通過真實模擬測試徵服思科 300-710 SNCF 考試

問題 #1

Cisco FMC 中的事件儀錶板上充斥着低優先級的入侵下降事件，這些事件掩蓋了高優先級事件。工程師的任務是審查策略並減少低優先級事件。

A. 生成事件

B. ��棄數據包

C. ��開連接

D. 丟棄和生成

查看答案

正確答案: B

問題 #2

要與 Cisco FMC pxGrid 集成，Cisco ISE 需要哪種許可證類型？

A. 流動性

B. lus

C. ase

D. 頂點

查看答案

正確答案: B

問題 #3

某組織有一個思科 FTD，它使用網橋組將流量從內部接口傳遞到外部接口。他們無法收集鄰近 Cisco 設備的信息，也無法在環境中使用組播。

A. ��建允許 CDP 流量的防火牆規則。

B. 用防火牆接口創建橋接組

C. 將防火牆模式改爲透明。

D. 將防火牆模式更改爲路由。

查看答案

正確答案: C

問題 #4

哪些限制適用於多域環境中的 Cisco Firepower 管理中心儀錶板？

A. ��域可以查看但不能編輯源自父域的儀錶盤。

B. ��域只能從父域訪問有限的 widget。

C. ��有頂級祖先域的管理員才能查看儀錶盤。

D. ��域無法查看源於父域的儀錶盤。

查看答案

正確答案: D

問題 #5

一名工程師正在將第二個 Cisco FMC 配置爲備用設備，但無法與活動設備註冊。

A. �� FMC 當前連接有設備。

B. Cisco FMC 設備上運行的代碼版本不同

C. ��買的許可不包括高可用性

D. 兩臺設備之間的帶寬只有 10 Mbps。

查看答案

正確答案: B

問題 #6

某公司正在使用由 Cisco FMC 管理的 Cisco FTD 部署入侵防禦。工程師必須配置策略，以檢測潛在的入侵，但不阻止可疑流量。

A. 在 "訪問策略 "部分的 "Cisco FMC 入侵 "選項卡下創建或編輯策略規則時，通過取消選中 "內聯時刪除 "選項來配置 IDS 模式。

B. 在 "訪問策略 "部分的 "Cisco FMC Intrusion "選項卡下創建或編輯策略規則時，通過選中 "Drop when inline "選項配置 IPS 模式。

C. �� "訪問策略 "部分的 "Cisco FMC Intrusion "選項卡下創建或編輯策略規則時，通過取消選中 "Drop when inline "選項來配置 IPS 模式。

D. �� "訪問策略 "部分的 "Cisco FMC Intrusion "選項卡下創建或編輯策略規則時，通過選中 "Drop when inline "選項配置 IDS 模式。

查看答案

正確答案: A

問題 #7

02.使用 Cisco Firepower Threat Defense 軟件，必須配置哪種接口模式才能被動接收通過設備的流量？

A. etc/sf/DCMIB

B. sf/etc/DCEALERT

C. etc/sf/DCEALERT

D. ystem/etc/DCEALERT

查看答案

正確答案: C

問題 #8

Cisco FTD 有兩個分配給 BVI 的物理接口。Cisco FTD 設置爲支持哪種防火牆模式？

A. ��動/主動故障切換

B. 透明

C. 路由

D. 高可用性羣集

查看答案

正確答案: B

問題 #9

管理員嘗試使用 SSH 遠程登錄數據中心的交換機，但無法連接。管理員如何確認流量已到達防火牆？

A. 在管理員的電腦上運行 Wireshark

B. 在防火牆上執行數據包捕獲。

C. 在防火牆上運行數據包跟蹤器。

D. 嘗試從不同的工作站訪問。

查看答案

正確答案: B

問題 #10

管理員正在將 Cisco ASA 遷移到 Cisco FTD 設備，需要在不中斷流量的情況下測試規則。在遷移的這一階段，應使用哪種策略類型來配置 ASA 規則？

A. ��濾器

B. ��侵

C. ��問控制

D. ��份

查看答案

正確答案: A

問題 #11

Cisco Firepower 管理中心支持多少個報告模板？

A. 0

B. 0

C.

