通過真實模擬測試掌握 Cisco 350-701 SCOR 考試

問題 #1

DevSecOps 流程的屬性是什麼？

A. 橋接協議數據單元防護

B. 嵌入式事件監測

C. ��暴控制

D. ��問控制列表

查看答案

正確答案: C

問題 #2

某商場使用共享設備爲客戶提供安全服務。哪種 ASA 部署模式能滿足這些需求？

A. ��能部署帶有 Firepower 模塊的 ASA。

B. ��不能採取阻止流量等行動。

C. ��不在流量帶內。

D. ��須配置內聯接口對。

查看答案

正確答案: C

問題 #3

在 Cisco ISE 環境中，"我的設備 "門戶網站的作用是什麼？

A. 註冊新的筆記本電腦和移動設備

B. 申請新配置的移動設備

C. 提供無用戶和無代理系統

D. ��最終用戶擁有的系統上管理和部署防病毒定義和修補程序

查看答案

正確答案: A

問題 #4

某組織正在使用 Cisco Firepower 和 Cisco Meraki MX 實現網絡安全，需要集中管理這些平臺的雲策略。

A. isco Defense Orchestrator

B. 思科 Secureworks

C. 思科 DNA 中心

D. 思科配置專業人員

查看答案

正確答案: A

問題 #5

某組織正試圖在建立連接之前阻止惡意目的地，從而提高深度防禦能力。該解決方案必須能夠阻止某些應用程序在網絡中使用。應使用哪種產品來實現這一目標？

A. isco Firepower

B. 思科保護傘

C. SE

D. MP

查看答案

正確答案: B

問題 #6

Cisco ESA 網絡管理員的任務是使用新安裝的服務來幫助根據信譽判定創建策略。在測試過程中，發現 Cisco ESA 不會丟棄未確定判定結果的文件。

A. ��建的策略是將信息發送到隔離區，而不是丟棄

B. ��件的信譽分數高於閾值

C. ��件的信譽分數低於閾值

D. ��建策略是爲了禁用文件分析

查看答案

正確答案: D

問題 #7

工程師的任務是配置思科 FTD，以分析協議字段並檢測工業系統流量中的異常情況。

A. 爲 CIP 預處理器實施預過濾策略

B. 在 Cisco FTD 中啓用流量分析功能

C. �� DNP3 預處理器配置入侵規則

D. ��改訪問控制策略，信任工業流量

查看答案

正確答案: C

問題 #8

爲安全互聯網網關啓用惡意軟件文件掃描的必要前提是什麼？

A. ��用 IP 層執行。

B. 激活高級惡意軟件保護許可證

C. ��活 SSL 解密。

D. 啓用智能代理。

查看答案

正確答案: D

問題 #9

哪種雲服務模式可爲雲消費者提供開發和部署應用程序的環境，而無需管理或維護底層雲基礎設施？

A. PaaS

B. XaaS

C. aaS

D. SaaS

查看答案

正確答案: A

問題 #10

攻擊者使用哪種外泄方法在 DNS 請求和查詢中隱藏和編碼數據？

A. NS隧道

B. NSCrypt

C. NS安全

D. NSSEC

查看答案

正確答案: A

問題 #11

Cisco ASA Netflow 的功能是什麼？

A. ��根據流量過濾 NSEL 事件

B. ��使未配置 MPF，它也會生成 NSEL 事件

C. ��只向同一個收集器記錄所有事件類型

D. ��從主、備故障切換對中的主、備 ASA 發送 NetFlow 數據記錄

查看答案

正確答案: A

問題 #12

哪個公共雲提供商支持 Cisco 下一代虛擬防火牆？

A. ��歌雲計算平臺

B. 紅帽企業可視化

C. Mware ESXi

D. 亞馬遜網絡服務

查看答案

正確答案: D

問題 #13

SDN 南向 API 協議的功能是什麼？

A. 允許動態配置控制平面應用程序

B. 使控制器能夠進行更改

C. 啓用控制器以使用 REST

D. 允許對控制平面應用程序進行靜態配置

查看答案

正確答案: B

問題 #14

思科的哪個平臺可確保連接到組織網絡的機器具有推薦的防病毒定義和補丁，以幫助防止組織惡意軟件爆發？

A. ��擊者根據 DNS 記錄註冊客戶端連接的域，並通過該連接發送惡意軟件。

