HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

「Pending」状態のジョブが多数滞留している場合、原因として考えにくいものはどれか。

「Pending」はこれから処理される待ち状態を指すため、スキャンが「完了」しているということはあり得ない…

2026年3月9日

ファームウェアの破損等により「Rescue Mode」で起動した後、新しいイメージをロードするために必要なサーバはどれか。

レスキューモードのブートローダーは機能が最小限であり、通常TFTPプロトコルを使用して外部サーバからフ…

2026年3月9日

拡張子が偽装されたファイル（例：中身はEXEだが拡張子はJPG）をFortiSandboxはどう扱うか。

「True File Type」判定機能により、拡張子ではなくファイルの中身（バイナリ署名）を確認して正しいパー…

2026年3月9日

DGA（Domain Generation Algorithm）を使用するマルウェアの特徴的な通信挙動はどれか。

C&Cサーバとの通信手段を確保するため、アルゴリズムに基づいて生成された多数のドメインへ次々と接続を試…

2026年3月9日

解析対象の圧縮ファイル内に「隠し属性」のファイルが含まれていた場合、FortiSandboxはスキャンするか。

マルウェアは隠しファイル属性を悪用することが多いため、セキュリティ製品はOSの属性フラグを無視して全…

2026年3月9日

カスタムVMのネットワークアダプタ設定で「VIRTIO」ドライバを選択するメリットはどれか。

KVMベースの仮想化環境（FortiSandboxの基盤）において、準仮想化ドライバ（VirtIO）を使用することで、エ…

2026年3月9日

FortiSandboxがFTPサーバとして動作し、外部からアップロードされたファイルをスキャンするモードの設定場所はどれか。

FortiSandbox自身がFTPサーバのように振る舞い、複合機や他システムからファイルをPUTさせてスキャンする…

2026年3月9日

解析結果から得られたIOC（Indicators of Compromise）パッケージをダウンロードできる形式は通常どれか。

他のセキュリティ機器に取り込んで防御に活用するため、構造化されたデータ形式（STIX, CSV, JSONなど）で…

2026年3月9日

カスタムVM用のWindowsライセンス認証において、KMSサーバではなくMAK（Multiple Activation Key）を使用する場合の注意点はどれか。

MAKはマイクロソフトの認証サーバと通信してライセンス数を消費する方式であり、クローン展開時や再構築時…

2026年3月9日

FortiSandboxの管理GUIがTLS 1.0/1.1での接続を拒否するのはなぜか。

セキュリティ強化のため、現在はTLS 1.2以上（推奨は1.3）のみを許可し、脆弱な古い暗号化スイートは無効…

2026年3月9日