HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

コンテナ型仮想化（Dockerなど）において、コンテナがホストOSのカーネルを共有する構造上のリスクを軽減するために不可欠な概念はどれか。

コンテナはカーネルを共有するため、名前空間やcgroups等による厳格な分離がセキュリティ上重要である。

2026年3月8日

スイッチの機能で、信頼できないポートからのARPパケットを検査し、ARPスプーフィングを防ぐ機能はどれか。

DAIはDHCPスヌーピングバインディングデータベースを利用してARPパケットの正当性を検証する。

2026年3月8日

Webサーバのバージョン情報などを隠蔽し、攻撃者にOSやソフトの種類を特定させないための対策はどれか。

バナー情報の出力を抑制・変更することで、攻撃者によるターゲットシステムの特定（Fingerprinting）を困…

2026年3月8日

Linuxにおいて、ファイルの所有者に「読み取り・書き込み・実行」の全権限を与え、グループとその他には「読み取り・実行」のみを与えるパーミッション値はどれか。

7（rwx）は所有者、5（r-x）はグループおよびその他に対応する権限設定である。

2026年3月8日

証拠データの収集から法廷提出までの間、誰がいつ証拠を扱ったかを記録・証明するプロセスを何と呼ぶか。

Chain of Custodyは証拠の完全性を法的に証明するために不可欠な取り扱い履歴の記録である。

2026年3月8日

「決して信頼せず、常に検証する」という考え方に基づき、内部ネットワークからのアクセスも無条件に信頼しないモデルはどれか。

ゼロトラストモデルは、場所を問わずすべてのアクセス要求に対して厳格な認証と検証を行う概念である。

2026年3月8日

IoTデバイスのセキュリティリスクとして最も一般的であり、Miraiボットネットなどの原因となった要因はどれか。

多くのIoT機器が出荷時の初期パスワードのまま運用され、容易に侵入を許していることが大きなリスクである…

2026年3月8日

Syslogプロトコルにおいて、最も緊急度が高く、システムが使用不可能な状態を示す重み（Severity Level）はどれか。

Syslogのレベル0（Emergency）は、システムが稼働不能なパニック状態であることを示す。

2026年3月8日

DLP（Data Loss Prevention）システムが保護対象とするデータの3つの状態に含まれないものはどれか。

DLPは主に保存中、移動中、使用中のデータの漏洩を防ぐ技術である。

2026年3月8日

公開鍵暗号方式において、送信者が受信者の公開鍵を使って暗号化したデータを復号できるのは誰か。

公開鍵で暗号化されたデータは、対となる受信者本人の秘密鍵でのみ復号できる。

2026年3月8日