JapanCert 専門 IT 認証試験問題集提供者 http://www.japancert.com 1 年で無料進級することに提供する
Exam : 300-208J Title : Implementing Cisco Secure Access Solutions Vendor : Cisco Version : DEMO Get Latest & Valid 300-208J Exam's Question and Answers 1 from Japancert.com. 1
QUESTION NO: 1 BYOD マイデバイスポータルにデバイスを登録するには サプリカントがインストールされている必要がありますか? A. MAB B. single SS1D C. web authentication D. dual SSID Answer: D QUESTION NO: 2 プロファイラが処理するデバイスの数を制限することで JVM のメモリに対する需要を削減する内部 Cisco ISE コンポーネントはどれですか? A. eventhandlerqueuestze B. maxendpomtslnlocaldb C. NetworkDeviceEventHandter D. forwarderqueuesize Answer: A QUESTION NO: 3 展示を参照してください この図は どの ISE フローモードを表しますか? Get Latest & Valid 300-208J Exam's Question and Answers 2 from Japancert.com. 2
A. Closed mode B. Monitor mode C. Application mode D. Low-impact mode QUESTION NO: 4 展示を参照してください コマンドを実行した結果 何が送信されますか? A. 30 クライアントセッションごとのアカウンティング情報 B. 少なくとも 30 の新しいクライアント属性がバッファリングされた場合にのみ 中間アカウンティングが更新 C. 30 分ごとに新しいクライアント情報を含む中間アカウンティング更新 D. 30 分ごとのデフォルトのアカウンティング情報 Answer: C QUESTION NO: 5 静的 SGT 分類のどの特性が真であるか? A. uses MAB B. maps a tag to an IP address C. maps a tag to a MAC address D. uses web authentication Reference: https://www.cisco.com/c/dam/en/us/solutions/collateral/borderless-networks/trustsec/c07-730151-00_overview_ QUESTION NO: 6 Cisco ISE で使用できる有効な外部 ID ソースはどれですか? A. IPsec VPN 認証 B. スマートカード C. ローカルユーザー名とパスワード D. TACACS + トークン QUESTION NO: 7 Windows マシン上で EAP- TLS によって有線 802.1X を構成します ISE 認証詳細レポートは クライアント証明書チェーン内の未知の CA という原因で EAP-TLS は SSL/TLS ハンドシェイクに失敗しました と表示されます このエラーの最も高い可能性の原因とは何ですか A. ISE の証明書ストアは CA 証明書が含まれていません Get Latest & Valid 300-208J Exam's Question and Answers 3 from Japancert.com. 3
B. ワイヤレス LAN コントローラは CA 証明書が含まれていません C. スイッチは CA 証明書が含まれていません D. Windows Active Directory サーバーは CA 証明書が含まれていません Answer: A QUESTION NO: 8 これらのうち 3 つは Cisco ISR 上のデータプレーンセキュリティの機能ですか (3 つ選択してください ) A. Routing protocol filtering B. FPM C. urpf D. RBAC E. CPPr F. Netflow export C F QUESTION NO: 9 セキュリティ エンジニアは 802 でスイッチ ポートを構成しました 1X は モードを閉じました 装置が認証される前に どのプロトコルがずっと通らせておかれて? A. Bootps B. HTTP C. PXE D. EAPoL E. ARP Answer: D QUESTION NO: 10 どの 2 つのオプションは IEEE802.1AE の MACsec を構成するために有効ですか (2 つを選んでください ) A. 手動でサポートされているスイッチ間のリンク上です B. シスコアイデンティティサービスエンジンの内です C. TrustSec の非シードスイッチのグローバル設定の内です D. 動的でサポートされているスイッチ間のリンク上です E. シスコセキュアアクセス制御システムの内です F. TrustSec のシードスイッチのグローバル設定の内です Answer: A D QUESTION NO: 11 正常にコンパイルされても適切な関連アクションを実行しない場合 Cisco IOS IPS シグネチャはどの状態にありますか? A. retired B. disabled Get Latest & Valid 300-208J Exam's Question and Answers 4 from Japancert.com. 4
