300-715日本語試験無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版) 認定」

ページ: 1 / 24
トータル 347 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

完全版を入手する

出題：1

顧客は、Kerberosを使用しながら、スポンサーポータルを設定し、認証フローをサードパーティに委任してセキュリティを強化したいと考えています。この目標を達成するには、どのデータベースを使用する必要がありますか？

A. LDAP

B. RSAトークンサーバー

C. Active Directory

D. ローカルデータベース

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

802.1X の展開中、エンジニアは接続されたエンドポイントに問題を引き起こすことなく、失敗した認証を識別する必要があります。どのコマンドがこれを正常に達成しますか?

A. dotlx pae 認証子

B. 認証ポート制御自動

C. dotlx システム認証制御

D. 認証がオープン

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

スイッチでのip http serverコマンドの目的は何ですか？

A. スイッチでMAB認証を有効にします

B. スイッチがユーザーをWeb認証にリダイレクトできるようにします。

C. スイッチでdot1x認証を有効にします。

D. Web認証のためにユーザーのhttpsサーバーを有効にします

正解：B 解答を投票する

出題：4

組織は、従業員と訪問者の両方に対して Web ベースのゲストアクセスを有効にしたいと考えています。目標は、両方のユーザータイプに対して単一のポータルを使用することです。この要件を満たすには、どの 2 つの認証方法を使用する必要がありますか? (2つ選択)

A. LDAP

B. 証明書ベース

C. ローカル

D. MAC ベース

E. 802 1X

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

ネットワーク管理者は、CiscoISEによって提供されるEAPID証明書を使用して8021X認証方式を使用してエンドポイントを設定する必要があります。エンドポイントが証明書を検証するためにCiscoISEにID証明書を提示する場合、エンドポイントはネットワークへの接続を許可される必要があります。どのEAPタイプこのタスクを完了するには、ネットワーク管理者が設定する必要がありますか？

A. EAP-TTLS

B. EAP-TLS

C. EAP-FAST

D. EAP-PEAP-MSCHAPv2

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

エンジニアは Cisco ISE を導入し、Active Directory からの情報を認証ポリシーで使用するように Active Directory を設定する必要があります。
この目標を達成するには、Active Directory グループに加えて、どの 2 つのコンポーネントを構成する必要がありますか? (2 つ選択してください)

A. アイデンティティソースシーケンス

B. Active Directory 外部 ID ソース

C. アイデンティティグループのライブラリ条件: ユーザーアイデンティティグループ

D. 外部 ID のライブラリ条件: 外部グループ

E. LDAP 外部 ID ソース

正解：B,D 解答を投票する

出題：7

ユーザは、Cisco ISE のデバイスポータルでデバイスのステータスを盗難に変更します。デバイスは、もともと証明書なしで BYOD ワイヤレスポータルにオンボードされていました。デバイスは後で検出されますが、Cisco ISE がデバイスをブロックリストエンドポイント ID グループに割り当てたため、ユーザはデバイスを再オンボードできません。この問題を解決するには、デバイスポータルでユーザーが何をする必要がありますか?

A. ブロックリストエンドポイント ID グループからデバイスを手動で削除します。

B. デバイスの状態を Stolen から Not Registered に変更します。

C. デバイスを削除してから、デバイスを追加し直してください。

D. デバイスの BYOD 登録属性を None に変更します。

正解：B 解答を投票する

出題：8

エンジニアは、プロファイリング専用のインターフェイスを使用して、VMWare 上で実行されている Cisco ISE 仮想アプライアンスに HTTP プローブを設定する必要があります。インターフェイスは、VM ネットワークポートグループに割り当てられます。
エンジニアは、Cisco ISE VM と VM のネットワーク設定へのアクセスのみを提供するユーザーアカウントを使用してハイパーバイザーにログインしています。このインターフェイスが SPAN トラフィックを受け入れるには、どのセキュリティ設定を変更する必要がありますか。

A. ポートグループのプロパティで、プロミスキャスモードを vSwitch から継承するように設定します。

B. vSwitch プロパティで、プロミスキャスモードをポートグループから継承するように設定します。

C. vSwitch プロパティでプロミスキャスモードを Accept に設定します。

D. ポートグループのプロパティで、プロミスキャスモードを Accept に設定します。

正解：D 解答を投票する

出題：9

エンジニアは、ネットワークデバイス管理用にISEを設定しており、両方のプロトコルをサポートするデバイスを持っています。これらのデバイスにRADUよりもTACACS+を選択することの2つの利点は何ですか？（2つ選択してください。）

A. TACACS +は送信されるペイロード全体を暗号化しますが、RADIUSはパスワードのみを暗号化します。

B. TACACS +は安全なEAP-TLSを使用しますが、RADIUSは使用しません。

C. TACACS +はネットワークアクセス制御用に設計されていますが、RADIUSは役割ベースのアクセス用に設計されています。

D. TACACS +は特定のコマンドを許可する機能を提供しますが、RADIUSは許可しません

E. TACACS +はFIPSに準拠していますが、RADIUSは準拠していません

正解：A,D 解答を投票する

出題：10

50,000 を超える同時アクティブエンドポイントを持つ企業に推奨される Cisco ISE 導入モデルはどれですか?

