Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Mon Dec 23 14:00:00 2024 / +0000 GMT ___________________________________________________ Titel: Holen Sie sich die 300-720 PDF-Dumps erhalten 100% Ergebnisse Prüfungsfragen für Sie zu bestehen [Q70-Q91] --------------------------------------------------- Erhalten Sie die 300-720 PDF Dumps 100% Outcomes Prüfungsfragen für Sie zu bestehen 300-720 Exam Dumps enthält KOSTENLOSE echte Fragen aus der tatsächlichen Prüfung Die Cisco 300-720-Zertifizierung wird von Arbeitgebern sehr geschätzt, da sie die Kompetenz des Kandidaten bei der Sicherung von E-Mail-Systemen bestätigt. Die Securing Email with Cisco Email Security Appliance Zertifizierung zeigt, dass der Kandidat über ein tiefes Verständnis von Email Security Appliances verfügt und diese effektiv in verschiedenen Netzwerkumgebungen implementieren und verwalten kann. Die Securing Email with Cisco Email Security Appliance Zertifizierung beweist außerdem, dass der Kandidat sich dem kontinuierlichen Lernen und der beruflichen Weiterentwicklung verschrieben hat, da er eine strenge Prüfung bestanden hat, die seine Fähigkeiten in einem hochspezialisierten Fachgebiet testet. Die Cisco 300-720 Zertifizierungsprüfung besteht aus 60-70 Fragen, die innerhalb von 90 Minuten beantwortet werden müssen. Die Prüfung 300-720 deckt ein breites Spektrum an Themen ab, darunter E-Mail-Sicherheitsarchitektur, Inhaltssicherheit, Nachrichtenfilter und E-Mail-Authentifizierung. Das Bestehen dieser Zertifizierungsprüfung erfordert ein tiefes Verständnis der E-Mail-Sicherheitskonzepte und der Funktionalitäten der Cisco Email Security Appliance. Wenn Sie die Prüfung bestanden haben, gehören Sie zu den zertifizierten Fachleuten, die für ihr Fachwissen im Bereich E-Mail-Sicherheit mit der Cisco Email Security Appliance anerkannt sind. Q70. Welche zwei Aktionen werden bei der Konfiguration von Outbreak-Filtern verwendet, um Benutzer vor Outbreaks zu schützen? (Wählen Sie zwei.) umleiten zurückgeben verwerfen verzögern Abbrechen Erläuterung/Referenz: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.htmlQ71. Wenn Ausbruchsfilter konfiguriert sind, welche zwei Aktionen werden verwendet, um Benutzer vor Ausbrüchen zu schützen? (Wählen Sie zwei aus.) Umleiten zurückgeben verwerfen verzögern Abbrechen Die Outbreak-Filter-Funktion verwendet drei Taktiken, um Ihre Benutzer vor Ausbrüchen zu schützen: Verzögern.Umleiten.Ändern.https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.htmlQ72. Ein Netzwerkadministrator hat das McAfee Antivirus-Scanning auf einem Cisco Secure Email Gateway aktiviert und die Virenscan-Aktion "Nur auf Viren scannen" konfiguriert. Wenn der Scanner einen Virus im Anhang einer eingehenden E-Mail findet, welche Aktion wird dann auf diese Nachricht angewendet? Die E-Mail und der Anhang werden an den Netzwerkadministrator weitergeleitet. Es wird keine Reparatur versucht, und der Anhang wird entweder gelöscht oder zugestellt. Die Anlage wird verworfen und durch eine Datei "Removed Attachment" ersetzt. Das System wird versuchen, den Anhang zu reparieren. Wenn der McAfee-Virenschutz auf dem Cisco Secure Email Gateway aktiviert ist und die Virenscan-Aktion auf "nur auf Viren scannen" eingestellt ist, wird keine Reparatur versucht, und der Anhang wird je nach den Einstellungen der Virenschutzrichtlinie entweder verworfen oder zugestellt. Der Administrator kann wählen, ob der infizierte Anhang verworfen oder zugestellt werden soll, indem er die entsprechende Aktion in der Antiviren-Richtlinie auswählt. Referenz: [Cisco Secure Email