「CCNP Security (Cisco) Professional」の記事一覧

DMARC (Domain-based Message Authentication, Reporting, and Conformance) において、認証に失敗したメールを拒否するよう受信側に指示するポリシー設定はどれか。

Cisco Secure Endpoint (AMP) の「Behavioral Protection」エンジンが、マルウェア特有の振る舞いを検知してブロックする対象はどれか。

クラウド環境でのインシデント調査（フォレンジック）において、仮想マシンのスナップショットを取得することの主な目的はどれか。

Diffie-Hellman (DH) 鍵交換において、セキュリティ強度（ビット数）を決定する要素であり、数字が大きいほど強度が強いものはどれか。

Cisco ASAのアクティブ/スタンバイフェイルオーバー構成において、「Stateful Failover Link」を介して同期される情報に含まれないものはどれか。

Cisco ISEのプロファイリング機能において、NMAPスキャンを実行してデバイスのOSや開いているポートを詳細に調査するプローブはどれか。

SOAR (Security Orchestration, Automation and Response) ツールにおいて、特定のインシデントに対する一連の対応手順（調査、封じ込め、通知など）を定義した自動化ワークフローはどれか。

マルウェアの一種で、検知を回避するために、感染するたびに自身のコード（シグネチャ）を変化させるが、機能は維持するものはどれか。

Cisco TrustSecのSXPにおいて、特定のSGTタグ情報のみをピアに送信、またはピアから受信するために適用する設定はどれか。

AnyConnect VPNにおいて、社内ドメイン宛てのDNSクエリのみをVPNトンネル経由で社内DNSに送信し、それ以外はISPのDNSを使用する機能はどれか。