[2025-09-22更新,310問] 無料Cisco 350-701試験問題集、350-701関連資料(ページ 47)

350-701 試験問題 226

デバイスコンプライアンスを実行する利点は何ですか?

A. 最新のOSパッチの検証

B. デバイスの分類と認証

C. 多要素認証の提供

D. 属性駆動型ポリシーの提供

正解: D

デバイスコンプライアンスとは、デバイスが業界または組織の標準や規制を満たしている状態を指します。デバイスコンプライアンスポリシーは、最低限必要なオペレーティングシステム、ディスク暗号化、セキュアブートなど、ユーザーとデバイスがコンプライアンスを満たすために満たすべきルールと設定を定義します。また、デバイスコンプライアンスポリシーには、ユーザーへの警告、アクセスのブロック、データの消去など、非準拠のデバイスに適用されるアクションも含めることができます。デバイスコンプライアンスポリシーは条件付きアクセスと統合することができ、デバイスのコンプライアンス状態に基づいて属性駆動型ポリシーを適用できます。属性駆動型ポリシーとは、デバイス、ユーザー、またはリソースの属性を使用してアクセスレベルまたは保護レベルを決定するポリシーです。例えば、デバイスがコンプライアンスに準拠し、ユーザーが特定のグループに属し、リソースが特定の場所にある場合にのみ、リソースへのアクセスを許可することができます。属性駆動型ポリシーは、役割や権限に基づく従来のポリシーよりも、アクセスとセキュリティをよりきめ細かく柔軟に制御できます。したがって、デバイスコンプライアンスを実行するメリットは、オプションDである属性駆動型ポリシーを提供できることです。参考資料：
* Microsoft Intune のデバイスコンプライアンスポリシー
* Intune における Windows 10/11 のデバイスコンプライアンス設定
* デバイスコンプライアンス：それが何であるか、そしてなぜそれを使用すべきか
* Cisco Security Core Technologies (SCOR) v1.0 の実装と運用

350-701 試験問題 227

DNS トンネリングはどのようにして企業ネットワークからデータを盗み出すために使用されるのでしょうか?

A. 実際の IP アドレスを不正なアドレスに置き換えて DNS サーバーを破壊し、情報を収集したり、その他の攻撃を開始したりします。

B. ペイロードを短い文字列に分割されたランダムな文字でエンコードし、DNS サーバーは盗み出されたデータを再構築します。

C. DNS 要求を悪意のあるサーバーにリダイレクトし、ユーザーの資格情報を盗むことで、ネットワーク上でさらなる損害や盗難を引き起こします。

D. 再帰ルックアップを許可することで DNS サーバーを活用し、攻撃を他の DNS サーバーに広げます。

正解: B

説明
ドメインネームシステム（DNS）は、securitytut.com のような人間が理解しやすいURLを、183.33.24.13 のようなIPアドレスに変換するプロトコルです。DNSメッセージは各通信の始まりとしてのみ使用され、データ転送を目的としたものではないため、多くの組織はDNSトラフィックにおける悪意のあるアクティビティを監視していません。その結果、DNSベースの攻撃は、ネットワークに対して実行された場合、効果を発揮する可能性があります。DNSトンネリングはそのような攻撃の一つです。
DNS トンネリングの例を以下に示します。

