무료 온라인 액세스 Cisco.350-701.v2024-09-09.q523 모의 시험 (Page 105)

350-701 문제 516

한 회사에서 사내에 저장되지 않은 신용카드 번호가 유출되는 문제를 겪고 있습니다. 회사는 전체 환경에서 민감한 데이터를 보호할 수 있어야 합니다. 이 목표를 달성하려면 어떤 도구를 사용해야 합니까?

A. 보안 관리자

B. 클라우드락

C. 웹 보안 어플라이언스

D. Cisco ISE

350-701 문제 517

전시물을 참고하세요.

Firepower Threat Defense 어플라이언스에서 트래픽이 IPsec 사이트 간 VPN을 통과하지 않습니다. 이 문제의 원인은 무엇입니까?

A. Firepower Threat Defense 어플라이언스에 분할 터널 정책이 정의되어 있지 않습니다.

B. 액세스 제어 정책이 VPN 트래픽을 허용하지 않습니다.

C. 사이트 간 VPN 피어가 다른 암호화 알고리즘을 사용하고 있습니다.

D. 사이트 간 VPN 사전 공유 키가 일치하지 않습니다.

350-701 문제 518

한 엔지니어는 프로토콜 필드를 분석하고 산업용 시스템의 트래픽에서 이상 현상을 감지하도록 Cisco FTD를 구성하는 임무를 맡았습니다. 이러한 요구 사항을 충족하려면 어떻게 해야 합니까?

A. CIP 전처리기에 대한 사전 필터 정책 구현

B. Cisco FTD에서 트래픽 분석을 활성화합니다.

C. DNP3 전처리기에 대한 침입 규칙 구성

D. 산업 트래픽을 신뢰하도록 액세스 제어 정책을 수정합니다.

정답: A

Modbus, DNP3 및 CIP SCADA 전처리기는 트래픽 이상을 감지하고 침입 규칙에 데이터를 제공합니다. 따라서 이 질문에서는 A 답 또는 C 답만 맞습니다. DNP3 전처리기는 DNP3 트래픽의 이상 현상을 감지하고 DNP3 키워드를 사용하여 특정 프로토콜 필드에 액세스하는 규칙 엔진에서 처리할 수 있도록 DNP3 프로토콜을 디코딩합니다. CIP(Common Industrial Protocol)는 산업 자동화 애플리케이션을 지원하는 널리 사용되는 애플리케이션 프로토콜입니다. EtherNet/IP는 이더넷 기반 네트워크에서 사용되는 CIP의 구현입니다. CIP 전처리기는 TCP 또는 UDP에서 실행되는 CIP 및 ENIP 트래픽을 감지하여 침입 규칙 엔진으로 보냅니다. 사용자 정의 침입 규칙에서 CIP 및 ENIP 키워드를 사용하여 CIP 및 ENIP 트래픽에서 공격을 탐지할 수 있습니다. 참조: https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-configguide-v63/scada_preprocessors.html DNP3 및 CIP 전처리기를 모두 사용하여 다음 작업을 수행할 수 있습니다. 트래픽 이상을 감지하지만 산업용 애플리케이션에 널리 사용되는 CIP를 선택합니다. 참고: + 침입 규칙은 시스템이 네트워크의 취약점을 악용하려는 시도를 탐지하는 데 사용하는 지정된 키워드 및 인수 집합입니다. 시스템은 네트워크 트래픽을 분석하면서 각 규칙에 지정된 조건과 패킷을 비교하고, 데이터 패킷이 규칙에 지정된 모든 조건을 충족하면 규칙을 트리거합니다. + 네트워크 분석 정책의 전처리기 및 패킷 디코더 감지 옵션과 관련된 규칙인 전처리기 규칙. 대부분의 전처리기 규칙은 기본적으로 비활성화되어 있습니다.
규칙. 따라서 이 질문에서는 A 답 또는 C 답만 맞습니다.
DNP3 전처리기는 DNP3 트래픽의 이상 현상을 감지하고 DNP3 키워드를 사용하여 특정 프로토콜 필드에 액세스하는 규칙 엔진에서 처리할 수 있도록 DNP3 프로토콜을 디코딩합니다.
CIP(Common Industrial Protocol)는 산업 자동화 애플리케이션을 지원하는 널리 사용되는 애플리케이션 프로토콜입니다. EtherNet/IP는 이더넷 기반 네트워크에서 사용되는 CIP의 구현입니다. CIP 전처리기는 TCP 또는 UDP에서 실행되는 CIP 및 ENIP 트래픽을 감지하여 침입 규칙 엔진으로 보냅니다.
사용자 정의 침입 규칙에서 CIP 및 ENIP 키워드를 사용하여 CIP 및 ENIP 트래픽에서 공격을 탐지할 수 있습니다.
참조:
DNP3 및 CIP 전처리기 모두 트래픽 이상을 감지하는 데 사용할 수 있지만 산업 응용 분야에서 널리 사용되는 CIP를 선택합니다.
메모:
Modbus, DNP3 및 CIP SCADA 전처리기는 트래픽 이상을 감지하고 침입 규칙에 데이터를 제공합니다. 따라서 이 질문에서는 A 답 또는 C 답만 맞습니다. DNP3 전처리기는 DNP3 트래픽의 이상 현상을 감지하고 DNP3 키워드를 사용하여 특정 프로토콜 필드에 액세스하는 규칙 엔진에서 처리할 수 있도록 DNP3 프로토콜을 디코딩합니다. CIP(Common Industrial Protocol)는 산업 자동화 애플리케이션을 지원하는 널리 사용되는 애플리케이션 프로토콜입니다. EtherNet/IP는 이더넷 기반 네트워크에서 사용되는 CIP의 구현입니다. CIP 전처리기는 TCP 또는 UDP에서 실행되는 CIP 및 ENIP 트래픽을 감지하여 침입 규칙 엔진으로 보냅니다. 사용자 정의 침입 규칙에서 CIP 및 ENIP 키워드를 사용하여 CIP 및 ENIP 트래픽에서 공격을 탐지할 수 있습니다. 참조: https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-configguide-v63/scada_preprocessors.html DNP3 및 CIP 전처리기를 모두 사용하여 다음 작업을 수행할 수 있습니다. 트래픽 이상을 감지하지만 산업용 애플리케이션에 널리 사용되는 CIP를 선택합니다. 참고: + 침입 규칙은 시스템이 네트워크의 취약점을 악용하려는 시도를 탐지하는 데 사용하는 지정된 키워드 및 인수 집합입니다. 시스템은 네트워크 트래픽을 분석하면서 각 규칙에 지정된 조건과 패킷을 비교하고, 데이터 패킷이 규칙에 지정된 모든 조건을 충족하면 규칙을 트리거합니다. + 네트워크 분석 정책의 전처리기 및 패킷 디코더 감지 옵션과 관련된 규칙인 전처리기 규칙. 대부분의 전처리기 규칙은 기본적으로 비활성화되어 있습니다.

