300-710日本語試験無料問題集（324題）「Cisco Securing Networks with Cisco Firepower (300-710日本語版) 認定」

出題：1

FTDでトラブルシューティングファイルを生成するには、どのコマンドを実行する必要がありますか？

A. システムはすべてトラブルシューティングを生成します

B. システムサポートビューファイル

C. 技術サポートを表示する

D. sudo sf_troubleshoot.pl

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

Cisco Firepower Threat Defenseで有効なルーティングオプションはどれですか？（2つ選択してください。）

A. ノンストップフォワーディングを使用するBGPv4

B. 単一インターフェイス全体で最大3つの等コストパスを備えたECMP

C. BGPv6

D. トランスペアレントファイアウォールモードのBGPv4

E. 複数のインターフェイス間で最大3つの等コストパスを備えたECMP

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

エンジニアがネットワークにCiscoFTDを実装し、使用するFirepowerモードを決定しています。組織では、トラフィックセグメンテーションを提供するためにFTDアプライアンス内で複数の仮想Firepowerデバイスを個別に動作させる必要があります。これらの要件をサポートするには、Cisco Firepower ManagementConsoleでどの展開モードを設定する必要がありますか。

A. 単一展開

B. 複数の展開

C. シングルコンテキスト

D. マルチインスタンス

正解：D 解答を投票する

出題：4

管理者は、ポリシー内で使用するために、新しいURLベースのカテゴリフィードをCiscoFMCに追加しています。インテリジェンスソースはSTIXを使用しません。ただし、代わりに.txtファイル形式を使用します。定期的な更新が確実に提供されるようにするアクションはどれですか？

A. TAXIIフィードソースを追加し、フィードのURLを入力します。

B. txtファイルをSTIXに変換し、CiscoFMCにアップロードします。

C. txtファイルをアップロードし、埋め込まれたURLを使用して自動更新を構成します。

D. URLソースを追加し、CiscoFMC内でフラットファイルタイプを選択します。

正解：D 解答を投票する

出題：5

セキュリティアナリストは、Cisco FMC内に新しいレポートを作成して、毎日の攻撃、脆弱性、および接続の概要を示す必要があります。アナリストは、他のレポートの特定のダッシュボードを再利用して、この統合されたダッシュボードを作成したいと考えています。このタスクを実行するアクションはどれですか？

A. 新しく作成されたレポートのインポート機能を使用して、追加するダッシュボードを選択します。

B. 目的のビューを表すために、オブジェクト管理を介して新しいダッシュボードオブジェクトを作成します。

C. Cisco FMC内のカスタムワークフローを変更して、目的のデータを新しいレポートにフィードします。

D. マルウェアレポートをコピーし、セクションを変更して、他のレポートからコンポーネントをプルします。

正解：A 解答を投票する

出題：6

ネットワーク管理者は、CIOの月次セキュリティレポートの作成中に見られた疑わしいMicrosoft実行可能ファイルの種類に関する懸念から、マルウェア検出による機械学習を有効にすることで、ネットワークセキュリティ体制を強化したいと考えています。この目標を達成するには、どの機能を有効にする必要がありますか？

A. スペロ

B. 静的分析

C. エートス

D. 動的解析

正解：A 解答を投票する

出題：7

ネットワークユーザーは、インターネットアクセスに関して断続的な問題を経験しています。エンジニアは、この問題は NAT の枯渇によって引き起こされていると判明しました。リソースを使い果たすことなく、より多くのユーザーにインターネットアクセスを提供するには、エンジニアは動的 NAT 構成をどのように変更する必要がありますか?

A. 動的自動 NAT ルールを動的手動 NAT に変換します。

B. [詳細] タブでインターフェイス PAT へのフォールスルーを設定します。

C. ユーザーのオーバーフローを処理するアイデンティティ NAT ルールを追加します。

D. 使用中のネットワークオブジェクトに対して追加の静的 NAT を定義します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

エンジニアがネットワークを保護するようにCiscoIPSを設定していて、ポリシーを展開する前にテストしたいと考えています。トラフィックフローを一定に保ちながら、各着信パケットのコピーを監視する必要があります。これらの要件を満たすには、どのIPSモードを実装する必要がありますか？

A. ルーティング

B. インラインタップ

C. 透明

D. パッシブ

正解：B 解答を投票する

出題：9

展示を参照してください。エンジニアはアクセスコントロールポーキーを変更して、ファイアウォールを通過するすべての DNS トラフィックを検査するルールを追加しています。変更を加えてポーキーを展開した後、DNS トラフィックが Snort エンジンによって bang 検査されていないことがわかります。問題？

A. ルールは送信元ポートに対して間違った設定で構成されています

B. ルールのアクションは許可ではなく信頼に設定されています。

C. ルールでは、トラフィックを発信するセキュリティゾーンを指定する必要があります。

D. ルールでは、検査対象のソースネットワークとポートを定義する必要があります。

正解：B 解答を投票する

出題：10

管理者は、パッシブ IPS 展開で Cisco Secure Firewall Threat Defense デバイスのインターフェイスを設定しています。デバイスとインターフェイスは識別されています。実装を完了するには、管理者は次にどの設定手順を実行する必要がありますか。

A. インターフェイスモードをパッシブに設定します。インターフェイスをセキュリティゾーンに関連付けます。インターフェイスを有効にします。MTU パラメータを設定します。

B. 受信したトラフィックを再送信するようにインターフェイスを変更します。インターフェイスをセキュリティゾーンに関連付けます。MTU パラメータを設定します。

C. インターフェイスモードをパッシブに設定します。インターフェイスをセキュリティゾーンに関連付けます。MTU パラメータを設定します。
インターフェースをリセットします。

D. 受信したトラフィックを再送信するようにインターフェイスを変更します。インターフェイスをセキュリティゾーンに関連付けます。インターフェイスを有効にします。MTU パラメータを設定します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

