尋址方案,要求將地址轉換爲可在網絡上提供足夠數量地址的格式。該工程師應如何確保新尋址生效並可用於 Cisco FTD 與 Cisco FMC 的連接?
A. 刪除設備並重新向 Cisco FMC 註冊
B. 將 IP 地址從 IFV4 更新爲 IPv6,但不從 Cisco FMC 中刪除設備
C. 式化並重新註冊設備到 Cisco FM
D. 科 FMC 不支持使用 IPv4 IP 地址的設備。
查看答案
正確答案: A
問題 #16
一名工程師正在調查 Cisco Firepower 上使用服務組標記的連接問題。特定設備沒有被正確標記,這導致客戶端在通過防火牆時無法使用正確的策略 如何解決這個問題?
A. 用帶有高級選項的 traceroute。
B. 用帶有 IP 子網過濾器的 Wireshark。
C. 用帶有匹配條件的數據包捕獲。
D. 用具有正確過濾功能的數據包嗅探器
查看答案
正確答案: C
問題 #17
工程師必須爲 Cisco Firepower 設備配置高可用性。當前的網絡拓撲結構不允許兩臺設備同時傳輸流量。在這種環境下,必須如何實現設備的高可用性?
A. 聯分接監控器專用模式
B. 動監控模式
C. 動分接監控器專用模式
D. 聯模式
查看答案
正確答案: C
問題 #18
某組織正在安裝兩臺新的 Cisco FTD 設備,以取代當前的防火牆,但在安裝過程中不能出現任何網絡宕機。
A. 確認兩臺設備的端口通道編號相同
B. 確認兩臺設備運行的軟件版本相同
C. 確認兩臺設備都配置了相同類型的接口
D. 確認兩個設備的閃存大小相同
查看答案
正確答案: B
問題 #19
哪種 Cisco Endpoint Advanced Malware Protection 策略僅用於主動監控端點?
A. 非惡意
B. 惡意軟件
C. 知-良好
D. 質樸
查看答案
正確答案: B
問題 #20
組織內的一名用戶在工作站上打開了一個惡意文件,進而在網絡上引發了勒索軟件攻擊。在思科 FMC 中應配置哪些功能來確保在沙盒系統上對文件進行病毒檢測?
A. 處理能力
B. 本地惡意軟件分析
C. 佩爾分析
D. 動態分析
查看答案
正確答案: D
問題 #21
07.在內聯設置屬性下的高級選項卡上,哪個選項允許接口模擬無源接口?
A. 可用
B. 知道
C. 清潔
D. 斷開
查看答案
正確答案: A
問題 #22
選擇跟蹤選項捕獲數據包有什麼好處?
A. 選項表示數據包是被丟棄還是成功發送。
B. 選項表示目的主機是否通過不同路徑做出響應。
C. 選項限制了捕獲數據包的數量。
D. 選項捕獲每個數據包的詳細信息。
查看答案
正確答案: C
問題 #23
網絡管理員查看了上個月的文件報告,發現除 exe 外,所有文件類型的處理結果都是未知。
A. 選項表示數據包是被丟棄還是成功發送。
B. 選項表示目標主機是否通過不同路徑做出響應。
C. 選項限制了捕獲的數據包數量。
D. 選項可捕獲每個數據包的詳細信息。
查看答案
正確答案: D
問題 #24
一名工程師正在網絡中實施 Cisco FTD,並決定使用哪種 Firepower 模式。該組織需要在 FTD 設備內配置多個單獨工作的虛擬 Firepower 設備,以提供流量分段。爲支持這些要求,應在 Cisco Firepower 管理控制臺中配置哪種部署模式?
A. 多重部署
B. 一語境
C. 一部署
D. 實例
查看答案
正確答案: D
問題 #25
03.Cisco Firepower 管理中心支持多少個報告模板?
A. 中文
B. 動
C. 路由
D. nlinetap
查看答案
正確答案: B
問題 #26
一名網絡工程師在網絡上安裝了一臺新的 Cisco Firepower 設備,以利用其入侵檢測功能。要求分析穿過設備的流量,對任何惡意流量發出警報,並在線路中顯示爲一個凸點。 應該如何實施?
