「CCNP Security (Cisco) Professional」の記事一覧

Cisco Secure Client (AnyConnect) の「Network Visibility Module (NVM)」を使用する際、収集したデータをコレクタ（SplunkやStealthwatchなど）に送信するタイミングとして正しいものはどれか。

Azure環境において、仮想ネットワーク（VNet）内のリソースが、インターネットを経由せずにAzureサービス（Storage Account, SQL Databaseなど）にプライベートIPでアクセスするための機能はどれか。

Cisco WSAの「Transparent Proxy」モードにおいて、PBR（Policy Based Routing）を使用せず、L2隣接関係にあるスイッチやルータからトラフィックを引き込むために使用可能なプロトコルはどれか。

暗号化通信において、通信データ全体ではなく、個々のパケット単位で暗号化・認証を行い、再生攻撃（Replay Attack）を防ぐために使用されるカウンタのような役割を持つ値はどれか。

Cisco FTDのハイアベイラビリティ（HA）構成において、スプリットブレイン（両系アクティブ）状態を防ぐために推奨される物理的な接続構成はどれか。

Cisco ISEの「Guest Access」において、ゲストアカウントの有効期限が切れた直後の動作として設定可能なものはどれか。

ペネトレーションテストにおいて、ターゲットシステムの内部構造やソースコードなどの情報を一切知らされずに攻撃を行うテスト手法はどれか。

REST APIの認証において、ユーザ名とパスワードをBase64でエンコードしてHTTPヘッダ（Authorization: Basic …）に含める方式はどれか。

Cisco ASAの「Botnet Traffic Filter」機能を使用するために、ダイナミックデータベースをダウンロードし、DNSスヌーピングと連携してボットネットとの通信を検出・ブロックする設定手順として正しいものはどれか。

Cisco TrustSecにおいて、SXPバージョン4でサポートされ、IP-SGTマッピング情報の転送効率を向上させる機能はどれか。