300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

質問 1

エンジニアはネットワーク上でCiscoISEポスチャサービスをテストし、エンドポイントに自動的にダウンロードしてインストールするようにコンプライアンスモジュールを設定する必要があります。VPNユーザーに対してこのタスクを実行するアクションはどれですか。

（A）CiscoISE内にCiscoAnyConnect設定とクライアントプロビジョニングポリシーを作成します。

（B）ポスチャポリシー内からダウンロードするコンプライアンスモジュールを設定します。

（C）ポスチャを試行する前に、CiscoFTDからコンプライアンスモジュールをプッシュします。

（D）複合姿勢条件を使用して、コンプライアンスモジュールを確認し、必要に応じてダウンロードします。

正解：A 解答を投票する

質問 2

小規模ネットワークの管理者は、ユーザに動的ネットワークアクセスを提供するようにCiscoISEを設定しています。管理者は、プロファイルの変更が検出されるたびにCoAを自動的にトリガーしないようにCiscoISEを必要としています。代わりに、管理者は新しいプロファイルを確認し、手動でCoAをトリガーする必要があります。この目標を達成するには、プロファイラーで何を構成する必要がありますか？

（A）ポートバウンス

（B）セッションクエリ

（C）再認証

（D）CoAなし

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

認証プロセス中に RADIUS サーバーから NAS に返される応答のうち、有効なものはどれですか (2 つ選択してください)。

（A）アクセスチャレンジ

（B）アクセス予約済み

（C）アクセス要求

（D）アクセス応答

（E）アクセス許可

正解：C、E 解答を投票する

質問 4

管理者は、Cisco ISEで使用する新しいプローブを設定しており、メタデータを使用してエンドポイントのプロファイルを作成したいと考えています。メタデータには、業界標準のプロトコル情報ではなく、エンドポイントに関連するトラフィック情報が含まれている必要があります。これらの要件を満たすには、どのプローブを有効にする必要がありますか？

（A）NetFlowプローブ

（B）SNMPクエリプローブ

（C）DHCPプローブ

（D）DNSプローブ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

左側の説明を右側の 802.1X のコンポーネントにドラッグします。

正解：

質問 6

エンジニアはCiscoISEの分散展開で作業しており、このタスクを実行するために使用される属性のセットを収集するために、さまざまなネットワークプローブを設定する必要がありますか。

（A）pxGrid

（B）モニタリング

（C）プライマリポリシー管理者

（D）ポリシーサービス

正解：B 解答を投票する

質問 7

エンジニアが非標準ポートを使用してWeb認証を構成しており、トラフィックを正しいポートにリダイレクトするためのスイッチが必要です。このタスクを実行するには、どのコマンドを使用する必要がありますか？

（A）aaa group server radius proxy

（B）aaa group server radius

（C）ip http port <port number>

（D）permit tcp any any eq <port number>

正解：C 解答を投票する

質問 8

中央Web認証を許可するには、Cisco ISE認証ポリシーでどの構成が必要ですか？

（A）MAB、ユーザーが見つからない場合は続行

（B）Dot1x、ユーザーが見つからない場合は続行

（C）Dot1x、認証が失敗した場合は続行

（D）MAB、認証に失敗した場合は続行

正解：A 解答を投票する

質問 9

RADIUS と TACACS+ が暗号化を処理する方法の違いは何ですか?

（A）RADIUS はパケット全体を暗号化しますが、TACACS+ はパスワードフィールドのみを暗号化します。

（B）RADIUS はユーザー名とパスワードのフィールドのみを暗号化しますが、TACACS+ はパケット全体を暗号化します。

（C）RADIUS はパスワードフィールドのみを暗号化しますが、TACACS+ はパケットのペイロードを暗号化します。

（D）RADIUS はパケット全体を暗号化しますが、TACACS+ はユーザー名とパスワードのフィールドのみを暗号化します。

正解：C 解答を投票する

質問 10

ネットワーク管理者は現在、Cisco ISEを使用して、8021Xを介してデバイスとユーザーを認証しています。EAP-TLSを使用してデバイスとユーザーを認証する必要もあります。これを実現するには、CiscoISEで構成する必要のある2つの追加コンポーネントはどれですか。（2つ選択してください。）

