HOME
Lv021

「Lv021」の記事一覧

Cisco WSAの「L4 Traffic Monitor」において、ポートに関わらず悪意のある通信を検知できる理由はどれか。

たとえ非標準ポートを使用しても、通信先のIPがTalosによって「C&Cサーバー」と認識されていれば、遮断が…

2026年3月6日

IPsec VPNの「IKEv2」が「IKEv1」と比較して優れている点はどれか。

IKEv2はEAP認証をサポートしており、より柔軟な認証方法や、MOBIKEによるモバイル端末の接続維持が可能で…

2026年3月6日

クラウドアプリケーションにおいて、ユーザーの権限設定に「ロールベース（RBAC）」を採用する最大の利点はどれか。

役職や職務（ロール）ごとに権限を定義し、ユーザーをそのロールに割り当てることで、権限管理を効率化・…

2026年3月6日

ある企業がセキュリティポリシーにおいて「パスワードの使い回し禁止」を定めた場合、これをシステム的に強制する設定はどれか。

パスワード履歴を保持することで、ユーザーが過去に使用した数世代分のパスワードを再設定できないように…

2026年3月6日

Cisco Secure Endpointの「Vulnerability」ダッシュボードで確認できる情報はどれか。

端末にインストールされているソフトウェアをスキャンし、パッチが適用されていない脆弱なバージョンを特…

2026年3月6日

Cisco ISEの「Profiling Service」において、HTTPトラフィックの「User-Agent」ヘッダーを利用して判断できる情報はどれか。

User-Agentに含まれる文字列を解析することで、Windows、macOS、iOSなどのデバイス属性を高い精度で識別で…

2026年3月6日

Cisco Umbrellaの「Roaming Client」が端末にインストールされている場合、社外のWi-Fi接続時にどのような保護を提供するか。

ローミングクライアントは、場所に関わらずDNSリクエストをUmbrellaに誘導し、インターネット上の脅威から…

2026年3月6日

Cisco ESAの「Safe Print」機能の主な目的はどれか。

Safe Printは、不審な添付ファイルを画像や安全なPDFに変換してユーザーに表示し、元のファイルを実行させ…

2026年3月6日

コンピュータシステムのメモリ脆弱性を突き、スタックやヒープを破壊して任意のコードを実行させる攻撃はどれか。

バッファオーバーフローは、確保されたメモリ領域を超えるデータを書き込むことでプログラムの制御を奪う…

2026年3月6日

Cisco Firepowerにおいて、特定のIPアドレス範囲をSnort検査エンジンによる処理から完全に除外する設定はどれか。

プリフィルターポリシーでFastpathを設定すると、パケットはL7検査を通らず、CPU負荷を最小限に抑えて転送…

2026年3月6日