B. ��擊者打開反向 DNS 外殼，進入客戶系統並安裝惡意軟件。

C. ��擊者使用非標準 DNS 端口訪問組織的 DNS 服務器，以毒害解析。

D. ��擊者向目標發送含有隱藏 DNS 解析器的電子郵件，將目標重定向到惡意域。

查看答案

正確答案: C

問題 #15

將 Cisco ISE 與 MDM 解決方案集成有什麼好處？

A. ��爲網絡訪問提供合規性檢查

B. ��提供了更新移動設備上其他應用程序的能力

C. ��提供了通過 Cisco ISE 向移動設備添加應用程序的功能

D. ��供網絡設備管理訪問權限

查看答案

正確答案: A

問題 #16

Cisco ASA 與帶有基於區域策略防火牆的 Cisco IOS 路由器在功能上有什麼區別？

A. ��科 ASA 默認拒絕所有流量，而帶有基於區域策略防火牆的思科 IOS 路由器一開始就允許所有流量，即使是在不信任的接口上也是如此

B. 帶有基於區域策略防火牆的 Cisco IOS 路由器可配置爲高可用性，而 Cisco ASA 不能

C. ��有基於區域策略防火牆的 Cisco IOS 路由器默認拒絕所有流量，而 Cisco ASA 在添加規則之前允許所有流量。

D. isco ASA 可以配置爲高可用性，而帶有基於區域策略防火牆的 Cisco IOS 路由器則不能

查看答案

正確答案: A

問題 #17

爲服務器添加新證書時，證書籤名請求的目的是什麼？

A. ��是安裝證書所需的密碼。

B. ��提供服務器信息，以便創建和籤署證書

C. ��提供證書客戶端信息，以便服務器在安裝時根據該信息進行驗證

D. ��是將加載到服務器上的證書

查看答案

正確答案: B

問題 #18

網絡工程師必須監控內部網絡中的用戶和設備行爲。這些數據必須發送到 Cisco Stealthwatch 雲分析平臺進行分析。要滿足這一要求，必須在基於 VMware 的管理程序中部署基於 Ubuntu 的虛擬機設備？

A. 配置 Cisco FMC 以向 Cisco Stealthwatch Cloud 發送系統日誌

B. 部署向 Cisco Stealthwatch Cloud 傳送資料的 Cisco Stealthwatch Cloud PNM 感應器

C. 部署 Cisco FTD 傳感器，將網絡事件發送到 Cisco Stealthwatch Cloud

D. ��置 Cisco FMC 以將 NetFlow 發送到 Cisco Stealthwatch Cloud

查看答案

正確答案: B

問題 #19

Cisco ASA FirePower 模塊支持哪兩種部署模式？(選擇兩個）

A. 證書信任列表

B. 端點信任列表

C. ��業代理服務

D. 安全協作代理

查看答案

正確答案: CD

問題 #20

在網絡上安裝 Cisco AMP for Endpoints 有什麼好處？

A. ��爲終端提供操作系統補丁，以確保安全。

B. ��爲端點網絡連接提供基於流量的可視性。

C. ��以對端點進行行爲分析。

D. ��通過應用程序控制和實時掃描保護端點系統

查看答案

正確答案: D

問題 #21

系統管理員可通過哪兩種方式向網絡安全設備透明發送網絡流量？

A. isco SDA

B. isco Firepower

C. isco HyperFlex

D. isco Cloudlock

查看答案

正確答案: BE

問題 #22

哪種網絡監控解決方案使用流和推送操作數據來提供近乎實時的活動視圖？

A. NMP

B. MTP

C. 系統日誌

D. ��型驅動遙測

查看答案

正確答案: D

問題 #23

08.在 PaaS 模型中，租戶負責維護和修補哪一層？

A. ypervi

B. ��擬機

C. ��絡

D. 應用

查看答案

正確答案: D

問題 #24

請參考展品。Cisco ISE 管理員在 802.1X 部署中添加了一臺新交換機，但一些端點難以獲得訪問權限。大多數個人電腦和 IP 電話可以使用其機器證書憑證進行連接和身份驗證，但打印機和攝像機卻不能根據所提供的接口配置進行連接和身份驗證，那麼必須採取什麼措施才能讓這些設備使用 Cisco ISE 進行身份驗證和授權，同時保持安全控制？

