Cisco Implementing and Operating Cisco Security Core Technologies (350-701日本語版) - 350-701日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

DNA Center に認識されているデバイスの数を取得するために使用される Cisco DNA Center Intent API アクションはどれですか?

A. GET https://fqdnOrlPofDnaCenterPlatform/dna/intent/api/v1/network-device/count B. GET https://fqdnOrlPofDnaCenterPlatform/dna/intent/api/v1/networkdevice?
parameter1=value&parameter2=value&.... C. GET https://fqdnOrlPofDnaCenterPlatform/dna/intent/api/v1/network-device D. GET https://fqdnOrlPofDnaCenterPlatform/dna/intent/api/v 1/networkdevice/startIndex
/レコードを返す

Discussion 0

Correct Answer: A Vote an answer

Question 2

Cisco ZFW のどの主要機能が他の Cisco IOS ファイアウォールソリューションと比べてユニークですか?

A. セキュリティレベル B. SSL検査 C. ステートレス検査 D. セキュリティゾーン

Discussion 0

Correct Answer: D Vote an answer

Question 3

ネットワーク上のトラフィックストームが原因で、2つのインターフェイスがエラー無効になり、両方のインターフェイスがSNMPトラップを送信しました。
インターフェイスを確実にサービスに戻すには、どの2つのアクションを実行する必要がありますか？（2つ選択してください）

A. EEMを使用して、ポートを300秒未満で自動的にサービスに戻します。 B. snmp-server enable trapsコマンドを有効にして、300秒待ちます C. Cisco PrimeInfrastructureにSNMPsetコマンドを発行させて、事前に設定された間隔の後にポートを再度有効にします。 D. インターフェイスがエラーディセーブル検出およびリカバリ機能で設定されていることを確認します E. インターフェイスでshutdownコマンドとnoshutdownコマンドを入力します。

Discussion 0

Correct Answer: D,E Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 4

Cisco Secure Workload 実装で IPFIX レコードからテレメトリデータを生成するために使用される 2 種類のコネクタはどれですか? (2つお選びください。)

A. ERSPAN B. NetFlow C. ADC D. Cisco ASA E. Cisco Secure ワークロード

Discussion 0

Correct Answer: B,E Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 5

Cisco WSAログファイルに保存されるURIテキストの量を制御するアクションはどれですか。

A. 最大パケットサイズを設定します。 B. 小さいログエントリサイズを設定します。 C. datasecurityconfigコマンドを設定します D. HTTPSサブコマンドを使用してadvancedproxyconfigコマンドを構成します

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 6

死の攻撃のpingを特徴付ける2つの行動パターンはどれですか？（2つ選択してください。）

A. 攻撃は送信前に16オクテットのグループに断片化されます。 B. トラフィックの短い同期バーストは、TCP接続を中断するために使用されます。 C. 一般にアクセス可能なDNSサーバーは、通常、攻撃を実行するために使用されます D. 不正な形式のパケットがシステムのクラッシュに使用されます E. 攻撃は送信前に8オクテットのグループに断片化されます

Discussion 0

Correct Answer: D,E Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 7

Cisco Tetrationプラットフォームの疑わしいパターンを、左側から右側の正しい定義にドラッグアンドドロップします。

Discussion 0

Correct Answer:

Explanation:

Explanation:
Cisco Tetration platform studies the behavior of the various processes and applications in the workload, measuring them against known bad behavior sequences. It also factors in the process hashes it collects. By studying various sets of malwares, the Tetration Analytics engineering team deconstructed it back into its basic building blocks. Therefore, the platform understands clear and crisp definitions of these building blocks and watches for them.
The various suspicious patterns for which the Cisco Tetration platform looks in the current release are:
+ Shell code execution: Looks for the patterns used by shell code.
+ Privilege escalation: Watches for privilege changes from a lower privilege to a higher privilege in the process lineage tree.
+ Side channel attacks: Cisco Tetration platform watches for cache-timing attacks and page table fault bursts.
Using these, it can detect Meltdown, Spectre, and other cache-timing attacks.
+ Raw socket creation: Creation of a raw socket by a nonstandard process (for example, ping).
+ User login suspicious behavior: Cisco Tetration platform watches user login failures and user login methods.
+ Interesting file access: Cisco Tetration platform can be armed to look at sensitive files.
+ File access from a different user: Cisco Tetration platform learns the normal behavior of which file is accessed by which user.
+ Unseen command: Cisco Tetration platform learns the behavior and set of commands as well as the lineage of each command over time. Any new command or command with a different lineage triggers the interest of the Tetration Analytics platform.
Reference: https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/tetration-analytics
/whitepaper-c11-740380.html

Question 8

Cisco DNA Centerのオープンプラットフォーム機能の機能は何ですか？

A. アプリケーションアダプタ B. インテントベースのAPI C. 自動化アダプター D. ドメイン統合

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 9

管理者は、CiscoFMCでCiscoThreatIntelligenceDirectorを有効にします。どのプロセスがSTIXを使用し、ブロックリストのアップロードとダウンロードを許可しますか？

A. 編集 B. オーサリング C. 消費 D. 共有

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 10

エンドポイントに一貫してパッチを適用することが重要なのはなぜですか？

A. パッチは脆弱性を軽減するのに役立ちます。 B. ベンダー契約ごとにパッチが必要です。 C. パッチを適用すると、インフラストラクチャの攻撃対象領域が減少します。 D. パッチを適用すると、ハニーポットを作成できます。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 11

Cisco Secure Endpoint はどのようにして次世代の保護を提供しますか?

A. ランサムウェアから保護するために、ユーザーのエンドポイント上のデータを暗号化します。 B. Cisco FTD デバイスと統合します。 C. Cisco pxGrid を利用し、Secure Endpoint が脅威インテリジェンスセンターから脅威フィードを取得できるようにします。 D. エンドポイント保護プラットフォームとエンドポイント検出および応答を活用します。

Discussion 0

Correct Answer: D Vote an answer

Question 12

Cisco AMPがWebセキュリティに追加されると、どの機能が含まれますか。

A. 多要素認証ベースのユーザーID B. 感染したエンドポイントでの脅威の防止 C. 電子メールでのフィッシング検出 D. 不明なファイルの動作の詳細な分析

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 13

Cisco ASA NetFlow v9セキュアイベントロギングの設定について正しい説明はどれですか。

A. NetFlowレコードの帯域幅使用量を表示するには、QoS機能を有効にする必要があります B. NSELは、コレクターを構成せずに使用できます C. sysoptコマンドを使用して、特定のインターフェイスでNSELを有効にすることができます。 D. フローエクスポートイベントタイプは、ポリシーの下で定義する必要があります。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 14

プロファイリングで使用されるエンドポイント属性を収集するために、Cisco ISE は何を使用しますか?

A. プローブ B. Cisco AnyConnect セキュアモビリティクライアント C. 姿勢評価 D. Cisco pxGrid

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 15

特定のサーバへのアウトバウンドDNS要求のデータをエンコードし、Cisco Umbrellaで停止できるデータ抽出技術のタイプはどれですか？

A. DNSハイジャック B. キャッシュポイズニング C. DNSフラッド攻撃 D. DNSトンネリング

Discussion 0

Correct Answer: D Vote an answer