HOME
Lv018

「Lv018」の記事一覧

CiscoルーターでIPsecトンネルが「UP/DOWN」状態（インターフェースはUPだが通信不可）になる主な原因はどれか。

インターフェースがUPでも、暗号化ネゴシエーション（SAの確立）に失敗すると、トンネルとしての通信（Lin…

2026年3月6日

IPsec通信の「オーバーヘッド」を計算する際、ESPトンネルモードで追加される最小の合計サイズ（バイト）はどれか。

ESPヘッダー、トレーラー、認証データ、および新しいIPヘッダーにより、通常50バイト前後のオーバーヘッド…

2026年3月6日

IKEv2の「Child SA」ネゴシエーション中に交換される「Nonce」の主な目的はどれか。

Nonceは一度限りのランダムな数値であり、各SA確立プロセスに一意性を与え、リプレイ攻撃や鍵の予測を防ぐ…

2026年3月6日

ASAにおいて「AnyConnect Custom Attributes」を利用して実現できる高度な制御はどれか。

カスタム属性により、クライアント側の特殊な状態や情報をゲートウェイに伝え、認可ロジック（DAP）に組み…

2026年3月6日

複数の物理インターフェイスを束ねて広帯域と冗長性を提供する「EtherChannel」を設定する際、推奨されるプロトコルはどれか。

標準規格であるLACP (Link Aggregation Control Protocol) モードActiveを使用することが、対向スイッチと…

2026年3月6日

特定の時間帯（例：平日の9時～17時）のみSNSへのアクセスを禁止する場合、ACPで何を設定するか。

Time Rangeオブジェクトで時間を定義し、それをBlockルールの条件として追加することで時間ベースの制御を…

2026年3月6日

アーカイブファイル（ZIP等）内のファイルを検査する際、検査可能な階層の深さ（Nesting Depth）のデフォルト制限は一般的にいくつか。

パフォーマンス保護のため、デフォルトでは数階層（例：Archive Depth 2-3）まで解凍して検査し、それ以上…

2026年3月6日

Correlation Ruleがトリガーされた際に、動的に攻撃元のIPをブラックリストに追加する機能はどれか。

Correlation Policyの応答としてRemediationモジュールを使用し、「Block IP」などのコマンドをデバイスに…

2026年3月6日

Security Intelligenceのフィード更新頻度を最短にする場合、設定可能な間隔はどれくらいか。

設定により最短30分間隔（バージョンによるが一般的）でTalosやカスタムフィードの更新を確認できる。

2026年3月6日

Cisco ISEとFMCをpxGridで接続する場合、証明書に含まれるべき重要な拡張属性は何か。

pxGrid通信は相互TLS認証を行うため、双方の証明書にクライアント認証とサーバー認証の拡張キー使用法(EKU…

2026年3月6日