このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Mon Dec 23 18:51:15 2024 / +0000 GMT ___________________________________________________ タイトル: [Jan-2024] CCNP Security 300-720 Exam Practice Test Questions Dumps Bundle![Q65-Q86] --------------------------------------------------- [2024年1月] CCNP Security 300-720試験模擬試験問題集バンドル! 2024更新300-720試験PDF無料更新今日! Ciscoの300-720試験は、Cisco Email Security Applianceを使用して電子メールのセキュリティを確保する専門知識を証明するために設計された認定試験です。300-720 試験は、電子メール セキュリティ テクノロジーの実務経験があり、この分野のスキルと知識を強化しようとしている専門家を対象としています。300-720試験は、Cisco Email Security Applianceの設定、実装、管理に必要なスキルと知識を検証する上級レベルの認定試験です。 Cisco Email Security Applianceは、スパム、ウイルス、その他の脅威から電子メールを保護する強力なツールです。高度な脅威防御、データ損失防止、メール暗号化機能を備えており、あらゆる規模の組織にとって不可欠なツールです。Cisco 300-720認定資格を取得することで、Cisco Email Security Applianceを使用して組織の電子メールを保護できることを証明できます。 NEW QUESTION 65あるエンジニアがCisco ESAを初めて設定する際、社内のSMTPサーバから送信されるメールトラフィックがCisco ESAを介して中継され、送信メールポリシーに関連付けられるようにする必要があります。 例外リスト 接続動作 バウンス検出署名 逆接続検証 NEW QUESTION 66管理者は、アプライアンスのCisco Secure Email Gatewayの配信キューが常に満杯であることに気付きました。さらに調査を進めた結果、アプライアンスで現在使用されているIPアドレスが、一部の宛先によってレート制限されていることが判明しました。管理者は、仮想ゲートウェイ技術を使用して、追加の IP アドレスを持つ新しいインターフェイスを作成しますが、問題は解決しません。 CLIコマンドaltsrchostを使用して、すべてのメールの送信元IPアドレスとして新しいインターフェイスを設定します。 CLIコマンドloadbalance autoを使用して、すべてのインターフェイスでのメール配信を有効にします。 CLIコマンドalt-src-hostを使用して、新しいインターフェイスを配信候補として設定します。 CLIコマンドdeliveryconfigを使用して、新しいインタフェースをメール配信のプライマリー・インタフェースとして設定します。 メール配信に使用するインタフェースの決定 deliveryconfigコマンド、メッセージフィルタ( alt-src-host )、または仮想ゲートウェイの使用によって出力インタフェースを指定しない限り、出力インタフェースは AsyncOS ルーティングテーブルによって選択されます。https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_011001.html?bookSearch=trueNEW QUESTION 67Cisco ESA で望ましくない URL の保護を実装するための前提条件は 2 つありますか。(2つ選んでください) アウトブレイクフィルタを有効にする。 メールリレーを有効にする。 アンチスパムスキャンを有効にする ポートバウンシングを有効にする。 ウイルス対策スキャンを有効にする。 参照:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01111.htmlNEW QUESTION 68あるエンジニアが、送信メールにデジタル署名を利用して、受信するメールが本当にそのドメインの所有者によって送信され、承認されたものであることを他の人に証明したいと考えています。 これを実現するために、Cisco Secure Email Gatewayアプライアンスで設定すべきコンポーネントはどれか。(2つ選んでください) DMARC検証プロファイル SPFレコード 公開/秘密鍵ペア ドメイン署名プロファイル PKI証明書 公開鍵/秘密鍵ペア。公開鍵/秘密鍵ペアは、電子署名の生成と検証に使用される暗号鍵のペアである。秘密鍵は電子メール・メッセージに署名するために使用され、公開鍵は署名を検証するために使用される。公開鍵は DNS レコードで公開され、秘密鍵は Cisco Secure Email Gateway アプライアンスに保存されます[1, p.2]。ドメイン署名プロファイルは、送信メッセージの署名に使用するドメインとセレクタ、署名アルゴリズム、正規化方法、署名に含めるヘッダーフィールドを指定する構成です。A)DMARC検証プロファイルは、送信メールに電子署名を利用するためのコンポーネントではない。B)SPFレコードは送信メールに電子署名を利用するためのコンポーネントではない。