A. 専用 PSN を備えたプライマリおよびセカンダリ PAN/MnT/pxGrid ノードによる中規模展開

B. 共有 PSN を持つプライマリおよびセカンダリ PAN/MnT/pxGrid ノードによる中規模展開

C. 1 つのプライマリノードと 1 つのセカンダリノードですべてのペルソナを実行する小規模な展開

D. すべてのペルソナを実行する完全に分散されたノードによる大規模な展開

正解：A 解答を投票する

出題：11

EAP-TLSとPEAP-TLSをサポートする2つの外部IDストアはどれですか？（2つ選択してください。）

A. 内部データベース

B. LDAP

C. RADIUSトークン

D. Active Directory

E. RSA SecurlD

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

エンジニアは、Cisco ISE GUI からのエンドポイント ID グループの管理を容易にしたいと考えています。
エンジニアは、Cisco ISE の [ID 管理] メニューから、名前に Android が含まれるエンドポイント ID グループを一覧表示できる必要があります。エンジニアはどのタスクを実行する必要がありますか?

A. Android という名前の ID グループを作成し、親グループをプロファイル済みに設定します。

B. Android という名前の ID グループを作成し、そのグループに Android デバイスのみを追加します。

C. 名前が Android に等しいという条件で高度なフィルターを作成して保存します。

D. 名前が Android に等しいという条件でクイックフィルターを作成して保存します。

正解：C 解答を投票する

出題：13

MAB とは何の略ですか?

A. MAC認証バイパス

B. MAC認証バイパス

C. MAC 認証バインディング

D. MAC アドレスバインディング

正解：A 解答を投票する

出題：14

セキュリティエンジニアは新しい TrustSec プロジェクトを担当しており、概念実証として静的セキュリティグループタグ分類をいくつか作成する必要があります。エンジニアはどの 2 つの分類を構成する必要がありますか?
（2つ選択してください。）

A. ユーザーID

B. スイッチID

C. VLAN

D. インターフェース

E. MAC アドレス

正解：C,E 解答を投票する

出題：15

エンジニアはプロファイリングを使用して、エンドポイントが受信する必要があるアクセスを決定しています。Cisco ISE とネットワークデバイスの両方を 802.1X およびプロファイリング用に設定した後、エンドポイントは認証前にプロファイリングを行いません。
このようなことが起こる 2 つの理由は何ですか? (2 つ選択してください。)

A. クローズドモードでは、認証前の属性の収集が制限されます。

B. スイッチは RADIUS 経由で属性を収集していますが、プローブはそれらを送信していません。

C. クローズドモードが有効になっているため、HTTP プローブが誤動作しています。

D. SNMP プローブが有効になっていません。

E. スイッチで NetFlow が有効になっていないため、属性は収集されません。

正解：A,B 解答を投票する

ページ: 1 / 24
トータル 347 問

300-715日本語の機能をすべて解除する

キャプチャ不要
365日無料更新サービス
希望する合格率を設定できる
時間の割り当てられる（時間：分）
300-715日本語に2つの練習用モード
サポートサービス対応

完全版を入手する

弊社のサイトにはあなたの試験合格を助けるために研究された効果的な知能問題集を提供しています。材料はすべてのユーザーによって称賛されています。弊社のサイトは、最短時間で多くの証明書を取得するのに役立つ学習プラットフォームになります。

掲示板

試験Marketing-Cloud-Account-Engagement-Specialist-JPN トピック4 問題285 スレッド
試験Marketing-Cloud-Account-Engagement-Specialist-JPN トピック1 問題126 スレッド
試験Marketing-Cloud-Account-Engagement-Specialist-JPN トピック3 問題284 スレッド
試験CIS-VR トピック5 問題42 スレッド
試験SC-400 トピック7 問題117 スレッド
試験Salesforce-AI-Specialist-JPN トピック1 問題18 スレッド
試験C_S4CS_2408 トピック1 問題32 スレッド

弊社を連絡する

我々の働いている時間：( UTC+9 ) 9:00-24:00

月曜日から土曜日まで

サポート：現在連絡

我々は１２時間以内ですべてのお問い合わせを答えます。