「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEにおいて、特定のADグループに所属するユーザが、特定の時間の範囲内でのみネットワークにアクセスできるように制限するために使用するポリシー条件はどれか。

Cisco FTDの「SSL Policy」において、既知の復号化エラー（例：サポートされていない暗号スイート）が発生した場合のデフォルトの動作を設定する項目はどれか。

FlexVPNにおいて、IKEv2プロポーザルで複数の暗号化アルゴリズムを設定した場合、イニシエータとレスポンダはどのように合意に至るか。

レイヤ2セキュリティにおいて、スイッチ上の特定のポート間での直接通信を禁止する機能で、PVLAN（Private VLAN）よりも簡易的に設定できるものはどれか。

IPsec VPNにおいて、ESPパケットがNATデバイスを通過する際、L4ポート番号情報を持たないため破棄される問題（NAT Blackhole）を解決する技術はどれか。

TACACS+とRADIUSの比較において、TACACS+が優れている点の一つである「コマンドアカウンティング」とはどのような機能か。

DevNetなどで使用されるCiscoのAPIにおいて、レート制限（Rate Limiting）を超えた場合に返されるHTTPステータスコードはどれか。

Cisco ISEがエンドポイントの脆弱性情報を取得するために連携できるサードパーティ製スキャナ（例：Tenable, Qualys）との統合に使用されるプロトコル/規格はどれか。

Cisco ESAにおいて、受信メールの添付ファイル内のマルウェアを検知・分析するために、「Cisco Secure Malware Analytics (Threat Grid)」へファイルを送信する設定を行う機能はどれか。

Cisco ISEの「My Devices Portal」の主な目的はどれか。