E) PKI証明書は、送信電子メールに電子署名を利用するためのコンポーネントではない。E)PKI証明書は、送信電子メールにデジタル署名を利用するためのコンポーネントではありません。PKI証明書は、証明書を発行および検証する認証局に基づいて電子メール・メッセージを暗号化および復号化するためのコンポーネントです[4, p.1].NEW問題69LDAPプロファイルが構成されているときに利用可能な2つのクエリ・タイプはどれですか?(2つ選んでください) プロキシ連結 ユーザー 再帰的 グループ ルーティング ユーザとルーティングは、LDAPプロファイルがCisco ESAに設定されているときに使用できる2つのクエリタイプです。ユーザクエリは、スパム隔離エンドユーザ認証やSMTP認証など、エンドユーザの認証情報を検証するために使用されます。ルーティング クエリは、メール フロー ポリシーや配信方法など、受信者の宛先メール サーバーを決定するために使用されます。 真陽性 偽陰性 偽陽性 真陰性 https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_0100000.html#c on_ 1482874NEW QUESTION 71偽造メールの検出を設定する2つの手順はどれですか?(2つ選択してください)。 実行メールアドレスでコンテンツ辞書を構成します。 偽造メール検出ルールと辞書を使用するようにフィルタを構成します。 ヘッダーの差出人(From)の値を偽装メール検出の辞書と照合するようにフィルタを構成する。 セキュリティサービス]ページで[偽装メール検出]を有効にします。 親しみやすい名前でコンテンツ辞書を構成します。 参照:https://explore.cisco.com/esa-feature-enablement/user-guide-for-async-11NEW QUESTION 72外部検疫を有効にする前に、ローカルのスパム検疫を無効にするために必要な2つの手順はどれですか? スパム隔離を有効にする]チェックボックスをオフにします。 モニター]を選択し、[スパム隔離]をクリックします。 外部セーフリスト/ブロックリスト] チェックボックスをオンにします。 外部スパム隔離]を選択し、[設定]をクリックします。 セキュリティサービス] を選択し、[スパム隔離] をクリックします。 Cisco ESAで外部検疫を有効にする前にローカルスパム検疫を無効にするには、2つの手順が必要です。「セキュリティサービス」を選択し、「スパム検疫」をクリックすると、スパム検疫の設定ページが表示されます。メールログには、"550 Too many invalid recipients | Connection closed by foreign host "というエントリが表示されます。これに対処するには、どの機能を使用する必要がありますか。 DHAP SBRS LDAP SMTP 参照:https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011010.html DHAP(Directory Harvest Attack Prevention)は、この問題に対処するために使用しなければならない機能です。DHAPは、Cisco ESAがディレクトリハーベスト攻撃を防止するためのメカニズムです。これは、ランダムまたは推測された受信者を持つメッセージを送信し、バウンスメッセージをチェックすることによって、スパマーまたはハッカーがLDAPサーバから有効な電子メールアドレスを取得しようとする試みです。SMTP認証設定]で、[ディレクトリハーベスト攻撃防止を有効にする]を選択します。[1時間あたりの最大無効受信者数]に値を入力します。これは、Cisco ESAが1時間あたりの最大無効受信者数を超える送信者からのメッセージをブロックする期間です。(2つを選択してください) プロキシ連結 ユーザー 再帰的 グループ ルーティング 説明/参照: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011010.htmlNEW QUESTION 75DKIM署名が設定されている場合、DKIM公開署名キーを読み込むために更新する必要があるDNSレコードはどれですか? AAAAレコード PTRレコード TXTレコード MXレコード Reference:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213939-esa- configure-dkim-signing.htmlNEW QUESTION 76エンジニアが最も柔軟な方法で特定の仮想ゲートウェイアドレスにフラグ付きメッセージを配信できる方法はどれですか? フラグを持つインタフェース・グループを設定します。 altsrchost コマンドを発行します。 エンベロープの送信者アドレスをホストにマップする。 メッセージにフィルタを適用します。 説明/参照:https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_01000.html#con_1133810NEW問題77Cisco Email Security Applianceが解決できるサービスの問題はどれか2つ。