이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:월 12 23 13:43:01 2024 / +0000 GMT ___________________________________________________ Title: 300-720 PDF 덤프를 받으면 100%시험문제를 통과할 수 있습니다 [Q70-Q91]. --------------------------------------------------- 300-720 PDF 덤프를 받으면 100%시험문제를 통과하는 데 도움이 됩니다. 300-720시험 덤프에 실제 시험의 무료 실제 질문이 포함되어 있습니다. Cisco 300-720 인증은 이메일 시스템 보안에 대한 응시자의 전문성을 검증하기 때문에 고용주들에게 높은 가치를 인정받고 있습니다. 시스코 이메일 보안 어플라이언스를 통한 이메일 보안 인증은 응시자가 이메일 보안 어플라이언스에 대해 깊이 이해하고 있으며 다양한 네트워크 환경에서 효과적으로 구현 및 관리할 수 있음을 입증합니다. 또한 시스코 이메일 보안 어플라이언스로 이메일 보안 자격증은 고도로 전문화된 분야에서 자신의 능력을 테스트하는 엄격한 시험을 통과했으므로 응시자가 지속적인 학습과 전문성 개발에 전념하고 있음을 증명합니다. Cisco 300-720 인증 시험은 90분 이내에 완료해야 하는 60~70개의 문항으로 구성되어 있습니다. 300-720 시험은 이메일 보안 아키텍처, 콘텐츠 보안, 메시지 필터, 이메일 인증 등 다양한 주제를 다룹니다. 이 인증 시험에 합격하려면 이메일 보안 개념과 Cisco Email Security Appliance 기능에 대한 깊은 이해가 필요합니다. 시험에 합격하면 Cisco Email Security Appliance를 통한 이메일 보안에 대한 전문성을 인정받는 공인 전문가 대열에 합류하게 됩니다. Q70. 아웃브레이크 필터를 구성할 때 사용자를 아웃브레이크로부터 보호하기 위해 사용되는 두 가지 조치는 무엇인가요(두 가지 선택)? 리디렉션 return drop 지연 포기 설명/참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.htmlQ71. 집단 감염 필터를 구성할 때 집단 감염으로부터 사용자를 보호하기 위해 사용되는 두 가지 작업은 무엇입니까? 리디렉션 return drop 지연 포기 발생 필터 기능은 세 가지 전술을 사용하여 사용자를 발생으로부터 보호합니다: 지연.리디렉션.수정.https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.htmlQ72. 네트워크 관리자가 Cisco 보안 이메일 게이트웨이에서 McAfee 안티바이러스 검사를 활성화하고 바이러스 검사 작업을 "바이러스만 검사"로 구성했습니다. 스캐너가 수신 이메일의 첨부 파일에서 바이러스를 발견하면 이 메시지에 어떤 조치가 적용됩니까? 이메일과 첨부파일이 네트워크 관리자에게 전달됩니다. 복구가 시도되지 않고 첨부 파일이 삭제되거나 전달됩니다. 첨부 파일이 삭제되고 "제거된 첨부 파일" 파일로 대체됩니다. 시스템에서 첨부 파일 복구를 시도합니다. Cisco 보안 이메일 게이트웨이에서 McAfee 바이러스 백신 검사가 활성화되어 있고 바이러스 검사 작업이 "바이러스만 검사"로 설정되어 있는 경우 바이러스 백신 정책 설정에 따라 복구가 시도되지 않고 첨부파일이 삭제되거나 전달됩니다. 