HOME
Lv014

「Lv014」の記事一覧

Google Cloud Platform (GCP) において、すべてのVMインスタンスにデフォルトで適用され、外部からの接続をブロックするファイアウォールルールはどれか。

Implied：外部からの接続をブロックするファイアウォールルール

2026年1月24日

攻撃者がWebサイトの入力フォームに、OSコマンドを含む文字列を入力し、サーバ上で不正にコマンドを実行させる攻撃はどれか。

OSコマンドインジェクション：サーバ上で不正にコマンドを実行させる攻撃

2026年1月24日

IPsec IKEv2において、IKEv1の「Main Mode」と「Aggressive Mode」の機能を統合し、最初のメッセージ交換を行うフェーズはどれか。

IKE_SA_INIT：最初のメッセージ交換するフェーズ

2026年1月24日

Cisco ISEの「Device Admin Service (TACACS+)」において、コマンドセットで「Permit」かつ「Unlisted Arguments」をチェックしない（Deny）設定にした場合の動作はどれか。

TACACS：明示的に許可されたコマンドの、明示的に許可された引数のみ実行可能

2026年1月24日

Cisco WSAにおいて、HTTPSプロキシとして動作する際、SNI (Server Name Indication) 拡張フィールドを使用する主な目的はどれか。

SNI：復号化せずにドメイン名を識別し、URLカテゴリ判定やバイパス決定するため

2026年1月24日

Cisco AnyConnectの「Start Before Logon (SBL)」機能が必要となる典型的なシナリオはどれか。

Start Before Logon：ログイン時にADドメインコントローラとの通信が必要な場合

2026年1月24日

Cisco Multicloud Defense (旧Valtix) の主な役割はどれか。

複数のパブリッククラウドにまたがる一：複数パブリッククラウドにまたがる一貫したNWセキュリティポリシ

2026年1月24日

Cisco ISEにおいて、複数のADドメインに参加し、認証時に検索順序を指定するために使用する機能はどれか。

Identity：複数ADドメインに参加し、認証時に検索順序を指定するに使う機能

2026年1月24日

暗号化通信のプロトコルであるTLS 1.3において、TLS 1.2から削除された脆弱性のある機能はどれか。

TLS：RSA鍵交換やCBCモード暗号

2026年1月24日

Cisco Firepower (FTD) のNAT設定において、「Auto NAT (Object NAT)」と「Manual NAT (Twice NAT)」の決定的な違いはどれか。

Auto NAT：NAT設定でAuto NAT とManual NAT の決定的な違い

2026年1月24日