350-701資格受験料質問80：DNS トンネリングは企業ネットワークからデータを流出させるのにどのように使用されますか?

<<前へ次へ>>

質問 80/468

DNS トンネリングは企業ネットワークからデータを流出させるのにどのように使用されますか?

A. 実際の IP アドレスを不正なアドレスに置き換えて DNS サーバーを破壊し、情報を収集したり、その他の攻撃を開始したりします。 B. ペイロードを短い文字列に分割されたランダムな文字でエンコードし、DNS サーバーは盗み出されたデータを再構築します。 C. DNS 要求を悪意のあるサーバーにリダイレクトしてユーザーの資格情報を盗み出すことで、ネットワーク上でさらなる損害や盗難が発生します。 D. 再帰ルックアップを許可することで DNS サーバーを活用し、攻撃を他の DNS サーバーに広げます。

正解：B

ドメインネームシステム (DNS) は、securitytut.com などの人間にわかりやすい URL を 183.33.24.13 などの IP アドレスに変換するプロトコルです。DNS メッセージは各通信の開始時にのみ使用され、データ転送を目的としたものではないため、多くの組織では DNS トラフィックを監視して悪意のあるアクティビティを検出していません。その結果、DNS ベースの攻撃は、ネットワークに対して実行された場合に効果的になる可能性があります。DNS トンネリングは、そのような攻撃の 1 つです。
DNS トンネリングの例を以下に示します。

攻撃者は、多数のオープンソース DNS トンネリングキットの 1 つを権威 DNS ネームサーバー (NS) と悪意のあるペイロードに組み込みます。
2. 攻撃者のインフラストラクチャから IP アドレス (例: 1.2.3.4) が割り当てられ、ドメイン名 (例: attackerdomain.com) が登録または再利用されます。レジストラは、トップレベルドメイン (.com) のネームサーバーに、attackerdomain.com へのリクエストを ns.attackerdomain.com に転送するように通知します。ns.attackerdomain.com の DNS レコードは 1.2.3.4 にマッピングされています。
3. 攻撃者は悪意のあるペイロードを使用してシステムを侵害します。目的のデータが取得されると、ペイロードはデータを 32 文字 (0 ～ 9、AZ) の短い文字列 (3KJ242AIE9、P028X977W、...) に分割してエンコードします。
4. ペイロードは、ドメイン名の一部である各文字列を使用して、攻撃者のドメインに何千もの一意の DNS レコード要求を開始します (例: 3KJ242AIE9.attackerdomain.com)。攻撃者の忍耐力とステルス性に応じて、疑わしいネットワークアクティビティを回避するために、要求を数日または数か月にわたって間隔を空けることがあります。5. 要求は再帰 DNS リゾルバに転送されます。解決中に、要求は攻撃者の権威 DNS ネームサーバに送信されます。6. トンネリングキットはエンコードされた文字列を解析し、流出したデータを再構築します。参照: https://learn-umbrella.cisco.com/i/775902-dns-tunneling/0
5. リクエストは再帰DNSリゾルバに転送されます。解決中に、リクエストは攻撃者の権威DNSネームサーバに送信されます。
6. トンネリングキットはエンコードされた文字列を解析し、抽出されたデータを再構築します。
ドメイン名の一部（例：3KJ242AIE9.attackerdomain.com）を抽出します。攻撃者の忍耐力とステルス性に応じて、疑わしいネットワークアクティビティを回避するために、リクエストを数日または数か月にわたって分散させることができます。5. リクエストは再帰 DNS リゾルバに転送されます。解決中に、リクエストは攻撃者の権威 DNS ネームサーバに送信されます。6. トンネリングキットはエンコードされた文字列を解析し、抽出されたデータを再構築します。参照: https://learn-umbrella.cisco.com/i/775902-dns-tunneling/0

質問一覧「468問」: 質問1 展示品を参照してください。 (Exhibit) Firepower Threat Defens...; 質問2 透過モードで設定された Cisco WSA に関する次の 2 つの記述のう...; 質問3 Firepower Next Generation Intrustion Prevention System 検出...; 質問4 組織の DMZ には、通信用に暗号化されていないリンクを持つ 2 つ...; 質問5 どの MDM 構成がスケーラビリティを提供しますか?; 質問6 Cisco Firepower が Cisco Talos から脅威インテリジェンスの更...; 質問7 左側のソリューションを右側のソリューションの利点にドラッグ; 質問8 AWS の Cisco FTDv でサポートされている導入モデル構成はどれで...; 質問9 Cisco AMP for Endpoints と Cisco Umbrella の違いは何ですか?...; 質問10 Cisco IOS ルータで ACME-Router(config)#login block-for 100 t...; 質問11 Cisco Next Generation Firewall Virtual をサポートするパブリ...; 質問12 組織のネットワークに接続するマシンに、組織でのマルウェアの発; 質問13 ユーザーが CES ソリューションではなくオンプレミスの ESA を選...; 質問14 管理者は、ネットワークで使用されているアプリケーションを特定; 質問15 Cisco Firepower と Cisco ASA の主な違いは何ですか?...; 質問16 CoA が発行される状況は次の 2 つのうちどれですか? (2 つ選択し...; 質問17 管理者がアプリケーションを認識し、ネットワークメトリックを; 質問18 Cisco DNA Center は、ネットワークを完全に制御するためにどの...; 質問19 Cisco Application Visibility and Control を使用して、アプリ...; 質問20 Cisco ASA Netflow の機能は何ですか?; 質問21 システム管理者が Web トラフィックを