최신 300-715日本語 무료덤프 - Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)

문제1

Cisco ISE ノードはどのようなペルソナを想定できますか?

A. 管理、ポリシーサービス、ゲートキーピング

B. 管理、監視、ゲートキーピング

C. 管理、ポリシーサービス、監視

D. ポリシーサービス、ゲートキーピング、監視

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제2

ゲストユーザーが次の手順に従ってワイヤレス接続でネットワークに接続する場合、ネットワークセキュリティ管理者は Web 認証を構成する必要があります。
最初の MAB 要求が Cisco ISE ノードに送信されます。
エンドポイント ID ストアでユーザの MAC アドレスが不明な場合、Cisco ISE は URL リダイレクト認証プロファイルで応答します。
URL リダイレクトでは、ユーザーが任意の URL にアクセスしようとすると、AUP 同意ページが表示されます。
管理者は Cisco ISE でどの認証を設定する必要がありますか?

A. ローカルWebAuthを備えたWLC

B. 中央WebAuthを備えたNAD

C. ローカルWebAuthを備えた有線NAD

D. デバイス登録WebAuth

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제3

ユーザーがデバイスの紛失または盗難を報告した場合、デバイスがブロックされた理由に関する情報を提供しながら、デバイスがネットワークにアクセスするのを防ぐためにどのポータルを使用する必要がありますか？

A. クライアントのプロビジョニング

B. BYOD

C. ゲスト

D. ブラックリスト

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제4

Cisco ISEに脆弱性のエンドポイントをスキャンするオプションを提供するものは何ですか？

A. 認可プロファイル

B. 許可ポリシー

C. 認証プロファイル

D. 認証ポリシー

정답: B

문제5

左側の説明を、システム認証、認証、アカウンティングを実行するために使用される右側のプロトコルにドラッグアンドドロップします。

정답:

https://www.mbne.net/tech-notes/aaa-tacacs-radius

문제6

従業員がマイデバイスポータルにログオンし、現在オンボードされているデバイスを「紛失」としてマークします。
このアクションの結果として、Cisco ISE 内でどの 2 つのアクションが発生しますか? (2 つ選択してください)

A. BYOD 登録ステータスが不明に更新されました。

B. BYOD登録ステータスが「いいえ」に更新されました

C. デバイスアクセスが拒否されました

D. デバイスのステータスが盗難に更新されました

E. デバイスにプロビジョニングされた証明書は失効されていません

정답: B,E

설명: (DumpTOP 회원만 볼 수 있음)

문제7

エンジニアは、TACACS+ を有効にするために必要な CLI コマンドをデバイスに追加した後、SSH を使用してスイッチに接続することができません。デバイス管理ライセンスが Cisco ISE に追加され、必要なポリシーが作成されました。スイッチへのアクセスを有効にするには、どのアクションが必要ですか?

A. SSH に使用される RSA キーペアは、TACACS+ を有効にした後に再生成する必要があります。

B. スイッチで 802.1X 認証を構成する必要があります。

C. ip ssh source-interface コマンドをスイッチに設定する必要があります。

D. スイッチをネットワークデバイスとして Cisco ISE に追加し、TACACS+ を使用するように設定する必要があります。

정답: D

문제8

エンジニアは、802.1X 機能を持たないデバイスの MAB をサポートするように Cisco ISE ポリシーを設定しています。エンジニアは、AuthZ ポリシーで使用される条件として新しいエンドポイント ID グループを設定していますが、エンドポイントが正しいポリシーにヒットしていないことに気付きました。デバイスに適切なポリシーを適用するには、何をする必要がありますか?

A. デバイスの MAC アドレスをコンテキスト可視性データベースのエンドポイント ID グループに手動で追加します。

B. AuthZ ポリシーを作成して、不明なデバイスを識別し、プロファイリングの前に部分的なネットワークアクセスを提供します。

C. 802.1X がサポートされていないデバイスタイプを特定し、それらがプロファイリングするためのカスタムプロファイルを作成します。

D. ID ポリシーを追加して、デバイスの IP アドレスをエンドポイント ID グループに動的に追加します。

정답: C

문제9

CiscoISEサーバデバイス管理者がデバイスにログインしたときに発生する2つのアクションはどれですか。（2つ選択してください）

A. デバイスは内部IDストアにクエリを実行します

B. デバイスは外部IDストアにクエリを実行します

C. CiscoISEサーバが外部IDストアにクエリを実行します。

D. CiscoISEサーバが内部IDストアにクエリを実行します

E. デバイスがCiscoISE許可サーバにクエリを実行します

정답: A,C

문제10

エンジニアは、MAC アドレスが変更されたときに BYOD デバイスを再登録する必要がないように、Cisco ISE 内部認証局で新しい証明書テンプレートを設定する必要があります。サブジェクトの別名フィールドで選択する必要があるオプションはどれですか?

A. 識別名

B. MAC アドレスと GUID

C. 一般名

D. 共通名と GUID

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제11

組織は、Cisco ISE 展開にノードを追加しており、プライマリおよびセカンダリ PAN および MnT ノードとして指定された 2 つのノードがあります。組織には 4 つの PSN もあります管理者がこの展開にさらに 2 つの PSN を追加しようとしていますが、そのうちの 1 つを追加する際に問題が発生しています問題は何ですか?

