不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

利用可靠的學習資源優化您的 Cisco 350-701 SCOR 備考過程

通過 Cisco 350-701 SCOR 認證可以證明您在跨領域實施和操作核心安全技術方面的專業知識。全面的考試準備對於成功通過考試至關重要,利用正確的學習材料和考試資源可以大大提高成功的幾率。 模擬考試和練習測試是非常寶貴的工具,可提供與實際 SCOR 考試格式和內容密切相關的真實考試問題和答案。這些試題涵蓋了廣泛的主題,包括網絡安全解決方案、雲安全控制、內容安全機制、端點保護和檢測策略、安全網絡訪問方法以及可視性和執行技術。通過定期練習這些試題,您可以評估自己的準備情況,找出知識差距,並加強對關鍵安全概念的理解。 除模擬考試外,利用思科官方學習指南、培訓課程和其他考試資源也至關重要。這些材料提供了深入的解釋、真實的場景和專家的見解,確保您全面了解 SCOR 考試所涵蓋的主題。堅持不懈地備考,結合定期的模擬考試練習,將增加您獲得這一著名思科認證的機會,驗證您在實施和操作核心安全技術方面的專業知識。
參加其他線上考試
問題 #1
工程師需要爲傳輸中的數據添加保護,並在電子郵件中添加標題 要實現這一目標,需要進行哪些配置?
A. 配置電子郵件設備
B. 署加密設備
C. 發件人 !P 地址映射到主機接口。
D. 用標記信息處理
查看答案
正確答案: D

View The Updated 350-701 Exam Questions

SPOTO Provides 100% Real 350-701 Exam Questions for You to Pass Your 350-701 Exam!

Get 350-701 Practice Test
問題 #2
當安全應用程序向軟件定義網絡架構中的控制器通知特定安全威脅時,使用哪種類型的 API?
A. 西行 AP
B. 行 API
C. 行應用程序接口
D. 行API
查看答案
正確答案: C
問題 #3
請參閱示例:在此配置中,數字 15 代表什麼?
A. 路由器授權用戶的權限級別
B. 問列表,用於識別可以訪問路由器的 SNMP 設備
C. 試 SNMPv3 驗證之間的間隔(以秒爲單位
D. NMPv3 用戶被鎖定前可能失敗的嘗試次數
查看答案
正確答案: B
問題 #4
當軟件定義網絡架構中的控制器動態更改網絡內交換機的配置時,使用哪種類型的 API?
A. 西行 AP
B. 行 API
C. 行應用程序接口
D. 行API
查看答案
正確答案: B
問題 #5
網絡管理員需要了解網絡上目前存在哪些資產。第三方系統需要能夠將主機數據輸入 Cisco Firepower。
A. 從主機接收數據的網絡發現策略
B. 從主機下載數據的威脅情報策略
C. 將文件數據發送到 Cisco Firepower 的文件分析策略
D. 從主機接收 NetFlow 數據的網絡分析策略
查看答案
正確答案: A
問題 #6
在 DNS 隧道攻擊中,數據是如何發送給攻擊者的?
A. 爲 UDP/53 數據包有效載荷的一部分
B. 爲域名的一部分
C. 作爲 TCP/53 包頭的一部分
D. 爲 DNS 響應數據包的一部分
查看答案
正確答案: A
問題 #7
在 IaaS 雲服務模式中,提供商負責管理哪種安全功能?
A. 聯網代理
B. 火牆虛擬機
C. ASB
D. 理程序操作系統加固
查看答案
正確答案: B
問題 #8
哪個屬性可以在 RADIUS CoA 期間更改?
A. TP
B. 授權
C. 無障礙環境
D. 成員
查看答案
正確答案: B
問題 #9
哪個語句描述了 Cisco 下一代入侵防禦系統上的流量配置文件?
A. 果不符合配置文件,它也會允許流量。
B. 爲流量異常推斷定義了流量基線。
C. 會用更多入侵規則檢查符合配置文件的主機。
D. 果流量不符合配置文件的要求,它就會阻止流量。
查看答案
正確答案: B
問題 #10
實施有線 802.1X 身份驗證時,需要哪兩個組件?
