HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

ターゲットとなる個人に対し、電話や音声メッセージを用いて機密情報を聞き出そうとするソーシャルエンジニアリングの手法はどれか。

ビッシング（Voice Phishing）は、電話を通じて信頼させ、IDやカード情報を奪う手法である。

2026年3月8日

「ユーザーの職位」に基づき、あらかじめ定義されたアクセス権をシステムが強制的に適用するモデルはどれか。

MACは、個人の判断で権限を変更できず、情報の格付けに基づいて厳格に制御される軍用等のモデルである。

2026年3月8日

組織のモバイル端末を一元管理し、リモートロックやポリシー適用、アプリ制限を行うためのシステムはどれか。

MDMは、端末全体の資産管理とセキュリティ設定を中央から制御するための基盤である。

2026年3月8日

宛先IPアドレスが攻撃対象のネットワーク内にあるパケットのうち、不自然な応答を誘発するようなものを境界で破棄する対策はどれか。

イングレスフィルタリングは、外部から入ってくるパケットの送信元が不適切でないか等を検査する。

2026年3月8日

脆弱性診断の結果に基づき、リスクの高い箇所から順に対策を適用していく優先順位付けの判断基準として使われる指標はどれか。

CVSSは、脆弱性の深刻度を「基本値」「現状値」「環境値」で多角的にスコア化する。

2026年3月8日

正規のDNSサーバを装い、ユーザーを偽のIPアドレスへ誘導するためにDNSキャッシュを改ざんする攻撃はどれか。

DNSキャッシュポイズニングは、偽の応答をキャッシュに注入し、正当なドメイン名を偽サイトへ繋げる。

2026年3月8日

Webアプリケーションにおいて、利用者の意図しないパスワード変更や商品購入などの操作を強制的に行わせる攻撃はどれか。

CSRFは、利用者がログイン状態であることを悪用し、外部サイトから不正なリクエストを送信させる。

2026年3月8日

リスク分析において、特定の資産に対して予想される1回あたりの損失額を示す指標はどれか。

SLEは資産価値と露出係数を掛け合わせることで、リスクが現実化した際の影響度を金額で表す。

2026年3月8日

ネットワークインターフェースを通過するトラフィックをリアルタイムで視覚化し、帯域の使用率を監視する技術はどれか。

RMON (Remote Monitoring) は、SNMPを拡張してネットワーク層以下の統計情報を収集する。

2026年3月8日

ハードディスクの物理的な複製（イメージ）を作成する際、元のデータに1ビットの変化も与えていないことを証明するために算出する値はどれか。

MD5やSHA-256などのハッシュ値を比較することで、コピーが原本と同一であることを数学的に証明する。

2026年3月8日