有效備考的最新思科 350-701 SCOR 考試試卷

問題 #1

掌握有關威脅和威脅行爲者的信息，有助於減少可能危及網絡或系統的有害事件的術語是什麼？

A. 可信的自動交換

B. 妥協指標

C. ��洞數據庫

D. 威脅情報

查看答案

正確答案: D

問題 #2

某組織使用 Cisco FMC 集中管理多個 Cisco FTD 設備。默認的管理端口與網絡上的其他通信相衝突，必須更改。

A. 手動更改 Cisco FMC 和所有受管 Cisco FTD 設備上的管理端口

B. 設置隧道通過 Cisco FTD

C. ��改 Cisco FMC 的管理端口，以便將更改推送到所有受管的 Cisco FTD 設備

D. ��隧道端口設置爲 8305

查看答案

正確答案: A

問題 #3

某網絡管理員在兩臺 Cisco IOS 路由器之間配置了站點到站點 VPN 通道，但主機無法在 VPN 的兩個站點之間通信。網絡管理員運行 debug crypto isakmp sa 命令來跟蹤 VPN 狀態。

A. ��列算法不匹配

B. ��密算法不匹配

C. ��證密鑰不匹配

D. 沒有應用有趣的流量

查看答案

正確答案: C

問題 #4

哪種算法對暴力破解攻擊的防護水平最高？

A. FS

B. MAC

C. D5

D. HA

查看答案

正確答案: D

問題 #5

在測試配置時，RADIUS 驗證了 Cisco ISE，但卻被拒絕。爲什麼此配置需要使用 ip radius source-interface 命令？

A. ADIUS 服務器只接受來自已配置 NAS IP 的請求

B. ADIUS 驗證密鑰只從定義的 RADIUS 源接口傳輸

C. ��有定義了 RADIUS 源接口，路由器才會生成 RADIUS 請求。

D. ��密 RADIUS 身份驗證要求定義 RADIUS 源接口

查看答案

正確答案: A

問題 #6

哪種 DevSecOps 實施流程每周或每天更新一次應用程序，而不是每月或每季度更新一次？

A. ��調

B. I/CD管道

C. ��裝箱

D. 安全

查看答案

正確答案: B

問題 #7

信使協議的哪兩個特點使數據外泄難以檢測和預防？

A. 原始

B. 惡意軟件

C. ��

D. ��惡意

查看答案

正確答案: CE

問題 #8

拖拽拖拽將左邊的解決方案拖拽到右邊的解決方案益處上。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #9

