「CCNP Security (Cisco) Professional」の記事一覧

Cisco FTDの「Snort 3」において、設定変更（Deploy）時のトラフィック中断を最小限に抑える、または無くすためのアーキテクチャ上の特徴はどれか。

Cisco WSAにおいて、「SOCKS Proxy」機能を使用する主な目的はどれか。

AWSの「S3 Bucket」において、誤ってオブジェクトを削除や上書きしてしまった場合に、過去のバージョンを復元できるようにする機能はどれか。

Cisco ISEの「Profiler」機能において、NMAPスキャン（Active Scan）はネットワーク帯域やデバイスへの負荷がかかるため、実行タイミングや対象を制御する推奨設定はどれか。

IPsecの「IKEv2」において、DoS攻撃対策として、ハーフオープンなSAが多数存在する場合に、イニリエータに対してCookieチャレンジ（Cookie Notify）を送信する機能はどれか。

Pythonの `json` ライブラリにおいて、Pythonオブジェクト（辞書型など）をJSON形式の文字列としてファイルに書き込むために使用する関数はどれか。

Cisco ASAの「Modular Policy Framework (MPF)」において、特定のトラフィッククラスに対して帯域幅制限（Policing）を適用する場合、設定はどのコンポーネントで行うか。

Cisco ISEの「Admin Access」において、パスワードの有効期限や履歴（再利用禁止回数）、複雑性要件を設定する場所はどれか。

攻撃者が、Webサイトの入力パラメータ（URLクエリ文字列など）を改ざんし、本来アクセス権のない他のユーザのデータ（ID=123 を ID=124 に変更など）を参照する脆弱性はどれか。

Cisco Secure Client (AnyConnect) の「Roaming Security (Umbrella)」モジュールにおいて、DNS保護が機能しない（Open状態になる）「Trusted Network」の判定基準は何か。