HOME
CCIE Security (Cisco) Expert

「CCIE Security (Cisco) Expert」の記事一覧

FlexVPNクライアントにおいて、IKEv2ネゴシエーション中にサーバからプッシュされたルート情報を確認するコマンドはどれか。

show crypto ikev2 client flexvpn または show crypto r

2026年1月24日

Cisco ISEの「PxGrid Cloud」機能の主な目的はどれか。

オンプレミスのISEとクラウドベースのセキュリティサービス（Cisco Cloudなど）との間でコン

2026年1月24日

Cisco FTDにおいて、管理者がCLI（Diagnostic CLI）から `system support firewall-engine-debug` コマンドを使用する目的はどれか。

Snortエンジンのパケット処理判定（なぜドロップされたか、どのルールにマッチしたか）をデバッグする

2026年1月24日

Cisco ISEの分散展開において、ノード間のレイテンシ（遅延）要件として、一般的に推奨される最大RTT（Round Trip Time）はどれか。

300ms（PAN-PSN間など）以下、ただしプロファイリングやロギングのパフォーマンスを考慮すると

2026年1月24日

レイヤ2セキュリティにおいて、「Dynamic ARP Inspection (DAI)」がARPパケットを検証する際、DHCP Snoopingバインディングデータベース以外に使用できる検証元はどれか。

DHCP SnoopingバインディングデはARP ACL (Static ARP entries)

2026年1月24日

Cisco Secure Endpoint (AMP) の「Linux Connector」において、カーネルモジュールを使用してファイルアクセスを監視するモードはどれか。

カーネルモジューはOn-Access Scanning (Real-time protection)

2026年1月24日

IKEv2において、イニシエータが「USE_TRANSPORT_MODE」通知ペイロードを送信したが、レスポンダがそれをサポートしていない、またはポリシーにより許可しない場合、どのような動作になるか。

どのような動作になるはレスポンダは通知を無視し、トンネルモードでSAを確立する（フォールバック動作）

2026年1月24日

BGPにおける「RTBH (Remotely Triggered Black Hole)」フィルタリングのセットアップにおいて、トリガーとなるルータ（Trigger Router）からエッジルータへ、ブラックホール化すべきルートを広報する際、Next-Hopとして設定する推奨値はどれか。

Test-Net IP (192.0.2.1) など、エッジルータ側でNull0に向けられているIP

2026年1月24日

Cisco ESAにおいて、SPFレコード検証をバイパスし、特定の送信元からのメールを常に信頼するために使用するリストはどれか。

使はAllow List (Sender Groupで「RELAY」や「TRUST」ポリシーを適用)

2026年1月24日

Cisco ISEの「Threat Centric NAC」において、脆弱性スキャナ（Qualysなど）がスキャンを実行するトリガーとなるイベントはどれか。

脆弱性はISEが認証・プロファイリングを行い、新しいデバイスを検知した時、または定期的なスケジュール

2026年1月24日