(2つ選んでください) DLP IPS アンチスパム URLフィルタリング NEW QUESTION 78フィッシング詐欺やマルウェア配布サイトなど、小規模でウイルス以外の攻撃を阻止するために、アウトブレイクフィルタが取る行動はどれですか? URLを書き換えて、Webセキュリティプロキシを通じてトラフィックを潜在的に有害なWebサイトにリダイレクトする。 潜在的に有害なウェブサイトに関連する電子メールドメインからのすべての電子メールをブロックする。 有害な可能性のあるウェブサイトに関連するメールドメインからの添付ファイルをすべて削除する。 サイトがオフラインになるまで、潜在的に有害なウェブサイトへのリンクを含むメッセージを隔離する。 アウトブレイク フィルタは、URLを書き換えて、Webセキュリティ プロキシを介して潜在的に有害なWebサイトへのトラフィックをリダイレクトするアクションを取ることができます。これにより、Cisco Secure Email GatewayはWebサイトのコンテンツをスキャンし、悪意のあるWebサイトや望ましくないWebサイトであればブロックしたり、ユーザに警告したりすることができます。この機能により、フィッシング詐欺やマルウェア配布サイトなど、他のフィルタでは検出できないような小規模で非ウイルス性の攻撃を阻止することができます。参照[Cisco Secure Email Gateway Administrator Guide - Configuring Outbreak Filters]NEW QUESTION 79あるエンジニアがCisco ESAを初めて構成する際に、内部のSMTPサーバから送信される電子メールトラフィックがCisco ESAを介して中継され、送信メールポリシーに関連付けられるようにする必要があります。 例外リスト 接続動作 バウンス検出署名 逆接続検証 参照:接続の動作設定では、Cisco Email Security Appliance(ESA)が異なる送信者グループからの着信接続をどのように処理するかを指定できます。4つの異なる設定から選択できます:Accept:ESAは送信者グループからのすべての接続を受け入れ、メールフローポリシー設定をメッセージに適用します:スロットル:ESA は、送信者グループからの同時接続数と接続あたりのメッセージ数を制限します。これは、スパムまたは悪意のあるトラフィックが ESA のパフォーマンスに与える影響を軽減するのに役立ちます:ESAは、送信者グループからのすべての接続を拒否し、送信者に5xx SMTPエラー・コードを返します。これは、不要な送信者や不正な送信者がネットワークに到達するのをブロックするのに役立ちます:テスト:ESAは送信者グループからの接続を受け入れますが、受信者にはメッセージを配信しません。代わりに、メッセージをログに記録し、テスト・メッセージとしてマークします。これは、実際のトラフィックに適用する前に、メールフローポリシー設定をテストするのに役立ちます。送信者グループの接続動作設定を変更するには、次の手順を実行する必要があります:ESAで、「Mail Policies(メールポリシー)」>「HAT Overview(HATの概要)」の順に選択します。(2つを選択してください) デフォルト システム ユーザ カスタム デモ Reference:https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_11_1_chapter_011000.html#task_1194859NEW QUESTION 81ある組織がDMARCを使用してDNSレコードを活用し、ブランドレピュテーションを向上させたいと考えています。このプロセスで利用される2つのメール認証メカニズムはどれですか。(2つ選択してください) DSTP DKIM TLS PKI NEW QUESTION 82Cisco Secure Email Gatewayでスパム検疫が設定されているとき、LDAPを介してエンドユーザー検疫への管理者以外のユーザーのアクセスを認証するために使用されるクエリのタイプはどれですか? スパム隔離エンドユーザー認証 スパム検疫エイリアス統合 スパム隔離外部認証 ローカルメールボックス(IMAP/POP)認証 spam検疫エンドユーザー認証クエリは、LDAP1経由でエンドユーザー検疫への管理者 以外のユーザーのアクセスを検証するために使用されます。このクエリは、[システム管理] > [LDAP] > [LDAP サーバープロファイル] ページで構成され、CLI1 の smtproutes コマンドを使用してテストできます。他のクエリはこのタスクとは関係ありません。スパム隔離エイリアス統合クエリは、ユーザーの複数の電子メール・アドレスを 1 つのログインに統合するために使用されます2。スパム隔離外部承認クエリは、ユーザが別の Cisco Secure Email and Web Manager 上の外部スパム隔離にアクセスすることを承認するために使用します3。ローカルメールボックス(IMAP/POP)認証は、LDAPを使用せずにユーザを認証する代替方法です2.NEW QUESTION 83Cisco ESAにURLフィルタリングを実装するメリットは何ですか? 悪意のあるURLからの脅威を取り除きます。 スパムをブラックリスト化する URLのレピュテーションを保護する 悪意のあるURLに対するレピュテーションを強化する Reference:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118775-technote- esa-00.htmlNEW QUESTION 84セーフリストに登録されているsafedom