A. 新しいノードの 1 つを pxGrid ノードとして指定する必要があります

B. 新しいノードは、展開に追加する前にプライマリに設定する必要があります

C. 現在の PAN は最大 4 つのノードしか追跡できません

D. このように構成されている場合、Cisco ISE キューブに含めることができる PSN は 5 つだけです。

정답: D

문제12

Cisco IS のコンテキスト可視性ページでエンドポイントを作成するときに使用できる 2 つのフィールドはどれですか? (2 つ選択してください)

A. エンドポイントファミリー

B. アイデンティティグループの割り当て

C. IPアドレス

D. セキュリティグループタグ

E. ポリシーの割り当て

정답: B,E

문제13

Cisco ISE ノードをプライマリ管理ノードとして設定する手順を、左側から正しい順序にドラッグします。

정답:

문제14

エンジニアがネットワーク上のMABから802.1Xにユーザーを移行しています。これは、ユーザーへの影響を最小限に抑えて、通常の営業時間内に実行する必要があります。どのCoAメソッドを使用する必要がありますか？

A. ポートのシャットダウン

B. セッションの再認証

C. ポートバウンス

D. セッションの終了

정답: B

문제15

エンジニアは、ネットワークデバイス管理用にISEを設定しており、両方のプロトコルをサポートするデバイスを持っています。これらのデバイスにRADUよりもTACACS+を選択することの2つの利点は何ですか？（2つ選択してください。）

A. TACACS +は送信されるペイロード全体を暗号化しますが、RADIUSはパスワードのみを暗号化します。

B. TACACS +はネットワークアクセス制御用に設計されていますが、RADIUSは役割ベースのアクセス用に設計されています。

C. TACACS +は安全なEAP-TLSを使用しますが、RADIUSは使用しません。

D. TACACS +は特定のコマンドを許可する機能を提供しますが、RADIUSは許可しません

E. TACACS +はFIPSに準拠していますが、RADIUSは準拠していません

정답: A,D

문제16

クライアントプロビジョニングの機能は何ですか？

A. クライアントプロビジョニングにより、エンドポイントが適切なポスチャエージェントを確実に受信します。

B. クライアントプロビジョニングは、ディクショナリ属性を値でチェックします。

C. クライアントプロビジョニングは、クライアント上のファイルの存在、日付、およびバージョンをチェックします。

D. クライアントプロビジョニングにより、アプリケーションプロセスがエンドポイントで実行されていることが保証されます。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제17

証明書要求を生成せずに、証明書プロビジョニングポータルを使用してCisco ISEでシングル署名を生成するための2つの要件は何ですか？（2つ選択してください）

A. デバイスMACのCSVファイルの場所

B. 証明書テンプレートを選択します

C. デバイスのIPアドレスを入力します

D. 一般名を入力します

E. ハッシュ方法を選択します

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제18

管理者は、証明書なしでオンボーディングされ、Cisco ISE デバイスポータルで盗難として報告された BYOD エンドポイントへのアクセスをブロックする必要があります。DenyAccess アクセス許可を設定する承認ポリシーを構成するときに使用する必要がある条件はどれですか?

A. エンドポイント ID グループはブロックリストであり、BYOD 状態は復元です。

B. エンドポイント ID グループはブロックリストであり、BYOD 状態は登録済みです。

C. エンドポイント ID グループはブロックリストであり、BYOD 状態は失われています。

D. エンドポイント識別グループはブロックリストであり、BYOD 状態は保留中です。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제19

ある企業のセキュリティエンジニアは最近、Cisco ISEを導入し、ローカルADドメインに対してTACACS+を使用してすべてのネットワークデバイスのログインを一元的に認証するようになりました。他のネットワークエンジニアの中には、長年使用してきたローカル管理者パスワードではなく、ADアカウントのパスワードを入力するのを忘れてしまう人がいます。セキュリティエンジニアは、ログイン時にネットワークエンジニアにヒントを提供するために、パスワードプロンプトを「ローカルADパスワードを使用する」に変更したいと考えています。この変更はCisco ISEのどのページで行うことができますか？

A. ワークセンター > デバイス管理 > 設定 > 接続設定

B. ワークセンター > デバイス管理 > 外部IDソース > 詳細設定

C. ワークセンター > デバイス管理 > ネットワークリソース > ネットワークデバイス

D. Cisco IOSデバイスではパスワードプロンプトを変更できません

정답: A

문제20

ネットワークエンジニアがゲストアクセスを構成していて、ゲストユーザーが2番目のデバイスにアクセスを登録すると、最初のデバイスがアクセスできなくなることに気付きました。特定のユーザーの両方のデバイスがゲストネットワークに同時にアクセスできるようにするにはどうすればよいですか。

A. ゲストタイプを変更して、最大デバイス数を増やします

B. デバイスの数を増やすための適応型ネットワーク制御ポリシーを作成します

C. カスタムポータルを使用してログイン数を増やします

D. ログイン数を増やすようにスポンサーグループを設定します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

최신 300-715日本語 무료덤프 - Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)

우리와 연락하기

유용한 링크

최신 업데이트