通過練習測試提高您的思科 300-715 SISE 考試成績

通過我們全面的 Cisco 300-715 SISE 考試真題和答案集，您可以獲得思科數據中心認證。我們的考試資源由行業專家精心製作，可提供真實、身臨其境的備考體驗。我們的學習材料包括大量練習測試和模擬考試，可準確模擬真實的認證考試環境。每道試題都經過仔細審核，以確保相關性和準確性，涵蓋您需要掌握的每個主題和概念。我們的試題旨在找出您的強項和弱項，讓您有效地集中精力學習。藉助我們無與倫比的備考工具，您將獲得成功通過 300-715 SISE 考試的信心。今天就投資於您的未來，利用我們經過驗證的考試試題、模擬測試和學習材料，提升您的思科數據中心認證之旅。

參加其他線上考試

問題 #1

網絡工程師需要確保在組件間進行 802.1x 身份驗證時不會暴露訪問憑證。

A. isco 交換機只支持 MAB。

B. ��機對話提供最強大的身份驗證。

C. ��絡中的設備沒有支持者。

D. AB 提供用戶身份驗證。

查看答案

正確答案: BD

問題 #2

不符合 Cisco ISE 中任何配置文件的端點會成爲哪個默認端點身份組的成員？

A. ��點

B. ��知

C. ��名單

D. 白名單

E. rofiled

查看答案

正確答案: B

問題 #3

Cisco ISE 管理員必須限制特定端點在封閉模式下訪問網絡。要求是讓 Cisco ISE 集中存儲要限制訪問的端點。

A. ��每個帶有 cdpCacheDeviceId 屬性的端點創建剖析策略。

B. ��每臺設備的配置文件策略創建邏輯配置文件，並通過授權策略進行阻止。

C. ��每個 MAC 地址手動添加到攔截列表身份組，並創建拒絕訪問的策略。

D. ��每個 IP 地址添加到拒絕訪問策略中。

查看答案

正確答案: B

問題 #4

TACACS+ 配置文件的 Cisco ISE 常見任務支持包括哪兩種任務類型？

A. 網絡訪問控制

B. 我的設備門戶網站

C. ��用程序可見性和控制

D. ��持者調配嚮導

查看答案

正確答案: BE

問題 #5

cisco ISE 會創建哪三個默認端點身份組？(請選擇三個）

A. ��參閱下面的說明獲取答案。

查看答案

正確答案: ADE

問題 #6

工程師正在利用 Cisco ISE 爲不支持本機支持者的設備設計 BYOD 環境安全工程師必須配置哪個門戶才能完成此任務？

A. MDM

B. ��戶供應

C. ��的設備

D. 自帶設備

查看答案

正確答案: C

問題 #7

管理員正在對一個本應繞過 802.1X 並使用 MAB 的端點進行故障排除。端點繞過了 802.1X，並使用 MAB 成功獲得了網絡訪問權限，但端點無法通信，因爲它無法獲得 IP 地址。

A. ��點使用錯誤的協議與 Cisco ISE 進行身份驗證。

B. 02

C. isco ISE 的 DHCP 探測器未按預期工作。

D. ��口上的 ACL 正在阻止 HTTP 流量。

查看答案

正確答案: B

問題 #8

工程師正在使用 Cisco ISE 配置訪客服務，以允許無線設備訪問網絡。

A. 在 WLC 上創建重定向 ACL 並將其添加到 WLC 策略中

B. 在 WLC 上創建重定向 ACL 並將其添加到 Cisco ISE 策略中。

C. 在 Cisco ISE 上創建重定向 ACL 並將其添加到 WLC 策略中

D. �� Cisco ISE 上創建重定向 ACL 並將其添加到 Cisco ISE 策略中

查看答案

正確答案: B

問題 #9

在基於 Active Directory 的身份驗證中，二進制比較功能比較哪兩個值？

A. 主題備選名稱和通用名稱

B. S-CHAPv2提供的機器憑證和活動目錄中存儲的憑證

C. ��戶提供的密碼哈希值和活動目錄中存儲的哈希值

D. 用戶出示的證書和活動目錄中存儲的證書

查看答案

正確答案: A

問題 #10

哪兩個外部身份存儲支持 EAP-TLS 和 PEAP-TLS？(請選擇兩個）。

A. SA SecurID

B. ADIUS 令牌

C. ��動目錄

D. ��部數據庫

E. DAP

查看答案

正確答案: CE

問題 #11

工程師部署了 Cisco ISE，必須配置 Active Directory，然後在授權策略中使用 Active Directory 中的信息。除了 Active Directory 組之外，還必須配置哪兩個組件才能實現這一目標？(選擇兩個）。

