300-710日本語試験無料問題集（324題）「Cisco Securing Networks with Cisco Firepower (300-710日本語版) 認定」

出題：1

エンジニアは、Cisco FTD デバイスでリモートアクセス VPN をセットアップしており、VPN トンネル経由で送信されるトラフィックを定義したいと考えています。このタスクを実行するには、Cisco FMC でどの名前付きオブジェクトタイプを使用する必要がありますか?

A. クリプトマップ

B. 路線図

C. スプリットトンネル

D. アクセスリスト

正解：C 解答を投票する

出題：2

ネットワークユーザーは、インターネットアクセスに関して断続的な問題を経験しています。エンジニアは、この問題は NAT の枯渇によって引き起こされていると判明しました。リソースを使い果たすことなく、より多くのユーザーにインターネットアクセスを提供するには、エンジニアは動的 NAT 構成をどのように変更する必要がありますか?

A. 動的自動 NAT ルールを動的手動 NAT に変換します。

B. [詳細] タブでインターフェイス PAT へのフォールスルーを設定します。

C. ユーザーのオーバーフローを処理するアイデンティティ NAT ルールを追加します。

D. 使用中のネットワークオブジェクトに対して追加の静的 NAT を定義します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

エンジニアは、組織のプライマリ Cisco FMC のディザスタリカバリを提供する任務を負っています。プライマリ Cisco FMC に障害が発生した場合に元の企業ポリシーのコピーを利用できるようにするには、プライマリおよびセカンダリ Cisco FMC で何を行う必要がありますか?

A. プライマリとセカンダリの Cisco FMC デバイスを、長さが 10 メートル以下のカテゴリ 6 ケーブルで接続します。

B. プライマリデバイスに障害が発生した場合、プライマリ Cisco FMC バックアップ構成をセカンダリ Cisco FMC デバイスに復元します。

C. プライマリとセカンダリの両方の Cisco FMC でハイアベイラビリティを設定します。

D. アクティブな Cisco FMC デバイスを、スタンバイデバイスと同じ信頼できる管理ネットワークに配置します。

正解：B 解答を投票する

出題：4

感染したエンドポイントが特定された場合のRTCワークフローとは何ですか？

A. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。

B. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoAMPに指示します。

C. Cisco FMCは、感染したエンドポイントを封じ込めるようにCiscoISEに指示します。

D. Cisco AMPは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。

正解：C 解答を投票する

出題：5

ネットワークエンジニアは、2つのCiscoFTDデバイス間に冗長性を提供する必要があります。冗長構成には、自動構成、変換、および接続の更新が含まれている必要があります。2つのアプライアンスの初期構成後、冗長構成を続行するには、どの2つの手順を実行する必要がありますか？（2つ選択してください。）

A. フェイルオーバーリンクで仮想MACアドレスを構成します。

B. 高可用性ライセンスが有効になっていることを確認します。

C. スタンバイIPアドレスを設定します。

D. ステートフルプロパティを使用してフェイルオーバーリンクを構成します。

E. 内部インターフェイスでhelloを無効にします。

正解：A,C 解答を投票する

出題：6

エンジニアは、Secure Firewall Threat Defense デバイスの問題のトラブルシューティングを支援するために、Cisco Secure Firewall Management Center からパケットキャプチャをエクスポートする必要があります。エンジニアが次の Secure Firewall Management Center の URL にアクセスすると、
..<FMC IP>/capture/CAP/pcap/sample.pcap
エンジニアは、PCAP ファイルが提供されず、403: Forbidden エラーを受け取ります。どのアクションでこの問題を解決できますか?