A. 將 BVl IP 地址指定爲連接設備的默認網關。
B. 在 Cisco Firepower 上啓用路由選擇功能
C. 爲 Cisco Firepower 物理接口添加 IP 地址。
D. 以透明模式配置網橋組。
查看答案
正確答案: D
問題 #27
網絡工程師要通過 FTD 設備擴展一個用戶網段,以進行流量檢測,而無需創建另一個 IP 子網。 在路由模式下,如何在 FTD 設備上實現這一目標?
A. 利用 ARP 引導流量通過防火牆
B. 通過分配內聯設置界面
C. 使用 BVI,並在與用戶網段相同的子網中創建 BVI IP 地址
D. 用預過濾規則繞過協議檢查
查看答案
正確答案: C
問題 #28
管理員正在優化 Cisco FTD 規則以提高網絡性能,並希望繞過某些流量類型的檢查,以減少 Cisco FTD 的負載。
A. 預濾波器
B. 侵
C. 份
D. URL 過濾
查看答案
正確答案: A
問題 #29
某組織希望使用 Cisco Firepower 設備確保從分支機構到總部大樓的流量安全,他們希望確保 Cisco Firepower 設備在檢查 VPN 流量時不會浪費資源。
A. 配置 Cisco Firepower 設備,使用預過濾策略忽略 VPN 流量
B. 用靈活配置策略,對 VPN 流量重新分類,使其不再顯示爲有趣的流量
C. 置 Cisco Firepower 設備,以繞過 VPN 流量的訪問控制策略。
D. 整入侵策略,允許 VPN 流量不經檢查通過
查看答案
正確答案: B
問題 #30
啓用 Cisco FTD 集羣的結果是什麼?
A. 於動態路由功能,如果主單元發生故障,新當選的主單元會保留所有現有連接。
B. 單元支持集成路由和橋接。
C. 點到站點 VPN 功能僅限於主單元,如果主單元發生故障,所有 VPN 連接都會中斷。
D. 有 Firepower 設備都支持 Cisco FTD 集羣。
查看答案
正確答案: C
問題 #31
Cisco Firepower 上的內聯分路器和內聯分路器有什麼區別?
A. 在線分接模式可以向另一個設備發送流量副本。
B. 聯竊聽模式可捕獲全部數據包。
C. 聯模式不能進行 SSL 解密。
D. 聯模式會丟棄惡意流量。
查看答案
正確答案: A
問題 #32
某公司有許多由思科 FMC 管理的思科 FTD 設備。安全模型要求收集訪問控制規則日誌進行分析。安全工程師擔心 Cisco FMC 無法處理將產生的大量日誌。
A.
B. 科 FMC 無法通過互聯網分析文件。
C. 件策略未應用於訪問策略。
D. 啓用 Spero 文件分析。
查看答案
正確答案: C
問題 #33
工程師的任務是使用 Cisco FMC 確定通過網絡發送的文件是否爲惡意軟件。
A. ystem support ssl-client-hello-tuning
B. 系統支持 SSL 客戶端--hello-display
C. ystem support ssl-client-hello-force-reset
D. ystem support ssl-client-hello-reset
查看答案
正確答案: DE
問題 #34
哪個連接器用於將 Cisco ISE 與 Cisco FMC 集成以實現快速威脅遏制?
A. HA-1024
B. HA-4096
C. HA-512
D. HA-256
查看答案
正確答案: A
問題 #35
由於網絡帶寬增加,網絡運營團隊被要求將其部署的一臺思科 FTD 設備擴展到更高的容量。
A. 防火牆羣集模式下部署多個 Cisco FTD 設備,以提高性能。
B. 用 VPN 負載平衡部署多個 Cisco FTD 設備,以擴展性能。
C. 署多個 Cisco FTD HA 對以提高性能
D. 羣集模式下部署多個 Cisco FTD HA 對,以提高性能
查看答案
正確答案: A
問題 #36
在使用該規則一段時間後,管理員發現流量沒有被檢查,而是被自動允許。
A. 在規則中修改選定的應用程序
B. 入侵策略改爲 "連接性高於安全性"。
C. 將規則操作從信任修改爲允許
D. 社交網絡 URL 添加到阻止列表中
查看答案
正確答案: A
問題 #37
05.Threat Intelligence Director 支持的最大 SHA 過濾級別是多少?