A. ��份源序列

B. DAP 外部身份源

C. ��動目錄外部身份源

D. ��份組的庫條件：用戶身份組

E. ��部身份的圖書館條件：外部羣體

查看答案

正確答案: AC

問題 #12

哪個權限是 Active Directory 加入和退出操作的通用權限？

A. ��果還不存在 Cisco ISE 機器賬戶，則在域中創建該賬戶

B. 從域中刪除 Cisco ISE 機器賬戶。

C. ��置 Cisco ISE 機器賬戶的屬性

D. ��索 Active Directory，查看 Cisco ISE 機器帳戶是否已經存在。

查看答案

正確答案: D

問題 #13

哪個交換機配置更改將允許每個端口上只有一個語音端點和一個數據端點？

A. ��建一個 shell 配置文件和多個命令集。

B. ��建多個 shell 配置文件和多個命令集

C. ��建一個 shell 配置文件和一個命令集。

D. ��建多個 shell 配置文件和一個命令集

查看答案

正確答案: A

問題 #14

一名工程師正在處理一臺交換機，他必須用 SGT 值標記數據包，以便通過 SXP 學習。必須輸入哪條命令才能滿足這一要求？

A. p 源防護

B. p dhcp 偵聽

C. P設備跟蹤最大值

D. p arp 檢查

查看答案

正確答案: C

問題 #15

一名新員工剛剛將其工作站連接到 Cisco IP 電話。網絡管理員希望確保當用戶斷開工作站與公司網絡的連接時，Cisco IP 電話仍然在線。

A. 配置用於檢查防病毒軟件版本的本地支持者配置文件

B. ��置 Cisco ISE 將 HostScan 軟件包推送到端點，以檢查防病毒軟件的版本。

C. ��建 Cisco AnyConnect Network Visibility Module 配置文件，將端點的防病毒信息發送到 Cisco ISE。

D. �� Cisco ISE 中爲合規性模塊和相關配置文件創建 Cisco AnyConnect 配置

查看答案

正確答案: C

問題 #16

如何在部署中實現策略服務節點冗餘？

A. 啓用 VIP

B. 利用 NAD 上的 RADIUS 服務器列表

C. 創建節點組

D. 同時部署主節點和輔助節點

查看答案

正確答案: C

問題 #17

在 Cisco ISE 分布式環境中，管理者承擔哪兩個角色？(選擇兩個）。

A. ��參閱下面的說明獲取答案。

查看答案

正確答案: BD

問題 #18

關於爲 BYOD 配置證書，哪些說法是正確的？

A. ndroid端點使用EST，而其他操作系統使用SCEP進行註冊

B. AN 字段由最終用戶名稱填充。

C. isco ISE BYOD 必須具備端點證書

D. N 字段用端點主機名填充

查看答案

正確答案: C

問題 #19

如何將授權配置文件中配置的重定向 ACL 發送回 Cisco WLC？

A. isco-av-pair

B. 類屬性

C. ��動

D. 國家屬性

查看答案

正確答案: A

問題 #20

網絡安全工程師需要配置 802.1X 端口身份驗證，允許一臺主機通過數據身份驗證，另一臺主機通過語音身份驗證。

A. 驗證主機模式單一主機

B. 驗證主機模式多重驗證

C. 驗證主機模式多主機

D. ��證主機模式多域

查看答案

正確答案: D

問題 #21

要使 Cisco ISE 配置文件服務中的 ARP 緩存發揮作用，以便用戶可靠地綁定端點的 IP 地址和 MAC 地址，必須啓用哪兩個探針？(選擇兩個）。

A. ��話超時

B. 空閒超時

C. adius-server 超時

D. 終止行動

查看答案

正確答案: DE

問題 #22

哪個門戶用於自定義用戶登錄和下載合規模塊的設置？

A. 客戶剖析

B. 客戶端點

C. ��戶端調配

D. ��戶訪客

查看答案

正確答案: C

問題 #23

如果內部用戶使用外部身份存儲進行身份驗證，但工程師使用 Cisco ISE 管理門戶選擇內部身份存儲作爲身份來源，會發生什麼情況？

A. ��份驗證重定向到內部身份源。

B. ��份驗證重定向到外部身份源。

C. ��通過身份驗證。

D. ��份驗證失敗。

查看答案

正確答案: D

問題 #24

員工登錄 "我的設備 "門戶網站，並將當前登載的設備標記爲 "丟失"。

