HOME
EC-Council CND (Network Defender)

「EC-Council CND (Network Defender)」の記事一覧

ネットワーク上のトラフィックをキャプチャし、パケットの内容を解析するために使用されるツールはどれか。

Wiresharkは代表的なパケットアナライザであり、通信内容の詳細な解析に使用される。

2026年3月8日

DMZ（非武装地帯）に配置すべきサーバとして、最も適切なものはどれか。

外部からのアクセスが必要な公開Webサーバは、内部ネットワークとは隔離されたDMZに配置すべきである。

2026年3月8日

Webアプリケーションの入力フォームに不正なスクリプトを埋め込み、閲覧者のブラウザ上で実行させる攻撃はどれか。

クロスサイトスクリプティング（XSS）は悪意あるスクリプトをWebページに埋め込む攻撃である。

2026年3月8日

災害や障害発生時に、業務を許容範囲内の時間で復旧させるための計画を何と呼ぶか。

BCP（事業継続計画）は緊急事態においても中核事業を継続・早期復旧させるための計画である。

2026年3月8日

VPN接続において、データの暗号化と認証を行い、トンネリングを提供するプロトコルスイートはどれか。

IPsecはネットワーク層で暗号化と認証を行い、安全なVPNトンネルを構築するプロトコル群である。

2026年3月8日

DNSキャッシュポイズニング攻撃の主な目的はどれか。

DNSキャッシュに偽の情報を注入し、ユーザーを攻撃者が用意した偽サイトへ誘導する。

2026年3月8日

イーサネットフレームにおいて、自身のMACアドレスを知っているが宛先MACアドレスが不明な場合に使用するプロトコルはどれか。

ARPはIPアドレスから対応するMACアドレスを解決するために使用されるプロトコルである。

2026年3月8日

IDS（侵入検知システム）とIPS（侵入防御システム）の決定的な違いは何か。

IDSは検知と通知が主だが、IPSは検知した通信を能動的に遮断する機能を持つ。

2026年3月8日

大量のICMPエコー要求を送りつけ、対象のシステムを過負荷にしてサービス停止に追い込む攻撃はどれか。

Pingフラッド攻撃は大量のPing（ICMP Echo Request）を送信して帯域や処理能力を枯渇させる。

2026年3月8日

リスクマネジメントにおいて、リスクが発生した際の損失額を低減させる対策（保険への加入など）はどれに分類されるか。

保険加入などで損失を第三者に転嫁することはリスク移転（共有）に分類される。

2026年3月8日