Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Mon Dec 23 15:19:37 2024 / +0000 GMT ___________________________________________________ Titel: [Q49-Q67] Kostenloser Verkauf endet bald - Verwenden Sie echte 300-720 PDF-Fragen [Dec 08, 2023] --------------------------------------------------- Kostenlose Verkäufe enden bald - Verwenden Sie echte 300-720 PDF-Fragen [Dec 08, 2023] Aktualisierte Dec-2023 Prüfung 300-720 Dumps - Bestehen Sie Ihre Zertifizierungsprüfung FRAGE 49Welche zwei Aussagen über die Konfiguration von Nachrichtenfiltern innerhalb der Cisco ESA sind richtig? (Wählen Sie zwei.) Der Befehl filters, der über die Befehlszeilenschnittstelle (CLI) ausgeführt wird, wird zur Konfiguration der Nachrichtenfilter verwendet. Die Konfiguration der Nachrichtenfilter innerhalb der Web-Benutzeroberfläche befindet sich unter Incoming Content Filters. Der Befehl filterconfig, der über die Befehlszeilenschnittstelle ausgeführt wird, dient zur Konfiguration von Nachrichtenfiltern. Nachrichtenfilter können nur über die CLI konfiguriert werden. Nachrichtenfilter können nur über die Weboberfläche konfiguriert werden. Referenz:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213940-esa-using-a- message-filter-to-take-act.htmlFRAGE 50Welcher Prozess wird übersprungen, wenn eine E-Mail von safedomain.com empfangen wird, die auf der Safelist steht? Nachrichtenfilter Antivirus-Scan Outbreak-Filter Antispam-Überprüfung Die Safelist ist eine Liste von E-Mail-Adressen oder Domänen, die von Cisco ESA als legitim und vertrauenswürdig eingestuft werden. Wenn eine E-Mail von einem Absender auf der sicheren Liste empfangen wird, überspringt Cisco ESA das Antispam-Scanning für diese Nachricht und stellt sie dem Empfänger ohne Spam-Filterung zu.FRAGE 51Formulare, die Kreditkartennummern enthalten, können Cisco ESA umgehen. Welche Funktion der Postausgangsrichtlinie sollte konfiguriert werden, um diesen Inhalt abzufangen, bevor er das Netzwerk verlässt? Filterung der Dateireputation Outbreak-Filterung Schutz vor Datenverlust Dateianalyse Data Loss Prevention (DLP) ist eine Funktion der Postausgangsrichtlinie, die konfiguriert werden sollte, um diesen Inhalt abzufangen, bevor er das Netzwerk verlässt. DLP ermöglicht es Cisco ESA, ausgehende Nachrichten auf sensible oder vertrauliche Daten wie Kreditkartennummern, Sozialversicherungsnummern, Gesundheitsdaten usw. zu scannen und entsprechende Maßnahmen wie Verschlüsselung, Quarantäne, Benachrichtigung usw. anzuwenden, um Datenlecks oder -verluste zu verhindern.Die anderen Optionen sind keine gültigen Funktionen für ausgehende E-Mail-Richtlinien, um diese Inhalte abzufangen, bevor sie das Netzwerk verlassen, da sie nicht nach sensiblen oder vertraulichen Daten in Nachrichten scannen.FRAGE 52Welche Reihenfolge gilt für das Scannen von Viren, wenn das Scannen von Antivirenprogrammen auf mehreren Ebenen konfiguriert ist? Die Standard-Engine scannt zuerst nach Viren und die McAfee-Engine scannt als zweites nach Viren. Die Sophos Engine sucht zuerst nach Viren und die McAfee Engine sucht als zweites nach Viren. Die McAfee Engine sucht zuerst nach Viren und die Standard-Engine sucht als zweites nach Viren. Die McAfee-Engine sucht zuerst nach Viren und die Sophos-Engine sucht als zweites nach Viren. ErklärungWenn Sie die mehrschichtige Antiviren-Überprüfung konfigurieren, führt die Cisco Appliance die Virenüberprüfung mit der McAfee-Engine an erster und der Sophos-Engine an zweiter Stelle durch. Sie scannt Nachrichten mit beiden Engines, es sei denn, die McAfee Engine erkennt einen Virus. Wenn die McAfee-Engine einen Virus erkennt, führt die Cisco Appliance die für die E-Mail-Richtlinie definierten Antiviren-Aktionen (Reparieren, Quarantäne usw.) durch.FRAGE 53Welche beiden Komponenten müssen für die Durchführung von DLP-Scans konfiguriert werden? (Wählen Sie zwei.) Fügen Sie eine DLP-Richtlinie zur Richtlinie für eingehende Post hinzu. Fügen Sie eine DLP-Richtlinie zum DLP-Richtlinienmanager hinzu. Aktivieren Sie eine DLP-Richtlinie für die Postausgangsrichtlinie. Aktivieren Sie eine DLP-Richtlinie