D. 無限制

查看答案

正確答案: D

問題 #12

IT 管理層要求網絡工程師提供網絡中 Cisco FTD 設備的高級匯總統計數據。業務旺季即將來臨，因此對保持業務正常運行時間的要求很高。應使用哪種報告類型來收集這些信息？

A. ��意軟件報告

B. 標準報告

C. SNMP 報告

D. 風險報告

查看答案

正確答案: B

問題 #13

在 Cisco FMC CLI 中輸入哪條命令可生成故障排除文件？

A. how running-config

B. 顯示技術支持機箱

C. ystem support diagnostic-cli

D. udo sf_troubleshoot

查看答案

正確答案: D

問題 #14

創建報告模板時，如何限制結果只顯示特定子網的活動？

A. 在 Firepower 管理中心創建自定義搜索，並在報告的每個部分選擇該搜索。

B. 在報告的高級設置中添加輸入參數，並將類型設爲網絡/IP。

C. 在報告中添加表視圖部分，將搜索字段定義爲 CIDR 格式的網絡。

D. 在報告的每個部分選擇 IP 地址作爲 X 軸。

查看答案

正確答案: B

問題 #15

如果指定的 QoS 規則的速率限制大於接口的最大吞吐量，結果會怎樣？

A. ��率限制規則已禁用。

B. ��配流量不受速率限制。

C. ��統對所有流量進行速率限制。

D. ��統反覆發出警告。

查看答案

正確答案: B

問題 #16

Cisco FMC 網絡界面的哪項功能允許檢測、分析和阻止網絡流量中的惡意軟件？

A. ��侵和文件事件

B. isco AMP for Endpoints

C. isco AMP for Networks

D. ��件政策

查看答案

正確答案: C

問題 #17

一名網絡工程師登錄 Cisco AMP for Endpoints 控制臺，看到一個已識別 SHA-256 哈希值的惡意裁決。

A. 將哈希值添加到簡單自定義刪除列表中。

B. ��用正則表達式阻止惡意文件。

C. ��受感染的終端中啓用個人防火牆。

D. 將受感染端點的哈希值添加到網絡阻止列表中。

查看答案

正確答案: A

問題 #18

在一個組織的高可用性環境中，兩個防火牆都在傳遞流量，必須根據流量的目的地部門對流量進行分段。每個部門都位於不同的局域網上，必須配置什麼才能滿足這些要求？

A. pan EtherChannel 集羣

B. 冗餘接口

C. ��可用性主動/備用防火牆

D. ��實例防火牆

查看答案

正確答案: D

問題 #19

在配置 FTD 時，網絡工程師希望確保通過設備的流量不需要路由或 Vlan 重寫。

A. ��動

B. 透明

C. ��嵌式水龍頭

D. ��聯機組

查看答案

正確答案: B

問題 #20

一名顧問正在開展一個項目，客戶正在從由 FDM 管理的單臺思科 Firepower 2130 升級到由 FMC 管理的一對思科 Firepower 2130，以實現高可用性。客戶希望將由 FDM 管理的現有設備的配置轉移到 FMC，然後複製到新增的設備上，以創建高可用性對。顧問必須採取哪些措施來滿足這一要求？

A. ��註冊設備之前，必須在 FMC 中手動配置當前的 FDM 配置。

B. ��備註冊時，當前的 FDM 配置將自動轉換爲 FMC。

C. ��須使用安全防火牆遷移工具將當前的 FDM 配置遷移到 FMC。

D. ��須將 FTD 配置轉換爲 ASA 命令格式，然後才能遷移到 FMC。

查看答案

正確答案: B

問題 #21

在集羣單位環境中建立站點到站點 VPN 有什麼缺點？

A. ��有當故障主單元恢復時，才能重新建立 VPN 連接。

B. ��要智能許可證來同時維護所有羣集單元的 VPN 連接。

C. ��選出新的主單元時，必須重新建立 VPN 連接。

D. ��出新的主單元時，只保留已建立的 VPN 連接。

查看答案

正確答案: C

問題 #22

請參考展品。某組織制定了一條訪問控制規則，目的是發送所有社交媒體流量進行檢查。使用該規則一段時間後，管理員發現流量沒有被檢查，而是被自動允許。必須採取什麼措施來解決這個問題？

