HOME
Lv009

「Lv009」の記事一覧

Cisco WSAの「Decryption Policy」において、銀行サイトなど特定のカテゴリを検査対象から除外するアクションはどれか。

Pass-through（パススルー）は、プライバシーや法的理由により特定の通信を復号せずにそのまま通過させる…

2026年3月6日

CASBの「インライン」モードを実装する際、一般的に使用される構成はどれか。

インラインモードでは、プロキシとしてトラフィックの間に介在し、リアルタイムでの制御を可能にします。

2026年3月6日

Site-to-Site VPNにおいて、パケットにデジタル署名を付与して改ざんを防ぐためのIPsecプロトコルはどれか。

AH（Authentication Header）は、データの機密性（暗号化）は提供しませんが、完全性と認証を提供します。

2026年3月6日

暗号プロトコルにおいて、セッションごとに異なる使い捨てのランダムな値を何と呼ぶか。

ナンスは「Number used once」の略で、リプレイ攻撃を防ぐために通信ごとに一度だけ使用される数値です。

2026年3月6日

Cisco ISEで、エンドポイントが特定のWebページにリダイレクトされてログインを求められる認証方式はどれか。

CWAは、ブラウザを通じてユーザー名とパスワードを入力させるWebベースの認証プロセスです。

2026年3月6日

Cisco ESAにおいて、特定の単語やパターンが含まれるメールに対して「BCCに上長を追加する」などの処理を行う機能はどれか。

Content Filtersを使用すると、メールの内容に基づいた柔軟なアクション（隔離、削除、転送等）を設定でき…

2026年3月6日

EDRにおける「IOC（Indicators of Compromise）」とは何を指す用語か。

IOCは、特定のマルウェアや攻撃手法に関連するファイル名、ハッシュ値、IPアドレスなどの「証拠」を指しま…

2026年3月6日

Cisco Firepowerで「Network Discovery」機能を有効にする主な目的はどれか。

Discovery機能により、ネットワーク内のホスト、OS、サービス、アプリケーションを自動的に検出しマップ化…

2026年3月6日

Cisco Umbrellaの「App Discovery」機能を使用して、どのようなリスクを管理できるか。

App Discoveryは、組織内で使われている未承認のクラウドアプリケーションを特定し、リスク評価を提示しま…

2026年3月6日

「Defense in Depth（多層防御）」の概念を説明する際、適切な例えとしてよく使われるものはどれか。

多層防御は、単一の対策ではなく複数の異なる防御壁を重ねることで、一つの壁が破られても守り切る手法で…

2026年3月6日