HOME
Lv025

「Lv025」の記事一覧

Ansibleにおいて、Jinja2テンプレートファイル（.j2）を使用して設定ファイルを生成し、対象デバイスに転送・適用せずに、ローカルのファイルとして保存するモジュールはどれか。

template (destパラメータをローカルパスに指定するか、fetchと組み合わせるが、生成自

2026年1月24日

DMVPNにおいて、ISAKMPプロファイル（またはIKEv2プロファイル）をトンネルインターフェイスに適用するコマンド「tunnel protection ipsec profile [name]」が設定されている場合、Crypto Mapの設定は必要か。

Cryptoはいいえ、Crypto Mapは不要（Profileによる動的マッピングが使用される）

2026年1月24日

Cisco DNA Centerの「Intent API」を使用して、ネットワークデバイスのリストを取得する際に使用するHTTPメソッドはどれか。

GET：Intent APIで、NWデバイスのリストを取得する際に使用するHTTPメソッド

2026年1月24日

内部ネットワークから外部へのデータ持ち出し（Exfiltration）やC2通信を行うために、DNSクエリのペイロード部分にデータをエンコードして通信する手法はどれか。

DNSトンネリング：DNSクエリのペイロード部分にデータをエンコードして通信する手法

2026年1月24日

Ciscoスイッチの機能で、接続されたデバイスがスイッチ（サプリカント機能を持つスイッチ）である場合、自動的にトランクポートとして構成し、認証を行う機能はどれか。

NEAT：接続されたデバイスがスイッチである場合、自動的にトランクポートとして構成し、認証する機能

2026年1月24日

NSA（米国家安全保障局）が推奨する、機密情報の保護に使用すべき暗号アルゴリズムのセット（AES-GCM, SHA-384, ECDSAなど）は何と呼ばれるか。

Suite：機密情報の保護に使用すべき暗号アルゴリズムのセット

2026年1月24日

DMARC (Domain-based Message Authentication, Reporting, and Conformance) において、認証に失敗したメールを拒否するよう受信側に指示するポリシー設定はどれか。

p=reject：DMARC で認証に失敗したメールを拒否するよう受信側に指示するポリシ設定

2026年1月24日

Cisco Secure Endpoint (AMP) の「Behavioral Protection」エンジンが、マルウェア特有の振る舞いを検知してブロックする対象はどれか。

AMP：マルウェア特有の振る舞いを検知してブロックする対象

2026年1月24日

クラウド環境でのインシデント調査（フォレンジック）において、仮想マシンのスナップショットを取得することの主な目的はどれか。

揮発性メモリの内容やディスクの状態を：インシデント調査で仮想マシンのスナップショットを取得するこ

2026年1月24日

Diffie-Hellman (DH) 鍵交換において、セキュリティ強度（ビット数）を決定する要素であり、数字が大きいほど強度が強いものはどれか。

DH Group：数字が大きいほど強度が強いも

2026年1月24日