「Lv017」の記事一覧

「多層防御（Defense in Depth）」の概念として最も適切なものはどれか。

NETCONFとRESTCONFの比較において、RESTCONFがデータ交換形式として主にサポートするフォーマットはどれか。

802.1X認証を段階的に導入する際、認証に失敗してもポートを閉鎖せず、ログ出力のみを行って通信を許可するモードはどれか。

Cisco AnyConnectのモジュールの一つで、有線および無線接続の管理を行い、802.1X認証サプリカントとして機能するものはどれか。

Cisco IOSルータでVPNを構築する際、接続してくるユーザの証明書のフィールド（OUやCN）に基づいて、動的に異なるトンネルグループ（接続プロファイル）にマッピングする機能はどれか。

Cisco ESAでSPF (Sender Policy Framework) 検証を行う際、送信元IPアドレスがそのドメインの正当なメールサーバかを判断するために参照するDNSレコードはどれか。

PKIにおいて、クライアントが証明書の失効状態をリアルタイムで認証局（CA）に問い合わせるプロトコルはどれか。

Azure Blob Storageのセキュリティにおいて、保存データ（Data at Rest）を保護するためにデフォルトで有効になっている機能はどれか。

Cisco ISEのプロファイリングにおいて、デバイスの属性が変更された際（例：IoTデバイスと判定された後にPCと判定された場合）、自動的に再認証を行って新しいポリシーを適用するために必要な機能はどれか。

ASAクラスタリングにおいて、複数のユニットにまたがって1つの論理インターフェースとして動作し、LACP (EtherChannel) を使用するインターフェースはどれか。