- ホーム
- Cisco
- 350-701J - Implementing and Operating Cisco Security Core Technologies (350-701日本語版)
- Cisco.350-701J.v2024-04-10.q256
- 質問108
有効的な350-701J問題集はJPNTest.com提供され、350-701J試験に合格することに役に立ちます!JPNTest.comは今最新350-701J試験問題集を提供します。JPNTest.com 350-701J試験問題集はもう更新されました。ここで350-701J問題集のテストエンジンを手に入れます。
350-701J問題集最新版のアクセス
「727問、30% ディスカウント、特別な割引コード:JPNshiken」
エンジニアは、プロトコルフィールドを分析し、産業用システムからのトラフィックの異常を検出するようにCisco FTDを設定する必要があります。これらの要件を満たすには、何をする必要がありますか。
正解:C
Explanation"configure INTRUSION RULES for DNP3" -> Documentation states, that enabling INTRUSION RULES is mandatory for CIP to work + required preprocessors (in Network Access Policy - NAP) will be enabled automatically:
"If you want the CIP preprocessor rules listed in the following table to generate events, you MUST enable them. See Setting Intrusion Rule States for information on enabling rules."
"If the Modbus, DNP3, or CIP preprocessor is disabled, and you enable and deploy an intrusion rule that requires one of these preprocessors, the system automatically uses the required preprocessor, with its current settings, although the preprocessor remains disabled in the web interface for the corresponding network analysis policy."
[1]
https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/scada
"If you want the CIP preprocessor rules listed in the following table to generate events, you MUST enable them. See Setting Intrusion Rule States for information on enabling rules."
"If the Modbus, DNP3, or CIP preprocessor is disabled, and you enable and deploy an intrusion rule that requires one of these preprocessors, the system automatically uses the required preprocessor, with its current settings, although the preprocessor remains disabled in the web interface for the corresponding network analysis policy."
[1]
https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/scada
- 質問一覧「256問」
- 質問1 エンドポイント保護プラットフォームとエンドポイント検出および
- 質問2 (Exhibit) 展示を参照してください。すべてのサーバーは同じ VLA...
- 質問3 管理者は、CiscoIOSルータで新しいサイト間VPN接続を確立してい...
- 質問4 Firepower Management Centerのデバイスプラットフォーム設定で...
- 質問5 EPPソリューションはネットワークのどの部分にのみ焦点を当てて...
- 質問6 組織は、CiscoFTDまたはCiscoASAデバイスを使用したいと考えてい...
- 質問7 ソフトウェア定義のネットワークアーキテクチャ内のコントローラ
- 質問8 説明を左側から右側の正しいプロトコルバージョンにドラッグアン
- 質問9 基盤となるクラウドインフラストラクチャを管理または維持する必
- 質問10 Webセキュリティアプライアンスで透過認証が失敗した場合、エン...
- 質問11 システム管理者がWebトラフィックをWebセキュリティアプライアン...
- 質問12 DMVPNテクノロジーとFlexVPNテクノロジーの共通点は何ですか?...
- 質問13 ネットワークやシステムを危険にさらす可能性のある有害なイベン
- 質問14 ネットワークエンジニアがCiscoASAにNTPサーバを設定しました。C...
- 質問15 ネットワークエンジニアは、ネットワークに新しい医療機器を
- 質問16 ネットワーク管理者がCiscoWSAでActiveDirectoryを使用してユー...
- 質問17 ネットワークにCiscoESAを導入した後、一部のメッセージが宛先に...
- 質問18 インターネット ドメインの包括的なビューを提供するシスコのソ
- 質問19 Cisco DNA Center内で使用されるRESTfulアーキテクチャの2つの特...
- 質問20 Cisco AnyConnect VPNを使用するときに、最も強力なスループット...
- 質問21 Firepower Management Centerにデバイスを追加するときに必要な...
- 質問22 CiscoESAで短縮URLのURLフィルタリングサポートを有効にするため...
- 質問23 大学のポリシーでは、研究のためにインターネット上のリソースへ
- 質問24 インターネットブラウザを使用してクラウドベースのサービスにア
- 質問25 ネットワークエンジニアがsnmp-serveruser andy myv3 auth sha c...
