「Lv063」の記事一覧

Cisco FTDにおいて、Snortの「Sensitive Data Detection (SDD)」プリプロセッサ（またはInspector）を使用すると、どのような情報を検知・マスクできるか。

Cisco ISEの「Device Admin」において、TACACS+プロキシとして動作する機能はあるか。

Cisco Secure Client (AnyConnect) の「Network Visibility Module」が収集する情報のうち、「Process Name」や「Process Hash」が含まれることのセキュリティ上の価値はどれか。

FlexVPNにおいて、IKEv2プロファイルで「aaa authorization group cert-list [list-name]」コマンドを使用する目的はどれか。

CI/CDパイプラインにおいて、「Infrastructure as Code (IaC)」ツール（Terraform, Ansibleなど）を使用して、テスト環境を動的に構築・破棄することを何と呼ぶか。

Cisco WSAにおいて、認証レルム（Authentication Realm）としてActive Directoryを使用する際、「IWA (Integrated Windows Authentication)」でNTLMの代わりにKerberosを使用する利点はどれか。

BGP Securityにおいて、「BGP TTL Security (GTSM)」と「eBGP Multihop」を同時に設定した場合、どちらの設定が優先されるか、またはどのように動作するか。

Cisco ASAの「Transparent Mode」において、ARP検査（ARP Inspection）を設定する主な目的はどれか。

Cisco ISEの「Monitoring」ノードにおいて、「Collection Filters」を設定する目的はどれか。

IKEv2において、イニシエータとレスポンダが認証に使用するIDタイプ（FQDN, IP Address, Key IDなど）が一致しない場合（例：イニシエータはIPを送るが、レスポンダはFQDNを期待）、認証は成功するか。