HOME
Cisco CCNP Security SNCF (Firepower)

「Cisco CCNP Security SNCF (Firepower)」の記事一覧

複数の物理インターフェイスを束ねて広帯域と冗長性を提供する「EtherChannel」を設定する際、推奨されるプロトコルはどれか。

標準規格であるLACP (Link Aggregation Control Protocol) モードActiveを使用することが、対向スイッチと…

2026年3月6日

特定の時間帯（例：平日の9時～17時）のみSNSへのアクセスを禁止する場合、ACPで何を設定するか。

Time Rangeオブジェクトで時間を定義し、それをBlockルールの条件として追加することで時間ベースの制御を…

2026年3月6日

アーカイブファイル（ZIP等）内のファイルを検査する際、検査可能な階層の深さ（Nesting Depth）のデフォルト制限は一般的にいくつか。

パフォーマンス保護のため、デフォルトでは数階層（例：Archive Depth 2-3）まで解凍して検査し、それ以上…

2026年3月6日

Correlation Ruleがトリガーされた際に、動的に攻撃元のIPをブラックリストに追加する機能はどれか。

Correlation Policyの応答としてRemediationモジュールを使用し、「Block IP」などのコマンドをデバイスに…

2026年3月6日

Security Intelligenceのフィード更新頻度を最短にする場合、設定可能な間隔はどれくらいか。

設定により最短30分間隔（バージョンによるが一般的）でTalosやカスタムフィードの更新を確認できる。

2026年3月6日

Cisco ISEとFMCをpxGridで接続する場合、証明書に含まれるべき重要な拡張属性は何か。

pxGrid通信は相互TLS認証を行うため、双方の証明書にクライアント認証とサーバー認証の拡張キー使用法(EKU…

2026年3月6日

FlexConfigポリシーを使用すべき正当な理由はどれか。

FlexConfigは、EIGRPの高度なパラメータやWCCPなど、FMCのUIに設定項目がない機能を補完するために存在す…

2026年3月6日

「Packet Tracer」ツールでシミュレーションできない動作はどれか。

Packet Tracerはあくまでデバイス内部の論理処理をトレースするツールであり、実際にパケットをネットワー…

2026年3月6日

変数セット（Variable Set）の `$HOME_NET` に誤って「any」を設定した場合の主なデメリットは何か。

IPSルールは「送信元が$EXTERNAL_NET、宛先が$HOME_NET」のように定義されることが多く、定義が曖昧だと検…

2026年3月6日

Active Directoryと連携する「Realm」設定において、ユーザー情報を定期的にFMCに取り込む処理を何と呼ぶか。

FMCはRealm設定に基づき、ADからユーザーとグループの情報を定期的にダウンロードしてローカルデータベー…

2026年3月6日