- 質問26 DNA Center が認識しているデバイスの数を取得するために使用さ...
- 質問27 ネットワークエンジニアは、FlexVPNとDMVPNのどちらが環境に適し...
- 質問28 CiscoASA用のCiscoNetFlowセキュアイベントロギングの機能は何で...
- 質問29 管理者は、ネットワーク管理システムがSNMPv3を使用してホストを...
- 質問30 DNSトンネリングはどのようにデータを盗み出しますか?
- 質問31 SNMPプルに対するネットワークテレメトリの利点は何ですか?
- 質問32 Dos攻撃が含まれるカテゴリはどれですか?
- 質問33 マイクロセグメンテーションの説明は何ですか?
- 質問34 エンドポイントに一貫してパッチを適用することが重要なのはなぜ
- 質問35 監視エージェントがパケット損失とジッター情報を収集して出力す
- 質問36 Cisco Secure Firewall Threat Defense ソフトウェアの HTTPS 検...
- 質問37 Trusted Automated Exchange サイバー脅威インテリジェンスの業...
- 質問38 Cisco Umbrella の特定のポリシーについて、顧客はカスタム リス...
- 質問39 データ漏洩とコマンド アンド コントロール コールバックのため...
- 質問40 マルチベンダー環境をサポートし、サイト間のトラフィックを保護
- 質問41 プライベートネットワーク、パブリッククラウド、暗号化されたト
- 質問42 クロスサイトスクリプティングとSQLインジェクション、攻撃の違...
- 質問43 エンジニアは、CiscoUmbrellを使用して特定のアドレスをブロック...
- 質問44 MDM が提供する 2 つの機能はどれですか? (2つ選んでください。...
- 質問45 展示を参照してください。 (Exhibit) この構成では、15という数...
- 質問46 Cisco AMPforEndpointsとCiscoUmbrellaの違いは何ですか。...
- 質問47 悪意のあるユーザーは、4つの異なるスイッチポートで同時にMABを...
- 質問48 フィッシング攻撃の標的は?
- 質問49 展示を参照してください。 (Exhibit) ドメイン名からの長さやサ...
- 質問50 組織には、Webアプリケーションをホストする2台のマシンがありま...
- 質問51 公開鍵と秘密鍵を使用する暗号化のタイプはどれですか?
- 質問52 左側の配置モデルを右側の説明にドラッグ アンド ドロップします...
- 質問53 展開内の他の管理対象デバイスと類似している可能性が高い管理対
- 質問54 ネットワークのアドレスを変更せずに、より高いレベルのプロトコ
- 質問55 コンプライアンスチェックとリモートワイプを実行するシステムは
- 質問56 セッションの識別、ホストの再認証、およびセッションの終了を可
- 質問57 SDNノースバウンドAPIの2つの機能は何ですか?(2つ選択してくだ...
- 質問58 攻撃者が組織内のユーザーのユーザー名とパスワードを盗むのを防
- 質問59 エンドポイント保護プラットフォームと比較して、エンドポイント
- 質問60 サイバー脅威情報の交換を自動化するために使用される標準はどれ
- 質問61 (Exhibit) 展示を参照してください。 API キーは操作中にどのよ...
- 質問62 Cisco Umbrella内のどの機能が、安全なHTTPトラフィックを検査す...
- 質問63 ネットワーク管理者が新しいルーターでSNMPv3を構成しています。...
- 質問64 どの暗号化プロセスが、パケットの発信元の機密性、整合性、およ
- 質問65 どのシスコプラットフォームがエンドポイントに搭載されており、
- 質問66 Cisco AMP for Endpointsは、組織がマルウェアのさまざまなファ...
- 質問67 組織は最近CiscoWSAをインストールし、AVCエンジンを利用して、...
- 質問68 エンジニアは、LDAPがリスナーでクエリを受け入れることを有効に...
- 質問69 組織が認証のためにMFA戦略に移行する必要があるのはなぜですか...
- 質問70 セキュリティソリューションを左側から右側に提供するメリットに
- 質問71 エンドポイントがCiscoISEで設定されたポスチャポリシーに準拠し...
- 質問72 欺瞞的なフィッシングとスピアフィッシングの違いは何ですか?
