HOME
Lv009

「Lv009」の記事一覧

「ハニーポット」の役割はどれか。

ハニーポットは、あえて脆弱に見せかけたシステムを設置し、攻撃者を誘引してその行動を観察・分析するた…

2026年3月9日

「DMZ」の役割はどれか。

DMZ（非武装地帯）は、インターネットなどの外部ネットワークと内部ネットワークの中間に置かれ、Webサー…

2026年3月9日

FortiGateの「VDOM」機能は何を可能にするか。

VDOM（Virtual Domain）は、1台の物理的なFortiGateを論理的に分割し、それぞれ独立した設定やポリシーで…

2026年3月9日

「シャドーIT」の説明として正しいものはどれか。

管理者が把握していないデバイスやクラウドサービスが業務利用される状態を指し、情報漏洩のリスクとなる。

2026年3月9日

脆弱性が見つかった際、CVE番号を発行して管理する目的は何か。

CVE（Common Vulnerabilities and Exposures）は、脆弱性情報に固有のIDを付与し、情報セキュリティコミュ…

2026年3月9日

クラウドベースのWeb会議やSaaSアプリケーションの保護に特化したCASB機能を持つのはどれか。

FortiCASBは、Office 365などのSaaSアプリケーションの利用状況を可視化し、データ保護やコンプライアンス…

2026年3月9日

CISOは何の役職の略称か。

CISO（Chief Information Security Officer）は、組織の情報セキュリティ戦略や対策の統括責任者を指す。

2026年3月9日

IPsec VPNで使用される、鍵交換のためのプロトコルはどれか。

IKE（Internet Key Exchange）は、IPsec通信を行うためのセキュリティアソシエーション（SA）を確立し、鍵…

2026年3月9日

「水飲み場攻撃」の手法はどれか。

野生動物が水飲み場に集まるのを肉食獣が狙うように、ターゲットが頻繁に利用するサイトに罠を仕掛ける標…

2026年3月9日

FortiGateにおいて、SSL暗号化された通信を復号して検査する機能を何と呼ぶか。

SSLインスペクション（Deep Inspection）は、暗号化されたトラフィックを一度復号し、マルウェアなどが隠…

2026年3月9日