「Lv044」の記事一覧

レイヤ2セキュリティにおいて、「Dynamic ARP Inspection (DAI)」がARPパケットを検証する際、DHCP Snoopingバインディングデータベース以外に使用できる検証元はどれか。

Cisco ISEの分散展開において、ノード間のレイテンシ（遅延）要件として、一般的に推奨される最大RTT（Round Trip Time）はどれか。

Cisco Secure Endpoint (AMP) の「Linux Connector」において、カーネルモジュールを使用してファイルアクセスを監視するモードはどれか。

IKEv2において、イニシエータが「USE_TRANSPORT_MODE」通知ペイロードを送信したが、レスポンダがそれをサポートしていない、またはポリシーにより許可しない場合、どのような動作になるか。

BGPにおける「RTBH (Remotely Triggered Black Hole)」フィルタリングのセットアップにおいて、トリガーとなるルータ（Trigger Router）からエッジルータへ、ブラックホール化すべきルートを広報する際、Next-Hopとして設定する推奨値はどれか。

Cisco ESAにおいて、SPFレコード検証をバイパスし、特定の送信元からのメールを常に信頼するために使用するリストはどれか。

Cisco ISEの「Threat Centric NAC」において、脆弱性スキャナ（Qualysなど）がスキャンを実行するトリガーとなるイベントはどれか。

Cisco ASAの「TCP Normalization (TCP Map)」機能において、通過するパケットのTTL（Time To Live）を調整する目的はどれか。

Site-to-Site VPNにおいて、IPsec Anti-Replay機能がパケットをドロップする原因となるネットワーク状況はどれか。

Ansibleにおいて、タスクの実行結果（戻り値）を変数に保存し、後のタスクで使用するために使うキーワードはどれか。