「CCNP Security (Cisco) Professional」の記事一覧

Cisco AnyConnectの「Management Tunnel」機能を使用する際、トンネル確立に使用される証明書はどのストアにあるものか。

Google Cloud (GCP) の「Cloud Armor」が提供する主なセキュリティ機能はどれか。

Cisco ESAにおいて、送信メールに対して「TLS強制（Mandatory TLS）」を設定しているが、受信側サーバがTLSをサポートしていない場合の動作（デフォルトまたは設定可能）はどれか。

「デジタル証明書」の規格であるX.509 v3において、証明書の用途（Webサーバ認証、クライアント認証、コード署名など）を限定するために使用される拡張フィールドはどれか。

Cisco ISEの「Bring Your Own Device (BYOD)」フローにおいて、Androidデバイスにおける「Single SSID」方式と「Dual SSID」方式の主な違いはどれか。

Cisco ASAのクラスタリング（Cluster）構成において、非対称ルーティング環境下でも正しくパケットを処理するために、クラスタメンバー間で行われる動作はどれか。

攻撃者が、標的となる組織の従業員が頻繁に訪れるWebサイト（業界ニュースサイトや飲食店サイトなど）を改ざんし、マルウェアを仕掛けて待ち伏せする攻撃はどれか。

CI/CDパイプラインにおいて、「DAST (Dynamic Application Security Testing)」ツールが実施するテストの特徴はどれか。

Cisco ISEの「TACACS+」ログにおいて、「Authorization Failure」が記録された場合、確認すべき主なポイントはどれか。

Cisco Secure Endpoint (AMP) の「Exclusions」設定において、「File Extension Exclusion（拡張子除外）」を使用する際のリスクはどれか。