A. ��社交網絡 URL 添加到阻止列表。

B. ��入侵策略改爲連接性重於安全性。

C. ��改規則中的選定應用程序。

D. ��規則操作從信任修改爲允許。

查看答案

正確答案: C

問題 #23

請參閱展品。必須採取哪些措施才能解決訪問該網站的問題，同時防止與所有其他網站進行相同的通信？

A. 創建一條入侵策略規則，讓 Snort 只允許 172

B. ��建訪問控制策略規則，只允許 172

C. ��建入侵策略規則，讓 Snort 只允許 172

D. ��建訪問控制策略規則，只允許 172

查看答案

正確答案: B

問題 #24

在使用多個域的多分支部署中，應在全局域外應用哪個更新？

A. 小規模升級

B. 本地導入入侵規則

C. 思科地理定位數據庫

D. 本地進口主要升級

查看答案

正確答案: B

問題 #25

啓用 Cisco FTD 集羣的結果是什麼？

A. ��於動態路由功能，如果主單元發生故障，新當選的主單元會保留所有現有連接。

B. ��單元支持集成路由和橋接。

C. ��點到站點 VPN 功能僅限於主單元，如果主單元發生故障，所有 VPN 連接都會中斷。

D. ��有 Firepower 設備都支持 Cisco FTD 集羣。

查看答案

正確答案: C

問題 #26

部署網絡監控工具來管理和監控企業中的網絡設備後，您意識到需要爲 Cisco FMC 手動上傳 MIB。您應該在哪個文件夾中上傳 MIB 文件？

A. etc/sf/DCMIB

B. sf/etc/DCEALERT

C. etc/sf/DCEALERT

D. ystem/etc/DCEALERT

查看答案

正確答案: C

問題 #27

在內聯設置屬性下的高級選項卡上，哪個選項允許接口模擬無源接口？

A. ��聯接口、安全區域、MTU 和模式

B. 被動接口、MTU 和模式

C. ��聯接口、MTU 和模式

D. ��動接口、安全區域、MTU 和模式

查看答案

正確答案: D

問題 #28

哪條 CLI 命令用於控制對 ClientHello 消息的特殊處理？

A. ystem support ssl-client-hello-tuning

B. 系統支持 SSL 客戶端--hello-display

C. ystem support ssl-client-hello-force-reset

D. ystem support ssl-client-hello-enabled

查看答案

正確答案: A

問題 #29

網絡工程師收到報告稱，用戶在使用數據中心 FTD 設備時，其企業應用程序會隨機斷開連接。網絡監控工具顯示，FTD 設備的使用率峯值超過總容量的 90%。

A. 使用數據包導出功能將數據保存到外部驅動器上

B. 使用數據包捕獲功能收集實時網絡流量

C. ��用數據包跟蹤器功能進行流量策略分析

D. ��用數據包分析功能獲取網絡數據

查看答案

正確答案: B

問題 #30

工程師正在監控銷售部門和產品開發部的網絡流量，這兩個部門分別位於兩個不同的網絡中。

A. ��每個部門使用專用的 IPS 在線設置，以保持流量隔離

B. ��用 802 1Q mime 設置具有 VLAN 的中繼接口，以保持邏輯流量分離

C. ��兩個部門使用被動 IDS 端口

D. 在 TAP 模式下爲兩個部門使用一對聯機設置

查看答案

正確答案: B

問題 #31

使用 Cisco Firepower Threat Defense 軟件，必須配置哪種接口模式才能被動接收通過設備的流量？

A. ��聯設置

B. ��動

C. 路由

D. ��嵌式水龍頭

查看答案

正確答案: B

問題 #32

在使用 Firepower 一段時間並了解它如何與網絡交互後，管理員試圖將惡意活動與用戶關聯起來。

A. 自定義分析

B. 現狀

C. 當前會議

D. 相關事件

查看答案

正確答案: A

問題 #33

某組織實施了不帶 IPS 功能的 Cisco Firepower，現在希望對流量進行檢測。他們需要能夠檢測協議異常，並利用 Snort 規則集檢測惡意行爲。如何做到這一點？