A. ��改 Cisco ISE 中的默認策略，允許所有不使用機器身份驗證的設備。

B. 在 Cisco ISE 允許的協議配置中啓用不安全協議。

C. 在接口上配置驗證事件失敗重試 2 操作授權 vlan 41

D. 在接口配置中添加 mab。

查看答案

正確答案: D

問題 #25

網絡管理員正在一臺新路由器上配置 SNMPv3。用戶已經創建，但還需要額外的配置，以方便訪問 SNMP 視圖。

A. 將 SNMPv3 用戶映射到 SNMP 視圖

B. 設置用於 SNMPv3 身份驗證的密碼

C. ��義 SNMPv3 使用的加密算法

D. ��定 SNMP 使用的 UDP 端口

查看答案

正確答案: B

問題 #26

哪種攻擊類型試圖關閉機器或網絡，使用戶無法訪問？

A. MVPN 支持隧道加密，而 sVTI 不支持。

B. MVPN 支持動態隧道建立，而 sVTI 不支持。

C. MVPN支持靜態隧道建立，而sVTI不支持。

D. MVPN提供與其他供應商的互操作性，而sVTI不提供。

查看答案

正確答案: A

問題 #27

工程師希望將具有特定 OUI 的端點自動分配到一個新的端點組中。

A. etFlow

B. NMAP

C. NMP

D. HCP

查看答案

正確答案: B

問題 #28

工程師需要一種雲解決方案，它可以監控流量、根據事件創建事件並通過 API 與其他雲解決方案集成。

A. SIEM

B. CASB

C. 自適應 MFA

D. isco Cloudlock

查看答案

正確答案: D

問題 #29

以混合模式部署歐空局的主要好處是什麼？

A. ��可以微調其設置，爲您的環境提供安全性和性能之間的最佳平衡

B. ��通過減少對物理設備的需求，提供最低的總體擁有成本

C. ��爲外發信息提供最大程度的保護和控制

D. ��在提供電子郵件安全性的同時，還支持向雲過渡

查看答案

正確答案: D

問題 #30

DNS 隧道是如何用於將數據從企業網絡外泄的？

A. ��通過用惡意地址替換實際 IP 地址來破壞 DNS 服務器，從而收集信息或發起其他攻擊。

B. ��用隨機字符對有效載荷進行編碼，將其分解成短字符串，然後 DNS 服務器重建外泄數據。

C. ��將 DNS 請求重定向到用於竊取用戶憑證的惡意服務器，從而進一步破壞和竊取網絡。

D. ��利用 DNS 服務器，允許遞歸查找，將攻擊擴散到其他 DNS 服務器。

查看答案

正確答案: B

問題 #31

在 Firepower 管理中心添加設備時需要哪些信息？

A. ��戶名和密碼

B. ��密方法

C. ��備序列號

D. 註冊密鑰

查看答案

正確答案: D

問題 #32

哪個類別包括 DoS 攻擊？

A. ��毒攻擊

B. ��馬攻擊

C. ��水攻擊

D. ��絡釣魚攻擊

查看答案

正確答案: C

問題 #33

在規劃 VPN 部署時，工程師選擇主動/主動 FlexVPN 配置而不是 DMVPN 的原因是什麼？

A. ��要多個路由器或 VRF。

B. 默認情況下流量是靜態分布的。

C. ��要浮動靜態路由。

D. SRP 用於 faliover。

查看答案

正確答案: B

問題 #34

拖放（不支持拖放）將左側的描述拖放到右側正確的協議版本上。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #35

一名管理員正在配置 DHCP 服務器，以更好地保護環境安全。他們需要能夠限制流量，並確保合法請求不會被丟棄。如何做到這一點？

A. 爲 DHCP 服務器設置受信任接口

B. �� DHCP 偵聽位設置爲 1

C. 在 DHCP 刺探數據庫中添加條目

D. ��所需 VLAN 啓用 ARP 檢查

查看答案

正確答案: A

問題 #36

上下文目錄代理的功能是什麼？

A. ��護用戶的用戶組成員身份

B. ��用戶身份驗證請求從 Web 安全設備轉發到 Active Directory

C. 讀取活動目錄日誌，將 IP 地址映射到用戶名 D

查看答案

正確答案: C

問題 #37

掌握有關威脅和威脅行爲者的信息，有助於減少可能危及網絡或系統的有害事件的術語是什麼？

A. 威脅情報

B. ��協指標

C. 可信的自動交換

D. ��洞數據庫

查看答案

正確答案: A

問題 #38

使用 Cisco Identity ServicesEngine 配置了哪兩個探針來收集連接端點的屬性？

A. SA SecureID

B. 內部數據庫

C. ��動目錄

D. DAP

查看答案

正確答案: AC

問題 #39

3DES 在密碼學方面的功能是什麼？

A. ��可以對文件進行散列。

B. ��能創建一次性使用的密碼。

C. ��能加密流量

D. ��能生成私鑰

查看答案

正確答案: C

問題 #40

VPN 中的安全散列算法提供了什麼？

A. 誠信

B. ��鑰交換

C. ��密

D. ��證

查看答案

正確答案: A

問題 #41

管理員在 Cisco ISE 中配置了新的授權策略，但很難對設備進行剖析。管理員應該如何解決這個問題？

A. 在 DHCP 接口上配置 ip dhcp snooping trust 命令，以便向 Cisco ISE 獲取信息

B. 在 Cisco ISE 中配置驗證端口控制自動功能，以識別嘗試連接的設備

C. ��交換機內配置服務模板，使端口配置標準化，以便向 Cisco ISE 發送正確的信息

D. 在交換機內配置設備傳感器功能，以發送適當的協議信息

查看答案

正確答案: D

問題 #42

Cisco Security Manager 管理什麼？

A. 接入點

B. SA

C. SA

D. 歐空局

查看答案

正確答案: C

問題 #43

攻擊者在利用 SQL 注入漏洞時會利用哪個缺陷？

A. 網頁或網絡應用程序中的用戶輸入驗證

B. Linux 和 Windows 操作系統

C. ��據庫

D. 網頁圖像

查看答案

正確答案: A

問題 #44

工程師在 Cisco Umbrella 中配置了一個新的網絡身份，但必須驗證流量是否通過 Cisco Umbrella 網絡進行路由。

A. 文件分析

B. 安全搜索

C. SSL 解密

D. 目的地列表

查看答案

正確答案: B

問題 #45

一名網絡管理員正在使用帶有 AMP 的 Cisco ESA 將文件上傳到雲端進行分析。網絡擁塞，影響了通信。Cisco ESA 將如何處理任何需要分析的文件？

A. MP 計算 SHA-256 指紋，將其緩存，並定期嘗試上傳。

B. ��復連接後，文件將排隊等待上傳。

C. ��棄上傳文件。

D. ��空局立即再次嘗試上傳文件。

查看答案

正確答案: C

問題 #46

該工程師還希望通過要求用戶和終端使用 802.1X、MAB 或 WebAuth 來增強有線和無線網絡安全。

A. isco Prime 基礎設施

B. 思科身份服務引擎

C. isco Stealthwatch

D. isco AMP for Endpoints

查看答案

正確答案: B

問題 #47

某組織配置 Cisco Umbrella 用於其 DNS 服務。該組織必須能夠根據終端所在的子網阻止流量，但它只能看到來自其公共 IP 地址而不是每個內部 IP 地址的請求。

A. 安裝 Cisco Umbrella 虛擬設備，在內部處理請求並查看每個 IP 地址的流量

B. ��用租戶控制功能識別正在使用的每個子網，並在思科保護傘儀錶板中跟蹤連接情況

C. ��裝 Microsoft Active Directory 連接器，將 IP 地址信息縫合到 Cisco Umbrella 面板上的請求中

D. �� Cisco Umbrella 中配置一個內部域，以幫助識別每個地址，並從域中創建策略

查看答案

正確答案: A

問題 #48

一家公司發現有攻擊通過文件在其網絡中傳播。公司創建了一個自定義文件策略，以便將來對此進行跟蹤，並確保其他端點不會執行受感染的文件。此外，在測試過程中還發現，掃描沒有檢測到該文件作爲入侵指標。爲了確保創建的文件發揮應有的作用，必須採取哪些措施？

