HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

FortiSandboxに搭載されている「BitDefender」エンジンの役割はどれか。

Fortinet独自のAVエンジンに加え、OEMのBitDefenderエンジンを併用することで、シグネチャベースの検知率…

2026年3月9日

CEF形式のsyslogメッセージにおいて、「cs1Label」「cs1」フィールドが表すものは通常何か。

CEF（Common Event Format）は拡張可能な形式であり、標準フィールドに入りきらない製品固有の情報（ファ…

2026年3月9日

スニファモードでのパケットロス（Dropped Packets）が増加する原因として、最も可能性が高いハードウェア要因はどれか。

スニファインターフェースに入ってくるトラフィック量が、パケットキャプチャエンジンの処理能力（PPS/Mbp…

2026年3月9日

管理ポート（Port1）とVM通信ポート（Port3）を同一サブネットに接続することのセキュリティリスクはどれか。

解析環境（汚染区域）と管理環境（清潔区域）はネットワーク的に完全に分離（セグメンテーション）し、万…

2026年3月9日

ログディスクの破損（I/Oエラー多発）が疑われる場合、ファイルシステムチェックを行うためのコマンドはどれか。

再起動時にファイルシステムの整合性チェック（fsck等）を強制的に実行させ、論理的なエラーの修復を試み…

2026年3月9日

CLIコマンド `diagnose test application scan 100` （※例示的な診断コマンド）などを実行する目的は通常何か。

`diagnose test application` 系コマンドは、開発者やサポートエンジニアが特定のデーモンに対してテスト…

2026年3月9日

RAIDコントローラのバッテリー（BBU）が劣化しているというアラートが出た場合、どのような影響が考えられるか。

データの整合性を守るため、バッテリー異常時はキャッシュ保護機能が働かなくなる書き込みキャッシュ（Wri…

2026年3月9日

「VM Escape（VMエスケープ）」攻撃とはどのような脅威か。

サンドボックス環境自体の脆弱性を突き、隔離環境を突破して基盤システムを乗っ取ろうとする高度な攻撃手…

2026年3月9日

アーカイブファイル内の「多重圧縮（Nested Archives）」に対するスキャン深度制限（Decompression Depth）を超えた場合の動作はどれか。

リソース枯渇攻撃（Zip爆弾等）を防ぐため、解凍する階層の深さには上限があり、超過分はリスクとしてマー…

2026年3月9日

ルートキット検知において、ユーザーモードではなくカーネルモードで動作するマルウェアを見つけるのが難しい理由は何か。

カーネルレベルのルートキットはOSの深部に入り込み、タスクマネージャーなどの監視ツールに対して嘘の情…

2026年3月9日