300-710 試験問題 356
セキュリティエンジニアが複数のブランチ拠点にアクセス制御ポリシーを設定しています。これらの拠点は共通のルールセットを共有し、各拠点のローカルで重要な内部ネットワークサブネットを含むINSIDE_NETというネットワークオブジェクトを使用しています。各拠点のポリシーの一貫性を維持しながら、適用可能なルールの範囲内でローカルで重要なネットワークサブネットのみを許可するには、どの手法が適切でしょうか?
300-710 試験問題 357
エンジニアはCisco FMCのリモートストレージを設定する必要があります。災害復旧のため、設定のバックアップはネットワーク上の安全な場所から利用できる必要があります。レポートは、監査人がActive Directoryログインでアクセスできる共有場所にバックアップする必要があります。これらの目標を達成するために、エンジニアはどのような戦略を採用すべきでしょうか?
300-710 試験問題 358
エンジニアは新しい Firepower の展開を設定しており、実装を開始するためにデフォルトの FMC ポリシーを確認しています。組織は、最初の試用フェーズで、ネットワーク トラフィックの大部分を通過させながら、いくつかの一般的な Snort ルールをテストしたいと考えています。どのデフォルト ポリシーを使用する必要がありますか。
300-710 試験問題 359
組織は、動作分析のために、Cisco FTD デバイスから Cisco Stealthwatch に NetFlow トラフィックを取り込むことができる必要があります。
この要件を満たすには、Cisco FTD で何を設定する必要がありますか?
この要件を満たすには、Cisco FTD で何を設定する必要がありますか?
300-710 試験問題 360
エンジニアは、Cisco Secure Firewall Management Center を使用して管理されている IPSv デバイス上の NTP サーバを再設定する必要があります。エンジニアは、Secure Firewall Management Center と NTP サーバ間の安全な通信を検証しました。エンジニアは、Secure Firewall Management Center でどのように再設定を行う必要がありますか?