A. AC 驗證旁路

B. 授權變更

C. ACACS驗證

D. ADIUS驗證

查看答案

正確答案: AB

問題 #25

一名工程師正在配置 Cisco ISE，以便僅根據 INIT- REBOOT 和 SELECTING 消息類型的新請求對端點進行重新歸檔。

A. MAP

B. NS

C. HCP

D. ADIUS

查看答案

正確答案: C

問題 #26

在 Cisco IS 的上下文可見性頁面上創建端點時，有哪兩個字段可用？(請選擇兩個）

A. ��用戶啓用 https 服務器以進行網絡身份驗證

B. ��能在交換機上啓用 MAB 身份驗證

C. ��能讓交換機重定向用戶進行網絡身份驗證。

D. ��交換機上啓用 dot1x 身份驗證。

查看答案

正確答案: AC

問題 #27

某組織希望對交換機上的 802 1X 配置進行標準化，並移除交換機端口上的靜態 ACL，同時允許 Cisco ISE 向交換機發出通知，說明需要提供哪些訪問。

A. ��權策略中的安全組標記

B. 在交換機上爲客戶端擴展訪問列表

C. 交換機上的端口安全基於客戶信息

D. 授權配置文件中的動態訪問列表

查看答案

正確答案: A

問題 #28

在創建剖析器政策時，最低確定性因素是什麼？

A. ��定義條件提供的最小數量

B. ��定義條件提供的最大數量

C. ��備確定性因子必須達到的最低數量，才能成爲配置文件的成員

D. ��備確定性因子必須達到的最大數量，才能成爲配置文件的成員

查看答案

正確答案: C

問題 #29

管理員在客戶機供應策略中配置 Cisco ISE 態勢代理，需要確保監控與客戶機交互的態勢策略，並要求最終用戶遵守網絡使用規則要實現這一目標，必須在 Cisco ISE 中添加哪兩種資源？(選擇兩項）

A. ��域多重驗證

B. ab 至 dot1x

C. ��動改爲手動

D. ��重驗證到單一驗證

查看答案

正確答案: AE

問題 #30

一名工程師正在爲網絡中的 Cisco ISE 設計新的分布式部署，並正在考慮管理節點的故障轉移選項。需要確保管理員節點始終可用於配置策略，啓用此功能的要求是什麼？

A. 部署中的一個主管理節點和一個輔助管理節點

B. 一個策略服務節點和一個輔助管理節點

C. ��個策略服務節點和一個監控與故障排除節點

D. 一個主管理節點和一個監控與故障排除節點

查看答案

正確答案: A

問題 #31

正在創建一個策略，以便爲網絡上的交換機提供設備管理訪問。爲了滿足這一要求，必須配置哪些任務？

A. ��話超時

B. 閒置時間

C. ��控

D. 設置屬性爲

查看答案

正確答案: A

問題 #32

可以在 Cisco ISE 節點上啓用什麼服務來識別連接到網絡的設備類型？

A. ��致網絡接入交換機無法跟蹤 802

B. 全局啓用 802

C. ��網絡接入設備接口上啓用 802

D. ��網絡接入交換機跟蹤 802

查看答案

正確答案: B

問題 #33

一名工程師正在配置 Cisco ISE，需要動態識別網絡端點並確保端點訪問受到保護。應該使用哪種服務來完成這項任務？

A. ��客訪問

B. 剖析

C. ��勢

D. 客戶端供應

查看答案

正確答案: B

問題 #34

一名工程師正在實施 Cisco ISE，需要配置 802.1X。應使用哪條命令完成此配置？

A. ot1x pae 驗證器

B. ot1x system-auth-control

C. 驗證端口控制自動

D. aa 驗證 dot1x 默認組 radius

查看答案

正確答案: B

問題 #35

使用證書供應門戶在 Cisco ISE 中生成單個籤名而不生成證書請求的兩個要求是什麼？(選擇兩項）

A. AB

B. 剖析

C. ��勢

D. 中央網絡身份驗證

查看答案

正確答案: BD

問題 #36

某企業需要在 Cisco ISE 中創建一個新策略。該策略必須驗證特定的防病毒應用程序不僅已安裝，而且正在機器上運行，然後才允許訪問網絡。

A. ��件

B. 登記

C. ��用

D. 服務

查看答案

正確答案: C

問題 #37

一名工程師正在使用剖析功能確定端點必須接受的訪問。在爲 802.1X 和剖析配置 Cisco ISE 和網絡設備後，端點在身份驗證前沒有進行剖析，出現這種情況的兩個原因是什麼？(請選擇兩個）。

