「CCNP Security (Cisco) Professional」の記事一覧

Cisco ESAにおいて、送信メールの機密情報を保護するために、キーワードマッチング等に基づいてメール全体を強制的に暗号化（Cisco Secure Email Encryption Service等を使用）する設定はどこで行うか。

Cisco Secure Endpoint (AMP) の「Tetra」エンジンが定義ファイルを更新する際、帯域幅への影響を最小限に抑えるために使用する仕組みはどれか。

無線LANセキュリティのWPA2/WPA3 Enterpriseにおいて、認証サーバとAP（Authenticator）の間で使用される暗号化されたトンネルプロトコルはどれか。

Google Cloud (GCP) の「VPC Service Controls」の主な目的はどれか。

Cisco ISEの「BYOD」フローにおいて、iOSデバイスがOver-the-Air (OTA) でプロファイルをインストールする際に使用する、Appleが提供する構成プロファイル形式はどれか。

Cisco ASAにおいて、HTTPインスペクション（inspect http）を有効にする主な理由はどれか。

Pythonの `ncclient` ライブラリを使用してNETCONF操作を行う際、設定情報を取得するために使用するメソッドはどれか。

Cisco ISEにおいて、特定の許可条件（Authorization Condition）として「Time」オブジェクトを使用する際、タイムゾーンはどの基準で判定されるか。

攻撃者がWebアプリケーションのセッションIDを推測するのではなく、ユーザに指定したセッションIDを使用するよう強制する（例：リンクにセッションIDを含める）攻撃はどれか。

DMVPN Phase 3において、「ip nhrp redirect」コマンドを設定するルータはどれか。