「Lv042」の記事一覧

Ansibleの `ios_config` モジュールを使用して、設定が既に存在する場合は変更を加えない（冪等性を担保する）ために、設定内容をチェックするロジックは自動で行われるか。

暗号化ハッシュ関数の安全性を示す指標の一つで、「あるハッシュ値が得られるような元の入力値を見つけること」が計算量的に困難である性質はどれか。

Cisco ISEの「TACACS+ Command Authorization」において、特定のコマンド引数（例：interface GigabitEthernet 0/1）のみを許可するために使用するマッチング方式はどれか。

DMVPNにおいて、IPsec暗号化のオーバーヘッド（ヘッダサイズ）を考慮し、パケットの断片化（フラグメンテーション）を防ぐために、Tunnelインターフェースで調整すべき設定はどれか。

Cisco ESAにおいて、送信ドメイン認証「DMARC」の検証に失敗したメール（Rejectポリシー）に対するデフォルトの動作は、実際にはどの機能で制御されるか。

Cisco AnyConnectの「ISE Posture」モジュールが、リダイレクトされたポータルページを検出するために送信するHTTPプローブの宛先はどれか。

Azureの「Bastion」サービスの主な機能と利点はどれか。

Web認証（OAuth/OIDC）において、IDトークン（ID Token）の改ざんを防止するために使用される署名アルゴリズム（例：RS256）の検証に必要な鍵はどれか。

Cisco ISEの「Profiling」設定において、「CoA Type」として「Port Bounce」を選択する必要がある一般的なシナリオはどれか。

Cisco FTDにおいて、侵入イベント（Intrusion Event）が発生した際、そのパケットのペイロード情報（パケットキャプチャ）をFMCに送信・保存する設定はどこで行うか。