A. ��閉模式是在身份驗證之前限制屬性的收集。

B. TTP 探頭由於啓用了封閉模式而出現故障。

C. NMP 探測器未啓用。

D. ��換機未啓用 NetFlow，因此不會收集屬性。

E. ��換機正在通過 RADIUS 收集屬性，但探針沒有發送這些屬性。

查看答案

正確答案: CE

問題 #38

網絡管理員正在 Cisco ISE 上配置授權策略，需要使用 AD 組分配來控制對網絡資源的訪問。在最近一次斷電和 Cisco ISE 重新啓動後，AD 組分配不再起作用。

A. D連接點不再連接。

B. D DNS 響應緩慢

C. 沒有進行證書檢查。

D. ��絡設備端口關閉。

查看答案

正確答案: A

問題 #39

網絡管理員剛剛在 Cisco ISE 來賓服務贊助商組中添加了一個前臺接待員賬戶。使用 Cisco ISE Guest Sponsor Portal，前臺接待員可以提供哪些客人服務？

A. 跟蹤訪客用戶的活動

B. ��訪客用戶配置授權設置

C. ��建和管理訪客用戶賬戶

D. ��證訪客用戶到 Cisco ISE

查看答案

正確答案: C

問題 #40

網絡上有幾臺設備被認爲是關鍵設備，需要將它們放入 ISE 數據庫並對其使用策略。要實現這一目標，必須採取哪些措施？

A. 在正確的端點身份組中輸入 MAC 地址。

B. 在正確的邏輯配置文件中輸入 MAC 地址。

C. 在正確的邏輯配置文件中輸入 IP 地址。

D. 在正確的端點身份組中輸入 IP 地址。

查看答案

正確答案: A

問題 #41

是什麼讓 Cisco ISE 提供了掃描端點漏洞的選項？

A. ��權政策

B. ��證政策

C. ��份驗證配置文件

D. ��權配置文件

查看答案

正確答案: A

問題 #42

拖放（不支持拖放）將左側的描述拖放到右側用於執行系統身份驗證、授權和記賬的協議上。

A. ��參閱下面的說明獲取答案。

查看答案

正確答案: A

問題 #43

一名網絡管理員正在設置無線訪客訪問，但未能成功測試客戶端訪問。終端能夠連接到 SSID，但無法通過訪客門戶授予訪客網絡訪問權限。

A. ��用上下文可見性來驗證態勢狀態。

B. ��用端點 ID 執行會話跟蹤

C. ��用身份組驗證授權規則。

D. ��用跟蹤路由確保連接。

查看答案

正確答案: B

問題 #44

當主管理節點宕機且輔助管理節點尚未升級時，哪兩項功能可用？(請選擇兩項）。

A. TTP

B. MTP

C. TTPS

D. SH

查看答案

正確答案: BC

問題 #45

某組織正在實施 Cisco ISE 態勢服務，必須確保在每臺嘗試訪問網絡的 Windows 和 Mac 計算機上都安裝基於主機的防火牆。他們的設備有多個供應商的防火牆應用程序，因此創建策略的工程師無法使用特定的應用程序檢查來驗證這種態勢。

