HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

Webブラウザやプラグインの脆弱性を狙い、ユーザーがWebサイトを閲覧しただけで感染させる攻撃手法はどれか。

ドライブバイダウンロードは、ユーザーに意識させずバックグラウンドでマルウェアをダウンロード・実行さ…

2026年3月8日

「整合性」を重視し、機密情報の改ざんを防ぐために「下位レベルのユーザーは上位レベルのデータを書き込めない」とするモデルはどれか。

Bibaモデルは「No Write Up」の原則により、信頼度の低い情報による高い情報の汚染を防ぐ。

2026年3月8日

複数の物理ディスクを組み合わせて、データの冗長性を確保しつつ読み書き速度を向上させる技術はどれか。

RAIDは、データのストライピングやパリティ、ミラーリングを組み合わせて信頼性を高める。

2026年3月8日

組織がサイバー攻撃の予兆を捉えるために、インターネット上の公開情報やダークウェブから情報を収集する活動はどれか。

OSINTは、公開されている情報を収集・分析して脅威の予測や対策に役立てる手法である。

2026年3月8日

サーバー室への入退室を「誰が・いつ・どのドアで」行ったかを電子的に記録するシステムはどれか。

PACSはICカードや生体認証を用いて物理的な境界の通過を制御し、ログを保持する。

2026年3月8日

新しいシステムを導入する際、最初からセキュリティ要件を組み込み、後から追加する手間を省く考え方はどれか。

セキュリティ・バイ・デザインは、設計段階から安全性を確保し、脆弱性の混入を最小限にする。

2026年3月8日

パケットのペイロード（データ部分）だけでなく、元のIPヘッダも暗号化して新しいIPヘッダを付与するIPsecのモードはどれか。

トンネルモードは拠点間VPNなどで利用され、パケット全体をカプセル化して保護する。

2026年3月8日

攻撃者が送信元ポート番号を53番に偽装し、外部からファイアウォールを通り抜けようとする手法を何と呼ぶか。

古いパケットフィルタリングでは、戻り通信を許可するために特定のソースポートを信頼する設定を悪用され…

2026年3月8日

スイッチが特定のポートで受信したフレームを、受信ポート以外のすべてのポートへ転送する動作を何と呼ぶか。

宛先MACアドレスが学習されていない場合、スイッチは全ポートへ送るフラッディングを行う。

2026年3月8日

クレジットカード業界のデータセキュリティ基準であるPCI DSSにおいて、保護すべき最も重要なデータはどれか。

PCI DSSは、クレジットカード番号（PAN）などの会員情報を保護するために策定された。

2026年3月8日