Gateway Administrator Guide - Configuring McAfee Antivirus Scanning]Q73. Welchen Vorteil bietet die Implementierung von URL-Filterung auf dem Cisco ESA? Entfernt Bedrohungen von bösartigen URLs Spam wird auf eine schwarze Liste gesetzt bietet Schutz vor URL-Reputation Verbessert die Reputation gegen bösartige URLs Q74. Was ist der Standard-HTTPS-Port bei der Konfiguration der Spam-Quarantäne auf Cisco ESA? 83 82 443 80 Q75. Welche beiden Komponenten müssen konfiguriert werden, um DLP-Scans durchzuführen? (Wählen Sie zwei.) Fügen Sie eine DLP-Richtlinie zur Posteingangsrichtlinie hinzu. Fügen Sie eine DLP-Richtlinie zum DLP-Richtlinienmanager hinzu. Aktivieren Sie eine DLP-Richtlinie für die Postausgangsrichtlinie. Aktivieren Sie eine DLP-Richtlinie für die DLP-Richtlinienanpassungen. Fügen Sie eine DLP-Richtlinie zum Filter für ausgehende Inhalte hinzu. Referenz:https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.htmlQ76. Welche beiden Komponenten bilden die Graymail-Management-Lösung in Cisco ESA? (Wählen Sie zwei.) Cloud-basierter Abmeldeservice einheitliche Schnittstelle zur Verwaltung der Abmeldung für Endbenutzer Sichere Abmeldeoption für Endbenutzer integrierte Graymail-Scan-Engine verbesserte Mail-Effizienz Q77. Ein Administrator muss Cisco ESA so konfigurieren, dass sichergestellt ist, dass E-Mails vom Eigentümer der Domäne gesendet und autorisiert werden. Welche zwei Schritte müssen ausgeführt werden, um diese Aufgabe zu erfüllen? (Wählen Sie zwei.) Schlüssel generieren. Signierprofil erstellen. Mx-Eintrag erstellen. SPF-Überprüfung aktivieren. DMARC-Profil erstellen. Q78. Ein Administrator versucht, die zentralisierte PVO zu aktivieren, erhält jedoch die Fehlermeldung "Unable to proceed with Centralized Policy, Virus and Outbreak Quarantines configuration as esa1 in Cluster has content filters / DLP actions available at a level different from the cluster level." Was ist die Ursache für diesen Fehler? Inhaltsfilter sind auf esa1 auf Geräteebene konfiguriert. DLP ist auf der Clusterebene auf esa2 konfiguriert. DLP ist auf der Domänenebene auf esa1 konfiguriert. DLP ist auf host1 nicht konfiguriert. Q79. Ein Ingenieur soll einen Inhaltsfilter erstellen, der Anhänge, einschließlich Kreditkartennummern, abfängt und zur Überprüfung zurückhält, bis weitere Maßnahmen ergriffen werden. Welche Komponente auf einem Cisco Secure Email Gateway muss konfiguriert werden, um diese Anforderung zu erfüllen? Spam-Quarantäne Richtlinien-Quarantäne Ausbruchsfilter Inhaltsfilter Der Inhaltsfilter ist eine Komponente auf einem Cisco Secure Email Gateway, die so konfiguriert werden muss, dass Anhänge, einschließlich Kreditkartennummern, abgefangen und zur Überprüfung zurückgehalten werden, bis weitere Maßnahmen ergriffen werden. Mit dem Inhaltsfilter können Sie Regeln auf der Grundlage des Nachrichteninhalts definieren und Aktionen wie Quarantäne, Verschlüsselung oder Änderung anwenden. Referenz = [Benutzerhandbuch für AsyncOS 12.0 für Cisco Email Security Appliances - GD (General Deployment) - Content Filters [Cisco Secure Email Gateway] - Cisco]Q80. Welche zwei Schritte sind erforderlich, um die lokale Spam-Quarantäne zu deaktivieren, bevor die externe Quarantäne aktiviert wird? (Wählen Sie zwei aus.) Deaktivieren Sie das Kontrollkästchen Enable Spam Quarantine (Spam-Quarantäne aktivieren). Wählen Sie Monitor und klicken Sie auf Spam-Quarantäne. Markieren Sie das Kontrollkästchen Externe Safelist/Blockliste. Wählen Sie Externe Spam-Quarantäne und klicken Sie auf Konfigurieren. Wählen Sie Sicherheitsdienste und klicken Sie