「Lv024」の記事一覧

SOAR (Security Orchestration, Automation and Response) ツールにおいて、特定のインシデントに対する一連の対応手順（調査、封じ込め、通知など）を定義した自動化ワークフローはどれか。

マルウェアの一種で、検知を回避するために、感染するたびに自身のコード（シグネチャ）を変化させるが、機能は維持するものはどれか。

Cisco TrustSecのSXPにおいて、特定のSGTタグ情報のみをピアに送信、またはピアから受信するために適用する設定はどれか。

AnyConnect VPNにおいて、社内ドメイン宛てのDNSクエリのみをVPNトンネル経由で社内DNSに送信し、それ以外はISPのDNSを使用する機能はどれか。

Cisco Secure Endpoint (AMP) の「Isolation」機能で隔離された端末について、隔離を解除できる権限を持つのは誰か。

データセンターやクラウド環境において、ワークロード（VMやコンテナ）単位で細かくトラフィック制御を行い、水平移動（Lateral Movement）を防ぐセキュリティ概念はどれか。

Cisco WSAにおいて、認証サーバへの負荷を減らすため、一度認証したユーザの情報を一定時間キャッシュし、再認証を不要にする機能はどれか。

Cisco ISEによるTACACS+デバイス管理において、管理者が実行できるコマンドを制限するために作成するオブジェクトはどれか。

PKI（公開鍵基盤）の階層構造において、ルートCAの秘密鍵が侵害された場合の影響として正しいものはどれか。

Cisco FTDのファイルポリシーにおいて、マルウェアクラウド検索（Malware Cloud Lookup）を行う際、ファイルそのものではなく送信されるデータはどれか。