HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

BYOD（私的端末の業務利用）環境において、端末全体ではなく業務アプリとデータのみを管理・保護する技術はどれか。

MAMはアプリケーション単位で制御を行い、個人のプライバシーを守りつつ業務データを保護するのに適してい…

2026年3月8日

VLANホッピング攻撃を防ぐための対策として、スイッチのポート設定で推奨されるものはどれか。

DTPを無効にし、トランクポートを手動設定することで、攻撃者による不正なトランク接続交渉を防ぐ。

2026年3月8日

サーバへのアクセス集中を防ぎ、リクエストを複数のサーバに分散させることで可用性を高める装置はどれか。

ロードバランサはトラフィックを複数のサーバに振り分け、負荷分散と冗長化を実現する。

2026年3月8日

Webアプリケーションからの入力値を適切に処理し、SQLインジェクションを防ぐための最も効果的な対策はどれか。

プリペアドステートメントを使用すると、SQL文の構造が固定され、入力値がコマンドとして解釈されなくなる…

2026年3月8日

サイバー攻撃が行われた痕跡を示す情報（IPアドレス、ハッシュ値、ドメインなど）を総称して何と呼ぶか。

IoC（侵害指標）は、システムが侵害されたかどうかを判断するための技術的な証拠データである。

2026年3月8日

WPA2/WPA3エンタープライズモードにおいて、Radiusサーバを使用した認証を行うために必要なプロトコル規格はどれか。

エンタープライズモードでは、802.1X/EAPを利用して認証サーバと連携し、ユーザーごとの認証を行う。

2026年3月8日

IPsecにおいて、パケットのペイロードのみを暗号化し、IPヘッダは暗号化しないため、主にエンドツーエンド通信で使用されるモードはどれか。

トランスポートモードは元のIPヘッダを使用するため、主にホスト間の直接通信で利用される。

2026年3月8日

リスク分析において、SLE（単一損失予測額）とARO（年間発生率）を掛け合わせて算出される指標はどれか。

ALE（Annualized Loss Expectancy）は、特定のリスクによって年間で見込まれる損失額を示す定量的指標であ…

2026年3月8日

攻撃者がゲストOSからホストOSや他のゲストOSへ不正にアクセスしようとする攻撃手法はどれか。

VMエスケープは仮想化ソフトウェアの脆弱性を突き、隔離環境を突破してホスト層へ侵入する攻撃である。

2026年3月8日

NISTのインシデント対応ライフサイクルにおいて、脅威を完全に排除し、システムのクリーンアップを行うフェーズはどれか。

根絶フェーズでは、マルウェアの削除や脆弱性の修正を行い、インシデントの原因を完全に取り除く。

2026年3月8日