HOME
Lv018

「Lv018」の記事一覧

攻撃者が侵入後に作成した「バックドア」を完全に除去するフェーズはどれか。

根絶フェーズでは、マルウェアの削除やバックドアの閉鎖、脆弱性の修正を行い脅威を完全に取り除く。

2026年3月8日

パケットのフラグメント（断片化）が発生した際、再構築に使用されるフィールドはどれか。

Identificationフィールドは、同一パケットから分割された断片であることを識別するために使われる。

2026年3月8日

メモリ上に残された、攻撃者が実行したコマンドの履歴を確認するためのアーティファクトはどれか。

メモリ内のプロセス情報には、起動時に使用された引数やコマンドライン文字列が含まれる。

2026年3月8日

正規のWebサービスへの認証後、別のサイトへ意図せず遷移させられる攻撃はどれか。

オープンリダイレクトは、パラメータを悪用してユーザーを悪意あるサイトへ誘導する。

2026年3月8日

本来ルーティングできないプロトコルを、IPパケットで包むことで遠隔地まで運ぶことができる、シスコが開発したプロトコルはどれか。

GREは汎用的なカプセル化プロトコルであり、多くのVPN技術の基礎として使われている。

2026年3月8日

2台のファイアウォールを並列させ、一方が故障した際にもう一方が自動的に処理を引き継ぐ機能を何と呼ぶか。

フェイルオーバーは、システムの連続稼働（ハイアベイラビリティ）を支える重要な機能である。

2026年3月8日

攻撃者と同じ手法を用いて実際にシステムへ侵入を試み、防御能力の限界を検証するテストはどれか。

ペネトレーションテストは、脆弱性の組み合わせによる侵害の可能性を実証する。

2026年3月8日

米国国防省（DoD）などの政府機関と取引を行う企業が準拠を求められる、非機密重要情報の保護基準はどれか。

NIST SP800-171は、サプライチェーン全体でのセキュリティ底上げを目的としている。

2026年3月8日

会社支給の端末において、特定のエリア（オフィス内など）に入った時だけカメラ機能を無効化するような技術を何と呼ぶか。

ジオフェンシングは、GPSやWi-Fiの位置情報を基に端末の設定を動的に制御する。

2026年3月8日

Webプロキシサーバにおいて、社内から社外へのアクセスを中継し、特定のカテゴリのサイトへの閲覧を制限する機能はどれか。

URLフィルタリングは、業務に関係のないサイトや危険なサイトへのアクセスを遮断する。

2026年3月8日