（A）CAサーバにマップするシリアル番号属性

（B）IDストアにマップする共通名属性

（C）ネットワークデバイスグループ

（D）EAP認証プロファイル

（E）証明書認証プロファイル

正解：B、E 解答を投票する

質問 11

あるエンジニアが、ある企業向けに新しいゲストWLANを導入しようとしています。このWLANでは、スポンサー付きゲストポータルを使用してゲストの安全なアクセスを実現したいと考えています。ワイヤレスLANコントローラは、ゲストを認証のためにCisco ISE上のWebページに誘導する必要があります。Cisco ISEのゲストポータルには、どのタイプの認証を設定する必要がありますか？

（A）ウェブポータル

（B）イヴ

（C）CWA

（D）2

正解：C 解答を投票する

質問 12

クライアントプロビジョニングの機能は何ですか？

（A）アプリケーションプロセスがエンドポイントで実行されていることを確認します。

（B）辞書の属性を値でチェックします。

（C）クライアント上のファイルの存在日とバージョンをチェックします。

（D）エンドポイントが適切なポスチャエージェントを確実に受け取るようにします

正解：D 解答を投票する

質問 13

管理者は、ユーザー名とパスワードを必要とせずに、ゲストデバイスがプライベートネットワークに接続できるようにする必要があります。これを可能にするために構成する必要がある2つの機能はどれですか？（2つ選択してください。）

（A）ホットスポットゲストポータル

（B）中央WebAuth

（C）デバイス登録WebAuth

（D）ローカルWebAuth

（E）自己登録ゲストポータル

正解：A、C 解答を投票する

質問 14

エンジニアが 5 ノードの分散型 Cisco ISE 導入を構築します。導入された最初の 2 つのノードは、プライマリおよびセカンダリの管理およびモニタリングペルソナを担当します。残りの 3 つの Cisco ISE ノードを Cisco ISE キューブ内の専用ノードとして機能させるには、どのペルソナ設定が必要ですか。 RADIUS および TACACS+ 認証要求、ID 検索、およびポリシー評価の処理のみを担当しますか?

（A）

（B）

（C）

（D）

正解：D 解答を投票する

質問 15

Cisco ISE内でネットワークアクセス制御のポリシーを作成する場合、管理者は、デバイスが接続しているワイヤレスSSIDに基づいてさまざまなアクセス制限を許可する必要があります。これを実現するには、どのポリシー条件を使用する必要がありますか？

（A）デバイスデバイスタイプには<SSID名>が含まれます

（B）Airespace Airespace-Wlan-ld CONTAINS <SSID名>

（C）ネットワークアクセスNetworkDeviceName CONTAINS <SSID名>

（D）Radius Called-Station-ID CONTAINS <SSID Name>

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

TrustSec用にユーザーとエンドポイントを分類できる2つの方法はどれですか。（2つ選択してください。）

（A）VLAN

（B）QoS

（C）SXP

（D）SGACL

（E）動的

正解：A、D 解答を投票する

質問 17

ユーザーがエンドポイントのIPアドレスとMACアドレスを確実にバインドできるように、ARPキャッシュをCisco ISEプロファイルサービスで機能させるには、どの2つのプローブを有効にする必要がありますか？（2つ選択してください。）

（A）NetFlow

（B）HTTP

（C）RADIUS

（D）SNMP

（E）DHCP

正解：C、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

完全に分散されたCiscoISE展開には何が含まれますか。

（A）PANとPSNは同じノード上にあり、MnTは専用のノード上にあります。

（B）PANとMnTは同じノード上にあり、PSNは専用のノード上にあります。

（C）専用ノード上のすべてのCiscoISEペルソナ。

（D）すべてのCiscoISEペルソナが同じノードを共有しています。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

エンジニアは、ネットワークにアクセスするためにすでに認証されているエンドポイントに対して CoA を発行するように Cisco ISE サーバを設定する必要があります。ポートに複数のアクティブなセッションがある場合でも、セッションに CoA オプションを適用する必要があります。このタスクを実行するには、何を構成する必要がありますか?

（A）Cisco ISE システムプロファイリング設定の Reauth CoA オプションが有効

（B）ポートバウンス CoA オプションが有効になっているエンドポイントプロファイリングポリシー

（C）Cisco ISE システムプロファイリング設定のポートバウンス CoA オプションが有効

（D）No CoA オプションが有効になっているエンドポイントプロファイリングポリシー

正解：A 解答を投票する

質問 20

分散 Cisco ISE 展開ではどのノードがサポートされますか?

（A）セッションフェイルオーバーの管理ノード

（B）セッションフェイルオーバーのポリシーサービスノード

（C）自動フェイルオーバーのためのポリシーサービスノード

（D）PxGridサービスの監視ノード

正解：B 解答を投票する

300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-715日本語 無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」