A. 身份驗證服務器思科身份服務引擎
B. 支持者Cisco AnyConnect ISE 態勢模塊
C. 驗證器Cisco Catalyst 交換機
D. 身份驗證器思科身份服務引擎
E. 身份驗證服務器Cisco Prime 基礎設施
查看答案
正確答案: AC
問題 #11
某組織希望確保雲環境中數據的安全。其安全模式要求對所有用戶進行身份驗證和授權。在允許或保持對應用程序和數據的訪問之前,必須持續驗證安全配置和狀態。還需要允許某些應用程序流量,並默認拒絕所有其他流量。必須使用哪種技術來實現這些要求?
A. 擬路由和轉發
B. 微型分區
C. 問控制策略
D. 虛擬局域網
查看答案
正確答案: C
問題 #12
SDN 架構的哪些功能需要南向 API 才能實現通信?
A. SDN 控制器和網元
B. 理控制臺和 SDN 控制器
C. 理控制臺和雲
D. SDN 控制器和雲
查看答案
正確答案: A
問題 #13
某組織最近安裝了 Cisco WSA,並希望利用 AVC 引擎讓該組織創建策略來控制應用程序的特定活動。啓用 AVC 引擎後,必須採取哪些措施來實現這一目標?
A. 使用安全服務配置流量監控器,
B. 用 URL 分類防止應用程序流量。
C. 用訪問策略組配置應用程序控制設置。
D. 用網絡安全報告驗證引擎功能
查看答案
正確答案: C
問題 #14
哪種技術可通過識別存儲在公共計算環境中的敏感信息來減少數據丟失?
A. 公共雲
B. 混合雲
C. 社區雲
D. 私有雲
查看答案
正確答案: D
問題 #15
拖放(不支持拖放)將左側的常見安全威脅拖放到右側的定義上。
A. 案見說明部分。
查看答案
正確答案: A
問題 #16
請參閱展品。這個 Python 腳本能實現什麼功能?
A. 允許使用 TLSv1 SSL 協議進行身份驗證
B. 通過 SSH 連接驗證 Cisco ISE。
C. t 使用用戶名 ersad 對 Cisco ISE 服務器進行身份驗證
D. 會列出 Cisco ISE 上配置的外部身份存儲中的 LDAP 用戶
查看答案
正確答案: C
問題 #17
哪種 IPS 引擎可以檢測 ARP 欺騙?
A. 原子 ARP 引擎
B. 通用服務引擎
C. RP檢查引擎
D. AIC 引擎
查看答案
正確答案: A
問題 #18
什麼是基於思科 API 的代理,它能幫助減少非內部環境中的泄密、應用風險和數據泄露?
A. isco Cloudlock
B. 思科保護傘
C. isco AMP
D. isco App Dynamics
查看答案
正確答案: A
問題 #19
運行 crypto isakmp key ciscXXXXXXXX 地址 172.16.0.0 命令的結果是什麼?
A. 使用密鑰 ciscXXXXXXXX 驗證 172
B. 使用密鑰 ciscXXXXXXXX 驗證 172
C. 使用密鑰 ciscXXXXXXXX 驗證 172
D. 使用密鑰 ciscXXXXXXXX 確保 IKE 交換中所有證書的安全
查看答案
正確答案: B
問題 #20
07.Cisco AMP for Endpoints 爲以下哪種操作系統提供連接器?
A. 窗口
B. acOS
C. 卓
D. 有這些答案都是錯誤的。
查看答案
正確答案: D
問題 #21
哪種攻擊通常與 C 和 C++ 編程語言有關?
A. 站點腳本
B. 洞
C. DoS
D. 衝區溢出
查看答案
正確答案: D
問題 #22
網絡工程師正在配置 DMVPN,並在主機上輸入了 crypto isakmp key cisc0380739941 address 0.0.0.0 命令。
A. 道沒有建立到主機B
B. 在主機 A 的命令中將 isakmp 改爲 ikev2。
C. 主機 B 上使用不同的密碼輸入命令。
D. 在主機 B 上輸入相同的命令。
E. 將主機 A 上的密碼更改爲默認密碼。
查看答案
正確答案: C
問題 #23
請參閱示例。使用哪條命令生成此輸出並顯示哪些端口正在使用 dot1x 或 mab 進行身份驗證?
A. 顯示身份驗證註冊
B. 顯示驗證方法
C. 顯示 dot1x all
D. 顯示身份驗證會話
查看答案
正確答案: D
問題 #24
哪種算法提供非對稱加密?