如何將 Cisco Umbrella 配置爲只記錄安全事件？

A. 根據政策

B. 在報告設置中

C. 在 "安全設置 "部分

D. 部署部分中的每個網絡

查看答案

正確答案: A

問題 #10

Cisco Umbrella 如何將日誌歸檔到企業自有存儲？

A. 使用應用程序編程接口獲取日誌

B. ��過系統日誌將日誌發送到內部或基於雲的系統日誌服務器

C. 由系統管理員從 Cisco Umbrella 網絡門戶下載日誌

D. 通過配置將日誌發送到自我管理的 AWS S3 存儲桶

查看答案

正確答案: D

問題 #11

在網絡上部署 Cisco ESA 後，您發現有些信息無法到達目的地。

A. 配置 trackingconfig 命令以啓用報文跟蹤。

B. 生成系統報告

C. 查看日誌文件。

D. 執行跟蹤。

查看答案

正確答案: A

問題 #12

當端點從身份組中刪除時，必須在 Cisco ISE 中配置什麼才能執行端點會話的重新認證？

A. ��勢評估

B. oA

C. ��部身份源

D. NMP探針

查看答案

正確答案: B

問題 #13

02.Cisco Stealthwatch Cloud 如何爲雲環境提供安全性？

A. ��促進了公共和私人網絡之間的安全互聯。

B. 可防止敏感數據被過濾。

C. ��供可見度和威脅探測。

D. ��爲客戶和服務器分配基於互聯網的 DNS 保護。

查看答案

正確答案: C

問題 #14

請參閱示例：API 連接到 Cisco 安全設備時會做什麼？

A. 從網絡中的計算機獲取進程和 PID 信息

B. 爲管理 AMP 創建 SNMP 拉動機制

C. �� AMP 收集端點的網絡遙測信息

D. ��集 AMP 看到的計算機的網絡接口信息

查看答案

正確答案: D

問題 #15

哪種類型的保護可在導出和導入 RSA 密鑰時對其進行加密？

A. ��件

B. ��碼

C. GE

D. 不可出口

查看答案

正確答案: B

問題 #16

Cisco SensorBase 從各種思科產品和服務中收集威脅信息，並進行分析以發現威脅的模式哪個術語描述了這一過程？

A. 部署

B. 消費

C. 編寫

D. 分享

查看答案

正確答案: A

問題 #17

請參閱展品。一名工程師正在實施基於證書的 VPN。現有配置的結果如何？

A. ��有 OU 證書屬性設置爲 MANGLER 的 IKEv2 對等方可成功建立 IKEv2 SA。

B. KEv2 對等證書的 OU 在匹配 IKEv2 授權策略時被用作身份。

C. KEv2 對等證書的 OU 設置爲 MANGLER。

D. �� OU 設置爲 MANGLER 時，IKEv2 對等證書的 OU 將被加密。

查看答案

正確答案: B

問題 #18

01.MDM 在設備管理方面能爲企業帶來哪兩個優勢？

A. 關鍵設備管理

B. 網絡技術管理

C. 允許的應用程序管理

D. ��產發明管理

查看答案

正確答案: CD

問題 #19

哪種服務允許用戶通過 Cisco Application Visibility 和控制功能導出應用程序使用情況和性能統計數據？

A. NORT

B. etFlow

C. NMP

D. 02

查看答案

正確答案: B

問題 #20

哪種形式的攻擊是利用殭屍網絡發起的？

A. CP洪水

B. DOS

C. DOS

D. ��毒

查看答案

正確答案: B

問題 #21

思科 FTD 工程師正在爲其組織創建一個名爲 s2s00123456789 的新 IKEv2 策略，以便使用其他協議終止網絡設備。他們目前只建立了一個策略，需要新策略作爲備份，以防某些設備無法支持主策略中列出的更強算法。

A. 將完整性算法更改爲 SHA*，以支持主策略中的所有 SHA 算法

B. ��政策的優先級爲 5，主要政策爲 1

C. 將加密改爲 AES*，以支持主策略中的所有 AES 算法

D. 將主要政策的優先級設爲 10，將新政策的優先級設爲 1

查看答案

正確答案: B

問題 #22

動態 ARP 檢查的特點是什麼？

A. DAI 根據 DHCPsnooping 綁定數據庫中有效的 IP 到 MAC 地址綁定來確定 ARP 數據包的有效性。

B. ��典型的網絡中，將所有端口都設爲受信任端口，但連接交換機的端口除外。

C. AI爲每個交換機關聯一個信任狀態。

D. AI 只攔截受信任端口上的所有 ARP 請求和響應。

查看答案

正確答案: A

問題 #23

組織實施多因素身份驗證解決方案（如 Duo Security）的兩個原因是什麼？(請選擇兩個）

A. ��保客戶端計算機指向內部 DNS 服務器。

B. 啓用智能代理，以驗證流量路由正確。

C. ��客戶計算機後面的公共 IP 地址添加到核心身份中。

D. 瀏覽 http://welcome

查看答案

正確答案: AD

問題 #24

在哪種情況下應選擇端點檢測和響應解決方案，而不是端點保護平臺？

A. ��要進行傳統反惡意軟件檢測時

B. ��需要集中管理解決方案時

C. 網絡上沒有防火牆時

D. ��要更先進的檢測能力時

查看答案

正確答案: D

問題 #25

哪種技術可通過代理緩存提高網絡流量性能？

A. SA

B. ��力

C. ireSIGHT

D. SA

查看答案

正確答案: A

問題 #26

在 Cisco IOS 路由器上配置 IKEv1 Phase1 的 ISAKMP 時，管理員需要輸入 crypto isakmp key cisco address 0.0.0.0 命令。