A. デバイスプラットフォームポリシーで HTTPS を有効にします。

B. クライアントブラウザーのプロキシ設定を無効にします。

C. HTTPS サーバーを無効にして、HTTP を使用します。

D. デバイスプラットフォームポリシーでプロキシ設定を有効にします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

エンジニアは、Cisco FMC で Cisco FTD デバイスの URL フィルタリングを設定しています。ユーザーは、http://'www.Dac'additstte.corn にアクセスするときに警告を受け取る必要があり、必要に応じて Web サイトにアクセスし続けることができます。
他のウェブサイトをブラックにしてはいけません。これらの要件を満たすためにエンジニアがレイクする必要がある 2 つのアクションはどれですか?
(2つお選びください。)

A. http://www.badaduitslte.com の URL オブジェクトと一致するアクセスコントロールルールを構成します。そしてアクションをインタラクティブブロックに設定します。

B. アクセスコントロールポリシーエディターの [HTTP 応答] タブで、[対話型ブロック応答ページ] をシステム提供に設定します。

C. アクセスコントロールポリシーのデフォルトアクションをインタラクティブブロックに設定します。

D. アダルト URL カテゴリに一致するアクセス制御ルールを設定し、アクションをインタラクティブブロックに設定します。

E. アクセスコントロールポリシーエディターの [HTTP 応答] タブで、[ブロック応答ページ] を [カスタム] に設定します。

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

エンジニアは、組織のプライマリCiscoFMCにディザスタリカバリを提供する任務を負っています。プライマリCiscoFMCに障害が発生した場合に、元の企業ポリシーのコピーを確実に使用できるようにするには、プライマリおよびセカンダリCiscoFMCで何を行う必要がありますか。

A. プライマリデバイスに障害が発生した場合、プライマリCiscoFMCバックアップ設定をセカンダリCiscoFMCデバイスに復元します。

B. プライマリおよびセカンダリCisco FMCデバイスを、長さが10メートル以下のカテゴリ6ケーブルで接続します。

C. アクティブなCiscoFMCデバイスをスタンバイデバイスと同じ信頼できる管理ネットワークに配置します。

D. プライマリとセカンダリの両方のCiscoFMCでハイアベイラビリティを設定します。

正解：A 解答を投票する

出題：9

2つのアプリケーション層プリプロセッサとは何ですか？（2つ選択してください。）

A. SSL

B. DNP3

C. IMAP

D. ICMP

E. CIFS

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

組織は、マルチコンテキストモードで実行されているCiscoASAデバイスをCiscoFTDデバイスに移行しています。 CiscoASAの各コンテキストがCiscoFTDデバイスで論理的に分離されていることを確認するには、どのアクションを実行する必要がありますか。

A. CiscoFTDデバイスをCiscoASAポートチャネルに追加します。

B. ネイティブインスタンスを追加して、各CiscoFTDコンテキストにトラフィックを分散します。

C. Cisco ASAのコンテキストごとに、CiscoFTDでコンテナインスタンスを設定します。

D. 複数のネットワークにまたがるポートチャネルを使用するようにCiscoFTDを設定します。

正解：C 解答を投票する

出題：11

組織は、新しい Cisco FTD アプライアンスをネットワークに設置しています。エンジニアは、同じ IP サブネット内の 2 つのネットワークセグメント間のアクセスを構成する任務を負っています。このタスクを達成するために必要な手順はどれですか?

A. セグメントごとに個別のブリッジグループを追加します。

B. ブリッジグループの名前を指定します。

C. ブリッジ仮想インターフェイスに IP アドレスを割り当てます。

D. ループを防ぐために BPDU パケットを許可します。

正解：C 解答を投票する

出題：12

セキュリティエンジニアはファイアウォールコンソールとエンドポイントコンソールを管理していますが、両方のコンソールでイベントを確認し、特定のファイルのブロックを変更するのは困難で時間のかかる作業です。このプロセスを効率化するには、エンジニアはどのようなアクションを実行する必要がありますか?

A. AMP タブを使用して、Secure FMC から Secure FMC と Cisco Secure Endpoint 間の統合を開始します。

B. Secure FMC から、Cisco Secure Endpoint オブジェクトを作成し、Cisco Secure Endpoint コンソールでそのオブジェクトを参照します。

C. Cisco Secure Endpointコンソールから、APIキーをコピーしてCisco Secure AMPタブに貼り付けます。

D. Cisco Secure Endpoint コンソール内で、コネクタ GUID をコピーし、Cisco Secure Firewall Management Center (FMC) AMP タブに貼り付けます。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

