2024年最新の更新のCCNP Securityが有効な300-720日本語問題集を無料提供しています [Q36-Q57]

Share

2024年最新の更新のCCNP Securityが有効な300-720日本語問題集を無料提供しています

最新のJPNTest 300-720日本語PDF問題集をダウンロードしちゃおう:https://www.jpntest.com/shiken/300-720J-mondaishu(149問題と解答)

質問 # 36
メッセージフィルター処理を構成するときに考慮する必要がある2つの要素はどれですか。 (2つ選択してください。)

  • A. メッセージのMIME構造
  • B. メールポリシー
  • C. メッセージフィルターの順序
  • D. 結合されたパケットの構造
  • E. ラテラル加工

正解:A、C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01000.html


質問 # 37
ドラッグアンドドロップの質問
DMARC検証を実行するためのAsyncOSメソッドを左から右の正しい順序にドラッグアンドドロップします。

正解:

解説:


質問 # 38
バウンス検証を使用して軽減される攻撃はどれですか?

  • A. Enable a DLP policy on the DLP Policy Customizations.
  • B. Add a DLP policy on the Incoming Mail Policy.
  • C. Add a DLP policy to the DLP Policy Manager.
  • D. Enable a DLP policy on the Outgoing Mail Policy.
  • E. Add a DLP policy to the Outgoing Content Filter.

正解:C

解説:
Bounce Verification is a feature that mitigates denial of service attacks on Cisco ESA. A denial of service attack is an attempt to overwhelm a system or network with excessive traffic or requests, rendering it unavailable or slow for legitimate users. Bounce Verification prevents Cisco ESA from accepting bounce messages that are not generated by itself or by trusted hosts, reducing the load on the system and preventing backscatter spam.


質問 # 39
SPAM検疫を実装するときに、組織は何に対処しようとしていますか?

  • A. false positives
  • B. false negatives
  • C. true positives
  • D. true negatives

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_0100000.html#con_1482874 False positives are legitimate messages that are incorrectly identified as spam by the Cisco ESA. Organizations may want to implement a spam quarantine to reduce the risk of losing false positive messages and allow users or administrators to review and release them2. Reference = User Guide for AsyncOS 12.0 for Cisco Email Security Appliances - GD (General Deployment) - Spam Quarantine [Cisco Secure Email Gateway] - Cisco


質問 # 40
ユーザーは、冒とく的な表現を含むメールの量が多いことに不満を持っています。ネットワーク管理者は、辞書を活用し、不適切な電子メールの数を減らすために特定の条件を作成する必要があります。
これに対処するために構成する必要がある2つのフィルターはどれですか? (2つ選択してください。)

  • A. メッセージ
  • B. VOF
  • C. スパム
  • D. コンテンツ
  • E. 送信者グループ

正解:A、D

解説:
Message filter and content filter are two filters that should be configured to address this issue. Message filter and content filter are rules that allow Cisco ESA to perform actions on messages based on predefined or custom conditions, such as headers, envelope, body, attachments, etc.
To reduce the number of inappropriate emails containing profanity, the network administrator can create a dictionary that contains a list of profane words or phrases and use it as a condition in a message filter or content filter that applies an action of "drop", "quarantine", or "modify subject" on the matching messages.
The other options are not valid filters to address this issue, because they do not use dictionaries or conditions based on message content.


質問 # 41
Cisco ESAで暗号化用に設定できる最大メッセージサイズはどれくらいですか?

  • A. 25 MB
  • B. 15 MB
  • C. 20 MB
  • D. 30 MB

正解:A

解説:
The maximum message size that can be configured for encryption on the Cisco ESA is 25 MB. This is the default value for the Maximum Message Size for Encryption setting in the Encryption Profile. Messages that exceed this size will not be encrypted and will be delivered as normal.


質問 # 42
Cisco ESAでURLロギングが設定されている場合、どの機能を最初に有効にする必要がありますか?

