HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

米国における、連邦政府機関の情報セキュリティを管理・評価するための枠組みはどれか。

FISMA（連邦情報セキュリティマネジメント法）は、米国の政府機関の情報システム保護を義務づけている。

2026年3月8日

重要な情報が記載された書類をそのままゴミ箱に捨てるのではなく、裁断して破棄する対策はどれか。

シュレッディングは、ゴミ箱から情報を盗むダンプスターダイビングへの物理的な対抗策である。

2026年3月8日

ネットワーク全体に大量の偽パケットを流し、帯域を埋め尽くして正当なユーザーが利用できなくする攻撃はどれか。

DoS（Denial of Service）攻撃は、サービスの可用性を損なわせることを目的とした攻撃である。

2026年3月8日

パッチ適用が困難な古いシステムに対し、外部のIPS等で攻撃通信を遮断することで脆弱性を保護する手法はどれか。

仮想パッチは、ホスト側の修正なしにネットワーク境界で特定の脆弱性を狙う攻撃を止める。

2026年3月8日

Webサーバ上で、公開する必要のないディレクトリ（例：/etc/など）へアクセスを試みる攻撃はどれか。

ディレクトリトラバーサルは、パスの記述（../）を悪用して想定外のファイルにアクセスする攻撃である。

2026年3月8日

OSI参照モデルの第3層で動作し、異なるサブネット間の通信を実現するデバイスはどれか。

ルーターはレイヤ3（ネットワーク層）で動作し、IPパケットのルーティングを行う。

2026年3月8日

正規のソフトウェアの一部を改ざんし、攻撃者がコマンドを遠隔実行できるようにする不正なプログラムはどれか。

ルートキットは、侵入の痕跡を隠蔽し、管理者権限でシステムを操作するためのツール群である。

2026年3月8日

平文を特定のビット数（例：128ビット）の塊ごとに暗号化していく方式を何と呼ぶか。

ブロック暗号は、データを一定のサイズ（ブロック）に分割して処理する共通鍵暗号の方式である。

2026年3月8日

証拠となるHDDを調査する際、元のデータが書き換わらないように接続するデバイスはどれか。

ライトブロッカーは、物理的に書き込み信号を遮断し、証拠の整合性を保つための必須ツールである。

2026年3月8日

一度の認証で、許可された複数の異なるサービスを利用できる「利便性」を重視した仕組みはどれか。

SSOは、一度のログインで複数のシステムへのアクセスを可能にする仕組みである。

2026年3月8日