300-715日本語試験無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版) 認定」

ページ: 1 / 20
トータル 347 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

出題：1

ドラッグアンドドロップの質問
展示を参照してください。エンジニアは、展示に一致する Web 認証アクセスポリシーを Cisco ISE で作成する必要があります。このタスクを実行するには、左側の設定手順を右側のシーケンスにドラッグアンドドロップします。

正解：

出題：2

TACACS+ 機能を有効にするには、Cisco ISE でどの 2 つの機能を使用する必要がありますか? (2 つ選択してください。)

A. コマンドセット

B. サーバーシーケンス

C. デバイス管理サービス

D. 外部 TACACS サーバー

E. デバイス管理ライセンス

正解：C,E 解答を投票する

出題：3

管理者は、ネットワークへのエンドポイントを認証するために、Cisco ISE 設定に新しいネットワークデバイスを追加します。管理者が Cisco ISE ですべての設定を行い、スイッチに適切な設定を追加した後、RADIUS テストは失敗します。
どうした？

A. スイッチまたは Cisco ISE の共有秘密が正しくありません

B. エンドポイントにネットワークアクセスのための適切な資格情報がありません

C. スイッチ上の証明書は自己署名されており、CA 提供の証明書ではありません。

D. エンドポイントプロファイルが「不明」と表示されています

正解：A 解答を投票する

出題：4

ユーザーが 802.1X、MAB、WebAuth が設定されたスイッチに接続する場合の、認証に関する Cisco ISE の 3 つのデフォルトの動作は何ですか? (3 つ選択してください)

A. ネットワーク上で一致しないトラフィックが許可されます。

B. Dot1 トラフィックは、ID を取得するために内部ユーザーを使用します。

C. オプションで設定された拒否/拒否/ドロップアクションにより、一致しないトラフィックがドロップされます。

D. MAB トラフィックは、ID を取得するために内部エンドポイントを使用します。

E. Dot1X トラフィックは、ID を取得するためにユーザー定義の ID ストアを使用します。

正解：C,D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

組織は、BYODプロセスを改善して、CiscoISEがBYODエンドポイントに証明書を発行できるようにしたいと考えています。現在、アクティブな認証局があり、CiscoISEに置き換えることは望んでいません。この目標を達成するには、Cisco ISE内で何を設定する必要がありますか？

A. 証明書署名要求を作成し、ルート認証局に署名してもらいます。

B. SCEPプロファイルを作成して、CiscoISEをルート認証局にリンクします。

C. OCSPプロファイルを追加し、ルート認証局をセカンダリとして構成します。

D. ルート認証局をトラストストアに追加し、認証を有効にします。

正解：B 解答を投票する

出題：6

ユーザーが、RADIUSアカウンティングパケットがCisco ISEサーバーで見られないことを報告します。
ユーザーがスイッチの構成で欠落しているコマンドはどれですか？

A. AAAアカウンティングexecデフォルトのスタート/ストップグループ無線

B. radius-server vsa send accounting

C. AAAアカウンティングネットワークのデフォルトのスタート/ストップグループの半径

D. AAAアカウンティングリソースのデフォルトの開始-停止グループの半径

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

Cisco ISE を使用して BYOD を設定するには、管理者は、より優れたユーザーエクスペリエンスを提供するために、接続しているデバイスに証明書を発行することを検討しています。すべてが Cisco ISE に対してローカルである必要があるため、この目的で外部 CA サーバを使用することはできません。これを実現するには、何を行う必要がありますか?

A. BYOD ネットワークに接続する各エンドポイントに証明書を発行するように Cisco ISE 内部 CA を設定します。

B. キャプティブポータルネットワークアシスタントを使用して、認証時にエンドポイントに証明書を発行します。

C. ISE を BYOD ポータルのサブ CA として使用し、証明書の発行のためにユーザーをルート CA にリダイレクトします。

D. エンドポイントがローカル AD サーバーに正しい証明書を照会できるように、MS SCEP を構成します。

正解：A 解答を投票する

出題：8

Cisco ISE のデフォルトの管理者ログイン名とパスワードは何ですか?

A. ISEAdmin/管理者

B. 管理者/管理者

C. admin/デフォルトパスワードなし - adminパスワードはセットアップ時に設定されます

D. 管理者/シスコ

正解：C 解答を投票する

出題：9

技術者はアクセススイッチで MAB を設定する必要があります。プロトコルエラーのため、エンジニアは MAB が認証できないことを発見しました。MAB が機能するには、承認済みプロトコルリストでどのプロトコルを有効にする必要がありますか。

A. MS-CHAPv2

B. EAP-TLS

C. プロセスホスト検索

D. チャップ

正解：C 解答を投票する

出題：10

Cisco ISE分割展開モデルでは、どの負荷がノード間で分割されますか。

A. AAA

B. ネットワークアドミッション

C. デバイスの入場

D. ログ収集

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

エンジニアは、Cisco ISE の段階的な導入のために低影響モードをテストしています。認証前にホストがネットワークに接続しようとしたときに拒否されるトラフィックのタイプはどれですか。

