QUESTION NO: 1
BYODマイデバイスポータルにデバイスを登録するには、サプリカントがインストールされ
ている必要がありますか?
A.
MAB
B.
single SS1D
C.
web authentication
D.
dual SSID
Answer:
D
QUESTION NO: 2
プロファイラが処理するデバイスの数を制限することで、JVMのメモリに対する需要を削減
する内部Cisco ISEコンポーネントはどれですか?
A.
eventHandlerQueueStze
B.
maxEndPomtslnLocalDb
C.
NetworkDeviceEventHandter
D.
forwarderQueueSize
Answer:
A
QUESTION NO: 3
展示を参照してください。
この図は、どのISEフローモードを表しますか?
A.
Closed mode
B.
Monitor mode
C.
Application mode
D.
Low-impact mode
Answer:
B
QUESTION NO: 4
展示を参照してください。
コマンドを実行した結果、何が送信されますか?
A.
30クライアントセッションごとのアカウンティング情報。
B.
少なくとも30の新しいクライアント属性がバッファリングされた場合にのみ、中間アカウ
ンティングが更新
C.
30分ごとに新しいクライアント情報を含む中間アカウンティング更新
D.
30分ごとのデフォルトのアカウンティング情報
Answer:
C
QUESTION NO: 5
静的SGT分類のどの特性が真であるか?
A.
uses MAB
B.
maps a tag to an IP address
C.
maps a tag to a MAC address
D.
uses web authentication
Answer:
B
Reference:
https://www.cisco.com/c/dam/en/us/solutions/collateral/borderless-networks/trustsec/C07-730151-00_overview_
QUESTION NO: 6
Cisco ISEで使用できる有効な外部IDソースはどれですか?
A.
IPsec VPN認証
B.
スマートカード
C.
ローカルユーザー名とパスワード
D.
TACACS +トークン
Answer:
B
QUESTION NO: 7
Windowsマシン上でEAP-TLSによって有線802.1Xを構成します。ISE認証詳細レポートは「クライアント証明書チェ
ーン内の未知のCAという原因で、EAP-TLSはSSL/TLSハンドシェイクに失敗しました」と
表示されます。このエラーの最も高い可能性の原因とは何ですか。
A.
ISEの証明書ストアはCA証明書が含まれていません。
B.
ワイヤレスLANコントローラはCA証明書が含まれていません。
C.
スイッチはCA証明書が含まれていません。
D.
Windows Active DirectoryサーバーはCA証明書が含まれていません。
Answer:
A
QUESTION NO: 8
これらのうち3つは、Cisco ISR上のデータプレーンセキュリティの機能ですか。
(3つ選択してください)
A.
Routing protocol filtering
B.
FPM
C.
uRPF
D.
RBAC
E.
CPPr
F.
Netflow export
Answer:
B C F
QUESTION NO: 9
セキュリティ・エンジニアは、802でスイッチ・ポートを構成しました。
1Xは、モードを閉じました。装置が認証される前に、どのプロトコルがずっと通らせておか
れて?
A.
Bootps
B.
HTTP
C.
PXE
D.
EAPoL
E.
ARP
Answer:
D
QUESTION NO: 10
どの2つのオプションはIEEE802.1AEのMACsecを構成するために有効ですか。(2つを選ん
でください。)
A.
手動でサポートされているスイッチ間のリンク上です。
B.
シスコアイデンティティサービスエンジンの内です。
C.
TrustSecの非シードスイッチのグローバル設定の内です。
D.
動的でサポートされているスイッチ間のリンク上です。
E.
シスコセキュアアクセス制御システムの内です。
F.
TrustSecのシードスイッチのグローバル設定の内です。
Answer:
A D
QUESTION NO: 11
正常にコンパイルされても適切な関連アクションを実行しない場合、Cisco IOS
IPSシグネチャはどの状態にありますか?
