素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
ASAの「vpn-sessiondb logoff name [User]」コマンドを実行した際、発生する動作はどれか。
このコマンドは、トラブルシューティングやメンテナンス時に特定のユーザーセッションを即座に切断するた…
2026年3月6日
IPsec VPNの「フェーズ1(IKE SA)」において、暗号化される最初のメッセージは何番目の交換からか。
IKEv2ではIKE_SA_INITで鍵を生成した後、3番目のメッセージ(IKE_AUTH)から暗号化が開始される。
2026年3月6日
GETVPN環境で、特定のブランチオフィスのみを暗号化ネットワークから除外(平文通信)させるために、キーサーバー側で変更すべき設定はどれか。
Crypto ACL(グループポリシー)内で特定のサブネットをdeny(除外)設定にすることで、その対象は暗号化…
2026年3月6日
AnyConnectの「外部ブラウザ認証(SAML)」の利点はどれか。
SAMLを利用することで、OktaやAzure AD等のIdPが提供する高度な認証(指紋、プッシュ通知等)をそのままVP…
2026年3月6日
FlexVPNで「IKEv2 Smart Defaults」を使用した際、デフォルトで有効になっている暗号化アルゴリズムはどれか。
Smart Defaultsでは、安全性が高く汎用性のあるAES-CBC-256およびSHA256が標準設定となっている。
2026年3月6日
IPsec VPN経由のGRE通信で「ICMP Type 3 Code 4(Fragmentation Needed)」パケットが消失する問題を回避する最適な方法はどれか。
経路上でICMPがブロックされている場合でも、TCP MSS調整によりパケットサイズを制限することでフラグメン…
2026年3月6日
DMVPNにおいて、全てのスポークがパブリックIPをDHCPで取得している環境で、ハブがスポークを特定するために必要なNHRP設定はどれか。
no-uniqueオプションを使用すると、既存の登録がある場合でも新しいIPアドレスでの再登録を許可し、動的IP…
2026年3月6日
AnyConnectの「Umbrellaモジュール」が提供する主なセキュリティ機能はどれか。
Umbrellaモジュールは、DNSリクエストをクラウド上のUmbrellaに転送し、悪意あるサイトへの接続を未然にブ…
2026年3月6日
IKEv2 Signature認証において、自身のIDとNonceをハッシュ化したものに対して署名を行うために使用されるものはどれか。
署名は自身の秘密鍵で行い、相手はそれに対応する送信者の公開鍵を用いて署名の正当性を検証する。
2026年3月6日
NSAのCNSA(Commercial National Security Algorithm)スイートにおいて、AES暗号で推奨される最小の鍵長はどれか。
CNSA(Suite Bの後継)では、最高レベルの機密保持のためにAES-256ビットの使用が規定されている。
2026年3月6日
投稿のページ送り
1
…
58
59
60
…
144