A. 爲下載文件的網站創建 IP 阻止列表

B. ��止用於打開文件的應用程序

C. 將文件的哈希值上載到策略中

D. ��文件發送到 Cisco Threat Grid 進行動態分析

查看答案

正確答案: C

問題 #49

某組織希望使用 Cisco FTD 或 Cisco ASA 設備。必須阻止通過防火牆訪問特定 URL，這就要求管理員在訪問策略中輸入企業希望阻止的不良 URL 類別。

A. ��科 ASA，因爲它啓用了 URL 過濾功能，默認情況下會阻止惡意 URL，而思科 FTD 則不會

B. ��科 ASA，因爲它在訪問控制策略功能中包含了 URL 過濾功能，而思科 FTD 則沒有

C. ��科 FTD，因爲它在訪問控制策略功能中包含了 URL 過濾功能，而思科 ASA 則沒有

D. ��科 FTD，因爲它啓用了 URL 過濾功能，默認情況下會阻止惡意 URL，而思科 ASA 則不會這樣做

查看答案

正確答案: C

問題 #50

如何與 Cisco Threat Intelligence Director 集成以提供安全威脅信息，從而使 SOC 能夠積極主動地自動應對這些威脅？

A. 思科保護傘

B. 外部威脅

C. ��科威脅網格

D. isco Stealthwatch

查看答案

正確答案: C

問題 #51

哪種策略用於捕獲 Cisco Firepower 下一代入侵防禦系統上的主機信息？

A. 相關性

B. 入侵

C. ��問控制

D. 網絡發現

查看答案

正確答案: D

問題 #52

Cisco ASA 的哪項功能允許 VPN 用戶無需內聯態勢節點即可針對 Cisco ISE 進行態勢分析？

A. ADIUS 更改授權

B. 設備跟蹤

C. HCP窺探

D. VLAN 跳轉

查看答案

正確答案: A

問題 #53

REST API 的哪兩種請求方法在 Cisco ASA 平臺上有效？(選擇兩個）。

A. ut

B. 選項

C. et

D. ush

E. 連接

查看答案

正確答案: AC

問題 #54

Cisco ASA 的 Cisco NetFlow 安全事件日誌功能是什麼？

A. ��持多個 NetFlow 收集器

B. ��持高級 NetFlow v9 模板和傳統 v5 格式

C. ��全 NetFlow 連接針對 Cisco Prime 基礎架構進行了優化

D. ��量創建事件被延遲

查看答案

正確答案: B

問題 #55

某組織正在選擇雲架構，但不想負責操作系統的補丁管理。爲什麼該組織應爲此環境選擇平臺即服務或基礎設施即服務？

A. ��臺即服務，因爲客戶管理操作系統

B. ��礎設施即服務，因爲客戶管理操作系統

C. 平臺即服務，因爲服務提供商管理操作系統

D. 基礎設施即服務，因爲服務提供商管理操作系統

查看答案

正確答案: C

問題 #56

某組織在其環境中部署了 Cisco Stealthwatch 雲。雲日誌按預期運行，但無法從內部網絡接收日誌，採取什麼措施可以解決這個問題？

A. onfigure security appliances to send syslogs to Cisco Stealthwatch Cloud

B. 配置安全設備將 NetFlow 發送到 Cisco Stealthwatch Cloud

C. 部署 Cisco FTD 傳感器，將事件發送到 Cisco Stealthwatch Cloud

D. 在網絡上部署 Cisco Stealthwatch Cloud 傳感器，將數據發送到 Cisco Stealthwatch Cloud

查看答案

正確答案: D

問題 #57

使用 Cisco Firepower 的安全智能策略，Firepower 阻止基於哪兩個標準？

A. isco WiSM

B. 思科歐空局

C. isco ISE

D. isco Prime 基礎設施

查看答案

正確答案: AC

問題 #58

與內部部署的思科 WSA 相比，使用思科 CWS 有什麼好處？

A. ��科 CWS 消除了遠程工作人員通過總部回程傳輸流量的需要，而思科 WSA 則不需要

B. ��思科 WSA 相比，思科 CWS 可將內部網絡和安全基礎設施的負載降至最低。

C. �� Cisco WSA 相比，Cisco CWS 上的 URL 類別更新更頻繁

D. ��過 Cisco CWS 可對 SAAS 雲應用程序進行內容掃描，而通過 Cisco WSA 則無法進行內容掃描

查看答案

正確答案: A

問題 #59

SDN 架構中的北向 API 的主要功能是實現網絡中哪兩個區域之間的通信？

A. SDN 控制器和雲

B. ��理控制臺和 SDN 控制器

C. ��理控制臺和雲

D. SDN 控制器和管理解決方案

查看答案

正確答案: D

問題 #60

Cisco AMP for Endpoints 管理員配置自定義檢測策略以添加特定 MD5 籤名。

A. ��理員必須上傳文件而不是哈希值供 Cisco AMP 使用。

B. 上傳到簡單檢測策略的 MD5 哈希格式不正確

C. PK必須上傳用於檢測的應用程序

