HOME
Cisco Certified Specialist Firepower (SNCF)

「Cisco Certified Specialist Firepower (SNCF)」の記事一覧

Firepower 4100シリーズのFXOSにおいて、物理ポートを「Data」インターフェースとしてFTDインスタンスに割り当てるための設定はどれか。

Logical Deviceの作成時に、FXOSで定義したポートをFTDインスタンスのインターフェースとしてマッピングし…

2026年3月6日

FTDを通過するアプリケーション識別（AVC）が正しく行われていない際、詳細な判定プロセスを確認するためのコマンドはどれか。

application-detail-debugを使用すると、L7層でのアプリケーション判定の根拠をリアルタイムで追跡できま…

2026年3月6日

ISEからのpxGrid連携において、FMCが特定の端末に対して「Quarantine（検疫）」を指示するアクションを可能にする機能はどれか。

ANCアクションをISEへ送信することで、脅威が検出された端末をネットワークから自動的に隔離できます。

2026年3月6日

特定のURLが複数のカテゴリーに属する場合（例：SNSでありながらニュースでもある）、URLフィルタリングポリシーはどのように動作するか。

複数のカテゴリに一致した際は、よりセキュリティレベルが高い（制限的な）アクションが優先されます。

2026年3月6日

TLS 1.3の通信において、従来のプロトコルと異なり証明書情報が暗号化されて送られるタイミングはどれか。

TLS 1.3ではServer Helloの直後から暗号化が開始されるため、SNI以外の情報を得るには復号が不可欠です。

2026年3月6日

Snort 3において、複数のSnortプロセス間でシグネチャデータベースや統計情報を共有しメモリ使用量を節約する仕組みはどれか。

Snort 3は共有メモリを活用することで、マルチコア環境下でのメモリ効率を劇的に向上させています。

2026年3月6日

AMPの「File Trajectory」画面において、あるファイルが最初にネットワークに侵入した端末（Patient Zero）を特定する主な目的はどれか。

ファイル軌跡を追跡することで、最初にマルウェアを受け取った端末を特定し、被害拡大を防止できます。

2026年3月6日

Security Intelligenceにおいて、外部のWebサーバーに配置された独自のIPリストを定期的に自動取得する設定はどれか。

Custom Feedを構成しURLを指定することで、外部の脅威インテリジェンス情報を動的に反映できます。

2026年3月6日

AWS環境において、複数のFTDインスタンスにトラフィックを効率的に分散させるためにGateway Load Balancer (GWLB)と連携する際のインターフェースプロトコルはどれか。

FTDはGWLBとの通信において、メタデータを保持するためにGENEVEカプセル化を使用します。

2026年3月6日

FTDにおいて、GUIでサポートされていない高度な設定（EIGRPの構成など）をCLIコマンド経由で追加するための機能はどれか。

FlexConfigポリシーを使用することで、FMCのGUIにない特定のASA機能をFTDに適用できます。

2026年3月6日