このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Mon Dec 23 14:38:29 2024 / +0000 GMT ___________________________________________________ タイトル:【Q49-Q67】無料セールまもなく終了-本物の300-720 PDF問題集を使おう【2023/12/08 --------------------------------------------------- 無料販売はまもなく終了-本物の300-720 PDF問題集を利用しよう【2023年12月08日 更新された12月-2023年の検査300-720のダンプス-あなたの証明試験に合格しなさい QUESTION 49 Cisco ESA内のメッセージフィルタの構成に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。 CLI から実行される filters コマンドは、メッセージフィルタを構成するために使用されます。 Web ユーザー インターフェイス内のメッセージ フィルタ構成は、受信コンテンツ フィルタ内にあります。 メッセージフィルターの設定には、CLI から実行される filterconfig コマンドが使用される。 メッセージ・フィルターは CLI からのみ構成できます。 メッセージ・フィルターは、Web ユーザー・インターフェースからのみ設定できます。 参照:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213940-esa-using-a- message-filter-to-take-act.htmlQUESTION 50safelistに登録されているsafedomain.comからメールを受信したときにスキップされる処理はどれですか? メッセージフィルタ アンチウイルススキャン アウトブレイクフィルター アンチスパムスキャン セーフリストは、Cisco ESAが正当で信頼できると判断したメールアドレスまたはドメインのリストです。QUESTION 51クレジットカード番号を含むスプレッドシートがCisco ESAをバイパスすることが許可されています。このコンテンツがネットワークを離れる前にキャッチするために設定されるべき送信メールポリシー機能はどれですか? ファイルレピュテーションフィルタリング アウトブレイクフィルタリング データ損失防止 ファイル分析 データ損失防止(DLP)は、ネットワークを離れる前にこのコンテンツを捕捉するように構成されるべき送信メールポリシー機能です。DLPは、Cisco ESAが送信メッセージに含まれるクレジットカード番号、社会保障番号、健康記録などの機密データをスキャンし、暗号化、隔離、通知などの適切なアクションを適用して、データの漏えいや損失を防ぐことを可能にします。他のオプションは、メッセージ内の機密データをスキャンしないため、ネットワークから離れる前にこのコンテンツをキャッチするための有効な送信メールポリシー機能ではありません。 デフォルトのエンジンが最初にウイルススキャンを行い、マカフィーのエンジンが2番目にウイルススキャンを行います。 Sophos エンジンが最初にウイルススキャンを行い、McAfee エンジンが 2 番目にウイルススキャンを行います。 McAfee エンジンが最初にウイルススキャンを行い、デフォルトエンジンが 2 番目にウイルススキャンを行います。 McAfee エンジンが最初にウイルスをスキャンし、Sophos エンジンが 2 番目にウイルスをスキャンします。 説明マルチレイヤーアンチウイルススキャンを設定すると、Cisco アプライアンスは McAfee エンジンを最初に、Sophos エンジンを 2 番目に使用してウイルススキャンを実行します。McAfee エンジンがウイルスを検出しない限り、両方のエンジンを使用してメッセージがスキャンされます。McAfee エンジンがウイルスを検出した場合、Cisco アプライアンスはメールポリシーに定義されたアンチウイルスアクション(修復、隔離など)を実行します。(2つ選んでください) 受信メールポリシーにDLPポリシーを追加します。 DLPポリシーマネージャにDLPポリシーを追加します。 送信メールポリシーで DLP ポリシーを有効にします。 DLP ポリシーのカスタマイズで DLP ポリシーを有効にします。 送信コンテンツ フィルタに DLP ポリシーを追加します。 参照:https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.html質問54展示を参照してください。Cisco ESAで添付ファイルをスキャンできるようにするには、スキャン動作のどの設定を更新する必要がありますか。 ZIPファイルの添付ファイルタイプのマッピングを追加します。 電子メールが何らかの理由でスキャンされなかった場合に、マッチパターンを想定するようにします。 最大再帰深度を5から大きな値に増やす。 スキャンする添付ファイルの最大サイズを大きくします。 QUESTION 55集中型スパム検疫を使用して、Cisco ESAからCisco SMAに電子メールを配信するためのデフォルトのポートは何ですか? 8025 6443 6025 8443 参照:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118692-configure- esa-00.htmlQUESTION 56集中型スパム検疫を使用して、Cisco ESAからCisco SMAにEメールを配信するためのデフォルトのポートは? 8025 6443 6025 8443 集中型スパム隔離を使用してCisco ESAからCisco SMAにメールを配信するためのデフォルトのポートは6025です。これは、Cisco ESAの外部スパム隔離設定のポート設定のデフォルト値です。QUESTION 57DRAG DROP可能なDLPに対するCisco ESAの反応を左から右の正しいアクションタイプにドラッグ&ドロップしてください: 説明/参照:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/ b_ESA_Admin_Guide_chapter_010001.html(メッセージアクション)QUESTION 58 Cisco ESA管理者は、集中ポリシー検疫に送信される新しいメッセージが1時間後に解放されることに気づきました。