問題1
エンジニアは、VLANホッピング攻撃を阻止するためのベストプラクティスを適用しています。このタスクの達成に役立つ2つのアクションはどれですか? (2つ選択してください。)
エンジニアは、VLANホッピング攻撃を阻止するためのベストプラクティスを適用しています。このタスクの達成に役立つ2つのアクションはどれですか? (2つ選択してください。)
正確答案: A,D
問題2
偽装された送信元アドレスを持つパケットを転送する代わりにドロップできる技術はどれですか?
偽装された送信元アドレスを持つパケットを転送する代わりにドロップできる技術はどれですか?
正確答案: A
問題3
あなたはSecure-Xネットワークのネットワークセキュリティエンジニアです。同社は最近、マルウェアに感染した宛先へのトラフィックの増加を検出しました。最高セキュリティ責任者は、内部ネットワーク内の一部のPCがマルウェアに感染し、マルウェアに感染した宛先と通信することを推測しました。
CSOは、感染したPCからマルウェアの宛先へのさらなる接続試行を検出および拒否するために、Cisco ASAでボットネットトラフィックフィルターを有効にするようユーザーに依頼しました。また、Cisco ASAを介して接続を開始して設定をテストし、ASDMでリアルタイムログビューアを表示および観察する必要があります。
このアクティビティを正常に完了するには、次のタスクを実行する必要があります。
-動的データベースをダウンロードし、その使用を有効にします。
-ASAが動的データベースをダウンロードできるようにします
-ASAが動的データベースをダウンロードできるようにします。
-既存のDNSインスペクションサービスポリシールールのDNSスヌーピングを有効にします。
-すべてのトラフィックの外部インターフェイスでボットネットトラフィックフィルタの分類を有効にします。
-ボットネットトラフィックフィルターを設定して、ブラックリストに記載されたトラフィックを外部インターフェイスにドロップします。デフォルトの脅威レベル設定を使用する
注:データベースファイルは実行中のメモリに保存されます。フラッシュメモリには保存されません。
注:内部インターフェイスでDNSが有効になっており、HQ-SRV(10.10.3.20)に設定されています。
注:この演習では、すべてのASDM画面がアクティブになっているわけではありません。
-次を実行して、ASAが実際にブラックリストに登録された宛先へのトラフィックをドロップすることを確認します。
-従業員のPCからhttp://www.google.comに移動して、インターネットへのアクセスが機能していることを確認します。
-従業員のPCからhttp://bot-sparta.no-ip.orgに移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-従業員のPCからhttp://superzarabotok-gid.ru/に移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-管理PCからASDMを起動して、Real-Time Log Viewerを表示および観察します。
Cisco ASAでボットネットトラフィックフィルタを設定し、正常にテストしたら、この演習を完了しました。
あなたはSecure-Xネットワークのネットワークセキュリティエンジニアです。同社は最近、マルウェアに感染した宛先へのトラフィックの増加を検出しました。最高セキュリティ責任者は、内部ネットワーク内の一部のPCがマルウェアに感染し、マルウェアに感染した宛先と通信することを推測しました。
CSOは、感染したPCからマルウェアの宛先へのさらなる接続試行を検出および拒否するために、Cisco ASAでボットネットトラフィックフィルターを有効にするようユーザーに依頼しました。また、Cisco ASAを介して接続を開始して設定をテストし、ASDMでリアルタイムログビューアを表示および観察する必要があります。
このアクティビティを正常に完了するには、次のタスクを実行する必要があります。
-動的データベースをダウンロードし、その使用を有効にします。
-ASAが動的データベースをダウンロードできるようにします
-ASAが動的データベースをダウンロードできるようにします。
-既存のDNSインスペクションサービスポリシールールのDNSスヌーピングを有効にします。
-すべてのトラフィックの外部インターフェイスでボットネットトラフィックフィルタの分類を有効にします。
-ボットネットトラフィックフィルターを設定して、ブラックリストに記載されたトラフィックを外部インターフェイスにドロップします。デフォルトの脅威レベル設定を使用する
注:データベースファイルは実行中のメモリに保存されます。フラッシュメモリには保存されません。
注:内部インターフェイスでDNSが有効になっており、HQ-SRV(10.10.3.20)に設定されています。
注:この演習では、すべてのASDM画面がアクティブになっているわけではありません。
-次を実行して、ASAが実際にブラックリストに登録された宛先へのトラフィックをドロップすることを確認します。
-従業員のPCからhttp://www.google.comに移動して、インターネットへのアクセスが機能していることを確認します。
-従業員のPCからhttp://bot-sparta.no-ip.orgに移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-従業員のPCからhttp://superzarabotok-gid.ru/に移動します。この宛先は、Cisco SIOデータベースによってマルウェア宛先として分類されます。
-管理PCからASDMを起動して、Real-Time Log Viewerを表示および観察します。
Cisco ASAでボットネットトラフィックフィルタを設定し、正常にテストしたら、この演習を完了しました。
正確答案:
See the explanation for detailed answer to this sim question.
