300-710日本語試験無料問題集（324題）「Cisco Securing Networks with Cisco Firepower (300-710日本語版) 認定」

出題：1

Cisco FTDのブリッジグループインターフェイスに関する2つのステートメントが正しいですか。（2つ選択してください。）

A. 直接接続された各ネットワークは同じサブネット上にある必要があります。

B. ブリッジグループは、透過ファイアウォールモードでのみサポートされます。

C. 双方向フォワーディング検出エコーパケットは、ブリッジグループメンバーを使用する場合、FTDを介して許可されます。

D. ブリッジグループは、透過ファイアウォールモードとルーテッドファイアウォールモードの両方でサポートされています。

E. BVI IPアドレスは、接続されたネットワークとは別のサブネットにある必要があります。

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

ネットワーク管理者がSnortインスペクションポリシーを設定していて、CiscoFMCに失敗した展開メッセージが表示されています。管理者は、トラブルシューティングに役立つCisco TAC用にどのような情報を生成する必要がありますか？

A. 問題のデバイスの「トラブルシューティング」ファイル。

B. CiscoFMCの「ショーテック」。

C. 問題のデバイスの「showtech」ファイル。

D. CiscoFMCの「トラブルシューティング」ファイル。

正解：A 解答を投票する

出題：3

エンジニアは、Secure Firewall Threat Defense デバイスの問題のトラブルシューティングを支援するために、Cisco Secure Firewall Management Center からパケットキャプチャをエクスポートする必要があります。エンジニアが次の Secure Firewall Management Center の URL にアクセスすると、
..<FMC IP>/capture/CAP/pcap/sample.pcap
エンジニアは、PCAP ファイルが提供されず、403: Forbidden エラーを受け取ります。どのアクションでこの問題を解決できますか?

A. デバイスプラットフォームポリシーで HTTPS を有効にします。

B. クライアントブラウザーのプロキシ設定を無効にします。

C. HTTPS サーバーを無効にして、HTTP を使用します。

D. デバイスプラットフォームポリシーでプロキシ設定を有効にします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

組織内のユーザーがワークステーションで悪意のあるファイルを開いたため、ネットワークにランサムウェア攻撃が発生しました。サンドボックスシステムでファイルのウイルステストを確実に行うには、Cisco FMC内で何を設定する必要がありますか？

A. 容量処理

B. ローカルマルウェア分析

C. 動的解析

D. Spere分析

正解：C 解答を投票する

出題：5

Cisco FMC を使用して迅速な脅威の封じ込めを実行するには、どのコンポーネントが必要ですか?

A. DDI

B. SIEM

C. RESTful API

D. ISE

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

ネットワークエンジニアがFirepower Threat DefenseでURLフィルタリングを設定しています。クラウドサービスとの通信を可能にするために検証する必要があるFirepower Management Centerの2つのポート要件はどれですか？
（2つ選択してください。）

A. outbound port TCP/443

B. inbound port TCP/80

C. inbound port TCP/443

D. outbound port TCP/80

E. outbound port TCP/8080

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

エンジニアが Cisco FMC 内に新しいダッシュボードを作成して、他の多くのダッシュボードからのウィジェットを 1 つのビューに表示しようとしています。目標は、脅威とセキュリティ関連のウィジェットと Cisco Firepower デバイスのヘルス情報を混在させることです。この情報を提供するには、どの 2 つのウィジェットを構成する必要がありますか? （2つ選んでください）。

A. 相関情報

B. 現在のセッション

C. アプライアンスのステータス

D. 侵入イベント

E. ネットワークコンプライアンス

正解：D,E 解答を投票する

出題：8

ネットワークエンジニアは、トラフィックを検査し、IDS として機能するために、Cisco Secure ファイアウォール Threat Defense デバイスで IPS モードを設定する必要があります。エンジニアは、セキュアファイアウォール Threat Defense デバイスのパッシブインターフェイスとスイッチの SPAN をすでに設定しています。エンジニアは次に何を設定する必要がありますか?

A. スイッチ上のアクティブなSPANポート

B. セキュアファイアウォール脅威防御デバイスの侵入ポリシー

C. スイッチ上のDHCP

D. セキュアファイアウォール脅威防御デバイスのアクティブインターフェース

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

管理者は、CiscoStealthwatchアプライアンスにデータを送信するようにCiscoFirepowerを設定しています。 NetFlow_Set_Parametersオブジェクトはすでに作成されていますが、NetFlowはフローコレクターに送信されていません。これを防ぐために何をする必要がありますか？

A. NetFlow_Add_Destinationオブジェクトを構成に追加します

B. NetFlowサービスを有効にするためのサービス識別子を作成します

C. NetFlow_Send_Destinationオブジェクトを構成に追加します

D. データをCiscoStealthwatchに送信するためのセキュリティインテリジェンスオブジェクトを作成します

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

エンジニアは、2つの別々のネットワーク上にある営業部門と製品開発部門からのネットワークトラフィックを監視しています。両方の部門のデータプライバシーを維持するには、何を構成する必要がありますか？

A. 論理トラフィックの分離を維持するためにVLANで802 1Q mimesetトランクインターフェイスを使用する

B. 両方の部門にパッシブIDSポートを使用する

C. 両方の部門にTAPモードで設定された1組のインラインを使用します

D. 各部門に専用のIPSインラインセットを使用して、トラフィックの分離を維持します

正解：A 解答を投票する

出題：11

最近の夏時間の変更により、システムログには、リアルタイムより1時間遅れて発生したアクティビティが表示されます。この問題を解決するには、どのアクションを実行する必要がありますか？

A. すべての管理対象デバイスで時間を手動で正しい時間に調整します

B. 夏時間をチェックしてNTPを使用するようにシステム時刻設定を構成します

C. NTPを使用するようにシステムクロック設定を構成します

D. CiscoFMCで時間を手動で正しい時間に調整します。

正解：B 解答を投票する

出題：12

2つのCisco FTDデバイス間で高可用性が機能するために必要な2つの条件はどれですか。
（2つ選択してください。）

A. 両方のデバイスは、FMC内で構成されている場合、同じドメインにある必要がある別のグループの一部になることができます。

B. ユニットは同じバージョンである必要があります

C. ユニットは同じモデルでなければなりません。

D. ユニットは、ファイアウォールルーテッドモードでのみ構成する必要があります。

E. ユニットが同じシリーズの一部である場合、ユニットは異なるモデルでなければなりません。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

300-710日本語試験無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版) 認定」