- ホーム
- Cisco
- 300-710J - Securing Networks with Cisco Firepower (300-710日本語版)
- Cisco.300-710J.v2023-11-11.q132
- 質問7
有効的な300-710J問題集はJPNTest.com提供され、300-710J試験に合格することに役に立ちます!JPNTest.comは今最新300-710J試験問題集を提供します。JPNTest.com 300-710J試験問題集はもう更新されました。ここで300-710J問題集のテストエンジンを手に入れます。
300-710J問題集最新版のアクセス
「378問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ エンジニアは、最近導入された Cisco FTD に対してポリシーを設定する必要があります。会社のセキュリティ ポリシーでは、2 分以内に外部ソースから 5 つ以上の接続が開始された場合は懸念の原因となると規定されています。Cisco FMC で設定する必要があるポリシーのタイプはどれですか? この条件がトリガーされたときにアラートを生成しますか?
正解:D
Explanation
A correlation policy is a feature that allows you to respond in real time to threats or specific conditions on your network, using correlation rules. A correlation rule can trigger when the system generates a specific type of event, or when your network traffic deviates from its normal profile1. When a correlation rule triggers, the system generates a correlation event and can also launch a response, such as sending an alert, blocking an IP address, or scanning a host1.
In this case, the security engineer can configure a correlation rule that triggers when the system detects five or more connections from external sources within 2 minutes. The engineer can also configure a response that sends an alert to the FMC or an email recipient when this condition is triggered. The engineer can then create a correlation policy that includes this rule and activate it on the FTD device1.
The other options are incorrect because:
An application detector is a feature that allows you to detect web applications, clients, and application protocols based on patterns in network traffic. An application detector does not generate alerts based on the number of connections from external sources2.
An access control policy is a feature that allows you to control traffic flow through your network and inspect traffic for intrusions, malware, and files. An access control policy does not generate alerts based on the number of connections from external sources3.
An intrusion policy is a feature that allows you to detect and prevent malicious network activity using Snort rules. An intrusion policy does not generate alerts based on the number of connections from external sources4.
A correlation policy is a feature that allows you to respond in real time to threats or specific conditions on your network, using correlation rules. A correlation rule can trigger when the system generates a specific type of event, or when your network traffic deviates from its normal profile1. When a correlation rule triggers, the system generates a correlation event and can also launch a response, such as sending an alert, blocking an IP address, or scanning a host1.
In this case, the security engineer can configure a correlation rule that triggers when the system detects five or more connections from external sources within 2 minutes. The engineer can also configure a response that sends an alert to the FMC or an email recipient when this condition is triggered. The engineer can then create a correlation policy that includes this rule and activate it on the FTD device1.
The other options are incorrect because:
An application detector is a feature that allows you to detect web applications, clients, and application protocols based on patterns in network traffic. An application detector does not generate alerts based on the number of connections from external sources2.
An access control policy is a feature that allows you to control traffic flow through your network and inspect traffic for intrusions, malware, and files. An access control policy does not generate alerts based on the number of connections from external sources3.
An intrusion policy is a feature that allows you to detect and prevent malicious network activity using Snort rules. An intrusion policy does not generate alerts based on the number of connections from external sources4.
- 質問一覧「132問」
- 質問1 Cisco FMCで使用できるレポートテンプレートフィールド形式はど...
- 質問2 組織内のユーザーがワークステーションで悪意のあるファイルを開
- 質問3 エンジニアは、新しいCiscoFTDデバイスの背後にあるホストからDN...
- 質問4 セキュリティアナリストアカウントのアクセス許可を使用している
- 質問5 Cisco FMC GUIを介したCisco NGFWの初期導入時に、ローカルDMZの...
- 質問6 Cisco Firepower Threat Defenseで有効なルーティングオプション...
- 質問7 セキュリティ エンジニアは、最近導入された Cisco FTD に対して...