A. 窗域控制
B. udi
C. 流
D. 保護
查看答案
正確答案: B
問題 #38
最近的夏季時間發生了變化,系統日誌顯示發生的活動比實時時間晚了一個小時。
A. 動將所有受管設備上的時間調整到正確的小時數
B. 系統時鐘設置配置爲使用 NTP 並勾選夏令時
C. 動將時間調整到 Cisco FM 上的正確小時數
D. 系統時鐘設置配置爲使用 NTP
查看答案
正確答案: B
問題 #39
Cisco FMC 支持哪兩類對象可重複使用?(請選擇兩個)。
A. AT 表頂部不存在手動 NAT 豁免規則。
B. 配置外部 NAT IP 地址。
C. 部 NAT IP 地址被配置爲匹配錯誤的接口。
D. AT 表頂部不存在對象 NAT 豁免規則。
查看答案
正確答案: BC
問題 #40
一名工程師負責爲一家企業的主要 Cisco FMC 提供災難恢復。如果主 Cisco FMC 出現故障,必須在主 CiscoFMC 和輔助 CiscoFMC 上採取哪些措施來確保原始企業策略的副本可用?
A. 主設備發生故障時,將主 Cisco FMC 備份配置還原到輔助 Cisco FMC 設備。
B. 長度不超過 10 米的六類電纜連接主控和輔助 Cisco FMC 設備。
C. 主要和次要 Cisco FMC 中配置高可用性。
D. 活動的 Cisco FMC 設備與備用設備放在同一個受信任的管理網絡上。
查看答案
正確答案: C
問題 #41
某企業發現,在通往互聯網的鏈路上出現了大量流量擁塞,其中有一臺思科 Firepower 設備在離開企業之前處理所有通往互聯網的流量。如何緩解擁塞,使合法的業務流量到達目的地?
A. 創建靈活配置策略,使用 WCCP 進行應用程序感知帶寬限制
B. 建 VPN 策略,以便爲業務應用程序建立直接隧道
C. 建一個 NAT 策略,這樣 Cisco Firepower 設備就不必翻譯那麼多地址。
D. 建 QoS 策略,限制高帶寬應用程序的速率
查看答案
正確答案: D
問題 #42
管理員正在創建接口對象,以便更好地劃分網絡,但在向對象添加接口時遇到了困難。
A. 改 Cisco ISE 授權策略,拒絕該用戶訪問。
B. 改 Cisco ISE,使其只向 Cisco FTD 發送合法用戶名。
C. 在 Cisco FTD 的 "訪問控制策略 "中添加未知用戶。
D. 在 Cisco FT 的惡意軟件和文件策略中添加未知用戶
查看答案
正確答案: D
問題 #43
當 Cisco FMC 與 Cisco ISE 集成時,有哪兩個補救選項?(選擇兩個)。
A. xGrid
B. TD RTC
C. MC RTC
D. SEGrid
查看答案
正確答案: CD
問題 #44
兩個 Cisco FTD 設備之間要實現高可用性,必須具備哪兩個條件?(選擇兩個)。
A. 單位必須是同一版本
B. FMC 中配置時,兩個設備可以是不同組的一部分,但必須在同一域中。
C. 果屬於同一系列,則必須是不同型號的設備。
D. 備必須只配置爲防火牆路由模式。
E. 備必須是同一型號。
查看答案
正確答案: AE
問題 #45
訪問控制策略規則中可以使用哪兩種操作?(請選擇兩項)。
A. 間範圍
B. 安全組標籤
C. 絡對象
D. NS服務器組
查看答案
正確答案: AB
問題 #46
哪種防火牆設計允許防火牆在第 2 層和第 3 層轉發同一子網的流量?
