「CCIE Security (Cisco) Expert」の記事一覧

Cisco FTDにおいて、侵入ポリシー（Intrusion Policy）の「Network Analysis Policy (NAP)」が適用されるタイミングはいつか。

Cisco ISEの「TrustSec」設定において、SGT（Security Group Tag）を含むパケットが、TrustSec非対応のネットワーク機器（レガシーなL2スイッチなど）を通過する場合、タグ情報はどのように扱われるか。

GETVPNにおいて、GDOI (Group Domain of Interpretation) プロトコルが、グループメンバー（GM）に新しいTEK（Traffic Encryption Key）とKEK（Key Encryption Key）を配布する際に使用する、IKE Phase 2に相当する交換フェーズはどれか。

Cisco FTDの「Prefilter Policy」において、トンネルトラフィック（GREなど）のカプセル化を解除せずに、外側ヘッダのみでブロックまたは許可する利点はどれか。

Ansibleにおいて、プレイブックの実行対象ホストを動的に決定する（インベントリファイルに静的に記述しない）スクリプトやプラグインを何と呼ぶか。

IKEv2において、Config Payload（CP）交換が行われるのはどのフェーズか。

Cisco ISEの「Guest」ポータルにおいて、ゲストアカウントの有効期限が切れる前に、ユーザに更新を促す通知を送る機能はどれか。

Cisco Secure Endpoint (AMP) の「TETRA」エンジン定義ファイルの更新頻度は通常どのくらいか。

Cisco ESAにおいて、受信メールに対して「SPF, DKIM, DMARC」の検証結果に基づいてアクション（Reject, Quarantine等）を決定するプロファイルはどれか。

IPv6環境において、近隣探索（ND）メッセージの検証を行う「SEND」プロトコルが使用する「CGA (Cryptographically Generated Address)」の生成において、入力パラメータとして使用されるものはどれか。