- 質問73 展示を参照してください。 (Exhibit) トラフィックは、Firepower...
- 質問74 Cisco Umbrellaでブラックリストに登録するように指定されている...
- 質問75 受信メールと送信メールを分離する ESA 実装方法はどれですか?...
- 質問76 デバイスコンプライアンスチェックを実施する利点は何ですか?
- 質問77 DoS攻撃とDDoS攻撃の違いは何ですか?
- 質問78 トラフィック リダイレクションの WCCP をサポートする 2 つのデ...
- 質問79 エンジニアがエンドポイント用にAMPを構成していて、特定のファ...
- 質問80 DevSecOpsプロセスの属性は何ですか?
- 質問81 シスコや他のベンダーの複数のセキュリティ製品がデータを共有し
- 質問82 Cisco ASA、Cisco Firepower、Cisco Meraki、AWSなどの複数のプ...
- 質問83 エンジニアは、ユーザが実行すべきでないファイルのリストが含ま
- 質問84 Cisco Umbrellaローミングクライアントの利点は何ですか?...
- 質問85 クラウドアクセスセキュリティブローカーはどのように機能します
- 質問86 コンテナオーケストレーションの機能は何ですか?
- 質問87 Cisco Umbrellaは、クライアントが企業ネットワークの外部で動作...
- 質問88 インターネット ドメイン IP とフライの関係と進化を最も完全に...
- 質問89 TAXIIプロトコルを介して転送できる脅威インテリジェンスを交換...
- 質問90 (Exhibit) 「Cisco FMC でこのアクセス コントロール ルールを設...
- 質問91 NetFlowセキュアイベントロギングの機能は何ですか?
- 質問92 脅威インテリジェンスをマシンで消化可能な形式で共有するための
- 質問93 組織はCiscoFMCを使用して、複数のCiscoFTDデバイスを一元管理し...
- 質問94 ネットワーク管理者がCiscoWSAでActiveDirectoryを使用してユー...
- 質問95 組織はクラウドアーキテクチャを選択しており、オペレーティング
- 質問96 同じベースEPGまたはuSegにある物理エンドポイントデバイスと仮...
- 質問97 ネットワーク境界内にデータを保持するように設計されているエン
- 質問98 エンジニアがエンドポイントでのファイルやプロセスのアクティビ
- 質問99 IPsecの暗号化アルゴリズムを左側から右側の暗号化プロセスにド...
- 質問100 説明を左側から右側の暗号化アルゴリズムにドラッグアンドドロッ
- 質問101 Cisco DNA Center APIの2つの特徴は何ですか? (2つ選択してく...
- 質問102 CiscoIOSルータでIKEv1Phase1用にISAKMPを設定する場合、管理者...
- 質問103 RSAキーをエクスポートおよびインポートするときに、どのタイプ...
- 質問104 VPNのセキュアハッシュアルゴリズムによって何が提供されますか...
- 質問105 アプリケーションで月次または四半期ごとではなく、週次または日
- 質問106 laaSモデルはどの機能を提供しますか?
- 質問107 エンジニアは、pxGridを使用してCiscoFMCとCiscoISEを統合します...
- 質問108 エンジニアは、プロトコルフィールドを分析し、産業用システムか
- 質問109 Cisco AMP for Endpointsはどのように次世代の保護を提供します...
- 質問110 GRE over IPsec とクリプト マップを使用した IPsec の違いは何...
- 質問111 レイヤ 3 認証メカニズムをサポートする IEEE 802.1X フレキシブ...
- 質問112 AdvancedThreatStatistics以外の脅威検出機能を無効にするCiscoA...
- 質問113 ある組織は、クラウド アプリケーションの接続面を削減したいと
- 質問114 ネットワーク管理者は、スイッチにダイナミックARPインスペクシ...
- 質問115 多要素認証によって防止される2種類の攻撃はどれですか? (2つ...
- 質問116 CiscoFirepowerとCiscoASAの主な違いは何ですか。...
- 質問117 一般的なセキュリティの脅威を左側から右側の定義にドラッグアン
- 質問118 Cisco Cognitive Threat Analytics を使用して、危険なサイトを...
- 質問119 SNMPを介してテレメトリを使用して監視目的で新しいルーターを構...
