「CCNP Security (Cisco) Professional」の記事一覧

Cisco IOSルータでVPNを構築する際、接続してくるユーザの証明書のフィールド（OUやCN）に基づいて、動的に異なるトンネルグループ（接続プロファイル）にマッピングする機能はどれか。

Cisco ESAでSPF (Sender Policy Framework) 検証を行う際、送信元IPアドレスがそのドメインの正当なメールサーバかを判断するために参照するDNSレコードはどれか。

PKIにおいて、クライアントが証明書の失効状態をリアルタイムで認証局（CA）に問い合わせるプロトコルはどれか。

Azure Blob Storageのセキュリティにおいて、保存データ（Data at Rest）を保護するためにデフォルトで有効になっている機能はどれか。

Cisco ISEのプロファイリングにおいて、デバイスの属性が変更された際（例：IoTデバイスと判定された後にPCと判定された場合）、自動的に再認証を行って新しいポリシーを適用するために必要な機能はどれか。

クラウドの「責任共有モデル（Shared Responsibility Model）」において、IaaS利用時のユーザ（顧客）の責任範囲に含まれるものはどれか。

ASAクラスタリングにおいて、複数のユニットにまたがって1つの論理インターフェースとして動作し、LACP (EtherChannel) を使用するインターフェースはどれか。

Webセキュリティにおいて、透明なiframeなどを悪用し、ユーザに意図しないボタンやリンクをクリックさせる攻撃手法はどれか。

Cisco TrustSecドメイン内で、SGT (Security Group Tag) をインラインタギング（Ethernetフレームへの埋め込み）で伝播できないレガシー機器が存在する場合、代わりに使用されるプロトコルはどれか。

IPsec IKEv2において、大きなパケットが途中の経路でドロップされるのを防ぐために、IKEメッセージ自体を分割して送信する機能はどれか。