A. isco Firepower 威脅防禦模式
B. 透明模式
C. 由模式
D. 集成路由和橋接
查看答案
正確答案: B
問題 #47
網絡管理員注意到 SI 事件未更新,思科 FTD 設備無法加載所有 SI 事件條目,流量未按預期被阻止。
A. 重新啓動受影響的設備以重置配置
B. 動更新 SI 事件條目,以阻止適當的流量
C. 提供更多內存的設備替換受影響的設備
D. 將配置重新部署到受影響的設備,以便爲 SI 模塊分配額外內存
查看答案
正確答案: D
問題 #48
Cisco AMP for Endpoints 的哪兩項功能允許阻止上傳文件?
A. 將惡意文件添加到阻止列表。
B. 思科發送快照以尋求技術支持。
C. 將調查結果轉發給外部威脅分析引擎。
D. 待 Cisco Threat Response 自動阻止惡意軟件。
查看答案
正確答案: AB
問題 #49
Cisco Firepower 管理中心支持多少個報告模板?
A. 0
B. 0
C.
D. 無限制
查看答案
正確答案: D
問題 #50
哪條 CLI 命令用於在 Cisco Firepower 上生成防火牆調試信息?
A. 系統支持防火牆-引擎-調試
B. 系統支持 SSL-debug
C. 統支持平臺
D. 系統支持轉儲表
查看答案
正確答案: A
問題 #51
某組織的一名用戶在工作站上打開了一個惡意文件,進而在網絡上引發了勒索軟件攻擊。應在 Cisco FMC 中配置哪些功能,以確保在沙盒系統上對文件進行病毒檢測?
A. 佩羅分析
B. 處理能力
C. 本地惡意軟件分析
D. 動態分析
查看答案
正確答案: D
問題 #52
一名工程師正在使用 Cisco FMG 上的 restore remote-manager-backup location 1.1.1.1 admin /volume/home/admin BACKUP_Cisc394602314.zip 命令從遠程備份恢復 Cisco FTD 配置。連接到存儲庫後,發生了錯誤,導致 FTD 設備無法接受備份文件。
A. 主設備發生故障時,將主 Cisco FMC 備份配置還原到輔助 Cisco FMC 設備。
B. 在主要和次要 Cisco FMC 中配置高可用性。
C. 長度不超過 10 米的 6 類電纜連接主 Cisco FMC 設備和輔助 Cisco FMC 設備。
D. 活動的 Cisco FMC 設備放在與備用設備相同的受信任管理網絡上。
查看答案
正確答案: C
問題 #53
在使用數據包捕獲進行故障排除時,什麼時候需要文件大小命令選項?
A. 當捕獲數據包小於 16 MB 時
B. 當捕獲數據包受二級存儲器限制時
C. 當捕獲數據包超過 10 GB 時
D. 當捕獲數據包超過 32 MB 時
查看答案
正確答案: D
問題 #54
兩個 Cisco FTD 設備之間要實現高可用性,必須具備哪兩個條件?(選擇兩個)。
A. 明內聯模式
B. TAP 模式
C. 格執行 TCP
D. 播鏈路狀態
查看答案
正確答案: AE
問題 #55
在線部署受管設備的最低要求是什麼?
A. 聯接口、安全區域、MTU 和模式
B. 被動接口、MTU 和模式
C. 聯接口、MTU 和模式
D. 動接口、安全區域、MTU 和模式
查看答案
正確答案: C
問題 #56
編輯訪問控制策略中使用的對象後,應採取哪種操作?
A. 刪除正在使用的現有對象。
B. 爲訪問控制策略刷新 Cisco FMC GUI。
C. 重新部署更新的配置
D. 使用不同的對象名稱創建另一條規則。
查看答案
正確答案: C
問題 #57
一名工程師正試圖在 NAT 設備後面的 FMC 上添加新的 FTD 設備,NAT ID 爲 ACME001,密碼爲 Cisco0391521107。必須使用哪個命令集才能完成此操作?
