- ホーム
- Cisco
- 350-701J - Implementing and Operating Cisco Security Core Technologies (350-701日本語版)
- Cisco.350-701J.v2023-10-30.q258
- 質問172
有効的な350-701J問題集はJPNTest.com提供され、350-701J試験に合格することに役に立ちます!JPNTest.comは今最新350-701J試験問題集を提供します。JPNTest.com 350-701J試験問題集はもう更新されました。ここで350-701J問題集のテストエンジンを手に入れます。
350-701J問題集最新版のアクセス
「727問、30% ディスカウント、特別な割引コード:JPNshiken」
直接接続がない場合でも、2台のコンピューター間でデータを交換するDNSの悪用のタイプはどれですか?
正解:D
Malware installation: This may be done by hijacking DNS queries and responding with malicious IP addresses.
Command & Control communication: As part of lateral movement, after an initial compromise, DNS communications is abused to communicate with a C2 server. This typically involves making periodic DNS queries from a computer in the target network for a domain controlled by the adversary. The responses contain encoded messages that may be used to perform unauthorized actions in the target network.
Network footprinting: Adversaries use DNS queries to build a map of the network. Attackers live off the terrain so developing a map is important to them.
Data theft (exfiltration): Abuse of DNS to transfer data; this may be performed by tunneling other protocols like FTP, SSH through DNS queries and responses. Attackers make multiple DNS queries from a compromised computer to a domain owned by the adversary. DNS tunneling can also be used for executing commands and transferring malware into the target network.
Command & Control communication: As part of lateral movement, after an initial compromise, DNS communications is abused to communicate with a C2 server. This typically involves making periodic DNS queries from a computer in the target network for a domain controlled by the adversary. The responses contain encoded messages that may be used to perform unauthorized actions in the target network.
Network footprinting: Adversaries use DNS queries to build a map of the network. Attackers live off the terrain so developing a map is important to them.
Data theft (exfiltration): Abuse of DNS to transfer data; this may be performed by tunneling other protocols like FTP, SSH through DNS queries and responses. Attackers make multiple DNS queries from a compromised computer to a domain owned by the adversary. DNS tunneling can also be used for executing commands and transferring malware into the target network.
- 質問一覧「258問」
- 質問1 ネットワーク上のトラフィックストームが原因で、2つのインター
- 質問2 EPPソリューションはネットワークのどの部分にのみ焦点を当てて...
- 質問3 VPN展開を計画するとき、エンジニアはDMVPNではなくアクティブ/...
- 質問4 展示を参照してください。Pythonスクリプトの結果は何ですか?...
- 質問5 組織は最近CiscoWSAをインストールし、AVCエンジンを利用して、...
- 質問6 デバイスのコンプライアンスチェックに使用される2つのパラメー
- 質問7 Cisco Security Managerは何を管理していますか?...
- 質問8 Webセキュリティアプライアンスに対してエンドユーザーを認証す...
- 質問9 可能な限り強力なセキュリティをサポートするには、どのSNMPv3構...
- 質問10 Firepower NGIPSインライン展開モードの特徴は何ですか?...
- 質問11 エンジニアがCiscoESAを設定していて、受信者アドレスへの電子メ...
- 質問12 CおよびC ++プログラミング言語に一般的に関連する攻撃はどれで...
- 質問13 Cisco FMCが他の製品からセンサーに監視可能なセキュリティイン...
- 質問14 ダイナミックARPインスペクションの特徴は何ですか?
- 質問15 ネットワークエンジニアがsnmp-serveruser andy myv3 auth sha c...
- 質問16 2つのワークロードされたセキュリティモデルとは何ですか?(2つ...
- 質問17 Cisco ASA、Cisco Firepower、Cisco Meraki、AWSなどの複数のプ...
- 質問18 NetFlowフローで定義されている2つのフィールドはどれですか? ...
- 質問19 エンジニアは、デバイス管理のためのTACACS +認証および承認のた...
- 質問20 Cisco Application Visibility and Controlを使用して、ユーザが...
- 質問21 ネットワークエンジニアは、FlexVPNとDMVPNのどちらが環境に適し...
- 質問22 シスコやその他の業界組織が既知のセキュリティ上の発見や脆弱性
- 質問23 展示を参照してください。 (Exhibit) 組織は、ネットワーク内でD...
