HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

TCPにおいて、送信側が一度に送れるデータ量（ウィンドウサイズ）を動的に変更して流量を調整する仕組みはどれか。

スライディングウィンドウにより、効率的かつネットワークを輻輳させないデータ転送が可能になる。

2026年3月8日

特定のエリアへ入室を許可された人間が、未認証の人間をこっそり入れる行為（共連れ）の別名はどれか。

ピギーバッキング（共連れ）は、物理的な入室管理における主要なセキュリティリスクである。

2026年3月8日

リスク対策を検討した結果、あえて何も対策を行わずにリスクが現実化することを受け入れる判断はどれか。

リスク受容は、対策コストが被害額を上回る場合や、影響が無視できる場合に選択される。

2026年3月8日

特定のターゲット（組織や個人）に合わせてカスタマイズされた、巧妙なフィッシング攻撃を何と呼ぶか。

スピアフィッシングは、標的の属性を調べ上げた上で行われる標的型メール攻撃である。

2026年3月8日

クラウド利用者が設定ミスを放置していないか、不要な権限が残っていないかを自動でチェックし続けるツールはどれか。

CSPM（Cloud Security Posture Management）は、設定不備による漏洩を防ぐためのツールである。

2026年3月8日

マルウェアに感染したファイルから、その通信先（C&Cサーバ）や悪意ある動作を特定する動的な調査手法はどれか。

サンドボックス解析は、隔離された環境でプログラムを実行し、その振る舞いを観察する。

2026年3月8日

複数のログソースからデータを収集・集約し、リアルタイムで脅威の相関分析を行うシステムはどれか。

SIEMは、組織全体のセキュリティイベントを可視化し、複雑な攻撃を検知する。

2026年3月8日

ユーザー、デバイス、アプリの情報を統合管理し、ライフサイクル全体（登録から削除まで）を制御するプロセスはどれか。

プロビジョニングは、ユーザーが必要なリソースにアクセスできるようアカウントや権限を準備する。

2026年3月8日

ネットワーク上の機器から稼働状況やトラフィック情報を収集するために用いられる標準的なプロトコルはどれか。

SNMP（Simple Network Management Protocol）は、監視サーバとエージェント間で情報をやり取りする。

2026年3月8日

「ユーザーの職務」に基づいて権限を割り当て、異動や退職時の権限管理を効率化するモデルはどれか。

RBACは、個々のユーザーではなく「役割」に権限を紐付けることで管理を簡素化する。

2026年3月8日