HOME
Lv080

「Lv080」の記事一覧

リスク対応戦略における「リスク回避（Avoidance）」の具体例として、最も適切なものはどれか。

情報漏洩リスクの高い特定の新規事業やプロジェクトそのものを中止するが該当

2026年1月24日

Cisco FTDにおいて、Snort 3の「Inspector」で、特定のアプリケーション（例：DCE/RPC）のプロトコル異常検知（Anomaly Detection）を無効にするにはどうすればよいか。

Network Analysis Policy (NAP) で該当するInspectorの設定を変更

2026年1月24日

NetFlow v9において、「Options Template」IDの範囲はどれか。

0〜255 (ただし一般的にデータテンプレートと区別するために特定の範囲が使われることはなく、Set

2026年1月24日

Cisco ISEの「PassiveID」機能において、WMIを使用してADからログを取得する際、ISE（またはPIC Agent）が必要とする最小限のAD権限はどれか。

Distributed COM Users, Event Log Readers, Server O

2026年1月24日

FlexVPNにおいて、IKEv2プロファイルで「virtual-template 1」を指定したが、AAAサーバからも「ip:interface-config=virtual-template 2」という属性が返された場合、どちらが優先されるか。

どちらが優先されるはAAAサーバから返された属性（Virtual-Template 2）が優先される

2026年1月24日

Cisco AnyConnectの「ISE Posture」モジュールが、Windowsの「Windows Update Agent」の状態をチェックする際、WSUSサーバの場所を検証することは可能か。

WSUSサーバの場所を検証することは可能ははい、WSUSサーバのURLや設定を確認する条件を作成可能

2026年1月24日

OSPFv3の「LSA Fragmentation」攻撃を防ぐために、OSPFv3自体にはどのような制限があるか。

OSPFv3はIPv6のMTUパスディスカバリに依存せず、リンクMTUに基づいてパケットサイズを調整

2026年1月24日

Cisco WSAにおいて、HTTPSプロキシの「Decrypt」ポリシーで「URL Category」に基づいて復号化を除外する場合、カテゴリ判定はどのように行われるか。

TLS Client HelloのSNI（Server Name Indication）情報、または

2026年1月24日

Cisco ASAの「Clustering」において、ユニット間で設定を同期する際、同期されない（各ユニットで個別に設定が必要、または保持される）設定はどれか。

ブートストラップ設定（インターフェイスIPの一部、ホスト名など）、MACアドレス、クラスタの優先度、

2026年1月24日

Cisco ISEの「Monitoring」ノードにおいて、「Endpoint」情報の保持期間（Data Retention Policy）を超えたデータはどうなるか。

「Endpoint」情報の保持期間を超えたデータはどうなるかは自動的にパージ（削除）される

2026年1月24日