Web セキュリティアプラ...; 質問22 基本的な SYN フラッド攻撃の目的は何ですか?; 質問23 シスコアンブレラアーキテクチャのどのコンポーネントがサービ...; 質問24 エンジニアがCisco AMPの導入にカスタム検出ポリシーを追加した...; 質問25 左側の脅威を右側の脅威の例にドラッグアンドドロップします (Ex...; 質問26 在庫管理やデバイス追跡、リモートビュー、付属のネイティブリ...; 質問27 Cisco AMP for Endpoints 管理者は、特定の MD5 署名を追加する...; 質問28 Cisco Firepower 次世代侵入防止システムでホスト情報を取得する...; 質問29 Cisco Firepower と Cisco AMP の機能を左側から右側の適切なカ...; 質問30 Cisco Umbrella はセキュリティイベントのみをログに記録するよ...; 質問31 攻撃者は SQL インジェクションの脆弱性を悪用する際にどの欠陥...; 質問32 Cisco AMP for Endpoints では、どのオプションを選択すると、環...; 質問33 ユーザーのネットワーク内に、複数のマシンから大量の接続要求を; 質問34 展示品を参照してください。 (Exhibit) iPsec VPN 接続のトラブ...; 質問35 IPsec のステートフルフェイルオーバーの前提条件となる 2 つの...; 質問36 コンテンツセキュリティに使用される API はどれですか?; 質問37 エンジニアがリスナーで LDAP 受け入れクエリを有効にしました。...; 質問38 エンドポイント保護プラットフォームとエンドポイント検出および; 質問39 IPsec VPN トンネルを確立するときの crypto is a kmp key cisc4...; 質問40 左側の説明を右側の正しいプロトコルバージョンにドラッグアン...; 質問41 従来のユーザー名とパスワードの使用よりも安全で、少なくとも 2...; 質問42 Cisco Tetration プラットフォームがユーザーの通常の動作を学習...; 質問43 可能な限り強力なセキュリティをサポートするには、どの SNMPv3 ...; 質問44 左側の説明を右側の暗号化アルゴリズムにドラッグアンドドロッ...; 質問45 データプレーン通信の暗号化と認証を提供するアルゴリズムはど; 質問46 クラウド導入のリスクを考慮すると、どの展開モデルが最も安全で; 質問47 RADIUS CoA 中に変更できる属性はどれですか?; 質問48 Cisco DNA Center では、統合 API のどの 2 つの機能が利用され...; 質問49 組織では、Cisco FMC を使用して複数の Cisco FTD デバイスを集...; 質問50 一般的なセキュリティ上の脅威を左側から右側の定義にドラッグ; 質問51 管理者は、ユーザーに企業ネットワークへのアクセスを許可する前; 質問52 RADIUS CoA 機能ではどの IETF 属性がサポートされていますか?...; 質問53 展示品を参照してください。 (Exhibit) https://api.amp.cisco.c...; 質問54 展示品を参照してください。 (Exhibit) Cisco DNA Center API の...; 質問55 ネットワーク管理者は、新しいルータで SNMPv3 を設定しています...; 質問56 C および C++ プログラミング言語によく関連付けられる攻撃はど...; 質問57 Cisco AMP for Endpoints は、組織がさまざまなマルウェアファ...; 質問58 攻撃者がターゲットシステムにアクセスするには、そのシステム; 質問59 サイバーセキュリティの専門家が進行中の最も一般的な脅威を認識; 質問60 小規模な組織では、10.0.0.0/24 ローカル HQ ネットワーク上の企...; 質問61 クラウド PaaS モデルのどの 2 つの側面が、プロバイダーではな...; 質問62 Cisco AMP for Endpoints はどのようにして次世代の保護を提供し...; 質問63 攻撃者は、DNS トンネリングを使用してデータを流出させる際に、...; 質問64 監視目的で新しいルーターを構成するために、SNMP ではなくテレ...; 質問65 NIST 800-145 ガイドに基づいて、コミュニティ内の 1 つ以上の組...; 質問66 展示品を参照してください。 (Exhibit) 構成で使用される認証プ...; 質問67 NetFlow フローモニタリングの 2 つの機能は何ですか? (2 つ選...; 質問68 (Exhibit) 展示を参照してください。この出力を表示するために使...; 質問69 左側の NetFlow エクスポート形式を右側の説明にドラッグアンド...; 質問70 監視目的で新しいルーターを構成するために、SNMP ではなくテレ...; 質問71 ネットワーク管理者は、スイッチにダイナミック ARP インスペク...; 質問72 どの脅威インテリジェンス標準にマルウェアハッシュが含まれて; 質問73 WCCP を使用して TCP トラフィックをリダイレクトするには、Cisc...; 質問74 Cisco ASA Netflow の機能は何ですか?; 質問75 Cisco 電子メールセキュリティアプライアンスの主な役割は何で...; 質問76 インターネットブラウザを使用してクラウドベースのサービスに; 質問77 ある組織が短期間に大量のスパムメッセージを受信しました。メ; 質問78 Cisco Security Manager によって管理されるものは何ですか?...; 質問79 NGE ハッシュ関数はどのアルゴリズムですか?; 質問80 DNS トンネリングは企業ネットワークからデータを流出させるのに...; 質問81 ASA ブリッジグループの展開では、ブリッジグループごとにいく...; 質問82 Cisco AMP for Endpoints は、組織がさまざまなマルウェアファ...; 質問83 エンジニアは、Cisco Umbrella インテリジェントプロキシの SSL...; 質問84 Duo Security などの多要素認証ソリューションを組織に導入する ...; 質問85 高度に安全な VPN 通信を実現する暗号化アルゴリズムはどれです...; 質問86 ネットワーク管理者は、AMP を搭載した Cisco ESA を使用して、...; 質問87 AWS の Cisco FTDv でサポートされている導入モデル構成はどれで...; 質問88 ネットワークエンジニアは、オンプレミスネットワーク内のユー...; 質問89 IOS ゾーンベースのファイアウォールに関する次の記述のうち正し...; 質問90 エンジニアはネットワーク内に NTP 認証を実装しており、コマン...; 質問91 AppDynamics が Amazon Web Services の EC2 インスタンスを監視...; 質問92 Cisco Tetration プラットフォームがユーザーの通常の動作を学習...; 質問93 展示品を参照してください。 (Exhibit) ある組織では、ネットワ...; 質問94 エンジニアは、ネットワーク内の Cisco スイッチで 802.1X 認証...; 質問95 (Exhibit) 展示を参照してください。APIキーは、 https://api.am...; 質問96 展示品を参照してください。 (Exhibit) エンジニアがネットワー...; 質問97 ある組織には、Web アプリケーションをホストする 2 台のマシン...; 質問98 ソフトウェアの脆弱性検出を実行しながら、動作ベースラインを処; 質問99 NetFlow バージョン 9 テンプレートレコードの目的は何ですか?...; 質問100 ハッカーが Web アプリケーションを通じて悪意のあるコードを無...; 質問101 展示品を参照してください。 (Exhibit) Python スクリプトを実行...; 質問102 ある組織は悪意のあるコンテンツのダウンロードが増加しているこ; 質問103 ある組織では、Cisco Umbrella を使用して URL ブロッキングを実...; 質問104 Cisco ASA は、暗号化された Cisco Unified Communications トラ...; 質問105 マルチベンダー環境をサポートし、サイト間のトラフィックを保護; 質問106 コンテキスト認識をサポートする Cisco ネットワークセキュリテ...; 質問107 ソフトウェア定義ネットワークアーキテクチャ内のサウスバウン; 質問108 AWS の Cisco FTDv でサポートされている導入モデル構成はどれで...; 質問109 効果的なエンドポイント保護プラットフォームを実現するために、; 質問110 左側の説明を右側の暗号化アルゴリズムにドラッグアンドドロッ...; 質問111 暗号化トラフィック分析を含むネットワーク全体の可視性を提供し; 質問112 エンジニアが Microsoft Windows エンドポイントのポスチャチェ...; 質問113 Cisco ISR が Web フィルタリングにデフォルトのバイパスリスト...; 質問114 Cisco Firepower 次世代侵入防止システムでホスト情報を取得する...; 質問115 エンジニアが Cisco AMP 展開にカスタム検出ポリシーを追加した...; 質問116 IPsec の暗号化アルゴリズムを左側から右側の暗号化プロセスにド...; 質問117 Cisco FTD エンジニアは、組織向けに s2s00123456789 という新し...; 質問118 クライアントが着信接続を許可していない場合、クライアントサ; 質問119 プライベートクラウドインスタンスと比較して、Cisco AMP パブ...; 質問120 HTTPS を使用したデータの流出を阻止する Cisco セキュリティソ...; 質問121 既知および未知の脅威に対するエンドポイントの保護、検出、対応; 質問122 ポリシーベースのコンテナを使用してマイクロセグメンテーション; 質問123 クラウド PaaS モデルのどの 2 つの側面が、プロバイダーではな...; 質問124 DevSecOps プロセスの属性は何ですか?; 質問125 Cisco CWS リダイレクトオプションを左側から右側の機能にドラ...; 質問126 Cisco ASA with Firepower の機能を左側から右側の利点にドラッ...; 質問127 WCCP を使用して TCP トラフィックをリダイレクトするには、Cisc...; 質問128 オンプレミスの Cisco WSA と比較して、Cisco CWS を使用する利...; 質問129 データプレーン通信の暗号化と認証を提供するアルゴリズムはど; 質問130 (Exhibit) 展示を参照してください。この出力を生成し、どのポー...; 質問131 エンドポイントをオンボードし、CA 署名付き証明書を発行しなが...; 質問132 ネットワーク上で現在何が起こっているかを可視化し、認識するに; 質問133 サイバーセキュリティの専門家が進行中の最も一般的な脅威を認識; 質問134 展示を参照してください。この Python スクリプトは何を実現する...; 質問135 展示品を参照してください。 (Exhibit) ネットワーク管理者は、a...; 質問136 クロスサイトスクリプティング攻撃と SQL インジェクション攻撃...; 質問137 ネットワークエンジニアは、アクセスする前にユーザーが 2 種類...; 質問138 監視エージェントがパケット損失とジッター情報を収集して出力す; 質問139 展示品を参照してください。 (Exhibit) ネットワークエンジニア...; 質問140 ネットワーク管理者は、802.1X に Cisco ISE を使用するようにス...; 質問141 エンジニアは、デバイス管理のための TACACS+ 認証および承認の...; 質問142 ある組織が短期間に大量のスパムメッセージを受信しました。メ; 質問143 ICMP は窃取技術としてどのように使用されますか?; 質問144 クラウドサービスプロバイダーによってホスト、管理、保守され...; 質問145 SaaS ベースのアプリケーションを保護するために何を有効にする...; 質問146 エンジニアがリスナーで LDAP 受け入れクエリを有効にしました。...; 質問147 攻撃者がターゲットシステムにアクセスするには、そのシステム; 質問148 管理者は、ネットワークで使用されているアプリケーションを特定; 質問149 ネットワーク管理者は、アクセス制御ポリシーで特定の URL をブ...; 質問150 プロアクティブなエンドポイント保護を提供し、管理者が展開を集; 質問151 フィッシングやソーシャルエンジニアリング攻撃の被害に遭う可; 質問152 NetFlow セキュアイベントロギングの機能は何ですか?...; 質問153 ウイルスやマルウェアに対抗するために、Cisco ESA を多層アプロ...; 質問154 ネットワークリソースにアクセスできるように、証明書を展開し; 質問155 最近のセキュリティ監査中に、IKEv1 を使用する動作中の IPSEC ...; 質問156 ストリームを使用して運用データをプッシュし、アクティビティの; 質問157 展示品を参照してください。 (Exhibit) ドメイン名の長さやサブ...; 質問158 認知脅威分析の 2 つの検出および分析エンジンは何ですか? (2 つ...; 質問159 Cisco AMP for Endpoints は、組織がさまざまなマルウェアファ...; 質問160 Cisco Container Platform がクラウドサービスプロバイダーを...; 質問161 ネットワークやシステムを危険にさらす可能性のある有害なイベン; 質問162 現在組織が経験している最も一般的なデータ流出の種類は何ですか; 質問163 TAXII がサポートする 2 つの機能はどれですか? (2 つ選択してく...; 質問164 Cisco Firepower と Cisco ASA の主な違いは何ですか?...; 質問165 ネットワークエンジニアは、VMware vMotion を使用して、Cisco ...; 質問166 姿勢評価フローのアクションを左側から右側のシーケンスにドラッ; 質問167 Cisco ACI は、可視性の向上、ポリシーの統合と展開、アクセス ...; 質問168 R157 (Exhibit) どのタイプの認証が使用されていますか?...; 質問169 左側のセキュリティソリューションを、右側のメリットの上にド; 質問170 従来のユーザー名とパスワードの使用よりも安全で、少なくとも 2...; 質問171 組織には、AWS クラウドサービスを通過するトラフィックに関す...; 質問172 アクティブな侵害の可能性があるとフラグが付けられたテレメトリ; 質問173 管理者は、ネットワークで使用されているアプリケーションを特定; 質問174 SDN アーキテクチャのどの機能で、通信を可能にするためにサウス...; 質問175 Cisco IOS PKI では、CRL の配布ポイントとしてどの 2 種類のサ...; 質問176 組織はクラウド環境でデータを保護したいと考えています。そのセ; 質問177 設定されたポスチャポリシー要件が満たされていない場合、どの; 質問178 クラウドセキュリティ評価コンポーネントを左側から右側の定義; 質問179 EPP ソリューションにはない、EDR ソリューションの特徴は何です...; 質問180 Cisco Workload Optimization Manager は、アプリケーションパ...; 質問181 展示品を参照してください。 (Exhibit) 設定の結果はどうなりま...; 質問182 エンジニアは、ISE からの新しいポリシーまたは更新されたポリシ...; 質問183 Cisco IOS PKI では、CRL の配布ポイントとしてどの 2 種類のサ...; 質問184 展示品を参照してください。 (Exhibit) 管理者はネットワークに...; 質問185 Cisco ISE のデフォルトのゲストタイプはどのロールですか?...; 質問186 WSA が証明書を使用してアプリケーショントラフィックを復号化...; 質問187 crypto isakmp key ciscXXXXXXXX address 172.16.0.0 コマンドを...; 質問188 展示品を参照してください。 (Exhibit) ネットワーク管理者は、a...; 質問189 Cloudlock Apps Firewall は、アプリケーションの観点からセキュ...; 質問190 エンジニアは、特定の OUl を持つエンドポイントを新しいエンド...; 質問191 パブリックコンピューティング環境に保存されている機密情報を; 質問192 組織では、Cisco FMC を使用して複数の Cisco FTD デバイスを集...; 質問193 ある組織では、複数の Cisco FTD アプライアンスを導入し、1 つ...; 質問194 クライアントワークステーションの応答時間が極端に遅くなって; 質問195 左側の機能を右側の適切なテクノロジーにドラッグアンドドロッ...; 質問196 展示品を参照してください。 (Exhibit) https://api.amp.cisco.c...; 質問197 MAB が 802.1X 環境内で使用するように構成されている場合、管理...; 質問198 アルゴリズムを選択する際に、鍵確立のための Diffie Hellman と...; 質問199 攻撃者がターゲットシステムにアクセスするには、そのシステム; 質問200 どの DevSecOps 実装プロセスが、アプリケーションで月次または...; 質問201 エンジニアは、プロトコルフィールドを分析し、産業システムか; 質問202 展示品を参照してください。 (Exhibit) この出力を表示するため...; 質問203 クラウドセキュリティ評価コンポーネントを左側から右側の定義; 質問204 展示品を参照してください。 (Exhibit) Firepower Threat Defens...; 質問205 エンジニアは、サイト間 VPN 実装に L2TP または GRE over IPsec...; 質問206 展示品を参照してください。 (Exhibit) Cisco ASA で終了するリ...; 質問207 ソフトウェア定義ネットワークアーキテクチャ内のコントローラ; 質問208 IaaS クラウドサービスモデルでは、プロバイダーが管理するセ...; 質問209 直接接続がない場合でも 2 台のコンピュータ間でデータを交換す...; 質問210 Web セキュリティアプライアンスで透過的な認証が失敗した場合...; 質問211 Cisco Firepower と Cisco AMP の機能を左側から右側の適切なカ...; 質問212 エンジニアは、ネットワーク内の Cisco スイッチで 802.1X 認証...; 質問213 脅威分析のために事前にロードされた動作指標に対してファイルの; 質問214 危険なドメインからのトラフィックの検査のための選択プロキシを; 質問215 効果的なエンドポイント保護プラットフォームを実現するために、; 質問216 ネットワーク管理者は、Cisco Security Analytics and Logging (...; 質問217 Cisco FTD エンジニアは、組織向けに s2s00123456789 という新し...; 質問218 ある組織はCisco Umbrellを使用してURLブロッキングを実装してい...; 質問219 Cisco Firepower のセキュリティインテリジェンスポリシーを使...; 質問220 展示品を参照してください。 (Exhibit) Cisco Umbrella は、危険...; 質問221 左側の脅威を右側の脅威の例にドラッグアンドドロップします (Ex...; 質問222 Cisco ASDM ではなく Cisco FMC を使用する利点は何ですか?...; 質問223 Cisco AnyConnect VPN を使用する場合、どのプロトコルが最も強...; 質問224 ある組織は最近、Cisco WSA をインストールし、AVC エンジンを利...; 質問225 オンプレミス以外の環境での侵害、アプリケーションリスク、デ; 質問226 エンジニアは、Cisco ASA を通過するトラフィックに対して NetFl...; 質問227 ネットワークへのアクセスを提供する前にエンドポイントのコンプ; 質問228 エンジニアが Cisco Umbrella を設定しており、2 つの異なるポリ...; 質問229 Cisco IOS ルータで ACME-Router(config)#login block-for 100 t...; 質問230 ネットワーク管理者は、802.1X に Cisco ISE を使用するようにス...; 質問231 Flexible NetFlow レコードの 2 つの利点は何ですか? (2 つ選択...; 質問232 クラウドセキュリティ評価コンポーネントを左側から右側の定義; 質問233 エンジニアは、Cisco ISE を使用して、現在の TACACS+ 展開に Ci...; 質問234 Flexible NetFlow レコードの 2 つの利点は何ですか? (2 つ選択...; 質問235 左側の VPN 機能を右側の説明にドラッグアンドドロップします...; 質問236 ソフトウェア定義ネットワークアーキテクチャ内のコントローラ; 質問237 Cisco Next Generation Firewall Virtual をサポートするパブリ...; 質問238 PKI における CA の目的は何ですか?; 質問239 SDN サウスバウンド API プロトコルの機能は何ですか?; 質問240 Firepower 次世代侵入防止システムで使用されるアプリケーション...; 質問241 ISE ポスチャ評価を使用してエンドポイントをチェックできる 2 ...; 質問242 Cisco Tetration プラットフォームの疑わしいパターンを左側から...; 質問243 マイクロセグメンテーションの説明は何ですか?; 質問244 左側の説明を右側の正しいプロトコルバージョンにドラッグアン...; 質問245 エンジニアは Cisco Umbrella で新しいネットワーク ID を設定し...; 質問246 管理者は、Cisco IOSルータ上で新しいサイト間VPN接続を確立して...; 質問247 組織は、接続が確立される前に悪意のある宛先をブロックすること; 質問248 ストリームを使用して運用データをプッシュし、アクティビティの; 質問249 トラフィックリダイレクトに WCCP をサポートするデバイスはど...; 質問250 Cisco Firepower 次世代侵入防止システムでネットワーク検出ポリ...; 質問251 AES に有効なキーとブロックサイズはどれですか? (2 つ選択して...; 質問252 左側のソリューションを右側のソリューションの利点にドラッグ; 質問253 Cisco 電子メールセキュリティアプライアンスの主な役割は何で...; 質問254 フィッシング攻撃を制御するために使用される 2 つのメカニズム...; 質問255 Firepower Next Generation Instruction Prevention System の検...; 質問256 Cisco Umbrella でブラックリストに登録される個々のサイトはど...; 質問257 ネットワークエンジニアが Cisco ASA 上に NTP サーバを設定し...; 質問258 DNS レイヤーセキュリティを活用してユーザーを保護するセキュ...; 質問259 Easy Connect を Cisco TrustSec と併用すると、ネットワークア...; 質問260 ソフトウェア定義ネットワークソリューションで使用される Cisc...; 質問261 Cisco Secure Endpoint と Cisco Umbrella Roaming Client の機...; 質問262 電子メール管理者が新しい Cisco ESA を設定しています。管理者...; 質問263 どのタイプの攻撃で、攻撃者は相互に通信している 2 つのホスト...; 質問264 ソフトウェア定義ネットワークアーキテクチャ内のコントローラ; 質問265 左側の説明を右側の正しいプロトコルバージョンにドラッグアン...; 質問266 MDM は、デバイス管理に関して組織にどのような 2 つの利点をも...; 質問267 Cisco FMC が他の製品からセンサーに観測可能なセキュリティイ...; 質問268 ブルートフォース攻撃に対して最高レベルの保護を提供するアルゴ; 質問269 ネットワークエンジニアが Cisco ASA 上に NTP サーバを設定し...; 質問270 展示品を参照してください。 (Exhibit) ある組織では、ネットワ...; 質問271 多要素認証で最もよく使用される 2 つの認証要素は何ですか? (2 ...; 質問272 ネットワークリソースにアクセスできるように、証明書を展開し; 質問273 組織は、DNS サービスに使用するために Cisco Umbrella を設定し...; 質問274 ソフトウェア定義ネットワークアーキテクチャ内のサウスバウン; 質問275 ルートキットにはどのような種類がありますか? (2 つ選択してく...; 質問276 秘密鍵暗号の 2 つの機能は何ですか? (2 つ選択してください)...; 質問277 クラウド PaaS モデルのどの 2 つの側面が、プロバイダーではな...; 質問278 ネイティブ API を使用してデバイスを Cisco DNA Center に追加...; 質問279 アクティブな侵害の可能性があるとフラグが付けられたテレメトリ; 質問280 RFC 5176 準拠に関して、RADIUS CoA 機能ではいくつの IETF 属性...; 質問281 ダイナミック ARP インスペクションが有効になっているスイッチ...; 質問282 ある組織では、ネットワークセキュリティに Cisco Firepower と...; 質問283 Firepower 次世代侵入防止システムで使用されるアプリケーション...; 質問284 データセキュリティのための Cisco Cloudlock の機能は何ですか...; 質問285 ネットワーク管理者が Cisco WSA で Active Directory を使用し...; 質問286 Cisco ESA で短縮 URL の URL フィルタリングサポートを有効に...; 質問287 Cisco Firepower と Cisco AMP の機能を左側から右側の適切なカ...; 質問288 左側の機能を右側の適切なテクノロジーにドラッグアンドドロッ...; 質問289 Cisco AMP Threat Grid の主な機能は何ですか?...; 質問290 ある組織は最近、Cisco WSA をインストールし、AVC エンジンを利...; 質問291 Cisco ASA FirePower モジュールはどの 2 つの展開モードをサポ...; 質問292 展示品を参照してください。 (Exhibit) 構成で使用される認証プ...; 質問293 どの Cisco ファイアウォールソリューションにゾーン定義が必要...; 質問294 エンドポイント上の特定の MD5 署名を検出し、ファイルを隔離す...; 質問295 秘密鍵暗号化の 2 つの機能は何ですか? (2 つ選択してください。...; 質問296 Easy Connect を Cisco TrustSec と併用すると、ネットワークア...; 質問297 Cisco 電子メールセキュリティアプライアンスの主な役割は何で...; 質問298 物理アプライアンスと比較して、Cisco WSAv に固有の特性は何で...; 質問299 エンジニアは最近、Cisco WSA のシステムセットアップを完了しま...; 質問300 Cisco 次世代侵入防止システムのトラフィックプロファイルを説...; 質問301 データプレーン通信の暗号化と認証を提供するアルゴリズムはど; 質問302 どの DevSecOps 実装プロセスが、アプリケーションで月次または...; 質問303 ネットワークエンジニアが snmp-server user andy myv3 auth sh...; 質問304 Easy Connect を Cisco TrustSec と併用すると、ネットワークア...; 質問305 電子メール管理者が新しい Cisco ESA を設定しています。管理者...; 質問306 ある組織では、ネットワークセキュリティに Cisco Firepower と...; 質問307 図を参照してください。ネットワークエンジニアが NTP 認証をテ...; 質問308 (Exhibit) 展示を参照してください。この構成では、数字 15 は何...; 質問309 展示品を参照してください。 (Exhibit) DHCP スヌーピングデー...; 質問310 安全なアプリケーションを構築するために開発者が従う必要がある; 質問311 802.1x 展開で MAB 要求をフィルタリングするために使用できる R...; 質問312 EPP と EDR の違いは何ですか?; 質問313 Cisco Advanced Phishing Protection ソリューションは、フィッ...; 質問314 ある組織には、Web アプリケーションをホストする 2 台のマシン...; 質問315 DDoS 攻撃の 2 つのカテゴリは何ですか? (2 つ選択してください)...; 質問316 展示品を参照してください。 (Exhibit) この構成では、数字 15 ...; 質問317 ある会社では、オンプレミスに保存されていないクレジットカード; 質問318 透過モードで実行されている Cisco WSA と明示モードで実行され...; 質問319 ネットワークエンジニアがCiscoルータでNetFlowトップトーカーを...; 質問320 組織では、ポリシーを使用して Cisco ESA をセットアップしてお...; 質問321 VPN に接続していないときにリモートユーザーをフィッシング攻...; 質問322 WCCP が設定されたルータは、Cisco WSA が機能しているかどうか...; 質問323 ASA ファイアウォールトランスペアレントモードのブリッジグ...; 質問324 ネットワーク管理者は、アクセス制御ポリシーで特定の URL をブ...; 質問325 サーバーに新しい証明書を追加するときの証明書署名要求の目的は; 質問326 組織の環境に Cisco Stealthwatch Cloud が導入されています。ク...; 質問327 多要素認証戦略を使用する利点は何ですか?; 質問328 crypto isakmp key ciscXXXXXXXX address 172.16.0.0 コマンドを...; 質問329 監視エージェントがパケット損失とジッター情報を収集して出力す; 質問330 Cisco Firepower と Cisco AMP の機能を左側から右側の適切なカ...; 質問331 プッシュモデルでセッション識別、ホスト再認証、およびセッシ; 質問332 展示品を参照してください。 (Exhibit) 構成でこの認証プロトコ...; 質問333 Cisco DNA Center API の 2 つの特徴は何ですか? (2 つ選択して...; 質問334 どの暗号化プロセスがパケットの送信元の機密性、整合性、送信元; 質問335 IOS ゾーンベースのファイアウォールに関する次の記述のうち正し...; 質問336 管理者がアプリケーションを認識し、ネットワークメトリックを; 質問337 左側のソリューションを右側のソリューションの利点にドラッグ; 質問338 AES に有効なキーとブロックサイズはどれですか? (2 つ選択して...; 質問339 コンテンツセキュリティに使用される API はどれですか?; 質問340 Cisco ESA ネットワーク管理者は、新しくインストールされたサー...; 質問341 エンドポイント保護、エンドポイント検出、および応答の組み合わ; 質問342 組織の環境に Cisco Stealthwatch Cloud が導入されています。