HOME
Lv017

「Lv017」の記事一覧

FortiSandboxがSTIX/TAXII標準をサポートする主な利点はどれか。

異なるセキュリティ組織やベンダー間で脅威情報（ファイルハッシュ、IP、URL等）を共有・自動連携するため…

2026年3月9日

MITRE ATT&CKにおいて「Lateral Movement（横展開）」に分類される挙動はどれか。

侵入した端末を踏み台にして、ネットワーク内部の他のサーバやPCへ感染を広げようとする動作である。

2026年3月9日

FortiSandboxのVMからの通信を「Simulate（シミュレート）」設定にした場合、外部サーバへの接続要求に対してシステムはどう応答するか。

マルウェアがC&Cサーバと通信できたと誤認させ、次のダウンローダ動作などを引き出すために、偽装サービス…

2026年3月9日

FortiIsolatorと連携した際、ユーザーがWeb閲覧する際のコンテンツはどのように処理されるか。

Web分離（RBI）技術により、アクティブなコンテンツはIsolator内で実行され、端末には無害な映像情報のみ…

2026年3月9日

「Time Bomb（時限爆弾）」型のマルウェアに対抗するために、FortiSandboxが備えている機能はどれか。

特定の日時まで動作しないマルウェアを検知するため、VM内のシステム時刻を高速に進めて挙動を誘発させる…

2026年3月9日

動的解析において「Heap Spraying（ヒープスプレー）」として検知される挙動は何か。

エクスプロイトの成功率を上げるために、メモリ（ヒープ領域）をシェルコードへ誘導する命令で埋め尽くす…

2026年3月9日

SMB v1しかサポートしていない古いファイルサーバをスキャン対象にする際のリスクまたは制約はどれか。

SMB v1は脆弱性が多いため、セキュリティ製品であるFortiSandbox側でもデフォルトで無効化されていること…

2026年3月9日

FortiSandboxがDNSトンネリングによるデータ流出を検知する仕組みはどれか。

DNSプロトコルを悪用してデータを運ぶ通信は、通常のクエリとは異なる統計的特徴（長いサブドメイン、高頻…

2026年3月9日

HAクラスタのSecondary機がPrimary機の設定と同期していないことが判明した場合、強制同期を行うコマンドはどれか。

HAの同期ズレ（Out of Sync）を解消するために、Secondary側から手動で同期プロセスをトリガーするコマン…

2026年3月9日

API経由でファイルを送信する際、リクエストヘッダに含めるべき認証情報は通常どれか。

REST APIの標準的な認証方式として、発行されたAPIトークンをHTTPヘッダのAuthorizationフィールドにBeare…

2026年3月9日