D. MD5 籤名的檢測必須在高級自定義檢測策略中配置

查看答案

正確答案: D

問題 #61

關於基於 IOS 區域的防火牆，哪些說法是正確的？

A. ��指定的接口可以與已指定的接口通信

B. ��個區只能分配一個接口。

C. ��個接口可以分配給多個區。

D. ��個接口只能分配給一個區段。

查看答案

正確答案: D

問題 #62

Cisco ASA 必須爲加密的思科統一通信流量支持 TLS 代理。

A. ��查看 NetFlow 記錄的帶寬使用情況，必須啓用 QoS 功能。

B. ��以使用 sysopt 命令在特定接口上啓用 NSEL。

C. SEL 可在未配置採集器的情況下使用。

D. ��須在策略下定義流量導出事件類型

查看答案

正確答案: A

問題 #63

10.AMP for Endpoints Outbreak Control 中有哪兩種列表類型？

A. lockedp

B. ��單自定義檢測

C. ��令和控制

D. ��許申請

查看答案

正確答案: BD

問題 #64

拖放（不支持拖放）將 Firepower 下一代入侵防禦系統探測器從左邊拖放到右邊的正確定義上。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #65

工程師正在實施基於證書的 VPN，現有配置的結果如何？

A. ��匹配 IKEv2 授權策略時，IKEv2 對等證書的 OU 被用作身份。

B. ��有 OU 證書屬性設置爲 MANGLER 的 IKEv2 對等體才能成功建立 IKEv2 SA

C. �� OU 設置爲 MANGLER 時，IKEv2 對等證書的 OU 將被加密

D. KEv2 對等證書的 OU 設置爲 MANGLER

查看答案

正確答案: A

問題 #66

一名工程師正在使用 Cisco ISE 將 Cisco DUO 解決方案添加到當前的 TACACS+ 部署中。工程師希望在用戶登錄網絡設備時使用他們的帳戶對其進行身份驗證。

A. 使用外部 Active Directory 連接器配置 Cisco DUO，並將其與 Cisco ISE 中的策略集綁定。

B. 安裝和配置 Cisco DUO 身份驗證代理，並在 Cisco ISE 中配置身份源序列

C. �� Cisco ISE 中創建身份策略，將所有身份驗證請求發送到 Cisco DUO。

D. ��改當前策略，在 Cisco ISE 的授權條件中加入 MFASourceSequence DUO=true 的條件

查看答案

正確答案: B

問題 #67

工程師正在使用流記錄 Stea!thwatch406397954 命令配置路由器，以向 IP 地址爲 1 1 11 的 Stealthwatch 發送 NetFow 數據。

A. ransport udp 2055

B. atch ipv4 ttl

C. 緩存超時激活 60

D. ��的地 1

查看答案

正確答案: B

問題 #68

執行設備合規有什麼好處？

A. ��證最新的操作系統修補程序

B. 設備分類和授權

C. ��供多因素身份驗證

D. ��供屬性驅動型策略

查看答案

正確答案: A

問題 #69

交替編碼（如十六進制表示法）最常見於哪種形式的攻擊？

A. murf

B. ��布式拒絕服務

C. ��站點腳本

D. ootkit漏洞

查看答案

正確答案: C

問題 #70

在端點上安裝 Cisco Umbrella Roaming 時，它的作用是什麼？

A. ��護終端免受惡意文件傳輸的影響

B. 確保資產安全，防止企業網絡內外的惡意鏈接

C. ��立與企業網絡的安全 VPN 連接

D. ��行態勢合規和強制性軟件

查看答案

正確答案: B

問題 #71

一名網絡工程師在爲高可用性配置兩個 ASA 時，正在決定使用有狀態還是無狀態故障切換。

A. 有狀態故障切換需要重新建立，無狀態故障切換需要保留

B. 有狀態故障切換時保留，無狀態故障切換時需要重新建立

C. 保留有狀態和無狀態故障切換

D. ��要通過有狀態和無狀態故障切換重新建立

查看答案

正確答案: B

問題 #72

哪種攻擊可以通過 Cisco ESA 防範，但不能通過 Cisco WSA 防範？

A. ��衝區溢出

B. DoS

C. QL注入

D. ��絡釣魚

查看答案

正確答案: D

問題 #73

在 Cisco Umbrella 中配置網絡策略時，如何確保在域承載惡意軟件、命令與控制、網絡釣魚等威脅時對其進行阻止？

A. 應用控制

B. 安全類別封鎖

C. ��容類別屏蔽

D. ��件分析

查看答案

正確答案: B

問題 #74

ASA 橋接組部署支持每個橋接組多少個接口？

A. 最多 2

B. 最多 4 個

C. 最多 8

D. 最多 16

查看答案

正確答案: B

問題 #75

管理員配置了一個思科 WSA，以接收通過端口 80 和 443 重定向的流量。該組織要求配置一個具有特定 WSA 集成功能的網絡設備，將流量發送到 WSA，以代理請求並提高可見性，同時讓用戶看不到。