A. ��理連接密鑰的密鑰服務器位於 1

B. ��允許來自 1

C. ��用作加密驗證機構的地址

D. ��許使用 1

查看答案

正確答案: B

問題 #27

Cisco AMP for Endpoints 如何幫助企業檢測不同系列的惡意軟件？

A. 執行模糊指紋識別的 Ethos 引擎

B. 當我的終端連接到雲時，Tetra Engine 可檢測惡意軟件

C. lam防病毒引擎執行電子郵件掃描

D. 利用機器學習進行動態分析的 Spero 引擎

查看答案

正確答案: A

問題 #28

使用 Cisco AMP for Networks 時，哪項功能可將文件複製到 Cisco AMP 雲進行分析？

A. 雲網絡服務

B. 網絡 AMP

C. ��有雲

D. 公共雲

查看答案

正確答案: B

問題 #29

IPsec 使用哪兩種加密算法？

A. DAP 注入

B. ��間人

C. ��站點腳本

D. ��安全的應用程序接口

查看答案

正確答案: CE

問題 #30

哪條 Cisco 命令可在全局範圍內啓用身份驗證、授權和記賬功能，以便在設備上支持 CoA？

A. aa 服務器 radius 動態授權

B. aa 新模式

C. uth-type all

D. p 設備跟蹤

查看答案

正確答案: D

問題 #31

哪種策略代表一組共享功能或參數，用於定義受管設備可能與部署中其他受管設備相似的方面？

A. ��策略

B. 訪問控制政策

C. ��備管理策略

D. 平臺服務政策

查看答案

正確答案: D

問題 #32

爲什麼用戶會選擇內部部署的 ESA 而不是 CES 解決方案？

A. 敏感數據必須留在現場。

B. 需求無法預測。

C. 服務器團隊希望外包這項服務。

D. SA是在線部署的。

查看答案

正確答案: A

問題 #33

橢圓曲線加密法是一種更強大、更高效的加密方法，旨在取代目前的哪種加密技術？

A. DES

B. SA

C. ES

D. ES

查看答案

正確答案: B

問題 #34

關於基於 IOS 區域的防火牆，哪些說法是正確的？

A. ��指定的接口可與已指定的接口通信

B. ��個區只能分配一個接口。

C. ��個接口可以分配給多個區。

D. ��個接口只能分配給一個區。

查看答案

正確答案: D

問題 #35

某組織正在使用 Cisco Umbrell 實施 URL 屏蔽

A. 用戶可以訪問某些網站，但由於錯誤而無法訪問其他網站。

B. ��戶端計算機沒有安裝 Cisco Umbrella 根 CA 證書。

C. ��配置 IP 層強制執行。

D. ��戶端計算機沒有從內部 CA 服務器部署 SSL 證書。

E. ��策略中禁用智能代理和 SSL 解密

查看答案

正確答案: A

問題 #36

確保端點符合 Cisco ISE 中配置的態勢策略可帶來哪些好處？

A. ��允許端點使用 802

B. ��會驗證端點是否安裝了最新的微軟安全補丁。

C. ��動態地將端點添加到身份組。

D. ��果端點狀態符合要求，它允許應用 CoA。

查看答案

正確答案: A

問題 #37

必須使用哪種 SNMPv3 配置才能支持最強的安全性？

A. sa-host(config)#snmp-server group myv3 v3 priv asa-host(config)#snmp-server user andy myv3 auth sha cisco priv des ciscXXXXXXXXXX asa-host(config)#snmp-server host inside 10

B. sa-host(config)#snmp-server group myv3 v3 noauth asa-host(config)#snmp-server user andy myv3 auth sha cisco priv aes 256 ciscXXXXXXXXXX asa-host(config)#snmp-server host inside 10

C. sa-host(config)#snmpserver group myv3 v3 noauth asa-host(config)#snmp-server user andy myv3 auth sha cisco priv 3des ciscXXXXXXXXXX asa-host(config)#snmp-server host inside 10

D. sa-host(config)#snmp-server group myv3 v3 priv asa-host(config)#snmp-server user andy myv3 auth sha cisco priv aes 256 ciscXXXXXXXXXX asa-host(config)#snmp-server host inside 10