C. unsupported D. inactive QUESTION NO: 12 どの 3 つのステートメントは TACACS+ と RADIUS の違いについて説明しますか (3 つを選んでください ) A. TACACS+ はパスワードのみを暗号化しながら RADIUS はパケット全体を暗号化します B. RADIUS はパスワードのみを暗号化しながら TACACS + はパケット全体を暗号化します C. TACACS+ は UDP を使用しながら RADIUS は TCP を使用します D. RADIUS は UDP を使用しながら TACACS + は TCP を使用します E. TACACS+ はポート 49 を使用しながら RADIUS はポート 1812 と 1813 を使用します F. RADIUS はポート 49 を使用しながら TACACS + はポート 1812 と 1813 を使用しています D E QUESTION NO: 13 IEEE802.1AE フレームの特性はどの 2 つのフィールドですか (2 つを選んでください ) A. 宛先 MAC アドレス B. 送信元 MAC アドレス C. イーサタイプの 802.1AE ヘッダー D. イーサタイプのセキュリティグループタグ E. 整合性チェック値 F. CRC/FCS Answer: C E QUESTION NO: 14 どの 2 つのタイプのクライアント プロビジョニング リソースは BYOD の実現のために使用されていますか (2 つを選んでください ) A. ユーザーエージェント B. Cisco NAC エージェント C. ネイティブサプリカントプロファイル D. デバイスセンサ E. ソフトウェアプロビジョニングウィザード Answer: C E QUESTION NO: 15 どの 2 のプロファイルの属性はデバイスのセンサーをサポートする Cisco ワイヤレス LAN コントローラによって収集することができますか (2 つを選んでください ) A. LLDP エージェント情報 B. ユーザーエージェント C. DHCP オプション Get Latest & Valid 300-208J Exam's Question and Answers 5 from Japancert.com. 5
D. 開いているポート E. CDP 情報エージェント F. FQDN C QUESTION NO: 16 セキュリティグループアクセスは Cisco ISE に送信するためにどの 3 つの Syslog メッセージが必要ですか (3 つを選んでください ) A. IOS-7-PROXY_DROP B. AP-1-AUTH_PROXY_DOS_ATTACK C. MKA-2-MACDROP D. AUTHMGR-5-MACMOVE E. ASA-6-CONNECT_BUILT F. AP-1-AUTH_PROXY_FALLBACK_REQ D F QUESTION NO: 17 ip http secure-server コマンドは Cisco ISE にどの効果がありますか A. コマンドラインで接続するために ユーザー用の HTTP サーバをイネーブルにします B. Web ベース認証を使用することによって接続するために ユーザー用の HTTP サーバをイネーブルにします C. Web ベース認証を使用することによって接続するために ユーザー用の HTTPS サーバをイネーブルにします D. コマンドラインで接続するために ユーザー用の HTTPS サーバをイネーブルにします Answer: C QUESTION NO: 18 どのデバイスが SGFW 実装で Cisco ISE から SGT バインディングへの環境データおよび IP のダウンロードをサポートしていますか? A. Cisco ASA デバイス B. Cisco ISR G2 以降の ZBFW 搭載デバイス C. Cisco ISR G3 デバイス (ZBFW 搭載 ) D. ZBFW を搭載した Cisco ASR デバイス Answer: A QUESTION NO: 19 これらのうちどれが 攻撃が重要なルータリソースを使い果たしようとした場合 および予防制御がバイパスされたか 正しく機能していない場合に 通知をトリガーする設定可能な Cisco IOS 機能ですか? A. Control Plane Protection Get Latest & Valid 300-208J Exam's Question and Answers 6 from Japancert.com. 6
B. Management Plane Protection C. CPU and memory thresholding D. SNMPv3 Answer: C QUESTION NO: 20 802.1x 展開で MAB 要求をフィルタリングするために使用できる RADIUS 属性はどれですか? A. 1 B. 6 C. 31 D. 2 Get Latest & Valid 300-208J Exam's Question and Answers 7 from Japancert.com. 7