- ホーム
- Cisco
- 300-710J - Securing Networks with Cisco Firepower (300-710日本語版)
- Cisco.300-710J.v2024-08-14.q133
- 質問77
有効的な300-710J問題集はJPNTest.com提供され、300-710J試験に合格することに役に立ちます!JPNTest.comは今最新300-710J試験問題集を提供します。JPNTest.com 300-710J試験問題集はもう更新されました。ここで300-710J問題集のテストエンジンを手に入れます。
300-710J問題集最新版のアクセス
「378問、30% ディスカウント、特別な割引コード:JPNshiken」
ネットワーク管理者は月次の高度なマルウェア リスク レポートを確認しており、CnC Connected としてリストされているホストに気づきました。このホストがマルウェアに感染しているかどうかをさらに判断するには、管理者は Cisco FMC 内のどこを調べなければなりませんか?
正解:A
To determine if a host is infected with malware, the network administrator can look at the Indications of Compromise (IOC) feature in Cisco FMC. The IOC feature analyzes network and endpoint data collected by Firepower sensors and AMP for Endpoints connectors, and identifies hosts that exhibit signs of compromise or infection. The IOC feature uses predefined rules based on Cisco Talos intelligence and other sources to detect IOCs on hosts. One of these rules is CnC Connected, which indicates that a host has communicated with a command-and-control (CnC) server that is known to be associated with malware activity2.
To view the IOC information for a host, the network administrator can navigate to Analysis > Hosts > Indications of Compromise in Cisco FMC, and select a host from the table. The IOC Details page will show the IOC events for that host, including the CnC Connected event, along with other information such as severity, timestamp, source, destination, protocol, and rule name. The network administrator can also view more details about each IOC event by clicking on it2.
The other options are incorrect because:
* Analysis > Files > Malware Events shows information about files that have been detected as malware by
* Firepower sensors or AMP for Endpoints connectors. This does not show information about hosts that are infected with malware or have communicated with CnC servers3.
* Analysis > Hosts > Host Attributes shows information about hosts that have been discovered by Firepower sensors, such as IP address, MAC address, operating system, applications, users, vulnerabilities, and so on. This does not show information about IOCs or CnC connections on hosts4.
* Analysis > Files > Network File Trajectory shows information about files that have traversed your network and have been detected by Firepower sensors or AMP for Endpoints connectors. This allows you to track where a file came from, where it went, and what happened to it along the way. This does not show information about hosts that are infected with malware or have communicated with CnC servers5.
To view the IOC information for a host, the network administrator can navigate to Analysis > Hosts > Indications of Compromise in Cisco FMC, and select a host from the table. The IOC Details page will show the IOC events for that host, including the CnC Connected event, along with other information such as severity, timestamp, source, destination, protocol, and rule name. The network administrator can also view more details about each IOC event by clicking on it2.
The other options are incorrect because:
* Analysis > Files > Malware Events shows information about files that have been detected as malware by
* Firepower sensors or AMP for Endpoints connectors. This does not show information about hosts that are infected with malware or have communicated with CnC servers3.
* Analysis > Hosts > Host Attributes shows information about hosts that have been discovered by Firepower sensors, such as IP address, MAC address, operating system, applications, users, vulnerabilities, and so on. This does not show information about IOCs or CnC connections on hosts4.
* Analysis > Files > Network File Trajectory shows information about files that have traversed your network and have been detected by Firepower sensors or AMP for Endpoints connectors. This allows you to track where a file came from, where it went, and what happened to it along the way. This does not show information about hosts that are infected with malware or have communicated with CnC servers5.
- 質問一覧「133問」
- 質問1 分析用に設定された機密性の高いネットワークに関連するポートと
- 質問2 CiscoUmbrellaをCiscoThreat Responseと統合している間、ネット...
- 質問3 Cisco AMP for Endpointsの2つの機能で、アップロードされたファ...
- 質問4 パケットキャプチャのトレースオプションを選択する利点は何です
- 質問5 管理者はCiscoPMCを設定しており、セキュリティエンジニアにエキ...
