HOME
Lv011

「Lv011」の記事一覧

Cisco WSAの「Authentication Surrogate」機能の目的はどれか。

サロゲート（代理）機能は、IPアドレス等とユーザー情報を紐付けて保持し、リクエストごとの認証負荷を軽…

2026年3月6日

Cisco ASAで、外部ネットワークからの着信トラフィックを内部のサーバーに転送するためのNATの種類はどれか。

スタティックNATは、外部IPと内部IPを1対1で固定し、外部からのサーバー公開などに利用されます。

2026年3月6日

クラウド環境での「不審なログイン場所（Impossible Travel）」を検知するロジックの根拠はどれか。

短時間で東京とニューヨークから同じユーザーがログインした場合など、不正利用の可能性を検知します。

2026年3月6日

暗号鍵をハードウェア的に安全に保管し、暗号演算を行うための専用チップはどれか。

TPMは、鍵の生成、保管、認証状態の確認などを物理的に隔離された環境で行うセキュリティチップです。

2026年3月6日

Cisco Secure Endpointの「Host Scan」機能はAnyConnectと連携して何をチェックするか。

ホストスキャンは、端末にアンチウイルスやファイアウォールがインストールされ動作しているかを確認しま…

2026年3月6日

pxGridを利用してCisco ISEと連携できるサードパーティ製品の例として、適切なものはどれか。

pxGridは、ISEが持つコンテキスト情報（誰がどこで接続中か）をSIEM等とリアルタイム共有するための基盤で…

2026年3月6日

Cisco ESAの「Mail Policies」において、送信メールに対してのみ適用されるフィルタ設定はどれか。

送信メールポリシーを分けることで、社内からの情報漏洩対策（DLP）や署名付与を効率的に管理できます。

2026年3月6日

Cisco Umbrellaにおいて、SSL復号を行わずにHTTPSトラフィックの宛先を制御するために使用される技術はどれか。

UmbrellaはTLSハンドシェイク内のSNIフィールドを読み取ることで、暗号化されたまま接続先を特定できます。

2026年3月6日

Cisco Firepowerで、パケットのサイズが異常に大きい場合に断片化を利用した攻撃を防ぐ機能はどれか。

TCPノーマライザは、パケットを正規化してプロトコル違反や断片化を悪用した攻撃を無効化します。

2026年3月6日

特権IDの管理において、必要な時に必要な期間だけ権限を付与する運用手法を何と呼ぶか。

JITアクセスは、永続的な特権を廃止し、申請ベースで一時的な権限を与えることでリスクを最小化します。

2026年3月6日