- 質問8 最近の買収により、中堅企業ではネットワーク帯域幅の使用率が高
- 質問9 2つのCiscoFTDデバイス間でハイアベイラビリティを実現するには...
- 質問10 組織には、ブリッジ グループを使用して内部インターフェイスか
- 質問11 エンジニアは、Cisco FMCを使用して、ネットワーク経由で送信さ...
- 質問12 エンジニアがCiscoFTDデバイスをインストールし、ファイアウォー...
- 質問13 トラブルシューティングファイルを生成するために、Cisco FMC CL...
- 質問14 感染したエンドポイントが特定された場合のRTCワークフローとは...
- 質問15 IT管理者は、ネットワークエンジニアに、ネットワーク内のCi...
- 質問16 ネットワーク管理者は、既存のFMCに新しいFTDを登録しました。管...
- 質問17 組織は、行動分析のために、Cisco FTD デバイスから Cisco Steal...
- 質問18 ネットワークエンジニアは、侵入検知機能を利用するために、ネッ
- 質問19 エンジニアは、Web サーバーに接続できないデバイスのトラブルシ...
- 質問20 展示を参照してください。 (Exhibit) 組織には、検査のためにす...
- 質問21 VPNユーザーは、接続を終了するCiscoFTDデバイスの背後にあるWeb...
- 質問22 組織では、インターネットに送信されるリンクで多くのトラフィッ
- 質問23 ネットワーク管理者は、高可用性のために FMC に登録された新し...
- 質問24 組織は、新しい Cisco Firepower ハイ アベイラビリティ展開を構...
- 質問25 ネットワーク エンジニアは、Cisco Security Packet Analyzer と...
- 質問26 組織は、Cisco Firepowerデバイスを使用して、ブランチオフィス...
- 質問27 ネットワーク ユーザーは、インターネット アクセスに関して断続...
- 質問28 しきい値設定を構成できる2つの場所はどれですか。 (2つ選択し...
- 質問29 展示を参照してください。 (Exhibit) 他のすべてのWebサイトへの...
- 質問30 セキュリティ エンジニアは、3 つの Cisco FTD デバイスを Cisco...
- 質問31 管理者がSSHを使用してデータセンターのスイッチにリモートログ...
- 質問32 管理者は、パッシブポート上の複数のスイッチからERSPANトラフィ...
- 質問33 現在、エンジニアは Cisco FTD デバイスを Cisco FMC に登録して...
- 質問34 組織は、マルウェアが現在既知の悪い評判を持っていないWebサイ...
- 質問35 セキュリティエンジニアが、複数のブランチロケーションのアクセ
- 質問36 エンジニアは、Cisco FTD デバイスの背後にあるエンドポイントと...
- 質問37 エンジニアは、CiscoFMCでネットワーク検出ポリシーを設定します...
- 質問38 エンジニアは、特定のSGTのCiscoFirepowerの接続の問題を調査し...
- 質問39 Cisco FTDソフトウェアでは、アプライアンスを通過するトラフィ...
- 質問40 ネットワークエンジニアがFirepower Threat DefenseでURLフィル...
- 質問41 エンジニアは、現在の6.2.3展開にCisco FTDバージョン6.2.3デバ...
- 質問42 エンジニアは、CiscoFMCを使用して新しいアクセスコントロールポ...
- 質問43 エンジニアは、CiscoFTDセンサーの設定をプルしてCiscoTACで確認...
- 質問44 同じサブネットのレイヤ 2 とレイヤ 3 でトラフィックを転送でき...
- 質問45 エンジニアは、組織のプライマリ Cisco FMC のディザスタ リカバ...
- 質問46 ネットワーク管理者がFTDを透過モードで構成しています。ブリッ...
- 質問47 インターフェイスにヒットするすべてのパケットをキャプチャする
- 質問48 ネットワークエンジニアは、データセンターのFTDアプライアンス...