  • A. ウイルス対策
  • B. ウイルス発生フィルター
  • C. スパム対策
  • D. senderbaseレピュテーションフィルター

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118775-technote- esa-00.html (note under enable url filtering)


質問 # 43
LDAPプロファイルが設定されている場合、どの2つのクエリタイプを使用できますか? (2つ選択してください。)

  • A. ユーザー
  • B. プロキシ統合
  • C. グループ
  • D. ルーティング
  • E. 再帰的

正解:C、D


質問 # 44

展示を参照してください。エンジニアは、「Executives」という名前の新しく作成された辞書を参照するように、既存の偽造電子メール検出メッセージフィルターを変更する必要があります。
このタスクを実行するにはどうすればよいですか?

  • A. 「from」を「Executives」に変更します。
  • B. 「TESF」を「Executives」に変更します。
  • C. 「fed」を「Executives」に変更します。
  • D. 「サポート」を「エグゼクティブ」に変更します。

正解:D


質問 # 45
Cisco ESA管理者は、ユーザが特定のドメインから電子メールを受信して​​いないことを通知されました。メールログを確認した後、送信者は送信者ベースのレピュテーションスコアが負でした。
その特定のドメインからの受信メールを許可するには、管理者は何をする必要がありますか?

  • A. メールアプリケーションの許可リストに送信者を追加するようにユーザーに依頼します。
  • B. Talosをオーバーライドするメッセージフィルターを使用して、新しい受信メールポリシーを作成します。
  • C. ドメインを許可リストに追加します。
  • D. ドメインからのメールを許可するようにファイアウォールを変更します。

正解:C

解説:
The allow list is a feature that allows Cisco ESA to accept messages from specific email addresses or domains, regardless of their sender-based reputation score or other reputation filters.
To allow inbound email from that specific domain, the administrator should add the domain into the allow list on Cisco ESA, which can be done from the web user interface by selecting Security Services > Safelist/Blocklist and clicking Add Entry.
The other options are not valid solutions to allow inbound email from that specific domain, because they do not affect the sender-based reputation score or the reputation filters on Cisco ESA.


質問 # 46
Cisco ESAのグレイメール管理ソリューションを構成する2つのコンポーネントはどれですか。 (2つ選択してください。)

  • A. メールの有効性の向上
  • B. 統合されたグレイメールスキャンエンジン
  • C. クラウドベースの退会サービス
  • D. エンドユーザー向けの統一サブスクリプション管理インターフェイス
  • E. エンドユーザー向けの安全なサブスクライブオプション

正解:B、C


質問 # 47
Cisco ESAスキャン動作で構成されるグローバル設定はどれですか?

  • A. 添付ファイルのスキャンのタイムアウト
  • B. スキャンする添付ファイルの最小サイズ
  • C. スキャンする添付ファイルの再帰の最小深度
  • D. 添付ファイルの種類が原因でスキャンできないメッセージに対するアクション

正解:A

解説:
Reference:
https://community.cisco.com/t5/email-security/cisco-ironport-esa-security-services-scan-behavior- impact-on-av/td-p/3923243


質問 # 48
エンジニアが新しいCiscoESAでメールフローをテストしていて、ドメインabc.comのメッセージが配信キューでスタックしていることに気付きました。さらに調査すると、エンジニアは、配信待ちのメッセージが192.168.1.11宛てであることに気付きましたが、代わりに192.168.1.10にルーティングする必要があります。
この問題に対処するには、どのような構成変更が必要ですか?

  • A. ドメインabc.comのDestinationControlsエントリを変更します。
  • B. ドメインabc.comのアドレスリストを追加します。
  • C. ルーティングテーブルを変更し、IPアドレスのルートを192.168.1.10に追加します。
  • D. ドメインのSMTPルートを変更し、IPアドレスを192.168.1.10に変更します。

正解:D

解説:
Reference:
You can use the SMTP route feature on Cisco ESA to specify how messages for a specific domain are routed to their destination. You can modify the SMTP route for the domain abc.com and change the IP address to 192.168.1.10 to ensure that messages are delivered correctly3. Reference = Securing Email with Cisco Email Security Appliance (SESA) v3.1


質問 # 49
管理者がウイルス以外の脅威にアウトブレイクフィルターを使用する前に、どの機能を設定する必要がありますか?

