最新的Cisco 300-710日本語免費考試真題

問題1

Cisco FMCで使用できるレポートテンプレートフィールド形式はどれですか。

A. bar chart

B. arrow chart

C. box lever chart

D. benchmark chart

正確答案: A

說明：（僅 Fast2test 成員可見）

問題2

図を参照してください。エンジニアがCisco Secure Firewall Threat Defenseデバイスにアクセス制御ルールを設定しています。アクセス制御ルールには、MSEXEファイルへのアクセス時にトリガーされるルールを含むファイルポリシーを含める必要があります。アクセスルールに設定する必要があるアクションは2つありますか？(2つ選択してください。)

A. モニター

B. インタラクティブブロック

C. リセットされたブロックファイル

D. 許可する

E. 信頼

正確答案: A,C

說明：（僅 Fast2test 成員可見）

問題3

エンジニアは、Cisco Secure Firewall Management Center によって管理される Cisco Secure Firewall Threat Defense デバイスを設定しようとしています。リモート管理のため、デバイスは SSH が有効になっており、内部インターフェースからアクセスできる必要があります。これを実現するには、エンジニアはどのような種類のポリシーを設定する必要がありますか？

A. プラットフォーム設定

B. アクセス制御

C. プレフィルター

D. アイデンティティ

正確答案: A

說明：（僅 Fast2test 成員可見）

問題4

Cisco Firepower Threat Defenseソフトウェアでは、アプライアンスを通過するトラフィックを受動的に受信するように構成する必要があるインターフェイスモードはどれですか。

A. インラインセット

B. インラインタップ

C. ルーティング済み

D. パッシブ

正確答案: B

說明：（僅 Fast2test 成員可見）

問題5

ネットワークエンジニアが、Cisco Secure Firewall Management Center のアクセス制御ポリシー全体において、HTTP レスポンスページとインタラクティブブロックを無効にしたいと考えています。「レスポンスページのブロック」と「レスポンスページのインタラクティブブロック」では、何を選択する必要がありますか？

A. カスタム

B. 表示

C. なし

D. システム

正確答案: C

說明：（僅 Fast2test 成員可見）

問題6

2つのアプリケーション層プリプロセッサとは何ですか？（2つ選択してください。）

A. IMAP

B. SSL

C. ICMP

D. DNP3

E. CIFS

正確答案: A,B

說明：（僅 Fast2test 成員可見）

問題7

ある企業は、4つのインターフェースペアを含む単一のインターフェースセットを持つインラインモード構成のCisco Secure IPSデバイスを導入しようとしています。IPSデバイスがパケットフローを一意に識別し、重複トラフィックや誤検知の報告を防ぐには、どの2つの設定を実装する必要がありますか？(2つ選択してください。)

A. Cisco Secure IPSデバイスで使用されるセキュリティゾーンを変更します

B. インラインセットのMTUを少なくとも1518に変更します。

C. IPSインターフェースに接続されたスイッチの送信元SPANポートをtxのみに設定します。

D. インターフェースペアを別々のインラインセットに再割り当てします

E. アクセスルールを再設定して、パケットの最初の出現以外をすべてドロップします。

正確答案: A,D

說明：（僅 Fast2test 成員可見）

問題8

エンジニアはCisco Secure Firewall Threat Defenseアプライアンスの断続的な接続問題をトラブルシューティングしており、24時間分のデータを収集する必要があります。エンジニアはパケットキャプチャを開始しましたが、キャプチャ中に途中で停止してしまいました。エンジニアは、パケットキャプチャのバッファサイズがデフォルトの32MBに設定されていることに気付きました。パケットキャプチャを正常に実行するためにエンジニアが設定する必要がある最大のバッファサイズはどれでしょうか？

A. 100GB

B. 10GB

C. 1GB

D. 64 MB

正確答案: B

說明：（僅 Fast2test 成員可見）

問題9

管理対象デバイスをインラインで展開するための最小要件は何ですか？

A. インラインインターフェイス、セキュリティゾーン、MTU、モード

B. パッシブインターフェイス、セキュリティゾーン、MTU、モード

C. パッシブインターフェイス、MTU、モード

D. インラインインターフェイス、MTU、モード

正確答案: D

說明：（僅 Fast2test 成員可見）

問題10

エンジニアは、Cisco Secure Firewall Management Center で、Cisco Secure Firewall Threat Defense デバイスの暗号化された可視性エンジンを設定する必要があります。エンジニアはすでに、アクセス制御ポリシー、シスコ脆弱性データベースの更新、および Cisco Success Network を設定しています。
Secure Firewall Threat Defense デバイスの構成を完了するには、どの 2 つのアクションを実行する必要がありますか? (2 つ選択してください。)

A. Snort 3 を有効にします。

B. アイデンティティポリシーを構成します。

C. 脅威ライセンスをインストールします。

D. SSL/TLS ポリシーを構成します。

E. 暗号化されたトラフィックの検査を有効にします。

正確答案: D,E

說明：（僅 Fast2test 成員可見）

問題11

アナリストは、その週のCiscoFMCレポートを確認しています。彼らは、いくつかのピアツーピアアプリケーションがネットワーク上で使用されていることに気づき、環境に最大のリスクをもたらすものを特定する必要があります。アナリストにこの情報を提供するレポートはどれですか？

A. 高度なマルウェアリスクレポート

B. ユーザーリスクレポート

C. 攻撃リスクレポート

D. ネットワークリスクレポート

正確答案: D

問題12

エンジニアは、ARP問題のトラブルシューティング中に、IPアドレス192.168.100.100を使用しているホストのMACアドレスを確認するために、Cisco Secure Firewall Threat Defenseデバイスでパケットキャプチャを実行する必要があります。パケットキャプチャ出力にMACアドレスが表示されるようにするための正しいtcpdumpコマンド構文は何ですか？

A. -w キャプチャ.pcap -s 1518 ホスト 192.168.100.100 mac

B. -nm src 192.168.100.100

C. -ne src 192.168.100.100

D. -w キャプチャ.pcap -s 1518 ホスト 192.168.100.100 イーサ

正確答案: C

說明：（僅 Fast2test 成員可見）

最新的Cisco Securing Networks with Cisco Firepower (300-710日本語版) - 300-710日本語免費考試真題

聯系我們

站內鏈接

最新更新