auf Spam-Quarantäne. Um die lokale Spam-Quarantäne zu deaktivieren, bevor die externe Quarantäne auf Cisco ESA aktiviert wird, sind zwei Schritte erforderlich:Wählen Sie Sicherheitsdienste und klicken Sie auf Spam-Quarantäne, wodurch die Seite mit den Einstellungen für die Spam-Quarantäne geöffnet wird.Deaktivieren Sie das Kontrollkästchen Spam-Quarantäne aktivieren, wodurch die lokale Spam-Quarantänefunktion auf Cisco ESA deaktiviert wird.Q81. Um ein kürzlich durchgeführtes Audit zu erfüllen, muss ein Techniker die Optionen für die Behandlung von Antiviren-Nachrichten in den Richtlinien für eingehende E-Mails so konfigurieren, dass Warnungen an den Betreff einer E-Mail angehängt werden. Was sollte konfiguriert werden, um diese Anforderung für bekannte virale E-Mails zu erfüllen? Mit Viren infizierte Nachrichten Nicht scannbare Nachrichten Verschlüsselte Nachrichten Positiv identifizierte Nachrichten Q82. Welche Funktion muss konfiguriert werden, bevor ein Administrator den Ausbruchsfilter für nicht-virale Bedrohungen verwenden kann? Quarantäne-Bedrohungsstufe Antispam Schutz vor Datenverlust Antivirus Die Funktion, die konfiguriert werden muss, bevor ein Administrator den Outbreak-Filter für nicht virale Bedrohungen verwenden kann, ist Antispam. Der Ausbruchsfilter stützt sich auf die Antispam-Engine, um nicht-virale Bedrohungen wie Phishing, Malware oder Spam-Kampagnen zu erkennen und zu blockieren. Sie müssen das Antispam-Scanning aktivieren und die Antispam-Einstellungen konfigurieren, bevor Sie den Outbreak-Filter verwenden können.Q83. Welche SMTP-Erweiterung wird von Cisco ESA für die E-Mail-Sicherheit unterstützt? ETRN UTF8SMTP PIPELINING STARTTLS Referenz:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011000.htmlQ84. Welche Antispam-Funktion wird verwendet, um Endbenutzern die Kontrolle darüber zu geben, ob sie die Zustellung von Spam-E-Mails an ihren Posteingang zulassen wollen, und dabei alle Spam-Bewertungen und -Aktionen der Cisco ESA außer Kraft zu setzen? Endbenutzer-Zulassungsliste Zugriff auf die Spam-Quarantäne für Endbenutzer Passthrough-Liste für Endbenutzer Sichere Liste für Endbenutzer Die sichere Liste für Endbenutzer ist eine Funktion, mit der Endbenutzer E-Mail-Adressen oder Domänen angeben können, von denen sie Nachrichten erhalten möchten, unabhängig von der Spam-Bewertung oder -Aktion, die von Cisco ESA zugewiesen wurde. Nachrichten von Absendern auf der sicheren Liste für Endbenutzer werden ohne Spam-Filterung an den Posteingang des Endbenutzers zugestellt.Q85. Die Sicherheitsrichtlinien des Unternehmens erfordern, dass die Finanzabteilung eine einfache Möglichkeit hat, ihre ausgehenden Nachrichten, die sensible Daten enthalten, zu verschlüsseln. Die Benutzer müssen in der Lage sein, die Nachrichten zu markieren, die verschlüsselt werden müssen, anstatt dass eine Cisco Secure Email Gateway-Appliance alle Nachrichten scannt und automatisch verschlüsselt. Welche Aktion ermöglicht diese Fähigkeit? Erstellen eines Verschlüsselungsprofils mit [SECURE] in der Betreff-Einstellung und Aktivieren der Verschlüsselung in der Mailflow-Richtlinie Erstellen Sie einen Filter für ausgehende Inhalte ohne Bedingungen und mit der Aktion "Verschlüsseln und jetzt zustellen", die mit [SECURE] in der Einstellung "Betreff" konfiguriert ist. Erstellen Sie ein Verschlüsselungsprofil und einen Filter für ausgehende Inhalte, der [SECURE] im Betreff-Header enthält: Enthält Bedingung zusammen mit der Aktion Verschlüsseln und jetzt zustellen Erstellen Sie eine DLP-Richtlinienmanager-Nachrichtenaktion mit aktivierter