[2025年更新]300-710日本語はCCNP Securityリアルな無料試験練習テスト
無料CCNP Security 300-710日本語試験問題を提供します
質問 # 208
展示を参照してください。エンジニアが Cisco FMC からのネットワーク リスク レポートを分析しています。エンジニアが不正なネットワーク使用を防ぐためにすぐに対処する必要があるアプリケーションはどれですか。
- A. クロム
- B. TOR
- C. ケルベロス
- D. YouTube
正解:B
質問 # 209
Cisco FMCデータベースパージの動作は何ですか。
- A. 適切なプロセスが再起動されます。
- B. 指定されたデータはCisco FMCから削除され、2週間保持されます。
- C. User Activityチェックボックスがオンの場合、ユーザログインと履歴データはデータベースから削除されます。
- D. データはデバイスから復元できます。
正解:A
解説:
Reference: https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/management_center_database_purge.pdf
質問 # 210
エンジニアは、現在のファイアウォールを置き換えるために、新しい Cisco Secure Firewall Threat Defense アプライアンスを設定しています。会社では、インライン セットを使用し、インライン セットの 1 つのインターフェイスがダウンすると、インライン セットの 2 番目のインターフェイスもダウンするように要求しています。エンジニアは、展開要件を満たすために何を設定する必要がありますか?
- A. インラインタップモード
- B. リンク状態を伝播する
- C. Snort フェールオープン
- D. 厳密なTCP強制
正解:B
質問 # 211
組織は、ネットワークでトランスペアレント モードを使用して Cisco FTD を実装しています。デフォルトのアクセス コントロール ポリシーで、この展開がネットワーク内にループを作成しないことを保証するルールはどれですか?
- A. ARP インスペクションはデフォルトで有効になっています。
- B. ARP パケットはデフォルトで許可されます。
- C. STP BPDU パケットはデフォルトで許可されます。
- D. マルチキャストおよびブロードキャスト パケットはデフォルトで拒否されます。
正解:C
解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config- guide-v63/transparent_or_routed_firewall_mode_for_firepower_threat_defense.html
質問 # 212 

図を参照してください。セキュリティエンジニアは組織のセキュリティを強化する必要があり、経営陣に承認を得るためにリスク軽減戦略を策定しています。この攻撃リスクレポートに基づいて、セキュリティエンジニアはどのようなアクションを取る必要がありますか?
- A. NetBIOS をブロックします。
- B. DNS トラフィックを検査します。
- C. Internet Explorer をブロックします。
- D. TCP ポート 80 のトラフィックを検査します。
正解:D
質問 # 213
IT管理者は、ネットワークエンジニアに、ネットワーク内のCiscoFTDアプライアンスの高レベルの要約統計量を提供するように求めています。ビジネスはピークシーズンに近づいているため、ビジネスの稼働時間を維持する必要性が高くなっています。この情報を収集するには、どのレポートタイプを使用する必要がありますか?
- A. マルウェアレポート
- B. SNMPレポート
- C. 標準レポート
- D. リスクレポート
正解:D
質問 # 214
ネットワークエンジニアは、Cisco Secure Firewall Management Center と Cisco Secure Firewall Threat Defense 間の接続に問題があることを検出しました。初期トラブルシューティングの結果、ハートビートとイベントが受信されていないことが判明しました。エンジニアは両ピア間のセキュアチャネルを再確立しました。この問題を解決するために、エンジニアが実行する必要があるコマンドはどれですか?(2つ選択してください。)
- A. show history
- B. show disk-manager
- C. sudo perfstats -Cq < /var/sf/rna/correlator-stats/now
- D. manage_procs.pl
- E. sudo stats_unified.pl
正解:D、E
質問 # 215
ネットワーク管理者は、デバイスの管理されていないすべてのインターフェイスで検査が中断されたことに気づきました。これの原因は何ですか?
