무료 온라인 액세스 Cisco.350-701.v2022-08-18.q382 모의 시험 (Page 28)

350-701 문제 131

네트워크 엔지니어는 네트워크에 새 의료 기기를 추가하는 임무를 받았습니다. Cisco ISE가 NAC 서버로 사용되고 있으며 새 장치에 사용 가능한 요청자가 없습니다. 이 장치를 네트워크에 안전하게 연결하려면 어떻게 해야 합니까?

A. 프로파일링과 함께 MAB 사용

B. 자세 평가와 함께 MAB를 사용합니다.

C. 자세 평가와 함께 802.1X를 사용합니다.

D. 프로파일링과 함께 802.1X를 사용합니다.

정답: A

설명
새 장치에는 신청자가 없으므로 802.1X를 사용할 수 없습니다.
MAC 인증 우회(MAB)는 802.1x를 지원하지 않는 장치를 위한 대체 옵션입니다. 어떤 형태나 형태로 배포에 거의 항상 사용됩니다. MAB는 인증자가 연결 장치의 MAC 주소를 가져와 사용자 이름과 암호로 인증 서버에 보내도록 하여 작동합니다. 인증 서버는 정책을 확인하고 802.1x에서와 마찬가지로 액세스 허용 또는 액세스 거부를 다시 보냅니다.
Cisco ISE 프로파일링 서비스는 네트워크에 연결된 엔드포인트를 동적으로 감지하고 분류합니다. MAC 주소를 고유 식별자로 사용하여 ISE는 각 네트워크 엔드포인트에 대한 다양한 속성을 수집하여 내부 엔드포인트 데이터베이스를 구축합니다. 분류 프로세스는 수집된 속성을 사전 구축 또는 사용자 정의 조건과 일치시킨 다음 광범위한 프로필 라이브러리와 상호 연관시킵니다. 이러한 프로필에는 모바일 클라이언트(iPad, Android 태블릿, Chromebook 등), 데스크톱 운영 체제(예: Windows, Mac OS X, Linux 등) 및 수많은 비사용자 프린터, 전화, 카메라 및 게임 콘솔과 같은 시스템.
일단 분류되면 엔드포인트는 네트워크에 대한 권한이 부여되고 프로필을 기반으로 액세스 권한이 부여될 수 있습니다. 예를 들어 인증 방법으로 MAC 인증 우회(MAB)를 사용하여 IP 전화 프로필과 일치하는 끝점을 음성 VLAN에 배치할 수 있습니다. 또 다른 예는 사용하는 장치에 따라 사용자에게 차별화된 네트워크 액세스를 제공하는 것입니다. 예를 들어 직원은 회사 워크스테이션에서 네트워크에 액세스할 때 전체 액세스 권한을 얻을 수 있지만 개인 iPhone에서 네트워크에 액세스할 때 제한된 네트워크 액세스 권한을 부여받을 수 있습니다.

350-701 문제 132

피싱 및 사회 공학 공격의 희생자가 될 가능성을 최소화하기 위해 사용되는 두 가지 끝점 측정은 무엇입니까? (2개를 선택하세요.)

A. 프라이빗 클라우드에 백업을 수행합니다.

B. 최신 맬웨어 방지 프로그램으로 시스템을 보호합니다.

C. 사이트 간 스크립팅을 위한 패치입니다.

D. 스팸 및 바이러스 이메일 필터를 설치합니다.

E. 끝점에서 입력 유효성 검사 및 문자 이스케이프로부터 보호합니다.

350-701 문제 133

한 엔지니어는 클라우드 사용자, 데이터 및 애플리케이션을 보호하는 데 활용할 수 있는 솔루션을 구현하는 임무를 받았습니다. Cisco 클라우드 네이티브 CASB 및 클라우드 사이버 보안 플랫폼을 사용하기 위한 요구 사항이 있습니다. 이러한 요구 사항을 충족하려면 무엇을 사용해야 합니까?

A. 시스코 우산

B. Cisco 클라우드 이메일 보안

C. 시스코 NGFW

D. 시스코 클라우드락

350-701 문제 134

전시를 참고하세요.
가져오기 요청
URL = https://api.amp.cisco.com/v1/computers
헤더 = {
'수락' : 애플리케이션/json
'콘텐츠 유형': 애플리케이션/json
'권한 부여' : 기본 API 자격 증명
'cache-control': "캐시 없음"
}아르 자형
응답 = 요청.요청("GET", URL, 헤더 = 헤더)
인쇄(response.txt)
이 Python 스크립트가 실행되면 어떻게 됩니까?

A. Cisco AMP에서 손상된 컴퓨터 및 맬웨어 궤적을 수신합니다.

B. 컴퓨터 목록 및 현재 취약점은 Cisco AMP에서 수신됩니다.

C. 침해된 컴퓨터와 침해된 항목이 Cisco AMP에서 수신됩니다.

D. Cisco AMP에서 컴퓨터, 정책 및 커넥터 상태 목록을 수신합니다.

350-701 문제 135

공격자는 어떤 유형의 공격에서 서로 통신하는 두 호스트 사이에 자신의 시스템을 삽입합니까?

A. LDAP 주입

B. 사이트 간 스크립팅

C. 중간자

D. 안전하지 않은 API

다른 버전: 2112Cisco.350-701.v2026-01-09.q332; 5553Cisco.350-701.v2024-09-09.q523; 2029Cisco.350-701.v2024-03-29.q564; 2498Cisco.350-701.v2023-07-05.q373; 1235Cisco.350-701.v2023-02-01.q125; 3343Cisco.350-701.v2022-04-07.q285

최근 업로드: 122WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 132HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 112SAP.C_S4PM_2601.v2026-06-17.q38; 110Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 150NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 135Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142