有効な300-710のダンプを提供することはCisco Firepowerの保証ネットワークの検査のためのあなたの準備を助ける 2023年12月10日[Q143-Q162]

この記事を評価する

有効な300-710ダンプを提供し、Cisco FirepowerによるSecuring Network試験の準備を助ける 2023年12月10日

Ciscoの300-710試験問題集[2023] 300-710試験に合格する

Securing Networks with Cisco Firepower 認定試験は、60～70 問の多肢選択式およびシミュレーションベースの問題で構成され、受験者は 90 分で試験を完了することができます。300-710 試験は英語と日本語で実施され、世界中のピアソン VUE テストセンターで受験できます。合格者には、シスコ認定ネットワークプロフェッショナルセキュリティ（CCNP Security）資格が授与されます。

質問143
あるエンジニアが Cisco FMC を使用して新しいアクセス制御ポリシーを構築しています。このポリシーは、ログルールの照合だけでなく、固有の IPS ポリシーを検査する必要があります。これらの要件を満たすには、どのアクションを実行する必要がありますか？

IPS ポリシーを設定し、ルールごとのロギングを有効にする。

デフォルトのIPSポリシーを無効にし、グローバルロギングを有効にする。

IPSポリシーを設定し、グローバルロギングを有効にする。

デフォルトのIPSポリシーを無効にし、ルールごとのロギングを有効にする。

質問144
Cisco Firepowerのインラインタップとインラインタップの違いは何ですか？

インライン・タップ・モードでは、トラフィックのコピーを別のデバイスに送信することができる。

インラインタップモードはフルパケットキャプチャを行う。

インライン・モードではSSL復号化はできない。

インライン・モードは悪意のあるトラフィックをドロップする可能性がある。

質問145
有効なCisco AMPファイルの性質とは？

悪意のない

マルウェア

ぜんりょう

初々しい

質問146
Cisco FMC のポートオブジェクトの機能とは何ですか？

ルールの中で送信元ポートと宛先ポートの両方の条件を設定するときに、トランスポートプロトコルを混在させる場合

TCP、UDP、ICMP以外のプロトコルを表します。

すべてのプロトコルを同じ方法で表現する

アクセス・コントロール・ルールのソース・ポート条件にTCPまたはUDP以外のプロトコルを追加する。

質問147
Cisco Firepowerデバイスを介して通信しているクライアントとサーバーの間で、接続性の問題が発生しています。トラブルシューティング中、ネットワーク管理者は、トラフィックがサーバーに到達しているにもかかわらず、クライアントに応答がないことを確認しました。クライアントからトラフィックを開始せずにこの問題を解決するには、どの手順を実行する必要がありますか？

パケットトレーサーを使用して、トラフィックがアクセスリストによってブロックされていないことを確認する。

パケットキャプチャを使用して、トラフィックがアクセスリストによってブロックされていないことを確認する。

パケットキャプチャを使用して、パケットがファイアウォールを通過し、修正されたIPアドレスにNATされていることを確認する。

パケットトレーサーを使って、パケットがファイアウォールを通過し、修正されたIPアドレスにNATされていることを確認する。

質問148
Cisco Firepowerでファイアウォールのデバッグメッセージを生成するには、どのCLIコマンドを使用しますか？

システム・サポート・ファイアウォール・エンジン・デバッグ

システム・サポート ssl-debug

システムサポートプラットフォーム

システムサポートダンプテーブル

質問149
あるエンジニアが、アクセス制御ポリシーの構成中に新しいルールを定義しました。ポリシーを展開した後、ルールが期待どおりに動作せず、ルールに関連付けられたヒットカウンタがゼロを表示しています。このエラーの原因は何ですか?

ルールのログが有効になっていません。

作成後、ルールが有効にならなかった。

ルールでSnortの間違ったソースインターフェイスが選択された。

ルールに不正なアプリケーション署名が使用されていた。

質問150
あるネットワーク管理者が、リモートアクセスVPNユーザーがネットワーク内部からアクセスできないことに気づきました。ルーティングは正しく設定されていますが、リターントラフィックがファイアウォールに入り、ファイアウォールから出ていかないことが判明しました。

NATテーブルの先頭に手動NAT免除ルールが存在しない。

外部NAT IPアドレスが設定されていない。

外部NAT IPアドレスが間違ったインターフェースに一致するように設定されている。

オブジェクトNAT免除ルールがNATテーブルの先頭に存在しない。

質問151
ある企業は、Cisco FMC によって管理される Cisco FTD を使用して、侵入防御を導入している最中です。エンジニアは、潜在的な侵入を検出するが、疑わしいトラフィックをブロックしないようにポリシーを構成する必要があります。このタスクを達成するアクションはどれですか？