- A. 複数のインラインインターフェイスペアが同じインラインインターフェイスに追加されました。
- B. 非管理インターフェースに割り当てられた最高のMSSの値が変更されました。
- C. パッシブインターフェイスがセキュリティゾーンに関連付けられていました。
- D. 非管理インターフェースに割り当てられた最大MTUの値が変更されました。
正解:D
解説:
Changing the highest MTU value among all non-management interfaces on the device restarts the Snort process when you deploy configuration changes, temporarily interrupting traffic inspection. Inspection is interrupted on all non-management interfaces, not just the interface you modified. Whether this interruption drops traffic or passes it without further inspection depends on the model of the managed device and the interface type. See Snort Restart Traffic Behavior for more information.
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config- guide-v60/fpmc-config-guide-v60_chapter_01101010.html
質問 # 216
Cisco Threat Response によるインシデント調査を簡素化するコンポーネントはどれですか?
- A. ローカル CVE データベース
- B. ブラウザプラグイン
- C. Cisco AMP クライアント
- D. Cisco Secure Firewall アプライアンス
正解:B
解説:
Cisco Threat Response (CTR) is a security solution that helps simplify incident investigation and threat hunting. One of its components that significantly simplifies the investigation process is the browser plug-in.
The browser plug-in integrates with CTR to provide contextual information directly within the browser, allowing security analysts to quickly view threat details, pivot to related information, and take appropriate actions without switching between multiple tools.
Features of the browser plug-in:
* Provides real-time threat intelligence and context from various Cisco security products.
* Allows security analysts to investigate incidents directly from web-based consoles.
* Enhances efficiency by streamlining the workflow and reducing the time needed to gather and correlate information.
References: Cisco Threat Response Documentation, Browser Plug-in Section.
質問 # 217
ネットワーク管理者は、内部クライアントからのパケットがそのサイトに送信されないようにしながら、https://www.badsite.com の既知のマルウェア サイトとすべてのサブドメインへのトラフィックをブロックしたいと考えています。この目標を達成するために、ネットワーク管理者はどのタイプのポリシーを使用する必要がありますか?
- A. DNS ポリシー
- B. プレフィルター ポリシー
- C. SSL ポリシー
- D. URL フィルタリングを使用したアクセス制御ポリシー
正解:D
質問 # 218
ネットワーク管理者は、ユーザーがファイルサーバーに接続し、マルウェアファイルをダウンロードしたことを発見しました。 Cisc FMCはマルウェアイベントのアラートを生成しましたが、ユーザーは接続を維持しました。この問題を解決するには、CiscoFMC内のどのCiscoAPMファイルルールアクションを設定する必要がありますか。
- A. マルウェアクラウドルックアップ
- B. 接続をリセット
- C. ローカルマルウェア分析
- D. ファイルを検出する
正解:A
質問 # 219
管理者は、インライン IPS 展開で Cisco Secure Firewall Threat Defence デバイスのインターフェイスを設定します。管理者は次のアクションを実行します。
* デバイスとインターフェースを識別します
* インターフェースモードをインラインに設定する
* インターレースを有効にする
実装を完了するために管理者が次に実行する必要がある構成手順はどれですか?
- A. インターフェイスでスパニングツリー PortFast を有効にします。
- B. インターフェースを透過モードに設定します。
- C. インターフェイスをルーティング モードに設定します。
- D. インラインセットを構成する
正解:D
解説:
After setting the interface mode to inline and enabling the interfaces on a Cisco Secure Firewall Threat Defense (FTD) device in an inline IPS deployment, the next step is to configure an inline set. An inline set groups two interfaces that work together to inspect traffic passing between them.
Steps to configure an inline set:
In FMC, navigate to Devices > Device Management.
Select the FTD device and configure the interfaces.
Create a new inline set, adding the relevant interfaces that have been set to inline mode.
Deploy the configuration to the FTD device.
Configuring an inline set ensures that the traffic between the specified interfaces is inspected and processed according to the IPS policies, completing the implementation of the inline IPS deployment.
