「CCNP Security (Cisco) Professional」の記事一覧

Azure AD (Entra ID) をIdP、Cisco ISEをSPとしてSAML SSOを構成する場合、ISE側でインポートする必要がある情報はどれか。

Cisco WSAにおいて、HTTPSインスペクションを有効にした際、クライアントブラウザが「信頼できない証明書」のエラーを出さないために必要な設定はどれか。

Cisco AnyConnectの「Trusted Network Detection (TND)」機能が、社内ネットワークに接続していると判断するために確認する情報はどれか。

CVSS (Common Vulnerability Scoring System) v3.1において、脆弱性の深刻度を評価する「基本評価基準（Base Metrics）」に含まれない要素はどれか。

DMVPN Phase 3において、スポークールータがハブルータに送信するNHRPリダイレクトメッセージのトリガーとなる条件はどれか。

Cisco ISEの「Policy Set」において、認証ポリシーと認可ポリシーをグループ化して適用する際の最上位の判定条件（Entry Condition）として一般的に使用される属性はどれか。

AWSのSecurity GroupとNetwork ACLの違いについて、Security Groupの特徴として正しいものはどれか。

802.1X認証において、EAP-TLSを使用するために必須となる要件はどれか。

API認証において、APIキーを使用する際のリスクとして最も懸念される事項はどれか。

Cisco Secure Endpoint (AMP) の「Exploit Prevention」機能が防御する主な攻撃手法はどれか。