A. 加配置管理器 ACME001
B. 置管理器添加 ACME001
C. 添加配置管理器ACME001
D. 配置管理器添加 DONTRESOLVEAMCE001
查看答案
正確答案: A
問題 #58
一名工程師在 Cisco FMC 上配置網絡發現策略。配置完成後,發現數據庫中充斥着過多的誤導性事件,導致 Cisco FMC 負載過重。一臺受監控的 NAT 設備在短時間內執行了多次操作系統更新。必須更改哪些配置才能緩解這一問題?
A. 包括負載平衡器和 NAT 設備。
B. 留默認網絡。
C. 加 NAT 設備上的條目數量。
D. 方法改爲 TCP/SYN。
查看答案
正確答案: A
問題 #59
關於 Cisco FTD 中的橋接組接口,哪兩個說法是正確的?(請選擇兩項)。
A. onfigure manager local 10
B. onfigure manager add Cisco123 10
C. onfigure manager local Cisco123 10
D. onfigure manager add 10
查看答案
正確答案: BE
問題 #60
哪條 CLI 命令用於控制對 clientHello 消息的特殊處理?
A. 備份文件不是
B. 於 Cisco FTD 設備來說,備份文件過大
C. 份文件擴展名從 tar 更改爲 zip
D. 用前未啓用備份文件
查看答案
正確答案: D
問題 #61
10.在使用數據包捕獲進行故障排除時,什麼時候需要文件大小命令選項?
A. 聯接口、安全區、MTU 和模式
B. 被動接口、MTU 和模式
C. 聯接口、MTU 和模式
D. 動接口、安全區、MTU 和模式
查看答案
正確答案: C
問題 #62
工程師試圖在 NAT 設備(NAT ID 爲 ACME001,密碼爲 Cisco388267669)後面的 FMC 上添加新的 FTD 設備。
A. 置管理器添加 ACME001
B. 配置管理器添加ACME0O1
C. onfigure manager 添加 DONTRESOLVEAMCE001
D. 添加配置管理器註冊密鑰> ACME001
查看答案
正確答案: D
問題 #63
04.哪種 Cisco Endpoint Advanced Malware Protection 策略僅用於主動監控端點?
A. 0
B. 0
C.
D. 無限制
查看答案
正確答案: D
問題 #64
一名工程師在 Cisco FMC 上配置網絡發現策略。配置完成後,發現數據庫中出現了過多的誤導性事件,導致 Cisco FMC 負載過重。一臺受監控的 NAT 設備在短時間內執行了多次操作系統更新。
A. 保留默認網絡。
B. 將方法更改爲 TCP/SYN。
C. 增加 NAT 設備上的條目數量。
D. 除負載平衡器和 NAT 設備。
查看答案
正確答案: D
問題 #65
當 Cisco IRS 收到流量時,如果流量沒有被丟棄,那麼流量是如何到達目的地的?
A. Cisco IPS 內聯集重新傳輸。
B. 據包被複製,一份副本被發送到目的地。
C. 從 Cisco IPS 外部接口傳輸出去。
D. 由回 Cisco ASA 接口進行傳輸。
查看答案
正確答案: A
問題 #66
如果主 Cisco FMC 出現故障,必須在主 Cisco FMC 和輔助 Cisco FMC 上採取哪些措施來確保原始企業策略的副本可用?
A. 在主要和次要 Cisco FMC 中配置高可用性
B. 用長度不超過 10 米的 6 類電纜連接主 Cisco FMC 設備和輔助 Cisco FMC 設備。
C. 活動的 Cisco FMC 設備與備用設備放在同一個受信任的管理網絡上
D. 主設備發生故障時,將主 Cisco FMC 備份配置還原到輔助 Cisco FMC 設備上
查看答案
正確答案: D
問題 #67
哪種 Firepower 功能允許用戶在路由模式下配置網橋,並使設備能夠在接口之間執行第 2 層交換?