A. 在 Cisco WSA 和網絡設備上使用 WCCP 配置透明流量重定向

B. 在 Cisco WSA 和網絡設備上使用 WPAD 配置主動流量重定向

C. ��用 Cisco WSA 中的第 4 層設置接收來自網絡設備的顯式轉發請求

D. ��用 PAC 密鑰，只允許所需的網絡設備向 Cisco WSA 發送流量

查看答案

正確答案: A

問題 #76

公司需要在整個環境中保護敏感數據，應該使用哪種工具來實現這一目標？

A. 安全管理員

B. 雲鎖

C. ��絡安全設備

D. isco ISE

查看答案

正確答案: B

問題 #77

使用 Cisco AMP for Endpoints，哪個選項會顯示環境中已執行的所有文件列表？

A. 發病率

B. 文件分析

C. 檢測

D. ��受攻擊的軟件

E. ��脅根源

查看答案

正確答案: A

問題 #78

當思科和其他行業組織發布並通知用戶已知的安全發現和漏洞時，使用的是哪個名稱？

A. 常見安全漏洞

B. 常見弱點和風險

C. ��見漏洞和弱點

D. ��見漏洞、利用和威脅

查看答案

正確答案: B

問題 #79

哪種產品允許 Cisco FMC 從其他產品向其傳感器推送可觀察到的安全情報？

A. 加密流量分析

B. ��脅情報總監

C. 認知威脅分析

D. isco Talos Intelligence

查看答案

正確答案: B

問題 #80

拖放（不支持拖放）將左側的威脅拖放到右側的威脅示例上

A. ��案見說明部分。

查看答案

正確答案: A

問題 #81

GETVPN 和 IPsec 有什麼區別？

A. ETVPN可減少延遲並通過MPLS提供加密，而無需使用中心樞紐

B. ETVPN提供密鑰管理和安全關聯管理

C. ETVPN基於IKEv2，不支持IKEv1

D. ETVPN用於建立一個有多個站點的VPN網絡，而無需靜態配置所有設備

查看答案

正確答案: C

問題 #82

哪種加密方式使用公開密鑰和私人密鑰？

A. 不對稱

B. ��稱

C. ��性

D. ��線性

查看答案

正確答案: A

問題 #83

哪種 Cisco Umbrella 軟件包支持選擇性代理，以檢查來自風險域的流量？

A. IG 優勢

B. DNS 安全要點

C. IG要點

D. NS安全優勢

查看答案

正確答案: C

問題 #84

AWS 中的 Cisco FTDv 支持哪兩種部署模式配置？請選擇兩種

A. ��鍵事件發生時，它們會提醒管理員。

B. 在報告中突出顯示已知和可疑的惡意 IP 地址。

C. ��們將有關入侵和脆弱性的數據關聯起來。

D. ��們識別 ASA 發送給 Firepower 模塊的數據。

查看答案

正確答案: AC

問題 #85

哪種可疑模式能讓 Cisco Tetration 平臺了解用戶的正常行爲？

A. 從不同用戶訪問文件

B. ��趣的文件訪問

C. ��戶登錄可疑行爲

D. ��限升級

查看答案

正確答案: C

問題 #86

集成 API 的哪兩種功能與 Cisco DNA 中心配合使用？

A. 整合

B. 意圖

C. ��動

D. 多供應商

查看答案

正確答案: BC

問題 #87

某組織使用 Cisco ESA 設置了策略，並希望自定義爲違規行爲分配的操作。該組織希望在發送信息副本時添加一條信息，將其標記爲 DLP 違規。

A. 向其他收件人交付和發送副本

B. 隔離並發送 DLP 違規通知

C. ��離並更改違反 DLP 的主題標頭

D. ��付並添加免責聲明文本

查看答案

正確答案: D

問題 #88

與 DMVPN 相比，使用 Cisco AnyConnect 有哪兩個優勢？(請選擇兩項）。

A. ��提供輻對輻通信，無需穿越集線器。

B. ��能讓個人用戶從自己的機器訪問 VPN。

C. ��允許多個站點連接到數據中心。

D. ��允許不同的路由協議在隧道上運行。

E. ��允許根據用戶身份定製訪問策略。

查看答案

正確答案: BE

問題 #89

用戶網絡中的一臺設備接收到來自多臺機器的過多連接請求，該設備正在遭受哪種類型的攻擊？

A. ��絡釣魚

B. lowloris

C. ��藥

D. SYN 洪水

查看答案

正確答案: D

問題 #90

請參閱展品。API 連接到 Cisco 安全設備時要做什麼？

A. 爲管理 AMP 創建 SNMP 拉動機制

B. 從 AMP 收集端點的網絡遙測信息

C. ��網絡中的計算機獲取進程和 PID 信息

D. ��集 AMP 看到的計算機的網絡接口信息

查看答案

正確答案: D

問題 #91

請參閱展品。哪條命令用於顯示此輸出？

A. ��份驗證請求只包含一個密碼

B. ��份驗證請求只包含用戶名

C. ��份驗證和授權請求被分組到一個數據包中

D. ��單獨的身份驗證和授權請求數據包

查看答案

正確答案: A

問題 #92

漏洞和漏洞利用之間有什麼區別？

A. ��洞是攻擊者可利用的假設事件

B. 漏洞是可被攻擊者利用的弱點

C. ��洞利用是可導致網絡漏洞的弱點 D

查看答案

正確答案: B

問題 #93

Cisco Firepower 管理員需要配置一條規則，以允許網絡上從未出現過的新應用程序。(選擇兩項）

A. 鏡像端口

B. 流量

C. etFlow

D. VPC 流量日誌

查看答案

正確答案: BE

問題 #94

網絡工程師必須配置 Cisco ESA，以提示用戶在訪問前輸入兩種形式的信息 Cisco ESA 還必須使用預共享密鑰加入集羣機器必須配置什麼才能滿足這些要求？

A. ��過 RADIUS 服務器啓用雙因素身份驗證，然後使用 Cisco ESA CLI 加入羣集。

B. 通過 RADIUS 服務器啓用雙因素身份驗證，然後使用 Cisco ESA GUI 加入羣集

C. ��過 TACACS+ 服務器啓用雙因素身份驗證，然後使用 Cisco ESA GUI 加入羣集。

D. ��過 TACACS+ 服務器啓用雙因素身份驗證，然後使用 Cisco ESA CLI 加入羣集

查看答案

正確答案: A

問題 #95