- 質問6 セキュリティ エンジニアは、最近導入された Cisco FTD に対して...
- 質問7 ネットワーク管理者は、パブリックIPアドレスを内部Webサーバー...
- 質問8 スイッチドFirepowerデバイスの展開でネットワークの冗長性を確...
- 質問9 エンジニアは、8699 / udpを介してサーバーに接続する必要がある...
- 質問10 エンジニアは HTTP トラフィック用のカスタム アプリケーション ...
- 質問11 Cisco Security Analytics および Logging SaaS ライセンスには...
- 質問12 単一の物理デバイス上の複数の論理デバイスが外部ホストにアクセ
- 質問13 FTDを構成する際、ネットワークエンジニアは、アプライアンスを...
- 質問14 ネットワーク管理者は、毎週予定されている攻撃リスク レポート
- 質問15 パケットをドロップできるインターフェイスタイプはどれですか。
- 質問16 エンジニアは、Cisco FMC を使用して、ネットワーク経由で送信さ...
- 質問17 セキュリティアナリストは、Cisco FMC内に新しいレポートを作成...
- 質問18 ある会社は、Cisco FMC によって管理される複数の Cisco FTD ア...
- 質問19 ネットワーク管理者がSnortインスペクションポリシーを設定して...
- 質問20 AMPがファイルをマルウェアとして識別したことをCisco Threat Re...
- 質問21 エンジニアは、Cisco FMC を介して Cisco FTD アプライアンスを...
- 質問22 高可用性をサポートする2つの展開タイプはどれですか? (2つ選...
- 質問23 エンジニアが、NATIDがACME001でパスワードがCisco388267669のNA...
- 質問24 (Exhibit) 展示を参照してください。 エンジニアはアクセス コン...
- 質問25 展示を参照してください。 (Exhibit) また、エンジニアは攻撃リ...
- 質問26 同じサブネットのレイヤ 2 とレイヤ 3 でトラフィックを転送でき...
- 質問27 ネットワークエンジニアは、2つのCiscoFTDデバイス間に冗長性を...
- 質問28 組織は、現在のファイアウォールを置き換えるために2つの新しいC...
- 質問29 展示を参照してください。 (Exhibit) 管理者は、Cisco Firepower...
- 質問30 企業には、CiscoFMCによって管理される多くのCiscoFTDデバイスが...
- 質問31 Cisco FMC 管理者は、信頼できるネットワーク トラフィックの高...
- 質問32 FTDでトラブルシューティングファイルを生成するには、どのコマ...
- 質問33 Cisco FMC GUIを介したCisco NGFWの初期導入時に、ローカルDMZの...
- 質問34 2つのCiscoFTDデバイス間でハイアベイラビリティを実現するには...
- 質問35 エンジニアは現在、CiscoFTDデバイスをCiscoFMCに登録しており、...
- 質問36 エンジニアは、Cisco Secure Firewall Management Centre によっ...
- 質問37 組織は、行動分析のために、Cisco FTD デバイスから Cisco Steal...
- 質問38 エンジニアは、企業の財務データをさらに保護するために、Cisco ...
- 質問39 Cisco Secure Firewall Management Center からの標準レポートは...
- 質問40 Cisco Firepower Management Center CLIでサポートされているコ...
- 質問41 最近の夏時間の変更により、システムログには、リアルタイムより
- 質問42 ネットワーク管理者は、HTTPS 経由で特定の銀行サイトにアクセス...
- 質問43 エンジニアは、既存の Cisco FTD をトランスペアレント モードか...
- 質問44 Cisco Firepower Management Center内で、ユーザーはどこでウィ...
- 質問45 コンサルタントは、顧客が FDM によって管理される単一の Cisco ...
- 質問46 ネットワーク管理者は、新しい Cisco Secure Firewall Threat De...
- 質問47 エンジニアは、CiscoFMCでコマンドrestoreremote-manager-backup...
