[2024年01月] 最新のCisco 300-720日本語認定練習テスト問題 [Q19-Q43]

Share

[2024年01月] 最新のCisco 300-720日本語認定練習テスト問題

確認済み300-720日本語問題集と解答で一年間無料最速更新

質問 # 19
Cisco ESAのグレイメール管理ソリューションを構成する2つのコンポーネントはどれですか。 (2つ選択してください。)

  • A. エンドユーザー向けの統一サブスクリプション管理インターフェイス
  • B. クラウドベースの退会サービス
  • C. メールの有効性の向上
  • D. 統合されたグレイメールスキャンエンジン
  • E. エンドユーザー向けの安全なサブスクライブオプション

正解:B、D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01101.pdf (p.2)


質問 # 20
送信者のドメインやその他の属性に基づいて電子メール メッセージのレピュテーション判定を提供するクラウド サービスはどれですか?

  • A. Cisco AppDynamics
  • B. シスコ セキュア クラウド分析
  • C. Cisco Talos
  • D. Cisco Secure Email Threat Defense

正解:C

解説:
Cisco Talos is a cloud service that provides a reputation verdict for email messages based on the sender domain and other attributes such as IP address, sender behavior, message content, and attachment analysis. Cisco Talos is integrated with Cisco Secure Email Gateway and provides real-time threat intelligence and protection against spam, phishing, malware, and other email-borne threats.
The other options are not valid because:
A) Cisco AppDynamics is a cloud service that provides application performance monitoring and optimization for enterprise applications. It does not provide reputation verdicts for email messages.
B) Cisco Secure Email Threat Defense is a cloud service that provides visibility and remediation capabilities for email threats detected by Cisco Secure Email Gateway. It does not provide reputation verdicts for email messages.
C) Cisco Secure Cloud Analytics is a cloud service that provides network visibility and threat detection for cloud environments. It does not provide reputation verdicts for email messages.


質問 # 21
管理者がウイルス以外の脅威にアウトブレイクフィルターを使用する前に、どの機能を設定する必要がありますか?

  • A. スパム対策
  • B. 隔離脅威レベル
  • C. データ損失防止
  • D. ウイルス対策

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.html


質問 # 22
TLS通信のリスナーのデフォルトの動作は何ですか?

  • A. 必須
  • B. 優先確認
  • C. オフ
  • D. 優先

正解:C


質問 # 23
組織は、既存のCisco ESAを使用して新しいドメインをホストし、そのドメインに個別の企業ポリシーを適用したいと考えています。
これを実現するには、Cisco ESAで何をする必要がありますか?

  • A. dsestconfコマンドを使用して、新しいドメインに別の宛先を追加します。
  • B. deli very configコマンドを使用して、新しいドメインのメール配信を構成します。
  • C. smtproutesコマンドを使用して、新しいドメインのSMTPルートを構成します。
  • D. altrchostコマンドを使用して、新しいドメイン用に別のゲートウェイを追加します。

正解:C


質問 # 24
暗号化プロファイルが Cisco ESA に設定されています。
件名「Secure:」を含む電子メールを暗号化する送信コンテンツ フィルターを作成する手順を左側から右側の正しい順序にドラッグ アンド ドロップします。

正解:

解説:

Reference:
https://community.cisco.com/t5/email-security/keyword-in-subject-line-to-encrypt-message/td-p/2441383


質問 # 25
Cisco Secure Email Gateway 管理者は最近、アウトブレイク フィルタのグローバル サービス設定を有効にして、ウイルスと非ウイルスの脅威の検出を検出しましたが、アウトブレイク フィルタを 24 時間監視しても非ウイルスの脅威は検出されませんでした。非ウイルスの脅威が検出される理由は何ですか検出では肯定的な判定が検出されませんか?