A. C4
B. ES
C. SA
D. DES
查看答案
正確答案: C
問題 #25
要檢測端點上的特定 MD5 籤名並隔離文件,必須在 AMP for Endpoints 控制臺中執行哪些操作?
A. 配置高級自定義檢測列表。
B. 置 IP Block & Allow 自定義檢測列表
C. 置應用程序自定義檢測列表
D. 置簡單的自定義檢測列表
查看答案
正確答案: A
問題 #26
攻擊者需要對目標系統進行偵查,以幫助訪問該系統。該系統的密碼很弱,VPN 鏈接沒有加密,而且系統的應用程序存在軟件漏洞。哪個漏洞允許攻擊者看到以明文傳輸的密碼?
A. 於驗證的弱密碼
B. 未加密的流量鏈接
C. 用程序的軟件錯誤
D. 件安全不當
查看答案
正確答案: B
問題 #27
思科高級網絡釣魚防護如何保護用戶?
A. 使用 DKIM 驗證發件人。
B. 決定了發送者感知到哪些身份
C. 利用傳感器安全地發送信息。
D. 使用機器學習和實時行爲分析。
查看答案
正確答案: B
問題 #28
什麼是用於交換可通過 TAXII 協議傳輸的威脅情報的語言格式?
A. TIX
B. XMPP
C. xGrid
D. MTP
查看答案
正確答案: A
問題 #29
某組織注意到惡意內容下載有所增加,希望使用 Cisco Umbrella 防止可疑域的此類活動,同時允許正常網絡流量。
A. 將內容設置爲高
B. 配置智能代理。
C. 用目標塊列表
D. 置應用程序阻止列表
查看答案
正確答案: B
問題 #30
ASA 防火牆透明模式中網橋組的特徵是什麼?
A. 包括多個接口,接口之間的訪問規則可定製
B. 是第 3 層網段,包括一個端口和可定製的訪問規則
C. 允許使用單一訪問規則的 ARP 流量
D. 的 BVI 接口上有一個 IP 地址,用於管理流量
查看答案
正確答案: A
問題 #31
哪種思科 AMP 文件處置方式有效?
A. 斯佩羅分析
B. 動態分析
C. 箱分析
D. 意軟件分析
查看答案
正確答案: B
問題 #32
思科內部哪個小組撰寫並出版每周通訊,幫助網絡安全專業人員了解當前最普遍的威脅?
A. SIRT
B. alos
C. SIRT
D. EVNET
查看答案
正確答案: B
問題 #33
工程師必須在不中斷端點的情況下強制端點重新驗證已驗證的會話,以便從 ISE 應用新的或更新的策略。
A. 口彈跳
B. oA 終止
C. oA Reauth
D. oA 會話查詢
查看答案
正確答案: C
問題 #34
一名工程師在監聽器上啓用了 LDAP 接受查詢。要實現這一目標,必須在 Cisco ESA 上採取哪些措施?
A. 配置傳入內容過濾器
B. 使用彈跳驗證
C. 置目錄收穫攻擊防禦
D. 過收件人訪問表中的 LDAP 訪問查詢
查看答案
正確答案: C
問題 #35
Cisco Umbrella 在哪些地方指定將單個網站列入黑名單?
A. 用程序設置
B. 內容類別
C. 全設置
D. 目的地列表
查看答案
正確答案: D
問題 #36
哪種類型的攻擊屬於社會工程學?
A. 洛伊木馬
B. 絡釣魚
C. 意軟件
D. ITM
查看答案
正確答案: B
問題 #37
網絡工程師需要選擇一種 VPN 類型,以提供最嚴格的安全性、連接的多重安全關聯,以及高效的 VPN 建立和最少的帶寬消耗。工程師爲什麼要爲這種環境選擇 FlexVPN 或 DMVPN?
A. MVPN 使用多個 SA,而 FlexVPN 不使用 SA。
B. MVPN 支持 IKEv2,而 FlexVPN 不支持。
C. lexVPN 支持 IKEv2,而 DMVPN 不支持。
D. lexVPN 使用多個 SA,而 DMVPN 不使用 SA。
查看答案
正確答案: D
問題 #38
網絡管理員爲 admin5 用戶配置了命令授權,配置完成後,admin5 用戶可以在 HQ_Router 上做什麼?