查看答案

正確答案: D

問題 #38

在最近的一次漏洞事件後，某組織確定網絡釣魚被用於獲得網絡的初始訪問權，然後再重新獲得持續訪問權。從網絡釣魚攻擊中獲取的信息是用戶訪問已知惡意網站的結果。

A. ��改訪問策略

B. ��改識別配置文件

C. ��改出站惡意軟件掃描策略

D. ��改網絡代理設置

查看答案

正確答案: D

問題 #39

爲我們選擇算法時，在密鑰建立方面應考慮 Diffie Hellman 和 RSA 的哪些因素？

A. SA是一種非對稱密鑰建立算法，旨在輸出對稱密鑰

B. SA是一種對稱密鑰建立算法，旨在輸出非對稱密鑰

C. H是一種對稱密鑰建立算法，旨在輸出非對稱密鑰

D. H是一種非對稱密鑰建立算法，旨在輸出對稱密鑰

查看答案

正確答案: D

問題 #40

Cisco Workload Optimization Manager 如何幫助緩解應用程序性能問題？

A. 它部署了 AWS Lambda 系統

B. 它能自動調整資源大小

C. ��能優化流動路徑

D. ��設置了工作量取證分數

查看答案

正確答案: B

問題 #41

雲 PaaS 模式的哪兩個方面由客戶而非提供商管理？(請選擇兩個）

A. 強制性安全控制和檢查清單

B. ��全掃描和理論漏洞

C. 發展安全

D. ��立的安全小組

查看答案

正確答案: DE

問題 #42

與私有雲實例相比，Cisco AMP 公共雲實例獨有的功能是什麼？

A. BAC

B. ETHOS 檢測引擎

C. SPERO 檢測引擎

D. TETRA 檢測引擎

查看答案

正確答案: B

問題 #43

拖放（不支持拖放）將雲安全評估組件從左邊拖放到右邊的定義上。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #44

在 802.1 x 部署中，您可以使用哪個 RADIUS 屬性來過濾 MAB 請求？

A. ��未在所有 VLAN 上啓用 DHCP 偵聽。

B. ip arp inspection limit 命令應用於所有接口，並阻止所有用戶的流量。

C. ��態 ARP 檢查未在所有 VLAN 上啓用

D. ��所有用戶主機接口上應用 no ip arp inspection trust 命令

查看答案

正確答案: C

問題 #45

與 Cisco DNA Center 一起使用的哪種 API 可在交換機上規定 SSID、QoS 策略和更新軟件版本？

A. 活動

B. 意圖

C. 一體化

D. 多供應商

查看答案

正確答案: B

問題 #46

工程師正在配置 IPsec VPN，需要一個可靠並支持 ACK 和序列的身份驗證協議。

A. AES-192

B. KEv1

C. ES-256

D. SP

查看答案

正確答案: D

問題 #47

軟件定義網絡架構中的南向 API 與哪些組件通信？

A. 網絡內的控制器

B. 應用

C. ��具

D. ��由器和交換機等設備

查看答案

正確答案: D

問題 #48

在配置以 Cisco ASA 爲終端的遠程訪問 VPN 解決方案時，管理員希望將外部令牌身份驗證機制與使用機器證書的 AAA 身份驗證結合使用。

A. ��策略

B. 方法

C. AML服務器

D. HCP 服務器

查看答案

正確答案: B

問題 #49

在進行軟件漏洞檢測時，思科的哪個平臺可以處理行爲基線、監控偏差並審查數據中心流量和服務器中的惡意進程？

A. 思科四元組

B. 思科 ISE

C. isco AMP for Network

D. isco AnyConnect

查看答案

正確答案: A

問題 #50

哪些遙測數據能捕捉流量內的變化，如數據包 TTL、IP/TCP 標誌和有效載荷長度？

A. ��間變化

B. ��件包的變化

C. ��量洞察力的變化

D. 工序細節變化

查看答案

正確答案: A

問題 #51

NetFlow 流量監控有哪兩個功能？(請選擇兩項）

A. 運輸模式

B. 轉發文件

C. AC 文件

D. 橋接模式

查看答案

正確答案: AE

問題 #52

哪兩種機制用於控制網絡釣魚攻擊？(請選擇兩項）

A. ��騙性網絡釣魚是針對組織中擔任 C 級角色的特定用戶的攻擊。

B. ��叉式網絡釣魚活動針對的是一個特定的人而不是一羣人。

C. ��叉式網絡釣魚的攻擊目標是組織的 C 級管理人員。

D. ��騙性網絡釣魚劫持並操縱受害者的 DNS 服務器，將用戶重定向到虛假網頁。

查看答案

正確答案: AE

問題 #53

哪種解決方案結合了 Cisco IOS 和 IOS XE 組件，使管理員能夠識別應用、收集網絡指標並將其發送到 Cisco Prime 和其他第三方管理工具，並對應用流量進行優先排序？

