「CCNP Security (Cisco) Professional」の記事一覧

Cisco Secure Endpoint (AMP) の「Orbital」において、定期的に実行されるクエリジョブ（Job）の結果をどこに送信・保存するように構成できるか。

AWS Security Groupにおいて、デフォルトで設定されているアウトバウンド（送信）ルールの内容はどれか。

Cisco ESAの「URL Filtering」において、メール本文内のURLのカテゴリ判定が「Uncategorized（未分類）」の場合に、そのURLをクラウドに送信してリアルタイムで分析させる機能はどれか。

Cisco ISEのプロファイリングにおいて、複数のプローブから得られた情報に基づき、特定のエンドポイントプロファイルに一致する確率を数値化するものはどれか。

IKEv2やSSHで使用されるDiffie-Hellmanグループにおいて、楕円曲線暗号（ECDH）を使用し、高いセキュリティと処理効率を提供するグループ番号はどれか。

Cisco FTDにおいて、TLS/SSL復号化（SSL Policy）を設定する際、既知の復号化エラー（ハンドシェイク失敗など）が発生したトラフィックに対して、接続を許可し復号化せずに通過させるアクションはどれか。

「権限昇格 (Privilege Escalation)」攻撃において、一般ユーザがOSの脆弱性を突いて管理者権限（root/SYSTEM）を取得するタイプはどれか。

RESTCONF APIにおいて、データストア内の設定データと状態データの両方を取得するために使用されるURLパスのキーワードはどれか。

Cisco ISEの「Admin Access」設定において、CLI管理者の認証を外部のADやTACACS+サーバに委任する場合の設定箇所はどれか。

Cisco Secure Endpoint (AMP) の「Exploit Prevention」機能において、ASLR (Address Space Layout Randomization) を強制する目的はどれか。