A. EAP

B. DHCP

C. DNS

D. HTTP

正解：D 解答を投票する

出題：12

エンジニアは、認証が不要で、ネットワークアクセスが許可される前にゲストが利用規定に同意する必要があるポータルへのゲストの Web リダイレクトを設定する必要があります。要件を満たすには、Cisco ISE でどのタイプのゲストポータルを設定する必要がありますか。

A. カスタム

B. スポンサー

C. 自己登録済み

D. ホットスポット

正解：D 解答を投票する

出題：13

分散 Cisco ISE 展開ではどのノードがサポートされていますか? (2 つ選択してください。)

A. セッションフェイルオーバーの管理ノード

B. PxGrid サービスのノードの監視

C. セッションフェイルオーバーのポリシーサービスノード

D. 自動フェイルオーバー用のポリシーサービスノード

正解：B,C 解答を投票する

出題：14

CoA が ReAuth に対してグローバルに有効になっている場合、エンドポイントの CoA に影響を与える 2 つのイベントはどれですか。
（2つ選択してください。）

A. エンドポイントプロファイルが不明から Windows 10 ワークステーションに移行しました

B. エンドポイント dACL を更新しています。

C. マイデバイスポータルへのエンドポイントの追加

D. エンドポイントがマイデバイスポータルで紛失としてマークされました

E. Aop.e-dev.ee から App.e-iPhone へのエンドポイントプロファイルの移行

正解：A,E 解答を投票する

出題：15

管理者は、ネットワークにアクセスしようとする特定のエンドポイントのスキャンを有効にする必要があります。スキャンは、認証が成功した結果としてトリガーされる必要があります。このタスクを実行するアクションはどれですか。

A. 認証条件にエントリを追加して、スキャンされたエンドポイントのみのアクセスを許可し、その他すべてをポータルにリダイレクトしてスキャンを開始します。

B. スキャンを有効にした認証プロファイルを作成し、エンドポイントがヒットする認証ポリシーに追加します。

C. エンドポイントスキャンプローブを構成して、エンドポイントを正しくプロファイリングし、リスクスコアを割り当てます。

D. 認証ポリシーを変更して、結果として init_endpoint_scan を認証システムに送信します。

正解：B 解答を投票する

出題：16

Cisco ISE で使い捨てのアクセスクレデンシャルを作成できる ID ストアのタイプはどれですか?

A. PKI

B. OpenLDAP

C. Local

D. RSA SecurID

正解：D 解答を投票する

出題：17

ゲストポータルを構成するときにゲストアクセス経由でインターネットにアクセスできることを確認するために検証する必要がある 2 つのアクションはどれですか? （2つ選んでください。）

A. ゲストデバイスは正しい SSID に正常に関連付けられます。

B. ゲストデバイスは、ネットワークファイル共有に接続できます。

C. Cisco ISE は、ゲスト認証が成功すると CoA を送信します。

D. ゲストユーザーがブラウザを開くと、認証ページにリダイレクトされます。

E. ゲストデバイスは、WLAN で内部ネットワークにアクセスできます。

正解：C,D 解答を投票する

出題：18

ドラッグアンドドロップの質問
エンジニアは、パスワード C1$c0438563935 で暗号化され、Cisco ISE で現在設定されているユーザーを含む CSV 形式のファイルをエクスポートする必要があります。このタスクを完了するには、左側の手順を右側のシーケンスにドラッグアンドドロップします。

正解：

ページ: 1 / 20
トータル 347 問

300-715日本語の機能をすべて解除する

キャプチャ不要
365日無料更新サービス
希望する合格率を設定できる
時間の割り当てられる（時間：分）
300-715日本語に2つの練習用モード
サポートサービス対応

完全版を入手する

弊社のサイトにはあなたの試験合格を助けるために研究された効果的な知能問題集を提供しています。材料はすべてのユーザーによって称賛されています。弊社のサイトは、最短時間で多くの証明書を取得するのに役立つ学習プラットフォームになります。

掲示板

試験C-CPI-2404-JPN トピック1 問題31 スレッド
試験Associate-Reactive-Developer-JPN トピック1 問題6 スレッド
試験CRT-261 トピック22 問題61 スレッド
試験CRT-261J トピック25 問題82 スレッド
試験CRT-251-JPN トピック2 問題134 スレッド
試験Associate-Reactive-Developer-JPN トピック3 問題9 スレッド
試験Sales-Cloud-Consultant-JPN トピック4 問題21 スレッド

弊社を連絡する

我々の働いている時間：( UTC+9 ) 9:00-24:00

月曜日から土曜日まで

サポート：現在連絡

我々は１２時間以内ですべてのお問い合わせを答えます。