300-715日本語試験無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版) 認定」

ページ: 1 / 22
トータル 347 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

出題：1

管理者は、テストのためにワイヤレスデバイスの MAC アドレスをブロックリスト ID グループに手動で追加しました。デバイスがワイヤレスネットワークに接続すると、ワイヤレスブロックリストのデフォルトルールがトリガーされますが、デバイスは引き続きワイヤレスネットワークにアクセスできます。
組織を解決するには、どのような追加手順を実行する必要がありますか?

A. Cisco WLC に BLOCKHOLE という名前の ACL を作成します。

B. 認可プロファイルのアクセスタイプを ACCESS_REJECT に変更します。

C. Cisco WLC で読み取りおよび書き込みアクセスを持つ SNMP を有効にします。

D. 認証プロファイルで URL リダイレクトを無効にします。

正解：B 解答を投票する

出題：2

CiscoISEが作成する2つのデフォルトエンドポイントIDグループはどれですか。（2つ選択してください）

A. ブロックリスト

B. 不明

C. プロファイル

D. 許可リスト

E. エンドポイント

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

組織内のユーザーは、複数のユーザー名とパスワードを覚えておく必要があるという問題を報告しています。ネットワーク管理者は、既存のCiscoISE展開で外部IDソースを利用してこの問題を軽減することを望んでいます。この変更を実装するには、どの2つの要件を満たす必要がありますか？（2つ選択してください。）

A. 1つのグローバルカタログサーバーへのアクセスを確立します。

B. 安全なLDAP接続を構成します。

C. ドメイン管理者にActiveDirectoryへのアクセスを提供します。

D. ポート80を介したIPCアクセスを有効にします。

E. NATアドレスが適切に構成されていることを確認します

正解：A,C 解答を投票する

出題：4

ドラッグアンドドロップの質問
ある組織では 802.1X を実装したいと考えており、認証に PEAP-MSCHAPv2 と PEAP-EAP-TLS のどちらを使用するかを検討しています。左側の特性を右側の対応するプロトコルにドラッグします。

正解：

出題：5

エンジニアは、ネットワークにアクセスするためにすでに認証されているエンドポイントに対して CoA を発行するように Cisco ISE サーバを設定する必要があります。ポートに複数のアクティブなセッションがある場合でも、セッションに CoA オプションを適用する必要があります。このタスクを実行するには、何を構成する必要がありますか?

A. No CoA オプションが有効になっているエンドポイントプロファイリングポリシー

B. Cisco ISE システムプロファイリング設定の Reauth CoA オプションが有効

C. ポートバウンス CoA オプションが有効になっているエンドポイントプロファイリングポリシー

D. Cisco ISE システムプロファイリング設定のポートバウンス CoA オプションが有効

正解：B 解答を投票する

出題：6

TACACS+ と RADIUS の違いは何ですか? (2 つ選択してください。)

A. TACACS+ はパスワードのみを暗号化し、RADIUS はパケットペイロード全体を暗号化します。

B. TACACS+ はコネクション指向トランスポートを使用し、RADIUS はコネクションレストランスポートを使用します。

C. TACACS+ は複数のプロトコルをサポートし、RADIUS は IP トラフィックのみをサポートします。

D. TACACS+ は 802.1X ネットワークアクセス制御をサポートし、RADIUS は MAB のみをサポートします。

正解：B,C 解答を投票する

出題：7

802 1X 非対応エンドポイントがポートに接続した場合に MAB プロセスを直ちに実行するには、スイッチポートでどの CLI コマンドを設定する必要がありますか?

A. dot1x pae 認証子

B. アクセスセッションポート制御自動

C. 認証フォールバック

D. 認証順序 mab dot1x

正解：D 解答を投票する

出題：8

スタンドアロンの Cisco ISE ノード展開の制限は何ですか?

A. ペルソナはデフォルトで有効になっており、ノードで編集することはできません。

B. インストール後にノードのホスト名を変更することはできません。

C. ポリシーサービスペルソナのみをノードで無効にできます。

D. インストール後にノードのドメイン名を変更することはできません。

正解：A 解答を投票する

出題：9

エンジニアは、ネットワークアクセス制御のポスチャ評価を構成しており、評価の条件としてサービス条件の使用をサポートするエージェントを使用する必要があります。エージェントは、ユーザーの中断を避けるためにバックグラウンドプロセスとして実行する必要がありますが、実行されると、ユーザーには表示されます。問題は何でしょうか。

A. ポスチャモジュールは、SCCM でインストールされるのではなく、ヘッドエンドを使用して展開されました。

B. 評価を実施するための適切な権限が時間エージェントに与えられなかった

C. エンジニアは「Anyconnect」ポスチャエージェントを使用していますが、「Stealth Anyconnect」ポスチャエージェントを使用する必要があります。

D. ユーザーは修復を必要としていたため、エージェントが通知に表示されました。

正解：C 解答を投票する

出題：10

Cisco ISE ノードはどのようなペルソナを想定できますか?

