HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

TCPにおいて、通信相手が受信可能なデータ量を通知し、流量を制御する仕組みはどれか。

ウィンドウ制御は、受信側のバッファ溢れを防ぎ、効率的なデータ転送を行うための機能である。

2026年3月8日

Webサイトにアクセスしただけで、ユーザーの意図しない操作（パスワード変更等）を強制的に実行させる攻撃はどれか。

CSRFは、認証済みのユーザーのブラウザを利用して、攻撃者が意図したリクエストをサーバーに送らせる。

2026年3月8日

一つのファイルサーバに2枚のネットワークカード（NIC）を装着し、冗長性と帯域幅の向上を図る技術はどれか。

NICチーミング（またはボンディング）は、複数のNICを論理的に一つのインターフェースとして扱う技術であ…

2026年3月8日

パッチ未適用の脆弱性を突く攻撃が発生した際、パッチが公開されるまでの一時的な防御策として機能するものはどれか。

仮想パッチ（WAFやIPSによるフィルタリング）は、根本的な修正が困難な期間の防御に有効である。

2026年3月8日

データセンターのサーバーラックなどを物理的に保護するために、生体認証とカード認証の両方を求める仕組みはどれか。

二要素認証は、知識・所有・生体のうち異なる二つの要素を組み合わせることでセキュリティを強化する。

2026年3月8日

IPパケットを別のIPパケットの中にカプセル化して送信する、VPNなどで使われる技術はどれか。

トンネリングは、プライベートなパケットをパブリックなネットワーク上で安全に運ぶための技術である。

2026年3月8日

インシデント発生時に、誰に連絡し、どのような手順で初動対応を行うかを定義した指針はどれか。

プレイブックは、特定のシナリオ（マルウェア感染など）に対する具体的な対応手順をまとめたものである。

2026年3月8日

「役職」や「所属部署」などの情報を基に、ユーザーの役割に応じてアクセス権限を割り当てるモデルはどれか。

RBACは、個々のユーザーではなく、定義された「役割」に対して権限を付与し、管理を簡素化する。

2026年3月8日

許可されたMACアドレスのみをスイッチのポートに接続できるように制限する機能はどれか。

ポートセキュリティは、接続される端末のMACアドレスを制限し、不正な機器の接続を拒否する。

2026年3月8日

鍵の長さが可変であり、Wi-Fiの暗号化規格TKIPのベースアルゴリズムとして採用されていたストリーム暗号はどれか。

RC4は高速なストリーム暗号だが、現在では複数の脆弱性が発見され、使用は推奨されない。

2026年3月8日