素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
FlexVPNにおいて、ハブ側でスポークごとに動的に作成されるインターフェースを定義するための設定要素はどれか。
Virtual-Templateはスポーク接続時に動的に生成されるVirtual-Accessインターフェースの雛形として機能す…
2026年3月6日
IPsecのネゴシエーションにおいて「PFS(Perfect Forward Secrecy)」の設定不一致がある場合、どの段階で失敗するか。
PFSはフェーズ2(Child SA / Quick Mode)で新しい鍵を生成するための設定であり、不一致はフェーズ2の失…
2026年3月6日
AES-GCM(Galois/Counter Mode)を使用する最大の利点はどれか。
AES-GCMはAuthenticated Encryptionを採用しており、暗号化と完全性チェックを1つのプロセスで効率的に処…
2026年3月6日
DMVPN構成において、スポークが自身の物理IPアドレスをハブのデータベースに登録するために使用するパケットはどれか。
スポークは起動時にNHRP Registration Requestをハブに送信し、トンネルIPと物理IPのマッピングを登録する…
2026年3月6日
AnyConnectでクライアント端末のウイルス対策ソフトの有効無効を判定し、接続可否を決定する機能はどれか。
Hostscanはエンドポイントの状態(アンチウイルスやFWの稼働状況)をスキャンしてゲートウェイに報告する。
2026年3月6日
IKEv2において、既存のSAを使用して新しいSA(Child SA)を作成または更新するための交換はどれか。
CREATE_CHILD_SA交換は、既存のセキュアな通信路を利用して追加の鍵交換やSAの更新を行う。
2026年3月6日
AnyConnect接続時に「Certificate Validation Failure」が発生した場合の主な原因はどれか。
証明書検証エラーはクライアントがゲートウェイの提示した証明書を信頼できない場合に発生する。
2026年3月6日
IPsec VPNにおいてリプレイ攻撃を防止するために使用されるメカニズムはどれか。
IPsecはパケットごとにシーケンス番号を付与し、受信側でスライディングウィンドウを用いて重複パケットを…
2026年3月6日
SSL VPNにおいてDTLS(Datagram TLS)を使用する主な利点はどれか。
DTLSはUDPベースで動作するため、TCP上のTLSで発生するTCP Over TCP問題を回避しパフォーマンスを向上させ…
2026年3月6日
ESPパケットがファイアウォールでブロックされている場合、どのプロトコル番号を許可すべきか。
ESP(Encapsulating Security Payload)はIPプロトコル番号50を使用して通信を行う。
2026年3月6日
投稿のページ送り
1
…
74
75
76
…
144
