HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

他のサービスから流出したIDとパスワードのリストを使い、自動化ツールでログインを試みる攻撃（クレデンシャルスタフィング）の主な情報源はどこか。

ダークウェブ上のブラックマーケットでは、流出した個人情報や認証情報リストが売買されている。

2026年3月8日

現在主流の公開鍵暗号（RSAやECC）を、将来的に短時間で解読してしまう恐れがある技術はどれか。

量子コンピュータの計算能力（ショアのアルゴリズム等）は、現在の公開鍵暗号の安全性を脅かす可能性があ…

2026年3月8日

異なるドメイン間でユーザー認証情報を安全に交換し、シングルサインオン（SSO）を実現するためのXMLベースの標準規格はどれか。

SAMLはIDプロバイダとサービスプロバイダ間で認証・認可情報をやり取りするための標準規格である。

2026年3月8日

自社のセキュリティが堅牢でも、取引先や委託先の脆弱性を利用して自社へ侵入される攻撃を何と呼ぶか。

サプライチェーン攻撃は、ターゲット企業の調達網やサービス提供者を踏み台にして侵入する手法である。

2026年3月8日

iOSデバイスにおいて、メーカーの制限を解除し、未認可のアプリを実行可能にする行為（セキュリティリスクとなる）はどれか。

JailbreakはOSの脆弱性を突いて権限昇格を行い、セキュリティ制限を無効化する行為である。

2026年3月8日

訴訟に備えて、電子データ（メール、ファイル等）を証拠として識別・保全・検索・提出する法的手続きはどれか。

eDiscoveryは、民事訴訟制度において電子情報の開示を求める手続きであり、データの保全性が重要となる。

2026年3月8日

パケットの中身ではなく、通信の「送信元・宛先・量・時間」などのフロー情報を分析する技術規格はどれか。

NetFlow（およびIPFIX）はトラフィックのメタデータを生成し、ネットワーク全体の通信傾向や異常検知に利…

2026年3月8日

セキュリティインシデントへの対応を自動化し、複数のツールを統合してオーケストレーションを行う技術はどれか。

SOAR（Security Orchestration, Automation and Response）は対応プロセスの自動化と効率化を実現するプラ…

2026年3月8日

情報セキュリティマネジメントシステム（ISMS）の国際規格であり、PDCAサイクルに基づく継続的改善を求めているものはどれか。

ISO/IEC 27001は組織が情報を適切に管理するための枠組み（ISMS）を定めた認証規格である。

2026年3月8日

特定の組織や国家を標的とし、長期間にわたって潜伏・偵察を行い、高度な技術で情報を窃取する攻撃者はどれか。

APTは豊富な資金と高度な技術を持ち、執拗かつ長期的に特定のターゲットを攻撃する脅威主体である。

2026年3月8日