무료 온라인 액세스 Cisco.300-710.v2025-09-10.q297 모의 시험 (Page 12)

300-710 문제 51

Cisco FMC GUI를 통해 Cisco NGFW를 처음 배포할 때 로컬 DMZ 배포에 포함되는 정책 규칙은 무엇입니까?

A. 정책 규칙이 포함되지 않았습니다.

B. 사용자만 IP 주소를 변경할 수 있는 기본 DMZ 정책입니다.

C. IP 거부

D. 모든 IP 허용

300-710 문제 52

한 조직에서 Cisco FTD와 Cisco ISE를 사용하여 ID 기반 액세스 제어를 수행하고 있습니다. 네트워크 관리자가 Cisco FTD 이벤트를 분석하는 과정에서 알 수 없는 사용자 트래픽이 방화벽을 통과하고 있음을 발견했습니다. 정상적인 사용자 트래픽은 허용하면서 트래픽은 차단하려면 이 문제를 어떻게 해결해야 할까요?

A. Cisco ISE 권한 부여 정책을 수정하여 사용자에게 이 액세스를 거부합니다.

B. Cisco ISE를 수정하여 합법적인 사용자 이름만 Cisco FTD로 전송합니다.

C. Cisco FTD의 액세스 제어 정책에 알 수 없는 사용자를 추가합니다.

D. Cisco FTD의 맬웨어 및 파일 정책에 알 수 없는 사용자를 추가합니다.

300-710 문제 53

네트워크 관리자가 Cisco Secure Firewall Threat Defense를 설정하여 BGP를 통해 두 ISP와 피어링하도록 하고 있습니다. 관리자는 특정 IP 범위로 향하는 트래픽이 다른 ISP가 아닌 특정 ISP로 들어오기를 원합니다. 이러한 요구 사항을 충족하기 위해 피어와의 BGP 연결에서 무엇을 설정해야 합니까?

A. 액세스 목록

B. 경로 지도

C. 주소 맵

D. 접두사 목록

300-710 문제 54

어떤 인터페이스 유형이 패킷 삭제를 허용합니까?

A. 수동태

B. 인라인

C. ERSPAN

D. 탭

300-710 문제 55

그림을 참조하세요.

어떤 조직에서는 모든 소셜 미디어 트래픽을 검사 대상으로 보내는 접근 제어 규칙을 가지고 있습니다. 규칙을 얼마 동안 사용한 후, 관리자는 트래픽이 검사되지 않고 자동으로 허용된다는 것을 알게 되었습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

A. 보안보다는 연결성으로 침입 정책을 변경합니다.

B. 규칙 내에서 선택된 애플리케이션을 수정합니다.

C. 규칙 작업을 신뢰에서 허용으로 수정합니다.

D. 소셜 네트워크 URL을 차단 목록에 추가합니다.

다른 버전: 459Cisco.300-710.v2024-11-21.q123; 664Cisco.300-710.v2023-11-15.q114; 1245Cisco.300-710.v2023-01-16.q167; 1724Cisco.300-710.v2022-06-21.q169; 1759Cisco.300-710.v2022-02-21.q153

최근 업로드: 115Oracle.1Z0-1126-1.v2025-09-13.q29; 115Oracle.1z0-1042-24.v2025-09-13.q49; 105H3C.GB0-713-ENU.v2025-09-13.q30; 147Juniper.JN0-664.v2025-09-11.q101; 257IAPP.CIPM.v2025-09-11.q242; 124Oracle.1Z0-1160-1.v2025-09-10.q18; 121Oracle.1z0-1054-25.v2025-09-10.q50; 141Cisco.300-710.v2025-09-10.q297; 167VMware.2V0-41.24.v2025-09-10.q104; 235Avaya.78201X.v2025-09-09.q135