HOME
Lv020

「Lv020」の記事一覧

リスク分析において、資産の価値と脅威、脆弱性を掛け合わせて算出される指標はどれか。

ALEは、1回あたりの損失額（SLE）と年間の発生率（ARO）を積算し、年間での期待損失額を定量化します。

2026年3月6日

Cisco Firepowerの「Intrusion Policy」内で、個別のシグネチャ（ルール）の動作を「Drop」に変更する理由として適切なものはどれか。

デフォルトのアクションが「Generate Events（検知）」の場合、手動で「Drop」に変更することで能動的に攻…

2026年3月6日

FMCの「Configuration Archive」機能の主な目的はどれか。

設定変更の履歴をアーカイブとして残すことで、トラブル時の原因究明や設定のロールバックを容易にします。

2026年3月6日

FTDのCLIにおいて、パケットがSnortプロセスを通過する際にかかっている時間（レイテンシ）を測定・表示するツールはどれか。

snort-statsの一部として、パケット処理の平均時間や最大時間を確認でき、パフォーマンス低下の調査に役立…

2026年3月6日

Identity Policyにおいて、複数の「レルム（Realm）」を一つのポリシー内で使い分けることは可能か。

複数のADドメインやLDAPサーバーがある場合、ルールごとに適用するレルムを選択して認証を行うことが可能…

2026年3月6日

URLフィルタリングにおいて、組織内の特定のユーザーに対してのみ「ギャンブル」カテゴリへのアクセスを許可する場合のポリシー構成はどうすべきか。

ACPルールの条件として「User」と「URL Category」を組み合わせることで、きめ細かなアクセス制御が可能で…

2026年3月6日

SSLポリシーにおいて、証明書の検証（Certificate Verification）で「期限切れ（Expired）」を検知した際に接続を遮断する設定はどこで行うか。

Undecryptable Actionsメニュー内の「Expired Certificate」に対するデフォルトアクションを「Block」に設…

2026年3月6日

AMP for Networksにおいて、ファイルの「判定（Disposition）」が「Unknown」から「Malware」に変化した際に実行される機能はどれか。

過去に「Unknown」として通過を許可したファイルが後にマルウェアと判明した際、FMCは管理者に遡及イベン…

2026年3月6日

Snortルールにおいて、「content」キーワードと組み合わせて使用される「distance」オプションの役割はどれか。

distanceを使用することで、特定の文字列が見つかった位置から、さらに何バイト後から次の検索を開始する…

2026年3月6日

FMCにおいて、同一のIPアドレスに対して複数の名前（オブジェクト名）を付けることは可能か。

管理上の理由から、同じIPアドレスを「WebServer_01」と「Internal_SMTP」のように別々のオブジェクトとし…

2026年3月6日