HOME
Lv016

「Lv016」の記事一覧

Cisco ASAの「TCP State Bypass」機能を使用すべき特定のシナリオはどれか。

Bypasは非対称ルーティング環境で、ステートフル検査により正当なパケットがドロップされてしまう場合

2026年1月24日

Pythonの `ncclient` ライブラリは何のために使用されるか。

使用されるかはNETCONFプロトコルを使用してネットワークデバイスを操作するため

2026年1月24日

AnyConnect VPNにおいて、「Split DNS」を設定する目的はどれか。

特定のドメイン名に対するDNSクエリのみをVPNトンネル経由で内部DNSサーバに送信し、それ以外はロ

2026年1月24日

クラウドの「責任共有モデル（Shared Responsibility Model）」において、IaaS利用時のユーザ（顧客）の責任範囲に含まれるものはどれか。

責任共有モデル：クラウドの共有モデルでIaaS利用時のユーザの範囲に含まれるも

2026年1月24日

Webセキュリティにおいて、透明なiframeなどを悪用し、ユーザに意図しないボタンやリンクをクリックさせる攻撃手法はどれか。

クリックジャッキング：ユーザに意図しないボタンやリンクをクリックさせる攻撃手法

2026年1月24日

Cisco TrustSecドメイン内で、SGT (Security Group Tag) をインラインタギング（Ethernetフレームへの埋め込み）で伝播できないレガシー機器が存在する場合、代わりに使用されるプロトコルはどれか。

SXP：SGT をインラインタギングで伝播できないレガシー機器が存在する場合、代わりに使用される手順

2026年1月24日

IPsec IKEv2において、大きなパケットが途中の経路でドロップされるのを防ぐために、IKEメッセージ自体を分割して送信する機能はどれか。

IKEv2：経路でドロップされるのを防ぐ、IKEメッセージ自体を分割して送信する機能

2026年1月24日

Cisco Secure Endpoint (AMP) が、ファイルのハッシュ値をクラウドに問い合わせ、その判定結果（Clean, Malicious, Unknown）を受け取る動作モードはどれか。

Cloud Lookup：ハッシュ値をクラウドに問い合わせ、その判定結果を受け取る動作モード

2026年1月24日

Cisco WSAの認証設定において、最もセキュリティ強度が高く、透過的に（ユーザに入力を求めずに）認証を行える方式はどれか。

NTLMSSP：最もセキュリティ強度が高く、透過的に認証を行える

2026年1月24日

デジタル署名の主な機能として、送信者の本人確認（真正性）に加えて保証されるセキュリティ特性はどれか。

データの完全性：送信者の本人確認に加えて保証されるセキュリティ特性

2026年1月24日