HOME
Cisco Certified Specialist Firepower (SNCF)

「Cisco Certified Specialist Firepower (SNCF)」の記事一覧

FTDのCLIで、パケットがどのポリシーのどのルールに合致してドロップされたかを特定するために「packet-tracer」と併用すべき解析コマンドはどれか。

firewall-engine-debugを有効にした状態でpacket-tracerを実行すると、内部の判定フローが詳細に出力され…

2026年3月6日

FMCの「High Availability」において、プライマリFMCに障害が発生した際、セカンダリが自動的に「Active」に昇格する機能はデフォルトで有効か。

FMCのHAは通常、設定の不整合を防ぐために管理者による手動での役割切り替え（Switch Roles）操作が必要で…

2026年3月6日

「Active Authentication」が動作している際、クライアントのブラウザが認証ダイアログを表示する原因となるHTTPステータスコードはどれか。

FTD（またはプロキシ）は401コードを返すことで、クライアントに資格情報の提示を要求します。

2026年3月6日

SSLポリシーにおいて、証明書の「SAN (Subject Alternative Name)」フィールドを検査する主な目的はどれか。

SANを確認することで、コモンネーム（CN）だけでは判別できない複数のドメイン名を含むサイトを正確に識別…

2026年3月6日

URLフィルタリングで、許可されたサイトの中に埋め込まれた他サイトのコンテンツ（広告など）を個別に制御する技術はどれか。

HTTPのRefererヘッダーを解析することで、メインのアクセス先と埋め込みコンテンツを区別して制御が可能で…

2026年3月6日

侵入防御ポリシーの「Advanced Settings」において、パケットサイズが極端に大きい場合に断片化を解消・検査するプロセッサはどれか。

IP Defragmentationプロセッサにより、断片化された攻撃パケットを再構築してからシグネチャ照合を行いま…

2026年3月6日

AMPのファイルポリシーにおいて、「Dynamic Analysis」の対象として送信できる最大ファイルサイズはいくつか。

一般的に、詳細なサンドボックス解析に送信できる単一ファイルのサイズ上限は50MBに制限されています。

2026年3月6日

FMCにおいて、ADの特定のユーザーグループをSecurity Intelligenceの「ブロック対象」として指定することは可能か。

Security IntelligenceはL3/L4レベルの情報を基にするため、ユーザー名やグループ名を直接の条件にはでき…

2026年3月6日

Access Control Policyにおいて、「Intrusion Policy」の検査を特定の通信に対して完全にスキップさせ、CPU負荷を最小にするアクションはどれか。

Trustアクションを選択すると、そのパケットはIPSやAMPなどの高度な検査エンジンをバイパスして即座に転送…

2026年3月6日

透過モードのFTDにおいて、管理トラフィック（FMCとの通信等）を特定の物理インターフェースから送信するために設定する項目はどれか。

データインターフェースを使用して管理通信を行う「In-band Management」を設定することで、専用の管理ポ…

2026年3月6日