HOME
Palo Alto Networks PCCET (Entry)

「Palo Alto Networks PCCET (Entry)」の記事一覧

SSL/TLSにおいて、通信相手の正当性を確認するために最初に行われるプロセスはどれか。

ハンドシェイクプロセスの中で、証明書の交換や暗号アルゴリズムの合意が行われます。

2026年3月19日

送信元ポート番号、宛先ポート番号、送信元IP、宛先IP、プロトコルの5つの要素を何と呼ぶか。

5タプル（5-tuple）は、ネットワーク通信における一つのセッションを一意に識別するための要素です。

2026年3月19日

インシデント対応のライフサイクルにおいて「トリアージ」が行われる段階はどれか。

検知と分析の段階で、発生した事象の優先順位や影響範囲を判断するトリアージが行われます。

2026年3月19日

パブリッククラウドにおいて、事業者がインフラを管理し、利用者がOSやDBを選択できるモデルはどれか。

IaaS（Infrastructure as a Service）は仮想サーバーなどの基盤を提供し、OS以降の管理は利用者が行います…

2026年3月19日

Palo Alto Networksのセキュリティポリシーにおいて、特定のユーザーやグループに基づいて制御を行う機能はどれか。

User-IDはIPアドレスとユーザー情報を紐付け、ユーザー単位での詳細なアクセス制御を可能にします。

2026年3月19日

権限のないユーザーが、本来アクセスできないディレクトリやファイルにアクセスする攻撃はどれか。

ディレクトリトラバーサルは相対パス（../など）を悪用して上位階層のファイルを取得する攻撃です。

2026年3月19日

フォレンジック調査において、メモリ上のデータのように電源を切ると消失する情報の特性を何と呼ぶか。

揮発性の高いデータ（RAMなど）は、証拠隠滅を防ぐために優先的に保全する必要があります。

2026年3月19日

シグネチャベースの検知と比較した際の、振る舞い検知の利点はどれか。

振る舞い検知は動作のパターンを分析するため、まだパターンが作成されていない未知の攻撃を防げます。

2026年3月19日

デジタル証明書において、その証明書の有効性を確認するために参照するリストはどれか。

CRL（Certificate Revocation List）は失効した証明書のシリアル番号を一覧化したリストです。

2026年3月19日

サーバーレス環境における「コールドスタート」が意味する現象はどれか。

しばらく実行されていない関数を呼び出す際、コンテナの起動などの準備に伴い発生する遅延を指します。

2026年3月19日