300-208日本語試験無料問題集（240題）「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) 認定」

出題：1

ネットワーク管理者は、既存のネットワークデバイスが主要なBYODサービスを提供できるかどうかを判断する必要があります。どのツールが準備の評価を完了し、ハードウェアとソフトウェアの対応デバイスと非対応デバイスの概要を示しますか？

A. Cisco Security Manager

B. アイデンティティサービスエンジン

C. ネットワーク制御システム

D. Prime Infrastructure

正解：D 解答を投票する

出題：2

他のプロファイリングプローブと比較して、Cisco IOSデバイスセンサーを使用する利点は2つありますか？（2つ選択してください。）

A. Cisco ISEサーバーへのトラフィックゴングの量を減らします

B. IPヘルパーアドレスを使用せずにCisco ISEサーバーにDHCP情報を提供します

C. RADIUS認証メッセージを使用して、収集したデータをCisco ISEサーバーに送信します

D. 監視目的でスイッチのCPUとRAMの使用量を収集します

E. 他のすべてのプロファイリングプローブを置き換えます

正解：B,C 解答を投票する

出題：3

Cisco ISEがHTTPプローブを使用してデバイスをプロファイリングするにはどの属性が必要ですか？

A. dhcp-class-identifier

B. host-name

C. sysDescr

D. OUI

E. user-agent

F. cdp-cache-platform

正解：E 解答を投票する

出題：4

リダイレクトURL許可属性で、どのCisco ISEノードがCWAを実行するときにWebサーバーとして機能しますか？

A. pxGrid

B. 監視

C. ポリシーサービス

D. 管理

正解：C 解答を投票する

出題：5

MACsecを実装するときに、イーサネットフレームに追加される2つの追加フィールドはどれですか？
（2つ選択してください。）

A. セキュリティタグ

B. 認証ヘッダー

C. メッセージ認証コード

D. セキュリティペイロードのカプセル化

E. 認証ホストモード

正解：A,C 解答を投票する

出題：6

展示を参照してください。

ホストがCisco TrustSecドメインを介してパケットを送信する場合、SGACLはどこで実施されますか？

A. 出力ルーター

B. ホストで動的に

C. 入力ルーター

D. パケットがCisco TrustSecドメインに入った後

正解：A 解答を投票する

出題：7

ゲストサービスに関連するWebポータルの2つのタイプはどれですか？（2つ選択してください。）

A. 制限付きアクセスポータル

B. ゲストサービスポータル

C. 管理ポータル

D. ユーザーポータル

E. スポンサーポータル

正解：B,E 解答を投票する

出題：8

Cisco IOSデバイスセンサーでサポートされる2つのプロトコルはどれですか？（2つ選択してください。）

A. RADIUS

B. SNMP

C. LLDP

D. Cisco Discovery Protocol

E. NetFlow

正解：C,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

どのスイッチコマンドを使用すると、すべてのRADIUS認証要求とともにService-Type属性が送信されますか？

A. radius-server attribute 6 on-for-login-auth

B. radius-serverアトリビュート8 include-in-access-req

C. radius-server attribute 31 send nas-port-detail

D. radius-server attribute 25 access-request include

正解：A 解答を投票する

出題：10

どのプロファイリングプローブがユーザーエージェント文字列を収集しますか？

A. Network Scan

B. DHCP

C. NetFlow

D. HTTP

正解：D 解答を投票する

出題：11

認証を成功させるには、未知のMACアドレス/ IDに対してCisco ISE認証ポリシーで何を設定する必要がありますか？

A. 続行

B. ドロップ

C. パス

D. 拒否

正解：A 解答を投票する

出題：12

ポスチャに準拠していないエンドポイントのネットワークアクセスを制限するには、どのアクションを実行しますか？

A. Cisco ISEサーバーでdACLを設定します。

B. NADでdACLを構成します。

C. NADで動的VLANを割り当てます。

D. Cisco ISEサーバーでクライアントプロビジョニングサービスを構成します。

正解：A 解答を投票する

出題：13

クライアントは、Cisco ISEポスチャ評価中に隔離されます。クライアントはどの2つのイベントの後にポスチャ再評価を受けることができますか？（2つ選択してください。）

A. サプリカントが再構成されたとき

B. クライアントがポスチャエージェントを再インストールするとき

C. ネットワーク移行遅延タイマーが切れたとき

D. 有線クライアントが切断され、ネットワークに再接続されたとき

E. 許可プロファイルの再認証タイマーがトリガーされたとき

正解：D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

エンドポイントがそれ自体を修復する必要がある場合、Cisco ISEからCisco IOSスイッチにプッシュする必要がある2つのポスチャリダイレクトACLと修復DACL。
ISE IPアドレスは10.201.228.76であり、修復サーバーのIPアドレスは
10.201.229.1.

A. POSTURE_REMEDIATION DACL
permit udp any any eq domain
deny tcp any host 10.201.228.76
permit tcp any any eq 80
permit tcp any any eq 443
permit ip any host 10.210.229.1

B. ip access-l ex ACL-POSTURE-REDIRECT
deny udp any any eq domain
deny ip any host 10.201.228.76
deny ip any host 10.201.229.1
permit tcp any any eq 80
permit tcp any any eq 443

C. POSTURE_REMEDIATION DACL
permit udp any any eq domain
deny tcp any host 10.201.228.76
deny ip any host 10.210.229.1
permit tcp any any eq 80
permit tcp any any eq 443

D. ip access-l ex ACL-POSTURE-REDIRECT
deny udp any any eq domain
permit ip any host 10.201.228.76
permit ip any host 10.201.229.1 deny ip any any

E. ip access-l ex ACL-POSTURE-REDIRECT
deny udp any any eq domain
deny ip any host 10.201.228.76
permit tcp any any eq 80 permit tcp any any eq 443

F. POSTURE_REMEDIATION DACL
permit udp any any eq domain
permit tcp any host 10.201.228.76
permit tcp any any eq 80
permit tcp any any eq 443

正解：B,F 解答を投票する

出題：15

管理ログインが機能するために、Cisco ISEでシャドウユーザーを作成する必要があるIDストアはどれですか？

A. 内部データベース

B. LDAP

C. RSA SecureID

D. Active Directory

正解：D 解答を投票する

出題：16

静的SGT分類のどの特性が当てはまりますか？

A. タグをIPアドレスにマッピングします

B. Web認証を使用します

C. MABを使用します

D. タグをMACアドレスにマッピングします

正解：A 解答を投票する

出題：17

EAPパケットのタイプを識別する4つのコードフィールドとは何ですか？

A. 要求、応答、受け入れ、拒否

B. 要求、返信、承認、拒否

C. リクエスト、返信、成功、失敗

D. リクエスト、レスポンス、成功、失敗

正解：D 解答を投票する

出題：18

ネットワーク管理者は、パッチを適用していないサーバーを修復ポータルにリダイレクトして修正する必要があります。
このタスクを実行するには、Cisco ISEでネットワーク管理者がプロビジョニングポリシーのどの条件をプロビジョニングする必要がありますか？

A. 非準拠

B. URLリダイレクト

C. 隔離

D. 準拠

正解：A 解答を投票する

出題：19

Cisco ISEサーバーとActive Directoryドメインを統合する場合、どのオプションが前提条件ですか？

A. 共通DNSサーバーを構成します。

B. 共通管理者アカウントを構成します。

C. ISCサーバーとActive Directoryサーバーのクロックを同期します。

D. ISEサーバーとActive Directoryサーバーを同じサブネットに配置します。

正解：C 解答を投票する

300-208日本語試験無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) 認定」