HOME
Lv027

「Lv027」の記事一覧

Cisco WSAの「Reporting」機能で、Webアクセスログを外部のSIEMへ転送するために使用される一般的なプロトコルはどれか。

リアルタイムでログを転送し、組織全体のセキュリティ状況を中央で相関分析するためにSyslogが広く使われ…

2026年3月6日

クラウドの「コンテナイメージ」の脆弱性スキャンにおいて、OSパッケージ以外のスキャン対象として重要なものはどれか。

OSだけでなく、アプリが依存するライブラリに脆弱性が含まれていることが多いため、依存関係のスキャンが…

2026年3月6日

Cisco ASAで、パケットがポリシーに合致するかどうかに関わらず、すべてのトラフィックを通過させるトラブルシューティングコマンドはどれか。

セキュリティ機器の性質上、明示的に許可されていない通信をすべて通すような全開のアクションは提供され…

2026年3月6日

認証、認可、アカウンティングの3要素を総称して何と呼ぶか。

AAA（Authentication, Authorization, Accounting）は、ネットワークアクセス制御の基幹となるフレームワ…

2026年3月6日

Cisco ISEで、ポスチャ評価の結果が「Unknown」の状態である端末に対し、どのような認可を与えるのが一般的か。

評価を完了させるために必要なリソース（ISEやリメディエーションサーバー）へのみ接続を許可する「暫定的…

2026年3月6日

Cisco Secure Endpointの「Retroactive Alert」が発生するきっかけはどれか。

過去に通過させたファイルが後から脅威と判明した場合に通知を行い、事後対応（フォレンジック）を促しま…

2026年3月6日

Cisco Umbrellaの「Destination Lists」において、優先度が最も高いリストはどれか。

グローバル許可リストに含まれるドメインは、他のいかなるブロック設定よりも優先してアクセスが許可され…

2026年3月6日

Cisco ESAで、外部から内部へのメールを受信する際に、最初に参照されるポリシーセットはどれか。

外部からのインバウンドトラフィックに対して、アンチスパム、アンチウイルス、AMPなどの検査を適用します…

2026年3月6日

リスクマネジメントにおいて、リスクを完全にゼロにすることが不可能な場合に、残ってしまうリスクを何と呼ぶか。

適切な対策を講じた後でも、完全に排除しきれずに許容範囲内で残るリスクを指します。

2026年3月6日

Cisco Firepowerで、特定のSSL/TLS通信を「Decrypt – Known Key」で復号する際、何が必要か。

サーバー（自社のWebサーバー等）の秘密鍵をFMCに登録することで、インバウンドの暗号化通信を安全に復号…

2026年3月6日