HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

プライベートIPアドレスをグローバルIPアドレスに変換し、内部ネットワークの構造を隠蔽する技術はどれか。

NATはIPアドレスを変換することで、外部から内部端末へ直接アクセスされるのを防ぐ効果もある。

2026年3月8日

紛失・盗難時に遠隔操作でモバイル端末内のデータを完全に消去する機能を何と呼ぶか。

リモートワイプは、端末が第三者の手に渡った際に機密情報の漏洩を物理的に防ぐ手段である。

2026年3月8日

組織のリスク許容度を超えたリスクに対し、その原因となる活動自体を停止することを何と呼ぶか。

リスク回避は、危険を伴うプロジェクトの中止やシステムの撤去など、リスクの源を断つ選択である。

2026年3月8日

SaaS等の利用において、企業独自のセキュリティポリシーを適用し、通信を監視・制御する仲介サービスはどれか。

CASBは、社員のクラウド利用を可視化し、データの暗号化や漏洩防止を一元的に行う。

2026年3月8日

攻撃者が特定のIPアドレスからの通信であるように偽装して、信頼関係を悪用しネットワークに侵入する手法はどれか。

IPスプーフィングは、パケットの送信元IPアドレスを書き換えて、攻撃対象の信頼フィルタを回避する。

2026年3月8日

企業の財務報告の正確性を確保し、内部統制の構築を義務づける米国の法律はどれか。

SOX法は、企業の不祥事を受けて投資家保護と会計監査の透明性を高めるために制定された。

2026年3月8日

特定のアプリケーションのみが実行を許可されるリストを作成し、未知のマルウェアの実行を阻止する手法はどれか。

ホワイトリスティングは、許可されたもの以外はすべて拒否するという「Default Deny」の考え方に基づく。

2026年3月8日

ユーザーが本来アクセスできる範囲を超えて、上位の権限（管理者権限など）を取得しようとする攻撃を何と呼ぶか。

権限昇格には、同じ権限レベルで他人のデータにアクセスする「水平」と、より高い権限を得る「垂直」があ…

2026年3月8日

パケットの統計情報（ヘッダのみ）ではなく、パケットのデータ部分までを深く検査し、攻撃を検知する技術はどれか。

DPIは、アプリケーション層の内容まで精査することで、高度な脅威やプロトコルの偽装を検知する。

2026年3月8日

システムの既知の脆弱性を網羅的にスキャンし、対策が必要な箇所をリストアップする受動的なテストはどれか。

脆弱性アセスメントは、侵入を試みるのではなく、存在する弱点を特定することに重点を置く。

2026年3月8日