HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

イーサネットにおいて、データの衝突（コリジョン）が発生した際に、送信を停止してランダムな時間待機する仕組みはどれか。

CSMA/CDは、初期のイーサネットで衝突を制御するために開発された方式である。

2026年3月8日

Webアプリケーションの脆弱性を狙う攻撃（SQLiやXSSなど）から、HTTP/HTTPSトラフィックを保護する装置はどれか。

WAFは、アプリケーション層のペイロードを精査してWeb特有の攻撃を遮断する。

2026年3月8日

攻撃者がターゲットに関する公開情報（SNS、会社HP等）を収集し、攻撃の足がかりにする手法を何と呼ぶか。

フットプリンティングは、偵察段階で行われる情報収集活動の総称である。

2026年3月8日

許可された人間と一緒に入室する「共連れ」を防ぐために設置される、二重扉の小部屋はどれか。

マントラップ（セキュリティベスティビュール）は、物理的なアクセス制限を厳格化する。

2026年3月8日

IDS/IPSが、実際には攻撃ではない正常な通信を「攻撃」と誤判定して検知・遮断することを何と呼ぶか。

False Positive（誤検知）が多いと、運用コストが増大し正規の通信が阻害される。

2026年3月8日

システムのメモリの一部に本来の容量を超えるデータを送り、隣接する領域を上書きして制御を奪う攻撃はどれか。

バッファオーバーフローは、C言語などで書かれたプログラムの脆弱性を突く代表的な攻撃である。

2026年3月8日

ビジネス上の目標を達成するために、ITサービスが受ける影響を評価し、復旧の優先順位を決める分析はどれか。

BIAは、災害等が発生した際の業務中断による損失を評価し、復旧目標（RTO等）を定める。

2026年3月8日

冗長性を確保するために、2つの経路のうち一方が故障した際にもう一方へ自動的に切り替えるプロトコルはどれか。

VRRPは、複数のルーターで仮想IPを共有し、デフォルトゲートウェイの冗長化を実現する。

2026年3月8日

データの送信元を証明し、通信内容が改ざんされていないことを保証するために付与されるデータはどれか。

デジタル署名は、公開鍵暗号技術を用いて「真正性」と「完全性」を担保する。

2026年3月8日

攻撃によって暗号化されたファイルを復旧するために、事前に定期的に実施しておくべき最も重要な対策はどれか。

バックアップは、ランサムウェア等のデータ消失を伴うインシデントからの復旧に不可欠である。

2026年3月8日