HOME
Palo Alto Networks PCCET (Entry)

「Palo Alto Networks PCCET (Entry)」の記事一覧

ウェブサイトの脆弱性を利用して、ユーザーのブラウザ上で意図しない操作を強制する攻撃はどれか。

CSRF（クロスサイトリクエストフォージェリ）は、認証済みのユーザーに意図しないリクエストを送信させる…

2026年3月19日

クラウド環境における「マイクロセグメンテーション」の主な目的はどれか。

ネットワークを細かく分割し、最小権限の通信のみを許可することで内部の被害拡大を防ぎます。

2026年3月19日

ファイアウォールの「デフォルトドロップ」ルールが適用されるタイミングはどれか。

明示的に許可されていない通信は全て遮断する「Default Deny」の考え方がセキュリティの基本です。

2026年3月19日

送信者がメッセージを送信した事実を、後で否定できないようにすることを何と呼ぶか。

デジタル署名などを用いることで、後から「送信していない」と主張することを防ぐのが否認防止です。

2026年3月19日

疑わしいファイルが安全かどうかを確認するために、隔離された仮想環境で実行して観察する手法はどれか。

サンドボックス解析は、実際に動作させて振る舞いを確認する動的解析の一種です。

2026年3月19日

Palo Alto NetworksのNGFWにおいて、パケットが一度セキュリティエンジンで処理された後、後続パケットを高速化する技術はどれか。

SP3アーキテクチャにより、パケットを一度スキャンするだけで全セキュリティ機能を適用し、高速処理を実現…

2026年3月19日

既知の脅威と合致するかどうかを高速に判断するために、ファイルの「指紋」として使われる値はどれか。

ファイルハッシュ（MD5、SHA-256等）を照合することで、悪意のあるファイルを瞬時に特定できます。

2026年3月19日

一度感染すると、自身のコードを書き換えてシグネチャによる検知を逃れようとするマルウェアはどれか。

ポリモーフィック型マルウェアは感染のたびに自身の外見を変化させ、パターンマッチングを回避します。

2026年3月19日

攻撃者がログインフォームに特別な文字列を入力し、データベースを不正に操作する攻撃はどれか。

SQLインジェクションは、アプリケーションの不備を突いてデータベース操作コマンドを注入する攻撃です。

2026年3月19日

複数のクラウドベンダー（AWS、Azure、GCP等）を組み合わせて利用する戦略を何と呼ぶか。

マルチクラウドは、可用性向上やベンダーロックイン回避のために複数の異なるクラウドを併用します。

2026年3月19日