HOME
CCIE Security (Cisco) Expert

「CCIE Security (Cisco) Expert」の記事一覧

Cisco FTDにおいて、TLS/SSL復号化ポリシー（SSL Policy）のアクション「Do Not Decrypt」を選択した場合でも、SSLハンドシェイクの情報（CNなど）に基づいてアクセス制御を行うことは可能か。

はい、Client Hello/Server Hello情報を利用してURLカテゴリやアプリケーショ

2026年1月24日

Pythonの `xmltodict` ライブラリを使用する主な利点はどれか。

XMLデータをPythonの辞書（Dictionary）型として扱えるようにし、アクセスや操作を容易

2026年1月24日

IKEv2において、認証方式として「EAP-TLS」を使用する場合、EAP交換はどのIKEメッセージ内で行われるか。

EAP交換はどのIKEメッセージ内で行われるかはIKE_AUTH

2026年1月24日

NetFlowデータの収集において、サンプリング（Sampled NetFlow）を使用する主な利点はどれか。

サンプリングを使用はルータのCPU負荷を軽減し、ハイパフォーマンスな環境でも統計情報を取得可能にする

2026年1月24日

Cisco ASAの「Global ACL」機能について正しい説明はどれか。

すべてのインターフェイスの入力（Ingress）トラフィックに対して適用され、インターフェイス固有の

2026年1月24日

Cisco ISEにおいて、特定のNAD（Network Access Device）からのRADIUS要求を処理する際、そのNADの場所（Location）に基づいてポリシーを分けるために使用する属性はどれか。

使用する属性はDevice Attribute: Location

2026年1月24日

Site-to-Site VPNにおいて、トランスポートモード（Transport Mode）を使用する場合、GREトンネルとの併用が推奨される理由はどれか。

IPsecトランスポートモード単体ではマルチキャストや非IPプロトコルをサポートしていないため、GR

2026年1月24日

Cisco Umbrellaにおいて、Active Directory統合を行う際、「Connector」サーバが必要となる主な理由はどれか。

ドメインコントローラ上のセキュリティイベントログを読み取り、プライベートIPアドレスとADユーザ名の

2026年1月24日

REST APIにおいて、`Content-Type: application/json` ヘッダは何を指定しているか。

ヘッダは何を指定しているかはクライアントがサーバに送信するボディデータの形式

2026年1月24日

Cisco WSAにおいて、L4 Traffic Monitor (L4TM) がブロック動作を行う際、TCPリセットパケットを送信するのは誰か。

TCPリセットパケットを送信するのは誰かはWSAの監視ポートから偽装して送信される

2026年1月24日