관리자는 바이러스 백신 정책에서 적절한 조치를 선택하여 감염된 첨부파일을 삭제하거나 전달하도록 선택할 수 있습니다. 참조: [Cisco Secure Email Gateway 관리자 가이드 - McAfee 안티바이러스 검사 구성]Q73. Cisco ESA에서 URL 필터링을 구현하면 어떤 이점이 있습니까? 악성 URL에서 위협을 제거합니다. 스팸 블랙리스트 URL 평판 보호 제공 악성 URL에 대한 평판 향상 Q74. Cisco ESA에서 스팸 격리를 구성할 때 기본 HTTPS 포트는 무엇인가요? 83 82 443 80 Q75. DLP 검사를 수행하려면 어떤 두 가지 구성 요소를 구성해야 합니까? (두 가지를 선택하세요.) 수신 메일 정책에 DLP 정책을 추가합니다. DLP 정책 관리자에 DLP 정책을 추가합니다. 보내는 메일 정책에서 DLP 정책을 사용 설정합니다. DLP 정책 사용자 지정에서 DLP 정책을 사용 설정합니다. 보내는 콘텐츠 필터에 DLP 정책을 추가합니다. 참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-1/user_guide/ b_ESA_Admin_Guide_11_1/b_ESA_Admin_Guide_chapter_010001.htmlQ76. Cisco ESA에서 그레이메일 관리 솔루션을 구성하는 두 가지 구성 요소는 무엇입니까? (두 개를 선택하세요.) 클라우드 기반 수신 거부 서비스 최종 사용자를 위한 통일된 수신 거부 관리 인터페이스 최종 사용자를 위한 보안 구독 옵션 통합 그레이메일 검색 엔진 향상된 메일 효율성 Q77. 관리자는 도메인 소유자가 이메일을 전송하고 승인하도록 Cisco ESA를 구성해야 합니다. 이 작업을 수행하려면 다음 중 어떤 두 단계를 수행해야 합니까? (두 개 선택) 키를 생성합니다. 서명 프로필을 만듭니다. Mx 레코드를 만듭니다. SPF 확인을 활성화합니다. DMARC 프로필을 생성합니다. Q78. 관리자가 중앙 집중식 PVO를 활성화하려고 하는데 "클러스터의 esa1에 클러스터 수준과 다른 수준에서 사용할 수 있는 콘텐츠 필터/DLP 작업이 있으므로 중앙 집중식 정책, 바이러스 및 발생 격리 구성을 진행할 수 없습니다."라는 오류가 발생합니다. 이 오류의 원인은 무엇인가요? 콘텐츠 필터는 esa1의 머신 수준에서 구성됩니다. DLP는 esa2의 클러스터 수준에서 구성됩니다. DLP가 esa1의 도메인 수준에서 구성되었습니다. host1에 DLP가 구성되어 있지 않습니다. Q79. 엔지니어는 신용카드 번호를 포함한 첨부 파일을 포착하여 추가 조치를 취할 때까지 검토를 위해 보류하는 콘텐츠 필터를 만드는 임무를 맡고 있습니다. 이 요구 사항을 충족하려면 Cisco Secure Email Gateway의 어떤 구성 요소를 구성해야 하나요? 스팸 격리 정책 격리 아웃브레이크 필터 콘텐츠 필터 콘텐츠 필터는 신용카드 번호를 포함한 첨부 파일을 포착하여 추가 조치가 취해질 때까지 검토를 위해 보류하도록 구성해야 하는 Cisco Secure Email Gateway의 구성 요소입니다. 콘텐츠 필터를 사용하면 메시지 콘텐츠를 기반으로 규칙을 정의하고 격리, 암호화 또는 수정과 같은 작업을 적용할 수 있습니다. 참조 = [Cisco 이메일 보안 어플라이언스용 AsyncOS 12.0 사용자 가이드 - GD(일반 배포) - 콘텐츠 필터 [Cisco 보안 이메일 게이트웨이] - Cisco]Q80. 외부 검역이 활성화되기 전에 로컬 스팸 검역을 비활성화하려면 다음 중 어떤 두 단계가 필요합니까? (두 개 선택). 