• ホーム
  • ブログ
  • [2024年11月03日] 300-710日本語のPDF問題集にはあなたに不可欠な300-710日本語試験解答を合格に繋ぐ! [Q108-Q126]

[2024年11月03日] 300-710日本語のPDF問題集にはあなたに不可欠な300-710日本語試験解答を合格に繋ぐ! [Q108-Q126]

Share

[2024年11月03日] 300-710日本語のPDF問題集にはあなたに不可欠な300-710日本語試験解答を合格に繋ぐ!

300-710日本語のPDF解答で完璧な予見300-710日本語練習試験問題

質問 # 108
展示を参照してください。

エンジニアは、アクセス制御ポリシーを変更して、パスするすべてのDNSトラフィックを検査するルールを追加し、ポリシーを変更して展開します。DNSトラフィックがSnortエンジンによって検査されていないことがわかります。とは......

  • A. ルールは、検査用のソースネットワークとポートを定義する必要があります。
  • B. ルールは、トラフィックを発信するセキュリティゾーンを指定する必要があります。
  • C. ルールが送信元ポートの設定が間違っている。
  • D. ルールのアクションは、許可ではなく信頼に設定されています。

正解:D


質問 # 109
Cisco FTD デバイスがトランスペアレント ファイアウォール モードで設定されている場合、どの 2 つのインターフェイス タイプで IP アドレスを設定できますか? (2つ選んでください。)

  • A. 診断
  • B. サブインターフェース
  • C. BVI
  • D. 物理
  • E. イーサチャネル

正解:A、C


質問 # 110
エンジニアは、組織のプライマリ Cisco FMC のディザスタ リカバリを提供する任務を負っています。プライマリ Cisco FMC に障害が発生した場合に元の企業ポリシーのコピーを利用できるようにするには、プライマリおよびセカンダリ Cisco FMC で何を行う必要がありますか?

  • A. アクティブな Cisco FMC デバイスを、スタンバイ デバイスと同じ信頼できる管理ネットワークに配置します。
  • B. プライマリとセカンダリの Cisco FMC デバイスを、長さが 10 メートル以下のカテゴリ 6 ケーブルで接続します。
  • C. プライマリ デバイスに障害が発生した場合、プライマリ Cisco FMC バックアップ構成をセカンダリ Cisco FMC デバイスに復元します。
  • D. プライマリとセカンダリの両方の Cisco FMC でハイ アベイラビリティを設定します。

正解:C


質問 # 111
エンジニアは、Cisco Secure Firewall Threat Defense アプライアンスの断続的な接続の問題をトラブルシューティングしており、24 時間分のデータを収集する必要があります。エンジニアはパケット キャプチャを開始しました。この期間中にキャプチャが途中で停止した場合、エンジニアはパケット キャプチャ バッファ サイズがデフォルトの 32 MB に設定されていることに気付きました。パケット キャプチャを正常に実行するためにエンジニアが設定する必要がある最大のバッファはどれですか。

  • A. 64 MB
  • B. 1 GB
  • C. 100 GB
  • D. 10GB

正解:B

解説:
To collect 24 hours' worth of data using a packet capture on a Cisco Secure Firewall Threat Defense (FTD) appliance without prematurely stopping due to buffer size limitations, the engineer should increase the packet capture buffer size. The default buffer size is 32 MB, which is insufficient for extended captures.
Steps:
* Access the packet capture configuration on the FTD device.
* Increase the buffer size to 1 GB, which provides a significantly larger capacity for capturing packets over a 24-hour period.
Setting the buffer size to 1 GB should accommodate a substantial amount of traffic and prevent the capture from stopping prematurely.
References: Cisco Secure Firewall Threat Defense Configuration Guide, Chapter on Packet Capture Configuration and Management.


質問 # 112
ルーティングされたインターフェイスを構成するときに必要な2つのインターフェイス設定のうち、どのCisco Firepower Threat Defenseですか。 (2つ選択してください。)

  • A. スピード
  • B. EtherChannel
  • C. 冗長インターフェース
  • D. メディアタイプ
  • E. デュプレックス

正解:A、E

解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/610/fdm/fptd-fdm-config-guide-610/fptd-fdm- interfaces.html


質問 # 113
ネットワーク管理者がSnortインスペクションポリシーを設定していて、CiscoFMCに失敗した展開メッセージが表示されています。管理者は、トラブルシューティングに役立つCisco TAC用にどのような情報を生成する必要がありますか?

  • A. CiscoFMCの「トラブルシューティング」ファイル。
  • B. CiscoFMCの「ショーテック」。
  • C. 問題のデバイスの「トラブルシューティング」ファイル。
  • D. 問題のデバイスの「showtech」ファイル。

正解:C


質問 # 114
複数のドメインが使用されているマルチテナント展開。グローバルドメインの外部でどの更新を適用する必要がありますか?

  • A. マイナーアップグレード
  • B. メジャーアップグレードのローカルインポート
  • C. 侵入ルールのローカルインポート
  • D. Ciscoジオロケーションデータベース

正解:D


質問 # 115
ネットワーク管理者は、CiscoFTDによって検出されたファイルの不明な判定を確認しています。 Talosクラウド内のファイルをさらに分析するには、どのマルウェアポリシー構成オプションを選択する必要がありますか?