A. 思科安全情報

B. 思科應用程序可見性和控制

C. isco 模型驅動的遙測技術

D. isco DNA 中心

查看答案

正確答案: B

問題 #54

實施有線 802.1X 身份驗證時，需要哪兩個組件？選擇兩個

A. how dot1x all

B. how dot1x

C. how dot1x all summary

D. how dot1x interface gi1/0/12

查看答案

正確答案: AC

問題 #55

拖放（不支持拖放）將 Cisco Tetration 平臺的可疑模式從左邊拖放到右邊的正確定義上。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #56

思科電子郵件安全設備的主要作用是什麼？

A. 郵件提交代理

B. 郵件過戶代理

C. ��件投遞員

D. 郵件用戶代理

查看答案

正確答案: B

問題 #57

哪種態勢評估要求爲客戶提供補救選項，並要求在一定時間內進行補救？

A. 審計

B. ��制性

C. 可選

D. 可見度

查看答案

正確答案: B

問題 #58

請參考展品。在此配置中，數字 15 代表什麼？

A. 該路由器授權用戶的權限級別

B. 識別可訪問路由器的 SNMP 設備的訪問列表

C. SNMPv3 驗證嘗試之間的間隔（以秒爲單位

D. SNMPv3 用戶被鎖定前可能失敗的嘗試次數

查看答案

正確答案: B

問題 #59

哪種 VPN 技術可支持多供應商環境並確保站點之間的流量安全？

A. SL VPN

B. ET VPN

C. lexVPN

D. MVPN

查看答案

正確答案: C

問題 #60

端點安全能爲組織的整體安全態勢帶來哪些好處？

A. ��能簡化事件響應流程，自動對端點執行數字取證。

B. ��要用戶在域中處於活動狀態，它就能讓組織減輕基於網絡的攻擊。

C. ��允許組織在網絡邊緣檢測和應對威脅。

D. ��允許組織檢測和減輕外圍安全設備檢測不到的威脅。

查看答案

正確答案: D

問題 #61

哪個操作可以控制 Cisco WSA 日誌文件中存儲的 URI 文本數量？

A. 配置 datasecurityconfig 命令

B. 用 HTTPS 子命令配置 advancedproxyconfig 命令

C. ��置較小的日誌條目大小。

D. ��置最大數據包大小。

查看答案

正確答案: B

問題 #62

欺騙式網絡釣魚和魚叉式網絡釣魚有什麼區別？

A. ��騙性網絡釣魚是針對組織中擔任 C 級角色的特定用戶的攻擊。

B. ��叉式網絡釣魚活動針對的是一個特定的人而不是一羣人。

C. ��叉式網絡釣魚的攻擊目標是組織的 C 級管理人員。

D. ��騙性網絡釣魚劫持並操縱受害者的 DNS 服務器，將用戶重定向到虛假網頁。

查看答案

正確答案: B

問題 #63

交通風暴控制行爲的特點是什麼？

A. ��果合併流量在時間間隔內超過級別，流量風暴控制會丟棄所有廣播和組播流量。

B. ��量風暴控制無法確定數據包是單播還是廣播。

C. ��量風暴控制在 10 秒的流量風暴控制間隔內監控進入的流量水平。

D. ��量風暴控制使用數據包源地址中的 "個人/組 "位來確定數據包是單播還是廣播。

查看答案

正確答案: A

問題 #64

Cisco Stealthwatch Cloud 如何爲雲環境提供安全性？

A. ��提供可見性和威脅檢測。

B. ��止敏感數據外泄

C. ��爲客戶機和服務器分配基於互聯網的 DNS 保護。

D. ��促進了公共網絡和專用網絡之間的安全連接。

查看答案

正確答案: A

問題 #65

工程師正在爲端點配置 AMP，並希望阻止某些文件的執行。

A. 設備流量相關性

B. 簡單檢測

C. ��用程序阻止列表

D. ��級自定義檢測

查看答案

正確答案: C

問題 #66

一位網絡工程師正在測試 NTP 身份驗證，他發現任何設備都能與該路由器同步時間，但 NTP 身份驗證卻沒有執行，造成這一問題的原因是什麼？

A. ��鑰是以純文本配置的。

B. ��啓用 NTP 身份驗證。

C. ��用的散列算法是 MD5，不支持該算法。

D. ��新 NTP 配置後，路由器沒有重新啓動。

查看答案

正確答案: B