  • A. 非ウイルス脅威の検出が適切に機能するには、ウイルス対策または AMP の有効化が必要です
  • B. 非ウイルス脅威の検出が適切に機能するには、アンチスパムまたはインテリジェント マルチスキャンの有効化が必要です。
  • C. アウトブレイク フィルター オプションの URL 書き換えを有効にする必要があります。
  • D. アウトブレイク フィルター オプションのグレイメール ヘッダーを有効にする必要があります

正解:B

解説:
According to the [Cisco Secure Email User Guide], Non-Viral threat detection is a feature of Outbreak Filters that detects and blocks email messages that contain non-viral threats such as phishing, fraud, or social engineering[1, p. 25]. To use this feature, you need to enable either AntiSpam or Intelligent Multi-Scan on your Cisco Secure Email Gateway, as these features provide the necessary scanning and filtering capabilities for Non-Viral threat detection[1, p. 26].
The other options are not valid because:
A) Non-Viral threat detection does not require Antivirus or AMP enablement to properly function. Antivirus and AMP are features that detect and block email messages that contain viral threats such as malware or ransomware[1, p. 27-28].
B) The Outbreak Filters option Graymail Header does not affect Non-Viral threat detection. Graymail Header is an option that allows you to add a header to email messages that are classified as graymail, which are messages that are not spam but may be unwanted by some recipients, such as newsletters or promotions[1, p. 25].
D) The Outbreak Filters option URL Rewriting does not affect Non-Viral threat detection. URL Rewriting is an option that allows you to rewrite the URLs in email messages to point to a Cisco proxy server, which can scan the URLs for malicious content and redirect the users to a warning page if needed[1, p. 25].


質問 # 26
バウンス検証を使用して軽減される攻撃はどれですか?

  • A. Enable a DLP policy on the DLP Policy Customizations.
  • B. Add a DLP policy to the Outgoing Content Filter.
  • C. Add a DLP policy on the Incoming Mail Policy.
  • D. Add a DLP policy to the DLP Policy Manager.
  • E. Enable a DLP policy on the Outgoing Mail Policy.

正解:D


質問 # 27
最近の SPAM 攻撃のため、ネットワーク エンジニアは組織の SPAM 制御ポリシーを強化する必要があります。地域スキャンを有効にすると、この組織のセキュリティが向上するのはどのシナリオですか?

  • A. 受信した電子メールのほとんどが米国外から送信された場合
  • B. 受信したスパムのほとんどが特定の国からのものである場合
  • C. 受信したスパムのほとんどが米国外から発信されている場合
  • D. 受信メールのほとんどが特定の地域から送信されている場合

正解:D

解説:
Enabling regional scanning improves security for this organization when most of the received email originates from a specific region. Regional scanning is a feature that allows Cisco ESA to apply different spam thresholds and actions based on the geographic region of the sender's IP address, using a database of IP addresses and regions.
To enable regional scanning on Cisco ESA, the administrator can follow these steps:
Select Security Services > IronPort Anti-Spam and click Edit Settings.
Under Regional Scanning, select Enable Regional Scanning.
Click Submit.
Select Security Services > IronPort Anti-Spam > Regional Settings and click Add Region.
Choose a region from the drop-down menu, such as Asia Pacific.
Enter a spam threshold and an action for that region, such as 80 and Drop.
Click Submit.


質問 # 28
展示を参照してください。

ネットワーク エンジニアは、SPF に失敗したメッセージを検索して検疫に送信するには、コンテンツ フィルタを設定する必要があります。コンテンツ フィルタは設定され有効になっていますが、SPF に失敗したメッセージを除くすべてのメッセージが検疫に送信されます。この動作を修正するには、フィルタのどのセクションを変更する必要がありますか?

  • A. 隔離
  • B. SPF ステータス
  • C. スキップフィルター
  • D. ログエントリ

正解:B

解説:
spf-status is the section of the filter that must be modified to correct this behavior. spf-status is a condition that determines whether a message matches the content filter rule based on the result of SPF verification, such as pass, fail, neutral, etc.
The content filter in the exhibit has a spf-status condition set to "Pass", which means that it will match messages that passed SPF verification and apply the action of "Quarantine". This is the opposite of what the network engineer intended to do.
To correct this behavior, the network engineer can modify the spf-status condition to "Fail", which means that it will match messages that failed SPF verification and apply the action of "Quarantine".
The other options are not valid sections of the filter that must be modified to correct this behavior, because they do not affect the spf-status condition.