A. nmp-server host inside 10
B. nmp-server host inside 10
C. nmp-server host inside 10
D. nmp-server host inside 10
查看答案
正確答案: B
問題 #39
Cisco Umbrella 如何管理指向風險域的流量?
A. 量通過智能代理近程傳輸。
B. 量由安全設置管理並被阻止。
C. 流量由應用程序設置、未處理和允許進行管理。
D. 允許流量,但要記錄。
查看答案
正確答案: B
問題 #40
多因素身份驗證中最常用的兩個身份驗證因素是什麼?(請選擇兩個)
A. EPP 側重於預防,EDR 側重於躲避外圍防禦的高級威脅。
B. EDR 側重於預防,而 EPP 側重於躲避外圍防禦的高級威脅。
C. PP側重於網絡安全,EDR側重於設備安全。
D. DR側重於網絡安全,EPP側重於設備安全。
查看答案
正確答案: AD
問題 #41
哪種類型的 DNS 濫用會在兩臺計算機之間交換數據(即使沒有直接連接)?
A. 裝惡意軟件
B. 揮與控制通信
C. 絡足跡
D. 據外泄
查看答案
正確答案: D
問題 #42
管理員試圖確定網絡中正在使用的應用程序,但不希望網絡設備向 Cisco Firepower 發送元數據。
A. etFlow
B. 據包跟蹤器
C. 網絡發現
D. 訪問控制
查看答案
正確答案: A
問題 #43
使用哪種方法在移動設備上部署證書和配置支持者以訪問網絡資源?
A. 自帶設備登機
B. 簡單證書註冊協議
C. 戶供應
D. MAC 驗證旁路
查看答案
正確答案: A
問題 #44
04.認知威脅分析的兩個檢測和分析引擎是什麼?
A. 數據過濾
B. 指揮和控制通信
C. ntelligentproxy
D.
查看答案
正確答案: AB
問題 #45
請參閱示例:當該設備嘗試連接到端口時會發生什麼情況?
A. 802
B. 802
C. 02 1X 將起作用,允許設備接入網絡
D. 02 1X 和 MAB 將同時使用,ISE 可使用策略確定訪問級別
查看答案
正確答案: B
問題 #46
哪種 DoS 攻擊使用碎片數據包試圖使目標計算機崩潰?
A. 水滴形
B. 精靈
C. AND
D. SYN 洪水
查看答案
正確答案: A
問題 #47
是什麼提供了當前網絡上發生的情況的可見性和感知性?
A. MX
B. MI
C. 主要基礎設施
D. 遙測
查看答案
正確答案: D
問題 #48
哪兩項功能用於配置 Cisco ESA,以多層方式對抗病毒和惡意軟件?
A. 會爲未經身份驗證的用戶解密 HTTPS 應用程序流量。
B. WSA 解密流量時,它會向用戶發出警報。
C. 能爲通過身份驗證的用戶解密 HTTPS 應用程序流量。
D. 爲 AsyncOS 提供了增強的 HTTPS 應用程序檢測功能。
查看答案
正確答案: AD
問題 #49
端點在保護用戶免受網絡釣魚攻擊方面起什麼作用?
A. 使用 Cisco Stealthwatch 和 Cisco ISE 集成。
B. 用 802
C. 用機器學習模型幫助識別異常並確定預期發送行爲。
D. 保防病毒和防惡意軟件是最新的
查看答案
正確答案: C
問題 #50
哪種 PKI 註冊方法允許用戶將身份驗證和註冊操作分開,並提供指定 HTTP/TFTP 命令的選項,以便從服務器執行文件檢索?
A. rl
B. 端
C. 況
D. 自籤名
查看答案
正確答案: C
問題 #51
必須配置哪兩個協議來驗證最終用戶到 Cisco WSA 的身份?(選擇兩個)。
A. ACACS+
B. HAP
C. TLMSSP
D. ADIUS
E. erberos
查看答案
正確答案: AD
問題 #52
某企業部署了多個 Cisco FTD 設備,並希望使用一個集中式解決方案對其進行管理。該組織沒有本地虛擬機,但現有的 Cisco ASA 必須遷移到 Cisco FTD。
A. 思科 FMC
B. CSM
C. 思科 FDM
D. CDO
查看答案
正確答案: B
問題 #53
請參閱示例:使用哪條命令生成此輸出並顯示哪些端口正在使用 dot1x 或 mab 進行身份驗證?