問題 #67

交替編碼（如十六進制表示法）最常見於哪種形式的攻擊？

A. ��精靈

B. ��布式拒絕服務

C. ��站點腳本

D. ootkit漏洞

查看答案

正確答案: C

問題 #68

在哪種雲服務模式中，租戶負責爲虛擬機操作系統打補丁？

A. aaS

B. CaaS

C. PaaS

D. SaaS

查看答案

正確答案: A

問題 #69

哪種思科產品具有開放性、可擴展性，並基於 IETF 標準構建，允許思科和其他供應商的多種安全產品共享數據並相互操作？

A. 基於意圖的應用程序接口

B. ��動化適配器

C. ��域整合

D. ��用程序適配器

查看答案

正確答案: B

問題 #70

某組織希望實施一個基於 SaaS 的雲交付解決方案，以提供整個 AWS 網絡的可見性和威脅檢測。哪種解決方案能滿足這些要求？

A. isco Stealthwatch 雲

B. 思科保護傘

C. NetFlow 收集器

D. isco Cloudlock

查看答案

正確答案: A

問題 #71

企業希望從網絡數據包流中提取元數據，同時確保有效載荷不被保留或傳輸到網絡之外。

A. isco Umbrella Cloud

B. isco Stealthwatch Cloud PNM

C. isco Stealthwatch 雲 PCM

D. isco Umbrella On-Premises

查看答案

正確答案: B

問題 #72

某客戶擁有各種可用的外部 HTTP 資源，包括內聯網、外聯網和互聯網。外聯網和互聯網，代理配置在顯式模式下運行哪種方法允許配置客戶端桌面瀏覽器，以選擇何時直接連接或何時使用代理？

A. ��明模式

B. 轉發文件

C. AC 文件

D. 橋接模式

查看答案

正確答案: C

問題 #73

使用 Cisco DNA Center 可以完成哪兩項活動？

A. 思科快速威脅遏制系統

B. 思科平臺交換網格

C. ��科高級惡意軟件保護

D. isco Stealthwatch 雲

查看答案

正確答案: BE

問題 #74

思科雲鎖在數據安全方面有什麼功能？

A. 防止數據丟失

B. 控制惡意雲應用程序

C. 檢測異常情況

D. ��戶和實體行爲分析

查看答案

正確答案: A

問題 #75

Cisco Umbrella 與哪個 Cisco 解決方案集成，以確定 URL 是否惡意？

A. MP

B. AnyConnect

C. ynDNS

D. alos

查看答案

正確答案: D

問題 #76

思科 DNA 中心 API 的兩個特點是什麼？(請選擇兩個）

A. ��表示連接到網絡的操作系統類型。

B. ��證是否安裝了防病毒軟件。

C. ��會掃描端點，以確定是否發生了惡意活動。

D. ��能檢測電子郵件網絡釣魚攻擊。

查看答案

正確答案: DE

問題 #77

一位工程師在 Cisco AMP 部署中添加了自定義檢測策略，但在配置中遇到了問題。簡單檢測機制已配置，但儀錶板顯示哈希值不是 64 個字符且非零。

A. ��程師試圖上傳使用 MD5 而不是 SHA-256 創建的哈希值

B. ��傳的文件與簡單檢測不兼容，必須使用高級檢測

C. ��傳的哈希值是格式不正確的集合的一部分

D. ��程師試圖上傳文件而不是哈希值

查看答案

正確答案: A

問題 #78

動態 ARP 檢查的特點是什麼？

A. AI 根據 DHCP 刺探綁定數據庫中有效的 IP 到 MAC 地址綁定來確定 ARP 數據包的有效性。

B. ��典型的網絡中，除了連接交換機的端口是不可信任的，其他所有端口都是受信任的。

C. AI 爲每個交換機關聯一個信任狀態。

D. AI 只攔截受信任端口上的所有 ARP 請求和響應。

查看答案

正確答案: A

問題 #79

SDN 架構的哪些功能需要南向 API 才能實現通信？

A. SDN 控制器和網元

B. ��理控制臺和 SDN 控制器

C. ��理控制臺和雲

D. SDN 控制器和雲

查看答案

正確答案: A

問題 #80

拖放（不支持拖放）將 NetFlow 導出格式從左邊拖放到右邊的說明中。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #81

