HOME
Lv017

「Lv017」の記事一覧

Cisco WSAにおいて、HTTPS通信を復号せずに証明書の「Common Name」や「SAN」のみを確認してブロック判断を行う設定はどれか。

この設定ではペイロードの復号は行いませんが、証明書の名前を確認して不適切なサイトへのHTTPS接続を遮断…

2026年3月6日

Cisco ASAにおいて、2台の機器をペアにして可用性を高める構成を何と呼ぶか。

フェールオーバー構成により、プライマリ機が故障した際にセカンダリ機が瞬時に通信を引き継ぎ、ダウンタ…

2026年3月6日

クラウドセキュリティにおける「データレジデンシー」とは何を指す概念か。

特定の国の法律や規制を遵守するために、データをその国の中に留めておく必要がある場合に重要となる概念…

2026年3月6日

ユーザーが一度認証を受けると、ログアウトするまで再度のログインなしで許可されたすべてのリソースにアクセスできる仕組みはどれか。

SSOはユーザーの利便性を向上させると同時に、管理者が一箇所で認証ログを監視できるメリットがあります。

2026年3月6日

Cisco Secure Endpointの「Exclusion」設定を行う主な理由はどれか。

DBサーバーや特定の業務ソフトなど、スキャンによって動作が不安定になるファイルを検査対象から除外する…

2026年3月6日

Cisco ISEで、デバイスの「Posture Status」が「Non-Compliant」になった場合の一般的な認可アクションはどれか。

コンプライアンスを満たさない端末は、修正（リミディエーション）を行うための特定のサイトやサーバーへ…

2026年3月6日

Cisco ESAの「Mail Statistics」レポートで、特定のドメインからのメールが大量に拒否されている場合に考えられる原因はどれか。

送信元のIPやドメインがスパム発信元として世界的にマークされている場合、ESAは接続段階で拒否を行います…

2026年3月6日

Cisco Umbrellaにおいて、許可されていないSaaSアプリケーションへのファイルアップロードのみを制限する機能はどれか。

UmbrellaのCASB機能を利用すると、例えば「閲覧は許可するが、データのアップロードは禁止する」といった…

2026年3月6日

ネットワーク上のパケットをキャプチャし、機密情報が平文で流れていないかを確認するテスト手法はどれか。

スニッフィング（盗聴）解析により、暗号化されていない通信のリスクを実証的に評価します。

2026年3月6日

Cisco Firepowerにおいて、特定の条件（Impact 1など）に合致する重要なセキュリティイベントのみを通知する機能を何と呼ぶか。

SNMP、Syslog、またはメールによるアラート設定を行うことで、管理者は重大な侵害の予兆をリアルタイムで…

2026年3月6日