Cisco Firepower 下一代入侵防禦系統的哪項功能需要網絡發現策略？

A. 安全情報

B. 影響標誌

C. 健康監測

D. URL 過濾

查看答案

正確答案: B

問題 #96

在 PaaS 模型中，租戶負責維護和修補哪一層？

A. ��理程序

B. ��擬機

C. ��絡

D. 應用

查看答案

正確答案: D

問題 #97

SDN 架構中的北向 API 的主要功能是實現網絡中哪兩個區域之間的通信？

A. SDN 控制器和雲

B. ��理控制臺和 SDN 控制器

C. ��理控制臺和雲

D. SDN 控制器和管理解決方案

查看答案

正確答案: D

問題 #98

哪種思科安全解決方案可在遠程用戶未連接 VPN 時保護他們免受網絡釣魚攻擊？

A. isco Stealthwatch

B. 思科保護傘

C. isco Firepower

D. GIPS

查看答案

正確答案: B

問題 #99

集成 Cisco ISE 服務器和 AD 域時的前提條件是什麼？

A. �� Cisco ISE 服務器和 AD 服務器置於同一子網中

B. ��置通用管理員賬戶

C. ��置通用 DNS 服務器

D. ��步 Cisco ISE 服務器和 AD 服務器的時鐘

查看答案

正確答案: D

問題 #100

Cisco Firepower 和 Cisco ASA 的主要區別是什麼？

A. isco ASA 提供訪問控制，而 Cisco Firepower 不提供。

B. Cisco Firepower 提供基於身份的訪問控制，而 Cisco ASA 不提供。

C. ��科 Firepower 本機提供入侵防禦功能，而思科 ASA 不提供。

D. isco ASA 提供 SSL 檢查，而 Cisco Firepower 不提供。

查看答案

正確答案: C

問題 #101

網絡釣魚攻擊的目標是什麼？

A. ��界防火牆

B. IPS

C. ��絡服務器

D. 端點

查看答案

正確答案: D

問題 #102

是什麼提供了從 DNAC GUI 以外的其他地方對網絡進行編程和監控的能力？

A. etFlow

B. 桌面客戶端

C. SDM

D. PI

查看答案

正確答案: D

問題 #103

哪兩個 REST API 請求在 Cisco ASA 平臺上有效？(請選擇兩個）

A. 爲交換機添加身份驗證

B. 爲思科 DNA 中心添加交換機

C. ��收有關交換機的信息

D. �� Cisco DNA 中心刪除交換機

查看答案

正確答案: AC

問題 #104

使用 Cisco AnyConnect VPN 時，哪種協議能提供最強的吞吐量性能？

A. LSv1

B. LSv1

C. JTLSv1

D. TLSv1

查看答案

正確答案: D

問題 #105

某組織希望改進網絡安全流程，並爲其數據添加智能該組織希望利用最新的智能數據來過濾 URL、聲譽和漏洞信息，並將其與 Cisco FTD 和 Cisco WSA 集成要實現這些目標，必須做些什麼？

A. ��建與 NIST 的 Cisco pxGrid 連接，以便將此信息導入安全產品，供策略使用

B. ��建互聯網風暴中心情報反饋的自動下載，並將其輸入 Cisco FTD 和 Cisco WSA 數據庫，以便與動態訪問控制策略綁定。

C. �� IETF 下載威脅情報源，並將其導入 Cisco FTD 和 Cisco WSA 數據庫

D. ��置與 Talos Intelligence 的集成，以利用其提供的威脅情報。

查看答案

正確答案: D

問題 #106

06.授權策略應始終貫徹以下哪個概念？

A. ��性否認

B. 需要了解

C. ccesscontroldebuggingl

D. ��問控制過濾器

查看答案

正確答案: AB

問題 #107

在 Cisco Firepower 管理中心，哪種策略用於從託管設備收集健康模塊警報？

A. 衛生政策

B. 系統政策

C. ��關政策

D. 訪問控制政策

E. 健康意識政策

查看答案

正確答案: A

問題 #108

對於 Cisco IOS PKI，哪兩種服務器被用作 CRL 的分發點？(選擇兩個）

A. murf

B. luesnarfing

C. AC欺騙

D. IP 欺騙

查看答案

正確答案: BE

問題 #109

先進的反惡意軟件功能利用哪種功能成爲有效的終端保護平臺？

A. 大數據

B. ��暴中心

C. ��箱

D. 封鎖列表

查看答案

正確答案: C

問題 #110

請參閱展品：配置的結果是什麼？

A. ��新定向來自 DMZ 網絡的流量

B. ��自內部網絡的流量被重定向

C. ��有 TCP 流量都被重定向

D. ��部網絡和 DMZ 網絡的流量被重定向

查看答案

正確答案: D

問題 #111

管理員要在現有部署中添加一個新的 Cisco ISE 節點，在輸入 FQDN 時，必須採取哪些措施確保節點添加成功？

A. 將新 Cisco ISE 節點的 IP 地址更改爲與其他節點相同的網絡。

B. 將新的 Cisco ISE 節點作爲輔助 PAN，然後再將其註冊爲主 PAN。

C. 在 Cisco ISE 節點之間的防火牆上打開 8905 端口

D. 在 DNS 服務器中添加新 Cisco ISE 節點的 DNS 條目

查看答案

正確答案: D

問題 #112

與 Cisco ASDM 相比，使用 Cisco FMC 有什麼好處？

A. isco FMC 使用 Java，而 Cisco ASDM 使用 HTML5。

B. Cisco FMC 提供集中管理，而 Cisco ASDM 不提供。

C. ��科 FMC 支持將配置推送到設備，而思科 ASDM 不支持。

D. isco FMC 支持所有防火牆產品，而 Cisco ASDM 僅支持 Cisco ASA 設備

查看答案

正確答案: B

問題 #113

某組織在其 DMZ 中有兩個系統，它們之間有一條未加密的通信鏈路。該組織沒有明確的密碼政策，並在系統中使用了多個默認賬戶，這些系統上使用的應用程序也沒有經過嚴格的代碼審查。

