[2026-03-18更新,193問] 無料Cisco 350-701試験問題集、350-701関連日本語版問題集(ページ 29)

350-701 試験問題 136

AMP for Endpoints Outbreak Control 内の 2 つのリストタイプは何ですか? (2 つ選択してください。)

A. ブロックされたポート

B. シンプルなカスタム検出

C. コマンドとコントロール

D. 許可されたアプリケーション

E. URL

350-701 試験問題 137

最近の侵害事件の後、ある組織は、ネットワークへの最初のアクセスにフィッシングが使用され、その後再び侵入に成功したことを突き止めました。フィッシング攻撃で得られた情報は、ユーザーが既知の悪意のあるウェブサイトにアクセスした際に得られたものでした。今後このような事態を防ぐためには、どのような対策を講じるべきでしょうか？

A. アクセスポリシーを変更する

B. 識別プロファイルを変更する

C. 送信マルウェアスキャンポリシーを変更する

D. Webプロキシ設定を変更する

正解: A

アクセス制御ルールのURL条件を使用すると、ネットワーク上のユーザーがアクセスできるウェブサイトを制限できます。この機能はURLフィルタリングと呼ばれます。アクセス制御を使用してブロックする（または逆に許可する）URLを指定するには、次の2つの方法があります。
- どのライセンスでも、個々の URL、URL グループ、URL リストおよびフィードなどを手動で指定して、Web トラフィックをきめ細かくカスタマイズして制御できます。
- URLフィルタリングライセンスでは、URLの一般的な分類（カテゴリ）とリスクレベル（レピュテーション）に基づいてウェブサイトへのアクセスを制御することもできます。システムは、このカテゴリとレピュテーションのデータを接続ログ、侵入イベント、アプリケーション詳細に表示します。
カテゴリとレピュテーションのデータを利用することで、ポリシーの作成と管理も簡素化されます。システムがWebトラフィックを期待どおりに制御することを保証できます。さらに、シスコの脅威インテリジェンスは、新しいURLだけでなく、既存のURLの新しいカテゴリとリスクも反映して継続的に更新されるため、システムが最新の情報に基づいて要求されたURLをフィルタリングすることを保証できます。マルウェア、スパム、ボットネット、フィッシングなどのセキュリティ脅威となる悪意のあるサイトは、新しいポリシーを更新して展開するよりも速いペースで出現したり消えたりする可能性があります。
参照：
- どのライセンスでも、個々の URL、URL グループ、URL リストおよびフィードなどを手動で指定して、Web トラフィックをきめ細かくカスタマイズして制御できます。
- URLフィルタリングライセンスでは、URLの一般的な分類（カテゴリ）とリスクレベル（レピュテーション）に基づいてウェブサイトへのアクセスを制御することもできます。システムは、このカテゴリとレピュテーションのデータを接続ログ、侵入イベント、アプリケーション詳細に表示します。
カテゴリとレピュテーションのデータを利用することで、ポリシーの作成と管理も簡素化されます。システムがWebトラフィックを期待どおりに制御することを保証できます。さらに、シスコの脅威インテリジェンスは、新しいURLだけでなく、既存のURLの新しいカテゴリとリスクも反映して継続的に更新されるため、システムが最新の情報に基づいて要求されたURLをフィルタリングすることを保証できます。マルウェア、スパム、ボットネット、フィッシングなどのセキュリティ脅威となる悪意のあるサイトは、新しいポリシーを更新して展開するよりも速いペースで出現したり消えたりする可能性があります。
アクセス制御ルールのURL条件を使用すると、ネットワーク上のユーザーがアクセスできるウェブサイトを制限できます。この機能はURLフィルタリングと呼ばれます。アクセス制御を使用してブロックする（または逆に許可する）URLを指定するには、次の2つの方法があります。
- どのライセンスでも、個々の URL、URL グループ、URL リストおよびフィードなどを手動で指定して、Web トラフィックをきめ細かくカスタマイズして制御できます。
- URLフィルタリングライセンスでは、URLの一般的な分類（カテゴリ）とリスクレベル（レピュテーション）に基づいてウェブサイトへのアクセスを制御することもできます。システムは、このカテゴリとレピュテーションのデータを接続ログ、侵入イベント、アプリケーション詳細に表示します。
カテゴリとレピュテーションのデータを利用することで、ポリシーの作成と管理も簡素化されます。システムがWebトラフィックを期待どおりに制御することを保証できます。さらに、シスコの脅威インテリジェンスは、新しいURLだけでなく、既存のURLの新しいカテゴリとリスクも反映して継続的に更新されるため、システムが最新の情報に基づいて要求されたURLをフィルタリングすることを保証できます。マルウェア、スパム、ボットネット、フィッシングなどのセキュリティ脅威となる悪意のあるサイトは、新しいポリシーを更新して展開するよりも速いペースで出現したり消えたりする可能性があります。