A. 顯示身份驗證註冊
B. 顯示驗證方法
C. how dot1x all
D. 顯示身份驗證會話
查看答案
正確答案: D
問題 #54
管理員在 Cisco Umbrella 中配置了一個新的目標列表,以便組織可以爲其設備阻止特定的域。應如何確保 domain.com 的所有子域都被阻止?
A. 在阻止列表中配置 *
B. 在阻止列表中配置 *
C. 阻止列表中配置 *
D. 在阻止列表中配置 domain
查看答案
正確答案: C
問題 #55
在選擇內部部署解決方案而不是基於雲的解決方案時,必須考慮哪些因素?
A. 於內部部署的解決方案,供應商負責產品的安裝和維護,而對於基於雲的解決方案,客戶負責安裝和維護
B. 對於基於雲的解決方案,提供商負責安裝,但客戶負責維護產品。
C. 對於內部部署解決方案,供應商負責安裝,但客戶負責維護產品。
D. 於內部部署的解決方案,客戶負責產品的安裝和維護,而對於基於雲的解決方案,則由提供商負責。
查看答案
正確答案: D
問題 #56
某組織正試圖在網絡上實施微分段,並希望能夠獲得網絡內應用程序的可見性。解決方案必須能夠維護和強制合規。應使用哪種產品來滿足這些要求?
A. 思科保護傘
B. 思科 AMP
C. isco Stealthwatch
D. isco Tetration
查看答案
正確答案: D
問題 #57
運行 crypto isakmp key ciscXXXXXXXX 地址 172.16.0.0 命令的結果是什麼?
A. 使用密鑰 ciscXXXXXXXX 驗證 172
B. 使用密鑰 ciscXXXXXXXX 驗證 172
C. 用密鑰 ciscXXXXXXXX 驗證 172
D. 用密鑰 ciscXXXXXXXX 確保 IKE 交換中所有證書的安全
查看答案
正確答案: C
問題 #58
哪條 CLI 命令用於將 Cisco FirePower 傳感器註冊到 Firepower 管理中心?
A. 添加配置系統
B. 置管理器添加主機
C. 置管理器刪除
D. 添加配置管理器
查看答案
正確答案: D
問題 #59
某組織在其 DMZ 中有兩個系統,它們之間有一條未加密的通信鏈路。該組織沒有明確的密碼政策,並在系統中使用了多個默認賬戶,這些系統上使用的應用程序也沒有經過嚴格的代碼審查。
A. 弱密碼
B. 缺乏輸入驗證
C. 少加密
D. 缺乏文件權限
查看答案
正確答案: C
問題 #60
拖放(不支持拖放)將左側的說明拖放到右側的加密算法上。
A. 案見說明部分。
查看答案
正確答案: A
問題 #61
請參閱展品:運行此 Python 腳本時會發生什麼?
A. 將從 Cisco AMP 收到被入侵的計算機和惡意軟件軌跡
B. 從 Cisco AMP 收到計算機及其當前漏洞的列表
C. 從 Cisco AMP 收到被入侵的計算機及其被入侵的內容
D. 從 Cisco AMP 收到計算機、策略和連接器狀態列表
查看答案
正確答案: D
問題 #62
03.在哪種 Cisco WSA 部署模式下,客戶端被配置爲使用網絡代理?
A. 明模式
B. 確模式
C. CCP 模式
D. 些答案都不支持
查看答案
正確答案: B
問題 #63
Cloudlock 應用程序防火牆如何從應用程序角度減輕安全問題?
A. 允許管理員隔離惡意文件,使應用程序可以運行,只是不能惡意運行。
B. 它能發現並控制與公司企業環境相連的雲應用程序。
C. 會刪除任何不屬於網絡的應用程序。
D. 會將申請信息發送給管理員,以便採取行動。
查看答案
正確答案: B
問題 #64
FlexVPN 和 DMVPN 有什麼區別?