- 質問49 組織は、マルチコンテキストモードで実行されているCiscoASAデバ...
- 質問50 CiscoFTDデバイスのIRBでサポートされている機能はどれですか。...
- 質問51 Cisco Firepowerシステムでアクセスコントロールポリシーが機能...
- 質問52 ある組織は最近、ネットワークに透過的なCiscoFTDを実装しました...
- 質問53 エンジニアがCiscoFMCを設定していて、インターフェイスを介した...
- 質問54 AMPがファイルをマルウェアとして識別したことをCisco Threat Re...
- 質問55 ネットワーク管理者は、毎週予定されている攻撃リスク レポート
- 質問56 ネットワーク エンジニアは Cisco Firepower 4100 アプライアン...
- 質問57 Cisco Threat Response を使用する場合、インテリジェンス サイ...
- 質問58 エンジニアはネットワークに冗長性を組み込む必要があり、ファイ
- 質問59 管理者は、標準の営業時間外に内部ホストから 10 MB を超えるデ...
- 質問60 組織のCEOからのネットワークトラフィックのコイニングは決して...
- 質問61 Cisco Firepower Management Center CLIでサポートされているコ...
- 質問62 エンジニアが、サービスグループタグを使用しているCiscoFir...
- 質問63 組織は、動作分析のために、CiscoFTDデバイスからCiscoStealthwa...
- 質問64 一定期間に受信するイベントの数を減らすために使用されるCisco ...
- 質問65 ネットワーク管理者は懸念しています(ユーザーのマシンに影響を
- 質問66 管理者はCiscoPMCを設定しており、セキュリティエンジニアにエキ...
- 質問67 エンジニアがCiscoFMCを設定していて、複数の物理インターフェイ...
- 質問68 管理者がSNORT検査ポリシーを設定していて、CiscoFMCに失敗した...
- 質問69 エンジニアは、Cisco FTD デバイスでリモート アクセス VPN をセ...
- 質問70 管理者は、パッシブ ポート上の複数のスイッチから ERSPAN トラ...
- 質問71 ネットワークエンジニアは、トラフィックのピーク時のトラフィッ
- 質問72 展示を参照してください。 (Exhibit) 既存のCiscoFMC設定の効果...
- 質問73 ネットワーク管理者は、CIOの月次セキュリティレポートの作成中...
- 質問74 Cisco FMCを介してデバイスを管理しながらデバイスを削除および...
- 質問75 コンサルタントは、顧客が FDM によって管理される単一の Cisco ...
- 質問76 管理者はCiscoASAからCiscoFTDアプライアンスへの移行に取り組ん...
- 質問77 エンジニアは HTTP トラフィック用のカスタム アプリケーション ...
- 質問78 ネットワーク管理者がSnortインスペクションポリシーを設定して...
- 質問79 ある企業は、CiscoFMCによって管理されているCiscoFTDを使用して...
- 質問80 エンジニアは、企業の財務データをさらに保護するために、Cisco ...
- 質問81 ネットワークエンジニアは、2つのCiscoFTDデバイス間に冗長性を...
- 質問82 Cisco Threat Responseでのケースブック機能の役割は何ですか?...
- 質問83 管理者は、ポリシー内で使用するために、新しいURLベースのカテ...
- 質問84 ネットワーク管理者は、CiscoFTDでのVPNユーザ認証のためにLDAP...
- 質問85 ネットワーク管理者は、レイヤ7検査を回避するために、トラフィ
- 質問86 ネットワーク管理者は、パブリックIPアドレスを内部Webサーバー...
- 質問87 Cisco FMCがHTTPS証明書に対してサポートする最大ビットサイズは...
- 質問88 組織内のネットワークデバイスを管理および監視するためのネット
- 質問89 セキュリティアナリストは、Cisco FMC内に新しいレポートを作成...
- 質問90 Cisco ASA Firepowerモジュールを導入する場合、組織はネットワ...