  • A. ウイルス対策
  • B. スパム対策
  • C. データ損失防止
  • D. 隔離脅威レベル

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.html


質問 # 50
Cisco Secure Email Gateway 管理者は、Microsoft Exchange から送信電子メールを受信するためのメール フロー ポリシーを作成しています。メッセージを適切に処理するには、どの接続動作を選択する必要がありますか?

  • A. 受け入れる
  • B. 拒否
  • C. リレー
  • D. 遅延

正解:C

解説:
Relay is the connection behavior that must be selected to properly process the messages. Relay allows Cisco ESA to accept messages from the specified source and deliver them to the intended destination, without applying any content or reputation filters.
To configure a mail flow policy with relay connection behavior on Cisco ESA, the administrator can follow these steps:
Select Mail Policies > Mail Flow Policies and click Add Policy.
Enter a name and description for the mail flow policy, such as Exchange Outbound.
Under Connection Behavior, select Relay.
Click Submit.
The other options are not valid connection behaviors to properly process the messages, because they either reject, delay, or accept the messages with content or reputation filters applied.


質問 # 51
LDAPがスパム検疫エンドユーザー認証用に構成されている場合、どのサブオプションを選択する必要がありますか?

  • A. 更新頻度
  • B. アクティブなクエリとして指定
  • C. エンティティID
  • D. サーバーの優先度

正解:B

解説:
According to the User Guide1, the steps to configure End-User Access to the Spam Quarantine via LDAP are as follows:
On the ESA, choose System Administration > LDAP > LDAP Server Profile page.
Click Add LDAP Server Profile.
Enter a name for the profile and click Submit.
Click Add Query.
Enter a name for the query and click Submit.
Configure the query settings, such as server address, port number, base DN, scope, filter, and attributes.
Check the Spam Quarantine End-User Authentication Query check box. This is the suboption that enables LDAP authentication for end users who access the spam quarantine.
Check the Designate as the active query check box. This is the suboption that specifies which query to use for end-user authentication. Only one query can be active at a time.
Click Submit and commit changes.
On the ESA, choose Monitor > Spam Quarantine > End-User Quarantine Access.
Check the Enable End-User Quarantine Access check box.
Choose LDAP from the End-User Authentication drop-down list.
Select the LDAP profile and query that you created earlier from the drop-down lists.
Click Submit and commit changes.


質問 # 52
管理者は複数のCiscoESAデバイスを管理しており、中央の場所にあるすべてのデバイスからの検疫電子メールを表示したいと考えています。
これはどのように達成されますか?

  • A. スパムを外部検疫に送信する前にVOF機能を無効にします。
  • B. SPAMを外部検疫に送信する前に、ローカル検疫を無効にします。
  • C. メールポリシーを設定して、メッセージがローカル検疫に送信されるか外部検疫に送信されるかを決定します。
  • D. メッセージがローカル検疫に送信されるか外部検疫に送信されるかを決定するユーザーポリシーを構成します。

正解:C

解説:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-
0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_0100000.html#t ask _1749146


質問 # 53
ドラッグアンドドロップの質問
ステップをドラッグアンドドロップして、左側からSPF /SIDF検証を使用するようにCiscoESAを設定し、右側の正しい順序に配置します。

正解:

解説:


質問 # 54
LDAPサーバーを照会するためにCisco ESAで構成されている2つのアクションはどれですか。 (2つ選択してください。)

  • A. delay
  • B. reject
  • C. route
  • D. accept
  • E. relay

正解:C、D


質問 # 55
ネットワーク管理者は、組織のドメイン保護を有効にするために送信メールポリシーを変更しています。公開鍵を持つDNSエントリが作成されます。
送信メールポリシーの一致基準として使用される2つのヘッダーはどれですか? (2つ選択してください。)

  • A. 送信者
  • B. から
  • C. メッセージID
  • D. メール-差出人
  • E. URLレピュテーション

正解:A、B


質問 # 56
DMARC検証を実行するためのAsyncOSメソッドを、左側から右側の正しい順序にドラッグアンドドロップします。

正解:

解説:

Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/b_ESA_Admin_Guide_11_1/ b_ESA_Admin_Guide_11_1_chapter_010101.html


質問 # 57
......

実験された試験材料は300-720日本語:https://www.jpntest.com/shiken/300-720J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