A. MVPN 使用 IKEv1 或 IKEv2,FlexVPN 只使用 IKEv1
B. MVPN僅使用IKEv1 FlexVPN僅使用IKEv2
C. lexVPN使用IKEv2,DMVPN使用IKEv1或IKEv2
D. lexVPN 使用 IKEv1 或 IKEv2,DMVPN 僅使用 IKEv2
查看答案
正確答案: C
問題 #65
與 Cisco DNA Center 一起使用的哪種 API 可在交換機上規定 SSID、QoS 策略和更新軟件版本?
A. 籤發和撤銷數字證書
B. 證數字證書的真實性
C. 數字證書創建私鑰
D. 明指定主體對公開密鑰的所有權
查看答案
正確答案: B
問題 #66
在設備管理方面,MDM 爲企業提供了哪兩個優勢?(請選擇兩項)
A. GFW
B. MP
C. SA
D. 歐空局
查看答案
正確答案: AB
問題 #67
請參閱示例:流量無法通過 Firepower 威脅防禦設備上的 IPsec 站點到站點 VPN。
A. irepower 威脅防禦設備上沒有定義分割隧道策略。
B. 問控制策略不允許 VPN 流量進入。
C. 點到站點 VPN 對等網絡使用不同的加密算法。
D. 點到站點 VPN 預共享密鑰不匹配。
查看答案
正確答案: A
問題 #68
跨站腳本攻擊和 SQL 注入攻擊有什麼區別?
A. 適應網絡控制策略列表
B. 上下文可見性
C. 會計報告
D. ADIUS 實時日誌
查看答案
正確答案: A
問題 #69
Cisco ASA Netflow v9 安全事件日誌的特點是什麼?
A. 會跟蹤流量創建、流量中斷和流量拒絕事件。
B. 提供無狀態 IP 流量跟蹤,可導出特定流量的所有記錄。
C. 能持續跟蹤流量,每 10 秒鐘提供一次更新。
D. 事件與所有流量類別並行匹配。
查看答案
正確答案: A
問題 #70
哪兩項任務允許在 Cisco ASA 5500 系列防火牆上使用 NetFlow?
A. 由模式
B. 透明模式
C. 多語境模式
D. 多區模式
查看答案
正確答案: CE
問題 #71
工程師的任務是實施一個可用於保護雲用戶、數據和應用程序安全的解決方案。需要使用思科雲本地 CASB 和雲網絡安全平臺。
A. 思科保護傘
B. 思科雲電子郵件安全
C. isco NGFW
D. isco Cloudlock
查看答案
正確答案: D
問題 #72
一臺啓用了動態 ARP 檢查功能的交換機在一個受信任接口上收到了欺騙性 ARP 響應。
A. 用 MAC 綁定表驗證後轉發數據包。
B. 用 IP 和 MAC 綁定表驗證後丟棄數據包。
C. 經驗證就轉發數據包。
D. 經驗證就丟棄數據包。
查看答案
正確答案: B
問題 #73
在哪種類型的攻擊中,攻擊者會將自己的機器插入正在相互通信的兩臺主機之間?
A. murf
B. ITM
C. 滴形
D. AND
查看答案
正確答案: B
問題 #74
請參閱展品:執行 Python 腳本時會發生什麼?
A. 機名將被轉換爲 IP 地址並打印出來。
B. 戶 ID 字段中將打印客戶的主機名。
C. 本將調出所有計算機的主機名並打印出來。
D. 本將把 IP 地址轉換爲 FODN 並打印出來
查看答案
正確答案: C
問題 #75
什麼 Cisco 命令能顯示接口 gi0/1 上 802.1X 連接的狀態?
A. 顯示授權狀態
B. how authen sess int gi0/1
C. how connection status gi0/1
D. how ver gi0/1
查看答案
正確答案: B
問題 #76
請參閱展品:正在使用哪種類型的身份驗證?
A. Microsoft Outlook 的 LDAP 身份驗證
B. POP3 驗證
C. MTP中繼服務器驗證
D. 部用戶和中繼郵件驗證
查看答案
正確答案: A
問題 #77
某組織有兩臺託管網絡應用程序的機器。1 號機容易受到 SQL 注入的攻擊,而 2 號機容易受到緩衝區溢出的攻擊。
A. 嗅探兩臺主機之間的數據包
B. 發送連續 ping
C. 出緩衝區內存
D. 數據庫中插入惡意命令
查看答案
正確答案: D
問題 #78
部署混合電子郵件解決方案時,哪兩項服務必須保留爲內部設備?(請選擇兩項)
A. IP 黑名單中心
B. 件信譽中心
C. MP聲譽中心
D. P和域名信譽中心
查看答案
正確答案: DE
問題 #79
在多個安全產品之間共享數據必須使用什麼?
