HOME
Cisco Certified Specialist Firepower (SNCF)

「Cisco Certified Specialist Firepower (SNCF)」の記事一覧

FTDのルーテッドモードで、各インターフェースに割り当てる必要がある論理的な名前を何と呼ぶか。

ASAからの継承として、各インターフェースには「inside」や「outside」などのnameifの設定が必須です。

2026年3月6日

Firepowerのハイアベイラビリティ構成において、設定情報やポリシーを同期するために使用するリンクはどれか。

Failover Link（フェイルオーバーリンク）を通じて、デバイス間の設定同期とヘルスチェックが行われます。

2026年3月6日

SSLポリシーにおいて、信頼できない証明書を使用しているWebサイトへの接続を自動的にブロックする設定はどれか。

Undecryptable Actionsの設定項目内で、期限切れや署名が不正な証明書に対する処理を定義できます。

2026年3月6日

AnyConnect VPN接続時にユーザー情報を取得し、ACPのルールに反映させるために使用される機能はどれか。

FMCはVPNセッション情報を直接受け取り、VPNユーザー名に基づいたアクセス制御を適用できます。

2026年3月6日

URLフィルタリングにおいて、「URLフィルタリングライセンス」がない場合でも利用可能な機能はどれか。

特定のURLを直接指定するオブジェクト作成は基本機能であり、追加ライセンスなしで利用可能です。

2026年3月6日

IPSルールのアクション「Drop and Generate Events」と「Generate Events」の最大の違いは何か。

Dropを含むアクションは一致したパケットを遮断しますが、含まない場合は警告のみを発信し通信は継続させ…

2026年3月6日

Cisco Threat Grid（現 Secure Malware Analytics）とFMCを連携させる主な目的はどれか。

Threat Gridを利用することで、より詳細なマルウェア解析レポートと脅威インテリジェンスを得られます。

2026年3月6日

ACPルールで「アプリケーション条件」を使用する際、エンジンの基盤となっている技術はどれか。

AVC技術により、ポート番号だけでなく通信の振る舞いからアプリケーションを特定します。

2026年3月6日

FMCにおいて、管理者が作成した独自のIPSルール（Snortカスタムルール）を管理する場所はどれか。

Intrusion Rulesメニューから、標準ルールとは別に独自のシグネチャを作成・インポートできます。

2026年3月6日

FTDで「expert」モードに切り替えた後、LinuxベースのOS情報を確認するための一般的なコマンドはどれか。

expertモードはLinuxシェルであるため、topやdfなどの標準的なLinuxコマンドが利用可能です。

2026年3月6日