HOME
Lv015

「Lv015」の記事一覧

ARPスプーフィング攻撃を防止するために、スイッチで設定される機能はどれか。

DAIは、不正なARPパケットをドロップすることで、通信の盗聴や改ざんを防ぎます。

2026年3月19日

クラウド上の仮想マシンやコンテナの負荷に応じて、リソースを自動的に増減させる機能を何と呼ぶか。

オートスケーリングは、需要の変化に合わせて計算リソースを自動調整し、可用性とコストを最適化します。

2026年3月19日

パスワードを総当たりで試す攻撃を何と呼ぶか。

ブルートフォース攻撃は、考えられる全ての文字の組み合わせを順番に試してログインを試みる手法です。

2026年3月19日

セキュリティ侵害を受けた際に、法的な証拠として認められるようにデータを保全するプロセスはどれか。

チェインオブカスタディ（証拠保全の連鎖）は、証拠の収集から保管までが適正であることを証明する記録で…

2026年3月19日

管理者が把握していない、従業員が勝手に導入したIT機器やクラウドサービスを何と呼ぶか。

シャドウITは、管理外のためセキュリティ対策が行き届かず、情報漏洩の大きなリスクとなります。

2026年3月19日

Palo Alto NetworksのWildFireが提供する分析結果のうち、ファイルが安全であることを示すステータスはどれか。

Benign（無害）は、解析の結果、ファイルに悪意のある挙動が見られなかったことを示します。

2026年3月19日

クラウド上で展開されるアプリケーションのセキュリティを開発段階から考慮する考え方はどれか。

Shift Leftは、セキュリティテストを開発プロセスのより早い段階（左側）に移動させるアプローチです。

2026年3月19日

インシデント対応の各段階における具体的な手順をまとめたマニュアルを何と呼ぶか。

プレイブックは、特定のアラートが発生した際にアナリストが取るべきアクションを標準化したものです。

2026年3月19日

Webブラウザとサーバー間の通信を暗号化するために使用される最新のプロトコルはどれか。

SSLは既に脆弱性が発見されており、現在はTLS（特に最新の1.3）を使用することが推奨されています。

2026年3月19日

あるシステムを攻撃し、それを踏み台にして別の内部システムを攻撃する手法を何と呼ぶか。

ピボッティングは、一度侵入した端末を中継地点として、さらにネットワーク深部へ侵入を拡大する手法です。

2026年3月19日