HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

FortiSandboxのカスタムVMとして公式にサポートされていないOSはどれか（2026年時点の一般仕様）。

Windows、Linux、Android環境のサンドボックス解析はサポートされているが、macOSの仮想化および解析は通…

2026年3月9日

作成したYARAルール（カスタムシグネチャ）が正しく動作するかテストする方法はどれか。

本番適用前に、ルールが意図した文字列やパターンにマッチするか、無害なテストファイルを作成してオンデ…

2026年3月9日

「ゼロデイ攻撃」という用語の定義として最も適切なものはどれか。

脆弱性が発見されてから、ベンダーが対策パッチを提供するまでの無防備な期間を狙う攻撃を指す。

2026年3月9日

スニファモードにおいて、特定の信頼できるバックアップ通信などを検査対象から外す設定はどれか。

大量の安全なトラフィック（バックアップや動画配信など）を解析リソースから除外するために、IPやポート…

2026年3月9日

インターネット接続のない環境で、Windows VMのライセンス認証を維持するための機能はどれか。

インターネットに出られない場合、社内のKMSサーバを利用するか、電話によるライセンス認証を行うなどの代…

2026年3月9日

解析済みファイルの「Job Archive」機能を使用する際の注意点はどれか。

誤って実行されるのを防ぐため、ダウンロード可能なアーカイブ（ZIP等）は通常「infected」などのパスワー…

2026年3月9日

HA構成でスプリットブレイン（両系稼働）が発生する主な原因はどれか。

HA機同士が相互の状態を確認するためのハートビート通信が途絶えると、双方が「相手がダウンした」と判断…

2026年3月9日

ネットワーク設定における「Stale Route（無効なルート）」がスキャンに与える影響はどれか。

VMからの外部通信用ルーティングが正しくないと、マルウェアがダウンローダやC&C通信を行おうとしても失敗…

2026年3月9日

解析対象のWindows VMにおいてBitLocker暗号化を有効にすることの影響はどれか。

サンドボックス解析ではハイパーバイザレベルでディスクの変更を監視する必要があるため、VM内部でディス…

2026年3月9日

動的解析中に、ユーザーが手動でVMを操作（クリックや入力）してマルウェアを誘発できる機能はどれか。

オンデマンドスキャン時にインタラクティブモードを選択すると、管理者がVMのデスクトップ画面を操作し、…

2026年3月9日