[2024-02-02更新,564問] 無料Cisco 350-701試験問題集、350-701ダウンロード(ページ 38)

350-701 試験問題 181

cisco ASA と、ゾーンベースのポリシーファイアウォールを備えた cisco IOS ルーターの機能の違いは何ですか?

A. Cisco ASA は高可用性を実現するように設定できますが、ゾーンベースポリシーファイアウォールを備えた Cisco IOS ルータは設定できません。

B. Cisco ASA はデフォルトですべてのトラフィックを拒否しますが、ゾーンベースポリシーファイアウォールを備えた Cisco IOS ルータは、信頼されていないインターフェイスであってもすべてのトラフィックを許可することから始まります。

C. ゾーンベースポリシーファイアウォールを備えた Cisco IOS ルータはデフォルトですべてのトラフィックを拒否しますが、Cisco ASA はルールが追加されるまですべてのトラフィックを許可することから始まります。

D. ゾーンベースポリシーファイアウォールを備えた Cisco IOS ルータは高可用性を実現するように設定できますが、Cisco ASA は高可用性を実現できません。

350-701 試験問題 182

ある組織は、悪意のあるコンテンツのダウンロードが増加していることに気づき、Cisco Umbrella を使用して、通常の Web トラフィックを許可しながら、不審なドメインに対するこのアクティビティを阻止したいと考えています。このタスクを達成するのはどのアクションですか?

A. コンテンツ設定を高に設定します

B. インテリジェントプロキシを構成します。

C. 宛先ブロックリストを使用します。

D. アプリケーションブロックリストを構成します。

正解: B

これらの危険なドメインへのすべてのトラフィックを許可すると、ユーザーが悪意のあるコンテンツにアクセスし、感染やデータ漏洩が発生する可能性があるのは明らかです。しかし、トラフィックをブロックすると、誤検知が発生したり、サポートへの問い合わせが増加したりするため、さらに多くの問題が発生することが予想されます。インテリジェントプロキシは、危険なドメインのみをプロキシすることで、より詳細な可視性と制御を実現します。インテリジェントプロキシは、プロキシを使用せずに既知の良好なサイトのほとんどへのアクセスを許可し、潜在的なリスクを引き起こすサイトのみをプロキシすることでギャップを埋めます。その後、プロキシはマルウェアをホストしている特定の URL をフィルタリングしてブロックし、その他すべてへのアクセスを許可します。参照: https://docs.umbrella.com/deployment-umbrella/docs/what-is-the-intelligent-proxy インテリジェントプロキシは、プロキシを使用せずにほとんどの既知の良好なサイトへのアクセスを許可し、問題のあるサイトのみをプロキシすることでギャップを埋めます。潜在的なリスク。その後、プロキシはマルウェアをホストしている特定の URL をフィルタリングしてブロックし、その他すべてへのアクセスを許可します。
これらの危険なドメインへのすべてのトラフィックを許可すると、ユーザーが悪意のあるコンテンツにアクセスし、感染やデータ漏洩が発生する可能性があるのは明らかです。しかし、トラフィックをブロックすると、誤検知が発生したり、サポートへの問い合わせが増加したりするため、さらに多くの問題が発生することが予想されます。インテリジェントプロキシは、危険なドメインのみをプロキシすることで、より詳細な可視性と制御を実現します。インテリジェントプロキシは、プロキシを使用せずに既知の良好なサイトのほとんどへのアクセスを許可し、潜在的なリスクを引き起こすサイトのみをプロキシすることでギャップを埋めます。その後、プロキシはマルウェアをホストしている特定の URL をフィルタリングしてブロックし、その他すべてへのアクセスを許可します。参考: https://docs.umbrella.com/deployment-umbrella/docs/what-is-the-intelligent-proxy

350-701 試験問題 183

攻撃者はターゲットシステムへのアクセスを得るために、ターゲットシステムに対して偵察を実行する必要があります。システムには弱いパスワードがあり、VPN リンクには暗号化がなく、システムのアプリケーションにはソフトウェアのバグがあります。どの脆弱性により、攻撃者はクリアテキストで送信されるパスワードを確認できますか?

A. 認証用の弱いパスワード

B. 不適切なファイルセキュリティ

C. アプリケーションのソフトウェアのバグ

D. トラフィック用の暗号化されていないリンク

350-701 試験問題 184

Cisco ISE 環境におけるマイデバイスポータルの目的は何ですか?

A. 新しいラップトップとモバイルデバイスを登録します。

B. 新しくプロビジョニングされたモバイルデバイスをリクエストします

C. ユーザーレスおよびエージェントレスのシステムをプロビジョニングします。

D. エンドユーザーが所有するシステム上のウイルス対策定義とパッチを管理および展開します。

350-701 試験問題 185

展示を参照してください。Cisco ASA で終了するリモートアクセス VPN ソリューションを設定する場合。
管理者は、マシン証明書を使用した AAA 認証と組み合わせて、外部トークン認証メカニズムを利用したいと考えています。これを可能にするにはどの構成項目を変更する必要がありますか?

A. AAA サーバーグループ

B. メソッド

C. グループポリシー

D. SAML サーバー

他のバージョン: 609Cisco.350-701.v2026-03-18.q193; 1358Cisco.350-701.v2025-09-22.q310; 2075Cisco.350-701.v2025-04-08.q680; 2229Cisco.350-701.v2024-07-31.q523; 3414Cisco.350-701.v2023-10-20.q598; 2707Cisco.350-701.v2023-02-21.q256; 2042Cisco.350-701.v2022-08-06.q203

最新アップロード: 112Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 130Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 114EMC.D-ISM-FN-01.v2026-06-20.q22; 135F5.F5CAB5.v2026-06-19.q20; 123SAP.C_P2W52_2410.v2026-06-19.q29; 139Scrum.PSM-III.v2026-06-18.q13; 168Oracle.1z0-1033-25.v2026-06-18.q45; 148Salesforce.Mule-101.v2026-06-17.q19; 151Citrix.1Y0-204.v2026-06-17.q142; 264CrowdStrike.CCCS-203b.v2026-06-16.q114

350-701 試験問題 181

350-701 試験問題 182

350-701 試験問題 183

350-701 試験問題 184

350-701 試験問題 185

PDFファイルをダウンロード