質問 # 29
TLS通信のリスナーのデフォルトの動作は何ですか?

  • A. 必須
  • B. 優先確認
  • C. オフ
  • D. 優先

正解:C

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118954-config-esa- 00.html


質問 # 30
Cisco ESAでスパム検疫を設定するときのデフォルトのHTTPSポートは何ですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/ces/user_guide/esa_user_guide_11-1/ b_ESA_Admin_Guide_ces_11_1/b_ESA_Admin_Guide_chapter_011111.pdf


質問 # 31
一元化されたスパム検疫を使用してCisco ESAからCisco SMAに電子メールを配信するデフォルトのポートは何ですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:B

解説:
The default port to deliver emails from the Cisco ESA to the Cisco SMA using the centralized Spam Quarantine is 6025. This is the default value for the Port setting in the External Spam Quarantine configuration on Cisco ESA. This port must be open on both Cisco ESA and Cisco SMA for the communication to work.


質問 # 32
展示を参照してください。ゼロデイ マルウェア攻撃の配信を停止するには、この構成をどのように変更する必要がありますか?

  • A. メールボックスの自動修復を構成します。
  • B. スキャン不可能なアクションを「現状のまま配信」から「隔離」に変更します。
  • C. ファイル分析の保留中のアクションを「現状のまま配信」から「隔離」に変更します。
  • D. [マルウェアの添付ファイル] の下の [メッセージの件名の変更] に先頭に追加を適用します。

正解:C

解説:
Overview of File Reputation Filtering and File Analysis:
Advanced Malware Protection protects against zero-day and targeted file-based threats in email attachments by:
-Obtaining the reputation of known files.
-Analyzing behavior of certain files that are not yet known to the reputation service.
-Continuously evaluating emerging threats as new information becomes available, and notifying you about files that are determined to be threats after they have entered your network.
-This feature is available for incoming messages and outgoing messages.
https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010000.html?bookSearch=true


質問 # 33
個別の受信メールポリシーを設定するとどうなりますか?

  • A. メッセージ集約
  • B. メッセージの分裂
  • C. メッセージの例外
  • D. メッセージの分離

正解:B

解説:
Message splintering is a process that occurs when configuring separate incoming mail policies on Cisco ESA. Message splintering means that Cisco ESA will split a single incoming message into multiple copies, each with a different recipient and policy, and apply different security services and actions to each copy.


質問 # 34
組織は、既存のCisco ESAを使用して新しいドメインをホストし、そのドメインに個別の企業ポリシーを適用したいと考えています。
これを実現するには、Cisco ESAで何をする必要がありますか?

  • A. dsestconfコマンドを使用して、新しいドメインに別の宛先を追加します。
  • B. deli very configコマンドを使用して、新しいドメインのメール配信を構成します。
  • C. smtproutesコマンドを使用して、新しいドメインのSMTPルートを構成します。
  • D. altrchostコマンドを使用して、新しいドメイン用に別のゲートウェイを追加します。

正解:C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011001.html one of the steps to accept mail for additional internal domains on the Cisco ESA is to choose Network > SMTP Routes and enter the new domain and the corresponding destination host IP address1. This can also be done using the smtproutes command in the CLI1. The other commands (deliveryconfig, dsestconf, and altrchost) are not related to this task.


質問 # 35
展示を参照してください。エンジニアは、「Executives」という名前の新しく作成された辞書を参照するように、既存の偽造電子メール検出メッセージフィルターを変更する必要があります。

このタスクを実行するにはどうすればよいですか?