攻撃者は、多数のオープンソース DNS トンネリングキットの 1 つを権威 DNS ネームサーバー (NS) と悪意のあるペイロードに組み込みます。
2. 攻撃者のインフラストラクチャからIPアドレス（例：1.2.3.4）が割り当てられ、ドメイン名（例：attackerdomain.com）が登録または再利用されます。レジストラは、トップレベルドメイン（.com）のネームサーバーに対し、attackerdomain.comへのリクエストを、DNSレコードが1.2.3.4にマッピングされているns.attackerdomain.comに転送するよう指示します。
3. 攻撃者は悪意のあるペイロードを使ってシステムに侵入します。目的のデータを取得すると、ペイロードはデータを32文字（0～9、A～Z）の短い文字列（3KJ242AIE9、P028X977Wなど）にエンコードします。
4. ペイロードは、攻撃者のドメインに対し、ドメイン名の一部となる文字列（例：3KJ242AIE9.attackerdomain.com）を含む数千の一意のDNSレコード要求を開始します。攻撃者の忍耐力とステルス性に応じて、疑わしいネットワークアクティビティを回避するために、要求は数日または数ヶ月にわたって間隔をあけて送信される可能性があります。5. 要求は再帰DNSリゾルバに転送されます。解決中に、要求は攻撃者の権威DNSネームサーバーに送信されます。6. トンネリングキットはエンコードされた文字列を解析し、抽出したデータを再構築します。参考：https://learn-umbrella.cisco.com/i/775902-dns-tunneling/0
5. リクエストは再帰DNSリゾルバに転送されます。解決中に、リクエストは攻撃者の権威DNSネームサーバーに送信されます。
6. トンネリングキットはエンコードされた文字列を解析し、盗み出されたデータを再構築します。
ドメイン名の一部（例：3KJ242AIE9.attackerdomain.com）を暗号化します。攻撃者の忍耐力とステルス性によっては、疑わしいネットワークアクティビティを回避するために、リクエストを数日または数ヶ月にわたって送信することもあります。5. リクエストは再帰DNSリゾルバに転送されます。解決処理中に、リクエストは攻撃者の権威DNSネームサーバに送信されます。6. トンネリングキットはエンコードされた文字列を解析し、抽出したデータを再構築します。参考：https://learn-umbrella.cisco.com/i/775902-dns-tunneling/0

350-701 試験問題 228

サーバーに新しい証明書を追加するときの証明書署名要求の目的は何ですか?

A. インストールに必要な証明書のパスワードです。

B. 証明書を作成して署名するために必要なサーバー情報を提供します

C. インストール時にサーバーが認証できるように証明書クライアント情報を提供します。

D. サーバーにロードされる証明書です

350-701 試験問題 229

SQL インジェクション攻撃を軽減するために使用される 2 つの防止手法はどれですか? (2 つ選択してください。)

A. 整数、浮動小数点数、またはブール文字列パラメータをチェックして、正確な値であることを確認します。

B. Web アプリケーションデータベースログインでの SQL コードの実行をブロックします。

C. Web 層とアプリ層間の接続を保護します。

D. 準備されたステートメントとパラメータ化されたクエリを使用します。

E. オブジェクトリレーショナルマッピングライブラリを使用する代わりに、SQL コードを記述します。

350-701 試験問題 230

Cisco ISE エンジニアは、ワイヤレスゲストアクセス用の中央 Web 認証（CWA）を設定し、ゲストエンドポイントをゲストポータルにリダイレクトして認証と認可を行う必要があります。ポリシーのテスト中に、エンジニアはデバイスがリダイレクトされず、完全なゲストアクセスが許可されていることに気付きました。リダイレクトを機能させるには、何をする必要がありますか？

A. 認証されていないデバイスがヒットした認可ポリシー行の認可プロファイル内で移動の追跡オプションを使用します。

B. 認証されていないデバイスがヒットした認可ポリシー行の認可プロファイルの共通タスクセクションで、WLC で設定されている Airespace ACL の DACL 名を追加します。

C. 認証されていないデバイスがヒットした認可ポリシー行の認可プロファイル内に、Cisco:cisco-gateway-id=guest の詳細属性設定を作成します。

D. 認証されていないデバイスがヒットした認可ポリシー行の認可プロファイルの共通タスクセクションの CWA 部分でゲストポータルにタグを付けます。

他のバージョン: 912Cisco.350-701.v2025-04-08.q680; 1188Cisco.350-701.v2024-07-31.q523; 1590Cisco.350-701.v2024-02-02.q564; 2190Cisco.350-701.v2023-10-20.q598; 2104Cisco.350-701.v2023-02-21.q256; 1570Cisco.350-701.v2022-08-06.q203

最新アップロード: 120SAP.C-S4CFI-2408.v2025-09-22.q77; 117Microsoft.SC-100.v2025-09-22.q197; 130Cisco.300-220.v2025-09-22.q121; 128Salesforce.CRT-271.v2025-09-22.q116; 115PsychiatricRehabilitationAssociation.CPRP.v2025-09-22.q45; 132IIA.IIA-CIA-Part3.v2025-09-22.q120; 112Genesys.GCX-GCD.v2025-09-22.q28; 144Cisco.350-701.v2025-09-22.q310; 121AEE.CEM.v2025-09-20.q46; 139Salesforce.Industries-CPQ-Developer.v2025-09-18.q121

350-701 試験問題 226

350-701 試験問題 227

350-701 試験問題 228

350-701 試験問題 229

350-701 試験問題 230

PDFファイルをダウンロード