Verschlüsselung und wenden Sie diese auf aktive DLP-Richtlinien für ausgehende E-Mails an. Gemäß dem [Cisco Secure Email Encryption Service Add-In User Guide] können Sie ein Verschlüsselungsprofil erstellen, das die Verschlüsselungseinstellungen und -optionen für Ihre verschlüsselten Nachrichten definiert[2, S. 11]. Sie können auch einen Filter für ausgehende Inhalte erstellen, der das Verschlüsselungsprofil auf die Nachrichten anwendet, die bestimmte Bedingungen erfüllen, wie z. B. [SECURE] in der Betreffzeile[2, S. 12]. Die anderen Optionen sind nicht gültig, weil:A) Das Erstellen eines Verschlüsselungsprofils mit [SECURE] in der Betreff-Einstellung und das Aktivieren der Verschlüsselung in der Mailflow-Richtlinie nicht funktioniert, da die Betreff-Einstellung im Verschlüsselungsprofil verwendet wird, um die Betreff-Zeile des verschlüsselten Nachrichtenumschlags anzugeben, nicht die Originalnachricht[2, S. 11].B) Das Erstellen eines Filters für ausgehende Inhalte ohne Bedingungen und mit der Aktion "Verschlüsseln und jetzt zustellen", die mit [SECURE] in der Einstellung "Betreff" konfiguriert ist, funktioniert nicht, da dadurch alle ausgehenden Nachrichten verschlüsselt werden, unabhängig davon, ob sie [SECURE] in der Betreffzeile enthalten oder nicht[2, S. 12].D) Das Erstellen einer DLP-Richtlinienmanager-Nachrichtenaktion mit aktivierter Verschlüsselung und deren Anwendung auf aktive DLP-Richtlinien für ausgehende E-Mails funktioniert nicht, da dadurch Nachrichten auf der Grundlage von DLP-Regeln verschlüsselt werden, die sensible Daten im Nachrichteninhalt erkennen, und nicht auf der Grundlage von Benutzerkennzeichen in der Betreffzeile.Q86. Die Benutzer beschweren sich über ein erhöhtes Aufkommen von E-Mails, die Schimpfwörter enthalten. Der Netzwerkadministrator muss Wörterbücher einsetzen und spezifische Bedingungen erstellen, um die Anzahl unangemessener E-Mails zu reduzieren. Welche beiden Filter sollten dafür konfiguriert werden? (Wählen Sie zwei.) Nachricht Spam VOF Absendergruppe Inhalt Q87. Auf der Cisco ESA wurde ein Verschlüsselungsprofil eingerichtet. Ziehen Sie die Schritte auf der linken Seite zur Erstellung eines Filters für ausgehende Inhalte zur Verschlüsselung von E-Mails, die den Betreff "Secure:" enthalten, in die richtige Reihenfolge auf der rechten Seite. Referenz:https://community.cisco.com/t5/email-security/keyword-in-subject-line-to-encrypt-message/td-p/2441383Q88. Welche beiden Funktionen werden entweder auf eingehende oder ausgehende E-Mail-Richtlinien angewendet? (Wählen Sie zwei.) Anzeige der Kompromittierung Anwendungsfilterung Outbreak-Filter Filterung der Absenderreputation Antivirus Q89. Wenn die DKIM-Signierung konfiguriert ist, welcher DNS-Eintrag muss aktualisiert werden, um den öffentlichen DKIM-Signierungsschlüssel zu laden? AAAA-Eintrag PTR-Eintrag TXT-Eintrag MX-Eintrag Wenn die DKIM-Signierung (DomainKeys Identified Mail) auf Cisco ESA konfiguriert ist, ist der DNS-Eintrag, der aktualisiert werden muss, um den öffentlichen DKIM-Signierungsschlüssel zu laden, der TXT-Eintrag. Der TXT-Eintrag wird verwendet, um beliebige Textinformationen im DNS zu speichern, z. B. den öffentlichen DKIM-Schlüssel, der von den Empfängern abgerufen werden kann, um die DKIM-Signatur im Nachrichtenkopf zu überprüfen.Q90. Welcher SPF-Eintrag ist für mycompany.com gültig? v=spf1 a mx ip4:199.209.31.2 -all v=spf1 a mx ip4:10.1.10.23 -all v=spf1 a mx ip4:199.209.31.21 -all v=spf1 a mx ip4:172.16.18.230 -all Q91. Bei der Fehlerbehebung eines Mailflow-Problems stellt ein Netzwerktechniker fest,