A. ��改訪問控制策略，將感興趣的流量重定向到引擎

B. ��改網絡發現策略，檢測新的主機，以便檢查

C. ��改網絡分析策略，處理數據包以進行檢查

D. 修改入侵策略，以確定要檢查的事件的最低嚴重程度。

查看答案

正確答案: D

問題 #34

一名網絡管理員在查看每周計劃攻擊風險報告時，發現一臺主機被標記爲影響 2 攻擊。管理員應在 Cisco FMC 中的哪個位置查找有關該主機和攻擊的更多相關信息？

A. nalysis > Lookup > Whols

B. ��析 > 關聯 > 關聯事件

C. ��析 > 主機 > 漏洞

D. ��析 > 主機 > 主機屬性

查看答案

正確答案: C

問題 #35

某組織發現，惡意軟件是從一個目前還沒有不良聲譽的網站下載的。如何以最快的方式在全球範圍內解決這一問題，並將影響降到最低？

A. ��絕外部網絡訪問

B. Cisco Talos 會自動更新策略。

C. 通過隔離終端

D. 通過在策略中創建 URL 對象來阻止該網站

查看答案

正確答案: D

問題 #36

Cisco Firepower 的哪項功能用於減少一段時間內接收到的事件數量？

A. 限制速率

B. 暫停

C. ��關性

D. 臨界值

查看答案

正確答案: D

問題 #37

Cisco FTD 上網橋組的特點是什麼？

A. 在路由防火牆模式下，橋接組之間的路由必須通過路由接口。

B. ��路由防火牆模式下，支持橋接組之間的路由。

C. ��透明防火牆模式下，支持網橋組之間的路由選擇

D. ��接組之間的路由只能通過連接的路由器上的路由器-單點配置來實現

查看答案

正確答案: B

問題 #38

思科 AMP 私有雲的功能是什麼？

A. ��支持匿名檢索威脅情報

B. ��支持安全情報過濾

C. ��用與公共雲的直接連接。

D. 可進行動態分析

查看答案

正確答案: C

問題 #39

一名工程師正試圖在 Cisco FMC 中創建一個新的儀錶盤，以便在單一視圖中使用來自許多其他儀錶盤的部件。目標是混合與威脅和安全相關的部件以及 Cisco Firepower 設備健康信息。(選擇兩個）。

A. ��問控制規則中的源或目標安全區域與目標設備上與接口相關聯的安全區域相匹配。

B. ��則中的源隧道區域與目標策略中分配給隧道規則的隧道區域不匹配。

C. ��隧道區域中的源或目標安全區域與目標設備上與接口相關聯的安全區域不匹配。

D. ��則中的源隧道區域與分配給源策略中隧道規則的隧道區域不匹配。

查看答案

正確答案: AE

問題 #40

一名工程師計劃將現有的 Cisco FTD 從透明模式重新配置爲路由模式。要保持兩個網段之間的通信，還必須採取哪些措施？

A. ��置 NAT 規則，使網段之間的 mat 流量不受 NAT 限制。

B. 更新 IP 尋址，使每個網段都是唯一的 IP 子網。

C. 在每個接口上部署入站 ACL，以允許網段之間的流量。

D. 爲每個網段的接口分配一個唯一的 VLAN ID。

查看答案

正確答案: B

問題 #41

應在 Cisco FTD CLI 上使用哪條命令來捕獲訪問接口的所有數據包？

A. onfigure coredump packet-engine enable

B. 捕獲流量

C. ��捉

D. 捕捉 WORD

查看答案

正確答案: C

問題 #42

某組織在阻止 HTTP 流量時不想使用默認的 Cisco Firepower 阻止頁面。該組織希望在阻止發生時包含有關其政策和程序的信息，以幫助教育用戶。要滿足這些要求，必須採取哪兩個步驟？(選擇兩個）。

A. 將 Cisco FTD 連接事件和安全事件直接發送到 SIEM 系統進行存儲和分析。

B. �� Cisco FTD 連接事件和安全事件發送到 Cisco FMC 設備集羣進行存儲和分析。

C. �� Cisco FTD 連接事件和安全事件發送到 Cisco FMC，並將其配置爲將日誌轉發到 SIEM 以進行存儲和分析。

D. �� Cisco FTD 連接事件直接發送到 SIEM 系統，並將 Cisco FMC 的安全事件轉發到 SIEM 系統進行存儲和分析。

查看答案

正確答案: BE

問題 #43

一名工程師正在使用 configure manager add Cisc402098527 命令向 Cisco FMC 添加新的 Cisco FTD 設備，但是設備沒有被添加。

