300-208日本語試験無料問題集（240題）「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) 認定」

出題：1

デバイスセンサーをサポートするCisco Wireless LAN Controllerが収集できるプロファイル属性はどれですか。（2つ選択してください。）

A. CDPエージェント情報

B. ユーザーエージェント

C. LLDPエージェント情報

D. DHCPクライアントID

E. ポートを開く

正解：B,D 解答を投票する

出題：2

dACLをスイッチポートに適用するには、どの802.1xコマンドが必要ですか？

A. 認証ポート制御自動

B. radius-server vsa送信認証

C. dot1x system-auth-control

D. AAA認証ネットワークのデフォルトグループ半径

E. dot1x paeオーセンティケーター

正解：B 解答を投票する

出題：3

ポータルを左から右の正しいポータルタスクにドラッグアンドドロップします。

正解：

出題：4

ISEノードでアプリケーションサービスを再定義する必要がある2つの変更は何ですか？（2つ選択してください。）

A. ルートCA証明書のインストール。

B. ノードの登録。

C. ゲストポータルのデフォルトポート設定の変更。

D. ネットワークアクセスデバイスを追加します。

E. プライマリノードをスタンドアロンに変更します。

正解：B,E 解答を投票する

出題：5

A社のエンジニアは、SMSを介して会議参加者にゲストの資格情報を送信します。それらを作成するにはどのポータルを使用する必要がありますか？

A. SMS

B. Sponsor

C. User

D. Guest

正解：B 解答を投票する

出題：6

ネットワークの特定の802.1X MAB展開に最適なタイムアウト値を設定するために、調整およびテストすることをお勧めする2つの値は何ですか？（2つ選択してください。）

A. supp-timeout

B. max-reauth-req

C. 送信周期

D. サーバーのタイムアウト

E. max-req

正解：B,C 解答を投票する

出題：7

ブラックリストIDグループはどのタイプのIDグループですか？

A. user

B. endpoint

C. blackhole

D. denied systems

E. quarantine

正解：B 解答を投票する

出題：8

Cisco ISEがHTTPプローブを使用してデバイスをプロファイリングするにはどの属性が必要ですか？

A. dhcp-class-identifier

B. host-name

C. sysDescr

D. OUI

E. user-agent

F. cdp-cache-platform

正解：E 解答を投票する

出題：9

Cisco ISE展開でネットワークアクセス許可を適用するために、ダイナミックアクセスリストをどこで設定しますか？

A. 許可プロファイル

B. 認証ポリシー

C. 許可ポリシー

D. NAD

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

会社は、従業員がNSPをサポートしない独自のデバイスを登録および管理できるようにしたいと考えています。
どのポータルがこの機能を有効にしますか？

A. クライアントプロビジョニングポータル

B. デバイスポータル

C. BYODポータル

D. MDMポータル

正解：B 解答を投票する

出題：11

MACsecのIEEEセキュリティ標準とは何ですか？

A. 802.10

B. 802.15

C. 802.1ac

D. 802.1ae

正解：D 解答を投票する

出題：12

エンジニアは、802.1XおよびMABの認証と承認が成功するスイッチとCisco ISEの間の問題をトラブルシューティングしています。この問題をトラブルシューティングし、アクティブなセッションを探すために、ネットワークエンジニアがスイッチに入力するコマンドはどれですか？

A. 認証セッションを表示

B. epmセッションの概要を表示

C. dot1x allを表示

D. 接続の詳細を表示

正解：B 解答を投票する

出題：13

Cisco ISEサーバーとActive Directoryドメインを統合する場合、どのオプションが前提条件ですか？

A. 共通DNSサーバーを構成します。

B. 共通管理者アカウントを構成します。

C. ISCサーバーとActive Directoryサーバーのクロックを同期します。

D. ISEサーバーとActive Directoryサーバーを同じサブネットに配置します。

正解：C 解答を投票する

出題：14

エンジニアは、セッションサービスを実行しているCisco ISEノードにパケットを送信するようにNADがすでに設定されていることを発見しました。どのプローブプロファイルに最も単純な設定が必要ですか。

A. RADIUS

B. SPAN

C. DHCP

D. HTTP

E. NMAP

正解：A 解答を投票する

出題：15

認証ポリシールールの[続行]オプションの目的の説明はどれですか。

A. NADはCisco ISEサーバをデッドとして処理するため、Cisco ISEはNADを無視します。

B. Cisco ISEは、一致するまで認証ポリシーのルールのリストをチェックできます。

C. 認証の成功/失敗に関係なく、Cisco ISEは許可ポリシーに進むことができます。

D. tは、選択したIDストアに認証を送信します。

E. 同じ認証ルール内の次のサブルールに認証を送信します。

正解：C 解答を投票する

出題：16

適切に設定されたCisco ISEポリシーサービスノードは、デバイスセンサーを実行するCiscoスイッチからプロファイルデータを受信していません。
失敗の最も可能性の高い理由はどのオプションですか？

A. ポリシー管理ノードのSyslogが構成されています。

B. RADIUSアカウンティングは無効です。

C. RADIUS認証が正しく構成されていません。

D. 接続されたエンドポイントはCDPをサポートしますが、DHCPはサポートしません。

E. SNMPコミュニティストリングが一致しません。

正解：B 解答を投票する

出題：17

ダウンリンクMACsecで使用されるキーイングメカニズムはどれですか？

A. セキュリティアソシエーションプロトコル

B. ガロアカウンターモード

C. MACsec Key Agreement（MKA）

D. トランスポート層セキュリティ

正解：C 解答を投票する

出題：18

Window PCでポスチャ評価の問題をトラブルシューティングしているときに、NAC Agentが期待どおりにポップアップしません。問題を特定するのに役立つ2つのログはどれですか？（2つ選択してください。）

A. Cisco ISE ise-psc.logファイル

B. Cisco AnyConnect ISEポスチャログ

C. NACエージェントログ

D. Dartバンドル

E. Cisco ISE profiler.logファイル

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：19

Cisco ISEがサプリカントプロビジョニングを実行するときにプロビジョニングされるクライアントインターフェイスはどれですか。

A. 有線インターフェース

B. 無線および有線インターフェース

C. ワイヤレスインターフェイス

D. アクティブなインターフェース

正解：B 解答を投票する

300-208日本語試験無料問題集「Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) 認定」