HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

解析エンジン（scanunit）がクラッシュしている疑いがある場合、プロセスの稼働状況を確認するCLIコマンドはどれか。

Linuxのtopコマンドに相当する `diagnose sys top` を使用して、各プロセスのCPU/メモリ使用率やステータ…

2026年3月9日

ディスク障害でHDDを交換した後、RAIDアレイの再構築（リビルド）状況を確認するコマンドはどれか。

RAIDの同期状況やリビルドの進捗（%）を確認するには、RAIDコントローラやディスク情報の診断コマンドを使…

2026年3月9日

FortiSandboxのPrimary-Secondary HA構成において、スキャン負荷の分散（ロードバランシング）は可能か。

標準的なHAは冗長化（Active-Standby）を主目的としており、単純な設定では負荷分散（Active-Activeスキャ…

2026年3月9日

MITRE ATT&CKマトリックスにおいて「Persistence（永続化）」戦術に分類される挙動はどれか。

再起動後もマルウェアが動作し続けるように、システム起動時の自動実行設定を行う挙動は永続化戦術に該当…

2026年3月9日

FortiSandboxのハードウェアモデルにおける「最大VMクローン数」の制限は何によって決まるか。

同時に稼働できるVMの数は、物理アプライアンスのプロセッサ能力と搭載メモリ量によって物理的な上限が定…

2026年3月9日

APIやログで使用される「Job ID（JID）」は何を一意に識別するものか。

ファイルが提出されるたびに発行される固有のIDであり、その特定のスキャンリクエストの進捗や結果を追跡…

2026年3月9日

APIトークン（キー）が流出した場合の対処として最も適切なものはどれか。

不正アクセスを防ぐため、直ちに流出したトークンを削除または無効化し、新しいトークンを発行して連携シ…

2026年3月9日

マルウェア解析において「Imphash（Import Hash）」が役立つ理由はどれか。

実行ファイルがインポートするDLLや関数のリストからハッシュ値を生成し、コードの再利用や類似性を判定す…

2026年3月9日

詳細レポート内のトレーサーログで「Sleep」や「Delay」APIの呼び出しが多発している場合、何が示唆されるか。

長時間動作を停止することでサンドボックスの解析時間をやり過ごし、解析終了後に活動を開始しようとする…

2026年3月9日

YARAルールの「meta」セクションに記述される情報はどのようなものか。

`meta` セクションはルールの動作には影響せず、管理や識別のための説明情報を記述するために使用される。

2026年3月9日