HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

攻撃者がDNSサーバの「ゾーン転送」機能を悪用し、ネットワーク内のすべてのホスト情報を取得しようとする行為はどれか。

ゾーン転送が制限されていないと、攻撃者に内部ネットワークの構成を把握される。

2026年3月8日

認証において、「パスワード」に加えて「スマートフォンのアプリに届く承認通知」を使用する方式はどれか。

2FAは、知識（パスワード）と所有（スマホ）などの異なる要素を組み合わせる。

2026年3月8日

物理サーバー上で動作するハイパーバイザのうち、OSを介さず直接ハードウェア上で動作するタイプ（Type 1）を何と呼ぶか。

ベアメタル型ハイパーバイザは、オーバーヘッドが少なくセキュリティとパフォーマンスに優れる。

2026年3月8日

オフィス内で離席する際、機密書類を机上に放置せず、PCの画面をロックすることを義務づけるポリシーはどれか。

このポリシーは、部外者や清掃員などによる物理的な情報の盗み見を防ぐために重要である。

2026年3月8日

攻撃によって暗号化されたデータの復旧交渉を行わず、身代金を支払うべきではないとされる主な理由はどれか。

身代金の支払いは、犯罪組織を助長させるだけであり、データが戻る確約もない。

2026年3月8日

攻撃者が正当なWebサイトの広告枠を悪用し、閲覧者のブラウザを通じてマルウェアを配布する手法はどれか。

マルバタイジングは、信頼された広告ネットワークを介して悪意あるコードを拡散させる。

2026年3月8日

組織のセキュリティ対策が、NISTサイバーセキュリティフレームワーク（CSF）などの基準にどの程度適合しているかを評価することを何と呼ぶか。

ギャップ分析は、現在の管理状況と目標とする基準との差異を明確にする。

2026年3月8日

送信元と宛先の間で動的にセッション鍵を生成し、たとえ将来的に秘密鍵が漏洩しても過去の通信が解読されない性質を何と呼ぶか。

PFS（Perfect Forward Secrecy）は、セッションごとに独立した一時的な鍵を使用することで安全性を高める。

2026年3月8日

EU一般データ保護規則（GDPR）において、利用者が自分のデータを他のサービスへ移行させる権利を何と呼ぶか。

データポータビリティ権は、個人が自身のデータを構造化された形式で受け取り、再利用することを認める権…

2026年3月8日

ルーターがパケットを転送する際、宛先ネットワークへの経路が複数ある場合に、信頼度の高いプロトコルを優先するために使用する数値はどれか。

AD値は、異なるルーティングプロトコル間での優先順位を決定するための指標である。

2026年3月8日