管理者は、証明書なしでオンボーディングされ、Cisco ISE デバイス ポータルで盗難として報告された BYOD エンドポイントへのアクセスをブロックする必要があります。DenyAccess アクセス許可を設定する承認ポリシーを構成するときに使用する必要がある条件はどれですか?

エンジニアは、ゲストがネットワーク アクセスを取得するためにコードを入力する必要があるゲストにインターネット アクセスを提供するように Cisco ISE を設定する必要があります。どのアクションが目標を達成しますか?

エンジニアは802.1Xを構成しており、ユーザーの観点から透過的にすることを望んでいます。実装では、認証されていないデバイスに強力なレベルのセキュリティを提供しながら、スイッチポートでオープン認証を提供する必要があります。これを実現するには、どの展開モードを使用する必要がありますか？

IT マネージャーは、ユーザーが TACACS+ を使用して認証するときに、ネットワーク デバイスへのさまざまなレベルのアクセスを提供したいと考えています。この会社では、IT 部門内のさまざまな役割の Active Directory グループ メンバーシップに基づいて、特定のコマンドを許可する必要があります。このソリューションでは、Cisco ISE で作成されるオブジェクトの数を最小限に抑える必要があります。このタスクを達成するために何を作成する必要がありますか?

エンジニアが5ノードの分散型CiscoISE展開を構築します。最初の2つの展開ノードは、プライマリおよびセカンダリの管理とモニタリングのペルソナを担当します。残りの3つのCiscoISEノードをCiscoISEキューブの専用ノードとして機能させるには、どのペルソナ設定が必要ですか。 RADIUSおよびTACACS+認証要求、IDルックアップ、およびポリシー評価の処理のみを担当していますか。
A）

B）

C）

D）