HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

Linuxにおいて、rootユーザー以外の一般ユーザーが一時的に管理者権限でコマンドを実行するために使用するコマンドはどれか。

sudoコマンドは、セキュリティを保ちつつ特定のユーザーに管理者権限での実行を許可する仕組みである。

2026年3月8日

ICMPパケットを悪用し、送信元IPアドレスを偽装してネットワーク内の全端末に一斉送信させる攻撃はどれか。

Smurf攻撃は、ICMPエコー要求の送信元を偽装し、増幅された応答を標的に浴びせる攻撃である。

2026年3月8日

既知の脆弱性に識別番号を割り振り、世界的に共有するためのデータベース規格はどれか。

CVE（Common Vulnerabilities and Exposures）は、個別の脆弱性に割り振られた世界共通の識別子である。

2026年3月8日

ターゲットがよく利用する正規のWebサイトに罠を仕掛け、閲覧しただけで感染させる攻撃はどれか。

水飲み場型攻撃は、標的が頻繁に訪れるサイトを改ざんして感染を待つ待ち伏せ型の攻撃である。

2026年3月8日

SSL/TLSにおいて、通信の開始時に暗号化アルゴリズムの合意や証明書の提示を行う手順はどれか。

ハンドシェイクは、安全な通信を開始するためのパラメータをクライアントとサーバ間で決定する工程である。

2026年3月8日

従来型のウイルス対策ソフトとは異なり、振る舞い検知やログの記録・追跡に特化したエンドポイント保護技術はどれか。

EDRはエンドポイントでの動作を監視し、侵害発生後の迅速な対応や原因調査を可能にする。

2026年3月8日

平文の各文字を一定の規則で別の文字に置き換える、最も古典的な暗号方式の一つはどれか。

換字暗号は、アルファベットを特定の規則で別の文字に置換することで秘匿する方式である。

2026年3月8日

正規の通信を誤って攻撃として検知し、遮断してしまう事象を何と呼ぶか。

False Positiveは、正常な動作を誤って異常と判定してしまう誤検知のことである。

2026年3月8日

特定のポートに対して連続的にパケットを送り、開いているサービスやOSを特定する偵察行為はどれか。

ポートスキャンは対象ホストの稼働サービスや脆弱性を探るために最初に行われる偵察活動である。

2026年3月8日

単一のセキュリティ対策に依存せず、物理・技術・運用の各層で複数の対策を重ねる防御の概念はどれか。

多層防御は、一つの層が突破されても次の層で防ぐことで、システム全体の安全性を高める戦略である。

2026年3月8日