HOME
Lv016

「Lv016」の記事一覧

Deep Security Managerの「システム情報」画面で確認できる情報はどれか。

Manager自体の稼働状況、DB接続ステータス、ライセンス状態、ノード情報などが確認できる。

2026年3月24日

ファイアウォールの「ステートフル設定」で、ICMPパケットの検査を厳密に行う設定項目はどれか。

ICMPの要求と応答の整合性をチェックし、対応する要求のない応答パケットを破棄する設定が可能である。

2026年3月24日

Deep SecurityがVMware NSXと連携して「マイクロセグメンテーション」を実現する際の役割はどれか。

仮想マシンごとの細かいポリシー（マイクロセグメント）に基づいてトラフィックを制御し、East-West通信の…

2026年3月24日

「共有ルールセット」を更新した際、それを参照しているポリシーへの反映はどうなるか。

共有ルールセットは参照渡しで利用されるため、大元のルールセットを更新すると使用している全ポリシーに…

2026年3月24日

ログ監視ルールで「正規表現」を使用する際、処理負荷が高くなる原因として最も適切なものはどれか。

効率の悪い正規表現（特にワイルドカードの多用など）はCPUリソースを大量に消費しシステムの応答性を低下…

2026年3月24日

変更監視の「ベースライン」を再構築する必要があるタイミングはどれか。

OSパッチ適用やアプリ更新など、正規の変更が行われた後にベースラインを更新しないと誤検知のアラートが…

2026年3月24日

Webアプリケーションの脆弱性を狙う「クロスサイトスクリプティング (XSS)」攻撃を防ぐために最も効果的なモジュールはどれか。

IPSルールにはXSS特有の攻撃パターンを検知・ブロックするシグネチャが多数含まれている。

2026年3月24日

ポリシーの継承関係において、親ポリシーの設定を子ポリシーで無効化（オーバーライド）する方法はどれか。

子ポリシーの設定画面で「継承」のチェックを外すことで、その項目のみ独自の設定（オーバーライド）を適…

2026年3月24日

「スマートスキャン」モード使用時、ローカルAgentにキャッシュされるパターンの有効期限（TTL）は何のためにあるか。

古いパターン情報による誤検知や検知漏れを防ぐため、キャッシュには有効期限が設定され定期的に更新され…

2026年3月24日

セキュリティイベントに「タグ」を付ける主な目的はどれか。

管理者が特定のイベント（例：「調査済み」「誤検知」）を識別しやすくするためにタグ付け機能を利用する。

2026年3月24日