HOME
Lv023

「Lv023」の記事一覧

AWSの「Identity and Access Management (IAM)」において、一時的な権限を付与するためにユーザーやサービスが引き受けるエンティティはどれか。

IAMロールを使用することで、永続的な認証情報を使わずに、必要な時だけ特定の権限を一時的に借用できます…

2026年3月6日

Cisco WSAの「WBRS（Web Based Reputation Score）」が「0」の場合、WSAはそのサイトをどのように扱うか。

0は中立的なスコアであり、URLカテゴリやコンテンツスキャンなどの後続のポリシーによって最終的なアクシ…

2026年3月6日

暗号化通信における「中間者攻撃（MitM）」を防ぐために、SSL/TLS証明書が正当であることを確認する仕組みはどれか。

信頼できる認証局（CA）によって署名された証明書を確認することで、通信相手が本物であることを保証しま…

2026年3月6日

Cisco ASAで、フェールオーバー構成を組む際に「ステートフル・フェールオーバー」を有効にする利点はどれか。

セッション情報をスタンバイ機と常に同期することで、切り替え時もユーザーが通信断を意識せずに済みます。

2026年3月6日

Cisco ISEの「Authorization Policy」において、特定の条件に合致したユーザーを「ゲスト用VLAN」へ移動させるアクションはどれか。

認証結果に応じて、スイッチのポートのVLANを動的に変更することでネットワーク分離を実現します。

2026年3月6日

Cisco Secure Endpointの「File Traversal」機能を使用して調査できるラテラルムーブメントの例はどれか。

1つのファイルが組織内のどの端末からどの端末へ、いつ移動したかを追跡して侵害範囲を特定します。

2026年3月6日

Cisco Umbrellaにおいて、特定のグループに対してのみ「ファイルのアップロード」を制限したい場合、Identityとして何を使用するのが最適か。

Active Directoryとの連携により、組織内の特定のグループやユーザー単位できめ細かな制御が可能になりま…

2026年3月6日

Cisco ESAの「Content Filters」で、特定のメールを「隔離（Quarantine）」した際、その通知をユーザーに送るために使用するツールはどれか。

ポリシー隔離は、DLPやコンテンツフィルタに合致したメールを一時的に保持し、管理者が処理を決定するため…

2026年3月6日

あるハッシュ値から元の平文を特定するために、計算済みのハッシュ値を大量にリスト化したものを用いる攻撃はどれか。

レインボーテーブルは、ハッシュ値と平文の対応表を事前に用意することで解析時間を短縮する手法です。

2026年3月6日

Cisco Firepowerで、パケットが暗号化されている場合に、その証明書の「有効期限」や「失効状態」を検査するポリシーはどれか。

SSLポリシー（SSL Decryption Policy）により、暗号化通信の復号可否や証明書の妥当性を制御できます。

2026年3月6日