스팸 격리 사용 확인란의 선택을 취소합니다. 모니터링을 선택하고 스팸 검역을 클릭합니다. 외부 허용 목록/차단 목록 확인란을 선택합니다. 외부 스팸 검역을 선택하고 구성을 클릭합니다. 보안 서비스를 선택하고 스팸 검역을 클릭합니다. Cisco ESA에서 외부 검역을 사용 설정하기 전에 로컬 스팸 검역을 비활성화하려면 두 단계가 필요합니다.보안 서비스를 선택하고 스팸 검역을 클릭하면 스팸 검역 설정 페이지가 열리고, 스팸 검역 사용 확인란의 선택을 취소하면 Cisco ESA에서 로컬 스팸 검역 기능이 비활성화됩니다.Q81. 최근 감사를 준수하려면 엔지니어가 수신 메일 정책에서 이메일 제목에 경고를 첨부하도록 안티바이러스 메시지 처리 옵션을 구성해야 하는데, 알려진 바이러스 이메일에 대해 이 요건을 충족하려면 어떻게 구성해야 하나요? 바이러스에 감염된 메시지 스캔할 수 없는 메시지 암호화된 메시지 긍정적으로 식별된 메시지 Q82. 관리자가 비바이러스성 위협에 대해 발생 필터를 사용하려면 어떤 기능을 구성해야 하나요? 격리 위협 수준 스팸 방지 데이터 손실 방지 바이러스 백신 관리자가 비바이러스성 위협에 대해 발생 필터를 사용하려면 먼저 구성해야 하는 기능은 스팸 방지입니다. 발생 필터는 스팸 방지 엔진을 사용하여 피싱, 멀웨어 또는 스팸 캠페인과 같은 비바이러스성 위협을 탐지하고 차단합니다. 아웃브레이크 필터를 사용하려면 먼저 안티스팸 검색을 사용하도록 설정하고 안티스팸 설정을 구성해야 합니다.Q83. Cisco ESA는 이메일 보안을 위해 어떤 SMTP 확장을 지원하나요? ETRN UTF8SMTP PIPELINING STARTTLS 참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011000.htmlQ84. 최종 사용자에게 스팸 이메일이 받은 편지함으로 전달되도록 허용하여 Cisco ESA의 스팸 판정 및 조치를 무시하도록 제어하는 데 사용되는 스팸 방지 기능은 무엇인가요? 최종 사용자 허용 목록 최종 사용자 스팸 격리 액세스 최종 사용자 통과 목록 최종 사용자 허용 목록 최종 사용자 허용 목록은 Cisco ESA에서 지정한 스팸 판정이나 조치에 관계없이 최종 사용자가 메시지를 수신할 이메일 주소나 도메인을 지정할 수 있는 기능입니다. 최종 사용자 허용 목록에 있는 발신자가 보낸 메시지는 스팸 필터링 없이 최종 사용자의 받은 편지함으로 전달됩니다.Q85. 회사 보안 정책에 따라 재무 부서에서 민감한 데이터가 포함된 아웃바운드 메시지에 암호화를 쉽게 적용할 수 있는 방법이 있어야 합니다. 사용자는 모든 메시지를 검색하고 탐지를 통해 자동으로 암호화하는 Cisco Secure Email Gateway 어플라이언스 대비 암호화가 필요한 메시지에 플래그를 지정할 수 있어야 합니다. 이 기능을 활성화하는 작업은 어떤 것이 있습니까? 제목 설정에서 [보안]을 사용하여 암호화 프로필을 만들고 메일 흐름 정책에서 암호화를 사용하도록 설정합니다. 제목 설정에서 [보안]으로 구성된 암호화 및 지금 전달 작업을 사용하여 조건 없이 발신 콘텐츠 필터를 만듭니다. 제목 헤더에 [보안]이 포함된 암호화 프로필 및 발신 콘텐츠 필터를 만듭니다: 암호화 후 지금 배달 동작과 함께 조건을 포함합니다. 암호화가 활성화된 DLP 정책 관리자 메시지 작업을 만들고 발신 메일에 대한 활성 DLP 정책에 적용합니다. Cisco 보안 이메일 암호화 서비스 추가 기능 사용 가이드]에 따르면 암호화 메시지에 대한 암호화 설정 및 옵션을 정의하는 암호화 프로필을 만들 수 있습니다[2, 11페이지]. 