ICMP 是如何用作外泄技術的？

A. ��目標主機發送無法到達的數據包

B. ��用 IP 廣播地址發送大量帶有目標主機源 IP 地址的 ICMP 數據包

C. ��過加密 ICMP 數據包中的有效載荷，在被入侵主機上執行命令和控制任務

D. ��目標主機發送大量 ICMP 回波請求數據包

查看答案

正確答案: C

問題 #82

某組織在其網絡中使用 DHCP 刺探。應在交換機接口上配置哪條命令才能爲該用戶提供網絡連接？

A. p dhcp snooping verify mac-address

B. p dhcp snooping limit 41

C. p dhcp snooping vlan 41

D. p dhcp snooping trust

查看答案

正確答案: D

問題 #83

DoS 攻擊和 DDos 攻擊有什麼區別？

A. oS 攻擊是利用計算機向服務器發出大量 TCP 數據包，而 DDoS 攻擊是利用計算機向服務器發出大量 UDP 數據包。

B. oS 攻擊是利用計算機向服務器發出大量 UDP 數據包，而 DDoS 攻擊是利用計算機向服務器發出大量 TCP 數據包。

C. oS 攻擊是指利用計算機向服務器發送 TCP 和 UDP 數據包，而 DDoS 攻擊是指利用計算機向分布在局域網上的多個服務器發送數據包。

D. oS 攻擊是指利用計算機向服務器發送 TCP 和 UDP 數據包，而 DDoS 攻擊是指多個系統針對單個系統進行 DoS 攻擊。

查看答案

正確答案: D

問題 #84

由於網絡上的流量風暴，兩個接口被錯誤禁用，並且兩個接口都發送了 SNMP 陷阱。(選擇兩項）

A. ��站腳本攻擊是將代碼注入數據庫的攻擊，而 SQL 注入是將代碼注入瀏覽器的攻擊。

B. ��站腳本攻擊是一種針對遠程網站的暴力攻擊，而 SQL 注入則是一種社會工程學攻擊。

C. ��站腳本攻擊是指公司管理人員受到攻擊，而 SQL 注入是指數據庫受到操作。

D. ��站腳本攻擊是從服務器端執行代碼的攻擊，而 SQL 注入是從客戶端執行代碼的攻擊。

查看答案

正確答案: CE

問題 #85

哪個術語描述 Cisco Firepower 從 Cisco Talos 下載威脅情報更新的時間？

A. 消費

B. 分享

C. ��析

D. 編寫

查看答案

正確答案: A

問題 #86

工程師正在配置 Cisco ESA，並希望控制接受或拒絕向收件人地址發送電子郵件。

A. AT

B. AT

C. AT

D. AT

查看答案

正確答案: D

問題 #87

思科 DNA 中心開放平臺功能的特點是什麼？

A. ��用適配器

B. ��域整合

C. ��於意圖的應用程序接口

D. 自動化適配器

查看答案

正確答案: C

問題 #88

Cisco ESA 管理員的任務是對 Cisco ESA 進行配置，以確保在交付隔離的電子郵件之前沒有病毒。要滿足這些要求，必須採取哪兩個措施？(選擇兩項）

A. ��務管理

B. 集中管理

C. ��用程序管理

D. 分布式管理

查看答案

正確答案: AE

問題 #89

某組織正在接收來自已知惡意域的垃圾郵件，爲了防止在初始 TCP 通信期間發生會話，必須配置哪些功能？

A. 配置 Cisco ESA 以刪除惡意電子郵件

B. ��置隔離惡意電子郵件的策略

C. ��置停止和拒絕通信的策略

D. ��置 Cisco ESA 以重置 TCP 連接

查看答案

正確答案: D

問題 #90

哪條命令可在思科交換機上全局啓用 802.1X？

A. dot1x system-auth-control

B. dot1x pae 驗證器

C. 驗證端口控制自動

D. AAA 新模式

查看答案

正確答案: A

問題 #91

哪種形式的攻擊是利用殭屍網絡發起的？

A. 病毒

B. NTP 放大

C. ping of death

D. TTP 洪水

查看答案

正確答案: C

問題 #92

哪種系統有助於利用基於策略的容器部署微分區和多租戶服務？

A. DLC

B. ocker

C. ambda

D. ontiv

查看答案

正確答案: B

問題 #93

網絡工程師的任務是將一臺新的醫療設備添加到網絡中。思科 ISE 被用作 NAC 服務器，而新設備沒有可用的支持者。

A. 使用人機對話分析儀進行剖析

B. ��用人與生物圈計劃進行姿勢評估。

C. ��用帶有態勢評估的 802

D. ��用帶有剖析功能的 802

查看答案

正確答案: A

問題 #94

有哪兩種 rootkit 類型？(請選擇兩種）

A. IDDOS

B. ��毒

