300-710 試験問題 241
IT管理者は、ネットワークエンジニアに対し、ネットワーク内のCisco FTDアプライアンスの高レベルな概要統計情報を提供するよう依頼しています。ビジネスはピークシーズンに近づいており、ビジネスの稼働時間を維持する必要性が高まっています。この情報を収集するには、どのレポートタイプを使用すればよいでしょうか?
300-710 試験問題 242
ソフトウェア開発会社は、請負業者が社内開発者と共同で取り組んでいるプロジェクトのコードを共有するためのウェブサイト http:dev.company.com をホストしています。このウェブサーバはオンプレミスで、Cisco Secure Firewall Threat Defense アプライアンスによって保護されています。ネットワーク管理者は、このサイト経由で感染ファイルを社内ユーザーに送信しようとする人物がいるのではないかと懸念しています。Cisco Secure Firewall Malware Defense がマルウェアを検出・ブロックするには、アクセス制御ポリシーにどのタイプのポリシーを関連付ける必要がありますか?
300-710 試験問題 243
エンジニアは新しい Firepower の展開を設定しており、実装を開始するためにデフォルトの FMC ポリシーを確認しています。組織は、最初の試用フェーズで、ネットワーク トラフィックの大部分を通過させながら、いくつかの一般的な Snort ルールをテストしたいと考えています。どのデフォルト ポリシーを使用する必要がありますか。
300-710 試験問題 244
エンジニアがセキュリティゾーンまたはトンネルゾーンにファイルポリシー設定を展開するアクセス制御ルールを設定したところ、デバイスが再起動しました。再起動の理由は何ですか?
300-710 試験問題 245
図を参照してください。ある企業では、FTD1とFTD2という名のCisco Secure Firewall Threat Defenseデバイスのペアを導入しています。FTD1とFTD2は、フェイルオーバーリンクはありますがステートフルリンクのないアクティブ/スタンバイペアとして設定されています。FTD1に障害が発生した場合でも、社内ネットワークのユーザーが外部デバイスと通信できるようにするには、次に何を実装する必要がありますか?