- 質問120 Cisco FTDエンジニアは、組織向けにs2s00123456789という新しいI...
- 質問121 Cisco Next Generation Intrusion PreventionSystemのトラフィッ...
- 質問122 管理者はASDMを介してCiscoASAでNIPを設定しており、不正なNTPサ...
- 質問123 Cisco Security Managerは何を管理していますか?...
- 質問124 ユーザーが認証アクションと登録アクションを分離でき、サーバー
- 質問125 Cisco WSAのレイヤ4トラフィックモニタの機能は何ですか?...
- 質問126 Cisco ASA Netflow v9セキュアイベントロギングの特徴は何ですか...
- 質問127 電子メールおよびWebトラフィックのIPアドレスのレピュテーショ...
- 質問128 IOSゾーンベースのファイアウォールに関する正しい説明はどれで...
- 質問129 攻撃者は、DNS要求およびクエリ内のデータを非表示にしてエンコ...
- 質問130 Cisco エンドポイント IoC 機能の目的は何ですか?
- 質問131 クラウドPaaSモデルのどの2つの側面が、プロバイダーではなく顧...
- 質問132 ある会社が、ファイルを介してネットワークを介して伝播する攻撃
- 質問133 管理者は、CiscoFMCでCiscoThreatIntelligenceDirectorを有効に...
- 質問134 AES暗号化の2つの説明のうち正しいものはどれですか? (2つ選択...
- 質問135 Cisco IOS PKIの場合、CRLの配布ポイントとして使用される2種類...
- 質問136 展示を参照してください。 (Exhibit) Cisco ASA REST API の Pyt...
- 質問137 Cisco DNA Centerのどの2つの機能が、ソフトウェア定義ネットワ...
- 質問138 Cisco ASA FirePOWERモジュールがサポートする2つの展開モードは...
- 質問139 脅威を左側から右側の脅威の例にドラッグアンドドロップします (...
- 質問140 Cisco IOS デバイスで認可状態が正常に変更された場合、どの CoA...
- 質問141 ステップを左から右の正しい順序にドラッグアンドドロップして、
- 質問142 Cisco AMP for Networksを使用する場合、分析のためにファイルを...
- 質問143 すべてのイベントを宛先コレクタ 209.165.201.107 に記録するた...
- 質問144 直接接続がない場合でも、2台のコンピューター間でデータを交換
- 質問145 クラウドベースのソリューションではなくオンプレミスのソリュー
- 質問146 パケットTTL、IP / TCPフラグ、ペイロード長など、フロー内で見...
- 質問147 展示を参照してください。 (Exhibit) 構成で使用されている認証...
- 質問148 企業は、オンプレミスに保存されていないクレジットカード番号の
- 質問149 ネットワークエンジニアがDMVPNを設定していて、ホストAでcrypto...
- 質問150 RADIUS CoA中に変更できる属性はどれですか?
- 質問151 最近のセキュリティ監査中に、IKEv1 を使用して IPSEC 設定が機...
- 質問152 楕円曲線暗号は、現在のどの暗号化技術に取って代わることを目的
- 質問153 データプレーン通信に暗号化と認証を提供するアルゴリズムはどれ
- 質問154 顧客は、イントラネットを含むさまざまな外部HTTPリソースを利用...
- 質問155 ネットワークエンジニアは、ハイアベイラビリティのために2つのA...
- 質問156 展示を参照してください。 (Exhibit) DHCPスヌーピングデータベ...
- 質問157 NetFlowエクスポート形式を左から右の説明にドラッグアンドドロ...
- 質問158 フィッシングやソーシャルエンジニアリング攻撃の犠牲になる可能
- 質問159 組織はネットワークセキュリティにCiscoFirepowerとCiscoMeraki ...
- 質問160 CiscoISRがデフォルトのバイパスリストをWebフィルタリングに自...
- 質問161 ユーザーは、複数のマシンからあまりにも多くの接続要求を受信し
- 質問162 管理者は、ネットワークで使用されているアプリケーションを特定
- 質問163 エンジニアが Cisco Umbrella を設定しており、2 つの異なるポリ...
- 質問164 エンドポイントがIDグループから削除されたときに、エンドポイン...
