「CCNP Security (Cisco) Professional」の記事一覧

IKEv2 VPNにおいて、認証方式として「Digital Signature (Certificate)」を使用する場合、自身の身元を証明するためにピアに送信するペイロードはどれか。

Cisco ESAの「Spam Quarantine」機能において、隔離されたスパムメールをエンドユーザ自身が確認・管理（リリースや削除）するためにアクセスするインターフェースはどれか。

AWS環境において、EC2インスタンスが不正な通信（C2サーバへの接続など）を行っていることを検知するために、「GuardDuty」が分析するデータソースに含まれないものはどれか。

Cisco ISEの「pxGrid」を使用して、サードパーティのNACソリューションやSIEMと情報を共有する際、ISE 2.4以降で導入されたpxGrid 2.0が依存する基礎技術はどれか。

暗号化技術において、量子コンピュータによる解読脅威に対抗するために設計された「格子暗号」や「多変数多項式暗号」などのアルゴリズム群の総称はどれか。

Cisco FTDにおいて、BGPルーティングプロトコルを使用する際、特定のネイバーから受信したルート情報をフィルタリングするために使用する構成要素はどれか。

攻撃者が、Webアプリケーションの脆弱性を利用して、Webサーバ上の任意のファイル（/etc/passwdなど）を読み込んだり、意図しないファイルを実行させたりする攻撃はどれか。

Pythonの `sys` モジュールを使用して、コマンドライン引数を取得する際、スクリプト自身のファイル名が含まれるインデックスはどれか。

Cisco TrustSecの「SXP Reflector」を使用する大規模展開において、ReflectorとSpeaker間のTCPコネクション数を削減し、スケーラビリティを向上させるための設計手法はどれか。

DMVPNにおいて、各スポークが独自のパブリックIPを持たず、NATデバイス（PAT）の背後に存在する場合、ハブとのIPsecトンネルを確立するために必須となる技術はどれか。