「CCNP Security (Cisco) Professional」の記事一覧

GETVPNにおいて、KS（Key Server）がGM（Group Member）を認証するために使用するIKEフェーズ1の認証方式はどれか。

AWSの「Transit Gateway」の主な役割はどれか。

Cisco WSAの「SaaS Security」機能を使用する際、ログデータをクラウド（Cisco Cloudlockなど）に送信するために必要な設定はどれか。

X.509証明書において、ワイルドカード証明書（*.example.com）を使用する際のリスクとして正しいものはどれか。

Cisco ISEの「Device Admin」ポリシーにおいて、特定の時刻（例：深夜）の管理アクセスを禁止するために使用する条件属性はどれか。

Pythonの `xml.etree.ElementTree` ライブラリを使用してXMLデータを解析する際、ルート要素を取得するためのメソッドはどれか。

Cisco FTDにおいて、暗号化されたマルウェア（Encrypted Malware）を、復号化せずにトラフィックパターン（パケット長、到着間隔、TLSフィンガープリントなど）から検出する機能はどれか。

「ディレクトリトラバーサル（Directory Traversal）」攻撃を防ぐために、Webアプリケーション側で実施すべき入力値検証はどれか。

Cisco ISEの「Policy Set」において、認証ポリシー（Authentication Policy）の条件として「Identity Store」が見つからない（User not found）場合に、処理を継続させるための設定はどれか。

DMVPNにおいて、ハブルータがスポークルータのパブリックIPアドレス（NBMAアドレス）を動的に学習するために使用するプロトコルはどれか。