アクセスポリシー] セクションの [Cisco FMC 侵入] タブでポリシールールを作成または編集する際に、[インライン時にドロップ] オプションのチェックを外して IDS モードを設定します。

アクセスポリシー] セクションの [Cisco FMC 侵入] タブでポリシールールを作成または編集するときに、[インライン時にドロップ] オプションをチェックして IPS モードを設定します。

アクセスポリシー] セクションの [Cisco FMC 侵入] タブでポリシールールを作成または編集する際に、[インライン時にドロップ] オプションのチェックを外して IPS モードを設定します。

アクセスポリシー] セクションの [Cisco FMC 侵入] タブでポリシールールを作成または編集する際に、[インライン時にドロップ] オプションをチェックして IDS モードを設定します。

質問152
展示を参照。

あるエンジニアがアクセス制御ポリシーを変更し、通過するすべてのDNSトラフィックを検査するルールを追加してポリシーを展開したところ、DNSトラフィックがSnortエンジンで検査されていないことがわかりました。
何が......。

ルールのアクションは、allowではなくtrustに設定されている。

ルールは、トラフィックを発生させるセキュリティゾーンを指定しなければならない。

ルールが送信元ポートの設定を間違えている。

ルールは、ポートだけでなく、検査元ネットワークも定義しなければならない。

質問153
インターフェイスの最大スループットよりも大きなレート制限を持つQoSルールを指定した結果は？

レート制限ルールは無効である。

マッチング・トラフィックはレート制限されない。

システムはすべてのトラフィックをレート制限する。

システムは繰り返し警告を発する。

質問154
あるエンジニアが Cisco FMC でネットワーク発見ポリシーを設定します。設定時に、過剰で誤解を招くようなイベントがデータベースにファイリングされ、Cisco FMCに過負荷がかかっていることに気づきました。監視対象の NAT デバイスが、短時間にオペレーティングシステムのアップデートを複数回実行しています。この問題を解決するには、どのようなコンフィグレーションを変更する必要がありますか？

デフォルトのネットワークを残す。

メソッドをTCP/SYNに変更する。

NATデバイスのエントリ数を増やす。

ロードバランサーとNATデバイスは除く。

質問155
展示を参照。

既存の Cisco FMC 構成の影響は？

Cisco FMC と管理対象デバイス間の通信用のリモート管理ポートがポート 8443 に変更されます。

管理対象デバイスは Cisco FMC から削除されます。

Cisco FMC と管理対象デバイス間の SSL 暗号化通信チャネルは、平文通信チャネルになります。

Cisco FMC と Cisco FTD 間の管理接続が無効になっています。

質問156
パケットキャプチャを使用したトラブルシューティングにおいて、file-sizeコマンドオプションはどのような場合に必要ですか？

キャプチャパケットが16MB未満の場合

キャプチャパケットがセカンダリメモリから制限されている場合

キャプチャパケットが10GBを超える場合

キャプチャパケットが32MBを超える場合

質問157
FTD LINAエンジンがサポートする2つのパケット・キャプチャはどれですか？(2つ選んでください。）

レイヤ7ネットワークID

ソースIP

アプリケーションID

ダイナミック・ファイアウォール・インポート

プロトコル

質問158
あるエンジニアが接続性の問題を調査する必要があり、Cisco FTDのパケットキャプチャ機能を使用することにしました。目的は、Cisco FTDデバイスを通過する実際のパケットを確認し、出力の一部としてSnortの検出アクションを確認することです。capture-trafficコマンドを発行すると、パケットだけが表示されます。この問題を解決するアクションはどれですか?

capture-trafficコマンドの一部としてverboseオプションを使用する。

captureコマンドを使用し、traceオプションを指定して必要な情報を取得する。

capture-trafficコマンドの後に-Tオプションを付けてトレースを指定する。

Cisco FTD CLI ではなく、Cisco FMC GUI 内でトレースを実行します。

質問159
あるアナリストが、ネットワーク内で侵害された可能性のあるエンドポイントを調査しており、メトリクスとドキュメントを収集するために、問題のエンドポイントのホスト・レポートを取り出します。調査のために、このレポートからどのような情報を取得する必要がありますか？