- 質問48 組織は、マルチコンテキストモードで実行されているCiscoASAデバ...
- 質問49 エンジニアは、configure manager add <FMC IP> Cisc40209...
- 質問50 管理者は、NATIDがNAT001でパスワードがCisco0420l06525のNATデ...
- 質問51 組織は、ネットワークでトランスペアレント モードを使用して Ci...
- 質問52 ユーザから、Cisco Secure Firewall Threat Defense (FTD) デバ...
- 質問53 エンジニアは、社内に導入されているさまざまなファイアウォール
- 質問54 エンジニアは接続の問題を調査し、CiscoFTDのパケットキャプチャ...
- 質問55 ネットワーク エンジニアは、物理 Cisco Secure Firewall ASA の...
- 質問56 ネットワーク管理者は、Cisco AMPパブリッククラウドインスタン...
- 質問57 Cisco FMCpxGridと統合するためにCiscoISEで必要なライセンスタ...
- 質問58 展示を参照してください。 (Exhibit) エンジニアが Cisco Secure...
- 質問59 Cisco ISEをCisco FMCと統合して脅威を迅速に封じ込めるために使...
- 質問60 エンジニアは、サードパーティのセキュリティ インテリジェンス ...
- 質問61 エンジニアがネットワークを保護するようにCiscoIPSを設定してい...
- 質問62 セキュリティエンジニアは、プライマリとセカンダリのCiscoFMCデ...
- 質問63 エンジニアが Cisco Secure Firewall Threat Defense デバイスを...
- 質問64 管理者は、パッシブ ポート上の複数のスイッチから ERSPAN トラ...
- 質問65 アクセス制御ポリシー内で使用されているオブジェクトを編集した
- 質問66 ソフトウェア開発会社は、請負業者が社内の開発者と取り組んでい
- 質問67 管理者は、パッシブポート上の複数のスイッチからERSPANトラフィ...
- 質問68 ネットワーク上のトラフィック量が増加しており、コンプライアン
- 質問69 組織には、ブリッジ グループを使用して内部インターフェイスか
- 質問70 アクセスコントロールポリシールールで使用できる2つのアクショ
- 質問71 ネットワークエンジニアがFirepower Threat DefenseでURLフィル...
- 質問72 Cisco FMCの迅速な脅威封じ込めで脅威の詳細を交換するには、ど...
- 質問73 ネットワーク エンジニアは、高可用性を実現するために、Cisco S...
- 質問74 エンジニアは、複数の Cisco FTD アプライアンスを設定(または...
- 質問75 エンジニアが新しいFirepower展開をセットアップし、実装を開始...
- 質問76 管理者は、標準の営業時間外に内部ホストから 10 MB を超えるデ...
- 質問77 ネットワーク管理者は月次の高度なマルウェア リスク レポートを...
- 質問78 エンジニアは、Cisco Secure Firewall Management CentreでCisco...
- 質問79 Encrypted Visibility Engine (EVE) は、Cisco Secure Firewall ...
- 質問80 組織内のネットワークデバイスを管理および監視するためのネット
- 質問81 エンジニアは、トラフィックのホップ カウントを増やすことなく
- 質問82 FlexConfigを使用せずにFirepower Threat Defenseでサポートされ...
- 質問83 Cisco Secure Firewall Threat Defense デバイスでパケット キャ...
- 質問84 ネットワーク管理者は、Cisco FTD の背後にあるルータにサイト間...
- 質問85 ネットワーク エンジニアが、Cisco Secure Firewall Management ...
- 質問86 エンジニアは、マルチドメイン展開で Cisco FMC ダッシュボード...
- 質問87 展示を参照してください。 (Exhibit) 組織には、検査のためにす...
- 質問88 ネットワークエンジニアがCiscoAMP for Endpointsコンソールにロ...
- 質問89 エンジニアがCiscoFTDアプライアンスをIPS専用モードで設定して...
- 質問90 エンジニアは、組織のプライマリCiscoFMCにディザスタリカバリを...
