HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

イーサネット上のフレームに優先度（CoS）を付与し、ネットワークの混雑時にも重要な通信を優先させる技術はどれか。

QoSは、音声や動画などの遅延に厳しい通信を優先的に処理するために使用される。

2026年3月8日

Webサーバのバナー情報（サーバ名やバージョン）を攻撃者に知られないように制限・改ざんする対策はどれか。

バナー情報を隠蔽することで、特定のバージョン固有の脆弱性を狙った精密な攻撃を困難にする。

2026年3月8日

正規のパケットを盗聴して記録し、後でそのままターゲットへ送り直すことで認証を突破しようとする攻撃はどれか。

リプレイ攻撃は、パケットの中身が暗号化されていても、そのパケット自体が有効であれば成功する。

2026年3月8日

マルウェア対策において、ファイルのハッシュ値がデータベースと一致するかを調べる最も一般的な検知手法はどれか。

シグネチャベースは既知のマルウェアの「指紋」を照合するため、確実性が高いが未知には弱い。

2026年3月8日

「何がリスクか」を特定し、そのリスクの大きさを分析・評価する一連のプロセス全体を何と呼ぶか。

リスクアセスメントは、リスクの特定、分析、評価の3段階からなるリスクマネジメントの核である。

2026年3月8日

データセンターやオフィスビルの周囲に設置され、車両の強行突入を物理的に阻止する杭状の構造物はどれか。

ボラードは、車両による物理的な破壊攻撃や衝突から建物を保護するために設置される。

2026年3月8日

異なるLAN間を接続し、ルーティングプロトコルを使用して最適な経路を計算するレイヤ3デバイスはどれか。

ルーターはネットワーク間のパケット転送を担い、IPアドレスに基づいて動的に経路を選択する。

2026年3月8日

本来は許可されていないディレクトリやファイルに、パスの記述方法（../など）を工夫してアクセスする攻撃はどれか。

ディレクトリトラバーサルは、ファイルシステムを横断して機密ファイル（設定ファイル等）を盗み出す。

2026年3月8日

インシデント対応チームが現場に到着してから最初に行うべき、証拠の散逸を防ぐための活動はどれか。

証拠保全は、現状をそのまま固定し、後の法的・技術的調査を可能にするために不可欠である。

2026年3月8日

公開鍵暗号を用いて受信者の本人確認を行うとともに、通信経路の安全性を確保するためのインフラを何と呼ぶか。

PKIは、証明書、認証局(CA)、公開鍵登録機関などを組み合わせ、デジタル証明書を発行・管理する。

2026年3月8日