- 質問24 ソフトウェア定義ネットワークアーキテクチャ内のサウスバウンド
- 質問25 Cisco DNA Centerのどの2つの機能が、ソフトウェア定義ネットワ...
- 質問26 組織は、短期間に大量のSPAMメッセージを受信しました。メッセー...
- 質問27 Cisco Workload Optimization Managerは、アプリケーションのパ...
- 質問28 交通嵐制御行動の特徴は何ですか?
- 質問29 悪意のあるユーザーは、4つの異なるスイッチポートで同時にMABを...
- 質問30 Cisco DNA Centerは、ネットワークを完全に制御するためにどのタ...
- 質問31 エンジニアは、Cisco Umbrellaダッシュボード内で新機能を設定し...
- 質問32 多くのリモート サイトを持つ組織に拡張性を提供する VPN はどれ...
- 質問33 エンドポイント保護プラットフォームとエンドポイント検出および
- 質問34 ネットワーク管理者がCiscoWSAでActiveDirectoryを使用してユー...
- 質問35 機能を左側から右側の適切なテクノロジーにドラッグアンドドロッ
- 質問36 エンジニアは、SEG にアクセスする前に、複数の形式の ID を入力...
- 質問37 組織は、ネットワーク上にマイクロセグメンテーションを実装しよ
- 質問38 中央コードリポジトリ内のすべての変更がマージおよび同期される
- 質問39 展示を参照してください。構成でこの認証プロトコルを使用すると
- 質問40 一般的なセキュリティの脅威を左側から右側の定義にドラッグアン
- 質問41 データプレーン通信に暗号化と認証を提供するアルゴリズムはどれ
- 質問42 展示を参照してください。 (Exhibit) Cisco Firepower サービス ...
- 質問43 プロキシキャッシングによってWebトラフィックのパフォーマンス...
- 質問44 AMP for Endpoints Outbreak Control内の2つのリストタイプは何...
- 質問45 エンジニアはIPsecVPNを構成しており、信頼性が高く、ACKとシー...
- 質問46 VPNに接続していないリモートユーザーをフィッシング攻撃から保...
- 質問47 大学のポリシーでは、研究のためにインターネット上のリソースへ
- 質問48 エンドポイントがネットワークに接続することを許可する前に、ど
- 質問49 2 つのワークロード セキュリティ モデルとは何ですか? (2つ選...
- 質問50 攻撃者が組織内のユーザーのユーザー名とパスワードを盗むのを防
- 質問51 CiscoAMP脅威グリッドの主な機能はどれですか。
- 質問52 既知および未知の脅威に対するエンドポイントでの保護、検出、お
- 質問53 データ漏洩とコマンド アンド コントロール コールバックのため...
- 質問54 エンドポイントがゲストアクセスと共有されるプロビジョニングWL...
- 質問55 AWSパブリッククラウド内にCiscoASAvをデプロイするときにサポー...
- 質問56 組織はクラウドアーキテクチャを選択しており、オペレーティング
- 質問57 クラウドセキュリティ評価コンポーネントを左から右の定義にドラ
- 質問58 Cisco FTDエンジニアは、組織向けにs2s00123456789という新しいI...
- 質問59 Cisco DNA Centerで使用されるAPIの種類は、SSID、QoSポリシーを...
- 質問60 どのCiscoDNACenter RESTful PNP APIがデバイスをワークフローに...
- 質問61 攻撃者は、DNS要求およびクエリ内のデータを非表示にしてエンコ...
- 質問62 インターネットブラウザを使用してクラウドベースのサービスにア
- 質問63 エンドポイント用の十分に確立されたパッチソリューションがない
- 質問64 ネットワークリソースにアクセスするために、証明書を展開し、モ
- 質問65 GETVPNとIPsecの違いは何ですか?
- 質問66 Cisco Umbrellaローミングクライアントの利点は何ですか?...
- 質問67 Firepower Management Centerにデバイスを追加するときに必要な...
- 質問68 シスコ内のどのグループが、サイバーセキュリティの専門家が進行
- 質問69 エンジニアが Cisco WSA を構成しており、トランスペアレント モ...