A.
retired
B.
disabled
C.
unsupported
D.
inactive
Answer:
B
QUESTION NO: 12
どの3つのステートメントはTACACS+とRADIUSの違いについて説明しますか。(3つを選ん
でください。)
A.
TACACS+はパスワードのみを暗号化しながら、RADIUSはパケット全体を暗号化します。
B.
RADIUSはパスワードのみを暗号化しながら、TACACS
+はパケット全体を暗号化します。
C.
TACACS+はUDPを使用しながら、RADIUSはTCPを使用します。
D.
RADIUSはUDPを使用しながら、TACACS +はTCPを使用します。
E.
TACACS+はポート49を使用しながら、RADIUSはポート1812と1813を使用します。
F.
RADIUSはポート49を使用しながら、TACACS +はポート1812と1813を使用しています
Answer:
B D E
QUESTION NO: 13
IEEE802.1AEフレームの特性はどの2つのフィールドですか。(2つを選んでください。)
A.
宛先MACアドレス
B.
送信元MACアドレス
C.
イーサタイプの802.1AEヘッダー
D.
イーサタイプのセキュリティグループタグ
E.
整合性チェック値
F.
CRC/FCS
Answer:
C E
QUESTION NO: 14
どの2つのタイプのクライアント・プロビジョニング・リソースはBYODの実現のために使
用されていますか。(2つを選んでください。)
A.
ユーザーエージェント
B.
Cisco NACエージェント
C.
ネイティブサプリカントプロファイル
D.
デバイスセンサ
E.
ソフトウェアプロビジョニングウィザード
Answer:
C E
QUESTION NO: 15
どの2のプロファイルの属性はデバイスのセンサーをサポートするCiscoワイヤレスLANコン
トローラによって収集することができますか。(2つを選んでください。)
A.
LLDPエージェント情報
B.
ユーザーエージェント
C.
DHCPオプション
D.
開いているポート
E.
CDP情報エージェント
F.
FQDN
Answer:
B C
QUESTION NO: 16
セキュリティグループアクセスはCisco
ISEに送信するためにどの3つのSyslogメッセージが必要ですか。(3つを選んでください。)
A.
IOS-7-PROXY_DROP
B.
AP-1-AUTH_PROXY_DOS_ATTACK
C.
MKA-2-MACDROP
D.
AUTHMGR-5-MACMOVE
E.
ASA-6-CONNECT_BUILT
F.
AP-1-AUTH_PROXY_FALLBACK_REQ
Answer:
B D F
QUESTION NO: 17
ip http secure-serverコマンドはCisco ISEにどの効果がありますか。
A.
コマンドラインで接続するために、ユーザー用のHTTPサーバをイネーブルにします。
B.
Webベース認証を使用することによって接続するために、ユーザー用のHTTPサーバをイネ
ーブルにします。
C.
Webベース認証を使用することによって接続するために、ユーザー用のHTTPSサーバをイ
ネーブルにします。
D.
コマンドラインで接続するために、ユーザー用のHTTPSサーバをイネーブルにします。
Answer:
C
QUESTION NO: 18
どのデバイスがSGFW実装でCisco
ISEからSGTバインディングへの環境データおよびIPのダウンロードをサポートしています
か?
A.
Cisco ASAデバイス
B.
Cisco ISR G2以降のZBFW搭載デバイス
C.
Cisco ISR G3デバイス(ZBFW搭載)
D.
ZBFWを搭載したCisco ASRデバイス
Answer:
A
QUESTION NO: 19
これらのうちどれが、攻撃が重要なルータリソースを使い果たしようとした場合、および予
防制御がバイパスされたか、正しく機能していない場合に、通知をトリガーする設定可能な
Cisco IOS機能ですか?
B.
Management Plane Protection
C.
CPU and memory thresholding
D.
SNMPv3
Answer:
C
QUESTION NO: 20
802.1x展開でMAB要求をフィルタリングするために使用できるRADIUS属性はどれですか?
A.
1
B.
6
C.
31
D.
2
Answer:
B