350-701 試験問題 138

インターネットに接続された Cisco ルータの攻撃対象領域を制限するために、ネットワーク管理者が実装する必要がある 2 つのグローバルコマンドはどれですか。(2 つ選択してください。)

A. CDP 実行なし

B. パスワード回復サービスがありません

C. ip ssh バージョン 2

D. サービス tcp-keepalives-in

E. IP HTTP サーバーがありません

350-701 試験問題 139

エンジニアがMicrosoft Windowsエンドポイントのポスチャチェックを実施したところ、MS17-010パッチがインストールされておらず、エンドポイントがWannaCryランサムウェアに対して脆弱であることが判明しました。このランサムウェア感染のリスクを軽減するソリューションを2つ選択してください。

A. ネットワークへのアクセスを許可する前に、Cisco Identity Services Engine でポスチャポリシーを設定して、MS17-010 パッチをインストールします。

B. ネットワークへのアクセスを許可する前にエンドポイントのパッチレベルをチェックするためのプロファイリングポリシーを Cisco Identity Service Engine に設定します。

C. ネットワークへのアクセスを許可する前にエンドポイントのパッチレベルが満たされているかどうかを確認するために、Cisco Identity Services Engine でポスチャポリシーを設定します。

D. エンドポイントファイアウォールポリシーを構成して、エクスプロイトトラフィックがネットワーク全体で実行および複製されるのを阻止します。

E. エンドポイントの重大な脆弱性がタイムリーに修正されるように、明確に定義されたエンドポイントパッチ適用戦略を設定します。

350-701 試験問題 140

DMVPN ではなく Cisco Any Connect を使用する 2 つの利点は何ですか? (2 つ選択してください。)

A. トンネル上で異なるルーティングプロトコルが動作できるようにします

B. ユーザーIDに基づいてアクセスポリシーをカスタマイズできます

C. 個々のユーザーが自分のマシンからVPNアクセスできるようにします

D. 複数のサイトがデータセンターに接続できるようにします

E. ハブを経由せずにスポークツースポーク通信を提供します

他のバージョン: 1191Cisco.350-701.v2025-09-22.q310; 1710Cisco.350-701.v2025-04-08.q680; 1935Cisco.350-701.v2024-07-31.q523; 2476Cisco.350-701.v2024-02-02.q564; 3037Cisco.350-701.v2023-10-20.q598; 2571Cisco.350-701.v2023-02-21.q256; 1947Cisco.350-701.v2022-08-06.q203

最新アップロード: 127Salesforce.Plat-Admn-301.v2026-06-05.q82; 115GAQM.Databricks-Certified-Data-Engineer-Associate.v2026-06-05.q172; 122LinuxFoundation.CGOA.v2026-06-05.q23; 158Microsoft.SC-900.v2026-06-05.q163; 114Oracle.1z0-1057-25.v2026-06-04.q45; 111Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 155SAP.C_THR88_2505.v2026-06-03.q76; 168WGU.Web-Development-Applications.v2026-06-03.q73; 146Salesforce.Mule-Dev-301.v2026-06-02.q22; 201CISI.IFC.v2026-06-02.q111

350-701 試験問題 136

350-701 試験問題 137

350-701 試験問題 138

350-701 試験問題 139

350-701 試験問題 140

PDFファイルをダウンロード