- 質問70 ハッカーがソーシャルエンジニアリング攻撃を開始し、企業内の一
- 質問71 エンド ユーザを Cisco WSA に対して認証するには、どの 2 つの...
- 質問72 2つのルートキットタイプとは何ですか? (2つ選択してください...
- 質問73 フィッシング攻撃を制御するために使用される2つのメカニズムは
- 質問74 セキュリティアプリケーションがソフトウェア定義のネットワーク
- 質問75 ネットワーク管理者は、アクセス制御ポリシーで特定のURLをブロ...
- 質問76 展示を参照してください。すべてのサーバーは同じ VLAN/サブネッ...
- 質問77 IPsecで使用される2つの暗号化アルゴリズムはどれですか? (2つ...
- 質問78 Cisco IOS PKIの場合、CRLの配布ポイントとして使用される2種類...
- 質問79 管理者がアプリケーションを認識し、ネットワークメトリックを収
- 質問80 エンジニアは最近、Cisco WSAでシステムセットアップを完了しま...
- 質問81 柔軟なNetFlowレコードの利点は何ですか?
- 質問82 エンジニアがCiscoWSAを設定しており、インターネットおよびLAN...
- 質問83 エンジニアは、プロトコルフィールドを分析し、産業用システムか
- 質問84 Cisco WSAをアプライアンスグループに参加させる目的は何ですか...
- 質問85 サーバーレスアプリケーションについて説明しているステートメン
- 質問86 laaSモデルはどの機能を提供しますか?
- 質問87 MDM展開の2つのセキュリティ上の利点は何ですか?(2つ選択して...
- 質問88 プラットフォームがネットワークトラフィックフロー内のさまざま
- 質問89 組織は、ユーザーのために AAA を実装しています。ネットワーク...
- 質問90 複数のセキュリティ製品間でデータを共有するには何を使用する必
- 質問91 NGE ハッシュ関数はどのアルゴリズムですか?
- 質問92 組織が多要素認証戦略に移行する必要があるのはなぜですか?
- 質問93 多要素認証によって防止される2種類の攻撃はどれですか? (2つ...
- 質問94 Cisco WSAのレイヤ4トラフィックモニタの機能は何ですか?...
- 質問95 Cisco Umbrella の特定のポリシーについて、顧客はカスタム リス...
- 質問96 ネットワークのアドレスを変更せずに、より高いレベルのプロトコ
- 質問97 DMVPNはGETVPNよりもどのようなメリットがありますか?...
- 質問98 Cisco ISEと他のプラットフォームを統合して、ネットワークと脆...
- 質問99 組織が現在経験している最も一般的なタイプのデータ抽出は何です
- 質問100 ネットワーク管理者は、ネットワーク上に現在存在する資産を確認
- 質問101 サウスバウンドAPIがダウンストリームデバイスとの通信に使用す...
- 質問102 Cl/CD パイプラインの概念は何ですか?
- 質問103 エンジニアがエンドポイント用のCiscoAdvancedMalware Protectio...
- 質問104 展示を参照してください。 (Exhibit) エンジニアが証明書ベース...
- 質問105 エンドポイントに一貫してパッチを適用することが重要なのはなぜ
- 質問106 MDMソリューションを使用する2つの利点は何ですか?(2つ選択し...
- 質問107 クラウドベースのソリューションよりもオンプレミスのソリューシ
- 質問108 Jenkins、Octopus Deploy、Azure DevOpsなどのツールは、アプリ...
- 質問109 XSS攻撃とSQLインジェクション攻撃の違いは何ですか?
- 質問110 企業に次世代のエンドポイントセキュリティソリューションが選択
- 質問111 コンテナオーケストレーションの機能は何ですか?
- 質問112 欺瞞的なフィッシングとスピアフィッシングの違いは何ですか?
- 質問113 管理者は、CiscoFMCでCiscoThreatIntelligenceDirectorを有効に...
- 質問114 Cisco AMPforEndpointsとCiscoUmbrellaの違いは何ですか。...
- 質問115 FlexVPNとDMVPNの違いは何ですか?
- 質問116 顧客は、イントラネットエクストラネットやインターネットなどの
- 質問117 Cisco Cognitive Threat Analytics を使用して、危険なサイトを...
- 質問118 Cisco Firepower Next Generation Intrusion Prevention System...
