素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Fortinet NSE 7 Advanced Threat Protection
「Fortinet NSE 7 Advanced Threat Protection」の記事一覧
Windows 10以降の環境をターゲットとするマルウェアを解析する際、FortiSandboxのSMB設定で考慮すべき点はどれか。
最新のWindows環境はSMBv1が無効化されていることが多いため、Sandbox側も新しいSMBプロトコルに対応して…
2026年3月9日
APIキーの有効期限が切れた場合、外部連携(FortiGate等)はどうなるか。
APIトークンには有効期限がある場合があり、失効すると認証エラーとなりサービス連携が機能しなくなるため…
2026年3月9日
FortiSandboxがC&Cサーバへの接続をブロックするわけではないが、通信先が「Malicious Web Site」カテゴリであることをどう利用するか。
FortiSandbox自体は通信を止める装置ではない(スニファ時など)が、接続先が既知の悪性サイトである情報…
2026年3月9日
ダッシュボードのVMステータスに「Maintenance」と表示されている場合、そのVMはどういう状態か。
一時的に解析対象から外すため、あるいは設定変更のために管理者が意図的にVMをメンテナンスモードに設定…
2026年3月9日
スニファポートでVLANタグ付きパケットを解析する際、「Native VLAN」の設定ミスが招く結果はどれか。
タグの扱い(Untagged/Tagged)がスイッチ側と不一致だと、パケットの中身を正しく抽出できず、解析漏れが…
2026年3月9日
「FortiSandbox Cloud」を利用する場合、オンプレミス版との主な違いは何か。
機能はほぼ同等だが、検体を外部(Fortinetのクラウド)に出す必要があるため、厳格なデータ持ち出し規制…
2026年3月9日
「Delete outcome files after (days)」設定の意図は何か。
すべてのログを残すとディスクがすぐに溢れるため、古い解析アーティファクト(成果物)の保持期間を設定…
2026年3月9日
CLIでインターフェースの「allowaccess」設定から「http」を削除する理由はどれか。
管理通信の盗聴を防ぐため、暗号化されていないHTTPプロトコルでの管理画面アクセスは無効化するのがベス…
2026年3月9日
カスタムVMへの割り当てメモリ(RAM)を増やしすぎることの弊害はどれか。
物理メモリは有限のリソースであるため、1つのVMに過剰に割り当てると、並列実行数(スループット)が低下…
2026年3月9日
解析ログにある「Exit Code」が異常値(例:0以外や特定のWindowsエラーコード)の場合、何を示すか。
プロセスの終了コードは、正常終了か異常終了かを判断する材料となり、解析中にマルウェアが動作不能にな…
2026年3月9日
投稿のページ送り
1
…
17
18
19
…
218
