「CCNP Security (Cisco) Professional」の記事一覧

ADVPN (Auto Discovery VPN) または DMVPN において、BGPを使用する場合、ハブルータでスポークへのルートをアドバタイズする際に必須となる設定コマンドはどれか。

Cisco ESAのクラスタ構成において、マシン間の通信が切断された場合、「Disconnected」状態の機器に対して行える操作の制限はどれか。

FIPS 140-2 (Federal Information Processing Standard) 準拠モードで動作しているCisco機器において、使用が禁止されるアルゴリズムはどれか。

Cisco Umbrellaの「DNS-Layer Security」において、プロキシを行わずにDNSレベルでブロックした場合、ユーザに表示されるブロックページの仕組みはどうなっているか。

Cisco ISEのAPIを使用して、特定のエンドポイントにSGTを割り当てるために利用するREST APIのエンドポイントパスの一部として正しいものはどれか。

Google Cloud Platform (GCP) において、すべてのVMインスタンスにデフォルトで適用され、外部からの接続をブロックするファイアウォールルールはどれか。

Cisco ASAの「TCP Map」機能を使用して設定できる高度なTCPオプションはどれか。

攻撃者がWebサイトの入力フォームに、OSコマンドを含む文字列を入力し、サーバ上で不正にコマンドを実行させる攻撃はどれか。

IPsec IKEv2において、IKEv1の「Main Mode」と「Aggressive Mode」の機能を統合し、最初のメッセージ交換を行うフェーズはどれか。

Cisco ISEの「Device Admin Service (TACACS+)」において、コマンドセットで「Permit」かつ「Unlisted Arguments」をチェックしない（Deny）設定にした場合の動作はどれか。