- 質問91 (Exhibit) 展示を参照してください。 エンジニアはアクセス コン...
- 質問92 アナリストは、ネットワーク内の潜在的に侵害されたエンドポイン
- 質問93 Syslogを使用するのではなく、CiscoFirepowerデバイスがセキュリ...
- 質問94 組織では、Cisco IPSがインラインモードで実行されており、トラ...
- 質問95 ネットワーク管理者が、Cisco FTD デバイスの背後でホストされて...
- 質問96 管理者は、NATIDがNAT001でパスワードがCisco0420l06525のNATデ...
- 質問97 ネットワーク管理者は、SIイベントが更新されていないことに気づ...
- 質問98 Cisco FTDのブリッジグループインターフェイスに関する2つのステ...
- 質問99 管理者は、ネットワークをより適切にセグメント化するためにイン
- 質問100 Cisco FTD アクセス コントロール ポリシーのどのデフォルト ア...
- 質問101 組織は、CiscoFTDおよびCiscoISEを使用して、IDベースのアクセス...
- 質問102 エンジニアは、CiscoFirepowerデバイスのハイアベイラビリティを...
- 質問103 管理者は、ユーザーがクラウドでホストされているWebサーバーに...
- 質問104 ユーザーがブリッジをルーテッドモードで構成し、デバイスがイン
- 質問105 エンゲイナーは、DNS固有のルールをCiscoFTD侵入ポリシーに追加...
- 質問106 Cisco AMPプライベートクラウドの機能は何ですか?
- 質問107 エンジニアは、組織のプライマリCiscoFMCにディザスタリカバリを...
- 質問108 Cisco FTD統合ルーティングおよびブリッジングでは、ブリッジグ...
- 質問109 エンジニアは、2つの別々のネットワーク上にある営業部門と製品
- 質問110 FTDでトラブルシューティングファイルを生成するには、どのコマ...
- 質問111 セキュリティエンジニアが、リソースとインターネット帯域幅が制
- 質問112 エンジニアは現在、CiscoFTDデバイスをCiscoFMCに登録しており、...
- 質問113 ネットワークエンジニアがCiscoAMP for Endpointsコンソールにロ...
- 質問114 Which two packet captures does the FTD LINA engine support?...
- 質問115 エンジニアは、アプリケーションの使用状況を毎月自動的に表示し
- 質問116 展示を参照してください。 (Exhibit) システム管理者は、ホスト...
- 質問117 Cisco FTDデバイスは、VTEPブリッジグループメンバーの入力イン...
- 質問118 CEOは、ネットワーク管理者に、上位DNSクエリのURLカテゴリ統計...
- 質問119 レポートテンプレートを作成するとき、特定のサブネットのアクテ
- 質問120 エンジニアが新しいFirepower展開をセットアップし、実装を開始...
- 質問121 ネットワーク管理者は、リモートアクセスVPNユーザーがネットワ...
- 質問122 ネットワーク管理者は、Cisco AMPパブリッククラウドインスタン...
- 質問123 エンジニアは、トラフィックのホップ カウントを増やすことなく
- 質問124 エンジニアは、CiscoFMGでコマンドrestoreremote-manager-backup...
- 質問125 設定手順を左側から右側のシーケンスにドラッグ アンド ドロップ...
- 質問126 エンジニアが Cisco FMC で URL オブジェクトを作成しています。...
- 質問127 エンジニアは、Cisco FMC を使用して、ネットワーク経由で送信さ...
- 質問128 ある企業は、CiscoFMCによって管理されているCiscoFTDを使用して...
- 質問129 Cisco FTDには、BVIに割り当てられた2つの物理インターフェイス...
- 質問130 エンドポイントで重大な脅威を検出すると、感染したエンドポイン
- 質問131 2つのCisco FTDデバイス間で高可用性が機能するために必要な2つ...
- 質問132 インラインセットプロパティの下の詳細タブで、インターフェイス
