「Lv054」の記事一覧

CI/CDパイプラインにおいて、「DAST (Dynamic Application Security Testing)」ツールが実施するテストの特徴はどれか。

攻撃者が、標的となる組織の従業員が頻繁に訪れるWebサイト（業界ニュースサイトや飲食店サイトなど）を改ざんし、マルウェアを仕掛けて待ち伏せする攻撃はどれか。

Cisco ISEの「TACACS+」ログにおいて、「Authorization Failure」が記録された場合、確認すべき主なポイントはどれか。

Cisco Secure Endpoint (AMP) の「Exclusions」設定において、「File Extension Exclusion（拡張子除外）」を使用する際のリスクはどれか。

Cisco FTDの「Snort 3」において、設定変更（Deploy）時のトラフィック中断を最小限に抑える、または無くすためのアーキテクチャ上の特徴はどれか。

Cisco WSAにおいて、「SOCKS Proxy」機能を使用する主な目的はどれか。

AWSの「S3 Bucket」において、誤ってオブジェクトを削除や上書きしてしまった場合に、過去のバージョンを復元できるようにする機能はどれか。

Cisco ISEの「Profiler」機能において、NMAPスキャン（Active Scan）はネットワーク帯域やデバイスへの負荷がかかるため、実行タイミングや対象を制御する推奨設定はどれか。

IPsecの「IKEv2」において、DoS攻撃対策として、ハーフオープンなSAが多数存在する場合に、イニリエータに対してCookieチャレンジ（Cookie Notify）を送信する機能はどれか。

Cisco ASAの「Modular Policy Framework (MPF)」において、特定のトラフィッククラスに対して帯域幅制限（Policing）を適用する場合、設定はどのコンポーネントで行うか。