A. 級惡意軟件保護
B. 平臺交換網格
C. 因素平臺集成
D. 力威脅防禦
查看答案
正確答案: B
問題 #80
哪兩種是 Cisco 下一代入侵防禦系統的有效抑制類型?(選擇兩項)
A. 服務質量
B. 時間同步
C. 絡地址轉換
D. 侵策略
查看答案
正確答案: BC
問題 #81
哪種雲模式是一種合作模式,即基礎設施由特定集團的多個組織共享和共同訪問?
A. 混合動力
B. 社區
C. 私人
D. 公衆
查看答案
正確答案: B
問題 #82
攻擊者在利用 SQL 注入漏洞時會利用哪個缺陷?
A. 網頁或網絡應用程序中的用戶輸入驗證
B. Linux 和 Windows 操作系統
C. 據庫
D. 網頁圖像
查看答案
正確答案: A
問題 #83
要使用 WCCP 重定向 TCP 流量,必須在 Cisco WSA 上使用哪種代理模式?
A. 透明
B. 定向
C. 進
D. 理網關
查看答案
正確答案: A
問題 #84
在 Cisco 路由器上配置 Netflow 輸出程序時,需要哪個參數?
A. SCP 值
B. 源接口
C. 口商名稱
D. 口商說明
查看答案
正確答案: C
問題 #85
拖放(不支持拖放)將 Cisco Firepower 與 Cisco AMP 的功能從左邊拖放到右邊的相應類別中。
A. 案見說明部分。
查看答案
正確答案: A
問題 #86
某組織要求收集有關通過其 AWS 雲服務的流量的完整元數據信息,他們希望將此信息用於行爲分析和統計,要實現此要求,必須採取哪兩項措施?(選擇兩項)。
A. 定義了哪些數據將通過 VPN 加密
B. t 配置預共享身份驗證密鑰
C. 阻止所有 IP 地址連接到 VPN 服務器。
D. VPN 服務器配置本地地址。
查看答案
正確答案: BE
問題 #87
在 AWS 公共雲中部署 Cisco ASAv 時支持哪種功能?
A. 語境模式
B. 用戶部署第 3 層網絡
C. IPv6
D. 集羣
查看答案
正確答案: B
問題 #88
一位工程師正在其網絡中實施 NTP 身份驗證,並使用命令 ntp authentication-key 1 md5 Cisc392368270 對客戶端和服務器設備進行了配置。位於 1.1.1.1 的服務器正試圖對位於 1.1.1.2 的客戶端進行身份驗證,但無法成功。
A. tp peer 1
B. tp 服務器 1
C. tp 服務器 1
D. tp 對等 1
查看答案
正確答案: B
問題 #89
使用遙測技術而非 SNMP 配置新路由器進行監控有什麼好處?
A. 測採用拉動方式,因此比 SNMP 更可靠
B. 測技術使用推拉方式,因此比 SNMP 更具可擴展性
C. 測採用推拉方式,因此比 SNMP 更安全
D. 測使用推送方法,因此比 SNMP 更快
查看答案
正確答案: D
問題 #90
有哪兩種機制可用於將用戶重定向到門戶網站,以驗證 ISE 的訪客服務?
A. 合要求
B. 知
C. 權
D. 合規
查看答案
正確答案: BD
問題 #91
爲什麼必須在組織內部實施 MFA?
A. 止中間人攻擊得逞。
B. 止 DoS 攻擊成功
C. 止暴力破解成功
D. 止網絡釣魚攻擊成功。
查看答案
正確答案: C
問題 #92
哪種加密過程可爲數據包提供來源保密性、完整性和來源驗證?
A. KEv1
B. H
C. SP
D. KEv2
查看答案
正確答案: C
問題 #93
哪兩種行爲模式是 "ping 死 "攻擊的特徵?(選擇兩個)。
A. 擊在傳輸前會被分割成 16 個字節一組。
B. 擊在傳輸前會被分割成 8 個字節一組。
C. 同步突發流量用於中斷 TCP 連接。
D. 形數據包會導致系統崩潰。
E. 常使用可公開訪問的 DNS 服務器來執行攻擊。
查看答案
正確答案: BD
問題 #94
在哪兩種情況下會籤發許可?
