HOME
Lv019

「Lv019」の記事一覧

Cisco ESAの「Outbreak Filters」において、ゼロデイ攻撃や急激に拡散するスパムキャンペーンに対して、シグネチャ更新を待たずに一時的にメールを隔離する判断基準はどれか。

シグネチャ更新を待たはSenderBaseなどのグローバルな脅威情報とトラフィックパターンの統計分析

2026年1月24日

DMVPNネットワークにおいて、BGPをルーティングプロトコルとして使用する場合、ハブからスポークへのルートアドバタイズメントで「Next-Hop Self」を設定する主な理由はどれか。

スポークがハブを経由せずに直接通信する場合でも、最初のパケット転送先（Next Hop）をハブに向け

2026年1月24日

Cisco ISEの「ODBC Identity Store」を使用する主なシナリオはどれか。

SはSQLデータベース（Oracle, MySQLなど）に格納されているユーザ認証情報を利用する場合

2026年1月24日

IPv6環境において、SEND (Secure Neighbor Discovery) プロトコルが、近隣探索メッセージの保護に使用する暗号化キー生成メカニズムはどれか。

近隣探索メッはCGA (Cryptographically Generated Addresses)

2026年1月24日

構成管理ツール「Ansible」において、管理対象のホスト情報（IPアドレスやグループ分け）を定義するファイルはどれか。

Inventory file：管理対象のホスト情報定義ファイル

2026年1月24日

ソフトウェアの脆弱性の種類（バッファオーバーフロー、クロスサイトスクリプティングなど）を識別・分類するための共通の識別子はどれか。

CWE：ソフトウェアの脆弱性の種類を識別・分類する共通の識別子

2026年1月24日

802.1X認証環境において、スリープ状態のPCを夜間のメンテナンスなどで起動させるために、認証前でも許可する必要がある特別なパケットはどれか。

Wake on LAN：認証前でも許可する必要がある特別なパケット

2026年1月24日

Cisco Secure Endpoint (AMP) の「Exploit Prevention」エンジンが、ランサムウェア等の攻撃から保護するために監視・ブロックする具体的な動作はどれか。

DLLハイジャッキングや不審なAPI：Exploit Preventionエンジン

2026年1月24日

GETVPN (Group Encrypted Transport VPN) において、Key Server (KS) が定期的に新しい鍵（TEK/KEK）をGroup Member (GM) に配布するプロセスはどれか。

Rekey：GETVPN でKey Server が定期的に新しい鍵をGroup Member

2026年1月24日

CASBの「APIモード」による展開の主な利点はどれか。

APIモード：CASBのAPIモードによる展開の利点

2026年1月24日