300-715日本語試験無料問題集（377題）「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版) 認定」

出題：1

管理者は、SSH を使用して Cisco Adaptive Security Appliance ファイアウォールにアクセスするユーザを認証するように Cisco ISE を設定する必要があります。ソリューションは、次の要件を満たす必要があります。
- ユーザ認証にはローカルのCisco ISEデータベースを使用する必要があります
- ユーザーが実行するASAコマンドは検証する必要がある
構成は次のように実行されました:
- Cisco Adaptive Security Appliance ファイアウォールを追加
- 設定されたユーザーアカウント
- Cisco ISE でデバイス管理サービスを有効にしました
- TACACSプロファイルを設定しました
- 承認ポリシーを構成しました
- Cisco Adaptive Security Applianceファイアウォールを設定した
認証と承認
Cisco ISE で実行する必要がある 2 つのアクションはどれですか? (2 つ選択してください。)

A. ユーザー ID グループを構成します。

B. 認証プロファイルを設定します。

C. 認証プロファイルを設定します。

D. ローカル認証を有効にします。

E. TACACS コマンドセットを構成します。

正解：C,E 解答を投票する

出題：2

ポリシーサービスノードの冗長性は、展開でどのように実現されますか？

A. VIPを有効にする

B. ノードグループを作成する

C. NADのRADIUSサーバーリストを利用する

D. プライマリノードとセカンダリノードの両方を展開する

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

エンジニアは、ネットワーク内のCisco ISEの新しい分散展開を設計しており、管理ノードのフェールオーバーオプションを検討しています。管理ノードが常にポリシーの構成に使用できることを確認する必要があります。この機能を有効にするための要件は何ですか？

A. 1つのポリシーサービスノードと1つのセカンダリ管理ノード

B. デプロイメント内の1つのプライマリ管理者ノードと1つのセカンダリ管理者ノード

C. 1つのプライマリ管理ノードと1つの監視およびトラブルシューティングノード

D. 1つのポリシーサービスノードと1つの監視およびトラブルシューティングノード

正解：B 解答を投票する

出題：4

従業員が「マイデバイス」ポータルにログオンし、現在オンボードされているデバイスを「紛失」としてマークします。
どちらの選択肢が正しいでしょうか?

A. BYOD登録ステータスが「いいえ」に更新されました

B. デバイスへのアクセスが拒否されました

C. デバイスのステータスが盗難に更新されました

D. デバイスにプロビジョニングされた証明書は失効していません

E. BYOD 登録ステータスが不明に更新されました。

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

ネットワークエンジニアは、シンクライアントが起動時に PXE を使用してシステムイメージをダウンロードする有線ネットワーク環境で、Cisco ISE を使用して 802.1x を展開する必要があります。スイッチポートを構成する必要があるモードはどれですか?

A. 制限あり

B. モニター

C. 低影響

D. クローズ

正解：C 解答を投票する

出題：6

ユーザーが 802.1X、MAB、WebAuth が設定されたスイッチに接続する場合の、認証に関する Cisco ISE の 3 つのデフォルトの動作は何ですか? (3 つ選択してください)

A. ネットワーク上で一致しないトラフィックが許可されます。

B. Dot1 トラフィックは、ID を取得するために内部ユーザーを使用します。

C. オプションで設定された拒否/拒否/ドロップアクションにより、一致しないトラフィックがドロップされます。

D. MAB トラフィックは、ID を取得するために内部エンドポイントを使用します。

E. Dot1X トラフィックは、ID を取得するためにユーザー定義の ID ストアを使用します。

正解：C,D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

ユーザが BYOD デバイスを Cisco ISE 展開に登録しようとしていますが、オンボーディングポリシーを使用してデジタル証明書を要求し、エンドポイントをプロビジョニングする必要があります。このタスクを実行するには、何を構成する必要がありますか?

A. オンボーディング用にエンドポイントをプロビジョニングするための Cisco AnyConnect プロビジョニングポリシー

B. 登録前に必要なすべてのコンポーネントをエンドポイントに提供するためのポスチャプロビジョニングポリシー

C. オンボーディングのために BYOD ポータルにリダイレクトするためのネイティブサプリカントプロビジョニングポリシー

D. 登録前にエンドポイントが確実にプロビジョニングされるようにするための BYOD フロー

正解：C 解答を投票する

出題：8

エンジニアがキャンパス全体に有線 802.1X プロジェクトの実装を開始しています。タスクは、認証失敗を Cisco ISE に記録し、ユーザーへの影響を最小限に抑えることです。
エンジニアはどのコマンドを設定する必要がありますか?

A. モニターモードが有効

B. 認証ホストモードマルチ認証

C. pae dot1x が有効

D. 認証がオープン

正解：A 解答を投票する

出題：9

管理者は、802 1Xで使用するためにスイッチポートを構成しています。ポートが音声および複数のデータエンドポイントを許可するために何をする必要がありますか？

A. データデバイスをポートに接続し、その背後に電話を接続します。

B. ポートでコマンドauthenticationhost-modemulti-domainを使用します

C. ハブをスイッチポートに接続して、認証後に複数のデバイスがアクセスできるようにします

D. authenticationhost-modemulti-authコマンドを使用してポートを設定します

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

エンジニアはCiscoISEの分散展開を使用しており、ネットワーク上のエンドポイントから一連の属性を収集するために、さまざまなネットワークプローブを設定する必要があります。このタスクを実行するには、どのノードを使用する必要がありますか？

A. PSN

B. pxGrid

C. プライマリPAN

D. MnT

正解：A 解答を投票する

出題：11

管理者は、ネットワークへのエンドポイントを認証するために、Cisco ISE 設定に新しいネットワークデバイスを追加します。管理者が Cisco ISE ですべての設定を行い、スイッチに適切な設定を追加した後、RADIUS テストは失敗します。
どうした？

A. スイッチまたは Cisco ISE の共有秘密が正しくありません

B. エンドポイントにネットワークアクセスのための適切な資格情報がありません

C. スイッチ上の証明書は自己署名されており、CA 提供の証明書ではありません。

D. エンドポイントプロファイルが「不明」と表示されています

正解：A 解答を投票する

出題：12

ドラッグアンドドロップの質問
左側の説明を右側の 802.1X のコンポーネントにドラッグします。

正解：

Explanation:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/xe-3se/3850/sec- user-8021x-xe-3se-3850-book/config-ieee-802x-pba.html

出題：13

Cisco ISEとWLCを使用して中央Web認証を設定するには、WLCで何を設定する必要がありますか。

A. radius-server vsa sendauthenticationコマンドを使用します。

B. NAC状態オプションをRADIUSNACに設定します。

C. コマンドでip access-groupwebauthを使用します。

D. NAC状態オプションをSNMPNACに設定します。

正解：B 解答を投票する

出題：14

エンジニアは、ネットワークにアクセスするためにすでに認証されているエンドポイントに対して CoA を発行するように Cisco ISE サーバを設定する必要があります。ポートに複数のアクティブなセッションがある場合でも、セッションに CoA オプションを適用する必要があります。このタスクを実行するには、何を構成する必要がありますか?

A. No CoA オプションが有効になっているエンドポイントプロファイリングポリシー

B. Cisco ISE システムプロファイリング設定の Reauth CoA オプションが有効

C. ポートバウンス CoA オプションが有効になっているエンドポイントプロファイリングポリシー

D. Cisco ISE システムプロファイリング設定のポートバウンス CoA オプションが有効

正解：B 解答を投票する

300-715日本語試験無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版) 認定」