「CCNP Security (Cisco) Professional」の記事一覧

Cisco TrustSecにおいて、SXPバージョン4の「SXP Loop Detection」がループを検知した際、デフォルトで行われるアクションはどれか。

AWSの「AWS WAF」において、SQLインジェクションやXSSなどの一般的な攻撃パターンに対するルールセットを、自前で作成せずに利用できる機能はどれか。

Cisco ESAの「SDR (Sender Domain Reputation)」機能において、レピュテーションスコアの範囲はどのようになっているか。

Cisco ISEの「Profiler」設定において、特定のOUI（MACアドレスの上位3バイト）を持つデバイスを特定のプロファイルに分類する際、OUI情報はどのプローブから収集されるか。

PKIにおいて、CA（認証局）が証明書を発行する際、申請者が秘密鍵を所有していること（Proof of Possession）を確認するために使用されるものはどれか。

Ansibleにおいて、ターゲットホストから収集したファクト（IPアドレス、OSバージョンなど）を、テンプレートファイル（Jinja2）内で使用する際の変数形式はどれか。

Cisco FTDにおいて、暗号化されたトラフィック（HTTPS）の中に隠れた脅威を検出するために、復号化を行わずに「Security Intelligence」でブロックできる対象はどれか。

攻撃者が、BGPルータに対して大量の経路変更アドバタイズ（Route Flapping）を送信し、ルータのCPU負荷を高めて処理不能にする攻撃はどれか。

IKEv2 VPNの「FlexVPN」において、仮想テンプレートインターフェース（Virtual-Template）の設定に含まれる「tunnel protection ipsec profile …」コマンドの役割はどれか。

Cisco ISEの「Context Visibility」において、アプリケーションの可視性（Application Visibility）を提供するために、ネットワークデバイス（スイッチ/WLC）側で有効にする必要がある機能はどれか。