A. 管理、ポリシーサービス、監視

B. ポリシーサービス、ゲートキーピング、監視

C. 管理、監視、ゲートキーピング

D. 管理、ポリシーサービス、ゲートキーピング

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

ドラッグアンドドロップの質問
左側の説明を右側の 802.1X のコンポーネントにドラッグします。

正解：

Explanation:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/xe-3se/3850/sec- user-8021x-xe-3se-3850-book/config-ieee-802x-pba.html

出題：12

ネットワーク上のスイッチへのデバイス管理アクセスを提供するために、ポリシーが作成されています。セッションがアクティブに使用されていない場合、10分後にセッションが切断されることを確認する必要があります。この要件を満たすには、どのタスクを構成する必要がありますか？

A. セッションタイムアウト

B. アイドル時間

C. モニター

D. 属性を次のように設定します

正解：A 解答を投票する

出題：13

エンジニアがオンボーディングデバイス専用のSSIDを設定しています。どのSSIDタイプがこの構成を実現しますか？

A. ゲスト

B. ブロードキャスト

C. 非表示

D. デュアル

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

管理者は、クライアントプロビジョニングポリシーでCisco ISEポスチャエージェントを設定しており、クライアントと対話するポスチャポリシーが監視されていることを確認する必要があり、エンドユーザはネットワーク使用規則に準拠する必要があります。この目標を達成しますか？（2つ選択してください）

A. PEAP

B. Cisco ISE NAC

C. AnyConnect

D. サプリカント

E. 姿勢エージェント

正解：C,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

管理者は MAB を設定しており、組み込みプロファイルと一致しないデバイスをサポートするためにプロファイリングポリシーを作成する必要があります。これらの新しいプロファイルを認可ポリシーで使用するために、管理者が実行する必要がある 2 つの手順はどれですか? (2 つ選択してください。)

A. エンドポイント ID グループを変更して、プロファイリングポリシーをポリシー内の親グループにフィードし、一致させます。

B. プロファイリングポリシーを論理プロファイルにフィードし、その論理プロファイルを認可ポリシーで使用する

C. 認証と認可の結果に基づいてプロファイルを付与するための認可ポリシーを編集します。

D. プロファイリングポリシーを各認可ポリシーの一致条件として使用します

E. 一致するIDグループを作成し、そのグループを認可ポリシーで使用するようにプロファイリングポリシーを設定します。

正解：B,D 解答を投票する

出題：16

ネットワークアクセス制御を提供するために、新しい Cisco ISE インフラストラクチャが構築されています。Cisco Discovery Protocol が使用されている場合、Cisco ISE によるプロファイリングに関連してどのような情報が収集されますか?

A. RADIUSセッション属性

B. デバイスID

C. DHCPセッション属性

D. アイデンティティグループ

正解：B 解答を投票する

ページ: 1 / 22
トータル 347 問

300-715日本語の機能をすべて解除する

キャプチャ不要
365日無料更新サービス
希望する合格率を設定できる
時間の割り当てられる（時間：分）
300-715日本語に2つの練習用モード
サポートサービス対応

完全版を入手する

弊社のサイトにはあなたの試験合格を助けるために研究された効果的な知能問題集を提供しています。材料はすべてのユーザーによって称賛されています。弊社のサイトは、最短時間で多くの証明書を取得するのに役立つ学習プラットフォームになります。

掲示板

試験OmniStudio-Consultant-JPN トピック1 問題118 スレッド
試験Salesforce-AI-Specialist-JPN トピック1 問題5 スレッド
試験OmniStudio-Consultant-JPN トピック4 問題17 スレッド
試験OmniStudio-Consultant-JPN トピック1 問題54 スレッド
試験OmniStudio-Consultant-JPN トピック1 問題51 スレッド
試験IIA-CIA-Part3 トピック3 問題134 スレッド
試験MS-102J トピック1 問題136 スレッド

弊社を連絡する

我々の働いている時間：( UTC+9 ) 9:00-24:00

月曜日から土曜日まで

サポート：現在連絡

我々は１２時間以内ですべてのお問い合わせを答えます。