für die DLP-Richtlinienanpassungen. Fügen Sie eine DLP-Richtlinie zum Filter für ausgehende Inhalte hinzu. Referenz:https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.htmlFRAGE 54Beziehen Sie sich auf das Schaubild. Welche Konfiguration für das Scan-Verhalten muss aktualisiert werden, damit der Anhang auf der Cisco ESA gescannt werden kann? Fügen Sie ein zusätzliches Mapping für den Anhangstyp für Zip-Dateien hinzu. Aktivieren Sie die Annahme von Übereinstimmungsmustern, wenn die E-Mail aus irgendeinem Grund nicht gescannt wurde. Erhöhen Sie die maximale Rekursionstiefe von 5 auf einen größeren Wert. Erhöhen Sie die maximale Größe des zu scannenden Anhangs auf einen höheren Wert. FRAGE 55Welcher ist der Standardport für die Zustellung von E-Mails von der Cisco ESA an die Cisco SMA unter Verwendung der zentralisierten Spam-Quarantäne? 8025 6443 6025 8443 Referenz:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118692-configure- esa-00.htmlFRAGE 56Welcher ist der Standardport für die Zustellung von E-Mails vom Cisco ESA an den Cisco SMA unter Verwendung der zentralen Spam-Quarantäne? 8025 6443 6025 8443 Der Standardport für die Zustellung von E-Mails vom Cisco ESA an den Cisco SMA unter Verwendung der zentralen Spam-Quarantäne ist 6025. Dies ist der Standardwert für die Port-Einstellung in der Konfiguration der externen Spam-Quarantäne auf Cisco ESA. Dieser Port muss sowohl auf Cisco ESA als auch auf Cisco SMA offen sein, damit die Kommunikation funktioniert.FRAGE 57DRAG DROPDraggen Sie die Reaktionen von Cisco ESA auf ein mögliches DLP von der linken Seite auf die richtigen Aktionstypen auf der rechten Seite.Auswählen und platzieren: Erläuterung/Referenz:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/ b_ESA_Admin_Guide_chapter_010001.html (Nachrichtenaktionen)QUESTION 58Einem Cisco ESA-Administrator ist aufgefallen, dass neue Nachrichten, die an die Centralized Policy Quarantine gesendet werden, nach einer Stunde freigegeben werden. Zuvor wurden sie einen Tag lang aufbewahrt, bevor sie freigegeben wurden.Was wurde konfiguriert, um dieses Problem zu beheben? Die Aufbewahrungszeit wurde auf eine Stunde geändert. Die Schwellenwerteinstellungen wurden so eingestellt, dass sie die Zeiteinstellungen überschreiben. Die Aufbewahrungsfrist wurde auf den Standardwert gesetzt. Die Schwellenwerteinstellungen wurden auf den Standardwert gesetzt. Sie können Richtlinien-, Viren- und Ausbruchsquarantänen auf eine der folgenden Arten konfigurieren:Wählen Sie Quarantäne > Andere Quarantäne > Ansicht > +.Wählen Sie Monitor > Richtlinien-, Viren- und Ausbruchsquarantäne und führen Sie eine der folgenden Aktionen aus.Klicken Sie auf Richtlinienquarantäne hinzufügen.Beachten Sie Folgendes: Es wird nicht empfohlen, die Aufbewahrungszeit der Dateianalyse-Quarantäne gegenüber dem Standardwert von einer Stunde zu ändern.https://www.cisco.com/c/en/us/td/docs/security/esa/esa14-0/user_guide/b_ESA_Admin_Guide_14-0/b_ESA_Admin_Guide_12_1_chapter_011111.html?bookSearch=trueQUESTION 59Was sind zwei Voraussetzungen für die Implementierung des Schutzes vor unerwünschten URLs in Cisco ESA? (Wählen Sie zwei.) Aktivieren Sie Ausbruchsfilter. Aktivieren Sie E-Mail-Relay. Aktivieren Sie Antispam-Scans. Port Bouncing aktivieren. Antiviren-Scans aktivieren. Referenz:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01111.htmlQUESTION 60Beziehen Sie sich auf das Schaubild. Wie sollte diese Konfiguration geändert werden, um die Zustellung von Zero-Day-Malware-Angriffen zu verhindern? Ändern Sie Unscannable Action von Deliver As Is in Quarantine. Ändern Sie die Aktion "Ausstehende Dateianalyse" von "Unverändert zustellen" in "Quarantäne". Konfigurieren Sie die automatische Mailbox-Remediation. Wenden Sie Prepend auf Modify Message Subject unter Malware Attachments an. FRAGE 61Welches ist die maximale Nachrichtengröße, die für die Verschlüsselung auf der Cisco ESA konfiguriert werden kann? 20 MB 25 MB 15 MB 30 MB QUESTION 62Welcher Angriff wird durch die Verwendung von Bounce Verification entschärft? Spoof Denial of Service Lauschangriff smurf