HOME
Cisco Certified Specialist Firepower (SNCF)

「Cisco Certified Specialist Firepower (SNCF)」の記事一覧

FTDのインラインペア構成において、ハードウェア障害時に通信を物理的にバイパスさせるアダプタはどれか。

Fail-to-Wire（バイパス）カードを使用すると、電源喪失時などに物理的にポートを直結させ通信を維持でき…

2026年3月6日

アクティブ認証（キャプティブポータル）を使用する主な目的はどれか。

パッシブ認証で特定できなかったユーザーに対し、Webブラウザ経由で認証を促しIDを特定します。

2026年3月6日

Firepowerデバイスにおいて、複数のインスタンスを物理的に分離して実行する技術を何と呼ぶか。

Firepower 4100/9300シリーズなどでは、シャーシ内に複数の独立したFTDインスタンスを構成可能です。

2026年3月6日

SSLポリシーの「Decrypt – Resign」アクションにおいて、FTDが必要とする証明書の種類はどれか。

FTDがクライアントに対して証明書を再署名して提示するため、秘密鍵を持つCA証明書が必要です。

2026年3月6日

URLのカテゴリーに基づいたルールにおいて、評価（Reputation）のレベルが「不明」なサイトへの対応はどうすべきか。

評判が不明なサイトはリスクを伴うため、組織のセキュリティポリシーに基づき制限を検討する必要がありま…

2026年3月6日

AMPのファイルポリシーにおいて、ファイルの転送自体を停止させずにコピーをクラウドへ送るモードはどれか。

Detect Files（または単なる検査）設定では、通信を維持しつつファイル情報を収集します。

2026年3月6日

FMCにおいて、地理的な場所（国名など）に基づいて通信を制御するために使用するオブジェクトはどれか。

Geolocationオブジェクトを使用することで、特定の国からのアクセスを簡単に遮断または許可できます。

2026年3月6日

Network Analysis Policy (NAP)が主に担当する処理フェーズはどれか。

NAPは、侵入防御エンジンが検査を行う前の段階で、パケットのプリプロセッサや再構築を担当します。

2026年3月6日

透過モードのFTDにおいて、管理用IPアドレスを設定する仮想インターフェースはどれか。

透過モードでは、BVI（Bridge Virtual Interface）にIPアドレスを割り当てて管理通信を行います。

2026年3月6日

ACPルールの「Intrusion Policy」設定において、パケットがドロップされた際、送信元に通知を送るための設定はどれか。

Reset Connection（TCP Reset）を有効にすることで、セッションを強制終了させ送信元に通知できます。

2026年3月6日