HOME
Cisco CCNP Security SAUTO (Automation)

「Cisco CCNP Security SAUTO (Automation)」の記事一覧

Kubernetesクラスターにおいて、ポッドの作成リクエストを傍受し、セキュリティポリシー（特権コンテナの禁止など）に違反していないかを検証するコンポーネントはどれか。

Admission Controller（特にValidating Admission Webhook）は、APIサーバーへのリクエストが永続化される…

2026年3月6日

開発者がコミットする前に、ローカル環境で自動的にスクリプトを実行し、AWSキーなどの機密情報が含まれていないかチェックするために使用されるGitの機能はどれか。

pre-commitフックは、コミットコマンドが実行された直後（作成前）にスクリプトを走らせ、検査に失敗すれ…

2026年3月6日

NETCONFの `` 操作を使用して、HTTPサーバー上の設定ファイルをデバイスのrunning-configに適用する際、source要素に指定する正しい形式はどれか。

:url capabilityをサポートしている場合、タグの中に設定ファイルのリモートURLを記述する。

2026年3月6日

Ansible Playbookにおいて、`try-catch` のようにエラー発生時のリカバリ処理を記述するために、タスクをグループ化するブロック構造はどれか。

blockセクションでタスクを定義し、rescueセクションでエラー時の処理、alwaysセクションで常に実行する処…

2026年3月6日

TerraformのStateファイルにはパスワードなどの機密情報が平文で保存される可能性があるため、本番環境で推奨されるStateの管理方法はどれか。

Terraform Stateは機密情報を含むため、暗号化とアクセス制御が可能なリモートバックエンド（Terraform Cl…

2026年3月6日

Webアプリケーションの脆弱性診断において、アプリケーションを実行状態にして外部から攻撃をシミュレートするテスト（DAST）は、CI/CDパイプラインのどの段階で実施するのが最適か。

DAST（動的アプリケーションセキュリティテスト）は稼働中のアプリに対して行うため、テスト環境やステー…

2026年3月6日

Pythonのテストフレームワーク `pytest` において、テスト関数実行前にデータベース接続などの準備を行い、テスト後に片付けを行うための機能はどれか。

@pytest.fixtureデコレータを使用することで、テストに必要なリソースの準備と後処理を再利用可能な形で定…

2026年3月6日

Cisco DNA Center Assurance APIを使用して、特定のクライアントデバイスの接続履歴やイベントログ（DHCP、AAAなど）を時系列で取得するためのAPIはどれか。

Client Enrichment Details API（またはClient Detail）は、クライアントの属性や接続履歴などの詳細情報…

2026年3月6日

マルウェア感染が疑われるエンドポイントをネットワークから隔離するために、Cisco Secure Endpoint APIに対して送信するアクションはどれか。

ホストの隔離を行うには、通常 isolation（隔離）に関連するAPIエンドポイント（start_isolationなど）を…

2026年3月6日

REST APIと比較して、クライアントが必要なデータの構造を正確に指定し、過剰なデータ取得（Over-fetching）を防ぐことができるクエリ言語はどれか。

GraphQLは、クライアントがリクエスト時に必要なフィールドを指定するため、一度のリクエストで必要なデー…

2026年3月6日