A. ��要 NAT ID，因爲 Cisco FMC 位於 NAT 設備後面。

B. 使用的 IP 地址應是 Cisco FTD 的 IP 地址，而不是 Cisco FMC 的 IP 地址。

C. ��須在命令中添加 C

D. ��令中缺少註冊密鑰

查看答案

正確答案: A

問題 #44

某組織正在使用 Cisco FTD 和 Cisco ISE 執行基於身份的訪問控制。網絡管理員正在分析 Cisco FTD 事件，發現未知用戶流量被允許通過防火牆。應該如何解決這個問題，才能在阻止流量的同時允許合法用戶流量？

A. ��改 Cisco ISE 授權策略，拒絕該用戶的訪問權限

B. ��改 Cisco ISE，只向 Cisco FTD 發送合法用戶名

C. �� Cisco FTD 的 "訪問控制策略 "中添加未知用戶

D. �� Cisco FTD 的惡意軟件和文件策略中添加未知用戶

查看答案

正確答案: C

問題 #45

有哪兩種應用層預處理器？(請選擇兩個）。

A. 以透明模式部署防火牆，並使用訪問控制策略。

B. 以路由模式部署防火牆，並使用訪問控制策略

C. 以路由模式部署防火牆並配置 NAT。

D. 以透明模式部署防火牆並配置 NAT。

查看答案

正確答案: BC

問題 #46

如果不允許部署工程師創建允許所有流量的規則，應該使用哪個訪問控制策略配置選項？

A. 配置防火牆旁路。

B. 將入侵策略從 "安全 "改爲 "平衡"。

C. ��首席執行官配置信任策略。

D. 專爲首席執行官創建 NAT 政策。

查看答案

正確答案: C

問題 #47

在主 Cisco FTD 設備上的 CLI 中鍵入哪條命令可暫時停止運行高可用性？

A. ��置高可用性恢復

B. 配置禁用高可用性

C. 系統支持網絡選項

D. 配置高可用性暫停

查看答案

正確答案: B

問題 #48

與使用系統日誌相比，讓 Cisco Firepower 設備直接通過安全服務交換門戶向 Cisco Threat Response 發送事件的優勢是什麼？

A. irepower設備不需要連接到互聯網。

B. ��持所有類型的 Firepower 設備。

C. ��持所有運行支持版本 Firepower 的設備

D. ��部代理服務器無需設置和維護

查看答案

正確答案: D

問題 #49

哪兩個路由選項對 Cisco FTD 有效？(請選擇兩個）

A. ��擬交換機

B. 橋接組成員

C. 橋接虛擬

D. 子接口

查看答案

正確答案: AC

問題 #50

管理員正在配置 SNORT 檢查策略，並在 Cisco FMC 中看到部署失敗信息。管理員應爲 Cisco TAC 生成哪些信息以幫助排除故障？

A. ��關設備的 "A

B. 有關設備的 "show tech "文件

C. ��科調頻的 "顯示技術"

D. ��科 FMC 的 "故障排除 "文件

查看答案

正確答案: A

問題 #51

當 Cisco Threat Response 通知您 AMP 已將某個文件識別爲惡意軟件時，您應該採取哪些措施？

A. indows域控制器

B. 審計

C. ��流

D. 保護

查看答案

正確答案: A

問題 #52

