HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

プログラムのメモリ管理の不備を突き、用意されたバッファの容量を超えたデータを流し込んで不正なコードを実行させる攻撃はどれか。

バッファオーバーフローは、メモリの境界を越えてデータを書き込むことで制御を奪う攻撃である。

2026年3月8日

米国において、医療情報の保護と電子化に関するプライバシー・セキュリティ基準を定めた法律はどれか。

HIPAAは、患者の機密情報の保護を医療機関等に義務づける連邦法である。

2026年3月8日

プロミスキャスモードで動作し、ネットワーク上の全トラフィックをコピーして不審な動きを監視するIDSの設置形態はどれか。

NIDS (Network-based IDS) は、ネットワークセグメント全体のパケットを監視する。

2026年3月8日

物理サーバ上のハイパーバイザが、個々の仮想マシン（VM）に対してリソースを割り当てる際に行う分離機能を何と呼ぶか。

仮想化アイソレーションにより、一つのVMでの障害や侵害が他のVMに波及するのを防ぐ。

2026年3月8日

送信元と宛先の間で公開鍵を交換する際、中間者が介入して偽の鍵を渡すことで通信を盗聴する攻撃はどれか。

MITMは、二者間の通信を中継することで、情報の盗聴や改ざんを行う攻撃の総称である。

2026年3月8日

重要な業務において、一人の従業員が単独で全ての処理を完了できないように権限を分散させる原則はどれか。

職務分掌は、不正や誤りを防ぐために業務の実行権限と承認権限を分離することを指す。

2026年3月8日

システムが想定通りのセキュリティ状態にあることを確認するために、設定値を標準と比較して評価する活動はどれか。

ベースライン監査は、あらかじめ定義された安全な基準（ベースライン）との乖離を確認する。

2026年3月8日

攻撃者がネットワーク上の通信を傍受し、キャプチャした認証情報をそのまま再送して不正ログインを試みる攻撃はどれか。

リプレイ攻撃は、有効な通信データを盗聴し、そのまま再利用して認証を突破する手法である。

2026年3月8日

一度に一人しか通過できないように設計された、二重の扉を持つセキュリティ通路はどれか。

マントラップは、一つのドアが開いている間はもう一方のドアが開かない仕組みの物理的障壁である。

2026年3月8日

データリンク層で使用されるプロトコルで、ループを検知して特定のポートを遮断することでループを防止するものはどれか。

STP (Spanning Tree Protocol) は、ネットワークのループ構成を防ぐためのプロトコルである。

2026年3月8日