- 質問119 Cisco ISE内のどの機能が、ネットワークへのアクセスを提供する...
- 質問120 Cisco Firepower Next Generation Intrusion Prevention System...
- 質問121 展示を参照してください。 (Exhibit) Pythonスクリプトを実行す...
- 質問122 展示を参照してください。 (Exhibit) どのタイプの認証が使用さ...
- 質問123 SaaSベースのアプリケーションを保護するには何を有効にする必要...
- 質問124 物理アプライアンスと比較して、CiscoWSAvに固有の特性はどれで...
- 質問125 IPsec VPNトンネルを確立するときの暗号の機能は、kmp key cisc4...
- 質問126 ウイルスやマルウェアと戦うための多層アプローチでCiscoESAを構...
- 質問127 脅威インテリジェンス共有におけるTAXIIの2つの機能は何ですか?...
- 質問128 どの Cisco ネットワーク セキュリティ デバイスがコンテキスト...
- 質問129 ハッカーが悪意のあるコードをWebアプリケーションを介して無防...
- 質問130 管理者は、ユーザーが企業ネットワークへのアクセスを許可される
- 質問131 展示を参照してください。 (Exhibit) この出力を生成し、dot1xま...
- 質問132 RADIUS CoA中に変更できる属性はどれですか?
- 質問133 Cisco ESA管理者は、隔離された電子メールが配信される前にウイ...
- 質問134 組織のDMZには、通信用に暗号化されていないリンクがある2つのシ...
- 質問135 Cisco Firepower Management Centerで、管理対象デバイスからヘ...
- 質問136 モールは、共有アプライアンスを使用して顧客にセキュリティサー
- 質問137 攻撃者は、DNSトンネリングを使用した抽出中に、DNS要求のデータ...
- 質問138 ネットワーク テレメトリを有効にする必要がある機能はどれです
- 質問139 エンジニアは、会社が管理する Amazon S3 バケットを使用して Ci...
- 質問140 断片化されたパケットを使用して標的のマシンをクラッシュさせよ
- 質問141 Cisco ASA5500シリーズファイアウォールでNetFlowを許可する2つ...
- 質問142 Cisco Tetrationプラットフォームがユーザーの通常の動作を学習...
- 質問143 展示を参照してください。 (Exhibit) 展示を参照してください。 ...
- 質問144 組織はクラウド環境でデータを保護したいそのセキュリティモデル
- 質問145 展示を参照してください。 (Exhibit) このPythonスクリプトを実...
- 質問146 ネットワークエンジニアは、アクセスを取得する前に2つの形式の
- 質問147 クラウドアクセスセキュリティブローカーはどのように機能します
- 質問148 アプリケーションで月次または四半期ごとではなく、週次または日
- 質問149 BYODソリューションのエンドポイントのポスチャ評価に使用される...
- 質問150 管理者はASDMを介してCiscoASAでNIPを設定しており、不正なNTPサ...
- 質問151 特定のグループの複数の組織がインフラストラクチャを共有し、共
- 質問152 可視性の向上、ポリシーの統合と導入、およびアクセス リストに
- 質問153 有線802.1X認証を実装する場合、どの2つのコンポーネントが必要...
- 質問154 Cisco WSAログファイルに保存されるURIテキストの量を制御するア...
- 質問155 Cisco DNA Center で使用される Integration API の 2 つの機能...
- 質問156 CiscoFirepowerとCiscoAMPの機能を左側から右側の適切なカテゴリ...
- 質問157 プライベートクラウドインスタンスと比較して、Cisco AMPパブリ...
- 質問158 ネットワーク管理者がCiscoWSAでActiveDirectoryを使用してユー...
- 質問159 組織はネットワークセキュリティにCiscoFirepowerとCiscoMeraki ...
- 質問160 監視エージェントがパケット損失とジッター情報を収集して出力す
- 質問161 ソリューションを左側から右側のソリューションのメリットにドラ
- 質問162 エンジニアはCiscoUmbrellaインテリジェントプロキシのSSL復号化...
- 質問163 ユーザーがアクセスできないようにマシンまたはネットワークをシ
- 質問164 DMVPNを介したCiscoAny接続を使用する2つの利点は何ですか。 (2...
- 質問165 NetFlowセキュアイベントロギングの機能は何ですか?