工程師正在以僅 IPS 模式配置 cisco FTD 設備，需要使用故障對線接口。

A. 透明

B. 路由

C. ��動

D. ��聯設置

查看答案

正確答案: D

問題 #53

必須運行哪條命令才能在 FTD 上生成故障排除文件？

A. 系統支持視圖文件

B. udo sf_troubleshoot

C. 系統生成-故障排除全部內容

D. how tech-support

查看答案

正確答案: C

問題 #54

一名工程師負責部署一個內部邊界防火牆，該防火牆將支持多個 DMZ 每個 DMZ 都有一個唯一的私有 IP 子網範圍。如何滿足這一要求？

A. 啓用/啓用模式

B. ��集羣跨以太通道中

C. 主動/被動模式

D. 集羣接口模式

查看答案

正確答案: C

問題 #55

在 Cisco AMP for Networks 部署中，如果無法到達雲，會返回哪種處置？

A. ��可用

B. ��知

C. ��潔

D. 斷開

查看答案

正確答案: A

問題 #56

網絡管理員看到 Cisco FTD 檢測到的一個文件的未知判定，必須選擇哪個惡意軟件策略配置選項才能在 Talos 雲中進一步分析該文件？

A. 斯佩羅分析

B. 惡意軟件分析

C. 動態分析

D. 沙箱分析

查看答案

正確答案: B

問題 #57

在 Cisco Firepower 管理中心內，用戶在哪裡添加或修改部件？

A. ��錶板

B. 報告

C. ��下文資源管理器

D. 總結工具

查看答案

正確答案: A

問題 #58

網絡管理員注意到，遠程訪問 VPN 用戶無法從網絡內部到達。經確定，路由配置正確；但是，返回流量進入了防火牆，卻沒有離開防火牆。出現這一問題的原因是什麼？

A. AT 表頂部不存在手動 NAT 豁免規則

B. ��配置外部 NAT IP 地址

C. ��部 NAT IP 地址被配置爲匹配錯誤的接口

D. AT 表頂部不存在對象 NAT 豁免規則

查看答案

正確答案: D

問題 #59

使用 Cisco FTD 軟件，必須配置哪種接口模式才能被動接收通過設備的流量？

A. RSPAN

B. 僅 IPS

C. ��火牆

D. 水龍頭

查看答案

正確答案: A

問題 #60

一名工程師正在配置 Cisco FMC，希望允許多個物理接口成爲同一 VLAN 的一部分。受管設備必須能夠在接口（包括子接口）之間執行第 2 層交換。

A. 基於接口的 VLAN 交換

B. ��箱間羣集 VLAN

C. ��合路由和橋接

D. isco ISE 安全組標籤

查看答案

正確答案: C

問題 #61

登錄 FTD 設備時，在 CLI 中運行哪條命令來確定設備是由本地管理還是由遠程 FMC 服務器管理？

A. 系統生成-故障排除

B. 顯示配置會話

C. 演出經理

D. show running-config | include manager

查看答案

正確答案: C

問題 #62

一名網絡管理員發現一名用戶連接到文件服務器並下載了一個惡意軟件文件。Cisc FMC 生成了惡意軟件事件警報，但用戶仍保持連接。要解決這個問題，必須在 Cisco FMC 中設置哪種 Cisco APM 文件規則操作？