Erläuterung/Referenz: https://www.networkworld.com/article/2305394/ironport-adds-bounce-back-verification-for-e- mail.htmlFRAGE 63Welche Art von Angriff wird durch die Konfiguration von File Reputation Filtering und File Analysis Features verhindert? Denial of Service Zero-Day Backscatter Phishing Erläuterung/Referenz: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010000.html#con_1809885FRAGE 64Welchen Vorteil bietet die Aktivierung der externen Spam-Quarantäne auf Cisco SMA? die Möglichkeit, die Spam-Quarantäne von mehreren Cisco ESAs auf einer zentralen Konsole zu sichern Zugriff auf die Spam-Quarantäne-Schnittstelle, über die ein Benutzer Nachrichten freigeben, duplizieren oder löschen kann die Möglichkeit, Nachrichten mit zwei Engines zu scannen, um die Abfangrate zu erhöhen die Möglichkeit, Spam-Quarantänedaten von mehreren Cisco ESAs auf einer zentralen Konsole zu konsolidieren FRAGE 65Welche Reihenfolge gilt für das Virenscanning, wenn ein mehrstufiges Antivirenscanning konfiguriert ist? Die Standard-Engine scannt zuerst nach Viren und die McAfee-Engine an zweiter Stelle. Die Sophos Engine sucht zuerst nach Viren und die McAfee Engine sucht dann nach Viren. Die McAfee Engine sucht zuerst nach Viren und die Standard-Engine sucht als zweites nach Viren. Die McAfee-Engine sucht zuerst nach Viren und die Sophos-Engine sucht als zweites nach Viren. https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01011.html Gemäß dem Benutzerhandbuch für AsyncOS 12.0 für Cisco E-Mail Security Appliances2 ist die Reihenfolge der Virenprüfung bei der Konfiguration der mehrschichtigen Virenprüfung wie folgt: Die McAfee-Engine prüft die Nachricht zuerst. Wenn die McAfee-Engine einen Virus entdeckt, wird die Nachricht je nach Konfiguration verworfen oder repariert. Wenn die McAfee Engine keinen Virus entdeckt, wird die Nachricht an die nächste Überprüfungsebene weitergeleitet.Die Sophos Engine überprüft die Nachricht als zweites. Wenn die Sophos Engine einen Virus erkennt, wird die Nachricht je nach Konfiguration verworfen oder repariert. Wenn die Sophos Engine keinen Virus erkennt, wird die Nachricht an den Empfänger zugestellt.FRAGE 66Welcher Prozess wird übersprungen, wenn eine E-Mail von safedomain.com empfangen wird, die auf der Safelist steht? Nachrichtenfilter Antivirus-Scan Outbreak-Filter Antispam-Überprüfung QUESTION 67Ein Techniker muss den Führungskräften innerhalb des Unternehmens eine differenzierte E-Mail-Filterung zur Verfügung stellen Welche beiden Maßnahmen müssen ergriffen werden, um diese Aufgabe zu erfüllen? (Wählen Sie zwei) Definieren Sie eine LDAP-Gruppenabfrage, um Benutzer anzugeben, für die die E-Mail-Richtlinienregeln gelten. Erstellen Sie Inhaltsfilter für Aktionen, die auf Nachrichten mit bestimmten Daten angewendet werden sollen. Laden Sie eine csv-Datei mit den E-Mail-Adressen der Benutzer hoch, für die Sie E-Mail-Richtlinien erstellen möchten. Aktivieren Sie die Funktionen zum Scannen von Inhalten, die Sie mit E-Mail-Richtlinien verwenden möchten Definieren Sie die Standard-E-Mail-Richtlinien für eingehende oder ausgehende Nachrichten Die Definition der Standard-E-Mail-Richtlinien für eingehende oder ausgehende Nachrichten ist nicht ausreichend, da die Standard-E-Mail-Richtlinien für alle Benutzer gelten und keine Differenzierung nach Benutzergruppen ermöglichen[4, S. 2]. Definieren Sie eine LDAP-Gruppenabfrage, um die Benutzer festzulegen, für die die E-Mail-Richtlinienregeln gelten sollen. Auf diese Weise können Sie eine benutzerdefinierte Gruppe von ausführenden Benutzern erstellen und auf der Grundlage ihrer LDAP-Attribute unterschiedliche E-Mail-Richtlinien auf sie anwenden[4, S. 2].Erstellen Sie Inhaltsfilter für Aktionen, die auf Nachrichten angewendet werden sollen, die bestimmte Daten enthalten. Mit Inhaltsfiltern können Sie den Nachrichtentext und die Anhänge nach Schlüsselwörtern, Phrasen oder Mustern durchsuchen, die Ihren Kriterien entsprechen, und Aktionen wie Quarantäne, Verschlüsselung oder Löschen der Nachricht durchführen[4, S. 7]. Das Hochladen einer csv-Datei mit den E-Mail-Adressen der