- 質問165 認証局によって実行される機能はどれですか?ただし、登録局の制
- 質問166 管理された Intercloud Fabric 展開モデルの 2 つのタイプは何で...
- 質問167 今後のファイルを検出して隔離するためのカスタム検出タイル リ
- 質問168 エンジニアは、ネットワーク内のCiscoスイッチで802.1X認証を設...
- 質問169 NetFlowフローモニタリングの2つの機能は何ですか? (2つ選択し...
- 質問170 組織のネットワークに接続するマシンに、組織のマルウェアの発生
- 質問171 802.1 xデプロイメントでMAB要求をフィルタリングするために使用...
- 質問172 WCCPで設定されたルータは、Cisco WSAが機能しているかどうかを...
- 質問173 Cl/CD パイプラインの概念は何ですか?
- 質問174 物理アプライアンスと比較して、CiscoWSAvに固有の特性はどれで...
- 質問175 エンジニアが Cisco ルーターを既存の環境に追加しています。NTP...
- 質問176 組織は、インフラストラクチャに新しいファイアウォールを追加す
- 質問177 データが盗み出されるのを防ぎながら、DropboxやOffice 365など...
- 質問178 管理者は、ユーザーが企業ネットワークへのアクセスを許可される
- 質問179 エンジニアは既存のMicrosoftOffice365環境にCiscoCESを実装して...
- 質問180 XSS攻撃とSQLインジェクション攻撃の違いは何ですか?
- 質問181 ネットワークエンジニアは、ActiveDirectoryに対する外部認証を...
- 質問182 シスコ内のどのグループが、サイバーセキュリティの専門家が進行
- 質問183 エンドポイントがネットワークに接続することを許可する前に、ど
- 質問184 Cisco ESA管理者は、隔離された電子メールが配信される前にウイ...
- 質問185 展示を参照してください。 (Exhibit) Cisco ASAで終端するリモー...
- 質問186 展示を参照してください。 (Exhibit) 組織は、ネットワーク内でD...
- 質問187 展示を参照してください、 (Exhibit) iPsec VPN 接続のトラブル...
- 質問188 ACME-Router(config)#loginブロックの結果は何ですか-Cisco IO...
- 質問189 展示を参照してください。 (Exhibit) https://api.amp.cisco.com...
- 質問190 同じノード上のアプリケーションまたはコンテナ間の通信を制限す
- 質問191 ユーザーがセキュリティの脅威を見つけるように訓練されており、
- 質問192 展示を参照してください。 (Exhibit) どのタイプの認証が使用さ...
- 質問193 モールは、共有アプライアンスを使用して顧客にセキュリティサー
- 質問194 企業のアプリケーションやリソースへのアクセスを許可する前のゼ
- 質問195 ダイナミックARPインスペクションの特徴は何ですか?
- 質問196 シスコやその他の業界組織が既知のセキュリティ上の発見や脆弱性
- 質問197 ネットワーク管理者は、802.1X用のCiscoISEを使用するようにスイ...
- 質問198 復号化を必要とせずに暗号化されたトラフィック内のマルウェアを
- 質問199 エンジニアがMicrosoftWindowsエンドポイントでポスチャチェック...
- 質問200 フィッシング攻撃からユーザーを保護する際のエンドポイントの役
- 質問201 展示を参照してください。 (Exhibit) 構成の結果は何ですか?...
- 質問202 AWSのCiscoFTDvでサポートされている2つの導入モデル構成はどれ...
- 質問203 エンジニアは、CiscoISEを使用して現在のTACACS +展開にCiscoDUO...
- 質問204 NetFlowフローで定義されている2つのフィールドはどれですか? ...
- 質問205 Cisco SecurityIntelligenceがCiscoNext Generation Intrusion P...
- 質問206 Cisco ESAでは防止できるがCiscoWSAでは防止できない攻撃はどれ...
- 質問207 ある企業が最近、abc428565580xyz exe という名前のファイルを介...
- 質問208 Any-to-Any のスケーラブルな接続を備えたプライベート IP クラ...
- 質問209 展示を参照してください。 (Exhibit) 管理者が新しいCiscoFTDデ...
- 質問210 多くのリモート サイトを持つ組織に拡張性を提供する VPN はどれ...