  • A. 「support」を「Executives」に変更します。
  • B. 「from」を「Executives」に変更します。
  • C. 「TESF」を「Executives」に変更します。
  • D. 「fed」を「Executives」に変更します。

正解:A


質問 # 36
グレイメールセーフ購読解除機能はどのように機能しますか

  • A. 登録解除する前に、URIの悪意のあるコンテンツを取り除きます。
  • B. URIレピュテーションとカテゴリーをチェックし、コンテンツフィルターがアクションを実行できるようにします。
  • C. 登録解除ボタンをクリックしたエンドユーザーをサンドボックス環境にリダイレクトして、安全な登録解除を許可します。
  • D. URIの評判をチェックし、エンドユーザーに代わって登録解除プロセスを実行します。

正解:D

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/200383-Graymail- Detection-and-Safe-Unsubscribin.html


質問 # 37
アナリストは、偽造メール検出で使用する新しいコンテンツディクショナリを作成します。
辞書に追加されるエントリはどれですか?

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/products/collateral/security/email-security-appliance/ whitepaper_C11-737596.html


質問 # 38
Cisco ESAでのSMTP認証中にクライアント証明書が使用できない場合、有効なフォールバックはどのアクションですか?

  • A. SMTP TLS
  • B. LDAPクエリ
  • C. SMTP認証
  • D. LDAPバインド

正解:C

解説:
SMTP AUTH is a valid fallback action when a client certificate is unavailable during SMTP authentication on Cisco ESA. SMTP AUTH is a method of authenticating SMTP clients using username and password credentials, which can be verified by an LDAP server or a local database on Cisco ESA.


質問 # 39
管理者は、過去1週間に、Cisco ESAが、一貫して隔離されている特定の送信者およびドメインから多くの電子メールを受信して​​いることを確認しました。管理者は、これらの送信者とドメインがこれ以上電子メールを送信できないようにする必要があります。
これを実現するには、Cisco ESAのどの機能を使用する必要がありますか?

  • A. S / MIME送信プロファイル
  • B. 受信メールポリシー
  • C. セーフリスト
  • D. ブロックリスト

正解:B


質問 # 40
Cisco ESA がウイルス対策スキャンを実行するように設定されている場合、デフォルトのタイムアウト値はどれくらいですか?

  • A. 30秒
  • B. 90秒
  • C. 120秒
  • D. 60秒

正解:D

解説:
When Cisco ESA is configured to perform antivirus scanning, the default timeout value is 60 seconds, which means that Cisco ESA will wait for 60 seconds for the antivirus engine to scan a message before applying the configured action for unscannable messages, such as deliver, drop, or quarantine.


質問 # 41
エンジニアは、証明書の検証を必要とする SMTP 認証プロファイルを Cisco ESA 上で設定しています。
この目標を達成するにはどのセクションを構成する必要がありますか?

  • A. 送信メールポリシー
  • B. 検証プロファイル
  • C. メール フロー ポリシー
  • D. プロファイルの送信

正解:C


質問 # 42
アウトブレイク フィルターは、フィッシング詐欺やマルウェア配布サイトなどの小規模で非ウイルス性の攻撃を阻止するためにどのようなアクションを実行しますか?

  • A. URL を書き換えて、Web セキュリティ プロキシを通じてトラフィックを有害な可能性のある Web サイトにリダイレクトします。
  • B. 有害な可能性のある Web サイトに関連付けられた電子メール ドメインからすべての添付ファイルを削除します。
  • C. 有害な可能性のある Web サイトに関連付けられた電子メール ドメインからのすべての電子メールをブロックします。
  • D. 有害な可能性のある Web サイトへのリンクを含むメッセージを、サイトがオフラインになるまで隔離します。

正解:A

解説:
Outbreak Filters can take the action of rewriting URLs to redirect traffic to potentially harmful websites through a web security proxy. This allows the Cisco Secure Email Gateway to scan the content of the websites and block or warn the user if they are malicious or undesirable. This action can stop small-scale and nonviral attacks, such as phishing scams and malware distribution sites, that may not be detected by other filters. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring Outbreak Filters]


質問 # 43
......

最新の2024年最新の実際に出ると確認された300-720日本語問題集で100%無料300-720日本語試験問題集:https://www.jpntest.com/shiken/300-720J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