HOME
Lv016

「Lv016」の記事一覧

BGPにおいて、「Next Hop Self」を設定する必要があるのはどのような場合か。

IBGP間ではネクストホップが書き換わらないため、外部ルートが到達不能にならないよう自身のアドレスに変…

2026年3月7日

LDPにおいて、最適なラベル情報（ベストパス）だけでなく、すべての受信ラベルをLIBに保持する動作を何と呼ぶか。

Liberal Retentionにより、パス切り替え時に新しいラベルを即座に利用できる（収束が早い）。

2026年3月7日

ASR 9000の「Satellite (nV Satellite)」技術において、サテライトデバイスが親ルータに対して自身を識別させるためのプロトコルはどれか。

802.1BR（Bridge Port Extension）をベースとしたプロトコルにより、サテライトを仮想的なラインカードと…

2026年3月7日

クラウドサービスプロバイダーが提供する、DDoS攻撃からWebアプリケーションを保護するサービス（AWSの例）はどれか。

AWS Shieldは、マネージド型のDDoS保護サービスであり、特にCloudFrontやRoute 53への攻撃を緩和します。

2026年3月6日

Cisco WSAの「Safe Search」機能は、どの検索エンジンに対して制限を強制できるか。

WSAは、主要な検索エンジンのクエリパラメータを自動的に書き換え、不適切な画像や検索結果を除外する「セ…

2026年3月6日

データの送信者が「自分は送っていない」と後から主張することを防ぐセキュリティ特性はどれか。

デジタル署名などを用いることで、送信の事実を客観的に証明し、後からの否定を封じることができます。

2026年3月6日

Cisco ASAにおいて、物理的なインターフェイスを複数の論理的なネットワークに分割するために使用される技術はどれか。

サブインターフェイスとVLANタグ（802.1Q）を使用することで、1つの物理ポートで複数のセキュリティゾーン…

2026年3月6日

Cisco Secure Endpointの「Application Blocking」リストに登録されたアプリが実行されようとした際、発生する動作はどれか。

ポリシーで禁止されたアプリケーション（例：脆弱な旧Verのブラウザ等）の起動を、エージェントが即座にブ…

2026年3月6日

Cisco ISEの「Identity Source Sequence」を使用する目的はどれか。

これを使用することで、最初にADを確認し、見つからない場合はローカルDBを確認するといった柔軟な認証フ…

2026年3月6日

Cisco Umbrellaにおいて、危険なドメインへのアクセスを遮断した際にユーザーに表示される画面を何と呼ぶか。

ブロックページは、なぜアクセスが制限されたかの理由をユーザーに説明し、必要に応じて管理者に解除申請…

2026年3月6日