Explanation
First, click on both boxes on the Botnet Database as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the DNS Snooping page as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the Traffic Settings tab as shown:
At which point this pop-up box will appear when you click on the Add button:
Click OK. Then Apply. Then Send when prompted.
Then verify that all is working according to the instructions given in the question.
Explanation
First, click on both boxes on the Botnet Database as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the DNS Snooping page as shown below and hit apply:
Click Yes to send the commands when prompted.
Then, click on the box on the Traffic Settings tab as shown:
At which point this pop-up box will appear when you click on the Add button:
Click OK. Then Apply. Then Send when prompted.
Then verify that all is working according to the instructions given in the question.
問題4
エンジニアは、Cisco ASAで安全なデバイス管理を実装する必要があります。どちらのアクションが必要ですか?
(2つ選択)
エンジニアは、Cisco ASAで安全なデバイス管理を実装する必要があります。どちらのアクションが必要ですか?
(2つ選択)
正確答案: C,E
問題5
展示を参照してください。
このファイアウォール構成の影響はどれですか?
展示を参照してください。
このファイアウォール構成の影響はどれですか?
正確答案: B
問題6
左側の運用セキュリティ対策を右側の正しい定義にドラッグアンドドロップします。
左側の運用セキュリティ対策を右側の正しい定義にドラッグアンドドロップします。
正確答案:
問題7
エンジニアは、SNMPv3構成内で許可される最も強力な暗号化を使用して、現在の監視環境を保護する必要があります。この要件を満たす2つの方法はどれですか? (2つ選択してください。)
エンジニアは、SNMPv3構成内で許可される最も強力な暗号化を使用して、現在の監視環境を保護する必要があります。この要件を満たす2つの方法はどれですか? (2つ選択してください。)
正確答案: B,C
問題8
DNSSECは、適切な機能のためにどの2つの機能を活用しますか? (2つ選択してください。)
DNSSECは、適切な機能のためにどの2つの機能を活用しますか? (2つ選択してください。)
正確答案: C,E
說明:(僅 NewDumps 成員可見)
問題9
左側のCisco Prime Security Managerの利用可能なレポートを右側の正しいレポートの例にドラッグアンドドロップします。
左側のCisco Prime Security Managerの利用可能なレポートを右側の正しいレポートの例にドラッグアンドドロップします。
正確答案:
問題10
エンジニアは、潜在的なレイヤ2スプーフィング攻撃からLANインフラストラクチャを保護する必要があります。
この問題を軽減するのにどのテクノロジーが役立ちますか?
エンジニアは、潜在的なレイヤ2スプーフィング攻撃からLANインフラストラクチャを保護する必要があります。
この問題を軽減するのにどのテクノロジーが役立ちますか?
正確答案: C
問題11
どのオプションが異なるタイプのセカンダリVLANですか?
どのオプションが異なるタイプのセカンダリVLANですか?
正確答案: B
問題12
Cisco Security Managerで管理できる2つのシスコ製品はどれですか? (2つ選択してください。)
Cisco Security Managerで管理できる2つのシスコ製品はどれですか? (2つ選択してください。)
正確答案: D,E
說明:(僅 NewDumps 成員可見)