A. 使用文件註冊表條件確保 firewal 已正確安裝和運行。

B. ��用複合條件查找 Windows 或 Mac 本機防火牆應用程序。

C. ��用默認防火牆條件，檢查任何供應商的防火牆應用程序。

D. 啓用默認應用程序條件，以識別已安裝的應用程序並驗證防火牆應用程序。

查看答案

正確答案: C

問題 #46

在 BYOD 流程中，Microsoft Windows PC 從何處下載網絡設置助手？

A. ��現一個經過驗證、支持 EAP 的有線端點

B. ��授權策略更改了端點剖析策略

C. ��現與網絡斷開連接的端點

D. 端點是通過爲客人註冊設備創建的

查看答案

正確答案: C

問題 #47

Cisco ISE 身份驗證策略中必須爲未知 MAC 地址/身份配置哪些內容才能成功進行身份驗證？

A. 通過

B. 拒絕

C. ��降

D. 繼續

查看答案

正確答案: D

問題 #48

一名工程師開始在整個校園實施有線 802.1X 項目。任務是將失敗的身份驗證記錄到 Cisco ISE 中，同時儘量減少對用戶的影響。工程師必須配置哪條命令？

A. ��證開放

B. ae dot1x 已啓用

C. 驗證主機模式多重驗證

D. 啓用監控模式

查看答案

正確答案: D

問題 #49

dot1x system-auth-control 命令有什麼作用？

A. 顯示身份驗證會話輸出

B. ��示驗證會話

C. how authentication sessions interface Gi 1/0/x

D. how authentication sessions interface Gi1/0/x output

查看答案

正確答案: B

問題 #50

工程師正在使用非標準端口配置網絡身份驗證，需要交換機將流量重定向到正確的端口。

A. ermit tcp any any eq

B. aa 組服務器 radius 代理

C. P http 端口

D. aa 組服務器 radius

查看答案

正確答案: C

問題 #51

一名工程師正在將網絡上的用戶從 MAB 遷移到 802.1X。應該使用哪種 CoA 方法？

A. ��口彈跳

B. 關閉端口

C. 會話終止

D. ��話重新驗證

查看答案

正確答案: D

問題 #52

在配置授權策略時，管理員無法看到其域中作爲策略條件的特定 Active Directory 組。但是，可以看到同一域中的其他組是什麼導致了這個問題？

A. isco ISE 只能看到內置組，而不能看到用戶創建的組

B. 組已存在，但需要作爲條件手動鍵入

C. isco ISE 與 AD 連接點的連接失敗

D. ��未添加到 AD 連接點下的 Cisco ISE 中

查看答案

正確答案: D

問題 #53

在測試訪客策略流程時，管理員發現 Cisco ISE 在訪客端點身份存儲區中的端點在一天後沒有刪除，並且在這段時間後允許訪問訪客網絡。

A. ��客設備的端點清除策略設置爲 30 天

B. ��訪客訪問設置的 RADIUS 策略允許重複驗證同一設備

C. ��客門戶設置中的訪問時長設置爲 7 天

D. ��客賬戶清除策略設置爲 15 天

查看答案

正確答案: A

問題 #54

哪個 RADIUS 屬性用於從 Cisco ISE 節點爲 MAB 用戶動態分配 "不活動 "活動計時器？

A. NMP版本

B. 共享祕密

C. ��書

D. ��況

查看答案

正確答案: B

問題 #55

一名工程師正在實驗室環境中測試 Cisco ISE 策略，該環境不支持部署服務器。爲了將支持者配置文件推送到工作站進行測試，需要打開防火牆端口。該流量應來自哪個 Cisco ISE 角色？

A. 監測

B. 政策服務

C. 行政管理

D. ��證

查看答案

正確答案: B

問題 #56

贊助商應選擇哪兩種方法從贊助商門戶網站批量創建訪客賬戶？

A. ��知

B. ��月

C. ��日

D. ��口

E. ��機

查看答案

正確答案: AE

問題 #57

哪兩種端點合規狀態是可能的？(請選擇兩個）。

A. ��參閱下面的說明獲取答案。

查看答案

正確答案: AD

問題 #58

什麼是有效的訪客門戶類型？

A. 贊助商-嘉賓

B. 我的設備

C. ��助商

D. 俘虜--客人

查看答案

正確答案: A

問題 #59

交換機上的 ip http 服務器命令有什麼作用？

A. ��用戶啓用 https 服務器以進行網絡身份驗證。

B. ��交換機上啓用 dot1x 身份驗證。

C. ��交換機上啓用 MAB 身份驗證。

D. ��能讓交換機重定向用戶進行網絡身份驗證。

查看答案

正確答案: C

問題 #60

配置 Cisco ISE 態勢時，態勢要求的兩個組成部分是什麼？(選擇兩個）

A. 在每個網絡設備上啓用 802

B. ��過安全組標記交換協議

C. 在 IP 標頭中嵌入安全組標記

D. 在 802

查看答案

正確答案: BD

問題 #61

在 Cisco ISE 拆分部署模式中，節點之間分擔哪些負載？

A. AA

B. 網絡接納

C. 收集日誌

D. ��備接納

查看答案

正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過練習測試提高您的思科 300-715 SISE 考試成績

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過練習測試提高您的思科 300-715 SISE 考試成績

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取