- 質問166 条件は、エンドポイントの評価を使用してエンドポイントをチェッ
- 質問167 組織の環境にCiscoStealthwatchCloudが導入されています。クラウ...
- 質問168 RSAキーをエクスポートおよびインポートするときに、どのタイプ...
- 質問169 エクスプロイトを左側から右側のセキュリティ脆弱性のタイプにド
- 質問170 エンジニアは、エンドポイント向け Cisco Advanced Malware Prot...
- 質問171 展示を参照してください。 (Exhibit) Cisco ASA REST API の Pyt...
- 質問172 直接接続がない場合でも、2台のコンピューター間でデータを交換
- 質問173 顧客は、イントラネットを含むさまざまな外部HTTPリソースを利用...
- 質問174 Cisco Next Generation Firewall Virtualをサポートしているパブ...
- 質問175 エンジニアはネットワーク内にNTP認証を実装しており、コマンドn...
- 質問176 Cisco Identity Services Engineを使用して接続されたエンドポイ...
- 質問177 組織は、CiscoFTDまたはCiscoASAデバイスを使用したいと考えてい...
- 質問178 プライベートネットワーク、パブリッククラウド、暗号化されたト
- 質問179 サイバー脅威情報の交換を自動化するために使用される標準はどれ
- 質問180 テナントが仮想マシンのOSパッチを担当するクラウドサービスモデ...
- 質問181 Cisco FTDvはASAvを介してどのような機能を提供しますか?...
- 質問182 Cisco Umbrella内のどの機能が、安全なHTTPトラフィックを検査す...
- 質問183 ネットワークにCiscoESAを導入した後、一部のメッセージが宛先に...
- 質問184 Easy ConnectをCiscoTrustSecと併用した場合、ネットワークアク...
- 質問185 展示を参照してください。https://api.amp.cisco.com/v1/compute...
- 質問186 組織が既知の悪意のあるドメインからスパムメールを受信して
- 質問187 URLカテゴリを使用したアクセスコントロールをサポートするCisco...
- 質問188 ネットワークエンジニアは、VMware vMotionを使用して、CiscoWSA...
- 質問189 MDMは、デバイス管理に関して組織に2つの利点を提供しますか? ...
- 質問190 エンジニアは、エンドポイントを中断せずに、エンドポイントにす
- 質問191 エンドポイントがIDグループから削除されたときに、エンドポイン...
- 質問192 組織には、AWSクラウドサービスを通過するトラフィックに関する...
- 質問193 Cisco SecurityIntelligenceがCiscoNext Generation Intrusion P...
- 質問194 特定のサーバへのアウトバウンドDNS要求のデータをエンコードし...
- 質問195 CiscoASAとゾーンベースのポリシーファイアウォールを備えたCisc...
- 質問196 ネットワークの可視性、脅威の検出、分析をパブリッククラウド環
- 質問197 組織は、VMを使用して、可視性を提供し、ネットワーク内のアクテ...
- 質問198 IOSゾーンベースのファイアウォールに関する正しい説明はどれで...
- 質問199 エンジニアは、デフォルトのアクションを使用せずに常に検査のた
- 質問200 Cisco AMP for Endpointsをネットワークにインストールする利点...
- 質問201 AWSのCiscoFTDvでサポートされている2つの導入モデル構成はどれ...
- 質問202 エンジニアがエンドポイントでのファイルやプロセスのアクティビ
- 質問203 データセキュリティのためのCiscoCloudlockの機能は何ですか?...
- 質問204 安全性の高いVPN通信を提供する暗号化アルゴリズムはどれですか...
- 質問205 DevSecOpsプロセスの属性は何ですか?
- 質問206 VPN展開内でFlexVPNを介してGETVPNを使用する利点は何ですか?...
- 質問207 Cisco Threat Intelligence Directorと統合して、セキュリティの...
- 質問208 ユーザーがオンプレミスのESAソリューションとCESソリューション...
- 質問209 DNSトンネリングはどのようにデータを盗み出しますか?
- 質問210 Firepower Management Centerのデバイスプラットフォーム設定で...
- 質問211 ネットワーク セキュリティ エンジニアは、問題のトラブルシュー...
- 質問212 TAXIIプロトコルを介して転送できる脅威インテリジェンスを交換...
