HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

IPv4アドレスを節約し、かつ内部ネットワークを隠蔽するために、1つのグローバルIPを複数の端末で共有する技術（PAT）の別名はどれか。

IPマスカレード（PAT）は、ポート番号を使い分けることで複数のプライベートIPを変換する。

2026年3月8日

正規のドメイン名に非常に似た名前（例：g00gle.com）を登録し、ユーザーの入力ミスを狙って偽サイトに誘導する手法はどれか。

タイポスクワッティングは、人間の入力ミス（タイポ）を悪用したフィッシング手法である。

2026年3月8日

SSL/TLS通信を終端させ、暗号化パケットを平文に戻して中身を検査する、またはサーバの負荷を軽減する装置はどれか。

SSLオフローダーは、暗号化処理を代行することでWebサーバの負荷を下げ、中身の検査を可能にする。

2026年3月8日

許可された人間が認証を通過した際、そのすぐ後ろに密着して同時に入室する「共連れ」の技術的な名称はどれか。

ピギーバッキングは、物理セキュリティにおける最も一般的な侵害パターンの一つである。

2026年3月8日

ソフトウェアの脆弱性が公開される前に、その隙を突いて行われる攻撃を何と呼ぶか。

ゼロデイ攻撃は、防御側に対策の準備期間を与えないため、極めて危険である。

2026年3月8日

既知の攻撃パターンを「シグネチャ」として登録し、通信がそれに合致するかを検査するIPSの検知方式はどれか。

シグネチャベースは、既知の脅威に対して高い精度で検知し、誤検知が少ない。

2026年3月8日

侵害されたサーバの調査において、ハードディスクの物理コピーを作成する前に最初に行うべきデータ保全作業はどれか。

揮発性の高いメモリ上のデータは、電源を切る前に真っ先に保全する必要がある。

2026年3月8日

OSI参照モデルの第4層（トランスポート層）で動作し、信頼性の高い通信を実現するために確認応答を行うプロトコルはどれか。

TCPは、シーケンス番号やACKを用いてパケットの順序や到達を保証する。

2026年3月8日

特定の通信ポート（例：TCP 445）を狙う攻撃を検知するために、あえてそのポートを開けて待ち受ける囮の仕組みはどれか。

ハニーポットは、攻撃者の活動を誘い込み、手法を分析するための囮システムである。

2026年3月8日

ハッシュ値の算出時に、パスワードにランダムなデータを付加して計算することで、レインボーテーブル攻撃を防ぐ手法はどれか。

ソルトを付加することで、同じパスワードでも異なるハッシュ値が生成されるようになる。

2026年3月8日