質問 # 220
エンジニアが新しいFirepower展開をセットアップし、実装を開始するためのデフォルトのFMCポリシーを検討しています。最初の試用段階で、組織は、ネットワークトラフィックの大部分が通過できるようにしながら、いくつかの一般的なSnortルールをテストしたいと考えています。利用される?
- A. セキュリティを介した接続
- B. バランスの取れたセキュリティと接続性
- C. 接続を介したセキュリティ
- D. 最大検出
正解:B
解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/fdm/fptd-fdm-config-guide-623/fptd-fdm-intrusio
質問 # 221
エンジニアは、Web サーバーに接続できないデバイスのトラブルシューティングを行っています。接続は Cisco FTD 内部インターフェイスから開始され、非標準ポート 9443 経由で 10.0.1.100 に到達しようとしています。エンジニアが接続を試行しているホストの IP アドレスは 10.20.10.20 です。ネットワーク上のパケットに何が起こっているかを判断するために、エンジニアは FTD パケット キャプチャ ツールを使用することにしました。
この問題のトラブルシューティングに必要な情報を収集するには、どのキャプチャ構成を使用する必要がありますか?
- A.

- B.
- C.

- D.

正解:D
質問 # 222
非同期ルーティング構成を展開するときに、同じインラインインターフェイスセットに複数のインラインインターフェイスペアを追加する利点は何ですか?
- A. インターフェースは自動ネゴシエーションを無効にし、インターフェース速度はハードコードされて1000Mbpsに設定されます。
- B. Snortプロセスの再起動中に、トラフィック検査を中断することなく続行できます。
- C. IPSがインバウンドトラフィックとアウトバウンドトラフィックを同じトラフィックフローの一部として識別できるようにします。
- D. インターフェイスは、メディアに依存しないインターフェイスクロスオーバーとして自動的に構成されます。
正解:C
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/firepower/601/configuration/guide/fpmc-config-guide-v601/fpm
質問 # 223
エンジニアが2番目のCiscoFMCをスタンバイデバイスとして設定していますが、アクティブユニットに登録できません。この問題の原因は何ですか?
- A. 購入したライセンスには高可用性が含まれていません
- B. 2つのデバイス間の帯域幅はわずか10Mbpsです。
- C. プライマリFMCには、現在デバイスが接続されています。
- D. CiscoFMCデバイスで実行されているコードバージョンが異なります
正解:D
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/security/firepower/620/configuration/guide/fpmc-config-guide-v62/firepo
質問 # 224
エンジニアは、サードパーティのセキュリティ インテリジェンス システムを Cisco Secure Firewall Management Center と統合する必要があります。Secure Firewall Management Center はバージョン 6.23 を実行しており、8 GB のメモリがあります。Throat Intelligence Director を実装するには、どの 2 つのアクションを実行する必要がありますか? (2 つ選択してください。)
- A. バージョン 6.6 にアップグレードします。
- B. REST API アクセスを有効にします。
- C. 7 GB のメモリを追加します。
- D. TAXIIサーバーを追加する
- E. TAXII サーバーの URL を追加します。
正解:A、E
解説:
To integrate a third-party security intelligence feed with Cisco Secure Firewall Management Center (FMC) using Threat Intelligence Director (TID), the following actions are necessary:
* Upgrade to version 6.6: The FMC must be running at least version 6.6 to support Threat Intelligence Director. Version 6.2.3 does not support the necessary features for this integration.
* Add the URL of the TAXII server: Threat Intelligence Director uses TAXII (Trusted Automated eXchange of Indicator Information) to pull threat intelligence data from third-party sources. The URL of the TAXII server must be added to the TID configuration in FMC.
Steps:
* Upgrade FMC to version 6.6 or later.
* In FMC, navigate to Integration > Threat Intelligence Director.
* Add a new TAXII server by entering the URL of the TAXII server.