제목 헤더에 [SECURE]가 있는 등 특정 조건과 일치하는 메시지에 암호화 프로필을 적용하는 발신 콘텐츠 필터를 만들 수도 있습니다[2, 12페이지]. 이렇게 하면 사용자가 제목에 [SECURE]를 추가하여 암호화가 필요한 메시지에 플래그를 지정할 수 있습니다.다른 옵션은 다음과 같은 이유로 유효하지 않습니다.A) 암호화 프로필의 제목 설정은 원본 메시지가 아닌 암호화된 메시지 봉투의 제목을 지정하는 데 사용되므로 제목 설정에 [SECURE]를 사용하여 암호화 프로필을 만들고 메일 흐름 정책에서 암호화를 활성화하는 것은 작동하지 않습니다[2, 11페이지].B) 조건 없이 발신 콘텐츠 필터를 만들고 제목 설정에서 [보안]으로 구성된 지금 암호화 및 전달 동작을 사용하면 제목 줄에 [보안]이 있는지 여부에 관계없이 모든 발신 메시지를 암호화하므로 작동하지 않습니다[2, 12페이지].D) 암호화를 활성화한 상태에서 DLP 정책 관리자 메시지 동작을 만들고 이를 발신 메일의 활성 DLP 정책에 적용하면 제목 줄의 사용자 플래그가 아닌 메시지 콘텐츠에서 중요한 데이터를 탐지하는 DLP 규칙에 따라 메시지를 암호화하므로 작동하지 않습니다.Q86. 사용자들이 욕설이 포함된 이메일의 양이 많아졌다고 불만을 제기하고 있습니다. 네트워크 관리자는 사전을 활용하고 부적절한 이메일의 수를 줄이기 위해 특정 조건을 만들어야 합니다.이 문제를 해결하기 위해 구성해야 하는 두 가지 필터는 무엇입니까? (두 개를 선택하세요.) 메시지 스팸 VOF 발신자 그룹 내용 Q87. Cisco ESA에 암호화 프로필이 설정되어 있습니다. 발신 콘텐츠 필터를 만들기 위한 왼쪽의 단계를 오른쪽의 올바른 순서로 끌어다 놓아 제목이 "Secure:"인 이메일을 암호화합니다. 참조: https://community.cisco.com/t5/email-security/keyword-in-subject-line-to-encrypt-message/td-p/2441383Q88. 수신 또는 발신 메일 정책에 적용되는 두 가지 기능은 무엇인가요? (두 가지를 선택하세요.) 손상 표시 애플리케이션 필터링 아웃브레이크 필터 발신자 평판 필터링 바이러스 백신 Q89. DKIM 서명이 구성된 경우 DKIM 공개 서명 키를 로드하려면 어떤 DNS 레코드를 업데이트해야 하나요? AAAA 레코드 PTR 레코드 TXT 레코드 MX 레코드 DKIM(도메인 키 식별 메일) 서명이 Cisco ESA에 구성된 경우, DKIM 공개 서명 키를 로드하기 위해 업데이트해야 하는 DNS 레코드는 TXT 레코드입니다. TXT 레코드는 수신자가 메시지 헤더에서 DKIM 서명을 확인하기 위해 검색할 수 있는 DKIM 공개 키와 같은 임의의 텍스트 정보를 DNS에 저장하는 데 사용됩니다.Q90. 전시를 참조하세요.mycompany.com에 유효한 SPF 레코드는 무엇인가요? v=spf1 a mx IP4:199.209.31.2 -all v=spf1 a mx IP4:10.1.10.23 -all v=spf1 a mx ip4:199.209.31.21 -all v=spf1 a mx ip4:172.16.18.230 -all Q91. 네트워크 엔지니어가 메일 흐름 문제를 해결하던 중 일부 이메일이 SMTP 코드 451과 함께 "#4.7.1 DMARC 확인을 수행할 수 없음" 오류 메시지와 함께 거부되는 것을 발견했습니다. 이러한 이메일이 거부되지 않도록 일