350-701 문제 519

조직의 DMZ에는 통신을 위해 암호화되지 않은 링크가 있는 두 시스템이 있습니다.
조직에는 정의된 비밀번호 정책이 없으며 시스템에서 여러 기본 계정을 사용합니다.
해당 시스템에서 사용되는 애플리케이션도 엄격한 코드 검토를 거치지 않았습니다. 공격자가 시스템에 무차별 공격을 가하는 데 도움이 되는 취약점은 무엇입니까?

A. 취약한 비밀번호

B. 입력 유효성 검사가 부족합니다.

C. 암호화 누락

D. 파일 권한이 부족합니다.

350-701 문제 520

고객은 명시적 모드에서 실행되는 프록시 구성을 통해 인트라넷 엑스트라넷, 인터넷 등 다양한 외부 HTTP 리소스를 사용할 수 있습니다. 클라이언트 데스크탑 브라우저가 직접 연결할 때 또는 프록시를 사용할 때를 선택하도록 구성할 수 있는 방법은 무엇입니까?

A. 전송 모드

B. 파일 전달

C. PAC 파일

D. 브리지 모드

다른 버전: 1946Cisco.350-701.v2026-01-09.q332; 1925Cisco.350-701.v2024-03-29.q564; 2416Cisco.350-701.v2023-07-05.q373; 1198Cisco.350-701.v2023-02-01.q125; 3887Cisco.350-701.v2022-08-18.q382; 3276Cisco.350-701.v2022-04-07.q285

최근 업로드: 109TheBerylInstitute.CPXP.v2026-06-06.q56; 131ACAMS.CAMS7-KR.v2026-06-05.q213; 155PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 128NLN.NEX.v2026-06-04.q54; 177Microsoft.AZ-500-KR.v2026-06-04.q213; 160Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70