HOME
Lv009

「Lv009」の記事一覧

FortiSandboxの「Watch List」機能の目的はどれか。

特に注意すべき重要な端末やユーザー（VIPなど）をウォッチリストに追加し、それらに関連する脅威イベント…

2026年3月9日

FortiSandboxがC&C通信を検知するために参照する情報はどれか。

FortiGuardから配信される既知のボットネットやC&CサーバのIP/ドメインリストと、VMからの通信先を照合し…

2026年3月9日

FortiSandboxアプライアンスがサポートするRAIDレベルのうち、ディスク2本で冗長性を確保するものはどれか。

RAID 1（ミラーリング）は、2本のディスクに同じデータを書き込むことで、片方が故障してもデータを失わな…

2026年3月9日

JSON APIを使用してファイルをアップロードする際、必須となるパラメータに含まれるものはどれか。

API経由のスキャン依頼には、認証用のAPIキーまたはトークンと、解析対象のファイルデータそのものが必須…

2026年3月9日

アダプティブスキャンが「類似マルウェア」と判定するために使用しない要素はどれか。

ファイル名は簡単に変更できるため、構造的な特徴（Imphashやコードの特徴）に比べて類似性判定の指標とし…

2026年3月9日

FortiSandboxの「Port2」をスニファ用、「Port3」をVMの外部通信用に設定するような、物理ポートの役割分担設定は何と呼ばれるか。

システム設定において、物理インターフェースに対して「管理用」「スニファ用」「VM通信用」などの役割を…

2026年3月9日

FortiSandboxの動的解析において、解析時間を長く設定することのメリットは何か。

一部のマルウェアはサンドボックス検知を逃れるために長時間待機してから活動開始するため、解析時間を長…

2026年3月9日

YARAルールにおいて、文字列だけでなく16進数のバイト列を指定してマッチングさせるセクションはどれか。

`strings` セクションでは、テキスト文字列（text string）や16進数バイト列（hex string）を定義し、マル…

2026年3月9日

解析終了後のVMの状態はどうなるか。

クリーンな環境で次の解析を行うため、解析ごとにVMはスナップショットを用いて感染前の初期状態にリセッ…

2026年3月9日

カスタムVMイメージを作成する際、インストールしてはいけないソフトウェアはどれか。

サンドボックス内でのマルウェアの挙動を阻害しないよう、保護機能を持つセキュリティソフト（アンチウイ…

2026年3月9日