- 質問91 Cisco Firepowerでファイアウォールデバッグメッセージを生成す...
- 質問92 Cisco FMCのポートオブジェクトの機能は何ですか。
- 質問93 展示を参照してください。 エンジニアがアクセス制御ポリシーを
- 質問94 組織では、インターネットに送信されるリンクで多くのトラフィッ
- 質問95 エンジニアは、ファイル ポリシー構成をセキュリティ ゾーンまた...
- 質問96 エンジニアは、Cisco FMCを使用して、ネットワーク経由で送信さ...
- 質問97 Threat Responseチームが脅威の分析と調査に使用するシスコのグ...
- 質問98 Cisco Firepower Management Centerはいくつのレポートテンプレ...
- 質問99 管理者がSSHを使用してデータセンターのスイッチにリモートログ...
- 質問100 エンジニアがLANスイッチで作業していて、mime Cisco IPSへのネ...
- 質問101 管理者は、パスワード Cisco0480846211 480846211 を使用して、C...
- 質問102 エンジニアは、組織のプライマリ Cisco FMC のディザスタ リカバ...
- 質問103 ネットワーク管理者は、レイヤ7検査を回避するために、トラフィ
- 質問104 Cisco Threat Response を使用する場合、インテリジェンス サイ...
- 質問105 Cisco AnyConnect を介して Cisco FTD デバイスの背後にある企業...
- 質問106 エンドポイントで重大な脅威を検出すると、感染したエンドポイン
- 質問107 ある会社が Cisco Secure Endpoint プライベート クラウドを導入...
- 質問108 Cisco FTD アクセス コントロール ポリシーのどのデフォルト ア...
- 質問109 管理者は、ポリシー内で使用するために、新しいURLベースのカテ...
- 質問110 Cisco FTDソフトウェアでは、アプライアンスを通過するトラフィ...
- 質問111 セキュリティエンジニアは、複数のブランチロケーションのアクセ
- 質問112 展示を参照してください。 (Exhibit) Cisco Secure Firewall Thr...
- 質問113 エンジニアは、FTD展開を通じてアプリケーション障害のトラブル...
- 質問114 エンジニアは、障害が発生したため、Cisco Secure Firewall 高可...
- 質問115 エンゲイナーは、DNS固有のルールをCiscoFTD侵入ポリシーに追加...
- 質問116 エンジニアは、Cisco FTDファイアウォールを介して単一のIPサブ...
- 質問117 ネットワーク管理者は先月のファイルレポートを確認し、exeを除...
- 質問118 管理者は、CiscoStealthwatchアプライアンスにデータを送信する...
- 質問119 エンジニアは、CiscoFMCでネットワーク検出ポリシーを設定します...
- 質問120 Cisco Firepowerデバイスを介して通信しているクライアントとサ...
- 質問121 CiscoFTDデバイスのIRBでサポートされている機能はどれですか。...
- 質問122 エンジニアは、Secure Firewall Threat Defense デバイスの問題...
- 質問123 エンジニアがネットワークにCiscoFTDを実装し、使用するFirepowe...
- 質問124 エンジニアは、pxGridを使用してCiscoFMCとCiscoISEを統合します...
- 質問125 エンジニアは Cisco FMC でカスタム侵入ルールを設定しています...
- 質問126 ネットワーク管理者はCiscoIPSアプライアンスを導入しており、ト...
- 質問127 組織内のユーザーがワークステーションで悪意のあるファイルを開
- 質問128 管理者は、Cisco Secure Firewall Management Center 内の保存さ...
- 質問129 高可用性の実行を一時的に停止するために、プライマリCisco FTD...
- 質問130 ネットワーク管理者は懸念しています(ユーザーのマシンに影響を
- 質問131 ネットワークエンジニアがCiscoAMP for Endpointsコンソールにロ...
- 質問132 ユーザーがブリッジをルーテッドモードで構成し、デバイスがイン
- 質問133 Cisco FTDデバイスは、VTEPブリッジグループメンバーの入力イン...