A. 設置接口的 IP 地址
B. 全沒有配置
C. 成所有配置
D. 添加子接口
查看答案
正確答案: BD
問題 #95
哪條命令可在思科交換機上全局啓用 802.1X?
A.
B.
C.
D. 1
查看答案
正確答案: A
問題 #96
哪兩種密鑰和數據塊大小對 AES 有效?(請選擇兩個)
A. ES-GCM
B. HA-96
C. ES-256
D. HA-384
查看答案
正確答案: CD
問題 #97
某企業希望確保雲中用戶、數據和應用程序的安全。該解決方案必須基於 API 並作爲雲本地 CASB 運行。
A. isco Cloudlock
B. 思科雲電子郵件安全
C. isco Firepower 下一代防火牆
D. 思科保護傘
查看答案
正確答案: A
問題 #98
一名工程師正試圖安全地連接路由器,並希望防止使用不安全的算法。
A. 使用 no ip telnet 命令禁用 telnet。
B. 使用 ip ssh server 命令啓用 SSH 服務器。
C. 使用 ip ssh 端口 22 命令配置端口。
D. 使用 crypto key generate rsa 命令生成 RSA 密鑰。
查看答案
正確答案: D
問題 #99
05.您受僱在 Cisco FTD 設備和 Cisco IOS-XE 路由器之間配置站點到站點 VPN。您將選擇以下哪種加密和散列協議以獲得最佳安全性?
A. ES-192、SHA、Diffie-HellmanGroup21
B. DEA、SHA、Diffie-HellmanGroup2
C. ES-192、SHA、Diffie-HellmanGroup5
D. ES-256、SHA、Diffie-HellmanGroup21
查看答案
正確答案: A
問題 #100
09.Cisco ESA 充當郵件傳輸代理。Cisco ESA 是哪些公共記錄的目的地?
A. A
B. X
C. -NAME
D. 有這些答案都是錯誤的。
查看答案
正確答案: B
問題 #101
使用互聯網瀏覽器訪問雲服務會產生哪些風險?
A. 礎設施配置不當,允許未經授權的訪問
B. 與雲連接器的連接時斷時續
C. 議中的漏洞
D. 用程序接口實施不安全
查看答案
正確答案: D
問題 #102
拖放(不支持拖放)將 VPN 功能從左邊拖放到右邊的說明中。
A. 案見說明部分。
查看答案
正確答案: A
問題 #103
網絡管理員正在配置訪問控制策略中的一條規則,以阻止某些 URL,並選擇了 "聊天和即時信息 "類別。
A.
B.
C.
D. 0
查看答案
正確答案: D
問題 #104
XSS 攻擊和 SQL 注入攻擊有什麼區別?
A. QL 注入是一種用於攻擊 SQL 數據庫的黑客攻擊方法,而 XSS 攻擊則可能存在於許多不同類型的應用程序中。
B. SS 攻擊用於從數據庫中竊取信息,而 SQL 注入攻擊則用於將用戶重定向到攻擊者可竊取其數據的網站。
C. SS 是一種用於攻擊 SQL 數據庫的黑客攻擊方法,而 SQL 注入攻擊則可能存在於許多不同類型的應用程序中。
D. QL 注入攻擊用於從數據庫中竊取信息,而 XSS 攻擊則用於將用戶重定向到攻擊者可竊取其數據的網站。
查看答案
正確答案: D
問題 #105
漏洞和漏洞利用之間有什麼區別?
A. 洞是可被攻擊者利用的弱點。
B. 洞是攻擊者可利用的假設事件。
C. 洞利用是造成網絡漏洞的假設事件。
D. 洞利用是指可導致網絡出現漏洞的弱點。
查看答案
正確答案: A
問題 #106
哪種 Dos 攻擊使用碎片數據包使目標計算機崩潰?
A. 防止終端被盜
B. 爲深度防禦止於網絡
C. 終端面臨更多威脅
D. 爲人爲錯誤或內部威脅依然存在
查看答案
正確答案: C

View The Updated CCNP Exam Questions

SPOTO Provides 100% Real CCNP Exam Questions for You to Pass Your CCNP Exam!

Get CCNP Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.