These actions enable the integration of third-party threat intelligence feeds, enhancing the security capabilities of the FMC.
References: Cisco Secure Firewall Management Center Administrator Guide, Chapter on Threat Intelligence Director.
質問 # 225
組織は、HTTPトラフィックをブロックするときにデフォルトのCiscoFirepowerブロックページを使用することを望んでいません。組織は、ブロックが発生するたびにユーザーを教育するのに役立つポリシーと手順に関する情報を含めたいと考えています。これらの要件を満たすために実行する必要がある2つのステップはどれですか? (2つ選択してください。)
- A. Pythonを使用して、システムが提供するブロックページの結果を変更します。
- B. ポリシーと手順の情報を含むCSSコードを記述します。
- C. ポリシーと手順の情報を使用してHTMLコードを作成します。
- D. アクセス制御ポリシーのHTTP応答をカスタムに変更します。
- E. アクセス制御ポリシーのHTTPリクエスト処理をカスタマイズされたブロックに編集します。
正解:C、D
質問 # 226
病院ネットワークは、Cisco FMC管理対象デバイスをアップグレードする必要があり、ディザスタリカバリプロセスが実施されていることを確認する必要があります。ネットワークのダウンタイムを最小限に抑えるために何をする必要がありますか?
- A. CiscoFMC管理対象デバイスをクラスタリング用に設定します。
- B. 冗長性を追加するためにISPへの2番目の回線を構成します
- C. バックアップとして使用するために現在の構成のコピーを保持します
- D. フェールオーバー用にCiscoFMCを設定します
正解:D
質問 # 227
ファイアウォールが同じサブネットのレイヤー2とレイヤー3でトラフィックを転送できるようにするファイアウォール設計はどれですか?
- A. 統合されたルーティングとブリッジング
- B. Cisco Firepower ThreatDefenseモード
- C. ルーテッドモード
- D. 透過モード
正解:D
質問 # 228
しきい値設定を構成できる2つの場所はどれですか。 (2つ選択してください。)
- A. 侵入ポリシーごとにグローバルに
- B. 各IPSルール
- C. 各アクセス制御ルールについて
- D. グローバルに、ネットワーク分析ポリシー内
- E. プリプロセッサごと、ネットワーク分析ポリシー内
正解:A、B
解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/firesight/541/firepower-module-user-guide/asa- firepower-module-user-guide-v541/Intrusion-Global-Threshold.pdf
質問 # 229
非同期ルーティング構成を展開するときに、同じインラインインターフェイスセットに複数のインラインインターフェイスペアを追加する利点は何ですか?
- A. インターフェースは自動ネゴシエーションを無効にし、インターフェース速度はハードコードされて1000Mbpsに設定されます。
- B. Snortプロセスの再起動中に、トラフィック検査を中断することなく続行できます。
- C. IPSがインバウンドトラフィックとアウトバウンドトラフィックを同じトラフィックフローの一部として識別できるようにします。
- D. インターフェイスは、メディアに依存しないインターフェイスクロスオーバーとして自動的に構成されます。
正解:C
解説:
https://www.cisco.com/c/en/us/td/docs/security/firepower/601/configuration/guide/fpmc-config-guide-v601/fpmc-config-guide-v60_chapter_01011010.pdf
質問 # 230
両方のファイアウォールがトラフィックを通過させる組織の高可用性環境内では、トラフィックは宛先の部門に基づいてセグメント化される必要があります。各部門は異なる LAN 上にあります。これらの要件を満たすには、何を構成する必要がありますか?
- A. EtherChannelクラスタリングの範囲
- B. 冗長インターフェース
- C. 高可用性アクティブ/スタンバイファイアウォール
- D. マルチインスタンスファイアウォール
正解:D
質問 # 231
......
Cisco 300-710日本語リアルな問題と知能問題集:https://www.jpntest.com/shiken/300-710J-mondaishu