HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

キーボードの入力を全て記録し、パスワードや機密情報を盗み取るマルウェアの一種はどれか。

キーロガーは、ユーザーが入力した情報を密かに記録して外部へ送信する。

2026年3月8日

ファイルやフォルダの読み取り権限などを、システムではなく「ファイルの所有者」が設定できるモデルはどれか。

DACは、資源の所有者が任意にアクセス権を設定・変更できる方式である。

2026年3月8日

個人の私用スマホを業務で利用する際、セキュリティ確保のために導入される「ポリシーと管理」の考え方はどれか。

BYOD（Bring Your Own Device）は、私物端末の業務利用に伴うリスク管理が不可欠である。

2026年3月8日

内部ネットワークのクライアントに代わってインターネットへアクセスし、通信を中継・フィルタリングするサーバはどれか。

プロキシサーバは、通信の仲介を行うことで匿名性の確保やフィルタリング、キャッシュ機能を提供する。

2026年3月8日

Webサイトに悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させる攻撃はどれか。

XSSは、Webページの脆弱性を利用してユーザー側で不正なスクリプトを動かす攻撃である。

2026年3月8日

ソフトウェアのリリース後に発見された脆弱性を修正するために、ベンダーが配布するプログラムを何と呼ぶか。

パッチは、発見された不具合やセキュリティ上の欠陥を修正するために適用される。

2026年3月8日

ネットワークインターフェースに流れる全てのパケットをキャプチャするために、NICを設定するモードはどれか。

プロミスキャスモードでは、自分宛て以外のパケットも破棄せずに読み込むことができる。

2026年3月8日

パケットの送信元IPアドレスを偽り、信頼されたホストからの通信に見せかける手法はどれか。

IPスプーフィングは、フィルタリングのバイパスや攻撃元の隠蔽に用いられる。

2026年3月8日

データの整合性と送信元の真正性を保証するために、ICMPv6などで利用される追加ヘッダはどれか。

AH（Authentication Header）は、パケットの認証と完全性を確保するために使用される。

2026年3月8日

リスクの影響と発生確率を「高・中・低」などのラベルで評価し、優先順位を決める手法はどれか。

定性的リスク分析は、数値化が難しいリスクを主観的または相対的な尺度で評価する。

2026年3月8日