HOME
Palo Alto Networks PCCET (Entry)

「Palo Alto Networks PCCET (Entry)」の記事一覧

あるシステムを攻撃し、それを踏み台にして別の内部システムを攻撃する手法を何と呼ぶか。

ピボッティングは、一度侵入した端末を中継地点として、さらにネットワーク深部へ侵入を拡大する手法です。

2026年3月19日

ステートフルインスペクションと次世代ファイアウォール（NGFW）の主な違いはどれか。

NGFWは、ポート番号だけでなくアプリケーション（App-ID）を識別して制御できる点が大きな違いです。

2026年3月19日

攻撃者の目的が達成されるまでの段階を「偵察」から「目的の実行」までモデル化したものを何と呼ぶか。

サイバーキルチェーンは、攻撃のプロセスを段階別に分けることで、各段階での防御策を検討するモデルです。

2026年3月19日

クラウド環境における「共有責任モデル」において、OSのパッチ適用に責任を持つのは一般的に誰か。

IaaSを利用する場合、OSより上のレイヤーの管理（パッチ適用を含む）は利用者の責任範囲となります。

2026年3月19日

Palo Alto NetworksのFirewallで、パケットの送信元・宛先・サービス・アクションなどを定義したルールを何と呼ぶか。

セキュリティポリシーは、トラフィックの許可や拒否を制御する最も基本的なルールです。

2026年3月19日

デジタル署名によって保証される情報の性質はどれか。

デジタル署名は、データが改ざんされていないこと（完全性）と、本人が送信したこと（否認防止）を保証し…

2026年3月19日

セキュリティインシデントの分析において、時系列に沿ってイベントを整理し、攻撃の全容を解明する手法を何と呼ぶか。

タイムライン分析は、各ログの発生時刻を並べることで攻撃者の足跡を辿る重要な手法です。

2026年3月19日

正規のツール（PowerShell等）を悪用して攻撃を行う「環境寄生型」の攻撃の特徴はどれか。

環境寄生型攻撃は、OS標準のツールを使うため、従来のアンチウイルスソフトによる検知が非常に困難です。

2026年3月19日

Palo Alto NetworksのSASEソリューションにおいて、拠点間接続やモバイルアクセスを統合する製品はどれか。

Prisma Accessは、クラウド経由でネットワークとセキュリティを統合して提供するSASEプラットフォームです…

2026年3月19日

ウェブサイトの脆弱性を利用して、ユーザーのブラウザ上で意図しない操作を強制する攻撃はどれか。

CSRF（クロスサイトリクエストフォージェリ）は、認証済みのユーザーに意図しないリクエストを送信させる…

2026年3月19日