A. lexConfig
B. DI
C. GT
D. IRB
查看答案
正確答案: D
問題 #68
網絡管理員必須在註冊了 FMC tor 高可用性的新 Cisco Firepower 9300 設備上創建一個 EtherChannel 接口。管理員必須在哪裡創建 EtherChannel 接口?
A. MC CLI
B. TD CLI
C. XOS CLI
D. FMC 圖形用戶界面
查看答案
正確答案: C
問題 #69
關於在 Cisco FMC 中刪除和重新添加設備,哪兩個說法是正確的?(請選擇兩項)。
A. 果選擇了用戶活動複選框,則會從數據庫中刪除用戶登錄和歷史數據。
B. 可以從設備中恢復數據。
C. 新啓動相應進程。
D. Cisco FMC 中刪除指定數據並保存兩周。
查看答案
正確答案: DE
問題 #70
要在兩臺 Cisco FTD 設備之間實現高可用性,必須滿足哪兩個條件?(選擇兩個)。
A. 置 IPS 策略並啓用按規則記錄。
B. 用默認 IPS 策略並啓用全局日誌記錄。
C. 置 IPS 策略並啓用全局日誌記錄。
D. 用默認 IPS 策略並啓用按規則記錄。
查看答案
正確答案: BE
問題 #71
工程師正在分析 "攻擊風險報告",發現網絡上出現了 300 多個新操作系統的實例,該如何更新 Firepower 配置以保護這些新操作系統?
A. isco Firepower 會自動更新策略。
B. 理員要求 Cisco Firepower 提供修復建議報告
C. Cisco Firepower 提供了更新策略的建議。
D. 理員手動更新策略。
查看答案
正確答案: C
問題 #72
哪種接口類型允許丟棄數據包?
A. 動
B. 聯
C. RSPAN
D. AP
查看答案
正確答案: B
問題 #73
拖放(不支持拖放)將恢復備用 Cisco FMC 上自動設備註冊故障的步驟從左邊拖放到右邊的正確順序中。並非所有選項都會使用。
A. 案見說明部分。
查看答案
正確答案: A
問題 #74
網絡管理員擔心大量惡意軟件文件影響用戶的計算機。
A. 建入侵策略並將訪問控制策略設置爲阻止。
B. 建入侵策略並將訪問控制策略設置爲允許。
C. 建文件策略,並將訪問控制策略設置爲允許。
D. 創建文件策略並將訪問控制策略設置爲阻止。
查看答案
正確答案: D
問題 #75
思科威脅響應團隊利用哪個小組進行威脅分析和研究?
A. 思科深度分析
B. OpenDNS 集團
C. 思科網絡響應
D. isco Talos
查看答案
正確答案: D
問題 #76
一位工程師正在配置一臺思科 FTD 設備,以便將其放置在財務 VLAN 上,爲公司財務數據提供額外保護。該設備的部署必須不要求對終端用戶工作站進行任何更改,因爲終端用戶工作站目前使用 DHCP 來獲取 IP 地址。工程師必須如何部署設備才能滿足這一要求?
A. 以路由模式部署設備,並在訪問控制策略中允許 DHCP 流量。
B. 路由中部署設備,輔助啓用 DHCP 中繼功能。
C. 以透明模式部署設備,並在訪問控制策略中允許 DHCP 流量
D. 以透明模式部署設備並啓用 DHCP 服務器功能。
查看答案
正確答案: C
問題 #77
一名網絡工程師正在 Firepower Threat Defense 上配置 URL 過濾。(選擇兩個)。
A. 024
B. 192
C. 096
D. 048
查看答案
正確答案: AE
問題 #78
在 Cisco Firepower Threat Defense 中,配置路由接口時需要哪兩個接口設置?
A. 認 DMZ 策略,只有用戶可以更改 IP 地址。
B. eny ip any
C. 包括政策規則
D. ermit ip any
查看答案
正確答案: CE

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.