HOME
Cisco Certified Specialist Firepower (SNCF)

「Cisco Certified Specialist Firepower (SNCF)」の記事一覧

インラインペアモードにおいて、片方のインターフェースがダウンした際にもう片方もダウンさせる機能を何と呼ぶか。

Link Propagationを有効にすると、ペア間のリンク状態が同期され、ネットワークの迂回を促すことができま…

2026年3月6日

FMCのGUI上で、ブロックされた通信の理由を確認するために使用するメニューはどれか。

Analysisメニュー内のイベント（Connection Events）を確認することで、遮断理由を詳細に調査できます。

2026年3月6日

2台のFTDを冗長構成にする際、設定を同期させ切り替えを可能にする機能を何と呼ぶか。

ハイアベイラビリティ（HA）構成により、アクティブ/スタンバイでの冗長化が実現されます。

2026年3月6日

暗号化された通信の中身を検査するために、FTDがプロキシとして動作するポリシーはどれか。

SSLポリシーを設定することで、暗号化されたトラフィックを復号し、IPSやAMPでの検査が可能になります。

2026年3月6日

不適切なドメイン名への解決をブロックするために、DNSポリシーで参照されるホワイトリスト/ブラックリストを何と呼ぶか。

DNSリストまたはフィードを使用することで、ドメイン名ベースでの早期ブロックが可能になります。

2026年3月6日

マルウェアポリシーにおいて、不明なファイルをクラウドに送信して動的解析を行う機能はどれか。

Dynamic Analysis（動的解析）は、サンドボックス環境でファイルを実際に実行して振る舞いを調査します。

2026年3月6日

侵入防御ポリシーにおいて、誤検知が発生した場合に特定のシグネチャを無効化する設定はどれか。

Disable（無効化）に設定することで、そのルールによる検知およびアクションを行わないようにします。

2026年3月6日

特定のポート番号（TCP 80など）を再利用可能な単位として定義するオブジェクトはどれか。

ポートオブジェクトに特定のプロトコルとポート番号を定義することで、ルール作成を効率化できます。

2026年3月6日

ACPのルール順序において、最も優先的に処理されるルールはどこに配置すべきか。

アクセス制御ルールは上から順番に評価されるため、優先度の高いルールはリストの最上部に配置します。

2026年3月6日

FTDを既存のネットワークにL2スイッチとして挿入し、IPアドレスを変更せずに導入するモードはどれか。

透過モードはL2として動作するため、既存のIPネットワーク構成を変更せずに導入できます。

2026年3月6日