  • A. スペロ分析
  • B. マルウェア分析
  • C. サンドボックス分析
  • D. 動的解析

正解:B


質問 # 116
2つのアプリケーション層プリプロセッサとは何ですか? (2つ選択してください。)

  • A. DNP3
  • B. IMAP
  • C. ICMP
  • D. SSL
  • E. CIFS

正解:B、D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Application_Layer_Preprocessors.html


質問 # 117
エンゲイナーは、DNS固有のルールをCiscoFTD侵入ポリシーに追加する必要があります。エンジニアは、現在Cisco FTD Snortデータベースにある、まだ有効になっていないルールを使用したいが、必要以上に有効にしたくない。これらの要件を満たすアクションはどれですか?

  • A. 推奨事項の生成と使用機能を使用してルールを変更します。
  • B. ポリシー内のルールの動的状態を変更します。
  • C. 基本ポリシーをSecurityoverConnectivityに変更します。
  • D. 使用されているポリシー内のルール状態を変更します。

正解:D


質問 # 118
エンジニアは、2 つの新しい Cisco FTD デバイスを構成して、既存のハイ アベイラビリティ ファイアウォール ペアを非常に安全な環境で置き換えています。フェールオーバー リンクを介して FTD デバイス間で交換される情報は、暗号化する必要があります。Cisco FTD でこれをサポートしているのはどのプロトコルですか?

  • A. SSH
  • B. MACsec
  • C. IPsec
  • D. SSL

正解:C


質問 # 119
Cisco FMCデータベースパージの動作は何ですか。

  • A. 適切なプロセスが再起動されます。
  • B. 指定されたデータはCisco FMCから削除され、2週間保持されます。
  • C. User Activityチェックボックスがオンの場合、ユーザログインと履歴データはデータベースから削除されます。
  • D. データはデバイスから復元できます。

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/management_center_database_purge.pdf


質問 # 120
FTDユニットでどのコマンドを実行して、IPアドレス10.0.0.10にあり、登録キーCisco123を持つFMCマネージャーにユニットを関連付けますか?

  • A. configure manager add Cisco123 10.0.0.10
  • B. configure manager add 10.0.0.10 Cisco123
  • C. ローカルのCisco123 10.0.0.10マネージャーを構成する
  • D. ローカル10.0.0.10 Cisco123マネージャーの構成

正解:B

解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/misc/fmc-ftd-mgmt-nw/fmc-ftd-mgmt-nw.html#id_106101


質問 # 121
管理者は、Cisco FMCを使用して、Cisco FTD内にバックアップルートをインストールし、プライマリルートでルーティング障害が発生した場合にトラフィックをルーティングする必要があります。どのアクションがこのタスクを実行しますか?

  • A. 静的バックアップルートをインストールし、プライマリルートよりも小さくなるようにメトリックを変更します。
  • B. 動的ルートが常に更新されるようにFMCでEIGRPルーティングを設定します。
  • C. バックアップルートを作成し、ネットワーク内の宛先IPアドレスへの両方のルートでルートトラッキングを使用します。
  • D. 複数のルートが優先順位を争うのではなく、FMCでデフォルトルートを使用します。

正解:C


質問 # 122
Cisco FMCを介してデバイスを管理しながらデバイスを削除および再追加する場合、どの2つの考慮事項を考慮する必要がありますか(2つ選択してください)。

  • A. 登録時にNATおよびVPNポリシーを再適用するオプションはありません。そのため、ユーザーは登録の完了後にポリシーを再適用する必要があります。
  • B. デバイスが削除されたら、CiscoFMCに再追加する前に再設定する必要があります。
  • C. Cisco FMC Webインターフェイスは、アクセス制御ポリシーを再適用するようにユーザに要求します。
  • D. デバイスを再度追加する前にCisco FMCでは、マネージャを再度追加する必要があります。
  • E. 登録時にNATおよびVPNポリシーを再適用するオプションが利用可能であるため、ユーザーは登録の完了後にポリシーを再適用する必要はありません。

正解:A、C


質問 # 123
感染したエンドポイントが特定された場合のRTCワークフローとは何ですか?

  • A. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。
  • B. Cisco AMPは、感染したエンドポイントを封じ込めるようにCiscoFMCに指示します。
  • C. Cisco FMCは、感染したエンドポイントを封じ込めるようにCiscoISEに指示します。
  • D. Cisco ISEは、感染したエンドポイントを封じ込めるようにCiscoAMPに指示します。

正解:C


質問 # 124
手順をドラッグアンドドロップして、スタンバイCiscoFMCでの自動デバイス登録の失敗を左側から右側の正しい順序に復元します。すべてのオプションが使用されるわけではありません。

正解:

解説:

Explanation

Explanation
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config- guide-v62/firepower_management_center_high_availability.html#id_32288


質問 # 125
Cisco FTD統合ルーティングおよびブリッジングでは、ブリッジグループはルーティングされたインターフェイスとの通信にどのインターフェイスを使用しますか。

  • A. 仮想スイッチ
  • B. サブインターフェース
  • C. ブリッジグループメンバー
  • D. 仮想ブリッジ

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/transp


質問 # 126
......

300-710日本語リアル試験問題と正確なSecuring Networks with Cisco Firepower (300-710日本語版)のPDF解答:https://www.passtest.jp/Cisco/300-710J-shiken.html

関するブログ

もっと
300-710J 無料問題集