最新的Cisco Implementing Cisco Edge Network Security Solutions (300-206日本語版) - 300-206日本語免費考試真題
Cisco ASAでは、同じインターフェイスを介してトラフィックの出入りをどのように許可できますか?
正確答案: C
ASA CLI内でCisco Unified ACLを作成するために使用できる2つのコマンドはどれですか? (2つ選択してください。)
正確答案: A,E
說明:(僅 Fast2test 成員可見)
エンジニアは、Cisco ASAで脅威検出がデフォルトでオンになっていることを発見しました。監視される2つのセキュリティイベントはどれですか? (2つ選択してください。)
正確答案: C,E
說明:(僅 Fast2test 成員可見)
captureコマンドを使用してASA内のコマンドラインからパケットキャプチャを設定するときに使用できる2つのオプションはどれですか? (2つ選択してください。)
正確答案: C,E
展示を参照してください。
インターフェイスm0 / 0を介してアクティブとスタンバイのCisco ASAファイアウォール間でどの情報が渡されますか?
インターフェイスm0 / 0を介してアクティブとスタンバイのCisco ASAファイアウォール間でどの情報が渡されますか?
正確答案: A
あなたはSecure-Xネットワークのネットワークセキュリティエンジニアです。同社は最近、マルウェアに感染した宛先へのトラフィックの増加を検出しました。最高セキュリティ責任者は、内部ネットワーク内の一部のPCがマルウェアに感染し、マルウェアに感染した宛先と通信することを推測しました。
CSOは、感染したPCからマルウェアの宛先へのさらなる接続試行を検出および拒否するために、Cisco ASAでボットネットトラフィックフィルターを有効にするようユーザーに依頼しました。また、Cisco ASAを介して接続を開始して設定をテストし、ASDMでリアルタイムログビューアを表示および観察する必要があります。
このアクティビティを正常に完了するには、次のタスクを実行する必要があります。
-動的データベースをダウンロードし、その使用を有効にします。
-ASAが動的データベースをダウンロードできるようにします
-ASAが動的データベースをダウンロードできるようにします。
-既存のDNSインスペクションサービスポリシールールのDNSスヌーピングを有効にします。
-すべてのトラフィックの外部インターフェイスでボットネットトラフィックフィルタの分類を有効にします。
-ボットネットトラフィックフィルターを設定して、ブラックリストに記載されたトラフィックを外部インターフェイスにドロップします。デフォルトの脅威レベル設定を使用する
注:データベースファイルは実行中のメモリに保存されます。フラッシュメモリには保存されません。
注:内部インターフェイスでDNSが有効になっており、HQ-SRV(10.10.3.20)に設定されています。
注:この演習では、すべてのASDM画面がアクティブになっているわけではありません。
-次を実行して、ASAが実際にブラックリストに登録された宛先へのトラフィックをドロップすることを確認します。
-従業員のPCからhttp://www.google.comに移動して、インターネットへのアクセスが機能していることを確認します。
-従業員のPCからhttp://bot-sparta.no-ip.orgに移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-従業員のPCからhttp://superzarabotok-gid.ru/に移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-管理PCからASDMを起動して、Real-Time Log Viewerを表示および観察します。
Cisco ASAでボットネットトラフィックフィルタを設定し、正常にテストしたら、この演習を完了しました。
CSOは、感染したPCからマルウェアの宛先へのさらなる接続試行を検出および拒否するために、Cisco ASAでボットネットトラフィックフィルターを有効にするようユーザーに依頼しました。また、Cisco ASAを介して接続を開始して設定をテストし、ASDMでリアルタイムログビューアを表示および観察する必要があります。
このアクティビティを正常に完了するには、次のタスクを実行する必要があります。
-動的データベースをダウンロードし、その使用を有効にします。
-ASAが動的データベースをダウンロードできるようにします
-ASAが動的データベースをダウンロードできるようにします。
-既存のDNSインスペクションサービスポリシールールのDNSスヌーピングを有効にします。
-すべてのトラフィックの外部インターフェイスでボットネットトラフィックフィルタの分類を有効にします。
-ボットネットトラフィックフィルターを設定して、ブラックリストに記載されたトラフィックを外部インターフェイスにドロップします。デフォルトの脅威レベル設定を使用する
注:データベースファイルは実行中のメモリに保存されます。フラッシュメモリには保存されません。
注:内部インターフェイスでDNSが有効になっており、HQ-SRV(10.10.3.20)に設定されています。
注:この演習では、すべてのASDM画面がアクティブになっているわけではありません。
-次を実行して、ASAが実際にブラックリストに登録された宛先へのトラフィックをドロップすることを確認します。
-従業員のPCからhttp://www.google.comに移動して、インターネットへのアクセスが機能していることを確認します。
-従業員のPCからhttp://bot-sparta.no-ip.orgに移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-従業員のPCからhttp://superzarabotok-gid.ru/に移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-管理PCからASDMを起動して、Real-Time Log Viewerを表示および観察します。
Cisco ASAでボットネットトラフィックフィルタを設定し、正常にテストしたら、この演習を完了しました。
正確答案:
See the explanation for detailed answer to this sim question.
Explanation
First, click on both boxes on the Botnet Database as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the DNS Snooping page as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the Traffic Settings tab as shown:
At which point this pop-up box will appear when you click on the Add button:
Click OK. Then Apply. Then Send when prompted.
Then verify that all is working according to the instructions given in the question.
Explanation
First, click on both boxes on the Botnet Database as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the DNS Snooping page as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the Traffic Settings tab as shown:
At which point this pop-up box will appear when you click on the Add button:
Click OK. Then Apply. Then Send when prompted.
Then verify that all is working according to the instructions given in the question.
どちらのASAがライブネットワークトラフィックを同時に処理することを保証するASA高可用性モードはどれですか?
正確答案: D
左側の機能を、右側の一致するパケットキャプチャ構成タイプにドラッグアンドドロップします。すべてのオプションが使用されるわけではありません。
正確答案:
展示を参照してください。
パケットがファイアウォールに到達することを確認するために、境界ファイアウォールで実行する2つの検証コマンドはどれですか? (2つ選択してください。)
パケットがファイアウォールに到達することを確認するために、境界ファイアウォールで実行する2つの検証コマンドはどれですか? (2つ選択してください。)
正確答案: B,D