A. 弱密碼

B. 缺乏輸入驗證

C. ��少加密

D. 缺乏文件權限

查看答案

正確答案: A

問題 #114

EPP 解決方案只關注網絡的哪個部分，而 EDR 解決方案則不關注？

A. ��務器羣

B. ��邊

C. ore

D. 東西門戶

查看答案

正確答案: B

問題 #115

要在 Cisco 下一代入侵防禦系統上運行 Cisco Security Intelligence，需要哪些許可證？

A. 控制

B. 惡意軟件

C. RL過濾

D. 保護

查看答案

正確答案: D

問題 #116

思科保護傘架構的哪個組件可提高服務的可靠性？

A. ��播 IP

B. MP 威脅網格

C. isco Talos

D. GP 路由反射器

查看答案

正確答案: C

問題 #117

請參閱示例：一名管理員正在向其網絡中添加一臺新的 Cisco FTD 設備，並希望使用 Cisco FMC 對其進行管理，該 Cisco FTD 不在 NAT 設備後面。

A. onfigure manager add DONTRESOLVE kregistration key> （配置管理器添加 DONTRESOLVE 註冊密鑰

B. ��置管理器添加 16

C. onfigure manager 添加 DONTRESOLVEFTD123

D. ��加配置管理器

查看答案

正確答案: D

問題 #118

哪個 Talos 信譽中心可以跟蹤電子郵件和網絡流量 IP 地址的信譽？

A. P和域名信譽中心

B. ��件信譽中心

C. P鎖定列表中心

D. MP聲譽中心

查看答案

正確答案: A

問題 #119

一名工程師正在網絡中的思科交換機上配置 802.1X 身份驗證，並使用 CoA 作爲機制。

A. CP 6514

B. DP 1700

C. CP 49

D. DP 1812

查看答案

正確答案: B

問題 #120

Cisco AMP 威脅網格的主要功能是什麼？

A. ��動電子郵件加密

B. ��用實時 URI 黑名單

C. ��動惡意軟件分析

D. 監控網絡流量

查看答案

正確答案: C

問題 #121

一位網絡工程師正試圖找出是 FlexVPN 還是 DMVPN 更適合他們的環境，他們需要更嚴格的安全性、連接的多重安全關聯、更高效的 VPN 建立以及更少的帶寬消耗。

A. MVPN，因爲它支持 IKEv2，而 FlexVPN 不支持 IKEv2

B. lexVPN，因爲它支持 IKEv2，而 DMVPN 不支持 IKEv2

C. lexVPN，因爲它使用多個 SA，而 DMVPN 不使用 SA。

D. MVPN，因爲它使用多個 SA，而 FlexVPN 不需要

查看答案

正確答案: C

問題 #122

一個惡意用戶通過欺騙同時在四個不同交換機端口上使用 MAB 授權的打印機連接來獲得網絡訪問權。(選擇兩項）

A. ot1x system-auth-control

B. ot1x pae 驗證器

C. uthentication port-control aut

D. aa 新模式

查看答案

正確答案: AE

問題 #123

DMVPN 和 FlexVPN 技術的共同點是什麼？

A. lexVPN和DMVPN使用IS-IS路由協議與輻條通信

B. lexVPN和DMVPN使用新的密鑰管理協議

C. lexVPN和DMVPN使用相同的散列算法

D. OS路由器爲DMVPN和FlexVPN運行相同的NHRP代碼

查看答案

正確答案: D

問題 #124

哪種 ASA 部署模式可在共享設備上提供管理分離？

A. MZ多區域模式

B. 透明防火牆模式

C. 多語境模式

D. 路由模式

查看答案

正確答案: C

問題 #125

工程師在網絡上配置了有線 802.1x，但無法讓筆記本電腦通過身份驗證。

A. ��證開放

B. dotlx 重新認證

C. isp 啓用

D. ot1x pae 驗證器

查看答案

正確答案: D

問題 #126

哪個應用程序接口用於內容安全？

A. X-OS API

B. OS XR 應用程序接口

C. penVuln應用程序接口

D. syncOS API

查看答案

正確答案: D

問題 #127

拖放（不支持拖放）將功能從左邊拖放到右邊的正確技術上。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #128

哪種解決方案可通過應用程序可見性和細分來保護混合雲部署工作負載？

A. exus

B. ��形監視

C. ��力

D. 四面體

查看答案

正確答案: D

問題 #129

工程師希望生成穿越思科 AS 的流量的 NetFlow 記錄

A. 必須使用哪個 Cisco ASA 命令？

B. low-export destination inside 1

C. p 流量監控輸入

D. p flow-export destination 1

E. ��量輸出器

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過真實模擬測試掌握 Cisco 350-701 SCOR 考試

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過真實模擬測試掌握 Cisco 350-701 SCOR 考試

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取