C. DOS

D. CP 洪水

查看答案

正確答案: CD

問題 #95

DevSecOps 重點關注 IT 環境的哪個部分？

A. ��用程序開發

B. 無線網絡

C. ��據中心

D. 周邊網絡

查看答案

正確答案: A

問題 #96

必須使用哪種技術才能在具有任意可擴展連接的私有 IP 雲上實現公司分支機構之間的安全 VPN 連接？

A. MVPN

B. lexVPN

C. Psec DVTI

D. ET VPN

查看答案

正確答案: D

問題 #97

XSS 攻擊和 SQL 注入攻擊有什麼區別？

A. QL注入是一種用於攻擊SQL數據庫的黑客攻擊方法，而XSS攻擊可能存在於許多不同類型的應用程序中

B. SS是一種用於攻擊SQL數據庫的黑客攻擊方法，而SQL注入攻擊可能存在於許多不同類型的應用程序中

C. QL注入攻擊用於從數據庫中竊取信息，而XSS攻擊則用於將用戶重定向到攻擊者可竊取其數據的網站。

D. SS攻擊用於從數據庫中竊取信息，而SQL注入攻擊則用於將用戶重定向到攻擊者可竊取數據的網站。

查看答案

正確答案: C

問題 #98

DoS 攻擊和 DDoS 攻擊有什麼區別？

A. oS攻擊是利用計算機向服務器發送TCP和UDP數據包，而DDoS攻擊是多個系統針對一個系統進行DoS攻擊。

B. oS攻擊是指利用計算機向服務器發出大量TCP和UDP數據包，而DDoS攻擊是指利用計算機向分布在局域網上的多個服務器發出大量數據包。

C. oS 攻擊是利用計算機向服務器發出大量 UDP 數據包，而 DDoS 攻擊是利用計算機向服務器發出大量 TCP 數據包。

D. oS攻擊是利用計算機向服務器發送TCP數據包，而DDoS攻擊是利用計算機向服務器發送UDP數據包。

查看答案

正確答案: A

問題 #99

DMVPN 和 sVTI 有什麼區別？

A. isco FTDv 可在 VMWare 上運行，而 ASAv 不能在 VMWare 上運行

B. isco FTDv 提供 1GB 的防火牆吞吐量，而 Cisco ASAv 不提供

C. isco FTDv 在 AWS 上運行，而 ASAv 不在 AWS 上運行

D. ��科 FTDv 支持 URL 過濾，而 ASAv 不支持

查看答案

正確答案: B

問題 #100

某機構在短時間內收到大量垃圾郵件。爲了對這些郵件採取行動，必須確定這些郵件的危害程度，而且需要動態確定。

A. ��置 Cisco WSA，根據看到的流量修改策略

B. ��置 Cisco ESA 以接收 Talos 的實時更新

C. ��置 Cisco WSA 以接收 Talos 的實時更新

D. ��置 Cisco ESA，根據看到的流量修改策略

查看答案

正確答案: D

問題 #101

管理員正在 Cisco IOS 路由器上建立新的站點到站點 VPN 連接。組織需要確保集線器上的 ISAKMP 密鑰僅用於終止來自 172.19.20.24 IP 地址的流量。

A. rypto ca identity 172

B. rypto isakmp key Cisco0123456789 172

C. rypto enrollment peer address 172

D. rypto isakmp identity 地址 172

查看答案

正確答案: B

問題 #102

拖放（不支持拖放）將左側的步驟拖放到右側的正確順序中，以啓用 AppDynamics 監控 Amazon Web Services 中的 EC2 實例。

A. ��案見說明部分。

查看答案

正確答案: A

問題 #103

管理員希望在允許用戶訪問企業網絡之前，確保所有端點都符合要求。管理員必須採取哪些措施來確保所有設備都符合要求，然後才允許它們接入網絡？

A. isco Identity Services Engine 和 AnyConnect Posture 模塊

B. isco Stealthwatch 和 Cisco Identity Services Engine 集成

C. ��置了動態訪問策略的思科 ASA 防火牆

D. ��啓用 PxGrid 服務的思科身份服務引擎

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

有效備考的最新思科 350-701 SCOR 考試試卷

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

有效備考的最新思科 350-701 SCOR 考試試卷

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取