HOME
Lv031

「Lv031」の記事一覧

ネットワークフォレンジックにおいて、NetFlowなどのフロー情報と比較して、フルパケットキャプチャ（PCAP）が持つ最大の利点はどれか。

PCAPは通信の全データを記録するため、攻撃の具体的な内容ややり取りされたファイルを復元できるが、保存…

2026年3月10日

VPN接続において「スプリットトンネリング」を有効にする際のリスクはどれか。

スプリットトンネリングはトラフィック負荷を軽減するが、セキュリティゲートウェイを通らない通信経路を…

2026年3月10日

SIEMにおいて、異なるベンダーの機器（FW, IDS, OS等）から出力されるログ形式を統一し、横断的な分析を可能にする処理はどれか。

正規化プロセスにより、異なる形式のタイムスタンプやイベントIDを共通のフォーマット（Common Event Form…

2026年3月10日

攻撃者の活動を詳細に記録・分析するために、本物のOSやアプリケーション脆弱性を備えた囮システムを何と呼ぶか。

高対話型ハニーポットは、実際に侵入可能なリアルな環境を提供することで、攻撃者の詳細な挙動や新しい攻…

2026年3月10日

DMZ内に配置され、外部からの攻撃に耐えるように特別に強化された、内部ネットワークへの唯一の入り口となるサーバーを何と呼ぶか。

要塞ホスト（踏み台サーバー）は、厳重なセキュリティ対策が施され、管理者が外部から内部へ安全にアクセ…

2026年3月10日

無線LANのエンタープライズモード（WPA2/3-Enterprise）において、ユーザー認証を一元管理するために必須となるバックエンドサーバーはどれか。

エンタープライズモードでは、APは単なる中継点として動作し、実際の認証判断はバックエンドのRADIUSサー…

2026年3月10日

IDS/IPSの検知を回避するために、パケットを意図的に細分化し、検知エンジンの再構築処理の負荷やバグを狙う手法はどれか。

フラグメンテーション攻撃は、パケットを断片化してシグネチャの一部を別々のパケットに分割することで、I…

2026年3月10日

DNS over HTTPS (DoH) を企業環境で導入する際に懸念されるセキュリティ上のトレードオフはどれか。

DoHはプライバシーを保護する一方で、ネットワーク管理者がDNSトラフィックの内容を検査・制御することを…

2026年3月10日

802.1X認証において、クライアントと認証サーバーの双方がデジタル証明書を持ち、相互認証を行うことで最も高いセキュリティを提供するEAP方式はどれか。

EAP-TLSは、クライアント証明書とサーバー証明書の両方を必須とし、双方向の強力な認証と暗号化トンネルの…

2026年3月10日

IPv6において、ARPの代わりにMACアドレス解決や近隣ルーターの発見に使用されるプロトコルはどれか。

IPv6ではブロードキャストが存在せず、代わりにICMPv6を用いた近隣探索プロトコル（NDP）がアドレス解決や…

2026年3月10日