HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

IPv6において、IPv4のARPに相当し、同一リンク上の隣接ノードのMACアドレスを解決するために使われるプロトコルはどれか。

NDPはIPv6ネットワークにおいて、アドレス解決やルータ発見などの重要な役割を担う。

2026年3月8日

許可されたユーザーが認証装置を操作している間に、攻撃者が肩越しに暗証番号などを盗み見る行為はどれか。

ショルダーハッキングは、物理的に画面やキーパッドを覗き見る古典的かつ有効な手法である。

2026年3月8日

OSやアプリケーションに脆弱性が発見されてから、その修正プログラム（パッチ）が適用されるまでの期間を狙う攻撃はどれか。

ゼロデイ攻撃は、対策手段が確立される前に行われるため、防御が極めて困難である。

2026年3月8日

Webサーバへのリクエストから、SQLインジェクションやクロスサイトスクリプティングなどの攻撃特有のパターンを検知・遮断する装置はどれか。

WAFはHTTP/HTTPSトラフィックの内容を精査し、Web特有の脆弱性を狙う攻撃を防ぐ。

2026年3月8日

一度の認証で得たセッション情報を使い、異なるプロトコルやプラットフォーム間でシングルサインオンを可能にする技術はどれか。

フェデレーションは、異なる組織やサービス間で信頼関係を構築しID情報を連携させる。

2026年3月8日

デジタル署名において、送信者が自分の「秘密鍵」で暗号化（署名）することで証明できる要素はどれか。

送信者本人の秘密鍵による署名は、そのデータが間違いなく本人のものであることを証明する。

2026年3月8日

攻撃者がドメイン登録情報の管理を奪い取り、正当なドメインのDNSレコードを勝手に書き換える攻撃はどれか。

ドメインハイジャックは、ドメイン自体の所有権や管理権限を不正に奪う深刻な攻撃である。

2026年3月8日

パケットのキャプチャを効率的に行うため、スイッチの特定のポートのトラフィックを別のポートにコピーする機能はどれか。

ポートミラーリングは、IDSやアナライザを接続するためにネットワーク機器で設定される。

2026年3月8日

リスク対策を検討する際、対策にかかる費用がリスクによって予想される損失額を上回っている場合に選択すべき対応はどれか。

対策コストが損失見込みより高い場合、現状のままリスクを許容（受容）することが合理的とされる。

2026年3月8日

EU域内から域外への個人データ移転を適法とするために、企業間で締結する標準的な契約条項はどれか。

SCCは、GDPRにおいて適切な保護措置を講じるための法的手段の一つである。

2026年3月8日