HOME
CCIE Security (Cisco) Expert

「CCIE Security (Cisco) Expert」の記事一覧

Cisco ASAの「Management Access Interface」機能において、IPsec VPNトンネル経由で管理インターフェイス（Management 0/0など）にアクセスすることを許可する場合の制約はどれか。

管理インターフェイスから発信されるトラフィック（Syslogなど）はVPNトンネルを通らない（データ

2026年1月24日

FlexVPNクライアントにおいて、IKEv2ネゴシエーション成功時にサーバから受信した設定属性（IPアドレス、DNSなど）を確認するコマンドはどれか。

DNSなど）を確認するコマンドはshow crypto ikev2 client flexvpn

2026年1月24日

Cisco IOSの「LOCK-AND-KEY」セキュリティ機能（Dynamic ACL）の動作はどれか。

ユーザがTelnet等で認証に成功した後、特定の期間だけダイナミックACLエントリを作成してトラフィ

2026年1月24日

CI/CDパイプラインにおいて、コードの変更がコミットされた際に自動的にテスト（Lintチェック、ユニットテストなど）を実行し、問題がなければデプロイするプロセスを指す用語はどれか。

Continuous Integration / Continuous Delivery (Depl

2026年1月24日

Cisco ISEの「Bring Your Own Device (BYOD)」フローにおいて、Androidデバイスへの証明書配布に使用されるプロトコルはどれか。

SCEP (Simple Certificate Enrollment Protocol) または

2026年1月24日

IKEv2の「Signature Authentication」において、ECDSA (Elliptic Curve Digital Signature Algorithm) を使用する主な利点はどれか。

ECDSA を使用する主なはRSAと比較して、同じセキュリティ強度で鍵サイズが小さく、計算負荷が低い

2026年1月24日

BGPにおいて、特定のASパスを含むルートを拒否するために「as-path access-list」で使用する正規表現で、「^$」は何を意味するか。

「^$」は何を意味するかはローカルASで生成されたルート（ASパスが空）

2026年1月24日

Cisco FTDにおいて、Snortルールのアクション「Drop」と「Block」の違い（FMCのGUI上の表記による違いを含む）について正しい説明はどれか。

FMCの侵入ポリシーでは「Drop and Generate Events」が一般的で、単なる「Bl

2026年1月24日

Cisco ESAにおいて、受信メールのエンベロープ送信者（MAIL FROM）とヘッダ送信者（From:）が一致しない場合や、スプーフィングの兆候を検知する機能セットの一部はどれか。

スプーフィングの兆候を検知する機能セットのはForged Email Detection (FED)

2026年1月24日

Cisco AMP for Endpointsにおいて、「Orbital」機能が使用するクエリ言語はどれか。

「Orbital」機能が使用するクエはSQL (Structured Query Language)

2026年1月24日