素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv018
「Lv018」の記事一覧
CiscoルーターでIPsecトンネルが「UP/DOWN」状態(インターフェースはUPだが通信不可)になる主な原因はどれか。
インターフェースがUPでも、暗号化ネゴシエーション(SAの確立)に失敗すると、トンネルとしての通信(Lin…
2026年3月6日
IPsec通信の「オーバーヘッド」を計算する際、ESPトンネルモードで追加される最小の合計サイズ(バイト)はどれか。
ESPヘッダー、トレーラー、認証データ、および新しいIPヘッダーにより、通常50バイト前後のオーバーヘッド…
2026年3月6日
IKEv2の「Child SA」ネゴシエーション中に交換される「Nonce」の主な目的はどれか。
Nonceは一度限りのランダムな数値であり、各SA確立プロセスに一意性を与え、リプレイ攻撃や鍵の予測を防ぐ…
2026年3月6日
ASAにおいて「AnyConnect Custom Attributes」を利用して実現できる高度な制御はどれか。
カスタム属性により、クライアント側の特殊な状態や情報をゲートウェイに伝え、認可ロジック(DAP)に組み…
2026年3月6日
複数の物理インターフェイスを束ねて広帯域と冗長性を提供する「EtherChannel」を設定する際、推奨されるプロトコルはどれか。
標準規格であるLACP (Link Aggregation Control Protocol) モードActiveを使用することが、対向スイッチと…
2026年3月6日
特定の時間帯(例:平日の9時~17時)のみSNSへのアクセスを禁止する場合、ACPで何を設定するか。
Time Rangeオブジェクトで時間を定義し、それをBlockルールの条件として追加することで時間ベースの制御を…
2026年3月6日
アーカイブファイル(ZIP等)内のファイルを検査する際、検査可能な階層の深さ(Nesting Depth)のデフォルト制限は一般的にいくつか。
パフォーマンス保護のため、デフォルトでは数階層(例:Archive Depth 2-3)まで解凍して検査し、それ以上…
2026年3月6日
Correlation Ruleがトリガーされた際に、動的に攻撃元のIPをブラックリストに追加する機能はどれか。
Correlation Policyの応答としてRemediationモジュールを使用し、「Block IP」などのコマンドをデバイスに…
2026年3月6日
Security Intelligenceのフィード更新頻度を最短にする場合、設定可能な間隔はどれくらいか。
設定により最短30分間隔(バージョンによるが一般的)でTalosやカスタムフィードの更新を確認できる。
2026年3月6日
Cisco ISEとFMCをpxGridで接続する場合、証明書に含まれるべき重要な拡張属性は何か。
pxGrid通信は相互TLS認証を行うため、双方の証明書にクライアント認証とサーバー認証の拡張キー使用法(EKU…
2026年3月6日
投稿のページ送り
1
…
627
628
629
…
843