A. 檢測文件

B. 惡意軟件雲查詢

C. 本地惡意軟件分析

D. 重置連接

查看答案

正確答案: D

問題 #63

09.在線部署受管設備的最低要求是什麼？

A. ��區塊中添加美味食物

B. ��快照發送給思科公司，以提供技術支持

C. 將調查的結果提交給外部威脅分析系統

D. ��待思科威脅響應自動阻止這些惡意軟件

查看答案

正確答案: A

問題 #64

Cisco Firepower 管理中心 CLI 支持哪種命令行模式？

A. 享有特權

B. 用戶

C. ��置

D. dmin

查看答案

正確答案: C

問題 #65

Cisco FMC 中端口對象的功能是什麼？

A. ��規則中設置源端口和目的端口條件時，混合傳輸協議

B. 表示 TCP、UDP 和 ICMP 以外的協議

C. ��相同方式表示所有協議

D. 在訪問控制規則中爲源端口條件添加 TCP 或 UDP 以外的任何協議。

查看答案

正確答案: B

問題 #66

在內聯設置屬性下的高級選項卡上，哪個選項允許接口模擬無源接口？

A. ��明內聯模式

B. TAP 模式

C. ��格執行 TCP

D. ��播鏈路狀態

查看答案

正確答案: D

問題 #67

一名網絡管理員看到 Cisco FTD 檢測到一個文件的未知結果。爲了在 Talos 雲中進一步分析該文件，必須選擇哪個惡意軟件策略配置選項？

A. 惡意軟件分析

B. 動態分析

C. 沙箱分析

D. ��佩羅分析

查看答案

正確答案: B

問題 #68

部署網絡監控工具來管理和監控企業中的網絡設備後，您意識到需要爲 Cisco FMC 手動上傳 MIB。您應該在哪個文件夾中上傳 MIB 文件？

A. etc/sf/DCMIB

B. sf/etc/DCEALERT

C. etc/sf/DCEALERT

D. system/etc/DCEALERT

查看答案

正確答案: C

問題 #69

管理員正在將 Cisco ASA 遷移到 Cisco FTD 設備，需要在不中斷流量的情況下測試規則。在此遷移階段，應使用哪種策略類型來配置 ASA 規則？

A. 身份

B. 入侵

C. ��問控制

D. 預濾器

查看答案

正確答案: C

問題 #70

應在 Cisco FTD CLI 上使用哪條命令來捕獲訪問接口的所有數據包？

A. 配置 coredump 數據包引擎使能

B. 捕獲-交通

C. 捕捉

D. 捕捉 WORD

查看答案

正確答案: B

問題 #71

工程師正在通過 FTD 部署排除應用程序故障，在使用 FMC CLI 時，發現相關流量與所需策略不匹配。

A. ��用 system support firewall-engine-debug 命令確定流量匹配的規則，並相應修改規則

B. ��用 system support application-identification-debug 命令確定流量匹配的規則，並相應修改規則

C. 使用 system support firewall-engine-dump-user-f density-data 命令更改策略，允許應用程序通過防火牆。

D. ��用系統支持網絡選項命令對策略進行微調。

查看答案

正確答案: A

問題 #72

管理員正在設置 Cisco Firepower 以將數據發送到 Cisco Stealthwatch 設備。NetFlow_Set_Parameters 對象已經創建，但 NetFlow 沒有發送到流收集器。

A. 在配置中添加 NetFlow_Send_Destination 對象

B. 創建安全情報對象，將數據發送到 Cisco Stealthwatch

C. ��建服務標識符以啓用 NetFlow 服務

D. �� NetFlow_Add_Destination 對象添加到配置中

查看答案

正確答案: B

問題 #73

一名工程師正在配置思科 IPS 以保護網絡，並希望在部署前測試一項策略。在流量保持不變的情況下，需要監控每個傳入數據包的副本。應採用哪種 IPS 模式才能滿足這些要求？

A. ��嵌式水龍頭

B. ��動

C. ��明

D. 路由

查看答案

正確答案: A

問題 #74

一名網絡工程師希望在 Cisco FMC 中添加第三方威脅源，以增強威脅檢測能力。

A. 使用 STIX 和 TAXII 啓用威脅情報總監

B. 使用 REST API 實現快速威脅遏制

C. ��用 REST API 啓用威脅情報總監

D. ��用 STIX 和 TAXII 實現快速威脅遏制

查看答案

正確答案: A

問題 #75

網絡安全工程師必須更換高可用性配對中出現故障的 Cisco FTD 設備。

A. 先關閉 Cisco FMC，然後再打開替換設備的電源。

B. 確保有故障的 Cisco FTD 設備仍然註冊到 Cisco FMC。

C. �� Cisco FMC 取消註冊故障 Cisco FTD 設備

D. ��關閉使用中的 Cisco FTD 設備，然後再爲替換設備供電。

查看答案

正確答案: C

問題 #76

一臺思科 FTD 設備在透明防火牆模式下運行，其入口接口爲 VTEP 網橋組成員。

A. ��果輸入了 VLAN ID 值，則目標 MAC 地址爲可選項

B. ��支持 UDP 數據包類型

C. ��據包日誌的輸出格式選項不可用

D. LAN ID 和目標 MAC 地址是可選項

查看答案

正確答案: A

問題 #77

一位管理員正在查看 Cisco Firepower 的一些報告功能，並注意到網絡風險報告的這一部分顯示了大量可用於規避的 SSL 活動。

A. ��用 SSL 解密來分析數據包。

B. ��用加密流量分析檢測攻擊

C. ��用 Cisco AMP for Endpoints 阻止所有 SSL 連接

D. ��用 Cisco Tetration 跟蹤服務器的 SSL 連接。

查看答案

正確答案: A

問題 #78

登錄 FTD 設備時，在 CLI 中運行哪條命令來確定設備是由本地管理還是由遠程 FMC 服務器管理？

A. 系統生成-故障排除

B. 顯示配置會話

C. ��示管理人員

D. how running-config | include manager

查看答案

正確答案: C

問題 #79

Cisco FMC 提供哪種報告模板字段格式？

A. ��式槓桿圖

B. 箭頭圖

C. ��形圖

D. ��準圖

查看答案

正確答案: C

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過真實模擬測試徵服思科 300-710 SNCF 考試

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過真實模擬測試徵服思科 300-710 SNCF 考試

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取