HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

データの暗号化と復号に異なる鍵（公開鍵と秘密鍵）を使用し、鍵の配布問題を解決した暗号方式はどれか。

非対称鍵暗号は、1970年代に発明され、現在のインターネットの安全性の基盤となっている。

2026年3月8日

火災発生時に、酸素濃度を下げて消火するが、人体への影響を考慮して不活性ガスを使用する消火設備はどれか。

最新のデータセンターでは、機器にダメージを与えず人体への毒性も低いガスが推奨される。

2026年3月8日

入力フォームから受け取った特殊文字（ < や > など）を、無害な文字列（ < や > ）に変換する対策はどれか。

サニタイズは、スクリプトなどがブラウザやDBでコマンドとして実行されるのを防ぐ。

2026年3月8日

アクセスの許可・拒否を、時間帯、場所、デバイスのセキュリティ状態などの「状況」に基づいて動的に決定するモデルはどれか。

ABACは属性（ユーザー、リソース、環境）を組み合わせて柔軟なアクセス制御を実現する。

2026年3月8日

ネットワーク機器やサーバのログを収集し、特定の時間帯に発生した複数のイベントを関連付けて脅威を特定する手法はどれか。

相関分析は、バラバラに見えるイベントから背後にある攻撃のストーリーを読み解く。

2026年3月8日

災害対策（DR）において、本番サイトと物理的に離れた場所に設置され、データのバックアップのみを保持する拠点はどれか。

コールドサイトは、設備やデータが整っておらず、復旧に最も時間がかかるがコストは低い。

2026年3月8日

「信頼できるネットワーク」と「信頼できないネットワーク」を分離する際、ステートフルフィルタリングを行う代表的な境界デバイスはどれか。

ファイアウォールは、ポリシーに基づきネットワークの境界を保護する中心的なデバイスである。

2026年3月8日

攻撃者が標的のコンピュータに対して、不正な形式の断片化パケットを送り、再構成時にOSをクラッシュさせる攻撃はどれか。

Teardrop攻撃は、パケットのオフセット値を重複させることで、再構成プログラムのバグを突く。

2026年3月8日

コンピュータの電源がオンの状態で、稼働中のプロセスやネットワーク接続情報を収集する調査手法はどれか。

ライブフォレンジックは、メモリ上の揮発性情報を失わずに収集するために重要である。

2026年3月8日

特権アカウント（Administratorやroot）の貸し出し管理や、操作内容のログ記録・動画保存を専門に行うソリューションはどれか。

PAMは高い権限を持つアカウントの悪用や誤用を防ぐために、厳格な制御と監査を行う。

2026年3月8日