ク...; 質問343 エンジニアは、ネットワーク上のトラフィックの中断に気づきまし; 質問344 クラウドベースのソリューションではなくオンプレミスのソリュー; 質問345 Cisco ASA は、暗号化された Cisco Unified Communications トラ...; 質問346 セキュリティエンジニアは、Cisco Umbrell の宛先リストに宛先...; 質問347 Cisco CWS リダイレクトオプションを左側から右側の機能にドラ...; 質問348 ある組織は、ネットワークにマイクロセグメンテーションを実装し; 質問349 ある組織が短期間に大量のスパムメッセージを受信しました。メ; 質問350 エンジニアは、クラウドユーザー、データ、およびアプリケーシ; 質問351 展示品を参照してください。 (Exhibit) Cisco ASA で終了するリ...; 質問352 コンテキストディレクトリエージェントの機能は何ですか?; 質問353 ネットワークテレメトリを有効にする必要がある機能はどれです; 質問354 承認済み Cisco ISE サーバーと AD ドメインを統合する場合の前...; 質問355 Firepower 次世代侵入防止システムで使用されるアプリケーション...; 質問356 透過モードで実行されている Cisco WSA と明示モードで実行され...; 質問357 クラウド PaaS モデルのどの 2 つの側面が、プロバイダーではな...; 質問358 脅威インテリジェンス共有における TAXII の 2 つの機能は何です...; 質問359 ソフトウェア定義ネットワークアーキテクチャ内のサウスバウン; 質問360 展示品を参照してください。 (Exhibit) この出力を表示するため...; 質問361 NGE ハッシュ関数はどのアルゴリズムですか?; 質問362 Cisco ASA プラットフォームで有効な REST API のリクエストはど...; 質問363 MDM は、デバイス管理に関して組織にどのような 2 つの利点をも...; 質問364 16 進表現などの代替エンコードは、どの形式の攻撃で最もよく見...; 質問365 ある組織では、複数の Cisco FTD アプライアンスを導入し、1 つ...; 質問366 Cisco Firepower 管理者は、ネットワーク上でこれまで確認された...; 質問367 展開内の他の管理対象デバイスと類似する可能性のある管理対象デ; 質問368 Cisco Firepower と Cisco AMP の機能を左側から右側の適切なカ...; 質問369 GRE over IPsec と暗号マップを使用した IPsec の違いは何ですか...; 質問370 Firepower Next Generation Intrustion Prevention System 検出...; 質問371 Cisco スイッチ上で 802.1X をグローバルに有効にするコマンドは...; 質問372 ある組織が短期間に大量のスパムメッセージを受信しました。メ; 質問373 透過モードで実行されている Cisco WSA と明示モードで実行され...; 質問374 ある組織が短期間に大量のスパムメッセージを受信しました。メ; 質問375 SDN サウスバウンド API プロトコルの機能は何ですか?; 質問376 Cisco Umbrella でブラックリストに登録される個々のサイトはど...; 質問377 GETVPN と IPsec の違いは何ですか?; 質問378 エンジニアが Microsoft Windows エンドポイントのポスチャチェ...; 質問379 展示品を参照してください。 (Exhibit) この構成では、数字 15 ...; 質問380 展示品を参照してください。 (Exhibit) 構成で使用される認証プ...; 質問381 ソーシャルエンジニアリングとはどのような種類の攻撃ですか?; 質問382 ネットワークエンジニアは、ネットワークに新しい医療機器; 質問383 すべてのイベントを宛先コレクター 209.165.201.107 に記録する...; 質問384 展示品を参照してください。 (Exhibit) どのタイプの認証が使用...; 質問385 Cisco WSA が Web 要求をチェックする際、ユーザー定義のポリシ...; 質問386 Secure Internet Gateway でマルウェアファイルスキャンを有効...; 質問387 VPN の導入を計画する際に、エンジニアが DMVPN ではなくアクテ...; 質問388 ユーザーがアクセスできないようにマシンまたはネットワークをシ; 質問389 セキュリティアプリケーションがソフトウェア定義ネットワーク ...; 質問390 DMVPN テクノロジーと FlexVPN テクノロジーの共通点は何ですか?...; 質問391 NetFlow フローで定義されている 2 つのフィールドはどれですか?...; 質問392 組織では、ポリシーを使用して Cisco ESA をセットアップしてお...; 質問393 Cisco Tetration プラットフォームの疑わしいパターンを左側から...; 質問394 Cisco ISE と pxGrid を相互に、また他の相互運用可能なセキュリ...; 質問395 断片化されたパケットを使用してターゲットマシンをクラッシュさ; 質問396 コンピュータシステムへの不正アクセスに使用されるソフトウェ; 質問397 ある組織が短期間に大量のスパムメッセージを受信しました。メ; 質問398 Firepower Next Generation Instruction Prevention System の検...; 質問399 どの PKI 登録方法では、ユーザーが認証と登録アクションを分離...; 質問400 暗号化トラフィック分析を含むネットワーク全体の可視性を提供し; 質問401 展示を参照してください。Python スクリプトの結果は何ですか?...; 質問402 展示品を参照してください。 (Exhibit) https://api.amp.cisco.c...; 質問403 左側の NetFlow エクスポート形式を右側の説明にドラッグアンド...; 質問404 Cisco AMP for Networks を使用する場合、どの機能が分析のため...; 質問405 PaaS モデルでは、テナントがメンテナンスとパッチ適用の責任を...; 質問406 欺瞞フィッシングとスピアフィッシングの違いは何ですか?; 質問407 左側の説明を右側の正しいプロトコルバージョンにドラッグアン...; 質問408 組織が既知の悪意のあるドメインからスパムメールを受信して; 質問409 ネットワークエンジニアは、オンプレミスネットワーク内のユー...; 質問410 ある組織は、接続が確立される前に悪意のある宛先をブロックする; 質問411 ソフトウェア定義ネットワークソリューションで使用される Cisc...; 質問412 プロキシキャッシュによって Web トラフィックのパフォーマンス...; 質問413 エンジニアはルーターに安全に接続しようとしており、安全でない; 質問414 Cisco Workload Optimization Manager は、アプリケーションパ...; 質問415 姿勢評価フローのアクションを左側から右側のシーケンスにドラッ; 質問416 URL カテゴリを使用したアクセス制御をサポートする Cisco WSA ...; 質問417 ネットワークに Cisco AMP for Endpoints をインストールする利...; 質問418 管理者は、ネットワークで使用されているアプリケーションを特定; 質問419 エンジニアがリスナーで LDAP 受け入れクエリを有効にしました。...; 質問420 Cisco Umbrella でブラックリストに登録される個々のサイトはど...; 質問421 管理された Intercloud Fabric 展開モデルの 2 つのタイプは何で...; 質問422 エンジニアは、ネットワーク上のトラフィックの中断に気づきまし; 質問423 Cisco DNA Center では、統合 API のどの 2 つの機能が利用され...; 質問424 Cisco ASA FirePower モジュールはどの 2 つの展開モードをサポ...; 質問425 コンテキストディレクトリエージェントの機能は何ですか?; 質問426 アルゴリズムを選択する際に、鍵確立のための Diffie Hellman と...; 質問427 エンジニアはネットワーク内に NTP 認証を実装しており、コマン...; 質問428 ターゲットマシンをクラッシュさせるために断片化されたパケット; 質問429 特定のグループの複数の組織がインフラストラクチャを共有し、共; 質問430 展示品を参照してください。 (Exhibit) この Python スクリプト...; 質問431 展示品を参照してください。 (Exhibit) どのタイプの認証が使用...; 質問432 SDN サウスバウンド API プロトコルの機能は何ですか?; 質問433 クロスサイトスクリプティングを制御するために使用される予防策; 質問434 Cisco ASDM ではなく Cisco FMC を使用する利点は何ですか?...; 質問435 左側のセキュリティソリューションを、右側のメリットの上にド; 質問436 マイクロセグメンテーションの説明は何ですか?; 質問437 認知脅威分析の 2 つの検出および分析エンジンは何ですか? (2 つ...; 質問438 エンジニアは、プロトコルフィールドを分析し、産業システムか; 質問439 Web セキュリティアプライアンスに対してエンドユーザーを認証...; 質問440 ネットワークエンジニアは、Active Directory に対する外部認証...; 質問441 攻撃者は SQL インジェクションの脆弱性を悪用する際にどの欠陥...; 質問442 Cisco Application Visibility and Control を使用して、アプリ...; 質問443 DNS トンネリングはどのようにしてデータを盗み出すのでしょうか...; 質問444 多要素認証で最もよく使用される 2 つの認証要素は何ですか? (2 ...; 質問445 エンジニアは、Cisco Secure Email Gateway (SEG) を設定して、S...; 質問446 ソフトウェア定義ネットワークアーキテクチャ内のコントローラ; 質問447 ネットワークエンジニアが snmp-server user andy myv3 auth sh...; 質問448 ある企業では、オンプレミスに保存されていないクレジットカード; 質問449 VPN に接続していないときにリモートユーザーをフィッシング攻...; 質問450 Cisco IOS デバイスで認証状態が正常に変更された場合、どの CoA...; 質問451 エンジニアは、プロトコルフィールドを分析し、産業システムか; 質問452 組織が認証のために MFA 戦略に移行する必要があるのはなぜです...; 質問453 Flexible NetFlow レコードの 2 つの利点は何ですか? (2 つ選択...; 質問454 展示品を参照してください。 (Exhibit) この出力を生成し、どの...; 質問455 ネットワークリソースにアクセスできるように、証明書を展開し; 質問456 組織の環境に Cisco Stealthwatch Cloud が導入されています。ク...; 質問457 有線 802.1X 認証を実装する場合、どの 2 つのコンポーネントが...; 質問458 顧客は、イントラネット、エクストラネット、インターネットなど; 質問459 DevSecOps は IT 環境のどの部分に重点を置いていますか?...; 質問460 エンジニアは、ホスト上の悪意のあるアクティビティを検出するた; 質問461 WSA 復号化オプション内のアプリケーション検出のための復号化機...; 質問462 Cisco DNA Center を使用して実行できるアクティビティはどれで...; 質問463 直接接続がない場合でも 2 台のコンピュータ間でデータを交換す...; 質問464 C および C++ プログラミング言語によく関連付けられる攻撃はど...; 質問465 展示を参照してください。URL フィルタリングのアクセスルール...; 質問466 Cisco SensorBase は、さまざまな Cisco 製品およびサービスから...; 質問467 ネットワーク管理者は、アクセス制御ポリシーで特定の URL をブ...; 質問468 一般的なセキュリティ上の脅威を左側から右側の定義にドラッグ

質問 80/468

コメントを発表する

Download PDF File