管理者は、ネットワークパフォーマンスを向上させるためにCisco FTDルールを最適化しており、特定のトラフィックタイプの検査をバイパスして、CiscoFTDの負荷を軽減したいと考えています。この目標を達成するには、どのポリシーを構成する必要がありますか？

A. 侵入

B. プレフィルター

C. URLフィルタリング

D. アイデンティティ

正解：B 解答を投票する

出題：12

一定期間に受信するイベントの数を減らすために使用されるCisco Firepower機能はどれですか。

A. レート制限

B. しきい値処理

C. 一時停止

D. 相関

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

2つのCisco FTDデバイス間で高可用性が機能するために必要な2つの条件はどれですか。
（2つ選択してください。）

A. 両方のデバイスは、FMC内で構成されている場合、同じドメインにある必要がある別のグループの一部になることができます。

B. ユニットは同じバージョンである必要があります

C. ユニットは同じモデルでなければなりません。

D. ユニットは、ファイアウォールルーテッドモードでのみ構成する必要があります。

E. ユニットが同じシリーズの一部である場合、ユニットは異なるモデルでなければなりません。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

ネットワーク上のトラフィック量が増加しており、コンプライアンス上の理由から、管理者は暗号化されたトラフィックを可視化する必要があります。TLSのSSL復号化を有効にしてこの可視性を実現した結果はどうなりますか？

A. パフォーマンスへの影響は最小限です

B. プライバシー規制の対象ではありません

C. 企業が管理する証明書の必要性を促します

D. 証明書のピン留めが強制されていない場合は失敗します

正解：C 解答を投票する

出題：15

組織は、CiscoFTDおよびCiscoISEを使用して、IDベースのアクセス制御を実行しています。ネットワーク管理者がCiscoFTDイベントを分析していて、不明なユーザトラフィックがファイアウォールの通過を許可されていることに気づきました。正当なユーザートラフィックを許可しながらトラフィックをブロックするには、これにどのように対処する必要がありますか？

A. CiscoFTDのマルウェアとファイルポリシーに不明なユーザーを追加します。

B. Cisco ISE許可ポリシーを変更して、ユーザへのこのアクセスを拒否します。

C. 正当なユーザ名のみをCiscoFTDに送信するようにCiscoISEを変更します。

D. CiscoFTDのアクセス制御ポリシーに不明なユーザを追加します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

ネットワークユーザーは、別のネットワークセグメントにあるサーバーにアクセスするときに問題が発生します。エンジニアは、Cisco Secure Firewall Threat Defense でパケットキャプチャを実行して問題を調査します。エンジニアは、より多くのデータを期待しており、15 分間のキャプチャできないセッション中にすべてのトラフィックが収集されたわけではないと考えています。
問題を解決するためにエンジニアはどのようなアクションを実行する必要がありますか?

A. データを保存するファイル名を指定します。

B. キャプチャに割り当てられる RAM の量を増やします。

C. キャプチャしたデータをFTPサーバーに転送する

D. 割り当てられたメモリが十分であることを確認します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：17

エンジニアは、Cisco FMC のパケットキャプチャツールを使用して、Web サーバへの HTTP トラフィックをトラブルシューティングしています。キャプチャを確認すると、エンジニアは、キャプチャされた Web サーバーから送信されたものでも送信されたものでもないパケットが多数あることに気付きます。エンジニアは、Cisco FTD デバイスで無関係なトラフィックのパケットをキャプチャする負担をどのように軽減できますか?

A. -c オプションを使用して、パケットキャプチャを最初の 100 パケットのみに制限します。

B. パケットキャプチャ内でアクセスリストを使用して、Web サーバーとの間の HTTP トラフィックのみを許可します。

C. パケットキャプチャの出力を、Wireshark で開くことができる .pcap ファイルにリダイレクトします。

D. パケットキャプチャでホストフィルタを使用して、特定のホストとの間のトラフィックをキャプチャします。

正解：D 解答を投票する

出題：18

組織には、ブリッジグループを使用して内部インターフェイスから外部インターフェイスにトラフィックを渡す Cisco FTD があります。近隣の Cisco デバイスに関する情報を収集したり、環境内でマルチキャストを使用したりすることはできません。この問題を解決するには何をしなければなりませんか?

A. CDP トラフィックを許可するファイアウォールルールを作成します。

B. ファイアウォールインターフェイスを使用してブリッジグループを作成します。

C. ファイアウォールモードをトランスペアレントに変更します。

D. ファイアウォールモードをルーテッドに変更します。

正解：D 解答を投票する

出題：19

エンジニアは、CiscoFMGでコマンドrestoreremote-manager-backup location 1.1.1.1 admin / volume / home / admin BACKUP_Cisc394602314.zipを使用して、リモートバックアップからCiscoFTD設定を復元しています。リポジトリに接続した後、FTDデバイスがバックアップファイルを受け入れるのを妨げるエラーが発生しました。何が問題ですか？

A. バックアップファイルが適用される前に有効化されていませんでした

B. バックアップファイルの拡張子がtarからzipに変更されました

C. バックアップファイルが.cfg形式ではありません。

D. バックアップファイルがCiscoFTDデバイスに対して大きすぎます

正解：B 解答を投票する

300-710日本語試験無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版) 認定」