「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「TrustSec」において、SGT（Security Group Tag）はイーサネットフレームのどこに挿入されるか（Ciscoメタデータヘッダ使用時）。

IPv6の「SEND (Secure Neighbor Discovery)」において、ルータが自身の所有権を証明し、なりすましを防ぐために使用する証明書の種類はどれか。

Site-to-Site VPNにおいて、トンネルインターフェイスが「up/down」状態（Line protocol is down）である場合、最も可能性の高い原因はどれか。

Cisco FTDの「Network Analysis Policy (NAP)」において、特定のトラフィックに対してSnortプリプロセッサの設定（断片化処理やストリーム再構築など）をカスタマイズする主な理由はどれか。

DMVPN Phase 1において、スポークールータがハブ以外の宛先にパケットを送信する場合、トラフィックはどのように流れるか。

TACACS+のパケット構造において、パケットのタイプ（Authentication, Authorization, Accounting）を識別するフィールドはどこにあるか。

Cisco Umbrellaにおいて、「Security Activity」レポートで「Blocked」と表示されているが、実際にはDNS解決が行われている場合、考えられる原因はどれか。

レイヤ2スイッチにおいて、特定のMACアドレスからのフレームのみを許可し、それ以外のMACアドレスからのフレームをブロックする最も基本的な機能はどれか。

Ansibleにおいて、タスク内で変数を使用する際の構文（Jinja2）はどれか。

Cisco ESAにおいて、送信メールの機密情報を保護するために、特定のキーワードが含まれる場合にメール全体を暗号化して送信する機能はどれか。