ボーダー ゲートウェイ プロトコル (BGP) は、外部ゲートウェイ プロトコルです。伝送制御プロトコル (TCP) を使用して通信し、更新されたルーター テーブル情報を送信します。最適なパスは、ルートに関連付けられたコスト メトリックに基づいて選択されます。ネットワーク内のゲートウェイ ホスト間で使用されます。
選択肢 C は不正解です。Open Shortest Path First (OSPF) は、大規模なネットワークで使用されるルーティング プロトコルです。Internet Engineering Task Force (IETF) は、OSPF を内部ゲートウェイ プロトコルの 1 つとして指定しています。
ホストは OSPF を使用してルーティング テーブルの変更を取得し、更新された情報をネットワーク内の他のすべてのホストに即座にマルチキャストします。
選択肢Aは不正解です。IGMP は、インターネット グループ管理プロトコルの略です。IGMP は、インターネット プロトコル マルチキャスト グループのメンバーシップを管理するために使用される通信プロトコルです。これは、IP マルチキャスト仕様の不可欠な部分です。実際にはトランスポート プロトコルとしては機能しませんが、ネットワーク層の上で動作します。これは、ユニキャスト接続の ICMP に似ています。一部の攻撃の影響を受けやすいため、ファイアウォールは一般に、必要がなければユーザーが無効にできるようにします。
選択肢 B は不正解です。ICMP ルーター検出プロトコル (IRDP) は、インターネット制御メッセージ プロトコル (ICMP) ルーター アドバタイズメントとルーター要請メッセージを使用して、ホストがサブネット上の動作中のルーターのアドレスを検出できるようにします。基本的に、ローカル ルーターの検出に使用される 2 つのメッセージ タイプで構成されます。
メッセージ タイプ 9 は、定期的に、または要求に応じて (タイプ 10 のメッセージを使用して) ローカル ルーターからローカル サブネットに送信され、自身を伝播します。ブート時に、クライアントはタイプ 10 の ICMP メッセージを送信して、ローカル ルーターを要求する場合があります。クライアントがメッセージ タイプ 9 を受信すると、ルーターをローカル ルーティング テーブルに追加します。

OPSEC は、機密情報を保護し、重要な秘密を保持するための保護メカニズムの開発に役立つ 5 段階のプロセスです。
OPSEC プロセスには、次の 5 つの手順があります。
1. 重要情報の特定: このステップには、敵対者が極めて必要とする情報を特定することが含まれます。これは、OPSEC プロセスの残りの部分を重要情報の保護に集中させ、すべての機密情報または未分類の機密情報を保護しようとするのではありません。
2. 脅威の分析: このステップには、計画された作戦に対する敵対者の可能性を特定するための、インテリジェンス、対インテリジェンス、およびオープン ソース情報の調査と分析が含まれます。
3. 脆弱性の分析: 計画された作戦の各側面を調査して、重要な情報を明らかにする可能性のある OPSEC 指標を特定し、それらの指標を前のアクションで特定された敵対者の情報収集能力と比較することを含みます。
4.リスクの評価: まず、プランナーは、前のアクションで特定された脆弱性を分析し、各脆弱性に対して可能な OPSEC 対策を特定します。第二に、司令官とスタッフによって行われたリスク評価に基づいて、特定の OPSEC 対策が実行のために選択されます。
5. 適切な OPSEC 措置の適用: コマンドは、リスク アクションの評価で選択された OPSEC 措置を実施するか、計画された将来の運用および活動の場合は、特定の OPSEC 計画に措置を含めます。

Snort は、ネットワーク スニファとして動作するオープン ソースのネットワーク侵入防止および検出システムです。定義済みの署名と一致するネットワークのアクティビティをログに記録します。シグニチャは、インターネット プロトコル (IP)、伝送制御プロトコル (TCP)、ユーザー データグラム プロトコル (UDP)、インターネット制御メッセージ プロトコル (ICMP) など、幅広いトラフィック用に設計できます。Snort を設定できる 3 つの主なモードは次のとおりです。 Sniffer モード: ネットワークのパケットを読み取り、コンソールに連続ストリームで表示します。パケット ロガー モード: パケットをディスクに記録します。ネットワーク侵入検知モード: これは最も複雑で構成可能な構成であり、Snort がユーザー定義のルール セットとの一致についてネットワーク トラフィックを分析できるようにします。選択肢Aは不正解です。Dsniff は、パスワード、電子メール、および HTTP トラフィックを盗聴するために使用される一連のツールです。Dsniff のツールには、dsniff、arpredirect、macof、tcpkill、tcpnice、filesnarf、mailsnarf などがあります。Dsniff は、交換ネットワークと共有ネットワークの両方をスニッフィングするのに非常に効果的です。これは、スイッチド ネットワーク間のスイッチングに arpredirect および macof ツールを使用します。また、FTP、telnet、SMTP、HTTP、POP、NNTP、IMAP などの認証情報を取得するためにも使用できます。選択肢 D は不正解です。Kismet は、Linux ベースの 802.11 ワイヤレス ネットワーク スニファおよび侵入検知システムです。raw モニタリング (rfmon) モードをサポートする任意のワイヤレス カードで動作します。Kismet は、802.11b、802.11a、802.11g、および 802.11n トラフィックを傍受できます。Kismet は次のタスクに使用できます。受動的にパケットを収集してネットワークを識別するには 標準の名前付きネットワークを検出するには マスクされたネットワークを検出するには データ トラフィックを介して非ビーコン ネットワークの存在を収集するには 選択肢 B は正しくありません。KisMAC は、Mac OS X 用のワイヤレス ネットワーク検出ツールです。
Linux/BSD の名前の由来である Kismet と同様の幅広い機能を備えており、Windows に最も近い NetStumbler の機能をはるかに超えています。このプログラムは、ネットワーク セキュリティの専門家を対象としており、同様のアプリケーションほど初心者向けではありません。KisMAC は、Apple の AirPort、AirPort Extreme、および多くのサードパーティ カードを含む、サポートされているカードでネットワークを受動的にスキャンします。Mac OS X 自体でサポートされているすべてのカードでネットワークをアクティブにスキャンします。監視モードが可能なカードが使用され、サポートされているカードでパケットの再挿入が実行できる場合、脆弱なスケジューリングや不正に生成されたキーなどの脆弱性を悪用するブルート フォースによる WEP および WPA キーのクラッキングがサポートされます。GPS マッピングは、NMEA 対応の GPS 受信機が接続されている場合に実行できます。