「Lv058」の記事一覧

Terraformにおいて、リソースの定義を変更せずに、リソース名や構造を変更（リファクタリング）したい場合に、Stateファイルを操作するためのコマンドはどれか。

Cisco TrustSecの「SXP」設定において、ソースIPアドレス（Source IP）を指定するコマンドの目的はどれか。

パスワード認証に代わる手段としてFIDOアライアンスが推進している、公開鍵暗号方式を用いたパスワードレス認証の標準規格はどれか。

Cisco Secure Endpoint (AMP) の「Linux Connector」において、リアルタイムのファイル監視（On-Access Scan）を行うためにカーネルモジュール（eBPF等）を使用するが、パフォーマンスへの影響を最小限にする設定はどれか。

GETVPNにおいて、通信に使用されるIPsec SA（TEK SA）のライフタイムが切れる前に、Key Serverが新しい鍵を配布するプロセスは何と呼ばれるか。

AWS IAMにおいて、IAMユーザに直接ポリシーをアタッチするのではなく、推奨される権限管理の方法はどれか。

Cisco ESAの「Outbreak Filters」において、脅威レベル（Threat Level）に基づき、メールの配信を一時的に遅らせる時間の最大値（デフォルト設定における一般的な上限）はどれか。

共通鍵暗号の「ChaCha20-Poly1305」が、AES-GCMと比較して好まれるケース（特にモバイルデバイス等）はどのような場合か。

Cisco ISEの「Threat-Centric NAC (TC-NAC)」機能において、侵害されたエンドポイント（Vulnerable/Compromised）へのアクセス制御を行うために連携する情報はどれか。

Cisco FTDの「Prefilter Policy」において、Ethernetフレームのヘッダ情報（VLANタグやMACアドレスなど）に基づいてトラフィックをブロックすることは可能か。