[2025-04-08更新,680問] 無料Cisco 350-701試験問題集、350-701試験攻略(ページ 69)

350-701 試験問題 336

組織では、ポリシーを使用して Cisco ESA をセットアップしており、違反に対して割り当てられるアクションをカスタマイズしたいと考えています。組織では、DLP 違反としてフラグ付けするメッセージを追加したメッセージのコピーを配信したいと考えています。この機能を提供するには、どのアクションを実行する必要がありますか?

A. 他の受信者にコピーを配信して送信する

B. 隔離してDLP違反通知を送信する

C. DLP違反の件名ヘッダーを隔離して変更する

D. 免責事項のテキストを配信して追加する

350-701 試験問題 337

組織では、LAN 上のクライアントに IP アドレスを割り当てるために DHCP サーバーを設定しています。LAN スイッチが悪意のある DHCP トラフィックを防ぎ、同時に IP アドレスを正しいエンドポイントに配布できるようにするには、何をする必要がありますか?

A. ダイナミック ARP 検査を設定し、DHCP スヌーピングデータベースにエントリを追加します。

B. DHCP スヌーピングを設定し、すべてのクライアント接続に対して信頼できるインターフェイスを設定します。

C. DHCP スヌーピングデータベースでダイナミック ARP 検査とスプーフィング防止 ACL を設定します。

D. DHCP スヌーピングを設定し、DHCP サーバーの信頼できるインターフェイスを設定します。

350-701 試験問題 338

左側のエクスプロイトを右側のセキュリティ脆弱性の種類にドラッグアンドドロップします。

350-701 試験問題 339

フィッシングやソーシャルエンジニアリング攻撃の被害に遭う可能性を最小限に抑えるために使用されるエンドポイント対策はどれですか? (2 つ選択してください)

A. クロスサイトスクリプティングに対するパッチ。

B. プライベートクラウドへのバックアップを実行します。

C. エンドポイントでの入力検証と文字エスケープから保護します。

D. スパムおよびウイルスの電子メールフィルターをインストールします。

E. 最新のマルウェア対策プログラムでシステムを保護する

350-701 試験問題 340

アルゴリズムを選択する際に、鍵確立のための Diffie Hellman と RSA について何を考慮すべきでしょうか?

A. RSAは対称鍵を出力することを目的とした非対称鍵確立アルゴリズムである。

B. RSAは、非対称鍵を出力することを目的とした対称鍵確立アルゴリズムです。

C. DHは、非対称鍵を出力することを目的とした対称鍵確立アルゴリズムである。

D. DHは対称鍵を出力することを目的とした非対称鍵確立アルゴリズムである。

正解: D

GETVPN と IPsec はどちらも、ESP (Encapsulating Security Payload) を使用してデータパケットを暗号化および認証する VPN テクノロジーです。ただし、次の点で異なります。
* GETVPN はグループ IPSec セキュリティパラダイムを使用します。つまり、すべてのグループメンバーが同じ IPSec SA (セキュリティアソシエーション) を共有し、ポイントツーポイントトンネルを確立しなくても相互に通信できます。一方、IPsec はペアワイズ IPSec セキュリティパラダイムを使用します。このパラダイムでは、各デバイスのペアが独自の IPSec SA とトンネルをネゴシエートして維持する必要があります。
* GETVPN は、キー管理プロトコルとして GDOI (Group Domain of Interpretation) を使用します。これにより、キーサーバー (KS) は暗号化キーとポリシーをすべてのグループメンバーに配布できます。IPsec は、キー管理プロトコルとして IKE (Internet Key Exchange) を使用します。これにより、各デバイスのペア間で 2 段階のネゴシエーションが行われ、IPSec SA が確立されます。
* GETVPN は、パケットの元の IP ヘッダーを保持するため、GRE (Generic Routing Encapsulation) トンネリングを必要とせずにマルチキャストトラフィックをサポートします。IPsec はマルチキャストトラフィックをネイティブにサポートしていないため、新しい IP ヘッダーでマルチキャストパケットをカプセル化するには GRE トンネリングが必要です。
* GETVPN はオーバーレイルーティングを作成しないため、暗号化されたパケットを宛先に配信するために基盤となる WAN ルーティングに依存します。IPsec はオーバーレイルーティングを作成するため、遅延や複雑さが増す可能性があります。
参考文献 :
考えられる参考資料としては、以下のものがあります。
* [シスコセキュリティコアテクノロジー (SCOR) v1.0 の実装と運用]、モジュール 6: セキュアな接続、レッスン 6.2: サイト間 VPN の実装、トピック 6.2.2: グループ暗号化トランスポート VPN
* グループ暗号化トランスポートVPN (GETVPN)
* GETVPN - Cisco コミュニティ
* Cisco Get VPN と DMVPN: 違いと比較
* GETVPN と IPsec の違いは何ですか?
説明Diffie Hellman (DH) は、秘密鍵と公開鍵のペアを使用して、共有秘密 (通常は対称鍵) を確立します。DH は対称アルゴリズムではなく、対称鍵アルゴリズムの共有秘密を確立するために使用される非対称アルゴリズムです。

他のバージョン: 630Cisco.350-701.v2026-03-18.q193; 1393Cisco.350-701.v2025-09-22.q310; 2397Cisco.350-701.v2024-07-31.q523; 2954Cisco.350-701.v2024-02-02.q564; 3615Cisco.350-701.v2023-10-20.q598; 2744Cisco.350-701.v2023-02-21.q256; 2062Cisco.350-701.v2022-08-06.q203

最新アップロード: 157Peoplecert.MSP-Practitioner.v2026-06-24.q75; 183PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 180NetworkAppliance.NS0-005.v2026-06-23.q110; 149Google.Generative-AI-Leader.v2026-06-23.q31; 174Google.Google-Workspace-Administrator.v2026-06-23.q111; 216Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 194Oracle.1z0-1054-25.v2026-06-22.q64; 166Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 172Salesforce.MC-202.v2026-06-22.q57; 161Nutanix.NCA-6.10.v2026-06-22.q43

350-701 試験問題 336

350-701 試験問題 337

350-701 試験問題 338

350-701 試験問題 339

350-701 試験問題 340

PDFファイルをダウンロード