「CCNP Security (Cisco) Professional」の記事一覧

GETVPNにおいて、通信に使用されるIPsec SA（TEK SA）のライフタイムが切れる前に、Key Serverが新しい鍵を配布するプロセスは何と呼ばれるか。

AWS IAMにおいて、IAMユーザに直接ポリシーをアタッチするのではなく、推奨される権限管理の方法はどれか。

Cisco ESAの「Outbreak Filters」において、脅威レベル（Threat Level）に基づき、メールの配信を一時的に遅らせる時間の最大値（デフォルト設定における一般的な上限）はどれか。

共通鍵暗号の「ChaCha20-Poly1305」が、AES-GCMと比較して好まれるケース（特にモバイルデバイス等）はどのような場合か。

Cisco FTDの「Prefilter Policy」において、Ethernetフレームのヘッダ情報（VLANタグやMACアドレスなど）に基づいてトラフィックをブロックすることは可能か。

Cisco ISEの「Threat-Centric NAC (TC-NAC)」機能において、侵害されたエンドポイント（Vulnerable/Compromised）へのアクセス制御を行うために連携する情報はどれか。

攻撃者が、正規のWebサイトの一部（例：コメント欄やプロフィール）に悪意のあるスクリプトを保存し、そのページを閲覧した他のユーザのブラウザ上でスクリプトを実行させる攻撃はどれか。

PythonスクリプトでREST APIのレスポンス（JSON）を処理する際、特定のキーが存在しない場合にエラー（KeyError）を防ぐために使用する辞書メソッドはどれか。

Cisco ISEの「TACACS+」デバイス管理において、管理者が実行したすべてのコマンド操作を記録するために設定すべき機能はどれか。

DMVPN Phase 3において、スポーク間通信（Spoke-to-Spoke）のショートカットパスが確立された後、データパケットのカプセル化に使用されるIPヘッダの宛先アドレスはどれか。