2つのCisco FTDデバイス間で高可用性が機能するために必要な2つの条件はどれですか。
（2つ選択してください。）

A. 両方のデバイスは、FMC内で構成されている場合、同じドメインにある必要がある別のグループの一部になることができます。

B. ユニットは同じバージョンである必要があります

C. ユニットは同じモデルでなければなりません。

D. ユニットは、ファイアウォールルーテッドモードでのみ構成する必要があります。

E. ユニットが同じシリーズの一部である場合、ユニットは異なるモデルでなければなりません。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

IT管理者は、ネットワークエンジニアに、ネットワーク内のCiscoFTDアプライアンスの高レベルの要約統計量を提供するように求めています。ビジネスはピークシーズンに近づいているため、ビジネスの稼働時間を維持する必要性が高くなっています。この情報を収集するには、どのレポートタイプを使用する必要がありますか？

A. SNMPレポート

B. 標準レポート

C. リスクレポート

D. マルウェアレポート

正解：B 解答を投票する

出題：15

エンジニアは Cisco FTD デバイスを導入する必要があります。管理者は、エンドユーザーに混乱をもたらすネットワーク変更を必要とせずにトラフィックを調査したいと考えています。企業のセキュリティポリシーでは、管理トラフィックをデータトラフィックから分離し、リモート管理に Telnet 経由の SSH を使用することが必要です。これらの要件を満たすには、デバイスをどのように展開する必要がありますか?

A. データインターフェイスで作成された透明な

B. 管理インターフェイスを使用した透過モード

C. ブリッジ仮想インターフェイスを使用したルーテッドモード

D. 診断インターフェイスを使用したルーテッドモード

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

展示を参照してください。

Cisco Secure Firewall Threat Defense (FTD) デバイスは、インラインセットを使用してインラインモードで導入されています。ネットワークエンジニアは、ルーティングされた R1 と Secure FTD デバイス間のケーブルが切断された場合に、ルータ R2 が直接接続されたルート M 68.1.0/24 をルーティングテーブルから削除するようにしたいと考えています。エンジニアはどのアクションを実行する必要がありますか。
1

A. R1 と R2 の間にルーティングプロトコルを確立します。

B. R2のGi0/2インターフェースに自動ステート機能を実装する

C. Secure FTD デバイスでハードウェアバイパスを無効にします。

D. Secure FTDデバイスにリンク古さの伝播オプションを実装する

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：17

Cisco FMC を使用して迅速な脅威の封じ込めを実行するには、どのコンポーネントが必要ですか?

A. DDI

B. SIEM

C. RESTful API

D. ISE

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

ネットワークエンジニアは、別のIPサブネットを作成せずに、トラフィック検査のためにFTDデバイスを介してユーザーセグメントを拡張しています。これは、ルーティングモードのFTDデバイスでどのように実現されますか？

A. プレフィルタールールを活用してプロトコル検査をバイパスする

B. ARPを活用してトラフィックをファイアウォール経由で転送する

C. インラインセットインターフェイスを割り当てる

D. BVIを使用して、ユーザーセグメントと同じサブネットにBVIIPアドレスを作成します

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：19

管理者は、ネットワークパフォーマンスを向上させるためにCisco FTDルールを最適化しており、特定のトラフィックタイプの検査をバイパスして、CiscoFTDの負荷を軽減したいと考えています。この目標を達成するには、どのポリシーを構成する必要がありますか？

A. 侵入

B. プレフィルター

C. URLフィルタリング

D. アイデンティティ

正解：B 解答を投票する

出題：20

セキュリティエンジニアは、インターネットからのトラフィックを検査するようにCiscoFTDアプライアンスを設定する必要があります。インターネットトラフィックは、CiscoCatalyst9300スイッチからミラーリングされます。どの構成がタスクを実行しますか？

A. インターフェース構成モードをパッシブに設定します。

B. ファイアウォールモードをルーティングに設定します。

C. インターフェース構成モードをnoneに設定します。

D. ファイアウォールモードを透過に設定します。

正解：A 解答を投票する

300-710日本語試験無料問題集「Cisco Securing Networks with Cisco Firepower (300-710日本語版) 認定」