以前は、解放される前に1日間保持されていました。この現象が発生する原因となった設定は何ですか? 保持期間が1時間に変更されました。 しきい値の設定が時計の設定より優先されるように設定された。 保存期間がデフォルトに設定されていた。 しきい値の設定がデフォルトに設定されていた。 ポリシー、ウイルス、およびアウトブレイク検疫は、次のいずれかの方法で構成できます。[検疫] > [その他の検疫] > [表示] > [+] を選択します。[監視] > [ポリシー、ウイルス、およびアウトブレイク検疫] を選択し、次のいずれかを実行します。[ポリシー検疫の追加] をクリックします。ファイル分析検疫の保持時間をデフォルトの1時間から変更することは推奨されません。https://www.cisco.com/c/en/us/td/docs/security/esa/esa14-0/user_guide/b_ESA_Admin_Guide_14-0/b_ESA_Admin_Guide_12_1_chapter_011111.html?bookSearch=trueQUESTION 59Cisco ESAで望ましくないURL保護を実装するための前提条件は2つありますか?(2つ選んでください) アウトブレイクフィルタを有効にする。 メールリレーを有効にする。 アンチスパムスキャンを有効にする。 ポートバウンシングを有効にする。 ウイルス対策スキャンを有効にする。 参考:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01111.htmlQUESTION 60展示を参照してください。ゼロデイマルウェア攻撃の配信を停止するには、この構成をどのように変更する必要がありますか。 Unscannable ActionをDeliver As IsからQuarantineに変更します。 ファイル分析保留]アクションを[そのまま配信]から[隔離]に変更します。 メールボックスの自動修復を設定する。 マルウェア添付ファイルの「メッセージ件名の変更」にプリペンドを適用する。 QUESTION 61Cisco ESA で暗号化を構成できる最大メッセージ・サイズは? 20 MB 25 MB 15 MB 30 MB QUESTION 62バウンス検証を使用することで軽減される攻撃はどれですか? なりすまし サービス拒否 盗聴 スマーフ 説明/参照: https://www.networkworld.com/article/2305394/ironport-adds-bounce-back-verification-for-e- mail.htmlQUESTION 63ファイルレピュテーションフィルタリングとファイル分析機能を設定することによって防止される攻撃はどのタイプですか? サービス拒否 ゼロデイ バックスキャッター フィッシング 説明/参照: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010000.html#con_1809885QUESTION 64Cisco SMAで外部スパム検疫を有効にすると、どのような利点がありますか? 複数のCisco ESAから1つの中央コンソールにスパム検疫をバックアップすることができます。 スパム検疫のインターフェースにアクセスし、解除、複製、削除を行うことができます。 2つのエンジンを使用してメッセージをスキャンし、捕捉率を向上させる機能 複数のCisco ESAのスパム隔離データを1つの中央コンソールに統合する機能 QUESTION 65マルチレイヤーアンチウイルススキャンが設定されている場合のウイルススキャンの順序は? デフォルトのエンジンが最初にウイルススキャンを行い、McAfee エンジンが 2 番目にウイルススキャンを行います。 Sophos エンジンが最初にウイルススキャンを行い、McAfee エンジンが 2 番目にウイルススキャンを行います。 McAfee エンジンが最初にウイルススキャンを行い、デフォルトエンジンが 2 番目にウイルススキャンを行います。 McAfee エンジンが最初にウイルスをスキャンし、Sophos エンジンが 2 番目にウイルスをスキャンします。 https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01011.html 『User Guide for AsyncOS 12.0 for Cisco Email Security Appliances』2 によると、マルチレイヤー アンチウイルス スキャンが設定されている場合のウイルススキャンの順序は次のとおりです。McAfee エンジンがメッセージを最初にスキャンします。McAfee エンジンがウイルスを検出した場合、設定に応じてメッセージが削除または修復されます。McAfee エンジンがウイルスを検出しなかった場合、メッセージは次のレイヤーのスキャンに渡されます。Sophos エンジンがウイルスを検出した場合、設定に応じて、メッセージは削除または修復されます。Sophos エンジンがウイルスを検出しなかった場合、メッセージは受信者に配信されます。QUESTION 66セーフリストに登録されている safedomain.com からメールを受信したときにスキップされる処理はどれですか? メッセージフィルタ アンチウイルススキャン アウトブレイクフィルタ アンチスパムスキャン QUESTION 67あるエンジニアが、組織内のエグゼクティブに差別化された電子メールフィルタリングを提供する必要があります。 このタスクを達成するために取らなければならない 2 つのアクションはどれですか?(2つ選択) LDAPグループクエリを定義して、メールポリシールールが適用されるユーザーを指定する。 特定のデータを含むメッセージに対して実行するアクションのコンテンツフィルタを作成する。 メールポリシーを作成するユーザーのメールアドレスを含むcsvファイルをアップロードする。 メールポリシーで使用するコンテンツスキャン機能を有効にする。 受信または送信メッセージのデフォルトメールポリシーを定義する