- 質問211 展示を参照してください。 (Exhibit) Cisco Umbrellaは、危険な...
- 質問212 Cisco ASA5500シリーズファイアウォールでNetFlowを許可する2つ...
- 質問213 Cisco電子メールセキュリティアプライアンスの主な役割は何です...
- 質問214 概念を左から右の正しい説明にドラッグアンドドロップします (Ex...
- 質問215 柔軟なNetFlowレコードの利点は何ですか?
- 質問216 多要素認証で最も一般的に使用される2つの認証要素は何ですか? ...
- 質問217 不足しているパッチの検出と修復に役立つ Cisco ISE 機能はどれ...
- 質問218 IPsec VPNトンネルを確立するときの暗号の機能は、kmp key cisc4...
- 質問219 エンドポイントベースのセキュリティがソリューションとなるシナ
- 質問220 クロスサイトスクリプティングを制御するために使用される2つの
- 質問221 Cisco Threat Intelligence Directorと統合して、セキュリティの...
- 質問222 Cisco ESAネットワーク管理者は、新しくインストールされたサー...
- 質問223 オンプレミスのCiscoWSAと比較してCiscoCWSを使用する利点は何で...
- 質問224 エンジニアは、フローレコードStea!thwatch406397954コマンドを...
- 質問225 組織は、DNSサービスに使用されるようにCiscoUmbrellaを設定しま...
- 質問226 Cisco エンドポイント loC 機能の目的は何ですか?
- 質問227 Cisco ASAは、暗号化されたCisco UnifiedCommunicationsトラフィ...
- 質問228 組織がCiscoUmbrellを使用してURLブロッキングを実装しています ...
- 質問229 Cisco Identity Services Engineを使用して接続されたエンドポイ...
- 質問230 組織は、VMを使用して、可視性を提供し、ネットワーク内のアクテ...
- 質問231 Cisco ISEエンジニアは、ワイヤレスゲストアクセス用にセントラ...
- 質問232 トランスペアレントモードで設定されたCiscoWSAに関する2つの説...
- 質問233 どのタイプのアルゴリズムがブルートフォース攻撃に対して最高レ
- 質問234 組織が多要素認証戦略に移行する必要があるのはなぜですか?
- 質問235 (Exhibit) 展示を参照してください。この Python スクリプトは何...
- 質問236 ネットワークリソースにアクセスするために、証明書を展開し、モ
- 質問237 マイクロセグメンテーションの説明は何ですか?
- 質問238 複数のセキュリティ製品間でデータを共有するには何を使用する必
- 質問239 展示を参照してください。 (Exhibit) エンジニアがネットワーク...
- 質問240 インラインポスチャノードを必要とせずに、VPNユーザがCisco ISE...
- 質問241 エンジニアがCiscoWSAを設定しており、インターネットおよびLAN...
- 質問242 マルウェア ハッシュが含まれている脅威インテリジェンス標準は
- 質問243 エンジニアは、サイト間VPNの実装にL2TPまたはGREoverIPsecのど...
- 質問244 ハッカーが悪意のあるコードをWebアプリケーションを介して無防...
- 質問245 エンジニアは、Cisco AnyConnect セキュア モビリティ クライア...
- 質問246 クラウドセキュリティ評価コンポーネントを左から右の定義にドラ
- 質問247 AWSパブリッククラウド内にCiscoASAvをデプロイするときにサポー...
- 質問248 付属のネイティブリモートデスクトップサポートを使用した在庫と
- 質問249 (Exhibit) 展示を参照してください。 Python スクリプトの結果は...
- 質問250 HTTPSを使用したエクスフィルトレーションを停止するシスコのセ...
- 質問251 NIST 800-145ガイドに基づいて、コミュニティ内の1つ以上の組織...
- 質問252 Cisco Workload Optimization Managerは、アプリケーションのパ...
- 質問253 Cisco UmbrellaでWebポリシーが設定されている場合、マルウェア...
- 質問254 特定のグループの複数の組織がインフラストラクチャを共有し、共
- 質問255 ASAブリッジグループの展開では、ブリッジグループごとにいくつ...
- 質問256 ネットワーク エンジニアが Cisco ルータで NetFlow トップ トー...
