HOME
Lv025

「Lv025」の記事一覧

攻撃者が、正規のユーザーがよく訪れるWebサイトにマルウェアを仕込み、訪問者を感染させる攻撃手法はどれか。

ターゲットが利用する特定のサイトを汚染することで、待ち伏せ型で感染を広げる手法です。

2026年3月6日

Cisco Firepower Management Center (FMC) で、複数のデバイスを一括してアップグレードする際に使用する機能はどれか。

FMCのシステムアップデートメニューから、管理下の複数のFirepowerセンサーに対して一括でパッチやOS更新…

2026年3月6日

FTDのCLIで、パケットがどのポリシーのどのルールに合致してドロップされたかを特定するために「packet-tracer」と併用すべき解析コマンドはどれか。

firewall-engine-debugを有効にした状態でpacket-tracerを実行すると、内部の判定フローが詳細に出力され…

2026年3月6日

FMCの「High Availability」において、プライマリFMCに障害が発生した際、セカンダリが自動的に「Active」に昇格する機能はデフォルトで有効か。

FMCのHAは通常、設定の不整合を防ぐために管理者による手動での役割切り替え（Switch Roles）操作が必要で…

2026年3月6日

「Active Authentication」が動作している際、クライアントのブラウザが認証ダイアログを表示する原因となるHTTPステータスコードはどれか。

FTD（またはプロキシ）は401コードを返すことで、クライアントに資格情報の提示を要求します。

2026年3月6日

SSLポリシーにおいて、証明書の「SAN (Subject Alternative Name)」フィールドを検査する主な目的はどれか。

SANを確認することで、コモンネーム（CN）だけでは判別できない複数のドメイン名を含むサイトを正確に識別…

2026年3月6日

URLフィルタリングで、許可されたサイトの中に埋め込まれた他サイトのコンテンツ（広告など）を個別に制御する技術はどれか。

HTTPのRefererヘッダーを解析することで、メインのアクセス先と埋め込みコンテンツを区別して制御が可能で…

2026年3月6日

侵入防御ポリシーの「Advanced Settings」において、パケットサイズが極端に大きい場合に断片化を解消・検査するプロセッサはどれか。

IP Defragmentationプロセッサにより、断片化された攻撃パケットを再構築してからシグネチャ照合を行いま…

2026年3月6日

AMPのファイルポリシーにおいて、「Dynamic Analysis」の対象として送信できる最大ファイルサイズはいくつか。

一般的に、詳細なサンドボックス解析に送信できる単一ファイルのサイズ上限は50MBに制限されています。

2026年3月6日

FMCにおいて、ADの特定のユーザーグループをSecurity Intelligenceの「ブロック対象」として指定することは可能か。

Security IntelligenceはL3/L4レベルの情報を基にするため、ユーザー名やグループ名を直接の条件にはでき…

2026年3月6日