300-208日本語試験無料問題集（240題）「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) 認定」

出題：1

デバイスセンサーをサポートするCisco Wireless LAN Controllerが収集できるプロファイル属性はどれですか。（2つ選択してください。）

A. CDPエージェント情報

B. ユーザーエージェント

C. LLDPエージェント情報

D. DHCPクライアントID

E. ポートを開く

正解：B,D 解答を投票する

出題：2

MAC認証バイパスの初期の前身は何でしたか？

A. スパニングツリー

B. VMPS

C. VLANアクセスリスト

D. ポートセキュリティ

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

ポータルFQDNを使用するように構成できるのはどの2つのポータルですか？（2つ選択してください。）

A. monitoring and troubleshooting

B. sponsor

C. my devices

D. guest

E. admin

正解：B,C 解答を投票する

出題：4

展示を参照してください。

このスイッチ構成を説明するステートメントはどれですか？

A. 802.1xはスイッチポートで無効になっており、すべてのトラフィックは制限なしで通常どおり許可されます

B. スイッチポートで802.1xが有効になっており、スイッチポートはすべてのトラフィックを無視します

C. スイッチポートは無許可状態で始まり、EAPPOL、Cisco Discovery Protocol、およびSTPトラフィックのみを許可します。

D. スイッチポートは無許可の状態で始まり、EAPPOL、Cisco Discovery Protocol、およびSTPトラフィックを許可しません。

正解：C 解答を投票する

出題：5

エンジニアは、トラフィックをCisco ISEに転送するリダイレクトACLを作成しました。 ISEのゲストポータルに使用されるTCPポートはどれですか？

A. 443

B. 8443

C. 8080

D. 8021

正解：B 解答を投票する

出題：6

CiscoルータとAAAサーバ間のAAA認証のトラブルシューティングを行う際に役立つコマンドはどれですか？

A. AAA group7 tacacs + auth cisco123 new-codeをテストします

B. AAAグループtacacs + cisco cisco123 new-codeをテストします

C. aaa-server test cisco cisco123 all new-codeをテストします

D. aaa-server tacacs + group7 cisco cisco123 new-codeをテストします

正解：B 解答を投票する

出題：7

Active Directoryを外部IDソースとして使用するとどの利点が得られますか？

A. PINとトークンを使用した2つの要素認証をサポートします。

B. EAP-FASTとのEAPチェーンを使用して、ユーザーとコンピューターを認証します。

C. EAP-TLSとのEAPチェーンを使用して、ユーザーとコンピューターを認証します。

D. シングルサインオンのSAMLをサポートします。

正解：B 解答を投票する

出題：8

デバイスポータルは、MDMシステムと統合されたときに、どの2つの追加機能を提供できますか？（2つ選択してください。）

A. デバイスの完全ワイプ

B. デバイスの登録解除

C. デバイスの復元

D. デバイスの登録

E. 新しいデバイスの登録

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

デバイスセンサーはどのようにしてRADIUSサーバーに情報を送信しますか？

A. 承認

B. アナライザー

C. コレクター

D. 会計

正解：D 解答を投票する

出題：10

インラインポスチャノードはどの環境で展開されますか？

A. PSNが過負荷の場合

B. NADが接続されたエンドポイントの数をサポートできない場合

C. NADがCoAをサポートしない場合

D. PSNの冗長性を提供するには

正解：C 解答を投票する

出題：11

Cisco ISE BYODについてのどの記述が正しいですか？

A. 単一のSSIDはオープンSSIDを使用して、さまざまなタイプのユーザーに対応します。

B. 単一のSSIDにより、ネイティブサプリカントプロビジョニングにPEAP-MSCHAPv2が許可されます。

C. デュアルSSIDは、保護されたSSIDに接続する場合にのみEAP-TLSを許可します。

D. 単一のSSIDでは、エンドポイントを登録する必要はありません。

E. デュアルSSIDは、ゲストユーザーにBYODを許可します。

正解：B 解答を投票する

出題：12

各姿勢評価の結果を左から右の適切な定義にドラッグアンドドロップします。

正解：

出題：13

主にIEEE 802.1x要求とCisco MAB要求を区別するために使用されるRADIUS属性はどれですか？

A. RADIUS Attribute (61) NAS-Port-Type

B. RADIUS Attribute (6) Service-Type

C. RADIUS Attribute (5) NAS-Port

D. RADIUS Attribute (7) Framed-Protocol

正解：B 解答を投票する

出題：14

Cisco WLCを設定するとき、中央Web認証を有効にするためにどのタスクを実行する必要がありますか？

A. レイヤー2 ACLオプションを[なし]に設定します。

B. NAC StateオプションをSNMP NACに設定します。

C. NAC StateオプションをNoneに設定します。

D. NAC StateオプションをRADIUS NACに設定します。

正解：D 解答を投票する

出題：15

10.201.228.76がCisco ISE IPアドレスであるWired-CWAの正しいリダイレクトACLはどのオプションですか？

A. ip acess-l ex ACL-WEBAUTH-REDIRECT deny udp any any eq domain
拒否ip any host 10.201.228.76 permit tcp any any eq 80 permit tcp any any eq 443

B. ip acess-l ex ACL-WEBAUTH-REDIRECT
permit udp any any eq domain deny ip any host 10.201.228.76 permit tcp any any eq 80 permit tcp any any eq 443

C. ip acess-l ex ACL-WEBAUTH-REDIRECT permit udp any any eq domain
permit ip any host 10.201.228.76 deny tcp any any eq 80
tcp any eq 443を許可します

D. ip acess-l ex ACL-WEBAUTH-REDIRECT
任意のeqドメインをudpを拒否します
tcp any host 10.201.228.76 eq 8443を許可するip any host 10.201.228.76を許可するtcp any any eqを許可する80 tcp any any eqを許可する443

正解：B 解答を投票する

300-208日本語試験無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) 認定」