HOME
Lv014

「Lv014」の記事一覧

Cisco Defense Orchestrator (CDO) の主な役割はどれか。

CDOは、ASA、FTD、Meraki MXなど、複数のクラウドおよびオンプレミスデバイスのポリシー管理を統合します。

2026年3月6日

Cisco WSAの「Identity」設定において、認証を必要としない特定の「ゲスト」ネットワークを定義するために使用できる条件はどれか。

IPサブネットに基づいてIdentityを定義することで、特定のネットワークセグメントからの通信に異なるポリ…

2026年3月6日

IPsec VPNにおいて、NATデバイスを経由するためにパケットをUDPポート4500でカプセル化する技術はどれか。

NAT-Tは、NATデバイスによってIPsec（ESP）ヘッダーが書き換えられるのを防ぐため、UDPヘッダーで包んで通…

2026年3月6日

Cisco ISEの「Authorization Profile」で設定し、スイッチへ送信されるVLAN割り当てやACLなどの情報を何と呼ぶか。

認証成功後、属性情報としてVLAN IDやURLリダイレクト先などをネットワーク機器に送ることで、動的なアク…

2026年3月6日

暗号化アルゴリズムにおいて、鍵の長さが同じ場合、量子コンピュータによる解読に対して最も耐性が高いとされるのはどれか。

AES-256などの共通鍵暗号は、量子コンピュータに対しても鍵長を長くすることで十分な耐性を持つと考えられ…

2026年3月6日

Cisco Secure Endpointの「Cloud Analysis」において、ファイルが未知の場合に実行される処理はどれか。

未知のファイルは、クラウド上のサンドボックス環境で実際に動作させて安全性を確認します。

2026年3月6日

Cisco Umbrellaにおいて、SSL復号が必要なWebトラフィックをクラウド上で詳細に検査するコンポーネントはどれか。

インテリジェントプロキシは、特定のドメインに対してのみ透過的にプロキシとして動作し、SSL復号やファイ…

2026年3月6日

Cisco ESAの「Bounce Verification」機能の目的はどれか。

Bounce Verificationは、自社が送信した覚えのない不達通知（偽装バウンス）を遮断するために使用されます…

2026年3月6日

システムの脆弱性を悪用するコード（エクスプロイト）が公開されてから、修正パッチが提供されるまでの間に発生する攻撃を何と呼ぶか。

ゼロデイ攻撃は、対策が確立されていない「0日目」に行われる攻撃を指します。

2026年3月6日

Cisco Firepowerで、Active Directoryのログを監視して「IPアドレス」と「ユーザー名」を紐付けるためのコンポーネントはどれか。

User AgentやIdentity Northstar（現Cisco Identity Management）は、ADのログを読み取り、誰がどのIPを使…

2026年3月6日