[2023-02-17更新,170問] 無料Cisco 300-710試験問題集、300-710認定資格試験(ページ 19)

300-710 試験問題 86

管理者は、ユーザーがクラウドでホストされている Web サーバーにアクセスできないというレポートを受け取ります。アクセスコントロールポリシーは最近更新され、いくつかの新しいポリシーが追加され、URL フィルタリングが追加されました。組織のセキュリティ体制を犠牲にすることなく、問題をトラブルシューティングしてアクセスを復元するには、何をする必要がありますか?

A. パケットキャプチャツールを使用してブロックを確認し、トラフィックのアクションモニターでルールを作成します。

B. トラフィック試行の PCAP をダウンロードしてブロックを検証し、flexconfig オブジェクトを使用して宛先サーバーへの必要なトラフィックのみを許可するルールを作成します。

C. ポート 80 と 443 を Web サーバーの FQDN に許可する新しいアクセスコントロールポリシールールを作成します。

D. Cisco FMC 接続イベントでブロックされたトラフィックを特定してブロックを検証し、ポリシーを変更して Web サーバへのトラフィックを許可します。

300-710 試験問題 87

ネットワーク管理者は、レイヤ 7 インスペクションを回避するために、Cisco Firepower でトラフィックを高速パスするポリシーを作成する必要があります。トラフィックを検査するレートを最適化する必要があります。この目標を達成するために何をしなければなりませんか？

A. モジュラーポリシーフレームワークを構成します。

B. TCP インスペクションを無効にします。

C. プレフィルターポリシーを構成します。

D. マルチインスタンスの FXOS を有効にします。

300-710 試験問題 88

Threat Response チームが脅威の分析と調査に使用するシスコ内のグループはどれですか?

A. シスコディープアナリティクス

B. OpenDNS グループ

C. シスコネットワークレスポンス

D. シスコタロス

300-710 試験問題 89

Cisco FMC 内のイベントダッシュボードには、優先度の高いイベントを覆い隠している優先度の低い侵入ドロップイベントが殺到しています。エンジニアは、ポリシーを見直し、優先度の低いイベントを削減する任務を負っています。このタスクを実行するには、どのアクションを構成する必要がありますか?

A. イベントを生成する

B. ドロップパケット

C. 接続をドロップ

D. ドロップして生成

300-710 試験問題 90

展示を参照してください。

また、エンジニアが攻撃リスクレポートを分析し、ネットワーク上で 300 を超える新しいオペレーティングシステムのインスタンスが確認されていることを発見しました。これらの新しいオペレーティングシステムを保護するために、Firepower の設定はどのように更新されますか?

A. Cisco Firepower は、ポリシーを更新するための推奨事項を提供します。

B. 管理者がポリシーを手動で更新します。
参照: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Tailoring_Intrusion_Protection_to_Your_Network_Assets.html

C. Cisco Firepower はポリシーを自動的に更新します。

D. 管理者は、Cisco Firepower から修復推奨レポートを要求します。