- 質問213 管理者は、環境をより安全にするためにDHCPサーバーを構成してい...
- 質問214 パケットTTL、IP / TCPフラグ、ペイロード長など、フロー内で見...
- 質問215 企業のアプリケーションやリソースへのアクセスを許可する前のゼ
- 質問216 管理者が一元化されたダッシュボードからWindowsおよびMacコンピ...
- 質問217 ネットワーク管理者は、スイッチにダイナミックARPインスペクシ...
- 質問218 デバイスコンプライアンスチェックを実施する利点は何ですか?
- 質問219 右上の正しい定義に左から火力と次世代侵入防止システム検出器を
- 質問220 クラウド導入のリスクを検討する際に最も安全な展開モデルはどれ
- 質問221 組織は、サイバーセキュリティプロセスを改善し、データにインテ
- 質問222 展示を参照してください。 (Exhibit) ネットワーク管理者は、adm...
- 質問223 ある組織では、LAN 上のクライアントに IP アドレスを割り当てる...
- 質問224 ネットワークエンジニアがDMVPNを設定していて、ホストAでcrypto...
- 質問225 Cisco DNA Centerのオープンプラットフォーム機能の機能は何です...
- 質問226 管理者は、CiscoIOSルータで新しいサイト間VPN接続を確立してい...
- 質問227 TAXIIがサポートする2つの機能はどれですか? (2つ選択してくだ...
- 質問228 CiscoWSAでサポートされている2つの認証プロトコルはどれですか...
- 質問229 エンドポイントレベルでソーシャルエンジニアリングやフィッシン
- 質問230 マルウェア ハッシュが含まれている脅威インテリジェンス標準は
- 質問231 Cisco ESAネットワーク管理者は、新しくインストールされたサー...
- 質問232 アルゴリズムを選択する際、鍵の確立のために Diffie Hellman と...
- 質問233 Duo Securityが組織に提供するような多要素認証ソリューションを...
- 質問234 説明を左側から右側の暗号化アルゴリズムにドラッグアンドドロッ
- 質問235 Firepowerを備えたCiscoASAの機能を、左側から右側のメリットに...
- 質問236 電子メールおよびWebトラフィックのIPアドレスのレピュテーショ...
- 質問237 Cisco Umbrellaでブラックリストに登録するように指定されている...
- 質問238 Cisco Stealthwatchシステムは、ルータ、スイッチ、およびファイ...
- 質問239 どのエンドポイント保護および検出機能が、アクティブな違反の可
- 質問240 NIST 800-145 ガイドに基づいて、さまざまな組織の特定の消費者...
- 質問241 エンジニアは、フローレコードStea!thwatch406397954コマンドを...
- 質問242 組織がCiscoUmbrellを使用してURLブロッキングを実装しています ...
- 質問243 進行中のフィッシングキャンペーンにより、大規模な多国籍組織の
- 質問244 SDNサウスバウンドAPIプロトコルの機能は何ですか?
- 質問245 マルウェア ハッシュが含まれている脅威インテリジェンス標準は
- 質問246 Cisco AMP for Endpointsはどのように次世代の保護を提供します...
- 質問247 CiscoESAで短縮URLのURLフィルタリングサポートを有効にするため...
- 質問248 認証後にセッションのAAA属性を変更するメカニズムを提供するRAD...
- 質問249 ネットワークエンジニアは、オンプレミスネットワーク内のユーザ
- 質問250 Cisco WSAは、Webアプリケーションに帯域幅制限をどのように適用...
- 質問251 クライアント ワークステーションの応答時間が極端に遅くなりま
- 質問252 多要素認証で最も一般的に使用される2つの認証要素は何ですか? ...
- 質問253 どのタイプのアルゴリズムがブルートフォース攻撃に対して最高レ
- 質問254 ネットワークインフラストラクチャデバイスに推奨されるテレメト
- 質問255 管理者は、ポート80および443を介してリダイレクトされたトラフ...
- 質問256 Cisco ASAは、暗号化されたCisco UnifiedCommunicationsトラフィ...
- 質問257 エンドポイントに最新のOSアップデートとパッチがシステムにイン...
- 質問258 管理者ログインを機能させるために、Cisco ISEでシャドウユーザ...