ユーザー別クライアント・アプリケーション、ウェブ・アプリケーション、ユーザー接続

攻撃されたマシンの台数、攻撃元、トラフィック・パターン

侵入イベント、ホスト接続、ユーザーセッション

経時的な脅威の検出とマルウェアを転送するアプリケーションプロトコル

質問160
ある組織は、Cisco Firepowerデバイスを使用して、支店から本社ビルへのトラフィックを保護したいと考えています。彼らは、Cisco FirepowerデバイスがVPNトラフィックの検査にリソースを浪費しないようにしたいと考えています。このような要件を満たすためには、どうすればよいでしょうか。

プレフィルタポリシーを使用して、VPNトラフィックを無視するようにCisco Firepowerデバイスを設定します。

フレックスコンフィグポリシーを有効にして、VPNトラフィックを再分類し、興味深いトラフィックとして表示されないようにする。

VPN トラフィックのアクセス制御ポリシーをバイパスするように Cisco Firepower デバイスを設定します。

VPNトラフィックを検査なしで通過させるために、侵入ポリシーを調整する。

質問161
展示を参照。

また、エンジニアが攻撃リスクレポートを分析したところ、新しいオペレーティングシステムがネットワーク上で300件以上確認されていることがわかりました。このような新しいオペレーティングシステムを保護するために、Firepowerの設定はどのように更新されるのでしょうか。

Cisco Firepowerは自動的にポリシーを更新します。

管理者は、Cisco Firepowerに修復推奨レポートを要求します。

Cisco Firepowerはポリシーの更新を推奨する。

管理者は手動でポリシーを更新する。

質問162
ネットワーク管理者は、FMC tor 高可用性に登録された新しい Cisco Firepower 9300 アプライアンスに EtherChannel インタフェースを作成する必要があります。管理者はどこにEtherChannelインタフェースを作成する必要がありますか？

FMC CLI

FTD CLI

FXOS CLI

FMC GUI

説明
EtherChannelインターフェースは、単一のネットワークリンクとして動作する個々のイーサネットリンクのバンドルで構成される論理インターフェースです。EtherChannelインターフェースは、ネットワーク接続の帯域幅と信頼性を向上させることができます5。
高可用性のために FMC に登録された Cisco Firepower 9300 アプライアンスでは、ネットワーク管理者は FXOS CLI で EtherChannel インタフェースを作成する必要があります。FXOS は Firepower 9300 シャーシ上で動作するオペレーティングシステムで、インターフェイス設定、電源ステータス、ファン速度制御などのハードウェア管理機能を提供します6。
FXOS CLIでEtherChannelインタフェースを作成するには、ネットワーク管理者は以下の手順に従います5：
SSH またはコンソールを使用して FXOS CLI に接続します。
イーサネット・アップリンク・モードに入るには、scope eth-uplinkコマンドを入力する。
create port-channel コマンドを入力し、EtherChannel インタフェースを作成します。
EtherChannel インタフェースのポートチャネル ID (1-48) とモード (on または active) を入力します。
物理インタフェースを EtherChannel インタフェースに追加するには、add interface コマンドを入力します。
物理インターフェイスに1つ以上のインターフェイスID（たとえば、1/1）を入力します。
commit-bufferコマンドを入力して変更を保存する。
他の選択肢は正しくない：
FMC CLI には、Firepower 9300 アプライアンスに EtherChannel インタフェースを作成するコマンドはありません。FMC CLI は主に、バックアップ、リストア、アップグレード、トラブルシューティングなど、FMC 設定の管理に使用されます7。
FTD CLI は、Firepower 9300 アプライアンスに EtherChannel インターフェースを作成するコマンドを提供しません。FTD CLI は主に、ルーティング、NAT、VPN、アクセス制御などの FTD 設定の管理に使用されます8。
FMC GUI には、Firepower 9300 アプライアンスに EtherChannel インタフェースを作成するオプションはありません。FMC GUI は、主にアクセス制御、侵入、ファイル、マルウェアなどの FTD ポリシーの管理に使用されます9。

Cisco 300-710 認定試験は、Cisco Firepower NGFW ソリューションを使用したネットワークセキュリティに関する IT プロフェッショナルの知識とスキルを証明する、業界で認められた資格です。Securing Networks with Cisco Firepower認定は、組織のセキュリティソリューションの設計、導入、管理を担当するネットワークセキュリティエンジニア、ネットワーク管理者、セキュリティアナリスト、セキュリティコンサルタントを対象としています。この認定を取得すると、Cisco Firepowerを使用したネットワークのセキュリティ確保に関する専門知識を証明でき、ネットワークセキュリティ分野でのキャリアアップに役立ちます。

実際の300-710試験300-710試験ダンプで成功を達成する： https://www.dumpleader.com/300-710_exam.html