HOME
Lv016

「Lv016」の記事一覧

Cisco ESAの「Mail Flow Monitor」で確認できる統計情報に含まれないものはどれか。

モニター機能は統計やメタデータを扱いますが、プライバシーとパフォーマンスの観点から全メールの本文内…

2026年3月6日

サイバー攻撃のライフサイクルを体系化した「サイバー・キルチェーン」において、攻撃者が内部ネットワークで権限を拡大する活動を何と呼ぶか。

横展開は、最初に侵入した端末を足掛かりにして、他の重要なサーバーやデータへのアクセスを試みる段階で…

2026年3月6日

Cisco Firepowerで、特定のアプリケーションを識別するために使用されるデータベースを何と呼ぶか。

VDBは、アプリケーションのシグネチャや脆弱性の情報を含んでおり、FMCの識別能力を維持するために定期的…

2026年3月6日

FTDのCLIにおいて、Linaエンジン側のインターフェース統計（パケット数、エラー数等）を確認するコマンドはどれか。

diagnostic-cliを経由して「show interface」を実行することで、物理・論理インターフェースの送受信統計…

2026年3月6日

FMCにおいて、管理者が行った設定変更やログイン履歴を記録しているログはどれか。

Audit Log（監査ログ）には、誰が、いつ、どのような操作をFMC上で行ったかの詳細な履歴が保存されます。

2026年3月6日

Realmの設定において、ADサーバーとの接続テストが成功しているにも関わらずユーザーが取得できない場合に確認すべき設定はどれか。

User Download設定で適切なグループが選択されていないと、FMCはデータベースにユーザー情報を取り込みま…

2026年3月6日

SSLポリシーにおいて、復号したトラフィックをさらに外部の検査デバイス（IDS/IPS等）へ転送する機能を何と呼ぶか。

SSL Tapを有効にすると、復号されたパケットのコピーを指定したインターフェースから出力し、他の分析機器…

2026年3月6日

URLフィルタリングのカテゴリーにおいて、ユーザーが特定のサイトへのアクセス理由を入力してから閲覧を許可するアクションはどれか。

Interactive Blockを使用すると警告ページが表示され、ユーザーが続行を選択した場合にのみ一時的にアクセ…

2026年3月6日

AMPのファイルポリシーで「File Control」を使用して特定の拡張子をブロックする場合、その判定はどのタイミングで行われるか。

File Controlはファイルの内容全体を解析する前に、ヘッダー情報等からファイルタイプを識別して即座に遮…

2026年3月6日

Snortルールにおいて、ルールの作成元（Cisco標準、カスタム等）を識別するために使用されるIDはどれか。

GID（Generator ID）により、そのルールがSnortのどのコンポーネントや作成元によって生成されたかを識別…

2026年3月6日